Кратко — причина в том, что «одна и та же» сеть для телефона и для компьютера через раздачу фактически может отличаться (APN/адресация/проксирование), а также мобильные сети иногда по‑разному обрабатывают трафик от самого телефона и от устройств, раздаваемых через tethering. Ниже — самые вероятные причины и конкретные шаги для диагностики и исправления.
Возможные причины
- IPv6‑only сеть у оператора / DNS64‑NAT64. Телефон получает только IPv6 и не может напрямую достучаться до IPv4‑адреса сервера, а при раздаче интернет для компьютера телефон делает NAT и даёт ему IPv4 — поэтому на компьютере VPN работает, а на телефоне — нет.
- Блокировка/ограничение UDP или конкретных портов для соединений, и телефон/оператор обрабатывают «исходящие» и «раздаваемые» соединения по‑разному.
- Различные APN или прокси/транспарантный прокси оператора для обычной мобильной сессии и для tethering; у tethering может быть другой маршрут, где VPN не блокируется.
- MTU/фрагментация: мобильная сеть требует меньшего MTU, из‑за этого пакеты WireGuard/OpenVPN могут не проходить.
- DNS/маршрутизация: на телефоне используются оператора DNS или настройки, которые «ломают» резольвинг при туннелировании.
- Права и настройки телефона: запрет использования сотовых данных для приложения, режим экономии трафика, Always‑On VPN/сплит‑туннелинг и т.п.
Что проверить / быстрое тестирование
1. Показывает ли приложение Amnezia «Connected» на телефоне? Если нет — проблема установления туннеля (порт/протокол/файрвол).
2. На телефоне проверьте IP, который он получает от оператора (Настройки → О телефоне → IP, либо зайти на https://whatismyip.com или https://test-ipv6.com). Если видите только IPv6 — возможна проблема IPv6‑only.
3. Попробуйте в телефоне открыть сайт по IP (для теста): в браузере введите IP сервера VPN или 1.1.1.1. Если по IP не открывается, это сетевой уровень.
4. Сравните логи сервера: приходит ли от телефона попытка установить соединение и есть ли успешный хэндшейк? (WireGuard/OpenVPN логи).
5. Попробуйте подключить VPN на телефоне по Wi‑Fi (дом/кафе). Если по Wi‑Fi работает, значит проблема у оператора мобильной сети.
6. Включите hotspot и подключитесь к нему с компьютера (как вы сделали) — посмотрите публичный IP на ПК и на телефоне: совпадают ли? Если отличаются — APN/маршрут разные.
Что пробовать для решения
- Если подозрение на IPv6‑only:
- Использовать в конфиге VPN явный IPv4‑адрес сервера вместо доменного имени (если провайдер неправильно резолвит).
- Настроить на сервере / DNS AAAA запись и слушать по IPv6; или настроить сервер/провайдера так, чтобы доступен был IPv4.
- На телефоне поменять APN на тот, что даёт IPv4 (у некоторых операторов есть APN «internet», «internet.mts» и т.п.).
- Если вероятна блокировка UDP/DPI:
- Попробуйте переключить протокол на TCP (например, OpenVPN TCP 443) или использовать обфускацию/стелс (stunnel, obfsproxy, tinc, WG over TCP и т.п.).
- MTU:
- Уменьшите MTU для туннеля (на сервере или в клиенте поставьте 1280 или 1400) — иногда помогает для мобильных сетей.
- DNS:
- В настройках клиента задать публичный DNS (1.1.1.1, 8.8.8.8) и посмотреть, изменится ли поведение.
- Права приложения:
- Убедитесь, что Amnezia имеет разрешение на использование сотовых данных и не ограничена фоновая активность / data saver.
- APN/оператор:
- Сравните APN при мобильном подключении и APN, используемом для tethering (в некоторых телефонах есть отдельные настройки tethering APN).
- Связаться с техподдержкой МТС — уточнить, не вводились ли новые ограничения или специальный режим для VPN.
- Логи:
- Соберите логи клиента на телефоне и логи сервера при попытке подключения — они дадут точную причину (нет хэндшейка/нет маршрутов/проблемы с MTU и т.п.).
Если хотите, могу помочь дальше:
- Напишите, какой у вас тип VPN (WireGuard или OpenVPN), модель телефона и ОС (Android/iOS), показывает ли клиент «Connected», и что видно в логах сервера при попытке подключения с телефона — посмотрю конкретно и подскажу точные параметры для правки.