Где взять белый список IP российских сайтов для VPN

Готового, универсального и постоянно актуального «белого списка IP» для всех популярных российских доменов (Ozon, Avito и др.) нет — IP‑адреса меняются, сервисы используют CDN и облака. Для практической настройки сплит туннелинга и маршрутизации рунета обычно используют генераторы CIDR‑списков (iplist.opencck.org) и community‑репозитории (например, amnezia‑list), которые позволяют быстро собрать ip-list.json и импортировать его в VPN (Amnezia, WireGuard, OpenVPN и т.д.).

Содержание

• Что такое «белый список IP» и зачем он нужен для VPN и сплит туннелинга
• Почему универсального готового списка не существует
• Где искать готовые списки и инструменты (iplist, amnezia-list и другие)
• Пошаговая инструкция: собрать и импортировать ip-list.json (пример для Amnezia / общие рекомендации для WireGuard/OpenVPN)
• Как проверять и регулярно обновлять белый список — автоматизация и валидация
• Частые ошибки и рекомендации по безопасности при использовании белых списков
• Источники
• Заключение

Что такое «белый список IP» и зачем он нужен для VPN и сплит туннелинга

«Белый список IP» (allowlist) — это перечень IP‑адресов и подсетей, трафик к которым вы хотите направлять вне VPN‑туннеля или, наоборот, через него, в зависимости от логики клиента. При сплит туннелинге цель чаще всего — исключить из туннеля трафик к российским сервисам (Ozon, Avito, Госуслуги и т.п.), чтобы они работали через местный провайдер, а при этом остальной трафик шёл через зарубежный VPN.

Зачем это надо? Простая причина: некоторые сайты ограничивают функциональность при подключении через зарубежный IP, другие привязаны к региональным сервисам. Небольшой whitelist решает проблему без отключения VPN полностью. Но — есть нюансы: CDN, балансировка нагрузки и облачные провайдеры делают привязку домена → конкретному IP ненадёжной на длительный срок.

Почему готового, универсального списка IP российских доменов не существует

Коротко: потому что адреса меняются и зачастую принадлежат общим CDN/облачным провайдерам. Несколько факторов:

• CDN и облака (Cloudflare, Yandex.Cloud, AWS и др.) распределяют контент по множества IP; один домен может отдавать контент с десятков/сотен адресов.
• Сайты используют Anycast и динамические пуллы IP — список быстро устаревает.
• Официальные/государственные реестры содержат тысячи записей (см. сообщения СМИ о больших белых списках РКН и Минцифры), но это другой формат и не всегда пригоден для локальной настройки split tunneling (см. примеры в прессе: https://xakep.ru/2025/04/17/rkn-white-lists/ и https://www.forbes.ru/tekhnologii/551408-mincifry-rassirilo-belyj-spisok-dostupnyh-pri-otklucenii-interneta-sajtov).

Вывод: универсального «всё включено» CIDR‑файла, который будет работать годами для всех популярных доменов, в открытом доступе нет. Зато есть инструменты для быстрой генерации и поддержания актуальности списков.

Где найти готовые списки и практические инструменты (iplist, amnezia-list и community)

Практические варианты, которые реально упрощают работу:

• iplist.opencck.org — веб‑генератор CIDR‑списков, рекомендованный в документации Amnezia. Позволяет собрать список IP/подсетей по доменам и выгрузить в формате CIDR (есть опции для форматов Amnezia) — https://iplist.opencck.org/ru.
• Официальная документация Amnezia (пошагово объясняет формат и импорт ip-list.json): https://docs.amnezia.org/ru/documentation/instructions/vpn-split-tunneling/
• Community‑репозиторий с готовым списком доменов под Amnezia: https://github.com/te4a/amnesia-list — стартовая точка, которую можно доработать под свои нужды.
• Альтернативные community‑списки и проекты (forks, whitelist для мобильного интернета): https://github.com/hxehex/russia-mobile-internet-whitelist и https://github.com/rekryt/iplist. Они пригодны как исходные списки, но требуют верификации и адаптации.
• Статьи и гайды по маршрутизации/AllowedIPs для WireGuard, OpenVPN и клиентов: например, практические заметки и HOWTO (см. https://dtf.ru/howto/3082202-marshrutiziruem-tolko-nuzhnyi-trafik-v-vpn и https://docs.wieldvpn.ru/routes).

Используйте сочетание: генератор (iplist) + community‑список как базу + ваша валидация и регулярные обновления.

Пошаговая инструкция: собрать и импортировать ip-list.json для split tunneling (пример Amnezia, общие рекомендации для WireGuard/OpenVPN)

Ниже — практический рабочий сценарий, 6 шагов.

1. Составьте перечень доменов

• Начните с основных: ozon.ru, avito.ru, yandex.ru, gosuslugi.ru и т.д. (список под ваш кейс). Можно взять базу из community‑репозитория (https://github.com/te4a/amnesia-list).

2. Сгенерируйте CIDR‑список через iplist

• Зайдите в https://iplist.opencck.org/ru, выберите формат Amnezia и тип IPv4 (CIDR), добавьте домены и нажмите «Сохранить как файл» — получите ip-list.json. Документируйте источник генерации.

3. Импортируйте в Amnezia (пример)

• В клиенте: AmneziaVPN → Раздельное туннелирование сайтов → выбрать режим, при котором адреса из списка обходят/идут через VPN, и импортировать ip-list.json. Подробно: https://docs.amnezia.org/ru/documentation/instructions/vpn-split-tunneling/.

4. Пример для WireGuard / OpenVPN (общая идея)

• WireGuard: AllowedIPs контролирует, какой трафик идёт в туннель. Чтобы исключить российские подсети, НЕ включайте их в AllowedIPs; наоборот, укажите только те сети, которые должны идти через VPN. Пример:

# полный туннель
AllowedIPs = 0.0.0.0/0, ::/0

# split tunneling — перечислите только сети, которые надо отправлять в туннель
AllowedIPs = 10.8.0.0/24, 172.16.0.0/12

• OpenVPN: используйте route-nopull + явные route для сетей, которые хотите проксировать через VPN, либо серверные push‑маршруты.

5. Валидация после импорта — быстрое тестирование

• Разрешите домен и посмотрите IP:

dig +short ozon.ru @8.8.8.8

• Проверьте, через какой интерфейс уходит пакет:

ip route get <IP>
traceroute <IP>

Если вывод показывает dev wg0 — через VPN; dev eth0 — через локальную сеть. Это простой способ убедиться, что исключение/перенаправление работает.

6. Бэкапы и версионность

• Храните исходные ip-list.json в репозитории (git) и отмечайте дату генерации. Автоматизируйте пересборку списка (cron/CI) хотя бы раз в месяц.

Как проверять и регулярно обновлять белый список — автоматизация и валидация

Как часто обновлять? Рекомендую минимум раз в месяц, для критичных сервисов — чаще. Подходы:

• DNS‑проверка: скрипт, который раз в сутки/неделю делает dig +short по списку доменов и сравнивает адреса.
• Проверка маршрута: ip route get <IP> для случайного IP из списка — сразу видно, идёт ли трафик через VPN.
• Проверка владельца IP/AS: whois или API GeoIP для определения принадлежности подсети (это помогает исключать чужие ASN).
• CI/CD: держите генератор (iplist) и тестовый прогон — если список поменялся значительно, создайте тикет на ревью.
• Логи и мониторинг: фиксируйте инциденты, когда сайт перестал работать — причина часто в устаревшем списке.

Примеры команд:

dig +short avito.ru @8.8.8.8
ip route get 93.175.0.1
traceroute 93.175.0.1
whois 93.175.0.1

Частые ошибки и рекомендации по безопасности при использовании белых списков

• Не белите целые ASN/CDN, если хотите минимизировать утечки приватности. Большие диапазоны могут вывести из туннеля не только нужные сайты, но и иной трафик.
• Не доверяйте слепо community‑спискам: проверяйте, кто и когда их обновлял. Используйте их как стартовую точку, а не как финальное решение.
• DNS‑утечки: если вы выводите сайт из VPN, его DNS‑запросы могут идти через локального провайдера — подумайте о DoH/DoT или локальном DNS‑реле.
• Регулярно валидируйте список и храните версии — так проще откатиться, если после обновления что‑то перестало работать.
• Для приватности: предпочтительнее пер‑приложное сплит туннелирование (исключать браузер/приложение), если клиент поддерживает, а не массовая белая фильтрация подсетей.

Источники

• Официальная документация Amnezia — Split Tunneling: https://docs.amnezia.org/ru/documentation/instructions/vpn-split-tunneling/
• Генератор CIDR / iplist: https://iplist.opencck.org/ru
• GitHub — amnesia-list (community): https://github.com/te4a/amnesia-list
• GitHub — rekryt/iplist: https://github.com/rekryt/iplist
• GitHub — russia-mobile-internet-whitelist: https://github.com/hxehex/russia-mobile-internet-whitelist
• Статья DTF — маршрутизация трафика в VPN (HOWTO): https://dtf.ru/howto/3082202-marshrutiziruem-tolko-nuzhnyi-trafik-v-vpn
• WieldVPN Docs — Routes: https://docs.wieldvpn.ru/routes
• Reddit — обсуждение Amnezia и iplist: https://www.reddit.com/r/AmneziaVPN/comments/1mj0k0y/macos_sitebased_split_tunneling_not_splitting_for/
• Хайп/новости о белых списках (контекст): https://xakep.ru/2025/04/17/rkn-white-lists/
• Forbes — расширение белого списка (контекст): https://www.forbes.ru/tekhnologii/551408-mincifry-rassirilo-belyj-spisok-dostupnyh-pri-otklucenii-interneta-sajtov
• RBC — какие ресурсы работают при отключении интернета: https://rbc.ru/technology_and_media/13/09/2025/68c020a89a7947a8c37541cc
• Habr — новости по белым спискам РКН: https://habr.com/ru/news/901584/
• BearVPN — обзор заблокированных/доступных сайтов: https://bearvpn.com/blog/blocked-websites-in-russia/

Заключение

Готового, постоянно актуального «белого списка IP» для всех российских доменов не существует из‑за динамики адресов и CDN. Лучший практический путь — сгенерировать свой CIDR‑файл через iplist.opencck.org, взять за основу community‑репозиторий (например, amnezia‑list), импортировать ip-list.json в ваш VPN-клиент (или настроить AllowedIPs/route‑правила) и автоматизировать регулярную валидацию. Поддерживайте минимально необходимый набор подсетей, проверяйте маршрутизацию (ip route get) и обновляйте список как минимум раз в месяц.