Почему пропадают голосовые вызовы в WhatsApp и Telegram — что происходит и как действовать

Проблема, когда звонки ватсап и телеграм не проходят блокировка, встречается у пользователей в разных странах: от частичных ограничений на уровне оператора до полного блокирования сервисов государственными органами. Например, блокировка Telegram в России длилась с апреля 2018 по июнь 2020 по решению Роскомнадзора; в ряде стран Ближнего Востока (ОАЭ, Саудовская Аравия) официально действуют ограничения на VoIP-сервисы по состоянию на 2019–2023 годы.

Технически голосовые вызовы WhatsApp (версия клиента Android 2.21.x и выше, iOS 2.21.x и выше) и Telegram (клиент Telegram 5.0+ для голосовых чатов, 2020–2024) используют адаптивное кодирование Opus, P2P/relay-соединения по UDP и TCP-перенаправления на портах 443/80. Когда операторы блокируют UDP или применяют DPI (Deep Packet Inspection), качество падает: задержки превышают 150 мс, потери пакетов больше 1–3%, и вызовы не устанавливаются вообще.

Причины и сценарии блокировки голосовых вызовов

Основные причины, по которым голосовые вызовы не проходят: блокировка UDP-трафика, блокировка определённых IP-адресов/диапазонов CDN и применение DPI для распознавания протоколов. Например, WhatsApp использует шифрование через TLS на порту 443 для сигнализации, но RTP-потоки часто идут по UDP на случайных портах 1024–65535 — блокировка UDP автоматически нарушает передачу голоса.

Другой сценарий — провайдер целенаправленно ограничивает VoIP: по данным отчётов IT-организаций, в ряде стран операторы применяют селективную блокировку RTP/UDP или портов STUN/TURN (STUN: 3478 UDP/TCP, TURN: 3478/5349), что делает невозможными P2P-соединения и принуждает приложения использовать релеи, которые тоже могут быть заблокированы.

Как именно работают звонки в WhatsApp и Telegram: порты, кодеки, fallback

WhatsApp и Telegram используют кодек Opus (адаптивный битрейт до 6–510 kbps, типичное голосовое качество 16–64 kbps). Для установления соединения приложения применяют STUN/TURN-сервисы и протоколы сигнализации через TCP/443. Конкретные элементы:

Порты сигнализации: TCP 443 (HTTPS/TLS) — используется для обмена метаданными;
Медиа-трафик: UDP порты в диапазоне 1024–65535 (RTP), при невозможности — TCP 443;
Кодек: Opus (широко используется с 2013 года), обеспечивает низкий битрейт и устойчивость к потере пакетов.

Fallback-механизмы: при блокировке UDP приложения переключаются на TCP-перенаправление через 443 порт — это снижает производительность и увеличивает задержку (обычно +50–200 мс). На практике, если задержка превышает 200–250 мс и потери пакетов >3%, голосовая связь становится некомфортной или не устанавливается вовсе.

Практические способы обхода: VPN, прокси и их настройки

Самый надёжный метод — использовать VPN с поддержкой UDP и обфускации трафика. Рекомендуемые протоколы и порты с конкретикой:

WireGuard (UDP, порт по умолчанию 51820) — минимальная задержка, хорош для голосовых вызовов при пинге <80 мс к серверу;
OpenVPN UDP (порт 1194) — поддерживает низкую задержку; если UDP блокирован, переключитесь на OpenVPN TCP на порт 443;
OpenVPN TCP 443 / stunnel — оборачивание в TLS 1.2/1.3 помогает пройти через DPI, но увеличивает задержку на ~50–150 мс;
MTProto-прокси — работает для Telegram (IP, порт, секрет); подходит при блокировке Telegram-API, но не помогает для WhatsApp;
SOCKS5 — может помочь при ограничениях на приложение-уровне, но большинство мобильных клиентов WhatsApp не поддерживает встроенные прокси, поэтому нужен системный VPN.

Практические шаги для Android (пример): установить VPN-клиент WireGuard, импортировать профиль с PersistentKeepalive=25, выбрать сервер в соседней стране (латентность <80 ms), включить опцию "Разрешить VPN через мобильные данные" в Android 11/12. Для iOS: использовать OpenVPN Connect с TCP 443 и опцией "Reconnect on network change".

Настройки, улучшающие качество вызовов

Параметры, которые реально влияют на качество:

MTU: для OpenVPN/UDP выставляйте MTU 1400–1420, чтобы уменьшить фрагментацию;
PersistentKeepalive/WireGuard: 25 секунд помогает поддерживать NAT-связь и снижает вероятность разрыва при роуминге;
Kill switch: включите, чтобы при падении VPN-соединения мобильное приложение не "утекло" в локальную сеть;
DNS: используйте безопасный DNS (например, 1.1.1.1, 9.9.9.9 или DNS-over-HTTPS) для предотвращения DNS-блокировок.

Тестирование и оптимизация: как проверить, что осталось не заблокировано

Для диагностики используйте конкретные утилиты и пороговые значения. Команды и критерии:

ping -c 10 <адрес сервера> — цель: средний RTT <150 ms для удобных голосовых вызовов;
mtr или traceroute — определяет, где теряются пакеты; если потери начинаются в первом/втором прыжке, проблема у локального провайдера;
iperf3 — измеряет пропускную способность: для стабильного голосового вызова достаточно 100–200 kbps; для видео — 500–1500 kbps;
speedtest (поможет оценить upload/download и jitter): jitter <30 ms и packet loss <1% — хорошие условия.

Практический пример: если при подключении через WireGuard к серверу в Германии (DE-Frankfurt) пинг 65 ms, jitter 12 ms, packet loss 0.2%, то голосовые звонки WhatsApp/Telegram должны работать без заметных проблем. Если же пинг 230 ms и потери 4%, попробуйте сервер в другой стране (Нидерланды, DE->NL) или переключитесь на OpenVPN TCP/443 с обфускацией.

Когда полезны альтернативы: MTProto и прокси для Telegram, VoIP-переадресация

Если блокировка направлена именно на Telegram API и CDN, MTProto-прокси остаётся быстрым решением: добавьте в Telegram через Настройки → Данные и хранение → Прокси → Добавить MTProto (IP, порт, секрет). Для примера: IP 185.***.***.***:443, secret 8f2a... — подключение обычно устанавливается за 200–400 ms, и голосовые чаты восстанавливаются быстрее, чем при полном VPN.

Для WhatsApp проксей нет — нужен системный VPN. Альтернативный способ для бизнеса: использовать SIP-агрегаторы и коммерческие SIP-транки с поддержкой TLS 5061 и SRTP, но это уже требует перенаст