TON Proxy — распределённая сеть прокси-серверов поверх блокчейна TON, которая шифрует трафик между клиентом и удалённым ресурсом и открывает доступ к TON Sites — сайтам в зоне .ton, недоступным через обычный DNS.
Сеть состоит из независимых узлов: любой участник может поднять прокси и стать одновременно отправителем и получателем зашифрованных пакетов. Это превращает TON Proxy в самоорганизующуюся сеть без единой точки отказа.
Что даёт TON Proxy#
- Доступ к TON Sites. Браузер, настроенный на TON Proxy, открывает домены
.ton, привязанные через TON DNS. - Обход блокировок. Поскольку трафик идёт через сеть распределённых узлов, провайдер видит соединение только с одним из них и не видит, какой именно ресурс запрашивается.
- Скрытие IP. Целевой сервер видит адрес прокси-узла, а не пользователя.
- Сквозное шифрование. Пакеты шифруются на стороне отправителя и расшифровываются только на стороне получателя — промежуточные узлы видят только зашифрованные данные.
Ограничения#
- Скорость. Маршрутизация через дополнительный узел повышает задержку и снижает пропускную способность.
- Совместимость. Часть веб-сайтов с агрессивной анти-бот-защитой может блокировать запросы с прокси-узлов.
- Опыт настройки. Без специализированных кошельков или расширений нужно вручную прописать прокси в браузере.
Как работает маршрутизация#
- Клиент формирует запрос к ресурсу (обычный URL или
.ton-домен). - Запрос шифруется на стороне клиента (сейчас используется криптография ADNL — собственный протокол TON; в раннем дизайне упоминалась схожая с I2P луковичная маршрутизация).
- Зашифрованный пакет уходит на ближайший узел TON Proxy.
- Прокси-узел перенаправляет пакет на запрошенный ресурс — обычный сайт или TON Site.
- Ответ ресурса шифруется обратно и возвращается клиенту.
Маршрут между узлами выбирается динамически, что усложняет корреляционный анализ трафика.
Способы подключения#
Через настройки браузера
Минимально достаточно вручную прописать SOCKS-прокси в браузере, указав адрес публичного TON Proxy-узла. Пошаговая инструкция доступна в официальной документации.
Через кошелёк
Расширение MyTonWallet для браузера поддерживает TON Proxy "из коробки" — при просмотре .ton-сайтов трафик автоматически идёт через сеть TON Proxy без отдельной настройки.
Через шлюз
Сервис ton.run работает как централизованный шлюз: он сам обращается к TON Sites и возвращает контент через обычный HTTPS. Удобно для разового просмотра, но не даёт ни приватности, ни устойчивости к блокировкам — весь трафик проходит через инфраструктуру шлюза.
Через TON Browser
Команда TON анонсировала TON Browser — десктоп-браузер на базе Chromium с встроенной поддержкой TON Proxy, TON DNS и кошелька. Запуск был запланирован на 2024 год; на 2026 нужно проверить актуальный релиз.
Запуск собственного узла#
Кто угодно может поднять собственный прокси-узел; шаги описаны в docs.ton.org. Зачем это делать:
- Контроль над собственной точкой выхода — пользователь не зависит от чужого оператора;
- Доступ к TON Sites без посредников, что важно для разработчиков;
- Тестирование TON Sites на локальной инфраструктуре;
- Вклад в сеть — чем больше узлов, тем ниже задержки и выше отказоустойчивость.
Запуск узла не требует валидаторской стейк-инфраструктуры и доступен обычному VPS.
Зачем это пользователю#
TON Proxy — это инструмент TON-вебa: децентрализованного интернета поверх TON, где доменные имена выдаются через TON DNS, сайты живут в виде блокчейн-записей или внешних серверов, а маршрутизация идёт через сеть прокси. Без TON Proxy TON Sites остаются недоступными для обычного браузера; с ним они открываются как обычные веб-страницы.