Telegram non funziona con VPN attivata: cause e soluzioni

Perché Telegram non funziona con VPN attivata è una delle domande più frequenti nei chat tematici e nei forum. Ho attivato la VPN per aggirare il blocco, ma il messenger si è bloccato. I testi a volte arrivano, ma le foto rimangono ferme al 0%. Oppure non si carica nulla. Ci sono diverse cause, e sono varie — perciò il consiglio "cambia semplicemente server" funziona solo in metà dei casi.

Di seguito, un'analisi di scenari specifici con passaggi concreti. Senza fronzoli.

In breve: perché Telegram non funziona con VPN attivata

Se hai bisogno di una risposta veloce: le cause più comuni sono cinque. MTU non corrisponde al tunnel, server VPN sovraccarico o bloccato, all'interno di Telegram è attivato un proxy proprio, DNS perde dati oltre il tunnel, oppure Telegram bypassa completamente la VPN tramite split tunneling.

Le principali cause in un elenco

• MTU errato — il testo arriva, i media si bloccano al 0%. Tipico per WireGuard con MTU 1420.
• Server VPN bloccato o sovraccarico — tutto si blocca, cambiare posizione aiuta.
• DPI del provider comprime il protocollo — la VPN sembra connessa, ma il traffico viene tagliato. Caratteristico per OpenVPN e WireGuard senza offuscamento.
• Proxy integrato MTProto/SOCKS5 attivato contemporaneamente alla VPN — conflitto tra due tunnel.
• Split tunneling — Telegram è escluso dal tunnel e va direttamente, dove è bloccato.
• Perdita di DNS — gli indirizzi dei server Telegram vengono risolti tramite DNS del provider, che restituisce risultati errati.

Come capire rapidamente qual è il problema

Guarda i sintomi:

• Il testo arriva, foto e video si bloccano → MTU troppo grande, vai alla sezione su WireGuard.
• Non si carica nulla, ma altri siti funzionano tramite VPN → IP del server bloccato o DPI taglia il protocollo.
• Le chiamate non si connettono, ma la messaggistica funziona → UDP viene tagliato sul server o su Wi-Fi aziendale.
• Telegram funziona su internet mobile, ma non tramite Wi-Fi domestico con la stessa VPN → è un problema del provider e del DPI su quella linea specifica.
• Ha smesso di funzionare dopo l'aggiornamento dell'app VPN → potrebbe essere cambiato l'MTU predefinito.

Analisi delle cause: cosa rompe Telegram

Ogni punto è un meccanismo di rottura separato. I sintomi sono diversi, le soluzioni sono diverse.

Server VPN bloccato o sovraccarico

I server dei provider VPN vengono regolarmente inseriti nelle liste di blocco di Roskomnadzor e degli operatori di telecomunicazioni. Questo riguarda in particolare le posizioni popolari — Paesi Bassi, Germania, Stati Uniti. Gli indirizzi IP di tali nodi circolano nelle banche dati di blocco come panini caldi.

Il sovraccarico è un'altra storia. Le VPN gratuite e i servizi economici con centinaia di utenti su un server danno un ping di 500+ ms e perdite di pacchetti del 20-30%. Telegram non lo gestisce — soprattutto per le chiamate e il trasferimento di file.

Sintomo: tutto si blocca immediatamente, anche altre app tramite VPN rallentano. Soluzione: cambiare posizione o server.

MTU errato con WireGuard e interruzione del caricamento dei media

Questo è qualcosa che quasi nessuno spiega bene. MTU (Maximum Transmission Unit) — dimensione massima del pacchetto di dati. WireGuard di default imposta MTU a 1420. Ma se il tuo provider internet o router lavora con MTU inferiore a 1500 (PPPoE, ad esempio, dà 1492), i pacchetti di WireGuard iniziano a frammentarsi.

I messaggi di testo sono piccoli — passano normalmente. Foto e video sono grandi — vengono spezzati in pezzi, parte si perde, Telegram aspetta, non riceve, e la barra di progresso si blocca al 0%.

La soluzione è semplice: ridurre l'MTU nelle impostazioni di WireGuard a 1280. Questo risolve il problema nella maggior parte dei casi. Sul router con VPN controllare l'MTU dell'interfaccia WAN — deve corrispondere al valore del provider.

DPI e blocco del protocollo VPN stesso da parte del provider

DPI (Deep Packet Inspection) — tecnologia che i provider russi utilizzano attivamente per filtrare il traffico. Il sistema analizza la struttura dei pacchetti e riconosce le firme dei protocolli VPN. OpenVPN appare in rete in modo molto caratteristico. Anche WireGuard è riconoscibile — ha una struttura specifica dei pacchetti UDP.

Quando il DPI rileva il traffico VPN, lo soffoca o lo interrompe. Formalmente la VPN è connessa, l'icona è accesa — ma il traffico non passa. Oppure passa, ma a singhiozzo.

Per tali casi è necessaria l'offuscamento: Shadowsocks maschera il traffico come rumore casuale, VLESS/XRay sa nascondersi sotto TLS, Amnezia WireGuard aggiunge pacchetti spazzatura e modifica le intestazioni in modo che WireGuard diventi irriconoscibile. Su Rostelecom o MTS domestici funziona davvero meglio di un WireGuard nudo.

Il proxy integrato (MTProto/SOCKS5) all'interno di Telegram confligge con la VPN

Molti configurano il proxy MTProto o SOCKS5 direttamente in Telegram — era un modo popolare per aggirare i blocchi prima della diffusione su larga scala delle VPN. E poi dimenticano di disattivarlo quando passano alla VPN.

Il risultato è un tunnel doppio. Telegram cerca di connettersi tramite proxy, il proxy funziona tramite VPN, e all'uscita si ottiene una catena con doppio ritardo e percorsi in conflitto. Le chiamate, in questo caso, di solito non funzionano affatto — sono particolarmente sensibili ai ritardi.

La regola è semplice: o VPN, o proxy integrato. Insieme — no.

Perdita di DNS e sostituzione degli indirizzi dei data center di Telegram

Quando la VPN è connessa, le richieste DNS devono passare attraverso il tunnel. Se c'è una perdita — le richieste vanno al server DNS del provider. E lì potrebbe esserci NXDOMAIN o un indirizzo sostituito per i server di Telegram.

Sintomo: Telegram non si connette affatto, anche se altri siti si aprono tramite VPN. Si verifica in un minuto tramite un test del browser per la perdita di DNS.

Su Android 9+ c'è un DNS privato di sistema (ad esempio, 1.1.1.1 o dns.google). Se è attivato contemporaneamente alla VPN, possono verificarsi conflitti — il DNS del tunnel viene ignorato. Controllare: Impostazioni → Rete → DNS privato, impostare su "Automatico" o disattivare mentre la VPN è attiva.

Tunnel separato: Telegram passa oltre il tunnel VPN

Il tunneling separato è una funzione che consente di scegliere quali applicazioni passano attraverso la VPN e quali direttamente. È utile, ma c'è un punto: se Telegram è stato aggiunto all'elenco delle eccezioni (intenzionalmente o per errore), passa direttamente — dove è bloccato.

Controllare non è difficile: entrare nelle impostazioni dell'app VPN, trovare la sezione tunneling separato o "tunneling separato", assicurarsi che Telegram non sia escluso.

Soluzione passo-passo per dispositivi

Android

Primo — controllare il tunneling separato nell'app VPN. Trovare Telegram nell'elenco delle eccezioni e rimuoverlo.

Secondo — disattivare il proxy integrato in Telegram: Impostazioni → Dati e memoria → Proxy. Assicurarsi che sia vuoto o che l'interruttore sia spento.

Terzo — se i media non si caricano, trovare le impostazioni MTU nell'app VPN (di solito nelle impostazioni avanzate di WireGuard) e ridurre a 1280.

Quarto — controllare il DNS privato di sistema: Impostazioni → Rete e Internet → DNS privato. Impostare temporaneamente su "Disattivato" e verificare se Telegram ha funzionato.

Quinto — se nulla aiuta, cambiare protocollo: WireGuard → OpenVPN UDP → OpenVPN TCP → Shadowsocks. L'ultima opzione è per i casi in cui il DPI taglia tutto.

iPhone e iPad (iOS)

Su iOS non è possibile cambiare manualmente l'MTU — è una limitazione del sistema. Pertanto, qui la soluzione è cambiare protocollo e server.

Disattivare il proxy in Telegram: Impostazioni → Dati e archiviazione → Proxy. Disattivare se è attivato.

Nell'app VPN cambiare server — preferibilmente in un altro paese. Se non aiuta, cambiare protocollo. Su iOS funzionano bene IKEv2 e Shadowsocks — quest'ultimo è particolarmente resistente al DPI degli operatori mobili.

Controllare se nelle impostazioni di iOS è attivato "Indirizzo privato Wi-Fi" con qualche risolutore DNS conflittuale. Impostazioni → Wi-Fi → (rete) → DNS.

Windows

Aprire le impostazioni del client VPN, trovare la sezione tunneling separato e assicurarsi che Telegram (telegram.exe) non sia nell'elenco delle eccezioni.

Per WireGuard: aprire il file di configurazione del tunnel e trovare la riga MTU. Se non c'è — aggiungere MTU = 1280 nella sezione [Interface]. Salvare, riconnettere il tunnel.

Pulire la cache DNS: Win+R → cmd → ipconfig /flushdns. Dopo questo, riconnettere la VPN.

Controllare se Windows Defender Firewall blocca il traffico di Telegram quando l'adattatore VPN è attivo. Pannello di controllo → Firewall → Consenti applicazione.

macOS

Per WireGuard tramite il client ufficiale dall'App Store: aprire il tunnel, fare clic su Modifica, aggiungere nella sezione [Interface] la riga MTU = 1280.

Controllare il DNS di sistema: Preferenze di sistema → Rete → (connessione attiva) → DNS. Con la VPN connessa, lì devono esserci i server DNS del provider VPN, non del provider Internet.

Pulire la cache di Telegram: ~/Library/Application Support/Telegram Desktop — la cartella può essere trovata tramite Finder (Cmd+Shift+G). Non è consigliabile eliminare il contenuto della cartella tdata, ma la cartella logs e temp può essere pulita.

Cosa controllare sul router con VPN

Se la VPN è attivata sul router, ma Telegram non funziona solo su alcuni dispositivi — quasi sempre è l'MTU sull'interfaccia WAN.

Accedere all'interfaccia del router, trovare le impostazioni WAN. Se il tipo di connessione è PPPoE — l'MTU è solitamente 1492. Il tunnel WireGuard sopra di esso dovrebbe avere un MTU di 80 byte in meno: 1412 o meno. Controllare le impostazioni dell'interfaccia WireGuard sul router, ridurre l'MTU a 1280 e riavviare il tunnel.

VPN doppia (catena di tunnel) — un incubo separato per le chiamate. Ogni strato aggiunge incapsulamento e riduce l'MTU effettivo. Le chiamate attraverso due tunnel si rompono quasi sempre — i pacchetti vengono frammentati due volte.

Come verificare che sia proprio la VPN a essere colpevole

Una diagnosi onesta inizia con un semplice passo.

Test con VPN disattivato e viceversa

Disattivare VPN. Aprire Telegram, provare a inviare un messaggio e una foto. Se tutto funziona, il problema è sicuramente nel tunnel, si può procedere con i passaggi precedenti. Se Telegram non funziona nemmeno senza VPN, il problema è nel provider stesso, nel blocco a livello di rete o in un problema con l'account.

Test inverso: riattivare VPN e controllare subito Telegram. Se si è rotto proprio dopo l'attivazione, è conferma che il colpevole è il tunnel.

Controllo della velocità e delle perdite di pacchetti

Non servono "numeri magici", serve una metodologia. Eseguire ping a un indirizzo noto (ad esempio, 1.1.1.1) con VPN attivata: in Windows è ping 1.1.1.1 -t in cmd, su Mac e Linux è ping 1.1.1.1. Controllare il tempo di risposta e le righe "Request timed out": significano perdite di pacchetti.

Perdite superiori al 2-3% rovinano le chiamate e rallentano notevolmente il caricamento dei media. Se il ping è di 200+ ms e ci sono perdite, il server è sovraccarico o il percorso è scarso. Cambiare posizione.

Controllo delle perdite DNS

Con VPN attivata, aprire il browser e andare su dnsleaktest.com o ipleak.net. Cliccare su Test esteso. Controllare quali server DNS sono mostrati nei risultati. Se ci sono indirizzi del proprio provider internet (MTS, Rostelecom, Beeline), c'è una perdita. I DNS devono appartenere al provider VPN o a un resolver neutrale come Cloudflare (1.1.1.1).

Confronto del comportamento su due server

Passare a un server in un altro paese e controllare di nuovo Telegram. Se su un altro server tutto funziona, l'IP del primo server è bloccato o sovraccarico, il problema non è nelle impostazioni, ma in un nodo specifico. Un buon servizio VPN offre la scelta tra decine di posizioni proprio per questi casi.

Cosa NON aiuta e perché

Metà dei consigli su internet su questo tema è spazzatura. Analizziamo nel dettaglio.

Reinstallazione infinita di Telegram

La reinstallazione non risolve l'MTU. Non risolve il DPI. Non risolve un server VPN sovraccarico. Questi sono problemi di rete: esistono indipendentemente dalla versione di Telegram installata. L'unico caso in cui la reinstallazione aiuta realmente è un cache danneggiato o un bug in una versione specifica dell'app. Questo è raro.

Attivazione cieca di tutte le opzioni di "bypass" contemporaneamente

"Attiverò sia il proxy che la VPN, e anche Tor sopra" è un approccio classico che peggiora solo le cose. La catena di tunnel aumenta la latenza, riduce ulteriormente l'MTU e crea conflitti di routing. Questo colpisce particolarmente le chiamate: i pacchetti UDP con la voce iniziano ad arrivare in ordine sbagliato o a perdersi.

VPN gratuite sovraccariche

Questo è un argomento a parte. Le VPN gratuite - Psiphon, Lantern, Touch VPN - funzionano su server affollati di utenti. Gli indirizzi IP di tali servizi finiscono per primi nelle liste di blocco, perché concentrano traffico sospetto. Se Telegram non funziona con VPN attivata, questo è il primo sospettato quando si utilizza un servizio gratuito.

I servizi a pagamento con offuscamento si comportano significativamente meglio. NvoVPN, ad esempio, offre protocolli con offuscamento per il mercato russo: ci sono Shadowsocks e analoghi resistenti al DPI.

VPN e proxy integrato di Telegram attivi contemporaneamente

WireGuard e OpenVPN sono veloci, ma ben visibili per DPI. Shadowsocks, VLESS e Amnezia sono stati progettati specificamente per l'obfuscazione: rendono il traffico simile a un normale HTTPS. Con blocchi attivi, sono questi protocolli a resistere più a lungo.

Attivare il proxy integrato di Telegram sopra un VPN funzionante non è una "doppia protezione", è un conflitto. Il traffico cerca di percorrere due percorsi contemporaneamente e il sistema operativo sceglie uno di essi in modo imprevedibile.