Что такое VLESS
VLESS — это прокси-протокол из семейства решений Xray. В отличие от OpenVPN и WireGuard, он не добавляет собственного шифрования поверх — вместо этого использует стандартный TLS 1.3. Это экономит ресурсы и делает трафик более похожим на обычный HTTPS.
Что такое Reality
Reality — это слой поверх VLESS, который решает задачу "cover": ваш канал маскируется под настоящее соединение к реальному крупному сайту (например, www.microsoft.com). Для стороннего наблюдателя видно обычный TLS-handshake к известному сервису, а не подозрительный самоподписанный сертификат.
Почему это важнее, чем кажется
Классический OpenVPN имеет характерные «отпечатки»: длина пакетов, специфичные байты в handshake. WireGuard — проще и быстрее, но тоже детектируется. Современные DPI-системы научились блокировать их на уровне оператора связи.
VLESS + Reality ломает эту схему: чтобы заблокировать его, нужно заодно заблокировать сайты-прикрытия, чего DPI-провайдеры, как правило, не делают.
Почему в России только VLESS без Reality
Reality требует, чтобы домен прикрытия был географически недоступен из страны, где находится клиент — тогда невозможно сравнить «эталонный» handshake с реальным. Для российского узла это условие не выполняется, поэтому мы используем базовый VLESS. Это не ухудшает шифрование, но снижает маскировку.
Первоисточники
- XTLS / Xray-core — референсная реализация VLESS и Reality (open-source).
- Спецификация VLESS — в документации Xray.