Alle Anleitungen

Was ist das Reality-Protokoll? VLESS Reality erklärt

Reality ist eine TLS-Tarntechnologie für das VLESS-Protokoll, die deine VPN-Verbindung als normalen Datenverkehr zu einer echten Website wie google.com tarnt, wodurch es für Zensoren extrem schwer wird, sie zu erkennen oder zu blockieren.

Das Problem, das Reality löst

Zensursysteme nutzen Deep Packet Inspection (DPI), um VPN-Verkehr zu erkennen und zu blockieren. Selbst verschlüsselte TLS-Verbindungen können sich durch ungewöhnliche Zertifikate oder Fingerprints verraten, und Zensoren betreiben aktives Probing, indem sie an einem Server herumstochern, um zu sehen, ob er sich wie ein VPN verhält. Ältere Protokolle bestehen diese Tests oft nicht und werden blockiert.

Wie Reality deinen Datenverkehr tarnt

Statt ein eigenes TLS-Zertifikat zu präsentieren, übernimmt Reality den echten Handshake einer echten, populären Website wie google.com. Für jeden Beobachter sieht deine Verbindung genau wie normaler HTTPS-Verkehr zu dieser vertrauenswürdigen Seite aus. Es gibt kein gefälschtes Zertifikat, das auffällt, und keinen verräterischen VPN-Fingerprint zu erwischen.

Warum aktives Probing dagegen scheitert

Wenn ein Zensor einen Reality-Server sondiert, antwortet der Server wie die echte Website, die er nachahmt, oder leitet den Prober einfach an diese tatsächliche Seite weiter. Weil es keine VPN-artige Antwort zu erkennen gibt, läuft aktives Probing ins Leere. Nur ein Client mit dem korrekten geheimen Schlüssel kann den echten Tunnel öffnen.

Reality vs. normales TLS und OpenVPN

Normale TLS-basierte VPNs und Protokolle wie OpenVPN tragen Muster, die DPI lernen und blockieren kann, besonders in stark zensierten Regionen. Reality entfernt diese Muster, indem es sich in Datenverkehr versteckt, den Zensoren nicht blockieren können, ohne den Zugang zu großen Seiten zu brechen. Deshalb ist es weit schwerer zu filtern.

Wo Reality glänzt

Reality ist die stärkste Option an Orten mit aggressiver Zensur, etwa Russland und Iran, wo andere Protokolle schnell erkannt werden. In Kombination mit dem XHTTP-Transport kann sich VLESS Reality noch weiter in normalen Webverkehr einfügen und dich verbunden halten, wenn einfachere Werkzeuge aufhören zu funktionieren.

Veepen bringt VLESS Reality (zusammen mit XHTTP, VMESS und Shadowsocks) in eine kostenlose App für Android und Android TV, sodass du DPI umgehen und selbst in den restriktivsten Netzwerken verbunden bleiben kannst.