¿Qué es el protocolo Reality? VLESS Reality explicado
Reality es una tecnología de camuflaje TLS para el protocolo VLESS que disfraza tu conexión VPN como tráfico corriente hacia un sitio web real, como google.com, lo que hace extremadamente difícil que los censores la detecten o la bloqueen.
El problema que resuelve Reality
Los sistemas de censura usan la inspección profunda de paquetes (DPI) para detectar y bloquear el tráfico VPN. Incluso las conexiones TLS cifradas pueden delatarse mediante certificados o firmas inusuales, y los censores realizan sondeos activos, hurgando en un servidor para ver si se comporta como una VPN. Los protocolos más antiguos suelen fallar estas pruebas y acaban bloqueados.
Cómo camufla Reality tu tráfico
En lugar de presentar su propio certificado TLS, Reality toma prestado el handshake real de un sitio web genuino y popular como google.com. Para cualquier observador, tu conexión parece exactamente tráfico HTTPS normal hacia ese sitio de confianza. No hay ningún certificado falso que señalar ni ninguna firma delatora de VPN que detectar.
Por qué el sondeo activo fracasa contra él
Cuando un censor sondea un servidor Reality, el servidor responde como el sitio web real que imita, o simplemente reenvía al sondeador a ese sitio auténtico. Como no hay ninguna respuesta de tipo VPN que detectar, el sondeo activo se queda sin nada. Solo un cliente que posea la clave secreta correcta puede abrir el túnel real.
Reality frente al TLS corriente y OpenVPN
Las VPN basadas en TLS corriente y los protocolos como OpenVPN llevan patrones que el DPI puede aprender y bloquear, especialmente en regiones fuertemente censuradas. Reality elimina esos patrones ocultándose dentro de tráfico que los censores no pueden permitirse bloquear sin romper el acceso a sitios importantes. Por eso es mucho más difícil de filtrar.
Dónde brilla Reality
Reality es la opción más fuerte en lugares con una censura agresiva, como Rusia e Irán, donde otros protocolos se detectan enseguida. Combinado con el transporte XHTTP, VLESS Reality puede confundirse aún más con el tráfico web normal, manteniéndote conectado cuando las herramientas más sencillas dejan de funcionar.
Veepen incorpora VLESS Reality (junto con XHTTP, VMESS y Shadowsocks) en una sola aplicación gratuita para Android y Android TV, para que esquives el DPI y sigas conectado incluso en las redes más restrictivas.