VLESS, VMESS ou Shadowsocks : quel protocole utiliser ?
VLESS est le plus rapide et le plus furtif des trois et constitue le meilleur choix pour déjouer la censure, VMESS est son prédécesseur plus ancien et plus lourd, et Shadowsocks est un proxy léger facile à exécuter mais plus simple à détecter.
Shadowsocks : le classique léger
Shadowsocks est un simple proxy chiffré conçu pour se faufiler à travers les pare-feu basiques. Il est rapide, peu gourmand en ressources et largement pris en charge, ce qui en a fait l'outil de référence pendant des années. La contrepartie est que les systèmes modernes d'inspection approfondie des paquets (DPI) parviennent de plus en plus à repérer ses motifs de trafic, si bien que sur les réseaux les plus stricts, il est plus facile à bloquer.
VMESS : le protocole flexible et robuste
VMESS a été créé pour la plateforme V2Ray afin d'être plus difficile à identifier que Shadowsocks. Il ajoute son propre chiffrement et une authentification basée sur le temps, et il prend en charge de nombreux transports. Cette flexibilité a un coût : VMESS génère plus de surcharge et sa poignée de main peut encore être identifiée par un DPI avancé, ce qui en fait aujourd'hui une option intermédiaire.
VLESS : le successeur rapide et furtif
VLESS est le protocole plus récent du projet Xray et l'option recommandée par défaut. Il abandonne le chiffrement intégré de VMESS pour rester léger et s'appuie plutôt sur TLS, ce qui réduit la surcharge et augmente la vitesse. Associé à Reality et XHTTP, VLESS peut imiter de vrais sites web, ce qui en fait le plus difficile des trois à détecter ou bloquer pour le DPI.
Vitesse et chiffrement comparés
Pour la vitesse brute, VLESS est généralement en tête car il génère le moins de surcharge, suivi de Shadowsocks, VMESS étant souvent le plus lourd. Côté chiffrement, les trois préservent la confidentialité de votre trafic : Shadowsocks et VMESS chiffrent au niveau du protocole, tandis que VLESS s'appuie sur le TLS standard, robuste. En pratique, chacun est suffisamment sécurisé ; la vraie différence tient à leur capacité à se dissimuler.
Furtivité et anti-censure
C'est là que les protocoles divergent le plus. Shadowsocks est le plus facile à détecter, VMESS est un cran au-dessus, et VLESS avec Reality est le plus solide car il déguise votre connexion en trafic ordinaire vers des sites comme google.com. Dans les régions fortement censurées comme la Russie et l'Iran, VLESS Reality est le moyen le plus fiable de rester connecté.
Lequel choisir ?
Choisissez VLESS (avec Reality) lorsque vous faites face au DPI ou à un blocage agressif et que vous voulez la meilleure vitesse et la meilleure furtivité. Choisissez Shadowsocks lorsque vous voulez une connexion simple et rapide sur un réseau légèrement filtré. VMESS est un solide recours si un serveur ou un client ne propose que lui. La bonne nouvelle, c'est que vous n'avez pas à choisir à l'aveugle.
Veepen prend en charge VLESS (avec Reality et XHTTP), VMESS et Shadowsocks dans une seule application gratuite pour Android et Android TV, pour changer de protocole à tout moment et toujours utiliser celui qui fonctionne le mieux sur votre réseau.