Tous les guides

Qu'est-ce que le protocole Reality ? VLESS Reality expliqué

Reality est une technologie de camouflage TLS pour le protocole VLESS qui déguise votre connexion VPN en trafic ordinaire vers un vrai site web, tel que google.com, ce qui rend extrêmement difficile pour les censeurs de la détecter ou de la bloquer.

Le problème que Reality résout

Les systèmes de censure utilisent l'inspection approfondie des paquets (DPI) pour repérer et bloquer le trafic VPN. Même les connexions TLS chiffrées peuvent se trahir par des certificats ou des empreintes inhabituels, et les censeurs pratiquent le sondage actif, en interrogeant un serveur pour voir s'il se comporte comme un VPN. Les protocoles plus anciens échouent souvent à ces tests et se font bloquer.

Comment Reality camoufle votre trafic

Au lieu de présenter son propre certificat TLS, Reality emprunte la véritable poignée de main d'un site web authentique et populaire comme google.com. Pour tout observateur, votre connexion ressemble exactement à un trafic HTTPS normal vers ce site de confiance. Il n'y a aucun faux certificat à signaler ni empreinte VPN révélatrice à repérer.

Pourquoi le sondage actif échoue contre lui

Lorsqu'un censeur sonde un serveur Reality, le serveur répond comme le vrai site web qu'il imite, ou redirige simplement le sondeur vers ce site réel. Comme il n'y a aucune réponse de type VPN à détecter, le sondage actif ne donne rien. Seul un client détenant la bonne clé secrète peut ouvrir le véritable tunnel.

Reality face au TLS classique et à OpenVPN

Les VPN basés sur le TLS classique et les protocoles comme OpenVPN portent des motifs que le DPI peut apprendre et bloquer, surtout dans les régions fortement censurées. Reality supprime ces motifs en se dissimulant dans un trafic que les censeurs ne peuvent pas se permettre de bloquer sans casser l'accès à de grands sites. C'est pourquoi il est bien plus difficile à filtrer.

Là où Reality excelle

Reality est l'option la plus solide dans les endroits à censure agressive, comme la Russie et l'Iran, où les autres protocoles sont rapidement détectés. Combiné au transport XHTTP, VLESS Reality peut se fondre encore davantage dans le trafic web normal, vous gardant connecté là où des outils plus simples cessent de fonctionner.

Veepen réunit VLESS Reality (ainsi que XHTTP, VMESS et Shadowsocks) dans une seule application gratuite pour Android et Android TV, pour contourner le DPI et rester connecté même sur les réseaux les plus restrictifs.