Semua panduan

Apa Itu uTLS? Sidik Jari TLS dan Reality Dijelaskan

uTLS adalah sebuah pustaka yang memungkinkan klien mengendalikan bentuk persis dari handshake TLS-nya agar cocok dengan peramban sungguhan. Ia ada karena penyensor dapat mengambil sidik jari handshake TLS untuk mengenali klien VPN, dan uTLS membuat sidik jari itu tidak dapat dibedakan dari lalu lintas peramban biasa.

Handshake dan sidik jari TLS

Setiap koneksi HTTPS dimulai dengan handshake TLS, di mana klien mengirimkan pesan Hello yang mencantumkan cipher, ekstensi, dan pengaturan yang didukungnya. Urutan dan kombinasi yang tepat dari kolom-kolom ini membentuk sebuah sidik jari. Perangkat lunak yang berbeda, seperti Chrome, Firefox, atau sebuah pustaka VPN, menghasilkan pola yang khas yang dapat dikenali pengamat dalam sekejap.

Bagaimana JA3 membongkar klien VPN

JA3 adalah metode yang meng-hash detail dari sebuah TLS Client Hello menjadi tanda tangan singkat. Penyensor dan firewall memelihara daftar hash JA3 yang dimiliki oleh alat VPN dan proxy. Jika handshake Anda menghasilkan sidik jari VPN yang dikenal, koneksi dapat langsung diblokir, meskipun lalu lintasnya sepenuhnya terenkripsi dan tujuannya tampak tidak berbahaya.

Apa yang sebenarnya dilakukan uTLS

Pustaka TLS standar menghasilkan pesan Hello miliknya sendiri yang mudah dikenali. Sebagai gantinya, uTLS memungkinkan sebuah aplikasi memancarkan handshake yang identik byte demi byte dengan peramban pilihan, seperti versi Chrome saat ini. Sidik jari JA3 yang dihasilkan cocok dengan jutaan pengguna sungguhan, sehingga penyensor tidak dapat menyingkirkannya tanpa juga memblokir peramban yang sah.

uTLS di dalam Reality dan Xray

Di dalam inti Xray, VLESS Reality mengandalkan uTLS untuk memalsukan handshake yang meyakinkan menuju situs web sungguhan. Penyensor melihat koneksi TLS normal ke domain populer dengan sidik jari peramban yang sempurna. Reality kemudian secara diam-diam mengalihkan klien yang terautentikasi ke proxy, sementara probe yang tidak sah diteruskan ke situs asli.

Mengapa sidik jari itu penting

Seiring DPI menjadi semakin canggih, mencocokkan sidik jari TLS sering kali menjadi pembeda antara koneksi yang stabil dan pemblokiran seketika. Sebuah protokol bisa saja terenkripsi dengan sempurna namun tetap gagal jika handshake-nya tampak tidak biasa. uTLS menutup celah itu, itulah sebabnya ia menjadi blok bangunan inti dari alat yang tahan sensor.

Veepen dibangun di atas Xray dengan VLESS Reality dan uTLS sehingga handshake Anda tampak seperti peramban sungguhan di Android dan Android TV. Ketuk sekali untuk terhubung, dan bergabunglah dengan @veepen_vpn untuk mengikuti perkembangan protokol.