Che cos'è il protocollo Reality? VLESS Reality spiegato
Reality è una tecnologia di mimetizzazione TLS per il protocollo VLESS che traveste la tua connessione VPN da traffico normale verso un sito web reale, come google.com, rendendola estremamente difficile da rilevare o bloccare per i censori.
Il problema che Reality risolve
I sistemi di censura usano la deep packet inspection (DPI) per individuare e bloccare il traffico VPN. Anche le connessioni TLS cifrate possono tradirsi attraverso certificati o impronte insolite, e i censori eseguono l'active probing, sondando un server per vedere se si comporta come una VPN. I protocolli più datati spesso falliscono questi test e vengono bloccati.
Come Reality mimetizza il tuo traffico
Invece di presentare un proprio certificato TLS, Reality prende in prestito l'handshake reale di un sito web genuino e popolare come google.com. Per qualsiasi osservatore, la tua connessione sembra esattamente normale traffico HTTPS verso quel sito affidabile. Non c'è alcun certificato falso da segnalare né alcuna impronta VPN rivelatrice da cogliere.
Perché l'active probing fallisce contro di esso
Quando un censore sonda un server Reality, il server risponde come il sito web reale che imita, oppure inoltra semplicemente il sondatore a quel sito effettivo. Poiché non c'è alcuna risposta simile a una VPN da rilevare, l'active probing non ottiene nulla. Solo un client in possesso della chiave segreta corretta può aprire il vero tunnel.
Reality rispetto al TLS normale e a OpenVPN
Le VPN basate su TLS normale e i protocolli come OpenVPN portano schemi che la DPI può apprendere e bloccare, specialmente nelle regioni pesantemente censurate. Reality rimuove quegli schemi nascondendosi all'interno di traffico che i censori non possono permettersi di bloccare senza compromettere l'accesso a siti importanti. Ecco perché è molto più difficile da filtrare.
Dove Reality eccelle
Reality è l'opzione più forte nei luoghi con censura aggressiva, come Russia e Iran, dove gli altri protocolli vengono rapidamente rilevati. Combinato con il trasporto XHTTP, VLESS Reality può confondersi ancora di più nel normale traffico web, mantenendoti connesso quando gli strumenti più semplici smettono di funzionare.
Veepen mette VLESS Reality (insieme a XHTTP, VMESS e Shadowsocks) in un'unica app gratuita per Android e Android TV, così puoi aggirare la DPI e restare connesso anche sulle reti più restrittive.