すべてのガイド

Realityプロトコルとは何か?VLESS Realityを解説

Realityは、VLESSプロトコル向けのTLSカモフラージュ技術で、あなたのVPN接続をgoogle.comのような実在のWebサイトへの通常の通信に偽装するため、検閲者による検出やブロックが極めて困難になります。

Realityが解決する問題

検閲システムはディープパケットインスペクション(DPI)を使ってVPN通信を見つけ出しブロックします。暗号化されたTLS接続でさえ、異常な証明書やフィンガープリントを通じて正体を露呈しかねず、検閲者はアクティブプロービングを行い、サーバーを突いてVPNのように振る舞うか確かめます。古いプロトコルはこうしたテストに失敗してブロックされがちです。

Realityが通信をカモフラージュする仕組み

Realityは自身のTLS証明書を提示する代わりに、google.comのような実在の人気Webサイトの本物のハンドシェイクを借用します。どんな観察者から見ても、あなたの接続はその信頼されたサイトへの通常のHTTPS通信とまったく同じに見えます。フラグを立てる偽の証明書もなく、捕まえるべきVPN特有のフィンガープリントもありません。

アクティブプロービングが通用しない理由

検閲者がRealityサーバーを探ると、サーバーは模倣している実在のWebサイトのように応答するか、単にプロービング元をその実際のサイトへ転送します。検出すべきVPNらしい応答が存在しないため、アクティブプロービングは空振りに終わります。正しい秘密鍵を持つクライアントだけが本当のトンネルを開けます。

Realityと通常のTLS、OpenVPNの比較

通常のTLSベースのVPNやOpenVPNのようなプロトコルは、DPIが学習してブロックできるパターンを持ち、特に強く検閲された地域では顕著です。Realityは、検閲者が主要サイトへのアクセスを壊さずにはブロックできない通信の中に隠れることで、それらのパターンを取り除きます。だからこそフィルタリングがはるかに難しいのです。

Realityが真価を発揮する場面

Realityは、ロシアやイランのように検閲が激しく、他のプロトコルがすぐに検出されてしまう場所で、もっとも強力な選択肢です。XHTTPトランスポートと組み合わせると、VLESS Realityは通常のWeb通信にさらに深く溶け込み、よりシンプルなツールが機能しなくなっても接続を維持できます。

VeepenはVLESS Reality(XHTTP、VMESS、Shadowsocksとともに)をAndroidおよびAndroid TV向けの1つの無料アプリに収めているため、DPIを回避し、もっとも制限の厳しいネットワークでも接続を維持できます。