모든 가이드

Reality 프로토콜이란 무엇인가? VLESS Reality 설명

Reality는 VLESS 프로토콜을 위한 TLS 위장 기술로, VPN 연결을 google.com 같은 실제 웹사이트로 향하는 평범한 트래픽으로 위장하여 검열관이 탐지하거나 차단하기 극도로 어렵게 만듭니다.

Reality가 해결하는 문제

검열 시스템은 심층 패킷 검사(DPI)를 사용하여 VPN 트래픽을 찾아내고 차단합니다. 암호화된 TLS 연결조차 비정상적인 인증서나 지문을 통해 정체를 드러낼 수 있으며, 검열관은 능동 탐지를 실행하여 서버가 VPN처럼 동작하는지 콕콕 찔러봅니다. 오래된 프로토콜은 종종 이런 테스트에 실패하여 차단됩니다.

Reality가 트래픽을 위장하는 방법

Reality는 자체 TLS 인증서를 제시하는 대신, google.com 같은 진짜 인기 웹사이트의 실제 핸드셰이크를 빌려 옵니다. 관찰자에게는 사용자의 연결이 그 신뢰받는 사이트로 향하는 일반 HTTPS 트래픽과 정확히 똑같아 보입니다. 표시할 가짜 인증서도 없고 잡아낼 눈에 띄는 VPN 지문도 없습니다.

능동 탐지가 실패하는 이유

검열관이 Reality 서버를 탐지하면, 서버는 흉내 내는 실제 웹사이트처럼 응답하거나 단순히 탐지자를 그 실제 사이트로 전달합니다. 탐지할 VPN 같은 응답이 없기 때문에 능동 탐지는 빈손으로 돌아갑니다. 올바른 비밀 키를 가진 클라이언트만이 진짜 터널을 열 수 있습니다.

Reality와 일반 TLS 및 OpenVPN 비교

일반 TLS 기반 VPN과 OpenVPN 같은 프로토콜은 특히 심하게 검열되는 지역에서 DPI가 학습하고 차단할 수 있는 패턴을 지닙니다. Reality는 검열관이 주요 사이트에 대한 접근을 망가뜨리지 않고서는 차단할 수 없는 트래픽 안에 숨음으로써 그러한 패턴을 제거합니다. 그래서 필터링하기 훨씬 어렵습니다.

Reality가 빛을 발하는 곳

Reality는 다른 프로토콜이 빠르게 탐지되는 러시아와 이란처럼 공격적인 검열이 있는 곳에서 가장 강력한 옵션입니다. XHTTP 전송과 결합하면 VLESS Reality는 일반 웹 트래픽에 한층 더 섞여 들어가, 더 단순한 도구가 작동을 멈추는 곳에서도 연결을 유지해 줍니다.

Veepen은 Android 및 Android TV용 하나의 무료 앱에 VLESS Reality(XHTTP, VMESS, Shadowsocks와 함께)를 담아, 가장 제한적인 네트워크에서도 DPI를 우회하고 연결을 유지할 수 있게 해줍니다.