Alle handleidingen

Wat is het Reality-protocol? VLESS Reality uitgelegd

Reality is een TLS-camouflagetechnologie voor het VLESS-protocol die je VPN-verbinding vermomt als gewoon verkeer naar een echte website, zoals google.com, waardoor het voor censoren uiterst moeilijk is om het te detecteren of te blokkeren.

Het probleem dat Reality oplost

Censuursystemen gebruiken deep packet inspection (DPI) om VPN-verkeer op te sporen en te blokkeren. Zelfs versleutelde TLS-verbindingen kunnen zichzelf verraden door ongebruikelijke certificaten of fingerprints, en censoren voeren active probing uit, waarbij ze aan een server porren om te zien of hij zich gedraagt als een VPN. Oudere protocollen falen vaak in deze tests en worden geblokkeerd.

Hoe Reality je verkeer camoufleert

In plaats van zijn eigen TLS-certificaat te presenteren, leent Reality de echte handshake van een authentieke, populaire website zoals google.com. Voor elke waarnemer ziet je verbinding er precies uit als normaal HTTPS-verkeer naar die vertrouwde site. Er is geen vals certificaat om te markeren en geen verraderlijke VPN-fingerprint om te betrappen.

Waarom active probing er niets tegen kan

Wanneer een censor een Reality-server onderzoekt, reageert de server als de echte website die hij nabootst, of stuurt hij de onderzoeker simpelweg door naar die daadwerkelijke site. Omdat er geen VPN-achtige reactie is om te detecteren, komt active probing met lege handen te staan. Alleen een client met de juiste geheime sleutel kan de echte tunnel openen.

Reality versus gewone TLS en OpenVPN

Gewone TLS-gebaseerde VPN's en protocollen zoals OpenVPN dragen patronen die DPI kan leren en blokkeren, vooral in zwaar gecensureerde regio's. Reality verwijdert die patronen door zich te verbergen in verkeer dat censoren zich niet kunnen veroorloven te blokkeren zonder de toegang tot grote sites te breken. Daarom is het veel moeilijker te filteren.

Waar Reality uitblinkt

Reality is de sterkste optie op plaatsen met agressieve censuur, zoals Rusland en Iran, waar andere protocollen snel worden gedetecteerd. Gecombineerd met XHTTP-transport kan VLESS Reality nog verder opgaan in normaal webverkeer, zodat je verbonden blijft wanneer eenvoudigere hulpmiddelen het laten afweten.

Veepen brengt VLESS Reality (samen met XHTTP, VMESS en Shadowsocks) in één gratis app voor Android en Android TV, zodat je DPI kunt omzeilen en verbonden blijft, zelfs op de meest restrictieve netwerken.