Все гайды

Что такое uTLS? Отпечаток TLS и Reality простыми словами

uTLS — это библиотека, которая позволяет клиенту точно управлять формой своего TLS-рукопожатия, чтобы оно совпадало с настоящим браузером. Она нужна потому, что цензоры умеют снимать отпечаток TLS-рукопожатия и вычислять VPN-клиенты, а uTLS делает этот отпечаток неотличимым от обычного трафика браузера.

Рукопожатия TLS и их отпечатки

Каждое HTTPS-соединение начинается с TLS-рукопожатия, где клиент отправляет сообщение Hello со списком поддерживаемых шифров, расширений и настроек. Точный порядок и сочетание этих полей образуют отпечаток. Разное ПО — Chrome, Firefox или библиотека VPN — создаёт узнаваемый узор, который наблюдатель распознаёт с первого взгляда.

Как JA3 выдаёт VPN-клиенты

JA3 — это метод, который сворачивает детали TLS Client Hello в короткую сигнатуру-хеш. Цензоры и файрволы держат списки хешей JA3, принадлежащих VPN и прокси. Если ваше рукопожатие даёт известный VPN-отпечаток, соединение блокируется мгновенно, хотя сам трафик полностью зашифрован, а назначение выглядит безобидно.

Что именно делает uTLS

Стандартные TLS-библиотеки генерируют собственные узнаваемые сообщения Hello. uTLS вместо этого позволяет приложению выдавать рукопожатие, побайтово идентичное выбранному браузеру, например текущей версии Chrome. Полученный отпечаток JA3 совпадает с миллионами реальных пользователей, поэтому цензор не может выделить его, не заблокировав заодно легитимные браузеры.

uTLS внутри Reality и Xray

В ядре Xray протокол VLESS Reality опирается на uTLS, чтобы сформировать убедительное рукопожатие в сторону реального сайта. Цензор видит обычное TLS-соединение с популярным доменом и с браузерным отпечатком. Затем Reality незаметно перенаправляет прошедших проверку клиентов на прокси, а несанкционированные зонды пропускает на настоящий сайт.

Почему отпечаток так важен

По мере усложнения DPI совпадение отпечатка TLS часто определяет разницу между стабильным соединением и мгновенной блокировкой. Протокол может быть идеально зашифрован и всё равно не работать, если его рукопожатие выглядит необычно. uTLS закрывает этот пробел, поэтому и стал ключевым элементом инструментов, устойчивых к цензуре.

Veepen строится на Xray с VLESS Reality и uTLS, чтобы ваше рукопожатие выглядело как настоящий браузер на Android и Android TV. Одно касание для подключения — и присоединяйтесь к @veepen_vpn, чтобы следить за развитием протоколов.