โปรโตคอล Reality คืออะไร? อธิบาย VLESS Reality
Reality คือเทคโนโลยีอำพราง TLS สำหรับโปรโตคอล VLESS ที่อำพรางการเชื่อมต่อ VPN ของคุณให้เป็นทราฟฟิกทั่วไปไปยังเว็บไซต์จริง เช่น google.com ทำให้ผู้เซ็นเซอร์ตรวจจับหรือบล็อกได้ยากอย่างยิ่ง
ปัญหาที่ Reality แก้ไข
ระบบเซ็นเซอร์ใช้การตรวจสอบแพ็กเก็ตเชิงลึก (DPI) เพื่อตรวจจับและบล็อกทราฟฟิก VPN แม้แต่การเชื่อมต่อ TLS ที่เข้ารหัสก็สามารถเปิดเผยตัวเองผ่านใบรับรองหรือ fingerprint ที่ผิดปกติ และผู้เซ็นเซอร์ยังทำ active probing โดยทดสอบเซิร์ฟเวอร์เพื่อดูว่ามันทำงานเหมือน VPN หรือไม่ โปรโตคอลรุ่นเก่ามักไม่ผ่านการทดสอบเหล่านี้และถูกบล็อก
Reality อำพรางทราฟฟิกของคุณอย่างไร
แทนที่จะแสดงใบรับรอง TLS ของตัวเอง Reality ยืม handshake จริงของเว็บไซต์ยอดนิยมที่แท้จริงอย่าง google.com มาใช้ สำหรับผู้สังเกตการณ์ใดๆ การเชื่อมต่อของคุณดูเหมือนทราฟฟิก HTTPS ปกติไปยังเว็บไซต์ที่น่าเชื่อถือนั้นทุกประการ ไม่มีใบรับรองปลอมให้ตั้งข้อสงสัยและไม่มี fingerprint VPN ที่บ่งบอกให้จับได้
ทำไม active probing จึงล้มเหลวต่อมัน
เมื่อผู้เซ็นเซอร์ทดสอบเซิร์ฟเวอร์ Reality เซิร์ฟเวอร์จะตอบสนองเหมือนเว็บไซต์จริงที่มันเลียนแบบ หรือเพียงส่งต่อผู้ทดสอบไปยังเว็บไซต์จริงนั้น เนื่องจากไม่มีการตอบสนองแบบ VPN ให้ตรวจจับ active probing จึงไม่ได้ผลอะไร มีเพียงไคลเอนต์ที่ถือกุญแจลับที่ถูกต้องเท่านั้นที่สามารถเปิดอุโมงค์จริงได้
Reality เทียบกับ TLS ทั่วไปและ OpenVPN
VPN ที่ใช้ TLS ทั่วไปและโปรโตคอลอย่าง OpenVPN มีรูปแบบที่ DPI สามารถเรียนรู้และบล็อกได้ โดยเฉพาะในภูมิภาคที่ถูกเซ็นเซอร์อย่างหนัก Reality กำจัดรูปแบบเหล่านั้นด้วยการซ่อนอยู่ภายในทราฟฟิกที่ผู้เซ็นเซอร์ไม่อาจบล็อกได้โดยไม่ทำให้การเข้าถึงเว็บไซต์ใหญ่ๆ เสียหาย นั่นคือเหตุผลที่มันกรองได้ยากกว่ามาก
Reality โดดเด่นที่ไหน
Reality เป็นตัวเลือกที่แข็งแกร่งที่สุดในที่ที่มีการเซ็นเซอร์อย่างรุนแรง เช่น รัสเซียและอิหร่าน ที่ซึ่งโปรโตคอลอื่นๆ ถูกตรวจจับได้อย่างรวดเร็ว เมื่อรวมกับ XHTTP transport VLESS Reality สามารถกลมกลืนเข้ากับทราฟฟิกเว็บปกติได้มากยิ่งขึ้น ทำให้คุณเชื่อมต่ออยู่ได้เมื่อเครื่องมือที่เรียบง่ายกว่าหยุดทำงาน
Veepen ใส่ VLESS Reality (พร้อมกับ XHTTP, VMESS และ Shadowsocks) ไว้ในแอปฟรีเดียวสำหรับ Android และ Android TV ดังนั้นคุณจึงหลบเลี่ยง DPI และเชื่อมต่ออยู่ได้แม้บนเครือข่ายที่มีข้อจำกัดมากที่สุด