Усі посібники

Що таке протокол Reality? VLESS Reality простими словами

Reality — це технологія TLS-маскування для протоколу VLESS, яка маскує ваше VPN-з’єднання під звичайний трафік до справжнього вебсайту, як-от google.com, роблячи його надзвичайно важким для виявлення чи блокування цензорами.

Проблема, яку розв’язує Reality

Системи цензури використовують глибоку інспекцію пакетів (DPI), щоб виявляти й блокувати VPN-трафік. Навіть зашифровані TLS-з’єднання можуть себе видати через незвичні сертифікати чи відбитки, а цензори застосовують активне зондування, «промацуючи» сервер, аби перевірити, чи поводиться він як VPN. Старіші протоколи часто не проходять ці перевірки й блокуються.

Як Reality маскує ваш трафік

Замість того щоб пред’являти власний TLS-сертифікат, Reality запозичує справжнє рукостискання реального популярного вебсайту, як-от google.com. Для будь-якого спостерігача ваше з’єднання виглядає точнісінько як звичайний HTTPS-трафік до цього довіреного сайту. Немає ані підробленого сертифіката, який можна позначити, ані характерного VPN-відбитка, який можна вловити.

Чому активне зондування проти нього безсиле

Коли цензор зондує сервер Reality, той відповідає як справжній вебсайт, який він імітує, або просто перенаправляє зондувальника на цей реальний сайт. Оскільки немає VPN-подібної відповіді для виявлення, активне зондування нічого не дає. Лише клієнт, який тримає правильний секретний ключ, може відкрити справжній тунель.

Reality проти звичайного TLS та OpenVPN

Звичайні VPN на основі TLS і протоколи на кшталт OpenVPN несуть патерни, які DPI може вивчити й заблокувати, особливо в регіонах із жорсткою цензурою. Reality усуває ці патерни, ховаючись усередині трафіку, який цензори не можуть собі дозволити заблокувати, не порушивши доступу до великих сайтів. Саме тому його набагато важче фільтрувати.

Де Reality проявляє себе найкраще

Reality — найсильніший варіант у місцях з агресивною цензурою, як-от Росія та Іран, де інші протоколи швидко виявляються. У поєднанні з транспортом XHTTP VLESS Reality може зливатися зі звичайним вебтрафіком ще більше, тримаючи вас на зв’язку тоді, коли простіші інструменти перестають працювати.

Veepen поєднує VLESS Reality (разом із XHTTP, VMESS і Shadowsocks) в одному безкоштовному застосунку для Android та Android TV, тож ви можете обходити DPI й залишатися на зв’язку навіть у найсуворіших мережах.