所有指南

什么是 Reality 协议?VLESS Reality 详解

Reality 是一项面向 VLESS 协议的 TLS 伪装技术,它把你的 VPN 连接伪装成对某个真实网站(例如 google.com)的普通流量,使审查者极难检测或封锁。

Reality 解决的问题

审查系统使用深度包检测(DPI)来发现并封锁 VPN 流量。即使是加密的 TLS 连接,也可能因异常的证书或指纹而暴露自己,而且审查者会进行主动探测——不断试探服务器,看它是否表现得像 VPN。较老的协议往往通不过这些测试,从而被封锁。

Reality 如何伪装你的流量

Reality 不会出示自己的 TLS 证书,而是借用一个真实、热门网站(例如 google.com)的真实握手。在任何观察者看来,你的连接看起来就与访问那个可信站点的普通 HTTPS 流量一模一样。既没有可标记的伪造证书,也没有可捕捉的明显 VPN 指纹。

为何主动探测对它无效

当审查者探测一个 Reality 服务器时,服务器会像它所模仿的真实网站那样作出响应,或者干脆把探测者转发到那个真实站点。由于没有类似 VPN 的响应可供检测,主动探测便一无所获。只有持有正确密钥的客户端才能打开真正的隧道。

Reality 与常规 TLS 及 OpenVPN 的对比

基于常规 TLS 的 VPN 以及 OpenVPN 之类的协议带有 DPI 可以学习并封锁的模式,在审查严重的地区尤其如此。Reality 通过藏身于审查者不敢封锁的流量之中来消除这些模式——若封锁它,就会破坏对主流网站的访问。这正是它远比其他方案难以过滤的原因。

Reality 的用武之地

在俄罗斯、伊朗等审查激进、其他协议很快就被检测的地方,Reality 是最强的选择。与 XHTTP 传输结合后,VLESS Reality 能进一步融入正常的网页流量,在更简单的工具失效时仍让你保持连接。

Veepen 在一款面向 Android 和 Android TV 的免费应用中集成了 VLESS Reality(以及 XHTTP、VMESS 和 Shadowsocks),让你即使在最严格的网络上也能绕过 DPI、保持连接。