قاموس
VLESS Reality مقابل Trojan-GFW
كلاهما ينفّذ TLS handshakes حقيقية. Trojan يستخدم شهادتك؛ Reality يستخدم شهادة طرف ثالث. Reality يصمد أمام مقارنة Certificate Transparency؛ Trojan لا يصمد بشكل متزايد.
Trojan-GFW (صدر 2019) وVLESS Reality (صدر 2023) كلاهما يستهدفان نفس المشكلة ويستخدمان مقاربات قريبة لكن مختلفة. Reality هو الخَلَف المعماري؛ Trojan لا يزال يعمل في بعض البيئات لكنه يُكشف بشكل متزايد.
نظرة سريعة
| Trojan-GFW | VLESS Reality + Vision | |
|---|---|---|
| الإصدار | 2019 | 2023 |
| TLS handshake | حقيقي، إلى نطاقك الخاص | حقيقي، إلى نطاق عام طرف ثالث |
| الشهادة | شهادتك (Let's Encrypt عادةً) | شهادة طرف ثالث الفعلية (Microsoft، إلخ) |
| استجابة active probing | خادمك البديل | موقع طرف ثالث حقيقي |
| ضعف Certificate Transparency | نعم — شهادتك في سجلات CT | لا — أنت لا تتحكّم في الشهادة |
| تعقيد الإعداد | متوسط | أعلى (تكوين مضيف التمويه) |
| معدلات الكشف (الصين/روسيا 2026) | متوسط، يتصاعد | <5% |
نموذج Trojan
Trojan ينفّذ TLS 1.3 handshake حقيقيًا إلى خادم تتحكّم فيه، باستخدام شهادة حصلت عليها (Let's Encrypt عادةً). العملاء المصادَق عليهم يُنفِّذون عبر النفق؛ الاتصالات غير المصادَق عليها (المُحقِّقون النشطون) يحصلون على موقع بديل تكوّنه أيضًا.
الدفاع: الـ handshake حقيقي، الشهادة حقيقية، الموقع البديل حقيقي. للمراقبة السلبية، يبدو هذا مثل HTTPS عادي إلى نطاقك.
الضعف: Certificate Transparency. سجلات CT تحتوي كل شهادة TLS صادرة من CAs الكبرى. إذا حصل مُحقِّق نشط للرقيب على شهادتك أثناء التحقّق، يمكنه مقارنتها مع ما تقوله سجلات CT عن نطاقك — ونمط شهادة نشر Trojan قابل للتعرّف.
تحديدًا: موقع إنتاج حقيقي عادةً ما يكون لديه شهادة صالحة لأشهر أو سنوات، تمّ تجديدها عدة مرات، لها حقل منظّمة بأسلوب مؤسّسي. نشر Trojan عادةً يكون لديه شهادة Let's Encrypt صادرة قبل أيام أو أسابيع لنطاق بدون تاريخ إنتاج آخر. النمط هو وسم.
نشرات DPI المتطوّرة — GFW الصين، وآخرون بشكل متزايد — ينظرون إلى سجلات CT أثناء active probing ويكشفون نشرات Trojan بهذه الأنماط. الكشف ليس مثاليًا لكنه ملموس.
نموذج Reality
Reality لا يستخدم شهادتك الخاصة. خادم Reality يحوّل شهادة موقع عام حقيقي (microsoft.com، cloudflare.com، apple.com). العملاء المصادَق عليهم يُنفِّذون داخل جلسة TLS المُنشأة؛ الاتصالات غير المصادَق عليها تُوكَّل بشفافية إلى الموقع العام الحقيقي.
الشهادة التي يراها المُحقِّق النشط هي شهادة Microsoft (أو Cloudflare، أو Apple) الحقيقية. سجلات CT تتطابق. الشهادة هي ما يراه المستخدمون الحقيقيون عند الاتصال بذلك النطاق. لا يوجد عدم تطابق شهادة-CT بأسلوب Trojan لأنه لا يوجد تزوير.
التكلفة تشغيلية: Reality يتطلّب من الخادم الحفاظ على وكيل TLS في الزمن الحقيقي إلى مضيف التمويه. التكوين أعقد من Trojan.
مقاومة active probing
كلا البروتوكولين يتعاملان مع DPI السلبي بشكل مماثل — handshake TLS الحقيقي يعني أن الإنتروبيا والتوقيت يطابقان معايير HTTPS. الفرق في active probing.
Trojan: المُحقِّق يتصل، يحصل على موقعك البديل، يمكنه مقارنة شهادتك مع CT لعدم الاتساق. ضعيف.
Reality: المُحقِّق يتصل، يُوكَّل بشفافية إلى موقع Microsoft الحقيقي، يرى شهادة Microsoft الحقيقية، يرى استجابة Microsoft الحقيقية. لا يمكن تمييزه عن زيارة Microsoft عادية.
هذه هي الميزة البنيوية التي يمتلكها Reality على Trojan. عدم تماثل الكشف ينمو مع نضج الكشف القائم على CT.
تدفّق Vision
Reality مع تدفّق Vision (xtls-rprx-vision) يلغي أيضًا نمط TLS داخل TLS المرئي في تحليل الحركة. Trojan لا يملك ما يكافئه؛ نمط TLS الداخلي داخل TLS الخارجي قابل للكشف عبر تحليل الحركة حتى لو كانت الـ handshakes حقيقية فرديًا.
للمستخدمين في الأسواق حيث كشف تحليل الحركة متطوّر (الصين تحديدًا، وروسيا بشكل متزايد)، Reality + Vision أكثر مقاومة بشكل ملموس من Trojan.
متى يعمل كلٌّ منهما
Trojan: بيئات الرقابة متوسطة الصعوبة. تصفية إيران تمسك بعض نشرات Trojan؛ تصفية الإمارات تمسك بعضًا. النمط: المستضيفون الذاتيون المتطوّرون الذين يحافظون على نظافة النطاق بحذر يحصلون على عمر Trojan أطول؛ النشرات العرضية تفشل أسرع.
Reality: كل الأسواق التي يفشل فيها Trojan. الصين، روسيا، إيران، الإمارات، السعودية، باكستان. بالإضافة إلى بقية الأسواق التي لا يزال Trojan يعمل فيها (Reality يعمل فيها أيضًا).
في 2026، التوصية العملية هي Reality. Trojan لا يزال لديه بعض العمر التشغيلي لكن مسار الكشف غير مواتٍ.
الاستضافة الذاتية
Trojan أسهل للاستضافة الذاتية. أدوات قياسية، تكوين بسيط بخلاف النطاق + الشهادة.
Reality يتطلّب اختيار مضيف تمويه، تكوين منطق الوكيل، إدارة تدفّق Vision، اختيار وتدوير shortIds. أدوات متخصّصة (XRay-core)؛ أجزاء متحرّكة أكثر.
للمستخدمين الذين يريدون الاستضافة الذاتية بأقصى بساطة، Trojan أكثر ودّية. للمستخدمين الذين يريدون أقصى مقاومة كشف، Reality أفضل رغم التعقيد.
ما يقدّمه Fexyn
Reality مع تدفّق Vision باسم Fexyn Stealth. لا نقدّم Trojan كبروتوكول أساسي لأن Reality أفضل تشغيليًا في أسواقنا المستهدفة. بعض المزوّدين التجاريين يقدّمون كليهما كخيارات بروتوكول قابلة للتكوين.
جرّب Fexyn مجانًا لمدة 7 أيام — Reality + Vision في كل خطة.
مصطلحات ذات صلة
جرّب Fexyn مجانًا لمدة 7 أيام
تطبيق Windows متاح الآن في النسخة التجريبية. WireGuard وVLESS Reality وOpenVPN دون تسجيل سجلّ التصفح أو استعلامات DNS أو محتوى حركة البيانات.
الأسعار