Fexyn
Fexyn

قاموس

ما هو Reality (بروتوكول Reality)

نقل لـ VLESS ينفّذ TLS handshake حقيقيًا إلى موقع عام حقيقي، يُحوِّل شهادة ذلك الموقع الفعلية فيرى DPI HTTPS عاديًا.

Reality هو آلية نقل لحركة VPN، أُضيفت إلى XRay-core في الإصدار 1.8.0 في أوائل 2023. تُستخدم في معظم الأحيان مع بروتوكول VLESS؛ التركيبة عادةً ما تُكتب "VLESS Reality" أو فقط "Reality."

المشكلة التي يحلّها Reality: كيف تبني اتصال VPN لا تستطيع deep packet inspection كشفه؟ أدوات obfuscation الأقدم (Shadowsocks، Trojan، VLESS عاديًا) حاولت جعل الحركة تبدو مثل HTTPS. مشكلة الكشف التي ضربت كلّها: handshake TLS مُزوَّر، شهادة ذاتية الإصدار، أو السلوك أثناء active probing يختلف عن موقع حقيقي.

Reality مختلف بنيويًا. ينفّذ TLS 1.3 handshake حقيقيًا إلى موقع عام حقيقي مثل microsoft.com، ويُحوِّل شهادة ذلك الموقع الفعلية إلى العميل. handshake TLS حقيقي. سلسلة الشهادات حقيقية. الموقع الذي تبدو متّصلًا به هو خدمة إنتاج حقيقية يتصل بها ملايين المستخدمين الشرعيين.

كيف يعمل

حين يتصل عميل بخادم Reality:

  1. العميل يرسل TLS 1.3 ClientHello مع SNI لموقع عام حقيقي (microsoft.com، cloudflare.com، apple.com — المُشغِّل يختار).
  2. مخفيًّا داخل امتداد key-share المُشفَّر، العميل يمرّر shortId ومفتاح X25519 العام للمصادقة.
  3. خادم Reality يفتح اتصال TLS الخاص به إلى الموقع الحقيقي الفعلي وينفّذ handshake شرعيًا.
  4. الشهادة التي يعيدها الموقع الحقيقي تُحوَّل إلى العميل. السلسلة تتحقّق ضدّ CAs الموثوقة لأنها شهادة حقيقية من CAs حقيقية.
  5. العملاء المصادَق عليهم يحصلون على جلسة منفّقة داخل اتصال TLS المُنشأ. العملاء غير المصادَق عليهم يُوكَّلون بشفافية إلى الموقع الحقيقي، فأي مُحقِّق يحصل على استجابة حقيقية.

لا يوجد handshake وهمي للكشف. الخداع بنيوي — قطعة صغيرة من المادة التشفيرية مخفية داخل handshake TLS أصيل عمومًا.

تدفّق Vision

ناقل كشف دقيق: حين تعمل حركة VPN داخل نفق TLS، حِمل المُشفَّر يحتوي handshakes TLS الخاصة به (كل موقع HTTPS تزوره عبر النفق يولّد واحدًا). هذا يخلق نمط TLS داخل TLS قابل للكشف عبر تحليل الحركة.

تدفّق Vision (xtls-rprx-vision) يلغي هذا. يكتشف حين يكون الحِمل الداخلي محميًا بـ TLS بالفعل ويمرّره مع تغليف إضافي أدنى. Reality TLS الخارجي يتعامل مع المصادقة والتأطير؛ TLS التطبيق الداخلي يتدفّق بدون تشفير زائد.

النتيجة أن حركة VLESS+Reality+Vision قريبة إحصائيًا جدًا من اتصال HTTPS مباشر إلى مضيف التمويه — نمط TLS داخل TLS الذي سرّبته البروتوكولات المُموَّهة الأقدم زال.

متى يهمّ

Reality زائد عن الحاجة على الشبكات بدون تصفية VPN نشطة. WireGuard أسرع وأبسط؛ استخدمه حيث يعمل.

Reality يهمّ في الدول حيث تُحجب بروتوكولات VPN القياسية: روسيا (TSPU)، الصين (الجدار الناري العظيم)، إيران (Filtering Resistance Agency)، باكستان (PTA)، الإمارات والسعودية (DPI على مستوى الناقل)، تركيا (BTK). في تلك الشبكات، Reality مع Vision حاليًا أكثر بروتوكول VPN استهلاكي موثوقية.

كيف يقدّمه Fexyn

Fexyn Stealth هو إنتاجنا لـ VLESS Reality مع تدفّق Vision. العميل يستلم هدف التمويه، shortId، ومفاتيح X25519 من API الخاص بنا في وقت الاتصال، فتحديثات التكوين لا تتطلّب إصدار عميل. بصمات uTLS تُحفظ محدّثة فيطابق ClientHello Chrome أو Firefox أو Safari الحديثَة.

محرّك تدوير Fexyn يجرّب WireGuard أولًا افتراضيًا؛ إذا كان محجوبًا، يتبدّل إلى Stealth تلقائيًا. المستخدمون في الشبكات المعروفة المقيّدة (روسيا، إيران، الصين) يستطيعون تثبيت Stealth كافتراضي.

اقرأ المزيد في دليل بروتوكول Reality، VLESS Reality على Fexyn، وكيف يجعل VLESS Reality حركة VPN غير مرئية للرقباء.

جرّب Fexyn مجانًا لمدة 7 أيام — Stealth مدرج في كل خطة.

مصطلحات ذات صلة

جرّب Fexyn مجانًا لمدة 7 أيام

تطبيق Windows متاح الآن في النسخة التجريبية. WireGuard وVLESS Reality وOpenVPN دون تسجيل سجلّ التصفح أو استعلامات DNS أو محتوى حركة البيانات.

الأسعار
ما هو Reality (بروتوكول Reality) | Fexyn VPN