Glossário
O que é VLESS
Um protocolo VPN projetado pra ser indistinguível de tráfego HTTPS regular — usado pra derrotar DPI em países censurados.
VLESS é um protocolo VPN que roda em XRay (um fork do v2ray-core). Foi construído especificamente pra usuários em países onde protocolos VPN padrão são fingerprintados e bloqueados por deep packet inspection.
A feature principal é o modo Reality. VPNs "obfuscated" padrão tentam fazer o handshake parecer HTTPS — mas o handshake que geram não é real, e DPI normalmente percebe. VLESS Reality faz algo diferente: faz um TLS 1.3 handshake real pra um site web público real. O certificado que volta é o certificado real que aquele site público serve. O SNI é o SNI real. Pra DPI, a conexão é estruturalmente idêntica a qualquer outra sessão HTTPS pra aquele host.
Como Reality funciona
O fluxo:
- O cliente Fexyn abre uma conexão TCP pra um servidor Fexyn.
- O servidor Fexyn imediatamente faz upgrade da conexão fazendo um relay de um TLS 1.3 handshake real pra um site público (microsoft.com, cloudflare.com, ou um host similar de alto tráfego).
- O certificado que o Fexyn retorna pro cliente é o certificado real que aquele site público serve. A cadeia valida. O handshake completa.
- Dentro da sessão TLS 1.3 estabelecida, dados da VPN fluem.
Pra DPI olhando o cabo, o tráfego parece uma sessão HTTPS de navegador normal pra um site público grande. Mesmo SNI da conexão de qualquer outra pessoa pra esse site. Mesmo certificado. Mesmo timing e comportamento de handshake de um navegador real.
Pra bloquear, o censor precisaria bloquear o handshake host — e esse host é algo como Microsoft ou Cloudflare, do qual muito outro tráfego de internet no país depende. O dano colateral é alto demais.
Por que isso é estruturalmente diferente
A maior parte das abordagens de "obfuscation" começa de um protocolo VPN e tenta disfarçar como HTTPS. VLESS Reality começa de HTTPS real e carrega dados de VPN dentro. Isso não é distinção de marketing — é a diferença entre "parece HTTPS num olhar rápido" e "é HTTPS, indistinguível de qualquer outra sessão HTTPS pro mesmo host".
Em países rodando TSPU (Rússia), GFW (China), DPI ordenado por BTK (Turquia), isso importa. Uma conexão WireGuard padrão é throttled em segundos. VLESS Reality continua funcionando.
Custo
VLESS Reality é mais pesado que WireGuard:
- Latência extra do TLS 1.3 handshake (~100-200ms a mais no connect inicial).
- Mais CPU no cliente por causa da criptografia mais pesada.
- Overhead por pacote ligeiramente maior que WireGuard.
Vale a pena quando WireGuard está bloqueado. Exagero quando WireGuard funciona bem.
Como o Fexyn entrega
Fexyn Stealth é VLESS Reality. O motor de rotação do Fexyn tenta WireGuard primeiro por default; se WireGuard falha ou é throttled, faz fallback pra Stealth. Usuários em redes restritivas conhecidas (Turquia, Rússia, Irã, China) podem fixar Stealth como default nas configurações do app.
Leia mais em VLESS Reality no Fexyn, O que é o protocolo VLESS e VLESS Reality explicado.
Experimente o Fexyn grátis por 7 dias — Stealth está incluso em todo plano.
Termos relacionados
Experimente o Fexyn grátis por 7 dias
App para Windows disponível agora em Beta. WireGuard, VLESS Reality e OpenVPN — sem logs de histórico de navegação, consultas DNS ou conteúdo de tráfego.
Ver preços