Fexyn
Fexyn

Глоссарий

Что такое VLESS

Протокол VPN, спроектированный быть неотличимым от обычного HTTPS-трафика — используется для обхода DPI в странах с цензурой.

VLESS — это протокол VPN, работающий поверх XRay (форка v2ray-core). Он построен специально для пользователей в странах, где стандартные протоколы VPN получают отпечаток и блокируются deep packet inspection.

Главная фича — режим Reality. Стандартные "обфусцированные" VPN пытаются сделать handshake похожим на HTTPS — но handshake, который они генерируют, не настоящий, и DPI обычно это видит. VLESS Reality делает другое: выполняет настоящий TLS 1.3 handshake к настоящему публичному сайту. Сертификат, который возвращается, — это настоящий сертификат, который сайт обслуживает. SNI — настоящий SNI. Для DPI соединение структурно идентично любой другой HTTPS-сессии к этому хосту.

Как работает Reality

Поток:

  1. Клиент Fexyn открывает TCP-соединение к серверу Fexyn.
  2. Сервер Fexyn немедленно апгрейдит соединение, ретранслируя реальный TLS 1.3 handshake к публичному сайту (microsoft.com, cloudflare.com или похожему хосту с большим трафиком).
  3. Сертификат, который Fexyn возвращает клиенту, — настоящий сертификат, который этот публичный сайт отдаёт. Цепочка валидируется. Handshake завершается.
  4. Внутри установленной TLS 1.3 сессии текут данные VPN.

Для DPI, смотрящего на провод, трафик выглядит как обычная HTTPS-сессия браузера к крупному публичному сайту. Тот же SNI, тот же сертификат, тот же тайминг и поведение handshake, что у настоящего браузера.

Чтобы заблокировать, цензору пришлось бы заблокировать handshake-хост — а это что-то вроде Microsoft или Cloudflare, от которого зависит большая часть остального интернет-трафика в стране. Сопутствующий ущерб слишком велик.

Почему это структурно отличается

Большинство подходов к "обфускации" исходят из VPN-протокола и пытаются замаскировать его под HTTPS. VLESS Reality исходит из настоящего HTTPS и несёт данные VPN внутри. Это не маркетинговая разница — это разница между "выглядит как HTTPS при беглом взгляде" и "это HTTPS, неотличимый от любой другой HTTPS-сессии к тому же хосту".

В странах с TSPU (Россия), GFW (Китай), DPI по предписанию BTK (Турция) — это важно. Стандартное соединение WireGuard троттлят за секунды. VLESS Reality продолжает работать.

Цена

VLESS Reality тяжелее WireGuard:

  • Дополнительная задержка от TLS 1.3 handshake (~100-200 мс при первом подключении).
  • Больше CPU на клиенте из-за более тяжёлой криптографии.
  • Чуть больший overhead на пакет, чем у WireGuard.

Стоит того, когда WireGuard заблокирован. Излишне, когда WireGuard и так работает.

Как Fexyn его поставляет

Fexyn Stealth — это VLESS Reality. Rotation engine Fexyn по умолчанию сначала пробует WireGuard; если WireGuard падает или его троттлят, он откатывается на Stealth. Пользователи в известных ограничительных сетях (Турция, Россия, Иран, Китай) могут зафиксировать Stealth по умолчанию в настройках приложения.

Подробнее в VLESS Reality на Fexyn, Что такое протокол VLESS и Объяснение VLESS Reality.

Попробуй Fexyn бесплатно 7 дней — Stealth включён в каждый план.

Связанные термины

Попробуй Fexyn бесплатно 7 дней

Приложение для Windows доступно сейчас в бета-версии. WireGuard, VLESS Reality и OpenVPN — без логов истории просмотров, DNS-запросов и содержимого трафика.

Цены
Что такое VLESS | Fexyn VPN