Sözlük
VLESS Reality vs Trojan-GFW
İkisi de gerçek TLS handshake yapar. Trojan kendi sertifikanı kullanır; Reality üçüncü tarafınkini. Reality Certificate Transparency karşılaştırmasında ayakta kalır; Trojan giderek kalmıyor.
Trojan-GFW (2019'da yayınlandı) ve VLESS Reality (2023'te yayınlandı) aynı sorunu hedefler ve ilgili-ama-farklı yaklaşımlar kullanır. Reality mimari halefi; Trojan bazı ortamlarda hâlâ çalışıyor ama giderek tespit edilebilir.
Hızlı bakış
| Trojan-GFW | VLESS Reality + Vision | |
|---|---|---|
| Yayın | 2019 | 2023 |
| TLS handshake | Gerçek, kendi domain'ine | Gerçek, üçüncü taraf public domain'e |
| Sertifika | Kendinin (tipik Let's Encrypt) | Üçüncü tarafın gerçek sertifikası (Microsoft vb.) |
| Active probing yanıtı | Kendi placeholder sunucun | Gerçek üçüncü taraf sitesi |
| Certificate Transparency açığı | Evet — sertifikan CT log'larında | Hayır — sertifikayı kontrol etmiyorsun |
| Kurulum karmaşıklığı | Orta | Daha yüksek (kamuflaj host yapılandırması) |
| Tespit oranları (Çin/Rusya 2026) | Orta, yükselişte | %5'in altında |
Trojan modeli
Trojan kontrol ettiğin sunucuya, edindiğin sertifikayla (tipik olarak Let's Encrypt) gerçek TLS 1.3 handshake yapar. Doğrulanmış istemciler tünel kurar; doğrulanmamış bağlantılar (active prober'lar) yapılandırdığın placeholder web sitesini alır.
Savunma: handshake gerçek, sertifika gerçek, placeholder web sitesi gerçek. Pasif gözlem için bu domain'ine giden sıradan HTTPS gibi görünür.
Açık: Certificate Transparency. CT log'ları büyük CA'ların verdiği her TLS sertifikasını içerir. Sansürcünün active prober'ı probe sırasında sertifikanı alırsa, onu CT'nin domain'in hakkında söylediğiyle karşılaştırabilir — ve Trojan dağıtımının sertifika deseni tanınabilir.
Spesifik olarak: gerçek üretim web sitesi tipik olarak aylar veya yıllar geçerli olmuş, birden çok kez yenilenmiş, kurumsal-tarzı organizasyon alanı olan bir sertifikaya sahip. Trojan dağıtımı tipik olarak başka üretim-sertifika geçmişi olmayan bir domain için günler veya haftalar önce verilmiş Let's Encrypt sertifikası taşır. Desen bir bayrak.
Sofistike DPI dağıtımları — Çin GFW, giderek diğerleri — active probing sırasında CT kayıtlarına bakar ve Trojan dağıtımlarını bu desenlerle tespit eder. Tespit mükemmel değil ama anlamlı.
Reality modeli
Reality kendi sertifikanı kullanmaz. Reality sunucusu gerçek bir public sitenin (microsoft.com, cloudflare.com, apple.com) sertifikasını iletir. Doğrulanmış istemciler kurulan TLS oturumu içinde tünel kurar; doğrulanmamış bağlantılar gerçek public siteye şeffaf proxy'lenir.
Active prober'ın gördüğü sertifika gerçek Microsoft (veya Cloudflare ya da Apple) sertifikası. CT kayıtları eşleşir. Sertifika gerçek kullanıcıların o domain'e bağlandığında gördükleri. Trojan-tarzı sertifika-CT uyumsuzluğu yok çünkü sahte yok.
Maliyet operasyonel: Reality, sunucunun kamuflaj host'a gerçek-zamanlı TLS proxy'leme bakımı yapmasını gerektirir. Yapılandırma Trojan'dan daha karmaşık.
Active probing direnci
İkisi de pasif DPI'ı benzer şekilde işliyor — gerçek TLS handshake entropi ve timing'in HTTPS normlarıyla eşleştiği anlamına geliyor. Fark active probing'de.
Trojan: prober bağlanır, placeholder web siteni alır, sertifikanı CT'ye karşı tutarsızlıklar için karşılaştırabilir. Savunmasız.
Reality: prober bağlanır, gerçek Microsoft sitesine şeffaf proxy'lenir, gerçek Microsoft sertifikasını görür, gerçek Microsoft yanıtını görür. Normal Microsoft ziyaretinden ayırt edilemez.
Bu Reality'nin Trojan'a karşı yapısal avantajı. CT tabanlı tespit olgunlaştıkça tespit asimetrisi büyüyor.
Vision flow
Reality + Vision flow (xtls-rprx-vision) trafiği analizinde görünür TLS-in-TLS desenini de eler. Trojan'da eşdeğer yok; iç-TLS-içinde-dış-TLS deseni handshake'ler ayrı ayrı gerçek olsa bile trafik analizi üzerinden tespit edilebilir.
Trafik analizi tespitinin sofistike olduğu piyasalardaki kullanıcılar için (özellikle Çin, giderek Rusya), Reality + Vision Trojan'dan anlamlı şekilde daha dirençli.
Her biri ne zaman çalışır
Trojan: orta zorluktaki sansür ortamları. İran'ın filtrelemesi bazı Trojan dağıtımlarını yakalar; BAE'ninki bazılarını yakalar. Desen: dikkatli domain hijyeni sürdüren sofistike self-host'çular daha uzun Trojan ömrü alır; rahat dağıtımlar daha hızlı başarısız olur.
Reality: Trojan'ın başarısız olduğu tüm piyasalar. Çin, Rusya, İran, BAE, Suudi, Pakistan. Artı Trojan'ın hâlâ çalıştığı diğer piyasalar (Reality de orada çalışıyor).
2026'da pratik öneri Reality. Trojan'ın hâlâ operasyonel ömrü var ama tespit eğilimi olumsuz.
Self-host
Trojan self-host etmesi daha kolay. Standart araçlar, domain + sertifikanın ötesinde minimal yapılandırma.
Reality kamuflaj host seçimi, proxy mantığı yapılandırması, Vision flow yönetimi, shortId seçme ve döndürme gerektirir. Uzmanlaşmış araçlar (XRay-core); daha çok hareketli parça.
Maksimum basitlikle self-host etmek isteyen kullanıcılar için Trojan daha dostane. Maksimum tespit direnci isteyen kullanıcılar için Reality karmaşıklığa rağmen daha iyi.
Fexyn neyi sunuyor
Reality + Vision flow, Fexyn Stealth olarak. Trojan'ı birincil protokol olarak sunmuyoruz çünkü Reality hedef piyasalarımızda operasyonel olarak daha iyi. Bazı ticari sağlayıcılar ikisini de yapılandırılabilir protokol seçenekleri olarak sunuyor.
Fexyn'i 7 gün ücretsiz dene — Reality + Vision her planda.
İlgili terimler
Fexyn'i 7 gün ücretsiz dene
Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.
Fiyatlandırma