Sözlük
Reality nedir (Reality protokolü)
Gerçek bir public siteye gerçek TLS handshake yapan, o sitenin gerçek sertifikasını ileten ve DPI'ın sıradan HTTPS görmesini sağlayan VLESS taşıması.
Reality, VPN trafiği için bir taşıma mekanizması, XRay-core'a 2023'ün başlarında 1.8.0 sürümünde eklendi. Çoğunlukla VLESS protokolüyle kullanılır; kombinasyon genellikle "VLESS Reality" veya sadece "Reality" olarak yazılır.
Reality'nin çözdüğü sorun: deep packet inspection'in tespit edemeyeceği bir VPN bağlantısı nasıl kurulur? Daha eski obfuscation araçları (Shadowsocks, Trojan, düz VLESS) trafiği HTTPS'e benzetmeye çalıştı. Hepsinin çarptığı tespit sorunu: TLS handshake'leri sahte, sertifikaları kendi-verilmiş veya active probing sırasındaki davranışları gerçek bir web sitesinden farklı.
Reality yapısal olarak farklı. microsoft.com gibi gerçek bir public siteye gerçek TLS 1.3 handshake yapar ve o sitenin gerçek sertifikasını istemciye iletir. TLS handshake gerçek. Sertifika zinciri gerçek. Bağlandığın görünen site, milyonlarca meşru kullanıcının bağlandığı gerçek bir üretim servisi.
Nasıl çalışır
Bir istemci Reality sunucusuna bağlandığında:
- İstemci, gerçek public sitenin SNI'sıyla TLS 1.3 ClientHello gönderir (microsoft.com, cloudflare.com, apple.com — operatör seçer).
- Şifreli key-share extension'ının içine gizlenmiş olarak istemci doğrulamak için
shortIdve X25519 public key geçirir. - Reality sunucusu kendi TLS bağlantısını gerçek siteye açar ve meşru handshake yapar.
- Gerçek sitenin döndürdüğü sertifika istemciye iletilir. Zincir güvenilen CA'larla doğrulanır çünkü gerçek CA'lardan gerçek bir sertifika.
- Doğrulanmış istemciler kurulan TLS bağlantısı içinde tünelli oturum alır. Doğrulanmamış istemciler gerçek siteye şeffaf proxy'lenir, böylece herhangi bir prober gerçek yanıt alır.
Tespit edilecek sahte handshake yok. Aldatma yapısal — başka türlü gerçek olan TLS handshake'in içine gizlenmiş küçük bir kriptografik malzeme parçası.
Vision flow
İnce tespit vektörü: VPN trafiği TLS tüneli içinde çalıştığında şifreli payload kendi TLS handshake'lerini içerir (tünel üzerinden ziyaret ettiğin her HTTPS site bir tane üretir). Bu trafik analizi üzerinden tespit edilebilir TLS-in-TLS deseni oluşturur.
Vision flow (xtls-rprx-vision) bunu eler. İç payload'ın zaten TLS-korumalı olduğunu tespit eder ve minimal ek sarmayla geçirir. Dış Reality TLS doğrulamayı ve framing'i halleder; iç uygulama TLS'si gereksiz şifreleme olmadan akar.
Sonuç, VLESS+Reality+Vision trafiğinin kamuflaj host'a doğrudan HTTPS bağlantısına istatistiksel olarak çok yakın olması — daha eski obfuscated protokollerin sızdırdığı TLS-in-TLS deseni gitmiş.
Ne zaman önemli
Reality, aktif VPN filtrelemesi olmayan ağlarda gereğinden fazla. WireGuard daha hızlı ve basit; çalıştığı yerde kullan.
Reality, standart VPN protokollerinin engellendiği ülkelerde önemli: Rusya (TSPU), Çin (Great Firewall), İran (Filtering Resistance Agency), Pakistan (PTA), BAE ve Suudi Arabistan (operatör seviyesi DPI), Türkiye (BTK). O ağlarda Reality + Vision şu anda en güvenilir tüketici-VPN protokolü.
Fexyn nasıl sunar
Fexyn Stealth VLESS Reality + Vision flow'un bizim ürünleştirilmiş halimiz. İstemci, kamuflaj hedefini, shortId'yi ve X25519 anahtarlarını bağlanma anında API'mizden alır, böylece yapılandırma güncellemeleri istemci sürümü gerektirmez. uTLS parmak izleri ClientHello'nun yeni bir Chrome, Firefox veya Safari ile eşleşmesi için güncel tutulur.
Fexyn rotation engine varsayılan olarak önce WireGuard'ı dener; o engellendiyse otomatik olarak Stealth'e geçer. Bilinen kısıtlayıcı ağlardaki kullanıcılar (Rusya, İran, Çin) Stealth'i varsayılan olarak sabitleyebilir.
Reality protokol kılavuzu, Fexyn'de VLESS Reality ve VLESS Reality VPN trafiğini sansürcülere nasıl görünmez kılar'ta daha fazla oku.
Fexyn'i 7 gün ücretsiz dene — Stealth her plana dahil.
İlgili terimler
Fexyn'i 7 gün ücretsiz dene
Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.
Fiyatlandırma