Fexyn
Fexyn

Sözlük

VLESS nedir

Sıradan HTTPS trafiğinden ayırt edilemez olacak şekilde tasarlanmış bir VPN protokolü — sansürlü ülkelerde DPI'ı yenmek için kullanılır.

VLESS, XRay (v2ray-core fork'u) üzerinde çalışan bir VPN protokolüdür. Standart VPN protokollerinin parmak izlenip deep packet inspection tarafından engellendiği ülkelerdeki kullanıcılar için özellikle inşa edilmiştir.

Manşet özellik Reality modu. Standart "obfuscated" VPN'ler handshake'i HTTPS'e benzetmeye çalışır — ama ürettikleri handshake gerçek değildir ve DPI bunu genellikle anlar. VLESS Reality farklı bir şey yapar: gerçek bir public web sitesine gerçek bir TLS 1.3 handshake yapar. Geri dönen sertifika, sitenin sunduğu gerçek sertifikadır. SNI gerçek SNI'dır. DPI için bağlantı, o host'a giden başka herhangi bir HTTPS oturumundan yapısal olarak ayırt edilemez.

Reality nasıl çalışır

Akış:

  1. Fexyn istemcisi bir Fexyn sunucusuna TCP bağlantısı açar.
  2. Fexyn sunucusu hemen bağlantıyı yükselterek gerçek bir public siteye (microsoft.com, cloudflare.com veya benzeri yüksek trafikli host) gerçek bir TLS 1.3 handshake'ini relayler.
  3. Fexyn'in istemciye döndürdüğü sertifika o public sitenin gerçekten sunduğu sertifika. Zincir doğrulanır. Handshake tamamlanır.
  4. Kurulan TLS 1.3 oturumunun içinden VPN verisi akar.

Telden bakan DPI için trafik, büyük bir public siteye normal bir HTTPS browser oturumu gibi görünür. Diğer herkesin o siteye bağlantısıyla aynı SNI, aynı sertifika, aynı handshake timing'i ve davranışı.

Engellemek için sansürcünün handshake host'unu engellemesi gerekir — Microsoft veya Cloudflare gibi, ülkedeki başka çok sayıda internet trafiğinin bağımlı olduğu bir şey. Toplu hasar çok yüksek.

Bu neden yapısal olarak farklı

Çoğu "obfuscation" yaklaşımı bir VPN protokolünden başlar ve onu HTTPS gibi göstermeye çalışır. VLESS Reality gerçek HTTPS'ten başlar ve VPN verisini içine taşır. Bu sadece pazarlama farkı değil — "hızlı bakışta HTTPS'e benzer" ile "HTTPS'tir, aynı host'a giden başka herhangi bir HTTPS oturumundan ayırt edilemez" arasındaki farktır.

TSPU çalıştıran (Rusya), GFW (Çin), BTK'nın emrettiği DPI (Türkiye) ülkelerde bu önemli. Standart bir WireGuard bağlantısı saniyeler içinde throttle edilir. VLESS Reality çalışmaya devam eder.

Maliyet

VLESS Reality WireGuard'dan ağırdır:

  • TLS 1.3 handshake'ten ekstra latency (ilk bağlantıda ~100-200 ms daha).
  • Daha ağır kriptografi nedeniyle istemcide daha fazla CPU.
  • WireGuard'dan biraz daha yüksek paket başına overhead.

WireGuard engellendiğinde değer var. WireGuard iyi çalıştığında gereksiz.

Fexyn nasıl sunar

Fexyn Stealth VLESS Reality'dir. Fexyn'in rotation engine'i varsayılan olarak önce WireGuard'ı dener; WireGuard başarısız olursa veya throttle edilirse Stealth'e geri düşer. Bilinen kısıtlayıcı ağlardaki kullanıcılar (Türkiye, Rusya, İran, Çin) uygulama ayarlarında Stealth'i varsayılan olarak sabitleyebilir.

Daha fazlası Fexyn'de VLESS Reality, VLESS protokolü nedir ve VLESS Reality açıklandı yazılarında.

Fexyn'i 7 gün ücretsiz dene — Stealth her plana dahildir.

İlgili terimler

Fexyn'i 7 gün ücretsiz dene

Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.

Fiyatlandırma
VLESS nedir | Fexyn VPN