Откуда взялся VLESS
Протокол VLESS — это упрощённая версия VMess, которая в своё время была популярна в проектах семейства V2Ray. От VMess отказались от лишнего: VLESS не делает собственного криптографирования (его задача — переносить нужные данные с минимальными накладными расходами), а шифрование делегирует на уровень TLS. Это позволило сократить процессорные расходы при передаче трафика и поднять стабильность работы на слабых устройствах.
Сам по себе VLESS — это лишь транспорт. Главная инновация появилась позже — в 2023 году разработчики добавили технологию Reality, изменившую правила игры.
В чём суть Reality
Все предыдущие подходы к маскировке трафика сводились к одной идее: завернуть полезные данные в обычный TLS-пакет, как будто это обычный HTTPS-запрос. На бумаге работает, на практике — нет: у самостоятельного TLS-сервера есть характерные отличия от реальных крупных сайтов, которые видны в первых же байтах рукопожатия. Эти отличия успешно ловятся современным сетевым оборудованием.
Reality решает эту задачу принципиально иначе. Сервер не отдаёт собственный TLS-сертификат — вместо этого он на лету пересылает рукопожатие к реальному стороннему сайту (например, к www.google.com или www.cloudflare.com). С точки зрения наблюдателя, это и есть подключение к Google — со всеми правильными сертификатами, правильным набором шифров, правильным набором расширений TLS 1.3. Только после успешного рукопожатия Reality «подменяет» соединение и отдаёт ваш трафик уже в собственный туннель.
Технически это работает потому, что Reality использует свойства протокола TLS 1.3: ServerHello уже зашифрован, и наблюдатель не может однозначно сказать, какой именно сертификат был отдан. Подмена становится незаметна.
Почему это влияет на скорость
На скорость работают сразу несколько свойств Reality:
- Нет двойного шифрования. В классических связках трафик шифруется дважды: на уровне внешнего TLS и на уровне внутреннего протокола. Reality использует только один слой шифрования — TLS 1.3 с современными шифрами (ChaCha20-Poly1305, AES-128-GCM). Меньше расходов на CPU — выше пропускная способность.
- Меньше накладных расходов. VLESS не добавляет собственного заголовка к каждому пакету. Это десятки байт экономии на каждом пакете, в сумме — заметный выигрыш на потоковом трафике.
- Корректная работа BBR. Алгоритм управления перегрузкой BBR на серверной стороне работает на полную с «правильным» TLS-трафиком — без артефактов, которые могут появляться у нестандартных протоколов.
В типичном замере европейского сервера из Москвы Reality стабильно держит 100–300 Мбит/с — это близко к пределу домашних каналов большинства провайдеров. Задержки добавляются минимальные: 5–15 мс сверх обычного пинга до выбранной страны.
Reality vs XTLS-Vision vs Trojan
На рынке есть несколько похожих по идее решений:
- Trojan (2019) — пионер «маскировки под HTTPS». Завернут в собственный TLS-сервер, поэтому всё равно отличим от реальных сайтов при достаточно тонком анализе. Устаревает.
- XTLS-Vision — промежуточное поколение между Trojan и Reality. Снимает двойное шифрование, но всё ещё использует собственный TLS-сертификат.
- Reality — последнее поколение, решает проблему собственного сертификата заимствованием рукопожатия у реального публичного сайта.
В Happ по умолчанию используется именно Reality — как самое современное и устойчивое решение. WireGuard и Shadowsocks доступны как альтернативы, если ваш сценарий специфичен.
Поддерживается ли Reality на любом устройстве
Да. Клиентское приложение Happ доступно для всех актуальных платформ: iOS 14+, Android 8+, Windows 10+, macOS 11+, Linux, Android TV, Apple TV. Поддерживается импорт ключей и через QR-код, и через стандартный URI-формат — на роутерах с прошивками Keenetic и OpenWrt тоже всё работает.