المميزات التقنية لبروتوكول VLESS
ما هو VLESS؟
VLESS هو بروتوكول وكيل (proxy) خفيف الوزن طوّره مشروع Xray-core. يشير الاسم إلى «VMess-Less»، أي نسخة مبسّطة من VMess، إذ صُمِّم بحذف طبقة التشفير الزائدة من بروتوكول VMESS.
أبرز ما يميز VLESS هو أن البروتوكول نفسه لا يقوم بالتشفير. بتفويض التشفير إلى طبقة النقل مثل TLS، يتجنب التشفير المزدوج ويحقق سرعة اتصال عالية.
البنية التقنية لـ VLESS
رأس البروتوكول
رأس بروتوكول VLESS بسيط للغاية، ويتكون فقط من: الإصدار، وUUID (معرف المصادقة)، والأمر، وعنوان الوجهة. هذا التصميم الخفيف يُقلّص الحمل الزائد (overhead) إلى أدنى مستوى.
آلية المصادقة
يعتمد VLESS المصادقة عبر UUID (معرّف فريد من 128 بت). تتم المصادقة بالتحقق من تطابق UUID المشترك بين الخادم والعميل للتأكد من شرعية المستخدم.
التكامل مع XTLS-Reality
يعمل VLESS بمفرده، لكنه يبلغ قدرته الحقيقية عند دمجه مع XTLS-Reality. تستخدم XTLS-Reality معلومات شهادة TLS لموقع ويب حقيقي لإخفاء حركة البيانات على أنها اتصال HTTPS مشروع، وهي تقنية مبتكرة تجعل اكتشافها شبه مستحيل.
المقارنة التقنية مع البروتوكولات التقليدية
| الميزة | VLESS | VMESS | Trojan |
|---|---|---|---|
| أسلوب التشفير | مفوّض إلى طبقة النقل | تشفير خاص | مفوّض إلى طبقة النقل |
| حجم الرأس | صغير جداً | متوسط | صغير |
| التشفير المزدوج | لا يوجد | موجود | لا يوجد |
| دعم XTLS | مدعوم | غير مدعوم | غير مدعوم |
| دعم Reality | مدعوم | غير مدعوم | غير مدعوم |
تدفق اتصال VLESS
- مصافحة TLS: إنشاء اتصال TLS 1.3 بين العميل والخادم (في حالة XTLS-Reality تُستخدم معلومات TLS لموقع حقيقي)
- المصادقة: التحقق من هوية العميل عبر UUID
- نقل البيانات: تتولى طبقة TLS التشفير، بينما يقتصر دور VLESS على نقل البيانات فحسب
- تحسين XTLS: إذا كانت البيانات الداخلية لـ TLS مشفّرة بدورها بـ TLS، يُحذف التشفير الخارجي لزيادة السرعة
خلاصة
يجمع VLESS بين الخفة والسرعة والأمان العالي. بدمجه مع XTLS-Reality، يحقق في الوقت الراهن أعلى مستوى من مقاومة الاكتشاف وأسرع سرعات اتصال، مما يجعله الخيار الأمثل لاستخدام VPN في المناطق الخاضعة لرقابة الإنترنت، بما فيها الصين. يعتمد Vless هذا البروتوكول المتقدم لضمان حرية الاتصال لمستخدميه في جميع أنحاء العالم.