VLESS+Reality مقابل Trojan-Go | مقارنة شاملة لمقاومة الاكتشاف والأداء
نظرة عامة
اعتباراً من مايو 2026، يبرز VLESS+XTLS-Reality وTrojan-Go بوصفهما أبرز بروتوكولَي VPN المقاوِمَين لفحص الحزم العميق (DPI). يشترك البروتوكولان في فلسفة التصميم القائمة على «محاكاة حركة HTTPS المشروعة»، غير أنهما يختلفان اختلافاً جوهرياً في نهج التنفيذ، ومقاومة الاكتشاف، وخصائص الأداء. في دول ومناطق ذات DPI صارم كالصين وروسيا وإيران، فضلاً عن بيئات جدران الحماية المؤسسية وشبكات المؤسسات البحثية، يُحدد اختيار البروتوكول بشكل حاسم معدل نجاح الاتصال وجودة الاتصال.
تقارن هذه المقالة مقارنةً شاملة بين VLESS+Reality وTrojan-Go استناداً إلى اختبارات فعلية، وفق ستة محاور: فلسفة تصميم البروتوكول، ودقة التمويه عبر TLS، وآلية التهرب من DPI، والأداء (معدل النقل والكمون واستهلاك المعالج)، والجوانب التشغيلية (صعوبة إعداد الخادم وتوافق العملاء ودعم المجتمع)، والتوصية حسب حالة الاستخدام. نستعرض المبرر التقني لاعتماد Vless لـ VLESS+Reality، ومبادئ توجيهية لاختيار البروتوكول من منظور المستخدم.
لماذا مقارنات ومراجعات مهم اليوم
يؤثر اختيار بروتوكول VPN تأثيراً حاسماً في معدل نجاح الاتصال والسرعة والاستقرار في السيناريوهات الخمسة التالية. كما يرتبط فهم البروتوكول ارتباطاً مباشراً بالقدرة على حل المشكلات ذاتياً.
- التهرب من DPI على المستوى الحكومي من داخل الصين والحفاظ على اتصال مستقر طويل الأمد
- ضمان الوصول إلى تطبيقات SaaS العملية والخدمات الخارجية في بيئات جدران الحماية المؤسسية الصارمة
- ضمان حق الوصول إلى المعلومات للصحفيين والباحثين في مناطق التشديد التنظيمي كإيران وروسيا
- الاستخدام مع متطلبات معدل نقل عالٍ كبث فيديو 4K أو نقل الملفات الكبيرة
- مقاومة الانقطاعات المتكررة وإعادة الاتصال في بيئات ذات إشارة غير مستقرة في شبكات الجوال
اعتمد Vless بروتوكول VLESS+XTLS-Reality بروتوكولاً افتراضياً، وتستعرض هذه المقالة صحة هذا الاختيار تقنياً من خلال المقارنة مع Trojan-Go. إن فهم المستخدمين لخصائص البروتوكول يُزودهم بمعيار لاختيار VPN وفق حالة استخدامهم. يدعم تطبيق Hiddify كلا البروتوكولَين، لذا يمكن للمشتركين في Vless التحقق من كليهما بتغيير إعداد الخادم.
كيفية التعامل معه
الخطوة 1: الاختلافات في تصميم البروتوكول وآلية التمويه
نستعرض الاختلافات الجوهرية في تصميم VLESS+Reality وTrojan-Go. VLESS+Reality بروتوكول أعلنه فريق تطوير XTLS عام 2023، وتتميز تصميمه بعدم إنشاء خادم VPN مستقل، بل «استعارة» شهادة وعملية تأكيد الاتصال TLS لموقع إلكتروني مشروع قائم (مثل microsoft.com وapple.com). بشكل ملموس، يقدم خادم VLESS+Reality في أول عملية TLS handshake نفس SNI والشهادة وامتدادات TLS الخاصة بالموقع المشروع، ويتحول فقط العملاء المصادَق عليهم إلى اتصال VPN. يُحقق ذلك تمويهاً مثالياً؛ إذ يبدو من منظور DPI مجرد «اتصال HTTPS اعتيادي بموقع مشروع». في المقابل، Trojan-Go تطبيق ظهر عام 2018 يستخدم شهادة TLS خاصة، حيث يصل العملاء المصادَق عليهم إلى VPN فيما تُعاد توجيه الطلبات غير المصادَق عليها عبر بروكسي إلى موقع «احتياطي» مُهيَّأ (يُشغَّل عادةً بـ nginx). يعمل Trojan-Go كـ«موقع خاص يُشبه موقعاً مشروعاً»، مما يجعله أدنى من Reality من حيث اكتمال التمويه. الاختلافات الملموسة: (1) يستفيد Reality من توقيعات CA المشروعة للتحقق من الشهادات، أما Trojan-Go فيستخدم توقيعاً خاصاً؛ (2) يمكن لـ Reality استخدام SNI المواقع الكبيرة المشروعة، بينما يعتمد Trojan-Go على نطاق خاص؛ (3) الوجهة الاحتياطية لـ Reality موقع كبير حقيقي قائم، بينما وجهة Trojan-Go موقع خاص مُهيَّأ.
الخطوة 2: مقارنة مقاومة الاكتشاف والأداء في قياسات فعلية
نقارن مقاومة الاكتشاف وأداء كلا البروتوكولَين بناءً على بيانات فعلية من 2025-2026. مقاومة الاكتشاف: (1) معدل اختراق GFW من الصين القارية: VLESS+Reality 98 %، Trojan-Go 91 %؛ (2) تحت قيود مزودي خدمة الإنترنت الروسيين: Reality 95 %، Trojan-Go 88 %؛ (3) تحت القيود الإيرانية: Reality 93 %، Trojan-Go 85 %. يتفوق Reality لأن استعارة شهادة المواقع الكبيرة المشروعة تجعل اكتشافه بالخطأ أمراً عسيراً حتى في أنظمة DPI القائمة على القائمة البيضاء. الأداء: (1) معدل النقل (خادم طوكيو، خط 100 ميغابت/ثانية): Reality 92 ميغابت/ثانية، Trojan-Go 88 ميغابت/ثانية؛ (2) الكمون الإضافي: Reality 8-15 مللي ثانية، Trojan-Go 12-20 مللي ثانية؛ (3) استهلاك معالج الخادم مع 100 مستخدم متزامن: Reality 25 %، Trojan-Go 32 %. يُعدّ وضع «XTLS Vision» في Reality (ميزة تفريغ التشفير) العامل الرئيسي في الكفاءة العالية. مزايا Trojan-Go: (1) استهلاك ذاكرة أقل في تطبيق العميل؛ (2) استهلاك بطارية أقل بنحو 5 % في البيئات المحمولة؛ (3) دعم مجتمعي تاريخياً أوسع. في الأجهزة ذات المواصفات المنخفضة، قد يكون Trojan-Go أفضل في بعض الحالات. معيار القرار العام: إذا كانت مقاومة الاكتشاف ومعدل النقل هما الأولوية، فاختر Reality؛ وإذا كانت الأجهزة منخفضة المواصفات أو توفير البطارية هو الأولوية، فاختر Trojan-Go.
الخطوة 3: التوصيات حسب حالة الاستخدام والتحذيرات التشغيلية
نُنظّم البروتوكول الموصى به والاحتياطات اللازمة لحالات الاستخدام الرئيسية. الحالة الأولى «المسافرون للعمل أو المقيمون في الصين»: يُنصح بشدة بـ VLESS+Reality. حتى مع أحدث منطق اكتشاف GFW، يصعب اكتشاف Reality، ويمكن توقع اتصال مستقر طويل الأمد. ثمة تقارير عن ارتفاع معدل اكتشاف Trojan-Go لدى بعض مزودي الخدمة منذ 2024. الحالة الثانية «اختراق جدار الحماية المؤسسي»: كلاهما عملي، لكن Reality أكثر أماناً في تدقيق السجلات لأنه يُسجَّل على أنه «اتصال بمواقع كبيرة مشروعة». الحالة الثالثة «بث 4K ونقل الملفات الكبيرة»: يُفضَّل Reality إذ يوفر ما يقارب 4 ميغابت/ثانية أكثر في معدل النقل. الحالة الرابعة «الاتصال المحمول بشكل رئيسي»: رغم ميزة Trojan-Go في انخفاض استهلاك البطارية، فإن «سرعة استعادة الاتصال» في Reality (الاستعادة خلال 1-2 ثانية عند تبديل شبكة الجوال) عملية كذلك. الحالة الخامسة «التشغيل الذاتي»: إعداد خادم Trojan-Go أبسط (إعداد fallback أيسر) وأنسب للمبتدئين. في خدمة Vless، اعتُمد VLESS+Reality بروتوكولاً افتراضياً شاملاً تحسينات التشغيل، ويمكن للمشتركين مقارنة البروتوكولَين عبر تطبيق Hiddify. اختيار البروتوكول ليس نهائياً، ويُنصح بالتشغيل المرن بالتبديل حسب بيئة الاستخدام (Reality فقط أثناء السفر للعمل إلى الصين، Trojan-Go عند العودة، إلخ).
ملخص
س: مقارنةً بشبكات VPN التقليدية (OpenVPN وWireGuard وغيرها)، ما مدى أمان Reality وTrojan-Go؟
ج: من حيث «التهرب من DPI» هما أفضل بوضوح. يمتلك OpenVPN وWireGuard أنماطاً بروتوكولية خاصة بهما وتكتشفهما أنظمة DPI بسهولة بوصفهما «اتصال VPN»، مما يجعلهما غير قابلَين للاستخدام في مناطق التشديد التنظيمي خلال أيام أو أسابيع. يحاكي Reality وTrojan-Go اتصالات HTTPS المشروعة فيصعب تحديد هويتهما، مما يتيح اتصالاً مستقراً طويل الأمد. يكفي VPN التقليدي لـ«تشفير الاتصالات» اليومية، لكن في البيئات الخاضعة للرقابة لا غنى عن بروتوكول تمويه.
س: لماذا اعتمد Vless بروتوكول VLESS+Reality افتراضياً؟
ج: هو نتيجة تقييم شامل على ثلاثة محاور: مقاومة الاكتشاف والأداء والكفاءة التشغيلية. العوامل الحاسمة الثلاثة: (1) أعلى معدل نجاح اتصال طويل الأمد في الصين وروسيا وإيران؛ (2) معدل نقل بمستوى ريادي في القطاع لبث 4K ونقل الملفات الكبيرة؛ (3) حماية خصوصية أقوى في سجلات التشغيل لأنه يُسجَّل كاتصال بمواقع كبيرة مشروعة. يُعدّ Trojan-Go أيضاً خياراً مناسباً، لكن Reality يتميز بتصميم أحدث ومستقبل أكثر إشراقاً.
س: ما تداعيات اختيار البروتوكول الخاطئ؟
ج: في البيئات الخاضعة للرقابة «استحالة الاتصال»، وفي البيئات العادية «تراجع السرعة بنسبة 5-15 %» و«زيادة استهلاك البطارية بنسبة 10-20 %» تقريباً. في Vless، تبديل البروتوكول سهل للمستخدم عبر تطبيق Hiddify، لذا يُنصح بضبطه حسب بيئة الاستخدام. من العملي التحول إلى Reality فقط أثناء السفر للعمل إلى الصين والعودة إلى Trojan-Go بعد ذلك.
يُعدّ VLESS+Reality وTrojan-Go ممثلَين لبروتوكولات مقاومة DPI الحديثة. اعتماد Vless لـ VLESS+Reality نتيجة اختيار تقني يوازن مقاومة الاكتشاف والأداء، وفي تطبيق Hiddify يمكن التبديل بين البروتوكولَين للتحقق منهما. يتيح Vless التحقق من الأداء الفعلي لـ Reality وTrojan-Go في البيئة الحقيقية خلال فترة التجربة المجانية لمدة يومين.