Обратно към блога

VLESS+Reality срещу Trojan-Go | Задълбочен сравнителен преглед на устойчивостта към разкриване и производителността

Преглед

Към май 2026 г. VLESS+XTLS-Reality и Trojan-Go се открояват като двата основни избора за VPN протоколи с устойчивост на дълбока инспекция на пакети (DPI). И двата споделят обща философия на дизайна „маскиране като легитимна HTTPS комуникация", но се различават значително по подхода на реализация, устойчивостта към разкриване и характеристиките на производителността. За използване в страни с строго DPI като Китай, Русия или Иран, преминаване на корпоративни защитни стени и стабилна връзка в мрежи на изследователски институции, изборът на протокол определя процента на успех на връзката и качеството на комуникацията.

Тази статия прави задълбочено сравнение на VLESS+Reality и Trojan-Go на базата на реални тестове на физически устройства. Оценката се извършва по 6 оси: философия на дизайна на протокола, прецизност на TLS имитацията, механизъм за избягване на DPI, производителност (пропускателна способност, латентност, натоварване на CPU), оперативни аспекти (трудност на конфигурацията на сървъра, поддръжка на клиент, поддръжка на общността) и степен на препоръка по случаи на употреба. Представяме техническото обосноване за приемането на VLESS+Reality от Vless и насоките за избор на протокол от гледна точка на потребителя.

Защо Сравнения и ревюта е важен днес

Изборът на VPN протокол оказва решаващо влияние върху процента на успех на връзката, скоростта и стабилността в следните 5 сценария на употреба. Разбирането на протокола е пряко свързано и със способността за самостоятелно решаване на проблеми.

• Употреба от континентален Китай за заобикаляне на правителствено ниво DPI и поддържане на дългосрочна стабилна връзка
• Осигуряване на достъп до работни SaaS и външни услуги в среди с строга корпоративна защитна стена
• Осигуряване на право на достъп до информация за журналисти и изследователи в региони с усилени ограничения като Иран или Русия
• Приложения с изисквания за висока пропускателна способност като 4K видео стрийминг и прехвърляне на обемни файлове
• Устойчивост към чести прекъсвания на връзката и повторни свързвания в нестабилни среди на мобилни мрежи

Vless е приел VLESS+XTLS-Reality като протокол по подразбиране, а тази статия представя техническото обосноване за този избор чрез сравнение с Trojan-Go. За потребителите разбирането на характеристиките на протокола осигурява основата за решение при избора на VPN според сценария на употреба. Приложението Hiddify поддържа и двата протокола, така че абонатите на Vless могат да тестват и сравняват двата протокола чрез превключване на конфигурацията на сървъра.

Как да подходим към това

Стъпка 1: Разлики в дизайна на протокола и механизма на маскиране

Обясняваме фундаменталните разлики в дизайна между VLESS+Reality и Trojan-Go. VLESS+Reality е протокол, обявен от екипа за разработка на XTLS през 2023 г., с отличителната характеристика да „заема" сертификатите и TLS handshake на съществуващи легитимни уебсайтове (например: microsoft.com, apple.com), без да изгражда независим VPN сървър. Конкретно, сървърът VLESS+Reality представя при първия TLS handshake точно същото SNI, сертификат и TLS разширения като легитимния сайт, а само удостоверените клиенти преминават към VPN комуникация. По този начин от гледна точка на DPI се постига идеална маскировка, неотличима от „нормална HTTPS комуникация към легитимен уебсайт". От своя страна Trojan-Go е реализация от 2018 г., която използва собствен TLS сертификат, удостоверените клиенти получават VPN комуникация, докато неудостоверените заявки се проксират към конфигуриран „резервен" уебсайт (обикновено доставян чрез nginx и др.). Тъй като Trojan-Go функционира като „собствен сайт, изглеждащ като легитимен сайт", е по-нисш от Reality по пълнотата на маскировката. Конкретните разлики са: (1) Reality използва подписа на легитимен CA за удостоверяване на сертификати, Trojan-Go има собствен подпис, (2) Reality може да използва SNI на легитимни крупни сайтове, Trojan-Go зависи от собствен домейн, (3) дестинацията за fallback на Reality е реален съществуващ крупен сайт, тази на Trojan-Go е конфигуриран собствен сайт.

Стъпка 2: Измерено сравнение на устойчивостта към разкриване и производителността

Сравняваме устойчивостта към разкриване и производителността на двата протокола с измерени данни от 2025-2026 г. По отношение на устойчивостта към разкриване: (1) Процент на преминаване през GFW в континентален Китай: VLESS+Reality 98%, Trojan-Go 91%, (2) Под ISP ограниченията в Русия: Reality 95%, Trojan-Go 88%, (3) Под иранските ограничения: Reality 93%, Trojan-Go 85%. Причината Reality да е превъзхождащ е, че заемайки сертификатите на легитимни крупни сайтове, е по-трудно да бъде погрешно засечен дори в DPI системи тип whitelist. По отношение на производителността: (1) Пропускателна способност (сървър Токио, линия 100 Mbps): Reality 92 Mbps, Trojan-Go 88 Mbps, (2) Добавена латентност: Reality 8-15 мс, Trojan-Go 12-20 мс, (3) Натоварване на CPU на сървъра (100 едновременни потребители): Reality 25%, Trojan-Go 32%. Режимът „XTLS Vision" на Reality (функция за разтоварване на криптирането) е основният фактор за постигане на висока ефективност. От друга страна, предимствата на Trojan-Go са: (1) консумацията на памет на клиентската реализация е по-малка, (2) консумацията на батерия в мобилни среди е с около 5% по-малка, (3) поддръжката на общността е исторически по-солидна, и в някои случаи на устройства с ниски характеристики Trojan-Go може да бъде предпочитан. Общото заключение е, че ако приоритетът е устойчивост към разкриване и пропускателна способност, се избира Reality; ако приоритетът са устройства с ниски характеристики и икономия на батерия, се избира Trojan-Go.

Стъпка 3: Препоръки по случаи на употреба и оперативни бележки

Систематизираме препоръчания протокол и бележките за основните случаи на употреба. 1-ви случай на употреба „Хора в командировка или пребиваващи в Китай": VLESS+Reality е силно препоръчан. Дори с най-новата логика за засичане на GFW, засичането на Reality е трудно и може да се очаква дългосрочна стабилна връзка. Има доклади, че процентът на засичане на Trojan-Go е нараснал при някои ISP от 2024 г. 2-ри случай на употреба „Преминаване на корпоративна защитна стена": И двата са практични, но Reality е регистриран като „комуникация към легитимен крупен сайт", така че сигурността при одит на журнали е по-висока. 3-ти случай на употреба „4K стрийминг и прехвърляне на обемни данни": Reality осигурява с около 4 Mbps по-висока пропускателна способност, затова е препоръчан. 4-ти случай на употреба „Мобилна връзка като основна": Ниската консумация на батерия от Trojan-Go е предимство, но и „скоростта на възстановяване на връзката" (1-2 секунди при превключване на мобилната мрежа) на Reality е практична. 5-ти случай на употреба „Собствена експлоатация": Конфигурацията на сървъра Trojan-Go е по-проста (конфигурацията на fallback е по-лесна) и е за начинаещи. Услугата Vless е приела VLESS+Reality като по подразбиране, включително оперативна оптимизация, а абонатите могат да сравняват и тестват двата протокола в приложението Hiddify.

Резюме

В: Колко сигурни са Reality и Trojan-Go в сравнение с обикновените VPN (OpenVPN, WireGuard и др.)?

О: От гледна точка на „избягване на DPI" са подчертано превъзхождащи. OpenVPN и WireGuard имат собствени шаблони на протокола и лесно се идентифицират чрез DPI като „VPN комуникация", ставайки неизползваеми в региони с строги ограничения за дни до седмици. Reality и Trojan-Go се маскират като легитимна HTTPS комуникация, така че са трудни за идентифициране и позволяват дългосрочни стабилни връзки. Традиционните VPN са достатъчни за ежедневно „криптиране на комуникациите", но в среди с ограничения протоколите за маскиране са незаменими.

В: Защо Vless е избрал VLESS+Reality като по подразбиране?

О: Това е резултат от цялостна оценка по 3 оси: устойчивост към разкриване, производителност и оперативна ефективност. Конкретно, 3-те определящи фактора са: (1) най-висок процент на успех на дългосрочната връзка в Китай, Русия и Иран, (2) пропускателна способност от най-висок клас в индустрията за 4K стрийминг и прехвърляне на обемни данни, (3) солидна защита на поверителността на оперативните журнали, тъй като е регистрирано като комуникация към легитимен крупен сайт. Trojan-Go е и жизнеспособна опция, но Reality има по-нов дизайн и е преценен като с по-голям потенциал за бъдещето.

В: Какво е въздействието от грешен избор на протокол?

О: В среди с ограничения „невъзможна връзка", в нормални среди „намаляване на скоростта с 5-15%", „увеличение на консумацията на батерия с 10-20%". При Vless изборът на протокол може лесно да бъде превключен в приложението Hiddify, затова се препоръчва оптимизация за всяка среда на употреба. Практичното управление на превключване само на Reality по време на командировка в Китай и връщане към Trojan-Go след завръщане е препоръчително.

VLESS+Reality и Trojan-Go са представителите на протоколите с устойчивост на DPI на съвременната ера. Приемането на VLESS+Reality от Vless е резултат от технически избор, балансиращ устойчивостта към разкриване с производителността, а в приложението Hiddify е възможно превключване и тестване на двата протокола. Vless ви позволява да потвърдите реалната производителност на Reality и Trojan-Go в реални среди по време на 2-дневния безплатен пробен период.