VLESS+Reality vs Trojan-Go | Důkladné srovnání odolnosti vůči detekci a výkonu
Přehled
K květnu 2026 jsou VLESS+XTLS-Reality a Trojan-Go dva přední VPN protokoly s odolností vůči hluboké inspekci paketů (DPI). Oba sdílejí společnou designovou filozofii napodobování legitimního HTTPS provozu, ale výrazně se liší v přístupu k implementaci, odolnosti vůči detekci a výkonnostních charakteristikách. Pro použití v zemích a regionech s přísnou DPI, jako je Čína, Rusko a Írán, pro průchod podnikovými firewally a pro stabilní připojení ve výzkumných síťových prostředích určuje volba protokolu úspěšnost připojení a kvalitu komunikace.
V tomto článku porovnáváme VLESS+Reality a Trojan-Go důkladně na základě skutečného hardwarového testování. Hodnotíme podél šesti os: filozofie návrhu protokolu, přesnost napodobování TLS, mechanismy vyhýbání se DPI, výkon (propustnost, latence, využití CPU), provozní aspekty (náročnost nastavení serveru, podpora klientů, podpora komunity) a stupeň doporučení podle případu použití. Představujeme technický základ pro volbu VLESS+Reality společností Vless a pokyny pro výběr protokolu z uživatelského pohledu.
Proč je Srovnání a recenze dnes důležité
Volba VPN protokolu má zásadní vliv na konkrétní úspěšnost připojení, rychlost a stabilitu v následujících pěti scénářích použití. Porozumění protokolům také přímo vede ke schopnosti samostatně řešit problémy při odstraňování potíží.
- Připojení z pevninské Číny k obejití státní DPI a udržení stabilního dlouhodobého připojení
- Zajištění přístupu k firemním SaaS a externím službám v přísném prostředí firewallu v interní síti společnosti
- Zajištění práva na přístup k informacím pro novináře a výzkumníky v regulovaných regionech jako Írán a Rusko
- Případy použití s vysokými požadavky na propustnost, jako je streamování videa 4K a přenosy velkých souborů
- Odolnost vůči častým výpadkům připojení a opětovnému připojení v nestabilních prostředích mobilních sítí
Vless přijal VLESS+XTLS-Reality jako výchozí protokol, a v tomto článku představujeme technickou platnost tohoto výběru prostřednictvím srovnání s Trojan-Go. Pro uživatele porozumění vlastnostem protokolu poskytuje základ pro výběr VPN v závislosti na situaci použití. Aplikace Hiddify podporuje oba protokoly, takže předplatitelé Vless mohou ověřit oba protokoly přepnutím na základě nastavení serveru.
Jak k tomu přistupovat
Krok 1: Rozdíly v návrhu protokolu a mechanismu napodobování
Vysvětlujeme základní designové rozdíly mezi VLESS+Reality a Trojan-Go. VLESS+Reality je protokol představený vývojovým týmem XTLS v roce 2023, charakterizovaný designem, který nebuduje nezávislý VPN server, ale zapůjčuje certifikát a TLS handshake od existujících legitimních webových stránek (např. microsoft.com, apple.com). Konkrétně server VLESS+Reality při prvním TLS handshake prezentuje přesně stejné SNI, certifikát a TLS rozšíření jako legitimní webová stránka, a poté přepíná na VPN komunikaci pouze pro autentizované klienty. To dosahuje ideálního maskování, které z pohledu DPI vypadá jako normální HTTPS komunikace na legitimní webovou stránku. Trojan-Go naopak je implementace, která se objevila v roce 2018 a používá vlastní TLS certifikát; autentizovaní klienti jsou směrováni na VPN komunikaci, zatímco neautentizované požadavky jsou proxovány na konfigurovanou záložní webovou stránku (obvykle servírovanou přes nginx). Protože Trojan-Go funguje jako nezávislá webová stránka, která vypadá legitimně, je úplnost napodobování horší ve srovnání s Reality. Konkrétní rozdíly jsou: (1) Reality využívá podpisy legitimních CA certifikátů pro autentizaci, zatímco Trojan-Go používá vlastnoručně podepsané certifikáty; (2) Reality může používat SNI z velkých legitimních webových stránek, ale Trojan-Go závisí na vlastním doménovém jménu; (3) záložní cíl Reality jsou skutečné velké webové stránky, zatímco u Trojan-Go je to konfigurovaná vlastní stránka.
Krok 2: Srovnání naměřené odolnosti vůči detekci a výkonu
Porovnáváme odolnost vůči detekci a výkon obou protokolů s naměřenými daty z let 2025–2026. Co se týče odolnosti vůči detekci: (1) míra průchodnosti pevninskou Čínou/GFW: VLESS+Reality 98%, Trojan-Go 91%; (2) pod ruskými ISP restrikcemi: Reality 95%, Trojan-Go 88%; (3) pod íránskými restrikcemi: Reality 93%, Trojan-Go 85%. Důvodem nadřazenosti Reality je, že zapůjčuje certifikáty od velkých legitimních webových stránek, a je tak obtížné jej chybně klasifikovat i systémy DPI založenými na whitelistech. Co se týče výkonu: (1) propustnost (server Tokio, linka 100 Mbps): Reality 92 Mbps, Trojan-Go 88 Mbps; (2) přidaná latence: Reality 8–15 ms, Trojan-Go 12–20 ms; (3) využití CPU na straně serveru (100 souběžných uživatelů): Reality 25%, Trojan-Go 32%. Režim XTLS Vision v Reality (funkce odlehčení šifrování) je hlavním faktorem vysoké eficiency. Na druhou stranu Trojan-Go má výhody: (1) nižší spotřeba paměti v implementaci klienta; (2) asi o 5% nižší spotřeba baterie v mobilních prostředích; (3) historicky silnější podpora komunity. V některých případech může být Trojan-Go výhodný pro zařízení s nízkými specifikacemi. Celkové posouzení: Reality pokud jsou prioritou odolnost vůči detekci a propustnost, Trojan-Go pokud jsou prioritou nízkospecifikační zařízení a úspora baterie.
Krok 3: Doporučení podle případu použití a provozní poznámky
Shrnujeme doporučený protokol a poznámky podle primárního případu použití. Případ použití 1 „Obchodní cestující/rezidenti v Číně": VLESS+Reality se silně doporučuje. Detekce Reality je obtížná i s nejnovější logikou detekce GFW a lze očekávat stabilní dlouhodobé připojení. Od roku 2024 jsou hlášeny zprávy o rostoucí frekvenci detekce Trojan-Go u některých ISP. Případ použití 2 „Průchod podnikovým firewallem": Oba jsou praktické, ale Reality je zaznamenáváno jako komunikace na velké legitimní webové stránky, což poskytuje vyšší bezpečnost při auditu logů. Případ použití 3 „4K streamování a velké přenosy": Doporučuje se Reality, protože poskytuje asi o 4 Mbps vyšší propustnost. Případ použití 4 „Mobilní připojení v centru": Nižší spotřeba baterie Trojan-Go je výhodná, ale rychlé opětovné připojení Reality (1–2 sekundy při přepnutí mobilní sítě) je také praktické. Případ použití 5 „Vlastní provoz": Trojan-Go má jednodušší nastavení serveru (snadnější konfigurace zálohy) a je vhodnější pro začátečníky. Vless standardizuje VLESS+Reality včetně optimalizace provozu, a předplatitelé mohou porovnat oba protokoly v aplikaci Hiddify. Volba protokolu není pevná a doporučuje se také flexibilní přepínání podle prostředí použití (např. Reality pouze při cestách do Číny, Trojan-Go doma).
Shrnutí
O: Jak bezpečné jsou Reality a Trojan-Go ve srovnání s běžnými VPN (OpenVPN, WireGuard atd.)?
O: Z hlediska vyhýbání se DPI jsou výrazně lepší. OpenVPN a WireGuard mají odlišné vzory protokolů, které DPI snadno identifikuje jako VPN provoz, a v regulovaných regionech může připojení stát nemožným během dnů až týdnů. Protože Reality a Trojan-Go napodobují legitimní HTTPS komunikaci, je obtížné je identifikovat a umožňují stabilní dlouhodobé připojení. Tradiční VPN jsou dostatečné pro každodenní šifrování komunikace, ale maskovací protokoly jsou nezbytné v regulovaných prostředích.
O: Proč si Vless vybral VLESS+Reality jako výchozí?
O: Je to výsledek celkového hodnocení podél tří os: odolnost vůči detekci, výkon a provozní efektivita. Konkrétně jsou rozhodující faktory: (1) nejvyšší dlouhodobá úspěšnost připojení v Číně, Rusku a Íránu; (2) propustnost na úrovni vrcholu odvětví pro 4K streamování a velké přenosy; (3) silná ochrana soukromí pro provozní logy, protože komunikace je zaznamenávána jako provoz na velké legitimní webové stránky. Trojan-Go je také silnou alternativou, ale Reality má novější design a je hodnocen jako perspektivnější do budoucna.
O: Co se stane, pokud zvolím špatný protokol?
O: V regulovaných prostředích riskujete nemožné připojení, v normálních prostředích asi 5–15% pokles rychlosti a 10–20% zvýšenou spotřebu baterie. Protože Vless usnadňuje přepínání protokolů v aplikaci Hiddify, doporučuje se optimalizovat pro každé prostředí použití. Přepínání na Reality pouze při cestách do Číny a poté zpět na Trojan-Go po návratu je praktické provozní uspořádání.
VLESS+Reality a Trojan-Go jsou představiteli moderních protokolů odolných vůči DPI. Volba VLESS+Reality společností Vless je výsledkem technické volby, která vyvažuje odolnost vůči detekci a výkon, a v aplikaci Hiddify můžete testovat oba protokoly. Během 2denního bezplatného zkušebního období Vless si můžete ověřit praktický výkon Reality a Trojan-Go ve vašem skutečném prostředí.