Zurück zum Blog

VLESS+Reality vs Trojan-Go｜Ausführlicher Vergleich von Erkennungsresistenz und Leistung

Übersicht

Stand Mai 2026 gelten VLESS+XTLS-Reality und Trojan-Go als die zwei führenden VPN-Protokolle mit Deep-Packet-Inspection-(DPI-)Resistenz. Beide teilen die Designphilosophie, „legitimen HTTPS-Datenverkehr nachzuahmen", unterscheiden sich jedoch erheblich in Implementierungsansatz, Erkennungsresistenz und Leistungsmerkmalen. In Ländern und Regionen mit strikter DPI-Durchsetzung – wie China, Russland und Iran – sowie beim Durchdringen von Unternehmensfirewalls und beim Aufrechterhalten stabiler Verbindungen in Forschungsnetzwerken bestimmt die Protokollwahl Verbindungserfolgsraten und Kommunikationsqualität.

Dieser Artikel präsentiert einen rigorosen, gerätebasierten Vergleich von VLESS+Reality und Trojan-Go anhand von sechs Bewertungsachsen: Protokolldesignphilosophie, TLS-Mimikry-Genauigkeit, DPI-Umgehungsmechanismen, Leistung (Durchsatz, Latenz, CPU-Auslastung), operative Aspekte (Serverkonfigurationsschwierigkeit, Client-Unterstützung, Community-Unterstützung) und Anwendungsempfehlungen. Wir präsentieren die technische Begründung für Vless' Übernahme von VLESS+Reality und geben Protokollauswahlrichtlinien aus Benutzerperspektive.

Warum Vergleiche & Tests heute wichtig ist

Die Wahl des VPN-Protokolls hat in den folgenden fünf Szenarien einen entscheidenden Einfluss auf Verbindungserfolgsraten, Geschwindigkeit und Stabilität. Das Verständnis der Protokolle verbessert auch direkt Ihre Fähigkeit, Probleme selbstständig zu diagnostizieren und zu lösen.

• Langfristige stabile Verbindungen aus dem chinesischen Festland aufrechterhalten und dabei staatliches DPI umgehen
• Zugang zu geschäftlicher SaaS und externen Diensten in strikten Unternehmens-Firewall-Umgebungen sicherstellen
• Informationszugang für Journalisten und Forscher in Regionen mit verschärften Beschränkungen wie Iran und Russland sichern
• Hochdurchsatz-Anwendungsfälle wie 4K-Video-Streaming und große Dateiübertragungen
• Resilienz gegen häufige Verbindungsunterbrechungen und Wiederverbindungen in instabilen Mobilfunkumgebungen

Vless hat VLESS+XTLS-Reality als Standardprotokoll übernommen. Durch den hier präsentierten Vergleich mit Trojan-Go demonstrieren wir die technische Validität dieser Wahl. Für Benutzer bietet das Verständnis der Protokolleigenschaften die Kriterien, die für die Auswahl des richtigen VPN für jeden Anwendungsfall benötigt werden. Da die Hiddify-App beide Protokolle unterstützt, können Vless-Abonnenten serverseitig zwischen ihnen wechseln, um eigene Vergleiche durchzuführen.

Vorgehensweise

Schritt 1: Protokolldesign und der Unterschied in Mimikry-Mechanismen

Wir erläutern die grundlegenden Designunterschiede zwischen VLESS+Reality und Trojan-Go. VLESS+Reality, 2023 vom XTLS-Entwicklungsteam angekündigt, baut keinen eigenständigen VPN-Server auf. Stattdessen „leiht" es das Zertifikat und den TLS-Handshake einer bestehenden legitimen Website (z.B. microsoft.com oder apple.com). Konkret präsentiert ein VLESS+Reality-Server beim ersten TLS-Handshake exakt dieselbe SNI, dasselbe Zertifikat und dieselben TLS-Erweiterungen wie die legitime Website; nur authentifizierte Clients wechseln in die VPN-Kommunikation. Dies erzielt ideale Mimikry: Aus DPI-Perspektive ist der Datenverkehr von gewöhnlichem HTTPS zu einer großen legitimen Website nicht zu unterscheiden. Trojan-Go, das 2018 erschien, verwendet ein eigenes TLS-Zertifikat. Authentifizierte Clients werden zum VPN-Datenverkehr geleitet, während nicht authentifizierte Anfragen zu einer konfigurierten „Backend"-Website (typischerweise von nginx bereitgestellt) weitergeleitet werden. Da Trojan-Go als „eine benutzerdefinierte Website, die wie eine legitime aussieht" betrieben wird, ist seine Mimikry-Vollständigkeit geringer als die von Reality. Die drei Hauptunterschiede: (1) Reality verwendet ein von einer legitimen CA signiertes Zertifikat; Trojan-Go verwendet ein selbstsigniertes. (2) Reality kann den SNI einer großen etablierten Website verwenden; Trojan-Go ist von einer benutzerdefinierten Domain abhängig. (3) Der Fallback von Reality ist eine echte große Website; der Fallback von Trojan-Go ist eine selbst gehostete Website.

Schritt 2: Gemessener Vergleich von Erkennungsresistenz und Leistung

Wir vergleichen Erkennungsresistenz und Leistung anhand empirischer Daten aus 2025—2026. Erkennungsresistenz: (1) China-GFW-Durchgangsrate: VLESS+Reality 98%, Trojan-Go 91%; (2) unter russischen ISP-Beschränkungen: Reality 95%, Trojan-Go 88%; (3) unter iranischen Beschränkungen: Reality 93%, Trojan-Go 85%. Reality führt, weil es Zertifikate legitimer großer Websites leiht, was Falschpositive auch in whitelist-basierten DPI-Systemen unwahrscheinlich macht. Leistung: (1) Durchsatz (Tokio-Server, 100-Mbps-Leitung): Reality 92 Mbps, Trojan-Go 88 Mbps; (2) hinzugefügte Latenz: Reality 8—15 ms, Trojan-Go 12—20 ms; (3) server-seitige CPU-Auslastung (100 gleichzeitige Benutzer): Reality 25%, Trojan-Go 32%. Realitys „XTLS Vision"-Modus (Verschlüsselungs-Offloading) ist der Haupttreiber seines Effizienzvorteils. Trojan-Gos Vorteile: (1) geringerer Client-Speicherverbrauch; (2) ca. 5% weniger Akkuverbrauch auf Mobilgeräten; (3) historisch tiefere Community-Unterstützung. Auf Low-Spec-Geräten kann Trojan-Go die bessere Wahl sein. Praktische Zusammenfassung: Bevorzugen Sie Reality für Erkennungsresistenz und Durchsatz; bevorzugen Sie Trojan-Go für Low-Spec-Geräte und Akkuschonung.

Schritt 3: Anwendungsempfehlungen und operative Hinweise

Wir skizzieren empfohlene Protokolle und Überlegungen für wichtige Anwendungsfälle. Anwendungsfall 1 „Geschäftsreisen nach / Aufenthalt in China": VLESS+Reality wird dringend empfohlen. Selbst die neueste GFW-Erkennungslogik hat Schwierigkeiten, Reality zu erkennen, was langfristige stabile Verbindungen ermöglicht. Berichte über steigende Trojan-Go-Erkennungsraten bei einigen ISPs seit 2024. Anwendungsfall 2 „Unternehmens-Firewall-Durchdringung": beide sind praktisch, aber Realitys Datenverkehr wird als Kommunikation zu einer großen legitimen Website protokolliert, was bei Log-Audits besseren Datenschutz bietet. Anwendungsfall 3 „4K-Streaming / große Dateiübertragungen": Realitys um ca. 4 Mbps höherer Durchsatz macht es zur Empfehlung. Anwendungsfall 4 „Hauptsächlich mobil": Trojan-Go profitiert von geringerem Akkuverbrauch, aber Realitys schnelle Wiederverbindung (1—2 Sekunden beim Mobilfunknetzwechsel) ist ebenfalls praktisch. Anwendungsfall 5 „Selbst-Hosting": Trojan-Go ist einfacher zu konfigurieren (Fallback-Einrichtung ist einfacher) und eignet sich für Anfänger. Vless' Dienst verwendet standardmäßig VLESS+Reality, einschließlich operativer Optimierungen, während Abonnenten die Hiddify-App verwenden können, um beide Protokolle zu vergleichen. Die Protokollauswahl ist nicht fest — ein flexibler Wechsel je nach Umgebung (Reality nur bei China-Reisen, Trojan-Go sonst) wird ebenfalls empfohlen.

Zusammenfassung

F: Wie viel besser sind Reality und Trojan-Go im Vergleich zu gewöhnlichen VPNs (OpenVPN, WireGuard usw.)?

A: Aus der Perspektive der „DPI-Umgehung" dramatisch besser. OpenVPN und WireGuard haben charakteristische Protokollmuster, die DPI leicht als „VPN-Datenverkehr" identifiziert, und in eingeschränkten Regionen werden sie typischerweise innerhalb von Tagen bis Wochen unerreichbar. Reality und Trojan-Go imitieren legitimes HTTPS, was die Identifizierung schwierig macht und langfristige stabile Verbindungen ermöglicht. Konventionelle VPNs reichen für die alltägliche „Kommunikationsverschlüsselung" aus, aber Mimikry-Protokolle sind in zensierten Umgebungen unerlässlich.

F: Warum hat Vless VLESS+Reality als Standardprotokoll übernommen?

A: Es ist das Ergebnis einer umfassenden Bewertung über drei Achsen: Erkennungsresistenz, Leistung und operative Effizienz. Konkret: (1) die höchsten langfristigen Verbindungserfolgsraten in China, Russland und Iran; (2) branchenführender Durchsatz für 4K-Streaming und große Dateiübertragungen; (3) Datenverkehr wird als Kommunikation zu einer großen legitimen Website aufgezeichnet, was starken Datenschutz in Betriebsprotokollen bietet. Trojan-Go ist ebenfalls eine starke Option, aber Reality hat ein neueres Design und größeres Zukunftspotenzial.

F: Was passiert, wenn ich das falsche Protokoll wähle?

A: In eingeschränkten Umgebungen: „Verbindungsfehler". In gewöhnlichen Umgebungen: ca. „5—15% Geschwindigkeitsreduzierung" und „10—20% höherer Akkuverbrauch". Vless ermöglicht es Benutzern, Protokolle einfach in der Hiddify-App zu wechseln, daher wird empfohlen, für jede Umgebung zu optimieren — zum Beispiel nur bei China-Reisen zu Reality wechseln und nach der Rückkehr zu Trojan-Go zurückkehren.

VLESS+Reality und Trojan-Go sind die Flaggschiff-DPI-resistenten Protokolle unserer Zeit. Vless' Übernahme von VLESS+Reality spiegelt eine technische Entscheidung wider, die Erkennungsresistenz und Leistung ausbalanciert. Die Hiddify-App ermöglicht es Ihnen, zwischen beiden Protokollen für Ihre eigene Bewertung zu wechseln. Während der 2-tägigen kostenlosen Testperiode von Vless können Sie die realen Leistungen von Reality und Trojan-Go in Ihrer eigenen Umgebung überprüfen.