Retour au blog

VLESS+Reality vs Trojan-Go｜Comparaison approfondie de la résistance à la détection et des performances

Aperçu

En mai 2026, VLESS+XTLS-Reality et Trojan-Go se distinguent comme les deux principaux protocoles VPN résistants à l'inspection approfondie des paquets (DPI). Les deux partagent la philosophie de conception consistant à « imiter le trafic HTTPS légitime », mais diffèrent considérablement en termes d'approche d'implémentation, de résistance à la détection et de caractéristiques de performance. Dans les pays et régions où le DPI est strictement appliqué — comme la Chine, la Russie et l'Iran — ainsi que pour traverser les pare-feux d'entreprise et maintenir des connexions stables sur les réseaux d'institutions de recherche, le choix du protocole détermine les taux de succès de connexion et la qualité des communications.

Cet article présente une comparaison rigoureuse, basée sur des tests réels, entre VLESS+Reality et Trojan-Go selon six axes d'évaluation : philosophie de conception du protocole, précision du mimétisme TLS, mécanismes d'évasion DPI, performances (débit, latence, utilisation CPU), aspects opérationnels (difficulté de configuration serveur, support client, soutien communautaire) et recommandations par cas d'usage. Nous présentons la justification technique de l'adoption de VLESS+Reality par Vless et fournissons des orientations de sélection de protocole du point de vue de l'utilisateur.

Pourquoi Comparatifs et avis est important aujourd'hui

Le choix du protocole VPN a un impact décisif sur les taux de succès de connexion, la vitesse et la stabilité dans les cinq scénarios suivants. Comprendre les protocoles améliore également directement votre capacité à diagnostiquer et résoudre les problèmes par vous-même.

• Maintenir des connexions stables à long terme depuis la Chine continentale tout en contournant le DPI gouvernemental
• Assurer l'accès aux SaaS professionnels et aux services externes dans des environnements de pare-feu d'entreprise stricts
• Sécuriser l'accès à l'information pour les journalistes et chercheurs dans des régions à restrictions renforcées comme l'Iran et la Russie
• Cas d'usage à haut débit tels que le streaming vidéo 4K et les transferts de fichiers volumineux
• Résilience aux déconnexions et reconnexions fréquentes dans des environnements de réseau mobile instables

Vless a adopté VLESS+XTLS-Reality comme protocole par défaut. À travers la comparaison avec Trojan-Go présentée ici, nous démontrons la validité technique de ce choix. Pour les utilisateurs, comprendre les caractéristiques des protocoles fournit les critères nécessaires pour sélectionner le bon VPN selon chaque cas d'usage. Puisque l'application Hiddify prend en charge les deux protocoles, les abonnés Vless peuvent basculer entre eux côté serveur pour effectuer leurs propres comparaisons.

Comment l'aborder

Étape 1 : Conception du protocole et différence de mécanismes de mimétisme

Nous expliquons les différences fondamentales de conception entre VLESS+Reality et Trojan-Go. VLESS+Reality, annoncé par l'équipe de développement XTLS en 2023, ne construit pas de serveur VPN autonome. Il « emprunte » plutôt le certificat et la poignée de main TLS d'un site web légitime existant (par exemple microsoft.com ou apple.com). Concrètement, lors de la première poignée de main TLS, un serveur VLESS+Reality présente exactement le même SNI, certificat et extensions TLS que le site légitime ; seuls les clients authentifiés basculent vers la communication VPN. Cela réalise un mimétisme idéal : du point de vue DPI, le trafic est indiscernable d'un HTTPS ordinaire vers un grand site web légitime. Trojan-Go, apparu en 2018, utilise son propre certificat TLS. Les clients authentifiés sont acheminés vers le trafic VPN, tandis que les requêtes non authentifiées sont redirigées vers un site web « backend » configuré (généralement servi par nginx). Parce que Trojan-Go fonctionne comme « un site personnalisé qui ressemble à un site légitime », sa complétude de mimétisme est inférieure à celle de Reality. Les trois différences clés : (1) Reality utilise un certificat signé par une CA légitime ; Trojan-Go utilise un certificat auto-signé. (2) Reality peut utiliser le SNI d'un grand site établi ; Trojan-Go dépend d'un domaine personnalisé. (3) Le fallback de Reality est un vrai grand site ; le fallback de Trojan-Go est un site auto-hébergé.

Étape 2 : Comparaison mesurée de la résistance à la détection et des performances

Nous comparons la résistance à la détection et les performances à l'aide de données empiriques 2025—2026. Résistance à la détection : (1) taux de passage GFW Chine : VLESS+Reality 98%, Trojan-Go 91% ; (2) sous les restrictions des FAI russes : Reality 95%, Trojan-Go 88% ; (3) sous les restrictions iraniennes : Reality 93%, Trojan-Go 85%. Reality domine car il emprunte des certificats de grands sites légitimes, rendant les faux positifs improbables même dans les systèmes DPI basés sur liste blanche. Performances : (1) débit (serveur Tokyo, ligne 100 Mbps) : Reality 92 Mbps, Trojan-Go 88 Mbps ; (2) latence ajoutée : Reality 8—15 ms, Trojan-Go 12—20 ms ; (3) utilisation CPU côté serveur (100 utilisateurs simultanés) : Reality 25%, Trojan-Go 32%. Le mode « XTLS Vision » de Reality (déchargement du chiffrement) est le principal moteur de son avantage en efficacité. Avantages de Trojan-Go : (1) consommation mémoire client plus faible ; (2) environ 5% moins de consommation de batterie sur mobile ; (3) soutien communautaire historiquement plus profond. Sur les appareils bas de gamme, Trojan-Go peut être le meilleur choix. Résumé pratique : préférez Reality pour la résistance à la détection et le débit ; préférez Trojan-Go pour les appareils bas de gamme et l'économie de batterie.

Étape 3 : Recommandations par cas d'usage et notes opérationnelles

Nous décrivons les protocoles recommandés et les considérations pour les principaux cas d'usage. Cas d'usage 1 « Voyages d'affaires / résidence en Chine » : VLESS+Reality fortement recommandé. Même la dernière logique de détection du GFW peine à détecter Reality, permettant des connexions stables à long terme. Des rapports font état de taux de détection Trojan-Go en hausse chez certains FAI depuis 2024. Cas d'usage 2 « Traversée de pare-feu d'entreprise » : les deux sont pratiques, mais le trafic Reality est enregistré comme une communication vers un grand site légitime, offrant une meilleure confidentialité lors des audits de journaux. Cas d'usage 3 « Streaming 4K / transfert de fichiers volumineux » : le débit environ 4 Mbps supérieur de Reality en fait la recommandation. Cas d'usage 4 « Principalement mobile » : Trojan-Go bénéficie d'une consommation de batterie plus faible, mais la reconnexion rapide de Reality (1—2 secondes lors du basculement de réseau mobile) est également pratique. Cas d'usage 5 « Auto-hébergement » : Trojan-Go est plus facile à configurer (la configuration du fallback est plus simple) et convient aux débutants. Le service Vless utilise VLESS+Reality par défaut, y compris les optimisations opérationnelles, tandis que les abonnés peuvent utiliser l'application Hiddify pour comparer les deux protocoles. La sélection du protocole n'est pas fixe — une commutation flexible selon l'environnement (Reality uniquement lors des voyages en Chine, Trojan-Go autrement) est également recommandée.

Résumé

Q : Comparés aux VPN ordinaires (OpenVPN, WireGuard, etc.), dans quelle mesure Reality et Trojan-Go sont-ils meilleurs ?

R : Du point de vue de l'« évasion DPI », dramatiquement meilleurs. OpenVPN et WireGuard ont des schémas de protocole distinctifs que le DPI identifie facilement comme « trafic VPN », et dans les régions restreintes ils deviennent généralement inaccessibles en quelques jours à quelques semaines. Reality et Trojan-Go imitent le HTTPS légitime, rendant l'identification difficile et permettant des connexions stables à long terme. Les VPN conventionnels suffisent pour le « chiffrement des communications » quotidien, mais les protocoles de mimétisme sont essentiels dans les environnements censurés.

Q : Pourquoi Vless a-t-il adopté VLESS+Reality comme protocole par défaut ?

R : C'est le résultat d'une évaluation complète selon trois axes : résistance à la détection, performances et efficacité opérationnelle. Concrètement : (1) les taux de succès de connexion à long terme les plus élevés en Chine, Russie et Iran ; (2) débit de pointe pour le streaming 4K et les transferts de fichiers volumineux ; (3) trafic enregistré comme communication vers un grand site légitime, offrant une forte confidentialité des journaux opérationnels. Trojan-Go est également une option forte, mais Reality a une conception plus récente et un plus grand potentiel futur.

Q : Que se passe-t-il si je choisis le mauvais protocole ?

R : Dans les environnements restreints : « échec de connexion ». Dans les environnements ordinaires : environ « 5—15% de réduction de vitesse » et « 10—20% de consommation de batterie supplémentaire ». Vless permet aux utilisateurs de changer facilement de protocole dans l'application Hiddify, il est donc recommandé d'optimiser pour chaque environnement — par exemple, passer à Reality uniquement lors des voyages en Chine et revenir à Trojan-Go au retour.

VLESS+Reality et Trojan-Go sont les protocoles phares résistants au DPI de notre époque. L'adoption de VLESS+Reality par Vless reflète un choix technique qui équilibre résistance à la détection et performances. L'application Hiddify vous permet de basculer entre les deux protocoles pour votre propre évaluation. Pendant la période d'essai gratuit de 2 jours de Vless, vous pouvez vérifier les performances réelles de Reality et Trojan-Go dans votre propre environnement.