הסבר על אופן פעולת XTLS-Reality
מהו VLESS
VLESS הוא פרוטוקול פרוקסי קל משקל שפותח במסגרת פרויקט Xray-core. שמו נגזר מ-"VMess-Less", כלומר "גרסה מופשטת של VMESS", והוא תוכנן להסיר את שכבות ההצפנה המיותרות מפרוטוקול VMESS.
המאפיין הגדול ביותר של VLESS הוא שהפרוטוקול עצמו אינו מבצע הצפנה. ההצפנה מופקדת בידי שכבת ה-transport כגון TLS, מה שמונע הצפנה כפולה ומאפשר תקשורת מהירה.
המבנה הטכני של VLESS
כותרת הפרוטוקול
כותרת הפרוטוקול של VLESS פשוטה מאוד ומורכבת רק מ: גרסה, UUID (מזהה אימות), פקודה וכתובת יעד. עיצוב קל משקל זה מצמצם את ה-overhead לרמה מינימלית.
שיטת אימות
VLESS משתמש באימות מבוסס UUID (מזהה ייחודי של 128 סיביות). שיתוף אותו UUID בין השרת לקליינט מאפשר לקבוע האם המשתמש לגיטימי.
שילוב עם XTLS-Reality
VLESS פועל גם לבד, אך XTLS-Reality בשילוב איתו הוא שמוציא את הפוטנציאל האמיתי. XTLS-Reality הוא טכנולוגיה חדשנית שמשתמשת במידע תעודת TLS של אתרים קיימים ומתחפשת לתעבורת HTTPS לגיטימית.
השוואה טכנית לפרוטוקולים מסורתיים
| מאפיין | VLESS | VMESS | Trojan |
|---|---|---|---|
| שיטת הצפנה | מופקד לשכבת transport | הצפנה ייעודית | מופקד לשכבת transport |
| גודל כותרת | זעיר | בינוני | קטן |
| הצפנה כפולה | אין | יש | אין |
| תמיכה ב-XTLS | תומך | אינו תומך | אינו תומך |
| תמיכה ב-Reality | תומך | אינו תומך | אינו תומך |
זרימת תעבורה של VLESS
- לחיצת יד TLS: יצירת חיבור TLS 1.3 בין הקליינט לשרת (במקרה XTLS-Reality, נעשה שימוש במידע TLS של אתר קיים)
- אימות: אימות הקליינט באמצעות UUID
- העברת נתונים: שכבת TLS אחראית על ההצפנה, ו-VLESS מבצע רק העברת נתונים
- אופטימיזציית XTLS: כאשר נתוני TLS הפנימיים מוצפנים שוב ב-TLS, ההצפנה החיצונית מושמטת לשיפור המהירות
סיכום
VLESS הוא פרוטוקול שמשלב קלות משקל, מהירות ואבטחה גבוהה. בשילוב עם XTLS-Reality הוא משיג את עמידות הגילוי הגבוהה ביותר ומהירות התקשורת הטובה ביותר כיום, ומתאים במיוחד לשימוש ב-VPN באזורים עם צנזורת אינטרנט, כולל סין.