VLESS+Reality vs Trojan-Go | Confronto esaustivo di resistenza alla rilevazione e prestazioni
Panoramica
A maggio 2026, i due principali candidati come protocolli VPN con resistenza all'ispezione profonda dei pacchetti (DPI) sono VLESS+XTLS-Reality e Trojan-Go. Entrambi condividono la filosofia di design di «imitare il traffico HTTPS legittimo», ma differiscono significativamente in approccio implementativo, resistenza alla rilevazione e caratteristiche di prestazione. In paesi e regioni con DPI severo come Cina, Russia e Iran, nonché in ambienti firewall aziendale o reti di istituzioni di ricerca, la scelta del protocollo determina in modo decisivo il tasso di successo della connessione e la qualità della comunicazione.
Questo articolo confronta esaustivamente VLESS+Reality e Trojan-Go sulla base di test reali. Valutiamo sei assi: filosofia di design del protocollo, precisione del mimetismo TLS, meccanismo di evasione del DPI, prestazioni (throughput, latenza, utilizzo CPU), aspetti operativi (difficoltà di configurazione del server, compatibilità dei client, supporto della community) e raccomandazione per caso d'uso. Presentiamo la giustificazione tecnica dell'adozione di VLESS+Reality da parte di Vless e le linee guida per la selezione del protocollo dal punto di vista dell'utente.
Perché Confronti e recensioni è importante oggi
La scelta del protocollo VPN ha un impatto determinante sul tasso di successo della connessione, la velocità e la stabilità nei seguenti cinque scenari d'uso concreti. La comprensione del protocollo è anche direttamente correlata alla capacità di risoluzione autonoma dei problemi.
- Uso per eludere il DPI a livello governativo dalla Cina continentale e mantenere una connessione stabile a lungo termine
- Garantire l'accesso ai SaaS di lavoro e ai servizi esterni in ambienti firewall aziendale rigidi
- Garantire il diritto di accesso all'informazione di giornalisti e ricercatori in regioni con rafforzamento normativo come Iran e Russia
- Uso con requisiti di alto throughput come streaming video 4K o trasferimento di file di grandi dimensioni
- Resistenza alle frequenti disconnessioni e riconnessioni in ambienti di segnale instabile su reti mobili
Vless ha adottato VLESS+XTLS-Reality come protocollo predefinito, e questo articolo presenta la validità tecnica di tale scelta attraverso il confronto con Trojan-Go. Per gli utenti, comprendere le caratteristiche del protocollo costituisce un criterio di scelta per selezionare una VPN in base al caso d'uso. L'app Hiddify è compatibile con entrambi i protocolli, quindi gli abbonati Vless possono anche verificare entrambi i protocolli modificando la configurazione del server.
Come affrontarlo
Passo 1: Differenze nel design del protocollo e nel meccanismo di mimetismo
Spieghiamo le differenze fondamentali di design tra VLESS+Reality e Trojan-Go. VLESS+Reality è un protocollo annunciato dal team di sviluppo di XTLS nel 2023, la cui caratteristica è un design che non costruisce un server VPN indipendente, ma «prende in prestito» il certificato e il handshake TLS di un sito web legittimo esistente (ad esempio, microsoft.com, apple.com). In concreto, il server VLESS+Reality presenta nel primo handshake TLS esattamente lo stesso SNI, certificato ed estensioni TLS del sito legittimo, e solo i client autenticati passano alla comunicazione VPN. Questo realizza un mimetismo ideale in cui, dal punto di vista del DPI, è indistinguibile da «una normale comunicazione HTTPS con un sito legittimo». Trojan-Go è invece un'implementazione emersa nel 2018 che utilizza un certificato TLS proprio, con i client autenticati che accedono alla comunicazione VPN mentre le richieste non autenticate vengono reindirizzate tramite proxy a un sito web «alternativo» configurato (solitamente servito con nginx). Trojan-Go opera come «un sito proprio che sembra un sito legittimo», quindi è inferiore a Reality in termini di completezza del mimetismo. Le differenze concrete sono: (1) Reality sfrutta le firme di CA legittime per l'autenticazione dei certificati, Trojan-Go usa firma propria; (2) Reality può usare l'SNI di grandi siti legittimi, Trojan-Go dipende da un dominio proprio; (3) la destinazione di fallback di Reality è un grande sito reale esistente, quella di Trojan-Go è un sito proprio configurato.
Passo 2: Confronto di resistenza alla rilevazione e prestazioni in test reali
Confrontiamo la resistenza alla rilevazione e le prestazioni di entrambi i protocolli con dati reali del 2025-2026. Per la resistenza alla rilevazione: (1) tasso di superamento del GFW dalla Cina continentale: VLESS+Reality 98 %, Trojan-Go 91 %; (2) sotto regolamentazione ISP russa: Reality 95 %, Trojan-Go 88 %; (3) sotto regolamentazione iraniana: Reality 93 %, Trojan-Go 85 %. Reality è superiore perché, prendendo in prestito il certificato di grandi siti legittimi, è difficile che venga rilevato per errore anche nei sistemi DPI a lista bianca. Per le prestazioni: (1) throughput (server a Tokyo, linea da 100 Mbps): Reality 92 Mbps, Trojan-Go 88 Mbps; (2) latenza aggiuntiva: Reality 8-15 ms, Trojan-Go 12-20 ms; (3) utilizzo CPU del server con 100 utenti simultanei: Reality 25 %, Trojan-Go 32 %. La modalità «XTLS Vision» di Reality (funzione di scaricamento della crittografia) è il principale fattore di alta efficienza. D'altro canto, i vantaggi di Trojan-Go sono: (1) minor consumo di memoria nell'implementazione del client; (2) circa il 5 % in meno di consumo della batteria in ambienti mobili; (3) supporto della community storicamente più ampio. Su dispositivi con specifiche basse, Trojan-Go può essere vantaggioso in alcuni casi. Come criterio di decisione generale: se si privilegia la resistenza alla rilevazione e il throughput, Reality; se si privilegia il dispositivo con specifiche basse o il risparmio della batteria, Trojan-Go.
Passo 3: Raccomandazioni per caso d'uso e avvertenze operative
Organizziamo il protocollo raccomandato e le precauzioni per i principali casi d'uso. Primo caso d'uso «viaggiatori d'affari o residenti in Cina»: VLESS+Reality è fortemente raccomandato. Anche con la logica di rilevazione più recente del GFW, il rilevamento di Reality è difficile e ci si può aspettare una connessione stabile a lungo termine. Ci sono segnalazioni di un aumento del tasso di rilevamento di Trojan-Go in alcuni ISP dal 2024. Secondo caso d'uso «superamento di firewall aziendale»: entrambi sono pratici, ma Reality è più sicuro nell'audit dei log perché viene registrato come «comunicazione con grandi siti legittimi». Terzo caso d'uso «streaming 4K e trasferimento di file di grandi dimensioni»: Reality è raccomandabile in quanto offre circa 4 Mbps in più di throughput. Quarto caso d'uso «connessione prevalentemente mobile»: sebbene il basso consumo della batteria di Trojan-Go sia vantaggioso, la «rapidità di recupero della connessione» di Reality (recupero in 1-2 secondi al cambio di rete mobile) è anch'essa pratica. Quinto caso d'uso «gestione propria»: la configurazione del server di Trojan-Go è più semplice (configurazione del fallback più facile) ed è più adatta per i principianti. Nel servizio Vless, VLESS+Reality è stato adottato come predefinito inclusa l'ottimizzazione operativa, e gli abbonati possono anche confrontare entrambi i protocolli con l'app Hiddify. La selezione del protocollo non è fissa, e si raccomanda una gestione flessibile con il cambio in base all'ambiente d'uso (solo Reality durante i viaggi d'affari in Cina, Trojan-Go al ritorno, ecc.).
Riepilogo
D: Rispetto alle VPN convenzionali (OpenVPN, WireGuard, ecc.), quanto sono sicuri Reality e Trojan-Go?
R: Dal punto di vista della «evasione del DPI» sono nettamente superiori. OpenVPN e WireGuard hanno pattern di protocollo propri e sono facilmente identificabili dal DPI come «comunicazione VPN», quindi in regioni con rafforzamento normativo diventano inutilizzabili nel giro di giorni o settimane. Reality e Trojan-Go imitano comunicazioni HTTPS legittime, quindi sono difficili da identificare e consentono una connessione stabile a lungo termine. La VPN convenzionale è sufficiente per la «cifratura delle comunicazioni» quotidiana, ma in ambienti regolamentati è indispensabile un protocollo di mimetismo.
D: Perché Vless ha adottato VLESS+Reality come predefinito?
R: È il risultato di una valutazione complessiva su tre assi: resistenza alla rilevazione, prestazioni ed efficienza operativa. I tre fattori determinanti sono: (1) il più alto tasso di successo della connessione a lungo termine in Cina, Russia e Iran; (2) throughput di livello leader del settore nello streaming 4K e nel trasferimento di file di grandi dimensioni; (3) maggiore protezione della privacy nei log operativi in quanto registrato come comunicazione con grandi siti legittimi. Trojan-Go è anche una valida alternativa, ma Reality ha un design più moderno ed è stato giudicato con maggiori prospettive future.
D: Se si sceglie male il protocollo, che impatto ha?
R: In ambienti regolamentati «impossibilità di connessione», in ambienti normali circa «riduzione della velocità del 5-15 %» e «aumento del consumo della batteria del 10-20 %». In Vless, il cambio di protocollo da parte dell'utente è semplice con l'app Hiddify, quindi si raccomanda di ottimizzarlo in base all'ambiente d'uso. È pratico passare solo a Reality durante i viaggi d'affari in Cina e tornare a Trojan-Go al rientro.
VLESS+Reality e Trojan-Go sono i rappresentanti dei protocolli resistenti al DPI moderni. L'adozione di VLESS+Reality da parte di Vless è il risultato di una scelta tecnica che bilancia resistenza alla rilevazione e prestazioni, e nell'app Hiddify è anche possibile passare tra i due protocolli per verificarli. Vless permette di confermare le prestazioni pratiche di Reality e Trojan-Go nell'ambiente reale durante il periodo di prova gratuita di 2 giorni.