XTLS-Reality의 구조 해설
VLESS란 무엇인가
VLESS는 Xray-core 프로젝트에서 개발된 경량 프록시 프로토콜입니다. 이름의 유래는 "VMess-Less", 즉 "VMESS의 간략화 버전"으로, VMESS 프로토콜에서 불필요한 암호화 레이어를 제거한 설계입니다.
VLESS의 가장 큰 특징은 프로토콜 자체가 암호화를 수행하지 않는 점입니다. 암호화는 TLS 등의 전송 계층에 맡김으로써 이중 암호화를 방지하고 고속 통신을 실현합니다.
VLESS의 기술적 구조
프로토콜 헤더
VLESS의 프로토콜 헤더는 매우 단순하며, 버전, UUID(인증 ID), 명령어, 목적지 주소만으로 구성되어 있습니다. 이 경량 설계로 오버헤드를 최소화합니다.
인증 방식
VLESS는 UUID(128비트 고유 식별자)를 사용한 인증 방식을 채택합니다. 서버와 클라이언트가 동일한 UUID를 공유함으로써 정당한 사용자인지 판별합니다.
XTLS-Reality와의 연계
VLESS 단독으로도 기능하지만, XTLS-Reality와 조합함으로써 진정한 실력을 발휘합니다. XTLS-Reality는 실재하는 웹사이트의 TLS 인증서 정보를 이용해 통신을 정규 HTTPS 통신으로 위장하는 혁신적인 기술입니다.
기존 프로토콜과의 기술 비교
| 특징 | VLESS | VMESS | Trojan |
|---|---|---|---|
| 암호화 방식 | 전송 계층에 위임 | 독자 암호화 | 전송 계층에 위임 |
| 헤더 크기 | 매우 작음 | 중간 | 작음 |
| 이중 암호화 | 없음 | 있음 | 없음 |
| XTLS 지원 | 지원 | 미지원 | 미지원 |
| Reality 지원 | 지원 | 미지원 | 미지원 |
VLESS의 통신 흐름
- TLS 핸드셰이크: 클라이언트와 서버 간 TLS 1.3 접속 수립(XTLS-Reality의 경우 실재 사이트의 TLS 정보 사용)
- 인증: UUID로 클라이언트를 인증
- 데이터 전송: 암호화는 TLS 계층이 담당하며 VLESS는 데이터 전송만 수행
- XTLS 최적화: TLS 내부 데이터가 다시 TLS로 암호화된 경우 외부 암호화를 생략해 속도 향상
정리
VLESS는 경량·고속·높은 보안성을 겸비한 프로토콜입니다. VLESS의 가장 큰 특징은, 프로토콜 자체가 암호화를 수행하지 않는 점입니다. XTLS-Reality와 조합하면 현시점에서 가장 높은 탐지 내성과 통신 속도를 실현하며, 중국을 포함한 인터넷 검열이 있는 지역에서의 VPN 이용에 최적입니다. Vless는 이 VLESS + XTLS-Reality 프로토콜을 채택해 최고 수준의 우회 성능을 제공합니다.