Voltar ao blog

VLESS+Reality vs Trojan-Go | Comparação exaustiva de resistência à detecção e desempenho

Visão geral

Em maio de 2026, os dois grandes candidatos como protocolos VPN com resistência à inspeção profunda de pacotes (DPI) são VLESS+XTLS-Reality e Trojan-Go. Ambos compartilham a filosofia de design de «imitar tráfego HTTPS legítimo», mas diferem significativamente em abordagem de implementação, resistência à detecção e características de desempenho. Em países e regiões com DPI rigoroso como China, Rússia e Irã, bem como em ambientes de firewall corporativo ou redes de instituições de pesquisa, a escolha de protocolo determina de forma decisiva a taxa de sucesso de conexão e a qualidade de comunicação.

Este artigo compara exaustivamente VLESS+Reality e Trojan-Go com base em testes reais. Avaliamos seis eixos: filosofia de design do protocolo, precisão do camuflagem TLS, mecanismo de evasão de DPI, desempenho (throughput, latência, uso de CPU), aspectos operacionais (dificuldade de configuração do servidor, compatibilidade de clientes, suporte da comunidade) e recomendação por caso de uso. Apresentamos a justificativa técnica da adoção de VLESS+Reality pelo Vless e as diretrizes de seleção de protocolo na perspectiva do usuário.

Por que Comparações e análises é importante hoje

A escolha do protocolo VPN tem um impacto decisivo na taxa de sucesso de conexão, velocidade e estabilidade nos cinco cenários de uso concretos abaixo. A compreensão do protocolo também está diretamente ligada à capacidade de resolução autônoma de problemas.

• Uso para evadir DPI de nível governamental a partir do território chinês e manter conexão estável a longo prazo
• Garantir o acesso a SaaS de trabalho e serviços externos em ambientes de firewall corporativo rigorosos
• Garantir o direito de acesso à informação de jornalistas e pesquisadores em regiões com reforço regulatório como Irã e Rússia
• Uso com requisitos de alto throughput como streaming de vídeo 4K ou transferência de arquivos de grande tamanho
• Resistência a frequentes desconexões e reconexões em ambientes de sinal instável em redes móveis

O Vless adotou VLESS+XTLS-Reality como protocolo padrão, e este artigo apresenta a validade técnica dessa escolha por meio da comparação com Trojan-Go. Para os usuários, compreender as características do protocolo serve como critério de decisão para escolher uma VPN conforme o caso de uso. O aplicativo Hiddify é compatível com ambos os protocolos, por isso os assinantes do Vless também podem verificar ambos os protocolos alterando a configuração do servidor.

Como abordá-lo

Passo 1: Diferenças no design do protocolo e no mecanismo de camuflagem

Explicamos as diferenças fundamentais de design entre VLESS+Reality e Trojan-Go. VLESS+Reality é um protocolo anunciado pela equipe de desenvolvimento do XTLS em 2023, cuja característica é um design que não constrói um servidor VPN independente, mas «toma emprestados» o certificado e o handshake TLS de um site legítimo existente (por exemplo, microsoft.com, apple.com). Concretamente, o servidor VLESS+Reality apresenta no primeiro handshake TLS exatamente o mesmo SNI, certificado e extensões TLS que o site legítimo, e apenas os clientes autenticados passam para a comunicação VPN. Isso realiza um camuflagem ideal onde, do ponto de vista do DPI, é indistinguível de «uma comunicação HTTPS normal com um site legítimo». Já o Trojan-Go é uma implementação que surgiu em 2018 e usa um certificado TLS próprio, com os clientes autenticados acessando a comunicação VPN enquanto as solicitações não autenticadas são redirecionadas por proxy para um site «alternativo» configurado (geralmente servido com nginx). O Trojan-Go opera como «um site próprio que parece um site legítimo», portanto é inferior ao Reality em termos de completude da camuflagem. As diferenças concretas são: (1) Reality aproveita assinaturas de CAs legítimas para autenticação de certificados, enquanto Trojan-Go usa assinatura própria; (2) Reality pode usar o SNI de grandes sites legítimos, enquanto Trojan-Go depende de um domínio próprio; (3) o destino de fallback do Reality é um grande site real existente, enquanto o do Trojan-Go é um site próprio configurado.

Passo 2: Comparação de resistência à detecção e desempenho em testes reais

Comparamos a resistência à detecção e o desempenho de ambos os protocolos com dados reais de 2025-2026. Em relação à resistência à detecção: (1) taxa de passagem pelo GFW da China continental: VLESS+Reality 98 %, Trojan-Go 91 %; (2) sob regulação de ISP russa: Reality 95 %, Trojan-Go 88 %; (3) sob regulação iraniana: Reality 93 %, Trojan-Go 85 %. Reality é superior porque, ao tomar emprestado o certificado de grandes sites legítimos, é difícil que seja detectado por engano mesmo em sistemas DPI de lista branca. Em relação ao desempenho: (1) throughput (servidor em Tóquio, linha de 100 Mbps): Reality 92 Mbps, Trojan-Go 88 Mbps; (2) latência adicional: Reality 8-15 ms, Trojan-Go 12-20 ms; (3) uso de CPU do servidor com 100 usuários simultâneos: Reality 25 %, Trojan-Go 32 %. O modo «XTLS Vision» do Reality (função de descarregamento de criptografia) é o principal fator de alta eficiência. Por outro lado, as vantagens do Trojan-Go são: (1) menor consumo de memória na implementação do cliente; (2) aproximadamente 5 % menos de consumo de bateria em ambientes móveis; (3) suporte da comunidade historicamente maior. Em dispositivos de baixas especificações, o Trojan-Go pode ser vantajoso em alguns casos. Como critério de decisão geral: se a resistência à detecção e o throughput são prioritários, Reality; se o dispositivo de baixas especificações ou a economia de bateria são prioritários, Trojan-Go.

Passo 3: Recomendações por caso de uso e advertências operacionais

Organizamos o protocolo recomendado e as precauções para os principais casos de uso. Primeiro caso de uso «viajantes de negócios ou residentes na China»: VLESS+Reality é fortemente recomendado. Mesmo com a lógica de detecção mais recente do GFW, a detecção do Reality é difícil e pode-se esperar uma conexão estável a longo prazo. Há relatos de que a taxa de detecção do Trojan-Go aumentou em alguns ISPs desde 2024. Segundo caso de uso «passagem por firewall corporativo»: ambos são práticos, mas o Reality é mais seguro na auditoria de logs, pois é registrado como «comunicação com grandes sites legítimos». Terceiro caso de uso «streaming 4K e transferência de grandes arquivos»: Reality é recomendável, pois oferece aproximadamente 4 Mbps a mais de throughput. Quarto caso de uso «conexão principalmente móvel»: embora o baixo consumo de bateria do Trojan-Go seja vantajoso, a «rapidez de recuperação de conexão» do Reality (recuperação em 1-2 segundos ao trocar de rede móvel) também é prática. Quinto caso de uso «operação própria»: a configuração do servidor do Trojan-Go é mais simples (configuração de fallback mais fácil) e é mais adequada para iniciantes. No serviço Vless, o VLESS+Reality foi adotado como padrão incluindo otimização operacional, e os assinantes também podem comparar ambos os protocolos com o aplicativo Hiddify. A seleção de protocolo não é fixa, e recomenda-se a operação flexível alternando conforme o ambiente de uso (apenas Reality durante viagens de negócios à China, Trojan-Go ao retornar, etc.).

Resumo

P: Comparados com VPNs convencionais (OpenVPN, WireGuard, etc.), quão seguros são Reality e Trojan-Go?

R: Do ponto de vista de «evasão de DPI» são claramente superiores. OpenVPN e WireGuard têm padrões de protocolo próprios e são facilmente identificáveis por DPI como «comunicação VPN», portanto em regiões com reforço regulatório ficam inutilizáveis em dias ou semanas. Reality e Trojan-Go imitam comunicações HTTPS legítimas, portanto são difíceis de identificar e permitem conexão estável a longo prazo. O VPN convencional é suficiente para a «criptografia de comunicações» cotidiana, mas em ambientes regulados é imprescindível um protocolo de camuflagem.

P: Por que o Vless adotou VLESS+Reality como padrão?

R: É o resultado de uma avaliação abrangente em três eixos: resistência à detecção, desempenho e eficiência operacional. Os três fatores decisivos são: (1) a maior taxa de sucesso de conexão a longo prazo na China, Rússia e Irã; (2) throughput de classe líder do setor em streaming 4K e transferência de grandes arquivos; (3) maior proteção de privacidade nos logs de operação ao ser registrado como comunicação com grandes sites legítimos. O Trojan-Go também é uma alternativa válida, mas o Reality tem um design mais moderno e foi julgado com maior potencial futuro.

P: Se o protocolo for escolhido erroneamente, qual é o impacto?

R: Em ambientes regulados «impossibilidade de conexão», em ambientes normais aproximadamente «redução de velocidade de 5-15 %» e «aumento do consumo de bateria de 10-20 %». No Vless, a troca de protocolo pelo usuário é fácil com o aplicativo Hiddify, portanto recomenda-se otimizar conforme o ambiente de uso. É prático trocar apenas para Reality durante viagens de negócios à China e voltar para Trojan-Go ao retornar.

VLESS+Reality e Trojan-Go são os representantes dos protocolos resistentes ao DPI modernos. A adoção de VLESS+Reality pelo Vless é o resultado de uma escolha técnica que equilibra resistência à detecção e desempenho, e no aplicativo Hiddify também é possível alternar entre ambos os protocolos para verificá-los. O Vless permite confirmar o desempenho prático de Reality e Trojan-Go no ambiente real durante o período de teste gratuito de 2 dias.