Назад до блогу

VLESS+Reality проти Trojan-Go | Детальний порівняльний огляд стійкості до виявлення та продуктивності

Огляд

Станом на травень 2026 року VLESS+XTLS-Reality та Trojan-Go виділяються як два основних варіанти VPN-протоколів із стійкістю до глибокої інспекції пакетів (DPI). Обидва мають спільну філософію дизайну «маскування під легітимну HTTPS-комунікацію», але суттєво відрізняються підходом до реалізації, стійкістю до виявлення та характеристиками продуктивності. Для використання в країнах із суворим DPI, таких як Китай, Росія або Іран, обходу корпоративних міжмережевих екранів та стабільного з'єднання в мережах дослідницьких установ вибір протоколу визначає рівень успішності з'єднання та якість комунікації.

Ця стаття детально порівнює VLESS+Reality та Trojan-Go на основі реальних тестів на фізичних пристроях. Оцінка виконується за 6 осями: філософія дизайну протоколу, точність TLS-імітації, механізм уникнення DPI, продуктивність (throughput, затримка, навантаження CPU), операційні аспекти (складність налаштування сервера, підтримка клієнта, підтримка спільноти) та ступінь рекомендації за випадками використання. Представляємо технічне обґрунтування прийняття VLESS+Reality компанією Vless та рекомендації щодо вибору протоколу з точки зору користувача.

Чому Порівняння та огляди важливий сьогодні

Вибір VPN-протоколу вирішально впливає на рівень успішності з'єднання, швидкість та стабільність у таких 5 сценаріях використання. Розуміння протоколу безпосередньо пов'язане і зі здатністю самостійного вирішення проблем.

• Використання з материкового Китаю для обходу DPI урядового рівня та підтримки довгострокового стабільного з'єднання
• Забезпечення доступу до робочих SaaS та зовнішніх сервісів у суворих корпоративних середовищах із міжмережевим екраном
• Забезпечення права на доступ до інформації для журналістів та дослідників у регіонах із посиленими обмеженнями, таких як Іран або Росія
• Застосунки з вимогами до високого throughput, такі як потокова передача 4K-відео та передача великих файлів
• Стійкість до частих відключень та повторних підключень у нестабільних мобільних мережевих середовищах

Vless прийняв VLESS+XTLS-Reality як протокол за замовчуванням, і ця стаття представляє технічне обґрунтування цього вибору через порівняння з Trojan-Go. Для користувачів розуміння характеристик протоколу надає основу для прийняття рішень при виборі VPN залежно від сценарію використання. Застосунок Hiddify підтримує обидва протоколи, тому абоненти Vless можуть тестувати та порівнювати обидва протоколи, перемикаючи конфігурацію сервера.

Як до цього підійти

Крок 1: Відмінності в дизайні протоколу та механізм маскування

Пояснюємо фундаментальні відмінності в дизайні між VLESS+Reality та Trojan-Go. VLESS+Reality — протокол, оголошений командою розробників XTLS у 2023 році, з відмінною характеристикою «запозичення» сертифікатів та TLS-рукостискання існуючих легітимних веб-сайтів (наприклад: microsoft.com, apple.com) без побудови незалежного VPN-сервера. Конкретно, сервер VLESS+Reality при першому TLS-рукостисканні представляє точно такий же SNI, сертифікат та розширення TLS, як і легітимний сайт, і лише автентифіковані клієнти переходять до VPN-комунікації. Таким чином, з точки зору DPI досягається ідеальне маскування, невідмінне від «звичайної HTTPS-комунікації до легітимного веб-сайту». З іншого боку, Trojan-Go — реалізація 2018 року, яка використовує власний TLS-сертифікат, автентифіковані клієнти отримують VPN-комунікацію, а неавтентифіковані запити проксуються до налаштованого «резервного» веб-сайту (зазвичай розповсюджуваного через nginx тощо). Оскільки Trojan-Go функціонує як «власний сайт, що виглядає як легітимний», він поступається Reality у повноті маскування. Конкретні відмінності: (1) Reality використовує підпис легітимного CA для аутентифікації сертифікатів, Trojan-Go має власний підпис, (2) Reality може використовувати SNI великих легітимних сайтів, Trojan-Go залежить від власного домену, (3) адресат fallback Reality — реальний існуючий великий сайт, Trojan-Go — налаштований власний сайт.

Крок 2: Виміряне порівняння стійкості до виявлення та продуктивності

Порівнюємо стійкість до виявлення та продуктивність обох протоколів із виміряними даними 2025-2026 років. Щодо стійкості до виявлення: (1) Рівень проходження GFW у материковому Китаї: VLESS+Reality 98%, Trojan-Go 91%, (2) Під ISP-обмеженнями Росії: Reality 95%, Trojan-Go 88%, (3) Під іранськими обмеженнями: Reality 93%, Trojan-Go 85%. Причина переваги Reality полягає в тому, що запозичуючи сертифікати великих легітимних сайтів, його важче помилково виявити навіть у DPI-системах типу whitelist. Щодо продуктивності: (1) Throughput (сервер Токіо, лінія 100 Mbps): Reality 92 Mbps, Trojan-Go 88 Mbps, (2) Додана затримка: Reality 8-15 мс, Trojan-Go 12-20 мс, (3) Навантаження CPU сервера (100 одночасних користувачів): Reality 25%, Trojan-Go 32%. Режим «XTLS Vision» у Reality (функція розвантаження шифрування) є основним чинником досягнення високої ефективності. З іншого боку, переваги Trojan-Go: (1) менше споживання пам'яті клієнтської реалізації, (2) споживання батареї в мобільних середовищах приблизно на 5% менше, (3) підтримка спільноти історично міцніша, і в деяких випадках на пристроях із низькими характеристиками Trojan-Go може бути переважним. Загальний висновок: якщо пріоритет — стійкість до виявлення та throughput, обирається Reality; якщо пріоритет — пристрої з низькими характеристиками та економія батареї, обирається Trojan-Go.

Крок 3: Рекомендації за випадками використання та операційні примітки

Систематизуємо рекомендований протокол та примітки для основних випадків використання. 1-й випадок «Особи у відрядженні або які проживають у Китаї»: VLESS+Reality настійливо рекомендується. Навіть із найновішою логікою виявлення GFW, виявлення Reality є складним, і очікується довгострокове стабільне з'єднання. Є повідомлення, що рівень виявлення Trojan-Go зріс у деяких ISP з 2024 року. 2-й випадок «Обхід корпоративного міжмережевого екрану»: Обидва практичні, але Reality реєструється як «комунікація до легітимного великого сайту», тому безпека при аудиті журналів вища. 3-й випадок «Потокова передача 4K та передача великого обсягу»: Reality забезпечує приблизно на 4 Mbps вищий throughput, тому рекомендується. 4-й випадок «Основне використання мобільного з'єднання»: Низьке споживання батареї Trojan-Go є перевагою, але і «швидкість відновлення з'єднання» (1-2 секунди при перемиканні мобільної мережі) Reality є практичною. 5-й випадок «Власна експлуатація»: Налаштування сервера Trojan-Go є простішим (налаштування fallback легше) і підходить для початківців. Служба Vless прийняла VLESS+Reality як стандартний, включно з операційною оптимізацією, а абоненти можуть порівнювати та тестувати обидва протоколи в застосунку Hiddify.

Підсумок

З: Наскільки безпечні Reality та Trojan-Go порівняно зі звичайними VPN (OpenVPN, WireGuard тощо)?

В: З точки зору «уникнення DPI» вони переважають у рази. OpenVPN та WireGuard мають власні шаблони протоколу і легко ідентифікуються через DPI як «VPN-комунікація», стаючи непридатними до використання в регіонах із суворими обмеженнями за дні або тижні. Reality та Trojan-Go маскуються під легітимну HTTPS-комунікацію, тому їх важко ідентифікувати і вони дозволяють довгострокові стабільні з'єднання. Традиційні VPN є достатніми для повсякденного «шифрування комунікацій», але в середовищах із обмеженнями протоколи маскування є незамінними.

З: Чому Vless обрав VLESS+Reality як стандартний?

В: Це результат комплексної оцінки за 3 осями: стійкість до виявлення, продуктивність та операційна ефективність. Конкретно, 3 визначальні чинники: (1) найвищий рівень успішності довгострокового з'єднання в Китаї, Росії та Ірані, (2) throughput найвищого класу в галузі для потокової передачі 4K та передачі великого обсягу, (3) надійний захист конфіденційності операційних журналів, оскільки реєструється як комунікація до легітимного великого сайту. Trojan-Go також є перспективним варіантом, але Reality має новіший дизайн і був оцінений як такий, що має більший потенціал на майбутнє.

З: Який вплив від неправильного вибору протоколу?

В: У середовищах із обмеженнями «неможливе з'єднання», у нормальних середовищах «зниження швидкості на 5-15%», «збільшення споживання батареї на 10-20%». У Vless вибір протоколу може бути легко перемкнутий у застосунку Hiddify, тому рекомендується оптимізація для кожного середовища використання. Практична експлуатація перемикання лише на Reality під час відрядження до Китаю та повернення до Trojan-Go після повернення є доцільною.

VLESS+Reality та Trojan-Go є представниками протоколів стійкості до DPI сучасної ери. Прийняття VLESS+Reality компанією Vless є результатом технічного вибору, що балансує стійкість до виявлення та продуктивність, а в застосунку Hiddify можливе перемикання та тестування обох протоколів. Vless дозволяє підтвердити реальну продуктивність Reality та Trojan-Go в реальних середовищах протягом 2-денного безкоштовного пробного періоду.