Quay lại Blog

VLESS+Reality vs Trojan-Go | Đánh giá so sánh toàn diện về khả năng chống phát hiện và hiệu suất

Tổng quan

Tính đến tháng 5 năm 2026, VLESS+XTLS-Reality và Trojan-Go nổi lên là hai lựa chọn hàng đầu trong số các giao thức VPN có khả năng chống kiểm tra gói tin sâu (DPI). Cả hai đều có triết lý thiết kế chung là “ngụy trang thành kết nối HTTPS hợp lệ”, nhưng khác biệt đáng kể về phương pháp triển khai, khả năng chống phát hiện và đặc điểm hiệu suất. Đối với việc sử dụng ở các quốc gia có DPI nghiêm ngặt như Trung Quốc, Nga, Iran, vượt qua tường lửa doanh nghiệp, và kết nối ổn định trong mạng học thuật, việc lựa chọn giao thức quyết định tỷ lệ thành công kết nối và chất lượng truyền thông.

Bài viết này so sánh toàn diện VLESS+Reality với Trojan-Go dựa trên kiểm nghiệm thực tế. Đánh giá theo 6 trục: triết lý thiết kế giao thức, độ chính xác trong ngụy trang TLS, cơ chế né tránh DPI, hiệu suất (thông lượng, độ trễ, sử dụng CPU), khía cạnh vận hành (độ khó cấu hình máy chủ, hỗ trợ client, cộng đồng) và mức độ khuyến nghị theo trường hợp sử dụng. Bài viết cũng trình bày cơ sở kỹ thuật cho việc Vless áp dụng VLESS+Reality và hướng dẫn lựa chọn giao thức từ góc độ người dùng.

Tại sao So sánh và đánh giá lại quan trọng ngày nay

Việc lựa chọn giao thức VPN ảnh hưởng trực tiếp đến tỷ lệ thành công kết nối, tốc độ và độ ổn định trong 5 tình huống sử dụng sau. Hiểu về giao thức cũng gắn trực tiếp với khả năng tự giải quyết sự cố.

• Kết nối từ Trung Quốc đại lục để né tránh DPI cấp chính phủ và duy trì kết nối ổn định lâu dài
• Đảm bảo truy cập SaaS doanh nghiệp và dịch vụ bên ngoài trong môi trường tường lửa doanh nghiệp nghiêm ngặt
• Đảm bảo quyền truy cập thông tin cho nhà báo và nhà nghiên cứu ở các vùng tăng cường kiểm soát như Iran và Nga
• Ứng dụng yêu cầu thông lượng cao như xem video 4K và truyền tệp dung lượng lớn
• Khả năng chịu đựng khi mạng di động không ổn định với tình trạng ngắt kết nối thường xuyên

Vless áp dụng VLESS+XTLS-Reality làm giao thức mặc định, và bài viết này trình bày tính hợp lý kỹ thuật của lựa chọn đó thông qua so sánh với Trojan-Go. Đối với người dùng, hiểu về đặc điểm giao thức là cơ sở để đưa ra quyết định lựa chọn VPN phù hợp với tình huống sử dụng. App Hiddify hỗ trợ cả hai giao thức, vì vậy người dùng Vless có thể chuyển đổi và kiểm nghiệm cả hai giao thức tùy theo cấu hình máy chủ.

Cách tiếp cận

Bước 1: Sự khác biệt trong thiết kế giao thức và cơ chế ngụy trang

Giải thích sự khác biệt cơ bản trong thiết kế của VLESS+Reality và Trojan-Go. VLESS+Reality là giao thức được nhóm phát triển XTLS công bố năm 2023, có đặc điểm nổi bật là không xây dựng máy chủ VPN độc lập mà “mượn” chứng chỉ và TLS Handshake của các trang web hợp lệ hiện có (ví dụ: microsoft.com, apple.com). Cụ thể, máy chủ VLESS+Reality trình bày SNI, chứng chỉ và phần mở rộng TLS giống hệt trang web hợp lệ trong TLS Handshake đầu tiên, và chỉ chuyển sang giao tiếp VPN với các client đã xác thực. Điều này tạo ra sự ngụy trang lý tưởng khiến DPI nhìn thấy đây là “kết nối HTTPS thông thường đến trang web hợp lệ”. Còn Trojan-Go ra đời năm 2018 sử dụng chứng chỉ TLS riêng, client đã xác thực giao tiếp VPN, các yêu cầu chưa xác thực được chuyển tiếp đến trang web “phía sau” đã cấu hình (thường phục vụ qua nginx). Các điểm khác biệt cụ thể: (1) Reality dùng chữ ký CA hợp lệ cho xác thực chứng chỉ, Trojan-Go dùng chữ ký riêng; (2) Reality có thể dùng SNI của các trang lớn hợp lệ, Trojan-Go phụ thuộc vào tên miền riêng; (3) Điểm fallback của Reality là các trang lớn thực sự tồn tại, Trojan-Go là trang tự thiết lập.

Bước 2: So sánh thực đo về khả năng chống phát hiện và hiệu suất

So sánh khả năng chống phát hiện và hiệu suất của hai giao thức bằng dữ liệu thực tế từ 2025-2026. Về khả năng chống phát hiện: (1) Tỷ lệ vượt GFW Trung Quốc: VLESS+Reality 98%, Trojan-Go 91%; (2) Dưới kiểm soát ISP Nga: Reality 95%, Trojan-Go 88%; (3) Dưới kiểm soát Iran: Reality 93%, Trojan-Go 85%. Lý do Reality chiếm ưu thế là mượn chứng chỉ của các trang lớn hợp lệ nên khó bị phát hiện sai bởi hệ thống DPI kiểu whitelist. Về hiệu suất: (1) Thông lượng (máy chủ Tokyo, đường 100Mbps): Reality 92Mbps, Trojan-Go 88Mbps; (2) Độ trễ bổ sung: Reality 8-15ms, Trojan-Go 12-20ms; (3) Sử dụng CPU phía máy chủ (100 người dùng đồng thời): Reality 25%, Trojan-Go 32%. Ưu điểm của Trojan-Go: (1) Sử dụng bộ nhớ ít hơn trong triển khai client; (2) Tiêu thụ pin ít hơn khoảng 5% trên môi trường di động; (3) Hỗ trợ cộng đồng dày dặn hơn theo lịch sử. Kết luận: nếu ưu tiên chống phát hiện và thông lượng, chọn Reality; nếu ưu tiên thiết bị cấu hình thấp và tiết kiệm pin, chọn Trojan-Go.

Bước 3: Khuyến nghị theo trường hợp sử dụng và lưu ý vận hành

Tổng hợp giao thức được khuyến nghị và các lưu ý theo các trường hợp sử dụng chính. Trường hợp 1 “Người đi công tác hoặc cư trú tại Trung Quốc”: Khuyến nghị mạnh mẽ VLESS+Reality. Reality khó bị phát hiện ngay cả với logic phát hiện GFW mới nhất. Trường hợp 2 “Vượt tường lửa doanh nghiệp”: Cả hai đều thực dụng, nhưng Reality an toàn hơn khi kiểm tra nhật ký. Trường hợp 3 “Streaming 4K và truyền tệp lớn”: Khuyến nghị Reality vì thông lượng cao hơn khoảng 4Mbps. Trường hợp 4 “Chủ yếu kết nối di động”: Trojan-Go có lợi về tiêu thụ pin thấp, nhưng “tốc độ kết nối lại” của Reality (1-2 giây khi chuyển mạng di động) cũng thực dụng. Trường hợp 5 “Tự vận hành”: Trojan-Go dễ cấu hình máy chủ hơn cho người mới bắt đầu. Dịch vụ Vless sử dụng VLESS+Reality làm mặc định, và người dùng có thể so sánh cả hai giao thức qua app Hiddify.

Tóm tắt

Q: So với VPN thông thường (OpenVPN, WireGuard,...), Reality và Trojan-Go an toàn hơn đến mức nào?

A: Về khía cạnh “né tránh DPI”, vượt trội hơn nhiều. OpenVPN và WireGuard có các mẫu giao thức riêng biệt dễ bị DPI nhận dạng là “lưu lượng VPN”, và ở các vùng tăng cường kiểm soát thường không thể kết nối sau vài ngày đến vài tuần. Reality và Trojan-Go ngụy trang thành HTTPS hợp lệ nên khó nhận dạng và có thể duy trì kết nối ổn định lâu dài.

Q: Tại sao Vless chọn VLESS+Reality làm mặc định?

A: Là kết quả đánh giá tổng hợp theo 3 trục: khả năng chống phát hiện, hiệu suất và hiệu quả vận hành. Cụ thể: (1) Tỷ lệ thành công kết nối dài hạn ở Trung Quốc, Nga, Iran cao nhất; (2) Thông lượng cho streaming 4K và truyền tệp lớn đứng đầu ngành; (3) Bảo vệ quyền riêng tư nhật ký vận hành mạnh vì được ghi nhận là lưu lượng đến các trang lớn hợp lệ.

Q: Nếu chọn sai giao thức, sẽ ảnh hưởng như thế nào?

A: Ở môi trường có kiểm soát sẽ “không thể kết nối”, ở môi trường thông thường ảnh hưởng ở mức “tốc độ giảm 5-15%”, “tiêu thụ pin tăng 10-20%”. Trong Vless, người dùng có thể dễ dàng chuyển đổi giao thức qua app Hiddify, vì vậy nên tối ưu theo môi trường sử dụng.

VLESS+Reality và Trojan-Go là hai đại diện tiêu biểu của các giao thức chống DPI hiện đại. Việc Vless áp dụng VLESS+Reality là kết quả của lựa chọn kỹ thuật cân bằng giữa khả năng chống phát hiện và hiệu suất. App Hiddify cho phép chuyển đổi và kiểm nghiệm cả hai giao thức. Vless cho phép bạn kiểm tra hiệu suất thực tế của Reality và Trojan-Go trong môi trường thực trong thời gian dùng thử miễn phí 2 ngày.