Если вы когда-нибудь искали бесплатные outline-ключи, то вам будет полезно узнать про VLESS — новый протокол, который постепенно приходит на смену Shadowsocks. Поговорим о том, чем они отличаются и какие у них есть преимущества.
Чем отличаются протоколы?
Shadowsocks — это философия «шифруем всё так, чтобы быть не похожим ни на что». Настройка SS крайне простая, особенно при использовании самого популярного клиента «Outline».
VLESS — это маскировка под HTTPS-трафик, которого на просторах интернета больше всего. Для провайдера это выглядит, как обычный запрос, например, к Google. Настройка VLESS гораздо сложнее.
Какие проблемы есть у Shadowsocks?
Версия Shadowsocks (AEAD), которая используется в Outline, имеет известные уязвимости, например:
-
Соотношение единиц и нулей в битах примерно 1:1 (Github Issue), что приводит к идентификации трафика. В Китае уже давно блокируют SS-AEAD именно таким способом.
На последнюю версию Shadowsocks-2022, где были исправлены многие недочёты, Outline переходить не спешит (Github Issue).
Скорость Shadowsocks иногда режут операторы по признаку «ни на что не похожий трафик — прекратить».
Уже сейчас на практике Shadowsocks перестает работать. Например, во время блокировок в Дагестане, когда на ТСПУ (Технические Средства Противодействия Угрозам) запретили все неизвестные протоколы. VLESS, так как маскировался под HTTPS, продолжал работать. А с апреля 2024 на некоторых операторах РКН испытывает новый (для РФ) вид блокировки SS.
Что такое VLESS?
VLESS имеет гораздо более широкие возможности:
Например, он может работать через CDN (Content Delivery Networks) благодаря транспорту WS, gRPC и HTTPUpgrade. Это позволяет обходить даже блокировки серверов и целых хостеров по IP (особенно в Туркменистане и Иране), CDN является обходным путём. Shadowsocks такого “не умеет”.
VLESS на текущий момент активно развивается разработчиками ядра Xray. Весной 2023 года был выпущен в свет «Reality» (очень грубо говоря — расширение для VLESS), который позволяет очень достоверно замаскировать свой сервер (и трафик) под другой сайт.
Как правило, клиенты, которые поддерживают VLESS, так же имеют и поддержку роутинга — он позволяет пользоваться отечественными сайтами (в т.ч. госулагами и банками) даже с включённым VPN.
Как ни парадоксально, VLESS иногда по энергоэффективности лучше, чем SS. Outline сервер буквально не даёт заснуть смартфону (Github Issue).
При должной настройке VLESS позволяет пролезть даже через самые изощрённые корпоративные фаерволы.
Главные минусы VLESS:
Сложность в настройке. Неправильная настройка не даёт нужного уровня маскировки и повышает вероятность блокировки. Документация есть только на китайском и английском, и то не полностью.
При неправильной настройке может вырасти задержка по сравнению с SS.
Клиенты. Outline со своей одной большой кнопкой, конечно, сильно приятнее, чем все v2ray-клиенты, но ничего, скоро мы это исправим :)
Заключение
В контексте РФ лучше выбирать VLESS, так как SS уже сейчас в некоторых регионах у некоторых операторов работает с перебоями.
Мы сами в @LagomVPN постепенно переходим на него и вам советуем!
Комментарии (28)
Sazonov
29.08.2024 18:24+5Использую клиент Streisand на iOS - вынес виджет и впн подключается в один клик. Для остальных платформ использую FoxRay - там тоже всё достаточно тривиально.
UranusExplorer
29.08.2024 18:24+65который придет на смену SS
который постепенно приходит на смену Shadowsocks
С подключением, ребята. Он уже много лет как пришел и занял свое место.
Настройка VLESS гораздо сложнее.
Ничуть не сложнее.
На последнюю версию Shadowsocks-2022, где были исправлены многие недочёты, Outline переходить не спешит
Потому что фатальный недостаток у него все тот же - без дополнительных транспортов зашифрованный им трафик не похож ни на что, и ковровые блокировки всего неопознанного он не переживет.
VLESS имеет гораздо более широкие возможности: Например, он может работать через CDN (Content Delivery Networks) благодаря транспорту WS, gRPC и HTTPUpgrade.
Открою вам секрет - вы можете успешно использовать ShadowSocks со всеми этими транспортами и тоже работать через CDN. Просто это будет немного избыточно, двойное шифрование.
Весной 2023 года был выпущен в свет «Reality» (очень грубо говоря — расширение для VLESS)
То же самое, ShadowSocks тоже можно обернуть в Reality. Как и Trojan и даже обычный SOCKS.
Как правило, клиенты, которые поддерживают VLESS, так же имеют и поддержку роутинга
Роутинг в клиенте не зависит от протокола, вы можете его использовать и с SS.
А вот самую важную особенность VLESS в сравнении с ShadowSocks, возможность использовать его с XTLS-Vision вы упомянуть забыли.
Как ни парадоксально, VLESS иногда по энергоэффективности лучше, чем SS. Outline сервер буквально не даёт заснуть смартфону (Github Issue).
Это проблема конкретного клиента, а не протокола.
При должной настройке VLESS позволяет пролезть даже через самые изощрённые корпоративные фаерволы.
См. пункты выше про CDN и транспорты
Документация есть только на китайском и английском, и то не полностью.
На русском уже давно тоже есть
чем все v2ray-клиенты, но ничего, скоро мы это исправим
Так вы про XRay или про V2ray? V2ray не поддерживает ни VLESS, ни Reality, и вообще уже давно почти не развивается. А на базе XRay/Sing-box есть в том числе и простые в использовании клиенты, например упомянутый выше Hiddify-Next
За статью двойка, халтурный рерайт части старых статей MiraclePtr без малейшей попытки разобраться в вопросе и актуализировать информацию.
battlemixerpilot
29.08.2024 18:24Так вы про XRay или про V2ray? V2ray не поддерживает ни VLESS
Есть V2RayNG для ведроидов, который как раз работает с Reality
UranusExplorer
29.08.2024 18:24+1Это название историческое, по факту v2rayNG основан на и использует XRay, а не на v2ray
Jaffarr
29.08.2024 18:24вы можете успешно использовать ShadowSocks со всеми этими транспортами и тоже работать через CDN
Это как? CDN же привязывается к домену, которого у SS нет или имеется в виду SS+обфускатор? И как клиенты потом настраивать, у них же нет в шаблоне SS выбора транспорта?
UranusExplorer
29.08.2024 18:24Так-то у VLESS-протокола тоже нет никакого домена, он ни про какие домены не знает, а все зависит от транспорта. Голый VLESS без вебсокетного или сплит-транпорта через CDN тоже работать не будет.
С SS то же самое - протокол заворачивается в любой транспорт который вам надо. Я даже более скажу, возможность работы через вебсокеты с CDN у клиентов SS появилась еще когда VLESS даже проекте не было.
Да, популярные клиенты на базе XRay/Singbox с SS не такие гибкие в интерфейсе, но при ручной настройке (подсунув готовый конфиг) можно получить то что надо. Ну или взять именно SS-клиент.
Jaffarr
29.08.2024 18:24Я правильно понимаю, что в этом случае при настройке SS, в параметре network вместо "tcp,udp" нужно будет прописать любой другой транспорт "ws" или "grpc"?
Mr_Boshi
29.08.2024 18:24От вашего ответа складывается впечатление, что статью писал не специалист с целью просвещения, а пиарщик ради рекламы своего VPN, который даже ещё не перевели на vless.
Хотя погодите…
Zerguzik
29.08.2024 18:24+6Статья ради статьи, в которой кратко описаны плюсы/минусы и те приукрашены.
5Coins
29.08.2024 18:24Ну ладно вы все рутер называете рОутером, но рутинн-то с чего стал рОутинном! Мы так скоро будем говорить маршрОутизация, ей богу.
UranusExplorer
29.08.2024 18:24+1ладно вы все рутер называете рОутером
Наверное потому что они пишут на русском, а не на английском всё-таки.
EvilShadow
29.08.2024 18:24+2вы все рутер называете рОутером
Если потратить две минуты и погуглить "router pronunciation", то можно обнаружить, что носители языка называют его ПО-РАЗНОМУ.
ZVEZDO4ETik
29.08.2024 18:24+3Так а где собственно ссылка на тот самый гайдлайн, где этот влэсс правильно приготовить?
zartarn
29.08.2024 18:24+3Кажется, вы пропустили прекрасную серию статей от @Deleted-user
Скрытый текст
230117 - Интернет-цензура и обход блокировок не время расслабляться 230410 - Современные технологии обхода блокировок V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все 230412 - Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов V2RayXRay, Clash, Sing-Box, и другие 230413 - Обход блокировок настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом 230425 - Bleeding-edge обход блокировок с полной маскировкой настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто 230518 - 3X-UI Shadowsocks-2022 & XRay (XTLS) сервер с простой настройкой и приятным интерфейсом 230831 - Установка и настройка XRay на OpenWRT (для Shadowsocks, XTLS-Reality и всего-всего-всего) 230918 - Особенности проксирования через CDNWebsocketgRPC для обхода блокировок 231029 - FAQ по ShadowsocksXRayXTLSRealityNekoboxetc. для обхода блокировок 231103 - Вас сдаст Гитхаб деанонимизация пользователей SSH-серверов 231118 - XRay (с VLESSXTLS) проброс портов, реверс-прокси, и псевдо-VPN 231124 - OpenConnect недетектируемый VPN, который вам понравится 231202 - GOST швейцарский нож для туннелирования и обхода блокировок 231203 - Domain fronting для чайников, и как его использовать для обхода блокировокFAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок / Хабр (habr.com)
часть из статей сейчас скрывается за 451 (впн или вебархив в помощь), ссылки либо из профиля либо из гугла)
UranusExplorer
29.08.2024 18:24https://habr.com/ru/articles/799751/
Но ее тоже прикрыли от пользователей из РФ
q4Smith
29.08.2024 18:24Не чего сложного в настройке нет. На VPS ставится web панель, а потом только мышкой кликать. Причем web панель ставится одной командой с github. Я вот например делал все по инструкции с этого видео, другое дело что когда vpn уронили, это мне ни как не помогло. DPI уже видят протокол и дропают пакеты.
Если есть специалисты по Vless, гляньте бегло видео и прокомментируйте, правильно ли там шифрование настраивается или что то нужно поменять, потому что сейчас все работает, а когда были "учения" эти настройки не помогли.
upd а так пользуюсь Амнезией, понравилась простота настройки, даже консоль не нужно на сервере открывать, мышкой кликай да и все. Но разок в неделю все же нужно консоль открывать и знать команду reboot now, а иначе скорость падает и пинг растет.
ivantgam
29.08.2024 18:24+1Тоже столкнулся с тем, что на 3x ui + vless reality производительность падает со временем, поэтому ночью раз в сутки кронтабом запускаю ребут. Пока полет норм
q4Smith
29.08.2024 18:24А можете инструкцию подробную написать под убунту? Или может где скрипт готовый есть... Я тоже хотел крон настроить, но видать это настолько базовые вещи, что даже инструкции не нашел нормальной.
upd мне проще батник в планировщик win закинуть, чем в консоль убунты лезть.
ivantgam
29.08.2024 18:24А вот буквально так :) Через ssh под рутом:
crontab -eв конце добавляете:
0 3 * * * /sbin/shutdown -r now(будет перезагружаться раз в сутки в 3 утра, можете подкорректировать под себя)
Q000P
29.08.2024 18:24Если нужна одна кнопка и человек не хочет думать то зачем ему вообще ВПН? Нажимаешь на пульте 1 и смотришь первый канал в смартфоне тоже одноклассники рутуб на главном экране и вперёд)) а остальные кто способен посидеть и почитать немного, посмотреть видео минут за 10-30 разберутся))
Sad_Bro
29.08.2024 18:24Кто-нибудь знает как настроить VLESS что бы через него шло только часть трафика, например только ютуб, linkedin...?
UranusExplorer
29.08.2024 18:24+1Почти в любом клиенте можно, эта фича называется "routing". Можно создавать правила по GeoIP (ресурсы на серверах в определенной стране), по доменам и маскам доменов, и по спискам доменов (так называемых geosite, там есть списки для всех доменлв Гугла, сервисов госорганов, и кучи всего остального)
MrCina32
у hiddify тоже одна кнопка.
что касается сложности, то настраивается все минут за 15