VLESS (сокращение от Very Easy Lightweight Encryption Security System) — протокол для обхода блокировок, созданный для того чтобы эффективно вгакивать в цензоров свободу (что актуально в таких странах как Китай, где вандальный социальный рейтинг и патернализм отравляют общество). Появился в 2020 году как более лёгкая и производительная альтернатива существовавшим на тот момент V2Ray-протоколам VMess и VLESS+TLS. Очень эффективен и слабо обнаружим, однако противостояние брони и снаряда всё ещё имеется, и например в РФ курганоподобные орки решили попытаться банить сей протокольченко.
Протокол VLESS появился, когда основной разработчик проекта V2Ray решил радикально пересмотреть подход к созданию прокси-протоколов. К тому моменту флагманский протокол VMess, несмотря на свою популярность, уже начал вызывать нарекания, так как он был перегружен избыточным шифрованием, сложной системой аутентификации с AlterId, временными метками и случайными паддингами, что увеличивало размер заголовков и снижало производительность на слабых устройствах. Кроме того, стал возможен анализ заголовков хитроумной цензурой.
RPRX тогда решил, что в эпоху повсеместного TLS 1.3 нет смысла дублировать шифрование внутри самого протокола. Вместо этого достаточно лёгкой аутентификации и передачи данных, а всю криптографию и защиту от анализа трафика отдать транспортному уровню. За счёт этого усложняется анализ характерных пакетов протокола, ибо они зашифрованы и внешне виден только TLS.
После рукопожатия на уровне транспорта сервер ожидает от клиента всего лишь 16-байтовый UUID и один байт версии протокола. Если UUID совпадает — клиент считается авторизованным, и сразу начинается передача полезной нагрузки. За счёт этого исчезли задержки, связанные с генерацией и проверкой динамических ключей. Кроме того, что очень важно, протокол стал полностью детерминированным — два одинаковых запроса выглядят абсолютно одинаково, что сильно упростило отладку протокола. Так как применяется шифрование, на безопасность это не повлияло.
VLESS — прикладной протокол, который обязан работать поверх какого-либо надёжного шифрующего транспорта. С момента появления и до 2021 года основным и практически единственным транспортом оставался обычный TLS 1.3. Конфигурации вида VLESS+TLS на порту 443 с валидным или самоподписанным сертификатом Let’s Encrypt применялись почти всеми.
В 2022 году та же команда представила технологию Reality. Reality полностью убирает необходимость в каком-либо сертификате на стороне сервера, вместо этого используется подмена TLS ClientHello под популярные легитимные сервисы (microsoft.com, apple.com, www.google.com) и механизм fallback, то бишь если подключение не прошло аутентификацию VLESS, клиент автоматически перенаправляется на настоящий сайт, указанный в настройке dest. Для систем DPI и активного зондирования такой трафик выглядит как обычное посещение сайта Microsoft, отчего цензоры не смогли восраться в протокол и навредить.
В 2023—2024 годах в Xray-core появился режим Vision (первоначально XTLS-Vision), который добавил поддержку uTLS (имитация fingerprint’ов разных клиентов — Chrome, Firefox, Safari и iOS 17), 0-RTT при повторных соединениях и ряд оптимизаций на уровне ядра. На конец 2025 года комбинация VLESS + Reality + Vision считается весьма мощной и безопасной в странах с наиболее агрессивной цензурой.
VLESS появился в релизе V2Ray версии 4.28.0 от 23 июля 2020 года. Автор протокола анонимен, это некий разработчик под псевдонимом RPRX. Основной целью было создание протокола, который полностью избавляется от избыточного шифрования на уровне самого протокола (в отличие от VMess), оставляет шифрование на усмотрение транспортного уровня и минимизирует накладные расходы и упрощает реализацию клиента и сервера.
В результате VLESS получился примерно на 30-50 % легче VMess при том же уровне безопасности. После форка проекта в 2021—2022 годах протокол VLESS развивается преимущественно в Xray-core, где также стал использовать собственный протокол Reality, который призван шифровать информацию.
VLESS не шифрует полезную нагрузку сам по себе. Шифрование и аутентификация делегируются транспортному уровню (обычно TLS 1.3). Это делает протокол крайне лёгким. Единственный обязательный параметр аутентификации — 128-битный UUID клиента. Нет никаких дополнительных заголовков аутентификации, как в VMess (AlterId, время, и т. д.).
Технология XTLS-Reality позволяет полностью отказаться от обычного TLS-сертификата и использовать подмену SNI и fingerprint под реальные популярные сайты (например, microsoft.com, в который регулярно долбятся юзеры за обновлениями). В результате трафик практически неотличим от обычного HTTPS.
Общий размер заголовка обычно менее 40 байт (против 100+ байт у VMess). Из-за этого обнаружить его куда сложнее, если сделано верное шифрование.
Если в 2020 году основным конкурентом VLESS был Trojan, то к 2025 году ситуация сильно изменилась. Trojan, несмотря на простоту, так и не получил полноценного аналога Reality и начал постепенно уступать позиции. Hysteria 2 на базе QUIC действительно быстрее на очень плохих каналах, но значительно легче обнаруживается из-за характерных особенностей QUIC. Shadowsocks с AEAD-шифрами уже давно считается устаревшим и блокируется практически везде.
Таким образом, VLESS+Reality+Vision остаётся единственным протоколом, который одновременно обеспечивает максимальную скорость на хороших каналах, практически полную невидимость для DPI и активного поклева, минимальные требования к ресурсам сервера (один процесс Xray на ядре 2 ГГц легко обслуживает 15-20 тысяч одновременных VLESS-клиентов).
Осенью 2025 года стали говорить, что Роскомпозор таки освоил блокировку VLESS и основанные на нём VPN стали прекращать работать в части регионов, где видимо делается тестирование. Стали вставать вопросы, как именно это было сделано — вероятно, применяется некий анализ с использованием ИИ.
Так или иначе основная уязвимость системы — это зарубежные IP-адреса, которые в теории могут быть полностью вырублены, если будет принято решение что надобен настоящий Чебурнет. После этого уже никакой VPN не спасёт, так как весь трафик может взаимодействовать только с серверами в России.
 Раскукарекалось Хло, что же вызвало его реакцию сегодня?
|
| Любимое путинское | Медвепут • Путинская стабильность • Многоходовочка • Кадыров преемник Путина • Гарантии безопасности для России • Войны России при Путине • Но в рамках закона • Сила Сибири • Платон (система взимания платы) • Путинизм • MOUNT SHOW • Путинская Россия • Крымский мост • Чекист • Российская пропаганда • Страна воров • Поцреот • Атомное православие • Западники и славянофилы • Антиамериканизм • Военный интернет России • Советский интернет • Коммуняцкий депресняк • Выходной 22 апреля 2020 • Коробка из-под ксерокса • Потёмкинские города в Сибири Шойгу • Американская помощь в истории России • Запрет ЛГБТ в России • Путин выдвинулся на 5-й президентский срок • Политические убийства • Выборы Путина России (2024) • Царские разборки • Общественные инициативы о котах • Российский чудо трамвай с ИИ влетел в толпу людей • Евразийство • Помощь РФ братскому Таджикистану (с 2000-х годов) • Шаманы, ведьмы и колдуны Кремля • Отмена Парада Победы • Мост на Сахалин • Культ личности Жириновского • КПРФ • Что не работает в Крыму • Митинги в России 23 января 2021 года • Российские ценности VS западные ценности • Крепостное право в России • Разгром канала Baza • Взлом Аэрофлота • Чемодан с не тем • ПМЭФ • На писателя Иоанна Мелекесского написан вандальный донос • Nuum • Пынеопия • Конфликт Генпрокуратуры РФ с Денисом Штенгеловым • Российская культура • Скидки для Китая • Встреча Байдена и Путина • Запреты в РФ • Подростки 3 дня истязали старуху в Нижегородской области • У Бабы Зины • Анастасия Балтер |
| Санаторий Сатаны | Вторая холодная война • Не ждем, а готовимся • Дети за границей • Пятая колонна России • Русские за рубежом • Я, наверное, живу в другой стране • Церемония открытия Олимпиады в Сочи • Федеральное космическое агентство • Российская национал-демократическая политика • Политические фракции в России • Лугандон • Ельцинская Россия • Триединый русский народ • Краснофашистская Россия • Артподготовка • Рашисты • Новососсия • Украсть в России и сохранить на Западе • Росийский западнический ланг • Мост через Керченский пролив • Российские империалисты • Крым (фильм) • Русские нацисты • Мюнхенская речь Путина • Бизнес пал, что-то через госуслуги • Блокировка YouTube (2024) • Новости русского мира в сентябре 2024 года • Ольга Меньших • Налог на бездетность • Шарий любит детей • Новости русского мира 7 октябре 2024 года • Блокировка Дискорда в России • Кровная месть Кадырова • Давка в Ботаническом саду МГУ из-за бесплатной раздачи овощей • Владимирский депутат держал рабов • Устранение дискриминации среди блокадников • Волшебная кнопка Паркера • В России запретят кормить котиков нормальной едой • Даги попытались сжечь котика • Август 2025: рабство, отключение газа и дефицит бюджета • Патриаст • Депортация русских из России • Аруна Арна внесена в реестр террористов и экстремистов • Драки между армянами и азербайджанцами в Москве • Блокировка сайтов по беспределу • Данное сообщение (материал) создано и (или) распространено • Отечественный автопром • Отрицательный рост • Путин как новый Горбачёв • Ажиотаж на авиабилеты • Масштабное отключение от Интернета в России (2025) • Голосование за новую пятихатку • Блокировка ВЧК-ОГПУ • Робот Aidol упал |
| Проблемы | Бегство IT-специалистов из России • Загрязнение центральной России • Депопуляция Сибири • Лесные пожары в России • Экологическая катастрофа в Сибири • Уничтожение российского Су-24 в Турции • Запрет символики России в СССР • Законопроект об артистах • Санкции против России во время украинского кризиса • Катастрофа Ту-154 под Сочи • Путинские репрессии • Катастрофа A321 над Синайским полуостровом • Эмиграция из России при Путине • Допинг-скандал с участием России • Усиление цензуры в РФ в 2022 году • Экономическая цензура в РФ в 2023 году • Россия скрывает коронавирус • Завоз китайских больных коронавирусом в РФ • Дело Google в ФАС • Синий кит • АУЕ • Pussy Riot • Покос травы в городах • Драки за просрочку • 05.11.17 • Дело Лотковой • Чечня круто! • Псковские школьники, стрелявшие по полиции • Кибератаки России против Запада • Москальская государственность • Публичное принесение извинений • Коммунистическое иго над Россией • Покушение на Соловьёва • Избиение протестующих в Хабаровске • Борьба с памятником Врангелю • Закрытие границы с Россией • Конфликт Стрелкова и Губарева • Пропажа Навального • Падение курса доллара • В РФ осудили школьника за госизмену • Камила Валиева жужжит в поддержку пынеопства • Очередная вандальная атака на языки коренных народов • Россия должна быть уничтожена • В РПЦ обвинили поэму Москва-Петушки в кощунстве и пропаганде алкоголизма • Развал инфраструктуры • Контроль доходов и расходов граждан РФ • Карта Мир • Алабуга Политех |
| Нацпроекты | Мигранты на новых территориях • Запрет ёлок • Студент заложил астронома за неодобрение СВО • Опарашивание России • Захоронение Ленина • Российский вместо русский • Наказание за лайк • Избиение сироты в Нижнем Тагиле • Проблемы русских людей • Тюрьма за «клевету» в интернете • Арест и депортация Би-2 из Таиланда • Убийство оппозиционеров в РФ • Зачистка википроектов в РФ из-за репрессий • Государство хочет прибрать к рукам Яндекс • Нарастание интернет-цензуры в РФ • Голосование по поправкам в Конституцию РФ 1 июля 2020 года • Чистка политического поля в РФ (2020-2022) • Репрессии против детей в РФ • Помощь Путина другим странам в 2020 году • Атака Роскомнадзора на YouTube в ноябре 2020 • Государственная регуляция цен на продукты в РФ • Российские власти хотят ввести «цифровой налог» • Путинский режим хочет разорвать отношения с Евросоюзом • Запрет независимой просветительской деятельности • Роскомнадзор обделался против Твиттера • Росатом бесплатно построит АЭС в Ираке • Истерика в России из-за победы израильтянки • Иран отказывается платить России за АЭС • Путин разрешил иностранцам быть чиновниками в РФ • Избиркомам приказывают рисовать Единой России не менее 45% • Закручивание гаек после псевдовыборов в России • Аэрофлот • Дефицит упаковки в России • Запрет айфонов в России • VLESS |
| Самое характерное | Гастарбайтерам-правонарушителям позволят вернуться в Россию • Страна-декорация • Подготовка к фальсификации президентских выборов в РФ • В Киргизии избили русскую пару • В Химках СОБР отправил в психушку 14-летнего русского националиста • В России начало расти количество алкоголиков • Россия ищет гастарбайтеров в Африке • Как мы оказались в такой заднице? • Подростки из Узбекистана забили насмерть мужчину в Петербурге • Мигранты в РФ в апреле 2024 года • Кто виноват в теракте в Крокус Сити? • Газпром стал убыточной компанией • КНР подняла тарифы на грузоперевозки в РФ • Путинорез • Особый путь • Запрет рекламы у иноагентов • Блокировки электронной почты в РФ • Электростанции в Иране и Турции строятся на деньги РФ • Мигранты избили людей в Белгороде • В РФ мигрантам раздают бесплатное жильё • Гражданство РФ всем, язык знать больше не нужно • Сокращение числа деревень в РФ в 21 веке • Восточная Сибирь и Дальний Восток станут Китаем • Российская псевдодуховность • Время затянуть пояса: нищета в богатейшей стране мира • Китай выдавливает РФ с рынков вооружений и требует газ за бесценок • Путин как западный агент • Как Сталин подрывал плотины и топил людей • Педерастия путиноидов • Робот Фёдор — подводные камни • Государственный переворот, устроенный Ельциным в 1993 году • Геноцид населения России • Поправки в Конституцию РФ (2020) • Запрет ФБК в России • Лихие 90-е 2.0 • Бешеный принтер • Там бы стояли войска НАТО • Сибирские монстрации • Ряженые ветераны • Европейские санкции против России • О злорадстве по поводу выборов во Франции • Покинувшие РФ 2022-2024 • Китайцев призвали ехать в РФ за невестами • Бунт школоты из-за отмены концерта Ивана Золо |
