Что такое протокол шифрования VLESS?
VLESS — самый совершенный и перспективный на сегодняшний день протокол шифрования созданный китайскими умельцами. Работает поверх TLS, искуссно маскируясь под обращение к какому‑нибудь безобидному веб‑сайту.
VLESS может заставить выглядеть исходящие подключения как подключение от браузеров Chrome, Firefox, Safari, или вообще генерировать каждый раз новый рандомный отпечаток устройства. Весь трафик от пользователя до сервера и обратно - шифруется.
И что самое крутое - во время проверок со стороны гос органов на предмет обхода блокировок, VLESS очень достоверно маскируется под какой‑нибудь известный и популярный сайт (например, google.com, vk.com, и т. д.), и представляется его аутентичным TLS‑сертификатом. То есть пользователю он возвращает Инстаграм, а Роскомнадзору какой нибудь ВК.
Работает это так: в момент установления подключения, клиент «подмешивает» в трафик определенные данные, определить наличие которых можно только зная секретный ключ, при этом со стороны трафик выглядит обычно. Прокси‑сервер, зная секретный ключ, может определить, был ли запрос на установку соединения послан от прокси‑клиента или же от кого‑то другого (например, цензора, желающего проверить, что там на сервере). В первом случае установится подключение для передачи данных через прокси, во втором случае прокси начнет прозрачно пересылать запросы на сервер сайта, под который мы маскируемся, в результате чего цензор увидит самый настоящий сертификат этого сайта, и вообще поведение нашего сервера будет полностью соответствовать поведению сервера этого сайта.
Проверить работу можно тут https://t.me/VlesVPNbot?start=ul3
Что такое протокол шифрования VLESS?
VLESS — самый совершенный и перспективный на сегодняшний день протокол шифрования созданный китайскими умельцами. Работает поверх TLS, искуссно маскируясь под обращение к какому‑нибудь безобидному веб‑сайту.
VLESS может заставить выглядеть исходящие подключения как подключение от браузеров Chrome, Firefox, Safari, или вообще генерировать каждый раз новый рандомный отпечаток устройства. Весь трафик от пользователя до сервера и обратно - шифруется.
И что самое крутое - во время проверок со стороны гос органов на предмет обхода блокировок, VLESS очень достоверно маскируется под какой‑нибудь известный и популярный сайт (например, google.com, vk.com, и т. д.), и представляется его аутентичным TLS‑сертификатом. То есть пользователю он возвращает Инстаграм, а Роскомнадзору какой нибудь ВК.
Работает это так: в момент установления подключения, клиент «подмешивает» в трафик определенные данные, определить наличие которых можно только зная секретный ключ, при этом со стороны трафик выглядит обычно. Прокси‑сервер, зная секретный ключ, может определить, был ли запрос на установку соединения послан от прокси‑клиента или же от кого‑то другого (например, цензора, желающего проверить, что там на сервере). В первом случае установится подключение для передачи данных через прокси, во втором случае прокси начнет прозрачно пересылать запросы на сервер сайта, под который мы маскируемся, в результате чего цензор увидит самый настоящий сертификат этого сайта, и вообще поведение нашего сервера будет полностью соответствовать поведению сервера этого сайта.
Проверить работу можно тут https://t.me/VlesVPNbot?start=ul3
