VLESS
Что это
VLESS (V-Less) — современный прокси-протокол от Project X (команда Xray). Название означает «V-Less» — то есть без встроенного шифрования (в отличие от предшественника VMess). Идея: пусть шифрованием занимается транспорт (TLS / Reality), а протокол будет максимально простым.
Отличия от VMess
| VMess | VLESS | |
|---|---|---|
| Шифрование в протоколе | да (AES-CFB/128-GCM) | нет (полагается на TLS) |
| Overhead | больше | минимальный |
| Аутентификация | UUID + Alter ID | UUID |
| Timestamp | требуется (±30 сек) | не нужен |
| Flow control | нет | XTLS-Vision |
| Статус | полу-legacy | актуально |
Аутентификация
Всё, что нужно клиенту — UUID из конфига сервера. Пример:
{
"id": "b831381d-6324-4d53-ad4f-8cda48b30811",
"encryption": "none",
"flow": "xtls-rprx-vision"
}
XTLS-Vision
Специальный flow-механизм для VLESS. Позволяет:
- Прокидывать TLS-фреймы напрямую («inner TLS» без двойного шифрования)
- Скрывать сигнатуру прокси-трафика от ТСПУ
- Даёт скорость близкую к нативному TCP
Работает только в связке с Reality или классическим TLS-сертификатом. С другими транспортами (WebSocket, gRPC) — не используется.
Транспорты для VLESS
VLESS работает поверх многих транспортов, каждый со своими плюсами:
- TCP + Reality — топ на 2025-2026, невидим для ТСПУ
- TCP + TLS + XTLS-Vision — на своём домене с валидным сертификатом
- WebSocket + TLS — прокидка через CDN (Cloudflare)
- gRPC + TLS — хорошо на нестабильных сетях
- xHTTP — новый транспорт Project X (2024)
- HTTPUpgrade — как WebSocket, но без WS-фрейминга
- mKCP — UDP-транспорт, для плохих сетей
В РФ
С Reality — практически незаметен для ТСПУ, работает свободно. Без Reality (на голом TLS) — может ловиться по behavioral-анализу, но в целом жив. VLESS + Reality — сейчас (2026) «золотой стандарт» для обхода блокировок.