VMess

предок VLESS · встроенное шифрование · полу-legacy

Что это

VMess (V-Mess) — оригинальный прокси-протокол проекта V2Ray, представленный в 2015 году. Первый прокси-протокол, сделанный специально для обхода GFW/DPI с шифрованием прямо в протоколе. Сегодня полу-legacy: у него есть последователь — VLESS, а его шифрование сегодня считается избыточным (лучше делегировать TLS).

Как работает

  1. Клиент и сервер знают общий UUID + Alter ID
  2. Клиент отправляет заголовок, содержащий UUID + timestamp (±30 сек)
  3. Сервер валидирует
  4. Данные шифруются AES-128-CFB (старый) или AES-128-GCM / ChaCha20-Poly1305 (AEAD)

Проблема: заголовок и шифрованные данные имеют детектируемую структуру. DPI и ТСПУ могут распознать VMess-хэндшейк.

Проблемы VMess

AEAD-режим

С 2022 VMess перешёл на AEAD (Authenticated Encryption with Associated Data): GCM/Poly1305. Alter ID стал не нужен, но всё равно принимается для совместимости. Это стабилизировало VMess, но фундаментальные проблемы остались.

Когда использовать

Для новых конфигов — VLESS + Reality или Hysteria2.

Транспорты

Как и VLESS, VMess работает поверх любого транспорта: TCP, WebSocket, gRPC, mKCP, HTTPUpgrade.

В РФ

VMess жив, но детектится ТСПУ на голых конфигурациях. С обфускацией транспорта (WebSocket через Cloudflare, gRPC + TLS) работает нормально. Однако VLESS + Reality — заведомо лучше в 2026.

См. также