Обзор
RAGE поддерживает несколько протоколов для обеспечения надёжного подключения из любой сети. Два основных протокола — это VLESS с XTLS-Vision-Reality и XHTTP. Каждый имеет свои особенности, которые делают его более подходящим для разных ситуаций.
Быстрая рекомендация: Начните с VLESS (XTLS-Vision-Reality) для лучшей производительности. Переключитесь на XHTTP, если возникают проблемы с подключением или фильтрацией.
VLESS (XTLS-Vision-Reality)
VLESS — это легковесный прокси-протокол, который в сочетании с XTLS-Vision и Reality предоставляет одно из самых продвинутых решений против цензуры.
Как это работает
XTLS-Vision использует технику «vision», которая делает прокси-трафик неотличимым от обычного TLS-трафика за счёт идеального воспроизведения TLS-рукопожатий и паттернов данных.
Reality идёт ещё дальше, используя реальные существующие сайты в качестве камуфляжа. Когда цензоры проверяют сервер, они видят ответы от легитимного сайта (популярного поисковика или соцсети), а не прокси-сервера.
Преимущества
- Максимальная производительность — без потерь на шифрование, скорость близка к нативной
- Отличная защита от обнаружения — Reality делает сервер неотличимым от легитимного сайта
- Низкая задержка — идеально для приложений реального времени, игр, видеозвонков
- Эффективность на мобильных — меньше нагрузка на процессор, дольше работает батарея
Ограничения
- Использует выделенные порты (обычно 443), которые могут мониториться
- Долгоживущие соединения могут помечаться некоторыми DPI-системами
- Может не работать в сильно ограниченных корпоративных сетях
Лучше всего подходит для
- Ежедневного использования в большинстве сетей
- Стриминга и загрузок, требующих высокой пропускной способности
- Игр и видеоконференций
- Мобильных пользователей, для которых важно время работы от батареи
XHTTP
XHTTP — это протокол, который туннелирует прокси-трафик через стандартные HTTP/HTTPS-запросы, делая его практически невозможным для отличия от обычного веб-сёрфинга.
Как это работает
XHTTP инкапсулирует ваш трафик в обычные HTTP-запросы и ответы. Для любого наблюдателя это выглядит точно так же, как просмотр сайтов — потому что технически это и есть просмотр сайтов. Прокси-данные скрыты внутри того, что выглядит как обычный веб-трафик.
Преимущества
- Максимальная совместимость — работает практически через любой файрвол или прокси
- Обход сетей «только HTTP» — работает даже когда разрешён только веб-трафик
- Дружелюбен к корпоративным сетям — проходит через веб-прокси и контент-фильтры
- Устойчив к анализу соединений — выглядит как обычные паттерны сёрфинга
Ограничения
- Выше расход трафика, чем у VLESS
- Немного выше задержка из-за HTTP-инкапсуляции
- Не идеален для приложений реального времени, требующих стабильно низкой задержки
Лучше всего подходит для
- Сильно ограниченных сетей (корпоративных, образовательных, публичного Wi-Fi)
- Когда VLESS-соединения фильтруются
- Сетей, которые разрешают только HTTP/HTTPS-трафик
- Ситуаций, требующих максимальной скрытности в ущерб скорости
Сравнение протоколов
| Характеристика | VLESS (XTLS-Vision-Reality) | XHTTP |
|---|---|---|
| Скорость | Отличная (близка к нативной) | Хорошая (чуть выше расход трафика) |
| Задержка | Очень низкая | Умеренная |
| Обход файрволов | Хорошо | Отлично |
| Устойчивость к DPI | Отлично (Reality) | Отлично (маскировка под HTTP) |
| Корпоративные сети | Может фильтроваться | Обычно работает |
| Расход батареи | Низкий | Умеренный |
| Лучший сценарий | Ежедневное использование, стриминг, игры | Ограниченные сети |
Выбор правильного протокола
Используйте VLESS когда:
- Вы в домашней или мобильной сети без строгой фильтрации
- Приоритет — скорость и низкая задержка
- Вы смотрите видео или играете в онлайн-игры
- Важно время работы от батареи на мобильном
Используйте XHTTP когда:
- VLESS-соединения не работают или нестабильны
- Вы в корпоративной или образовательной сети
- Вы за веб-прокси, который фильтрует не-HTTP трафик
- Нужна максимальная скрытность и вы готовы пожертвовать скоростью
Переключение протоколов в RAGE
Протокол указан рядом с названием каждого сервера в списке. Просто выберите сервер с нужным протоколом:
- Серверы с пометкой VLESS используют протокол XTLS-Vision-Reality
- Серверы с пометкой XHTTP используют протокол на основе HTTP
Технические подробности
XTLS-Vision подробнее
Традиционные TLS-прокси можно обнаружить, потому что они создают «TLS-в-TLS» — зашифрованный прокси-трафик внутри другого TLS-соединения. Это двойное шифрование имеет обнаруживаемые паттерны.
XTLS-Vision решает это, напрямую пересылая TLS-трафик без повторного шифрования, когда это возможно, устраняя характерный отпечаток двойного шифрования при сохранении безопасности.
Аутентификация Reality
Reality не просто имитирует сайт — он фактически завершает TLS-рукопожатие так, как это сделал бы тот сайт. Сервер представляет валидный сертификат для реального домена, и только клиенты с правильным приватным ключом могут получить доступ к прокси-функциональности. Для цензоров активное зондирование показывает только легитимный сайт.
Мультиплексирование XHTTP
XHTTP использует мультиплексирование HTTP/2 или HTTP/3 для передачи нескольких потоков через одно соединение. Это позволяет избежать затрат на установку отдельного соединения для каждого запроса.