VLESS Reality एक एन्क्रिप्टेड प्रॉक्सी चलाने का एक तरीका है जो, नेटवर्क को देखने वाली किसी भी चीज़ के लिए, किसी असली वेबसाइट की एक आम विज़िट जैसा दिखता है। यह Xray के हलके VLESS ट्रांसपोर्ट को REALITY हैंडशेक के साथ जोड़ता है, जो किसी असली साइट का TLS फ़िंगरप्रिंट उधार ले लेता है ताकि डीप पैकेट इंस्पेक्शन के पास झंडी दिखाने को कुछ न रहे। सेटअप में एक छोटा सर्वर और लगभग पंद्रह मिनट लगते हैं।

छोटा जवाब: आप फ़िल्टर किए गए नेटवर्क के बाहर एक सर्वर किराए पर लेते हैं, उस पर Xray इंस्टॉल करते हैं, REALITY सुरक्षा वाला एक VLESS इनबाउंड चालू करते हैं, और बनी हुई लिंक को किसी क्लाइंट ऐप में इम्पोर्ट कर लेते हैं। मुश्किल हिस्सा REALITY करता है: यह आपके सर्वर के TLS हैंडशेक को किसी असली, लोकप्रिय वेबसाइट के हैंडशेक से अप्रभेद्य बना देता है, यही वजह है कि यह संयोजन आज भी वहाँ से निकल जाता है जहाँ पुराने टूल ब्लॉक हो जाते हैं।

मुख्य बातें

  • VLESS, Xray का बिना तामझाम वाला ट्रांसपोर्ट है। अपने आप में यह कोई एन्क्रिप्शन नहीं ढोता, इसलिए इसे हमेशा एक सुरक्षा परत के साथ जोड़ा जाता है — यहाँ, REALITY।
  • REALITY ही वह तरकीब है जो मायने रखती है: यह आपके सर्वर से किसी असली तीसरे-पक्ष की साइट का TLS हैंडशेक पेश करवाती है, अपने डोमेन या सर्टिफ़िकेट की ज़रूरत के बिना फिंगरप्रिंटिंग और एक्टिव प्रोबिंग दोनों को मात देती है।
  • यह सेल्फ़-होस्टेड है। आपको किसी ऐसी जगह अपना ख़ुद का सर्वर (एक सस्ता VPS) चाहिए जो फ़िल्टर न हो — साइन अप करने को कोई अकाउंट नहीं है।
  • दो आम सेटअप रास्ते: 3x-ui वेब पैनल (सबसे आसान) या एक हाथ से लिखा Xray कॉन्फ़िग (ज़्यादा नियंत्रण)। दोनों नीचे कवर हैं।
  • यह दमदार है, पर चलाना आपके ज़िम्मे है: एक सर्वर, कोई फ़ेलओवर नहीं, और जारी रखरखाव — यही असली लागतें हैं।

VLESS Reality असल में क्या है

तीन टुकड़े आपस में जुड़ते हैं, और इन्हें अलग करके देखना मददगार है।

Xray (Xray-core) प्रॉक्सी इंजन है — V2Ray प्रोजेक्ट का एक सक्रिय रूप से रखरखाव किया जाने वाला वंशज। यह कई प्रोटोकॉल बोलता है; VLESS उनमें से एक है।

VLESS एक जानबूझकर न्यूनतम ट्रांसपोर्ट प्रोटोकॉल है। नाम ही बता देता है कि यह क्या छोड़ देता है: जहाँ पुराना VMess प्रोटोकॉल अपना ख़ुद का एन्क्रिप्शन और टाइमस्टैम्प-आधारित प्रमाणीकरण करता था, VLESS यह सब छोड़ देता है और अपना कोई एन्क्रिप्शन नहीं ढोता। यह एक डाउनग्रेड जैसा लगता है जब तक आप इसका मक़सद न देख लें। रास्ते से हट जाकर, VLESS किसी समर्पित सुरक्षा परत को एन्क्रिप्ट करने का काम करने देता है, कम भार और तार पर एक साफ़-सुथरे सिग्नेचर के साथ।

REALITY वही सुरक्षा परत है, और यही वजह है कि यह सेटअप तकलीफ़ के लायक है। यह जिस समस्या को हल करती है वह ख़ास है। एक सामान्य TLS प्रॉक्सी को एक सर्टिफ़िकेट पेश करना पड़ता है, और एक सर्टिफ़िकेट एक फ़िंगरप्रिंट होता है। सेल्फ़-साइन्ड सर्ट संदिग्ध दिखते हैं; आपके अपने डोमेन का सर्टिफ़िकेट सर्वर को आपसे बाँध देता है और उसकी गणना की जा सकती है। और बुरा यह कि सेंसरशिप सिस्टम एक्टिव प्रोब चलाते हैं: वे ख़ुद किसी संदिग्ध सर्वर से जुड़ते हैं यह देखने को कि वह कैसा बर्ताव करता है। ज़्यादातर भेस उस परीक्षा में नाकाम रहते हैं।

REALITY का जवाब है बहाना करना छोड़ देना और उधार लेना शुरू कर देना। अपना सर्टिफ़िकेट परोसने के बजाय, आपका सर्वर किसी असली, लोकप्रिय वेबसाइट की पहचान का इस्तेमाल करते हुए एक असली TLS 1.3 हैंडशेक पूरा करता है जिसे आप नामित करते हैं। एक अधिकृत क्लाइंट — जिसके पास आपकी पब्लिक की और एक मेल खाता शॉर्ट ID हो — प्रॉक्सी की ओर मोड़ दिया जाता है। बाक़ी कोई भी, किसी सरकारी प्रोबर समेत, पारदर्शी रूप से उसी असली वेबसाइट पर आगे भेज दिया जाता है और उसका असली, वैध सर्टिफ़िकेट देखता है। पकड़ने को कोई विसंगति नहीं, क्योंकि किसी बाहरी देखने वाले के लिए वह कनेक्शन किसी असली साइट से एक असली कनेक्शन है।

अगर आप यह व्यापक संदर्भ चाहते हैं कि इस तरह के टूल मौजूद क्यों हैं, तो ईरान, रूस और चीन VPN कैसे ब्लॉक करते हैं उन डीप पैकेट इंस्पेक्शन और एक्टिव-प्रोबिंग सिस्टम को कवर करता है जिनसे बचकर निकलने के लिए REALITY बनाई गई है।

शुरू करने से पहले आपको क्या चाहिए

  • किसी ऐसी जगह एक VPS (वर्चुअल प्राइवेट सर्वर) जो उस फ़ायरवॉल के पीछे न हो जिसे आप पार करने की कोशिश कर रहे हैं। हाल का कोई Debian या Ubuntu चलाता कोई भी छोटा इंस्टेंस ठीक है।
  • उस सर्वर तक SSH पहुँच, root या किसी sudo यूज़र के रूप में।
  • लगभग पंद्रह मिनट।

एक चीज़ जो आपको नहीं चाहिए वह है आपका अपना डोमेन नाम या एक TLS सर्टिफ़िकेट। उस ज़रूरत को हटा देना REALITY की मुख्य सहूलियत है, और इसका एक बड़ा हिस्सा कि इस सेटअप को खड़ा करना उन TLS-और-डोमेन वाली प्रॉक्सियों से तेज़ क्यों है जो इससे पहले आती थीं।

सेटअप, रास्ता A: 3x-ui पैनल

अगर आप JSON संपादित करने के बजाय क्लिक करना पसंद करें, तो 3x-ui पैनल सबसे आम रास्ता है, और यह आपके लिए चाबियाँ बना देता है। क्रमांकित चरण:

  1. एक VPS लें और जुड़ें। अपने प्रोवाइडर के साथ सर्वर बनाइए, फिर SSH करिए: ssh root@your-server-ip
  2. इंस्टॉल स्क्रिप्ट चलाएँ। 3x-ui प्रोजेक्ट के README से एक-लाइन वाला इंस्टॉलर पेस्ट करिए। यह पैनल और Xray इंस्टॉल करता है, और एक पैनल पता, पोर्ट, व लॉगिन छाप देता है।
  3. लॉग इन करें और इसे सुरक्षित कर दें। पैनल का URL किसी ब्राउज़र में खोलिए और साइन इन करिए। तुरंत डिफ़ॉल्ट यूज़रनेम, पासवर्ड, और पैनल पथ बदल दीजिए — डिफ़ॉल्ट क्रेडेंशियल वाला एक उजागर पैनल इन सेटअप के साथ छेड़छाड़ होने का सबसे आम तरीका है।
  4. इनबाउंड बनाएँ। एक नया इनबाउंड जोड़िए, प्रोटोकॉल को VLESS पर सेट करिए, और Security को REALITY पर सेट करिए।
  5. पैनल को क्रिप्टो भरने दें। UUID, x25519 की जोड़ी, और एक शॉर्ट ID बनाने के लिए बटनों का इस्तेमाल करिए। डेस्टिनेशन और SNI के लिए, नीचे वाले सेक्शन की कसौटियों पर खरी उतरने वाली कोई असली साइट चुनिए।
  6. एक्सपोर्ट और इम्पोर्ट करें। सेव करिए, फिर शेयर लिंक कॉपी करके या QR कोड स्कैन करके अपने क्लाइंट ऐप में डालिए। वह अकेली लिंक वह सब कुछ रखती है जो क्लाइंट को चाहिए।

यही पूरा प्रवाह है। पैनल ठीक वही कर रहा है जो मैन्युअल रास्ता करता है; यह बस कॉन्फ़िग फ़ाइल छिपा देता है।

सेटअप, रास्ता B: हाथ से Xray कॉन्फ़िग

मैन्युअल रास्ता आपको ज़्यादा नियंत्रण और कोई अतिरिक्त चलते-फिरते पुर्ज़े नहीं देता। आप क्रेडेंशियल बनाने के लिए दो कमांड चलाएँगे, फिर एक कॉन्फ़िग फ़ाइल लिखेंगे।

  1. Xray-core इंस्टॉल करें। XTLS Xray-core प्रोजेक्ट से आधिकारिक इंस्टॉलर इस्तेमाल करिए। यह सर्वर पर बाइनरी और एक systemd सेवा रख देता है।
  2. क्रेडेंशियल बनाएँ। क्लाइंट ID के लिए xray uuid चलाइए, फिर एक की जोड़ी के लिए xray x25519। प्राइवेट की सर्वर पर रखिए; पब्लिक की आपके क्लाइंटों के पास जाती है।
  3. कॉन्फ़िग लिखें। REALITY वाला एक न्यूनतम VLESS इनबाउंड कुछ ऐसा दिखता है:
    {
      "inbounds": [{
        "port": 443,
        "protocol": "vless",
        "settings": {
          "clients": [{ "id": "PASTE-UUID", "flow": "xtls-rprx-vision" }],
          "decryption": "none"
        },
        "streamSettings": {
          "network": "tcp",
          "security": "reality",
          "realitySettings": {
            "dest": "example.com:443",
            "serverNames": ["example.com"],
            "privateKey": "PASTE-PRIVATE-KEY",
            "shortIds": ["", "0123abcd"]
          }
        }
      }],
      "outbounds": [{ "protocol": "freedom" }]
    }
  4. रीस्टार्ट करें और जाँचें। Xray सेवा को रीस्टार्ट करिए और पुष्टि करिए कि यह पोर्ट 443 पर सुन रही है।
  5. क्लाइंट लिंक बनाएँ। UUID, अपनी पब्लिक की, एक शॉर्ट ID, और SNI से शेयर URL जोड़िए। ज़्यादातर लोग इसे एक बार बनाते हैं और दोबारा इस्तेमाल करते हैं।

यहाँ कुछ फ़ील्ड अपनी जगह कमाते हैं। xtls-rprx-vision पर सेट किया गया flow XTLS Vision चालू कर देता है, जो TLS के अंदर TLS को टनल करने वाले दोहरे एन्क्रिप्शन को छाँट देता है, इसलिए यह तेज़ भी है और ख़ामोश भी। dest और serverNames उधार ली गई पहचान हैं। privateKey उस पब्लिक की से जुड़ती है जो आपके क्लाइंट के पास है, और shortIds एक सर्वर को क्लाइंटों में फ़र्क़ करने देता है।

एक "dest" चुनना — वह एक फ़ैसला जो मायने रखता है

जो डेस्टिनेशन साइट आप उधार लेते हैं वही घुलमिल जाने और अलग दिखने के बीच का फ़र्क़ है। ऐसी साइट का निशाना रखिए जो:

  • TLS 1.3 और HTTP/2 का समर्थन करती हो (REALITY को नक़ल करने के लिए एक आधुनिक हैंडशेक चाहिए)।
  • जहाँ आपके क्लाइंट हैं वहाँ पहले से ब्लॉक हो — आप उसके ट्रैफ़िक के अंदर छिप रहे हैं, इसलिए उसका पहुँचने लायक होना ज़रूरी है।
  • आपके अपने देश के बाहर होस्ट हो और जिसे वहाँ का कोई व्यक्ति देखे यह असामान्य न लगे।
  • आपका अपना डोमेन न हो, और कोई इतना छोटा या गुमनाम होस्ट न हो जो डेस्टिनेशन के तौर पर अजीब लगे।

इसे सही कर लीजिए और आपके सर्वर का ट्रैफ़िक आँकड़ों के लिहाज़ से नीरस है। इसे ग़लत कर दीजिए — कोई ब्लॉक की हुई साइट, या कोई जो उस हैंडशेक का असल में समर्थन न करे जिसका आप दावा कर रहे हैं — और आपने ख़ुद को कम के बजाय ज़्यादा ध्यान खींचने वाला बना लिया।

एक क्लाइंट जोड़ना

वही कनेक्शन लिंक हर प्लेटफ़ॉर्म पर काम करती है; आप इसे जो भी क्लाइंट आपके डिवाइस से मेल खाए उसमें इम्पोर्ट कर लेते हैं।

  • Windows / Linux: v2rayN और इस जैसे डेस्कटॉप क्लाइंट।
  • Android: v2rayNG।
  • iOS: वे ऐप जो REALITY और Vision फ़्लो के साथ VLESS का समर्थन करते हैं — Shadowrocket, Streisand, और V2Box आम चुनाव हैं। लिंक पेस्ट करिए या QR स्कैन करिए।

आप जो भी इस्तेमाल करें, जुड़ने के बाद एक झटपट जाँच करिए: पुष्टि करिए कि आपका पब्लिक IP बदलकर सर्वर का हो गया है, और DNS टनल के इर्द-गिर्द से लीक नहीं हो रहा। एक प्रॉक्सी जो चुपचाप लीक करती है वह मक़सद को मात दे देती है।

यह किसमें अच्छा है — और इसकी असली सीमाएँ

पेशकश का ईमानदार संस्करण छोटा है। VLESS Reality आज, किसी भारी फ़िल्टर वाले नेटवर्क से कनेक्शन बाहर निकालने के सबसे भरोसेमंद तरीक़ों में से एक है। यह उस एक्टिव प्रोबिंग को मात देती है जो सरल टूल पकड़ लेती है, इसे किसी डोमेन या सर्टिफ़िकेट की ज़रूरत नहीं, और Vision के साथ परफ़ॉर्मेंस की क़ीमत छोटी है। ख़ास तौर पर सेंसरशिप वाली समस्या के लिए, यह शानदार है।

पर सेल्फ़-होस्टिंग एक सौदा है, कोई मुफ़्त भोजन नहीं, और लागतें सीधे-सीधे कह देना सही है:

  • यह नाकामी का एक अकेला बिंदु है। एक सर्वर, एक IP पता। अगर वह IP ब्लॉक हो जाए, या आपका प्रोवाइडर इंस्टेंस को झंडी दिखा दे, तो जब तक आप कहीं और दोबारा न खड़ा कर लें, आप बिना किसी फ़ेलओवर के ठप हैं।
  • ऑपरेटर आप हैं। OS को पैच करना, Xray अपडेट करना, चाबियाँ और पैनल सुरक्षित रखना: वह काम रुकता नहीं। एक पुराना पैनल या दोबारा इस्तेमाल किया हुआ डिफ़ॉल्ट पासवर्ड एक असली जोखिम है, कोई काल्पनिक नहीं।
  • कवरेज क्लाइंट पर निर्भर है। एक पूरे डिवाइस को रूट करना, DNS संभालना, और टनल गिरने पर सुरक्षित बर्ताव करना यहाँ क्लाइंट का काम है, और क्लाइंट अलग-अलग होते हैं। एक पूरा VPN उस बर्ताव को मानकीकृत करता है; एक प्रॉक्सी सेटअप उसका ज़्यादा हिस्सा आप पर छोड़ देता है। वही फ़र्क़ Shadowsocks बनाम VPN का दिल है।
  • भेस को भी रखरखाव चाहिए। कोई उधार ली गई डेस्टिनेशन जो ब्लॉक हो जाए, या कोई क्लाइंट जो प्रोटोकॉल से पीछे रह जाए, एक ख़ामोश सेटअप को शोर वाला बना सकता है।

एक समानांतर रास्ता भी जानने लायक है। REALITY किसी प्रॉक्सी को किसी वेबसाइट की नक़ल करके छिपाती है; WireGuard की दुनिया उसी डीप-पैकेट-इंस्पेक्शन समस्या का जवाब VPN की तरफ़ से ख़ुद प्रोटोकॉल को नया रूप देकर देती है, जो AmneziaWG बनाम WireGuard का विषय है। और अगर आप पहले इन टनल प्रोटोकॉल की ज़मीनी तुलना चाहते हैं, तो WireGuard बनाम OpenVPN बनाम IKEv2 समझौते खोलकर रख देता है।

अक्सर पूछे जाने वाले सवाल

VLESS Reality क्या है? यह Xray में दो चीज़ों की एक जोड़ी है: VLESS, एक हलका ट्रांसपोर्ट प्रोटोकॉल जो आपका ट्रैफ़िक ढोता है, और REALITY, एक सुरक्षा परत जो कनेक्शन का भेस किसी असली वेबसाइट की एक आम TLS विज़िट जैसा कर देती है। मिलकर ये एक ऐसी प्रॉक्सी बनाते हैं जिसे सेंसरशिप सिस्टम के लिए पकड़ना या प्रोब करना मुश्किल है।

क्या VLESS Reality एन्क्रिप्टेड है? हाँ — पर VLESS द्वारा नहीं। VLESS ख़ुद कोई एन्क्रिप्शन नहीं ढोता। एन्क्रिप्शन उस असली TLS 1.3 सत्र से आता है जो REALITY स्थापित करती है, जो वही आधुनिक एन्क्रिप्शन है जो आम HTTPS को सुरक्षित करता है। तो आपका ट्रैफ़िक एन्क्रिप्टेड है; एन्क्रिप्शन बस ट्रांसपोर्ट के बजाय REALITY परत में रहता है।

"VLESS" का मतलब क्या है? यह V2Ray/Xray परिवार का एक ट्रांसपोर्ट प्रोटोकॉल है, जिसे VMess के एक हलके उत्तराधिकारी के रूप में बनाया गया। नाम इस ओर इशारा करता है कि यह क्या हटाता है: यह कम करता है, ख़ास तौर पर वह बिल्ट-इन एन्क्रिप्शन और टाइमस्टैम्प प्रमाणीकरण छोड़ देता है जो VMess ढोता था। वही न्यूनतमवाद ही ख़ासियत है — यह एन्क्रिप्शन TLS या REALITY पर छोड़ देता है और भार व सिग्नेचर कम रखता है।

क्या VLESS, VMess से बेहतर है? किसी आधुनिक स्टेल्थ सेटअप के लिए, आमतौर पर हाँ। VLESS हलका है और XTLS Vision फ़्लो इस्तेमाल कर सकता है, जो VMess नहीं कर सकता, और यह REALITY के साथ साफ़-सुथरे ढंग से जुड़ता है। VMess अब भी चलता है और इसका अपना एन्क्रिप्शन बिल्ट-इन है, पर इसके हैंडशेक को फ़िंगरप्रिंट करना आसान है, जो ठीक वही है जिससे आप किसी फ़िल्टर किए गए नेटवर्क पर बचना चाहते हैं।

क्या VLESS Reality मुफ़्त है? सॉफ़्टवेयर है — Xray और REALITY बिना किसी क़ीमत के ओपन सोर्स हैं। आप जिसके लिए चुकाते हैं वह है वह सर्वर जिस पर यह चलता है। ऑनलाइन साझा किए गए "मुफ़्त" पब्लिक कॉन्फ़िग से सावधान रहिए: किसी एक का इस्तेमाल करने का मतलब है अपना सारा ट्रैफ़िक किसी अजनबी के सर्वर से होकर रूट करना, उसी भरोसे की समस्या के साथ जो किसी भी मुफ़्त प्रॉक्सी के साथ है।

निचोड़

  • VLESS Reality एक सेल्फ़-होस्टेड स्टेल्थ प्रॉक्सी है: Xray का VLESS ट्रांसपोर्ट और REALITY हैंडशेक, जो सर्वर का भेस किसी असली वेबसाइट जैसा कर देता है।
  • यह उस फ़िंगरप्रिंटिंग और एक्टिव प्रोबिंग को मात देती है जो सरल टूल को ब्लॉक कर देती है, और इसे आपके अपने डोमेन या सर्टिफ़िकेट की ज़रूरत नहीं।
  • सेटअप एक VPS और एक छोटा कॉन्फ़िग है (या तो 3x-ui पैनल के ज़रिए या एक हाथ से लिखी फ़ाइल), और सबसे अहम अकेला चुनाव वह डेस्टिनेशन साइट है जो आप उधार लेते हैं।
  • क़ीमत है मालिकाना हक़: एक सर्वर, कोई फ़ेलओवर नहीं, और वह रखरखाव जो अपना ख़ुद का इन्फ़्रास्ट्रक्चर चलाने के साथ आता है।

अपना ख़ुद का VLESS Reality सर्वर चलाना आपको पूरा नियंत्रण दिलाता है, इस क़ीमत पर कि उसे पैच किया हुआ, चुकाया हुआ, और ज़िंदा रखने वाले आप ही हों। अगर आप iPhone पर हैं और इसके बजाय एक ऐसा ऑब्फ़स्केटेड WireGuard कनेक्शन चाहते हैं जिसे आपको चलाना न पड़े — कोई सर्वर किराए पर नहीं, कोई चाबियाँ बदलनी नहीं, कोई ईमेल या अकाउंट नहीं — तो वही वह पक्ष है जिसके लिए Snap VPN बना है, और यह App Store पर है।