VLESS Reality adalah cara menjalankan proksi terenkripsi yang, bagi apa pun yang mengawasi jaringan, terlihat seperti kunjungan biasa ke situs web sungguhan. Ia memadukan transport VLESS milik Xray yang ringan dengan handshake REALITY, yang meminjam sidik jari TLS sebuah situs asli sehingga deep packet inspection tidak punya apa pun untuk ditandai. Penyiapan butuh satu server kecil dan sekitar lima belas menit.

Jawaban singkat: Anda menyewa server di luar jaringan yang disaring, memasang Xray di atasnya, menyalakan inbound VLESS dengan keamanan REALITY, dan mengimpor tautan yang dihasilkan ke aplikasi klien. REALITY mengerjakan bagian yang sulit: ia membuat handshake TLS server Anda tak bisa dibedakan dari milik situs web populer yang sungguhan, itulah sebabnya kombinasi ini masih lolos di tempat alat-alat lama diblokir.

Poin penting

  • VLESS adalah transport tanpa embel-embel milik Xray. Dengan sendirinya ia tidak membawa enkripsi, jadi ia selalu dipasangkan dengan lapisan keamanan — di sini, REALITY.
  • REALITY adalah trik yang penting: ia membuat server Anda menampilkan handshake TLS sebuah situs pihak ketiga yang sungguhan, mengalahkan baik sidik-jari maupun active probing tanpa perlu domain atau sertifikat Anda sendiri.
  • Ini swakelola. Anda butuh server Anda sendiri (VPS murah) di lokasi yang tidak disaring — tidak ada akun untuk didaftarkan.
  • Dua jalur penyiapan umum: panel web 3x-ui (termudah) atau konfigurasi Xray yang ditulis tangan (lebih banyak kendali). Keduanya dibahas di bawah.
  • Ia ampuh, tetapi ia milik Anda untuk dijalankan: satu server, tanpa cadangan, dan pemeliharaan berkelanjutan adalah biaya yang sesungguhnya.

Apa sebenarnya VLESS Reality itu

Tiga bagian bertumpuk bersama, dan memisahkannya akan membantu.

Xray (Xray-core) adalah mesin proksinya — keturunan proyek V2Ray yang dirawat secara aktif. Ia berbicara beberapa protokol; VLESS adalah salah satunya.

VLESS adalah protokol transport yang sengaja dibuat minimal. Namanya menandai apa yang ia tinggalkan: di mana protokol VMess yang lebih lama melakukan enkripsinya sendiri dan otentikasi berbasis stempel waktu, VLESS membuang semua itu dan tidak membawa enkripsi apa pun sendiri. Itu terdengar seperti penurunan sampai Anda melihat intinya. Dengan menyingkir dari jalan, VLESS membiarkan lapisan keamanan khusus yang mengenkripsi, dengan beban lebih kecil dan sidik jari lebih bersih di jaringan.

REALITY adalah lapisan keamanan itu, dan ia adalah alasan penyiapan ini sepadan dengan kerepotannya. Masalah yang ia pecahkan bersifat spesifik. Proksi TLS biasa harus menampilkan sertifikat, dan sertifikat adalah sidik jari. Sertifikat swatandatangan terlihat mencurigakan; sertifikat untuk domain Anda sendiri mengaitkan server dengan Anda dan bisa dienumerasi. Lebih buruk lagi, sistem sensor menjalankan active probing: mereka menyambung sendiri ke server yang mencurigakan untuk melihat bagaimana ia berperilaku. Sebagian besar penyamaran gagal dalam uji itu.

Jawaban REALITY adalah berhenti berpura-pura dan mulai meminjam. Alih-alih menyajikan sertifikatnya sendiri, server Anda menyelesaikan handshake TLS 1.3 sungguhan memakai identitas sebuah situs web populer yang asli yang Anda tunjuk. Klien yang berwenang — yang memegang kunci publik Anda dan short ID yang cocok — diarahkan masuk ke proksi. Siapa pun yang lain, termasuk pengintai pemerintah, diteruskan secara transparan ke situs web sungguhan itu dan melihat sertifikatnya yang asli dan sahih. Tidak ada anomali untuk dideteksi, karena bagi pengamat luar koneksi itu adalah koneksi sungguhan ke situs sungguhan.

Jika Anda ingin konteks yang lebih luas tentang mengapa alat seperti ini ada, bagaimana Iran, Rusia, dan China memblokir VPN membahas deep packet inspection dan sistem active probing yang dirancang untuk dilewati REALITY.

Apa yang Anda butuhkan sebelum mulai

  • VPS (virtual private server) di lokasi yang tidak berada di balik firewall yang ingin Anda lewati. Instance kecil apa pun yang menjalankan Debian atau Ubuntu terkini sudah memadai.
  • Akses SSH ke server itu, sebagai root atau pengguna sudo.
  • Sekitar lima belas menit.

Satu hal yang tidak Anda butuhkan adalah nama domain atau sertifikat TLS Anda sendiri. Menghapus syarat itu adalah kemudahan utama REALITY, dan sebagian besar alasan penyiapan ini lebih cepat didirikan daripada proksi TLS-dan-domain yang ada sebelumnya.

Penyiapan, jalur A: panel 3x-ui

Jika Anda lebih suka mengeklik daripada menyunting JSON, panel 3x-ui adalah jalur yang paling umum, dan ia menghasilkan kunci untuk Anda. Langkah-langkah bernomornya:

  1. Dapatkan VPS dan sambungkan. Buat server dengan penyedia Anda, lalu SSH masuk: ssh root@your-server-ip.
  2. Jalankan skrip pemasangan. Tempel pemasang satu-baris dari README proyek 3x-ui. Ia memasang panel dan Xray, lalu mencetak alamat panel, port, dan login.
  3. Masuk dan amankan. Buka URL panel di peramban dan masuk. Segera ubah nama pengguna, kata sandi, dan path panel bawaan — panel yang terpapar dengan kredensial bawaan adalah cara paling umum penyiapan ini dibobol.
  4. Buat inbound. Tambahkan inbound baru, atur protokol ke VLESS, dan atur Security ke REALITY.
  5. Biarkan panel mengisi kriptonya. Pakai tombol untuk menghasilkan UUID, pasangan kunci x25519, dan short ID. Untuk tujuan dan SNI, pilih situs sungguhan yang memenuhi kriteria di bagian bawah.
  6. Ekspor dan impor. Simpan, lalu salin tautan berbagi atau pindai kode QR ke aplikasi klien Anda. Satu tautan itu memuat segala yang dibutuhkan klien.

Itulah seluruh alurnya. Panel mengerjakan persis apa yang dikerjakan jalur manual; ia hanya menyembunyikan berkas konfigurasinya.

Penyiapan, jalur B: konfigurasi Xray secara manual

Jalur manual memberi Anda lebih banyak kendali dan tanpa komponen bergerak tambahan. Anda akan menjalankan dua perintah untuk menghasilkan kredensial, lalu menulis satu berkas konfigurasi.

  1. Pasang Xray-core. Pakai pemasang resmi dari proyek XTLS Xray-core. Ia menempatkan biner dan layanan systemd di server.
  2. Hasilkan kredensial. Jalankan xray uuid untuk ID klien, lalu xray x25519 untuk pasangan kunci. Simpan kunci privat di server; kunci publik diberikan ke klien Anda.
  3. Tulis konfigurasi. Inbound VLESS minimal dengan REALITY terlihat seperti ini:
    {
      "inbounds": [{
        "port": 443,
        "protocol": "vless",
        "settings": {
          "clients": [{ "id": "PASTE-UUID", "flow": "xtls-rprx-vision" }],
          "decryption": "none"
        },
        "streamSettings": {
          "network": "tcp",
          "security": "reality",
          "realitySettings": {
            "dest": "example.com:443",
            "serverNames": ["example.com"],
            "privateKey": "PASTE-PRIVATE-KEY",
            "shortIds": ["", "0123abcd"]
          }
        }
      }],
      "outbounds": [{ "protocol": "freedom" }]
    }
  4. Mulai ulang dan periksa. Mulai ulang layanan Xray dan pastikan ia mendengarkan di port 443.
  5. Bangun tautan klien. Rakit URL berbagi dari UUID, kunci publik Anda, short ID, dan SNI. Sebagian besar orang menghasilkan ini sekali dan memakainya kembali.

Beberapa bidang berperan penting di sini. flow yang diatur ke xtls-rprx-vision menyalakan XTLS Vision, yang memangkas enkripsi ganda akibat menerowongkan TLS di dalam TLS, jadi ia sekaligus lebih cepat dan lebih senyap. dest dan serverNames adalah identitas yang dipinjam. privateKey berpasangan dengan kunci publik yang dipegang klien Anda, dan shortIds memungkinkan satu server membedakan antarklien.

Memilih "dest" — satu keputusan yang penting

Situs tujuan yang Anda pinjam adalah perbedaan antara menyatu dan menonjol. Bidik situs yang:

  • Mendukung TLS 1.3 dan HTTP/2 (REALITY butuh handshake modern untuk ditiru).
  • Tidak sudah diblokir di tempat klien Anda berada — Anda bersembunyi di dalam trafiknya, jadi ia harus bisa dijangkau.
  • Di-hosting di luar negara Anda sendiri dan bukan hal yang tidak biasa dikunjungi orang di sana.
  • Bukan domain Anda sendiri, dan bukan host kecil atau tak dikenal yang akan terlihat janggal sebagai tujuan.

Tepatkan ini dan trafik server Anda secara statistik membosankan. Salah menepatkannya — situs yang diblokir, atau yang tidak benar-benar mendukung handshake yang Anda klaim — dan Anda telah membuat diri Anda lebih mencolok, bukan kurang.

Menyambungkan klien

Tautan koneksi yang sama bekerja lintas platform; Anda mengimpornya ke klien mana pun yang cocok dengan perangkat Anda.

  • Windows / Linux: v2rayN dan klien desktop serupa.
  • Android: v2rayNG.
  • iOS: aplikasi yang mendukung VLESS dengan REALITY dan flow Vision — Shadowrocket, Streisand, dan V2Box adalah pilihan umum. Tempel tautannya atau pindai QR.

Apa pun yang Anda pakai, jalankan pemeriksaan cepat setelah tersambung: pastikan IP publik Anda telah berubah menjadi milik server, dan bahwa DNS tidak bocor di sekitar terowongan. Proksi yang diam-diam bocor menggagalkan intinya.

Apa keunggulannya — dan batasan nyatanya

Versi jujur dari ajakannya singkat. VLESS Reality, hari ini, adalah salah satu cara paling andal untuk membawa koneksi keluar dari jaringan yang disaring berat. Ia mengalahkan active probing yang menjebak alat-alat sederhana, ia tidak butuh domain atau sertifikat, dan dengan Vision biaya performanya kecil. Untuk masalah sensor khususnya, ia luar biasa.

Tetapi swakelola adalah kompromi, bukan makan siang gratis, dan biayanya layak disebut terus terang:

  • Ia titik kegagalan tunggal. Satu server, satu alamat IP. Jika IP itu diblokir, atau penyedia Anda menandai instance-nya, Anda mati tanpa cadangan sampai Anda membangun ulang di tempat lain.
  • Anda adalah operatornya. Menambal OS, memperbarui Xray, menjaga kunci dan panel tetap aman: pekerjaan itu tidak berhenti. Panel usang atau kata sandi bawaan yang dipakai ulang adalah risiko nyata, bukan hipotetis.
  • Cakupan bergantung pada klien. Merutekan seluruh perangkat, menangani DNS, dan berperilaku aman saat terowongan putus adalah tugas klien di sini, dan klien beragam. VPN penuh membakukan perilaku itu; penyiapan proksi menyerahkan lebih banyak darinya kepada Anda. Kontras itu adalah inti dari Shadowsocks vs VPN.
  • Penyamarannya juga butuh pemeliharaan. Tujuan yang dipinjam yang lalu diblokir, atau klien yang tertinggal di belakang protokol, bisa mengubah penyiapan yang senyap menjadi berisik.

Ada juga pendekatan paralel yang layak diketahui. REALITY menyembunyikan proksi dengan meniru situs web; dunia WireGuard menjawab masalah deep packet inspection yang sama dari sisi VPN dengan membentuk ulang protokolnya sendiri, yang menjadi pokok bahasan AmneziaWG vs WireGuard. Dan jika Anda ingin perbandingan tingkat-dasar protokol terowongan ini lebih dulu, WireGuard vs OpenVPN vs IKEv2 memaparkan kompromi-komprominya.

Pertanyaan yang sering diajukan

Apa itu VLESS Reality? Ia adalah pemaduan dua hal di Xray: VLESS, protokol transport ringan yang membawa trafik Anda, dan REALITY, lapisan keamanan yang menyamarkan koneksi sebagai kunjungan TLS biasa ke situs web sungguhan. Bersama-sama keduanya membentuk proksi yang sulit dideteksi atau diintai oleh sistem sensor.

Apakah VLESS Reality terenkripsi? Ya — tetapi bukan oleh VLESS. VLESS sendiri tidak membawa enkripsi. Enkripsi datang dari sesi TLS 1.3 sungguhan yang dibangun REALITY, yang merupakan enkripsi modern yang sama yang mengamankan HTTPS biasa. Jadi trafik Anda terenkripsi; enkripsinya hanya berdiam di lapisan REALITY alih-alih di transport.

Apa arti "VLESS"? Ia adalah protokol transport dalam keluarga V2Ray/Xray, dirancang sebagai penerus VMess yang lebih ringan. Namanya menunjuk pada apa yang ia hilangkan: ia melakukan lebih sedikit, paling mencolok dengan membuang enkripsi bawaan dan otentikasi stempel waktu yang dibawa VMess. Minimalisme itu adalah fiturnya — ia menyerahkan enkripsi ke TLS atau REALITY dan menjaga beban serta sidik jari tetap rendah.

Apakah VLESS lebih baik daripada VMess? Untuk penyiapan siluman modern, biasanya ya. VLESS lebih ringan dan bisa memakai flow XTLS Vision, yang tidak bisa dilakukan VMess, dan ia berpasangan rapi dengan REALITY. VMess masih bekerja dan punya enkripsinya sendiri yang sudah terpasang, tetapi handshake-nya lebih mudah disidik-jari, yang justru itulah yang ingin Anda hindari di jaringan yang disaring.

Apakah VLESS Reality gratis? Perangkat lunaknya gratis — Xray dan REALITY bersumber terbuka tanpa biaya. Yang Anda bayar adalah server tempatnya berjalan. Berhati-hatilah terhadap konfigurasi publik "gratis" yang dibagikan daring: memakainya berarti merutekan seluruh trafik Anda lewat server orang asing, dengan masalah kepercayaan yang sama seperti proksi gratis mana pun.

Kesimpulan

  • VLESS Reality adalah proksi siluman swakelola: transport VLESS milik Xray ditambah handshake REALITY, yang menyamarkan server sebagai situs web sungguhan.
  • Ia mengalahkan sidik-jari dan active probing yang memblokir alat-alat sederhana, dan ia tidak butuh domain atau sertifikat Anda sendiri.
  • Penyiapan adalah satu VPS dan konfigurasi singkat (entah lewat panel 3x-ui atau berkas yang ditulis tangan), dan pilihan paling penting tunggal adalah situs tujuan yang Anda pinjam.
  • Biayanya adalah kepemilikan: satu server, tanpa cadangan, dan perawatan yang menyertai menjalankan infrastruktur Anda sendiri.

Menjalankan server VLESS Reality Anda sendiri memberi Anda kendali total, dengan biaya menjadi orang yang menjaganya tetap tertambal, terbayar, dan hidup. Jika Anda memakai iPhone dan lebih suka punya koneksi WireGuard tersamar yang tidak harus Anda jalankan — tanpa server untuk disewa, tanpa kunci untuk diputar, tanpa email atau akun — itulah sisi yang menjadi rancangan Snap VPN, dan ia tersedia di App Store.