VLESS Reality, ağı izleyen her şeye, gerçek bir web sitesine sıradan bir ziyaret gibi görünen şifreli bir proxy çalıştırmanın bir yoludur. Xray'in hafif VLESS taşımasını REALITY el sıkışmasıyla eşleştirir; bu el sıkışma, gerçek bir sitenin TLS parmak izini ödünç alır, böylece derin paket incelemesinin işaretleyecek hiçbir şeyi olmaz. Kurulum, tek küçük bir sunucu ve yaklaşık on beş dakika alır.

Kısa yanıt: filtrelenen ağın dışında bir sunucu kiralar, üzerine Xray kurar, REALITY güvenlikli bir VLESS gelen bağlantısını açar ve üretilen bağlantıyı bir istemci uygulamasına aktarırsınız. Zor kısmı REALITY yapar: sunucunuzun TLS el sıkışmasını gerçek, popüler bir web sitesininkinden ayırt edilemez kılar; bu yüzden bu kombinasyon, eski araçların engellendiği yerde hâlâ geçer.

Temel çıkarımlar

  • VLESS, Xray'in sade taşımasıdır. Tek başına hiç şifreleme taşımaz; bu yüzden her zaman bir güvenlik katmanıyla —burada REALITY— eşleştirilir.
  • Asıl önemli hile REALITY'dir: sunucunuzun gerçek, üçüncü taraf bir sitenin TLS el sıkışmasını sunmasını sağlar; kendi alan adınıza ya da sertifikanıza gerek kalmadan hem parmak izi almayı hem de etkin probing'i alt eder.
  • Bu kendi kendine barındırılır. Filtrelenmeyen bir konumda kendi sunucunuza (ucuz bir VPS) ihtiyacınız vardır — kaydolacak bir hesap yoktur.
  • İki yaygın kurulum yolu: 3x-ui web paneli (en kolay) ya da elle yazılmış bir Xray yapılandırması (daha çok denetim). İkisi de aşağıda ele alınıyor.
  • Güçlüdür, ama çalıştırması sizin işiniz: tek sunucu, yedeklemesiz ve süregelen bakım gerçek maliyetlerdir.

VLESS Reality gerçekte nedir

Üç parça üst üste yığılır ve onları ayırmak yardımcı olur.

Xray (Xray-core) proxy motorudur — V2Ray projesinin etkin biçimde sürdürülen bir torunu. Birkaç protokol konuşur; VLESS onlardan biridir.

VLESS bilinçli olarak sade bir taşıma protokolüdür. Ad, neyi dışarıda bıraktığını işaret eder: eski VMess protokolü kendi şifrelemesini ve zaman damgasına dayalı kimlik doğrulamasını yaparken, VLESS bunların hepsini atar ve kendine ait hiçbir şifreleme taşımaz. Bu, asıl noktayı görene kadar bir gerileme gibi gelir. Yoldan çekilerek VLESS, özel bir güvenlik katmanının şifrelemeyi yapmasına olanak tanır; daha az ek yük ve ağ üzerinde daha temiz bir imzayla.

REALITY işte o güvenlik katmanıdır ve bu kurulumun zahmete değmesinin nedenidir. Çözdüğü sorun belirlidir. Normal bir TLS proxy'sinin bir sertifika sunması gerekir ve bir sertifika bir parmak izidir. Kendinden imzalı sertifikalar şüpheli görünür; kendi alan adınız için bir sertifika sunucuyu size bağlar ve numaralandırılabilir. Daha kötüsü, sansür sistemleri etkin probing yapar: şüpheli bir sunucuya nasıl davrandığını görmek için kendileri bağlanır. Çoğu kılık o testten geçemez.

REALITY'nin yanıtı, taklit etmeyi bırakıp ödünç almaya başlamaktır. Kendi sertifikasını sunmak yerine, sunucunuz, sizin belirlediğiniz gerçek, popüler bir web sitesinin kimliğini kullanarak gerçek bir TLS 1.3 el sıkışmasını tamamlar. Yetkili bir istemci —açık anahtarınızı ve eşleşen bir kısa kimliği taşıyan— proxy'ye yönlendirilir. Bir devlet probe'u da dahil olmak üzere başka herkes, şeffaf biçimde o gerçek web sitesine iletilir ve onun gerçek, geçerli sertifikasını görür. Tespit edilecek bir anormallik yoktur; çünkü dışarıdan bir gözlemciye göre bağlantı, gerçek bir siteye gerçek bir bağlantıdır.

Bunun gibi araçların neden var olduğuna dair daha geniş bağlamı istiyorsanız, İran, Rusya ve Çin'in VPN'leri nasıl engellediği yazısı, REALITY'nin sağ çıkmak üzere kurulduğu derin paket incelemesi ve etkin probing sistemlerini ele alıyor.

Başlamadan önce neye ihtiyacınız var

  • Aşmaya çalıştığınız güvenlik duvarının arkasında olmayan bir konumda bir VPS (sanal özel sunucu). Güncel bir Debian ya da Ubuntu çalıştıran herhangi bir küçük örnek uygundur.
  • O sunucuya root ya da sudo kullanıcısı olarak SSH erişimi.
  • Yaklaşık on beş dakika.

İhtiyacınız olmayan bir şey, kendi alan adınız ya da bir TLS sertifikasıdır. O gereksinimi kaldırmak REALITY'nin başlıca kolaylığıdır ve bu kurulumun ondan önce gelen TLS-ve-alan-adı proxy'lerinden daha hızlı ayağa kaldırılmasının büyük bir nedenidir.

Kurulum, yol A: 3x-ui paneli

JSON düzenlemek yerine tıklamayı tercih ediyorsanız, 3x-ui paneli en yaygın yoldur ve anahtarları sizin için üretir. Numaralı adımlar:

  1. Bir VPS edinin ve bağlanın. Sunucuyu sağlayıcınızla oluşturun, sonra SSH ile girin: ssh root@your-server-ip.
  2. Kurulum betiğini çalıştırın. 3x-ui projesinin README'sindeki tek satırlık kurucuyu yapıştırın. Paneli ve Xray'i kurar ve bir panel adresi, port ve giriş yazdırır.
  3. Giriş yapın ve kilitleyin. Panel URL'sini bir tarayıcıda açın ve oturum açın. Varsayılan kullanıcı adını, parolayı ve panel yolunu hemen değiştirin — varsayılan kimlik bilgileriyle açıkta duran bir panel, bu kurulumların ele geçirilmesinin en yaygın yoludur.
  4. Gelen bağlantıyı oluşturun. Yeni bir gelen bağlantı ekleyin, protokolü VLESS, Güvenliği REALITY olarak ayarlayın.
  5. Panelin kriptoyu doldurmasına izin verin. UUID'yi, x25519 anahtar çiftini ve bir kısa kimliği üretmek için düğmeleri kullanın. Hedef ve SNI için, aşağıdaki bölümdeki ölçütleri karşılayan gerçek bir site seçin.
  6. Dışa ve içe aktarın. Kaydedin, sonra paylaşım bağlantısını kopyalayın ya da QR kodunu istemci uygulamanıza taratın. O tek bağlantı, istemcinin ihtiyaç duyduğu her şeyi içerir.

Tüm akış bu. Panel, tam olarak manuel yolun yaptığını yapar; yalnızca yapılandırma dosyasını gizler.

Kurulum, yol B: elle Xray yapılandırması

Manuel yol size daha çok denetim ve fazladan hareketli parça yokluğu verir. Kimlik bilgileri üretmek için iki komut çalıştıracak, sonra tek bir yapılandırma dosyası yazacaksınız.

  1. Xray-core'u kurun. XTLS Xray-core projesinin resmi kurucusunu kullanın. İkili dosyayı ve bir systemd hizmetini sunucuya yerleştirir.
  2. Kimlik bilgileri üretin. Bir istemci kimliği için xray uuid, sonra bir anahtar çifti için xray x25519 çalıştırın. Özel anahtarı sunucuda tutun; açık anahtar istemcilerinize gider.
  3. Yapılandırmayı yazın.REALITY'li sade bir VLESS gelen bağlantısı şöyle görünür:
    {
      "inbounds": [{
        "port": 443,
        "protocol": "vless",
        "settings": {
          "clients": [{ "id": "PASTE-UUID", "flow": "xtls-rprx-vision" }],
          "decryption": "none"
        },
        "streamSettings": {
          "network": "tcp",
          "security": "reality",
          "realitySettings": {
            "dest": "example.com:443",
            "serverNames": ["example.com"],
            "privateKey": "PASTE-PRIVATE-KEY",
            "shortIds": ["", "0123abcd"]
          }
        }
      }],
      "outbounds": [{ "protocol": "freedom" }]
    }
  4. Yeniden başlatın ve kontrol edin. Xray hizmetini yeniden başlatın ve 443 portunu dinlediğini doğrulayın.
  5. İstemci bağlantısını oluşturun. Paylaşım URL'sini UUID'den, açık anahtarınızdan, bir kısa kimlikten ve SNI'den birleştirin. Çoğu insan bunu bir kez üretir ve yeniden kullanır.

Birkaç alan burada yerini hak eder. flow'un xtls-rprx-vision olarak ayarlanması XTLS Vision'ı açar; bu, TLS'i TLS içinde tünellemenin ikiye katlanmış şifrelemesini kırpar, böylece hem daha hızlı hem daha sessizdir. dest ve serverNames ödünç alınan kimliktir. privateKey, istemcinizin taşıdığı açık anahtarla eşleşir ve shortIds, tek bir sunucunun istemcileri birbirinden ayırt etmesine olanak tanır.

Bir "dest" seçmek — önemli olan tek karar

Ödünç aldığınız hedef site, fark edilmemekle göze çarpmak arasındaki farktır. Şöyle bir site hedefleyin:

  • TLS 1.3 ve HTTP/2 destekleyen (REALITY taklit edecek modern bir el sıkışmaya ihtiyaç duyar).
  • İstemcilerinizin olduğu yerde zaten engelli olmayan — onun trafiğinin içinde saklanıyorsunuz, bu yüzden erişilebilir olması gerekir.
  • Kendi ülkenizin dışında barındırılan ve oradaki birinin ziyaret etmesinin olağandışı olmadığı.
  • Kendi alan adınız olmayan ve hedef olarak tuhaf görünecek küçük ya da bilinmedik bir ana bilgisayar olmayan.

Bunu doğru yapın; sunucunuzun trafiği istatistiksel olarak sıradan olur. Yanlış yapın —engelli bir site ya da iddia ettiğiniz el sıkışmayı gerçekten desteklemeyen bir tane— ve kendinizi daha az değil, daha göze çarpar kılmış olursunuz.

Bir istemciyi bağlamak

Aynı bağlantı linki platformlar arasında çalışır; onu cihazınıza uyan istemciye aktarırsınız.

  • Windows / Linux: v2rayN ve benzeri masaüstü istemcileri.
  • Android: v2rayNG.
  • iOS: VLESS'i REALITY ve Vision akışıyla destekleyen uygulamalar — Shadowrocket, Streisand ve V2Box yaygın seçimlerdir. Bağlantıyı yapıştırın ya da QR'ı tarayın.

Ne kullanırsanız kullanın, bağlandıktan sonra hızlı bir kontrol yapın: genel IP'nizin sunucununkiyle değiştiğini ve DNS'in tünelin çevresinden sızmadığını doğrulayın. Sessizce sızan bir proxy, tüm noktayı boşa çıkarır.

Neyde iyi olduğu — ve gerçek sınırları

Sunumun dürüst sürümü kısadır. VLESS Reality, bugün, ağır filtrelenen bir ağdan bir bağlantı çıkarmanın en güvenilir yollarından biridir. Daha basit araçları yakalayan etkin probing'i alt eder, alan adı ya da sertifika gerektirmez ve Vision ile performans maliyeti küçüktür. Özellikle sansür sorunu için mükemmeldir.

Ama kendi kendine barındırmak bir ödündür, bedava bir öğün değil; ve maliyetleri açıkça söylemeye değer:

  • Tek bir hata noktasıdır. Tek sunucu, tek IP adresi. O IP engellenirse ya da sağlayıcınız örneği işaretlerse, başka bir yerde yeniden kurana kadar yedekleme olmadan devre dışı kalırsınız.
  • Operatör sizsiniz. İşletim sistemini yamalamak, Xray'i güncellemek, anahtarları ve paneli güvende tutmak: o iş bitmez. Güncel olmayan bir panel ya da yeniden kullanılan varsayılan bir parola, varsayımsal değil, gerçek bir risktir.
  • Kapsam istemciye bağlıdır. Bütün bir cihazı yönlendirmek, DNS'i ele almak ve tünel düştüğünde güvenli davranmak burada istemcinin işidir ve istemciler değişir. Tam bir VPN o davranışı standartlaştırır; bir proxy kurulumu onun çoğunu size bırakır. Bu karşıtlık, Shadowsocks ve bir VPN yazısının kalbidir.
  • Kılık da bakım ister. Engellenen, ödünç alınmış bir hedef ya da protokolün gerisinde kalan bir istemci, sessiz bir kurulumu gürültülü hale getirebilir.

Bilmeye değer paralel bir yaklaşım da var. REALITY bir proxy'yi bir web sitesini taklit ederek gizler; WireGuard dünyası aynı derin paket incelemesi sorununa VPN tarafından, protokolün kendisini yeniden biçimlendirerek yanıt verir ki bu AmneziaWG ve WireGuard yazısının konusudur. Ve bu tünel protokollerinin önce yerden karşılaştırmasını istiyorsanız, WireGuard ve OpenVPN ve IKEv2 ödünleri ortaya koyuyor.

Sık sorulan sorular

VLESS Reality nedir? Xray'deki iki şeyin eşleştirmesidir: trafiğinizi taşıyan hafif bir taşıma protokolü olan VLESS ve bağlantıyı gerçek bir web sitesine normal bir TLS ziyareti gibi gizleyen bir güvenlik katmanı olan REALITY. Birlikte, sansür sistemlerinin tespit etmesi ya da prob etmesi zor bir proxy oluştururlar.

VLESS Reality şifreli mi? Evet — ama VLESS tarafından değil. VLESS'in kendisi hiç şifreleme taşımaz. Şifreleme, REALITY'nin kurduğu gerçek TLS 1.3 oturumundan gelir; bu da sıradan HTTPS'i güvenceye alan aynı modern şifrelemedir. Yani trafiğiniz şifrelidir; şifreleme yalnızca taşımada değil, REALITY katmanında bulunur.

"VLESS" ne demek? V2Ray/Xray ailesinde, VMess'in daha hafif bir ardılı olarak tasarlanmış bir taşıma protokolüdür. Ad, neyi kaldırdığına işaret eder: daha az yapar, en çok da VMess'in taşıdığı yerleşik şifrelemeyi ve zaman damgası kimlik doğrulamasını atar. O sadelik, asıl özelliktir — şifrelemeyi TLS ya da REALITY'ye bırakır ve ek yükü ile imzaları düşük tutar.

VLESS, VMess'ten daha mı iyi? Modern bir gizlilik kurulumu için, genellikle evet. VLESS daha hafiftir ve VMess'in kullanamayacağı XTLS Vision akışını kullanabilir ve REALITY ile temizce eşleşir. VMess hâlâ çalışır ve kendi şifrelemesi yerleşiktir, ama el sıkışması parmak izi almak için daha kolaydır ki bu, filtrelenen bir ağda kaçınmaya çalıştığınız tam olarak o şeydir.

VLESS Reality ücretsiz mi? Yazılım öyle — Xray ve REALITY açık kaynak ve bedeli yok. Ödediğiniz şey, üzerinde çalıştığı sunucudur. Çevrimiçi paylaşılan "ücretsiz" herkese açık yapılandırmalardan sakının: bir tanesini kullanmak, tüm trafiğinizi bir yabancının sunucusu üzerinden yönlendirmek demektir; herhangi bir ücretsiz proxy ile aynı güven sorunuyla.

Sonuç

  • VLESS Reality, kendi kendine barındırılan bir gizlilik proxy'sidir: Xray'in VLESS taşıması artı, sunucuyu gerçek bir web sitesi gibi gizleyen REALITY el sıkışması.
  • Daha basit araçları engelleyen parmak izi almayı ve etkin probing'i alt eder ve kendi alan adınıza ya da sertifikanıza ihtiyaç duymaz.
  • Kurulum, bir VPS ve kısa bir yapılandırmadır (ya 3x-ui paneli üzerinden ya da elle yazılmış bir dosyayla) ve tek en önemli seçim, ödünç aldığınız hedef sitedir.
  • Maliyet sahipliktir: tek sunucu, yedeklemesiz ve kendi altyapınızı çalıştırmakla gelen bakım.

Kendi VLESS Reality sunucunuzu çalıştırmak size tam denetim kazandırır; karşılığında onu yamalı, ödenmiş ve canlı tutan kişi olmanın bedeliyle. Bir iPhone'daysanız ve çalıştırmak zorunda olmadığınız, gizlenmiş bir WireGuard bağlantısını tercih ederseniz —kiralanacak sunucu, döndürülecek anahtar, e-posta ya da hesap olmadan— Snap VPN tam da bu taraf için kurulmuştur ve App Store'da.