Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Denis из Lagom
Разработка

VLESS vs ShadowSocks. Рассказываем про протокол, который придет на смену SS

Если вы когда-нибудь искали бесплатные outline-ключи, то вам будет полезно узнать про VLESS — новый протокол, который постепенно приходит на смену Shadowsocks. Поговорим о том, чем они отличаются и какие у них есть преимущества.

Коротко о VPN в России:
Коротко о VPN в России:

Чем отличаются протоколы?

Shadowsocks — это философия «шифруем всё так, чтобы быть не похожим ни на что». Настройка SS крайне простая, особенно при использовании самого популярного клиента «Outline».

VLESS — это маскировка под HTTPS-трафик, которого на просторах интернета больше всего. Для провайдера это выглядит, как обычный запрос, например, к Google. Настройка VLESS гораздо сложнее.

Какие проблемы есть у Shadowsocks?

Версия Shadowsocks (AEAD), которая используется в Outline, имеет известные уязвимости, например:

  1. Соотношение единиц и нулей в битах примерно 1:1 (Github Issue), что приводит к идентификации трафика. В Китае уже давно блокируют SS-AEAD именно таким способом.На последнюю версию Shadowsocks-2022, где были исправлены многие недочёты, Outline переходить не спешит (Github Issue).
  2. Скорость Shadowsocks иногда режут операторы по признаку «ни на что не похожий трафик — прекратить».

Уже сейчас на практике Shadowsocks перестает работать. Например, во время блокировок в Дагестане, когда на ТСПУ (Технические Средства Противодействия Угрозам) запретили все неизвестные протоколы. VLESS, так как маскировался под HTTPS, продолжал работать. А с апреля 2024 на некоторых операторах РКН испытывает новый (для РФ) вид блокировки SS.

Что такое VLESS?

VLESS имеет гораздо более широкие возможности:

  1. Например, он может работать через CDN (Content Delivery Networks) благодаря транспорту WS, gRPC и HTTPUpgrade. Это позволяет обходить даже блокировки серверов и целых хостеров по IP (особенно в Туркменистане и Иране), CDN является обходным путём. Shadowsocks такого “не умеет”.
  2. VLESS на текущий момент активно развивается разработчиками ядра Xray. Весной 2023 года был выпущен в свет «Reality» (очень грубо говоря — расширение для VLESS), который позволяет очень достоверно замаскировать свой сервер (и трафик) под другой сайт.
  3. Как правило, клиенты, которые поддерживают VLESS, так же имеют и поддержку роутинга — он позволяет пользоваться отечественными сайтами (в т.ч. госулагами и банками) даже с включённым VPN.
  4. Как ни парадоксально, VLESS иногда по энергоэффективности лучше, чем SS. Outline сервер буквально не даёт заснуть смартфону (Github Issue).
  5. При должной настройке VLESS позволяет пролезть даже через самые изощрённые корпоративные фаерволы.

Главные минусы VLESS:

  1. Сложность в настройке. Неправильная настройка не даёт нужного уровня маскировки и повышает вероятность блокировки. Документация есть только на китайском и английском, и то не полностью.
  2. При неправильной настройке может вырасти задержка по сравнению с SS.
  3. Клиенты. Outline со своей одной большой кнопкой, конечно, сильно приятнее, чем все v2ray-клиенты, но ничего, скоро мы это исправим :)

Заключение

В контексте РФ лучше выбирать VLESS, так как SS уже сейчас в некоторых регионах у некоторых операторов работает с перебоями.

Мы сами в @LagomVPN постепенно переходим на него и вам советуем!

55
Начать дискуссию