Как работает VLESS и почему его не блокируют в РФ
Разбор протокола, который оживил VPN после ковровых блокировок 2024-го. Без воды, на пальцах.
Когда РКН научился отстреливать OpenVPN и WireGuard по handshake, индустрия ушла в маскировку. VLESS на базе XTLS-Reality — текущий ответ. Трафик неотличим от обычного HTTPS-запроса к крупному сайту: TLS-фингерпринт берётся у реального хоста (например, microsoft.com), и DPI видит не VPN, а ничем не примечательный визит на белый ресурс.
Почему DPI слепнет
Reality не использует свой собственный сертификат. Он буквально подставляет SNI и сертификат чужого живого сервиса. Любая попытка заблокировать handshake = заблокировать половину интернета.
Где подвох
VLESS требует грамотной серверной обвязки. Дешёвый ключ с алиэкспресса часто палится за неделю, потому что админ не умеет в маскировку. Happ.ninja держит ноды в Финляндии, Нидерландах и Армении и ротирует SNI каждые 12 часов.