VLESS

VLESS (VMess Less) — лёгкий транспортный протокол без сохранения состояния, разработанный в рамках проекта V2Ray и его форка Xray. Он предназначен для проксирования интернет-трафика и обхода цензуры, обеспечивая гибкую интеграцию с внешними методами шифрования, такими как TLS или XTLS[1].

В ноябре 2025 года TCP транспорт протокола в России был подвержен блокировке в некоторых регионах[2], однако, остальные транспорты протокола (такие как xhttp) всё ещё продолжают работать, за исключением регионов, где во время шатдаунов интернета в России работают «белые списки».

История

Протокол VLESS возник в проекте V2Ray в 2019—2020 годах как эволюция протокола VMess[3]. VMess имел встроенное шифрование и зависимость от синхронизации системного времени, что вызывало сложности в эксплуатации. VLESS был создан как более лёгкая альтернатива без встроенного шифрования, с упрощённой аутентификацией на основе UUID[4].

В 2020 году протокол получил дальнейшее развитие в рамках форка Xray-core, ориентированного на оптимизацию производительности и интеграцию с транспортами XTLS и Reality, улучшая защиту от систем глубокого инспектирования пакетов (DPI)[5]. К 2025 году VLESS стал широко использоваться в VPN и прокси-сообществах для обхода цензуры.

В России

Протокол VLESS пользуется большой популярностью в России, так как большинство других протоколов (OpenVPN, WireGuard, Shadowsocks) было заблокировано. В ноябре 2025 года была попытка заблокировать VLESS с транспортом TCP, что в начале нарушило работу многих VPN-сервисов. Однако многие из них быстро перешли на VLESS+XHTTP, VLESS+GRPC, некоторые поменяли протокол на Hysteria2, что необязательно. В том же месяце цензоры ввели блокировки по «белым спискам» (точнее — CIDR) в некоторых регионах. Как следует из названия, подключения к серверам с IP-адресами не из «белого списка» не работают.

Технические характеристики

VLESS является протоколом без сохранения состояния, не зависящим от системного времени, что снижает вероятность ошибок синхронизации в нестабильных сетях. Протокол поддерживает множество транспортов, включая TCP, WebSocket, gRPC, mKCP и QUIC[6].

Аутентификация

Аутентификация осуществляется с помощью UUID. Пользовательские идентификаторы могут быть сгенерированы случайным образом или отображены из строк до 30 байт[7].

Шифрование

До версии Xray-core 25.8.29 VLESS не имел встроенного шифрования, полагаясь на внешние методы защиты, такие как TLS или Reality. Начиная с вышеуказанной версии VLESS получил встроенное шифрование, поддерживающее как классический! так и постквантовый обмен ключей на основе алгоритмов x25519 и ML-KEM соответственно[8]. Возможность использования внешнего метода защиты для обеспечения дополнительного уровня безопасности также осталась.

Управление потоком

Протокол поддерживает различные режимы потока:

  • flow — cтандартный режим без дополнительных маскировок;
  • xtls-rprx-vision — XTLS с обфускацией TLS handshake и имитацией отпечатка uTLS;
  • xtls-rprx-vision-udp443 — расширенный режим для неблокирующего UDP-трафика через порт 443 (QUIC)[9].

Мультиплексирование и балансировка нагрузки

VLESS поддерживает мультиплексирование нескольких потоков и балансировку нагрузки по серверам, обеспечивая стабильное соединение даже при высокой задержке сети[10].

Конфигурация

Конфигурация VLESS обычно оформляется в формате JSON и интегрируется с системой Xray. Основные параметры для outbound и inbound приведены ниже.

Компонент Поле Тип/Опции Описание Пример/По умолчанию
Outbound vnext Массив ServerObject Список серверов VLESS [{«address»: «example.com», «port»: 443, «users»: […]}]
address Строка Имя хоста или IP сервера v2ray.example.com
port Целое число Порт сервера 443
users.id Строка UUID пользователя 5783a3e7-e373-51cd-8642-c83782b807c5
users.encryption Строка Должно быть "none" или строкой в формате "mlkem768x25519plus.method.rtt.padding.delay.padding+(.delay.padding)*n.password" mlkem768x25519plus.native.0rtt.100-111-1111.75-0-111.50-0-3333.ptjHQxBQxTJ9MWr2cd5qWIflBSACHOevTauCQwa_71U
users.flow Строка Режим управления потоком ""
Inbound clients Массив ClientObject Список разрешённых пользователей Как в outbound
decryption Строка Должно быть "none" или строкой в формате "mlkem768x25519plus.method.time.padding.delay.padding+(.delay.padding)*n.privatekey" mlkem768x25519plus.native.600s.100-111-1111.75-0-111.50-0-3333.ptjHQxBQxTJ9MWr2cd5qWIflBSACHOevTauCQwa_71U
fallbacks Массив FallbackObject Перенаправление не-VLESS трафика [{«dest»: 80}]

Безопасность VLESS зависит от встроенного шифрования или внешнего транспортного слоя. Использование TLS или Reality обеспечивает защиту трафика. Режимы XTLS позволяют скрыть сигнатуры соединений от DPI, и уменьшают нагрузку на оборудование[11].

По сравнению с другими протоколами:

  • VMess — требует синхронизации времени и имеет встроенное шифрование, но более громоздкий.
  • Trojan — имитирует TLS без UUID, проще для маскировки.
  • Shadowsocks — быстрее для простых потоков, но имеет меньше функций для обхода блокировок.

Принятие и экосистема

VLESS используется в различных клиентах, например: V2box, Nekobox, Hiddify и мобильных VPN-приложениях. На серверной стороне он разворачивается через Xray-core, часто в связке с Reality для антипробинга[12]. Протокол активно поддерживается сообществом и его использование рекомендуется в странах с жёсткой цензурой[13].

Примечания

  1. VLESS — Project X (Outbound)
  2. В России начали блокировать популярный VPN-протокол XRay/VLESS.
  3. VLESS VPN Protocol: What It Is and Its Development History
  4. V2Ray protocols: What is the difference between VLESS and Vmess?, https://medium.com/@louizo79/v2ray-protocols-what-is-the-difference-between-vless-and-vmess-4c75dc4371a7
  5. Evolution of Internet Censorship Circumvention Tools, https://hostry.com/blog/evolution-of-internet-censorship-circumvention-tools-shadowsocks-v2ray-xray-and-their-protocols-vmess-vless-xtls/
  6. VLESS — Project X (Inbound), https://xtls.github.io/en/config/inbounds/vless.html
  7. VLESS Protocol — OrbVPN Resource Center, https://docs.orbvpn.com/docs/services/vpn-protocols/vless
  8. VLESS protocol: Add lightweight, Post-Quantum ML-KEM-768-based PFS 1-RTT / anti-replay 0-RTT AEAD Encryption, https://github.com/XTLS/Xray-core/releases/tag/v25.9.5
  9. Vless: Modern Protocol for Enhanced Performance, https://frkn.org/vless
  10. v2ray: An In-depth Response to the vmess vs. vless vs. Trojan Debate, https://cloudzy.com/blog/v2ray-vmess-vs-vless-vs-trojan/
  11. VLESS(XTLS Vision Seed) https://xtls.github.io/ru/config/inbounds/vless.html
  12. 1VPN for Android, https://x.com/1VPNofficial/status/1950315075841249654
  13. V2App Update is Here!, https://x.com/apivpn/status/1967433649789579562

Ссылки

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.