Comments 56
у hiddify тоже одна кнопка.
что касается сложности, то настраивается все минут за 15
На Andoid попробовал аж 4 клиента (Amnezia тоже добавила в свой клиент поддержку VLESS) больше всего понравился v2reyNG там есть возможность установить его только на отдельные приложения. Получилось очень удобно. Один бразер для всего, второй только через Xrey сервер. Плюс всякие нельзяграммы и твиттеры с мордокнигами и ютубами.
Использую клиент Streisand на iOS - вынес виджет и впн подключается в один клик. Для остальных платформ использую FoxRay - там тоже всё достаточно тривиально.
который придет на смену SS
который постепенно приходит на смену Shadowsocks
С подключением, ребята. Он уже много лет как пришел и занял свое место.
Настройка VLESS гораздо сложнее.
Ничуть не сложнее.
На последнюю версию Shadowsocks-2022, где были исправлены многие недочёты, Outline переходить не спешит
Потому что фатальный недостаток у него все тот же - без дополнительных транспортов зашифрованный им трафик не похож ни на что, и ковровые блокировки всего неопознанного он не переживет.
VLESS имеет гораздо более широкие возможности: Например, он может работать через CDN (Content Delivery Networks) благодаря транспорту WS, gRPC и HTTPUpgrade.
Открою вам секрет - вы можете успешно использовать ShadowSocks со всеми этими транспортами и тоже работать через CDN. Просто это будет немного избыточно, двойное шифрование.
Весной 2023 года был выпущен в свет «Reality» (очень грубо говоря — расширение для VLESS)
То же самое, ShadowSocks тоже можно обернуть в Reality. Как и Trojan и даже обычный SOCKS.
Как правило, клиенты, которые поддерживают VLESS, так же имеют и поддержку роутинга
Роутинг в клиенте не зависит от протокола, вы можете его использовать и с SS.
А вот самую важную особенность VLESS в сравнении с ShadowSocks, возможность использовать его с XTLS-Vision вы упомянуть забыли.
Как ни парадоксально, VLESS иногда по энергоэффективности лучше, чем SS. Outline сервер буквально не даёт заснуть смартфону (Github Issue).
Это проблема конкретного клиента, а не протокола.
При должной настройке VLESS позволяет пролезть даже через самые изощрённые корпоративные фаерволы.
См. пункты выше про CDN и транспорты
Документация есть только на китайском и английском, и то не полностью.
На русском уже давно тоже есть
чем все v2ray-клиенты, но ничего, скоро мы это исправим
Так вы про XRay или про V2ray? V2ray не поддерживает ни VLESS, ни Reality, и вообще уже давно почти не развивается. А на базе XRay/Sing-box есть в том числе и простые в использовании клиенты, например упомянутый выше Hiddify-Next
За статью двойка, халтурный рерайт части старых статей MiraclePtr без малейшей попытки разобраться в вопросе и актуализировать информацию.
Так вы про XRay или про V2ray? V2ray не поддерживает ни VLESS
Есть V2RayNG для ведроидов, который как раз работает с Reality
вы можете успешно использовать ShadowSocks со всеми этими транспортами и тоже работать через CDN
Это как? CDN же привязывается к домену, которого у SS нет или имеется в виду SS+обфускатор? И как клиенты потом настраивать, у них же нет в шаблоне SS выбора транспорта?
Так-то у VLESS-протокола тоже нет никакого домена, он ни про какие домены не знает, а все зависит от транспорта. Голый VLESS без вебсокетного или сплит-транпорта через CDN тоже работать не будет.
С SS то же самое - протокол заворачивается в любой транспорт который вам надо. Я даже более скажу, возможность работы через вебсокеты с CDN у клиентов SS появилась еще когда VLESS даже проекте не было.
Да, популярные клиенты на базе XRay/Singbox с SS не такие гибкие в интерфейсе, но при ручной настройке (подсунув готовый конфиг) можно получить то что надо. Ну или взять именно SS-клиент.
Я правильно понимаю, что в этом случае при настройке SS, в параметре network вместо "tcp,udp" нужно будет прописать любой другой транспорт "ws" или "grpc"?
Только не в том параметре "network", что в "settings", а в том что "streamSettings".
А в том "network" что в "settings" скорее всего нужно будет сделать просто "tcp", потому что транспорт по udp становится бесполезен - вместо него на клиенте надо включить UoT.
Минимальный конфиг сервера для SS через WS примерно такой:
"inbounds": [
{
"port": 8080,
"tag": "ss-ws",
"protocol": "shadowsocks",
"settings": {
"method": "2022-blake3-aes-128-gcm",
"password": "lRmEQBJPsr275h4AF7zXqB==",
"network": "tcp"
},
"streamSettings": {
"network": "ws",
"security": "none",
"wsSettings": {
"path": "/websocket"
}
}
}],Но это без TLS (голый HTTP), TLS можно без проблем добавить как обычно. Кстати, только что проверил, такая связка легко настраивается и вполне работает в V2RayNG, я только не нашел как там UoT включить.
От вашего ответа складывается впечатление, что статью писал не специалист с целью просвещения, а пиарщик ради рекламы своего VPN, который даже ещё не перевели на vless.
Хотя погодите…
Спасибо за технически грамотный ответ. Пролистывая статью фейспалмил примерно теми же аргументами. К сожалению минуснуть статью или плюсануть вас карма не позволяет, но выражу свое фи комментарием.
Статья ради статьи, в которой кратко описаны плюсы/минусы и те приукрашены.
Ну ладно вы все рутер называете рОутером, но рутинн-то с чего стал рОутинном! Мы так скоро будем говорить маршрОутизация, ей богу.
Во-первых, так давно пишут, во-вторых, чтобы не путать с "rooting"
ладно вы все рутер называете рОутером
Наверное потому что они пишут на русском, а не на английском всё-таки.
вы все рутер называете рОутером
Если потратить две минуты и погуглить "router pronunciation", то можно обнаружить, что носители языка называют его ПО-РАЗНОМУ.
Ладно в разговорной речи ленятся и говорят рутер, но почем на письме не писать по-русски маршрутизатор — загадка
протокол, который придет на смену SS
С выходом из спячки!
Так а где собственно ссылка на тот самый гайдлайн, где этот влэсс правильно приготовить?
Кажется, вы пропустили прекрасную серию статей от @Deleted-user
Скрытый текст
230117 - Интернет-цензура и обход блокировок не время расслабляться
230410 - Современные технологии обхода блокировок V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все
230412 - Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов V2RayXRay, Clash, Sing-Box, и другие
230413 - Обход блокировок настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом
230425 - Bleeding-edge обход блокировок с полной маскировкой настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто
230518 - 3X-UI Shadowsocks-2022 & XRay (XTLS) сервер с простой настройкой и приятным интерфейсом
230831 - Установка и настройка XRay на OpenWRT (для Shadowsocks, XTLS-Reality и всего-всего-всего)
230918 - Особенности проксирования через CDNWebsocketgRPC для обхода блокировок
231029 - FAQ по ShadowsocksXRayXTLSRealityNekoboxetc. для обхода блокировок
231103 - Вас сдаст Гитхаб деанонимизация пользователей SSH-серверов
231118 - XRay (с VLESSXTLS) проброс портов, реверс-прокси, и псевдо-VPN
231124 - OpenConnect недетектируемый VPN, который вам понравится
231202 - GOST швейцарский нож для туннелирования и обхода блокировок
231203 - Domain fronting для чайников, и как его использовать для обхода блокировокFAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc. для обхода блокировок / Хабр (habr.com)
часть из статей сейчас скрывается за 451 (впн или вебархив в помощь), ссылки либо из профиля либо из гугла)
https://habr.com/ru/articles/799751/
Но ее тоже прикрыли от пользователей из РФ
Не чего сложного в настройке нет. На VPS ставится web панель, а потом только мышкой кликать. Причем web панель ставится одной командой с github. Я вот например делал все по инструкции с этого видео, другое дело что когда vpn уронили, это мне ни как не помогло. DPI уже видят протокол и дропают пакеты.
Если есть специалисты по Vless, гляньте бегло видео и прокомментируйте, правильно ли там шифрование настраивается или что то нужно поменять, потому что сейчас все работает, а когда были "учения" эти настройки не помогли.
upd а так пользуюсь Амнезией, понравилась простота настройки, даже консоль не нужно на сервере открывать, мышкой кликай да и все. Но разок в неделю все же нужно консоль открывать и знать команду reboot now, а иначе скорость падает и пинг растет.
Тоже столкнулся с тем, что на 3x ui + vless reality производительность падает со временем, поэтому ночью раз в сутки кронтабом запускаю ребут. Пока полет норм
А можете инструкцию подробную написать под убунту? Или может где скрипт готовый есть... Я тоже хотел крон настроить, но видать это настолько базовые вещи, что даже инструкции не нашел нормальной.
upd мне проще батник в планировщик win закинуть, чем в консоль убунты лезть.
Если нужна одна кнопка и человек не хочет думать то зачем ему вообще ВПН? Нажимаешь на пульте 1 и смотришь первый канал в смартфоне тоже одноклассники рутуб на главном экране и вперёд)) а остальные кто способен посидеть и почитать немного, посмотреть видео минут за 10-30 разберутся))
Кто-нибудь знает как настроить VLESS что бы через него шло только часть трафика, например только ютуб, linkedin...?
Почти в любом клиенте можно, эта фича называется "routing". Можно создавать правила по GeoIP (ресурсы на серверах в определенной стране), по доменам и маскам доменов, и по спискам доменов (так называемых geosite, там есть списки для всех доменлв Гугла, сервисов госорганов, и кучи всего остального)
в корзину
Ради последнего предложения всё и писалось, да?
vless уже года полтора как пользую, вроде полёт нормальный, но участились подтупливания с подключением у проводного ростелекома, тогда как мобильные операторы как "щелчком пальцев".
Самое интеревное, описание протоколов, только на китайском.
Может и к лучшему, Роскомнадзор прочитать не сможет
А как же например относительно стандартный sstp? Он тоже вроде похож на Https. Я не особо разбираюсь в данном вопросе, но как я понял его легко можно блокировать по ip адресу сервера vpn, a с описанным выше такое не пройдет? Трафик от клиента до сервера как то не напрямую будет ходить?
Стало интересно, почитаю на просторах интернета.
Vless тоже блокировали 2 нед назад, пришлось для влесс сменить tcp на websocket
Нет, не блокировали. Вы что-то делаете не так.
Подождите, вы что, гоняли VLESS поверх голого TCP, даже без TLS?
Ну тогда ССЗБ, нечего удивляться. Дети, никогда так не делайте.
Без TLS вы тупо пересылаете адреса cайтов к которым вы подключаетесь и свои UUID для доступа к прокси в открытом виде. Смена на websocket без TLS никак не поможет, будет то же самое.
В документации XRay/VLESS и в любой статье по его настройке всегда с первых же строк написано большими буквами: всегда используйте VLESS только с TLS (своими сертификатами, либо XTLS-Reality).
Забайтила картинка, а что случилось, по мнению автора, с OpenVPN? - как работал, так и работает, без всяких сложностей.
Vless ни разу не сложный в настройке. Любой чел с двумя извилинами настроит через x-ui, а при наличии 3 ещё и настроит ssl и найдет ресурс под маскировку. Смысл подавать vless как что-то новое, если эту тему уже много кто обсосал.
Настроил vless через 3x-ui панель. А как пустить траффик на ру сервера напрямую? Нигде не могу найти инфу...
VLESS vs ShadowSocks. Рассказываем про протокол, который придет на смену SS