Reality چیست؟ معجزه دور زدن DPI در ۱۴۰۵
Reality به این دلیل مؤثر است که برخلافِ TLS معمولی گواهیِ خودش را ندارد؛ هنگامِ دستدادن گواهیِ یک سایتِ واقعیِ معتبر را «قرض» میگیرد، پس DPI نمیتواند ترافیکش را از بازدیدِ همان سایت تشخیص دهد. Reality جدیدترین پروتکلِ V2Ray (۲۰۲۲) و استانداردِ امروزِ دور زدنِ سانسورِ ایران است؛ این مقاله ایدهاش را باز میکند.
مشکل پروتکلهای قبلی
VLESS + TLS با دامنه واقعی شما کار میکرد. ولی:
- باید دامنه میخریدید ($۱۰/سال)
- باید گواهی Let's Encrypt میگرفتید
- DPI گاهی الگوی استفاده را تشخیص میداد (پایین بودن traffic سایت)
Reality این مشکلات را حل میکند.
ایده Reality
Reality میگوید: «بیایید TLS handshake را با یک سایت معتبر مثل microsoft.com تظاهر کنیم.»
مراحل:
- کاربر فکر میکند به سرور v2ray شما وصل میشود
- سرور v2ray به جای generate کردن گواهی، به سایت
microsoft.comproxy میکند - handshake با Microsoft انجام میشود (واقعی!)
- بعد از handshake، اگر کاربر authenticated باشد، v2ray وارد میشود
- اگر authenticated نباشد، سایت Microsoft نشان داده میشود!
چرا DPI نمیتواند تشخیص دهد؟
از دید DPI:
- handshake واقعی با Microsoft است
- گواهی واقعی Microsoft برمیگردد
- SNI واقعی است
- اگر DPI درخواست probe بفرستد، سایت Microsoft میگیرد
هیچ راهی برای DPI نیست که بفهمد این VPN است. برای همین Reality در ایران معجزه میکند.
محدودیتها
- نیاز به سرور قدرتمندتر دارد (CPU بیشتر)
- پیکربندی پیچیدهتر است (ولی شما بهعنوان کاربر این را نمیبینید — سرویس انجام میدهد)
- سایتهای هدف باید TLS 1.3 پشتیبانی کنند
- اگر سایت هدف down شود، VPN هم کار نمیکند
چطور بفهمم کانفیگم Reality است؟
به لینک vless:// که گرفتهاید نگاه کنید. اگر این پارامترها را داشت، روی Reality است:
security=realitypbk=...(کلید عمومی)sid=...(short id)sni=یک سایت معتبر (مثلwww.microsoft.comیاdl.google.com)fp=chrome(اثرانگشت مرورگر)
اگر بهجای reality نوشته بود tls، کانفیگتان VLESS+TLS معمولی است — هنوز خوب کار میکند ولی ممکن است در زمان فشار روی شبکه ناپایدارتر باشد.
Reality در مقابل بقیه — کِی کدام؟
| پروتکل | پایداری در فشار شبکه | سرعت | پیچیدگی سرور |
|---|---|---|---|
| VLESS + Reality | عالی | بالا | بالا |
| VLESS + TLS | خوب | بالا | متوسط |
| Trojan | متوسط | بالا | متوسط |
| Shadowsocks | کمرنگتر شده | بالا | کم |
برای کاربر داخل ایران، Reality امروز پایدارترین انتخاب است؛ بقیه را بهعنوان کانفیگ پشتیبان نگه دارید.
اگر Reality هم کند یا قطع شد چه کنم؟
Reality هم گاهی به تنظیم نیاز دارد:
- SNI را عوض کنید: اگر سایت هدف از سمت اپراتور شما کند است، کانفیگی با SNI دیگر امتحان کنید.
- پورت ۴۴۳ را امتحان کنید: پورتهای غیرمعمول بیشتر زیر فشارند.
- ساعت روز: شبها (۲۱ تا ۲۴) شبکه شلوغتر است؛ اگر فقط آن ساعتها کند است، مشکل از پروتکل نیست.
- سرور نزدیکتر: سرور با پینگ کمتر تجربهی روانتری میدهد.
سؤالات متداول
Reality امنتر از TLS است؟ از نظر دور زدن فیلترینگ پایدارتر است؛ از نظر رمزنگاری هر دو از TLS 1.3 استفاده میکنند و امناند.
باید خودم Reality را تنظیم کنم؟ نه. شما فقط لینک کانفیگ را در اپ وارد میکنید؛ تمام پیچیدگی سمت سرور انجام شده است.
چرا گاهی همان سایتِ هدف (مثلاً Microsoft) باز میشود؟ یعنی کلید/پیکربندی کانفیگتان درست خوانده نشده — لینک را کامل و دوباره کپی کنید.
جمعبندی
Reality انقلاب در دنیای V2Ray است. v2route از Reality استفاده میکند تا برای کاربر ایرانی پایدارترین تجربه را ارائه دهد.
مقالات مرتبط
- بهترین VPN برای ایران در سال ۱۴۰۵
- V2Ray چیست و چگونه کار میکند؟
- راهاندازی پنل 3X-UI روی سرور VPS
- ارسال VPN به خانواده در ایران
- راهنمای نصب روی اندروید | iOS | ویندوز | مک
v2route با ۱۰ سال تجربه، VPN امن، پرسرعت و پایدار برای ایران ارائه میدهد. همین حالا تست رایگان بگیرید.