مقایسه VLESS و VMess و Trojan — کدام پروتکل برای ایران بهتر است؟
برای ایران، VLESS — بهخصوص با Reality — بهترین انتخاب است: سبک و سختترین برای شناسایی؛ VMess قدیمیتر و راحتتر لو میرود؛ Trojan شبیهِ HTTPS است ولی به Reality نمیرسد. در V2Ray این سه پروتکلِ اصلیاند؛ انتخاب به اپراتور و سطحِ سانسور بستگی دارد.
VMess — پروتکل کلاسیک
VMess قدیمیترین پروتکل V2Ray است. ویژگی اصلیاش رمزنگاری متادیتا است — یعنی حتی نوع درخواست از طرف ISP پنهان میماند.
نقاط قوت: سرعت خوب، سازگاری گسترده با کلاینتها نقاط ضعف: سربار رمزنگاری بالاتر، در ایران گاهی شناسایی میشود
VLESS — جانشین مدرن
VLESS نسخه سبکتر VMess است که رمزنگاری متادیتا را حذف کرده (چون TLS این کار را میکند). وقتی با Reality یا XTLS Vision ترکیب شود، بهترین عملکرد در ایران را دارد.
نقاط قوت: سرعت بسیار بالا، سربار کم، Reality نقاط ضعف: نیاز به TLS واقعی
Trojan — تقلید کامل HTTPS
Trojan یک پروتکل ساده است که خود را دقیقاً مثل ترافیک HTTPS عادی نشان میدهد. اگر کسی پسورد را نداند، سرور یک سایت معمولی نشان میدهد.
نقاط قوت: ساده، استلز عالی، پایدار نقاط ضعف: فقط با TLS کار میکند، گاهی سرعت کمتر از VLESS
تفاوت در نحوهی احراز هویت و رمزنگاری
سه پروتکل رویکردِ متفاوتی به امنیت دارند و درکِ این تفاوت کمک میکند بفهمید چرا یکی پایدارتر است:
- VMess یک لایهی رمزنگاریِ داخلیِ خودش دارد و هر بسته را با یک شناسهی زماندار (timestamp) امضا میکند. به همین دلیل به ساعتِ دقیقِ دستگاه حساس است؛ اگر اختلافِ زمانیِ گوشی با سرور زیاد شود، احراز هویت رد میشود. نسخههای قدیمی از
alterIdاستفاده میکردند که امروزه منسوخ شده و در پیکربندیهای جدید صفر است. - VLESS عمداً رمزنگاریِ داخلی ندارد و این کار را کاملاً به TLS میسپارد. حذفِ لایهی اضافی یعنی پردازشِ کمتر، تأخیرِ کمتر و سربارِ کمتر روی هر بسته — بهخصوص روی گوشی که باتری و CPU محدودند.
- Trojan با یک پسوردِ ساده کار میکند؛ اگر پسورد درست باشد ترافیک تونل میشود، وگرنه سرور یک سایتِ HTTPS عادی نشان میدهد. به همین دلیل برای یک ناظرِ بیرونی از یک بازدیدِ معمولیِ وب قابل تفکیک نیست.
چرا Reality تفاوتِ اصلی را میسازد؟
مزیتِ بزرگِ VLESS در ایران به خودِ پروتکل برنمیگردد، بلکه به ترکیبش با Reality است. در روشِ کلاسیکِ TLS، سرور باید دامنه و گواهیِ معتبر داشته باشد؛ Reality این نیاز را حذف میکند و در لحظهی دستدادنِ TLS، خود را پشتِ یک سایتِ واقعیِ پرترافیک پنهان میکند. نتیجه این است که از دیدِ DPI، ترافیکِ شما شبیهِ اتصال به همان سایتِ معتبر دیده میشود و الگوی مشکوکی برای شناسایی باقی نمیماند. جزئیاتِ لایهی انتقال را در تفاوت TLS و XTLS شرح دادهایم.
برای ایران کدام؟
در ایران ۱۴۰۵، VLESS + Reality برترین گزینه است:
- پایدار در همه اپراتورها
- بدون نیاز به دامنه TLS واقعی
- سرعت بالا
- مقاوم در برابر DPI پیشرفته
اگر VLESS کار نکرد، Trojan + WebSocket + TLS گزینه دوم خوبی است.
جدول مقایسهی سریع
| ویژگی | VMess | VLESS (+Reality) | Trojan |
|---|---|---|---|
| سن پروتکل | قدیمی | مدرن | میانه |
| سربار رمزنگاری | بالا | کم | کم |
| نیاز به TLS واقعی | خیر | خیر (با Reality) | بله |
| استلز در برابر DPI | متوسط | عالی | عالی |
| نیاز به دامنه/گواهی | خیر | خیر (Reality) | بله |
| مشکل شناختهشده | حساس به clock | نیاز به کلاینت جدید | نیاز به پورت 443 |
استراتژی پیشنهادی: یکی اصلی، یکی پشتیبان
بهجای انتخاب فقط یک پروتکل، حرفهایترین کار داشتن دو پروفایل است:
- VLESS + Reality بهعنوان پیشفرض — سریعترین و مقاومترین.
- Trojan + TLS بهعنوان پشتیبان — وقتی Reality روی اپراتور خاصی کند یا بلاک شد، با یک tap سوئیچ کنید.
بیشتر کلاینتهای مدرن (v2rayNG، NekoBox، Streisand) اجازه میدهند چند کانفیگ را ذخیره و بینشان جابهجا شوید بدون تنظیم دوباره.
سؤالات پرتکرار
اگر VMess دارم باید عوضش کنم؟ اگر کار میکند، اجباری نیست. ولی اگر اتصالتان بعد از authenticate قطع میشود، احتمالاً مشکل clock-sync است (VMess به زمان دقیق دستگاه حساس است) — VLESS این مشکل را ندارد.
Trojan از VLESS امنتر است؟ از نظر امنیتی هر دو عالیاند. تفاوت در سرعت و نحوهی استلز است؛ VLESS + Reality معمولاً در ایران تجربهی بهتری میدهد.
چرا میگویند VLESS رمزنگاری ندارد ولی باز هم امن است؟ چون رمزنگاری بهجای خودِ پروتکل، روی لایهی TLS انجام میشود. محتوای ترافیکِ شما همانقدر رمز است که هر سایتِ HTTPS؛ فقط لایهی اضافی و پردازشِ بیمورد حذف شده تا سرعت بالاتر برود. برای انتخابِ سرویسِ پایدار، راهنمای بهترین VPN ایران را ببینید.
جمعبندی
برای اکثر کاربران ایرانی، VLESS + Reality انتخاب اول است. v2route بهطور پیشفرض از این ترکیب استفاده میکند — بدون نیاز به تنظیم پیچیده.
مقالات مرتبط
- بهترین VPN برای ایران در سال ۱۴۰۵
- V2Ray چیست و چگونه کار میکند؟
- ارسال VPN به خانواده در ایران
- راهنمای نصب روی اندروید | iOS | ویندوز | مک
v2route با ۱۰ سال تجربه، VPN امن، پرسرعت و پایدار برای ایران ارائه میدهد. همین حالا تست رایگان بگیرید.