بررسی پروتکل استتاری V2Ray (VMess / VLESS)

V2Ray یک پلتفرم چند پروتکلی برای عبور از سانسور اینترنتی است که توسط پروژه‌ای متن‌باز با نام Project V توسعه یافته است. این پلتفرم به کاربران اجازه می‌دهد ترافیک اینترنتی خود را رمزنگاری، استتار و مسیریابی کنند به‌گونه‌ای که در برابر فیلترینگ پیشرفته مانند DPI مقاوم باشد. V2Ray از چندین پروتکل انتقال پشتیبانی می‌کند ولی رایج‌ترین آنها VMess و VLESS هستند.

VMess پروتکل اصلی رمزنگاری‌شده V2Ray بود که برای تامین امنیت و احراز هویت بین کلاینت و سرور طراحی شده بود. VLESS نسخه‌ای بازطراحی‌شده و سبک‌تر از VMess است که خود فاقد رمزنگاری داخلی است و به جای آن بر رمزنگاری سطح بالاتر مانند TLS یا XTLS متکی است. این رویکرد هم کارایی را بهبود می‌دهد و هم استتار را طبیعی‌تر می‌سازد.

نحوه عملکرد

V2Ray به‌صورت یک موتور مرکزی عمل می‌کند که می‌تواند چند مسیر، چند پروتکل و چند لایه استتار را هم‌زمان مدیریت کند. جریان کلی عملکرد این سیستم به شکل زیر است:

• ورودی (Inbound): کلاینت از طریق یکی از پروتکل‌ها مانند VMess یا VLESS به سرور متصل می‌شود. این اتصال می‌تواند از طریق WebSocket، HTTP/2، gRPC یا TLS برقرار شود.

• استتار (Obfuscation): از مکانیزم‌هایی مانند TLS واقعی، XTLS، Reality یا حتی QUIC برای پنهان‌سازی ترافیک استفاده می‌شود تا ترافیک شبیه مرورگر یا اپلیکیشن عادی به‌نظر برسد.

• خروجی (Outbound): بسته‌ها از طریق اینترنت (یا حتی شبکه‌های داخلی یا Tor) به مقصد نهایی هدایت می‌شوند.

• ویژگی‌های جانبی: مسیردهی مبتنی بر قوانین (Routing Rules)، تغییر در DNS، اتصال به CDNها و ویژگی‌هایی مانند Transport Layer Multiplexing از جمله امکانات پیشرفته V2Ray هستند.

بررسی لایه‌های استتار

TLS

V2Ray می‌تواند از TLS واقعی برای رمزنگاری ترافیک خروجی استفاده کند. این TLS به‌صورت کامل با ساختار HTTPS تطابق دارد و به‌همین دلیل برای تشخیص‌گرهای DPI غیرقابل تفکیک از ترافیک وب‌سایت‌های واقعی است. استفاده از CDNها (مانند Cloudflare) نیز در این حالت امکان‌پذیر است.

XTLS

نسخه‌ای بهینه‌شده و سبک‌تر از TLS است که توسط توسعه‌دهندگان V2Fly (فورک رسمی V2Ray) معرفی شده. در XTLS با کاهش سربارهای غیرضروری TLS، هم سرعت بیشتر می‌شود و هم تاخیر کمتر می‌گردد. XTLS برای ارتباط مستقیم با سرور کاربرد دارد و معمولا از CDN عبور نمی‌کند.

Reality

یک فناوری نوظهور در خانواده V2Ray است که به‌جای استفاده از CDN به کمک کلیدهای رمزنگاری و اطلاعات سرور واقعی (مانند کلید X25519 و نام دامنه) ترافیک را به گونه‌ای شبیه‌سازی می‌کند که دقیقا با سرورهای واقعی (مانند Google یا Cloudflare) یکی باشد. Reality سطح بالاتری از استتار نسبت به TLS یا XTLS ارائه می‌دهد.

مزایای V2Ray

• پشتیبانی از چندین پروتکل انتقال (VMess، VLESS، SOCKS، HTTP و غیره)

• قابلیت استتار پیشرفته با Reality، TLS و XTLS

• توانایی مسیردهی سفارشی، تغییر DNS، تنظیم قوانین فایروال

• پشتیبانی از CDN برای عبور از فیلترینگ شدید

• جامعه توسعه‌دهنده فعال و به‌روزرسانی‌های مستمر

• پشتیبانی از gRPC، QUIC، WebSocket، TCP و UDP

مقایسه با سایر پروتکل‌های استتاری

• V2Ray از نظر امکانات، استتار و انعطاف‌پذیری یکی از کامل‌ترین گزینه‌هاست. Reality و XTLS قابلیت‌هایی هستند که آن را از سایرین متمایز می‌کنند.

• در حالی که Trojan-Go به ترافیک TLS واقعی تکیه دارد و مدهای مختلفی مانند WebSocket ارائه می‌دهد اما به اندازه V2Ray قابل تنظیم نیست.

• NaiveProxy از HTTPS واقعی استفاده می‌کند و استتار بسیار طبیعی دارد اما محدودیت‌هایی در تنظیم مسیر و انتخاب پروتکل دارد.

• Shadowsocks ساختاری ساده‌تر و سرعت بالاتر دارد ولی در برابر DPIهای پیچیده بدون افزونه استتاری ضعیف‌تر عمل می‌کند.

• Hysteria برای سرعت بالا طراحی شده و مبتنی بر QUIC است اما در برخی شرایط کارایی استتار کمتری نسبت به Reality دارد.

پرسش‌های متداول

آیا V2Ray فقط از VMess استفاده می‌کند؟

خیر. V2Ray از پروتکل‌های مختلفی مانند VLESS، SOCKS، HTTP، gRPC و WebSocket پشتیبانی می‌کند.

V2Ray بهتر است یا Trojan-Go؟

V2Ray انعطاف‌پذیرتر و قابل تنظیم‌تر است و از لایه‌های استتاری پیشرفته‌تری مانند Reality بهره می‌برد. اما راه‌اندازی آن پیچیده‌تر است.

آیا V2Ray نیاز به سرور خصوصی دارد؟

بله، مگر اینکه از CDN برای پوشش IP واقعی استفاده شود. در غیر این‌صورت سرور باید پیکربندی شود.

تفاوت VMess با VLESS چیست؟

VLESS نسخه‌ای ساده‌تر، سریع‌تر و امن‌تر از VMess است که از رمز مشترک استفاده نمی‌کند و انعطاف‌پذیری بیشتری دارد.

آیا V2Ray قابل شناسایی توسط DPI است؟

در حالت تنظیم‌شده با Reality یا TLS معتبر بسیار سخت شناسایی می‌شود. اما پیکربندی نادرست ممکن است منجر به نشت اطلاعات شود.

واژگان کلیدی

• CDN (Content Delivery Network): شبکه توزیع محتوا برای ارائه منابع وب از نزدیک‌ترین سرورها به کاربر؛ در استتار ترافیک V2Ray کاربرد دارد.

• DPI (Deep Packet Inspection): فناوری بررسی عمیق بسته‌های شبکه برای تشخیص نوع ترافیک؛ چالشی برای ابزارهای عبور از فیلترینگ.

• gRPC: یک پروتکل ارتباطی مدرن مبتنی بر HTTP/2 پشتیبانی‌شده توسط V2Ray برای انتقال داده.

• HTTPS (Hypertext Transfer Protocol Secure): نسخه رمزنگاری‌شده HTTP که در TLS و NaiveProxy کاربرد دارد.

• QUIC: پروتکل انتقال سریع‌تر مبتنی بر UDP؛ در V2Ray و Hysteria استفاده می‌شود.

• Reality: لایه استتار نوظهور در V2Ray که با شبیه‌سازی دقیق TLS و کلید عمومی واقعی تشخیص را برای DPI بسیار دشوار می‌کند.

• Shadowsocks: ابزار پراکسی رمزنگاری‌شده، سبک و سریع، گاهی به‌عنوان وی‌پی‌ان استفاده می‌شود.

• TLS (Transport Layer Security): پروتکل رمزنگاری ترافیک؛ استفاده‌شده در V2Ray، Trojan و NaiveProxy.

• Trojan-Go: نسخه توسعه‌یافته از Trojan با پشتیبانی از مدهای متنوع برای پنهان‌سازی ترافیک.

• UDP (User Datagram Protocol): پروتکل انتقال سریع و بدون اتصال؛ در V2Ray، Hysteria و TUIC استفاده می‌شود.

• V2Ray: موتور چند پروتکلی و استتاری با پشتیبانی از VMess، VLESS و امکانات گسترده برای دور زدن فیلترینگ.

• VLESS: نسخه سبک‌تر و امن‌تر از VMess بدون نیاز به رمز مشترک؛ توسط V2Ray پشتیبانی می‌شود.

• VMess: پروتکل رمزنگاری اختصاصی برای ارتباط امن بین کلاینت و سرور در V2Ray.

• WebSocket: پروتکل دوطرفه بر بستر HTTP؛ در V2Ray و Trojan-Go برای استتار ترافیک استفاده می‌شود.

• X25519: الگوریتم تبادل کلید مورد استفاده در Reality برای ایجاد ارتباط ایمن.

• XTLS: نسخه بهینه‌شده TLS برای ارتباط سریع‌تر و کارآمدتر در V2Ray.