Когда говорят об обходе блокировок РКН и китайского Великого Файрвола, в первую очередь упоминают два протокола: Shadowsocks и VLESS Reality. Оба разработаны для обхода DPI, но подходы кардинально разные. В 2026 году пользователи всё чаще спрашивают: «А какой лучше?». Разбираем без воды.
Shadowsocks — рождение в Китае
Shadowsocks (SS) появился в 2012 году. Создатель — китайский программист clowwindy. Цель — лёгкий и быстрый прокси-протокол, неотличимый от обычного TCP-трафика, чтобы обходить Великий Файрвол (GFW).
Архитектурно SS — это не VPN, а SOCKS5-прокси с шифрованием. Клиент подключается к серверу, шифрует SOCKS-запросы, сервер расшифровывает и проксирует трафик в интернет. Простая, минималистичная схема.
Эволюция протокола:
- 2012 — Shadowsocks с потоковыми шифрами (RC4, AES-CFB)
- 2017 — AEAD-шифры (AES-256-GCM, ChaCha20-Poly1305) для защиты от подделки
- 2022 — Shadowsocks-2022 (SIP022) с улучшенной защитой от replay-атак
VLESS Reality — следующее поколение
VLESS появился в 2019 как минималистичный протокол V2Ray. Без встроенного шифрования (полагается на TLS), без избыточных метаданных. В 2023 году к VLESS добавили REALITY — революцию в маскировке.
VLESS Reality не просто прячет трафик — он буквально «прикидывается» популярным сайтом. При active probing от РКН сервер прозрачно проксирует запросы к реальному microsoft.com или samsung.com, отвечая легитимными TLS-сертификатами.
Главное отличие — подход к маскировке
Различие между SS и VLESS Reality лежит на философском уровне:
- Shadowsocks — «сделать трафик случайными байтами, чтобы DPI не понял, что это»
- VLESS Reality — «прикинуться реальным HTTPS к популярному сайту, чтобы DPI был уверен, что это легитимный веб-сёрфинг»
Подход SS работает, пока DPI смотрит на пакеты «глазами» классических сигнатур. Современные DPI-системы используют машинное обучение и статистический анализ — и научились детектировать «слишком случайные» байты, что и выдаёт SS. Reality эту проблему решает кардинально.
Техническое сравнение
| Параметр | Shadowsocks-2022 | VLESS Reality |
|---|---|---|
| Год выхода | 2022 | 2023 |
| Тип | SOCKS5-прокси | VPN-протокол |
| Шифрование | AEAD (AES-256-GCM) | TLS 1.3 + XTLS |
| Маскировка | Случайные байты | Имитация конкретного сайта |
| Active probing | Уязвим | Защищён (proxy к реальному сайту) |
| Статистический анализ | Может быть детектирован | Идентичен HTTPS |
| SNI fingerprinting | Нет (нет TLS) | uTLS Chrome/Safari |
| Сертификат TLS | Не нужен | Не нужен (REALITY использует чужой) |
| Overhead | ~3% | ~1-3% |
| Скорость | Очень высокая | Очень высокая |
Скорость и производительность
И SS, и VLESS Reality — лёгкие протоколы. Замеры на канале 500 Мбит/с в Москве через сервер в Нидерландах:
- Shadowsocks-2022 (AES-256-GCM): 450 Мбит/с, пинг 60 мс
- Shadowsocks-2022 (ChaCha20): 460 Мбит/с, пинг 60 мс
- VLESS Reality (XTLS Vision): 470 Мбит/с, пинг 62 мс
- OpenVPN UDP: 280 Мбит/с, пинг 78 мс (для сравнения)
Разница в скорости минимальная — оба протокола спроектированы для быстрой работы. Решающий фактор — не скорость, а стабильность под DPI.
Стабильность в РФ 2026
А вот тут разница принципиальная:
| Сценарий | Shadowsocks-2022 | VLESS Reality |
|---|---|---|
| Домашний интернет (Ростелеком, МТС) | Работает | Работает |
| Мобильный интернет МТС | Иногда тормозит | Стабильно |
| Мобильный интернет Билайн | Работает | Работает |
| МегаФон с активным DPI | Может блокироваться | Стабильно |
| Корпоративный Wi-Fi с фильтрацией | Часто блокируется | Работает |
| Полные ограничения (учения РКН) | Блокируется | Работает |
В стабильной обстановке оба протокола работают. Под давлением активного DPI и при «учениях» РКН (когда регулятор тестирует возможности новой блокировки) Reality выигрывает за счёт маскировки.
Active probing — критическая разница
Активное зондирование (active probing) — техника, когда DPI не просто слушает трафик, а сам подключается к подозрительному серверу и пытается «прощупать» его. Если сервер отвечает не как HTTPS-сайт, он маркируется как VPN и блокируется.
Что увидит DPI при пробинге:
- Shadowsocks-сервер — пакеты случайных байт без ответа или с ответом-«мусором»
- VLESS Reality-сервер — легитимный HTTPS-ответ от настоящего microsoft.com с валидным сертификатом
Почему это важно
В Китае GFW массово использует active probing с 2015 года — поэтому классический Shadowsocks там практически мёртв. В РФ активное зондирование набирает обороты с 2024 года. Это причина, по которой Reality становится стандартом.
Удобство установки и клиенты
Для пользователя оба протокола примерно одинаково просты, но экосистема разная:
| Аспект | Shadowsocks | VLESS Reality |
|---|---|---|
| Клиентов на iOS | Shadowrocket, Outline, Potatso | Streisand, V2Box, Shadowrocket |
| Клиентов на Android | SS-Android, Outline, NekoBox | V2rayNG, NekoBox |
| Клиентов на Windows | SS-Windows, NekoRay | v2rayN, NekoRay |
| Длина ключа | Короткая ss://... | Длинная vless://... |
| Поддержка в OpenWrt | Шире | Через Xray-package |
| Готовые сервисы | Много (Outline и др.) | Много (BRAID и др.) |
У VLESS Reality ключи длиннее и сложнее (содержат UUID + публичный ключ Reality + SNI), но это компенсируется готовыми приложениями: BRAID VPN использует один-кликовое подключение через Telegram-бот, никаких ключей вручную копировать не нужно.
Безопасность и приватность
Криптографически оба протокола надёжны:
- SS-2022 — AES-256-GCM или ChaCha20-Poly1305 (AEAD), защита от tampering и replay
- VLESS Reality — TLS 1.3 с современными cipher suites, perfect forward secrecy
Перехватить и расшифровать трафик невозможно ни в первом, ни во втором случае. Разница только в детектируемости самого факта использования VPN — здесь Reality сильнее.
Когда выбрать Shadowsocks
- Если есть существующая инфраструктура SS — миграция дорогая
- Для регионов без активного зондирования (большинство ЕС, США, Канада)
- Для устаревших устройств без поддержки современных TLS-библиотек
- Если используется Outline VPN — он на SS
- В составе протокольной комбинации SS + obfs или v2ray-plugin
Когда выбрать VLESS Reality
- В России 2026 — оптимальный выбор по умолчанию
- В Китае, Иране, Туркменистане — фактически единственный надёжный вариант
- Когда важна устойчивость к active probing
- Когда хочется маскировки факта использования VPN от провайдера/работодателя
- Для long-term инвестиций — Reality будет актуален минимум до 2028
Гибридные решения
Некоторые сервисы используют Shadowsocks с плагинами обфускации (v2ray-plugin, cloak) — это поднимает SS до уровня сложности Reality, но настройка трудоёмкая. В готовом продукте проще сразу взять VLESS Reality.
Что использует BRAID VPN
BRAID VPN построен на VLESS Reality — современном стандарте обхода DPI. Подробнее о реализации — на странице технологии BRAID. Также читайте о обходе блокировок РКН и сравнение технологий в статье про Xray и VLESS.
Вывод
Shadowsocks и VLESS Reality — два достойных протокола для обхода DPI. SS-2022 — это эволюционное развитие классического протокола, быстрого и лёгкого, но уязвимого к активному зондированию. VLESS Reality — революционный подход с маскировкой под реальные сайты, неотличимый от HTTPS.
В 2026 году для российского пользователя VLESS Reality — оптимальный выбор: стабильнее под современным DPI РКН, активно развивается, лучше работает на мобильных сетях с агрессивной фильтрацией. Shadowsocks остаётся валидным выбором в инфраструктурных сценариях и при существующих установках Outline.
Попробовать VLESS Reality бесплатно 7 дней — открыть Telegram-бот BRAID.