什么是 VLESS?
VLESS 是一种无状态的传输协议。与它的前辈 VMess 不同,VLESS 本身不包含自带的加密。它像是一个纯粹的“搬运工”,完全依赖底层的 TLS(传输层安全协议)来保证数据的安全。
在传统的代理协议(如 VMess)中,数据会被加密两次:一次是代理协议自己的加密,一次是外部套着的 TLS 加密。这被称为“二次加密”,会浪费大量的 CPU 资源并增加延迟。
VLESS 认为:“既然已经有了强大的 TLS 加密,为什么还要多此一举呢?”
- LESS Encryption: 协议层不加密,直接利用 TLS 的保护。
- LESS State: 无状态设计,服务端不需要存储大量的用户信息,响应极快。
VLESS 的进化史:从 TLS 到 Reality
VLESS 的强大并不仅仅在于它本身,而在于它能够完美兼容 Xray 团队推出的各种黑科技插件:
1. VLESS + TLS (基础款)
最简单的组合。将 VLESS 流量封装在标准 TLS 管道中。虽然简单,但存在“TLS in TLS”的特征问题。
2. VLESS + XTLS (已过时)
曾经的王者,通过直接修改 TLS 数据流来减少冗余加密。但由于由于兼容性和特定指纹问题,目前已被更先进的技术取代。
3. VLESS + Vision (当前 TLS 标配)
Vision 是目前解决 TLS 特征识别的主流方案。它通过对数据包进行精细的填充(Padding)和长度混淆,消除了 TLS 嵌套时的指纹特征,让你的连接看起来就像是在浏览普通的网页。
4. VLESS + Reality (目前的“天花板”)
Reality 是 VLESS 的终极形态。它不需要你购买域名,也不需要申请证书,而是直接借用大厂(如 Microsoft, Google)的合法证书。它解决了:
- 证书申请的麻烦。
- 证书被针对性扫描的风险。
- 指纹不纯正的问题。
VLESS vs. VMess
| 特性 | VMess | VLESS |
| 加密方式 | 自带加密(AEAD 等) | 无加密(依赖底层传输层) |
| 性能损耗 | 较高(双重加解密) | 极低(单层加密,转发效率极高) |
| 时间同步 | 强制要求时间同步(误差需在 90s 内) | 无时间限制(无状态设计) |
| 抗封锁性 | 容易被 DPI 识别指纹 | 配合 Vision/Reality 达到顶级隐蔽性 |
| 复杂度 | 较高,ID 维护复杂 | 极低,UUID 仅用于身份识别 |
典型应用场景
- 追求极致性能: 在配置较低的 VPS(如 128M 内存的传家宝)上,VLESS 的低开销能显著提升速度。
- 应对高压封锁: 使用
VLESS + Reality组合,是目前公认最稳健的翻墙方案之一。 - 多端联动: VLESS 目前已成为所有主流客户端(Shadowrocket, Clash, v2rayN, Stash 等)的标配支持协议。
VLESS 的出现彻底改变了代理协议的开发思路:不再通过增加复杂度来对抗审查,而是通过化简和伪装融入正常的流量。它是目前 Xray 生态中最推荐使用的协议。如果你还在使用老旧的 VMess 或 Shadowsocks,不妨尝试切换到 VLESS,你会感受到明显的响应速度提升。