Кратко про XHTTP для VLESS: что, зачем и как

info@vsetut.pro

Стать автором

Вернуться

27.05.2025 14:40:59 | Хабр

Хабы: Системное администрирование, Информационная безопасность

Просили нас тут рассказать про ~~протокол~~ технологию XHTTP в контексте XRay, VLESS и прочих. Просили - рассказываем!

Для начала немного истории. Классическое использование VLESS и подобных прокси-протоколов (в том числе с использование XTLS-Reality) предполагает подключение клиента напрямую к прокси-серверу, который крутится на каком-нибудь VPS. Однако во многих странах (и в России тоже) под блокировки (или замедления) начали попадать подсети популярных хостеров целиком, а в других странах цензоры начали отслеживать подключения к "одиночным" адресам с большим объемом трафика. Поэтому еще с давних времен обдумывались и проверялись идеи подключения к прокси-серверам через CDN (сети доставки трафика). Чаще всего для этого использовался websocket-транспорт, но у этого варианта есть два больших недостатка: у него есть один характерный признак (не буду указывать его тут, чтобы не облегчать работу РКН), а во-вторых, число CDN, которые поддерживают проксирование вебсокетов, не так уж велико, и хотелось бы иметь возможность проксироваться и через те, что не умеют.

Поэтому сначала в известном проекте Tor для бриджей (мостов) придумали транспорт meek, который позволял передавать данные с помощью многочисленные запросов-ответов по HTTP, и таким образом позволял подключаться к мостам (прокси) через любые CDN. Чуть позже этот же транспорт реализовали в ненадолго воскресшем из мертвых V2Ray. Но у meek есть два очень существенных недостатка, которые вытекают из его принципа работы: скорость работы очень низкая (по сути дела у нас полудуплексная передача и огромный оверхед на постоянные запросы-ответы), и из-за огромного количества GET/POST-запросов каждую секунду, бесплатные CDN довольно быстро могут нас выгнать на мороз, а платные - выкатить солидный счет.

Подробнее