XRay — что это такое и как работает

Технический разбор протокола XRay: архитектура, отличия от V2Ray, протоколы VLESS и XTLS, преимущества для безопасности соединений.

·9 мин чтения

Что такое XRay

XRay (или Xray-core) — это платформа с открытым исходным кодом для построения прокси-серверов и клиентов с поддержкой современных протоколов передачи данных. Проект появился в 2020 году как форк V2Ray с расширенными возможностями и более активным развитием.

XRay написан на Go и распространяется под лицензией MPL 2.0. Исходный код доступен на GitHub в организации XTLS.

История: от V2Ray к XRay

V2Ray появился в 2015 году как более гибкая альтернатива Shadowsocks. Проект ввёл протокол VMess и концепцию «ядра» с поддержкой различных транспортов (WebSocket, gRPC, HTTP/2).

В 2020 году команда разработчиков создала XRay — форк с несколькими ключевыми улучшениями:

  • Введение протокола VLESS — более лёгкий и быстрый аналог VMess
  • XTLS — технология «прямого прохода» TLS-трафика без двойного шифрования
  • Reality — продвинутая система маскировки под настоящий HTTPS
  • Более высокая производительность благодаря оптимизации ядра

Сегодня XRay развивается значительно активнее оригинального V2Ray и де-факто стал стандартом в своей области.

Архитектура XRay

XRay построен на концепции входящих (inbound) и исходящих (outbound) подключений с маршрутизацией трафика между ними.

Inbound — входящие подключения

Это точки входа для клиентских подключений. Каждый inbound описывает: протокол (VLESS, VMess, Trojan, Shadowsocks), порт прослушивания и параметры безопасности.

Routing — маршрутизация

Правила определяют, какой трафик куда направить. Можно направлять трафик в зависимости от домена, IP, порта, протокола или геолокации.

Outbound — исходящие подключения

Определяют, как XRay устанавливает соединение с целевым сервером: напрямую, через цепочку прокси или с использованием определённого сетевого интерфейса.

Протокол VLESS

VLESS — флагманский протокол XRay. В отличие от VMess, он не содержит встроенного шифрования, полностью полагаясь на транспортный слой (TLS или Reality).

Преимущества VLESS:

  • Производительность: меньше вычислительных накладных расходов
  • Простота: нет сложной логики шифрования на уровне протокола
  • Гибкость: работает со всеми транспортами XRay

Технология XTLS и Vision

XTLS — одна из самых интересных разработок команды XRay. Идея заключается в следующем: когда сервер получает TLS-трафик от клиента, он не расшифровывает и не перешифровывает его для передачи к целевому серверу — данные передаются напрямую.

Это исключает «двойное TLS» — ситуацию, когда данные шифруются дважды (клиент→прокси и прокси→сервер), что значительно снижает нагрузку на CPU и уменьшает задержки.

XTLS Vision — актуальная реализация этой идеи, применяется совместно с протоколом Reality.

Протокол Reality — маскировка нового уровня

Reality — пожалуй, самое значимое нововведение XRay. Цель технологии — сделать VPN-трафик неотличимым от обычного HTTPS-соединения с реальным сайтом.

Как это работает:

  1. Сервер XRay настраивается с указанием целевого домена (например, google.com)
  2. Клиент подключается к серверу, имитируя TLS-handshake с google.com
  3. Стороннему наблюдателю (DPI-система) соединение выглядит как обычный запрос к google.com
  4. Сервер по специальным параметрам (Short ID, публичный ключ) распознаёт своих клиентов и обрабатывает их трафик

Reality не требует отдельного TLS-сертификата — это упрощает развёртывание и делает обнаружение по параметрам сертификата невозможным.

Транспорты XRay

XRay поддерживает множество транспортных протоколов:

  • TCP: прямое TCP-соединение, обычно с TLS или Reality
  • WebSocket: хорошо проходит через CDN (Cloudflare и другие)
  • gRPC: низкая задержка, поддержка мультиплексирования
  • HTTP/2: стабильность и скорость
  • QUIC: UDP-транспорт, высокая скорость, устойчивость к потере пакетов
  • SplitHTTP: новый транспорт, разработанный для обхода ограничений

XRay vs V2Ray: сравнение

ПараметрXRayV2Ray
Reality
XTLS Vision
VLESS✅ (ограниченно)
ПроизводительностьВышеНиже
Частота обновленийВысокаяНизкая
СообществоАктивноеМенее активное

Клиенты для работы с XRay

XRay-core можно использовать напрямую через командную строку, но для повседневного использования существуют удобные клиенты:

  • iOS/macOS: ShadeVPN, Shadowrocket, Sing-Box
  • Android: ShadeVPN, v2rayNG, Hiddify, NekoBox
  • Windows: v2rayN, Hiddify, Nekoray
  • Linux: v2rayA, Sing-Box, нативный xray-core

Заключение

XRay — это мощная и гибкая платформа, которая сочетает высокую производительность с современными методами защиты соединений. Технологии Reality и XTLS Vision делают трафик устойчивым к анализу, а открытый исходный код гарантирует прозрачность реализации.

Для рядового пользователя нет необходимости разбираться во всех технических деталях — достаточно выбрать клиентское приложение, которое работает на базе XRay. ShadeVPN использует XRay-core под капотом, предоставляя доступ ко всем преимуществам технологии через простой интерфейс.

Попробуйте ShadeVPN бесплатно

VLESS + XRay + Trojan. iOS, Android, macOS, Windows.

Скачать ShadeVPN

Читайте также

Настройка VLESS на Android: пошаговая инструкция 20268 мин →Как защитить данные в публичном Wi-Fi7 мин →VPN для удалённой работы: корпоративная безопасность8 мин →