VLESS Reality는 네트워크를 지켜보는 그 무엇에게든 진짜 웹사이트를 평범하게 방문하는 것처럼 보이는 암호화 프록시를 돌리는 방법입니다. Xray의 가벼운 VLESS 전송을 REALITY 핸드셰이크와 짝지으며, REALITY는 진짜 사이트의 TLS 핑거프린트를 빌려 와 심층 패킷 검사가 표시할 것을 남기지 않습니다. 설정에는 작은 서버 하나와 약 15분이 듭니다.

짧은 답: 필터링된 네트워크 바깥에 서버를 빌려, 거기에 Xray를 설치하고, REALITY 보안으로 VLESS 인바운드를 켠 다음, 생성된 링크를 클라이언트 앱에 가져옵니다. 어려운 부분은 REALITY가 합니다. 당신 서버의 TLS 핸드셰이크를 진짜로 인기 있는 웹사이트의 것과 구별할 수 없게 만들며, 그것이 이 조합이 옛 도구들이 차단되는 곳에서도 여전히 통하는 이유입니다.

핵심 요약

  • VLESS는 Xray의 군더더기 없는 전송입니다. 그 자체로는 암호화를 담지 않으므로, 항상 보안 계층과 — 여기서는 REALITY와 — 짝지어집니다.
  • REALITY가 중요한 비결입니다. 당신 서버가 진짜 제3자 사이트의 TLS 핸드셰이크를 내보이게 만들어, 자체 도메인이나 인증서 없이도 핑거프린팅과 능동 탐침을 모두 무력화합니다.
  • 이것은 자체 호스팅입니다. 필터링되지 않은 위치에 자기 서버(값싼 VPS)가 필요합니다 — 가입할 계정은 없습니다.
  • 흔한 설정 경로는 둘입니다. 3x-ui 웹 패널(가장 쉬움) 또는 직접 작성한 Xray 설정(더 많은 제어). 둘 다 아래에서 다룹니다.
  • 강력하지만, 운영은 당신 몫입니다. 서버 하나, 장애 조치 없음, 그리고 지속적인 유지보수가 진짜 비용입니다.

VLESS Reality는 실제로 무엇인가

세 조각이 함께 쌓이며, 그것들을 나눠 보는 것이 도움이 됩니다.

Xray(Xray-core)는 프록시 엔진입니다 — V2Ray 프로젝트의 활발히 유지되는 후손이죠. 여러 프로토콜을 말하며, VLESS는 그중 하나입니다.

VLESS는 의도적으로 최소화된 전송 프로토콜입니다. 이름이 무엇을 뺐는지를 알려 줍니다. 옛 VMess 프로토콜이 자체 암호화와 타임스탬프 기반 인증을 했던 반면, VLESS는 그 모두를 버리고 자체 암호화를 전혀 담지 않습니다. 요점을 보기 전에는 격하처럼 들립니다. 길을 비켜 줌으로써, VLESS는 전용 보안 계층이 더 적은 부하와 회선 위의 더 깔끔한 시그니처로 암호화를 하도록 둡니다.

REALITY가 그 보안 계층이며, 이 설정이 수고할 가치가 있는 이유입니다. 그것이 푸는 문제는 구체적입니다. 평범한 TLS 프록시는 인증서를 내보여야 하고, 인증서는 핑거프린트입니다. 자체 서명 인증서는 수상해 보이고, 자기 도메인의 인증서는 서버를 당신과 묶으며 열거될 수 있습니다. 더 나쁘게는, 검열 시스템이 능동 탐침을 돌립니다. 수상한 서버에 스스로 접속해 어떻게 동작하는지 봅니다. 대부분의 위장은 그 시험을 통과하지 못합니다.

REALITY의 답은 가장하기를 멈추고 빌리기를 시작하는 것입니다. 자체 인증서를 내놓는 대신, 당신 서버는 당신이 지명한 진짜로 인기 있는 웹사이트의 신원을 써서 진짜 TLS 1.3 핸드셰이크를 완료합니다. 인가된 클라이언트는 — 당신의 공개 키와 일치하는 short ID를 가진 — 프록시로 인도됩니다. 정부 탐침자를 포함한 그 밖의 누구든, 그 진짜 웹사이트로 투명하게 전달되어 그것의 진짜 유효한 인증서를 봅니다. 탐지할 이상이 없습니다. 바깥 관찰자에게 그 연결은 진짜 사이트로의 진짜 연결이기 때문입니다.

이런 도구들이 왜 존재하는지에 대한 더 넓은 맥락을 원한다면, 이란, 러시아, 중국이 VPN을 차단하는 방식이 REALITY가 살아남도록 만들어진 심층 패킷 검사와 능동 탐침 시스템을 다룹니다.

시작하기 전에 필요한 것

  • 당신이 넘으려는 방화벽 뒤에 있지 않은 위치의 VPS(가상 사설 서버). 최신 Debian이나 Ubuntu를 돌리는 작은 인스턴스면 충분합니다.
  • 그 서버에 대한 SSH 접근, root 또는 sudo 사용자로요.
  • 약 15분.

당신에게 필요하지 않은 한 가지는 자기 도메인 이름이나 TLS 인증서입니다. 그 요건을 없애는 것이 REALITY의 주된 편의이며, 이 설정이 그 이전의 TLS-도메인 프록시보다 세우기 빠른 큰 이유입니다.

설정, 경로 A: 3x-ui 패널

JSON을 편집하기보다 클릭하는 쪽이 낫다면, 3x-ui 패널이 가장 흔한 경로이며 키를 당신 대신 생성합니다. 번호가 매겨진 단계:

  1. VPS를 마련하고 접속합니다. 제공업체에서 서버를 만든 다음 SSH로 들어갑니다: ssh root@your-server-ip.
  2. 설치 스크립트를 실행합니다. 3x-ui 프로젝트의 README에 있는 한 줄짜리 설치 명령을 붙여 넣습니다. 패널과 Xray를 설치하고, 패널 주소, 포트, 로그인 정보를 출력합니다.
  3. 로그인하고 단단히 잠급니다. 브라우저에서 패널 URL을 열고 로그인합니다. 기본 사용자 이름, 비밀번호, 패널 경로를 즉시 바꾸세요 — 기본 자격 증명으로 노출된 패널이 이런 설정이 뚫리는 가장 흔한 경로입니다.
  4. 인바운드를 만듭니다. 새 인바운드를 추가하고, 프로토콜을 VLESS로, 보안을 REALITY로 설정합니다.
  5. 패널이 암호 정보를 채우게 합니다. 버튼을 써서 UUID, x25519 키 쌍, short ID를 생성합니다. 목적지와 SNI는 아래 절의 기준을 충족하는 진짜 사이트를 고르세요.
  6. 내보내고 가져옵니다. 저장한 다음, 공유 링크를 복사하거나 QR 코드를 스캔해 클라이언트 앱으로 넣습니다. 그 하나의 링크가 클라이언트에 필요한 모든 것을 담고 있습니다.

그것이 흐름 전체입니다. 패널은 수동 경로가 하는 일을 정확히 하고 있습니다. 단지 설정 파일을 숨길 뿐이죠.

설정, 경로 B: Xray 설정 직접 작성

수동 경로는 더 많은 제어와, 더해진 움직이는 부품이 없음을 줍니다. 자격 증명을 생성하는 명령 두 개를 실행한 다음, 설정 파일 하나를 작성합니다.

  1. Xray-core를 설치합니다. XTLS Xray-core 프로젝트의 공식 설치 프로그램을 쓰세요. 바이너리와 systemd 서비스를 서버에 놓습니다.
  2. 자격 증명을 생성합니다. 클라이언트 ID를 위해 xray uuid를, 그다음 키 쌍을 위해 xray x25519를 실행합니다. private key는 서버에 두고, public key는 당신의 클라이언트로 갑니다.
  3. 설정을 작성합니다. REALITY를 쓰는 최소 VLESS 인바운드는 이렇게 생겼습니다:
    {
      "inbounds": [{
        "port": 443,
        "protocol": "vless",
        "settings": {
          "clients": [{ "id": "PASTE-UUID", "flow": "xtls-rprx-vision" }],
          "decryption": "none"
        },
        "streamSettings": {
          "network": "tcp",
          "security": "reality",
          "realitySettings": {
            "dest": "example.com:443",
            "serverNames": ["example.com"],
            "privateKey": "PASTE-PRIVATE-KEY",
            "shortIds": ["", "0123abcd"]
          }
        }
      }],
      "outbounds": [{ "protocol": "freedom" }]
    }
  4. 재시작하고 확인합니다. Xray 서비스를 재시작하고 443 포트에서 수신 대기 중인지 확인합니다.
  5. 클라이언트 링크를 만듭니다. UUID, 당신의 public key, short ID, SNI로 공유 URL을 조립합니다. 대부분은 이것을 한 번 생성해 재사용합니다.

여기서 몇몇 필드가 제값을 합니다. flowxtls-rprx-vision으로 설정하면 XTLS Vision이 켜지는데, TLS 안에 TLS를 터널링하는 이중 암호화를 덜어 더 빠르고 더 조용합니다. destserverNames는 빌려 온 신원입니다. privateKey는 당신 클라이언트가 가진 public key와 짝지어지고, shortIds는 한 서버가 클라이언트들을 구별하게 해 줍니다.

"dest" 고르기 — 중요한 단 하나의 결정

빌리는 목적지 사이트가 섞여드는 것과 튀어 보이는 것의 차이입니다. 이런 사이트를 노리세요:

  • TLS 1.3과 HTTP/2를 지원하는 곳(REALITY는 흉내 낼 현대적인 핸드셰이크가 필요합니다).
  • 당신 클라이언트가 있는 곳에서 아직 차단되지 않은 곳 — 그것의 트래픽 안에 숨는 것이므로, 닿을 수 있어야 합니다.
  • 당신 나라 바깥에 호스팅되고, 그곳 사람이 방문하기에 이상하지 않은 곳.
  • 당신 자신의 도메인이 아니고, 목적지로서 어색해 보일 작거나 외진 호스트가 아닌 곳.

이것을 제대로 맞추면 당신 서버의 트래픽은 통계적으로 따분합니다. 잘못 맞추면 — 차단된 사이트이거나, 당신이 주장하는 핸드셰이크를 실제로 지원하지 않는 곳이면 — 덜이 아니라 눈에 띄게 만든 셈입니다.

클라이언트 연결하기

같은 연결 링크가 플랫폼을 가로질러 통합니다. 당신 기기에 맞는 클라이언트로 가져오면 됩니다.

  • Windows / Linux: v2rayN과 비슷한 데스크톱 클라이언트.
  • Android: v2rayNG.
  • iOS: REALITY와 Vision 플로를 갖춘 VLESS를 지원하는 앱 — Shadowrocket, Streisand, V2Box가 흔한 선택지입니다. 링크를 붙여 넣거나 QR을 스캔하세요.

무엇을 쓰든, 연결 후 빠른 점검을 하세요. 당신의 공인 IP가 서버의 것으로 바뀌었는지, 그리고 DNS가 터널 바깥으로 새지 않는지 확인하세요. 조용히 새는 프록시는 요점을 무너뜨립니다.

잘하는 것 — 그리고 진짜 한계

이 권유의 솔직한 버전은 짧습니다. VLESS Reality는 오늘날 심하게 필터링된 네트워크 밖으로 연결을 빼내는 가장 미더운 방법 중 하나입니다. 더 단순한 도구를 잡아내는 능동 탐침을 무력화하고, 도메인이나 인증서가 필요 없으며, Vision과 함께라면 성능 비용이 작습니다. 검열 문제에 한해서는 탁월합니다.

하지만 자체 호스팅은 공짜 점심이 아니라 절충이며, 그 비용은 솔직하게 말할 가치가 있습니다:

  • 단일 장애점입니다. 서버 하나, IP 주소 하나. 그 IP가 차단되거나 제공업체가 인스턴스를 표시하면, 다른 곳에 다시 세울 때까지 장애 조치 없이 다운됩니다.
  • 당신이 운영자입니다. OS 패치, Xray 업데이트, 키와 패널의 보안 유지: 그 일은 멈추지 않습니다. 낡은 패널이나 재사용된 기본 비밀번호는 가상의 위험이 아니라 진짜 위험입니다.
  • 적용 범위는 클라이언트에 달려 있습니다. 기기 전체를 라우팅하고, DNS를 처리하고, 터널이 끊겼을 때 안전하게 동작하는 것은 여기서 클라이언트의 일이며, 클라이언트마다 다릅니다. 완전한 VPN은 그 동작을 표준화합니다. 프록시 설정은 그 일의 더 많은 부분을 당신에게 맡깁니다. 그 대비가 Shadowsocks vs VPN의 핵심입니다.
  • 위장도 유지보수가 필요합니다. 차단된 빌려 온 목적지나, 프로토콜에 뒤처진 클라이언트는 조용한 설정을 시끄럽게 만들 수 있습니다.

알아 둘 만한 평행한 접근도 있습니다. REALITY는 웹사이트를 흉내 내 프록시를 숨깁니다. WireGuard 세계는 같은 심층 패킷 검사 문제를 VPN 쪽에서 프로토콜 자체를 다시 빚어 답하는데, 그것이 AmneziaWG vs WireGuard의 주제입니다. 그리고 이 터널 프로토콜들의 바닥부터의 비교를 먼저 원한다면, WireGuard vs OpenVPN vs IKEv2가 그 절충점을 펼쳐 놓습니다.

자주 묻는 질문

VLESS Reality란 무엇인가요? Xray 안의 두 가지를 짝지은 것입니다. 당신의 트래픽을 실어 나르는 가벼운 전송 프로토콜 VLESS와, 연결을 진짜 웹사이트로의 평범한 TLS 방문으로 위장하는 보안 계층 REALITY죠. 함께 검열 시스템이 탐지하거나 탐침하기 어려운 프록시를 이룹니다.

VLESS Reality는 암호화되나요? 네 — 하지만 VLESS에 의해서가 아닙니다. VLESS 자체는 암호화를 담지 않습니다. 암호화는 REALITY가 수립하는 진짜 TLS 1.3 세션에서 오며, 그것은 평범한 HTTPS를 지키는 것과 같은 현대 암호화입니다. 그러니 당신의 트래픽은 암호화됩니다. 암호화가 전송이 아니라 REALITY 계층에 자리할 뿐이죠.

"VLESS"는 무슨 뜻인가요? V2Ray/Xray 계열의 전송 프로토콜로, VMess의 더 가벼운 후속으로 설계되었습니다. 이름은 그것이 무엇을 없애는지를 가리킵니다. 더 적게 합니다 — 가장 두드러지게는 VMess가 담았던 내장 암호화와 타임스탬프 인증을 버립니다. 그 미니멀리즘이 특징입니다 — 암호화를 TLS나 REALITY에 맡기고 부하와 시그니처를 낮게 유지하죠.

VLESS가 VMess보다 나은가요? 현대적인 스텔스 설정에는 대개 그렇습니다. VLESS는 더 가볍고 VMess가 못 쓰는 XTLS Vision 플로를 쓸 수 있으며, REALITY와 깔끔하게 짝지어집니다. VMess도 여전히 작동하고 자체 암호화를 내장하지만, 그 핸드셰이크는 핑거프린팅하기 더 쉬운데, 그것이 바로 필터링된 네트워크에서 피하려는 것입니다.

VLESS Reality는 무료인가요? 소프트웨어는 그렇습니다 — Xray와 REALITY는 무료 오픈소스입니다. 돈을 내는 것은 그것이 돌아가는 서버입니다. 온라인에 공유된 "무료" 공개 설정은 경계하세요. 그것을 쓴다는 것은 모든 트래픽을 낯선 사람의 서버로 흘려보내는 것이며, 어떤 무료 프록시와도 같은 신뢰 문제를 안습니다.

결론

  • VLESS Reality는 자체 호스팅 스텔스 프록시입니다. Xray의 VLESS 전송에 더해, 서버를 진짜 웹사이트로 위장하는 REALITY 핸드셰이크죠.
  • 더 단순한 도구를 막는 핑거프린팅과 능동 탐침을 무력화하며, 자기 도메인이나 인증서가 필요 없습니다.
  • 설정은 VPS 하나와 짧은 설정(3x-ui 패널을 통하거나 직접 작성한 파일로)이고, 가장 중요한 단 하나의 선택은 빌리는 목적지 사이트입니다.
  • 그 비용은 소유입니다. 서버 하나, 장애 조치 없음, 그리고 자기 인프라를 돌리는 데 따르는 관리죠.

자기 VLESS Reality 서버를 돌리는 것은 완전한 제어를 사 주지만, 그것을 패치하고, 비용을 대고, 살려 두는 사람이 되는 대가를 치릅니다. 당신이 아이폰을 쓰고 운영하지 않아도 되는 난독화된 WireGuard 연결을 — 빌릴 서버도, 교체할 키도, 이메일이나 계정도 없이 — 차라리 갖고 싶다면, 그것이 Snap VPN이 만들어진 쪽이며, App Store에 있습니다.