VLESS

亮点

  • 来自 Project V 的轻量无状态协议,使用 UUID 作为客户端标识。
  • 通常与 TLS、XTLS 或 Reality 传输层搭配,用于加密与伪装。
  • 在 Xray-core 生态内支持多路复用、回退路由和高级路由规则。

流程

  1. 客户端连接到服务器传输层(TLS、XTLS、Reality、gRPC 或 MKCP)。
  2. 客户端发送包含 UUID、命令(TCP/UDP)和目标地址的 VLESS 头。
  3. 服务器校验 UUID 后,建立到目的地的流或数据报隧道。
  4. 可选功能如 Flow Control Transport(FCT)或 XTLS 拆分可加速流量。

配置片段

优势

  • 基于 UUID 的认证易于扩展到大量用户,并可与自动化签发系统集成。
  • 兼容多种传输层,在 TCP、gRPC、WS 或 QUIC 之间提供灵活选择。
  • XTLS/Reality 选项降低 TLS 开销并模拟合法 HTTPS 指纹。

限制

  • 依赖 Xray-core 生态;主流操作系统工具并不原生支持。
  • 流控参数配置错误会破坏与旧客户端的兼容性。
  • 安全性高度依赖所选传输层;不带 TLS 的裸 VLESS 没有加密。