← К библиотеке
Основы Теория

Словарь: VLESS, Reality, SNI, DPI, нода, инбаунд простыми словами

Дальше по всем разделам термины сыпятся без пояснений — предполагается, что ты их знаешь. Вот справочник, к которому возвращаешься, когда встретил незнакомое слово. Не заучивай, просто держи под рукой.

Инфраструктура

Нода — сервер, через который реально ходит трафик клиентов. Выходная нода выпускает трафик в интернет от своего IP; входная (в каскаде) принимает клиента и передаёт дальше. Xray крутится именно на ноде, не на панели.

Панель — центр управления сервисом. Хранит пользователей, тарифы, ноды, раздаёт подписки. У нас это Remnawave. Сама трафик не гоняет — только оркестрирует ноды.

VPS — виртуальный сервер, который ты арендуешь у хостера. Из VPS собирается вся инфраструктура: и ноды, и панель.

ASN — автономная система, грубо — «сеть провайдера». Важно, потому что блокируют часто целой подсетью в одном ASN. Ноды в разных ASN выживают по очереди, а не все разом.

Каскад — цепочка нод, где клиент заходит на одну (обычно внутри страны), а выходит через другую (за рубежом). Оживляет сервис там, где прямая зарубежная нода легла.

Протоколы и транспорт

VLESS — современный протокол-переносчик трафика в экосистеме Xray. Лёгкий, без лишнего оверхеда. Сам по себе не маскируется — маскировку даёт то, что навешено сверху (Reality, TLS).

Reality — способ маскировки VLESS: твоя нода при рукопожатии притворяется чужим настоящим сайтом (донором). Инспекция стучится на порт и видит вроде бы обычный крупный HTTPS-ресурс. Сейчас база стойкости под жёсткой инспекцией.

Selfsteal — разновидность Reality, где донор — твой собственный реальный сайт на ноде. Максимальная маскировка, потому что сайт там правда есть.

Vision — поток (flow) внутри VLESS-Reality на TCP, который улучшает маскировку и производительность. Работает только с raw-TCP, не с gRPC/XHTTP.

gRPC — транспорт, заворачивающий трафик в gRPC поверх HTTP/2. Сейчас помечен как устаревающий, но годится в резерв.

XHTTP — транспорт, который упаковывает поток так, что он хорошо ходит за CDN. Основной вариант, когда блокируют по IP.

Hysteria2 — протокол поверх QUIC (это UDP). Отлично держится на плохих сетях и в час пик, когда TCP душат. Минус — UDP местами режут целиком.

Trojan / Shadowsocks — старые протоколы. Trojan маскируется под HTTPS-сайт, держат в резерв. Shadowsocks без TLS-маскировки под жёсткой инспекцией заметен — только крайний запас.

Инбаунд (inbound) — один «слушатель» на ноде: конкретный протокол на конкретном порту, который принимает подключения. Одна нода может держать несколько инбаундов (TCP, gRPC, XHTTP) одновременно.

Аутбаунд (outbound) — исходящее направление трафика с ноды: наружу в интернет (freedom) или в чёрную дыру (blackhole/block). Если в конфиге забыть аутбаунды, клиент подключится, но трафик никуда не пойдёт.

Маскировка и инспекция

DPI — глубокая инспекция пакетов. Технология, которая смотрит не только адреса, но и содержимое/поведение трафика, чтобы отличить VPN от обычного веба.

ТСПУ — технические средства противодействия угрозам, российская реализация инспекции трафика на уровне операторов. Ловит VPN по сигнатурам, TLS-отпечатку, активному пробингу и поведению.

SNI — имя домена, которое клиент указывает при установке TLS-соединения (видно в открытом виде). В Reality сюда подставляют имя донора, чтобы соединение выглядело как поход на этот сайт.

Донор — чужой (или свой, в Selfsteal) крупный сайт, под который маскируется нода. Должен резолвиться в чужую большую сеть, а не в твою подсеть, иначе маскировка рассыпается на корреляциях.

uTLS / fingerprint — механика подмены TLS-отпечатка (JA3): переписывает рукопожатие так, чтобы оно выглядело как у реального браузера. Поле fingerprint при настройке хоста — не косметика, пустой отпечаток палится сразу.

JA3 — слепок параметров TLS-рукопожатия, по которому можно опознать софт-клиент. Инспекция ловит редкие JA3 как «это точно VPN».

Активный пробинг — когда инспекция сама стучится на твой порт и смотрит, как он ответит. Reality переживает это, молча проксируя чужой запрос на донора.

Панель Remnawave

Config Profile — полный Xray-конфиг для ноды: все инбаунды и настройки. Нода ссылается ровно на один профиль.

Host — то, что видит клиент в подписке: имя сервера, адрес подключения, порт, связанный инбаунд и расширенные настройки (SNI, отпечаток). Один видимый хост = один сервер в списке у клиента.

Squad (сквад) — набор доступов, по сути тариф. Определяет, какие инбаунды доступны участникам. Пользователи и сквады связаны многие-ко-многим. Ключевая грабля: пока инбаунд не добавлен в сквад пользователя — он его не увидит, даже если всё остальное настроено.

Подписка (subscription) — ссылка, которую клиент вставляет в приложение. По ней приложение тянет список серверов. Один и тот же URL отдаёт и красивую страницу в браузере, и конфиг приложению — панель определяет по запросу.

HWID — идентификатор устройства. Используется для лимита устройств на аккаунт (против шеринга ключей).

Коэффициент использования — множитель списания трафика на конкретной ноде. 0 — трафик через неё не ест лимит клиента, 1.0 — один-в-один, 10.0 — приём для «красивых цифр» в оффере.

Прочее

Клиент (client) — двойной смысл. Может значить приложение (Happ, v2rayTun, xray-клиент), а может — покупателя твоего сервиса. По контексту всегда ясно.

Белый / грязный IP — белый адрес проходит даже сквозь мобильные «глушилки» и замедление ТСПУ (входит в вайтлист операторов) и при этом не в чёрных списках, то есть у него хорошая репутация; грязный уже засвечен и режется.

Ротация — регулярная смена IP, SNI, доноров, отпечатков. Не разовая настройка, а постоянная гигиена: то, что стойко сегодня, завтра под баном.

Держи эту страницу открытой, пока читаешь остальные разделы. Термины повторяются постоянно, и когда каждый из них перестаёт быть чёрным ящиком — конфиги начинают читаться как инженерия, а не как заклинания.

Следующий гайд Remnawave или 3x-ui: какую панель выбрать → Не понравилась статья или что-то непонятно? Напишите мне — помогу или поправлю. @notrealvpn →
Материал носит образовательный характер и посвящён инженерии сетевой инфраструктуры. Вы отвечаете за соблюдение законов своей юрисдикции.