Dopplerはどうやって検閲を回避するのか

VLESS-RealityがVPNトラフィックを検知不可にする技術的な仕組み。

検閲システムはどうやってVPNをブロックするのか

最新の検閲システムはDPIを使ってトラフィックをリアルタイムで分析します。データの行き先だけでなく、パケットの構造を調べてVPNプロトコルの痕跡を探します。

OpenVPNやWireGuardには特有のトラフィックパターンがあります。DPIはこれらを検知して即座にブロックします。VPNプロバイダーが偽装しても、プロトコルの署名は残ります。

プロトコル検知に加え、既知のVPNサーバーIPの遮断やTLSハンドシェイク指紋の分析も行い、接続確立前にVPNを遮断します。

Dopplerのトラフィックが見えない理由

Realityハンドシェイク

VLESS-Realityは実在するWebサイトの証明書を使って本物のTLSハンドシェイクを行います。DPIを含むあらゆる観察者には、通常のHTTPSサイトへのアクセスと同一に見えます。偽の証明書やプロキシ署名は存在しません。

プロトコル署名なし

OpenVPN(特徴的なハンドシェイク)やWireGuard(既知のパケット構造)と異なり、VLESS-Realityは識別可能なプロトコル署名を一切生成しません。自動検知システムに照合対象がありません。

HTTPSと区別不可能なトラフィック

トンネル確立後、すべてのデータは標準的なHTTPSと全く同じ形式で暗号化されます。パケットサイズ、タイミング、ヘッダーすべてが通常のWeb閲覧と一致します。

動的サーバーインフラ

DopplerはサーバーのエンドポイントとIPアドレスをローテーションし、検閲システムがブロックリストを維持しにくくしています。1つのエンドポイントが特定されても、ネットワークが適応します。

検閲システムに見えるもの

1
あなたのデバイスDopplerクライアントが接続を開始
2
TLSハンドシェイク通常のサイト訪問に見える
3
VLESSトンネルDPIには通常のHTTPSに見える
4
Dopplerノードトラフィックがオープンインターネットへ

DPIに見えるもの:通常のHTTPSトラフィック

プロトコル比較

プロトコル検知可能性速度検閲耐性プロトコル指紋
OpenVPN高い普通低いあり
WireGuard中程度高速低いあり
VLESS-Reality極めて低い高速高いなし

Dopplerが使える場所

DopplerはVPNブロックが実施されているネットワークでテスト済みです。規制のあるISP環境、国家レベルのファイアウォール、従来のVPNをブロックする企業ネットワークを含みます。

規制のあるISP環境
国家レベルのファイアウォール
企業ネットワーク制限
フィルタリング付き公共Wi-Fi

あなたのネットワークで試す

他のVPNが使えない場所でDopplerが動くか確認してください。

Dopplerをダウンロード