Подробнее о протоколе VMess
VMess (V2Ray Mess Protocol) разрабатывался как полнофункциональный VPN-протокол со встроенной криптографией: AEAD-шифрование на основе AES-128-GCM или ChaCha20-Poly1305, UUID для идентификации клиентов, временные метки для anti-replay-защиты. Он умеет работать поверх множества транспортов — TCP, mKCP, WebSocket, HTTP/2, gRPC.
Главный недостаток в современных условиях — сравнительно тяжёлый формат заголовка и собственное шифрование, которые увеличивают CPU-нагрузку на сервере и не дают преимуществ перед TLS+VLESS. Автор Xray (RPRX) в 2020 году выпустил VLESS как «облегчённый VMess без бесполезного шифрования», и большинство современных конфигов мигрировали именно туда.
В России VMess работает в той же мере, что и VLESS, при условии правильно подобранного транспорта (WebSocket+TLS или gRPC+TLS). Чистый TCP-VMess легко детектируется ТСПУ.
Поддержка: все клиенты, совместимые с V2Ray/Xray (v2RayTun, v2rayN, v2rayNG, NekoBox, Hiddify Next, Karing, Streisand, Shadowrocket, Happ, sing-box). Конфиг — vmess://-строка (base64-encoded JSON) или подписка.
Если у вас уже работающая VMess-конфигурация — менять её на VLESS-Reality имеет смысл прежде всего ради SNI-маскировки и снижения CPU-нагрузки на сервере. Если вы только начинаете — лучше сразу на VLESS+Reality.