Xray-core — что это такое и как это работает (простыми словами)
Автор: Сергей Зайцев | Опубликовано: 11.05.2026 | Обновлено: 11.05.2026 | Чтение: 11 мин
«VLESS+Reality через Xray-core» — эта фраза встречается везде, но что такое Xray-core мало кто объясняет. Объясняю с нуля: что это, откуда взялось, и как работает на практике.
---
Откуда взялся Xray-core
Началось с Project V и V2Ray — китайского open-source проекта 2015 года. V2Ray создал протоколы VMess и VLESS для обхода «Великого китайского файрвола».
В 2020 году часть команды V2Ray выпустила форк — Xray-core (проект XTLS). Причина: разработка V2Ray замедлилась, а у XTLS-команды были новые идеи по производительности и безопасности.
Ключевое нововведение Xray: XTLS Vision и позже Reality — технология, которая делает VPN-трафик неотличимым от настоящего HTTPS.
Сегодня Xray-core активно развивается, V2Ray — менее активно. Все современные клиенты (Hiddify, Karing, v2rayNG, Streisand) поддерживают Xray-core как основной движок.
---
Что такое Xray-core технически
Xray-core — это движок (runtime), который:
1. Получает трафик от клиента (браузер, приложение) 2. Шифрует и оборачивает его в выбранный протокол (VLESS, VMess, Trojan, Shadowsocks) 3. Накладывает транспортный слой (Reality, WebSocket, gRPC, XHTTP) 4. Отправляет на сервер
На сервере — зеркальный процесс в обратную сторону.
Слоёная структура:
Приложение
↓
Xray-core клиент
↓ шифрование VLESS
↓ транспорт Reality (маскируется под TLS до cloudflare.com)
↓
Интернет / ТСПУ
↓
Xray-core сервер
↓
Целевой сайт (YouTube, Instagram, etc.)---
Протоколы Xray-core
VLESS
Лёгкий протокол без собственного шифрования — использует TLS транспорта. Быстрее VMess, меньше overhead.
Идентификация пользователя: UUID (уникальный ключ). Каждый пользователь имеет свой UUID, сервер по нему понимает кто подключается.
VMess
Старший протокол от V2Ray, включает собственное шифрование поверх TLS. Сложнее, медленнее VLESS. Для новых подключений — не рекомендуется, VLESS лучше по всем параметрам.
Trojan
Протокол, маскирующийся под обычный HTTPS-сервер. Если кто-то подключится без правильного пароля — получит страницу реального сайта. ТСПУ видит обычный HTTPS.
Shadowsocks (через Xray)
Xray поддерживает Shadowsocks с AEAD-шифрованием (shadowsocks-2022). Работает лучше оригинального Shadowsocks, но слабее Reality в условиях ТСПУ.
---
Reality — главное достижение Xray
Reality — транспортный уровень, разработанный командой XTLS в 2022-2023.
Обычный TLS в VLESS: клиент устанавливает TLS-соединение с VPN-сервером. DPI видит TLS-хендшейк к IP сервера — может анализировать TLS-фингерпринт (JA3).
Reality работает иначе:
1. Клиент устанавливает TLS-соединение как будто с cloudflare.com (или любым другим «прикрытием») 2. Внутри TLS-хендшейка есть скрытый ключ (x25519), понятный только Xray-серверу 3. Сервер Xray распознаёт «своих» по ключу и проксирует их трафик 4. Всех остальных — перенаправляет на реальный cloudflare.com
Для ТСПУ: видит TLS к Cloudflare → пропускает. Заблокировать Reality = заблокировать Cloudflare.
Это объясняет почему Reality — лучший выбор для России в 2026.
---
XHTTP и Vision — что ещё есть в Xray
XTLS Vision (2022): оптимизация TLS-в-TLS. При VLESS+TLS данные шифруются дважды — это overhead. Vision убирает лишний слой шифрования там где это безопасно. Результат — скорость +20-30%.
XHTTP (2024-2025): транспорт поверх HTTP/1.1 или HTTP/2. Самый новый вариант. Преимущество: работает через любой CDN. Недостаток: поддержка в клиентах ещё не везде.
Brutality (2025): экспериментальный протокол для очень быстрых каналов. Пока нестабилен в продакшене.
Для большинства пользователей в 2026 — VLESS+Reality без новых экспериментальных протоколов. Работает надёжнее.
---
Xray-core vs V2Ray: в чём разница
| Xray-core | V2Ray | |
|---|---|---|
| Reality | ✅ | ❌ |
| XTLS Vision | ✅ | ❌ |
| Скорость | Выше | Стандарт |
| Активность разработки | Высокая | Низкая |
| Поддержка клиентами | Hiddify, Karing, v2rayNG, NekoRay | v2rayNG (старые версии) |
V2Ray технически устарел для условий 2024-2026. Xray — современный стандарт.
---
Как Xray-core установлен на моём сервере
Мой сервер работает на Remnawave — панели управления VPN на базе Xray-core. Remnawave заменяет ручную настройку конфигов JSON.
Что это значит для пользователя:
- UUID генерируется автоматически при регистрации в боте
- Конфиг обновляется через Subscription URL — при изменении серверов ничего менять вручную не надо
- Одновременно работают Reality, WS и Hysteria2 — клиент выбирает лучший автоматически
---
Где живёт Xray-core
GitHub: github.com/XTLS/Xray-core
Документация: xtls.github.io
Релизы выходят каждые 1-3 месяца. Последняя стабильная версия на момент написания — 1.8.x.
Проект полностью open-source, MIT-лицензия. Код открыт и аудировался независимыми исследователями.
---
FAQ
Xray-core — это законно в России? Xray-core — это программное обеспечение с открытым кодом. Использование VPN в России не запрещено для частных лиц. Ограничения касаются только VPN-сервисов, которые отказались подключаться к реестру РКН.
Чем Xray-core отличается от Shadowsocks? Shadowsocks — один конкретный протокол. Xray-core — движок, поддерживающий много протоколов, включая Shadowsocks. Плюс Xray — Reality и Vision, которых в оригинальном Shadowsocks нет.
Нужно ли мне понимать как работает Xray? Нет. Конфиг генерируется ботом, клиент (Hiddify/Karing) настраивает всё автоматически. Эта статья — для тех кто хочет понимать что происходит под капотом.
Почему не WireGuard? WireGuard — отличный протокол, но не умеет маскироваться. ТСПУ его распознаёт по фиксированному формату UDP-пакетов. Xray+Reality прячется под TLS — ТСПУ не видит разницы с браузером.
---