Нет, это прокси-ядро. Оно может работать в TUN-режиме и выглядеть как VPN, но архитектурно это процесс-прокси с поддержкой разных протоколов.

Чем VLESS отличается от VMess?

VMess — старый протокол с собственным шифрованием. VLESS — новый облегчённый, без своей криптографии: рассчитан, что снаружи его обернут в TLS или REALITY. VLESS обычно быстрее и устойчивее.

Чем Xray-core отличается от v2ray-core?

Xray — форк v2ray, в котором быстрее появляются новые возможности (XTLS-Vision, REALITY). Большинство современных клиентов в РФ работают именно на Xray.

Можно ли использовать один Xray-сервер для нескольких пользователей?

Да. В VLESS и VMess каждому пользователю выдаётся свой UUID. Сервер по нему различает клиентов и при необходимости считает трафик.

Зачем нужен XTLS, если есть REALITY?

REALITY — более молодой и устойчивый слой маскировки. XTLS-Vision остаётся актуальным как лёгкое решение там, где нет внешнего target-сайта для маскировки.

Какой клиент использовать?

На Android — v2rayNG, NekoBox, Hiddify. На iOS — Streisand, FoXray, sing-box. На десктопе — Nekoray, v2rayN, Hiddify. Все они под капотом используют Xray или sing-box.

Xray-core простыми словами: чем отличается от обычного VPN

Опубликовано 14 апреля 2026 г. · Антон Беляев

Xray-core — это серверное и клиентское ядро, развитие проекта v2ray-core. Это не «VPN» в классическом понимании: оно не создаёт сетевой адаптер и не шифрует весь трафик системы. Xray-core — это прокси-движок с набором современных протоколов обхода DPI: VLESS, VMess, Trojan, Shadowsocks, плюс уникальные модули XTLS и REALITY.

Главное отличие от WireGuard или OpenVPN: те — туннельные VPN с фиксированным транспортом, которые узнаются по сигнатуре первого пакета. Xray-core с REALITY делает соединение неотличимым от обычного HTTPS к легитимному внешнему сайту. Поэтому в России на нём держится значительная часть рабочих конфигов.

Ниже — что Xray-core умеет, как соотносится с другими инструментами и почему в 2026 году его так часто упоминают рядом с обходом блокировок.

Коротко

Xray-core — это прокси-ядро на основе v2ray, не классический VPN.
Не создаёт VPN-адаптер: работает как прокси, через который ходят отдельные приложения или всё через TUN.
Поддерживает VLESS, VMess, Trojan, Shadowsocks; уникальные фишки — XTLS-Vision и REALITY.
REALITY — маскировка под TLS чужого сайта; XTLS — оптимизация TLS-проксирования.
Отличается от WireGuard более гибким транспортом и встроенной маскировкой под HTTPS.
Один Xray-сервер может одновременно держать несколько разных протоколов на одном порту.

Что такое Xray-core и чем он не VPN

Классический VPN (WireGuard, OpenVPN, IPsec) — это туннельный протокол. Он создаёт виртуальный сетевой интерфейс на вашем устройстве и заворачивает в него весь системный трафик. Снаружи это узнаваемый поток одного формата.

Xray-core устроен иначе. Это процесс-прокси: приложения говорят с ним по SOCKS5 или HTTP, а он переупаковывает их трафик в выбранный протокол (VLESS, VMess, Trojan, SS) и отправляет серверу. На сервере второй Xray распаковывает и отдаёт в интернет. Подробности — в репозитории xray-core и в документации XTLS.

Какие протоколы поддерживает

В Xray «из коробки»: VLESS (родной транспорт, lightweight, без своей криптографии), VMess (старый протокол с встроенным шифрованием), Trojan (TLS-маскировка под HTTPS), Shadowsocks (включая AEAD), плюс служебные dokodemo-door, freedom, blackhole.

XTLS-Vision

Оптимизация для VLESS+TLS: уменьшает накладные расходы на двойное шифрование (TLS снаружи и TLS внутри туннеля). Полезен для тяжёлого видео-трафика. Сегодня его часто заменяют REALITY, но Vision остаётся актуальным как «лёгкий» вариант.

REALITY

Главный «секретный соус» Xray-core. Сервер вместо своего сертификата отдаёт настоящий сертификат чужого популярного сайта, у которого он его и забирает на лету. Снаружи это выглядит как HTTPS к легитимному домену. DPI почти не имеет признаков, по которым можно отличить такой трафик от настоящего HTTPS-браузера.

Чем отличается от WireGuard и OpenVPN

WireGuard и OpenVPN — это туннели «всё или ничего» с фиксированным форматом, который DPI узнаёт по первому пакету. Xray с REALITY не имеет собственного «лица»: он притворяется HTTPS. Платить приходится сложностью конфигурации и зависимостью от внешнего target-сайта.

Что может сломаться в Xray-конфиге

Симптом	Возможная причина	Что проверить
Клиент пишет «config parse error»	Несовместимый формат JSON	Сверить версию ядра с конфигом
Подключение есть, сайты не открываются	DNS клиента уходит мимо	Включить proxy DNS / fakeip в роуторе
Часть сайтов идёт без прокси	Сработали routing правила	Проверить блок routing в конфиге клиента
Резко отвалился рабочий VLESS+REALITY	Сменился TLS у сайта прикрытия	Сменить target на актуальный
Скорость низкая на VMess+TLS	Двойное шифрование забирает CPU	Перейти на VLESS+XTLS-Vision или REALITY
На клиенте «handshake failure»	Неверный публичный ключ или sid	Сверить с серверным конфигом

Как проверить прямо сейчас

Если ваш конфиг на Xray-core перестал работать, для начала отделите проблему «у меня» от проблемы «у всех». Freedom Checker показывает, как ведут себя популярные протоколы по операторам и регионам, без рекламы конкретных сервисов.

Если протокол массово недоступен у одного оператора, а у другого работает — почти наверняка вмешалась фильтрация. Если протокол не отвечает нигде — ошибка либо в конфиге, либо в самом сервере.

Проверить доступность через Freedom Checker

Сбой или блокировка?

Сбой Xray-сервера обычно выглядит как полный отказ: ничего не коннектится, все ваши протоколы на этом VPS лежат. Часто причина — упавший процесс или просроченный сертификат сайта прикрытия в REALITY.

Блокировка проявляется точечно: VMess не идёт, а VLESS+REALITY работает; один IP не отвечает, другой — да. Это типичная картина фильтрации на ТСПУ: режут устаревшие протоколы или конкретные IP, а более устойчивые связки проходят.

На что обратить внимание

Версия ядра на клиенте и сервере должна быть совместима — формат конфига обновляется.
В REALITY обязательно совпадают public key, sid и fingerprint.
Sid (short id) можно сделать любой шестнадцатеричной строкой 0–8 символов.
Target — реальный домен с настоящим работающим HTTPS, желательно крупный и «безопасный».
Не публикуйте свои конфиги: они содержат секреты, эквивалентные паролю.
Для управления удобно использовать панель типа 3X-UI, но это просто GUI поверх того же ядра.
Если планируете обходить мобильный DPI, держите запасной outbound на Hysteria2 или sing-box.

Вывод

Xray-core — это не «ещё один VPN», а гибкое прокси-ядро с набором современных протоколов и сильной TLS-маскировкой. Его главная сила — REALITY и XTLS-Vision, которые позволяют сделать трафик практически неотличимым от обычного HTTPS.

Если вы только начинаете, удобнее взять готовый клиент на Xray-core (Hiddify, v2rayNG, NekoBox) и подключить готовый конфиг. Серверная настройка — отдельная история, к которой можно вернуться позже.

Проверить сейчас