Hysteria 2 vs VLESS Reality

TL;DR

Hysteria 2 быстрее на нестабильных сетях и мобильном интернете. VLESS Reality — скрытнее, работает там, где UDP заблокирован. Оба протокола в одной подписке Lunaire, клиент auto-switch выбирает нужный на лету.

Транспортный уровень

Главное отличие — транспорт. Hysteria 2 работает исключительно по UDP (QUIC-стек). VLESS Reality — по TCP/443. Это влияет на всё: доступность через firewall, скорость handshake, поведение при потерях.

UDP — datagram-протокол без гарантий доставки. QUIC надстраивает над UDP собственную логику reliable delivery, но делает это эффективнее, чем классический TCP: 0-RTT handshake, мультиплексирование потоков без head-of-line blocking, более гибкий congestion control.

TCP гарантирует упорядоченную доставку на уровне ОС. Reality использует стандартный TCP-стек Linux/macOS/Windows, добавляя сверху TLS 1.3-handshake с маскировкой под внешний домен. Handshake медленнее QUIC (3 RTT vs 1 RTT), но более совместим с любыми сетями.

Congestion control

Hysteria 2 использует Brutal — собственный алгоритм управления перегрузкой. Brutal получает от пользователя явный target bandwidth (например, «50 Мбит/с») и старается его держать, игнорируя packet loss как сигнал перегрузки. RTT-рост — единственный триггер для снижения скорости. Это даёт 2-3× прирост на сетях с потерями.

VLESS Reality работает через обычный TCP, а значит использует TCP BBR / Cubic — в зависимости от ядра серверной ОС. Lunaire запускает ноды с BBR v3, который хорошо держит скорость на стабильных сетях, но проседает при 5%+ packet loss. На мобильном интернете разница с Hysteria может достигать 3-5× в пользу последнего.

Скрытность

Reality выигрывает с большим отрывом. TLS handshake Reality-соединения неотличим от handshake с настоящим доменом: сервер отдаёт сертификат внешнего сайта (Microsoft, Apple, Cloudflare), ServerName Indication совпадает, версия TLS и ciphersuite — стандартные. Даже продвинутые системы анализа TLS-fingerprint (JA3/JA4) видят обычный HTTPS-трафик.

Hysteria 2 тоже скрытен, но менее бескомпромиссно. Он выглядит как QUIC, использует настоящий TLS 1.3, но QUIC-трафик сам по себе привлекает больше внимания классификаторов, чем обычный HTTPS. На сетях с активным QUIC-filtering (некоторые корпоративные firewall) Hysteria может блокироваться, а Reality — нет.

Скорость handshake

QUIC поддерживает 0-RTT resumption — повторное подключение к тому же серверу происходит без RTT, данные летят сразу вместе с handshake. Это даёт Hysteria 2 очень быстрое восстановление соединения (полезно на мобильных сетях, где соединения часто обрываются и восстанавливаются).

TCP Reality требует минимум 3 RTT до первого байта данных: TCP SYN → TLS ClientHello → TLS ServerHello → TLS Finished → данные. На маршруте Москва-Амстердам (RTT ~40 мс) это ~120 мс до первого байта. Hysteria 2 на том же маршруте — ~40-80 мс.

Когда что выбирать

Hysteria 2: мобильный интернет, Wi-Fi в общественных местах, дальние международные маршруты, стриминг, загрузки, VoIP-звонки.

VLESS Reality: корпоративные сети с запретом UDP, сети с DPI-классификаторами, работа в странах с агрессивной фильтрацией QUIC-трафика, необходимость максимальной скрытности.

Оба вместе: Lunaire-подход. В подписке идут оба протокола плюс xHTTP и WebSocket. Клиент держит Hysteria как primary и переключается на Reality, если первый деградирует. Пользователь получает лучшее из двух миров без ручных настроек.

Вывод

Противопоставлять Hysteria 2 и VLESS Reality — ложная дилемма. Это протоколы под разные задачи, а не конкуренты. Правильный архитектурный выбор — запускать их параллельно и переключаться автоматически. Именно так устроен стек Lunaire: четыре протокола в одной подписке, auto-switch решает, какой активен прямо сейчас.