From 188c5ce2dbf8cadeb46ee493de9b5712795e7990 Mon Sep 17 00:00:00 2001 From: iambabyninja Date: Sat, 30 Aug 2025 09:49:11 +0500 Subject: [PATCH] Vmess inbound: Correct desc of "none" and update chacha20 performance tip --- docs/ru/config/outbounds/vmess.md | 24 +++++++----------------- 1 file changed, 7 insertions(+), 17 deletions(-) diff --git a/docs/ru/config/outbounds/vmess.md b/docs/ru/config/outbounds/vmess.md index 14690c1..947b9b3 100644 --- a/docs/ru/config/outbounds/vmess.md +++ b/docs/ru/config/outbounds/vmess.md @@ -91,25 +91,15 @@ VMess полагается на системное время. Убедитес Метод шифрования. Клиент будет отправлять данные с использованием настроенного метода шифрования, сервер автоматически распознает его, настройка на сервере не требуется. -- `"aes-128-gcm"`: рекомендуется для использования на ПК. -- `"chacha20-poly1305"`: рекомендуется для использования на мобильных устройствах. -- `"auto"`: значение по умолчанию, автоматический выбор (метод шифрования aes-128-gcm, если платформа выполнения - AMD64, ARM64 или s390x, в противном случае - Chacha20-Poly1305). -- `"none"`: без шифрования. +* `"aes-128-gcm"`: Использовать алгоритм `AES-128-GCM`. +* `"chacha20-poly1305"`: Использовать алгоритм `Chacha20-Poly1305`. +* `"auto"`: Значение по умолчанию. Автоматический выбор (для архитектур `AMD64`, `ARM64` или `s390x` будет выбран метод шифрования `aes-128-gcm`, в остальных случаях — `Chacha20-Poly1305`). +* `"none"`: Без шифрования, сохраняется структура сообщения `VMess`. +* `"zero"`: Без шифрования, поток данных копируется напрямую (аналогично `VLESS`). -* `"zero"`: без шифрования и проверки подлинности сообщений (v1.4.0+). +Не рекомендуется использовать псевдошифрование `"none"` или `"zero"` без включенного `TLS` шифрования и принудительной проверки сертификата. Независимо от выбранного метода шифрования, заголовки пакетов `VMess` всегда защищены шифрованием и аутентификацией. -::: tip -Рекомендуется использовать метод шифрования `"auto"`, чтобы обеспечить безопасность и совместимость в долгосрочной перспективе. - -Метод псевдошифрования `"none"` будет вычислять и проверять контрольные суммы пакетов данных, но поскольку алгоритм аутентификации не имеет аппаратной поддержки, на некоторых платформах он может быть медленнее, чем `"aes-128-gcm"` с аппаратным ускорением. - -Метод псевдошифрования `"zero"` не шифрует сообщения и не вычисляет контрольные суммы данных, поэтому теоретически он должен быть быстрее любого другого метода шифрования. Фактическая скорость может зависеть от других факторов. - -Не рекомендуется использовать методы псевдошифрования `"none"` и `"zero"` без включенного TLS-шифрования и обязательной проверки сертификатов. -Если для установления соединения используется CDN или другая промежуточная платформа, расшифровывающая TLS, или сетевая среда, не рекомендуется использовать методы псевдошифрования `"none"` и `"zero"`. - -Независимо от используемого метода шифрования, заголовок пакета VMess защищен шифрованием и аутентификацией. -::: +Обратите внимание, что `auto` определяет поддержку аппаратного ускорения `AES` только на стороне клиента. Если сервер не поддерживает аппаратное ускорение `AES`, необходимо вручную установить `"chacha20-poly1305"`. Это очень важно, поскольку `Chacha20-Poly1305` на платформах с поддержкой ускорения `AES` работает примерно на 48% медленнее, чем `AES-128-GCM`, однако на платформах без аппаратного ускорения `AES`, `AES-128-GCM` будет работать более чем на 2000% медленнее, чем `Chacha20-Poly1305`. > `experiments`: string