功能建议：增加“TLS ClientHello 兼容性模式”（分片/填充/SNI 大小写）提升移动网络稳定性（Reality/VLESS）

[CypBrah]

Summary

On some mobile networks (especially in Russia), the same VLESS + Reality (Vision) profile that works on home Wi-Fi becomes unstable or fails to connect.
Other clients provide optional “TLS tricks” (ClientHello fragmentation / padding / SNI casing) that significantly improve compatibility with such networks.

I’m requesting v2rayNG to consider adding similar optional features (ideally as presets), focusing on connectivity reliability and middlebox/DPI compatibility on mobile carriers.

---

Observed behavior (real-world)

• ✅ Works on home broadband / Wi-Fi
• ❌ Often fails on mobile data (timeout / handshake fail / no traffic)

This happens with the same server, same UUID, same SNI, and *same Reality public key.

---

Why this matters

Some carrier networks deploy traffic inspection / middleboxes that can:

• mis-handle large TLS ClientHello packets,
• apply aggressive heuristics,
• or cause partial drops during the initial handshake.

Small, controlled changes to how the ClientHello is transmitted (fragmentation + padding + casing) can improve real-world connectivity without changing the protocol.

---

Proposal: Optional “TLS ClientHello tricks” (UI + core support)

1) ClientHello fragmentation

Add an option (or preset) to split the TLS ClientHello into smaller chunks:

• Fragment size range (e.g. 10–30, 50–100, 100–200)
• Optional sleep/jitter between fragments (e.g. 2–8 ms, 10–20 ms)

2) TLS padding (optional)

Add an option to pad the handshake (size range), to reduce deterministic packet sizing.

3) Mixed SNI case (optional)

Toggle to randomize casing for SNI (when applicable), e.g. dl.google.com → Dl.GooGle.CoM.

4) Presets (recommended)

To keep the UI simple, provide presets:

• Off (default)
• Normal compatibility
• Aggressive compatibility (mobile)

---

Expected impact

• Better success rate on mobile data networks where the handshake is fragile.
• Fewer “works on Wi-Fi but not on LTE/5G” reports.
• A clear, user-friendly switch for “network compatibility mode”.

---

Reproduction (high level)

1. Android device on mobile data (RU carrier)
2. Configure VLESS + Reality (Vision), TCP
3. Observe: unstable/failed connection
4. Enable TLS ClientHello tricks → observe: improved reliability

================================================================================

摘要

在某些移动网络环境（尤其是 俄罗斯移动网络）下，同一套 VLESS + Reality（Vision） 配置在家用 Wi-Fi/宽带上可用，但在移动数据上会出现 不稳定或无法连接（超时/握手失败/无流量）。

部分客户端提供可选的 “TLS 兼容性/技巧” 功能（例如：ClientHello 分片、TLS 填充、SNI 大小写混合），可以明显提升在这些网络中的连接成功率与稳定性。

因此建议 v2rayNG 考虑加入类似的 可选 功能（最好提供预设），重点面向 移动网络中间盒/流量检测设备兼容性 与 连接可靠性。

---

现象（真实使用）

• ✅ 家用宽带 / Wi-Fi：通常正常
• ❌ 移动数据：经常失败或极不稳定（超时 / 握手失败 / 无流量）

以上在 同一服务器、同一 UUID、同一 SNI、同一 Reality 公钥 的情况下仍会发生。

---

背景原因（为何移动网络更容易出问题）

一些运营商网络可能部署了中间盒/流量检测设备，可能会：

• 对较大的 TLS ClientHello 报文解析不稳定，
• 使用激进的启发式策略，
• 或在握手阶段出现丢包/重置。

通过控制 ClientHello 的发送方式（例如分片、填充、大小写变化），可以提高在复杂网络中的 兼容性与稳定性（不改变协议本身）。

---

功能建议：可选的 “TLS ClientHello 兼容性模式”

1) ClientHello 分片（fragmentation）

提供一个选项/预设，把 TLS ClientHello 分成更小的片段发送：

• 分片大小范围（例如 10–30、50–100、100–200 字节）
• 片段间可选延迟/抖动（例如 2–8 ms、10–20 ms）

2) TLS 填充（padding，可选）

提供填充大小范围，减少握手报文长度的可预测性。

3) SNI 大小写混合（可选）

提供开关，对 SNI 做大小写混合（若适用），例如：
dl.google.com → Dl.GooGle.CoM

4) 预设（强烈建议）

为了不让 UI 过于复杂，建议直接做预设：

• 关闭（默认）
• 普通兼容
• 强兼容（移动网络）

---

预期收益

• 提升移动网络（LTE/5G）下的连接成功率与稳定性
• 减少 “Wi-Fi 可以用但移动网络不行” 的反馈
• 提供用户友好的 “网络兼容模式” 一键开关

---

复现步骤（概述）

1. Android 设备切换到移动数据（俄罗斯运营商）
2. 配置 VLESS + Reality（Vision），TCP
3. 观察：连接不稳定/失败
4. 启用 TLS ClientHello 兼容性模式 → 观察：稳定性改善