VMess — первый протокол экосистемы V2Ray, появившийся в 2015 году как альтернатива Shadowsocks с расширенными возможностями: встроенным шифрованием, anti-replay-защитой и форматом, рассчитанным на устойчивость к DPI.
VMess разрабатывался как полнофункциональный VPN-протокол со встроенной криптографией: AEAD-шифрование на основе AES-128-GCM или ChaCha20-Poly1305, UUID для идентификации клиентов, временные метки для anti-replay-защиты.
Главный недостаток в современных условиях — сравнительно тяжёлый формат заголовка и собственное шифрование, которые увеличивают CPU-нагрузку на сервере.
В России VMess работает в той же мере, что и VLESS, при условии правильно подобранного транспорта (WebSocket+TLS или gRPC+TLS). Чистый TCP-VMess легко детектируется ТСПУ.