关于vless开启量子加密的问题

[Canda15]

我通常给专用于做落地的节点使用vless并且不开启加密。我知道按照vless的原理将，每次访问的节点数据包里SNI都是暴露出来的。
目前新版的xray出了一个量子加密，我使用vless加上开启量子加密后我发现节点数据包里的SNI确实被加密了。我想知道这加密的是哪些内容呢？
是把整个数据，连带着后面的https加密过的数据也一起加密了。还是只加密了数据包前面一部分裸露的数据？

比如下面这个示例节点。

    {
      "listen": IP,
      "port": 32827,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "email": "h0i58sv0",
            "flow": "",
            "id": "612bcf7d-7f6d-4d2b-aaf0-7c30f222a4d1",
            "password": ""
          }
        ],
        "decryption": "mlkem768x25519plus.native.600s.YEvxnqVnVQq7PeKRbJqWydyXmvU6S8eie512NggGMXc",
        "encryption": "mlkem768x25519plus.native.0rtt.YQ0jTDCf2KQA0TwvohZo7Hx2qU9MCT1C8Q4WQVPnLgQ",
        "selectedAuth": "X25519, not Post-Quantum"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "none",
        "tcpSettings": {
          "acceptProxyProtocol": false,
          "header": {
            "type": "none"
          }
        }
      },
      "tag": "inbound-32827"
    }

如果是把所有数据全部重新加密一遍的话，那还有一个问题，上面的节点是否可以直接加上 "flow": "xtls-rprx-vision" 开启xtls呢？
加上后，加密的部分是否有变？

[Buer-Nahida]

+1 我也有这个疑惑，暂时没开 vision（因为发现开了后变慢了）

[RPRX]

开了 Vision 的话只会更快，不会变慢

[RPRX]

没开 XTLS 的话就是加密全部数据，开了 XTLS 的话就是加密内层 TLS 前面的 SNI 等一小部分数据，根据你的使用场景对隐私的需求自行选择

还有，这个叫后量子加密，不叫量子加密，又不是用量子计算机来加密的