SSR断流,V2ray被墙,Trojan?三大翻Q工具分析
Trojan 简介 & Trojan 与 V2ray 对比
| Trojan 优点 | Trojan 缺点 |
|---|---|
| 轻量高速,性能好 | 客户端支持程度少 |
| 伪装性强,不易被阻断断流 | Trojan 客户端仅支持 socks5,部分程序不便使用 |
| 小众,短期难识别 | 必须使用域名 |
| 容易上手、只需用户名密码简单方便 | 不支持 CDN、不支持跳转/代理 |
Trojan 安全性
Trojan(特洛伊木马)不使用强加密、随机模糊,直接模拟网络流量最大的 HTTPS 协议来传输数据,从而不被墙识别。
V2Ray 使用 WebSocket + TLS 时,与 Trojan 本身差异并不大。但是 Trojan 还使用了网站常用服务器 Nginx 特征,从细节上做到“以假乱真”,不过墙应该还没有那么智能吧?这个特征 V2Ray 要实现也不难。
Trojan V2ray 速度比较
根据网友实测效果,同样带宽下 Trojan 的速度比 V2ray 更快。VPS 安装 BBR 之后差距更加明显,导致 V2ray 的速度不如 Trojan 快的原因有两点:
- V2ray 的 WebSocket+TLS 模式有 TCP TLS 加密与 VMess 协议加密,需要进行更多的处理;
- V2ray 的 WebSocket 处理性能本身比 Trojan 性能略差。
但由于 Trojan 比较新用的人少,电脑和手机的客户端上 Trojan 的支持都没有 V2ray 好,这个可以先从客户端上看支持情况,再决定要不要上。
一句话,咱差的不是 500MB/s 与 600MB/s 那 100MB 的速度,咱差的是能跑满 500MB 的线路。
哪种协议最隐秘 SSR vs V2ray
远古时代使用标准 VPN 协议的梯子已经落后了,VPN 流量太明显,当下的科学上网方式无非也就加密流量、伪装流量两种。
网传 GFW 已经通过机器学习、随机预测算法精准识别 SS 流量,加密流量集体翻车已经成为常态,未来梯子最本质的发展方向应该是无限接近“正常使用”才能正常使用。
封装流量
SSR、V2ray 协议这种类型,将网络流量加密封装成小众的 TCP 数据包(Socket5、VMess),V2ray 流量识别已被申请专利
缺点:没有明显特征,但是从墙的角度来看小众、未知的数据流量就是最明显的特征,使用代理的流量在运营商层面都会显示 TCP 未知流量,如果没有使用 TLS 加密则可以分析识别流量数据
加密流量
将网络流量加密并伪装成正常的 HTTPS 流量,与平时访问网站的流量形态是一样的。
优点:HTTP 较为大众,海量正常流量中很难找出梯子流量,找到也几乎无法分析流量内容, GFW 不会贸然的去阻断疑似流量。
通俗的比较
假如在一条车流量很大的大路上
- 用 HTTP 的都是窗户透明型号统一的出租车
- 用 HTTPS 的都是窗户不透明型号统一的出租车
- 用 SS/SSR/V2Ray 原协议的都是一些窗户不透明的私家车
- SS/SSR 用 HTTP/TLS 混淆的都是把私家车染成了出租车的样子
- 用 VPN 的都是坐的大巴,虽然关着窗但知道这肯定是大巴。
总结来说 V2ray WS + TLS 是最安全隐秘的。
关于 Trojan 与 V2ray 断流
- 协议再好也拯救不了破网络 Trojan 亦是如此,如果发现断流、速度较慢的问题,请多地 ping 一下主机或异地测速看看:
- 局部阻断会丢包,完全阻断会断网,很少出现使用限速手段阻断 V2ray 流量
- 可以访问但是速度慢:先相信你的配置没有问题,错误的v2ray配置不会影响性能拖慢上网速度,只会完全不能用了
- 延迟 400ms 以内都还好,丢包率超过 15% 使用绝对有问题,自行排查,优先看主机商网络稳定性,其次看阻断问题
![密码保护:[原创]SurfShark购买以及在电脑和手机上使用的几点小技巧(5.7日更新)](https://www.fanyongzhuji.com/wp-content/themes/nulled-themes/rehub-NULLED/images/default/blank.gif)