SSR断流,V2ray被墙,Trojan?三大翻Q工具分析

0
SSR断流,V2ray被墙,Trojan?三大翻Q工具分析

Trojan 简介 & Trojan 与 V2ray 对比

Trojan 优点 Trojan 缺点
轻量高速,性能好 客户端支持程度少
伪装性强,不易被阻断断流 Trojan 客户端仅支持 socks5,部分程序不便使用
小众,短期难识别 必须使用域名
容易上手、只需用户名密码简单方便 不支持 CDN、不支持跳转/代理

 

Trojan 安全性

Trojan(特洛伊木马)不使用强加密、随机模糊,直接模拟网络流量最大的 HTTPS 协议来传输数据,从而不被墙识别。

V2Ray 使用 WebSocket + TLS 时,与 Trojan 本身差异并不大。但是 Trojan 还使用了网站常用服务器 Nginx 特征,从细节上做到“以假乱真”,不过墙应该还没有那么智能吧?这个特征 V2Ray 要实现也不难。

Trojan V2ray 速度比较

根据网友实测效果,同样带宽下 Trojan 的速度比 V2ray 更快。VPS 安装 BBR 之后差距更加明显,导致 V2ray 的速度不如 Trojan 快的原因有两点:

  • V2ray 的 WebSocket+TLS 模式有 TCP TLS 加密与 VMess 协议加密,需要进行更多的处理;
  • V2ray 的 WebSocket 处理性能本身比 Trojan 性能略差。

但由于 Trojan 比较新用的人少,电脑和手机的客户端上 Trojan 的支持都没有 V2ray 好,这个可以先从客户端上看支持情况,再决定要不要上。

一句话,咱差的不是 500MB/s 与 600MB/s 那 100MB 的速度,咱差的是能跑满 500MB 的线路。

哪种协议最隐秘 SSR vs V2ray

远古时代使用标准 VPN 协议的梯子已经落后了,VPN 流量太明显,当下的科学上网方式无非也就加密流量、伪装流量两种。

网传 GFW 已经通过机器学习、随机预测算法精准识别 SS 流量,加密流量集体翻车已经成为常态,未来梯子最本质的发展方向应该是无限接近“正常使用”才能正常使用。

封装流量

SSR、V2ray 协议这种类型,将网络流量加密封装成小众的 TCP 数据包(Socket5、VMess),V2ray 流量识别已被申请专利

缺点:没有明显特征,但是从墙的角度来看小众、未知的数据流量就是最明显的特征,使用代理的流量在运营商层面都会显示 TCP 未知流量,如果没有使用 TLS 加密则可以分析识别流量数据

加密流量

将网络流量加密并伪装成正常的 HTTPS 流量,与平时访问网站的流量形态是一样的。

优点:HTTP 较为大众,海量正常流量中很难找出梯子流量,找到也几乎无法分析流量内容, GFW 不会贸然的去阻断疑似流量。

通俗的比较

假如在一条车流量很大的大路上

  • 用 HTTP 的都是窗户透明型号统一的出租车
  • 用 HTTPS 的都是窗户不透明型号统一的出租车
  • 用 SS/SSR/V2Ray 原协议的都是一些窗户不透明的私家车
  • SS/SSR 用 HTTP/TLS 混淆的都是把私家车染成了出租车的样子
  • 用 VPN 的都是坐的大巴,虽然关着窗但知道这肯定是大巴。

总结来说 V2ray WS + TLS 是最安全隐秘的。

关于 Trojan 与 V2ray 断流

  • 协议再好也拯救不了破网络 Trojan 亦是如此,如果发现断流、速度较慢的问题,请多地 ping 一下主机或异地测速看看:
    • 局部阻断会丢包,完全阻断会断网,很少出现使用限速手段阻断 V2ray 流量
    • 可以访问但是速度慢:先相信你的配置没有问题,错误的v2ray配置不会影响性能拖慢上网速度,只会完全不能用了
    • 延迟 400ms 以内都还好,丢包率超过 15% 使用绝对有问题,自行排查,优先看主机商网络稳定性,其次看阻断问题
We will be happy to hear your thoughts

Leave a reply