SS、SSR、V2ray、Trojan这几种翻墙协议与VPN对比有何不同?
其实科学上网的方式还有很多,例如 SS、SSR、V2ray、Trojan、Xray 等,不只有 VPN 才能翻墙。
从 2019 年下半年开始,很多 VPN 都开始被阻止,强如 NordVPN,CyberGhost 等巨头也是状况频频,只有少数几家专门为中国优化的 VPN,直到今天还能在中国大陆顺畅使用。那么除了 VPN,还有什么其他的方式可以帮助我们科学上网呢?
自建的 SSR、V2Ray 和 Troja 等就是在这种环境下诞生的优秀平台。无论您是需要经常到外网查询资料的学生,还是需要与国外客户联络的跨境从业者,又或是通过Metshop、奈飞小铺租账号观看 Netflix 的追剧爱好者,能够翻墙上网的梯子软件都是必不可少的。 这篇文章我们将详细介绍各种翻墙方式的优点与不同。
什么是 SS/SSR?
SS 是 Shadowsocks 的缩写,中文名为影梭,是一种基于 Socks5 代理方式的加密传输协议,也可以指实现这个协议的各种开发包。Shadowsocks 仍然有不少国外社区成员在维护更新。后来贡献者 Librehat 也为 Shadowsocks 补上了一些数据混淆类特性,甚至增加了类似 Tor 的可插拔传输层功能。
SSR 是 ShadowsocksR 的缩写,在 Shadowsocks 的基础上增加了一些数据混淆方式,修复了部分安全问题并提高 QoS 优先级。
目前由于中国运营商已有能检测这两种流量的技术,所以使用 SS/SSR 的人已经在逐渐减少了。
- 2017 年 10 月,伴随着十九大的开幕,大量线路被封杀,尤其以 SSR 为甚,各大机场与 tg 群一片哀嚎,所幸大会闭幕后不少 IP 被解封,不清楚具体的比例。
- 2018 年 1 月,以及后来的两会期间,执行了更大规模的 IP 封杀,涉及范围更广,基于各种算法的翻墙方法均有涉及,SS 的 Issue 中有人反映刚刚搭好十几分钟即被封杀。
什么是 V2Ray?
V2Ray 是在 Shadowsocks 被封杀之后,为了表示抗议而开发的,属于后起之秀,功能更加强大,为抗 GFW 封锁而生。V2Ray 现在已经是 Project V 项目的核心工具,而 Project V 是一个平台,其中也包括支持 Shadowsocks 协议。由于 V2Ray 早于 Project V 项目,而且名声更大,所以我们习惯称 Project V 项目为 V2Ray,所以我们平时所说的 V2Ray 其实就是 Project V 这个平台,也就是一个工具集。其中,只有 VMess 协议是 V2Ray 社区原创的专属加密通讯协议,被广泛应用于梯子软件。
V2Ray 目前支持以下协议:
- Blackhole:中文名称“黑洞”,是一个出站数据协议,它会阻碍所有数据的出站,配合路由(Routing)一起使用,可以达到禁止访问某些网站的效果。
- Dokodemo-door:中文名称“任意门”,是一个入站数据协议,它可以监听一个本地端口,并把所有进入此端口的数据发送至指定服务器的一个端口,从而达到端口映射的效果。
- Freedom:是一个出站协议,可以用来向任意网络发送(正常的) TCP 或 UDP 数据。
- HTTP:超文本传输协议,是传统的代理协议
- MTProto:Telegram 的开发团队开发的专用协议,是一个 Telegram 专用的代理协议。在 V2Ray 中可使用一组入站出站代理来完成 Telegram 数据的代理任务。目前只支持转发到 Telegram 的 IPv4 地址。
- Shadowsocks:最早被个人开发的科学上网梯子协议,但 V2Ray 目前不支持 ShadowsocksR。
- Socks:标准 Socks 协议实现,兼容 Socks 4、Socks 4a 和 Socks 5,也是传统的代理协议。
- VMess:是 V2Ray 专用的加密传输协议,它分为入站和出站两部分,通常作为 V2Ray 客户端和服务器之间的桥梁。因为增加了混淆和加密,据说比 Shadowsocks 更安全。现在的机场支持 V2Ray,一般是指支持 VMess 协议。VMess 依赖于系统时间,请确保使用 V2Ray 的系统 UTC 时间误差在 90 秒之内,时区无关。在 Linux 系统中可以安装 ntp 服务来自动同步系统时间。
截止到 2019 年 12 月,V2Ray 可选的传输层配置有:TCP、mKCP、WebSocket、HTTP/2、DomainSocket、QUIC。其中,mKCP、QUIC 和 TCP 用于优化网络质量;WebSocket 用于伪装;HTTP/2 和 DomainSocket 用于传输以及 TLS 加密。
V2Ray 是目前应用最多的科学上网方式。
什么是 Trojan、Trojan-Go?
Trojan,原来多是指特洛伊木马,是一种计算机病毒程序。但是,我们今天所说的 Trojan 是一种新的科学上网技术,全称为 Trojan-GFW,是目前最成功的科学上网伪装技术之一。你可以认为 Trojan 是 V2Ray 的“WS+TLS”模式的精简版,速度比 V2Ray 更快,伪装比 V2Ray 更逼真,更难以被 GFW 识别。
Trojan 工作原理:Trojan 通过监听 443 端口,模仿互联网上最常见的 HTTPS 协议,把合法的 Trojan 代理数据伪装成正常的 HTTPS 通信,并真正地完整完成的 TLS 握手,以诱骗 GFW 认为它就是 HTTPS,从而不被识别。Trojan 处理来自外界的 HTTPS 请求,如果是合法的,那么为该请求提供服务,否则将该流量转交给 Caddy、Nginx 等 web 服务器,由 Caddy、Nginx 等为其提供网页访问服务。基于整个交互过程,这样能让你的 VPS 更像一个正常的 web 服务器,因为 Trojan 的所有行为均与 Caddy、Nginx 等 web 服务器一致,并没有引入额外特征,从而达到难以识别的效果。
相比原版 Trojan,Trojan-Go 多出了一些功能,如:多路复用(smux)降低延迟,提升并发性能、CDN 流量中转等。在正常情况下 Trojan 和 Trojan-Go 的客户端是通用的,Trojan 的客户端可用于 Trojan-Go 的连接。只是原版 Trojan 不支持一些多路复用等功能,如果需要使用这些功能,那么就需要搭配专门的 Trojan-Go 客户端进行使用。
Trojan-Go 多出来的功能有:
- 基于多路复用(smux)降低延迟,提升并发性能
- Websocket 传输支持,可实现 CDN 流量中转(基于 WebSocket over TLS / SSL)和对抗 GFW 中间人攻击
- 简易模式,快速部署使用
- Socks5 / HTTP 代理自动适配
- 基于 tproxy 的透明代理(TCP/UDP)
- 多平台和多操作系统支持,无特殊依赖
- 自定义路由模块,可实现国内直连/广告屏蔽等功能
- 自动化 HTTPS 证书申请,从 Let’s Encrypt 自动申请和更新 HTTPS 证书
- TLS 指纹伪造,绕过 GFW 针对 TLS Client Hello 的特征识别
- 基于 gRPC 的 API 支持,支持动态用户管理和流量速度限制等
- 可插拔传输层,可将 TLS 替换为其他协议或明文传输。同时有完整的 Shadowsocks 混淆插件支持
- 支持对人类更友好的 YAML 配置文件格式
什么是 Xray
Xray 与 V2Ray 完全类同,Xray 是 Project X 项目的核心模块。因为 Xray 和 XTLS 黑科技的作者 rprx 曾经是 V2fly 社区的重要成员,所以 Xray 直接 Fork 全部 V2Ray 的功能,然后进行性能优化,并增加了新功能,原创 VLESS 与 XTLS 协议,使 Xray 在功能上成为了 V2Ray 的超集,且完全兼容 V2Ray。
简而言之,Xray 是 V2Ray 的项目分支,Xray 是 V2Ray 的超集,就跟 Trojan-Go 和 Trojan 的关系类似,而且 Xray 性能更好、速度更快,更新迭代也更频繁。由于自 V2ray-core 4.33.0 版本起,删除了 XTLS 黑科技,但仍然支持 VLESS,所以是否原生支持 XTLS 是 Xray 和 V2Ray 最大的区别之一。
目前最稳定、最新的方式,比较推荐大家用 Xray 内核。
5 种翻墙方式整体对比
项目名称 | Shadowsocks/SS | Shadowsocks-R/SSR | V2Ray | Trojan | Trojan-Go | Xray |
创建时间 | 2015年 | 2016年 | 2019下半年 | 2019年底 | 2020年8月 | 2020年11月 |
支持协议 | sock5 | sock5+混淆协议 | Blackhole Freedom HTTP MTProto Shadowsocks Socks VMess | 类似V2ray“WS+TLS”模式的精简版 | 类似V2ray“WS+TLS”模式的精简版 | V2ray的升级版(包含V2ray所有协议) VLESS协议 |
速度评分 | 6 | 5 | 1 | 2 | 3 | 4 |
推荐评分 | 2 | 1 | 4 | 3 | 5 | 6 |
推荐理由 | 古董产品, 不推荐 | 古董产品, 不推荐 | V2ray比较成熟,自用1年半 支持的配套客户端是最多的,隐秘性良好 长期使用没有断过网 | 相比V2ray,速度更快,更轻量级 相比trojan-go 比较老了,因此排名后面 | 速度方面次于Xray、隐秘更强,客户端比较单一 | Xray性能最好、速度更快,隐秘方面也是很不错 更新比较快,支持的客户端也多 |
网传 GFW 已经通过机器学习、随机预测算法精准识别 SS 流量,所以才有那么多的翻车事故。SS/SSR 使用的标准 VPN 协议已经落后,VPN 流量较明显,所以正在被越来越多的人抛弃,不过其市场基础依旧稳固,而根据上面的总结,我们会发现当下的科学上网方式主要分为加密流量、伪装流量两种。未来翻墙技术的发展方向应该是越接近“正常流量”越可靠
封装流量
SSR、V2ray、Xray 这种协议类型,将网络流量加密封装成小众的 TCP 数据包(Socket5、VMess),V2ray 流量识别已被申请专利
- 特点:没有明显特征,但是从墙的角度来看小众、未知的数据流量就是最明显的特征,使用代理的流量在运营商层面都会显示 TCP 未知流量,如果没有使用 TLS 加密则可以分析识别流量数据。
加密流量
Trojan、Trojan-Go将网络流量加密并伪装成正常的 HTTPS 流量,与平时访问网站的流量形态是一样的。
- 特点:HTTP 较为大众,海量正常流量中很难找出梯子流量,找到也几乎无法分析流量内容, GFW 不会贸然的去阻断疑似流量。
VPN 与 SSR、V2Ray 等的区别及优缺点
VPN 是什么
VPN 即指“虚拟专用网络”,提供了使用公共网络时建立受保护网络连接的机会。VPN 可以加密您的互联网流量,伪装您的在线身份。这让第三方更难追踪您的在线活动并窃取数据。加密是实时进行的。查看我们详细的 VPN 介绍。
- 原理不同:VPN 强调对公网传输过程中数据的加解密,SS/SSR/V2Ray/Xray/Trojan 都是专注于在客户端和服务器端加解密,公网传输数据过程中特征没有 VPN 明显。
- 目的不同:VPN是在公网中建的虚拟专用算法,是强大的加解密算法,用于传输性安全,数据自走性而生,被广泛应用于VPN 是走在公网中自建的虚拟专用通道,使用强大的加解密算法,为数据传输安全性、私密性而生,被广泛应用于企业、高校、科研部门等远程数据传输的领域;SS/SSR/V2Ray/Xray/Trojan/Trojan-Go 是为了数据能够安全通过 GFW 而生,更强调的是对数据的混淆和伪装,加解密只是为了更好的隐藏数据特征而顺利绕过 GFW 的检测,数据内容加密可以有效绕过关键词的检测。
该如何选择翻墙方式?
随着人们科学上网需求的增长,部分人开始不满足于传统的一键 VPN,陆续转向 SS、SSR、V2Ray 之类的工具。然而并非任何人都能很快接受新知识,于是选择 VPN 的用户也是越来越多。
基本上所有 VPN 都会针对特定的客户提供现成的配置或功能,比如广告屏蔽、高级加密功能等。但是这些规则配置不见得适合每一个人。而 SS、SSR、V2Ray 等工具需要编辑配置文件,对于大部分人来说,也并不容易。
所以该如何选择翻墙方式的问题答案就在于你自己,是否懂得专业知识、是否有耐心去配置软件、是否有时间投入研究。如果以上问题你的答案都是否定的或者没有主意,我建议你还是只用 VPN 就好(参考我们推荐的最佳 VPN),简单快捷,下载即用。能够确保不错的安全性与观看流媒体、下载种子等功能。如果你天生爱折腾,那么这以上多种协议你都可以试试,使用它们可以实现的功能更多。
SSR Windows 客户端使用教程
VPN 协议众多,我们仅以最出名的 SSR 为例来延时其客户端的使用教程。
1、下载 SSR 压缩包,解压之后,双击 ShadowsocksR-dotnet4.0 程序运行,如弹出授权信息,请全部允许。
2、找到电脑桌面右下角 SSR 客户端的图标 – 小飞机,鼠标左键双击图标或者鼠标右键找到服务器订阅——SSR 服务器订阅设置。
3、点击“Add”按钮,输入“机场”给你的 SSR 订阅地址,然后点击确定(订阅地址在后面) PS:机场=科学上网线路的网站,多条线路提供使用,购买使用后你就是其中一辆飞机,在他们机场中起飞科学上网,俗称:机场。
4、然后再次回到“服务器订阅”然后点击“更新 SSR 服务器订阅(不通过代理)” 当然如果不通过代理无法更新订阅,也可以试试第二个。当提示这个,就说明服务器线路订阅成功了(电脑订阅不成功,记得吧代理模式改为:直连模式,然后再更新订阅)。
5、再次回到服务器列表的时候,已经可以看到,有很多线路提供选择使用,这个时候随便选择一条即可!选择一条线路之后,我们再次设置一些小细节的东西:代理规则——绕过局域网和大陆(访问局域网和大陆是不会经过“代理节点”)。
6、然后系统代理模式选择:全局模式。
7、如果使用 PAC 模式,需要在 PAC 设置这里,“更新 PAC 为绕过大陆常见域名列表”。
设置完成后就可以科学上网了,想娱乐的话在MetShop上租个会员,看看油管 Youtube,奈飞 Netflix,脸书 Facebook,搞科研和工作的可以上谷歌 Google,发 Gmail 用,或者做跨境电商亚马逊 Amazon、Shopify 开店等,都可以用此种方式来科学上网。
总结
SSR 由于长期得不到维护,并且本身存在缺点,正在逐渐退出历史舞台,不过 Shadowsocks/SS 依然是最轻量的科学上网代理协议,没有之一。
而现在,Trojan-Go 在性能和速度方面的表现均优于 V2Ray 的 VMess 和 VLESS 协议;Xray 是 V2Ray 的超集,新一代科学上网协议,使用 XTLS 黑科技,速度表现更出色。所以,我们认为 Trojan/Trojan-Go/Xray 会跟 V2Ray 一样,在接下来一段时间,成为将来科学上网的主流工具之一。
这些复杂的协议与 VPN 之间的比较相信大家已经有了明确的认识,关于如何选择的问题,通过自身的情况判断就好了,我自己还是继续用我的 PrivateVPN,不为别的,就是方便。
SS 全称 shadowsocks,作者是 clowwindy。一开始为个人独立开发并用作“科学上网”,后被大家所熟知和广泛使用。再后来,作者被请去“喝茶”,停止了该项目。
SSR 是什么?
SSR 全称 shadowsocks-R,网民是 breakwa11 的帐号,声称 ss 容易被防火墙检测到,所以在混淆和协议方面做了改进,更加不容易被检测到,而且兼容 ss,改进后的项目叫 shadowsocks-R。 SS 和 SSR 两者原理相同,都是基于 socks5 代理。
客户端与服务端没有建立专有通道,客户端和实际要访问的服务端之间通过代理服务器进行通信,客户端发送请求和接受服务端返回的数据都要通过代理服务器。SSR 目的是为了能让流量通过防火墙。
VPN 是什么?
vpn 在很多人心目中就是用来科学上网的工具,其实不是。vpn 最主要的功能,并不是用来科学上网,只是它可以达到科学上网的目的。
vpn–虚拟专用网络,它的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络和高校的网络中应用很广泛。你接入 vpn,其实就是接入了一个专有网络,你的网络访问都从这个出口出去,你和 vpn 之间的通信是否加密,取决于你连接 vpn 的方式或者协议。
立即免费试用 VPN
V2Ray 是什么?
V2Ray 是 Project V 下的一个工具。Project V 是一个包含一系列构建特定网络环境工具的项目,而 V2Ray 属于最核心的一个。 简单地说,V2Ray 是一个与 Shadowsocks 类似的代理软件,可以用来科学上网(翻墙)学习国外先进科学技术。
SS 和 SSR 二者原理一样,都在基于 socks5 代理。客户端与服务端沒有创建专有通道,客户端和实际要浏览的服务端之间通过代理服务器进行通讯,客户端上传请求和接收服务器端反回的数据必须通过代理服务器。SSR 目地是为了能让流量利用防火墙。
客户端请求服务端数据步骤(SSR):
(1)浏览器发送请求(基于 socks5 协议), 通过 ssr 客户端将 sock5 协议通过协议插件和混淆插件进行转换加密,使得来自客户端的流量和基于 HTTP 协议的流量无差别;
(2)SSR 服务端(代理服务器)收到请求后,通过混淆插件、协议插件将数据解密并还原协议,最终转发到目标服务器。服务端反回数据到客户端同理。
立即免费试用 VPN
1.如果你非常注重隐私,那么在保证能够翻墙的情况下,VPN 是首选。因为,从 VPN 加密协议、主要的使用场景来看,VPN 就是用来保护传输数据的安全,而翻墙只是辅助功能。
2.SSR:就是 ShadowSocksR,是专门为翻墙而生的协议,它属于代理翻墙。它的前身是 ShadowSocks,由于作者被请喝茶,已经不在维护,并且目前 ss 的协议指纹已经被防火长城精准识别了,ss 协议翻墙基本是处于裸奔状态。
而 SSR 可以看作是它的升级版,增加了一些混淆功能,翻墙效果更好。当然 SSR 只是开源翻墙协议中最具代表的一个,其中还有比较新的 V2Ray 协议等
3.如果只是翻墙看看 YouTube 等流媒体、逛逛网页的话,选择一个价格合理、速度快的 V2Ray 机场才是王道!机场不仅可以用来科学上网满足您任何上国外网站的需求,还可以用来作为外服游戏加速器使用。
立即一键翻墙
vpn 和 ss/ssr 的优缺点
通过上面的介绍,其实基本已经能看出 vpn 和 ss/ssr 的区别了,那么他们到底孰优孰劣。
因为 vpn 是走的专用通道,它是用来给企业传输加密数据用的,所以 vpn 的流量特征很明显,以 openvpn 为例,流量特征明显,防火墙直接分析你的流量,如果特征匹配,直接封掉。目前就翻墙来说,PPTP 类型的 vpn 基本死的差不多了,L2TP 大部分地区干扰严重很不稳定。
ss/ssr 的目的就是用来翻墙的,而 vpn 的目的是用来加密企业数据的,对于 vpn 来说安全是第一位的,而对于 ss/ssr 来说穿透防火墙是第一位,抗干扰性强,而且对流量做了混淆,所有流量在通过防火墙的时候,基本上都被识别为普通流量,也就是说你翻墙了,但是政府是检测不到你在翻墙的。
两者的出发点和着重点就不同,ss/ssr 更注重流量的混淆加密。如果要安全匿名上网,可以用 vpn+tor 或者 ss/ssr+tor。
如果想要简单方便还安全的翻墙工具,还是建议大家使用 VPN,同样是付费,减少了很多复杂的操作,可持续性和可操作性强,VPN 推荐使用 PrivateVPN,价格便宜,线路多,3000+高速服务器遍布全球,快速实现匿名翻墙,特殊时期也能用的 VPN.
立即获取 PrivateVPN
SSR 翻墙提醒
1. SSR 并不完美
普通人用 SSR 科学上网的最大困难有两个,一是找到可靠的服务器,二是配置客户端。很多 SSR 用户不愿意花钱买商业 SSR 节点,用免费服务器的结果就隔几天就要手动更新,因为免费的服务器大家都想用,所以免费节点总是很快过载失去实用价值。
即使是某些宣称自己是免费高速 SSR 的流行网站,也无法持续提供高质量的 SSR 节点。
非技术用户碰到的另一个问题是客户端配置,与成熟的 VPN 客户端不同,目前的 ShadowSocksR 客户端的还需要一点手动配置,在使用方便程度上还差一点,普通用户误打误撞配置成功还好,要是发现配置了没法用,就会很头痛。
2. 不要在公网分享 SSR
在国内公网绝对不要做 SSR 分享当大好人,特别是自己架设的服务器,之前已经有因为这个被请喝茶交罚款的个人,男子因销售 SS 被判刑。
SSR 服务器端开源和技术上更灵活的特性让它比 VPN 更好扩散,但也因此让它更危险。不要在国内网络上提供任何 SSR 下载相关的东西,不管是节点地址,订阅地址还是 SSR 脚本,切记!
3. 慎用免费 SSR 节点
如果你想长期比较稳定的用 SSR 翻墙,还是不要用免费 SSR 吧。并非免费 SSR 节点不能用,而是它们绝大多数无法长期使用,连通率和速度都无法保障。因为这些节点 IP 地址都被分享到公共网站上,用的人很多,IP 被封得也很快,所以往往需要频繁手动更新,很多免费 SSR 机场都不提供订阅,频繁地手动更新非常麻烦。
4. 明白自建的局限
自己搭建 SSR 有特别的优势,比如在某些敏感时期往往因为自建服务器的私密性和流量特征小等原因反而不会被墙 —— 此时绝大多数知名翻墙工具基本都会歇菜。
但自建服务器也有很大的局限性,自建服务器单 IP 很难长期和防火墙抗衡,哪怕现在运气好,未来被封的概率仍然很大,虽然 VPS 厂商都提供换 IP 服务,但是换 IP 不是无限的,最多给你免费换一次 IP,然后就要付费了,不仅花钱而且费时间,哪怕换好了 IP,仍然是单 IP 翻墙,未来的麻烦并没有小多少。
SSR 节点类型
1. 免费 SSR 节点
网上到处都是免费 SSR 节点分享,特别是码农圈,有时候打开一些个人博客,菜单里就有 SSR 相关的页面,可惜的是,基本上当你看到这些页面的时候,里面分享的免费 SSR 节点已经不能用了,这是我们不推荐用 SSR 免费节点的原因,光是要找到能用的就不容易,找到的大多数又没法用,简直浪费时间。即使是当时能用的,也会因为服务器过于拥挤而失去可用性。
2. 用 SSR 订阅地址(自动更新)
pythonic.life上推荐的各种订阅源地址,没有仔细测试过可用情况,就评论看,这些免费公开的节点失效得很快。SSR 订阅地址活跃在很多个站和电报群里,如果你能访问 Google,搜“SSR 订阅”能搜出一大堆。
3. 购买 SSR 帐号,SSR 机场推荐
我们认为这是目前最靠谱的获取 SSR 节点的方法:直接购买 SSR 账号,用付费 SSR 机场。
越来越多的人开始意识到开 SSR 机场是门有利可图的生意,事实上也是这两年大量厂商进入这个市场展开厮杀,目前知名和不知名的 SSR 机场估计有几百家,绝大多数由中国人运营,都提供中文服务,有一些甚至已经在国内完成了注册并运营(不知道他们是如何办到的)。
付费 SSR 账号在饱和竞争之下正变得越来越便宜,因为厂商架设服务器可以高效复用,所以个人用户购买 SSR 节点的成本往往低于个人单独购买 VPS 自己搭建的成本。
立即一键翻墙
总结
最快捷简单高效的翻墙工具是使用成熟的 VPN,这样的 VPN 使用稳定,不需要额外的设置,安全性高,保证你的翻墙之旅高枕无忧,推荐使用 PrivateVPN,VPN 界的性价比之王。
立即获取 PrivateVPN