无论您是需要经常到外网查询资料的学生,还是需要与国外客户联络的跨境从业者,能够翻墙上网的梯子软件都是必不可少的。
但是,从 2019 年下半年开始的时候,很多 VPN 都开始被阻止,强如 NordVPN,ExpressVPN 等巨头也是状况频频,只有少数几家专门为中国优化的 VPN,直到今天还能在中国大陆顺畅使用,例如 PandaVPN。那么除了 VPN,还有什么其他的方式可以帮助我们科学上网呢?
其实科学上网的方式还有很多,例如自建的 SSR/V2Ray 等,可是,人们显然没有认识到此次防火长城的来势汹汹。一向广受欢迎的 SSR、V2ray 和 Troja 三大巨头也不断中招断流,端口一日一封,IP 批量被 ban。不过也因此诞生了许多更优秀的平台与技术,如 Xray,这篇文章我们将详细介绍各种翻墙方式的优点与不同。
什么是 SS/SSR?
SS 是 Shadowsocks 的缩写,中文名为影梭,是一种基于 Socks5 代理方式的加密传输协议,也可以指实现这个协议的各种开发包。Shadowsocks 仍然有不少国外社区成员在维护更新。后来贡献者 Librehat 也为 Shadowsocks 补上了一些数据混淆类特性,甚至增加了类似 Tor 的可插拔传输层功能。
SSR 是 ShadowsocksR 的缩写,在 Shadowsocks 的基础上增加了一些数据混淆方式,修复了部分安全问题并提高 QoS 优先级。
目前由于中国运营商已有能检测这两种流量的技术,所以使用 SS/SSR 的人已经在逐渐减少了。
- 2017 年 10 月,伴随着十九大的开幕,大量线路被封杀,尤其以 SSR 为甚,各大机场与 tg 群一片哀嚎,所幸大会闭幕后不少 IP 被解封,不清楚具体的比例。
- 2018 年 1 月,以及后来的两会期间,执行了更大规模的 IP 封杀,涉及范围更广,基于各种算法的翻墙方法均有涉及,SS 的 Issue 中有人反映刚刚搭好十几分钟即被封杀。
什么是 V2Ray?
V2Ray 是在 Shadowsocks 被封杀之后,为了表示抗议而开发的,属于后起之秀,功能更加强大,为抗 GFW 封锁而生。V2Ray 现在已经是 Project V 项目的核心工具,而 Project V 是一个平台,其中也包括支持 Shadowsocks 协议。由于 V2Ray 早于 Project V 项目,而且名声更大,所以我们习惯称 Project V 项目为 V2Ray,所以我们平时所说的 V2Ray 其实就是 Project V 这个平台,也就是一个工具集。其中,只有 VMess 协议是 V2Ray 社区原创的专属加密通讯协议,被广泛应用于梯子软件。
V2Ray 目前支持以下协议:
- Blackhole:中文名称“黑洞”,是一个出站数据协议,它会阻碍所有数据的出站,配合路由(Routing)一起使用,可以达到禁止访问某些网站的效果。
- Dokodemo-door:中文名称“任意门”,是一个入站数据协议,它可以监听一个本地端口,并把所有进入此端口的数据发送至指定服务器的一个端口,从而达到端口映射的效果。
- Freedom:是一个出站协议,可以用来向任意网络发送(正常的) TCP 或 UDP 数据。
- HTTP:超文本传输协议,是传统的代理协议
- MTProto:Telegram 的开发团队开发的专用协议,是一个 Telegram 专用的代理协议。在 V2Ray 中可使用一组入站出站代理来完成 Telegram 数据的代理任务。目前只支持转发到 Telegram 的 IPv4 地址。
- Shadowsocks:最早被个人开发的科学上网梯子协议,但 V2Ray 目前不支持 ShadowsocksR。
- Socks:标准 Socks 协议实现,兼容 Socks 4、Socks 4a 和 Socks 5,也是传统的代理协议。
- VMess:是 V2Ray 专用的加密传输协议,它分为入站和出站两部分,通常作为 V2Ray 客户端和服务器之间的桥梁。因为增加了混淆和加密,据说比 Shadowsocks 更安全。现在的机场支持 V2Ray,一般是指支持 VMess 协议。VMess 依赖于系统时间,请确保使用 V2Ray 的系统 UTC 时间误差在 90 秒之内,时区无关。在 Linux 系统中可以安装 ntp 服务来自动同步系统时间。
截止到 2019 年 12 月,V2Ray 可选的传输层配置有:TCP、mKCP、WebSocket、HTTP/2、DomainSocket、QUIC。其中,mKCP、QUIC 和 TCP 用于优化网络质量;WebSocket 用于伪装;HTTP/2 和 DomainSocket 用于传输以及 TLS 加密。
V2Ray 是目前应用最多的科学上网方式。
什么是 Trojan、Trojan-Go?
Trojan,原来多是指特洛伊木马,是一种计算机病毒程序。但是,我们今天所说的 Trojan 是一种新的科学上网技术,全称为 Trojan-GFW,是目前最成功的科学上网伪装技术之一。你可以认为 Trojan 是 V2Ray 的“WS+TLS”模式的精简版,速度比 V2Ray 更快,伪装比 V2Ray 更逼真,更难以被 GFW 识别。
Trojan 工作原理:Trojan 通过监听 443 端口,模仿互联网上最常见的 HTTPS 协议,把合法的 Trojan 代理数据伪装成正常的 HTTPS 通信,并真正地完整完成的 TLS 握手,以诱骗 GFW 认为它就是 HTTPS,从而不被识别。Trojan 处理来自外界的 HTTPS 请求,如果是合法的,那么为该请求提供服务,否则将该流量转交给 Caddy、Nginx 等 web 服务器,由 Caddy、Nginx 等为其提供网页访问服务。基于整个交互过程,这样能让你的 VPS 更像一个正常的 web 服务器,因为 Trojan 的所有行为均与 Caddy、Nginx 等 web 服务器一致,并没有引入额外特征,从而达到难以识别的效果。
相比原版 Trojan,Trojan-Go 多出了一些功能,如:多路复用(smux)降低延迟,提升并发性能、CDN 流量中转等。在正常情况下 Trojan 和 Trojan-Go 的客户端是通用的,Trojan 的客户端可用于 Trojan-Go 的连接。只是原版 Trojan 不支持一些多路复用等功能,如果需要使用这些功能,那么就需要搭配专门的 Trojan-Go 客户端进行使用。
Trojan-Go 多出来的功能有:
- 基于多路复用(smux)降低延迟,提升并发性能
- Websocket 传输支持,可实现 CDN 流量中转(基于 WebSocket over TLS / SSL)和对抗 GFW 中间人攻击
- 简易模式,快速部署使用
- Socks5 / HTTP 代理自动适配
- 基于 tproxy 的透明代理(TCP/UDP)
- 多平台和多操作系统支持,无特殊依赖
- 自定义路由模块,可实现国内直连/广告屏蔽等功能
- 自动化 HTTPS 证书申请,从 Let’s Encrypt 自动申请和更新 HTTPS 证书
- TLS 指纹伪造,绕过 GFW 针对 TLS Client Hello 的特征识别
- 基于 gRPC 的 API 支持,支持动态用户管理和流量速度限制等
- 可插拔传输层,可将 TLS 替换为其他协议或明文传输。同时有完整的 Shadowsocks 混淆插件支持
- 支持对人类更友好的 YAML 配置文件格式
什么是 Xray
Xray 与 V2Ray 完全类同,Xray 是 Project X 项目的核心模块。因为 Xray 和 XTLS 黑科技的作者 rprx 曾经是 V2fly 社区的重要成员,所以 Xray 直接 Fork 全部 V2Ray 的功能,然后进行性能优化,并增加了新功能,原创 VLESS 与 XTLS 协议,使 Xray 在功能上成为了 V2Ray 的超集,且完全兼容 V2Ray。
简而言之,Xray 是 V2Ray 的项目分支,Xray 是 V2Ray 的超集,就跟 Trojan-Go 和 Trojan 的关系类似,而且 Xray 性能更好、速度更快,更新迭代也更频繁。由于自 V2ray-core 4.33.0 版本起,删除了 XTLS 黑科技,但仍然支持 VLESS,所以是否原生支持 XTLS 是 Xray 和 V2Ray 最大的区别之一。
目前最稳定、最新的方式,比较推荐大家用 Xray 内核。
5 种翻墙方式整体对比
项目名称 | Shadowsocks/SS | Shadowsocks-R/SSR | V2Ray | Trojan | Trojan-Go | Xray |
创建时间 | 2015年 | 2016年 | 2019下半年 | 2019年底 | 2020年8月 | 2020年11月 |
支持协议 | sock5 | sock5+混淆协议 | Blackhole Freedom HTTP MTProto Shadowsocks Socks VMess | 类似V2ray“WS+TLS”模式的精简版 | 类似V2ray“WS+TLS”模式的精简版 | V2ray的升级版(包含V2ray所有协议) VLESS协议 |
速度评分 | 6 | 5 | 1 | 2 | 3 | 4 |
推荐评分 | 2 | 1 | 4 | 3 | 5 | 6 |
推荐理由 | 古董产品, 不推荐 | 古董产品, 不推荐 | V2ray比较成熟,自用1年半 支持的配套客户端是最多的,隐秘性良好 长期使用没有断过网 | 相比V2ray,速度更快,更轻量级 相比trojan-go 比较老了,因此排名后面 | 速度方面次于Xray、隐秘更强,客户端比较单一 | Xray性能最好、速度更快,隐秘方面也是很不错 更新比较快,支持的客户端也多 |
网传 GFW 已经通过机器学习、随机预测算法精准识别 SS 流量,所以才有那么多的翻车事故。SS/SSR 使用的标准 VPN 协议已经落后,VPN 流量较明显,所以正在被越来越多的人抛弃,不过其市场基础依旧稳固,而根据上面的总结,我们会发现当下的科学上网方式主要分为加密流量、伪装流量两种。未来翻墙技术的发展方向应该是越接近“正常流量”越可靠
封装流量
SSR、V2ray、Xray 这种协议类型,将网络流量加密封装成小众的 TCP 数据包(Socket5、VMess),V2ray 流量识别已被申请专利
- 特点:没有明显特征,但是从墙的角度来看小众、未知的数据流量就是最明显的特征,使用代理的流量在运营商层面都会显示 TCP 未知流量,如果没有使用 TLS 加密则可以分析识别流量数据。
加密流量
Trojan、Trojan-Go将网络流量加密并伪装成正常的 HTTPS 流量,与平时访问网站的流量形态是一样的。
- 特点:HTTP 较为大众,海量正常流量中很难找出梯子流量,找到也几乎无法分析流量内容, GFW 不会贸然的去阻断疑似流量。
VPN 与 SSR、V2Ray 等的区别及优缺点
VPN 是什么
VPN 即指“虚拟专用网络”,提供了使用公共网络时建立受保护网络连接的机会。VPN 可以加密您的互联网流量,伪装您的在线身份。这让第三方更难追踪您的在线活动并窃取数据。加密是实时进行的。查看我们详细的 VPN 介绍。
- 原理不同:VPN 强调对公网传输过程中数据的加解密,SS/SSR/V2Ray/Xray/Trojan 都是专注于在客户端和服务器端加解密,公网传输数据过程中特征没有 VPN 明显。
- 目的不同:VPN是在公网中建的虚拟专用算法,是强大的加解密算法,用于传输性安全,数据自走性而生,被广泛应用于VPN 是走在公网中自建的虚拟专用通道,使用强大的加解密算法,为数据传输安全性、私密性而生,被广泛应用于企业、高校、科研部门等远程数据传输的领域;SS/SSR/V2Ray/Xray/Trojan/Trojan-Go 是为了数据能够安全通过 GFW 而生,更强调的是对数据的混淆和伪装,加解密只是为了更好的隐藏数据特征而顺利绕过 GFW 的检测,数据内容加密可以有效绕过关键词的检测。
该如何选择翻墙方式?
随着人们科学上网需求的增长,部分人开始不满足于传统的一键 VPN,陆续转向 SS、SSR、V2Ray 之类的工具。然而并非任何人都能很快接受新知识,于是选择 VPN 的用户也是越来越多。
基本上所有 VPN 都会针对特定的客户提供现成的配置或功能,比如广告屏蔽、高级加密功能等。但是这些规则配置不见得适合每一个人。而 SS、SSR、V2Ray 等工具需要编辑配置文件,对于大部分人来说,也并不容易。
所以该如何选择翻墙方式的问题答案就在于你自己,是否懂得专业知识、是否有耐心去配置软件、是否有时间投入研究。如果以上问题你的答案都是否定的或者没有主意,我建议你还是只用 VPN 就好(参考我们推荐的最佳 VPN),简单快捷,下载即用。能够确保不错的安全性与观看流媒体、下载种子等功能。如果你天生爱折腾,那么这以上多种协议你都可以试试,使用它们可以实现的功能更多。
SSR Windows 客户端使用教程
VPN 协议众多,我们仅以最出名的 SSR 为例来延时其客户端的使用教程。
1、下载 SSR 压缩包,解压之后,双击 ShadowsocksR-dotnet4.0 程序运行,如弹出授权信息,请全部允许。
2、找到电脑桌面右下角 SSR 客户端的图标 – 小飞机,鼠标左键双击图标或者鼠标右键找到服务器订阅——SSR 服务器订阅设置。
3、点击“Add”按钮,输入“机场”给你的 SSR 订阅地址,然后点击确定(订阅地址在后面) PS:机场=科学上网线路的网站,多条线路提供使用,购买使用后你就是其中一辆飞机,在他们机场中起飞科学上网,俗称:机场。
4、然后再次回到“服务器订阅”然后点击“更新 SSR 服务器订阅(不通过代理)” 当然如果不通过代理无法更新订阅,也可以试试第二个。当提示这个,就说明服务器线路订阅成功了(电脑订阅不成功,记得吧代理模式改为:直连模式,然后再更新订阅)。
5、再次回到服务器列表的时候,已经可以看到,有很多线路提供选择使用,这个时候随便选择一条即可!选择一条线路之后,我们再次设置一些小细节的东西:代理规则——绕过局域网和大陆(访问局域网和大陆是不会经过“代理节点”)。
6、然后系统代理模式选择:全局模式。
7、如果使用 PAC 模式,需要在 PAC 设置这里,“更新 PAC 为绕过大陆常见域名列表”。
设置完成后就可以科学上网了,想娱乐的话看看油管 Youtube,奈飞 Netflix,脸书 Facebook,搞科研和工作的可以上谷歌 Google,发 Gmail 用,或者做跨境电商亚马逊 Amazon、Shopify 开店等,都可以用此种方式来科学上网。
总结
SSR 由于长期得不到维护,并且本身存在缺点,正在逐渐退出历史舞台,不过 Shadowsocks/SS 依然是最轻量的科学上网代理协议,没有之一。
而现在,Trojan-Go 在性能和速度方面的表现均优于 V2Ray 的 VMess 和 VLESS 协议;Xray 是 V2Ray 的超集,新一代科学上网协议,使用 XTLS 黑科技,速度表现更出色。所以,我们认为 Trojan/Trojan-Go/Xray 会跟 V2Ray 一样,在接下来一段时间,成为将来科学上网的主流工具之一。
这些复杂的协议与 VPN 之间的比较相信大家已经有了明确的认识,关于如何选择的问题,通过自身的情况判断就好了,我自己还是继续用我的 PandaVPN,不为别的,就是方便。