我是中信科技,这篇文章是科学上网系列文章的第六期,这一期我来讲一讲哪一种协议最好?
SS SSR
V2Ray的WS+TLS还是裸V2RAY+HTTP2还是Trojan?
协议有那么多有人说用ss会立刻被封,有人说Vmess最安全,后来又说ws安全,再后来又有人说戳人打法好,速度最快,如此大的信息量,你们怎么取舍,这一期我会,简述,有关协议的特点分析,以及选择,
做这一期的文章的目的在于,给你分析各种协议和算法的特点,至于怎么选择我希望你能够客观的了解到各种协议的优缺点,然后再理性的选择,而不是一味地听从,很多,所谓的,技术大牛,甚至很多利益驱动的,一些机构和优秀,给你的推荐,避免掉不必要的坑,先说清楚,你别看我这张脸很严肃以及标题里面又有硬核,两个字,你就觉得说的很专业你听不懂,然后就跑了。
为什么很多概念的别害怕我讲的东西很浅显,我是电源科技的诶这这里是硬核,翻墙,系列文章的第六期,先说一点,纠结协议安全的,不如去纠结,特征,纠结,特征的,不如去纠结你,的使用方法和服务器供应商,这样的封锁机制非常非常复杂,涉及到判断,流量头,判断特征判断IP判断端口,判断,数据量大小和长短判断tcp长连接的时长,甚至还通过被动监听和主动,嗅探,还有政治敏感期的主动,人工干预,还有短则几分钟长则几天,几个月的时间维度的因素,
这些因素互相结合互相作用,所以导致封锁的鸡翅,没有人能说得清楚,对于协议的差别,来说说,中信VPN如果你的,代理服务器本身都不安全,不管用什么协议,谁都惨。
还是出站都一样不安全涉及翻墙安全的话题,我会在最后一期文章讲清楚,所有的协议都不绝对安全只有相对安全,这里就不先不多说了,下面开始正式说协议,的话题,先说谁的协议这种,曾经的主流的,翻墙的手段,被确认能够被这样,精确识别和封锁之后,后面的一切,代理服务器中转了这种翻墙方式包括谁都早,围村仁和戳任这些的始祖,具体的原理可以看第二期的内容,我这里就不赘述了,从我作为开发者的角度来看,谁能简单粗暴,直捣黄龙,从写程序的角度来看,就是直接奔着解决问题去的,这是优点,同时也是缺点,因为太过简单粗暴,很多人说这都三次了,协议的流量,已经可以背债,GFW精确识别,因为,作者已经被。
被情趣喝茶了如何如何,所以建议你用谁的,Shadowsocks,而或者是V2RAY这个情况,我的理解并不完全是这样,首先,没有人能够明确的告诉你某个协议是不是已经被探测并封锁了,如果有人,信誓旦旦的告诉你这个是事实,那么第一,他要么是维护和开发GFW的技术人员,第二,就是因为自己的服务器被封了,上网查不到一个特别,有幸福力的原因得不出一个肯定的结论,之后,只能把锅扣在谁都萨业头嚷,
你自己判断,说谁都不安全的,这些人属于那种,其次,流量,的探测和封锁,涉及到多个维度的可能性,比如说,某些IP段,重点被探测和监控的,情况下,可能某个协议,流量,暴露出特征,这样会立刻采取封锁,对那些没有被重点关注,代笔。
比值来说,极致暴露暴露出了一定的特征,出于防止误杀的误判的这种可能性可能也不会采取措施,刚才提到的某些IP段指的是一些大型的VPS供应商他们的IP都是批量的,面对这些代表的无力,重点被关注,不说,一封就是一批,这也造成了很多人,被VPS被封之后都会责怪到拳头塞的协议的,头上的原因,又或者说,即使理论上一切的,流量,GFW的确可以精确探测,但是,可能并不会,封锁,因为你翻墙只是看看不涉及到政治的网站或新闻,GFW知道你的行为,可能也不会管你,这种情况可能也是有存在的可能性的,又或者你的流量特征,到底达到一个什么样的水准,才会被封锁,到现在也没有一个人能够权威的告诉你一个准确的定论,这里插一句,早期的。
我手机确实存在技术漏洞,涉及到,采用AEAD的加密的流量,会被主动探测,并且在那里会得到一个百分之百的一个服务服务器反馈,这个是个漏洞属于特殊情况,已经被修正了,这个话题我会在后面两集讲,我这里说的,下周三四指的是,采用了这种AEAD的加密方式的,更新过之后的协议,回到刚才的话题哈,总而言之,探测,判断,和封锁,流量的话题,是非常的复杂的,一个话题,并非很多人理解的,这样只要看到我可以就立刻就会封锁这么绝对,同样我会在后面,翻墙安全性的,这集文章会详细的展开解释这个话题,说到这里可能很多朋友会质疑,对于,谁都死,目前安全性有不同,跟我有不同建议的,朋友,理性的讨论,非常欣赏哈。
那我问你个问题哈,为什么绝大多数的机场,这些靠着提供翻墙服务,赚钱的平台,依然采用谁的,Shadowsocks协议,出流,
又比如,推荐你为徒,瑞的那些人除去被锤爆,协议新越好,已经失去理性思考能力的人之外,是否,他们是利益相关者,
比如,卖VPS或者是卖线路的,对吧,ok,你自己去思考一下哈,另外,谁的丧谐音,目前拥有着最快的,而TTL,也就是通讯延迟,因为数据包,在握手的时候,用时最短,后面会讲到的,v2ray和车站,在机制的限制下,而TTL,次数是一定比谁都要多的,这一点是无解的,详细不展开讲了,有兴趣可以进我的电脑,交流,总结一下这个协议的部分,我认为好,谁的,宋协议,因为机制问题目。
钱还是体验最好最简单最快速,极度体现暴力美学的中转代理方式,同时,没有任何人能够准确的告诉你,谁的上次已经被,精确识别判断,并且封锁了这种风险存在,但是,原因是多维度的,请你们理性的辩证的看待,谁的,Shadowsocks的安全性存在一定风险,但是,目前依然是翻墙的主流方式,山罗萨,而这个协议,那是的优化版,但是并非是同一个作者开发的,https://zxfast.com
目前,安全性也是众说纷纭,而且比较容易引战,是Shadowsocks的作者,也颇具争议性,有兴趣的自行搜索,我不赘述,但是我个人的建议哈,如果同时有个赛和什么赛,子儿,我选择,汕头萨斯,配合安全的加密方式和混淆,足够安全了,主流的需求,绝对够用了,尤其是机场,用。
毕竟就算真出问题嘛对吧也不用你换IP,他们分分钟就搞定了,这里如果不同意见的朋友,觉得舌头就是完全没关系,你换用其他方式就好了没必要争辩,我保留意见,你也可以保留你的,但是我建议你,好好去研究一下,这算不算的工作原理,下面,受到委托瑞,从开发者的角度看,肥兔,瑞瑞是个极具弹性的,平台,支持的协议和算法多,机制和花样也多,从写代码的角度看,相比16字的简单粗暴,委瑞是通过,嗯,一种不断的在这里笔在那里,天一画的这种方式来解决各种各样的,潜在的,可能出现安全性的,问题,这个特点同样也是优点也是缺点,初瑞的安全性,综合来看,的确,更高,但是从部署和推广的角度来说。
也更加复杂吗,也的确劝退了很多,自建VPS,的用户从通讯延迟的角度来说,因为机制的问题,导致握手次数相比这都算更多更多的性能方面,由于V2RAY原创的TLS+Vmess,两次加密,CPU占用对比,舌头扫字也的确更高,不太适合部署在,路由器和一些,老旧的,CPU型号的手机上,我说的不是,中信VPN,软路由,哈哈就因为芮芮花样比较多,我这里着重的说的是威迈斯加外菩萨品,加TLS的这种情况,目前来说确实是最稳定的,方式之一,即便是在一年11年一度的六月大扫除哈,其他,协议,陆陆续续出现问题的时候,也是屹立不倒,由于机制问题TLS的HTTPS流量,在,GFW看来。
和不计其数的其他的,正常的,https流量基本上没有任何区别所以很多人在早期这个阶段,就会吹爆,vivo1些,这种方式尽管流量没有明显的特征,但是如果这栋,探测就会发现哈,流量的目的是没有任何一个网站的,这不就是个明显的特征吗,不过这里就是体现,V2RAY平台,弹性的地方,
,很多人在v2ray服务,外面,+1层,真的也,网站做掩护,哎,伪装,流量,这就是微朱瑞,加加加TLS再加外部的原因,中信VPN最好是再配置了真实网站,之后,只有你知道自己是个代理,对于这样来说,你就是在浏览网站,对吧,目前这种协议的,翻墙的方式,又在网上被锤爆了,你可以看到无数的纠纷和,机场和微撇村损伤,再给你吹,这种方式的优越性,吹吧。
道这事已经成日常了,这个规律,我不知道你有没有发现,所以我一直跟你们说要理性辩证的看待问题看待这种新出来的这种协议就是这个意思,以往是和上次协议和谁都算子,而且一刚出来的时候也是一样的,节奏,很说哇,从基础上来说,简直完美,事实真的是如此吗,
但是后面这样,一样能够探测,只是判断的准确度和时间的维度来说,暂时安全而已,继续说,外敷造假ts,家维托瑞,这个话题,我从宏观的角度上给你们讲一下现在的翻墙手段和致癌,wu探测的这个博弈状态,GFW的封锁,和突破,这样w,的封锁,就像破解和反破解,一样,双方都在不断的进化和进步,这个博弈过程不是一成不变的,就好比苹果手机系统,越狱,和固件更新,然后封堵漏洞,一样,永远没有完美的,协议,就比如我刚才说到了。
wife,尚可以加q还是,访问网页,这种方式,哎,你从你这一段看,哇靠简直完美滴水不漏哎我的流量,多正常,该加密的加密该混淆的混淆,该铭文的铭文而且流量是正常访问网站的流量对吧,是从这样的角度来看,可能前几天,他觉得你的行为,没有,特征,但是,再过一段时间,这样发现,看到的是你天天无时不刻的访问同一个网站,你说他会不会觉得可以,然后她来主动探测,哎,发现确实是个正常,网站,好吧,那我让继续让你访问,
但是,我重点,盯着你,再过一两个月,我靠,你当我傻,谁上网,天天照着一个网站看,这种特征,还不算特征,我不知道什么是特征了,所以你看哈,技术角度的完美和现实角度的完美,完全不是一个概念理论上已经具备了,探测,这种特征的能力,当然,没有人。
能准确的分析出,ww的算法和探测行为,具体是什么样的,但是我们心里要有个底,人工的方式,优化职业代表已经不是主流了,你要知道现在的AI技术和大数据分析,很多都已经不是人工在搞了人工面对大数据,是很无力的,一旦有了成熟的,利用AI和大数据分析特征的方式,一切所谓的协议和加密都只是暂时的,所以从事技术方面的人大概会有两种思路,一种是,现在技术的角度的陷阱里出不来,他只会从技术的角度来判断,怎么做到完美,怎么做到安全,但是你跳出来宏观的看,特征,是一定有的,只是时间,样本够不够的问题,这就是另一种能够从更高的宏观的角度来看待,封锁和反封锁的人,就比如我哈,我们能够明白这个,博弈过程,一定是永恒的。
菲姐,单表,不存在,总结一下,V2RAY的协议和加密算法,相比,是的,Shadowsocks锐的确在安全性和潜在的对抗,职业服务的能力上要强一些但是依然不是绝对的安全,微突围的弹性大,功能多,支持的协议和算法多缺点在于不竖起来难度比较大,多次加密解密延迟,相对比较高,对设备的算力要求,也更高一些,至于你是否要选择用为,途锐,完全取决于你自己,用软路由的,用大肠的VPS,选择微途锐更安全一些,同样不是绝对的,下面说到车震了,车震的出现,挺有意思,我从开发者的角度来看,车震解决的是,维托瑞的一些缺点,但是翻墙的核心原理,还是借鉴的家庭两者,并不完全等同,但是从第三方,比如说w的角度来看。
车震的流量,和vivovivox的流量,基本没有太大区别,至于车震解决了,威特瑞,什么缺点,简单来说有两点第一,解决了复杂,部署难度大,的这个问题,出战,走势,轻量化的解决方案,定死了,通信协议,只有一种就是外加tr
s不相为,朱锐,支持和兼容那么多协议,
第二,在,V2RAY,和天外的两层加密的结构里面,剥离了一层,威迈斯的加密协议,只用到了to st
OS的甲米,方式是非常非常成熟,哪怕政府和银行用的都是OS,随着,跳的1.1点三版本的出现,加密的角度来看,安全性几乎是不会被强行解密的,由于车站只用了高效率的跳,s亚米,行,所以对比为,途锐,执行效率,还有加解密的。
这个耗时耗力的问题,看起来也有了进步,所以很多人会觉得,车震,其实就是个微推的讲话,版本,这一点其实也比较引起争议,但是事实,差不多是这样子,看似出人,有了这两个比较明显的,实则也带来的缺点,首先,你定死了,唯一的通讯协议,就意味着对其他协议,就不支持了,弹性比较差,另外,由于出任比较新,你电脑上的客户端支持,戳,不代表手机上也有成熟的客户端可以用,两个月前,说真的,手机端的翻墙软件,枪,效率还是比较低,近期的一次更新之后添加了CPU多线程的支持,之后,速度和执行效率,这些东西上来了,就是一个佐证,另外我自己对,出任,有一点不太欣赏,就是他们的,宣传方式,比较,怎么说,给你们看张图,这是。
他们自己官网上的描述哈,这段英文的意思是,很多人觉得强,加密和混淆是应对职业style,过滤机制的有效手段,但是,我们确认走了,完全另外一条路,那就是伪装,网上最常见的,https流量,加密,这个世界就乱套了,政府和银行最先崩溃,所以我觉得他们在宣传自己产品的时候,有点误导人,我不是特别支持这种采用不实的方式来宣传自己产品的,这种行为,总结一下车震其实跟维托芮也差不太多,速度快一点,但是安全性其实是一样的,另外,因为比较新,多平台的支持和兼容性,要差一点,这个是只能通过时间慢慢解决,没有任何别的办法,很期待,这个新型的翻墙工具。
,希望他越变越好,但是目前,你应该选择哪种方式,还是要看你自己的需求,哎,这个时候你就可以去参考那些专门做测速的要求吧,了,看看哪一种,协议和工具,更适合你,这一期内容,我讲了,集中,主流的协议的优缺点,总结一下,谁了,丧协议,依然适合绝大多数,机场,用户使用,但是VPS用户建议优先选择相对比较安全的,为兔瑞,对速度有严格要求的,你就去,选出来就好了,机场,用户放心选择谁,萨斯,机场的配置是没有问题的,上次鞋,也是没有问题的,除非机场故意要赔钱,协议的选择,是根据你的需求,部署环境,使用习惯等等因素挂钩的,因此,没有最好,的协议,学习网络知识的基础掌握了相关技能之后,动态的取舍,才是最佳的。
科学上网方式对吧,你天天说,科学上网课,就上网你都不学习这门科学你怎么科学上网,好的这一期就到这里,上一期我说这一期会讲一讲,非主流的,一些翻墙方式,时间不太够了,我下一集,再讲,这里我先说明一下,我说的主流和非主流,不是通过用户基数定的,而是从稳定性和可靠度,这两个维度来定义的,下一期我会讲一讲,蓝灯,中信,其他VPN,等等这些,别忘记支持我的电报群https://t.me/zxfast,好的,下期见。