各种梯子协议层出不穷,有兄弟可以总结一下它们的优劣势吗?

2023-03-17 09:46:23 +08:00
 lopssh

根据搜集的资料,当下流行的有:

希望各位能从 安全性协议速度稳定性,以及 适用场景 这四个方面综合讨论一下。

-

25821 次点击
所在节点    VPS
62 条回复
lopssh
2023-03-17 23:13:06 +08:00
@bigshawn 怎么辨别真假专线
GaryLz
2023-03-18 01:29:17 +08:00
现在 gfw 都是大数据分析特征 绝大多数伪装 被精确识别 只是时间问题

这本身就是场猫鼠游戏 如果要稳定的话 最好就是追着主流多人用,比较新的技术协议跑
datocp
2023-03-18 01:42:08 +08:00
哈哈,每次想用大家讨论的 v2ray ,一看配置文件傻眼了不知道什么是什么。。。

用惯了 stunnel
安全性
基于 pki 的认证过程防止被中间人
https://www.stunnel.org/auth.html
可以 rr 负载到不同端口 /服务器,不知道监控方是否有能力重组数据
通过 cron 基于 ca 的加密证书变换过程

协议速度
https://www.stunnel.org/perf.html

稳定性
rr 负载意味着可以减少流量累积
使用 haproxy 端口复用在 tcp80

适用场景
socks5 代理
没有配置成功过的
https://www.stunnel.org/socksvpn.html

用惯了 stunnel ,完全看不懂 v2ray 是什么。。。Android 用的 SSLsocks+AndProxy 。

配置文件
https://www.stunnel.org/config_windows.html
lopssh
2023-03-18 07:42:23 +08:00
@GaryLz 据传会升级到机器学习识别特征(或者在使用了?)🤣,我只是想查查技术文档 好难
deorth
2023-03-18 09:31:44 +08:00
没有
HEROic
2023-03-18 09:41:23 +08:00
@darksword21 俺也一样。 不过稳定性很捉急
nrtEBH
2023-03-18 11:06:12 +08:00
专线王道 其他加密都是睁一只眼闭一只眼 量大了一样抓的
lihang1329
2023-03-18 11:10:46 +08:00
singbox 小而全
gamekiller0010
2023-03-18 12:47:13 +08:00
直接装 shadowsocks 不香吗
skyrocketing
2023-03-18 12:54:55 +08:00
@olaloong 你说到停止注册我就知道是哪个了,用了很多年了🤣
tdjnodj
2023-03-18 15:46:28 +08:00
# 安全性

除 shadowTLS 外,其他协议均使用 TLS 加密,除非自签证书都很安全(自签证书可以在客户端固定证书散列)。

vmess + TLS 只要内层加密不用 `zero` 或 `none` ,就有了两层加密,就算 GFW 搞到了真的证书来劫持你,它也不知道传输内容。而其他协议被劫持后能得知访问的域名( https 网站)。

shadowTLS 内层使用的 shadowsocks 使用的都是 AEAD 加密方式,现在来看,除非 shadowsocks 的加密爆出巨大漏洞,不然安全性也非常高。

# 速度

一般用来搭建梯子的服务器配置都不会太好,用 xtls 能节省性能,跟 vmess + tls 对比速度明显更快。但线路垃圾的话用不用速度没多大影响。

naiveproxy 尤其吃线路,因为 naiveproxy 的多路复用太多了,单线程速度慢的话就没速度了。

hysteria 通过自己独有的拥塞控制,能在垃圾线路跑出不错的速度,就是非常吃 CPU 。

# 稳定性 && 适用场景

**个人体验,不同人体质不同,有的人 VPN 、shadowsocks 都不会封。**

hysteria 由于是 UDP ,所以运营商非常讨厌,加上 GFW 的观照,比较容易被封 ip 。适用于垃圾机。

直连:稳定的是 naiveproxy 和 VLESS + xtls-rprx-vision ,都处理了指纹问题,但 naive 对于 TLS in TLS 的处理没有 xtls 好。

走 CDN:TLS 很容易被阻断,不如直接 vmess + ws 走高位 http 端口。
lifansama
2023-03-19 15:12:33 +08:00
@worldquant 请问正确使用 reality 时,直接用浏览器访问 inbounds 的 port 会是什么反应?直接跳转到 dest 吗?
zxbiao
2023-03-21 10:55:19 +08:00
@lifansama 偷别人证书的配置下,https 访问会直接显示证书不适合;偷自己证书就会加载设置的地址。
Lather
2023-03-25 23:24:45 +08:00
@lifansama 會直接進入被偷的網頁
dugrey
2023-04-01 09:08:18 +08:00
@99185302 老哥,请问 ss+v2plugin 只用 ws 稳吗?最近 tls 封了两个端口了,换端口用不到两天就继续被封
99185302
2023-04-03 09:44:07 +08:00
@dugrey 一直这样用,目前还没被墙过,可以直接用 IP 连 80 端口,再套个 CDN 备用。可能跟不同地区的网络环境也有关系吧。
MFWT
2023-04-12 10:23:59 +08:00
一直用原版 Shadowsocks-AEAD ,走 IPv6 ,延迟低速度快,稳如老狗
Preposterous
2023-12-17 16:54:09 +08:00
同一个机场,在 macos 下
v2rayu 比 clash x pro 好
一直是以为机场的缘故 延迟高 老红色断开
结果用 v2rayu 就正常了,速度还快
没搞懂啥原因
SIEMENS
363 天前
@olaloong 你好,可以推荐一下不谢谢
martinloserking
71 天前
@olaloong 应该是中转

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/924742

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX