各种梯子协议层出不穷，有兄弟可以总结一下它们的优劣势吗？

@bigshawn 怎么辨别真假专线

现在 gfw 都是大数据分析特征 绝大多数伪装 被精确识别 只是时间问题

这本身就是场猫鼠游戏 如果要稳定的话 最好就是追着主流多人用，比较新的技术协议跑

哈哈，每次想用大家讨论的 v2ray ，一看配置文件傻眼了不知道什么是什么。。。

用惯了 stunnel
安全性
基于 pki 的认证过程防止被中间人
https://www.stunnel.org/auth.html
可以 rr 负载到不同端口 /服务器，不知道监控方是否有能力重组数据
通过 cron 基于 ca 的加密证书变换过程

协议速度
https://www.stunnel.org/perf.html

稳定性
rr 负载意味着可以减少流量累积
使用 haproxy 端口复用在 tcp80

适用场景
socks5 代理
没有配置成功过的
https://www.stunnel.org/socksvpn.html

用惯了 stunnel ，完全看不懂 v2ray 是什么。。。Android 用的 SSLsocks+AndProxy 。

配置文件
https://www.stunnel.org/config_windows.html

@GaryLz 据传会升级到机器学习识别特征(或者在使用了？)🤣，我只是想查查技术文档 好难

没有

@darksword21 俺也一样。 不过稳定性很捉急

专线王道 其他加密都是睁一只眼闭一只眼 量大了一样抓的

singbox 小而全

直接装 shadowsocks 不香吗

@olaloong 你说到停止注册我就知道是哪个了，用了很多年了🤣

# 安全性

除 shadowTLS 外，其他协议均使用 TLS 加密，除非自签证书都很安全（自签证书可以在客户端固定证书散列）。

vmess + TLS 只要内层加密不用 `zero` 或 `none` ，就有了两层加密，就算 GFW 搞到了真的证书来劫持你，它也不知道传输内容。而其他协议被劫持后能得知访问的域名（ https 网站）。

shadowTLS 内层使用的 shadowsocks 使用的都是 AEAD 加密方式，现在来看，除非 shadowsocks 的加密爆出巨大漏洞，不然安全性也非常高。

# 速度

一般用来搭建梯子的服务器配置都不会太好，用 xtls 能节省性能，跟 vmess + tls 对比速度明显更快。但线路垃圾的话用不用速度没多大影响。

naiveproxy 尤其吃线路，因为 naiveproxy 的多路复用太多了，单线程速度慢的话就没速度了。

hysteria 通过自己独有的拥塞控制，能在垃圾线路跑出不错的速度，就是非常吃 CPU 。

# 稳定性 && 适用场景

**个人体验，不同人体质不同，有的人 VPN 、shadowsocks 都不会封。**

hysteria 由于是 UDP ，所以运营商非常讨厌，加上 GFW 的观照，比较容易被封 ip 。适用于垃圾机。

直连：稳定的是 naiveproxy 和 VLESS + xtls-rprx-vision ，都处理了指纹问题，但 naive 对于 TLS in TLS 的处理没有 xtls 好。

走 CDN：TLS 很容易被阻断，不如直接 vmess + ws 走高位 http 端口。

@worldquant 请问正确使用 reality 时，直接用浏览器访问 inbounds 的 port 会是什么反应？直接跳转到 dest 吗？

@lifansama 偷别人证书的配置下，https 访问会直接显示证书不适合；偷自己证书就会加载设置的地址。

@lifansama 會直接進入被偷的網頁

@99185302 老哥，请问 ss+v2plugin 只用 ws 稳吗？最近 tls 封了两个端口了，换端口用不到两天就继续被封

@dugrey 一直这样用，目前还没被墙过，可以直接用 IP 连 80 端口，再套个 CDN 备用。可能跟不同地区的网络环境也有关系吧。

一直用原版 Shadowsocks-AEAD ，走 IPv6 ，延迟低速度快，稳如老狗

同一个机场，在 macos 下
v2rayu 比 clash x pro 好
一直是以为机场的缘故 延迟高 老红色断开
结果用 v2rayu 就正常了，速度还快
没搞懂啥原因

@olaloong 你好，可以推荐一下不谢谢

@olaloong 应该是中转