代理协议科普
订阅里经常看到 VMess、VLESS、Trojan、Hysteria2 这些名字,它们有什么区别?该怎么选?
协议是什么?
代理协议定义了你的客户端与代理服务器之间"说话的规则"——数据怎么打包、怎么加密、怎么传输。
不同协议在速度、安全性、抗封锁能力上各有侧重。
主流协议一览
VMess
- 开发者:V2Ray 项目
- 特点:自带加密,协议设计较完整,是早期 V2Ray 的核心协议
- 现状:已较为成熟,但流量特征在高强度检测下可能暴露
- 适合:稳定环境,对性能要求不高的场景
VLESS
- 开发者:Xray 项目(V2Ray 分支)
- 特点:VMess 的精简版,去掉了冗余加密层(依赖外层 TLS),性能更好
- 配合使用:通常搭配 XTLS-Reality 使用,是目前抗封锁能力最强的组合之一
- 适合:对稳定性和抗封锁要求高的用户
Trojan
- 特点:把代理流量伪装成普通的 HTTPS 流量,让 GFW 难以区分
- 原理:服务器真的运行一个 HTTPS 网站,代理流量混入其中;非代理请求会被转发到真实网站
- 优点:伪装效果好,不容易被 DPI 识别
- 适合:追求低调、抗封锁的场景
Shadowsocks(SS)
- 特点:最早流行的代理协议之一,配置简单
- 现状:原版已基本被 GFW 识别,需配合混淆插件(如 obfs)使用
- 建议:新用户不推荐单独使用,除非服务商已配置好混淆
Hysteria2
- 特点:基于 QUIC 协议(UDP),速度极快,专为高丢包、不稳定网络设计
- 优点:在网络质量差的情况下体验远好于 TCP 协议
- 缺点:UDP 流量在部分网络环境下可能被 QoS 限速或封锁
- 适合:对速度要求高(如 4K 视频、游戏),或网络质量不稳定的用户
VLESS + XTLS-Reality(目前最推荐)
Reality 是一种特殊的伪装技术,不需要你自己购买域名或证书。
原理:
GFW 看到的流量与访问 apple.com 完全一样,极难识别。
不懂协议也没关系
如果你使用的是订阅链接,服务商已经配置好了协议。你只需要选择延迟低、速度快的节点就行,不需要手动了解协议细节。
协议对比总结
| 协议 | 速度 | 抗封锁 | 配置复杂度 | 推荐场景 |
|---|---|---|---|---|
| VMess | 中 | 中 | 低 | 日常使用 |
| VLESS+Reality | 高 | 极强 | 低(客户端侧) | 首选 |
| Trojan | 高 | 强 | 低 | 日常使用 |
| Shadowsocks | 中 | 弱(需混淆) | 低 | 不推荐单用 |
| Hysteria2 | 极高 | 中(UDP限制) | 低 | 高速需求 |
传输层是什么?
协议之上还有一层"传输方式",常见的有:
| 传输方式 | 说明 |
|---|---|
| TCP | 最基础的传输,稳定但速度一般 |
| WebSocket(WS) | 可过 CDN(如 Cloudflare),适合 IP 被封的节点 |
| gRPC | 比 WS 更高效,同样可过 CDN |
| QUIC/UDP | Hysteria2 使用,速度快但可能被限速 |
WebSocket + CDN 的组合特别实用:即使节点 IP 被封,只要 CDN 的 IP(如 Cloudflare)没被封,节点就还能用。