Shadowsocks、V2Ray、Trojan三者具体有什么区别
很多人对于翻墙机场、科学上网等内容并不了解,甚至根本分不清Shadowsocks、V2Ray、Trojan三者存在什么具体的区别。而这些都是国内比较火爆,并且使用非常有效的翻墙工具,但是具体知道三者区别的人却少之又少。
每个翻墙工具都具有其特殊性,在最近几年时间里,V2ray和SSR使用过程当中经常出现服务器被断流的风险,端口曾经遭受到一日一封的问题,IP地址也是遭受到了批量对方的问题。面对国内日益复杂的网络环境和防火墙的强大攻势,这就需要大家知道V2ray和SSR使用过程当中的具体区别,防患于未然!
V2ray和SSR的不同之处
其实我们可以从一个非常简单的角度出发,SSR(全称Shadowsocks,又叫做小火箭)是一个非常简单的SOCKS5代理工具,而V2ray相对来说比较复杂,定位是一个平台,大多数人都可以使用V2ray所提供的模块儿来搭建出属于自己的翻墙策略,使用起来更加方便。
Priject V
这是一个工作的集合,使用它可以帮助我们轻松打造出专属的基础通信网络,其核心工具又被大家称之为V2ray,主要负责网络协议和功能的实现,与其他的Priject V通信共同组成。其中,V2ray还可以单独进行运行,也可以轻松与其他工具配合进行使用,从而为大家提供更加简洁的操作流程。
特点
·拥有多入口,多出口的特点
只需要一个V2ray进程,就可以并发和支持多个入站和出站协议,而且每个协议都可以独立进行工作。
·可以定制化路由
这个功能非常适合大客户,特别是一些企业用户进行分流,入站流量可以按照配置由不同的出口发出,轻松实现按区域或者按域名进行分流,这样就会轻松达到最佳优化的网络性能。
·支持多协议
V2ray拥有一个非常强大的功能,那就是能够同时开启多个协议,比如我们生活当中比较常见的HTTP、Socks、Vmess和小火箭等,甚至每个协议都可以单独设置传输载体,例如TCP、WebSocket、mKCP等。
·具有较强的隐蔽性
V2ray节点可以伪装成为正常的网站,将流量与正常的网页流量相互混淆,成功避开第三方的干扰。
·支持多平台
原生部分支持所有常见的平台,比如Mac OS、Linux和Windows等,并且能够支持第三方移动平台,使用效果非常棒。
·反向代理服务
通过反向代理服务的相关支持,就可以轻松实现内网穿透的功能。
由于Shadowsocks 诞生时间比较早,技术也比较成熟,所以很多人都知道Shadowsocks 的历史。Shadowsocks 是由一个叫做 clowwindy 开发的开源项目,最终是为了能够让自己搭建出一个高效的
科学上网,自己使用一段时间之后,发现使用效果非常棒,就将这个内容共享出来。而V2ray的诞生史就比较有趣,V2ray被 clowwindy抢占了市场之后,V2ray表示抗议进行开发,就是为了能够给
大家带来更好且更快的科学上网服务。
也可以用一个非常简单的方式来阐述,V2ray各项功能都比较强大,能够支持复杂的WebSocket+TLS等伪装信息,只不过配置比较复杂,需要学习一段时间,才能够轻松上手,Shadowsocks 功能比较单一,适合于新手小白人物。
·最隐秘的协议
为什么不推荐ExpressVPN 和 NordVPN 等VPN供应商呢?主要就是因为他们使用的OpenVPN现在比较落后,流量太过明显,使用过程当中很容易就会被防火墙识别。而当下国内科学上网的方式无非就是
各种各样的加密流量,或者是伪装流量两种不同的方法,但是GFW已经可以通过机器进行学习,也能够随机预测,采用多种不同的精确算法来识别V2ray和SSR流量,在防火墙的强大攻势之下,各种代理服务
器和端口早就已经普遍翻车,人们已经习以为常,所以目前科学上网的方向应该发展成为正常使用的方向,这样才能够满足用户的实际使用需求。
·流量的封装
V2ray和SSR这两种常见的网络协议,使用的时候都需要将网络流量加密封装成TCP数据包,比如Socket5、VMess等形式,并且V2ray识别流量的技术早就已经申请专利,其他人员无法正常的使用。
当然,封装的流量在使用过程当中也存在一些致命的缺点,没有什么特别明显的特征,但是从防火墙的角度出发来看,未知的数据流量就是最为明显的特征,使用这些代理过程当中产生的流量,在运营商的
眼里就会显示成为TCP未知流量,如果大家并没有使用TSL加密,就会被分析识别成为流量数据,从而出现被封锁的可能。
·流量的加密
一些技术大咖也会将网络流量加密,或者将其伪装成正常的HTTPS流量,这样就和我们平时浏览网站产生的流量形态基本一致,很难被防火墙识别。
加密流量的优点也比较明显,由于HTTP比较普遍,海量的正常流量,就说海底捞针一般,很难找出哪个是正常的流量,哪个属于代理流量。即使找到相应的流量,也无法分析流量的具体内容,这些在GFW
这眼里很难区分,绝对不会贸然阻断流量。
·相互比较
假如我们在一个兔子养殖场当中
·HTTP都是统一型号的饲养兔子。
·HTTPS都是颜色不一样的统一型号的兔子。
·SS/SSR/V2Ray 原协议都是统一型号的野兔子。
·SS/SSR使用HTTP/TLS混淆的都是把野兔子毛发剃成了饲养兔子模样。
·使用VPN都是小猫,虽然也是小动物,但是一眼就能够看出不是饲养的兔子。
通过以上这个比较详细的例子,大家可以惊奇的发现,使用 V2ray WS + TLS ,才是最安全、最隐蔽的方法。
Trojan
个人给出的意见无法完全概括官方的解释,根据官方给出的答案,Trojan等设计理念与传统协议的设计理念恰恰相反,并不采用强加密和随机模糊的模式,而是直接模仿互联网上比较常见的协议HTTPS,
这样就可以轻松达到其目的。
由于HTTPS本身就含有加密功能,并且TLS1.3的加密性能更强,通过简单的方法根本无法破解。这是由于Trojan本身就使用了HTTPS的特性,自身就携带加密和混淆的属性,只不过这种加密方式得到了
非常广泛的应用,因此官方上面的描述内容并不准确。
V2Ray和Trojan的区别
很多技术社群都非常喜欢研究V2Ray识别的相关方法,希望能够找到一些替代产品,只不过最近Trojan在市面上非常的火爆,得到了很多技术爱好者们的喜爱,甚至已经着手开始测试Trojan使用过程
当中的性,并且制作了很多一键安装Trojan的相关教程内容。所以为了能够方便大家对原本的内容进行分析,这就需要大家了解Trojan和V2ray的具体区别。
安全性方面
Trojan中文名字叫做特洛伊木马,使用过程当中不使用强加密和随机模糊的功能,直接模拟网络流量最大的HTTPS协议,用这个协议来传输数据,保证传输过程当中不被墙识别。
而V2ray则使用WebSocket + TLS,其实,与Trojan在本质上的区别并不大,只不过Trojan还使用了网站常用的服务器Nginx特性,真正能够做到从细节入手,达到以假乱真的目的,毕竟很多人都不会想到
防火墙能够如此智能。
速度方面
二者的速度还要从网友们实际使用的实测效果来看,同等宽带的使用条件之下,Trojan但使用速度要比V2ray更加快速。当VPS安装好BBR之后,在速度方面的差距将会更加明显,从而导致V2ray但速度
完全没有Trojan快,主要有以下两个方面的原因:
·一方面,V2ray采用WebSocket + TLS模式,主要有VMess协议和TCP TLS加密模式,使用过程当中需要进行更多的处理。
·另一方面,V2ray采用WebSocket处理性能,本身就比Trojan的性能要差一些。
只不过,Trojan是一个全新的翻墙工具,使用人数比较少,电脑和手机客户端上的Trojan的支持都没有V2ray好一些,所以很多用户都可以事先从客户端上面的支持情况出发,只有满足大家的实际使用情况,
才能够决定到底要不要使用。
稳定性方面
市面上其实并没有十全十美的协议,每个协议都具有自己的不足之处,也没有哪个协议能够在复杂的国内网络环境之下一直使用,或早或晚都会出现一定的问题,比如偶尔断流和突然变慢的问题。
·面对局部阻断的问题,可能会出现丢包的现象,完全阻断之后就会断网,很少会出现,这是因为使用了限速手段来阻挡V2ray流量。
·有些时候虽然能够顺利的访问,但是速度却出奇的慢,首先需要排除配置的问题,即使是错误的V2ray,也不会影响到使用性能,更不会拖慢上网的速度,只会完全不能使用,
·根据相关数据表明,延迟只要在400ms以内,大家都可以接受,丢包率超过15%,使用过程当中绝对会有问题,需要先自行排查一下,查看主机商网络是否稳定,然后再观察一下阻断等问题。
·如果一时间使用速度大幅下降,也需要自行排查,重点部分放在主机上,网络稳定性方面。
可以使用域名进行自行排查,域名的DNS解析其质量,可能大家的主机只有100ms的延迟,但是解析到接入点域名的时候,可能就需要2000ms,并且还会出现丢包的问题,我们也可以用站长工具进行
测试,具体内容可以参考网站十倍速度,进行优化和比较。
Roalnode的使用体验就非常不错,部署的大部分都是Shadowsocks服务器和一部分V2ray服务器。虽然Shadowsocks这个协议目前存在时间比较长,而且积累了非常不错的经验,使用过程也相当的稳定,
没有出现大范围被封禁的现象。面对大家到底是使用V2ray和SS的问题,其实使用体验都差不多,只需要根据自身实际情况进行相应的选择就可以。