很多刚入坑的朋友在看到节点名称时,总会被一串神奇的字母搞懵:“为什么有的叫 SS,有的叫 VMess,还有的是 Trojan 或者 VLESS / Reality?”
其实,这并不是各家在搞噱头,而是一部波澜壮阔、魔高一尺道高一丈的科学上网十年演化斗争史。 2024 年了,在完全投入当下最先进的架构之前,让我们花几分钟了解一下这些协议的前世今生。
启蒙与爆发:Shadowsocks (SS 小飞机) 与加密时代的黎明
在极其古老的 VPN(PPTP、L2TP)极易被深度包检测算法(DPI)通过特征包握手阻断的绝望岁月里。一位著名的开源程序员抛出的一颗超级深水炸弹——Shadowsocks (小飞机) 彻底改变了世界。
SS 的核心理念是:不伪装了,我直接把流量全部加密成看似“杂乱无章、毫无特征”的乱码白噪声发送。 这种设计极其硬核且高效。由于没有固定的握手包头,当时的审查系统面对洪水般的无规则长加密包,完全搞不明白这到底是个什么流量,只能将其放行。
历史结局: 虽然 SS 在长达数年的时间里拯救了无数人的外网生命线,但也正因此被盯上最高级别的分析。后来通过“熵值检测”和“主动探测”算法,审查系统发现:长得像白噪声且完全无法读取的随机包——这本身就是最大的异常特征。SS 最终渐渐沉寂。
工程化的大一统尝试:V2Ray 与其实用主义的 VMess
当 SS 受到围追堵截时,社区认识到单靠单一软件是不够的。我们需要一个集万家之长的大平台。Project V(V2Ray Core) 应运而生。
在这个划时代的超级工程里,它诞生了著名的 VMess 协议。 VMess 加强了连接时间验证机制(依赖极其苛刻的误差不超过两分钟的系统对时),并在加密上加入了更强的防重发机制。
最致命的创新是:它配合了 WebSocket (WS) 传输方式 + TLS (https) 加密层。 极客玩家开始将 VMess 的流量完全塞进一个真正的 HTTPS 网站之中(所谓的 Nginx 翻墙面板反代 + CDN)。这使得墙的审查系统从外部看起来,就像是一个普通的国民在正常访问一个拥有正规 CA 证书的普通国外博客。
披着狼皮的羊:Trojan 的绝对伪装
如果说 V2Ray 是通过“套一层壳”把自己隐藏,那 Trojan 就是直接“把自己整容”成了一头普通的 HTTPS 白羊。
Trojan 的伟大在于:它不乱发明任何神奇的自定义协议,而是彻底且100%地使用了整个地球上最广泛、最标准、最不该且不能被封锁的 HTTPS (TLS) 协议标准。
在建立连接的第一时间,它就表现得和访问普通的淘宝、百度网页毫无二致。只有在完成了正常的 TLS 加密握手后,如果发现你传进来的“接头暗号(密码)”是对的,它才会露出代理的真面目,把请求放行走海外;如果暗号不对,它就装傻,给你返回一个真实的极其普通的博客网页。这让审查系统根本无从下手——它总不能把全世界的 HTTPS 都封了吧?
2024 终极形态:Xray 与 Sing-box 的降维打击 VLESS / Reality
来到 2024 年,旧王者们或多或少还是暴露出了一些计算损耗过高(VMess TLS 层消耗大),或者是建立握手太慢的缺点。时代呼唤更可怕的极效且无敌的怪物登场:
VLESS 协议 诞生:它是 VMess 的史诗级轻量化版本。去除了所有冗余的加密(因为外层有 TLS,里面再加密就是多此一举白费 CPU),极其省电,极其高速,简直是为软路由而生的速度狂魔。
随后配合的 Reality 甚至更进一步,连最让人头疼的“域名、买网站、签证书”都省了: 如果你没钱没域名,Reality 技术可以直接利用互联网上大型企业的真实官网证书(例如苹果官网、微软官网的域名),并神奇地“借用”它们去帮自己骗过审查系统。
至此,在当下的 Sing-box 多合一框架极其狂野的强推之下,那些在 2024 年还在使用复杂古老方法的时代彻底被扫进博物馆,全自动、极度高速加密的 VLESS+XTLS / Reality 走向了属于它的封神年代。