VLESS + XTLS
VLESS 是一种轻量级的代理协议,是 VMess 的升级版本,由 V2Ray 项目社区开发。相比 VMess,VLESS 的设计更为简洁和高效。
原理:使用轻量化传输协议,结合 TLS 加密和流量伪装,将流量伪装成 HTTPS,减少流量特征,提升隐匿性和效率。
优点:高效传输,较强流量伪装能力,延迟低。
缺点:配置复杂,对网络环境有一定要求。
VMess + TLS
原理:双向验证 + 数据加密,通过 TLS 伪装,使流量看似普通的 HTTPS 通信,隐匿性较好,适配性高。
优点:兼容性高,安全性强。
缺点:流量开销较大,性能稍逊于新兴协议。
ShadowTLS
原理:利用 HTTPS 数据包将所有流量包裹起来,完全伪装成合法的 HTTPS 通信,依赖可信的证书和域名。
优点:HTTPS 伪装效果好,易结合 CDN。
缺点:配置要求高,对证书依赖。
NaiveProxy
原理:使用浏览器的 HTTP/2 或 HTTP/3 通道,将流量伪装成普通浏览器的 HTTPS 请求,特征与真实浏览器一致。
优点:简单易用,流量伪装性强。
缺点:传输效率较低,适合轻量使用。
Trojan
原理:模拟 HTTPS 网站访问行为,利用可信证书和域名,流量伪装成正常的 HTTPS 通信,抗检测能力较强。
优点:HTTPS 流量伪装,稳定性好。
缺点:对证书依赖,极端封锁环境下仍可能被检测。
Hysteria
原理:使用基于 UDP 的 QUIC 协议进行传输,结合加密和简单伪装,流量看似普通 QUIC 通信,适合恶劣网络条件。
优点:UDP传输效率高,抗丢包性能强。
缺点:部分网络限制 UDP,伪装能力较弱。
