主流加密传输协议 SS/SSR/VMess/VLESS/Trojan/Trojan-GO 的整理

1. 目前主流的代理协议

Shadowsocks (SS) ShadowsocksR (SSR) VMess VLESS Trojan-GFW Trojan-Go Shadowsocks 和 ShadowsocksR一种基于 Socks5 代理方式的加密传输协议。 后者增加了数据的混淆方式、修复安全问题、提高 QoS 优先级。 V2Ray 自研协议中的 VMess 和 VLESSV2Ray 是 Project V 项目组自研的加密传输协议。 并且 V2Ray 不仅仅是单个工具，而是多个协议的工具集。 VMess 和 VLESS 是其中应用最广泛的协议。 但 VMess 依赖系统时间，需要确保 UTC 时间误差在 90 秒以内。 Trojan 和 Trojan-GoTrojan 原意为特洛伊木马，是一种电脑病毒。 经过代理的数据可以被伪装成互联网上最常见的 HTTPS 协议的通信。 并且完成真正的 TLS 握手，以骗过 GFW 是其认为是 HTTPS 流量，不被识别。 Trojan-Go 是用 Go 语言实现的 Trojan 代理。 降低延迟，提升性能，更加安全、轻量、高效、易用。

2. 封装流量 和 加密流量封装流量

ShadowsocksR、V2Ray 这种协议类型，将网络流量加密封装成小众的 TCP 数据包。 无明显特征，但是小众和未知的流量也视为其特征。 在运营商层面会被标识为 TCP 未知流量。

加密流量

Trojan-GFW、Trojan-Go 是将数据加密并伪装成正常的 HTTPS 流量。 与日常访问网站的流量的形态是一样的。 HTTPS 流量较为大众，几乎占了互联网中的一半的流量，并且几乎无法分析内容。

3. 安全性

V2Ray 的 VMess 可以使用任何第三方加密。
Trojan 为 TLS 加密 = HTTPS 的安全性。
∴V2Ray 和 Trojan 在安全性上不分高下。

4. 性能VMess＜VLESS＜Trojan-GFW＜Trojan-Go

内网测试数据

VMess ██████████████ 675 M/s

VLESS ████████████████████ 808 M/s

Trojan-GFW ██████████████████████ 865 M/s

Trojan-Go ███████████████████████████████ 1.33 G/s 

性能解读

Trojan 只进行了 HTTPS 流量的伪装，能实现高性能和低设备负载。 V2Ray 在服务端和客户端的设备负载都比 Trojan 高。

5. 附加知识 VPN

VPN 意为虚拟专用网络，加密互联网流量，伪装在线身份。 让外人更加难地追踪用户信息和窃取数据。

原理

VPN 专注于公网数据传输过程中的数据加解密。 而本篇笔记的加密传输协议专注于客户端—-服务端之间的加解密。 公网数据传输过程中 VPN 特征不明显。

目的

VPN 是在公网中建立虚拟专用通道，依靠强大的加解密算法，提升数据传输的安全性、私密性。 而本笔记的加密传输协议是强调对数据的伪装和混淆，加解密只是为了更好的隐藏数据特征。 从而绕过 GFW 的检测，以及关键词的检测

6. 参考资料和链接

Project V 官网：https://www.v2fly.org/

V2Ray项目官网：https://github.com/v2ray/v2ray-core

Trojan-GFW项目地址：https://github.com/trojan-gfw/trojan

Project V 官网：https://www.v2fly.org/

V2Ray项目官网：https://github.com/v2ray/v2ray-core