节点狗提起个人自建科学上网方案,Shadowsocks 始终是无法绕开的话题,Shadowsocks 可能是第一个专门针对 GFW 的翻墙协议,而它的历史使命,在多年之后可能也会正式结束,这些年我们已经见证了多个后期之后的诞生。
个人自建方案,不管是 Shadowsocks AEAD 还是 Shadowsocks-2022,抗封锁性可能都不太好,个人自建在 2025 年推荐使用的是 VLESS Reality、AnyTLS 或 Snell v5 协议。
使用机场梯子,则协议选择受限,取决于机场服务商提供的协议支持,目前主流的机场梯子线路方面,都依托于国内中转,从速度方面不太容易受限于协议,Shadowsocks、Vmess、Trojan 协议几个机场主流协议区别不大,不过根据近期 GFW Report 泄露的文件来看, Shadowsocks 和 Vmess 不抗监测,更容易被识别出来。
常见协议对比
| 协议 | 隐蔽性 | 安全性 | 速度/延迟 | 典型场景 |
|---|---|---|---|---|
| Shadowsocks | 中等:特征已知 | 较高,AEAD 加密 | 快速 | 基础翻墙,抗封锁弱 |
| VMess | 中等偏弱:已有识别手段 | 高 | 较快 | V2Ray 老用户 |
| VLESS (XTLS/Reality) | 高:外观与 HTTPS 类似 | 高,TLS 标准栈 | 高速,性能佳 | 主流推荐 |
| Trojan | 高:完整 HTTPS 仿真 | 高,依赖证书校验 | 快稳 | 主力协议 |
| Hysteria 2 (QUIC) | 高:UDP+QUIC | 高 | 吞吐大,延迟低 | 移动网络/跨境视频 |
| AnyTLS | 高:与 HTTPS 几乎无差别 | 高(TLS1.3) | 中等偏快(有额外封装层) | 伪装强,小众 |
| Snell v5(Surge 系列) | 较高(闭源,少见) | 高 | 性能佳 | 小众,客户端有限 |
一句话
时间来到 2025 年,对于部分重视隐私的用户来说,即便是使用商业的跨境加速方案,即中转机场/专线机场,可能采取较新的协议,也是一个当务之急,建议优先选择采用 Trojan/VLESS/AnyTLS 等较新协议的中转机场。
2025 年的适合使用的主力协议
VLESS + XTLS Vision / Reality
- 利用真实 TLS 网站作前置伪装,抗识别强。
- 速度和加密性能优秀,适合稳定长期使用。
Trojan (严格证书校验)
- 与真实 HTTPS 完全一致,安全性与隐蔽性兼顾。
- 需避免
skip-cert-verify=true,否则可能遭受中间人攻击。
AnyTLS
- 几乎完美伪装成 HTTPS,流量与普通浏览器无异,安全性和隐蔽性非常强。
- 生态小,性能比 VLESS Reality/Hysteria2 稍差,机场支持有限。
Snell v5
- Surge 开发的闭源协议,性能和优化极好,延迟低,吞吐高。
- 仅限于 Surge 客户端生态(iOS/macOS 为主),普适性差。
- 适合人群:Surge 用户(尤其是苹果生态),需要稳定高速连接。
节点提供商 – 俗称的机场,几乎没有支持 Snell 这个「私有」协议的,所以一般都只能在前几个协议之中进行选择。
据悉,已经有越来越多的机场开始采用 VLESS 协议,此协议或许会成为未来几年的机场梯子的主流协议。特别是 VLESS 的 Reality 协议 和 抗量子加密 (Post-Quantum Encryption, 简称 Encryption),已获得 Xray 和 Clash Meta(Mihomo)核心的新版本支持,未来或许也会成为主流的方案。
