共计 2817 个字符,预计需要花费 8 分钟才能阅读完成。
内容最后由 在 7 楼 于 2023-1-9 15:58 编辑 最近在研究当前比较火的几个翻墙协议,之前一直是经典的 xray+tls+vless+ws,稳定用了一年多了,其实也没发生过问题,就是比较好奇江湖传闻中更安全的协议到底长啥样。当下江湖上常听到的,是下面这三个协议:Trojan、NaiveProxy 和 Hysteria。Trojan 先是 Trojan,感觉现在 Trojan 的地位比较尴尬,要简单的话,它不如 Xray,要安全的话,它不如 NaiveProxy,卡在中间不上不下,于是就先去去尝试 NaiveProxy 了。NaiveProxyNaiveProxy 据说是当前最安全的协议之一,了解到它还是去年(2022 年)10 月份那次大规模封禁,据说除了 NaiveProxy 幸免,其他协议均有死伤(包括 Trojan,Xray,V2Ray TLS+Websocket,VLESS 和 gRPC),详细可查看 issue:https://github.com/net4people/bbs/issues/129 它跟 Shadowsocks、Xray 这些 focus 在协议和密码学上的思路完全不一样,它选择得就是最常见的 https/tls。为了解决特征问题,它直接在客户端集成了 Chrome(的一部分),让所有流量都从 Chrome 发出,过墙时表现得就像时普通用户在用浏览器访问墙外得站点。为了解决墙的主动探测,在服务端它使用自己优化过 Caddy,利用反代,将没有认证的流量转到一个正常的站点(伪装站点)。也就是,你用你的 proxy 客户端去访问,认证(用户名 + 密码)能通过,它就给你做代理;你不用客户端用正常浏览器(或用户名密码错误),只要认证不通过,它就给你反代到正常站点,瞒天过海。关于 TLS 指纹问题的讨论,可以看下这个 issus:https://github.com/v2ray/v2ray-core/issues/2098 在 issue 里顺便也了解到,NaiveProxy 的作者原来也是 Trojan 最初的几个作者之一,后来 Trojan 有些设计上的争议,包括一些优化的想法,由于主程没时间,也无法得到实施,于是 NaiveProxy 的作者就自己开了个项目来实现这些想法,这个项目就是 NaiveProxy。Hysteria 前几天试着搭好了 NaiveProxy,已经稳定运行 3 天了。顺便,我自己打了个 Docker 镜像,写了个一键安装脚本在这:https://369369.xyz/host/topic/1123256.html 在帖子里,有朋友提到 Hysteria,今天我就抽空看了下,并且尝试搭建了一个节点。然后我发现,正如江湖传言,Hysteria 是真快,快的一逼,同一台机器,比我之前的 Xray 和 NaiveProxy 快了 2 到 3 倍(网上有人测出快了 10 倍)。大概查了下,Hysteria 是基于 quic 协议的,跟它名字一样(歇斯底里),并发去请求,所以快。已知问题是 QoS(Quality of Service),来自服务商的限制,当请求流量过大时,会被限速、断流。以前看 YouTube 是嫌清晰度不够,用了 Hysteria 可能要反过来主动去自己调低清晰度了。但关于安全层面,我没查到太多信息。不知道坛友们有没有已经试水的,或者说有没有已经被封的?能安心用 Hysteria 这个协议不?zc_cz 2023-01-09 15:12 2Hysteria 有点类似于之前的 kcp 之类的,VPS 性能太差还是不好上。但是效果是真的不错。顺带,Hysteria 也不是说不封端口,但是它支持端口范围,这样封了端口就自动跳,也还好了。fangfang22 2023-01-09 15:15 3 你应该进 Xray 的 Telegram 群学最新的 ndwuming 2023-01-09 15:16 4 老哥请教你个问题,我的 VPS 有 2 个 IP,这三个协议都能实现两个 IP 都利用起来吗?哪个 IP 进哪个 IP 出?larry 2023-01-09 15:19 5Hysteria 上周刚被封一台,端口没封,但就是连不上。至于 NaiveProxy 据说是当前最安全的协议之一,纯属自嗨。Caxen 2023-01-09 15:21 6Xray 最近好像新出了个 vision,要不研究下这个?反正我是从头到尾都用 xray/v2ray 了,Trojan 感觉不适合我,应用场景太窄了。silence 2023-01-09 15:33 7larry 发表于 2023-1-9 15:19Hysteria 上周刚被封一台,端口没封,但就是连不上。至于 NaiveProxy 据说是当前最安全的协议之一,纯属自嗨 … 连不上估计是运营商搞的鬼,Hysteria 走的 UDP 在 7 楼 2023-01-09 15:43 8silence 发表于 2023-1-9 15:33 连不上估计是运营商搞的鬼,Hysteria 走的 UDP 嗯有可能的,可以把 Hysteria 关了,用其他方法测下当前 IP、域名端口是否可以正常使用。另外问下,Hysteria 确实是走的 upd,但 upd 墙就一定不会封吗 lanlandezei 2023-01-09 15:46 9Caxen 发表于 2023-1-9 15:21Xray 最近好像新出了个 vision,要不研究下这个?反正我是从头到尾都用 xray/v2ray 了,Trojan 感觉不适合我,应 …rprx-vision 我现在就一直再用这个从作者 bata 测试一直用到现在没出问题。IMETA 2023-01-09 15:46 10 然而 Naive 可以看到你连接了哪些网站,特别是重点照顾的那几个 irony 2023-01-09 15:50 11 用了一段时间 hysteria+ 端口跳跃一直健在,如楼主所述,速度调低点 admin2 2023-01-09 15:50 12 歇斯底里速度加成很高,但感觉可能还有客户端指纹影响,同样节点,有的客户端就是连不上。lsin 2023-01-09 15:52 13 快就完事了,不单是测速快,延迟也低。被封就当倒霉呗 Erik 2023-01-09 15:53 14 尘埃还没落定,所以我选择了 Trojan 套 Cloudflare 在 7 楼 2023-01-09 15:56 15IMETA 发表于 2023-1-9 15:46 然而 Naive 可以看到你连接了哪些网站,特别是重点照顾的那几个这是为啥?过墙时你访问的是你的 VPS,墙为啥知道你要访问的最终网站?tem 2023-01-09 15:59 16 出问题的是没有域名的 Eon 2023-01-09 15:59 17 没人用 GOST relay 吗?fatal 2023-01-09 16:01 18IMETA 发表于 2023-1-9 15:46 然而 Naive 可以看到你连接了哪些网站,特别是重点照顾的那几个啥意思 Lshe 2023-01-09 16:10 19NaiveProxy 刚被封两台,症状跟 Shadowsocks 一样,先是封端口,然后封 IP. 我觉得不管是什么协议,只要是直连的,流量大了就封
