共计 2508 个字符,预计需要花费 7 分钟才能阅读完成。
最近在研究当前比较火的几个科学上网协议,之前一直是经典的 xray+tls+vless+ws,稳定用了一年多了,其实也没发生过问题,就是比较好奇江湖传闻中更安全的协议到底长啥样。
当下江湖上常听到的,是下面这三个协议:trojan、naiveproxy 和 hysteria。
trojan
先是 trojan,感觉现在 trojan 的地位比较尴尬,要简单的话,它不如 xray,要安全的话,它不如 naiveproxy,卡在中间不上不下,于是就先去去尝试 naiveproxy 了。
naiveproxy
naiveproxy 据说是当前最安全的协议之一,了解到它还是去年(2022 年)10 月份那次大规模封禁,据说除了 naiveproxy 幸免,其他协议均有死伤(包括 trojan,Xray,V2Ray TLS+Websocket,VLESS 和 gRPC),详细可查看 issue:https://github.com/net4people/bbs/issues/129
它跟 ss、xray 这些 focus 在协议和密码学上的思路完全不一样,它选择得就是最常见的 https/tls。
为了解决特征问题,它直接在客户端集成了 chrome(的一部分),让所有流量都从 chrome 发出,过墙时表现得就像时普通用户在用浏览器访问墙外得站点。
为了解决墙的主动探测,在服务端它使用自己优化过 Caddy,利用反代,将没有认证的流量转到一个正常的站点(伪装站点)。也就是,你用你的 proxy 客户端去访问,认证(用户名 + 密码)能通过,它就给你做代理;你不用客户端用正常浏览器(或用户名密码错误),只要认证不通过,它就给你反代到正常站点,瞒天过海。
关于 TLS 指纹问题的讨论,可以看下这个 issus:https://github.com/v2ray/v2ray-core/issues/2098
在 issue 里顺便也了解到,naiveproxy 的作者原来也是 trojan 最初的几个作者之一,后来 trojan 有些设计上的争议,包括一些优化的想法,由于主程没时间,也无法得到实施,于是 naiveproxy 的作者就自己开了个项目来实现这些想法,这个项目就是 naiveproxy。
hysteria
前几天试着搭好了 naiveproxy,已经稳定运行 3 天了。顺便,我自己打了个 docker 镜像,写了个一键安装脚本在这:https://hostloc.com/thread-1123256-1-1.html
在帖子里,有朋友提到 hysteria,今天我就抽空看了下,并且尝试搭建了一个节点。
然后我发现,正如江湖传言,hysteria 是真快,快的一逼,同一台机器,比我之前的 xray 和 naiveproxy 快了 2 到 3 倍(网上有人测出快了 10 倍)。
大概查了下,hysteria 是基于 quic 协议的,跟它名字一样(歇斯底里),并发去请求,所以快。
已知问题是 qos,来自服务商的限制,当请求流量过大时,会被限速、断流。以前看有图比是嫌清晰度不够,用了 hysteria 可能要反过来主动去自己调低清晰度了。
但关于安全层面,我没查到太多信息。
不知道 MJJ 们有没有已经试水的,或者说有没有已经被封的?能安心用 hysteria 这个协议不?
上一篇: 比特币 38000 以下随便买
下一篇: 今天也办了护照
larry 发表于 2023-1-9 15:19
hysteria 上周刚被封一台,端口没封,但就是连不上。
至于 naiveproxy 据说是当前最安全的协议之一,纯属自嗨 …
连不上估计是运营商搞的鬼,hysteria 走的 udphysteria 上周刚被封一台,端口没封,但就是连不上。
至于 naiveproxy 据说是当前最安全的协议之一,纯属自嗨。hysteria 有点类似于之前的 kcp 之类的,小鸡性能太差还是不好上。但是效果是真的不错。
顺带,hysteria 也不是说不封端口,但是它支持端口范围,这样封了端口就自动跳,也还好了。你应该进 xray 的 tg 群学最新的老哥请教你个问题,我的 VPS 有 2 个 IP,这三个协议都能实现两个 IP 都利用起来吗?哪个 IP 进哪个 IP 出?xray 最近好像新出了个 vision,要不研究下这个?反正我是从头到尾都用 xray/v2ray 了,trojan 感觉不适合我,应用场景太窄了。
silence 发表于 2023-1-9 15:33
连不上估计是运营商搞的鬼,hysteria 走的 udp
嗯有可能的,可以把 hysteria 关了,用其他方法测下当前 ip、域名端口是否可以正常使用。
另外问下,hysteria 确实是走的 upd,但 upd 墙就一定不会封吗
Caxen 发表于 2023-1-9 15:21
xray 最近好像新出了个 vision,要不研究下这个?反正我是从头到尾都用 xray/v2ray 了,trojan 感觉不适合我,应 …
rprx-vision 我现在就一直再用这个从作者 bata 测试一直用到现在没出问题。然而 Naive 可以看到你连接了哪些网站,特别是重点照顾的那几个用了一段时间 hysteria+ 端口跳跃一直健在, 如楼主所述, 速度调低点歇斯底里速度加成很高,但感觉可能还有客户端指纹影响,同样节点,有的客户端就是连不上。快就完事了,不单是测速快,延迟也低。被封就当倒霉呗尘埃还没落定,所以我选择了 trojan 套 CF
IMETA 发表于 2023-1-9 15:46
然而 Naive 可以看到你连接了哪些网站,特别是重点照顾的那几个
这是为啥?过墙时你访问的是你的小鸡,墙为啥知道你要访问的最终网站?出问题的是没有域名的没人用 gost relay 吗?
IMETA 发表于 2023-1-9 15:46
然而 Naive 可以看到你连接了哪些网站,特别是重点照顾的那几个
啥意思 naiveproxy 刚被封两台, 症状跟 SS 一样, 先是封端口, 然后封 IP.
我觉得不管是什么协议, 只要是直连的, 流量大了就封流量大了,啥都封的。。
不同协议只是尽量保证晚一些被识别、晚一些到达被封流量的阈值。
我就用普通的 ss,流量不大,没什么问题。
在 7 楼 发表于 2023-1-9 15:56
这是为啥?过墙时你访问的是你的小鸡,墙为啥知道你要访问的最终网站?…
机器学习 hysteria 大量的也封
