【翻墙节点自建 核心篇】目前各大代理软件的优缺点对比,给希望放弃Clash的你
翻墙技术是反共必修课,重要性不言而喻。然而随着CFW和Clash核心作者一一跑路,很多人不知道该何去何从。本文将尽量通俗易懂地讲解翻墙软件与协议之间的优缺点,并不会直接推荐你们用哪个,本系列面向想提升技术实现“脱Clash”,“脱机场”化但又缺乏相关知识的用户,不适用于“伸手党”,“一键脚本人”和一般通过机场用户。
代理核心篇
无论是服务器还是客户端都离不开代理核心。Clash只是众多核心的其中一枚,目前翻墙核心百花齐放,支持的协议多种多样,本篇列出的软件均为开源核心,且排名不分先后。
1. v2fly
v2fly项目是v2ray的后继者,自v2ray作者Victoria Raymond失踪后,社区成员另创v2fly项目提供后续支持。目前所说的v2ray均是指v2fly,最原始的v2ray早已停止维护。
优点:路由规则强大,拥有独特的vlite协议用于UDP流量,支持经典的Trojan和VMESS+WS配置。
缺点:配置对于小白而言复杂,协议较为老旧,抗审查能力较低。
v2fly的图形界面有v2rayN(Windows),v2rayNG(Android)等。
2. xray
xray是rprx从v2fly分离出去的,更为强大的核心,是v2ray的超集。不仅具备v2fly几乎所有功能,还有v2fly没有的传输层(例如H2、gRPC),其Reality安全层提供了无需证书和域名的真实TLS加密,且能绕过SNI白名单。正确配置下,xray可以穿过审查最严的伊朗、河南等地区。目前机场和图形界面均逐步更换为xray。
优点:具备v2fly几乎全部功能且性能在前者之上,新增了更多功能来对抗审查。
缺点:配置同样较为复杂,不正确的配置会损害Reality的抗审查能力,需要一定技术才能用明白。虽然UoT v2性能良好,但UDP性能仍不及原生UDP(v2lite, Shadowsocks等)。
xray的图形界面有v2rayN(Windows),v2rayNG(Android),Shadowrocket(iOS)等。
3. sing-box
sing-box可能是平台支持最多、功能最多的代理软件,虽然sing-box并没有自创协议,但它的高性能协议实现和积极的支持足以让sing-box打败甚至碾压Clash,仅在易用性(sing-box没有图形界面)和机场支持落后于Clash。sing-box也是iOS平台唯一一个完全免费且开源的L4代理软件。
优点:iOS端唯一的开源免费项目,支持包括Hysteria2在内的众多协议,作者非常积极地对新兴协议和功能进行实现,对Hysteria2和Reality协议的实现几乎是当天就完成了。路由规则和xray一样强大。几乎找不到缺少的协议和功能。
缺点:没有图形界面,配置也相当复杂,文档对于一般人而言晦涩难懂。
sing-box的Linux和Windows端没有图形界面。移动端仅提供最基本的图形界面。
4. Hysteria
Hysteria是新兴代理协议和代理核心之一,使用QUIC进行传输,2.0开始伪装成HTTP/3,上个月才推出。其特色是在拥堵网络下也能有出众的性能,根据测试,在20%丢包率以上,300ms的劣质连接下,Hysteria能将性能提升50倍(相较于 BBR)。但是在0%丢包率的高质连接中,Hysteria几乎没有性能提升,甚至会降低性能。
优点:使用激进的拥塞控制算法巨幅改善劣质连接的性能,伪装为HTTP/3,目前没有GFW封锁案例。配置文件最简单,一目了然,小白也能看得懂。
缺点:缺乏时间检验,有报告称Hysteria会被限速(非封锁)。
Hysteria的图形界面有v2rayN(Windows),Shadowrocket(iOS,存在性能问题),Sagernet(Android)
5. Clash
Clash可能是最多人用的核心,得益于机场的推荐,机场用户一般使用Clash。然而Clash核心和CFW已经跑路,且Clash本身并不是多么优秀的核心,其开源版本缺乏TUN模式,而Clash Premium又是闭源软件,作者匿名性值得担忧(甚至公开过支付宝),并不像其它作者已经移民海外或者采取身份隔离,不透露任何身份信息。Clash能被机场采用得益于它对机场的天然亲和性,可以说Clash就是为机场而生的代理核心。
优点:拥有Clash API方便机场下发配置、控制和监视用户。
缺点:其主要特点对于自建用户几乎毫无用处,且作者漠视隐私。没有服务端。
一旦决定自建,就必须了解自己需要使用什么服务端、客户端!自建情况下可没有“贴心”的机场会提供“订阅链接”给你。
除Clash外,上述核心均能双端部署,了解核心的简要情况和支持的操作系统后,即可确定自己需要的核心并进入部署阶段。
自建的优点:匿名性和安全性和自身技术挂钩,日志在你的手上或可以干脆实施无日志,质量和成本无上限也无下限。黑色星期五期间选购服务器性价比极高。一切都在你的掌控下。在使用一些手段(后面可能会讲)安全加固后,共产党难以找到你。
自建的缺点:你为你的安全负责,不当配置会造成不安全。除非使用加密货币,否则付款可能是一个隐私问题。由于服务器只有你在用,若共产党决定通过服务器IP找你,则相较于公开VPN会更容易找到你,需要一些手段弥补。
代理核心篇
无论是服务器还是客户端都离不开代理核心。Clash只是众多核心的其中一枚,目前翻墙核心百花齐放,支持的协议多种多样,本篇列出的软件均为开源核心,且排名不分先后。
1. v2fly
v2fly项目是v2ray的后继者,自v2ray作者Victoria Raymond失踪后,社区成员另创v2fly项目提供后续支持。目前所说的v2ray均是指v2fly,最原始的v2ray早已停止维护。
优点:路由规则强大,拥有独特的vlite协议用于UDP流量,支持经典的Trojan和VMESS+WS配置。
缺点:配置对于小白而言复杂,协议较为老旧,抗审查能力较低。
v2fly的图形界面有v2rayN(Windows),v2rayNG(Android)等。
2. xray
xray是rprx从v2fly分离出去的,更为强大的核心,是v2ray的超集。不仅具备v2fly几乎所有功能,还有v2fly没有的传输层(例如H2、gRPC),其Reality安全层提供了无需证书和域名的真实TLS加密,且能绕过SNI白名单。正确配置下,xray可以穿过审查最严的伊朗、河南等地区。目前机场和图形界面均逐步更换为xray。
优点:具备v2fly几乎全部功能且性能在前者之上,新增了更多功能来对抗审查。
缺点:配置同样较为复杂,不正确的配置会损害Reality的抗审查能力,需要一定技术才能用明白。虽然UoT v2性能良好,但UDP性能仍不及原生UDP(v2lite, Shadowsocks等)。
xray的图形界面有v2rayN(Windows),v2rayNG(Android),Shadowrocket(iOS)等。
3. sing-box
sing-box可能是平台支持最多、功能最多的代理软件,虽然sing-box并没有自创协议,但它的高性能协议实现和积极的支持足以让sing-box打败甚至碾压Clash,仅在易用性(sing-box没有图形界面)和机场支持落后于Clash。sing-box也是iOS平台唯一一个完全免费且开源的L4代理软件。
优点:iOS端唯一的开源免费项目,支持包括Hysteria2在内的众多协议,作者非常积极地对新兴协议和功能进行实现,对Hysteria2和Reality协议的实现几乎是当天就完成了。路由规则和xray一样强大。几乎找不到缺少的协议和功能。
缺点:没有图形界面,配置也相当复杂,文档对于一般人而言晦涩难懂。
sing-box的Linux和Windows端没有图形界面。移动端仅提供最基本的图形界面。
4. Hysteria
Hysteria是新兴代理协议和代理核心之一,使用QUIC进行传输,2.0开始伪装成HTTP/3,上个月才推出。其特色是在拥堵网络下也能有出众的性能,根据测试,在20%丢包率以上,300ms的劣质连接下,Hysteria能将性能提升50倍(相较于 BBR)。但是在0%丢包率的高质连接中,Hysteria几乎没有性能提升,甚至会降低性能。
优点:使用激进的拥塞控制算法巨幅改善劣质连接的性能,伪装为HTTP/3,目前没有GFW封锁案例。配置文件最简单,一目了然,小白也能看得懂。
缺点:缺乏时间检验,有报告称Hysteria会被限速(非封锁)。
Hysteria的图形界面有v2rayN(Windows),Shadowrocket(iOS,存在性能问题),Sagernet(Android)
5. Clash
Clash可能是最多人用的核心,得益于机场的推荐,机场用户一般使用Clash。然而Clash核心和CFW已经跑路,且Clash本身并不是多么优秀的核心,其开源版本缺乏TUN模式,而Clash Premium又是闭源软件,作者匿名性值得担忧(甚至公开过支付宝),并不像其它作者已经移民海外或者采取身份隔离,不透露任何身份信息。Clash能被机场采用得益于它对机场的天然亲和性,可以说Clash就是为机场而生的代理核心。
优点:拥有Clash API方便机场下发配置、控制和监视用户。
缺点:其主要特点对于自建用户几乎毫无用处,且作者漠视隐私。没有服务端。
一旦决定自建,就必须了解自己需要使用什么服务端、客户端!自建情况下可没有“贴心”的机场会提供“订阅链接”给你。
除Clash外,上述核心均能双端部署,了解核心的简要情况和支持的操作系统后,即可确定自己需要的核心并进入部署阶段。
自建的优点:匿名性和安全性和自身技术挂钩,日志在你的手上或可以干脆实施无日志,质量和成本无上限也无下限。黑色星期五期间选购服务器性价比极高。一切都在你的掌控下。在使用一些手段(后面可能会讲)安全加固后,共产党难以找到你。
自建的缺点:你为你的安全负责,不当配置会造成不安全。除非使用加密货币,否则付款可能是一个隐私问题。由于服务器只有你在用,若共产党决定通过服务器IP找你,则相较于公开VPN会更容易找到你,需要一些手段弥补。
9 个评论
听说clash的作者被喝茶,所以要弃坑了
sing-box目前server and client 还不太成熟
但是估计明年就是主流了
但是估计明年就是主流了
香蕉vpn安全么,不知道用的什么协议,从来没人提过?
v2ray xray有什么区别?我看你后面列举的软件都一样
哈哈哈,
老河南一个省的审查力度,
居然与中东墙国伊朗并驾齐驱。
老河南一个省的审查力度,
居然与中东墙国伊朗并驾齐驱。
Chinesesister
新注册用户 (待解除)
可以使clash verge,内核是clash Meta,不过现在github上两个项目都已经archived,应该只是暂避风头
支持往下延伸讲开来
ss-server -> ss-client -> sing-box, 我现在是3级跳的玩法, 所有内网流量走到内网一台旁路由上, 再和公网的服务器连接. 出门住外面要不把旁路由也一起带上, 要不就放弃翻墙, 反正避免客户端直连服务器
