近期比较流行的代理工具就要数 Shadowsock、V2ray 和 Trojan 了,这些工具都是客户端将加密数据传输到境外 VPS 主机的服务端,服务端解决数据后将请求转发至正确的目标地址,然后将响应加密回传给客户端,再由客户端解密数据正确显示给用户。整个数据传输过程数据都是加密的,理论上可以躲避 GFW 的审查。因为这些工具实在好用,所以也涌现出众多机场的商家,帮助国内的小白们实现科学上网梦。
Shadowsocks 据说最初是因为国内封了 GoAgent 代理,有个大神自己开发的一个代理工具,用 Pyhton 语言编写。作为资深的代理工具,作者给大家打开了一个思路,一下子让科学上网的技术难度大幅降低,很多小白用户也可以轻松翻墙。加之 Shadowsocks 出现最早,各种平台的客户端层出不穷,更加快了 SS 的产业化步伐,一时间 Shadowsocks 机场遍地开花,用户群比较稳定。Shadowsocks 的优势在于其简单易用,客户端全平台通吃,PC 终端和手机终端都有,GUI 客户端也很稳定,非常适合作为入门工具,既容易获得成就感,使用效果也不错。
V2ray 是比较强悍的代理工具,最初是因为 Shasowsocks 被停而由一众大神自发进行的项目,由 Go 语言编写。V2ray 最初实现机理同 Shadowsocks 比较类似,就是客户端与服务器端建立加连接,使用专有的 VMESS 协议加密,要求服务器与客户端间有严格的时间同步(可以有小时差而不允许有较大分钟差),后来 V2ray 进行了改进,推出了更加先进的 VLESS 协议,去掉了时间同步限制,并且协议更加轻量化。V2ray 强大但是使用起来比较麻烦,只有命令行的发行版,对于服务器部署和客户端使用都带来一定困难。好在网上一键脚本众多,GUI 的客户端也不断涌现,为V2ray 的流行奠定了良好基础。
Trojan 的作者可以说是天才,想到 GFW 不可能阻止所有 HTTPS 流量,并且 HTTPS 也是加密数据,不如直接用 HTTPS 来传输代理数据,在服务端将数据解密,从而实现代理。这样做的好处就是加密协议更具隐蔽性,并且更加轻量化,消耗较少的系统资源。这对于电脑主机可能没有什么感觉,但是对于手机端的优势就非常明显, 就是耗电的下降。Trojan 发行版只有命令行工具,并且服务器需要使用域名证书,这就给搭建 Trojan 服务器带来一定麻烦,当然可以使用代理服务器的 IP 地址创建自签名证书,但是这样的 HTTPS 请求自然有些怪异,容易被 GFW 侦测到。
Xray 近期可以说是风头无两,可以理解为它结合了 V2ray 和 Trojan 的优势于一身,既支持 VLESS 的轻量化协议,又自创了 xtls 加密方式让代理数据可以伪装成 HTTPS 流量。通过回落的配置,可以让普通 HTTPS 请求被转发至 HTTP 服务器,而代理数据请求则由 X2ray 完成处理,这样就更加隐蔽,GFW 侦测到的数据都是普通的 HTTPS 流量。Xray 可以说是 V2ry 的项目延申,服务器端的配置可以共用,GUI 客户端以及手机端的客户端可以共用,大大方便用户使用。
转载请注明:井蛙观天 » 突破“长城防火墙(GFW)”的几种常见梯子