最近在研究当前比较火的几个科学上网协议,之前一直是经典的xray+tls+vless+ws,稳定用了一年多了,其实也没发生过问题,就是比较好奇江湖传闻中更安全的协议到底长啥样。
当下江湖上常听到的,是下面这三个协议:trojan、naiveproxy和hysteria。
trojan
先是trojan,感觉现在trojan的地位比较尴尬,要简单的话,它不如xray,要安全的话,它不如naiveproxy,卡在中间不上不下,于是就先去去尝试naiveproxy了。
naiveproxy
naiveproxy据说是当前最安全的协议之一,了解到它还是去年(2022年)10月份那次大规模封禁,据说除了naiveproxy幸免,其他协议均有死伤(包括trojan,Xray,V2Ray TLS+Websocket,VLESS和gRPC),详细可查看issue:https://github.com/net4people/bbs/issues/129
它跟ss、xray这些focus在协议和密码学上的思路完全不一样,它选择得就是最常见的https/tls。
为了解决特征问题,它直接在客户端集成了chrome(的一部分),让所有流量都从chrome发出,过墙时表现得就像时普通用户在用浏览器访问墙外得站点。
为了解决墙的主动探测,在服务端它使用自己优化过Caddy,利用反代,将没有认证的流量转到一个正常的站点(伪装站点)。也就是,你用你的proxy客户端去访问,认证(用户名+密码)能通过,它就给你做代理;你不用客户端用正常浏览器(或用户名密码错误),只要认证不通过,它就给你反代到正常站点,瞒天过海。
关于TLS指纹问题的讨论,可以看下这个issus:https://github.com/v2ray/v2ray-core/issues/2098
在issue里顺便也了解到,naiveproxy的作者原来也是trojan最初的几个作者之一,后来trojan有些设计上的争议,包括一些优化的想法,由于主程没时间,也无法得到实施,于是naiveproxy的作者就自己开了个项目来实现这些想法,这个项目就是naiveproxy。
hysteria
前几天试着搭好了naiveproxy,已经稳定运行3天了。顺便,我自己打了个docker镜像,写了个一键安装脚本在这:https://hostloc.com/thread-1123256-1-1.html
在帖子里,有朋友提到hysteria,今天我就抽空看了下,并且尝试搭建了一个节点。
然后我发现,正如江湖传言,hysteria是真快,快的一逼,同一台机器,比我之前的xray和naiveproxy快了2到3倍(网上有人测出快了10倍)。
大概查了下,hysteria是基于quic协议的,跟它名字一样(歇斯底里),并发去请求,所以快。
已知问题是qos,来自服务商的限制,当请求流量过大时,会被限速、断流。以前看有图比是嫌清晰度不够,用了hysteria可能要反过来主动去自己调低清晰度了。
但关于安全层面,我没查到太多信息。
不知道MJJ们有没有已经试水的,或者说有没有已经被封的?能安心用hysteria这个协议不?
热议
推荐楼 silence 2小时前
hysteria上周刚被封一台,端口没封,但就是连不上。
至于naiveproxy据说是当前最安全的协议之一,纯属自嗨 ...
连不上估计是运营商搞的鬼,hysteria走的udp
推荐楼 larry 3小时前
hysteria上周刚被封一台,端口没封,但就是连不上。
至于naiveproxy据说是当前最安全的协议之一,纯属自嗨。
2楼 zc_cz 3小时前
hysteria有点类似于之前的kcp之类的,小鸡性能太差还是不好上。但是效果是真的不错。
顺带,hysteria也不是说不封端口,但是它支持端口范围,这样封了端口就自动跳,也还好了。
3楼 fangfang22 3小时前
你应该进xray的tg群学最新的
4楼 ndwuming 3小时前
老哥请教你个问题,我的VPS有2个IP,这三个协议都能实现两个IP都利用起来吗?哪个IP进哪个IP出?
6楼 Caxen 3小时前
xray最近好像新出了个vision,要不研究下这个?反正我是从头到尾都用xray/v2ray了,trojan感觉不适合我,应用场景太窄了。
8楼 在7楼 2小时前
连不上估计是运营商搞的鬼,hysteria走的udp
嗯有可能的,可以把hysteria关了,用其他方法测下当前ip、域名端口是否可以正常使用。
另外问下,hysteria确实是走的upd,但upd墙就一定不会封吗
9楼 lanlandezei 2小时前
xray最近好像新出了个vision,要不研究下这个?反正我是从头到尾都用xray/v2ray了,trojan感觉不适合我,应 ...
rprx-vision 我现在就一直再用这个从作者bata测试一直用到现在没出问题。
10楼 IMETA 2小时前
然而Naive可以看到你连接了哪些网站,特别是重点照顾的那几个
12楼 admin2 2小时前
歇斯底里速度加成很高,但感觉可能还有客户端指纹影响,同样节点,有的客户端就是连不上。
13楼 lsin 2小时前
快就完事了,不单是测速快,延迟也低。被封就当倒霉呗
14楼 Erik 2小时前
尘埃还没落定,所以我选择了trojan套CF
15楼 在7楼 2小时前
然而Naive可以看到你连接了哪些网站,特别是重点照顾的那几个
这是为啥?过墙时你访问的是你的小鸡,墙为啥知道你要访问的最终网站?
16楼 tem 2小时前
出问题的是没有域名的
17楼 Eon 2小时前
没人用gost relay吗?
18楼 fatal 2小时前
然而Naive可以看到你连接了哪些网站,特别是重点照顾的那几个
啥意思
19楼 Lshe 2小时前
naiveproxy刚被封两台,症状跟SS一样,先是封端口,然后封IP.
我觉得不管是什么协议,只要是直连的,流量大了就封
20楼 XiFanU 2小时前
流量大了,啥都封的。。
不同协议只是尽量保证晚一些被识别、晚一些到达被封流量的阈值。
22楼 IMETA 1小时前
这是为啥?过墙时你访问的是你的小鸡,墙为啥知道你要访问的最终网站? ...
机器学习
23楼 joostshao1989 1小时前
hysteria大量的也封
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。