代理协议

不加密类 / VPN 类

Socks / HTTP / Wireguard

想死就用。

全加密 = 翻墙。

放国外秒死，放国内秒反向墙。均不推荐使用。

多用户场景下性能 VMess 远大于 Shadowsocks AEAD。

VMess 协议标准混乱，客户端兼容性有问题。

其实不是全加密，而是伪装 HTTP。伪装的全是 2016 年左右的软件，现在反而成为了特征。

老古董，曾经的多用户优化方案。新面板都不支持。

众所周知，WS 传输是明文，大多数情况下 WS 只是一个 HTTP 头。因此其被识别与否主要取决于运载的上层协议（如 Vmess）的客户端实现。

WS 中的 Host / Path 参数是明文的，请不要包含机场官网之类的信息。

放国内可能会抓备案。

此类协议显著特点是许多客户端不支持多路复用，因为 TLS 握手造成了额外的延迟开销。

TLS 中的 SNI 参数是明文的，请不要包含机场官网之类的信息。

放国内可能会抓备案。

VLESS 类协议试图通过 TLS ClientHello 指纹模仿和 XTLS-Vison （长度填充与时序重整）等高级技术达成 "防墙" 效果，然而据某些直连机场测试，仍然有概率发生封禁。

2024.05 猜想

GFW 变幻无常，最近 TLS 的封禁力度下降，或许是因为现有算法误报比较严重，人为调整了封禁阈值。

很少封禁。但是目前 Hysteia2 后端 bbr 阻塞控制算法实现有问题，在某些情况下会造成【上传严重高于下载】的问题。

QUIC 类协议测速基本跑不上 100MB/s，但是没有用户需要这么高的速度，请不要以测速好看为终极目标。

2024.04 发现

目前墙（？）已具备解密 QUIC SNI 的能力。但是还未对 hy2 直连下手。

CDN 套 WS / TLS 的用法本质上是利用了 Cloudflare / Cloudfront 的 IP 段【在白名单内】的特性，此类用法虽然不会造成 IP 封禁，但可能会造成【域名封禁】。

PFGO "Secure" / Nyanpass

可能是小众优势，目前很稳定。请勿听信某些不合实际的商业宣传。

包括 Nyanpass 的很多软件都支持。

一般作为一个叠加层存在（可选或强制开启）。降低延迟，同时降低测速，但是没有用户需要这么高的速度，请不要以测速好看为终极目标。可能有抗墙效果。