盘点翻墙常见协议和内核 | 与中国防火墙的战争

大特

17 Nov 202519:51

Summary

TLDR本视频介绍了翻墙技术的发展史，讲述了中国GFW防火长城与全球开发者组成的去中心化“反抗军联盟”之间持续十余年的技术对抗。从Shadowsocks的出现到VMess、Trojan、VLESS等协议的演变，技术不断升级以对抗GFW的流量检测和封锁。视频还探讨了协议和内核的关系，分析了不同翻墙工具的演变过程，并提到像sing-box和Mihomo这样的全能内核如何兼容多种协议。最终，视频展示了信息自由流通的背后动力以及未来技术的发展方向。

Takeaways

😀 从2012年起，Shadowsocks（SS）革命性地改变了翻墙技术，使得加密流量得以绕过早期的GFW检测。
😀 Shadowsocks的成功在于其首次结合了PAC文件，实现了“智能分流”，解决了传统VPN无法同时访问国内外网站的问题。
😀 2015年，Shadowsocks的开发者“clowwindy”被迫停止项目，然而其开源性质导致项目继续在全球开发者社区中繁衍生长。
😀 随着GFW的升级，Shadowsocks逐渐不再有效，尤其是在普通VPS节点的使用中，已被快速检测并封杀。
😀 ShadowsocksR（SSR）是Shadowsocks的分支，加入了协议混淆和加密方式，但其作者的高调风格引发争议，最终项目被删除。
😀 随着GFW的技术升级，V2Ray的VMess协议应运而生，具备复杂的加密验证机制，是专为应对流量分析和主动探测设计的。
😀 Trojan协议通过将流量伪装成普通的https流量，极大地提高了对抗GFW主动探测的能力。
😀 VLESS协议将协议本身与加密层解耦，使其变得更高效且便于灵活插入更强大的加密和伪装技术。
😀 Xray社区的分裂，推动了VLESS和XTLS技术的进步，成为了现代翻墙技术的核心。
😀 REALITY技术通过模拟真实大网站的TLS握手信息，使得GFW无法通过域名和证书封锁流量，成为当前最强大的伪装技术之一。
😀 Hysteria和TUIC是基于QUIC协议的高效UDP传输技术，分别以暴力的包发送和温和的控制策略解决高延迟网络问题。
😀 sing-box和Mihomo是目前最强大的全能型代理内核，支持多种协议并提供极高的兼容性，适合喜欢极致自定义的用户。
😀 Clash生态系统的崩塌让Mihomo成为Clash的继任者，突显了开源项目对核心开发者的依赖和风险。
😀 未来翻墙技术可能会迎来量子密码学的挑战，AI流量分析和伪装技术可能成为新一轮技术革新的重要方向。
😀 翻墙技术的演进从最初的流量加密到模仿正常流量、借用合法身份，展现了开发者对信息自由流通的持续渴望和不懈创新。

Q & A

翻墙技术的起源是什么？
-翻墙技术的起源可以追溯到2012年，当时中国程序员clowwindy发布了Shadowsocks项目，彻底改变了翻墙领域的技术格局。最初的目标是通过加密流量避开GFW的审查，但其真正的创新在于引入了智能分流功能，大大提升了用户体验。
Shadowsocks如何实现‘智能分流’功能？
-Shadowsocks的智能分流功能利用PAC文件，根据用户访问的目标网站决定流量的走向。当访问国内网站时，流量直接通过正常通道，而当访问国外网站时，流量才会通过代理服务器。这种机制极大提升了访问国内外网站的速度与效率。
为什么Shadowsocks被视为一项颠覆性的技术创新？
-Shadowsocks之所以被视为技术创新，是因为它结合了加密代理和智能分流技术，解决了传统VPN访问国内网站速度慢的问题。这使得Shadowsocks成为当时最受欢迎的翻墙工具之一，甚至在短时间内替代了传统VPN。
Shadowsocks如何被迫停止开发？
-在2015年，Shadowsocks的开发者clowwindy在GitHub上发布声明，表示因警察要求停止开发并删除所有代码，他不得不停止更新。尽管如此，Shadowsocks作为开源项目的代码被广泛传播，社区开发者接管了项目，确保了其“去中心化”的延续。
SSR与Shadowsocks的区别是什么？
-SSR（ShadowsocksR）是在Shadowsocks基础上进行的改进，增加了协议混淆和加密方式，声称更难被识别。尽管SSR在一时之间非常流行，但由于其作者的高调行为和与SS社区的冲突，最终SSR也退出了历史舞台。
VMess协议如何对抗GFW的流量识别？
-VMess协议采用了更复杂的验证机制，如UUID用户标识和时间戳验证，增加了GFW识别和封锁的难度。此外，VMess对比Shadowsocks具有更高的安全性，但也带来了更高的使用门槛，用户需要进行更多的配置来确保安全。
Trojan协议的伪装哲学是什么？
-Trojan协议的设计哲学是通过伪装流量来避免被识别，它将代理流量伪装成正常的HTTPS流量，利用标准的443端口和TLS握手，使GFW无法区分真实网站流量与代理流量，从而有效绕过流量分析。
VLESS协议如何简化VMess协议的设计？
-VLESS协议是VMess的“减法”升级版，它将协议的传输功能与加密功能完全解耦，减少了协议本身的负担。VLESS协议只负责身份验证和数据转发，开发者可以在其基础上灵活地使用其他加密和伪装技术，提升了协议的效率和可扩展性。
REALITY技术如何实现高级伪装？
-REALITY技术通过借用知名大网站的TLS握手信息，完美伪装成微软、苹果等网站的流量。它让GFW无法通过封锁域名或证书来打击翻墙流量，因为GFW无法轻易封锁这些知名公司IP，从而提供了强大的伪装能力。
Mihomo是什么？它如何继承Clash的功能？
-Mihomo是Clash项目的继承者。Clash项目的开发者因各种原因停止了更新，导致整个Clash生态崩塌。Mihomo是Clash.Meta的一个分支，它继承了Clash的核心功能和用户群体，继续推动项目向前发展。