协议
概览
| 协议 | 默认传输 | 认证 | 优势 | 典型限制 |
|---|---|---|---|---|
| SOCKS5 | TCP 控制 + 可选 UDP | 可选用户名/密码 | 几乎兼容任何 TCP 应用,支持 UDP ASSOCIATE 模式 | 默认明文,需要在其他层使用 TLS/混淆 |
| HTTP(S) CONNECT | 通过 HTTP/1.1 或 HTTP/2 承载 TCP | Basic 认证、Bearer 令牌、双向 TLS | 与 Web 流量融合,易于在网关部署 | 仅代理 TCP,依赖中间层保持长时隧道 |
| Trojan | 基于 TCP 的 TLS | TLS 内校验预共享密码 | 难以被指纹识别,受益于 CDN/SNI | 每个密码映射到端口/用户,需要有效的 TLS 证书 |
| Hysteria 2 | 带 TLS 1.3 的 QUIC(UDP) | 密码或类似 OIDC 的令牌 | 高吞吐、原生 UDP、支持拥塞调优 | 需要开放 UDP 端口,MTU 调优很重要 |
| TUIC | 带 TLS 1.3 的 QUIC(UDP) | 基于 UUID 或令牌的认证 | 支持 0-RTT、流复用且握手开销低 | 需要 UDP 可达;QUIC 指纹会因实现不同而变化 |
| VLESS | 基于 TCP 或 MKCP 的 TLS/XTLS | 基于 UUID 的身份 | 灵活的多路复用,可选 XTLS 自动拆分 | 缺少 TLS/XTLS 层则无加密,工具生态较为特定 |
| xHTTP 传输 | 基于 TLS/Reality 的类 HTTP 流 | 通常使用上层协议(如 VLESS)的 UUID/Token | 更好的 Web 流量伪装,且对反向代理/CDN 友好 | 请求头/路径不一致会导致握手失败;相较裸 TCP 有额外开销 |
| Reality(TLS 伪装) | 类 TLS 1.3 握手 | 公钥 + short ID(外加上游认证) | 无证书 TLS 拟态,对被动探测更具抵抗力 | 依赖客户端指纹匹配,生态上与 Xray 工具链绑定 |
详细拆解已移至独立文件;每个文件都遵循相同结构(亮点、流程、配置片段、优势与限制),便于对比。
深入解析
- SOCKS5 – 通用的 TCP/UDP 代理,支持灵活的方法协商。
- HTTP CONNECT Proxy – 基于标准 Web 端口的 HTTPS 友好隧道。
- Trojan – 以 TLS 伪装的密码代理,适合 CDN 前置。
- Hysteria 2 – 基于 QUIC 的传输,针对高丢包或高延迟链路优化。
- TUIC —— 基于 QUIC 的代理协议,支持多路复用并针对低延迟进行激进调优。
- VLESS – 基于 UUID 认证的协议,传输层可配置 TLS、XTLS 或 Reality。
- xHTTP 传输——面向 Xray 生态的类 HTTP 传输形态,常与 VLESS 搭配使用。
- Reality —— Xray 传输中使用的 TLS 伪装层,无需证书。