Shadowsocks / VMess / Trojan 怎麼選?主流代理協議對比
Clash 核心同時支援多種代理協議,節點資訊裡的 type 欄位就是協議類型。不同協議在加密方式、偽裝能力、效能開銷上各有取捨,了解一下能幫你更好地判斷訂閱節點的品質。
三種協議速覽
| 協議 | 加密方式 | 流量特徵 | 效能開銷 | 典型場景 |
|---|---|---|---|---|
| Shadowsocks | 對稱加密(AEAD) | 接近隨機位元組流,無明顯協議特徵 | 低 | 輕量、追求速度 |
| VMess | 自訂加密 + UUID 鑑權 | 可搭配 WebSocket / TLS 偽裝成正常網頁流量 | 中 | 需要偽裝、穿透能力強 |
| Trojan | 標準 TLS | 與正常 HTTPS 網站流量幾乎一致 | 中 | 抗封鎖、偽裝成普通網站 |
左右滑動檢視完整表格
Shadowsocks:輕量、速度快
Shadowsocks 的設計思路很簡單:用對稱加密把流量包裹起來,除了加密開銷外幾乎沒有額外協議層,因此速度快、資源占用低,是最省資源的選擇。它的流量特徵更像是隨機數據,不刻意偽裝成任何常見協議。
VMess:可搭配多種傳輸方式偽裝
VMess 在加密之外增加了一層身份驗證(UUID),並且可以搭配 WebSocket、HTTP/2、TLS 等多種傳輸層,把代理流量偽裝成正常的網頁請求,多一層偽裝通常意味著多一點連接建立的開銷,但抗干擾能力更強。
Trojan:直接用標準 TLS 偽裝
Trojan 的思路是「不打造新協議,直接套用最常見的協議」——它的連接過程與存取普通 HTTPS 網站幾乎沒有區別,很難透過流量特徵單獨識別出來,代價是必須配合有效的 TLS 憑證和網域使用。
該怎麼選
- 如果訂閱節點已經幫你設定好了,其實不需要自己糾結協議——直接用延遲低、連接穩定的節點即可。
- 如果是自建伺服器,追求速度和簡單部署,Shadowsocks 是最省心的起點。
- 如果所在網路環境對代理流量審查較嚴格,Trojan 或搭配 TLS 的 VMess 通常抗干擾能力更好。
- 同一個策略組裡可以混用不同協議的節點,Clash 會按你設定的方式(手動/自動測速)在它們之間切換,協議差異對使用體感的影響遠小於節點線路本身的品質。
除了協議,還應該看什麼
很多人挑選訂閱節點時只盯著「用了什麼協議」,其實影響實際體驗的因素裡,協議往往不是權重最高的一項。以下幾個維度同樣重要,甚至更重要:
- 頻寬與線路品質:同樣是 Shadowsocks 協議,一臺頻寬充足、走優質國際出口的伺服器和一臺超賣嚴重的伺服器,體驗可能天差地別。
- 延遲:物理距離和中間經過的網路節點數量決定了延遲下限,協議本身的處理耗時通常只占極小一部分。
- 並行連接數限制:部分服務商會限制單個節點的並行連接數,多裝置同時使用容易出現卡頓,這與協議類型無關。
- 抗干擾能力:如果所在網路環境審查較嚴格,流量特徵是否容易被識別,會比理論加密強度更直接地影響能否穩定連接。
常見誤區
誤區一:協議越新越好
新協議通常是為了解決舊協議在某些場景下的短板(比如偽裝能力更強),但這不代表舊協議就「不安全」或「不能用」。Shadowsocks 用了十幾年依然是許多場景下最穩妥的選擇,選協議應該看場景匹配度,而不是單純追新。
誤區二:加密強度等於連接品質
加密只保證傳輸內容不被中間網路設備窺探或竄改,不代表伺服器本身的頻寬、穩定性、限速策略也會更好。一個節點「快不快」,加密演算法的影響遠小於伺服器本身的物理條件。
誤區三:必須所有節點用同一種協議
Clash 的策略組可以自由混合不同協議的節點,測速、切換、故障轉移等機制對協議類型是透明的,完全沒有必要為了「協議統一」而放棄某些線路品質更好的節點。
節點資訊裡如何辨識協議類型
訂閱連結匯入後,用戶端會自動解析出每個節點的 type 欄位,在節點清單或編輯詳情裡通常能直接看到 ss(Shadowsocks)、vmess、trojan 等標識。如果你是手動新增節點,服務商提供的分享連結前綴(例如 ss://、vmess://、trojan://)本身就已經說明了協議類型,不需要額外判斷。