Shadowsocks、V2Ray、Trojan三者具体有什么区别

很多人对于翻墙机场、科学上网等内容并不了解，甚至根本分不清Shadowsocks、V2Ray、Trojan三者存在什么具体的区别。而这些都是国内比较火爆，并且使用非常有效的翻墙工具，但是具体知道三者区别的人却少之又少。
每个翻墙工具都具有其特殊性，在最近几年时间里，V2ray和SSR使用过程当中经常出现服务器被断流的风险，端口曾经遭受到一日一封的问题，IP地址也是遭受到了批量对方的问题。面对国内日益复杂的网络环境和防火墙的强大攻势，这就需要大家知道V2ray和SSR使用过程当中的具体区别，防患于未然！

V2ray和SSR的不同之处

其实我们可以从一个非常简单的角度出发，SSR(全称Shadowsocks，又叫做小火箭）是一个非常简单的SOCKS5代理工具，而V2ray相对来说比较复杂，定位是一个平台，大多数人都可以使用V2ray所提供的模块儿来搭建出属于自己的翻墙策略，使用起来更加方便。

Priject V

这是一个工作的集合，使用它可以帮助我们轻松打造出专属的基础通信网络，其核心工具又被大家称之为V2ray，主要负责网络协议和功能的实现，与其他的Priject V通信共同组成。其中，V2ray还可以单独进行运行，也可以轻松与其他工具配合进行使用，从而为大家提供更加简洁的操作流程。

特点

·拥有多入口，多出口的特点

只需要一个V2ray进程，就可以并发和支持多个入站和出站协议，而且每个协议都可以独立进行工作。

·可以定制化路由

这个功能非常适合大客户，特别是一些企业用户进行分流，入站流量可以按照配置由不同的出口发出，轻松实现按区域或者按域名进行分流，这样就会轻松达到最佳优化的网络性能。

·支持多协议

V2ray拥有一个非常强大的功能，那就是能够同时开启多个协议，比如我们生活当中比较常见的HTTP、Socks、Vmess和小火箭等，甚至每个协议都可以单独设置传输载体，例如TCP、WebSocket、mKCP等。

·具有较强的隐蔽性

V2ray节点可以伪装成为正常的网站，将流量与正常的网页流量相互混淆，成功避开第三方的干扰。

·支持多平台

原生部分支持所有常见的平台，比如Mac OS、Linux和Windows等，并且能够支持第三方移动平台，使用效果非常棒。

·反向代理服务

通过反向代理服务的相关支持，就可以轻松实现内网穿透的功能。

由于Shadowsocks 诞生时间比较早，技术也比较成熟，所以很多人都知道Shadowsocks 的历史。Shadowsocks 是由一个叫做 clowwindy 开发的开源项目，最终是为了能够让自己搭建出一个高效的

科学上网，自己使用一段时间之后，发现使用效果非常棒，就将这个内容共享出来。而V2ray的诞生史就比较有趣，V2ray被 clowwindy抢占了市场之后，V2ray表示抗议进行开发，就是为了能够给

大家带来更好且更快的科学上网服务。

也可以用一个非常简单的方式来阐述，V2ray各项功能都比较强大，能够支持复杂的WebSocket+TLS等伪装信息，只不过配置比较复杂，需要学习一段时间，才能够轻松上手，Shadowsocks 功能比较单一，适合于新手小白人物。

·最隐秘的协议

为什么不推荐ExpressVPN 和 NordVPN 等VPN供应商呢？主要就是因为他们使用的OpenVPN现在比较落后，流量太过明显，使用过程当中很容易就会被防火墙识别。而当下国内科学上网的方式无非就是

各种各样的加密流量，或者是伪装流量两种不同的方法，但是GFW已经可以通过机器进行学习，也能够随机预测，采用多种不同的精确算法来识别V2ray和SSR流量，在防火墙的强大攻势之下，各种代理服务

器和端口早就已经普遍翻车，人们已经习以为常，所以目前科学上网的方向应该发展成为正常使用的方向，这样才能够满足用户的实际使用需求。

·流量的封装

V2ray和SSR这两种常见的网络协议，使用的时候都需要将网络流量加密封装成TCP数据包，比如Socket5、VMess等形式，并且V2ray识别流量的技术早就已经申请专利，其他人员无法正常的使用。

当然，封装的流量在使用过程当中也存在一些致命的缺点，没有什么特别明显的特征，但是从防火墙的角度出发来看，未知的数据流量就是最为明显的特征，使用这些代理过程当中产生的流量，在运营商的

眼里就会显示成为TCP未知流量，如果大家并没有使用TSL加密，就会被分析识别成为流量数据，从而出现被封锁的可能。

·流量的加密

一些技术大咖也会将网络流量加密，或者将其伪装成正常的HTTPS流量，这样就和我们平时浏览网站产生的流量形态基本一致，很难被防火墙识别。

加密流量的优点也比较明显，由于HTTP比较普遍，海量的正常流量，就说海底捞针一般，很难找出哪个是正常的流量，哪个属于代理流量。即使找到相应的流量，也无法分析流量的具体内容，这些在GFW

这眼里很难区分，绝对不会贸然阻断流量。

• ·相互比较
• 假如我们在一个兔子养殖场当中
• ·HTTP都是统一型号的饲养兔子。
• ·HTTPS都是颜色不一样的统一型号的兔子。
• ·SS/SSR/V2Ray 原协议都是统一型号的野兔子。
• ·SS/SSR使用HTTP/TLS混淆的都是把野兔子毛发剃成了饲养兔子模样。
• ·使用VPN都是小猫，虽然也是小动物，但是一眼就能够看出不是饲养的兔子。

通过以上这个比较详细的例子，大家可以惊奇的发现，使用 V2ray WS + TLS ，才是最安全、最隐蔽的方法。

Trojan

个人给出的意见无法完全概括官方的解释，根据官方给出的答案，Trojan等设计理念与传统协议的设计理念恰恰相反，并不采用强加密和随机模糊的模式，而是直接模仿互联网上比较常见的协议HTTPS，

这样就可以轻松达到其目的。

由于HTTPS本身就含有加密功能，并且TLS1.3的加密性能更强，通过简单的方法根本无法破解。这是由于Trojan本身就使用了HTTPS的特性，自身就携带加密和混淆的属性，只不过这种加密方式得到了

非常广泛的应用，因此官方上面的描述内容并不准确。

V2Ray和Trojan的区别

很多技术社群都非常喜欢研究V2Ray识别的相关方法，希望能够找到一些替代产品，只不过最近Trojan在市面上非常的火爆，得到了很多技术爱好者们的喜爱，甚至已经着手开始测试Trojan使用过程

当中的性，并且制作了很多一键安装Trojan的相关教程内容。所以为了能够方便大家对原本的内容进行分析，这就需要大家了解Trojan和V2ray的具体区别。

安全性方面

Trojan中文名字叫做特洛伊木马，使用过程当中不使用强加密和随机模糊的功能，直接模拟网络流量最大的HTTPS协议，用这个协议来传输数据，保证传输过程当中不被墙识别。

而V2ray则使用WebSocket + TLS，其实，与Trojan在本质上的区别并不大，只不过Trojan还使用了网站常用的服务器Nginx特性，真正能够做到从细节入手，达到以假乱真的目的，毕竟很多人都不会想到

防火墙能够如此智能。

速度方面

二者的速度还要从网友们实际使用的实测效果来看，同等宽带的使用条件之下，Trojan但使用速度要比V2ray更加快速。当VPS安装好BBR之后，在速度方面的差距将会更加明显，从而导致V2ray但速度

完全没有Trojan快，主要有以下两个方面的原因:

• ·一方面，V2ray采用WebSocket + TLS模式，主要有VMess协议和TCP TLS加密模式，使用过程当中需要进行更多的处理。
• ·另一方面，V2ray采用WebSocket处理性能，本身就比Trojan的性能要差一些。

只不过，Trojan是一个全新的翻墙工具，使用人数比较少，电脑和手机客户端上的Trojan的支持都没有V2ray好一些，所以很多用户都可以事先从客户端上面的支持情况出发，只有满足大家的实际使用情况，

才能够决定到底要不要使用。

稳定性方面

• 市面上其实并没有十全十美的协议，每个协议都具有自己的不足之处，也没有哪个协议能够在复杂的国内网络环境之下一直使用，或早或晚都会出现一定的问题，比如偶尔断流和突然变慢的问题。
• ·面对局部阻断的问题，可能会出现丢包的现象，完全阻断之后就会断网，很少会出现，这是因为使用了限速手段来阻挡V2ray流量。
• ·有些时候虽然能够顺利的访问，但是速度却出奇的慢，首先需要排除配置的问题，即使是错误的V2ray，也不会影响到使用性能，更不会拖慢上网的速度，只会完全不能使用，
• ·根据相关数据表明，延迟只要在400ms以内，大家都可以接受，丢包率超过15%，使用过程当中绝对会有问题，需要先自行排查一下，查看主机商网络是否稳定，然后再观察一下阻断等问题。
• ·如果一时间使用速度大幅下降，也需要自行排查，重点部分放在主机上，网络稳定性方面。

可以使用域名进行自行排查，域名的DNS解析其质量，可能大家的主机只有100ms的延迟，但是解析到接入点域名的时候，可能就需要2000ms，并且还会出现丢包的问题，我们也可以用站长工具进行

测试，具体内容可以参考网站十倍速度，进行优化和比较。

Roalnode的使用体验就非常不错，部署的大部分都是Shadowsocks服务器和一部分V2ray服务器。虽然Shadowsocks这个协议目前存在时间比较长，而且积累了非常不错的经验，使用过程也相当的稳定，

没有出现大范围被封禁的现象。面对大家到底是使用V2ray和SS的问题，其实使用体验都差不多，只需要根据自身实际情况进行相应的选择就可以。