基本概念
| 名称 | 类型 | 是不是软件? | 是否需要搭配工具? |
|---|---|---|---|
| ✈️ 机场 | 服务内容的俗称 | ❌ (不是软件) | ☑️ 需要工具客户端 |
| 机场主 | 翻墙节点提供者 | ❌ | —— |
| 梯子 | 翻墙工具的俗称 | ||
| 🛡️ VPN | 一体化软件服务 | ☑️ | ❌ (不需要其他工具) |
| 🐱 Clash for win | 电脑客户端工具 | ☑️ (软件) | ☑️ (导入节点才能用) |
| 🚀 小火箭 | iOS客户端工具 | ☑️ (iOS App) | ☑️ (导入节点使用) |
⚠️:不要使用来路不明的翻墙工具
协议和内核
首先我们要区分两个容易混淆的概念”
- 协议:“秘密语言”,定义了设备与服务器如何沟通和加密数据(Shadowsocks, VMess, VLESS)。
- 内核:“翻译官”,是协议的具体软件实现,负责处理数据的收发和加密解密(如 V2Ray, Xray, Sing-box)。
协议演变史
视频将协议的发展划分为几个阶段:
初代传奇:Shadowsocks (SS)
- 背景:2012年由 clowwindy 发布,本质是基于 SOCKS5 的轻量级加密代理。
- 创新:首次完美结合 PAC 文件(智能分流),解决了传统 VPN “访问国内慢”的痛点。
- 现状:因“喝茶事件”原作者被迫停止开发,但社区接手使其“永生”。由于特征明显,目前普通 VPS 搭建容易被秒封,主要用于不过墙的专线机场。
- ShadowsocksR (SSR):SS 的分支,增加了混淆,曾红极一时,但因作者高调和社区争议,现已退出历史舞台。
为墙而生:VMess & Trojan
- VMess (V2Ray):针对 GFW 具备流量分析能力而生。核心思想是更复杂的加密,引入 UUID 和时间戳验证,要求客户端和服务器的系统时间误差不能超过90s,安全性高但配置繁琐。
- Trojan:核心思想是伪装。将流量伪装成最常见的 HTTPS 流量(443端口),让 GFW 以为你在访问正常网页。
大道至简与革新:VLESS & Xray
- VLESS:VMess 的“减法”版,剥离了自身的加密(依赖外部 TLS),更轻量高效,便于扩展。
- XTLS 技术:解决了“TLS in TLS”(双重加密)导致的性能损耗和指纹问题。这一分歧导致了 V2Fly 社区分裂,诞生了 Xray 内核。
终极伪装术:Reality & ShadowTLS
- Reality (Xray):目前的“版本之子”。它不再自己生成证书,而是借用知名大厂(如微软、苹果)的真实 TLS 握手信息。GFW 看到的只是你的服务器在和知名公司通信,无法轻易封锁。优势:无需域名、无需证书、难以被封。
- ShadowTLS:思路类似,扮演“护卫”,利用真实网站的 TLS 握手掩护内部的代理协议(如 SS)。
完美模仿者:NaiveProxy
- 直接照搬 Google Chrome 的网络栈,流量指纹与真实浏览器完全一致,在 GFW 的流量特征检测下存活率极高。
- GFW的模式转变:从以前的黑名单模式到现在的白名单模式
暴力美学:Hysteria (歇斯底里) & TUIC
- 走 UDP (QUIC) 通道,而非传统的 TCP。
- 特点:在丢包率高、线路差的“垃圾 VPS”上也能跑满带宽,适合看视频、打游戏。
- 缺点:发包过于暴力,容易被运营商(QoS)限速或断流。
内核演变史
- V2Ray (V2Fly):老牌劲旅,社区接手原 V2Ray 维护。
- Xray:从 V2Fly 分裂而出,专注于性能和新技术(VLESS, Reality),是目前的创新引擎。
- Sing-box:全能型新秀,被誉为“瑞士军刀”。兼容几乎所有主流协议(SS, VLESS, Hysteria 等),配置灵活,是目前极客的首选。
- Clash -> Mihomo (Clash Meta):Clash 原作者因风险删库“跑路”导致生态崩塌,Mihomo (原 Clash Meta) 接手成为事实上的继承者,支持新协议,是目前最流行的客户端内核。
建议
- 技术趋势:从单纯的“流量加密”进化到“完美伪装”(让流量看起来像访问正常网站),再到平行发展的“追求极致速度”(UDP/QUIC)。
- 作者个人搭配:
- 求稳:VLESS + Reality (Xray)
- 求快:Hysteria (歇斯底里)
- 内核偏好:Sing-box
法律边界
外国手机卡
大家在注册国外网站(比如 Google)时肯定遇到过这种情况:填了 +86 手机号,要么收不到码,要么直接提示不可用。
很多人第一反应是找接码平台(比如 sms-activate)。但我真心不推荐用它注册重要账号。首先,这些号码早就被注册烂了,通过率低;其次,这号是一次性的,万一以后账号要验证,你根本找不到这个号,账号直接作废(尤其是涉及钱的账号,千万别用!)。
还有人会用 Google Voice (GV)。它确实是个办法,但因为前几年被薅得太狠,现在很多平台(比如 ChatGPT)一眼就能识别出它是虚拟号,直接拒绝注册。而且 GV 还需要每三个月打次电话保号,非常麻烦。
所以,想要一劳永逸,搞一张真实的海外实体卡才是正解。
我的推荐:
- 英国 Giffgaff 手机卡: 维护成本低,寄送方便,非常适合国内用户长期持有。
- 境外实体卡/eSIM: 出国旅游时顺手买一张,或者在线申请支持漫游的境外 eSIM。
Awesome Links
programthink blog:
YouTube: