三楼推荐的很好,建议看三楼发的链接。
第一篇:
【科普】别再搞混了!通俗讲解 Clash、VPN、v2ray、ssr、梯子到底是什么,以及它们之间的关系。机场天梯榜:
https://www.summer-plus.net/read.php?tid-1452719.html要写机场天梯榜的话,首先得介绍一些前置知识,否则写出来大家看着也是一脸懵逼。
就先把基本知识讲讲。
1.各个协议安全吗?不安全。理论上,ssr不安全、ss启用正确的加密算法安全、vmess和trojan安全。
但是!在实际机场主采用的方案中,所有协议
都不安全。
clowwindy说过,ss协议开发之初的主要目的就是为了突破封锁,而不是为了保证安全。
去年,shadowsocks官网介绍上移除了“安全”字眼。
至于其他协议,他们设计之初考虑到了加密,但后续被陆续发现有漏洞,虽然社区对漏洞进行了修复,但机场主由于种种原因大部分并没有更新,还在采用老旧方案。或者干脆就为了方便省掉了一些步骤导致协议不安全。
不过别急,以上只是技术性讨论。虽然理论上来说,你的数据有被解密的风险,但实际上,如果有人要进行攻击,依然要花费很大的代价,不是能一眼看出来的。
另外,假设你在访问一个https网页,那么你和网站的数据本身还有一层https加密。
接着用上篇保安的比喻,你现在送一封信给别人,但你不放心,用保险箱装起来了,接着门口的clash帮你伪装好,保安一眼看上去,仍然是团浆糊。
但是保安突然接到通知,要求严查从你家发出来的货物,于是他把你货物拿出来,去掉伪装看到了一个保险箱。他最多知道这个保险箱要送给谁(知道你在访问哪个网站),但没办法打开保险箱看里边的内容。
关于安全性就讲到这里,再讲下去就涉及技术太多了,每个协议又各有不同,我也讲不清,比如ss不安全在流式加密,trojan不安全在机场主不申请证书导致可以被中间人攻击等。
总结一下,只要你搞点事,让人有理由调拨更多资源来调查你的话,就不安全了。
另外,友情提醒,即便协议安全无法从外部破解,机场主那一边也有可能记录你的数据,这是他们被抓的时候用来减罪的东西。某公认排名第二的机场曾经公开发布公告表示会使用深度包检测记录流量信息。
(不过我觉得如果你真的想搞点什么事,结果还在这看这种科普文就有点离谱了。)
2.哪个协议更好?对于普通用户来说几乎没有差别,别人测速是本地测试,跑700M/s往上,一般人顶天跑个100M/s,与其纠结协议不如换个好点的宽带。
影响速度更大的是机场的线路、你家的宽带,甚至你家住哪都比用什么协议影响大。
3.线路是什么?为了便于理解,下面讲的是极度简化版本,实际情况更加复杂。
假设我们要看pronhub,数据从你家出来,经过机场提供的服务器,再到pornhub的服务器,数据走过的路就叫线路。
这里额外补充一个知识。
我们前面讲,你的东西由你电脑上的软件包上一层伪装,然后直接发往小区外面的服务器拆伪装,像这样:
(蓝色部分就是你花钱买来的东西)
现在保安越来越聪明了,我们自己电脑上的软件骗不过了,(其实还有其他原因,比如速度太慢)
于是机智的机场主在小区里也安排了一个人,把伪装过的东西,再加上第二层伪装
就变成了这样。
(蓝色部分就是你花钱买来的东西)
我们说线路的时候,实际上就是看
机场的两台服务器买的是什么
价格越贵,这两台服务器就越牛逼。
牛逼到极致的话,保安就会专门修条路给你走,也不用检查什么的。就像这样:
比如说最顶级的某家,它曾经买的就是某鹅的全球加速线路。(今年已经买不了了。)
你有兴趣的话,也可以自己去买一条来用,链接在这边 ->
https://cloud.tencent.com/product/aia
而如果机场一般,它的服务器可能很烂,比如用廉价中转甚至不设中转,落地靠服务厂商的漏洞来免费使用,也就是俗称的薅羊毛。
中转服务器和你家的物理距离也会影响体验,例如你在南方,中转服务器在北方,你的数据就得跨越大半个地图才能过去,所以好一些的机场一般会提供多个中转,而便宜一些的机场也至少有两个中转,分别位于南部和北部。
由于中转服务器无论如何也要花钱,再差一些的机场可能直接就不提供中转服务器,这种时候你的网络速度就完完全全随缘了,可能很快,也可能很慢。
好了基础知识已经讲完了,你可以看下一篇机场天梯榜了
https://www.summer-plus.net/read.php?tid-1452719.html
