V2Ray / Trojan 传输方式哪个好?(原理对比)

作者: 潘羿 来源: 无主界 编辑: 3月25日
所属分类:科技/文教

前段时间, 有些社群爆出有论文研究V2Ray识别的方法。这让大家开始寻找一些V2Ray可能的替代品。这不,最近Trojan就十分火爆,笔者发现很多油管UP🐷开始着手测试Trojan的性能。笔者前段时间也发表了如何搭建的文章,《替代V2Ray?- Trojan搭建教程》(由于某些原因不得不使用密码,默认密码在输入密码的下面)。那么,我们从原理的角度来简单分析一下,V2Ray与Trojan究竟那个更好,更多详细的分析可见《关于Trojan、CDN、V2Ray的种种问题 (原理分析)》一文。

Trojan是什么?

根据官网给出的解释,Trojan的设计理念与传统协议的设计理念相反,Trojan不使用强加密和随机模糊,而是直接模仿互联网最常见的协议HTTPS,以此来达到设计的目的。

V2Ray / Trojan 传输方式哪个好?(原理对比)

当然,这显然是胡扯。从笔者另一篇文章《V2Ray / SSR 传输协议哪个好? (各种协议对比)》中可以知道,HTTPS协议本身就含有加密,而且TLS 1.3更是强加密,现今无法通过简单方式破解。Trojan本身使用了HTTPS的特性,自带了加密属性,只不过这种加密大家都在用而已,因此官网描述是不准确的。

Trojan比V2Ray更安全?

答案是:不见得。我们从上述描述中可以看出,Trojan本身已经是确定好了自身的协议类型,而V2Ray使用多种协议。笔者之前的文章特意探讨过V2Ray的各种协议区别。因此不能简单的把Trojan和V2Ray进行类比。为了公平起见,我们可以选取V2Ray“最安全”的协议WS+TLS与Trojan进行对比。

我们不难发现,若V2Ray使用了WS+TLS方式,其协议与Trojan本身差异并不大。两者建立连接的过程有区别,但是从流量本身,或者说第三者看流量是难以发现区别的。也就是说,对于第三者的监听,这两类协议与普通流量表现均一致,这是两者的共性。

V2Ray / Trojan 传输方式哪个好?(原理对比)

根据Trojan的官网描述,Trojan在建立连接的过程中考虑了现行加密协议的不足,也参考了传统网站服务器的连接过程,Trojan开发者似乎有意识的将Trojan服务器伪造成只处理HTTPS流量的Nginx服务器,这点很好,Nginx服务器的高性能与广泛流行能够一定程度让Trojan进行伪装,而V2Ray并不具有这类特性。不过V2Ray本身在连接过程中较之Trojan增加了些许步骤。

V2Ray / Trojan 传输方式哪个好?(原理对比)

在笔者的文章《V2Ray / SSR 加密方式哪个好? (加密方式对比)》中,笔者介绍了V2Ray的加密形式,V2Ray的加密形式并不局限于一种协议,Vmess加密在各个传输协议中均是存在的。大家可以这么理解,对于一个内容,Vmess会根据客户端支持的加密方式进行加密,在服务端进行解密,这是基础的一层加密,如果使用WS+TLS的协议进行传输这些内容时,会在内容加密的基础上再进行一次TLS加密,也就是说,Vmess会加密两次。因此,即便在传输过程中遭到中间人攻击,导致传输内容变成明文及TLS加密失效,V2Ray传输的内容依旧能一定程度保持安全。

V2Ray / Trojan 传输方式哪个好?(原理对比)

从反向代理的角度看,在《关于Trojan、CDN、V2Ray的种种问题 (原理分析)》一文中,笔者提到,V2Ray是支持反向代理的,而Trojan却并不支持。这使得Trojan无法使用CDN这类使用反向代理技术的服务,从而无法隐藏真实IP。无法处理反向代理流量减少了Trojan的安全性,笔者相信这是Trojan团队未来需要解决的问题之一。

所以对于究竟哪个更安全的讨论是仁者见仁智者见智的。实际上,现在的TLS 1.3已经足够安全,像是笔者说的中间人攻击这类手段本身代价很大,笔者觉得不会这么为了普通人动用这类手段。而CDN隐藏IP对于普通使用的安全性影响亦有限,因此从安全性来说,两者协议差别不大。

Trojan比V2Ray更快?

从上述的笔者描述中,我们能知道,V2Ray在使用WS+TLS传输的过程中进行了两次加密,虽然TLS加密对于速度的影响并不大,但是Vmess加密的影响还是有的。尤其在使用一些并不是很友好的加密协议时,影响更大。当然,相信有童鞋会想到在使用V2Ray时把加密方式改成None,但这并不代表能与Trojan保持一致,笔者在《V2Ray / SSR 加密方式哪个好? (加密方式对比)》文章中提到过,V2Ray即便在加密协议设置成None的情况下还是会有加密,具体情况大家可以参考那篇文章。

而对于Trojan而言,在处理与Trojan有关的流量时,Trojan表现优越,但是在处理其他流量诸如正常的HTTPS或者Vmess时,由于多一个流量本身的判断,导致效能低下,笔者认为这是Trojan的致命伤,期望后期Trojan团队能有所改变。

因此,仅从真正使用的流量的传输速度看,Trojan在原理上是一定快于V2Ray的,倒不是Trojan有什么黑科技,而是Trojan比V2Ray更简单,我们可以认为Trojan就是一个只有WS+TLS协议的V2Ray的简化版本(不能简单等同)。这也许就是Trojan的设计理念吧,笔者认为把Trojan介绍成:以简单的方法利用互联网最常见、最安全的形式完成连接的一种协议,这样的介绍或许会更好。

V2Ray / Trojan 传输方式哪个好?(原理对比)

从各个UP🐷的测评看,Trojan的连接速度确实快于V2Ray的WS+TLS,当然这种提升不会非常明显。原因很简单,毕竟AES之类的加密如果对于性能影响很大,又怎么会是现在主流的加密方式呢?

应不应该改用Trojan?

对于使用Trojan,根据Trojan的教程《替代V2Ray?- Trojan搭建教程》,普通人需要解决域名、解析的问题。这与V2Ray使用WS+TLS的门槛差不多了。如果仍有使用SSR的童鞋,笔者建议你赶紧改成Trojan或者V2Ray。

对于已经使用WS+TLS协议V2Ray用户,现在由于Trojan本身还算“年轻”,各个平台的客户端是远不及V2Ray来的完善,因此,为了提升一些些的传输速度,而选择改为Trojan是需要三思的。

那么是否需要从未来安全角度改用Trojan呢?笔者认为,若是V2Ray使用WS+TLS最终被封锁,那么其实离Trojan被封锁也不远了。毕竟Trojan不是一个具有革命性的新协议,两者本质上说均是采取了现在流行的TLS协议,因此没必要担心未来V2Ray是否安全而改用Trojan。

相关阅读推荐

如何部署Trojan:替代V2Ray?- Trojan搭建教程

如何部署V2Ray:2020 搭建 V2Ray 最新教程

关于Trojan的深入了解:关于Trojan、CDN、V2Ray的种种问题 (原理分析)

V2Ray传输协议哪个好:V2Ray / SSR 传输协议哪个好? (各种协议对比)

更好的了解TLS:揭秘密码背后的原理在浏览器地址栏输入一个URL回车后,究竟会发生什么?

历史上的今天
潘羿

您必须登录才能发表评论~

目前评论:16  ┆  欢迎留下您的精彩评论~

  1. avatar 0414 0

    欢迎大家加入天空telegram交流群@tiankongdog

  2. avatar lisa1936 3

    最近在v2服务端加多个troja*服务端(caddy分流)。发现跑到200Mbps时troja* CPU占用比v2低20%左右。这点在低性能客户端上可以转换为带宽。另外加上tj的配置,只需要填域名和密码,这点是稍微方便些。

    • 潘羿 潘羿 站长 6

      感谢补充👍,troja*在服务器与客户端的配置上确实较V2Ray方便的多。

  3. 注册论坛专用 注册论坛专用 0

    哇,小站居然是备案过的。。。 虚心请教,备案过的小站发这些不会被和谐么?我看好多发VPS的小站都是无备案的,有些甚至是富强后才能访问。。。

    • BZ BZ 1

      站长本事大吧哈哈 :mrgreen:

    • 潘羿 潘羿 站长 6

      无他,遵纪守法尔。

  4. avatar zeorkita 0

    这文章看得我想笑, 现在翻*速度快不快是加密协议强弱的优劣吗? *才懒得去解密你内容, 直接匹配你流量特征, 我特么管你传的什么, 看着像翻*的就直接给你封了. troja*的方向绝对是正确的方向, 翻*的终极手段绝对是让系统分不出你是在翻*还是正常访问, 而不是一层又一层更复杂的加密

    • 潘羿 潘羿 站长 6

      你真的有看这篇文章么😏,首先,文章的内容和你所说的不冲突,你说的文中就有体现。其次,你以普通人的视角看,自然只能看到防火qiang这点功能。

    • avatar lisa1936 3

      他是看不懂这文章内容,所以理解不了v2ray ws tls做得好就是真Https

      简单的东西只能让小白接近。

    • 潘羿 潘羿 站长 6

      @2层 lisa1936  遇到这类网友头疼😓

  5. 随机漫步 随机漫步 2

    替代V2Ray?- troja*搭建教程

    这文章密码多少

  6. avatar rickly 0

    看了好多遍都没发现默认密码写在哪里了呀

    • 潘羿 潘羿 站长 6

      你点开看那篇文章就知道了😂

  7. 我不是爬神 我不是爬神 0

    站长我很好奇你这篇文章封面图哪来的,虽然Trojan官网Blog风格和这类似,但是没你那张图。难道你也打了个类似Blog?

    • 潘羿 潘羿 站长 6

      我直接修改了它的网页 :wink:

  8. avatar lisa1936 3

    赞一个