V2Ray / Trojan 传输方式哪个好?(原理对比)

作者: 潘羿 来源: 无主界 编辑: 2月19日
所属分类:科技/文教

前段时间, 有些社群爆出有论文研究V2Ray识别的方法。这让大家开始寻找一些V2Ray可能的替代品。这不,最近Trojan就十分火爆,笔者发现很多油管UP🐷开始着手测试Trojan的性能。笔者前段时间也发表了如何搭建的文章,《替代V2Ray?- Trojan搭建教程》(由于某些原因不得不使用密码,默认密码再输入密码的下面)。那么,我们从原理的角度来分析一下,V2Ray与Trojan究竟那个更好。

Trojan是什么?

根据官网给出的解释,Trojan的设计理念与传统协议的设计理念相反,Trojan不使用强加密和随机模糊,而是直接模仿互联网最常见的协议HTTPS,以此来达到设计的目的。

V2Ray / Trojan 传输方式哪个好?(原理对比)

当然,这显然是胡扯。从笔者另一篇文章《V2Ray / SSR 传输协议哪个好? (各种协议对比)》中可以知道,HTTPS协议本身就含有加密,而且TLS 1.3更是强加密,现今无法通过简单方式破解。Trojan本身使用了HTTPS的特性,自带了加密属性,只不过这种加密大家都在用而已,因此官网描述是不准确的。

Trojan比V2Ray更安全?

答案是:不见得。我们从上述描述中可以看出,Trojan本身已经是确定好了自身的协议类型,而V2Ray使用多种协议。笔者之前的文章特意探讨过V2Ray的各种协议区别。因此不能简单的把Trojan和V2Ray进行类比。为了公平起见,我们可以选取V2Ray“最安全”的协议WS+TLS与Trojan进行对比。

我们不难发现,若V2Ray使用了WS+TLS方式,其协议与Trojan本身差异并不大。两者建立连接的过程有区别,但是从流量本身,或者说第三者看流量是难以发现区别的。也就是说,对于第三者的监听,这两类协议与普通流量表现均一致,这是两者的共性。

V2Ray / Trojan 传输方式哪个好?(原理对比)

根据Trojan的官网描述,Trojan在建立连接的过程中考虑了现行加密协议的不足,也参考了传统网站服务器的连接过程,Trojan开发者似乎有意识的将Trojan服务器伪造成Nginx服务器,这点很好,Nginx服务器的高性能与广泛流行能够一定程度让Trojan进行伪装,而V2Ray并不具有这类特性。不过V2Ray本身在连接过程中并不是较之Trojan缺少了步骤,而是增加了步骤。

V2Ray / Trojan 传输方式哪个好?(原理对比)

在笔者的文章《V2Ray / SSR 加密方式哪个好? (加密方式对比)》中,笔者介绍了V2Ray的加密形式,V2Ray的加密形式并不局限于一种协议,Vmess加密在各个传输协议中均是存在的。大家可以这么理解,对于一个内容,Vmess会根据客户端支持的加密方式进行加密,在服务端进行解密,这是基础的一层加密,如果使用WS+TLS的协议进行传输这些内容时,会在内容加密的基础上再进行一次TLS加密,也就是说,Vmess会加密两次。因此,即便在传输过程中遭到中间人攻击,导致传输内容变成明文及TLS加密失效,V2Ray传输的内容依旧能保持安全。

V2Ray / Trojan 传输方式哪个好?(原理对比)

所以对于究竟哪个更安全的讨论是仁者见仁智者见智的。实际上,现在的TLS 1.3已经足够安全,像是笔者说的中间人攻击这类手段本身代价很大,笔者觉得不会这么为了普通人动用这类手段。因此从安全性来说,两者差别不大。

Trojan比V2Ray更快?

从上述的笔者描述中,我们能知道,V2Ray在使用WS+TLS传输的过程中进行了两次加密,虽然TLS加密对于速度的影响并不大,但是Vmess加密的影响还是有的。尤其在使用一些并不是很友好的加密协议时,影响更大。当然,相信有童鞋会想到在使用V2Ray时把加密方式改成None,但这并不代表能与Trojan保持一致,笔者在《V2Ray / SSR 加密方式哪个好? (加密方式对比)》文章中提到过,V2Ray即便在加密协议设置成None的情况下还是会有加密,具体情况大家可以参考那篇文章。

因此,从传输速度的角度看,Trojan在原理上是一定快于V2Ray的,倒不是Trojan有什么黑科技,而是Trojan比V2Ray更简单,我们可以认为Trojan就是一个只有WS+TLS协议的V2Ray的简化版本。这也许就是Trojan的设计理念吧,笔者认为把Trojan介绍成:以简单的方法利用互联网最常见、最安全的形式完成连接的一种协议,这样的介绍或许会更好。

V2Ray / Trojan 传输方式哪个好?(原理对比)

从各个UP🐷的测评看,Trojan的连接速度确实快于V2Ray的WS+TLS,当然这种提升不会很明显。原因很简单,毕竟AES之类的加密如果对于性能影响很大,又怎么会是现在主流的加密方式呢?

应不应该改用Trojan?

对于使用Trojan,根据Trojan的教程《替代V2Ray?- Trojan搭建教程》,普通人需要解决域名、解析的问题。这与V2Ray使用WS+TLS的门槛差不多了。如果仍有使用SSR的童鞋,笔者建议你赶紧改成Trojan或者V2Ray。

对于已经使用WS+TLS协议V2Ray用户,现在由于Trojan本身还算“年轻”,各个平台的客户端是远不及V2Ray来的完善,因此,为了提升一些些的传输速度,而选择改为Trojan是需要三思的。

那么是否需要从未来安全角度改用Trojan呢?笔者认为,若是V2Ray使用WS+TLS最终被封锁,那么其实离Trojan被封锁也不远了,毕竟Trojan不是一个具有革命性的新协议,是完全没必要因为担心未来V2Ray是否安全而改用Trojan的。

相关阅读推荐

如何部署Trojan:替代V2Ray?- Trojan搭建教程

如何部署V2ray:2020 搭建 V2Ray 最新教程

V2Ray加密方式哪个更好:V2Ray / SSR 加密方式哪个好? (加密方式对比)

V2Ray传输协议哪个好:V2Ray / SSR 传输协议哪个好? (各种协议对比)

更好的了解TLS:揭秘密码背后的原理在浏览器地址栏输入一个URL回车后,究竟会发生什么?

历史上的今天
潘羿

评论

您必须登录才能发表评论!

目前评论:5  ┆  欢迎留下您的精彩评论~

  1. lisa1936 lisa1936 3

    赞一个

  2. 我不是爬神 我不是爬神 0

    站长我很好奇你这篇文章封面图哪来的,虽然Trojan官网Blog风格和这类似,但是没你那张图。难道你也打了个类似Blog?

  3. rickly rickly 0

    看了好多遍都没发现默认密码写在哪里了呀

  4. 随机漫步 随机漫步 2

    替代V2Ray?- troja*搭建教程

    这文章密码多少