协议之战 原版SS SSR V2Ray的WS+TLS还是trojan？【硬核翻墙系列】第六期 

你天天说科学上网科学上网，你不学习这门科学，怎么科学上网

这居然是4年前的视频，太有前瞻性！

AEAD可以保障流量的confidentiality……GFW不可能判断你看的哪个站。重要的是流量的特征，包括TCP链接的时长还有window size. 说白了SS和SSR在这上面都有漏洞，容易触发，这方面V2ray比较稳

太真实了 这过程不就是我嘛 先是照着教程搞VPS 然后遇到各种乱七八糟的问题，学什么协议，加密，linuix，几年前确实乐在其中。后来技术门槛越来越高，我一不是这个专业的小白跟不上了，慢慢换了机场。也是被小机场折磨了一段时间。现在已经换大机场了，目的也从找乐子变成了需要稳定……

作者说的很对，安全不安全真是相对的，至于GFW的问题，没什么太多纠结的意义，就和讨论矛和盾谁更厉害类似。

谨以此评论纪念Clowwindy和teddysun大佬

科学上网那句太经典了哈哈哈哈哈

我就是机场用户，看完视频我就安心了。考虑那么多没意义，能够正常使用就够了

天天盯着同一个网站看（指P站）

又涨姿势了，关于it,我总结的规律是新的不一定好，但最后旧的还是会被新技术替代。

完全可以感受到你做视频的用心，感谢AK的贡献，我学到很多。

看过最后一期，从第一期开始看，感觉很靠谱。

activate studio mode， 厉害厉害！

up的长相 ，工作室装修 ，谈吐，满足我对精英理科男的一切幻想！

像你这么良心的主播不多了

看完了这一系列视频我反而觉得vpn还是最好的了，不用管那么多加密解密算法什么的，就是明摆着告诉你：“我在翻，你封不封”，封了换一个，不封继续用

vmess的加密方式是可以由客户端自选的，甚至可以是none

但是shadowsocks协议因为大数据包*非常*不适合用来打游戏也是不争的事实。另外关于RTT，就算其它协议的交互真的繁琐，但是SS加解密的时间也是非常耗时的。

第一次进油管，看到这么良心的主播真的是爱了

讲的很好，支持，已关注。。

trojan用了快两年，确实很好用。不过的自己搭建，需要服务器与域名，对于一般人来说门槛有点高。

这第三人称视角给我看乐了，给力嗷。点赞关注

从这几年的实际使用经验来看，vps使用 v2ray的 ws+tls 确实相对要安全的，使用SS SSR 被封了好多次vps 的端口和IP.

讲的非常好，已订阅。 希望看到你出一期关于ddns 和内网穿透的视频。

既然GFW可以AI，我相信也会有对抗AI的方式。两方的对抗都会不断增长

支持，支持，支持! 非常感謝大佬詳細的講解。

我過來看了，但依然有一個疑問。有些人很喜歡追劇，一天幾個小時甚至幾十個小時都泡在某個視頻網站上，SS的混誵就能做到指向任一網站，如果Vmess + WS + tls + 指向第三方web(混誵) + PAC(越過國內網站)，這樣豈不是完全無懈可擊？跑的正常的Https流量(WS + tls)，大流量在某視頻網站(混誵)，然後其他國內網站也經常使用(PAC)，太正常了吧。現在V2ray似乎還不能指向第三方網站(混誵)，一旦出現，理論上別說是AI，估計人工介入都未必能分辨了。

把相机机位往下调整，镜头往上抬一些些，拍出来眼神会更好。两个补光灯最好的解决方式是对角摆放，斜后方顶光，斜前方降低些灯位，整体画面会更加立体。么么扎，支持老哥的视频，学到了很多。

小白一枚。尝试过自己搭建ssr v2ray+kcp trojan v2ray+websocket+tls+web+ngiux，，。目前体感trojan速度快且稳定 v2ray第二快 ssr不稳定 v2ray+web那个没用多久 但是速度确实快 代价就是占用高很多。。。

ssl握手包有固定的大小，再加上v2ray的打包，就会形成一个大小特征明显的包。

感谢分析，又有学到，果断关注~ss用了好多年，最近自己的几个vps间歇性抽风越来越多，已经改用v2ray+ws+tls+website为通勤访问，目前速度稳定、失败率很低

ssr由于这两年没有人更新AEAD加密方式的新版本，目前能采用的加密方式都很容易被封端口。 为什么我这么说。本人搬瓦工被封一个vps，然后换了另一家小众的vps服务商，然后后面没被封 vps而是用一段时间就被封端口，换一个端口接着被封端口。。。然后后面才发现ssr原来已经这么不 安全了，换v2ray后用了半年都没事。。半年到期后我又换了一家vps的商家，然后我用这次又手贱 装了ssr，结果没过多久又被封端口。。。在这被封三次后我现在就用v2ray了，延迟稍微高一点，速度 方面差不多吧。。我是更推荐大家用v2ray。不同地区可能不一样吧，我这边是ssr是真的不能碰，ssr目前 加密方式不太行了，AEAD加密方式还是非常有必要的，比如aes-128-gcm 和 chacha20-poly1305 这几种加密方式就挺好的。可惜ssr它不支持。安装v2ray啥的不麻烦，我反正比较懒用的是一键脚本， 安装起来基本没有任何难度，v2ray唯一最容易遇到的坑就是时间问题，vps服务端的时间和电脑或者手机的时间 不能超过1分钟，对好时间就基本稳了。bbr加速同理也是有一键脚本开启加速。。

最近几天睡前看你的视频一下子就睡着了，哈哈

支持持續更新，可靠、統合把複雜問題簡單說的訊息來源實在不好找。 (trojan官網那段，應該是誤解意思了吧。他沒在吹tls特別強啊，就是說是一般https方式加密，但是不走原創新的加密法的路，用大家都用的反而更不可疑，那才是找相反的路的意思吧。在我看來反而很humble沒在自吹自己技術特別，只是個個腦筋轉彎而已)

用原版ss被封掉的基本都是机场，机场的流量大，很容易就被探测的。ss在防火墙看来就是不停的发tcp数据包访问一个ip，这本身就比较可疑，再加上流量大的话肯定挂掉。一般我这种自建节点的用ss从来就没有被封过的情况，原因就是因为自用，流量小。一个或几个人自用，哪怕天天看4k视频也没啥事。那些机场的，指不定就有一堆人挂着bt, pt在那里瞎搞。

对神马协议不关心，但现在SSR断流的问题很头疼，而转向v2ray了，不知这个SSR断流是因为GFW有针对性的封锁还是什么其它原因？？因为同一个机场既支持ssr也支持v2ray，用SSR就会出现断流，而用v2ray则不会。

讲的客观通俗易懂，点个赞

我之前仔细想过的一些问题，很失望从来没有看到其他博主提出来。很高兴 AK 可以提出来，关注了！

找了个名不见经传的小vps商，除了之前用ss封过端口，后来换成V2RAY，稳定运行两年，就简单的用VMess+AES，还搭了个FRP一机两用，哈哈哈

“我讲的很浅显”你怕是对浅显有什么误解→_→

今天再看这个视频，讲Trojan部分我觉得是不是可以再讨论一下。我看官网的意思是：大众觉得加密混淆就能逃过GFW的筛选，其实不然，Trojan是把各种流量打扮成普通https的方式。貌似没有说https不安全或者不好，而是刚好相反。

自建VPS统统V2ray。。。去年6。1 自建的 SSR建一个就隔天死。。。

v2ray+ws+tls+web一天就封，很容易，一个新的网站，莫名其妙跑那么多流量，那还不封，而且还有 tls in tls 特征和指纹。

这gfw给我一种2077黑墙的感觉，也太逗了

ws+tls+web目前在用，和作者的观点相同，我第一次接触到到这种方式的时候也立刻想到一直访问一个网站是个很明显的“漏洞”，不过从使用体验上来看，部署至今还没问题。另一个GIA路线的VPS，普通方式，这几天不稳定。

分析的挺透彻，赞同～

逻辑清晰，语速合理，科普易懂，谢谢

听说gfw运行费用每年几百亿美金，而普通人翻墙只需要几十块就可以翻墙，而真正阻挡的那些人大部分压根就不知道墙这个东西，

就是佩服AK。加油！

提高知识水平，科学上网，人人都该做起。

浅显易懂，支持up主

沒有牆做不出，只有牆不做出。

说的不反对，但是也不至于那么精准精确。。gfw需要做的只是尽可能的不让大部分人翻。。。至于封不封你只取决于你用的方式是不是主流方式，，人多了就形成主流方式

我所用的机场（某大机场）一开始用的是ssr，个别节点允许使用ss，同时测试v2ray，后来就全面开放v2ray了，并且已经公告逐步停用ss/ssr，只对最高级付费套餐开放，机场也逐步用v2ray取代ss/ssr了，其实也是一个信号

先赞再看，已成习惯。

所以我来学习了啊哈哈

中国人上个网跟打仗一样，好家伙，讲了好几期了

受益匪浅

太棒了，好好学习。

up主 人狠话不多 满满干货 果断关注点赞

up太强了，思维角度很独特

视频质量很高，学习了

很严肃的up

对于我这种游戏用户来说，我只知道处了Tj,别的不管是ss,ssr,v2,全都出现断流，而tj 经过我多少的vps从来没游戏掉线过

讲的真好，点赞投币➕三连，哈哈

讲解很专业啊。学习了

UP，将来有没有可能出现类似Tor那样的多重加密的匿名流量翻墙方式呢？使用的人越多，特征就越不明显，就越难以被针对，除非GFW的AI算力能够超过用户算力的总和，否则就无法针对性地封IP？

师父！八戒来了。都说摩拜是一种特别方式的尊重。但是我对你的尊重没有词语形容了！大道至简！所以对你，我就轻轻的说声-谢谢！师父！ 你的视频内容，真的不能用简单的一个好字来形容了，我个人感觉就是神来执笔！ 特别喜欢，为什么特别喜欢？玄幻，突然打错字，出现“玄幻”这个词，这可能就是天意吧。对，我对你的讲解就是玄幻膜拜，真的特别好！怎么感觉评论这么多有些肉麻呢？好吧，其实就是对你能讲出这么好的内容一种极度支持！ 师父！我是八戒！带我西行取经吧！

我自己用ss和ssr都被封过，换v2ray之后就再没被封过，就是这么简单的理由。

SS没有任何证据表明已经能被精准识别。凡是AEAD的，都是完全杂乱无章的数据流。 即使可以识别，也是借助大数据分析的结果。也就是你长期访问（至少数月吧），可能你的数据倾向于某种统计特征。 因此封杀是有一定统计概率的，是“模糊的”，而不是“精准的”。

小哥哥，我只想开开心心的看个网飞。零点刚过，貌似常用的机场就歇菜了

我还在用OPENVPN在看你视频😁

不错，多谢分享。

讲的太细了！

简单！一看就懂原理！不错！！

Shadowsock配合加密和混淆，足够安全了。学习了。我已经放弃shadowsocks好久了。

看了这期，直接关注了

开头好酷

从前几天v2ray的issue来看。目前的正确方向就是基于HTTPS，自建协议或多或少都会有问题。

看完以后建议是去把gfw机房电拔了，就是会坐大牢

这个主播 简洁明了··可以

二月份我搭建的ssr被gfw识别然后换ip搭建v2ray一个晚上被识别，然后我有换ssr用tls伪装用了一个月还是被识别，结果现在买了一个域名换Trojan到现在还没有出什么问题不知道还能用多久。感觉非ws+tls的翻墙方法基本一个星期内就会被识别，ssr已经不完全可靠了。

这么好看竟然还不火 up我爱你

用了好久trojan了，感jio还不错，Qv2ray软件还不错

满满的干货

要我个人觉得的话，其实这些GFW都知道，只是你只要别触及一些不该触及的东西或者言论，是不会怎么管你的

封锁机制现在也上了机器学习了，一个老师就是做这个的...

ak很帅，今天一下子看完了9个视频

gfw只要扫非标端口就抓出一大批ss。当然你可以说ss用某端口伪装就好了。那就是日后一堆新工具在做的事情

多谢科普~

讲的很好最近学计网，结合课上的知识理解很多，求出一期关于这些协议还有clash类似这种软件的工作方式的讲解，为什么复制订阅链接就能导入节点进行上网了

这期精华，建议这个系列直接看路线和这一集

ss真的很稳，我两年了，即使是敏感时期依然很稳。主要还是看你服务器是否安全，目前是Bandwagon 的CN2 GIA线路

我也觉得ss好用，但我现在找不到ss的鸡场了唉，ssr用起来又无感.

开头属实爱了0.0

我也是开发者，我买了谷歌云然后搭了一个v2ray，用到现在很稳定

只要翻墙不做什么出格的事，例如搞搞学习什么的个人认为gfw不会管的那么严，我就是翻出来学计网的

知识体系太完善了

一直用shadowsocks libev 从未被封锁无tls 大流量有女儿看RU-vid 小流量手机看网页 v2ray没用过 bandwagonhost用户

从这个角度 如果建立一堆正常网站 然后把流量隐藏在其中 随机访问这些网站 是不是就完美了....