訂閱裡經常混著好幾種協議的節點:SS、VMess、Trojan……它們有什麼區別?我該優先用哪一種?這篇文章把五種主流協議擺在一起比一比,看完你心裡就有數了。

一張表看懂五種協議

協議加密偽裝能力效能開銷一句話點評
Shadowsocks AEAD 對稱加密 弱(純加密流量特徵明顯) 極低 輕快簡單的老將,搭配插件仍是主力
VMess 內建動態加密 中(可套 WebSocket + TLS) V2Ray 生態核心,功能齊全但略重
VLESS 本身不加密,依賴 TLS 強(配合 Reality/XTLS) VMess 的精簡繼任者,效能更好
Trojan TLS 全程加密 強(本質就是一條 HTTPS 連線) 大隱隱於市,抗識別能力出色
WireGuard 現代密碼學套件 弱(UDP 特徵明顯) 極低 速度天花板,但特徵明顯易被限速

逐一介紹

Shadowsocks:簡單即美

誕生最早,設計極簡:一層對稱加密直接轉發。優點是輕、快、省電,行動裝置上表現尤其好;缺點是加密流量本身沒有「偽裝」,特徵久了容易被針對性辨識。現代部署一般會搭配 shadow-tlsv2ray-plugin 補上偽裝這塊短板。

VMess 與 VLESS:一脈相承

VMess 是 V2Ray 的看家協議,自帶使用者驗證和動態加密,配合 WebSocket + TLS + CDN 的組合非常靈活。VLESS 則做了減法:把加密交給外層 TLS,自己只管驗證轉發,延遲和吞吐量都更好。新節點如果兩者都有,優先選 VLESS

Trojan:把自己藏進 HTTPS

Trojan 的思路很聰明:不發明新協議,直接模仿最常見的 HTTPS 流量。從外面看,一個 Trojan 節點和一台普通的網站伺服器幾乎無法區分,抗識別能力是五者中數一數二的。代價是必須有網域和證書,架設門檻稍高——但這是服務商的事,使用端無感。

WireGuard:速度優先

核心層級運作、交握極快、恢復連線只要幾秒,裸速測試幾乎總是第一名。但它跑在 UDP 上且特徵明顯,某些網路環境下會被 QoS 限速甚至阻擋,適合當備選而非主力。

我的選擇建議

  1. 日常瀏覽:Trojan 或 VLESS 優先,穩定且抗識別。
  2. 行動裝置:Shadowsocks 省電優勢明顯,訊號切換時恢復也快。
  3. 大流量下載:WireGuard 或 VLESS,吞吐量最高。
  4. 網路環境較嚴苛時:Trojan(443 連接埠的「HTTPS」很難被單獨針對)。

在我的設定裡,你可以把不同協議的節點混編進同一個策略組,讓 url-test 自動挑選目前表現最好的——協議之爭交給數據說話:

混編策略組範例
proxy-groups:
  - name: "智慧選擇"
    type: url-test
    proxies: [香港-Trojan, 東京-VLESS, 新加坡-SS, 洛杉磯-WG]
    url: "http://www.gstatic.com/generate_204"
    interval: 300
    tolerance: 50   # switch only when 50ms+ faster
提醒 協議只是連線的一環,節點本身的線路品質(優質專屬轉接線路、一般轉接、直連)對體驗的影響往往比協議差異更大。

怎麼看出訂閱裡每個節點用的是哪種協議

匯入訂閱後,我會自動解析出每個節點的協議類型,一般在節點名稱旁邊或詳情裡就能看到標籤(ss / vmess / vless / trojan / wg)。如果你自己手寫設定,節點的 type 欄位就是協議名稱,對照這篇的表格挑一下就知道該怎麼歸類。混合訂閱也不用糾結,直接把它們全塞進同一個 url-test 策略組,交給自動測速決定誰上場:

手寫節點範例(Trojan)
proxies:
  - name: "香港-Trojan-01"
    type: trojan
    server: example.hk-node.com
    port: 443
    password: "your-password"
    sni: example.hk-node.com    # must match the cert's domain
    udp: true

兩個常見誤解

  1. 「協議越新越好」——VLESS 比 VMess 新,但如果服務商設定得草率(比如沒套 Reality/XTLS),效果反而不如一個調校到位的 Trojan 節點。協議只決定上限,落地品質才決定體驗。
  2. 「加密強度決定安全性」——五種協議在正常使用情境下加密強度都足夠,真正決定「是否容易被針對」的是偽裝能力和流量特徵,而不是加密演算法本身夠不夠硬。

所以選協議這件事,別陷入「參數越強越好」的思維,結合自己的網路環境和使用情境才是正解——一般人閉著眼選 Trojan 或 VLESS,基本不會踩坑。

協議之外,這些因素同樣值得留意

光盯著協議表格挑節點,其實只做對了一半功課。真實體驗還受另外幾個因素影響,而這些恰恰是很多人容易忽略的:

  • 線路類型:同樣是 Trojan 協議,走優質專屬轉接線路和走一般轉接線路的體驗可能天差地別,專屬線路通常延遲更穩定、尖峰時段不容易掉速,但成本也更高。
  • 服務商的落地品質:加密參數、TLS 指紋偽裝、證書設定這些細節做得好不好,直接決定節點是不是容易被針對性限速,這部分完全看服務商的技術水平,一般使用者很難從節點名稱上判斷。
  • 出口 IP 的「純淨度」:同一個協議、同一條線路,如果出口 IP 被大量使用者共享甚至被濫用過,存取某些平台時可能會遇到驗證碼增多、限流等問題,這和協議本身沒有關係。

寫在最後:不用死記硬背

協議知識了解個大概就夠用了,日常使用完全不需要每次都糾結選哪個。把手上的節點按協議類型混編進策略組,讓自動測速去決定誰上場;真的遇到某個節點體驗差,直接換一個,比研究半天協議參數更實際。這篇文章更多是幫你建立一個基本的判斷框架,遇到訂閱裡陌生的協議名稱時不至於一頭霧水,僅此而已。

小結

五種協議各有側重:Shadowsocks 輕快省電,VMess/VLESS 功能全面且新舊搭配靈活,Trojan 抗識別能力突出,WireGuard 速度天花板但特徵明顯。日常瀏覽優先 Trojan 或 VLESS,行動裝置可以考慮 Shadowsocks,大流量下載不妨試試 WireGuard 或 VLESS。比起死記參數表,更重要的是把不同協議的節點混編進同一個自動測速組,讓實際表現說話——畢竟同一種協議在不同服務商手裡,落地品質可能天差地別,紙面參數只能當參考,不能當唯一標準。