先看總覽

四種協議沒有絕對的「最好」,只有「更適合目前的網路環境」。整體上:

協議核心思路典型優勢典型短板
Shadowsocks對稱加密封裝 TCP/UDP 流量輕量、延遲低、生態成熟流量特徵相對固定,抗深度偵測能力一般
VMess基於 UUID 驗證,可選 TLS 偽裝靈活可配、支援多種傳輸方式配置欄位較多,純 TCP 沒開 TLS 時特徵明顯
Trojan強制走標準 TLS,偽裝成正常 HTTPS與真實網站流量高度相似,抗封鎖能力強依賴憑證與域名,需要一定的部署門檻
Hysteria2基於 QUIC(UDP)的新一代協議弱網路/高延遲環境下速度優勢明顯部分網路環境對 UDP 限制較嚴,可用性不穩定

Shadowsocks:輕量老牌,勝在穩定

Shadowsocks 的實作足夠簡單,幾乎所有平台都有成熟的用戶端支援,加解密開銷很小,因此延遲表現一直不錯。它的短板在於流量特徵在長期使用中已經被廣泛研究,在網路限制較嚴格的環境下,單純的 Shadowsocks 連線更容易被針對性識別,通常需要搭配 obfs 這類混淆外掛使用。

VMess:靈活,但配置負擔更重

VMess 出現的初衷之一就是解決 Shadowsocks 的身分驗證與特徵問題,支援 WebSocket、mKCP 等多種傳輸層,也可以疊加 TLS。靈活性帶來的代價是配置項明顯變多——伺服器位址、埠、UUID、alterId、加密方式、傳輸方式、TLS 相關參數都需要對應正確,任何一項和伺服器端不一致都會導致連線失敗,排查成本比 Shadowsocks 高一些。

Trojan:偽裝成普通網站,抗封鎖能力強

Trojan 的設計思路很直接:強制使用標準 TLS,把代理流量偽裝成使用者在正常瀏覽一個 HTTPS 網站,網路監管系統很難單憑流量特徵把它和真實網站區分開來。代價是部署門檔更高——需要一個真實域名和有效憑證,sni 必須和憑證域名保持一致,否則會被識別或直接連線失敗。對終端使用者而言,只要節點服務商已經處理好這些細節,使用體驗和其他協議沒有明顯差異。

Hysteria2:新協議,弱網路表現突出

Hysteria2 基於 QUIC(UDP)實作,天生自帶前向糾錯和壅塞控制最佳化,在封包遺失率較高、延遲較大的網路環境(例如跨國長距離線路)下,實際體驗往往比傳統 TCP 類協議更順暢。需要注意的是部分公共網路、企業網路會限制或降級 UDP 流量,如果所在網路對 UDP 不友善,Hysteria2 的優勢就發揮不出來,這種情況下換回 TCP 類協議(如 Trojan)通常更穩定。

怎麼選

  • 網路限制較嚴格、需要長期穩定掛著用 —— 優先選 Trojan
  • 追求配置靈活、需要自訂傳輸方式 —— 可以選 VMess
  • 只是想要一個簡單輕量的方案,網路環境相對寬鬆 —— Shadowsocks 就足夠;
  • 所在網路延遲高、封包遺失明顯,且 UDP 沒有被限制 —— 試試 Hysteria2,速度體驗通常更好。

實際上很多訂閱會同時提供多種協議的節點,沒必要糾結「只用一種」,可以把它們混合編入同一個策略組,讓用戶端自動測速選出目前網路下表現最好的那一個。

混合使用比單選一種更實用

與其在四種協議裡糾結出一個「唯一正確答案」,更貼近實際使用的做法是把它們當成同一個工具箱裡的不同選項。比較成熟的訂閱服務商往往會同時提供多種協議的節點,用戶端這邊完全可以把它們混合放進同一個 url-test 策略組,讓測速機制自動挑出目前網路環境下延遲最低、最穩定的那一個,不需要使用者手動判斷該切到哪種協議。

如果所在的網路環境經常變動(例如白天在公司、晚上在家、週末在外面用行動網路),混合編組的意義會更明顯:不同網路對協議的友善程度不一樣,公司網路可能對 UDP 限制較嚴,Hysteria2 的表現就會打折扣,而行動網路往往對標準 TLS 流量(Trojan)更寬鬆。讓用戶端自動測速切換,比人工判斷更省心,也更不容易出現「換了環境忘記切換導致連不上」的情況。

更換協議的實際成本

不同協議之間切換,本質上只是換一份節點資訊,不涉及規則、策略組、DNS 這些邏輯層面的配置,因此成本遠比聽起來低。多數情況下只需要在用戶端裡更新訂閱(服務商如果同時提供多協議節點,通常會打包在同一份訂閱裡),或者手動替換 proxies 清單中的節點欄位即可,策略組和規則可以完全維持不變。真正需要謹慎測試的,反而是切換後節點本身的穩定性和速度,而不是協議本身的相容性問題。想看每種協議在 config.yaml 裡具體怎麼寫,可以查看進階配置文件的協議參數詳解。

選好協議,接下來只差一步

下載 Clash 用戶端,匯入包含這些協議節點的訂閱,混合編組、自動測速統統交給用戶端處理。