V2Ray优点
一、更完善的协议
V2Ray 使用了新的自行研发的 VMess 协议,改正了 Shadowsocks 一些已有的缺点,更难被墙检测到。截止到2019年12月,V2Ray目前支持以下协议:
- Blackhole:中文名称“黑洞”,是一个出站数据协议,它会阻碍所有数据的出站,配合路由(Routing)一起使用,可以达到禁止访问某些网站的效果。
- Dokodemo-door:中文名称“任意门”,是一个入站数据协议,它可以监听一个本地端口,并把所有进入此端口的数据发送至指定服务器的一个端口,从而达到端口映射的效果。
- Freedom:是一个出站协议,可以用来向任意网络发送(正常的) TCP 或 UDP 数据。
- HTTP:超文本传输协议,是传统的代理协议
- MTProto:Telegram 的开发团队开发的专用协议,是一个 Telegram 专用的代理协议。在 V2Ray 中可使用一组入站出站代理来完成 Telegram 数据的代理任务。目前只支持转发到 Telegram 的 IPv4 地址。
- Shadowsocks:最早被个人开发的翻墙协议,但 V2Ray 目前不支持 ShadowsocksR。
- Socks:标准 Socks 协议实现,兼容 Socks 4、Socks 4a 和 Socks 5,也是传统的代理协议。
- VMess:是V2Ray 专用的加密传输协议,它分为入站和出站两部分,通常作为 V2Ray 客户端和服务器之间的桥梁。因为增加了混淆和加密,据说比 Shadowsocks 更安全。现在的机场支持 V2Ray,一般是指支持 VMess 协议。VMess 依赖于系统时间,请确保使用 V2Ray 的系统 UTC 时间误差在 90 秒之内,时区无关。在 Linux 系统中可以安装
ntp
服务来自动同步系统时间。
二 、更强大的性能
网络性能更好,具体数据可以看众网友对V2Ray强大性能的高度认可;
三、更丰富的功能
以下是部分 V2Ray 的功能:
- mKCP: KCP 协议在 V2Ray 上的实现,不必另行安装 kcptun;
- 动态端口:动态改变通信的端口,对抗对长时间大流量端口的限速封锁;
- 路由功能:可以随意设定指定数据包的流向,去广告、反跟踪都可以;
- 传出代理:看名字可能不太好理解,其实差不多可以称之为多重代理。类似于 Tor 的代理;
- 数据包伪装:类似于 Shadowsocks-rss 的混淆,另外对于 mKCP 的数据包也可伪装,伪装常见流量,令识别更困难;
- WebSocket 协议:可以 PaaS 平台搭建V2Ray,通过 WebSocket 代理。也可以通过它使用 CDN 中转,抗封锁效果更好;
- Mux:多路复用,进一步提高科学上网的并发性能。
V2Ray协议
也许你一定会有疑问,V2Ray支持的只有 HTTP 和 SOCKS 协议,没有 HTTPS 和 SOCKS over TLS 是无法用来翻墙的。V2Ray 既然是一个集合了各种翻墙协议的代理软件,为什么不支持 HTTPS 和 SOCKS over TLS 呢?原来V2Ray上面支持的这些代理协议是基于应用层的,而V2Ray也具有在传输层高度自定义的强大功能。
截止到2019年12月,V2Ray 可选的传输层配置有:TCP、mKCP、WebSocket、HTTP/2、DomainSocket、QUIC。其中,mKCP、QUIC和TCP用于优化网络质量;WebSocket用于伪装;HTTP/2和DomainSocket用于传输以及TLS加密。
V2Ray不仅可以在传输层配置 TLS 使 HTTP 和 SOCKS 变成 HTTPS 和 SOCKS over TLS 协议,也可以使MTProto、Shadowsocks 和 VMess 通过传输层配置TLS加密伪装成 TLS 流量。所以,VMess 配置 TLS 加密是最常见的做法,但没人会对 Shadowsocks 使用 TLS 加密,因为这完全没意义。
一般情况下,V2Ray使用最多的协议是 VMess,偶尔也有人使用 Shadowsocks 协议。其实,既然你都要用 V2Ray 了,用 Shadowsocks 协议就没有意义了,所以 V2Ray 使用 VMess 协议翻墙是最佳选择。