この記事は Clash 公式サイト が編集・監修しました。プロバイダーのサブスクリプションを開くと、ノード一覧に Shadowsocks(SS)、VMess、Trojan、VLESS など複数のプロトコルが並び、名称の後ろに WebSocket、gRPC、TLS といったトランスポート方式が付いていることがあります。初心者にとっては、どれが速いのか、安定しているのか、Clash に適しているのかが分かりにくいでしょう。本記事では、プロトコルの設計・難読化・パフォーマンス・実際の選び方の 4 つの側面から、明確な判断フレームワークを提示します。
プロトコルの役割:トランスポート層上の「トンネル」
プロキシプロトコルの本質は、あなたとリモートサーバーの間に暗号化されたトンネルを構築し、元のトラフィックをカプセル化して転送することです。Clash / Mihomo はクライアントとして設定を解析し、ノードを選択し、ルールを実行し、対応するプロトコルでサーバーと通信します。プロトコルごとにハンドシェイク方式・暗号化強度・トラフィック特性に違いがあり、絶対的な「最強」は存在しません。あなたのネットワーク環境と検閲強度に最も適したものを選ぶことが重要です。
プロトコル選択は「最高のもの」を選ぶのではなく、「現在のネットワーク環境で最も検出されにくく、かつパフォーマンス要件を満たす」組み合わせを選ぶことです。
Shadowsocks(SS / SSR)
Shadowsocks は歴史が最も長く、エコシステムが広い軽量プロトコルの一つです。基本コンセプトはシンプルで、対称暗号化とランダムポートを組み合わせており、導入コストが低く、モバイル端末やルーターで広く普及しました。SS ノードは一般的に低レイテンシで CPU 負荷が小さく、極限の速度を求めるシナリオに適しています。
欠点はトラフィック特性が比較的目立つことで、DPI の厳しいネットワーク環境ではより検出されやすくなります。SSR は SS に難読化プラグインを追加しましたが、メンテナンスの活発さは新世代プロトコルに及びません。現在も多くのプロキシサービスは SS をバックアップまたは内部回線として提供していますが、主力には Trojan や VMess/VLESS を提供することが多いです。
VMess と VLESS
VMess は V2Ray エコシステム由来で、複数の暗号化とトランスポートの組み合わせ(TCP、mKCP、WebSocket、gRPC など)をサポートし、柔軟性が非常に高いです。TLS と CDN 中継を組み合わせると、トラフィックを通常の HTTPS アクセスに偽装でき、検出耐性は素の SS を大きく上回ります。
VLESS は VMess の軽量進化版で、内蔵暗号化レイヤーを取り除き、TLS / XTLS と組み合わせることでオーバーヘッドをさらに削減してスループットを向上させます。Clash Meta コアでは VLESS に XTLS-Reality 等を組み合わせた構成が多くのプレミアム回線で標準となっています。設定の複雑さは SS よりやや高いですが、プロキシサービスは通常すでにカプセル化しているため、ユーザーはサブスクリプションをインポートするだけで利用できます。
Trojan:HTTPS に偽装した安定の選択肢
Trojan の設計思想は「通常の TLS ウェブサイトトラフィックに見せる」ことです。未認証アクセスは実際のウェブサービスにフォールバックされ、検閲側での単純な識別が難しくなります。VMess と比べて Trojan のプロトコルヘッダーはよりシンプルで、同一ハードウェアでより安定したスループットが得られる傾向があります。
一般ユーザーにとって Trojan + TLS ノードは速度と安定性のバランスが最も取れた選択肢で、特に長時間の動画視聴や大容量ファイルのダウンロードに適しています。プロキシサービスが Trojan-gRPC や Trojan-WebSocket を提供している場合は、さらに穿透性と CDN 親和性を兼ね備えることができます。
| プロトコル | 速度 | 検出耐性 | 設定難易度 | 適したシナリオ |
|---|---|---|---|---|
| Shadowsocks | 高 | 普通 | 低 | 低レイテンシ・バックアップ |
| VMess | 中〜高 | 比較的高 | 中 | 柔軟な中継・複数トランスポート |
| VLESS | 高 | 高 | 中 | 高性能メイン回線 |
| Trojan | 高 | 高 | 低 | 日常メイン・ストリーミング |
トランスポート層:WebSocket・gRPC・TCP の違い
同じプロトコルに異なるトランスポートを重ねることができます。純 TCP 直接接続が最もシンプルでレイテンシが最低ですが、IP の露出面が大きくなります。WebSocket と gRPC は TLS と CDN と組み合わせることが多く、「通常のウェブサイトトラフィックに紛れ込ませる」必要がある場面に適していますが、ハンドシェイクのオーバーヘッドがわずかに増加します。ピーク時間帯のパケットロスに悩んでいる場合は CDN 付きの WebSocket/gRPC ノードを優先して試してみてください。競技ゲームの低レイテンシを追求する場合は、同一データセンターの TCP や直接 Trojan 接続の方が適していることが多いです。
実際の選択ガイド
- 日常的なブラウジングと動画視聴:Trojan または VLESS+TLS ノードを優先してください。レイテンシと安定性のバランスが良好です。
- ネットワーク環境が制限的な場合:WebSocket/gRPC 中継付きの VMess または Trojan を選び、プロキシサービス推奨回線と組み合わせてください。
- ノードの速度テスト時:単一のプロトコルラベルだけを見ないでください。同じプロトコルでもデータセンターの違いによる差はプロトコル自体の差よりも大きいです。
- Clash 互換性:Mihomo コアは上記すべてのプロトコルを完全にサポートしており、サブスクリプションをインポートすれば手動でプロトコルタイプを変更する必要はありません。
まとめ
Shadowsocks は軽快ですが検出耐性は低め。VMess/VLESS は柔軟で複雑な中継に適しています。Trojan は HTTPS 偽装に優れており、多くのユーザーにとって信頼できるメイン選択肢です。実際の体験を左右するのは、多くの場合データセンターの品質・回線帯域幅・輻輳状況であり、プロトコル名それ自体ではありません。同じサービス内で複数のプロトコルのノードをテストし、自分のユースケースに合った 2〜3 本の常用回線を固定することをお勧めします。
クライアントをまだインストールしていない方は公式ダウンロードページから Clash Verge Rev などのマルチプラットフォームクライアントを入手し、セットアップガイドを参照してサブスクリプションのインポートを完了させてください。
関連記事