本文由 Clash 官方中文網 整理。開啟訂閱服務商的訂閱連結,節點清單裡往往同時出現 Shadowsocks(SS)、VMess、Trojan、VLESS 等多種協定,名稱後面還掛著 WebSocket、gRPC、TLS 等傳輸方式。對新手而言,這些術語容易變成「玄學」:不知道選哪個更快、哪個更穩、哪個更適合 Clash。本文從協定設計、加密偽裝、效能開銷與實戰選型四個維度,協助你建立清晰的判斷框架。
協定扮演的角色:傳輸層之上的「隧道」
代理協定的本質,是在你與遠端伺服器之間建立一條加密隧道,把原始流量封裝後轉發。Clash / Mihomo 作為客戶端,負責解析設定、選擇節點、執行規則,並透過對應協定與伺服器通訊。不同協定在握手方式、加密強度、流量特徵上各有側重,沒有絕對「最強」,只有是否符合你的網路環境與管制強度。
選協定不是選「最好」的,而是選「在當前網路下最不容易被干擾、同時滿足效能需求」的組合。
Shadowsocks(SS / SSR)
Shadowsocks 是歷史最悠久、生態最廣的輕量協定之一。核心思路簡單:對稱加密 + 隨機連接埠,部署成本低,早期在行動端與路由器上非常流行。SS 節點通常延遲低、CPU 開銷小,適合追求極致速度的場景。
缺點是流量特徵相對明顯,在嚴格 DPI 偵測環境下更容易被識別;SSR 在 SS 基礎上增加了混淆插件,但維護活躍度已不如新一代協定。如今多數優質服務商仍以 SS 作為備用或內網線路,日常主力往往會提供 Trojan 或 VMess/VLESS。
VMess 與 VLESS
VMess 來自 V2Ray 生態,支援多種加密與傳輸組合(TCP、mKCP、WebSocket、gRPC 等),靈活性極高。搭配 TLS 與 CDN 中轉,可以把流量偽裝成正常 HTTPS 訪問,抗偵測能力明顯強於裸 SS。
VLESS 是 VMess 的輕量演進,去掉內建加密層,通常與 TLS / XTLS 搭配,進一步降低開銷並提升吞吐量。在 Clash Meta 核心中,VLESS 搭配 XTLS-Reality 等方案,已成為許多高端線路的標配。設定複雜度略高於 SS,但服務商一般已封裝好,使用者只需匯入訂閱即可。
Trojan:偽裝成 HTTPS 的穩健之選
Trojan 的設計哲學是「看起來像正常的 TLS 網站流量」。未授權訪問會回落到真實 Web 服務,流量分析端難以簡單區分。相比 VMess,Trojan 協定標頭更簡潔,在相同硬體上往往能獲得更穩定的吞吐表現。
對一般使用者而言,Trojan + TLS 節點通常是速度與穩定性的平衡首選,尤其適合長視訊、大檔案下載。若服務商提供 Trojan-gRPC / Trojan-WebSocket,則進一步兼顧穿透性與 CDN 友善度。
| 協定 | 速度 | 抗偵測 | 設定難度 | 適用場景 |
|---|---|---|---|---|
| Shadowsocks | 高 | 一般 | 低 | 低延遲備用、內網 |
| VMess | 中高 | 較高 | 中 | 靈活中轉、多傳輸 |
| VLESS | 高 | 高 | 中 | 高效能主力線路 |
| Trojan | 高 | 高 | 低 | 日常主力、串流媒體 |
傳輸層:WebSocket、gRPC、TCP 有何不同
同一協定可疊加不同傳輸方式。純 TCP 直連最簡單,延遲最低,但 IP 暴露面大。WebSocket 與 gRPC 常搭配 TLS 與 CDN,適合需要「藏在正常網站流量裡」的場景;代價是略增握手開銷。若你經常遇到晚間尖峰丟包,可優先嘗試帶 CDN 的 WebSocket / gRPC 節點;若追求競技遊戲低延遲,同機房 TCP 或直連 Trojan 往往更合適。
實戰選型建議
- 日常瀏覽與視訊:優先 Trojan 或 VLESS+TLS 節點,延遲與穩定性均衡。
- 網路管制環境:選擇帶 WebSocket / gRPC 中轉的 VMess 或 Trojan,搭配服務商推薦線路。
- 測速選節點:不要只看單一協定標籤,同一協定不同機房差異遠大於協定本身差異。
- Clash 相容性:Mihomo 核心對上述協定支援完善,匯入訂閱後無需手動更改協定類型。
總結
Shadowsocks 輕快但抗偵測較弱;VMess / VLESS 靈活且適合複雜中轉;Trojan 以 HTTPS 偽裝見長,是多數使用者的穩健主力。真正決定體驗的,往往是機房品質、線路頻寬與壅塞程度,而非協定名稱本身。建議在同一服務商內多測幾條不同協定節點,結合自身使用場景固定 2~3 條常用線路即可。
尚未安裝客戶端?可 前往官方下載頁面 取得 Clash Verge Rev、ClashMeta 等全平台客戶端,並參考 官方教學 完成訂閱匯入。
相關文章