为什么要懂协议
普通用户用加速器其实不用懂协议,点一下连接就行。但如果你遇到"连不上"或者"速度慢"的问题,了解一点协议背景,能让你更快定位是哪个协议出了问题、该换哪个。海鸥加速器目前主流支持四种协议,下面分别说。
WireGuard:现代派
WireGuard是2018年才正式发布的"新生代"VPN协议,2020年被合并进Linux内核。它的设计目标就一句话:用最少的代码做最快的VPN。
对比一下:OpenVPN的代码大约40万行,WireGuard只有4000行左右。代码量越少,漏洞越少、维护越简单、性能越好。
WireGuard的核心特点:
- 基于UDP,握手速度极快(毫秒级)
- 加密算法用现代的ChaCha20-Poly1305
- 不维持心跳,没流量时无开销
- 移动设备网络切换无感(4G/Wi-Fi切换不掉线)
缺点:协议特征明显,容易被深度包检测识别和封锁。所以家庭宽带用WireGuard快得飞起,校园网用就经常连不上。
Vless / Vmess:抗审查派
Vless是Project V项目下的协议,是Vmess的升级简化版。如果说WireGuard追求性能,Vless追求的是"看起来像正常HTTPS流量"。
Vless的关键能力是流量伪装。通过TLS加密外壳,把翻墙流量包装成访问普通HTTPS网站的样子,GFW从外面看,分不清你是访问google.com还是连VPN。
结合REALITY技术后,Vless的抗识别能力又上了一个台阶——它甚至可以借用真实网站的TLS证书做伪装,做到"流量指纹"都跟真网站一致。
Vless的缺点:协议开销比WireGuard稍大,速度上慢一点点(差距通常10%-20%)。但抗封锁能力强很多。
Trojan:HTTPS幽灵
Trojan的设计哲学和Vless类似——把VPN流量包装成HTTPS。但实现思路更"野":它直接用一个真实的HTTPS网站做掩护。
工作原理:你的客户端连到一个看起来很正常的HTTPS网站(比如一个博客)。如果你用的是合法访问,那这个网站正常返回博客内容。如果你用的是Trojan协议+正确的密码,服务器识别出来后就把你的请求转发到VPN隧道。
从GFW的角度看,所有连接都指向这个博客网站的HTTPS服务,完全看不出端倪。
优点:极强的抗识别能力。缺点:搭建和维护成本高(需要真实域名、真实证书、真实掩护网站),所以Trojan节点通常带宽不大。
Shadowsocks:老兵不死
Shadowsocks是国人开发的经典协议,2012年诞生,至今还有大量用户。它的设计思路是"让流量看起来是无意义的随机字节"。
Shadowsocks不做协议伪装(不像Vless/Trojan伪装成HTTPS),而是把流量加密到看起来是噪声。早期GFW识别不出来,但近几年深度包检测进步后,纯净Shadowsocks在敏感时期容易被嗅探到。
所以现在用Shadowsocks一般会配合插件(plugin),比如shadowsocks-v2ray-plugin、simple-obfs,给流量再加一层伪装。海鸥加速器内置的Shadowsocks协议默认就启用了插件。
Shadowsocks的优势:实现简单、客户端生态丰富、各平台都有支持。在很多家庭宽带环境下依然稳定可用。
怎么选
- 家庭宽带,没特殊限制 → WireGuard(速度最快)
- 看不出网络管控严不严 → Vless(综合最佳)
- 校园网、酒店Wi-Fi → Trojan或Vless+REALITY
- 客户端是老设备/低配设备 → Shadowsocks(开销小)
海鸥加速器客户端设置里可以切换协议,遇到一种连不上就轮流试,总有一种能用。
支持 Android / iOS / Windows / macOS · 永久免费