开起飞VPN或者其他类似工具的设置页,经常能看到"协议"这个选项,下拉框里一串名词:WireGuard、OpenVPN、Shadowsocks、Trojan、VLESS……不是开发者很容易看懵。其实选对协议有时候比选对节点还重要,这篇就用人话把主流几个讲明白。
协议是什么
简单说,协议就是"加密和传输数据的方法"。同样是从你这里发数据到VPN服务器,用不同的协议,传输速度、加密强度、抗封锁能力都不一样。可以理解为不同的"快递方式",有的快但是不防摔,有的慢但是包装严实。
WireGuard:现在最流行的新协议
2018年才进入主流视野的新协议,特点是速度极快、代码量小(只有4000行左右,OpenVPN有40万行)。优点:
- 速度通常是几种协议里最快的,跑满带宽的能力强
- 建立连接快,几乎瞬间连上
- 对手机端友好,省电
缺点:
- 协议本身比较新,特征明显,在被严格审查的网络环境下容易被识别
- 不擅长伪装成正常流量
适用场景:日常浏览、看视频、网络环境宽松的地方。
OpenVPN:老牌但还能打
2001年就有了,业界用了二十多年的老牌协议。优点:
- 稳定性久经考验
- 支持TCP和UDP两种模式,TCP抗丢包能力强,UDP速度快
- 跨平台支持非常广
缺点:
- 代码庞大,建立连接相对慢
- 速度上比WireGuard略逊一筹
适用场景:对稳定性要求高的企业用户、需要复杂路由策略的场景。
Shadowsocks:为穿墙而生
由国内开发者最早创建的协议,本质上不是严格意义的"VPN"协议,而是一种代理协议。设计目标就是为了对抗深度包检测(DPI),让流量看起来像普通的HTTPS流量,难以被识别和封锁。优点:
- 抗封锁能力极强,在审查严格的地区表现出色
- 速度不错,比OpenVPN快
- 对网络环境的适应性好
缺点:
- 严格说不算VPN,安全性配置上需要更仔细
- 不支持完整的路由模式
适用场景:所在网络环境对VPN流量有较强限制的用户。
Trojan和VLESS:更新一代的抗封锁协议
这两个是最近几年新冒出来的,思路是把流量伪装得更像主流的HTTPS网站流量,DPI更难识别。Trojan走的是"伪装成普通HTTPS"路线,VLESS是某协议生态下的轻量化方案。两个的实际表现都不错,是Shadowsocks的进阶替代品。
怎么选
建议在客户端的协议设置里把"自动"或"智能选择"打开。大部分起飞VPN这类工具的客户端会根据当前网络环境自动挑最合适的协议,比手动选择更聪明。如果你在某个特殊网络(比如学校、公司、酒店)下用,自动选不好用的话,依次手动试WireGuard → Shadowsocks → Trojan → OpenVPN,找到当前环境下最快最稳的那个。
不同设备的兼容性
手机端通常对WireGuard支持最好,省电;电脑端OpenVPN兼容性最广;旧设备或者特殊网络下Shadowsocks/Trojan更可靠。多端使用的用户可以针对不同设备配置不同协议。