訂閱裡常見的節點類型五花八門:ss、vmess、trojan、hysteria2……很多人直接用服務商給的預設設定,其實並不清楚這些協定之間到底差在哪。這篇文章從「速度」「抗封鎖」「設定複雜度」三個維度做個橫向對比,幫你理解取捨。

先看一張總覽表

協定傳輸層抗封鎖典型場景
ShadowsocksTCP/UDP一般,特徵較易識別輕量、上手快,老牌協定
VMessTCP + WS/gRPC較好(配合 CDN 偽裝)需要偽裝成正常 HTTPS 流量時
VLESSTCP + WS/gRPC/XTLS好,效能優於 VMess對效能與抗探測都有要求
TrojanTLS好,流量特徵接近正常 HTTPS追求簡單可靠的偽裝能力
Hysteria2QUIC (UDP)強,對弱網環境最佳化好高延遲/丟包網路下追求速度
TUICQUIC (UDP)強,啟動速度快行動網路、頻繁切換環境

Shadowsocks:簡單可靠的老牌協定

Shadowsocks(簡稱 SS)幾乎是最早普及的加密代理協定之一,設定簡單,只需要 serverportcipherpassword 四個核心欄位。缺點是流量特徵相對固定,在特徵識別較嚴格的網路環境下容易被針對性限速或阻斷。

- name: "SS-範例" type: ss server: example.com port: 8388 cipher: aes-128-gcm password: "password"

VMess / VLESS:搭配 CDN 的偽裝能力

VMess 與其後繼者 VLESS 通常搭配 WebSocket 或 gRPC 傳輸層,再套一層 TLS,讓流量看起來像是普通的 HTTPS 網頁請求,甚至可以套 CDN 中轉。VLESS 相比 VMess 去掉了部分加密負擔,配合 XTLS 時效能更好。

- name: "VLESS-範例" type: vless server: example.com port: 443 uuid: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" network: ws tls: true

Trojan:偽裝成「正常網站」

Trojan 的設計思路很直接:整個連線看起來就是一次標準的 HTTPS 請求,伺服器甚至可以在被探測時直接回傳一個正常網站的內容作為「掩護」。設定欄位也比較精簡,是追求簡單與偽裝能力平衡的常見選擇。

Hysteria2 / TUIC:基於 QUIC 的新一代協定

這兩者都建構在 QUIC(基於 UDP)之上,天然具備更好的壅塞控制與連線遷移能力,在高延遲、弱網或頻繁切換網路(比如行動網路在 WiFi 和 4G/5G 之間切換)的場景下,體驗通常優於傳統 TCP 類協定。

- name: "Hysteria2-範例" type: hysteria2 server: example.com port: 443 password: "password" up: "50 Mbps" down: "200 Mbps"
QUIC 類協定依賴 UDP,如果所在網路對 UDP 限速或封鎖較嚴格,實際體驗可能不如預期,這種情況下可以換回 TCP 類協定對比測試。

連線多工對實際體驗的影響

除了協定本身,傳輸層的連線多工方式也會顯著影響體感速度。像 VMess/VLESS 搭配的 gRPC 傳輸可以在一條實體連線上多工多個邏輯串流,減少反覆建立連線的負擔,在弱網或高延遲鏈路上尤其明顯;而每次請求都單獨建立新連線的方案,在網頁裡同時載入大量小資源(圖片、腳本)時容易出現明顯的卡頓感。如果你發現同一個節點在瀏覽網頁和下載大檔案時體驗差異很大,往往和傳輸層的多工策略有關,而不是單純的頻寬問題。

為什麼同一協定不同服務商體驗差異很大

很多人糾結「到底哪個協定最快」,但實際測試中會發現同樣是 Trojan 協定,不同服務商的節點速度可能差好幾倍。這是因為影響最終體驗的變數遠不止協定類型:伺服器本身的頻寬出口品質、與你所在地區的物理距離、中轉鏈路是否經過最佳化,甚至同一時段伺服器上的併發使用者數,都會疊加影響最終結果。協定只決定了「傳輸層怎麼包裝資料」,真正決定速度上限的還是底層網路基礎設施。

怎麼測試節點的真實速度

光看策略群組裡的延遲數字(ms)並不能完全反映真實體驗,因為那通常只是一次 TCP/HTTP 探測的往返時間,反映的是延遲而非頻寬。更全面的測試思路是:先看 url-test 的延遲排序做初篩,再對候選的兩三個節點分別下載一個容量適中的測試檔案,觀察實際下載速率曲線是否穩定,而不是只看瞬時峰值。如果某個節點延遲很低但下載速率不穩定(時快時慢),大機率是伺服器端併發壓力較大或者出口頻寬有限。

不同協定對丟包和抖動的敏感程度也不一樣:基於 UDP/QUIC 的協定(Hysteria2、TUIC)通常更能容忍一定程度的丟包,而傳統 TCP 類協定一旦出現丟包,重傳機制會讓延遲感知被進一步放大。

實戰建議:怎麼選

  • 只是想穩定能用:服務商給什麼協定就用什麼,Clash 用戶端會自動識別並處理,不需要糾結。
  • 網路環境審查嚴格:優先選擇 Trojan、VLESS 這類流量特徵接近正常 HTTPS 的協定。
  • 網路品質差(高延遲/高丟包):優先嘗試 Hysteria2 或 TUIC,QUIC 的抗丟包能力通常更好。
  • 多協定節點都有:可以放進同一個 url-test 策略群組,讓用戶端自動挑選當前網路下延遲最低的一個。

協定會不會「過時」

會有更新迭代,但不必焦慮「舊協定隨時失效」。Shadowsocks 用了這麼多年依然活躍,說明簡單可靠的方案自有其生命力;新協定(如 Hysteria2、TUIC)更多是在特定場景(弱網、抗封鎖要求更高)下提供了更好的選擇,而不是徹底淘汰舊協定。實際使用中更值得關注的是節點提供方是否持續維護更新,而不是協定本身新舊——一個長期沒人維護的新協定節點,體驗可能還不如維護良好的老協定節點。

小結

協定沒有絕對的「最好」,只有「當前網路環境下最合適」。如果訂閱裡同時提供了多種協定的節點,不妨都保留下來放進自動測速的策略群組,讓 Clash 根據實際網路狀況自動選擇,比死磕一種協定更省心。