中国人“翻墙技术”的发展历史:
1.shadowsocks(简称:“酸酸”、SS)
2012年04月20日,Clowwindy发一个自用了一年多的翻墙工具 shadowsocks;
2015年8月22日,其作者Clowwindy在GitHub上称,警察在两日前要求他停止开发Shadowsocks项目并删除其所有代码。
2015年8月25日,另一个用于突破网络审查的GoAgent项目也被作者自行删除。删除后几小时之内,GitHub遭到了来自中国大陆的DDoS攻击。据报这次攻击与中华人民共和国政府有关,因为中国政府此前曾要求Github移除两个反对网络审查的项目但没有被接受。
2. ShadowsocksR(简称SSR)
SSR是网名为breakwa11的用户发起的Shadowsocks分支,在Shadowsocks的基础上增加了一些资料混淆方式,称修复了部分安全问题并可以提高QoS优先级。后来贡献者Librehat也为Shadowsocks补上了一些此类特性,甚至增加了类似Tor的可插拔传输层功能。
2017年7月,breakwa11遭到不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料。ShadowsocksR项目被停止。
3.V2Ray(VMess协议)
V2Ray是Victoria Raymond以及其社群团队开发的Project V下的一个工具。
2019年2月,V2Ray项目创始人Victoria Raymond突然消失,原作者的Github账号最后一次更新2019年11月。
4.基于V2Ray的两个衍生分支:Project X 组织(Xray)、V2Fly
Project X 组织(Xray):XTLS 协议
2020年11月,VLESS及XTLS的作者和支持者基于V2Ray另行组建了Project X 组织,开发了基于V2Ray的衍生版本Xray。该软件完全兼容V2Ray的配置文件和传输协议,由于Project X社区非常活跃,大部分新版图形化客户端已支持Xray。 https://github.com/XTLS/Xray-core
https://xtls.github.io/
V2Fly组织
2019年6月:“由于原V2Ray开发者长期不上线,其他维护者没有完整权限,为了方便维护,原V2Ray项目停止后新创建了V2Fly组织。
https://github.com/v2fly/v2ray-core
https://www.v2fly.org/
5. Trojan
ss、ssr、vmess、vless之外,还有Trojan协议:
通常我们访问网站输入的网址前会是两种情况:http:// 和https:// ,分别对应访问网站所在服务器的80和443端口,其中443端口是TLS加密协议端口。
Trojan工作在443端口,处理来自外界的HTTPS请求,如果是合法的Trojan请求,那么为该请求提供服务,否则就将该流量转发给web。服务器Nginx,由Nginx为其提供服务。基于这个工作工程可以知道,Trojan的一切表现均与Nginx一致,不会引入额外特征,从而达到无法识别的效果。当然,为了防止恶意探测,我们需要将80端口的流量全部重定向到443端口,并且服务器只暴露80和443端口,这样可以使得服务器与常见的Web服务器表现一致。
当Trojan客户端连接到服务器时,它首先执行真正的TLS握手。如果握手成功,则所有后续流量都将受到TLS的保护。
https://github.com/trojan-gfw/trojan
https://trojan-gfw.github.io/trojan/
Trojan协议简单来说是通过TLS协议(安全传输层协议)伪装成访问HTTPS(超文本传输协议)的正常流量。由于TLS是一个完整的加密协议通过目前的任何技术手段都无法得到其加密内容,所以Trojan的安全性可见一斑。
以上的加密的核心技术在于TLS加密。
SSL协议与TLS协议都是基于OpenSSL(OpenSSL是一个开放源代码的软件库包),TLS是SSL升级版。
SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。
TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。
OpenSSL管理委员会目前由7人组成,有13个开发人员具有提交权限(其中许多人也是OpenSSL管理委员会的一部分)。只有两名全职员工(研究员),其余的是志愿者。
该项目每年的预算不到100万美元,主要依靠捐款。 TLS 1.3的开发由Akamai赞助(注:Akamai是世界上最大的分布式计算平台之一,承担了全球15-30%的网络流量。)。
https://www.openssl.org/
全世界网站的加密(包括我们翻墙的加密)都依赖于OpenSSL。
当年罗永浩的锤子科技年会门票收入就是赞助给了OpenSSL组织。
翻墙技术迭代历史
- 2012-2015年:SS
- 2015-2017年:SSR
- 2017-2019年:V2Ray
- 2019-至今:Xray、V2fly
- Trojan(推出时间不详)
网友的通俗比较
假如在一条车流量很大的大路上
- 用 HTTP 的都是窗户透明型号统一的出租车
- 用 HTTPS 的都是窗户不透明型号统一的出租车
- 用 SS/SSR/V2Ray 原协议的都是一些窗户不透明的私家车 SS/SSR 用 HTTP/TLS 混淆的都是把私家车染成了出租车的样子
- 用 VPN 的都是坐的大巴,虽然关着窗但知道这肯定是大巴。
总结来说 V2ray WS + TLS 是最安全隐秘的。