代理软件综述，这段只是为了部分有需求的用户快速了解相关知识。

只是科学上网找机场的用户，可以跳过。

1. 常用术语解释

Quan­tu­mult 俗称 圈 /quan

Quan­tu­mult X 俗称 quanX。和 quan 同一作者。最早是作者出于个人兴趣，与 quan 有不少差异。可通过 TF 通道申请。

Shad­owrocket 俗称 小火箭 / 部分输入法快捷关联为小火煎.

Pharos Pro/​Pharos，俗称小水滴 / 水滴 / 法老？ 跨平台，支持 iOS/​An­droid（对应前后顺序）。

Kit­sunebi 狐火，跨平台，支持 iOS/​An­droid。

Surf­board 冲浪板

CFW Clash for win­dows

V2RayN/​V2RayNG 是同一作者

HMBSbige 是近来较为活跃的 SSR 客户端开发者，目前 Win­dows 版界面已有较大改动，也有意向接手 An­droid 版。

SSD 的作者，拉黑了大部分的国产系统，但有人提供了解除限制的版本。SSD 最新版可于 is­sue 进行下载。

aff/​affman：推广链接和邀请别人进行注册（支付）从而获利的人。

tf/​TF：Test­Flight 是苹果旗下的应用测试平台，能帮助开发者邀请用户对 App 进行测试，方便开发者更好地改进和完善 App。

bot：bot 是英文单词 ro­bot 的简写，略语。 而 ro­bot 的意思就是：机器人，自动机。 因此 bot 是基于我们设定好的程序就开始自动工作。对很多人来说，bot 是不会污染聊天界面的一个交流工具。

VPN：现在国人语境下的 VPN 就是翻墙软件的意思，不要和原始语义混为一谈。

UDP：部分游戏或通信软件在进行通话的时候需要 UDP 转发。

TG：Telegram 是一个跨平台的即时通信软件，提供友好的即时交流，多平台自动同步，可连接预览，有强大的 bot 功能，需翻墙才能使用。配合关于 bot 的解释，默认情况下，不要随意私聊他人，私聊他人请事先征得同意或通过 bot 沟通。

被打 / D：即 DDOS 攻击，是一种网络攻击手法，其目的在于使目标计算机的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。 // 维基

被 C/​CC 了：CC 攻击（Chal­lenge Col­lap­sar）是 DDOS（分布式拒绝服务）的一种，攻击者借助代理服务器生成指向受害主机的合法请求，实现 DDOS 和伪装就叫 CC。

CF：Cloud­flare 是一间总部位于旧金山的美国跨国 IT 企业，以向客户提供基于反向代理的内容分发网络（Con­tent De­liv­ery Net­work, CDN）及分布式域名解析服务（Dis­trib­uted Do­main Name Server）为主要业务。Cloud­flare 可以帮助受保护站点抵御包拒绝服务攻击等网络攻击，确保该网站长期在线，同时提升网站的性能、加载速度以改善访客体验。

托管：简单地说就是机场帮你搞好了一切，你只需要导入，不需要自己维护节点的排列，规则的编写。surge/​clash 采用的是托管策略，当然，这些软件也提供了相应的手动设置选项。。

策略，简单来说，是决定一个网络请求是如何工作的 / 直连 / 代理 / 拒绝。

为什么有这么多叫 Clash 的？

Clash 为 Go 语言编写的命令行使用程序，基于文本配置，没有图形界面。对一些人来说操作不够方便。

也因此出现了很多第三方的图形界面，大大方便了使用。如 CFW,Clashx,clashA 等。

顺便，Clash 也有路由器版本 Kool­Clash，请需要折腾的用户自行发掘。

2. 快速入门节点导入

快速版入门节点导入，除了某些机场提供的定制版客户端，其他的机场提供的代理软件支持都是基于第三方客户端。因此你需要使用一些方法导入你的节点信息

常用的如链接导入 / 扫码 / 订阅

早期的时候，服务器的信息需要手动填写。后来有人觉得不方便就有了链接导入，有人觉得链接还不够方便就搞了二维码扫描，方便手机端录入。因此，在 win 版的 SS/​SSR

客户端你还可以见到这两种添加方式和分享方式。

但针对多节点的导入和节点信息的更改，这些方式还是略显的麻烦，于是就有了订阅导入。你只需要复制一个链接，导入支持的软件中就可以方便的一次性导入多节点和管理更新。也因此，这个订阅链接特别重要，千万不要分享 / 泄露给别人。影响小的只是损失流量，影响大的会导致账户被删封。一般，这个条款每个机场都会有。

那么问题来了，我从哪里获得订阅链接呢？

一般在你购买后，在网站的个人中心可以找到你激活的服务，点开，里面会有很多节点信息。现在很多机场还保留了链接 / 二维码导入。你可以根据你的需要，导入节点或者采用订阅的方式。

具体各订阅方式和支持的软件请参考此图。

 

3. 概述协议和软件状况

最常见，支持度最好的是 SSR 订阅，SIP002 也还好，VMess 虽然乱，不过有办法解决。SSD 搞出了自定义的 SSD（订阅后支持导入到原版客户端 / 通常情况下这些节点都需要你提前下载安装好 obfs 插件，要不无法使用。。。）。以 Surge 为首的软件搞出了托管。但有趣的是 Surge 每个大版本对前一个版本的托管支持程度都不一致，Surge3 支持 Surge2 的，不过大多数机场还是独立出来，建议你按名字来，要不出了错别怪别人。Surge4 不支持 Surge2，目前来看是支持 3 的。。。

以 SS 官方社区为代表的开发的软件，到目前为止还不不支持订阅。而且 SS 的功能拓展是基于插件的，各软件对插件的支持各有不同。SS 要玩插件还是自建吧。

V2Ray 是非常全面的网络工具，VMess 是其自有协议。目前说大部分提供 v2 的机场基本只提供 VMess 协议支持，没有提供完整的 V2Ray 支持。V2Ray 的操作自由度度更高，功能也强大，基于文本的配置，适合个人使用。

其他的代理工具目前还有些小众，诸如 Brook，Tro­jan 等。但也有机场提供对 Tro­jan 的支持（据我所知）。 我想说的是对用户来说，决定使用体验的其实是节点的质量而不是协议，所以你没必要那么在乎协议，你又不懂不是，除非你对某人 / 软件 / 名称情有独钟；同样重要的是你使用的客户端，这才是你见的最多的，其实我倒是希望你见的少一点，存在感别那么强。同理还有机场官网。流行的客户端支持了主流的支持格式，又反过来影响用户的选择。

所以，除了对协议有要求的，考虑机场支持什么协议并不重要。同样的，机场的线路是怎么走，IPLC 是哪种专线，对你来说也并不重要。企图在群里得到详尽细致的解答是不可能的，如果你真的想了解，其实已经有很多科普了，你确定你搜过并且看懂了吗？在群组聊天中，除了技术讨论，这些概念只是语气词出现而已。第一部分的选购已经基本够应付了。你有纠结到底的决心，考虑自行解决 / 花钱。

特色解释

VMess 订阅格式很有特色。通常我认为 V2RayN 的订阅格式是 VMess 的基础。因为其他支持 VMess 订阅的大都可以通过对 V2RayN 订阅的转换而得到。

quan / 小火箭 /pharos pro 的的 VMess 都是是自有格式，有的支持导入不支持导出，有的支持导出只能给自己用。。。

不建议手动添加和导出，请使用机场的订阅链接进行操作。

而 quan X 取消了对 VMess 的支持。

一样会令人理解不清的概念，VMess 和 V2Ray 是什么关系？

VMess 是其自有协议，在这个层面上看，可以认为 VMess 和 Shad­ow­socks 协议是等价的。但 V2Ray 是一个工具集合，支持如多协议支持，可定制化路由等特性，与 SS 还是有所不同的。TG 群组常说的支持 V2/​V2Ray，基本是代表 VMess。这一点一定要记住，不要混为一谈。

基于 V2Ray core 核心的客户端支持 V2Ray 的所有功能。如 kit/​V2RayNG。而 quan 等只支持 VMess 这个格式，并未提供完整的 V2Ray 支持。而 V2RayN/​V2RayN/​V2RayNG,Kit­sunebi 都是完整的 V2Ray 实现，这也是说这些软件有高级的玩法。不过那是你自行折腾得了。

Tro­jan：模仿了互联网上最常见的 HTTPS 协议，以诱骗 gfw 认为它就是 HTTPS，从而不被识别。tro­jan 工作在 443 端口，并且处理来自外界的 HTTPS 请求，如果是合法的 tro­jan 请求，那么为该请求提供服务，否则将该流量转交给 web 服务器 Ng­inx，由 Ng­inx 为其提供服务。基于这个工作过程可以知道，tro­jan 的一切表现均与 Ng­inx 一致，不会引入额外特征，从而达到无法识别的效果。当然，为了防止恶意探测，我们需要将 80 端口的流量全部重定向到 443 端口，并且服务器只暴露 80 和 443 端口，这样可以使得服务器与常见的 Web 服务器表现一致。

4. 简单的协议支持概况

下面是简短的协议是支持情况，具体到软件的支持请以软件为准。

SSR：自家的协议，连体的混淆

SS：自家的协议，外挂的混淆

VMess：自家的协议，多种请求方式，完善的混淆（VMess 的伪装一般不叫混淆？）

Tro­jan：模仿了互联网上最常见的 HTTPS 协议，以诱骗 gfw 认为它就是 HTTPS，从而不被识别。 然后对表格中协议的解释：

SIP002 是 SS 的一种 URL 支持标准，可用于订阅，支持 obfs 混淆。因此订阅有带 / 不带 obfs 的区别。有的软件只支持不带混淆的，如 kit。Pharos 支持带 obfs 的。

Clash 基于 SS-GO/​V2Ray，支持 obfs。

SSD：支持 obfs

SSD/​SS 的 obfs 以插件的形式提供，安卓版可于 play 商店下载，也可手动在 GitHub 下载。win 版 SSD 自带 obfs，SS 请自行 GitHub

surge 托管支持 obfs

quan / 小火箭支持 obfs

一切以机场服务为准。我也提供了图，展示常见的软件及下载方式。

5. iOS平台代理软件简单介绍

下图展示常见的软件及下载方式：

 

下面简单介绍一下代理工具的特点： iOS 平台的代理工具质量都非常高，而且支持完善，安卓好羡慕。

quan 和小火箭往往被一起讨论，支持都非常全面，是代理工具界的翘楚。差别是 quan 的设置细项更多一些。都支持节点订阅，规则订阅。价格为 4.99/​2.99 美元

pharos pro 是新出的代理应用，支持协议非常广泛，SSR/​SIP002/​VMess/​Tor­jan。内置代理规则，操作简单，易上手。价格为 2.99 美元.

surge 是策略组开创者，它只支持原版 SS 和 obfs 混淆，部分场景下可用于网络流量的抓包与分析，功能远超一般的代理工具（价格也是）。免费 + 内购 49.99 美元.

kit 是完整的 V2Ray 支持。支持 VMess 订阅，支持 SIP002 订阅，支持规则订阅。售价 4.99 美元.

quanx 是 quan 作者的新作，quanx 和 quan 比，一个大的改变时去掉了对 VMess 格式的支持。似乎是转为了支持了 SS+V2Ray 插件。

因国区苹果商店下架了 VPN 类应用。如需使用上述提到的应用请自行搜索资料建立美区账号支付购买。

或者机场由提供购买支持的请与机场联系，按照相应的规定。

或者自行淘宝进行购买，这大概最方便了。

请尽量支持正版。

真的好用，就没什么多提的了。

6. Android平台代理软件简单介绍

An­droid 上其实好的代理工具不多，// 分应用是安卓的一个特色功能，可自行选择代理 / 直连，强烈推荐使用。而 iOS 则基于规则。

尤其是 SSR 系软件在软件作者停止开发后，版本众多却改进不大，更新也少。近来倒是出了一些好转的迹象，有人在更新了。有些机场如 rix­Cloud 提供了自修改版本，另一些则有换壳版的账户登录型定制版客户端，如 Nex。具体的参考我的各平台软件下载方式或聪聪大佬的博客，他的更全面。

其实，近来也有好转。May­ing 是同名的机场的一位用户开发的，对原版略有改进，主要是添加了 ACL4SSR 的规则。目前已停更，可于谷歌商店下载。同样，近来再 win 版 SSR 的维护与开发上表现出色的 HMB­S­bige 同样也有意开发 An­droid 版 SSR。

原版的 SS 不支持订阅，在订阅时代显得格格不入。有基于原版 SS 开发的 SSD 支持订阅，支持与原版 SS 互通数据。可惜的是作者对多数国产 ROM 的态度是要么拉黑，要么在拉黑的路上。不过有解除限制的版本，请考虑自行下载。不少网站倒是基于它定制了自己的客户端，方便账号直接登录，免去导入订阅的麻烦。比如 Dler 提供的 SSD-An­droid 0.0.6。

不过最近倒是有新的作品表现还不错，或者说看到了一些希望。

Pharos 支持 SSR/​SIP002 订阅。支持扫码。使用内置规则代理。目前安卓上 SSR 协议支持表现的最好，极大的减少了断流。// 代理以内置规则为准，请考虑提交应用。目前处于开发早期，操作简单。

但有一些注意事项：订阅链接导入后，点击获取，默认是无提示的。可以在订阅服务器列表查看。支持扫码，网站没直接提供的话可尝试使用 win 版 SS/​SSR 以二维码格式分享。目前最大的麻烦是切换节点较为麻烦，建议以扫码的方式添加常用的节点。或选择更稳定的机场服务，即不怎么需要切换的。更新订阅在订阅服务器里查看，选择你的订阅，点击，在右上角有标志。建议机场服务稳定且支持 SSR 的用户进行尝试。

目前的代理是以内置应用代理规则，若你使用的软件未能代理，请加入群组，寻找提供包名的办法。或商讨新的解决方案。

目前安卓免费，请考虑 github 点赞。

surf­board：兼容 surge2（请提供更多信息），是安卓少有的支持托管的软件，内置分应用。使用很方便。目前更新频繁。支持 SS 的机场大多支持 surf­board。目前 ping 功能貌似有一点毛病。

SSD 即 SS 加上了订阅功能。不过却不是 SIP002， 订阅后的配置文件可直接导入原版 SS，部分节点需要 obfs 混淆，请于谷歌商店 / GitHub 下载。

kit 支持 SIP002，VMess。支持订阅规则（如神机规则）支持分应用。

V2Rayng 支持 SIP002/​VMess。支持分应用。操作简单。

clashA 支持 clash 托管。设置项不多。可于 Clash 的 TG 群组获得最新测试版，请遵守相应的群规，仔细阅读置顶。

out­line 支持原版 SS，不支持混淆，不支持扫码。

7. Windows平台代理软件简单介绍

SS-Win 由官方社区维护，支持扫码，不支持订阅。可由 SSD 订阅后分享导入或下载机场提供的配置文件，如 rix。

Clash （CFW）是易用的 clash，使用托管。可在软件内启用 uwp 应用的代理。使用省心。也是必付科学推荐的。

SSD 如安卓

out­line 有别于系统代理，是真全局代理。

SSR 的情况有些复杂，原版的 SSR 在作者退出后停止维护。大量第三方出现。情况和安卓的情况差不多，请参考。HMB­S­bige 开发的 win 版使用体验很不错。

SSTap 已停止维护，可以订阅 SSR，也适合打游戏。不过近来的 netch 表现也不错，快速开发中。

8. macOS平台代理软件简单介绍

说实在我不熟悉，就和路由器一样，所以我没提路由器，我没需求，我喜欢自由的切换节点。

surge 和 iOS 一样的功能。另有办法支持 SSR。自行发掘。

另有 Shad­ow­socksX-NG 支持 SIP002

Shad­ow­socksX-NG-R8 支持 SSR 订阅

另有大量其他客户端，请自行了解。

9. 一个尝试：解释协议与混淆–不要脸版

最后的最后，简单的提一下协议和混淆。这一部分我基本晕着写的。

我先举个例子，这例子不一定合适。

我们以视频格式为例，为方便叙述，我选择了 MKV 格式。我先假设大家都尝试过本地播放过这个格式，那如果你曾留意，会发现很多时候有地方标识为 AVC1，AAC 这两个字符。

简单的做一下解释：AVC1 是你所观看视频的图像（视频轨）的格式，编码标准是 H264。以视频轨举例。 AAC 是音频轨的编码格式，那 MKV 是装载他们的容器。看视频的话你不可能只能看图像轨 / 只能听音频轨。这一部分理解没问题吧。而播放器是载入这个 MKV，分轨，然后由对应的解码器识别 AVC1/​AAC，进行播放。

这也是我觉得与代理服务器协议有关的地方。虽然不一定准确就是了。 你原始的数据流 — 协议编码 — 加密 — 混淆 原始的数据流 –H264 编码 — 加密？– 封装

简单的解释一下：你的网络流量经过 SS 协议定义的方式进行编码 — 采用协议支持的方式进行加密 — 然后得到一个 A 数据包，这个数据包会被 gfw 识别为未知流量，正常情况下，gfw 会选择放行。这是第一阶段。

就好像是一个采样的数据流经 H264（伪）编码得到 AVC1（伪），在本地播放器进行播放时，我们假定 AVC1（伪）会被识别成 AVC1 进行播放。（此处的单 AVC1 的情况可考虑删除音频轨，或说我为啥不选一个 flac 格式呢，好像是缺一个步骤。。。）

所以协议和加密的可以理解为得到一个无法识别的数据包，然后进行放行。

混淆的出现最早是为了解决部分 ISP 对于非 HTTP 和 TLS 的未知流量，进行的降速限制。

这一部分可以用 MKV 封装 AVC1 来解释。我们把 AVC1（伪）也套一个 MKV 的壳。让运营商以为这是很正经的流量，进而解决限速问题。而这壳有多种套法，也就有多种混淆的实现，有些协议只支持特定的混淆。

进一步的发展，某些协议配合混淆在 gfw 处可实现较好的抗代理流量识别的效果。

需要说明的是不同的混淆对协议的伪装是不一样的，例如 httprule [-2pt]{0.5cm}{0.5pt} sim­ple 是提供一种强特征，试图欺骗 GFW 的协议检测。一般情况下，你使用机场的服务的时候并不需要关心这一点。个人请自行琢磨。