【2026年翻墙协议与内核终极科普】从Shadowsocks到REALITY，Xray 到 Mihomo，99%的人都没搞懂的关系|紫轩阁

一、前言

很多人刚开始翻墙的时候，对“机场”“协议”“内核”“客户端”这些词都觉得云里雾里，一出问题就特别慌

之前我们聊过机场和VPN的区别，大家应该已经搞明白了。现在用机场的同学，肯定也听过SS、Trojan这些是协议，小火箭、Clash、圈X、Surge这些是App，但它们到底有什么区别、谁依赖谁，很多人都还分不清

今天我们就用最接地气的方式，把这些东西的关系讲明白。看完以后，你再遇到连不上、报错啥的，就能自己大致知道问题出在哪了

二、分清两个核心概念：协议 vs 内核

在开始盘点之前，我们必须先弄明白两个最基础的东西：协议（Protocol） 和 内核（Core）

协议可以把它想象成一种“秘密语言”。它定义了你的设备（客户端）和远端服务器之间如何沟通、如何加密数据，从而让 GFW 听不懂、看不透。比如后面会讲到的 Shadowsocks、VMess、VLESS，它们其实就是不同的“语言”

内核则是能说这种秘密语言的“引擎”或软件。它是协议的具体实现，负责处理所有数据收发、加密解密等工作。比如 Xray 和 sing-box 就是非常强大的内核，它们甚至能同时说好几种语言

搞清楚这两者的关系非常重要，因为现代翻墙工具的演进，正是围绕协议和内核这两个层面展开的

三、从Shadowsocks到REALITY：翻墙协议的十年进化史

3.1 一代传奇：Shadowsocks (SS)

故事要从 2012 年说起。那一年，一位网名为“clowwindy”的中国程序员发布了一个名为 Shadowsocks 的项目，从此彻底改变了翻墙领域的游戏规则

技术上，Shadowsocks 本质是一个轻量级的、基于 SOCKS5 的加密代理。它的初衷很简单：把流量加密，让早期的 GFW 看不懂内容就行

但它真正的颠覆性创新在于：首次完美结合了 PAC（Proxy Auto-Config） 文件，实现了“智能分流”。访问国内网站时流量直连，访问国外网站时才走代理。这解决了传统 VPN 开启后所有流量都绕到国外导致国内网站巨慢的痛点，带来了前所未有的顺滑体验

那个印有“小飞机”图标的客户端，几乎成了当时翻墙用户的标配

然而好景不长。2015 年 8 月 22 日，clowwindy 在 GitHub 上留下了一段令人心碎的话：

“两天前警察找到了我，希望我停止开发这个项目。今天他们让我删掉 GitHub 上的所有代码。我别无选择，只能服从。”

这就是著名的“喝茶事件”。开发者被迫停止更新并删除了项目代码库

但谁也没想到，这反而成了 Shadowsocks “永生”的起点。因为它是开源的，代码早已传遍社区。当“主脑”被迫消失后，社区迅速接管，用各种语言复刻、改进，催生了无数版本和分支。当局试图打击核心开发者，却无意中促成了它的去中心化，使其演变成打不死的“九头蛇”

如今普通 VPS 搭的 Shadowsocks 节点基本几秒就被封，只有专线机场还在用它。对于普通用户来说，Shadowsocks 已经基本退出历史舞台，但在中转/IEPL/IPLC专线机场里，SS（尤其是Shadowsocks-2022变体）反而成了主力协议之一

因为专线本身就自带“白名单”属性，GFW对专线的打击成本极高，SS的轻量+低CPU占用让它在这种场景下性价比极高。很多的机场评测里，前几名（如某些顶级机场/一线机场）默认主推SS或SS2022，而不是VLESS/Trojan；所以SS没有完全“退出历史舞台”，而是完成了“从民间英雄 → 机场专属工具”的身份转变

3.2备受争议的 ShadowsocksR (SSR)

在 SS 时期还出现过一个著名分支——ShadowsocksR（SSR）。它在原版基础上增加了协议混淆和更多加密方式，一度火爆程度不输原版。但作者风格高调，与原版社区关系紧张，最终因遭受人肉搜索和攻击，一怒之下删库退圈。SSR作者删库退圈后，社区基本放弃维护。2026年几乎看不到新机场主推SSR了，偶尔出现也是历史遗留

3.3 为墙而生：VMess

随着 GFW 具备流量分析和主动探测能力，Shadowsocks 特征被轻松识别。新一代协议的核心思想变成了“伪装”

V2Ray 项目带着它的核心协议 VMess 异军突起。VMess 引入 UUID、时间戳验证（时差不能超 90 秒）等复杂机制，在当时确实很难被识别。但是代价是使用门槛暴增：需要域名、CDN 隐藏 IP 等一系列繁琐操作

VMess+WS+TLS曾经是标配，但从2022-2023年开始的TLS-in-TLS特征打击后，存活率大幅下降。现在主流机场已基本抛弃纯VMess，转向VLESS或Trojan

3.4 完美的模仿者：Trojan

如果 VMess 是“我很复杂让你看不懂”，Trojan 的哲学则是“我和你一模一样，让你分不清”

Trojan 服务器本身就是一个完整的 HTTPS 网站，在 443 端口监听，处理真实的 TLS 握手。GFW 探测时看到的是正常网页，只有懂“暗号”的客户端才能变成代理。这种设计让主动探测彻底失效

Trojan 依然坚挺，尤其在需要极致伪装的场景

3.5 大道至简：VLESS

VLESS 可以看作 VMess 的“减法”升级版。它把传输协议与加密层完全解耦，自身不带加密，必须跑在 TLS 等可靠信道上。这种极简、模块化的设计，为后来 XTLS、REALITY 等革命性技术铺平了道路

3.5.1 V2Fly 分裂与 Xray 诞生

这里要讲一个重要转折：XTLS 的发明者 RPRX 因为许可证等分歧，无法把 XTLS 合并进 V2Fly 主线，于是基于 V2Fly 创建了 Xray-core。Xray 迅速成为 VLESS + XTLS + REALITY 的最强内核，引领了整个技术潮流

3.5.2 终极伪装术：REALITY

REALITY 更进一步：它直接借用微软、苹果等大网站的真实 TLS 握手信息；当 GFW 探测时，看到的是这些巨头的握手指纹。服务器 IP 不出现在任何证书中，也不需要自己买域名。GFW 很难封锁，否则会误伤大量正常用户，造成巨大附带伤害。目前 REALITY 是最强大、最坚固的伪装技术之一

3.6 其他重要玩家

ShadowTLS：像保镖一样借用大站 TLS 握手，保护身后的真实代理协议（可以是 SS 等）
NaiveProxy：直接把 Chrome 浏览器的网络堆栈搬过来，流量指纹与真实浏览器完全一致，在 2022 年“大清洗”中几乎毫发无损
AnyTLS：针对 TLS-in-TLS 指纹问题，通过随机分包、填充打破规律
Hysteria / Hysteria2：基于QUIC/UDP 的“暴力”高性能协议；抗丢包之王，晚高峰、移动网络、弱网环境表现碾压TCP系协议；4K/8K视频、游戏首选；但容易被运营商 QoS 限速
TUIC / Juicity：Hysteria的“温和版”，拥塞控制更优雅，稳定性略胜一筹，很多机场现在双推Hy2 + TUIC

四、代理内核的王朝更迭：V2Ray 落幕，sing-box 与 Mihomo 并起

4.1 V2Ray → V2Fly → Xray：从 VMess 时代到 Xray 主导前沿

V2Ray 是2017-2019年的绝对王者，VMess协议+灵活路由奠定了现代代理的基础。V2Fly 是社区接管后的主线 fork（因原作者消失），但很快被 Xray 超越。Xray（由 RPRX 等开发者主导）引入 XTLS、Vision、REALITY 等杀手级特性，性能和抗检测能力远超前辈

到2026年，Xray 仍是自建党和服务端主流内核（尤其搭配 VLESS + Reality），v2rayN、NekoRay 等经典客户端默认支持它；但在客户端侧，纯 Xray 系已逐渐让位于更现代的选项

4.2 sing-box：现代瑞士军刀

sing-box 从2022年起异军突起，以单一代码库实现跨平台原生支持（Windows、macOS、Linux、Android、iOS），协议覆盖度极高（VLESS、Trojan、Hysteria2、TUIC、Shadowsocks2022、REALITY、Naive 等一网打尽）；几乎支持所有主流协议 + 强大路由规则，极致自定义首选；它的 JSON 配置简洁、路由规则强大（支持逻辑表达式、进程匹配、域名嗅探等），TUN 模式性能优秀、无需额外驱动

2026年的现状：sing-box 已成为“未来统一者”，许多新机场默认 sing-box 配置；客户端如 Sing-box UI、Karing、Hiddify-Next、NekoBox 等全系基于它

用户画像：规则复杂度和自定义党首选 sing-box；对新手来说学习曲线稍陡，但一旦上手就回不去了。性能与 Mihomo 相当，但兼容性和未来性更强

4.3 Mihomo（原 Clash.Meta）：最主流的内核，Clash 宇宙的继承者

2023 年“Clash 宇宙大崩塌”后幸存并更名的继承者，继承了 Clash 的图形化、分流优势，成为目前最主流的客户端内核之一

原版 Clash 因开发停滞、删库风波崩盘后，Meta 分支（Clash.Meta）接棒并疯狂迭代，支持更多协议（Hysteria2、TUIC、REALITY 等）、gVisor TUN 稳定、规则系统继承 Clash 生态（大量现成规则集、Provider）2024 年因商标问题正式更名为 mihomo，但大家仍习惯叫 Clash

2026年现状：Mihomo 是桌面端（尤其是 Windows/macOS）最普及的内核，Clash Verge Rev、Mihomo Party、ClashN、FlClash 等热门 GUI 全基于它。高频更新、社区活跃、规则生态最完善（几万条规则秒载、二进制 GeoIP 优化）

新手/规则党首选 Mihomo；机场订阅兼容性极高，几乎所有机场都优先提供 Mihomo/Clash 格式的配置文件

五、机场生态：专线回潮，直连求生

2026年机场分化严重：

IEPL/IPLC 专线机场：晚高峰/敏感期最稳王者。直连节点易封，但专线自带“白名单”属性，GFW打击成本极高
主力协议仍是 SS/SS2022（轻量、低CPU），部分高端加 VLESS+Reality 或 Hysteria2。特点：贵（月付几十到上百）、稳（4K/8K 稳开）、解锁强（Netflix、Disney+、ChatGPT）；推荐月付，多备 2-3 家防跑路
公网中转 / 优质直连机场：性价比战场。主推 VLESS+REALITY（借大厂指纹，无需域名）、Hysteria2 / TUIC v5（UDP 抗丢包，弱网神器）。直连 Reality 节点偶有端口/IP 被针对性封（邻居连坐或不干净 IP），但换端口/换 IP 通常救回
Hysteria2/TUIC 晚高峰暴力，但部分运营商 UDP QoS 限速。特点：便宜（月付几元到几十）、节点多、更新快，但需关注机场评测（YouTube 测速、Telegram 群反馈）
一元/超低价机场：高风险娱乐。流量多、协议新（Hy2 + Reality），但跑路率高、节点质量参差。适合备用或测试

共识：别all in 一家，别买年付，先月付试水