采用了 TLS 作为传输层的协议理论上更难被甄别,但是实际运用中暂未观察到明显差异。
不知道您的“未观察到明显差异”怎么得来的数据,我目前兼职某家服务提供商的线路维护。以下根据 4 到 5 月份这一个月的体验。这些日子某墙为什么要高强度运行想必大家都明白,不做赘述。
在测试过程中,通过将两者放于同一服务器、分开放置于不同服务器,使用服务器的人数平均超过了 50 人且为同一批人,并在每次被封锁后均重装纯净 debian11 操作系统并修改密码及设置不同的 SSH 端口号,得到如下结果:
重点关照对象,加了 TLS 的服务器没被封锁。没有加 TLS 的,比如 SS AEAD 会封端口,严重的封 IP(即封禁所有 TCP/UDP 协议)。
在非重点关照对象,SS AEAD 和 VMESS AEAD+TLS 没区别,都不会被封锁。
测试过程中发现的重点关照对象(在 1-5 天内封锁):
某丝美西 9929,某鱼德国 GIA,某文首尔,某软香港部分段,某讯 43 段香港等等。
次关照对象(指 SS AEAD 存活时间明显长,且封锁频率较低,可存活 5 天及以上):
某 IT 香港LITE、某 IT 美西PRO、某坂新加坡等
测试过程中发现的非重点关照对象(基本为大家耳熟能详的商家,存活时长超过 20 天以上):
某逊新加坡、某道 HK BGP 香港 IP、某盈科香港家宽、某工日本软银、某鸡美西 4837、某 ypt 洛杉矶、某工荷兰、某坂伯力等
对于 SS AEAD 协议:
测试过程中发现,某些重点关照对象,使用 SS AEAD,即使仅传输过 gstatic 204 状态信息,未实际传输过其它网站或者大流量数据,也会被封锁。通过此得出,封锁与流量大小无关。
测试过程更换过 AES-128-GCM、AES-256-GCM 以及 CHACHA20-POLY-1305 加密方法,对于封锁频率上未发现明显区别。
在非重点关照对象,即使 SS AEAD 传输数据超过了 100Mbits,传输内容为油管视频,且每天以该速率持续时间超过 10 个小时,也未被封锁。
上面未介绍的某些商家的 IP 也会被封锁,但部分商家换 IP 的等待时间非常长,或者收费特别高,亦或者不提供换 IP,无法进行进一步的测试。
对于 VMESS AEAD + TLS 协议:
仅发现某鱼德国 GIA 出现过一次被封锁现象,其余无论任何服务器均未发现任何形式的封锁。
以上测试的截至日期 2022-05-19,且测试仍然在继续。