看懂机场，从这里开始

基于 QUIC/UDP 的新一代协议，2023年发布，专为高丢包、高延迟网络设计。伪装成 HTTPS 流量，GFW 极难识别。

核心优势：抗封锁能力顶级，高峰期丢包环境下仍能保持高速，4K 流畅无压力。

适用场景：晚高峰重度用户、流媒体、游戏加速。

V2Ray 项目的升级协议，Reality 是其最强伪装方案——直接借用真实网站的 TLS 证书，GFW 无法区分正常 HTTPS 还是代理流量。

核心优势：无需自建域名和证书，零特征，抗探测能力极强。

适用场景：对隐蔽性要求最高的用户，稳定优先。

将代理流量伪装成正常的 HTTPS 流量，利用真实的 TLS 握手，GFW 无法识别。性能优秀，兼容性好，大多数机场都支持。

核心优势：稳定性强，误封率低，兼容几乎所有客户端。

适用场景：日常使用首选，适合大多数用户。

V2Ray 项目的原生协议，支持 WebSocket、HTTP/2、gRPC 等多种传输方式，可配合 CDN（如 Cloudflare）使用，实现高度灵活的流量伪装。

核心优势：传输方式多样，配合 CDN 中转后几乎不会被封。

注意：裸 VMess（不加 TLS）已不安全，务必选择带 TLS 的节点。

最经典的代理协议，2012年诞生，轻量高效。原版 SS 已经较容易被 GFW 识别，但升级版 SS2022 改进了加密方式，抗识别能力有所提升。

核心优势：协议开销小，速度快，对老设备友好。

现状：在 IPLC/IEPL 专线上仍然好用，普通中转线路稳定性较差。

Shadowsocks 的分叉版本，增加了流量混淆插件（obfs），早期曾是主流。但目前已停止维护，GFW 对其混淆特征识别能力大幅提升。

现状：不推荐新用户选择，已逐步被淘汰，遇到只支持 SSR 的机场请谨慎。

同样基于 QUIC/UDP，与 Hysteria2 同属「下一代」协议。连接复用效率更高，低延迟表现优异，适合延迟敏感场景（如游戏）。

现状：部分高端机场开始支持，客户端需要 Clash Meta 内核才能使用。

2025 年诞生的代理协议，专注解决 TLS 多路复用握手延迟问题。传统 TLS 代理每次建立新连接都需要完整的 TLS 握手，AnyTLS 通过预建立连接池复用已握手的 TLS 连接，将延迟大幅降低。

核心优势：首次连接延迟极低，在高并发场景（同时打开多个页面/多任务）下性能表现优于传统 TLS 方案。流量特征与普通 HTTPS 几乎一致，抗识别能力强。

与 Hysteria2/TUIC 的区别：后两者基于 UDP/QUIC，AnyTLS 基于 TCP+TLS，在 UDP 被 QoS 限速的网络环境（如部分校园网、企业网）下，AnyTLS 是更好的选择。

支持客户端：Clash Meta（Windows/macOS/Android）、sing-box、ClashMi（iOS）、ClashParty（iOS/Android）均已支持 AnyTLS，2025年底起陆续有机场上线，推荐关注。