这些协议搭建的节点都需要客户端设置密码(网上分享的免费节点都公开了连接密码),会不会直接拿这个密码来进行AES或ChaCha20加密?如果是的话,网上的免费节点都相当于明文传输,AES或ChaCha20密钥直接曝光了。
-
孙先树 SS、SSR是协议
V2Ray是客户端,对应主推的协议是vmess,也支持ss。
Clash是客户端,对应主推的协议是torjan,也支持 ss和vmess。
这些协议的主要功能是流量混淆,就是让你的数据从统计特征上来看是在访问普通网页,而不是加密的VPN流量。
加密并不是这些协议的强项,而且获得密码后理论上的确能破解通讯内容。具体的细节要看协议相关说明。
加密主要依靠应用层协议本身的加密功能。比如你访问的网站如果是HTTPS,并且翻墙工具不给浏览器添加证书,那么你的浏览器到服务器之间是加密的。
-
Anon 无所谓,有保底TLS.还有,一般用节点的UUID加密