代理方式的差异
| 客户端 | V2RayA | Clash Verge Rev |
|---|---|---|
| 主要模式 | 透明代理 (Transparent Proxy) | 本地服务器 + 系统代理 (HTTP/Socks5) |
| 原理 | 利用 Linux 防火墙 (iptables/nftables) 劫持数据包。 | 运行一个本地代理服务器 (如 127.0.0.1:7890),依赖应用或系统设置导流。 |
| 优势 | 应用无感,最彻底的代理。 适用于所有流量(包括不支持代理的应用和底层系统服务)。 | 规则强大,分流精细。 易于实现复杂的策略组和国内/国外分流。 |
| 缺点 | 配置依赖系统底层(如 Linux),设置相对复杂,故障排查困难。 | 需要应用程序或系统明确配置代理设置,无法代理所有系统级流量。 |
| 共存建议 | 不能同时开启 两者的系统级代理控制。 可将 V2RayA 作为 Clash 的上游代理。 |
代理技术扩展:协议与类型
1. 常见代理协议
| 协议 | 工作层级 | 主要特点 | 适用场景 |
|---|---|---|---|
| SOCKS5 | 会话层 (L5) | 纯转发字节流,支持 TCP/UDP。通用性强。 | 游戏、P2P、非 HTTP 应用。 |
| HTTP | 应用层 (L7) | 能理解 HTTP 请求,可缓存、过滤。 | 网页浏览、网页爬虫。 |
关键认知: 现代代理(如 Vmess, Trojan)是用于加密传输的隧道协议,它们将流量转化为 SOCKS5 或 HTTP 格式后,再通过自身协议传输。
2. 代理的客户端感知
-
透明代理 (Transparent Proxy):
- 客户端无需配置,认为直接与目标服务器通信。
- 通过网络层(如路由器、防火墙)强制劫持流量。
-
非透明代理 (Non-Transparent Proxy):
- 客户端必须配置(如在浏览器或系统设置中填写地址)。
- 通过应用或系统设置将流量导向本地代理服务器。