Clash和vpn的区别

绝大部分机场都有一套审计政策，会屏蔽一部分「反动」、BT下载、金融诈骗等相关网站，很多翻墙者表示无法接受，其实这也是机场服务商不得已为之，由于机场的优化线路需要国内服务器入口，为了降低机场运营的风险，而必须采取此类措施。 这种直连线路最简单，但是对用户来说体验可能不那么好，需要频繁的更新订阅地址。 代理服务器主要通过代理协议对数据进行加密和随机混淆，来试图骗过GFW的过滤机制，代理一般通过通用的代理工具，比如Clash，V2Ray，Shadowrocket等软件工具，然后使用ssr，vless，vmess等代理协议，或者使用专线直接绕过GFW墙。 中转机场带宽大，专线主要是不过墙延迟低，专线机场日常使用体验会更丝滑更舒服。

购买了机场套餐，就可以通过各种方式导入自己的代理客户端，然后优雅地进行科学上网了。 个人认为专业的事情还是交给专业的人干吧，虽然节点可以找免费的，也可以自己搭建，但是折腾了几年之后，发现还是直接花点小钱买一个靠谱的机场套餐划算，省钱省时间。 可以把它们当作可以自定义线路的高级 VPN ，但它们确实不是 VPN 。

如果你在使用一些提供免费节点的小型的ssr, v2ray的订阅机场时，一定不要轻易泄露的银行账户信息，因为某些小型机场就是奔着圈一笔钱，它的服务器甚至都可能是免费的一些甲骨文VPS等，零成本坑一笔钱然后跑路的。 但是代理服务器的缺点很明显，它主要就是通过专用的代理协议混淆来减少流量特征，防止被防火墙检测出来，除了要骗过防火墙以外，数据几乎没有加密通道，用户几乎没有什么隐私。 用户直接通过宽带运营商走国内公网，再经过墙，再通过国际出口公网到达国外没被墙的服务器联网，比如访问google。 它主要就是通过专用的代理协议混淆来减少流量特征，防止被防火墙检测出来，除了要骗过防火墙以外，数据几乎没有加密通道，用户几乎没有什么隐私。 传统的VPN经过GFW墙这么多年的识别筛选，很多都被墙了，所以后来者不停的设计出新的协议来混淆流量来绕过防火墙，于是代理翻墙就代替VPN成为国内翻墙的主流。

用户需要购买某VPN品牌的服务才能使用。 通过这种方式，GFW只能看到加密数据，而无法判断用户访问了哪些网站，达到翻墙的目的。 因此，网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配，从而使网络资源得到高效利用。 例如，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少，可能会影响其他业务的使用。 在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。 –原服务器/服务器端： 即是VPS，我们只需要购买 VPS 服务商提供 VPS即可；常见的VPS服务商：搬瓦工、Vultr、谷歌云等等。

（不过防火墙也是在不断升级的，识别能力肯定也是在提高的。不过截至目前还是正常可用的。）两者的出发点和着重点就不同，SS/SSR 更注重流量的混淆加密。 因为 VPN 是走的专用通道，它是用来给企业传输加密数据用的，所以 VPN 的流量特征很明显，防火墙可以直接分析你的流量，如果特征匹配，直接封掉。 经验表明，墙目前已经能够精确识别绝大部分 VPN 协议的流量特征并采取不同程度的封锁措施，所以，VPN 这种古早翻墙方式还是当作备用的吧，不建议作为主要手段。 VPN 最主要的功能，并不是用来翻墙，只是它可以达到翻墙的目的。 这里简单说明一下：在很多人心目中就是用来翻墙的工具，其实不是。 Android，iOS端扫码订阅就可以使用，Windows端也可以直接导入订阅地址使用。