Глоссарий
Shadowsocks vs Trojan-GFW
Оба — инструменты обхода цензуры. Shadowsocks старше и сильнее детектируется по энтропии. Trojan делает настоящий TLS handshake, но с собственным сертификатом.
Shadowsocks (2012) и Trojan-GFW (2019) — оба инструменты обхода цензуры. Trojan был сделан именно потому, что Shadowsocks стал детектируемым; это архитектурный шаг вперёд. К 2026 оба значительно вытеснены VLESS Reality, но сравнение полезно для понимания эволюции.
Сравнение
| Shadowsocks (AEAD) | Trojan-GFW | |
|---|---|---|
| Год | 2012, AEAD 2017 | 2019 |
| Подход | Шифрованный SOCKS5-поток | Настоящий TLS handshake к твоему домену |
| Handshake | Нет | Настоящий TLS 1.3 |
| Сертификат | Нет | Свой (обычно Let's Encrypt) |
| Метод детекции | Энтропия + active probing | Сравнение CT-логов + active probing |
| Детекция GFW (2026) | 30-60% | Средняя, варьируется |
| Сложность установки | Низкая | Средняя |
| Скорость | Быстрая | Чуть медленнее |
Как работает каждый
Shadowsocks оборачивает SOCKS5-поток в симметричное шифрование. С первого пакета — зашифрованные байты. Никакого TLS handshake, никакого фейкового ответа сервера на active probing. Вся защита — "зашифрованные байты выглядят непонятно".
Trojan делает настоящий TLS 1.3 handshake к твоему серверу с твоим сертификатом. Аутентифицированные клиенты туннелируются внутри TLS-сессии; неаутентифицированные соединения видят placeholder-сайт, который ты сам настраиваешь. Для пассивного наблюдателя выглядит как обычный HTTPS к твоему домену.
Архитектурный шаг вперёд: handshake настоящий. Энтропийные классификаторы не сработают, потому что профиль энтропии TLS handshake нормальный.
Почему оба ослабли
Shadowsocks ослаблен энтропийными классификаторами. Около 2017-2020 китайские и другие DPI-развёртывания деплоили классификаторы, маркирующие потоки с высокой энтропией с первого пакета без предшествующего TLS handshake. Архитектура Shadowsocks — ровно этот паттерн. AEAD-варианты помогли ненадолго; на 2026 детекция 30-60% в DPI-плотных рынках.
Trojan ослаблен сравнением Certificate Transparency. В Trojan-развёртываниях используются сертификаты, полученные оператором у CA — обычно Let's Encrypt. Эти сертификаты попадают в логи Certificate Transparency. Сложные DPI-проберы сравнивают сертификат, полученный с подозрительного сервера, с записями CT для заявленного домена. Паттерн сертификата Trojan-развёртывания (свежевыпущен, короткая история обновлений, Let's Encrypt для домена без публичной активности) не похож на то, что показывают настоящие production-сайты. Это флаг.
Оба протокола работают в более лёгких DPI-средах. Оба не работают в самых агрессивных рынках (китайский GFW после апреля 2026, российский TSPU, иранская FRA).
Когда каждый был правильным выбором
Shadowsocks (2012-2017): канонический инструмент обхода цензуры. Победил GFW до 2014; детекция росла в 2015-2017.
Trojan (2019-2022): ответ нового поколения, когда Shadowsocks стал детектируемым. Хорошо работал в DPI-плотных рынках до 2020-2022. Детекция растёт с тех пор.
VLESS Reality + Vision (с 2023): текущий ответ. Выживает там, где Shadowsocks и Trojan не работают.
Когда каждый ещё уместен
Shadowsocks: слабо фильтруемые сети. Self-hosting проекты с готовым тулчейном. Часть legacy-развёртываний. В целом не рекомендация 2026 для пользователей в DPI-плотных рынках.
Trojan: среды средней сложности. Self-hosters с инфраструктурой управления доменами. Те, кто хочет избежать операционной сложности Reality.
Reality: любой рынок с активным DPI. Текущий ответ для пользователей в России, Китае, Иране, ОАЭ, Пакистане, Саудовской Аравии, Турции.
Что поставляет Fexyn
Reality + Vision flow как Fexyn Stealth. Shadowsocks и Trojan как основные протоколы не поставляем. Сцена обхода цензуры ушла дальше обоих для рынков, в которых мы работаем.
Попробуй Fexyn бесплатно 7 дней — Stealth (VLESS Reality + Vision), протокол текущего поколения.
Связанные термины
Попробуй Fexyn бесплатно 7 дней
Приложение для Windows доступно сейчас в бета-версии. WireGuard, VLESS Reality и OpenVPN — без логов истории просмотров, DNS-запросов и содержимого трафика.
Цены