- 单纯的中转: 安全性较低,主要解决线路问题或入口 IP 隐藏,无法防御 DPI 对协议特征的识别。风险较高。
- 伪装网站: 安全性高,通过模拟 HTTPS 网站流量有效隐藏代理特征,是防御 DPI 的关键手段。推荐使用。
- 中转 + 伪装网站: 结合了两者的优点,既能优化线路/隐藏入口 IP,又能提供强大的协议伪装能力,是最安全、最推荐的方案。
因此,对于注重安全和对抗严格网络审查的场景,配置 WebSocket + TLS + Web 伪装(即伪装网站)是必不可少的。单纯依赖中转而不做协议伪装,安全性是不够的。 务必在落地服务器上部署好伪装。
