نقل يشبه TLS الحديث
يستخدم GhostCloak بروتوكول TLS 1.3 وتمويها للمصادقة مبنيا على EKM وسلوكا مضبوطا لـ ClientHello/JA3. هذا يقلل ظهور نفق VPN مقارنة بالبروتوكولات التي يسهل على أنظمة DPI تصنيفها.
بروتوكول GhostMesh الجديد
يجمع SRSP بين TLS 1.3 وتمويه GhostCloak وتعدد التدفقات الأصلي وآليات rekey/resume للحفاظ على اتصال سريع وأقل وضوحا في الشبكات المقيدة.
SRSP، أو SRS Streaming Protocol، هو طبقة نقل في GhostMesh للحالات التي قد يصبح فيها مرور VPN التقليدي غير مستقر أو بطيئا أو قابلا للتعرّف بواسطة مرشحات الشبكة. يعتمد على نقل TLS حقيقي، وسلوك ClientHello/JA3 مضبوط، ومصادقة محمية، وإعادة استخدام فعالة للاتصالات القائمة.
هذه الدرجات تقديرية مقارنة من 0 إلى 100 مبنية على تصميم البروتوكول وسجل النشر والسلوك المتوقع في الشبكات المفلترة، وليست قياسات مختبرية أو قياسات مباشرة من الإنتاج.
يفصل SRSP بين النقل ودورة حياة الجلسة وصيغة VPN/proxy wire format، بحيث يمكن تطوير التمويه والتشفير وتعدد التدفقات وحدود الموارد بشكل مستقل.
Transport
GhostCloak فوق TLS 1.3 مع تحقق بأسلوب REALITY وتمويه EKM
Session
حالات handshake وready وrekey وresume لتشغيل أكثر مرونة
Mux
Stream frames وdispatcher أصليان للتدفقات المتوازية
VPN/proxy
GMNPP v0 مع CAPS handshake وTCP CONNECT وUDP ASSOCIATE
الهدف ليس تشفير المرور فقط، بل جعل النفق أكثر مرونة وأقل تكلفة في المصافحات وأقرب إلى شكل مرور الويب الحديث.
يستخدم GhostCloak بروتوكول TLS 1.3 وتمويها للمصادقة مبنيا على EKM وسلوكا مضبوطا لـ ClientHello/JA3. هذا يقلل ظهور نفق VPN مقارنة بالبروتوكولات التي يسهل على أنظمة DPI تصنيفها.
يسمح تعدد التدفقات الأصلي لعدة تدفقات TCP/UDP بمشاركة نقل محمي واحد. يستطيع العميل إبقاء مجموعة اتصالات دافئة وتجنب مصافحة TLS جديدة لكل طلب.
تدعم طبقة جلسة SRSP حالات handshake -> ready -> rekey -> resume، مما يساعد الاتصال على التعافي بعد انقطاعات قصيرة وتحديث مادة المفاتيح دون إعادة اتصال كاملة.
يساعد shaping الموجه إلى HLS/DASH على تنعيم دفعات مرور الفيديو المعروفة وجعل سلوك الاتصال أقل حدة أمام محللات الشبكة.
يتعامل SRSP مع الفحوص النشطة عبر تحديد المعدل وmasquerade routing والتحقق الصارم من القدرات، حتى لا تكشف الاتصالات المشبوهة الخدمة الحقيقية بسهولة.
البروتوكول في مرحلة advanced-beta: المكونات الأساسية منفذة ومختبرة، بينما يستمر جمع بيانات ميدانية من شبكات صعبة قبل ادعاء نضج بمستوى VLESS+REALITY.
تقارن هذه القائمة الملفات العملية للبروتوكولات: نقاط القوة، الظهور أمام DPI، السرعة، ونضج التشغيل.
هذه الدرجات تقديرية مقارنة من 0 إلى 100 مبنية على تصميم البروتوكول وسجل النشر والسلوك المتوقع في الشبكات المفلترة، وليست قياسات مختبرية أو قياسات مباشرة من الإنتاج.
الترتيب حسب
SRSP / GhostCloak
GhostMeshالشبكات المقيدة، البث، بيئات DPI الثقيلة
مرتفع: TLS 1.3، ملف JA3، مسار REALITY، probing guard
مرتفعة: multiplexing، warm pool، rekey/resume
الشبكات المقيدة، البث، بيئات DPI الثقيلة
Advanced-beta: بنية قوية وبيانات ميدانية تتوسع
VLESS + REALITY
مقاومة الحجب والدفاع ضد الفحص النشط
مرتفع جدا ومثبت جيدا في منظومة Xray
مرتفعة
مقاومة الحجب والدفاع ضد الفحص النشط
مرتفع: سنوات من النشر والتطوير النشط
WireGuard
أقصى سرعة في الشبكات العادية
منخفض: نمط UDP يسهل تصنيفه دون تمويه
مرتفعة جدا
أقصى سرعة في الشبكات العادية
مرتفع جدا
AmneziaWG 2.0
عندما تريد تجربة WireGuard مع طبقة تمويه إضافية
متوسط إلى مرتفع: يضيف تمويها فوق WireGuard لكن التحقق الميداني العلني أقل من REALITY
مرتفعة جدا
عندما تريد تجربة WireGuard مع طبقة تمويه إضافية
متوسط إلى مرتفع: النظام البيئي ينمو لكن خبرته الطويلة أقل من WireGuard
NaiveProxy
Proxy شبيه بالويب داخل الشبكات المقيدة
مرتفع: أقرب إلى حركة HTTPS القياسية
متوسطة إلى مرتفعة
Proxy شبيه بالويب داخل الشبكات المقيدة
متوسط إلى مرتفع: الحل ناضج لكن دمجه في منتجات VPN يكون عادة أضيق
OpenVPN
التوافق والبيئات المؤسسية والقديمة
متوسط: TCP/443 يساعد، لكن البصمات غالبا معروفة
متوسطة
التوافق والبيئات المؤسسية والقديمة
مرتفع جدا
IKEv2 / IPsec
شبكات الهاتف والتنقل السريع
منخفض إلى متوسط: IPsec القياسي غالبا مرئي
مرتفعة
شبكات الهاتف والتنقل السريع
مرتفع جدا
Shadowsocks
Proxy خفيف على مستوى التطبيقات
متوسط: يعتمد على الإضافات والبيئة
مرتفعة
Proxy خفيف على مستوى التطبيقات
مرتفع
Hysteria2 / TUIC
سرعة عالية على المسارات غير المستقرة أو البعيدة
متوسط: أداء ممتاز لكنه لا يبدو دائما كويب
مرتفعة جدا
سرعة عالية على المسارات غير المستقرة أو البعيدة
مرتفع
SRSP ليس بديلا عاما لكل بروتوكول في كل سيناريو. يبقى WireGuard ممتازا في الشبكات المفتوحة، ويتفوق OpenVPN وIKEv2 في النضج، بينما لدى VLESS+REALITY خبرة ميدانية أعمق ضد الرقابة. يمنح SRSP منصة GhostMesh نقلا حديثا خاصا بها عندما تكون التمويه والمرونة وسلوك الاتصال مهمة.
استخدم SRSP عندما تكون الأولوية للوصول المستقر، والبث، والخصوصية في الشبكات المقيدة، وتقليل ظهور النفق. في الشبكات السريعة العادية يمكن لـ GhostMesh الجمع بين SRSP وبروتوكولات حديثة أخرى لاختيار أفضل مسار للحالة.