Moodsa TLS-i kujuga transport
GhostCloak kasutab TLS 1.3, EKM-põhist autentimise maskeerimist ja juhitud ClientHello/JA3 käitumist. See vähendab VPN-tunneli nähtavust võrreldes protokollidega, mida DPI-süsteemid kergesti klassifitseerivad.
Uus GhostMeshi protokoll
SRSP ühendab TLS 1.3, GhostCloaki maskeerimise, loomuliku voogude multipleksimise ning rekey/resume mehhanismid, et ühendus püsiks kiire ja piiratud võrkudes vähem märgatav.
SRSP ehk SRS Streaming Protocol on GhostMeshi transpordikiht olukordadeks, kus tavaline VPN-liiklus võib olla ebastabiilne, aeglustatud või võrgufiltrite poolt tuvastatud. See põhineb päris TLS-transpordil, juhitud ClientHello/JA3 käitumisel, kaitstud autentimisel ja olemasolevate ühenduste tõhusal taaskasutusel.
Need hinded on võrdlevad hinnangud skaalal 0-100, mis põhinevad protokolli disainil, kasutusajalool ja eeldataval käitumisel filtreeritud võrkudes; need ei ole laborimõõtmised ega live-tootmistelemetria.
SRSP eraldab transpordi, sessiooni elutsükli ja VPN/proxy wire format'i, et maskeerimine, krüptograafia, multipleksimine ja ressursipiirangud saaksid areneda eraldi.
Transport
GhostCloak üle TLS 1.3 koos REALITY-laadse kontrolli ja EKM-maskeerimisega
Session
Handshake, ready, rekey ja resume olekud vastupidavaks tööks
Mux
Loomulikud stream frames ja dispatcher paralleelsetele voogudele
VPN/proxy
GMNPP v0 koos CAPS handshake'i, TCP CONNECTi ja UDP ASSOCIATE'iga
Eesmärk ei ole ainult liiklust krüpteerida, vaid teha tunnel vastupidavaks, käepigistuste osas säästlikuks ja sarnasemaks tänapäevasele veebiliiklusele.
GhostCloak kasutab TLS 1.3, EKM-põhist autentimise maskeerimist ja juhitud ClientHello/JA3 käitumist. See vähendab VPN-tunneli nähtavust võrreldes protokollidega, mida DPI-süsteemid kergesti klassifitseerivad.
Loomulik multipleksimine lubab mitmel TCP/UDP vool jagada sama kaitstud transporti. Klient saab hoida sooja ühenduste kogumit ja vältida iga päringu jaoks uut TLS-käepigistust.
SRSP sessioonikiht toetab olekuid handshake -> ready -> rekey -> resume, aidates lühikeste võrgukatkestuste järel taastuda ja võtmematerjali ilma täieliku taasühenduseta uuendada.
HLS/DASH suunitlusega shaping silub video liikluse äratuntavaid puhanguid ning muudab ühenduse käitumise võrguaanalüsaatorite jaoks vähem järsuks.
SRSP arvestab aktiivsete kontrollidega: kiiruspiirang, masquerade routing ja range võimekuste kontroll aitavad vältida päris teenuse paljastamist kahtlaste ühenduste korral.
Protokoll on advanced-beta staadiumis: võtmekomponendid on teostatud ja testitud, kuid keeruliste võrkude väliandmeid kogutakse edasi enne VLESS+REALITY taseme küpsusväiteid.
Tabel võrdleb praktilisi profiile: tugevused, DPI nähtavus, kiirus ja kasutusküpsus.
Need hinded on võrdlevad hinnangud skaalal 0-100, mis põhinevad protokolli disainil, kasutusajalool ja eeldataval käitumisel filtreeritud võrkudes; need ei ole laborimõõtmised ega live-tootmistelemetria.
Sordi järgi
SRSP / GhostCloak
GhostMeshPiiratud võrgud, voogedastus, DPI-rasked keskkonnad
Kõrge: TLS 1.3, JA3 profiil, REALITY path, probing guard
Kõrge: multiplexing, warm pool, rekey/resume
Piiratud võrgud, voogedastus, DPI-rasked keskkonnad
Advanced-beta: tugev arhitektuur, välikinnitus kasvab
VLESS + REALITY
Tsensuurikindlus ja aktiivse probing'u kaitse
Väga kõrge ja Xray ökosüsteemis hästi valideeritud
Kõrge
Tsensuurikindlus ja aktiivse probing'u kaitse
Kõrge: aastatepikkune kasutus ja aktiivne arendus
WireGuard
Maksimaalne kiirus tavalistes võrkudes
Madal: UDP muster on ilma obfuscation'ita lihtne klassifitseerida
Väga kõrge
Maksimaalne kiirus tavalistes võrkudes
Väga kõrge
AmneziaWG 2.0
Juhtudeks, kus tahetakse WireGuardi tunnetust koos lisamaskeerimisega
Keskmine-kõrge: lisab WireGuardi peale obfuscation'i, kuid avalik välikinnitus on väiksem kui REALITY-l
Väga kõrge
Juhtudeks, kus tahetakse WireGuardi tunnetust koos lisamaskeerimisega
Keskmine-kõrge: ökosüsteem kasvab, kuid pikaajalist väljaajalugu on vähem kui WireGuardil
NaiveProxy
Veebilaadne proxy piiratud võrkudes
Kõrge: sarnaneb rohkem tavapärase HTTPS-liiklusega
Keskmine-kõrge
Veebilaadne proxy piiratud võrkudes
Keskmine-kõrge: lahendus on küps, kuid VPN-toodetes tavaliselt kitsamalt integreeritud
OpenVPN
Ühilduvus, ettevõtted ja legacy keskkonnad
Keskmine: TCP/443 aitab, kuid signatuurid on tihti äratuntavad
Keskmine
Ühilduvus, ettevõtted ja legacy keskkonnad
Väga kõrge
IKEv2 / IPsec
Mobiilvõrgud ja kiire roaming
Madal-keskmine: standardne IPsec on sageli nähtav
Kõrge
Mobiilvõrgud ja kiire roaming
Väga kõrge
Shadowsocks
Kerge rakenduse taseme proxy
Keskmine: sõltub pluginatest ja keskkonnast
Kõrge
Kerge rakenduse taseme proxy
Kõrge
Hysteria2 / TUIC
Suur kiirus ebastabiilsetel või pikkadel marsruutidel
Keskmine: väga kiire, kuid mitte alati veebilaadne
Väga kõrge
Suur kiirus ebastabiilsetel või pikkadel marsruutidel
Kõrge
SRSP ei asenda kõiki protokolle igas olukorras. WireGuard on avatud võrkudes endiselt suurepärane, OpenVPN ja IKEv2 võidavad küpsusega ning VLESS+REALITY-l on tsensuurivastases kasutuses sügavam välikogemus. SRSP annab GhostMeshile moodsa oma transpordi võrkudeks, kus maskeerimine, vastupidavus ja ühenduse käitumine on olulised.
Kasuta SRSP-d, kui prioriteediks on stabiilne ligipääs, voogedastus, privaatsus piiratud võrkudes ja tunneli väiksem nähtavus. Tavalistes kiiretes võrkudes saab GhostMesh kombineerida SRSP-d teiste moodsate protokollidega ning valida olukorrale parima marsruudi.