GhostMesh 新协议

SRSP：面向私密、稳定访问的高速协议

SRSP 结合 TLS 1.3、GhostCloak 伪装、原生流多路复用以及 rekey/resume 机制，让连接在受限网络中保持高速且更不显眼。

TLS 1.3GhostCloak原生多路复用Rekey / resume

什么是 SRSP

SRSP，即 SRS Streaming Protocol，是 GhostMesh 的传输栈，适用于标准 VPN 流量可能不稳定、被限速或被网络过滤器识别的场景。它围绕真实 TLS 传输、可控的 ClientHello/JA3 行为、受保护认证和已建立连接的高效复用来设计。

GhostCloak92

Mux warm pool88

Rekey / resume90

Probing guard86

这些分数是基于协议设计、部署历史以及在受过滤网络中的预期表现得出的 0-100 对比估计，不是实验室实测，也不是生产环境实时遥测。

工作方式

SRSP 将传输、会话生命周期和 VPN/proxy wire format 分开，使伪装、密码学、多路复用和资源限制可以独立演进。

Transport

基于 TLS 1.3 的 GhostCloak，带 REALITY 风格验证和 EKM 掩码

Session

Handshake、ready、rekey 和 resume 状态用于稳定运行

Mux

原生 stream frames 和 dispatcher 支持并行流

VPN/proxy

GMNPP v0，包含 CAPS handshake、TCP CONNECT 和 UDP ASSOCIATE

SRSP 的优势

SRSP 的目标不只是加密流量，而是让隧道更稳定、更节省握手成本，并更接近现代网页流量的正常形态。

现代 TLS 形态的传输

GhostCloak 使用 TLS 1.3、基于 EKM 的认证掩码和可控的 ClientHello/JA3 行为。相比容易被 DPI 分类的协议，它可以降低 VPN 隧道的可见性。

一个连接承载多个流

原生多路复用让多个 TCP/UDP 流共享同一个受保护传输。客户端可以保持预热连接池，避免每个请求都重新进行 TLS 握手。

无需重连的 rekey 与 resume

SRSP 会话层支持 handshake -> ready -> rekey -> resume 状态，帮助连接在短暂网络中断后恢复，并在不完整重连的情况下刷新密钥材料。

面向流媒体的流量画像

面向 HLS/DASH 的 shaping 可以平滑视频流量中容易识别的突发模式，让连接行为对网络分析器来说不那么突兀。

抵抗主动探测

SRSP 通过速率限制、masquerade routing 和严格的能力校验来处理主动检查，让可疑连接不容易暴露真实服务。

透明的工程状态

SRSP 目前是 advanced-beta 传输栈：关键组件已经实现并测试，但在宣称达到 VLESS+REALITY 级别成熟度之前，仍在收集复杂网络中的实地数据。

与热门协议对比

这张表对比协议的实际使用画像：优势、DPI 可见性、速度和运行成熟度。

这些分数是基于协议设计、部署历史以及在受过滤网络中的预期表现得出的 0-100 对比估计，不是实验室实测，也不是生产环境实时遥测。

排序依据

伪装82

速度84

韧性76

成熟度45

协议最适合伪装速度韧性成熟度

SRSP / GhostCloak

GhostMesh

受限网络、流媒体、DPI 严重环境

伪装82

高：TLS 1.3、JA3 profile、REALITY path、probing guard

速度84

高：multiplexing、warm pool、rekey/resume

韧性76

受限网络、流媒体、DPI 严重环境

成熟度45

Advanced-beta：架构强，实地证据仍在增长

VLESS + REALITY

抗审查和主动探测防护

伪装95

很高，并在 Xray 生态中得到充分验证

速度82

高

韧性88

抗审查和主动探测防护

成熟度91

高：多年部署和活跃开发

WireGuard

普通网络中的最高速度

伪装28

低：无混淆时 UDP 模式易被分类

速度97

很高

韧性74

普通网络中的最高速度

成熟度97

很高

AmneziaWG 2.0

希望保留 WireGuard 体验并增加混淆的场景

伪装78

中高：在 WireGuard 之上增加伪装，但公开验证少于 REALITY

速度90

很高

韧性79

希望保留 WireGuard 体验并增加混淆的场景

成熟度78

中高：生态在增长，但长期实战仍少于 WireGuard

NaiveProxy

受限网络中的网页形态代理

伪装89

高：更接近标准 HTTPS 流量

速度76

中高

韧性83

受限网络中的网页形态代理

成熟度80

中高：方案成熟，但在 VPN 产品中的集成通常更窄

OpenVPN

兼容性、企业和 legacy 环境

伪装54

中：TCP/443 有帮助，但特征常被识别

速度60

中

韧性82

兼容性、企业和 legacy 环境

成熟度98

很高

IKEv2 / IPsec

移动网络和快速 roaming

伪装38

低到中：标准 IPsec 通常可见

速度83

高

韧性85

移动网络和快速 roaming

成熟度96

很高

Shadowsocks

轻量应用级代理

伪装62

中：取决于插件和环境

速度83

高

韧性68

轻量应用级代理

成熟度87

高

Hysteria2 / TUIC

不稳定或远距离线路上的高速连接

伪装64

中：性能优秀，但不总是像网页流量

速度95

很高

韧性86

不稳定或远距离线路上的高速连接

成熟度82

高

诚实边界

SRSP 不是所有场景中所有协议的通用替代品。WireGuard 在开放网络中依然优秀，OpenVPN 和 IKEv2 胜在成熟度，VLESS+REALITY 在抗审查方面仍有更深的实地经验。SRSP 为 GhostMesh 提供现代自有传输，适用于伪装、韧性和连接行为都很重要的网络。

SRSP 最适合的场景

当优先级是稳定访问、流媒体、受限网络中的隐私和降低隧道可见性时，请使用 SRSP。在普通高速网络中，GhostMesh 可以将 SRSP 与其他现代协议组合，为当前情况选择最佳路径。

什么是 SRSP

GhostCloak92

Mux warm pool88

Rekey / resume90

Probing guard86

这些分数是基于协议设计、部署历史以及在受过滤网络中的预期表现得出的 0-100 对比估计，不是实验室实测，也不是生产环境实时遥测。

工作方式

SRSP 将传输、会话生命周期和 VPN/proxy wire format 分开，使伪装、密码学、多路复用和资源限制可以独立演进。

Transport

基于 TLS 1.3 的 GhostCloak，带 REALITY 风格验证和 EKM 掩码

Session

Handshake、ready、rekey 和 resume 状态用于稳定运行

Mux

原生 stream frames 和 dispatcher 支持并行流

VPN/proxy

GMNPP v0，包含 CAPS handshake、TCP CONNECT 和 UDP ASSOCIATE

诚实边界