隧道协议详解
GoRelay 支持多种传输协议,用于控制您的设备与 GoRelay 入口节点之间的数据传输方式。选择合适的协议可以在安全性、速度和穿透能力之间取得最佳平衡。
协议总览
| 协议 | 加密 | 多路复用 | 穿透能力 | 适用场景 |
|---|---|---|---|---|
| GR 加密(自研) | ✅ | ✅ | ⭐⭐⭐⭐⭐ | 通用首选 |
| TCP | ❌ | ❌ | ⭐⭐ | 内网/测试 |
| TCP(多路复用) | ❌ | ✅ | ⭐⭐ | 高并发内网 |
| UDP | ❌ | ❌ | ⭐⭐ | 游戏/VoIP |
| WS 加密 | ✅ | ❌ | ⭐⭐⭐⭐ | 需要 HTTP 伪装 |
| WS 加密(多路复用) | ✅ | ✅ | ⭐⭐⭐⭐ | 高并发 + HTTP 伪装 |
| TLS 加密 | ✅ | ❌ | ⭐⭐⭐⭐ | 安全性要求高 |
| TLS 加密(多路复用) | ✅ | ✅ | ⭐⭐⭐⭐ | 高并发 + 安全 |
| QUIC | ✅ | ✅ | ⭐⭐⭐ | 弱网/高延迟环境 |
各协议详解
GR 加密(自研协议)⭐ 推荐
GoRelay 自主研发的传输协议,针对中继转发场景深度优化。
特点:
- 内置加密,无需额外配置
- 原生支持多路复用,减少连接建立开销
- 智能拥塞控制,弱网表现优秀
- 穿透能力强,适应各种网络环境
适用场景: 绝大多数用户的首选协议,特别是跨境高延迟场景。
TCP
标准 TCP 连接,无任何额外加密或优化。
特点:
- 最低的协议开销
- 无加密,流量特征明显
- 穿透能力弱,可能被 QoS 限速
适用场景: 内网环境、测试用途,或目标应用自带加密(如 HTTPS 网站)时使用。
TCP(多路复用)
TCP 基础上增加多路复用(multiplexing),多个数据流共享一条 TCP 连接。
特点:
- 减少 TCP 握手开销
- 适合高并发短连接场景(如大量 HTTP 请求)
- 同样无额外加密
适用场景: HTTP API 调用频繁的场景(如频繁请求境外 API 服务)。
UDP
纯 UDP 数据报转发。
特点:
- 低延迟,无连接建立开销
- 不保证数据包顺序和到达
- 适合对延迟敏感、允许少量丢包的应用
适用场景: 网络游戏(游戏通常使用 UDP)、VoIP 语音通话、DNS 查询加速。
WS 加密 / WS 加密(多路复用)
基于 WebSocket 协议的加密传输。流量伪装为普通 HTTP/HTTPS WebSocket 连接。
特点:
- 流量看起来像正常的 Web 流量
- 能通过大多数 HTTP 代理和防火墙
- WS 多路复用版本支持多流复用
适用场景: 网络环境有 HTTP 代理或防火墙限制、需要 HTTP 流量伪装时。
TLS 加密 / TLS 加密(多路复用)
使用标准 TLS 协议加密,流量特征与 HTTPS 一致。
特点:
- 使用业界标准加密(TLS 1.3)
- 流量与 HTTPS 流量无法区分
- TLS 多路复用版本支持多流复用
适用场景: 对安全性要求较高、需要标准加密的企业场景。
QUIC
基于 UDP 的现代传输协议(HTTP/3 底层协议)。
特点:
- 0-RTT 握手,极低的连接建立延迟
- 内置加密(基于 TLS 1.3)
- 原生多路复用,无队头阻塞
- 在丢包环境下表现优于 TCP
适用场景: 高延迟或高丢包的网络环境(如移动网络)。
选择建议
🌐 通用场景 → GR 加密(自研协议)
🎮 游戏加速 → UDP(低延迟优先)
🔒 企业/安全要求高 → TLS 加密(多路复用)
🌐 有防火墙限制 → WS 加密
📱 移动/弱网环境 → QUIC
⚡ 内网测试 → TCP
不确定选哪个?
直接使用默认的 GR 加密(自研协议),GoRelay 针对此协议做了大量优化,适合 99% 的使用场景。
多路复用的作用
多路复用(Multiplexing)允许多个逻辑数据流在一条物理连接上并发传输:
不使用多路复用:
请求1 → 建立连接 → 传输 → 关闭
请求2 → 建立连接 → 传输 → 关闭
请求3 → 建立连接 → 传输 → 关闭
使用多路复用:
┌ 数据流1 ─▶ 请求1
一条连接 ──── ┼ 数据流2 ─▶ 请求2
└ 数据流3 ─▶ 请求3
对于频繁建立短连接的场景(如 API 调用、Web 浏览),多路复用可以显著降低延迟和提升吞吐量。