原理

协议转换是链式代理的一种高阶应用。在常见的链式代理中,通常通过 dokodemo-door(任意门)等入站协议,或客户端自身实现多跳代理,例如:流量先经 A 节点转发至 B 节点,再经原路径返回。

更进一步的用法是今天要讲的——通过中转服务器实现协议转换,这也是我们常说的“SS 中转”或“SS 机场”的原理核心。

所谓“协议转换”,顾名思义,就是将一种代理协议转换为另一种协议。很多客户端只能使用如 Shadowsocks(SS)、MTProto 等被墙识别率较高的“高风险协议”,而协议转换的目的,就是让这些协议不再直接穿墙,从而提升使用安全性和稳定性。

在理解之前,我们先明确一个概念:“墙”(GFW)。代理通常被称为“翻墙”,所以就有了“墙前”和“墙后”的区分。

需要注意的是,这些高风险协议之所以“高危”,是因为它们在穿越 GFW 时容易被识别和封锁。而一旦我们让这些协议不直接过墙,而是在墙内中转并转换为安全协议,它们也就不再是“高危”的。

协议转换的逻辑流程如下:

客户端(高危协议) → 中转机(协议转换) → 安全协议 → GFW → 安全协议 → 落地服务器

实现(以 3XUI 为例)

我们使用 3XUI 面板演示如何搭建一个简单的协议转换节点:

1.首先,在中转服务器上添加一个入站节点,以 SS 为例:

ss

2.接着,进入「Xray 设置」→「出站规则」,新增一个出站节点,填写落地服务器的节点信息:

落地

3.然后,在「Xray 设置」→「路由规则」中添加一条新规则:

  • 入站(Inbound):选择刚才添加的 SS 节点
  • 出站(Outbound):选择刚设置好的落地节点

路由

至此,协议转换配置完成。用户只需连接中转机上的 SS 节点,系统会将流量自动转换为安全协议并转发到落地服务器,实现稳定、安全的代理访问。

文章目录