VMess协议在审查环境中的实际表现：延迟、吞吐量与隐蔽性评估

一、测试环境与方法

本次测试在具备深度包检测（DPI）和主动探测能力的网络环境中进行。测试节点分布于三个地区：中国东部、东南亚和北美。客户端使用V2Ray 5.0.1，服务端配置VMess over WebSocket + TLS，并启用mKCP多路复用。对比协议包括Shadowsocks AEAD-256-GCM和Trojan。每个测试重复10次，取中位数。

二、延迟表现

2.1 基础延迟

在无干扰条件下，VMess的握手延迟比Shadowsocks高约15-20ms，主要由于TLS握手和协议头加密。与Trojan相比，VMess延迟略高（约5ms），但差异在可接受范围内。

2.2 高延迟网络下的表现

在丢包率超过5%的网络中，VMess的mKCP多路复用显著降低延迟抖动，平均延迟比TCP模式低30%。但mKCP在丢包率低于1%时反而增加约10ms开销。

三、吞吐量测试

3.1 单连接吞吐量

在100Mbps带宽下，VMess单连接吞吐量达到85Mbps，低于Shadowsocks的92Mbps和Trojan的90Mbps。性能瓶颈主要在于VMess的加密和认证开销。

3.2 多连接并发

启用mKCP后，VMess在10个并发连接下吞吐量提升至120Mbps，超过Shadowsocks的95Mbps。但mKCP在弱网环境下会因重传导致吞吐量下降30%。

四、隐蔽性评估

4.1 流量特征分析

VMess的流量随机化填充和TLS伪装使其在DPI检测中难以被识别。测试中，VMess的流量特征与HTTPS高度相似，误报率低于5%。相比之下，Shadowsocks的固定特征（如协议头）在最新DPI设备中识别率超过70%。

4.2 主动探测防御

VMess的认证机制能有效抵抗主动探测。测试中，向VMess端口发送非认证数据包时，服务端返回随机数据而非错误响应，成功迷惑探测工具。Trojan同样具备此能力，但Shadowsocks的AEAD模式在探测下会返回明确错误。

五、优化建议

1. 启用TLS：始终使用WebSocket + TLS，避免裸VMess被特征识别。
2. 调整mKCP参数：在丢包率高于3%时启用mKCP，否则使用TCP。
3. 流量伪装：结合伪装站点（如CDN）和随机延迟，进一步降低指纹风险。

六、总结

VMess在隐蔽性方面表现优异，尤其适合对抗主动探测。延迟和吞吐量虽略逊于Trojan和Shadowsocks，但通过mKCP和TLS优化可弥补差距。建议在需要高隐蔽性的场景优先选择VMess。