个人笔记

各类学习笔记与记录。

目录

Tags

Tag: Android

Tag: IPv6

Tag: 手机

Tag: 服务器

Tag: 网络

国际象棋

国际象棋战术、开局、残局等学习笔记。

国际象棋战术

一、基础战术(入门必学)

1. 捉双(Fork)

定义:一子同时攻击对方两个或更多目标,对方无法兼顾。

典型类型

  • 马捉双:最常见,因马的跳跃特性易同时攻击高低线路
  • 后捉双:威力最大,但通常价值过高,需谨慎
  • 象/车捉双:多见于开放线路

示例:马跳到 d5,同时攻击对方在后线的后和在前线的车。

2. 牵制(Pin)

定义:利用长兵器(后、车、象)攻击对方某子,使其因保护更重要棋子(通常是王或后)而无法移动。

类型

  • 绝对牵制:被牵制子保护的是王,移动即违例
  • 相对牵制:保护的是后或车等重要子力

战术要点:被牵制的子力暂时失去活动能力,可趁机攻击或围困。

3. 串击(Skewer)

定义:与牵制相反,长兵器先攻击价值高的棋子,对方躲避后,后面的低价值棋子被吃。

常见形式:车或后沿横线/直线串击王与后的排列。


二、中级战术(需计算配合)

4. 闪击(Discovery Attack)

定义:移动一子,露出后方远程兵器的攻击线路,形成双重威胁。

威力等级

  • 普通闪击:露出后的攻击
  • 闪将:露出的攻击是将军,强制对方应着
  • 双将:闪击同时本身也将军,极其致命

5. 消除保护(Removing the Defender)

定义:通过兑换或逼迫等手段,消灭对方关键子的保护者,使其暴露。

常见手法

  • 吃掉保护子
  • 引开保护子(见下文引离)
  • 逼迫保护子承担其他防守任务

6. 引离(Deflection)

定义:逼迫对方棋子离开关键格子或线路,破坏其防御体系。

应用场景

  • 引开保护王的棋子
  • 迫使对方车离开底线
  • 让开关键线路供己方使用

7. 堵塞(Blocking/Interference)

定义:在对方棋子之间插入一子,切断其联系或阻挡其线路。

典型情况

  • 用兵或轻子塞入对方双车之间
  • 阻挡象的斜线
  • 切断后对远处棋子的保护

三、高级战术(组合运用)

8. 过载(Overloading)

定义:对方某一子承担过多防守任务,无法同时兼顾。

利用方式:制造两个同时需要该子防守的威胁,使其顾此失彼。

9. 兵升变(Promotion)

定义:兵冲到对方底线升变为后或其他棋子,瞬间改变力量对比。

战术配合

  • 升变威胁:迫使对方弃子阻止
  • 引离升变:用兵吸引对方重子,制造其他突破

10. 困杀(Smothered Mate)

定义:马单独将杀被对方自己的子力包围的王,典型特征是王无法移动且被己方棋子堵住逃生格。

经典模式:马在 f2/f7 或 g4/g5 等格,王被自己的兵和子包围在角落。


四、战术识别与训练建议

战术信号(何时寻找战术机会):

  1. 对方王暴露子力位置不协调
  2. 底线薄弱(无车防守)
  3. 子力拥挤(易堵塞、牵制)
  4. 后、车、象位于同一直线(易串击)

训练方法:

  • 谜题训练:每日解 5-10 道战术题(推荐 Chess.com、Lichess 的战术训练)
  • 模式识别:重点练习每种战术的典型几何图形
  • 强制变着计算:养成"对方必须应着"的思维习惯

经典战术组合示例:

引离 + 闪击:用后 sacrifice 引开对方防守马,露出己方象的将军,同时后车配合杀王。

掌握这些战术需要计算力模式识别的结合。建议从捉双、牵制等简单战术入手,逐步过渡到多步战术组合。

文化

传统文化、命理学等杂学笔记。

五行纳音命详解

五行纳音命是中国传统命理学中一个极具特色的理论体系,通过将天干地支组合与古代音律相结合,形成六十种独特的五行属性(称为"纳音五行"),用于分析人的性格、命运和运势走向。


一、基本概念

1. 什么是纳音五行?

  • 正五行:天干地支本身固有的五行属性(如甲乙属木,丙丁属火)
  • 纳音五行:天干地支两两组合后产生的新五行属性,又称"假借五行",因借用古代五音(宫、商、角、徵、羽)与十二音律配合而得名

2. 核心理论 纳音五行源自先天八卦,通过数理组合推算。例如:

  • 甲子、乙丑 → 海中金
  • 丙寅、丁卯 → 炉中火
  • 2025乙巳年 → 覆灯火(也称佛灯火)

二、六十甲子纳音五行表

每两个干支组合对应一种纳音五行,形成完整的60组循环:

干支组合纳音五行干支组合纳音五行
甲子、乙丑海中金丙寅、丁卯炉中火
戊辰、己巳大林木庚午、辛未路旁土
壬申、癸酉剑锋金甲戌、乙亥山头火
丙子、丁丑涧下水戊寅、己卯城墙土
庚辰、辛巳白蜡金壬午、癸未杨柳木
甲申、乙酉泉中水丙戌、丁亥屋上土
戊子、己丑霹雳火庚寅、辛卯松柏木
壬辰、癸巳长流水甲午、乙未沙中金
丙申、丁酉山下火戊戌、己亥平地木
庚子、辛丑壁上土壬寅、癸卯金箔金
甲辰、乙巳覆灯火丙午、丁未天河水
戊申、己酉大驿土庚戌、辛亥钗钏金
壬子、癸丑桑柘木甲寅、乙卯大溪水
丙辰、丁巳沙中土戊午、己未天上火
庚申、辛酉石榴木壬戌、癸亥大海水

三、命理应用维度

1. 性格特质分析 同类正五行因纳音不同而差异显著:

  • 金命对比:海中金(低调隐忍)、白蜡金(外强中干)、钗钏金(重外表修饰)
  • 火命对比:覆灯火(温和慈悲但易优柔寡断)、霹雳火(果敢但易冲动)

2. 运势吉凶预测 纳音五行可捕捉正五行难以体现的微妙变化:

  • 顺运:年柱"沙中金"遇大运"长流水",主贵人引动资源流动(投资获利、跨界合作)
  • 逆运:日柱"炉中火"遇流年"大海水",水火相激,需防突发健康或情感冲突

3. 婚姻配对法则 通过"气场共振"分析,与生肖、日主形成三维校验:

  • 上等婚:男"城墙土"配女"杨柳木"(木扎根于土,夫妻互助成长)
  • 冲突预警:男"山下火"配女"天河水",火被水压,易现女方强势压制

4. 六亲关系解读

  • 年柱纳音:代表祖荫基因
  • 月柱纳音:父母宫能量
  • 时柱纳音:子女宫信息 例:年柱"覆灯火"被月柱"大林木"所耗(木生火但灯火遇旺木反成"风吹火灭"),主父母缘薄或关系疏离

四、2025年实例分析

2025乙巳年 → 覆灯火命

  • 性格:内心温暖、富有同情心,但易优柔寡断、犹豫不决
  • 事业:创造力强,善于抓住机遇,但需防过度热情导致盲目冒进
  • 特征:如夜晚灯火,光芒柔和不刺眼,给人温暖感,团队中的和谐因子

五、重要原则与局限

使用要点

  1. 辅助地位:不可反客为主取代正五行分析
  2. 时空衰减:现代影响力弱于古代(如"沙中金"古代指矿藏,现代可引申为互联网数据)
  3. 位置关键:纳音生克需结合干支位置,隔柱效力锐减
  4. 类象理解:需结合现实物理特性(如"天上火"不克"海中金",反主远距离贵人)

与正五行的关系: 两者形成"显隐双轨"判断体系——正五行揭示命局主干框架,纳音五行暗藏潜在特质与变数,互为补充印证


总结

五行纳音命是传统命理学的深化工具,通过六十甲子的精微划分,为命运分析提供了更丰富立体的维度。但需由专业人士结合完整八字(年月日时四柱)综合判断,不可仅凭年份纳音就断定一生吉凶。

Economics

Financial Markets (2011) with Robert Shiller

Financial Markets (2008) with Robert Shiller

散户大战华尔街

太燃了!散户vs华尔街世纪大战,一夜8次熔断,拔网线、禁止交易都用上了!

为什么马克思是错的?——全面批判马列主义的知名著作导读

游戏

电子游戏相关的介绍、评测与笔记。

Lost Life 游戏介绍

《Lost Life》游戏介绍:一位女高中生的黑暗日常模拟

在2025–2026年间突然爆火的移动端独立游戏《Lost Life》(中文常被直译为《迷失的生命》或直接叫"Lost Life小女孩"),是一款把"日常模拟"与"心理恐怖"极端混合的争议性作品。它最广为人知的版本是一款安卓APK游戏,由名为Shikstoo Games(或类似小团队)开发,目前最新版本已更新到1.9x系列。

核心设定与类型

  • 类型:第三人称3D模拟养成 + 心理恐怖 + 选择驱动叙事 + 部分成人向互动(dating sim元素)
  • 视角:主要以第三人称操控/观察一名外表清纯可爱的女高中生
  • 表面玩法:看似是"女高中生的一天"——上学、回家、换衣服、和同学/老师互动、看手机、睡觉……
  • 真实内核:这是一款披着日常模拟外衣的极重口心理惊悚/虐待向游戏。玩家的几乎所有操作最终都会导向对女主角的精神与肉体进行不同程度的"伤害"与"侵蚀"。

游戏最著名的宣传语之一就是:

"她的每一次哭泣、每一次颤抖、每一次精神崩溃,都会直接影响后续剧情走向与可解锁的内容。"

故事与世界观(无剧透版)

你扮演的不是"英雄",而更像是一个拥有控制权的"观察者/施虐者"。
女主角表面上过着普通女高中生的生活,但随着日子一天天过去,你会逐渐发现:

  • 她似乎被困在某种循环或诅咒之中
  • 周遭人物(同学、老师、陌生人)逐渐显露出扭曲的一面
  • 她的心理数值(恐惧、绝望、依赖、破碎度等)是游戏最核心的隐藏参数
  • 你的每一个选择(温柔对待 / 忽视 / 霸凌 / 更进一步的侵犯)都会以指数级方式影响她的精神状态

当"心之极"或类似的精神条彻底归零时,会触发不同的Bad End,其中大部分极其血腥、暴力且带有强烈心理冲击。这些结局也正是让许多玩家又爱又恨的原因。

游戏特色机制

  1. 情绪实时影响系统
    女主角的情绪不是摆设——她会真的哭、发抖、眼神空洞、自残倾向,甚至主动求死。很多高好感/高破碎的演出都做得很细腻(也因此尺度很大)。

  2. 多重结局与高重玩价值
    据玩家社区统计,目前已知结局超过15–20种,从"相对温柔的共生结局"到"极度扭曲的支配结局"再到"彻底毁灭",几乎没有真正意义上的"Happy End"。

  3. 服装与道具收集
    猫耳、眼镜、校服、睡衣、泳装……这些看似萌系的元素,在不同精神状态下会被赋予完全不同的含义(从可爱→病娇→绝望的象征)。

  4. 训练/投影/影片系统
    这是最核心也最具争议的玩法之一。玩家可以通过某些手段"记录"女主角的崩溃瞬间,然后反复播放给她看以提升/破坏好感度。这套系统几乎是全游戏最病态也最上头的地方。

受众与争议

《Lost Life》几乎是2025–2026年最典型的两极分化手游:

喜欢的人会说

  • "演出和心理刻画细腻到可怕"
  • "选择带来的因果报应真的很带感"
  • "病态美学天花板"

讨厌的人会说

  • "纯纯的虐待模拟器+软色情"
  • "三观炸裂,玩完有心理阴影"
  • "就是打着恐怖旗号的变态向作品"

官方也明确标注:18+ / 心理承受力较弱者慎入

目前状态(2026年3月)

  • 主要流传渠道仍是各种第三方APK网站(官方Google Play版本功能被大幅阉割)
  • PC模拟器玩家也很多,常搭配存档修改器直接跳到高破碎/高好感路线
  • B站、抖音、小红书上存在大量"全结局实录""一键存档包""保姆级攻略"
  • 部分玩家自发汉化并整理了全流程图,甚至有人做了"最温柔路线""最虐路线"对照表

一句话总结《Lost Life》:

它不是给你带来快乐的游戏,而是让你直视人性阴暗面、并用可爱少女的外壳狠狠戳穿你的道德底线的游戏。

你敢玩吗?

(完)

History

【耶鲁大学公开课】英国近代史(全25讲)

Literature

【耶鲁公开课 文学相关课程 6门课132集全】中英双语字幕

Media

SOC 119 Fall 2023 Full Lectures (Chronological Order)

媒介素养 -01- 第一课“短注意”与娱乐至死:我们为什么讨厌严肃的东西

【完结-双语】十分钟速成课-传播学(媒介素养)(12集全+预告)

怎样证明一个国家不存在?阴谋论的“芬兰实验”

罚10亿美元,能不能阻止一个胡说八道的自媒体?美国阴谋论网红Alex Jones的起落

Music

英皇乐理考级线上模拟考试系统 Piano Abrsm

Music Theory

好和弦的《學鋼琴完全指南》!想學鋼琴嗎?看這部就好~

Music Theory in 16 Minutes

Learn music theory in half an hour.

A Beginner's Guide to Music Theory

【耶鲁大学】公开课 Introduction To Classical Music 古典音乐

Finger

[成人零基础学钢琴,必学六种指法!(顺指、穿指、跨指、扩指、同音换指、缩指)](https://www.bilibili.com/video/BV1YG4y1g7kn/)

  • 顺指
  • 穿指
  • 跨指
  • 扩指
  • 轮指
  • 缩指

政治

政治哲学、经济学相关的思考与笔记。

从马太效应反对平均主义

一、马太效应的核心内涵

马太效应(Matthew Effect)源于《圣经·马太福音》:"凡有的,还要加给他,叫他有余;凡没有的,连他所有的也要夺去。"

美国社会学家罗伯特·莫顿(Robert K. Merton)于1968年将这一概念引入科学社会学,用以描述优势积累现象:已经获得声誉和资源的科学家更容易获得新的资源和认可,而未成名者则难以突破。


二、马太效应的普遍性机制

马太效应并非偶然,而是根植于多种系统的正反馈机制:

领域表现形式
经济学资本收益率 > 经济增长率(皮凯蒂《21世纪资本论》),富人愈富
教育学名校毕业生获得更多机会,普通学校学生上升通道收窄
科技创新头部企业集聚人才与数据,中小企业难以追赶
城市发展一线城市虹吸效应,三四线城市人口外流

核心机制:初始微小差异 → 资源倾斜 → 能力/产出差距扩大 → 下一轮资源进一步倾斜


三、平均主义的悖论:为何干预可能适得其反

1. 破坏信号机制,降低整体效率

市场通过回报差异传递信号:哪些领域、哪些能力更有价值。平均主义抹平差异,等于屏蔽价格信号

  • 若无论创新与否回报相同,创新动力衰减
  • 若无论努力与否收入相等,努力意愿下降
  • 结果:社会整体产出萎缩,"蛋糕"变小,最终人人受损

哈耶克警告:试图消灭不平等往往以普遍贫困告终。

2. 抑制人力资本投资

教育、技能提升需要成本(时间、金钱、机会成本)。马太效应下,高回报激励个体进行人力资本投资;平均主义下,投资边际收益趋零,理性人选择减少投资

长期后果:社会人力资本存量下降,创新能力衰退。

3. 逆向选择:优秀人才外流

若某 jurisdiction 推行严格的平均主义政策,而其他地区保持竞争性回报:

  • 高能力个体"用脚投票",迁移至回报与贡献匹配的地区
  • 留下的群体平均素质下降
  • 地区竞争力进一步滑坡

历史例证:计划经济时代的人才流失与效率困境。

4. 权力替代市场,滋生新不平等

平均主义需由权力中心执行资源再分配。但:

  • 信息问题:中心无法掌握分散的个体偏好与能力
  • 激励问题:分配者缺乏有效约束,易形成特权阶层
  • 结果:名义上的平均主义,实际演变为权力-裙带资本主义

四、更优的路径:机会平等而非结果平等

反对平均主义,不等于拥护放任自流。基于马太效应的洞见,政策应聚焦于:

  1. 阻断代际传递:遗产税、优质教育普惠,防止"出身决定命运"
  2. 保障起点公平:基本医疗、营养、早期教育,确保禀赋不被浪费
  3. 维护竞争秩序:反垄断、知识产权保护,防止马太效应走向垄断僵化
  4. 兜底而非封顶:社会保障网托底,但不限制上限

关键区分

  • 机会平等:让赛跑者在同一起跑线出发(公平)
  • 结果平均:让所有人同时冲线(不可能且有害)

五、结论

马太效应揭示了复杂系统中正反馈的必然性。试图以平均主义强行压制这一规律,如同逆水行舟:

  • 短期可能缩小差距表象
  • 长期必以效率损失、创新停滞、人才流失为代价

明智的政策不是对抗马太效应,而是引导其方向——让优势积累基于贡献与能力,而非出身与特权;让每个人都有机会进入正反馈循环,而非被永远锁定在低端均衡。

"我们不应追求让富人变穷,而应追求让穷人变富。"
—— 约翰·F·肯尼迪

SIM 卡

境外 SIM 卡保号规则与使用经验。

境外 SIM 卡保号规则

更新时间:2026-05-23

这篇记录偏向“低成本保号”和“接收短信验证码”的场景。境外预付费卡的规则经常调整,购买前最好再看一遍运营商官网、套餐条款和 App 内有效期。

先看结论

运营商国家/地区保号周期最低动作年成本粗估推荐指数适合场景
giffgaff英国每 6 个月至少 1 次活动发短信、打电话、用移动数据、充值或买套餐约 5-30 元★★★★★长期英国号、海外接码、备用号
Club Sim香港取决于已购服务包,常见为 90 天或 365 天购买/续订服务包约 15-100+ 元★★★★☆香港号、eSIM、短中期漫游数据
lifecell乌克兰常见为充值后 365 天充值或按套餐要求激活约 5-30 元★★★★低成本 eSIM、Telegram/WhatsApp 备用号
Simyo荷兰每 6 个月至少 1 次活动呼出电话、发短信、用移动数据、买包或充值约 10-60 元★★★☆荷兰/欧盟备用号
educom奥地利basico 每日历年至少 1 次服务使用通话、短信或数据连接不确定★★☆奥地利学习/生活号,不建议只为保号购买

最省心的组合通常是:

  1. 想要长期、便宜、规则清楚:优先 giffgaff。
  2. 想要香港号或 eSIM:看 Club Sim,但要接受香港实名和服务包有效期。
  3. 想要极低成本 eSIM:lifecell 可以考虑,但要能处理乌克兰运营商、支付和政策变动。
  4. 已在荷兰或欧盟生活:Simyo 可用,但每半年要主动产生一次活动。
  5. educom 更像奥地利本地学习/生活套餐,不是典型“保号神器”。

保号通用原则

  • 不要只收短信:多数运营商要求“主动使用”或“付费活动”。接收短信、接收电话、Wi-Fi 下使用 WhatsApp/Telegram 通常不算。
  • 设置日历提醒:把到期日前 30 天和 7 天各设一次提醒;跨国短信失败、支付失败都需要预留时间。
  • 保存登录方式:保号卡本身常被用来收验证码,如果 App 登录也依赖这张卡,丢卡或失效后会很麻烦。
  • 留一点余额:只靠“到期前再充值”风险更高。保号卡至少留够一两条国际短信或一次最低充值。
  • 关注实名要求:香港、乌克兰、欧盟等地规则可能因监管变化调整。不要把“以前不用实名”的经验当作长期有效规则。
  • 不要绑定唯一重要资产:银行、交易所、域名、主邮箱等关键账户,尽量配合硬件安全密钥、TOTP 或备用号码。

giffgaff

英国 O2 网络的虚拟运营商,长期被当作低成本英国号使用。它的规则清楚,余额不容易因为时间本身过期,保号成本低。

保号规则

giffgaff SIM 若连续 6 个月没有使用,会被视为 inactive,之后号码可能被回收。至少每 6 个月做一次以下任意动作即可:

  • 拨打一个非免费号码;
  • 发送一条 SMS/MMS;
  • 使用一次移动数据;
  • 购买 Airtime Credit;
  • 购买 plan/goodybag。

接收短信、接收电话、使用 Wi-Fi 上的通讯软件不算有效活动。

成本与做法

最简单做法是先充值少量余额,然后每 5 个月发一条短信。短信费用按所在地和目的地变化,建议不要卡在第 180 天当天操作。

giffgaff 通常会在号码即将停用前发邮件提醒。要确认账户邮箱还能登录,并且邮件不会进垃圾箱。

注意事项

  • 号码停用后通常不能恢复,号码回收后更难找回。
  • 海外漫游发短信可能比英国本地更贵。
  • 某些互联网服务会限制 VoIP/MVNO/境外号码注册,不能保证所有平台都能收验证码。

Club Sim

香港 CSL Mobile 旗下服务,优势是购买和管理相对方便,服务包很多,支持实体 SIM 和部分 eSIM 场景。它更像“按服务包有效期续命”的卡,而不是固定 0 月租保号卡。

保号规则

Club Sim 的有效期跟所购买的服务包相关。常见规则包括:

  • 本地数据包常见有效期为 90 天;
  • 部分漫游通行证或指定数据包有效期为 365 天;
  • 未完成香港实名登记的预付费卡会被停用。

因此不要简单理解为“每年 6 港币保号”。实际最低成本取决于当时 App 里还能买到的最低价服务包。

成本与做法

如果只是保号,优先在 App 里找最低价、有效期最长的服务包,并记录服务包结束日期。香港本地数据包一般更适合短期使用;漫游 Pass 可能更适合跨境保留,但价格会随目的地和活动变化。

注意事项

  • 香港预付费卡已实施实名登记。
  • 服务包条款会更新,同一产品不同活动页可能有效期不同。
  • 如果主要用于验证码,先测试目标平台是否接受香港号码。

lifecell

乌克兰运营商,支持 eSIM,用户圈常把它当作低成本海外号码。优点是价格低、线上化程度较高;缺点是官方英文资料不如 giffgaff/Simyo 清晰,且当地监管和战争环境会带来额外不确定性。

保号规则

常见说法是号码在充值后延长 365 天;新 eSIM/新号码若未按要求选择资费并充值,初始有效期可能较短。部分商家资料提到一次充值达到指定金额后,号码有效期会延长为 365 天。

实际应以 My lifecell App 或官方账户中显示的号码有效期为准。

成本与做法

低成本做法是购买 eSIM 后完成激活,选择便宜资费或按要求充值,之后每年提前充值一次。充值后立刻在 App 内确认号码有效期,不要只看支付成功页面。

注意事项

  • 购买渠道很多,尽量选择能提供完整激活说明和售后支持的渠道。
  • 支付卡、IP、语言和客服沟通可能是门槛。
  • 乌克兰号码用于部分服务注册时可能被风控,需要先测试。

Simyo

Simyo 这里主要指荷兰 Simyo,而不是西班牙 Simyo。荷兰 Simyo 使用 KPN 网络,官方对预付费有效期说明比较明确。

保号规则

Simyo Prepaid 的余额在 SIM 保持活跃时长期有效。要保持活跃,至少每 6 个月做一次以下动作:

  • 呼出电话;
  • 发送短信;
  • 使用移动数据;
  • 购买数据包;
  • 充值余额。

若 6 个月没有使用,预付费卡、号码和余额都可能失效。Simyo 通常会在约 5 个半月未使用时通过邮件提醒。

成本与做法

如果人在欧盟,半年发一条短信或使用少量数据即可。如果人在欧盟外,先确认漫游、短信资费和是否能成功注册网络;不能稳定漫游时,靠定期充值更稳。

注意事项

  • 荷兰 Simyo 与西班牙 Simyo 规则不同,不要混用经验。
  • 需要能访问 Mijn Simyo 或 App。
  • 适合在荷兰/欧盟有实际使用需求的人;只为低成本保号,不如 giffgaff 直观。

educom

奥地利 educom 面向学生、教育人群和本地用户,提供月、学期、年等不同周期套餐,也有 basico 这类预付费基础资费。

保号规则

educom basico 页面说明:只要预付费卡内有余额,服务可以继续使用,但每个日历年至少需要一次服务使用,例如通话、短信或数据连接。

这使它并非完全“不使用也能保号”的卡,更适合作为奥地利本地号码或短中期学习生活卡。

成本与做法

如果已经有 educom,保号时每年主动产生一次服务使用,并确认账户余额和资费状态。若只是为了买一张长期收验证码的海外卡,优先级不高。

注意事项

  • 套餐、资费周期和是否自动续费要看具体产品。
  • 教育类优惠可能有身份、地区、支付方式要求。
  • 长期海外闲置前,建议先问客服确认当前号码的停机/回收规则。

推荐维护方式

为每张卡建一个简单表格:

字段示例
号码+44 / +852 / +380 ...
运营商giffgaff
账户邮箱example@example.com
最近一次有效活动2026-05-23
下一次保号提醒2026-10-23
余额£5
登录方式App + 邮箱
绑定的重要账户Telegram、Google
备注每 5 个月发一条短信

提醒周期建议比官方期限更短:

  • 6 个月规则:每 5 个月操作一次;
  • 365 天规则:每 10-11 个月操作一次;
  • 90 天规则:每 75 天操作一次。

信息来源

科技

Gartner 曲线:所有“改变世界”的技术,都逃不过这条曲线

在科技行业,几乎每隔几年,就会出现一种“即将改变世界”的新技术。 从互联网、区块链、元宇宙,到今天的大模型与 AI Agent,人们总会经历一轮相似的情绪周期:

最开始是兴奋与狂热,随后是失望与质疑,最后才逐渐回归现实,找到真正有价值的落地方向。

而这种现象,正是著名咨询机构 Gartner 提出的 Gartner Hype Cycle(技术成熟度曲线) 所描述的内容。

什么是 Gartner 曲线?

Gartner 曲线,又被称为“技术炒作周期”,是一种用于分析新技术发展规律的模型。

它并不直接衡量技术本身的先进程度,而是描述:

市场、媒体、资本以及公众,对一项新技术的“期待值变化”。

这条曲线通常分为五个阶段。


1. 技术萌芽期(Innovation Trigger)

这是技术刚刚出现的时候。

通常只有少量研究人员、创业公司或极客群体在关注它。 技术可能还不成熟,产品体验也并不完善,但它展示出了巨大的潜力。

例如:

  • 早期的区块链
  • 2012 年前后的深度学习
  • 刚出现时的 GPT 模型

在这个阶段,人们会开始讨论:

  • “它未来会不会改变行业?”
  • “是不是下一次技术革命?”

虽然商业价值尚未验证,但想象空间已经被打开。


2. 期望膨胀期(Peak of Inflated Expectations)

随后,技术开始爆红。

媒体大量报道,资本疯狂进入,创业公司迅速增长。 很多人会相信:

“它将彻底颠覆一切。”

这时最典型的现象包括:

  • PPT 多于真实产品
  • 概念多于实际价值
  • 估值远高于盈利能力

例如:

  • 元宇宙热潮时期
  • NFT 爆发阶段
  • ChatGPT 刚发布后的 AI 狂热

在这个阶段,市场往往会出现严重的“过度预期”。


3. 幻灭低谷期(Trough of Disillusionment)

当现实无法满足过高期待时,泡沫开始破裂。

大量项目失败,用户流失,投资退潮。 公众态度会从:

“它将改变世界”

迅速转变为:

“这东西根本没用。”

这是 Gartner 曲线中最容易被误判的阶段。

因为很多真正伟大的技术,并不是死在技术问题上,而是死在:

  • 过早商业化
  • 不成熟的生态
  • 错误的市场预期

例如:

  • VR 曾长期陷入低谷
  • 区块链在多轮周期中经历崩盘
  • 自动驾驶多次遭遇“过度承诺”

4. 启蒙爬坡期(Slope of Enlightenment)

经历低谷后,行业开始冷静下来。

真正有价值的应用场景逐渐被发现,技术路线开始成熟,企业也开始关注:

  • 成本
  • 效率
  • 稳定性
  • 商业闭环

这个阶段的重要特点是:

“从讲故事,转向解决问题。”

例如今天的大模型行业,已经开始从“AI 能做什么”,转向:

  • AI 如何真正提高生产力
  • 如何降低推理成本
  • 如何构建 Agent 工作流
  • 如何实现长期商业化

5. 生产力平台期(Plateau of Productivity)

最终,技术真正融入社会基础设施。

它不再被当成“未来科技”,而是变成普通工具。 人们甚至不会再特别讨论它。

例如:

  • 云计算
  • 搜索引擎
  • 智能手机
  • 移动支付

今天很少有人会说:

“互联网将改变世界。”

因为互联网已经成为世界本身的一部分。


为什么 Gartner 曲线重要?

Gartner 曲线最大的价值,在于它提醒人们:

技术的发展,并不是线性的。

市场情绪经常会:

  • 高估短期影响
  • 低估长期价值

很多技术在最火的时候并不成熟, 而真正创造长期价值的时候,反而已经没人关注。

因此,无论是投资者、创业者,还是普通用户,都可以通过 Gartner 曲线更理性地理解:

  • 为什么技术会突然爆火
  • 为什么泡沫一定会出现
  • 为什么“低谷期”反而可能孕育真正机会

AI 正处于 Gartner 曲线的哪个阶段?

这是当前最热门的问题之一。

不同人有不同判断,但整体来看:

  • 基础大模型仍处于“期望膨胀期”向“幻灭低谷期”过渡
  • AI Agent、AI Coding、AI 搜索等细分领域,已经开始进入“启蒙爬坡期”

真正的长期赢家,很可能并不是最会营销的公司,而是:

  • 能持续降低成本
  • 能真正提升效率
  • 能形成稳定生态
  • 能进入真实工作流

的那一批企业。


结语

Gartner 曲线本质上并不是在描述技术。

它描述的是:

人类面对新技术时,反复循环的情绪模式。

每一次技术革命,都会经历:

  • 狂热
  • 泡沫
  • 失望
  • 重建
  • 普及

而真正改变世界的,往往不是“最火”的技术, 而是那些穿越泡沫之后,依然能够解决现实问题的技术。

SQL标准

SQL标准自1986年诞生以来,一直由**ISO(国际标准化组织)ANSI(美国国家标准协会)**共同维护。它的演进并非简单的版本更迭,而是伴随着数据库技术的发展,不断融入新特性以满足时代需求。

以下是SQL标准的主要版本及其关键特性:

📜 SQL标准演进时间线

标准版本发布年份核心特性与意义
SQL-861986年首个正式标准。由ANSI发布,ISO于1987年采纳,奠定了SQL的基础。
SQL-891989年小幅度修订。主要增加了完整性约束(如主键、外键)。
SQL-921992年里程碑式版本。引入了分级概念(入门、中级、完全),定义了现代SQL的核心语法。至今仍是衡量数据库兼容性的重要基准。
SQL:19991999年重大变革(SQL3)。改变了符合度定义方式,增加了正则表达式、递归查询、存储过程、触发器以及面向对象特性(如行对象、列对象)。
SQL:20032003年引入 XML 相关功能、窗口函数ROW_NUMBER()等)和自动生成列值(IDENTITY)。
SQL:20082008年增加了 TRUNCATE TABLE 语句以及更强大的 FETCHOFFSET 分页功能。
SQL:20112011年增加了时态数据的支持(如PERIOD),能更方便地处理基于时间的数据。
SQL:20162016年增加了对 JSON 数据的支持,反映了非结构化数据在现代应用中的重要性。
SQL:20192019年进一步增强了JSON和时态数据功能,并引入了多态表函数。
SQL:20232023年最新版本,主要增加了 Property Graph Queries (属性图查询) 以及对新的SQL数据类型(如REAL/FLOAT精度的明确)的支持。

🔍 关键演进细节与趋势

  1. 标准符合度的定义变化 早期的SQL-92标准将兼容性划分为“入门级”、“中级”和“完全级”三个递进层次。但从SQL:1999开始,标准不再使用这种粗粒度的分级,而是定义了一组庞大的、独立的“核心功能”和众多“可选功能”。一个数据库系统只要实现了所有“核心功能”,并支持一部分“可选功能”,即可称其符合标准。

  2. 应对新兴数据需求的演进 标准的演进清晰地反映了技术趋势:从2000年代对XML的支持,到2010年代对时序数据的关注,再到2016年起全面拥抱JSON,以及最新版对图数据的支持。这标志着SQL正在从单纯的结构化数据管理工具,演变为能够处理多样化数据模型的通用语言。

  3. 实际应用中的“方言”现象 尽管有统一标准,但不同的数据库产品(如Oracle的PL/SQLSQL Server的T-SQLPostgreSQL的PL/pgSQL)都会在标准基础上进行扩展,形成自己的“方言”。因此,在实际工作中,理解标准是基础,但熟悉具体数据库的“方言”同样重要。

目前主流的数据库,如 PostgreSQLGaussDB 等,都已支持SQL:2016甚至SQL:2023的大部分核心功能。对于大多数开发者而言,掌握 SQL-92 的核心语法和 SQL:2003 引入的窗口函数,就足以应对绝大多数日常的数据处理需求。

如果你正在使用某一款具体的数据库(如 MySQL、PostgreSQL、Oracle 等),想了解它对特定 SQL 标准版本的支持情况,可以随时告诉我,我来帮你进一步分析。

翻墙客户端

代理客户端本身不提供节点,需要用户自行导入订阅链接或手动配置。客户端的核心差异在于跨平台能力内核支持UI 设计高级功能(如分流规则、TUN 模式等)。

桌面端(Windows / macOS / Linux)

Clash Verge Rev

  • GitHub:clash-verge-rev/clash-verge-rev(⭐ 127k)
  • 内核:Clash Meta(Mihomo)
  • UI:基于 Tauri 框架,体积小、资源占用低,界面现代化
  • 特色:支持 TUN 模式、配置文件编辑、订阅管理、规则分流可视化
  • 现状:社区活跃度高,更新频繁,桌面端最推荐的客户端之一

Clash Party

  • GitHub:mihomo-party-org/clash-party(⭐ 24.8k)
  • 内核:Clash Meta(Mihomo)
  • UI:基于 Electron,偏向 macOS 风格,交互体验流畅
  • 现状:用户群体相对较小

Clash Nyanpasu

  • GitHub:libnyanpasu/clash-nyanpasu(⭐ 13k)
  • 内核:Clash Meta(Mihomo)
  • UI:基于 Tauri,Material You 设计语言,视觉效果精致
  • 特色:支持 Clash Meta 和 Clash RS 双内核切换

FlClash

  • GitHub:chen08209/FlClash(⭐ 43k)
  • 内核:Clash Meta(Mihomo)
  • UI:基于 Flutter,一套代码覆盖桌面和移动端
  • 适合:希望桌面和手机使用同一款客户端体验的用户

v2rayN

  • GitHub:2dust/v2rayN(⭐ 110k)
  • 平台:Windows / Linux / macOS
  • 内核:支持 Xray、sing-box、v2fly 等多内核
  • UI:基于 C# / .NET,Windows 风格
  • 特色:支持 VMess、VLESS、Trojan、Shadowsocks、XTLS 等协议,功能全面
  • 现状:V2Ray 生态最流行的 GUI 客户端,更新极为频繁

V2rayU

  • GitHub:yanue/V2rayU(⭐ 20k)
  • 平台:macOS
  • 内核:V2Ray Core
  • UI:原生 Swift 开发,macOS 风格菜单栏应用
  • 特色:支持订阅、二维码导入、剪贴板导入、二维码分享

v2rayA

  • GitHub:v2rayA/v2rayA(⭐ 15.2k)
  • 平台:Linux
  • 内核:支持 Xray-core、sing-box
  • UI:Web GUI,通过浏览器访问 http://localhost:2017 管理
  • 特色:支持 VMess、VLESS、SS、SSR、Trojan、Tuic、Juicity,适合无桌面环境的 Linux 服务器

Qv2ray

  • GitHub:Qv2ray/Qv2ray(⭐ 16.9k)
  • 平台:Windows / Linux / macOS
  • 内核:V2Ray Core
  • UI:C++ / Qt5,插件式架构
  • 特色:支持 VMess、VLESS、SSR、Trojan、Trojan-Go、NaiveProxy
  • 现状:已归档(archived),不再维护,但仍可使用

Oblivion Desktop

  • GitHub:bepass-org/oblivion-desktop(⭐ 8.3k)
  • 平台:Windows / macOS / Linux
  • 内核:sing-box
  • 特色:Cloudflare WARP 非官方客户端,基于 WireGuard 协议,免费可用
  • 适合:不想购买机场节点、只需基础翻墙能力的用户

GUI.for.SingBox

  • GitHub:GUI-for-Cores/GUI.for.SingBox(⭐ 7.9k)
  • 平台:Windows / macOS / Linux
  • 内核:sing-box
  • UI:Wails(Go)+ Vue 3,轻量现代
  • 特色:sing-box 专属 GUI,配置灵活

Throne

  • GitHub:throneproj/Throne(⭐ 6.2k)
  • 平台:Windows / macOS / Linux
  • 内核:sing-box
  • UI:C++ 开发,跨平台
  • 特色:支持 REALITY、XHTTP、AnyTLS 等最新协议,NekoBox/nekogui 的桌面继承者

Android 端

NekoBox

  • GitHub:MatsuriDayo/NekoBoxForAndroid(⭐ 21.5k)
  • 内核:sing-box
  • 特色:支持 Shadowsocks、VMess、VLESS、Trojan、Hysteria 2、TUIC 等协议,支持 TUN 模式
  • 现状:Android 端首选客户端之一,替代了早期的 SagerNet

v2rayNG

  • GitHub:2dust/v2rayNG(⭐ 58.4k)
  • 内核:Xray-core、v2fly-core
  • 特色:支持 VMess、VLESS、Trojan、Shadowsocks、XTLS,功能与 v2rayN 对齐
  • 现状:Android 端下载量最大的 V2Ray 客户端

Apple 端(iOS / macOS)

Clash Mi

  • 平台:iOS / macOS
  • 内核:Clash Meta(Mihomo)
  • 特色:基于 Network Extension 框架的原生 Apple 客户端

Shadowrocket(小火箭)

  • 平台:iOS / macOS
  • 价格:付费(美区 App Store 约 $2.99)
  • 特色:iOS 上最老牌的代理客户端,支持 SS、VMess、VLESS、Trojan、Hysteria 2 等,分流规则灵活
  • 现状:iOS 端用户量最大的代理客户端

Quantumult X(圈 X)

  • 平台:iOS / macOS
  • 价格:付费(美区 App Store 约 $7.99)
  • 特色:功能最强大的 iOS 代理客户端,支持脚本、重写、MITM、Task 定时任务
  • 适合:高级用户,需要去广告、脚本自动化等

Surge

  • 平台:iOS / macOS
  • 价格:付费(按设备数定价,价格较高)
  • 特色:专业级网络调试和代理工具,支持模块化配置、覆写、增强模式
  • 适合:开发者、网络工程师

Stash

  • 平台:iOS / macOS
  • 价格:付费
  • 特色:Clash Premium 内核的 Apple 原生客户端,支持 Clash YAML 配置格式

路由器端

OpenClash

  • GitHub:vernesong/OpenClash(⭐ 26.4k)
  • 平台:OpenWrt 路由器
  • 内核:支持 Clash Meta(Mihomo)
  • 特色:通过 LuCI Web 界面管理,实现路由器级别的全局翻墙
  • 适合:有 OpenWrt 路由器、希望全家设备自动翻墙的用户

全平台(跨端)

Hiddify

  • GitHub:hiddify/hiddify-app(⭐ 30.9k)
  • 平台:Windows / macOS / Linux / Android / iOS
  • 内核:支持 sing-box、Xray、Clash 等多内核
  • 特色:自动检测最优协议,内置免费公共配置,界面简洁,对新手友好
  • 适合:不想折腾配置、希望开箱即用的用户

客户端对比

客户端平台内核UI 框架适合人群
Clash Verge RevWin / Mac / LinuxClash MetaTauri桌面端主力用户
Clash PartyWin / Mac / LinuxClash MetaElectronmacOS 风格偏好者
Clash NyanpasuWin / Mac / LinuxClash MetaTauriMaterial You 爱好者
FlClash全平台Clash MetaFlutter跨平台统一体验
v2rayNWin / Mac / LinuxXray / sing-box.NETV2Ray 生态用户
V2rayUmacOSV2Ray CoreSwiftmacOS 原生偏好者
v2rayALinuxXray / sing-boxWeb GUI无桌面 Linux 服务器
OblivionWin / Mac / Linuxsing-box免费 WARP 用户
GUI.for.SingBoxWin / Mac / Linuxsing-boxWails + Vuesing-box 专属用户
ThroneWin / Mac / Linuxsing-boxC++最新协议支持
NekoBoxAndroidsing-boxAndroid 主力用户
v2rayNGAndroidXray / v2flyAndroid V2Ray 用户
Clash MiiOS / macOSClash Meta原生Apple 设备用户
ShadowrocketiOS / macOS多内核原生iOS 最主流客户端
Quantumult XiOS / macOS多内核原生iOS 高级用户
SurgeiOS / macOS多内核原生开发者 / 网络工程师
StashiOS / macOSClash Premium原生Clash 配置用户
Hiddify全平台sing-box / Xray新手,开箱即用
OpenClashOpenWrtClash MetaLuCI路由器全局翻墙

TUN 模式

TUN 模式是许多客户端的重要功能。与传统的系统代理(仅接管浏览器等支持代理的应用)不同,TUN 模式通过创建虚拟网卡接管系统所有流量,包括:

  • 终端命令行(curlgitapt 等)
  • 不支持代理设置的应用
  • UDP 流量(如游戏、视频通话)

注意:TUN 模式通常需要管理员/root 权限。

订阅格式

主流订阅格式有两种:

  • Clash 格式:YAML 配置文件,包含代理节点、规则、DNS 等完整配置
  • sing-box 格式:JSON 配置,sing-box 生态使用

大多数机场(代理服务商)同时提供两种格式的订阅链接,部分客户端支持自动转换。


tags: [网络, IPv6, 服务器, 手机, Android]

手机作为 IPv6服务器

概要

利用手机的移动网络(4G/5G)天然拥有公网 IPv6 地址的特性,将手机变成一台轻量级服务器,无需内网穿透、无需公网 IPv4,即可对外提供服务。

原理

为什么手机有公网 IPv6?

  • 中国三大运营商(移动/联通/电信)在 4G/5G 网络中已全面部署 IPv6
  • 每张 SIM 卡分配的 IPv6 地址通常是全球单播地址(2400:/2001: 开头),而非 NAT 后的地址
  • 这意味着手机直接暴露在公网上(仅 IPv6),任何 IPv6 网络均可直接访问

与家庭宽带的对比

特性手机移动网络家庭宽带
IPv4 公网无(运营商 NAT)通常无(需申请)
IPv6 公网有(默认分配)有(需路由器支持)
IP 稳定性较差(基站切换会变)较好(重启光猫会变)
带宽取决于信号(5G 可达数百 Mbps)取决于套餐
需要内网穿透是(IPv4)

前置条件

  1. SIM 卡:开通了 IPv6 的手机卡(目前三大运营商默认已支持)
  2. 手机系统:Android 推荐(可 root 更佳),iOS 因系统限制功能有限
  3. 确认 IPv6 可用:浏览器访问 ipv6.test-ipv6.com 确认获得公网 IPv6 地址
  4. 目标访问端:访问方也需要 IPv6 网络(家庭宽带 + 光猫开启 IPv6,或手机流量)

方案一:Termux + SSH(最基础)

安装 Termux

F-Droid 下载安装 Termux(不要用 Play Store 版本,已过时)。

配置 SSH 服务

# 安装 openssh
pkg update && pkg install openssh

# 设置密码
passwd

# 启动 sshd(默认监听 8022 端口)
sshd

获取 IPv6 地址

# 查看手机的 IPv6 地址
ifconfig
# 或
ip -6 addr show

找到 rmnet_data0(移动数据接口)上的 scope global 地址,类似 2408:xxxx:xxxx::xxxx

从外部连接

ssh -p 8022 user@[2408:xxxx:xxxx::xxxx]

注意:方括号是 IPv6 地址的必需格式。

方案二:Termux + Web 服务器

Nginx

pkg install nginx

# 编辑配置,监听 IPv6
nano $PREFIX/etc/nginx/nginx.conf

确保 listen 指令包含:

listen [::]:8080;

启动:

nginx

Python HTTP Server

# Python 内置,零依赖
python3 -m http.server 8080 --bind ::

Node.js

pkg install nodejs

创建 server.js

const http = require('http');
const server = http.createServer((req, res) => {
  res.writeHead(200, {'Content-Type': 'text/html'});
  res.end('<h1>Hello from phone!</h1>');
});
server.listen(8080, '::', () => {
  console.log('Server running on [::]:8080');
});
node server.js

方案三:运行各类服务

在 Termux 中可以运行几乎所有 Linux 服务:

# 文件服务器(FTP/SFTP 已包含在 SSH 中,scp 即可传输)

# 数据库
pkg install mariadb
mariadb-install-db
mysqld_safe &

# Git 服务器(通过 SSH 即可,Git 原生支持 SSH 协议)
# 在手机上创建 bare repo
mkdir ~/git/myrepo.git && cd ~/git/myrepo.git
git init --bare
# 外部通过 git clone ssh://[2408:xxxx::xxxx]:8022/~/git/myrepo.git 克隆

稳定性与注意事项

IP 地址变化问题

手机 IPv6 地址可能因以下原因变化:

  • 切换基站(移动中)
  • 飞行模式开关
  • 重启手机
  • 运营商重新分配前缀

解决方案

  • DDNS:使用支持 IPv6 的 DDNS 服务(如 Cloudflare API),配合定时脚本更新 DNS 记录
  • 临时方案:适用于一次性使用、开发调试、临时文件传输等场景

防火墙

  • Android 系统本身没有入站防火墙(非 root 情况下),Termux 的服务默认可被外部访问
  • 部分运营商可能对入站流量做了过滤(尤其是常用端口如 80/443),建议使用高位端口(如 8080、8443)
  • 如需精细控制,root 后可使用 iptables / ip6tables

电量与性能

  • 长时间运行服务会消耗电量,建议连接充电器
  • Termux 在后台可能被系统杀死,可使用 termux-wake-lock 保持唤醒:
    termux-wake-lock
    
  • MIUI/ColorOS/OneUI 等深度定制系统需要在设置中关闭 Termux 的电池优化

安全建议

  • 必须设置强密码或使用 SSH 密钥认证
  • 不要暴露不必要的端口
  • 考虑使用 fail2ban 防暴力破解(需 proot 完整 Linux 环境)
  • 定期检查开放端口:ss -tlnp

进阶:proot 完整 Linux 环境

如果 Termux 原生环境不够用,可以通过 proot-distro 安装完整 Linux 发行版:

pkg install proot-distro
proot-distro install debian
proot-distro login debian

# 在 Debian 环境中可以安装完整的 nginx、docker(部分)、systemd 服务等
apt update && apt install nginx

典型使用场景

场景说明
临时 Web 演示在手机上跑一个 Web 服务,发链接给别人直接访问
远程开发SSH 连接手机,用 vim/emacs 写代码
文件传输scp 直接传文件,无需微信/QQ 中转
Git 仓库手机作为 Git remote,离线也能 push/pull
IoT 网关手机作为中间层,连接本地设备并对外暴露 API
翻墙出口手机作为代理服务器,利用运营商 IPv6 出口

参考资料

翻墙协议的演进

翻墙协议的演进,本质上是一场加密与流量识别技术持续对抗的缩影。其核心路径可以概括为:从简单的代理转发,演进到加密隧道,再升级为深度协议伪装,并最终分化为追求极致隐蔽极致速度的两条路线。

以下是这一演进过程的关键阶段与代表性技术:

📡 第一阶段:早期隧道与简单代理 (1990s - 2000s)

这一时期的工具主要用于绕过基础的IP封锁,几乎没有有效的加密或流量伪装能力,在现代深度包检测(DPI)技术面前很容易被识别和封锁。

  • HTTP代理:工作原理类似于一个简单的“请求转发者”,流量特征极为明显,内容几乎是“半裸奔”状态,是最早被淘汰的方案。
  • PPTP (点对点隧道协议):由微软于1996年推出,是首个广泛应用的VPN协议,极大推动了VPN的实用化。但其加密级别低,存在已知安全漏洞,早已被视为不安全协议。
  • L2TP/IPsec (二层隧道协议):由微软和思科共同开发,结合了L2TP的隧道功能和IPsec的加密机制。它比PPTP更安全,但由于采用“双重封装”,速度较慢,且协议特征仍可被识别。

🔒 第二阶段:加密与分流时代 (2012-2017)

这一阶段的革命性在于引入了自定义加密和“智能分流”机制,极大地提升了性能和隐蔽性。

  • Shadowsocks (SS):这是一个里程碑式的协议。它不再使用标准协议,而是采用自定义的轻量级加密,将流量“伪装”成看似无特征的随机数据,并首次实现智能分流(国内流量直连,国外流量走代理),解决了传统VPN的卡顿问题。
  • ShadowsocksR (SSR):SS的一个分支,增加了更多混淆参数,红极一时,但后来因开发停止而逐渐淡出。

🎭 第三阶段:深度伪装时代 (2018-2022)

当防火墙开始能够识别“随机流量”特征后,协议演进的核心思路变为“将自己伪装成最常见的HTTPS正常流量”。

  • VMess:V2Ray的核心协议,设计复杂,通过动态端口、时间戳验证等方式增加识别难度,但其“TLS in TLS”的特征后被针对。
  • Trojan:理念“大道至简”,通过完成完整的TLS握手,将代理流量伪装成一个完全正常的HTTPS网站。若探测到非代理请求,服务器会返回一个真实的网页,隐蔽性极强。
  • VLESS:VMess的简化版,将加密工作完全剥离给外层的TLS(传输层安全协议),协议本身极其轻量,为后续的演进打下基础。

⚡️ 第四阶段:速度与极限伪装 (2021-至今)

此阶段开始分化出两条路线:一条是追求极致速度的UDP(用户数据报协议)/QUIC(快速UDP网络连接)路线,另一条是将伪装做到极致的“盗用”路线。

  • 极致速度 (UDP系)

    • Hysteria:基于QUIC协议,通过“暴力发包”和内置的拥塞控制,能在极差的网络环境(如高丢包率)下实现逆天速度,尤其适合看视频和玩游戏。但其激进的发包行为在高峰期可能被运营商QoS(服务质量)限速。
  • 极限伪装 (TCP系)

    • REALITY:当前最强的伪装技术之一。它不再需要自己的域名和证书,而是“盗用”如微软、苹果等真实大网站的TLS指纹。这使得防火墙几乎无法主动探测,因为其流量与正常访问这些大网站一模一样。
    • NaiveProxy:直接使用Chrome浏览器的网络堆栈,使得网络流量特征与浏览器100%一致,在白名单模式下被认为是极难被封锁的方案。

📊 演进路线图对比

时代代表协议核心思路优点缺点/现状
早期HTTP代理, PPTP简单转发、基础隧道实现简单,速度快无加密,特征明显,极不安全,基本淘汰
加密时代Shadowsocks自定义加密 + 智能分流性能好,开创性设计流量有随机特征,易被识别,已逐渐退出主流
伪装时代Trojan, VMess模仿HTTPS流量隐蔽性强Trojan被动指纹可识别;VMess的TLS in TLS特征被针对
速度时代HysteriaUDP/QUIC暴力发包弱网速度极快高峰期可能被运营商QoS,有被针对的风险
极限伪装REALITY, NaiveProxy盗用真实网站TLS指纹主动探测几乎失效当前最前沿、最稳定的方案

🚀 未来趋势

翻墙技术的演进并未停止。未来的对抗可能会集中在以下几个方向:

  1. AI驱动的动态对抗:防火墙可能会引入AI模型,通过分析流量的行为特征(如时间模式、数据包大小分布)而非单纯的协议指纹来识别代理流量。
  2. 量子安全加密:随着量子计算的发展,现有的加密算法(如RSA、AES)面临被破解的风险。未来协议需要集成后量子密码学(PQC)算法以应对长远威胁。
  3. 架构的“隐形化”:如SASE(安全访问服务边缘)架构的兴起,将网络与安全功能融合为云服务,使得代理技术成为底层基础设施的一部分,对最终用户更加透明。