Trojan 跨境访问性能实测：延迟·吞吐·稳定性全面对比

• 测试背景与目标
• 测试环境与方法概览
• 关键指标定义
• 延迟表现：TLS 开销与路径选择的影响
• 吞吐测试：单连接与并发情形的差异
• 稳定性与恢复能力实测
• 实际场景案例分析
• 与其他协议的对比要点
• 实践建议与优化方向
• 对未来演进的观察

测试背景与目标

在跨境访问场景中，延迟、吞吐和连接稳定性是衡量代理协议实用性的三大关键指标。本文基于多节点、跨大陆的实际测量，比较了 Trojan 在不同网络条件下的表现，旨在为技术爱好者提供一套可复现的性能参考与分析思路。测试侧重于对真实用户体验最直接影响的方面：单连接与并发下载吞吐、TCP/UDP 延迟以及连接断连与重连行为。

测试环境与方法概览

测试在多台真实 VPS（亚太、欧洲、北美）与家庭宽带出口（光纤/ADSL/移动）之间进行，客户端分布在国内不同省份的物理机与虚拟机上。为了控制变量，我们对每组测试固定以下要素：

• Trojan 服务端使用相同版本，且均启用 TLS 与密钥复用（session resumption）
• 带宽瓶颈通过本地出口与 VPS 带宽上限共同决定
• 测试时间覆盖不同日间高峰与低峰段，以观察拥塞对表现的影响
• 测量工具包括 ICMP/TCP ping、iperf3（吞吐测量）、HTTP 下载并发测试与长时间连接稳定性监控

关键指标定义

延迟：以 RTT（往返时延）为准，分别记录 ICMP 和 TCP（SYN-ACK）延迟，因国内防火墙对 ICMP 有时限制，TCP 延迟更能反映应用层感知。

吞吐：使用 iperf3 测试单 TCP 流与多并发流下的带宽，记录瞬时和平均带宽，并分析丢包率对吞吐的影响。

稳定性：通过长达 24 小时的连接持久化测试与短时突发断连场景（切换网络、丢包注入）来观测重连时间、会话恢复与数据中断的持续性。

延迟表现：TLS 开销与路径选择的影响

Trojan 基于 TLS 的通信模式在建立连接时会有一次完整的握手开销，但得益于 TLS 1.3 与会话复用，后续连接可显著降低延迟。在我们的测试中：

• 首次连接（Cold start）：国内到海外 VPS 的 TCP/TLS 初始 RTT 一般在 80–200 ms 之间（视地理位置），初始握手额外增加 20–40 ms 的处理时间。
• 复用连接（Warm start）：启用 session resumption 后，平均 RTT 接近原始网络延迟，额外开销细微，通常在 5–15 ms。
• 跨境回弹：在有流量干扰或丢包的时间段，TCP 重传导致 RTT 波动显著，Trojan 的表现与底层网络质量关系更大，协议本身并未引入明显的额外波动。

结论：若应用对首次连接延迟敏感（例如短会话频繁建立），需要考虑会话保持或长连接策略以降低感知延迟。

吞吐测试：单连接与并发情形的差异

吞吐能力直接受限于链路带宽、拥塞控制算法和丢包情况。测试发现：

• 单 TCP 流：在无明显丢包与稳定路线的情况下，Trojan 的单流峰值能接近双方链路的带宽上限（受限于客户端或 VPS 的上行/下行速率）。在亚太-北美链路上，单流常见峰值为 80–450 Mbps（视 VPS 规格与本地带宽）。
• 多并发流：并发 4–10 流可更充分利用链路，整体吞吐比单流更稳定，短时万兆链路下并发可突破单流瓶颈，达到链路最大带宽。
• 丢包敏感性：当丢包率超过 1% 时，TCP 吞吐明显下降，恢复速度受限于拥塞窗口增长；Trojan 在此情形下并无额外优化，因此表现与普通 TLS over TCP 应用一致。

测试结论：若目标为大文件或高清视频流，使用并发连接或支持多路复用的上层传输（比如 HTTP/2 多路复用）能更好发挥跨境链路带宽。

稳定性与恢复能力实测

稳定性不仅包括长时间在线，更关乎在网络波动时的表现。我们关注的点包括断连检测、重连策略与会话恢复：

• 长连接持久性：在稳定网络下，Trojan 可维持数小时到数天的长连接而不被主动中断，这对长期会话（SSH、远程桌面）友好。
• 短时网络切换：从 Wi-Fi 切换到移动网络或 NAT 变更时，TCP 会话通常断裂，需要重新建立 TLS 握手，重连耗时一般在 200–1200 ms（取决于 DNS/路由切换），加上服务端验证与 TLS 握手，总体用户感知可能达到 1–2 秒。
• 断连后的自动恢复：客户端实现差异较大。部分客户端内置 aggressive 的重连策略，可在断连后数百毫秒内重建通道；而保守实现可能需 2–5 秒。这一差异对交互类应用（在线游戏、实时通话）影响显著。

实际场景案例分析

场景一：在线视频播放。在亚太到美西线路，单一流在高分辨率下出现缓冲的概率较高，但采用并发下载分片或 CDN 缓存策略后，播放体验明显改善。Trojan 在这类场景中更多表现为稳定的传输层底座，关键仍在上层策略。

场景二：远程办公（SSH/VSCode Live）。长连接与低抖动是关键。测试显示，启用 keepalive 与较短的重连间隔能显著提升体验：断线时重连速度越快，编辑/终端操作中断感越小。

场景三：高并发文件同步。并发上传/下载在带宽受限时可并行填满链路，但在存在丢包的链路上，过多并发反而使拥塞恶化，需在客户端实现动态并发调节。

与其他协议的对比要点

相较于基于 UDP 的协议（例如 WireGuard 或 QUIC），Trojan（TCP+TLS）的优势是穿透性强、在复杂网络中更稳健；劣势则是对丢包与 RTT 较为敏感，单流吞吐在高延迟链路下恢复慢。与 Shadowsocks 类似，Trojan 在隐蔽性与抗封锁能力上表现优秀，但在吞吐极限上，取决于实现细节与并发策略。

实践建议与优化方向

以下几点基于测试观察，供优化参考：

• 保持长连接或启用 session resumption，以降低频繁短会话带来的握手开销。
• 在高延迟链路使用并发流或上层多路复用来提升吞吐利用率。
• 客户端实现上应考虑更积极的重连策略与网络切换检测，以缩短中断恢复时间。
• 在丢包环境下，可结合应用层容错（重复分片、协商更小的 MTU/分段）来提高实际可用吞吐。

对未来演进的观察

TLS 1.3 与 QUIC 的推广正在改变跨境访问的格局。QUIC 将传输层与加密结合，减少握手往返，提升对丢包和多路径的鲁棒性。对 Trojan 这一类基于 TLS 的方案来说，未来可能的演进方向是向基于 QUIC 的传输适配、或者在上层实现更智能的并发与拥塞策略，从而兼顾穿透性与高性能。

本文数据与结论基于翻墙狗（fq.dog）在多节点真实网络下的实测结果与经验总结，旨在为技术爱好者提供客观、可操作的性能分析与优化思路。