十年开源积累被大模型内化,正在补完 Shadowsocks 的原始愿景
来源: https://maxlv.net/blog/diy-sip003-protocol/
作者: Max Lv(Shadowsocks 创始人)
日期: 2026-05-19
评分: ⭐⭐⭐⭐⭐ (5/5)
一句话版本
Shadowsocks 创始人 Max Lv 发现:十年来的翻墙工具代码(SS/v2ray/xray/Trojan/Hysteria 等)已经被大模型内化,现在用免费的 DeepSeek V4 Flash 就能让 Agent 在 2.5 小时内从零写出一个 SIP003 混淆插件——每人可以拥有私有的、可规模化的协议变体。
核心内容
Shadowsocks 2012 年的两个愿景
1. 去中心化部署:每人拥有自己的服务端,而非依赖少数公共节点
2. 协议层可定制:通过插件机制让使用者自行实现传输层伪装
第一个在十年里部分实现(VPS 降价 + 一键脚本),第二个几乎完全没有被兑现——能独立写出生产级混淆插件的开发者全球不超过千人。
什么是 SIP003
Shadowsocks 的插件接口标准(2017 年起就准备好了),允许接入任意第三方混淆插件。但"任意第三方"一直不存在——只有少数几个项目(v2ray、xray、Hysteria)的协议指纹被共享。
2025-2026 的结构性变化
LLM 的训练数据已经内化了所有这些开源项目:
| 类别 | 已内化的内容 |
|---|---|
| 协议规范 | AEAD、SIP003/022、VLESS、VMess、Trojan、Hysteria2、reality、naive |
| 实现细节 | AES-256-GCM/ChaCha20 的盐与 nonce 处理、TLS 透传、ServerHello 重组 |
| 部署知识 | systemd、防火墙规则、acme.sh/certbot、Cloudflare DNS API |
| 工具链 | shadowsocks-rust、sing-box、xray-core 的 CLI 与配置 schema |
| 对抗经验 | TLS-in-TLS 指纹、TCP 时序特征、SNI 黑白名单 |
Case 1:10 分钟部署
在某 VPS 上运行 Claude Code / opencode,一条 prompt:
> 在这台 VPS 上部署 shadowsocks-rust 服务端,用 SIP003 plugin 做 HTTP/2 混淆。配好 systemd 自动启动,开放 443 端口,生成客户端配置文件给我。
10 分钟内拿到可用链路。模型自行完成:系统检测、包安装、随机密码生成、systemd 写入、防火墙规则、客户端配置导出。
Case 2:用免费模型写混淆插件(精华)
工具链:
- Code agent: opencode(开源、CLI 优先)
- 模型: DeepSeek V4 Flash(通过 OpenRouter 免费档)
- 费用: 0 元
- 开发时间: ~2.5 小时(含调试 + 端到端验证)
- 产出: 410 行 Go、单文件、1 个非标准依赖
流程:中文 prompt → 模型自己决定引入 golang.org/x/net/http2、构造 HEADERS + DATA 帧、处理 HPACK 编码 → 通过 shadowsocks-rust 集成测试。
踩了两个坑(SIP003 环境变量方向语义、HTTP/2 帧并发写入交错),都在错误日志反馈后自行修正。作者未手写一行 Go 代码。
最终产物:https://github.com/madeye/sip003-http2-obfuscator
更换伪装目标(WebSocket、gRPC、DoH、QUIC)成本极低——让同一个免费模型再来一轮即可。
两个结构性结果
1. 部署去中心化达到非技术用户层级——有 VPS 和基础英语就能完整部署
2. 协议多样性首次具备可规模化供给——每位使用者可零成本生成私有变体,DPI 的特征工程需要逐一识别每种伪装
> 这并不意味着自写协议在对抗强度上超过 v2ray/xray/hysteria。但"每个人都能零成本写出能用的混淆"与"只有少数项目能写"是两种结构性不同的局面。
分析
为什么重要
1. Simon Willison 的论点被实战验证:"编码 Agent 变好了"不是一个抽象判断——它直接改变了翻墙对抗的格局
2. "十年开源积累被内化"的叙事非常有力——不是模型变聪明了,是十年的无数 issue 讨论、踩坑记录、代码提交变成了隐式知识
3. 免费模型 + 2.5 小时 = 生产级插件——这性价比太惊人了。410 行 Go 的生产代码,0 元成本
4. 非对称优势:防御方(DPI)需要逐一识别每种变体,攻击方(用户)可以零成本生成无限变体
与我们的关联
- DeepSeek V4 Flash:我们每天都在用同一个模型做 deep research。Max Lv 用免费档就写出了 SIP003 插件
- opencode:Agent 工具链的另一个数据点
- Antirez 的 tag-based EDIT:也是本地推理 + token 优化,同样是"让 Agent 做好事"
- Simon Willison 的时间线:2025年11月编码 Agent 跨越质量门槛——Max Lv 的实测是这一判断的完美注脚
更大的启发
这个案例揭示了一个元趋势:Agent 不只是帮你写代码帮你研究,它在改变整个技术领域的权力结构。原来需要全球前千人的技能,现在对任何有 VPS + API key 的人都可用了。
评分表
| 维度 | 评分 | 说明 |
|---|---|---|
| 实战性 | ⭐⭐⭐⭐⭐ | 两份实测报告,代码已开源 |
| 论据质量 | ⭐⭐⭐⭐⭐ | 技术细节完整,两个 case 可复现 |
| 深度 | ⭐⭐⭐⭐⭐ | 从技术细节推导到结构性结论 |
| 与我们关联 | ⭐⭐⭐⭐⭐ | 直接印证我们正在见证的变化 |
关键链接
- https://maxlv.net/blog/diy-sip003-protocol/ — 原文
- https://github.com/madeye/sip003-http2-obfuscator — Max Lv 用 AI 写的 SIP003 插件
- https://temp.jaylab.io/baoliandeng-report.html — 宝莲灯报告(Max Lv 的 macOS 代理工具)