什么是 XHTTP?
XHTTP 的核心定义是:完全符合 HTTP 规范的传输层。它不再只是简单地在流量外面套一层 HTTP 的壳,而是通过高度可定制化的方式,模拟出真实的 HTTP/1.1、HTTP/2 甚至是未来的 HTTP/3 行为。它让代理流量在防火墙眼里,就是一次正常的网页浏览、文件上传或 API 调用。
XHTTP 的核心工作模式
XHTTP 之所以强大,是因为它提供了多种形态来应对不同的网络环境:
1. 模拟模式 (Extra Stealth)
在这种模式下,XHTTP 会严格遵循 HTTP 的请求-响应循环。
- 客户端发送一个标准的
POST请求,将代理数据封装在 Body 中。 - 服务端返回一个标准的
200 OK响应,并将返回数据放在响应体里。 这种模式对于那些只允许“请求-响应”逻辑、而不允许长连接(Long-lived Connections)的环境(如某些企业内网或极严苛的省级网关)非常有效。
2. 流式传输模式 (Streaming)
利用 HTTP/2 的多路复用(Multiplexing)能力,XHTTP 可以建立一个持久的流。
- 它比传统的 WebSocket 更隐蔽,因为它的握手过程和数据帧结构与普通的 H2 流量完全一致。
- 它解决了 gRPC 在某些地区被针对性限速的问题。
XHTTP 的特色
1. 消灭升级特征
传统的 WebSocket 代理必须在 Header 中包含 Upgrade: websocket。这就像是在流量上贴了一个“我是代理”的标签。XHTTP 可以使用纯粹的 GET 或 POST,完全不触碰敏感的 Header 特征。
2. 完美的 HTTP 分段与流控
XHTTP 支持对数据包进行精细的分段处理。它可以模拟真实网页加载时那种“断断续续”的数据流特征,而不是代理流量常见的“持续等大”特征,从而有效对抗基于流量指纹分析(Traffic Analysis)的检测。
3. 与 REALITY 完美结合
当 XHTTP 配合 REALITY 技术使用时,它能达到目前翻墙技术的“天花板”:
- REALITY 解决了 TLS 层的指纹问题。
- XHTTP 解决了应用层(HTTP 层)的逻辑特征问题。 两者合一,基本实现了对正规 HTTPS 流量的 1:1 像素级复刻。
XHTTP vs. WebSocket vs. gRPC
| 特性 | WebSocket | gRPC | XHTTP |
| 特征明显度 | 高 (含有 Upgrade 标签) | 中 (特定头部特征) | 极低 (标准 HTTP 行为) |
| 兼容性 | 极好 (几乎所有 CDN 支持) | 一般 (部分 CDN 不支持) | 优秀 (模拟标准 Web) |
| 抗干扰能力 | 容易被精准断流 | 容易被限速 | 极强 (难以从海量流量中剥离) |
| 延迟表现 | 中等 | 低 | 低 (支持 H2 多路复用) |
XHTTP 应用场景建议
- 如果你在企业/校园网环境: 发现 WebSocket 频繁断连或被墙,XHTTP 的
http/1.1模式可能通过那些只允许基础 Web 访问的防火墙。 - 如果你追求极致隐蔽: 建议使用
VLESS + REALITY + XHTTP。这套组合是目前最难被特征识别的方案之一。 - 如果你使用 CDN: XHTTP 同样支持通过 Cloudflare 等 CDN 进行转发,且比 WS 更加稳健。
XHTTP 的诞生标志着代理技术进入了深度模拟时代。它不再满足于仅仅不被识别,而是追求融入背景。对于用户来说,这意味着更稳定的连接和更低的被封锁风险。虽然 XHTTP 的配置参数相比 Snell 稍微复杂一些,但它带来的安全性提升是显著的,尤其是在网络封锁的高压时期。