上网技术

一、原理简介

GWF:

GFW

VPN:

vpn

ShadowSocks:

Shadowsocks

二、软硬件翻墙方式

  • 软件翻墙:代理处于应用层,对有些应用不适合,以及硬件也不行
  • 硬件翻墙:(软路由)刷路由,性能不行
  • 网关方式:单独机器运行软件来接管流量,windows下的clash,mac下的surge

三、线路介绍

  • CN2

    CN2 QoS : Chinatelam Next Carrier Network(中国电信下一代承载网络、相比老一代163主干网络)
    QoS:Quantity of Service(服务质量),能够识别网络流量的需求,需要延迟低的优先通行。能够根据网络内容,动态调整网络带宽的通畅性。
    CN2GT CN2GIA:两种CN2线路,CN2GIA最贵,最好。CN2有单向与双向两种
    游戏加速器一般就是走了CN2线路

  • BGP:

    Border Gateway Protocal(边界网关协议) ,BGP机房也叫多线机房。BGP线路可以自动你是移动、电信还是联通。自动选择最适合你连接服务器的线路,当网络发生故障时,可能自动切换。

  • 国外三大厂线路

    GCP:Google Cload Platform
    AWS:Amazon Web Service
    Azure:微软

  • PCCW:香港电讯盈科。目前看这个最好。

  • IPLC:International Private Least Circut,专线。价格奇贵。不过墙。 云租金5000起。

所有线路以实测为准。
挑选自己的主机与线路

四、VPS or 机场

  • VPS
    首先是挑选VPS主机,大多Linode、Vultr、Bandwagon
    然后选线路,BGP等
    域名、加密和协议
    Var2Ray

  • 机场
    从大机场开始选
    从大机场选择免费的或者1个月体验,测试时选择高峰期,比如周末晚上。
    RTT不靠谱,能否跑满本地带宽

五、协议

纠结协议,不如纠结特征,纠结特征,不如纠结使用方法与服务器供应商。

如果服务器本身都不安全,都一样不安全。

  • SS
    shadowsocks,采用了AEAD的加密方式的
    shadowsocksR的作者

  • V2ray,V2ray原创的vmess协议加tls两次加密
    vmess + websocket + tls。
    部署起来比较难

  • trojan
    trojan解决v2ray缺点。解决部署难度大这个问题,就是websocket+tls。可以看成v2ray的简化版本。
    sockets5

  • vpn

    vpn与ss等的网络层级

    会话层的代理没法对底层的数据起作用。vpn在数据链路层,基本上可以对所有数据其作用。

    vpn主要通过海外供应商不断的更换ip来对抗。

    主要供应商:蓝灯、NordVPN、ExpressVPN等。

    vpn功能是加密通信、保证数据安全和用户隐蔽性。设计原理并不是用来翻墙。

  • WireGuard 采用UDP,但会被QoS视作优先低。

    TCP可以通过墙发reset包来阻断。

六、翻墙的安全性

  • 只是浏览信息,而不散布信息不会处罚
  • 提供翻墙服务,一定是犯罪
  • 教授、销售翻墙服务和工具是犯罪

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×