一、原理简介
GWF:
VPN:
ShadowSocks:
二、软硬件翻墙方式
- 软件翻墙:代理处于应用层,对有些应用不适合,以及硬件也不行
- 硬件翻墙:(软路由)刷路由,性能不行
- 网关方式:单独机器运行软件来接管流量,windows下的clash,mac下的surge
三、线路介绍
-
CN2
CN2 QoS : Chinatelam Next Carrier Network(中国电信下一代承载网络、相比老一代163主干网络)
QoS:Quantity of Service(服务质量),能够识别网络流量的需求,需要延迟低的优先通行。能够根据网络内容,动态调整网络带宽的通畅性。
CN2GT CN2GIA:两种CN2线路,CN2GIA最贵,最好。CN2有单向与双向两种
游戏加速器一般就是走了CN2线路
-
BGP:
Border Gateway Protocal(边界网关协议) ,BGP机房也叫多线机房。BGP线路可以自动你是移动、电信还是联通。自动选择最适合你连接服务器的线路,当网络发生故障时,可能自动切换。
-
国外三大厂线路
GCP:Google Cload Platform
AWS:Amazon Web Service
Azure:微软
-
PCCW:香港电讯盈科。目前看这个最好。
-
IPLC:International Private Least Circut,专线。价格奇贵。不过墙。 云租金5000起。
所有线路以实测为准。
挑选自己的主机与线路
四、VPS or 机场
五、协议
纠结协议,不如纠结特征,纠结特征,不如纠结使用方法与服务器供应商。
如果服务器本身都不安全,都一样不安全。
-
SS
shadowsocks,采用了AEAD的加密方式的
shadowsocksR的作者
-
V2ray,V2ray原创的vmess协议加tls两次加密
vmess + websocket + tls。
部署起来比较难
-
trojan
trojan解决v2ray缺点。解决部署难度大这个问题,就是websocket+tls。可以看成v2ray的简化版本。
sockets5
-
vpn
会话层的代理没法对底层的数据起作用。vpn在数据链路层,基本上可以对所有数据其作用。
vpn主要通过海外供应商不断的更换ip来对抗。
主要供应商:蓝灯、NordVPN、ExpressVPN等。
vpn功能是加密通信、保证数据安全和用户隐蔽性。设计原理并不是用来翻墙。
-
WireGuard 采用UDP,但会被QoS视作优先低。
TCP可以通过墙发reset包来阻断。
六、翻墙的安全性
- 只是浏览信息,而不散布信息不会处罚
- 提供翻墙服务,一定是犯罪
- 教授、销售翻墙服务和工具是犯罪