共计 3011 个字符,预计需要花费 8 分钟才能阅读完成。
最近越來越多朋友詢問我關於科學上網的知識,就順便整理一篇文章分享出來,希望能幫助給有需要的人,主要說明 VPN 以及代理上網的區別,關於我實際購買的服務還是私訊我吧?。
上網流程
普通上網
科學上網
由上可知,只是透過一個國外的服務器或者國內中轉將流量進行代理而躲避 GFW 的偵測
什麼是 GFW 牆?
牆是長城防火牆的簡稱,英文全稱 Great firewall,也有小夥伴稱之為功夫網或者 GFW,那 GFW 即是 Great firewall 的英文縮寫。“牆”是針對中國大陸境內的網際網路所建立的審查系統的統稱。此係統起步於 1998 年,當用戶訪問在長城防火牆列表中的網站或者伺服器 IP 時,牆就會去封阻與伺服器的通訊、使用者就會無法訪問目標網站,比如谷歌、油管等。那“翻牆”“扶牆”或者常說科學上網,就是使用特殊的工具 / 方法,去瀏覽被遮蔽的網站或使用服務的行為。
科學上網
由上述內容得知,科學上網其實就是透過某服務器將上網數據加密後從而逃過牆的偵測,下述接著說明 VPN 以及 代理上網區別,本質上都是將上網數據進行加密,不過代理上網的部分會將流量進行偽裝,簡單來說讓你上網更加安全,VPN 本質上也是偽裝,不過相對代理來說更明顯,下面繼續深入探討
VPN
VPN (Virtual Private Network) 虛擬私人網路,從上圖得知我的電腦也是連線到遠端服務器,再透過遠端服務器訪問網路,VPN 常用於企業內部資源存取,因為 VPN 的登入是可以被監控,不過透過這種方式進行翻牆,相對門檻較低,多半只要下載對應 app 打開即可享受翻牆服務
VPN 的優點
- 使用簡單,無需任何配置即可使用,適合新手
- 虛擬隧道連線更穩定,不容易掉線
- 你的資料將通過高級別的加密得到保護
- 你將能夠線上保持匿名
- 你可以進行全局翻牆 (所有應用程式的流量都通過 VPN 轉發)
- 你將獲得其他安全功能,例如私有 DNS,DNS 洩漏保護和 NAT 防火牆
使用 VPN 的缺點
- 由於 VPN 的加密特性,會比不使用 VPN 的時候速度慢一些
- 會佔用一些計算機資源,如 CPU、記憶體等
代理上網
代理伺服器是位於計算機和網際網路之間的伺服器,在連線上代理伺服器之後,它會隱藏你的 IP 地址,因此當你訪問某個網站的時候,它看到的是代理伺服器的 IP 地址,而不是你的真實 IP 地址。關於機場都是提供代理服務器的方式作為科學上網服務,相對來說提供的節點越多,在特殊時期越能夠正常使用,常見的工具有 Shadowsocks、ShadowsocksR、V2Ray、Trojan、XRay
什麼是 SS /SSR?
SS:SS 作者是 clowwindy。大約四年前,他自己為了翻牆寫了 Shadowsocks,簡稱 SS 或者影梭,後來他覺得這個東西非常好用,速度快,而且不會被封鎖,他就把源碼共享在了 github 上,然後就火了。但是後來作者被請去喝茶,刪了程式碼,並且保證不再參與維護更新。現在這個項目已被別的開發者接手並持續維護更新。
SSR:在 SS 作者被喝茶之後,Github 上出現了一個叫 breakwa11 (破娃) 的帳號,聲稱 SS 容易被防火牆檢測到,所以在混淆和協議方面做了改進,更加不容易被檢測到,而且相容 SS,改進後的項目叫 Shadowsocks-R,簡稱 SSR,然後 SS 使用者和 SSR 使用者自然分成了兩個派別,互相撕逼,直到破娃被人肉出來,無奈之下刪除了 SSR 的程式碼,並且解散了所有相關群組。
SS 和 SSR 它的原理都是一樣的,就是 Socks5 代理。Socks 代理只是簡單的傳遞資料包,而不必關心是何種協議,所以 Socks 代理比其他應用層代理要快的多。Socks5 代理是把你的網路資料請求通過一條連線你和代理伺服器之間的通道,由伺服器轉發到目的地,這個過程中你是沒有通過一條專用通道的,只是資料包的發出,然後被代理伺服器收到,整個過程並沒有額外的處理。通俗的說,現在你有一個代理伺服器在香港,比如你現在想要訪問 Google,你的電腦發出請求,流量通過 Socks5 連線發到你在香港的伺服器上,然後再由你在香港的伺服器去訪問 Google,再把訪問結果傳回你的電腦,這樣就實現了翻牆。
什麼是 V2Ray?
可以理解成一個工具箱,可以同時集成 SSR 一起使用,默認的協議是 VMess,其中該協議的隱蔽性更好,不過配置相對複雜,需要一定的技術能力,不過坊間有很多一鍵腳本就是?
什麼是 Trojan?
更新穎的翻牆工具,不像是 V2ra 使用加密以及隨機模糊的方式逃避牆的偵測,而是直接模擬 HTTPS 來進行數據傳輸,其在同樣的網路環境下,速度比 V2ray 更快,不過該協議當前在客戶端上都沒有 V2Ray 的支持完善
通俗的比較
假如在一條車流量很大的大路上
- 用 HTTP 的都是窗戶透明型號統一的計程車
- 用 HTTPS 的都是窗戶不透明型號統一的計程車
- 用 SS/SSR/V2Ray 原協議的都是一些窗戶不透明的私家車
- SS/SSR 用 HTTP/TLS 混淆的都是把私家車染成了計程車的樣子
- 用 VPN 的都是坐的大巴,雖然關著窗但知道這肯定是大巴。
總結來說 V2ray WS + TLS 是最安全隱祕的。
使用代理的優點
- 啟動連線快速可以用於翻牆
- 對應用程式流量進行加密
- 佔用更少的計算機資源
使用代理的缺點
- 長時間連線不太穩定
- 不能實現全局翻牆
- 需要自行配置,對新手不友好
自建梯子
自己購買 VPS 後將開源工具如(如 Shadowsocks,V2Ray,Trojan,Xray)部署到伺服器上面,然後通過客戶端連線並建立本地代理,伺服器和客戶端軟體會要求提供密碼和加密方式,雙方一致後才能成功連線,從而實現科學上網。
- 原伺服器 / 伺服器端:即是 VPS,我們只需要購買 VPS 服務商提供 VPS 即可
- 常見的 VPS 服務商:搬瓦工、Vultr、谷歌雲
- 客戶端:Qv2ray、Clash、v2rayN、v2rayNG、Shadowrocket 等等,甚至軟路由系統的外掛 passwall 或者 ssr plus,openclash,hello world 等都可以當作客戶端。
- –協議:即 vmess、vless、trojan、shadowsocks,使用不同的加密傳輸協議對資料進行加密,合理地避開牆的探測
shadowsocks,v2ray,trojan,Xray 都是開源網路工具的程式名
機場
SS/SSR 客戶端很多都採用類似於紙飛機的圖示。所以我們有時也把這類軟體和它們的衍生版叫做小飛機。這些軟體都會使用到節點,也就是線路。可以把它們當作可以自定義線路的高階 VPN,但它們確實不是 VPN。而機場則可以認為是節點服務的提供商。大致就這樣。
關於節點路線選擇
由於機場一般會提供多個節點,其中不同節點的換算倍率也不同,這裡大致說明一下區別,大部分節點都是直連速度是最慢的,最好的是 IPLC,結論使用 IPLC 內網專線 > 公網 +BGP 中轉(中繼)> 公網線路獨享 > 公網線路合租
图文结合,通俗易懂,把VPN的优劣都列出来了,谢谢分享。