科学上网的原理

文章内容来源于:【硬核翻墙/科学上网】系列视频 - YouTube,内容对我来说很是硬核,所以做了笔记整理一下,发在此处。


墙(GFW):Great Fire Wall 分析和过滤境外资讯和互相访问。

GFW工作原理

  1. DNS污染 解析错误地址或者不解析

  2. 关键字阻断

  3. 端口阻断

  4. IP地址批量封锁

翻墙原理:只要GFW不探明我数据包的真实意图,那么可以通过一台符合GFW认为合理的服务器(此服务器架设在国外)作为中转,来替代我想做的事,然后把结果告诉我,这个过程全部加密

  • 初期http代理、VPN、SSH突破封锁方式 VPN

  • Shadowsocks出现:把代理服务器拆分成本地和远端两个这种概念,实现经过GFW的流量全部加密,从而消除明显流量特征,后来衍生的SSR、V2ray都是基于类似原理 Shadowsocks

多种软件硬件翻墙方式的特点

  1. 软件翻墙:

  • VPN(Virtual Private Network): 优点:端对端加密,避免通讯流量被中间劫持后泄密,比如防止商业机密被泄露,VPN本身不是根据翻墙的需求被开发的,只是恰好用这种方式给流量加密。现在用VPN已经非常不安全了。

  • Shadowsocks以及一众衍生品SSR、V2Ray、Trojan,采用本地服务器加密流量发送至远程服务器再进行转发。

  • 软件翻墙缺点:绝大多数软件没有那么高的权限,只能代理应用层的网络流量,就算打开了所谓的全局代理模式(全局指的是代表作为翻墙软件本身,所接管到的所有流量,全部转发到代理服务器,但有些应用软件跑在系统层,权限更高,甚至不遵循操作系统的代理规则,根本不把通讯流量交给翻墙软件接管,这种情况下就无法实现所有软件翻墙例如:UWP应用)

  1. 硬件翻墙(路由器):强制接管所有的网络流量,来实现真全局代理,可以理解为你把翻墙软件安装到了路由器上,链接路由器的这些设备,都可以通过路由器翻墙。

  • 优点:可以应用于无法安装翻墙软件的网络设备

  • 缺点:算力不足,导致网络通讯会产生卡顿

  1. 软路由:改造过的路由器,和在市面上买到的这种民用或商用级别路由器不一样,往往性能极佳,相当于一台计算机,可以将家里用的计算机改造成软路由,实现网关模式。

  • 优点:性能强

  • 缺点:比较贵(入门级别动辄几百上千);配置繁琐;稳定性;日常维护相对繁琐。

  1. 网关翻墙:在你的局域网里面,不需要一个专属的路由器,软路由,通过计算机上跑的软件,来实现路由器的功能。例如:Windows下的Clash和Mac下的Surge,在局域网里面部署了一台运行Clash或Surge的电脑作为网关,可以接管局域网里面,其他所有网络设备的所有流量,同时翻墙。

  • 优点:方便;性能碾压路由器和软路由;便于集中管理

  • 缺点:需要一台电脑长期开机来保持网关的运行

翻墙线路:

  1. CN2线路(China telecom Next Carrier Network):中国电信下一代承载网络,搭载很先进的Qos技术主要面向政企大客户,来保证高质量的国际访问,Qos能够识别网络中的流量需求,需要延迟低的服务优先通行,比如对贷款没有太多需求,但需要延时低的游戏通讯数据,以及大带宽,但是延迟没有特别需求的流媒体数据,都可以同时满足。

  • 被“Qos”:经常用于描述自己翻墙之后,网络出现卡慢,断线的这种情况。

  • Qos缺点:价格非常高,个人用户很少。

  • CN2线路两种类型:CN2GT和CN2GIA,前者更便宜,但出国路线拥堵程度一般,后者更强。有可能你出国流量走的是CN2,但回来的流量走的还是163。在供应商买线路要搞清楚买的是单向CN2还是双向CN2。

  • 很多游戏加速器原理,就是使用了有Qos的CN2线路。

  1. BGP(Border Gateway Protoocol):边界网关协议,BGP机房一般也叫多线机房,BGP可以看到你的信号是电信、移动、联通,并且自动使用最适合你连接服务器的线路,当你当前网路不通的时候还会自动切换到其他的线路来连接到服务器。无良供应商为了节省成本,有一些冒牌的BGP机房,虽然也是多线接入,但是在线路故障的时候不会自动切换线路,需要人工介入。

  2. 三大巨头线路:google的GCP(Google Cloud Platform)、亚马逊(Amazon Web Serice)、微软(Azure)。Google流量贵,亚马逊流量比较少,微软申请麻烦。还可能要用到双币信用卡来支付。

  3. PCCW线路:香港电讯盈科提供的线路,到大陆的线路走的是PCCW自己接的直连,香港位置好,其中线路还有很多,HKT、HKBN、等等,PCCW目前是最好的。

  4. IPLC(International Private Leased Circuit):国际私有租用线路(专线),价格奇贵,动辄几千上万一个月租金,带宽小,流量少,或者流量倍率高。IPLC不过GFW审查,IPLC游戏加速器效果是最好的。


本文章使用limfx的vscode插件快速发布