扶墙的原理
扶墙的原理
简单的说说翻墙到底怎么翻!
G F W
+
|
|
| +----------+
+----------+ | | |
| | | | |
| | | | |
| PC +---XXX----> Google |
| | | | |
| | | | |
+-----+----+ | | |
| | +----^-----+
| | |
| | |
| | |
| | |
| | +----+-----+
|proxy | | |
| | |
| | | VPS SS |
+---------------> |
| | |
| | |
| +----------+
+
PC就是我们的上网设备,可能是计算机,也可以是手机、路由器,当我们想访问谷歌的时候,GFW会识别你的链接并用各种方法阻断谷歌和我们之间的联系,所以我们就会遇到比如网页访问超时,网站失去连接等奇奇怪怪的提示,但是总结一下就是我们在国内无法直接访问谷歌(当然GFW偶尔也会抽风)。
早期的GFW只是很简单的干扰我们的通讯,只要我们修改一下host文件就可以轻松绕过GFW的监控,但是墙也会升级的!在大多数方法纷纷失效后,V2ex论坛上某大神使用python语言基于socks5代理协议开发了shadowsocks(简称SS),并在一段时间后开源在github网址上。
SS的原理和http代理原理一样,都是"绕路走",避免了GFW的流量筛选,是一种很稳定的扶墙方案!我们的流量都会被加密发送到某服务器(VPS)上,由代理服务器帮我们取回数据,并加密传输给我们,从此我们就可以真正的网上冲浪了。
虽然我们的流量是加密的,但是还是有一些流量是有特征的,随着GFW升级,一些SS代理服务器已经可以被检测到,带来的结果就是IP被封,再也无法使用了!于是shadowsocks-rss(SSR)出现了!SSR加强了SS的功能,并且支持混淆加密,当然,使用SSR并不代表100%能骗过GFW,流量总是会有特征,所以老高认为比较稳妥的的做法是经常变化加密方式和端口。
所以说,目前想稳定的翻墙,需要你准备一个外国的VPS(当然香港澳门的也行),并且这个IP地址没有被封,安装Linux系统(Ubuntu、Centos 或者你熟悉的),安装好SS,你就已经成功了一大半!
求教,如果我就用个普通服务器,https访问谷歌然后转发给我,这样的流量特征怎么识别出来?
服务器和你之间有没有加密?
老高,能不能分享下你以前写的用来换ss端口和密码的python脚本?
这个很难吗?等以后我给你写一个新的
高工问下,Kiwi服务器的开源软件只能有一个装在系统里么?之前装的OpenVPN连接不上,没卸载直接一键运行Shadowsocks显示Failed.想知道原因,谢谢。
你的系统是什么?
梯子ip被封不仅仅是技术的问题,像我一个人梯子自用(也许对 gfw 来说,真心没有被封的价值 ==)
我自用的都被封了两次了……
me
too,
哭唧唧
最近貌似确实封的比较严重
自用的已经封4个服务器,功夫墙越来越强了