扶墙的原理

简单的说说翻墙到底怎么翻!

              G F W
                +
                |
                |
                |     +----------+
+----------+    |     |          |
|          |    |     |          |
|          |    |     |          |
|   PC     +---XXX---->   Google |
|          |    |     |          |
|          |    |     |          |
+-----+----+    |     |          |
      |         |     +----^-----+
      |         |          |
      |         |          |
      |         |          |
      |         |          |
      |         |     +----+-----+
      |proxy    |     |          |
      |               |          |
      |         |     | VPS  SS  |
      +--------------->          |
                |     |          |
                |     |          |
                |     +----------+
                +

PC就是我们的上网设备,可能是计算机,也可以是手机、路由器,当我们想访问谷歌的时候,GFW会识别你的链接并用各种方法阻断谷歌和我们之间的联系,所以我们就会遇到比如网页访问超时,网站失去连接等奇奇怪怪的提示,但是总结一下就是我们在国内无法直接访问谷歌(当然GFW偶尔也会抽风)。

早期的GFW只是很简单的干扰我们的通讯,只要我们修改一下host文件就可以轻松绕过GFW的监控,但是墙也会升级的!在大多数方法纷纷失效后,V2ex论坛上某大神使用python语言基于socks5代理协议开发了shadowsocks(简称SS),并在一段时间后开源在github网址上。

SS的原理和http代理原理一样,都是"绕路走",避免了GFW的流量筛选,是一种很稳定的扶墙方案!我们的流量都会被加密发送到某服务器(VPS)上,由代理服务器帮我们取回数据,并加密传输给我们,从此我们就可以真正的网上冲浪了。

虽然我们的流量是加密的,但是还是有一些流量是有特征的,随着GFW升级,一些SS代理服务器已经可以被检测到,带来的结果就是IP被封,再也无法使用了!于是shadowsocks-rss(SSR)出现了!SSR加强了SS的功能,并且支持混淆加密,当然,使用SSR并不代表100%能骗过GFW,流量总是会有特征,所以老高认为比较稳妥的的做法是经常变化加密方式和端口。

所以说,目前想稳定的翻墙,需要你准备一个外国的VPS(当然香港澳门的也行),并且这个IP地址没有被封,安装Linux系统(Ubuntu、Centos 或者你熟悉的),安装好SS,你就已经成功了一大半!

标签: shadowsocks

已有 11 条评论

  1. 老王 老王

    求教,如果我就用个普通服务器,https访问谷歌然后转发给我,这样的流量特征怎么识别出来?

    1. 服务器和你之间有没有加密?

  2. 老高,能不能分享下你以前写的用来换ss端口和密码的python脚本?

    1. 这个很难吗?等以后我给你写一个新的

  3. 蒜毫儿 蒜毫儿

    高工问下,Kiwi服务器的开源软件只能有一个装在系统里么?之前装的OpenVPN连接不上,没卸载直接一键运行Shadowsocks显示Failed.想知道原因,谢谢。

  4. 梯子ip被封不仅仅是技术的问题,像我一个人梯子自用(也许对 gfw 来说,真心没有被封的价值 ==)

    1. 我自用的都被封了两次了……

      1. harmonycain harmonycain

        me
        too,
        哭唧唧

    2. 最近貌似确实封的比较严重

      1. ggsddup ggsddup

        自用的已经封4个服务器,功夫墙越来越强了

添加新评论