avatar

目录
7年的翻墙记录

本人已经在广州生活大约7年,刚开始的时间基本上都是在研究如何”架梯子”,也就是俗称的翻墙。

身为一个自由国家的好公民兼程序员,基本社交圈应该都是在 wechat、telegram 上面,Debug 更不用说,都是在 Google 上面,可以说饭碗全都写在 GFW list 里面了。

防火长城(英文名称Great Firewall of China,简写为Great Firewall,缩写GFW),也称中国防火墙或中国国家防火墙,指中华人民共和国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。

先介绍几个常见的翻墙的方式,当然最后还有最佳方案。

Shadowsocks

先从Shadowsocks(下面简称SS)开始说起,是因为 SS 是在中国翻墙的使用方式中最普遍的,扩展性强,且个人觉得最方便的一个选择。为什么这么说呢?

大家应该都有下载资源的经验,在下载国外的资源的时候慢到想哭,甚至很多时候会连接超时…

那为什么 Shadowsocks 可以解决这个问题呢?严格来说,不是 Shadowsocks 解决这个问题,而是 Shadowsocks 可以选择要 Proxy 哪些 Domain Name 或是 IP Address。

在经过多年国人的辛苦耕耘下,Shadowsocks 目前已经支持 WIN、MAC、OpenWRT、Tomcat、Merlin、Android、IOS 等平台。

在家里,我一般通过路由器的 OpenWRT 进行家庭网络全局翻墙,我自己常用 GFW List 指定 Shadowsocks 代理 GFW List 里面的 IP 跟 Domain ,像是 Google 或是 Youtube。

在IOS上,我自己比较推荐使用 Surge、Potatso 2(比较便宜)、ShadowRocket,其实还有一个 Client 叫做 Wingy ,它是不用钱的,问题是 Wingy 更新较慢,一些新的加密方式和混淆均不支持,但是 Wingy 很容易配置 ,因为他内建了 PAC Mode ,基本上填入 Server Information 就可以使用了。
而 Potatso 2 比 Wingy 强大很多,它可以设定自己的代理规则,也自订 DNS Server。

在安卓上,自然是 Shadowsocks 最方便了。

在 WIN 和 MAC 上有两个选择,Shadowsocks 或者 Clash。

SSL VPN

有些人蛮推荐 SSL VPN 的,原因很简单,因为很稳定。我自己用过 ExpressVPN,它是走 SSL VPN (UDP) ,基本上断线的机率很少。

自建 Server 的话,在这里推荐使用 OpenConnect (ocserv) 并使用 Cisco AnyConnect Client 连线。
基本上速度不会太慢,Facebook 开直播与看 YouTube Full HD Video 不是甚么太大的问题。

由于这篇是分享文不是 VPN Protocol 分析文,所以我就只介绍两个 Method。

V2RAY

在这里可能有读者想要问,V2Ray 跟 Shadowsocks 有什么区别?

区别还是有的,Shadowsocks 只是一个简单的代理工具,而 V2Ray 定位为一个平台,任何开发者都可以利用 V2Ray 提供的模块开发出新的代理软件。

了解 Shadowsocks 历史的同学都知道,Shadowsocks 是 clowwindy 开发的自用的软件,开发的初衷只是为了让自己能够简单高效地科学上网,自己使用了很长一段时间后觉得不错才共享出来的。V2Ray 是 clowwindy 被喝茶之后 V2Ray 项目组为表示抗议开发的,一开始就致力于让大家更好更快的科学上网。

由于出生时的历史背景不同,导致了它们性格特点的差异。

简单来说,Shadowsocks 功能单一,V2Ray 功能强大。听起来似乎有点贬低 Shadowsocks 呢?当然不!换一个角度来看,Shadowsocks 简单好上手,V2Ray 复杂配置多。

目前来说,V2Ray 有下面的缺点:

  • 配置复杂
  • 配套产业链不成熟

鉴于本人很少用V2RAY,在这里就不过多分析V2RAY了。

宽带推荐

笔者长时间使用过中国电信、中国联通、中国移动、长城宽带 分别是在自己家里和公司,基本上能代表中国南方的大部分网络情况。

家里是 200M 家庭宽带,光纤接入。而公司则是 中国电信+中国联通 多条专线接入,比较稳定。

中国电信对于中国国内 (GFW 内) 的速度一直以来表现是很不错的,但是连国外或是翻墙就常常会有不稳定,掉封包的问题。(不走 CN2 的情况)在这里简单介绍下中国电信的明星网络CN2。

什么是CN2?

CN2全称为中国电信下一代承载网,英文Chinatelecom Next Carrier Network,缩写为CNCN,进一步缩写为CN2。所以,CN2只跟电信用户有关。移动和联通,没啥关系。。。

提到CN2,还得提到老一代的163骨干网,而CN2本身又分为两种类型,所以,在这里把这三者逐一对比介绍下:

  • 普通163: 就是电信用户最经常遇到的电信线路,等级最低,省级/出国/国际骨干节点都以202.97开头,全程没有59.43开头的CN2节点。在出国线路上表现为拥堵,丢包率高。
  • CN2 GT: CN2里属于Global Transit的产品(又名GIS-Global Internet Service),在CN2里等级低,省级/出国节点为202.97开头,国际骨干节点有2~4个59.43开头的CN2节点。在出国线路上拥堵程度一般,相对于163骨干网的稍强,相比CN2 GIA,性价比也较高。
  • CN2 GIA: CN2里属于Global Internet Access的产品,等级最高,省级/出国/国际骨干节点都以59.43开头,全程没有202.97开头的节点。在出国线路上表现最好,很少拥堵,理论上速度最快最稳定,当然,价格也相对CN2 GT偏高。

怎么判断线路类型

通常VPS的公司或者各大AFF man都会提供测试ip地址,拿到测试ip地址后,可以通过mtr命令或者traceroute命令,根据跟踪网络包的路由节点,来判断具体的网络线路的类型。

不喜欢搞命令行,这里还有一个 https://www.ipip.net/traceroute.php 在线的测试地址,可以直接在网页上测试路由,也挺直观的。

机房的地理位置同等重要

这个道理很简单的,香港和台湾的机房,如果线路不饶的话,其普通163线路的ip,也是非常快的。洛杉矶CN2 GIT的线路,ping值大概是150ms。但是香港的机房,线路可以低到30ms左右。

单向CN2与双向CN2

在测试网络线时,最好同时测试去程和回程的线路。这样可以分辨是双向CN2,还是单向CN2。双向毫无疑问会更贵一些。

去程的测试很简单,直接本地mtr ip地址即可。回程测试,需要登陆服务器,然后在服务器上mtr 本地的一些ip地址。

中国电信CN2不仅仅只有洛杉矶

欧洲也有一些机房,拥有双向CN2的线路。不是只有洛杉矶有哦,这里提醒大家一下。

机场推荐

一年前,我终于忍受不了该死的 BandwagonHost 和 Vultr 的烂线路了,我自己的手机是移动4G,访问起来速度差到爆炸,几乎没有能用的IP,特别纠结!

于是我用上了人家建好的机场,真香!!!

在这里介绍一下我用了一年的机场,这家开了有段时间了,平时使用速度相当不错,YouTube 4K 电信163家宽能接近秒开。性价比很好,质量不错。价钱还算实惠,有低价的轻量套餐。

  • ssrcloud(目前节点200+,2019.12.5)
  • 我用的是10元/月 100G的套餐
  • 流量套餐不限制ip和设备数
  • 支持普通端口+单端口,支持surge
  • 网站域名更换比较频繁,这个感觉比较麻烦,所以能进群就进群吧。
  • 另外用户反映有些节点指向同一个服务器 不过还好,总量还是比较多的
  • 支付方式:支付宝+微信+比特币

文末推荐毒药的评测:https://github.com/DuyaoSS/SSR/issues/1

文章作者: SbloodyS
文章链接: https://ixzh.xyz/%E8%AE%B07%E5%B9%B4%E7%9A%84%E7%BF%BB%E5%A2%99%E6%84%9F%E6%83%B3.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 SbloodyS
打赏
  • 微信
    微信
  • 支付宝
    支付宝

评论