科学上网必备词条

个人词条,也希望能帮助更多有需要的人。
Views: 943
0 0
Read Time:2 Minute, 34 Second

在我们开始进入今天的话题之前,我想跟大家聊聊一个简单的话题,即:墙为什么存在。

墙实际上始于1996年,是我国用于审查互联网国际出入口内容的一套成熟系统。对于墙的存在,网上普遍充斥着负面评价。在本人看来,墙的存在其实是有好有坏的。好处在于:墙可以有效过滤境外一些非法内容,如暴力、色情、反动等等。坏处也很明显:对于一些有着正规需求的人而言,墙的存在使得他们没有更优质的渠道去获得这些东西。

回到1996年,在那个时代国民素质普遍不高。有很多国内、国外势力通过互联网从事一些非法活动。那时候的网民很容易受到这些不法势力的影响,从而对社会稳定造成一定的危害。那么随着国民素质的提高,个人辨别是非能力的增强,我相信墙的门槛其实是会降低甚至是会消失的。

但在墙消失之前,很多个人都存在翻墙上网的需求。就如本人,我翻墙最开始是为了Github,或者是需要Google一些专业的内容,相信也有很小伙伴跟我一样。在初次接触科学上网时,我被一些众多的名词弄昏了头,为了帮助后来者能够更快的理解这些,便写下了这篇文章。它们可以算是一些名词解释,可以算是一些简单的科普。但无论如何,希望各位在看完后有自己的理解。你可以结合现实生活来帮助你理解这些词汇,要知道,融会贯通才会事半功倍哦。

Attention:

本篇博客内容仅作为个人知识分享,请不要随意转载、传播该博客内容。请不要借由博客中的知识进行非法活动。如您需要小范围分享该博客内容,请标明出处。
  • GFW

GFW全称为Great FireWall Of China,也被称为中国国家防火墙,大家一般都简称为墙。墙的作用在于——过滤(审查)中国互联网国际出口上的所有内容。就好比大家出入境时海关都会对你进行常规检查一样,当你访问境外网站时,GFW也会对你进行检查,以确保不会有任何违规内容。中国并不是唯一一个实施网络内容审查的国家,很多其他国家也有类似的审查。关于墙的屏蔽机制,目前已知的有以下几类:

1)污染域名

当我们连接百度(www.baidu.com)时,实际上是经由DNS服务器解析到了百度服务器的IP地址,由终端(电脑、手机、平板等)与百度后台的服务器进行数据交换。当我们翻墙时,我们所访问的网站服务器在国外,GFW会对出入境端口上的域名查询请求进行检测,如果发现你访问的网站位于GFW黑名单内,防火长城则会向查询者返回虚假的查询结果,给查询者一个不可靠的IP地址。如此,你自然无法获取目标网站所提供的服务,从而达到封锁目的。

2)封锁IP与端口

事实上,每一项网络服务的后台服务器都是有一个特定的IP地址。如何某些网站的后台服务器IP地址是固定的,那么GFW则可以轻松封锁该IP地址。就好比当你从国内出发去美国时,海关根据你的行程信息获知了你的目的地,暂停了了所有直接通往美国的出行方式,从而禁止你出境。

除了封锁IP,GFW还可以通过封锁端口的方式来禁止个人访问国外网站。比较常见的端口如HTTP 80端口,SSH 22端口,HTTPS 443端口等。大多数情况下,GFW都是封锁的443端口,因为该端口常用于HTTPS协议交换。对此我们可以简单理解为,当你从国内出发去美国时,海关根据你的行程信息获知了你将在洛杉矶下机,则提前封锁了与洛杉矶来往的航班,从而禁止你出境。

3)关键字阻断

关键字阻断方式一般作用于Http流量,因为Http是明文传递。因此你与外部服务器访问的具体信息是可探查的。如果你的访问内容中有着色情、政治敏感内容、恐怖袭击等关键字,那么GFW是可以识别到的,由此会阻断DNS解析,个人也就无法正常访问目标服务器。

除了以上封锁方式,GFW还有着其他手段,如TCP连接重置、中间人攻击等等。具体感兴趣的同学可以自行Google了解。

  • VPN

对于经常翻墙上网的同学而言,VPN也是一个经常遇到的词汇。那么,VPN是什么呢。简单来讲,VPN就是一条加密隧道,你可以通过这条隧道通往任何你想去的地方,从而不受GFW的审查。回归到VPN的英文全称上来:Virtual Private Network——虚拟专用网络,为了实现“虚拟”与“专用”,你需要在你使用的终端上安装特殊的APP应用,由这些特殊的APP应用帮助你实现翻墙。

VPN事实上并不是用于翻墙上网,它的功能很大程度上是用于“加密”,以保护你的网络活动数据不被第三方探询。它只是恰好能用来翻墙而已。VPN的好处是隐蔽性比一般的代理翻墙要高,但它的缺点也很明显:速度不太理想;国内获取服务较为困难。

关于VPN,我会在之后以单独的文章来讲,在本文中不做更多展开。感兴趣的同学可以继续关注我的博客,也可以在右侧搜索栏内进行搜索哦。

  • VPS

对于很多新手而言,VPS可能相对陌生。但如果你是一个老鸟,那你肯定听说过VPS。事实上VPS与科学上网并没有直接关系,把VPS与科学上网关联起来,很大程度上是因为:我们可以通过国外的VPS搭建代理端,通过代理端实现翻墙目的。

为什么VPS适合用于翻墙呢?首先,VPS有几大优点:

1)长时间在线。对于大多数VPS服务提供商而言,他们都保证了99%以上的Up Time。这意味这你可以随时通过你VPS上的代理服务端实现翻墙。

2)方便搭建代理服务端。VPS服务在国外是一种很常规的服务,很多公司或个人都在使用VPS。因此,与VPS相关的服务端搭建教程相当繁多。受国外影响,渐渐的国内也开始有了很多的VPS使用教程。如果你使用VPS,你不必担心服务端搭建。通俗点讲,就跟你在你本地虚拟机上操作一样方便快捷。

3)价格公道。相对于国内动辄几百元的服务器,VPS的价格相对公道。如果你只是简单地想要搭建翻墙服务端以满足你科学上网的需求,一个年费百元以内的VPS即可满足你的要求。除此之外,你还可以利用闲置的资源搭建你自己的网站,跑跑程序,学习Linux相关知识等等。

话已至此,为什么不尝试一下VPS呢。

  • 机场

机场也是一个高频词,只要你翻墙上网,你总能在某些地方看到它们的广告。那么机场到底是什么概念呢。你可以参照现实生活中的机场来理解:拥有众多航线,目的地可以是任何地方,高速、快捷。实际上,机场就是拥有多个代理线路,以月份、季付或者年付等方式付费提供代理翻墙服务的服务提供商。它们所提供的服务,其实与你个人通过VPS搭建代理服务器去翻墙是一样的。不过机场有着它自己的优点:

1)无需个人搭建、维护代理端。专业的机场大多是一个专业团队,他们从服务器选择、服务搭建与维护都比我们专业。如果你只是简单地想翻墙上网,不想要花时间去搭建、维护服务器。那么机场就是你的最佳选择。因为搭建和维护总是一件颇费精力的事,你得时刻关注自己系统的安全,代理服务的隐蔽性,时刻与GFW斗智斗勇。即使你能力还算不错,也难免会有中招的时刻。那么此时你又得重头来过,这实在是一件费时费力的工作。而选择机场,你即可免去这些烦恼。

2)线路众多,低时延。机场通常都拥有众多的线路供你选择,而且他们所选择的服务器,所提供的网络加速服务都能使你拥有不错的网络速度。只要不是高峰期,平常看个Youtube 4K是没有问题的。网络时延低对个人使用体验相当重要。只要你选择了可靠的机场,就能满足这一点。

3)购买方便,售后有保障。机场服务大多面向国内,有很好的服务支持。无论是购买和售后都会有一定保障。相比VPS、VPN的购买,它们可能会要求使用Paypal、外币信用卡等等,一般人都不太愿意折腾这些。而机场一般都支持支付宝、微信购买,相当方便。在购买后,如果你有售后问题,机场也都能帮你解决,没有语言沟通上的障碍。

  • SS

SS其实是ShadowSocks的简称,也可称其为“酸酸”。ShadowSocks是基于Socks5代理的加密传输工具。它的工作方式具体为:通过你手机/电脑/平板等终端的SS客户端加密你的流量数据逃过GFW审查,通过SS服务端(通常位于境外)解密你的流量数据之后再转向你真正所访问的目标服务器,再经过SS服务端返回到你的SS客户端,由此实现翻墙目的。

SS最初由clowwindy开发,中途由于某些事件暂停,现已恢复正常开发。他们的官方网站请参考如下地址:https://shadowsocks.org/

目前,SS服务端依据开发语言的不同分为原版的Python版本的ShadowSocks,C语言版本的ShadowSocks-libev,Go语言版本的go-ShadowSocks2以及Rust版本的ShadowSocks-rust。不同的版本之间各有着各自的特性,以下简单列出一些:


ssss-libevgo-ss2ss-rust
TCP快速打开
多用户
管理接口
重定向模式
隧道模式
UDP中继
AEAD 密码
自定义插件
不同SS Server比较

SS服务端则根据你使用的终端不同有不同的版本,安卓版本:shadowsocks-android,Windows版本:shadowsocks-windows,MacOs版本:shadowsocksX-NG,跨平台版本:shadowsocks-qt5。不同客户端版本比较如下:


ss-winssx-ngss-qt5ss-android
System Proxy
CHNRoutes
PAC Configuration
Profile Switching
QR Code Scan
QR Code Generation
不同SS Client比较
  • SSR
  • V2ray

V2ray与SS一样,都属于国内翻墙需求下的产物。与SS不同的是,V2ray本身并不是一类特定的协议,而是一个包含多种构建特定网络环境工具的平台集合。你可以使用ShadowSocks协议,也可以使用Vless、Vmess或者trojan协议,这些协议都可以在V2ray中进行使用。

与ShadowSocks相比,V2ray具有其自己独特的优点:

更完善的协议: V2Ray 使用了新的自行研发的 VMess 协议,改正了 Shadowsocks 一些已有的缺点,更难被墙检测到。

更强大的性能: 网络性能更好

更丰富的功能: 以下是部分 V2Ray 的功能

mKCP: KCP 协议在 V2Ray 上的实现,不必另行安装 kcptun

动态端口:动态改变通信的端口,对抗对长时间大流量端口的限速封锁

路由功能:可以随意设定指定数据包的流向,去广告、反跟踪都可以

传出代理:看名字可能不太好理解,其实差不多可以称之为多重代理。类似于 Tor 的代理

数据包伪装:类似于 Shadowsocks-rss 的混淆,另外对于 mKCP 的数据包也可伪装,伪装常见流量,令识别更困难

WebSocket 协议:可以 PaaS 平台搭建V2Ray,通过 WebSocket 代理。也可以通过它使用 CDN 中转,抗封锁效果更好

Mux:多路复用,进一步提高科学上网的并发性能

当然,更加丰富的功能也意味着更加复杂的配置。你当然可以使用众多大神的一键脚本进行搭建,但请注意,这些脚本的安全性有待考验。

  • CDN

CDN实际上是Content Delivery Network(也有说是Content Distribution Network)的简写,是指一种透过互联网互相连接的电脑网络系统,利用靠近每位用户的服务器,更快、更可靠的地将音乐、图片、视频、应用程序及其他文件发送给用户的一套系统。

如和理解CDN的工作方式呢,我们可以通过下面两个图来简单理解一下。

当我们未使用CDN时,我们科学上网时的流程是这样的:

未使用CDN时

当我们使用CDN后,我们科学上网的流程则变为这样的

使用CDN时

在没有使用CDN时,我们代理服务的C端与S端是直连的,中间经过了GFW。如果我们的特征越来越明显,GFW已经探测出了流量特征,那么就会封掉S端的IP,也就是VPS端的IP会被墙。此时你无法在本地通过SSH连接你的远程VPS,你会发现,即使自己切换端口,也无法再正常连接你的代理端。

而在使用CDN后,我们C端并不是直接与我们的VPS相连,而是通过CDN中继后到我们代理服务的S端。这个过程是一个发散的,且属于一对多的数据交互,对于GFW而言,它无法再像之前那样明显地进行探测出我们的流量特质,从而一定程度上保护了我们的VPS。

除此之外,使用CDN还有一些其他的好处。简单总结如下:

  1. 缩短网站加载时间:我们访问数据的缓存会在我们CND中继服务器中,当我们下次访问时可以不用到源站进行获取而再CDN中继站中获取,从而缩短网站加载时间。当然,对于科学上网用户而言,CDN并不会加速你的VPS访问速度。因为作为客户端,你并不是源站。
  2. 减少带宽成本:这一优点也是针对源站而言。
  3. 增加内容可用性和冗余:这一优点也是针对源站而言。
  4. 改善网站安全性:如防止DDos攻击,防止GFW流量特征探测等等。 

但是CDN也有缺点:

  1. 对于客户端而言,延迟可能会增大
  2. 对于原本很好的线路可能会降速
  3. 配置相对于普通的VPS搭建而比较繁琐
  4. 需要一个域名

需要说明的是,并不是所有的搭建方式都能开启CDN,CDN一般仅支持HTTP/HTTPS流量。以Cloudfare为例,其支持分发的流量除了以上限制外,还对端口有限制。一般而言,常见的80端口、443端口都支持CDN套用,你可以在Cloudfare官网内了解到更多详细信息。

Happy
Happy
50 %
Sad
Sad
0 %
Excited
Excited
50 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
FranzKafka95
FranzKafka95

极客,文学爱好者。如果你也喜欢我,那你大可不必害羞。

Articles: 86

Leave a Reply

Your email address will not be published. Required fields are marked *

en_USEN