粗略概括
粗略概括
原理
VPN
PROXY
节点
1、翻墙的原理
绕过墙,无非就是让墙不知道我们想访问哪个目标服务器来让墙给我们的请求包放行,市面上主要有VPN和代理两种翻墙方式,内容参考自油管博主“电丸科技AK”
2、VPN翻墙
VPN即使虚拟私人网络virtual private network的缩写,是通过端对端的方式来建立一条加密的通信渠道,本身不是用来翻墙的,更多的是用在企业和客户之间建立的加密信息传输渠道,以及一些诸如高校教务系统的局域网需要被身处校外的人访问的校外OA系统;只是加密的特性形成的虚拟通道可以被用来翻墙。
本地PC➡️发出加密请求➡️本地互联网出口➡️骨干网➡️GFW➡️DNS域名解析器➡️VPN服务器进行加密(原路返回至本地PC进行加密,本地PC再将加密好的数据包发送至VPN服务器进行解密)➡️目标服务器➡️(同样的流程返回本地PC
术语解释
VPN服务器:双方约定好的位于GFW之外处理数据包的加密、解密的服务器
VPN服务器加密:本地PC发送一个带有加密请求的数据经过GFW传输给VPN服务器,VPN服务器允许加密并提供加密密钥经由GFW返回本地PC,本地PC用得到的密钥对需要发送的数据包进行加密后经由GFW发送给VPN服务器进行解密
VPN服务器解密:得到本地PC用密钥加密过的数据包进行解密后发送给数据包请求的服务器,得到信息后再进行加密经由GFW返回本地PC
优点
VPN建立的虚拟通道是跑在应用层之下的数据链路层,更加接近于物理层,能实现更为底层的全局代理,对于一些游戏加速等可以在系统等底层逻辑实现数据向VPN转发
缺点
数据首先要经由GFW发送加密请求获得一个加密密钥,这个过程是没有经过加密的,GFW可以对其进行审查,如果VPS的IP是被GFW记录在案的话就会直接进行阻断然后返回一个错位的IP,特征很明显,多人共同访问这一个VPN服务器就会被识别出特征,非常容易被GFW发现并阻断。
市面上的VPN不论有偿或无偿大多都是过一段时间后就全部连不上了,然后商家换个马甲继续销售;先存的比较稳定的VPN大多数是国外的组织,他们有足够多的IP和GFW抗衡
3、代理翻墙
代理翻墙是通过已经存在的协议,做成两个服务器,在数据包传输进去GFW防火墙之前就现在本地服务器进行加密(这个服务器可以是你的手机或者你的电脑、平板等,在上面装好可以运行选择的协议的软件),将加密好的数据包通过GFW进行发送,由于不具有明显特征,所以GFW无法做出是否拦截的指令,于是就被放行,然后的步骤和VPN就很相像
术语解释
本地代理服务器:我们的手机、电脑都是一个具有运算能力的服务器,在上面安装的诸如v2ray、clash具有的内核内的协议在本地起到服务器加密的作用
优点
相比较于VPN优点在于将加密在本地进行完成,数据包传输GFW的过程中没有明显特征,不易被GFW所截获,并且一般是通过自建VPS或者机场,可玩性更高,可以实现免流之类的功能,多平台适用,不管是自建的还是机场都有广泛的受众,原生IP等也比较好用,可选的节点也很多;对于显示IP的可以使用代理来显示不一样的地方;另外还可以通过局域网内的连接来实现开热点和透明代理、简介实现软路由
缺点
相较于VPN,代理的软件跑在接近应用层的会话层,离物理层比较远,一些内置Windows应用商店和UWP应用由于权限比较高就无法走代理的流量,一些游戏也是同理,无法真正的“全局”代理,NetFlix和Spotify可能会识别出代理然后无法正常使用,最早的ss协议的构建者也被请去喝茶了,目前主要是GFW和代理在迭代较量
4、相关节点信息介绍
原生IP:服务器和实际地点是一样的
非原生:服务器和实际地点不一样
最后更新于
