Last Updated on 2022年5月24日 by Dr.Wall
由于近年中国网路长城GFW已经不断的优化,导致传统一键翻墙的VPN效果大打折扣。许多技术论坛开始讨论自建梯子、SSR节点翻墙、V2ray协议是不是更靠谱等问题,本文将逐一说明,您将在本文中获得以下资讯:
- SSR节点与传统VPN比较
- 梯子VPN与SSR节点推荐
- 什么是机场?SSR机场解析
- SSR、V2ray、Trojan 技术讲解
自建梯子前言
自从去年(2021年)开始,由于防火长城GFW的更新。过去多数一键翻墙的VPN已经不能使用,有些朋友向我请教既然VPN不稳定,自建梯子的效果如何?是否有必要自建梯子?
几年前,大家还在玩PSP的年代里,PSP破解可以说是大家耳熟能详的字眼。城市间许多手机行甚至推出59人民币保证破解的宣传,然而还是许多没技术背景的坚持自己破解,搞得最后死机、又因为破解没保固反而花上更多费用与时间来修复。如此一来不但浪费了自己宝贵的时间,在游戏体验上更是一个糟糕的经验。
目前来说,自建梯子通常采用SS或SSR协议,并且建议租令一台Linux VPS来建置环境。由于过程相对复杂,如果您是程序小白、翻墙小白,本站建议直接选购某些已经产品化的以SSR节点做为基础的翻墙梯子软件。不但价格相较于自行购买VPS主机建置SSR通道更为便宜,通常也较自建的梯子具备更好的稳定性。毕竟某些厂商砸大钱购买高品质服务器(如AWS服务器每月开销上千美金),在稳定性上相对于自行购买便宜的主机更高(每月几十美金)。
备注:我将在以下先介绍以SSR协议作为翻墙基准的软件,对于技术方面有兴趣的朋友,我也会在本文靠后依序介绍技术内容。(所谓的VPN不稳定,是指在防火墙的干扰下不稳定。其他国家如美国、日本、欧洲等并没有防火墙干扰VPN连线)
SSR节点与梯子推荐
过去我在翻墙指南一文中已经说明VPN是透过 “请求建立加密通道” 的方式进行传输,然而该方法已经无法对付持续更新的防火墙。因此 “梯子VPN” 在2022年已逐渐成为翻墙的主流,梯子使用不容易被防火长城侦测的SS、SSR协议,以下我将介绍目前测试表现最好的梯子VPN。
| 产品 | 综合评分 | 稳定性 | 每月价格 | 支付保 |
| StrongVPN (一天免费) | 9.8 | ★★★★★ | $2.13 | ✅ |
| ExpressVPN | 9.0 | ★★★★★ | $6.66 | ❌ |
| SurfShark | 8.6 | ★★★★☆ | $2.49 | ❌ |
| FlowVPN(两天免费) | 8.6 | ★★★★☆ | $1.49 | ✅ |
最好用的梯子VPN:StrongVPN
✅ 支持支付宝、✅ 30天无理由退款、✅ 7/24全天候客服 ✅ 免费一天使用
StrongVPN 于2004年创立,目前为美国上市公司J2 Global 旗下的产品,是全球唯一由「上市公司」运营的VPN加密软件。目前J2 Global市值约为14亿美元,外加StrongVPN已经经营超过17年的历史,可以说StrongVPN是全球最可以信赖的厂商之一。
由于大厂大多采用亚马逊、谷歌、甲骨文公司提供的高速VPN加密节点,相较于小型VPN厂商提供的节点(或自己建立的SSR节点)又更不容易被墙、翻墙后更稳定的优势。
备注:以下我将简略描述StrongVPN的优势与特色,关于StrongVPN详细功能介绍与安装指南可以参考『StrongVPN使用指南』一文。
・高度隐私保障
自建SSR协议为基准的梯子,最大的问题在于隐蔽原始IP。由于SSR不像是VPS请求建立加密通道再进行讯息传输,泄露IP是用户势必会遇到的一个大问题,目前就连”蓝灯VPN、熊猫VPN“都无法避免这类问题。
StrongVPN 则相对安全不少,经过专业IP检测工具的测试可以发现,StrongVPN在连线后可以完全隐藏用户的IP讯息。网路警察仅能看到一个国外远端服务器的IP位置。
・速度表现极佳
由于StrongVPN是由庞大的公司经营,在速度优化上胜过绝大多数小型梯子VPN厂商。其强大的技术团队可以在每次防火墙更新时快速更新节点,已达到高翻墙成功率的表现。
梯子推荐 (二) :ExpressVPN(多送三個月)
✅ 多送3個月、✅ 自动切换梯子协议、✅ 30天无理由退款
ExpressVPN 具有30天内免费退款且为欧美老牌VPN厂商,有众多欧美用户,基本不需要担心跑路。在全世界超过94个国家都有节点,超过3000以上的伺服器。
备注:以下我将简略描述 ExpressVPN 的优势与特色,关于 ExpressVPN 详细功能介绍与安装指南可以参考『ExpressVPN 使用指南』一文。
自动翻墙节点推荐
ExpressVPN 提供中国地区专属翻墙节点,针对中国地区网友翻墙的需求做特别的优化,省去测试节点的繁琐时间。如果您只是想要一键翻墙ExpressVPN是一个不错的选择。
中国地区专属研发团队
ExpressVPN 是全球唯一一家国际大厂同时又有「专属于中国防火墙」的研发团队,该团队目标在于每当防火长城GFW屏蔽节点时,能在最短的时间内修复完成。
一键测速
ExpressVPN 有别于许多其他VPN,需要手动测试每个节点速度如何,测试半天不但耗费时间,也不清楚到底哪个节点最快、延迟最低。ExpressVPN用户端仅需点击”Speed Test” 便可测试所有可用节点,用户根据最低延迟、最高速度选择需要的节点。
ExpressVPN 中囯速度评测
很多博主,喜欢信口雌黄,乱推荐VPN,为了取信于大家。我附上我最新的ExpressVPN 2022速度测试的截图。连线地点为日本,速度来说十分不错。
梯子推荐 (三) :SurfShark(无限多设备)
✅ 免翻墙访问、✅ 自动切换梯子协议、✅ 30天无理由退款 ✅ 无限多设备
SurfShark 是目前全球第三大的VPN厂商,去年(2020年) 开始重视中国市场的服务内容。有别于传统VPN软件,该软件在侦测到无法透过VPN翻墙时会自动切换到SS协议,可以说是一个实现简易翻墙的高品质SS梯子软件。
备注:以下我将简略描述 SurfShark 的优势与特色,关于 SurfShark 详细功能介绍与安装指南可以参考『SurfShark 使用指南』一文。
・全自动化节点与协议选择
SurfShark 针对高度网路审查地区(如中国),提供专属的翻墙节点。该软件不仅提供了VPN节点,更是提供了专门针对中国开发的SS节点,会在VPN服务无法使用时自动切换。
・速度最快的VPN
经过实测,SurfShark 在连接SS节点表现上与ExpressVPN相当,可以达到83Mbps的下载与76Mbps的上传。此速度可以轻松地观看4K超清YouTube串流。
梯子推荐 (四) :FlowVPN(两天免费试用)
✅ 免翻墙访问、✅ 支持支付宝 ✅ 30天无理由退款 ✅ 免費試用兩天
FlowVPN 在美国地区具有极高的评价,该款软件是以VPN协议进行加密传输,具有高度的安全保障,正是因为我国近期大力加强与整顿翻墙节点,FlowVPN这款极少在中国被提及的VPN反而成为另类的翻墙选择。
FlowVPN 免费试用流程
墙博士在2021年7月党庆期间积极联系FlowVPN ,希望该公司能提供中国用户免费试用的福利以及支援支付宝或微信支付,经过数天的沟通墙博士为中国网友争取到FlowVPN的2天的免费试用,我将在以下逐一进行教学。
・步骤一:透过免费试用连结前往官网
透过FlowVPN免费试用连结 ,前往FlowVPN官方网站。
・步骤二:输入电子邮件与设定密码
输入可以接收到认证码的电子邮件信箱,与设定用户密码。同时选择对应的图片来做认证(如下图中我们选择公牛)。
・步骤三:确认电子邮件
完成注册后,会看到以下画面。如果120秒之后还没收到确认信,可再次点击“重发电子邮件”
于您的电子邮箱中点击以下红色框框连结,即可完成注册。
・步骤四:下载客户端
完成注册确认后,请于官网登入后台。即可看到下载FlowVPN的位置,目前FlowVPN支援包含Mac, Windows, iPhone, Android, 以及Chrome 插件。
四个推荐梯子(机场)比较和测速:
推荐梯子 测速比较图
我亲自使用这四个 機場 在日本连线,并且进行测速,绝对速度并不重要,因为这跟你的wifi,或是手机网路速度有关係,由下图可见,可以发现下载速度StrongVPN最高,ExpressVPN,Surfshark次知,但速度基本上没有差特别多,都在同一个scale(10%)之下。
推荐梯子 价格比较图
我也按照价格(购买一个月多少)跟一次购买月份来作图,经由我的研究,发现如下套餐最实惠:
- 如果只愿意购买一个月,建议买FlowVPN,一个月共6.99美金
- 如果愿意购买一年,建议买StrongVPN,一个月共3.66美金
- 如果愿意购买二年,且对速度比较要求,建议先买StrongVPN一年,一个月共3.66美金
- 如果对速度非常要求,且愿意买超过一年,建议买ExpressVPN,一个月4.5美金。
- 如果愿意购买二年,且对速度比较没要求且一次想多台设备,建议买Surshark,一个月共2.123美金
墙博士-StrongVPN,ExpressVPN各国速度比较
关于StrongVPN 和ExpressVPN的比较,我做了各个地区的速度测试,横轴是国家,纵轴是速度,可以发现,在欧美国家,Expressvpn表现最棒,然后在亚洲,StrongVPN速度较佳。原因我不清楚,但这确实是我的测速结果。
结论: 在欧美国家,(适合使用翻牆来看Netflix 或是美服游戏),在亚洲国家(日本台湾港澳),StrongVPN速度较佳。
什么是SSR机场?
・前情提要:VPS主机
在讨论自建梯子时,我们经常使用VPS主机来建置环境,所以要说机场我们得从VPS主机说起。VPS的全名为“虚拟网路服务器(Virtual Private Server)“,是把一台性能较高的服务器切割成数个可以独立作业的环境分租出去,用户可以想成把一间1000平米的大房子改建成十间100平米的独立套房,每间套房都有独立的卫浴设备。
・机场
通常我们们会向服务器供应商租令了VPS主机,并在上面搭建SS或SSR的传输协议进行翻墙。由于SS/SSR 最一开始以纸飞机做为Logo,因此俗称这些服务器节点为机场。
我購買的付費梯子在中国不能翻墻了,该怎么办?
如果你的梯子突然停止工作,最糟糕的原因的可能是中国政府可能阻止其服务。中国政府尽一切努力阻止对你梯子的访问。这是因为它不希望网民能够绕过政府对谷歌、Facebook 和 Twitter 等服务的限制。有底下的方法:
- 联系客户服务(实时聊天支持),请他们确认是否连线有问题。
- 确定自己的梯子已经显示连上
- 确保自己没有开启自己设备的防火墙服务,如果有,先把设备自己的防火墙关掉。
- 取消梯子订阅,如果再30天以内,马上取消付款。
免费梯子跟付费梯子的比较
为啥不用免费梯子? 这是很多人爱问的问题,我将在底下详细解释免费梯子的问题。
- 设备安全性风险: 梯子的主要目的之一是保护你不会被骇客攻击也不会被追蹤隐私。但免费梯子 实际上有可能包含恶意软件,尤其是免费梯子。你没付钱,就没有公司法保护。免费梯子中的病毒和恶意软件的攻击是非常危险的。最严重会造成你的设备直接损坏。
- 在线上活动泄漏的风险: 免费梯子最危险的就是偷偷跟踪你的在线活动(线上活动),这些线上跟踪器依附于梯子上,偷偷收集有关用户在线活动的数据,把这些数据办贩卖给许多广告商,使得他们能够更好地定位你的广告。不然免费梯子怎样赚钱。
- 免费梯子无法解除对 Netflix 的封锁: netflix 每个地区价格都不一样,大家都喜欢乱噜羊毛,转移到便宜地区购买netflix,在转换地方收看影片。常见的伺服器地区都已经被netflix封锁光了。付费梯子都不能用了,何况免费的咧。
- 用广告轰炸你: 免费梯子的用户没有月付订,因此免费梯子需要另一种方式从你身上赚钱。基本上用户每次打开梯子时都会看到广告,广告不仅烦人,还会减慢您的网速或包含恶意软件。加上你对广告的反馈也会泄漏你的资讯,就算梯子厂商不追蹤你的活动,广告也可能追蹤你的活动
- 贩售你的速度给别人使用: 除了允许广告之外,免费梯子还找到了另一种从用户身上赚钱的方法: 就是让其他的付费客户使用你设备的计算能力(CPU,显示卡之类,简单说就是出售你的流量来获取利润。这招非常厉害,因为他不需要多架设备,就可以使用其他人的设备运算资源来替付费会员加速,这就是为什么免费梯子超级慢。因为你的速度被抢走了。
- 被公安叫去喝茶: 免费梯子像是老王VPN,蓝灯梯子,蚂蚁梯子,turbo梯子都已经被叫去喝茶,大家最好别用啦。
- 本地端互联网速度降低: 很多人会发现当你开启梯子以后,本地上网就会变慢,因为资料通过梯子,一通过梯子就会花上多余的时间,解决办法是付费梯子都有个技巧叫做splitting channel(中文称作隧道拆分),就是当你浏览海外网站时候,才会受到梯子加密保护,其他时间则不会。很可惜,多数免费梯子并没有这个技术,所以你的速度会直接变慢。
中国梯子的法律问题
在中国用梯子翻墙违法吗?
这个问题网路上众说纷纭,有些博主说发表政治,呛政府就违法,看网飞脸书youtube就不违法。有些博主说通通违法,在这里墻博士给出两种答案:
第一(理论上): 理论上,使用梯子翻墻是违法的,证据如下 (中华人民共和国计算机信息网络国际联网管理暂行规定):
为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,我国制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中规定了“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”如违反上述规定,公安机关会责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。可见,我国是明确禁止“翻墙”这种行为的。
(第二)实作上: 只要避免政治言论,应该就不会有问题,大家知道国内很多人在谷歌、脸书、推特上宣传自媒体,海外留学生需要联系国外朋友,科研人员和技术开发人员需要查资料论文。按照这角度来说说,翻墙是许多人工作和生活的一部分,基本上这些人没有违法的风险。一般老百姓只要不要再谈论政治或是翻墻,科学上网,或是自建VPN或梯子,基本上不会有你的事。
自建梯子的优缺点
在中国不应设置自己的梯子服务器的原因:
1 你无法解锁来自世界各地的网络内容:
付费自建梯子的优缺点服务的一大卖点是,它们在超过一百个国家/地区拥有服务器。当涉及到在给定国家/地区受到限制或审查的内容时,你可以绕过防火墻选择另一个国家/地区的梯子的优缺点 服务器位置来访问该内容。但是,当你设置自己的自建梯子的优缺点服务器时,你会通过本地 IP 路由流量。这限制了你能连线的地区,所以假设你连到台湾可以翻墻,但你就不能连线到美国来观看netflix。所以自由度不够。
2 你需要更多技术支援(包含异质计算):
付费的梯子服务为几乎所有不同的作业系统都可以使用,包括 Windows、Mac、iOS 和 Android。这代表你可以在所有设备上享受好操作的UI和快速连接。自己设置的梯子肯定没有这么多自由度,可能你需要很多异质计算(Heterogeneous computing)的功夫。
异构计算(英语:Heterogeneous computing),又译异质运算,主要是指使用不同类型指令集和体系架构的计算单元组成系统的计算方式。常见的计算单元类别包括CPU、GPU等协处理器、DSP、ASIC、FPGA等。
3 你不受共享 IP 地址的保护:
许多梯子服务都提供共享 IP 地址。多个用户连接到给定的梯子服务器时,他们可能共享同一个 IP。这会混淆任何尝试和分析给定 IP 上的互联网流量模式的尝试,简单说,大家黏再一起,让防火墙不知道你是谁,所以当你设置自己的梯子服务器时,你很可能是一个 IP 地址的主要用户,你很容易被锁定。如果有人能够将你的梯子IP地址绑定到你的任何帐户,你将不再享受匿名,简单说你已经被锁定了。你当然可以通过频繁更改梯子服务器的IP地址,但这还需要更多额外的工作,更甚者还要花钱。
4 中国自己建立梯子必定会遭遇到的法律问题
按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中规定了“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”如违反上述规定,公安机关会责令停止联网,给予警告。如果你只是自己用梯子玩游戏,看脸书,社交这都是小事情,只要不谈论政治跟政府即可。
但如果你自荐梯子,你就是明确违法,你如果把你自己的梯子送给别人用,甚至营利,就会触犯刑法,不是稍微被罚罚钱一下就可以了,是非常危险的。
你应该知道的翻墻梯子相关的知识
在这个段落,我打算来讲解一些最基本你需要知道的翻墻相关知识,包含什么是防火墙,中国透过防火墻做什么,常见的翻墻技术有哪些,翻墙的时代的现实状况。
1 什么是防火墙(长城防火墙,防火長城)
防火墙又称作防火长城,长城防火墙。防火墙是中国互联网审查系统的非官方昵称。官方称为金盾计划。政府当局能够透过金盾计画来监控和限制对国外内容的访问。防火墙利用各种方法来审查网络,包括观察你的IP、DNS、部分关键字过滤(政治,中美关系)、机器学习大数据。URL调查和手动封掉你的帐号等等,大致解释如下。
- IP, DNS封锁: 把很多西方网站的ip加进去黑名单,不给你观看。
- 机器学习大数据(URL调查): 透过大数据来研究你的线上行为,或是大数据直接透过NLP自然语言处理技术来自动封锁新的网站。
- 人工执法直接关掉你帐号,中国 至少有十万名互联网警察部队来查找各类发文,任何牵涉到政治的都会被审查。很多艺人就是这样微博帐号被封锁
2 常见的翻墻技术
最簡單的翻墻技術就是加密VPN,用VPN加密系統的方法來幫忙翻墻。但現在這些技術基本上都已經被破解了。現在進化的VPN都是mixed技術的版本,採用所謂的異質計算,就是一個VPN技術內部包含有幾百種的不同技術,最常見的還包含SSR,V2ray、Trojan等等。想了解技術細節可以參考我下方的技術細節講解。
3 翻墙的时代的现实状况
2013 年 11 月,共产党发布了 9 号文件,这是一份内部公报,警告其成员要警惕可能破坏其统治的“七大危险”,包括“普世价值”、公民社会和新闻自由。随着文件定下基调,随后是一段对互联网、媒体、民间社会和教育的无情镇压,这在很大程度上阻止了年轻人获得与官方叙述不同的观点的任何有意义的渠道。
渐渐地,在中国被禁词和图像的列表越来越多。设法发表的文章和帖子很快被删除。政府技术方面变得更精明、更积极:人工智能审查员可以扫描图像以确定它们是否包含某些敏感词或短语。越来越多的外国网站被防火墙封锁。Twitter,《泰晤士报》和《华尔街日报》也是如此。仍然可以使用 梯子 和其他规避工具来扩展防火墙,但这样做变得越来越危险。有些人因销售 梯子 而入狱,而另一些人仅因使用它们而被罚款。
一句话: 现在翻墻越来越困难,越来越难使用,许多梯子都失败。
4 哪些服務器最適合大陸梯子翻墻
地理位置靠近服务器通常会提供更好的速度。所以从中国来看,最快的地點可能是:香港
台湾,新加坡,日本,韩国。但如果你觀看部分媒體的服務,像是美国的 Hulu,netflix。 或英国的 BBC iPlayer,你必须连接到这些国家的服务器。
哪些梯子最适合netflix使用?
很多人喜欢看netflix,因为上面的电影看得实在太爽,Netflix 可在 100 多个国家/地区使用,但中国不是其中之一。所以就需要使用梯子,然而很多梯子对于Netflix已经不能使用了。付费梯子很多也不能用了。何况免费的,目前可以确认中国禁止从大陆直接连接到 Netflix。出国旅行的 Netflix 客户必须使用梯子绕过这些封锁。我推荐的所有梯子都可以至少连接到美国netflix。
SSR、V2ray、Trojan 技术讲解
首先我们说一说SSR(ShadowsocksR),SSR(ShadowsocksR,為了閱讀方便以下統一簡稱SSR)其实就是一种加密软件,它把我们上网产生的一些数据包加密成了防火墙不认识的一些未知数据,防火墙他不知道我们的包里面是什么内容。那么这样的话,你的未知数据包多了以后,或者墙在某段时间内未知数据包的流量大了以后,防火墙他就会采取自己的一个行动,或是阻断你或是墙掉你。
那么具体是阻断还是墙掉,对于墙来说肯定是有那么一种风险机制在里面的。肯定是触发了某种层次的一个机制,它就会相应的对你采取什么样的一种行动。其中就在于你做了什么,时间点、流量大小等等都是判断依据。
我看到网上很多伙伴在心理上就是不喜欢 SSR 的,他们总认为SSR不安全,其实并不是这样的,就我的对目前资讯产业的了解,其实 SSR 比 V2ray 的能效要高。这就是为什么很多机场只有 SSR 服务,而没有 V2ray 服务的一些原因。
SSR 搭建也是有方法的,你若是按照什么网上千遍一律的那些教程来,那么大家配置的 SSR 就是千遍一律的,所以这样的数据包对于墙来说,就是最有特征的数据包了。
根据以上,如果想要自行搭建SSR 网路,也千万不要按照网路上大部分的人使用相同的教学(所以我有提到,这边是给热爱挑战的朋友)。我这边也不做特别教学,墙博士本身不是一个盈利网站,仅是提供我自身的翻墙经验给真正需要的朋友。教学不但会造成我自身的法律问题,一旦许多朋友看了我的教学去建立了SSR 这也将变成防火长城追踪的特征之一,过没多久也就失效了。
V2ray 也是一种加密软件,它有着自己的一个 Vemess 加密协议。现在最流行的 V2ray 的配置方式,是 V2ray+ws+tls,还有一种方式就是 V2ray+ws+tls+Nginx。
在这里,大家首先需要知道TIS是什么,其实TIS翻译成中文就是传输层安全。大家需要知道 V2ray 的 TLS,并不是伪装,也不是混淆,他这是完整的真正的TIS。包括后面我们要说的WebSocket 也不是伪装,TLS 他是证书认证的机制,所以我们若是需要 TLS 就需要申请,证书需要申请域名 等等的一些。
证书当然是有免费的也有收费的,我们经常使用的就是免费的,我们经常使用的一件脚本里面的,自动申请证书都是免费的证书申请,基本上我们的证书都是来自 Let’s encrypt。这么一个证书签发机构,那么对于证书申请的办法,目前就我所知道使用的最多的也就是acme 的一个一键脚本,由于Let’s encrypt 的证书有效期只有三个月,那么也就是意味着我们每九十天就必须更新一次证书。而 acme 脚本它是每 60天 会帮我们自动更新一次证书,当然你也可以选择手动的去更新你的SSL证书。
好的我们清楚了TLS是什么,我们现在就来讲一讲WS,我们经常说的WS其实也就是 WebSocket,但是 WebSocket 和我们常见的 Socket 是完全两个不同的东西。WebSocket 他是使用80 端口作为一般的请求,使用443 端口作为传输加密层的一个端口,WebSocket 它的一个数据格式是比较轻量的,它的性能开销都很小,但是他的通讯效率特别的高。大家只要弄清楚WebSocket 和 Socket 是完全不同的两个东西就行了。
再来我们介绍Nginx,其实 Nginx 是俄国人编写的,一个十分轻量级的 http 服务器,那么我们目前国内有挺多网站,都是用 Nginx 作为 WEB 服务器,比如 新浪、163、腾讯呀等等。其实大家只需要知道,Nginx 和我们搭建网站有挺大的关系也就好了。
他其实就是把 V2ray 的 Vmess 协议途经 WebSocket 和 TLS 转化为 HTTPS 的数据包。那么其实对于墙来说,这个数据包它就是一个标准的网页访问的一个数据包,虽然防火墙不知道也不可能知道,这一个包里面具体的数据或者内容是什么,但是防火墙起码知道,这是一个标准的 HTTPS 访问的一种数据包,而不是什么未知的数据包。
因为墙他认识这种数据包,所以对于那种单纯只使用SSR 或者是 V2ray 原版服务产生的数据包来说V2ray+ws+tls 产生的 HTTPS 数据包,无疑是欺骗墙最好的办法。因为防火墙不可能从海量的 HTTPS 数据包中挑选出来哪种 HTTPS 是可疑的,哪种是不可疑的。
现在要说的就是 V2ray+ws+tls+Nginx,那么为什么要加上 Nginx,因为加上了 Nginx ,可以很好的隐蔽我们 VPS 上面,有 V2ray 这个软件简单的原理就是Nginx 监听本机的 V2ray 服务端口,然后把监听得到的数据转发给你。所以对于防火墙来说全程都是 Nginx 在暴露,V2ray 和墙那是一点联系都没有,所以说这种方式是最隐蔽的一种方式,但是这种方式的能效并不算是太高的,因为这种方式里面包含了 Vmess 的协议,还要经过TLS,还要经过 Nginx 来转发。所以说这种方式,大家还是自己选择或是不选择。
其实 Trojan 的话,他翻译成中文就是木马病毒的一个意思,所以说我们把 Trojan 也成为木马。由于 Trojan 他是一个比较新型的翻墙软件,他这个开发者设计的时候估计是想到了更适合我们国情的一种思路。
在穿越防火墙的时候,我们总是想强加密或者是随机混淆的一些办法可能欺骗防火墙,但是Trojan 实现了这个思路的一个反面,他模仿了互联网上最常见的,就是我们刚才所说的HTTPS 的一个协议。他欺骗防火墙说我这个东西就是一个 HTTPS,从而不会被防火墙识别。
Trojan 它的工作端口是在443,如果是合法的Trojan 请求的话那么他就会为这种请求提供服务,如果你的Trojan 请求不合法的话,他就会将不合法的这种请求转交给你WEB服务器上面的Nginx,由Nginx 为那种流量服务那么基于这种工作原理。我们就可以知道Trojan 的一切表现和 Nginx 是一模一样,不会引入或产生额外的一些特征包,从而达到无法识别的一些效果。
大家也就应该知道了Trojan 其实也就是V2ray+ws+tls 的一个精简版。既然是精简版,那么 Trojan 在能效方面就会有更好的一个表现,其实在实际的测试过程中 Trojan 的速度也的确是比V2ray+ws+tls 快那么一点点
虽说 Trojan 是挺不错的啊,但是因为他这个软件还是比较新,所以说一些客户端的适配和软件的一个生态链就是一个问题。
具体的你要选择 SSR、V2ray还是 Trojan,那么还是要看大家自己的一个需求。其实这三种方式,我们最终实现的目的都是一样。
结论
有任何问题,欢迎在底下留言,我会知无不言,言无不尽。
感谢推荐机场