翻墙术语及原理详细科普

科普类 4个月前 兔八鸽
296 0

什么是墙

墙是长城防火墙的简称,英文全称 Great firewall ,也有小伙伴称之为功夫网或者 GFW,那 GFW 即是 Great firewall 的英文缩写。

“墙” 是针对中国大陆境内的互联网所创建的审查系统的统称。

此系统起步于 1998 年,当用户访问在长城防火墙列表中的网站或者服务器 IP 时,墙就会去封阻与服务器的通讯、用户就会无法访问目标网站,比如谷歌、油管等。

那 “翻墙”“扶墙” 或者常说科学上网,就是使用特殊的工具 / 方法,去浏览被屏蔽的网站或使用服务的行为。

翻墙的原理

以浏览网页为例,当我们要访问一个网站的时候,其实是访问网站对应 IP 地址的服务器网站数据。

那为什么不直接输入服务器 IP 进行访问?因为网址比 IP 地址更容易让人记住。
在浏览器输入网站的网址后;电脑就会向我们宽带运营商的 DNS 服务器发起请求,DNS 服务器找到网址对应的服务器 IP 地址,并向这个服务器发送数据的请求;

当目标服务器收到请求后,就把数据回传给我们,就这样子我们就可以打开这个网站(访问服务器上网站的数据)。

正常的上网流程:

翻墙术语及原理详细科普

科学上网的流程:

翻墙术语及原理详细科普

不管怎么样,切忌 “不要在任何平台 / 软件,发表或者评论 “政治和敏感的事件”;

毕竟大部分小伙伴的需求时 “工作需要、生活娱乐或者学习更多的知识,提高专业技能或者认知”,才接触到科学上网的。

大部分小伙伴,也不能规避或者阻断输入法或者杀毒软件或者机场搜集你的数据和信息。

(配图引用自网络,如果涉及到版权或者引发了不必要的歧义,请帮忙留言提醒作者删除,谢谢!)

VPN 是翻墙的代名词?

说到翻墙,大多数人首先想到的可能就是 VPN ,甚至只能想到 VPN 。这里简单说明一下:
在很多人心目中就是用来翻墙的工具,其实不是。VPN 是一种加密通讯技术,是一个统称。它有很多的具体实现,比如 PPTP 、L2TP 、IPSec 和 OpenVPN 。VPN 的出现远早于 GFW (中国长城防火墙),所以它不是为了翻墙而生的。 VPN 最主要的功能,并不是用来翻墙,只是它可以达到翻墙的目的。它的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络和高校的网络中应用很广泛。(很多大学会提供 VPN 接口,以便随时随地可以从公网接入校园网以便下载知网论文等资源。)你接入 VPN ,其实就是接入了一个专有网络,你的网络访问都从这个出口出去,你和 VPN 之间的通信是否加密,取决于你连接 VPN 的方式或者协议。
既然不是为翻墙而生,那从翻墙的角度上讲,VPN 协议就存在诸多问题。最严重的一个就是流量特征过于明显。经验表明,墙目前已经能够精确识别绝大部分 VPN 协议的流量特征并采取不同程度的封锁措施,所以,VPN 这种古早翻墙方式还是当作备用的吧,不建议作为主要手段。

V2Ray 是一个模块化的代理软件包,是 Project V 的核心工具。它的目标是提供常用的代理软件模块,简化网络代理软件的开发。简单来说,它就是一个模块化代理,可以用来科学上网,支持多平台。

已经 1202 年了,建议将 SS / SSR / V2Ray 等稍晚出现但已经较为成熟的代理协议作为首选。

什么是 SS /SSR ?什么是 V2Ray ?……

SS :SS 作者是 clowwindy 。大约四年前,他自己为了翻墙写了 Shadowsocks ,简称 SS 或者影梭,后来他觉得这个东西非常好用,速度快,而且不会被封锁,他就把源码共享在了 github 上,然后就火了。但是后来作者被请去喝茶,删了代码,并且保证不再参与维护更新。现在这个项目已被别的开发者接手并持续维护更新。
SSR :在 SS 作者被喝茶之后,Github 上出现了一个叫 breakwa11 (破娃) 的帐号,声称 SS 容易被防火墙检测到,所以在混淆和协议方面做了改进,更加不容易被检测到,而且兼容 SS ,改进后的项目叫 Shadowsocks-R,简称 SSR ,然后 SS 用户和 SSR 用户自然分成了两个派别,互相撕逼,直到破娃被人肉出来,无奈之下删除了 SSR 的代码,并且解散了所有相关群组。

SS 和 SSR 它的原理都是一样的,就是 Socks5 代理。Socks 代理只是简单的传递数据包,而不必关心是何种协议,所以 Socks 代理比其他应用层代理要快的多。Socks5 代理是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服务器转发到目的地,这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理。通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问 Google ,你的电脑发出请求,流量通过 Socks5 连接发到你在香港的服务器上,然后再由你在香港的服务器去访问 Google ,再把访问结果传回你的电脑,这样就实现了翻墙。

VPN 和 SS/SSR 的区别和优缺点

通过上面的介绍,其实基本已经能看出 VPN 和 SS/SSR 的区别了,那么他们到底孰优孰劣。

因为 VPN 是走的专用通道,它是用来给企业传输加密数据用的,所以 VPN 的流量特征很明显,防火墙可以直接分析你的流量,如果特征匹配,直接封掉。至于封不封,在什么程度上封禁,随缘。(就像不见得所有罪犯都在监狱里呆着一样。)目前就翻墙用途的 VPN 来说,PPTP 类型的 VPN 基本死的差不多了,L2TP 大部分地区干扰严重,很不稳定。

SS/SSR 的目的就是用来翻墙的,而 VPN 的目的是用来加密企业数据的,对于 VPN 来说安全是第一位的,而对于 SS/SSR 来说穿透防火墙是第一位,抗干扰性强,而且对流量做了混淆,所以流量在通过防火墙的时候,基本上都被识别为普通流量,也就是说你翻墙了,但是政府是基本检测不到你在翻墙的。(不过防火墙也是在不断升级的,识别能力肯定也是在提高的。不过截至目前还是正常可用的。)两者的出发点和着重点就不同,SS/SSR 更注重流量的混淆加密。如果要安全匿名上网,可以用 VPN+Tor 或者 SS/SSR+Tor。

安全性

而安全性方面还要补充的一点就是,国内的 VPN 服务商,政府是很容易拿到他们的服务器日志的,如果他们真的这样做了,你翻墙做了什么,一览无余。

那么什么是机场?

其实这个很好解释,我们常用的 SS/SSR 客户端很多都采用类似于纸飞机的图标。所以我们有时也把这类软件和它们的衍生版叫做小飞机。这些软件都会使用到节点,也就是线路。可以把它们当作可以自定义线路的高级 VPN ,但它们确实不是 VPN 。而机场则可以认为是节点服务的提供商。大致就这样。

机场分为收费的和免费的。这里不对免费的做出评价,自己体验一下就好。个人认为专业的事情还是交给专业的人干吧,虽然节点可以找免费的,也可以自己搭建,但是折腾了几年之后,发现还是直接花点小钱买一个靠谱的机场套餐划算,省钱省时间。对自己好一点,不给自己添麻烦。购买了机场套餐,就可以通过各种方式导入自己的代理客户端,然后优雅地进行科学上网了。

什么是自建梯子?VPS 搭建节点?

自建梯子或者说是 VPS 搭建节点

是将开源网络工具程序(如 Shadowsocks,V2Ray,Trojan,Xray) 部署到服务器上面

然后通过客户端连接并创建本地代理

服务器和客户端软件会要求提供密码和加密方式,双方一致后才能成功连接,从而实现 “代理上网”

–原服务器 / 服务器端: 即是 VPS,我们只需要购买 VPS 服务商提供 VPS 即可;常见的 VPS 服务商:搬瓦工、Vultr、谷歌云等等。

–客户端: Qv2ray、Clash、v2rayN、v2rayNG、Shadowrocket 等等,甚至软路由系统的插件 passwall 或者 ssr plus,openclash,hello world 等都可以当作客户端。

–协议:即 vmess、vless、trojan、shadowsocks,使用不同的加密传输协议对数据进行加密,合理地避开墙的探测

shadowsocks,v2ray,trojan,Xray 都是开源网络工具的程序名

使用 Python、C、C++、C#、Go 语言、Rust 等编程语言开发

大部分主要实现(iOS 平台的除外)采用 Apache 许可证、GPL、MIT 许可证、MPL 等多种自由软件许可协议开放源代码。

总结

如果你的目的是为了翻墙,建议首选 SS/SSR/v2ray,因为更专业,机场选择也很多,软件也很丰富,很成熟,加密程度也已经足够保证数据安全了,比如使用 AES-256-GCM 加密;如果你的目的是在翻墙的同时又在最大程度上加密数据,或者是实在学不会使用 SS/SSR/v2ray 的客户端,那还是用传统的 VPN 软件吧,不强求。传统 VPN 也只推荐如 Express VPN,Nord VPN 等大牌 VPN 运营商。

管它黑猫白猫,能抓到老鼠就是好猫。

版权声明:兔八鸽 发表于 7月 26, 2022 10:17 上午。
转载请注明:翻墙术语及原理详细科普 | 花花兔导航

相关文章