分享個人 翻牆心得
[i=s] 本帖最後由 kingwilliam 於 2019-9-23 17:00 編輯 [/i]每天同墙对奕 要安全潜行不被发现 相信每个人都有自己的一套哲学。因每个人身在地方不同 用isp 也不同 vps 供应商,服务器位置,线路走法也不同 所以每个人翻墙方法和理谂都会不同,所以没有全能方法 可用的就是好方法 所谓 八仙过海 各显神通。以下是我个人的潜行理谂 可同大家分享一下。
古语有云 大隐於市 小隐於野(正解不多说 上百度找吧)
大隐 - 有本事 就不用tls 只用伪装翻墙(小弟自问功力不够 还未有这等本事)
小隐 - 没本事赤裸就要穿件tls外衣。
穿衣都要有点要求 就算有vps有真ip,都不要直用ip翻墙 申请个domain name 如chinanet38.site都只需第一年hk7.78 即第一年us1。 当买个保险都不为过。有了domain 就可加tls作外衣 安全潜行。
至於用 tcp / udp 个人会选 tcp, 无可否认 quic在速度上和反应上真的比 h2 好很多 真的非常吸引。 但如比对大数据(如本人是一个网管 掌管一间企业的防火墙 如我每天出一份报告 统计每天甚至每小时tcp和udp上网比率 再比对每个用户。。。。。你已现身了) tcp比率 真的比udp高很多。就算爱奇艺也都是http tcp 80. 所以用tcp翻墙会比udp更能隐身于大数据中。
补充:为何伪装翻墙会被发现 简单讲就是http内有甚麽可能全都是加密或不能被识别的数据 墙不是儍的。如其不能在没加密内容的方法翻墙 不如退回用https。
还有 不要长期连线 vpn 或反向代理 偶然连接当然没问题 但长期连接 必被发现 我就曾经范过这样的错 给连续封了2个ip。放弃长期vpn/reverse proxy後, 已安全渡过数月,在撰文时只离70国庆不足十天,暂还可正常翻墙出外。
所以 墙 要封一个ip或port, 只需一份report 不用知你在看甚麽 用那个工具 甚至Deep packet inspection (DPI) 全用不到。
上面只说用最简单的方法处理一些最容易问题
隐藏于大数据中的就不处理吗?当然要处理 这时DPI就要出场,但DPI那麽强 为甚麽不经常用? 原因非常简单 吃电, DPI 非常吃 cpu 绝对称得上吃电老虎,所以平日只会抽样调查 特别日子才会提高抽样比率。
同时要好好保护vps, 如有看vps firewall log 会发现很多不明地区会访问你vps, 需不知是善意还是恶意 最好还是封锁为上策。 因可能 墙 发现一些不明的出国活动 会暗地通知墙外的合作伙伴尝试访问这个 vps/ip/fqdn/ 看看是否有可疑
如你的翻墙工具可设在网站後就更好 可用网站保护翻翻工具
总结
1。不建议用ip翻墙,最好用FQDN
2。如功力不够 不建议用伪装翻墙,用tls吧
3。尽量被免用长期连线工具 如vpn/反向代理
4。在你的vps最前端建立防火墙 排除不必要的访问
5。如你的翻墙工具可设於网站後,就可用网站保护。
题外话:
大家一定知 天河2号 是甚麽吧,有没有想过 为何不用 天河2号做 GFW DPI ? 如真的这样 我想今天谁也翻不了墙。 但好明显还没,何解? 大家知否一套天河2号在全速运作时 是需要一整坐大亚湾核电站才能应付。 [i=s] 本帖最後由 vpn-learner 於 2019-9-23 13:32 編輯 [/i]
"穿衣都要有点要求 就算有vps有真ip,都不要直用ip翻墙 申请个domain name 如chinanet38.site都只需第一年hk7.78 即第一年us1。 当买个保险都不为过。有了domain 就可加tls作外衣 安全潜行。
"
师兄, 像我们的小白,在论坛学得设置(买个vps) , 及在VPS 建立个V2ray 已经 有点吃力了(但都有些满足感的), 但是我们用VPS 的v2ray 翻墙, 都是用IP的, 最近我的搬瓦工IP更被封了, 今天见了你的贴文 , 说申请个domain name 如chinanet38.site的可以掩饰IP,甚感兴趣, 请教师兄有否有关的教程或贴文指教下。 谢谢! [i=s] 本帖最後由 kingwilliam 於 2019-9-23 16:31 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47421&ptid=7757]2#[/url] [i]vpn-learner[/i] [/b]
如你已有vps v2ray 可先看看 [url=https://medium.com/@jestem/caddy%E5%AE%98%E6%96%B9%E8%84%9A%E6%9C%AC%E4%B8%80%E9%94%AE%E5%AE%89%E8%A3%85%E4%B8%8E%E4%BD%BF%E7%94%A8-1e6d25154804]一键安装caddy web server[/url], 我晚点时间再补充 由申请domain name 到domain parking再到dns record 给大家参考。 [i=s] 本帖最後由 kingwilliam 於 2019-9-24 22:01 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47421&ptid=7757]2#[/url] [i]vpn-learner[/i] [/b]
如何申请一个 域名(domain), 可到下面看看
[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7759&extra=page%3D1]如何申请一个 域名(domain)[/url]
如何申请一张电子证书, 这里讲解如何全手动申请, 如你已安装caddy, caddy可全为你代劳
[url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&ptid=7377&pid=46405]Project V:入学编(17 - WS + TLS + WEB)[/url] 有冇興趣接freelance師兄 v2ray asusu88 or ausu u87 [i=s] 本帖最後由 kingwilliam 於 2019-9-25 08:25 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47438&ptid=7757]5#[/url] [i]wingchai[/i] [/b]
freelance不敢,一齊研究吧。
如用asus router真的選koolshare.cn 梅林 會方便好多。
但如行v2ray tls vmess會非常吃力。我沒實質數字 應該不會超過10Mbit/s(如有師兄有資料請分享研究) 。
[list]
[*]我客戶端曾用 intel n3150 上下載 上限~12Mbit/s (純個人執著,要求上下載下限要20Mbit/s, 所以最終棄用)
[*]之後轉用 intel i5-8400T 上下載 上限~80Mbit/s
[/list]
師兄安裝梅林應不會有問題。是否兩邊都用asus router? [i=s] 本帖最後由 tomleehk 於 2019-9-25 00:21 編輯 [/i]
用router真不要期望有高速翻牆
我用newifi 3 行 openwrt + v2ray + vmess + tls + proxy + web 速度一般有 20Mbps
除非梅林 寫得效能差, 否則應比我的設備有更好表現才對得起router個價錢 [quote]回復 wingchai
freelance不敢,一齊研究吧。
如用asus router真的選koolshare.cn 梅林 會方便好多。 ...
[size=2][color=#999999]kingwilliam 發表於 2019-9-24 23:14[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47441&ptid=7757][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
我已經安裝咗koolshare.cn 梅林,安裝咗SS-server, openvpn [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47458&ptid=7757]8#[/url] [i]wingchai[/i] [/b]
如果已成功安裝 SS, 也都是一個好選擇. 給你們參考一下! SS用了204個小時就比封了,現在還有V仔頂住!!
頁:
[1]