1234567
返回列表 發帖
kingwilliam

Rank: 1
77# 跳轉到 »
發表於 2019-10-2 07:18 | 只看該作者
正常情況下是 游戏模式 因只有這模式包含udp.

但都要睇你個人要求。

TOP

wingchai

Rank: 1
76#
發表於 2019-10-2 00:22 | 只看該作者
if router in china , i need choice???


【1】gfwlist模式:
    该模式使用gfwlist区分流量,Shadowsocks会将所有访问gfwlist内域名的TCP链接转发到Shadowsocks服务器,实现透明代理;
    和真正的gfwlist模式相比较,路由器内的gfwlist模式还是有一定缺点,因为它没法做到像gfwlist PAC文件一样,对某些域名的二级域名有例外规则。
优点:节省SS流量,可防止迅雷和PT流量。
缺点:代理受限于名单内的4000多个被墙网站,需要维护黑名单。一些不走域名解析的应用,比如telegram,需要单独添加IP/CIDR黑名单。

【2】大陆白名单模式:
    该模式使用chnroute IP网段区分国内外流量,ss-redir将流量转发到Shadowsocks服务器,实现透明代理;
    由于采用了预先定义的ip地址块(chnroute),所以DNS解析就非常重要,如果一个国内有的网站被解析到了国外地址,那么这个国内网站是会走ss的;
    因为使用了大量的cdn名单,能够保证常用的国内网站都获得国内的解析结果,但是即使如此还是不能完全保证国内的一些网站解析到国内地址,这个时候就推荐使用具备cdn解析能力的cdns或者chinadns2。
优点:所有被墙国外网站均能通过代理访问,无需维护域名黑名单;主机玩家用此模式可以实现TCP代理UDP国内直连。
缺点:消耗更多的Shadowsocks流量,迅雷下载和BT可能消耗SS流量。

【3】游戏模式:
    游戏模式较于其它模式最大的特点就是支持UDP代理,能让游戏的UDP链接走SS,主机玩家用此模式可以实现TCP+UDP走SS代理;
    由于采用了预先定义的ip地址块(chnroute),所以DNS解析就非常重要,如果一个国内有的网站被解析到了国外地址,那么这个国内网站是会走ss的。
优点:除了具有大陆白名单模式的优点外,还能代理UDP链接,并且实现主机游戏 NAT2!
缺点:由于UDP链接也走SS,而迅雷等BT下载多为UDP链接,如果下载资源的P2P链接中有国外链接,这部分流量就会走SS!

【4】全局模式:
    除局域网和ss服务器等流量不走代理,其它都走代理(udp不走),高级设置中提供了对代理协议的选择。
优点:简单暴力,全部出国;可选仅web浏览走ss,还是全部tcp代理走ss,因为不需要区分国内外流量,因此性能最好。
缺点:国内网站全部走ss,迅雷下载和BT全部走SS流量。

【5】回国模式:
    提供给国外的朋友,通过在中间服务器翻回来,以享受一些视频、音乐等网络服务。
优点:建议设置cdns或者chinadns2作为dns解析方案~
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

wingchai

Rank: 1
75#
發表於 2019-10-1 23:59 | 只看該作者
搬瓦工開咗account install v2ray

手機運行可以router 唔得,

【2019年10月01日 23:51:43】: ======================= 梅林固件 - 【科学上网】 ========================
【2019年10月01日 23:51:43】:
【2019年10月01日 23:51:43】: ------------------------- 启动【科学上网】 -----------------------------
【2019年10月01日 23:51:43】: 删除ss相关的名单配置文件.
【2019年10月01日 23:51:43】: 重启dnsmasq服务...
【2019年10月01日 23:51:44】: 清除iptables规则和ipset...
【2019年10月01日 23:51:46】: 检测到你的SS服务器已经是IP格式:XXX.XXX.XXX.XXX,跳过解析...
【2019年10月01日 23:51:46】: 创建ipset名单
【2019年10月01日 23:51:46】: 自动判断使用国内优先模式,不加载cdn.conf
【2019年10月01日 23:51:46】: 创建gfwlist的软连接到/jffs/etc/dnsmasq.d/文件夹.
【2019年10月01日 23:51:46】: 生成V2Ray配置文件...
【2019年10月01日 23:51:46】: 解析V2Ray配置文件...
【2019年10月01日 23:51:46】: V2Ray配置文件写入成功到/koolshare/ss/v2ray.json
【2019年10月01日 23:51:47】: 测试V2Ray配置文件.....
【2019年10月01日 23:51:48】: V2Ray配置文件没有通过测试,请检查设置!!!
【2019年10月01日 23:51:48】: 插件将在5秒后自动关闭!!
【2019年10月01日 23:51:49】: 5
【2019年10月01日 23:51:50】: 4
【2019年10月01日 23:51:51】: 3
【2019年10月01日 23:51:52】: 2
【2019年10月01日 23:51:53】: 1
【2019年10月01日 23:51:54】: 0
【2019年10月01日 23:51:57】: 插件已关闭!!
【2019年10月01日 23:51:57】: ======================= 梅林固件 - 【科学上网】 ========================
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

kingwilliam

Rank: 1
74#
發表於 2019-10-1 21:03 | 只看該作者
回復 72# wingchai


    google云 我沒了解過 所以沒補充, 只用過 AWS singapore ping time 高, 流量慢, 有30天免費試用期, 我只試用了3小時就放棄了。(可能當時我了解不深), 如有師兄用過aws singapore / google cloud可幫忙補充。

TOP

kingwilliam

Rank: 1
73#
發表於 2019-10-1 20:58 | 只看該作者
本帖最後由 kingwilliam 於 2019-10-1 21:04 編輯

回復 71# wingchai


    工作關係常用 openvpn, sstp 和 l2tp(只香港境內), 但不利翻牆。
pptp都有時會用, 真的方便但不安全。

我沒在國內直接用vpn出外, 如有需要 我會openvpn over v2ray用作隱藏.

這點可能“角色”師兄可幫助解答。

TOP

wingchai

Rank: 1
72#
發表於 2019-10-1 19:41 | 只看該作者
google魂是否不建議呢
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

wingchai

Rank: 1
71#
發表於 2019-10-1 19:28 | 只看該作者
本帖最後由 wingchai 於 2019-10-1 19:30 編輯

多謝分享多謝分享萬分感激,解說得非常清楚易明白,其實我最主要vpn來做工作
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

kingwilliam

Rank: 1
70#
發表於 2019-10-1 09:24 | 只看該作者
本帖最後由 kingwilliam 於 2019-10-1 09:35 編輯

回復 69# wingchai


    先講總結:不安全

補充說明:牆可以有“被動式"和“主動式"探測 兩種。
“被動式探測":就是有數據包流過牆,牆可否確認數據是甚麼。(等同海關,有人出入關口才看看)
“主動式探測":就是主動偽裝自己去訪問伺服器是甚麼。(等同公安,收到海關資料,會主動出擊)

解說:“安全”可分兩種理解,(1)牆可否得知你是用甚麼工具翻牆,(2)牆可否看得到你在看甚麼內容。

先解說(2)如pptp vpn,很久前已給破解,只需輕易就可看到數據包內是甚麼,如你在看"a for apple, b for boy"牆都一清二楚。所以pptp在牆角度如同http沒分別。

所以先回答ss和openvpn可否在“被動式探測"看見甚麼內容?不能

同時ss和openvpn特徵非常明顯,所以可回答牆可否在“被動式探測"得知你在用甚麼工具?


還有牆也可“主動式探測”, 因ss和openvpn伺服器都不能隱藏, 服務一定要直接連接互聯網, 所以牆只需問伺服器你是不是ss或openvpn?這時伺服器一定會回答“對!我就是”。這就不死才怪。

所以回應上面總結:不安全



彩蛋:現在openvpn 還是 verson 2.4.x, 如下個版本2.5.0開始會加入 plugin功能, 其中一個plugin就是 sni, 即如同偽裝 https. 到時就可張openvpn伺服器直接放在 reverse proxy 後(如 haproxy).(等同今天 openvpn over v2ray一樣) 需可隱藏openvpn身份, 但長期連接也會給牆發現。

TOP

wingchai

Rank: 1
69#
發表於 2019-9-30 23:58 | 只看該作者
SS , openvpn OK安全 ???
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

wingchai

Rank: 1
68#
發表於 2019-9-29 22:11 | 只看該作者
非常有用的資訊無私奉獻
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

kingwilliam

Rank: 1
67#
發表於 2019-9-29 19:23 | 只看該作者
本帖最後由 kingwilliam 於 2019-9-29 21:09 編輯

回復 66# wingchai


    師兄 我開了一個貼子輕輕解說選VPS事項, 有空可看看可否有用.

採購VPS用作“科學上網”的一些心得

TOP

wingchai

Rank: 1
66#
發表於 2019-9-29 11:27 | 只看該作者
https://billing.virmach.com/cart.php?gid=1

搬瓦工和vultr,可以关注下virmach,$6多一个月,
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

wingchai

Rank: 1
65#
發表於 2019-9-28 22:49 | 只看該作者
人海茫茫多得師兄關照 感激不盡
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

kingwilliam

Rank: 1
64#
發表於 2019-9-28 07:43 | 只看該作者
回復 63# wingchai


    師兄,你對v2ray了解不多,如這刻直上vps的話.你會控制不住. 因vps多數都是linux, 要全command工作。如不幸被牆,你可能解決不到。

如你已有 華碩88u,87u, 我試試給你2個方案,

1. 用ss翻牆:將華碩88u,87u都上koolshare 梅林, 87u放在香港做server, 88u帶上國內做client(當然手機都可安裝ss client).

2. v2ray方案:如你香港家有PC電腦行windows OS, 你試試可否在windows OS上運行 v2ray, 看看這網頁可否幫到你 v2ray server for windows

如 香港家v2ray server已建成, 87u放在香港家做回一般router, 在android手機下載 v2rayng 或bifrostv 測試.

2a. 如(2)已成功, 再張88u koolshare 梅林 做client, 帶到公司或朋友家做測試.

2b. 如(2a)已成功, 再張87u 安裝正版 merlin https://www.asuswrt-merlin.net/ 可參考 企業號 取代 PC.

3. 如(2-2b)都已成功/想直上vps, 可到 https://bandwagonhost.com/ 購買vps。最平只需us49.99/年, 但留意 vps 多是linux和fixed IP, 如你的IP被牆, 就沒那麼容易處理。

上面幾點希望幫到你

TOP

wingchai

Rank: 1
63#
發表於 2019-9-28 00:53 | 只看該作者
本帖最後由 wingchai 於 2019-9-28 01:29 編輯

有什麼平靚正vps install v2ray server

Thank c hing
draytek 2930n
寬邁 DGP306-o
Soundwin TB110
Tp-Link 1043nd
水星 mw330r

TOP

1234567
返回列表