返回列表 發帖

7 x 24小时科学上网是否 安全?

请教师兄们你们现在科学上网是 7 x 24小时 不停的运行着server (连线) 还是上完网之后就自行关掉VPN呢? (e.g. 会否担心长期开着个V2ray server 会被发现)?
有时要做逆向翻墙(令自己可以任何时候在香港看到国内电视节目),我就必须要7x24 连线的,这会否有危险?

本帖最後由 kingwilliam 於 2019-11-7 17:14 編輯

回復 1# vpn-learner


1. v2ray 严格来说是proxy, 不是vpn.

2. proxy 不会长期连接, 每一个要求会独立连接, 完成後会关闭. 如一个网页有3张图片, 可理解成 v2ray 会开4个连接(1个取网页,3个取图片).代4个档案完成後就会全数关闭.不会有任何连接.如全天没人在家(假定你是透明代理).就算两边v2ray都standby,中间是不会有任何连接全在.

3. 千万千万不要7x24vpn 或 逆向翻墙(反向代理). 不是有多危险, 而是必定阵亡.

4. 再说"逆向翻墙"即"反向代理",如国内那边的上网有 网外IP 就不用 反向代理. 如只得网内IP才要 反向代理.
4a. 但就算没 网外IP 也可不用 反向代理/vpn 也有办法在国外看 国内的爱奇艺(当然会有一定限制和付出, 因我正在用)


可否题供多点资料 一同研究 有没有对策.
1. "在香港看到国内电视节目" 爱奇艺? 其他?
2. 国内那边的上网有没有网外IP?

TOP

本帖最後由 vpn-learner 於 2019-11-7 18:26 編輯

回復 2# kingwilliam


    A.  我在香港多数用安博机顶盒看大陆电影,除了爱奇艺外, 我另外有用南瓜电影, 电视猫等等的apps。
    B.  我在国内的IP是 Private IP , 不是公网。

另外我想请教师兄 第 4a 点 , 如何 可以没有用 逆向代理也能在香港看国内的 爱奇艺 等等 apps。

TOP

本帖最後由 kingwilliam 於 2019-11-7 22:25 編輯

回復 3# vpn-learner


    先说重点,但答案可能另你有小许失望, 就是找间提供 内网穿透服务 公司。如natapp.cn 这样就可以有1个fixed ip 有1个tcp 443(严格来说你真的只可用1个tcp443)。这就足够给国内v2ray做https server。你可能会问 我在香港都有vps 我都可做反向代理 为何要付钱做 反代?原因非常简单 他们有ICP备案 你有吗?他们在香港有伺服器还有cn2只需¥10一个月(有不同计划 有计流量的 有任用的)(利申 我只是有用他们的服务)

至於 爱奇艺 他们有好多伺服器 只有其中4个是关於检查你是否在国内 (不汲及影片数据) 只要将这4个FQDN 经v2ray回国内 其他的香港直连就可以。 我平均2-3晚看一次 每次大约2小时 每月经 国内v2ray都只是数十MB
  1.         // domain to cn
  2.         {
  3.                 "type": "field",
  4.                 "domain": [
  5.                         "cache.video.iqiyi.com", //pad
  6.                         "l-rcd.iqiyi.com", //pad
  7.                         "subscription.iqiyi.com", //pad+mobile
  8.                         "scache.node1.ts.feedback.qy.net" //pad+mobile
  9.                 ],
  10.                 "outboundTag": "tunnel-tcp"
  11.         },
複製代碼


  1. 2019/10/17 13:14:05   accepted tcp:msg.qy.net:80 [direct]
  2. 2019/10/17 13:14:15   accepted tcp:cmonitor.iqiyi.com:80 [direct]
  3. 2019/10/17 13:14:41   accepted tcp:msg.qy.net:80 [direct]
  4. 2019/10/17 13:14:41   accepted tcp:iface2.iqiyi.com:443 [direct]
  5. 2019/10/17 13:14:42   accepted tcp:msg.qy.net:80 [direct]
  6. 2019/10/17 13:14:47   accepted tcp:t7z.cupid.iqiyi.com:80 [direct]
  7. 2019/10/17 13:14:50   accepted tcp:msg.qy.net:80 [direct]
  8. 2019/10/17 13:14:50   accepted tcp:subscription.iqiyi.com:443 [tunnel-tcp]
  9. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
  10. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
  11. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [tunnel-tcp]
  12. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [tunnel-tcp]
  13. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
  14. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
  15. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
  16. 2019/10/17 13:14:54   accepted tcp:cmonitor.iqiyi.com:443 [direct]
  17. 2019/10/17 13:14:54   accepted tcp:msga.cupid.iqiyi.com:80 [direct]
  18. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]
  19. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]
複製代碼

上面的access log會看到, 大部份都是直連 只有少數是tunnel回國內走


至於其他如:优酷, 之前角色师兄都曾解说过如何处理, 但要找找. 再其他的我就没资料。

希望对你有帮助

TOP

谢谢师兄!又长知识了!

问问: 如何找出爱奇艺的 4个 FQDN? 知道他们是  “检查你是否在国内”  的server?
相信其他的apps 也可以用同一方法的!?

TOP

本帖最後由 kingwilliam 於 2019-11-8 15:22 編輯

Q:相信其他的apps 也可以用同一方法的!?
A:对, 一样可以用同一方法找, 爱奇艺可以 优酷可以, 但其他真的要试, 因每间公司用的方法也有不同.

Q:如何找出爱奇艺的 4个 FQDN? 知道他们是  “检查你是否在国内”  的server?
A:不难, 但需时和耐心. 技术细节如下.

前设
1. 当然是 国内和香港 两边都设定好V2ray, 同可以互相连接.
2. 在香港我假设你已设定好 透明代理(或用http或socks5 将你的packet送上v2ray)
3. v2ray log要设定 info
4. 香港所有流量都要通过v2ray上国内

开始数据收集
5. 开启 你要分析连接的应用 如:爱奇艺或优酷
6. 点 只能在国内收看的影片.
7. 如可正常播放就何退出
8. 之後stop v2ray (stop v2ray 原因是被免继续收集不必要数据)
  1. 2019/10/17 13:14:05   accepted tcp:msg.qy.net:80 [direct]
  2. 2019/10/17 13:14:15   accepted tcp:cmonitor.iqiyi.com:80 [direct]
  3. 2019/10/17 13:14:41   accepted tcp:msg.qy.net:80 [direct]
  4. 2019/10/17 13:14:41   accepted tcp:iface2.iqiyi.com:443 [direct]
  5. 2019/10/17 13:14:42   accepted tcp:msg.qy.net:80 [direct]
  6. 2019/10/17 13:14:47   accepted tcp:t7z.cupid.iqiyi.com:80 [direct]
  7. 2019/10/17 13:14:50   accepted tcp:msg.qy.net:80 [direct]
  8. 2019/10/17 13:14:50   accepted tcp:subscription.iqiyi.com:443 [direct]
  9. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
  10. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
  11. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [direct]
  12. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [direct]
  13. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
  14. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
  15. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
  16. 2019/10/17 13:14:54   accepted tcp:cmonitor.iqiyi.com:443 [direct]
  17. 2019/10/17 13:14:54   accepted tcp:msga.cupid.iqiyi.com:80 [direct]
  18. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]
  19. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]
複製代碼
9. 开启 access.log 或 error.log 会看到上面的连接纪录.
10. 用你的方法和工具, 删除重复的纪录 (个人会用 ms excel)
[图01]

11. 在图01最右手边就是 删除重复後的纪录
12. 在v2ray的routing 加入筛选出来的数据
  1.         // domain to cn
  2.         {
  3.                 "type": "field",
  4.                 "domain": [
  5.                         "msg.qy.net",
  6.                         "cmonitor.iqiyi.com",
  7.                         "iface2.iqiyi.com",
  8.                         "t7z.cupid.iqiyi.com",
  9.                         "subscription.iqiyi.com",
  10.                         "l-rcd.iqiyi.com",
  11.                         "msga.cupid.iqiyi.com",
  12.                         "ifacelog.iqiyi.com"
  13.                 ],
  14.                 "outboundTag": "tunnel-tcp"
  15.         },
複製代碼
13. 修改v2ray, 所有都在香港直连, 只有routing内的redirect上国内.
14. 开启 你要分析连接的应用 如:爱奇艺或优酷
15. 点 只能在国内收看的影片.
16. 如可正常播放就何退出
* 如不能正常播放 就要重复[5-12],重新收集数据
17. 这就开始删减测试. 开始时可重手点, 删减1/3至一半
  1.         // domain to cn
  2.         {
  3.                 "type": "field",
  4.                 "domain": [
  5.                         // "msg.qy.net",
  6.                         // "cmonitor.iqiyi.com",
  7.                         // "iface2.iqiyi.com",
  8.                         // "t7z.cupid.iqiyi.com",
  9.                         "subscription.iqiyi.com",
  10.                         "l-rcd.iqiyi.com",
  11.                         "msga.cupid.iqiyi.com",
  12.                         "ifacelog.iqiyi.com"
  13.                 ],
  14.                 "outboundTag": "tunnel-tcp"
  15.         },
複製代碼
* 不断重复[14-17]
*如删减一些FQDN後发现不能再播放,即是要找的就在这"一些"内,可先回复这"一些", 再1个1个测试
  1.         // domain to cn
  2.         {
  3.                 "type": "field",
  4.                 "domain": [
  5.                         // "msg.qy.net",
  6.                         // "cmonitor.iqiyi.com",
  7.                         // "iface2.iqiyi.com",
  8.                         // "t7z.cupid.iqiyi.com",
  9.                         "subscription.iqiyi.com",
  10.                         "l-rcd.iqiyi.com",
  11.                         // "msga.cupid.iqiyi.com",
  12.                         // "ifacelog.iqiyi.com"
  13.                 ],
  14.                 "outboundTag": "tunnel-tcp"
  15.         },
複製代碼
到最後就盛下我们要的FQDN

後记
1. 我测试 爱奇艺 大约用了2小时, 相信其他的也差不多.
2. 还有为甚麽会有 //pad 和 //pad+mobile ?
  1. "cache.video.iqiyi.com", //pad
  2. "l-rcd.iqiyi.com", //pad
  3. "subscription.iqiyi.com", //pad+mobile
  4. "scache.node1.ts.feedback.qy.net" //pad+mobile
複製代碼
因最初测试是用手机, 但之後发现 平板不能播放 但手机就正常, 所以再测试时就再发现多2个FQDN只参与平板
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

返回列表