ReZero's Utopia.

意大利炮待命中(密码我QQ)

Word count: 768Reading time: 2 min
2017/10/14 Share

https://juejin.im/entry/582b0161c4c97100542e4277 http://gfwrev.blogspot.kr/search?q=GFW https://theinitium.com/article/20150904-mainland-greatfirewall/ 福利: 链接:http://pan.baidu.com/s/1eSvSl9o 密码:0px3

GFW 的封锁方法

国内 DNS 服务器的缓存污染 发往国外的 DNS 解析请求的拦截或篡改 IP 黑名单 端口封锁,针对 OpenVPN,SSH,shadowsocks 等,有用到 DPI,多次换端口后封 IP 关键字封锁,利用深度包检测(DPI),是主要方法。可用全站 https 应对,不过 GFW 因为无法识别 https,所以会针对所有 https 连接进行随机的中断 关于 GFW 的更多技术细节可以参见本文的参考链接

HOST

VPN

VPN 常用有这么几个方案,PPTP、L2TP 和 OpenVPN 和 Cisco AnyConnect PPTP 最简单轻快,服务端部署简单,但是由于加密比较薄弱,在逐渐升级的 GFW 操蛋之下,经常会被干死。 OpenVPN 是加密强度最高的,因为他不是通过用户名密码的,而是需要服务端生成客户端证书来认证的。但是 OpenVPN 的服务端部署还是比较复杂的。 L2TP 就介于两者之间。 Cisco AnyConnect 比较特殊,平时用的其实不多,但是这个是苹果设备默认支持的几种方式之一。所以随着苹果设备的流行,用的也比较多了。

GoAgent 2012-2013 die

ShadowSocks

VPS

VPS 的大的提供商,比较大,服务也比较好的是美国的 Linode,而且他有日本的节点,比较有利于国内使用。但是 Linode 原本比较贵,后来降价之后,最便宜的机器也要10美元一个月。而且日本节点也卖完了。DigitalOcean 是后起之秀,最大的优势是他的最便宜的主机,一个月只要5美元。同时,服务也很稳定。 买 VPS 只要找靠谱的大牌,然后选机房就行。国际上几个地区是常用的。 一个是美国西海岸,主要是旧金山,对于国内而言,比较稳定,但是由于中间隔了一个太平洋,距离摆在这,延迟通常达到200毫秒。 另一个是美国东海岸,通常就是纽约,延迟更大。比较好的是日本节点。日本机房,比较可靠的是 Linode 和 vultr。 但是这两个都得用信用卡美元支付,比较蛋疼。另一个比较好的选择是新加坡机房,DigitalOcean 在这里有。 DigitalOcean 另一个优势就是支持 PayPal 支付,而 PayPal 是可以使用银联的。所以基本上有个国内的网银,就可以付钱了。 但是 DO 的新加坡机房比较蛋疼,网络有问题,从国内的各个地区的各个运营商访问都差别很大。目前只知道江苏移动,经常延迟只有70多毫秒。 另一个比较好的选择就是香港机房。但是香港由于带宽比较贵,所以通常一个月都得要好几百。太贵了。一般集体使用,或者土豪可以考虑。

CATALOG
  1. 1. GFW 的封锁方法
    1. 1.1. HOST
    2. 1.2. VPN
    3. 1.3. GoAgent 2012-2013 die
    4. 1.4. ShadowSocks
  2. 2. VPS