我是中信科技,这里是科学上网系列文章的第三期。
这一期我来讲一讲多种软件硬件翻墙方式的优点和缺点
在这一期你通过我讲解到的知识会解答类似以下的这个几个问题。
迪,假如我是轻度用户,只用手机就想看看Youtube,Facebook,Twitter之类的怎么翻价最合理。
第二,如果我是重度用户,家里有多台电脑,可能多台手机,平板。
,或者是家用游戏主机以及这个Oculus的VR头显都要翻墙。
除了访问这些网站还想看流媒体,比如说HBO,或者说Netflix。
那么多台设备都想翻墙,怎么翻墙比较方便?第三,我到底需不需要软路由这个东西?第四,为什么我的电脑打开了这个所谓的全局代理?但是游戏无法实现加速,又或者Windows商店以及UWP应用以及一些特殊的软件依然无法翻墙。
这一期比较长,我建议你先看一下文章描述区的目录,如果你从头看到尾,这一期的内容会让你详细的了解目前多种这种软硬件房钱三强的方式的优缺点以及采用一种翻墙方式,能够最合理的满足你的个性化的需求。
我自己把手段分为三大类。
软件翻墙硬件翻墙也就是路由器翻墙和网关模式翻墙。
先讲一下软件翻墙方式的第一种类型。
VPN采用的这种方式突破GFW的封锁,早些年非常流行。
嗯,就算知道现在也是一种知名度非常非常高的一种翻墙方式,所以导致很多人就把翻墙理解成VPN。
这种理解是错的,以后不要再这么说了。
VPN的全称是Virtual Private Network。
虚拟私有网络最早的应用的是应用在一些大公司里面,根据私密通讯的这个需求产生的。
简单来说,你跟你的客户想通过安全比较私密的那种方式沟通,但是又不想去租用或者是购买一条这个可能跨国的这个网络专线,因为性价比实在太低了。
后来就诞生了这种端对端加密的虚拟专线,后来相对普及之后有不少有这个私密和安全通讯的这个需求的个人也慢慢用起来。
因为VPN的好处是端对端加密,避免通讯流量被中间劫持,之后泄密,比如说防止这个商业机密被泄露。
所以VPN本身不是根据翻墙的这个需求被开发出来的,只是恰好这种方式流量加密强,无法探测。
详细的原理你可以看我上一期文章,由于VPN一度非常流行,并且加密的这个特征也特别明显,很早之前就可以被Jeff w完美的探测并且封锁,所以现在你用VPN基本上已经非常非常不安全了。
至于为什么很多公司还在销售的一拼?那是因为有不少机构还是需要VPN来做这个正常的工作生产,原因刚才讲过了,而且我国的监管部门是可以批准授权使用VPN的,前提是你要申请报备并且通过,这就导致很多私人用户只能去购买这种不可不可靠的这种为别人服务。
而且一些无良的小厂自己架设完VPN服务卖给你,他采用一种嗯至少半年,一年甚至更更久的这种套餐的形式卖给你。
你可能正常使用几天,运气好的话几周,几个月,说不定什么时候就不能用了这个VPN的这个服务器就会被ip就会被记录,然后被封锁,你的钱就打水漂了。
然后这些VPN供应商就跑路了,很多都会了,改一个公司名字回来再圈一波钱,狭义上的VPN已经非常不安全了,不要再用了,随时可能会被封,关于一些VPN的特点我就不说了,因为我不推荐。
第二种软件翻墙的方式是由Shadowsocks以及一众衍生品,包括SSR。
这些手段都采用本地服务器加密流量发送至远程服务器。
再进行转发了,这种方式来突破GFW封锁,所以我把这些都归到一类的探测,大多都是在过墙的加密流量这个部分探测到的。
比如说探测这个流量特征就是在这个环节,这里面的加密算法包括早期的AES/RC4/CHACHA以及后面的Vmess + Websocket,这些都有几十种。
你不需要详细的知道所有的细节,这些协议和加密算法的是一些细节。
因为这些都不能保证绝对的安全,都只是阶段性的。
GFW风俗网络不会去解密你的这个加密流量,而是通过各种各种方式去判断你流量的意图。
所以不管采用什么形式的协议,都不是100%安全的,网上争论不休的。
关于哪种协议更好,那种鞋更稳定,更安全,关于这个的话题我会专门做一期来讲,翻墙。
安全这个话题的说来讨论,话说回来,刚才说的这些都只是翻墙用到的协议。
你知道这些协议是没有用的,因为这些协议必须跑在应用层才可以使用,意思就是你需要用到具体用到某些软件来应用这些协议和加密算法。
知名度比较高的有谁都ss、qunx、Shadowsocksr、V2rayNG、Clash、Surge等等这些不一一列举了哈。
其中Shadowsocks和SSR协议,也有同名的软件,一定要搞清楚协议和软件的区别。
有些软件支持的协议多,有些软件的执行效率高,有些软件执行的协议协议少,但是支持的协议比较新,有些功能比较强大等等,不同的软件有不同的特点,我没办法具体的说是推荐,但是本着一个原则,越新的协议和加密算法往往就意味着相对的安全越难以被GFW探测到。
但是并不是说协议月薪加密方式越来越复杂就越好,老协议就不行,这是两个概念。
举个例子,原版的晒得上学也依然有很多人还在正常使用,包括我自己。
而ws加to
s这种,还有微微麦子这些比较新兴的,相对复杂的这种加密方式,如果部署在路由器或者是性能较差的手机上,由于执行这个相比也没算法对设备的工号,还有孙俪都是一种挑战,不一定就就能更好地满足你的需求。
所以我推荐你要根据自己的需求去选择,不要上网一搜,看到别人说什么古书哪个信息好。
哪个更复杂更安全?然后就乱用,我举个例子,比如说你想看cq媒体,但是你的路由器或者是手机的比较,老舅你跑一个需要占用很大顺利的加密协议,很可能带宽都跑不满,文章可能都不能流畅的看或者是手机的这个电量下降的特别明显,又或者你打游戏的时候,你有很大的有这个延迟算法导致的延迟,那么就说明这种方式不一定适合你。
这里甚至涉及到你设备的CPU指令集是否能够兼容你选的这个算法。
这里面的都涵盖的东西和涉及到的东西非常非常多,非常非常复杂,所以一定要亲自尝试。
不要光听别人说软件方式的翻墙手段的,有一个比较明显的缺点,那就是绝大多数的软件都没有那么高的底层权限,只能代理应用层的网络流量,就算你打开了这个所谓的全局代理模式,这里特别重要,一定要听好全局的意思指的是代表作业翻墙软件本身所接管道的这个所有的流量我去。
全部转发到代理服务器,但是有些软件跑在系统的时候权限更高,甚至不遵循这个操作系统的这个代理规则,根本就不把网这个通讯流量交给翻墙软件接管。
那你这种情况下就没有办法实现翻墙了,比较有代表性的一个有一系列的这个由wp应用,就是你问到是应用程序商店下载了这些软件。
这都是由wp应用,还有应用程序商店本身,还包括比如说Oculus的这个威尔设备的客户端,还有很多的游戏流量,还包括什么银行,这些都不遵循系统代理了这个设置。
所以就算你打开全局,虽然大部分遵循这个系统代理规则的这个应用和服务,比如说在浏览器里面看网页,看Youtube,看Netflix这些都可以代理。
但是某些需要专属客户端的,比如说你在应用程序商店下载了这个flex的客户端,因为这些属于属于UWP应用。
刚才说了不遵守系统代理规则,流量就不从翻墙软件走,所以你打开了全局也没用。
同理,很多游戏的通讯协议是TCP,UDP这些很多翻墙软件也不接管这一些流量自然就无法加速。
这里提到的是绝大多数的翻墙软件的特点,不包括一些特殊情况,比如说有些分心软件功能比较全面,有虚拟网卡功能,能够在硬件层模拟出一个虚拟网卡,强制接管所有的出口流量,能够实现真的真正意义上的全局代理这一点你有兴趣你可以自己去搜索学习一下。
我这里不多说了,那么有没有简单的方法能够无视各种应用层,网络层,硬件层的这个通讯协议实现真的全局代理?那叫说接下来的话题。
硬件翻墙也就是路由器翻墙路由器是你本地网络接入互联网的最后一个环节,并且独立于你的电脑,所以可以无视你的计算机操作系统的这个代理规则,强制接管所有的网络流量来实现真全局代理。
下面我来讲讲路由器翻墙的特点:
原理简单来说可以理解为你把刷枪软件部署在了路由器上,那么连接你路由器的这些设备,网络设备都可以通过路由器翻墙,路由器翻墙的原理和实现以及协议算法这些概念都跟刚才讲的软件的部分。
基本一致,不过仍然存在一些差异,首先路由器翻墙相比软件翻墙有一个明显比较明显的优点,就是可以应用于无法安装粉墙软件的网络设备,帮助这些设备实现人生中的透明代理。
比如说FTA分钱了之后可以看Netflix可以Craig will,比如说Oculus的VR设备,因为服务器是Facebook加的你不翻墙你用都用不了。
对吧?还比如加个游戏机,Xbox,PlayStation Switch,这些不翻墙的话基本上下不动游戏理论上所有能连接到路由器的设备都可以翻墙。
然而路由器翻墙的缺点也很明显。
不过很多人其实都不知道,路由器的CPU算力基本上只能满足最基础的路由功能,然而你却让他进行大量的这个加密,解密运算导致的结果就是你的网络通讯,这会产生卡顿。
带宽跑不满,当鸡出现这种情况有兴趣可以观察一下,等你加多个设备翻墙,观看流媒体的时候,你家这个翻墙路由器的CPU的占用情况,往往可能你的中转服务器带宽有,100M上下行,但是由于加密解密的这个运算,你的路由器只能跑出几兆几十兆的这种情况这点要视情况而定。
,因为有些高端型号的路由器确实算力还算可以,但是作为路由器生产和这个研发仿厂商,他们本身在设计这个产品的时候就没有预设到路由器会执行非本职工作以外的程情况。
所以大体上来说路由器翻墙确实存在这个性能的平静问题,这里刚好就引出了下一个要讨论的个话题。
也就是软路由软路由简单来说就是改造过的路由器跟你在市面上买到的这种民用级上去的油漆不一样,但是往往性能极佳,因为一台软路你可以理解为一台小型的计算机,你甚至可以在上面装操作系统。
你甚至还可以改造一台自己家里用的计算机作为这个软路由来实现这个网关模式,这一点等等。
最后再说这类软路由的性能往往足够强大,也具备刚才所说的这些优点,就是可以拖家带口的带着你家的所有的网络设备一起翻墙,通讯流量也不再限于只能代理外部流量或者是应用层流量性能方面也基本不在。
但是短板你也不用担心,可能会带来网络问题。
但是软路由也有缺点:
第一,软路由相对比较贵,入门级的性能的这个软路由动辄几百上千。
第二,配置起来相对繁琐,虽然说网上教程很多,但是对很多不爱折腾人来说,技术门槛确实比较高,涉及到虚拟机,Linux这些相关的知识。
第三点也是我自己比较在意的,那就是稳定性。
很多人说我用了很久了,软路由那个一直很稳定,没出什么问题,我并不是说软路由就一定会出问题。
而是在复杂的网络环境中剥一个硬件设备,就多一道出现问题的可能。
说不定哪天真出现一些问题,你就要花很多的时间来判断到底是哪里出了问题,你就会明白你的网络架构越简单越好。
第四点就是日常维护相对繁琐,比如说固件更新,更换节点,你都需要进后台调试,所以我的建议是可以根据需求同时部署了软路由和使用客户端软件翻墙。
不冲突,你有了自己的翻墙中转服务器,你就可以灵活的部署在任何你需要的这个软件和平台上。
下面讲网关模式翻墙这种方式是我个人最推荐的一种生活方式,也是我自己每时每刻都在用的一种方式网关模式,你可以理解为在你的局域网里面不需要一个专属的路由器或者是一个软路由怎么一个硬件,而是通过一台机器上跑的软件来实现路由器的功能,有点儿像更软的软路由,比较有代表性的有Windows下的Clash和mac系统下的Search。
这你的本地局域网里面部署一台运行了是Clash的电脑当做网关,可以接管局域网里面其它所有网络设备的所有流量。
同时翻墙这种翻墙的方式继承了我刚才说的所有的特点和优点,包括刚才提到的有比如说有些流量不走翻墙软件,不遵循系统代理规则,都能完美的解决这类问题。
这种方式的优点在对于第一异常的方便,无论是切换节点还是调试,都比路由器软路由效率要更高。
因为你直接在电脑上跑得软件里面进行操作,不用登陆什么路由器后台之类的,如果是出现问题或者是更换节点这些操作点几下鼠标就完成了,刚才提到的简化你的网络架构就是这个意思。
第二个优点在于这种方式的翻墙性能要碾压路由器,甚至软路由,因为你是靠着你电脑的CPU来进行这个加密,解密运算,而你的电脑的CPU的对比,你的路由器或者是软路由的CPU?可能性能是几十上百倍了。
第三个优点在于便于集中管理。
你家里的所有的网络设备,比如说电视盒子,iPhone
TV,VR,头显,手机,平板之类的,只需要在网络设置里面填好,路由和爹nice就能够实现,全部设为透明代理,不需要逐一安装翻墙软件。
有些设备念装不了,从实用和便捷的角度来说,我个人觉得网关模式翻墙要大幅优于软路由。
也大幅优于刷了第三方固件的路由器。
这里特别说明一下,有不少翻墙软件都是有这个网关模式的,可能叫法不太一样。
嗯,你比如说在Clash里面允许局域网连接,就是这个网关模式一定要利用好这个功能,别花冤枉钱,别浪费精力来折腾这些你可能完全用不着的软路由和翻墙路由器。
缺点我只能想到一个就是你需要一台电脑长期开机来保证网关模式的这个运行,就像一台路由器一样,多数人应该不会饿关掉。
罗奇在睡觉,对吧?我自己的应用场景就是利用一台Mac mini跑Search,这样只要在家里无论什么设备,随时都是翻墙的状态,这种才是真正意义上的透明的。
而一台Mac
mini几十瓦的功耗,比如气高不了太多,7×24小时开机,一天电费就几毛钱,这一期我讲了目前软件硬件和网关模式翻墙的这个优缺点饿相信你看完之后应该大致能够明白自己的需求,采用什么方式翻墙更合理。
下一期我将讲关于线路的话题,我们下期见。