科学上网科普

admin1年前笔记130

image.png

众所周知,作为程序员我们经常要访问github等网页,那有时进不去,咋办呢?我们需要科学上网,我们可以通过官方公司正当的vpn来获取国外学术等资源;

但是这是有门槛的,所以一些普通人就可能利用下面提到的一些方法进行科学上网,但这种行为都是不合规的,不建议使用,所以这里我也不会提供任何工具,

我们必须走正规的途径才能保证自身的网络安全,不给破坏分子可乘之机。


手机

1-各种app


优点:一键,免费。


缺点:不稳定,网速慢。


2-使用v2ray,然后去找节点,挂上节点即可


缺点:这些免费节点一般都是节点池筛选出来的,通常很容易过期,没几天就用不了了,又得找新的。


怎么办:


1-找一个长期更新节点池的博主,订阅他的链接。


2-找几个较稳定的免费app


3-找付费app,付费app一般速度快,稳定,但是要付费,真是心里滴血,怎么办呢?


一般这种app都有签到领时长的活动,每天免费个半小时左右,但这也不够用啊,怎么办???


反复安装,能不能重复签到?


不可以因为都有识别码记录了你手机的特征,同设备是无法反复的


思路:所谓术业有专攻,不同的事交给专业的人去做。


1-大佬方法:如果你会的话,找出这个app通过什么识别你的特征码,手机再root用一些手段修改即可。


2-通过mt/np管理器,修改软件包名,或者app共存,达到反复安装同一个软件,实现无限白嫖,但是如果有相应检测,那这种方法也无效。


2-最简单方法:下一个多开分身助手,无限分身这个app即可,就可以无限签到,无限使用。


PC电脑端

因为手机端,ap主还可以植入一些广告赚取维护费,搞点恰饭钱(为什么不直接收费?这带点色的,直接收费,很容易是自寻死路),所以电脑端免费的程序就很少了。


1-v2ray电脑版,自己寻找节点,和手机端一样


2-还是电脑分身,无限白嫖。


自己搭建

1-购买一台香港或外国服务器,带宽等配置根据自己需求而定。


2-xshell连接服务器,安装相关代理程序,一般为shadowsocks等


3-通过SSTAP-BETA,添加代理,连接即可。


详细这里不演示,有思路后,如果有学习想法,去百度教程就行了。


注意

1-翻墙是违法违规行为,通过官方正常渠道去访问国外学术资源才是我们获取资源的方法。


2-通过以上方法进行上网,不仅是一种违法行为,更是对自己隐私安全的不负责。


3-本站不提供任何工具与相应网址。


原理


约定俗成:VPN

最为人所熟知的科学上网技能就是 VPN ,这个词甚至盛行到用来指代所有科学上网技能。在大陆的互联网上,VPN就是梯子,就是用来科学上网的代理。但实际上这个说法并禁绝确,如今大多数科学上网的方法并不是通过VPN。以是假如有人说“我的VPN又挂了”,你就有八成把我判定他是个不懂技能的小白。


VPN即Virtual Private Network。计划初心是用来在不安全的网络中传输秘密信息,尤其是在90年代网络还没那么发达的环境下。假如你在一个大公司工作,十有八九你会打仗过VPN。你可以通过VPN进入到公司的内网,要么学校的教诲网,访问外网无法获取的信息。这时间你能看到的信息,跟你在公司/学校内网络看到的一样。固然,会有延时。


实在这才是VPN的真正作用:在互联网上创建一条虚拟的加密通道。


适才说到,连上公司的VPN,你的网络会跟在公司内网里没有区别。于是智慧的大家很快发现,假如这家公司在境外会怎么样?没错,连上境外服务器的VPN,就跟在境外没区别了。于是本该用于内部通讯的VPN成了科学上网的工具。


VPN有许多种,L2TP、PPTP、IPsec、AnyConnect等等,这里不说技能细节。


至于为什么VPN成了科学上网工具的代称,我以为跟iOS有关。NetworkExtension是苹果提供的用于设置 VPN 和定制、扩展焦点网络功能的框架。Network Extension 最早出如今 iOS 8,不外只能调用 iOS 系统自带的 IPSec 和 IKEv2 协议的 VPN。在 iOS 9 中,开发者终于可以实现非尺度化的私密VPN技能。连上以后,Status Bar上都市有一个“VPN”的标示,尽管那不肯定是VPN。


启蒙:无界/自由门

许多人最开始用的科学上网工具就是无界/自由门。由于当时候谷歌还能上,Facebook还没什么人知道,没有须要费钱在境外租服务器架设代理。这两个软件的原理大概就是通过常常变更代理服务器的地点,提供http和socks协议的代理。


不外这两个软件由于资金出处问题,每次连上后都市打开大纪元等轮子系网站。不外也正是由于有资金支持,这两个软件都很稳定。


直达目标地:host

在防火墙的最初阶段,被墙的网站还没那么多。尤其是最常用的谷歌并没有完全被封闭,GFW会针对谷歌的域名进行DNS投毒。


什么是DNS?网络上每个装备都市有一个IP地点,用于通讯。假如你在境外可以用电脑ping一下域名,要么用其他在线服务,会得到一串数字。但这种数字太难记,加上服务器不肯定只有一个/只在一个地方,于是需要DNS服务器将 这种网址转换成相应的IP地点。


GFW会让你计划访问google.com的时间给你剖析到错误的地点。对于这种本领破解方法很easy,我不让DNS服务器剖析这个地点,在本机的hosts文件写好域名和IP的对应关系,直接在当地剖析。


这种方法对其时的谷歌系网站比较有效,由于谷歌的IP非常多,服务器遍布环球。香港的访问不了,新加坡的总能访问吧,新加坡不可,澳大利亚总行了吧。


后来封闭升级,不是针对 IP 地点,而是针对每一个网络连接。受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。HTTP协议的计划者哪能想到中国人的这些大聪明都用在研究封闭上了,以是计划时并没有思量到这点。导致HTTP/HTTPS协议的特性非常显着,看连接的前几十个字节就能认出来了。


于是域名没有封不掉的,只有没发现的。hosts路线走不通了。


免费的午餐:Goagent

这个时间谷歌仍没有彻底被封杀,仍有服务器能连接。于是人们使用Google App Engine平台,在上面搭设代理服务器,通过HTTPS协议科学上网。还能实现通过pac设置条件,让国内数据直连,境外数据走代理。这实在就是用谷歌服务器搭的一个梯子。


后来随着谷歌服务器渐渐被封,这条路也死了。


另辟蹊径:西厢计划

我之以是记着这个,是由于名字太好记。 西厢计划 不是一个协议或是服务,而是针对TCP连接重置、DNS挟制、IP封闭和URL重要字过滤的一组工具。好比GFW只检测出境的流量,而不检测入境的。通过让回程流量直连可以节流许多时间。


后来随着GFW的升级,可钻的空子越来越少。西厢计划终结。


去中心化P2P:Tor

Tor 是美国开发的一款自由软件。初心也不是为了科学上网,而是为了匿名。在你和目的服务器之间,通过三个节点进行中转。这样目的服务器就没法知道你的真实IP。


Tor还可以创建只能通过Tor网络访问的网站,这就是所谓的暗网。曾经很著名的暗盘“丝绸之路”就只能通过Tor访问,在上面你可以用比特币购置种种违禁品。


尽管重要用途是匿名而不是科学上网,但假如最终的出口节点位于境外,也是能起到科学上网的作用的。只是你应该能想象到,经过三个节点的中转,Tor的速率非常慢。


改变历史:Shadowsocks

要讲科学上网史,不可不提的就是Shadowsocks。本质上这是Socks 5的加密版本,无法被检测出来。而且可以针对境内外流量主动分流。Shadowsocks摆设简单,对服务器设置要求低,使用自行计划的协议进行加密通讯。因此这个协议一经推出,就成为最盛行的科学上网协议。毕竟和VPN差别,Shadowsocks就是为科学上网而计划的。


别的另有在Shadowsocks底子上开发出来的ShadowsocksR,但这个协议的开发者引来过一些 争议 ,不再赘述。ShadowsocksR被昵称为SSR酸酸乳。Shadowsocks被简称为SS。


Shadowsocks的火爆也给开发者Clowwindy带来了麻烦,被请喝了茶。之后他删去Github上的项目,如今已经跑路美利坚。


由于Shadowsocks的标记是一个纸飞机,因此如今也会把提供科学上网服务的服务器称作机场。


釜底抽薪:应用下架

固然这些协议再怎么加密、殽杂,也斗不外GFW强盛的算力。如今之以是还能用纯粹是由于封掉全部境外服务器不实际。


于是想了一个新办法,要求各应用商店下架代理类应用,包括App Store。今后以后要想下载app得先科学上网,还得有个境外区的账号(Apple ID)才能下到。这一步拦截住了许多小白用户。


Surge是最早一批使用Network Extension支持SS等协议的产品(假如我没记错的话),纵然在今日这也是iOS平台最稳定、体验最好的代理应用—!—固然作者会说这个是网络调试工具不是让你科学上网的,但,你懂的。


但Surge的价格太高,于是一个叫Shadowrocket的产品渐渐盛行起来。这个产品支持SS、SSR等种种常见代理协议,价格又便宜。由于icon是一个火箭,又被称作小火箭。


需要分清,Shadowsocks、SSR这些是协议,而Surge和shadowrocket是应用,这些应用通过协议到达科学上网的目标。


新年代:v2ray

由于SS和SSR的作者都不再继续开发了,近两年有个后起之秀v2ray开始盛行。简单点说,v2ray是模块化的代理软件包。支持许多协议。


模块化,简单来说就是乐高积木,每一块积木都有统一的接口(有破例,这里忽略),积木和积木之间想拼就拼,想拆就拆,很方便。V2Ray 也是这样,V2Ray 中的每一个功能都可以简单地添加或移除。


此中Vmess是该项目组开发的协议,也拥有加密和殽杂的功能。通常环境下梯子服务商说提供“v2ray“的意思实在是”支持vmess协议“。


然而v2ray开发者也已经消散一年了。


什么是墙


墙最开始叫做 防火长城, 这个词是根据一篇《The Great Firewall of C!hina》的海外文章翻译过来的,由于与”Great Wall”(长城)一词非常相似,随后在网络上被称作墙。固然这里的墙与实际中的并不相同,而是指代的背后一系列的服务器和路由器等 软硬件装备 ,这些装备会屏蔽一些海外黑名单网站。然而由于工作要么学习需要,偶然候我们急迫需要访问海外网站,而这时间这种行为就叫做科学上网。


接下来我们简单的明白一下 原理 :


当我们在browser输入 google.com 这个域名的时间,盘算机首先需要去DNS服务器获取到 google.com 域名的IP地点,域名只是为了方便人们记忆,而只有得到了 IP地点 ,运营商才知道要将你的请求转发到哪儿。


以是一样平常来说,在你的请求真正到达Google服务器之前,需要经过两次网络请求。首先是DNS请求,假如防火长城发现这个 域名在黑名单 内里,则直接通过 DNS污染 将域名指向一个错误的地点,这种方法服从最高,但是比较原始,只需要变动当地盘算机HOST文件就能破。接下来直接根据IP地点进行屏蔽,防火长城会根据 深包检测 ,判定流量的指纹信息,假如发现流量不同寻常,则会将该IP地点参加黑名单。


以是假如我们要访问海外网站,那么首先需要一个海外的 IP地点和服务器 ,而且这个IP地点没有在黑名单之中,在我们访问Google的时间,首先是将数据转发给这个服务器,然后服务器再转发给Google,最后再将Google的数据返回给我们,这样就完成了科学上网 。


固然,实际中肯定会碰到种种问题。此中最重要的怎样保证IP地点不会被墙,虽然防火长城无法破解加密的数据,但是任何数据总是存在 指纹特性 的,通过度析这些特性,则可以断定流量是否正当。


最后

以上就是对科学上网的科普,当我们需要国外学术资源,应该寻求正当的官方VPN代理,而不是”另辟蹊径“,这是不合规的,也是不安全的。




相关文章

云虚拟主机性能怎么样

云虚拟主机性能怎么样

云虚拟主机性能怎么样?云虚拟主机本身所具有的配备规定。比大家传统式的云虚拟主机要高许多。例如。性价比高。特性。平稳。速率等。云虚拟主机具备的云计算平台是高度可用的。在云储存中储放它全部网站数据信息。云...

HTTP HSTS协议和 nginx

HTTP HSTS协议和 nginx

什么是HSTSHTTPS(SSL和TLS)确保用户和网站通讯过程中安全,使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接,该网站的第一个请求是未加密的,使用普通的http。最安全的...

Ubuntu 20.04安装Docker

Ubuntu 20.04安装Docker

Ubuntu 20.04安装Docker思维导航Docker学习系列文章Docker是什么?Docker的优势有哪些?Docker的作用?Ubuntu安装Docker Engine先决条件服务器操作系...

Linux系统中设置开机自动运行的两种方法

Linux系统中设置开机自动运行的两种方法

有时可能会需要在重启时或者每次系统启动时运行某些命令或者脚本。我们要怎样做呢?本文中我们就对此进行讨论。 我们会用两种方法来描述如何在 CentOS/RHEL 以及 Ubuntu 系统上做到...

ThreadLocal 父子线程之间如何传递数据

ThreadLocal 父子线程之间如何传递数据

ThreadLocal 的具体原理这篇文章就不解释了,能干啥大伙儿都倒背如流,其实就两点:链路透传(通俗来说就是方便做参数传递,不用在调用方法时携带一堆请求参数)线程隔离每个线程都有自己的一个 Thr...

ClashX配置V2ray教程

ClashX配置V2ray教程

ClashX介绍Clash 是一个使用 Go 语言编写、基于规则的跨平台代理核心程序。Clash目前有Windows、MacOS、Android等多个平台的GUI程序,支持SS/V2ray/...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。