现在位置: 首页 / 未分类 / 正文

翻墙科普:机场/订阅/节点/延迟/落地/协议/墙 这些都是啥?

什么是墙?

长城防火墙(GFW),用于封锁国外网站和服务。如:谷歌,tiktok 等

如何封锁指定网站的?

GFW 的原理对外是不公开的,都是通过原理去猜测,大致可能有以下原理。

  1. DNS 污染,对于不是那么敏感的网站,比如:github.com
  2. 域名阻断,直接根据请求的域名来封锁,比如:google.com x.com,原理一般是通过 https建立连接的时候 域名是通过明文传输的(所谓的SNI),这时候可以知道要访问的网站域名。
  3. IP 封锁,直接拉黑 IP, 比如:谷歌几乎所有服务器IP

什么是翻墙?翻墙的原理是什么?

所谓的翻墙,就是绕过GFW的封锁,可以正常访问国外的服务,比如使用谷歌 chatgpt 推特 tiktok 等

原理简单来说就是,找一个可以直接访问的国外服务器,通过软件把手机或者电脑的流量加密之后发到我们自己的国外服务器,国外服务器解密之后知道你要访问的真正网站是哪个,服务器帮你访问,访问之后的数据转发给你,这样我们就可以正常访问本来国内无法访问的网站了。

对于GFW来说,他只知道你访问了你国外的服务器,发送了一堆加密数据,他也不知道你具体访问了什么。

机场是什么?为什么叫机场?

因为很早以前常用的翻墙软件图标是一个纸飞机,所以把提供这种翻墙软件的服务商叫做机场。

所以目前常说的机场,就是提供翻墙服务的服务商。

节点是什么?

一个机场会有很多的国外的服务器,一个服务器一般我们叫做一个节点。

当然一个服务器也可以配置多个节点,其实一个节点就是在服务器上运行的一个程序,所以一个服务器可以配置多个。

很多小机场会用一个服务器配置多个节点,让用户觉得他节点很多,可以通过切换节点然后去检测 IP 地址来判断是不是同一个服务器。

落地是什么?

落地就是 落地机器,也就是搭建节点的服务器。

中转是什么?

中转 是 中转机器 的意思,一般是在国内的一台服务器

因为国内的网路环境十分复杂,如果大家都直接连接国外服务器的话,不能保证全国各地都可以正常访问。

所以这时候就要找一台国内服务器,让全国各地的用户数据都先发给国内服务器,然后国内服务器把数据加密后转发给国外的服务器,因为国内服务器到国外服务器这一段是可以保证的,只需要挑选网络好的服务器就行。还可以对国内外服务器之间的网络做一定的优化。

这也就是所谓的中转机场的意思。他比直连体验和速度都要好很多,当然成本也高很多,因为国内服务器成本本身比国外要高,其次是国内服务器需要匿名购买,这也是一部分成本。

订阅是什么?

订阅是一个包含多个节点信息的网址,通常叫做 订阅地址。

机场把多个服务器配置成节点放到网站后台,网站提供对应的流量套餐,购买后 会给你的一个专属于你的订阅地址。

访问订阅地址会根据你的套餐信息返回你可以使用的节点信息。

订阅怎么用?

订阅链接本质是返回了节点信息,包含了 服务器IP/端口/协议类型/加密方式 等信息,他需要配合对应的软件来使用,比如 clash系列的软件,v2ray系列软件,还有 小火箭(shadowrocket)

这些软件 和 订阅链接 都遵循同样的格式,所以他们可以互相配合起来实现翻墙。

协议是什么?

这里说的协议,特指翻墙协议。

协议其实就是一种标准,一种处理数据的格式。

我们的翻墙客户端软件 加密数据,节点服务器解密数据,帮我们请求目标网站。 两者必须遵循同样的加密解密方式,这就是协议的作用。

常用的协议有:ss,vless,vmess,trojan,hy2 等等

协议的本质都是为了绕过 GFW,为了把数据处理成 GFW 不认识的样子。

要翻墙目前主流的做法就是,把翻墙的流量伪装成最常见的流量,比如 HTTPS 流量就是互联网最常见的流量,所以很多协议都是围绕如何伪装得更像正常的HTTPS流量来设计的。

毕竟要藏一滴水最好的就是把他丢进大海。就像把 翻墙流量 丢进海量的HTTPS流量中,让GFW难以区分。

延迟是什么?

延迟是指翻墙软件发起请求到收到响应所花的时间。比如 浏览器输入网址按回车后 到看到内容经历的时间。所以延迟越低,理论上感觉越流畅,但还有很多其他因素,比如服务器宽带大小。

延迟也分好几种,以小火箭为例:

他的延迟分为 ICMP / TCP / CONNECT 三种,只有 CONNECT 这一种是真延迟,其他两种其实没什么参考意义。

下面简单展开说一下:

ICMP: 这个就是平时ping命令请求到返回所花的时间,他本质上测试的是从你本机到中转机器的延迟(如果是中转机场的话),并不能代表这个节点快慢。

TCP:这个也是测试本机到中转机器的延迟(同样以中转机场为例),同样无法代表这个节点的快慢。

CONNECT: 这个是测试从本机对测试地址发起一个真实的请求,通过中转机器,到国外节点,节点再对测试地址发起请求获得数据后,返回给中转服务器,再返回给本机的整个过程所话费的时间。这才是真正能代表这个节点的延迟。

延迟低网速就快吗?

不一定,延迟体现的是网络线路的好坏。网速主要还看宽带和网络质量,以及你本地的宽带等情况,所以有时候你会发现很多低延迟的节点看视频一点不卡。

什么是更新订阅?

所谓的更新订阅,是指客户端重新通过订阅地址获取节点数据。一般在软件上都有类似的更新图标或者按钮,点击后可以获得最新的节点信息。

全局模式/规则模式/直连

  1. 全局模式:所有经过软件的流量都走选择的节点。
  2. 规则模式:表示按照软件配置的分流规则去走对应的节点。 可以简单理解为,国内的网站不走代理,国外才走代理。一般推荐这个模式。
  3. 直连,相当于不开代理。

TUN(虚拟网卡) 是什么?

简单来说,如果某些程序在没启用 TUN 模式的时候流量不走代理,那就使用TUN模式,因为虚拟网卡可以拦截处理系统中所有的流量。

在手机端就不存在开启虚拟网卡这一说了,因为系统不会让程序创建虚拟网卡,都是通过统一的编程接口来实现翻墙软件的。