现状:
1目前GWF发威,大陆内的中转入口IP被墙频率增高,海外IP流量只要变大,被墙几率就会大大增高
2 目前大部分扶墙采用的有两种方案,第一种是直连(用户直接链接海外落地节点),第二种是中转(用户先链接大陆中转机器,再把数据传输海外)
探讨解决方法
扶墙中转方案有几个问题,第一,当中转入口IP被墙时,用户节点中断导致体验不佳。第二,入口IP无法隐藏,拿到订阅节点之后,进行base64解码即可拿到中转入口IP。
订阅链接的局限性是i V2B面板导致的,我在想,能不能直接对接动态落地机?
ii 高墙是如何阻断连接的?
丢弃从客户端到服务器的数据包。UDP流量不受影响。所有端口的流量都可能被阻断。残留审查(residual **ship)的持续时间受到正在被残留审查的元组的数量的影响。
可行性分析
V2Board(v2b)在对接节点时,需要填写节点的 地址(IP 或域名),这个地址用于用户订阅连接、测速、以及后端上报流量。
动态 IP 的问题是:IP 地址会变更,面板端无法及时感知并自动更新。归根结底就是解析问题,解析不够快!!
抛砖引玉,给予本人想出的解决方案
方案一:使用 DDNS(动态域名解析)+ 域名对接
1. 给每个节点配置一个绑定了 DDNS 的子域名,比如:jiedian.test.com
2. 在节点服务器上运行 DDNS 客户端,自动将变动的公网 IP 同步更新到域名解析(A 记录)
3. 在 V2Board 中使用这个子域名作为节点地址
优点:
面板感知的是域名,不管实际 IP 如何变,只要域名生效,用户连接就没问题
配置后几乎不需要维护
缺点:
节点订阅里的 IP 也会变成域名,某些客户端(老版本)解析慢或不支持可能需要更新
有 DDNS 延迟问题(重中之重)
方案二:节点端主动上报 IP
魔改面板逻辑或写额外脚本:节点端定期检测自己的公网 IP,通过 API 或 SSH 向 v2board 后端或数据库更新 IP 字段
总结
最大的问题还是DNS解析问题,如果说个人用户推荐方案一,用AWS的动态IP来解决,使用面板开机,勾选自动检测高墙之后,进行对接和解析节点。
iii对延迟有要求的游戏用户,可以选用SS协议,ss的udp并不走底层传输,也就是说通过ss代理udp数据是不会经过这段reality处理的,只会通过这段没加密的ss协议处理,,udp是直接发送不需要先建立连接,也不管对方有没有收到,udp数据包并没有通过reality进行加密,也就是没走底层传输,对延迟敏感的游戏党而言或许是个好事,原生udp数据发送快速直接延迟低,不过前提是得使用线路不错的vps,线路太烂的vps直接用原生udp可能还不如使用uot,同时游戏数据没有敏感内容也可以不用加密udp
aws HK 路由测试 线路优秀
国家: HK 城市: Hong Kong 服务商: AS16509 Amazon.com, Inc.
北京电信 219.141.140.10 电信163 [普通线路]
北京联通 202.106.195.68 联通4837 [普通线路]
北京移动 221.179.155.161 移动CMI [普通线路]
上海电信 202.96.209.133 电信163 [普通线路]
上海联通 210.22.97.1 联通4837 [普通线路]
上海移动 211.136.112.200 移动CMI [普通线路]
广州电信 58.60.188.222 电信163 [普通线路]
广州联通 210.21.196.6 联通4837 [普通线路]
广州移动 120.196.165.24 移动CMI [普通线路]
成都电信 61.139.2.69 电信163 [普通线路]
成都联通 119.6.6.6 联通4837 [普通线路]
成都移动 211.137.96.205 移动CMI [普通线路]
推荐大家到本人卡网购买AWS 账号,因为AWS 提供了全球多个区域供用户选择,包括亚太地区、北美洲、欧洲、中东、非洲和南美洲,满足大家的上网需求.
卡网专卖AWS 可日产上百AWS账号,接受定制地区,预定账号。
售后交流群
参考文献
i.
V2Board 是一个基于 PHP(Laravel 框架)开发的 科学上网订阅管理面板,主要用于管理 V2Ray / Trojan / Shadowsocks 等节点。它提供了用户注册、套餐订阅、节点管理、流量统计、邀请返利等一整套系统功能。
ii. 中国的防火长城是如何检测和封锁完全加密流量的
iii. 不良林博客
1目前GWF发威,大陆内的中转入口IP被墙频率增高,海外IP流量只要变大,被墙几率就会大大增高
2 目前大部分扶墙采用的有两种方案,第一种是直连(用户直接链接海外落地节点),第二种是中转(用户先链接大陆中转机器,再把数据传输海外)
探讨解决方法
扶墙中转方案有几个问题,第一,当中转入口IP被墙时,用户节点中断导致体验不佳。第二,入口IP无法隐藏,拿到订阅节点之后,进行base64解码即可拿到中转入口IP。
订阅链接的局限性是i V2B面板导致的,我在想,能不能直接对接动态落地机?
ii 高墙是如何阻断连接的?
丢弃从客户端到服务器的数据包。UDP流量不受影响。所有端口的流量都可能被阻断。残留审查(residual **ship)的持续时间受到正在被残留审查的元组的数量的影响。
可行性分析
V2Board(v2b)在对接节点时,需要填写节点的 地址(IP 或域名),这个地址用于用户订阅连接、测速、以及后端上报流量。
动态 IP 的问题是:IP 地址会变更,面板端无法及时感知并自动更新。归根结底就是解析问题,解析不够快!!
抛砖引玉,给予本人想出的解决方案
方案一:使用 DDNS(动态域名解析)+ 域名对接
1. 给每个节点配置一个绑定了 DDNS 的子域名,比如:jiedian.test.com
2. 在节点服务器上运行 DDNS 客户端,自动将变动的公网 IP 同步更新到域名解析(A 记录)
3. 在 V2Board 中使用这个子域名作为节点地址
优点:
面板感知的是域名,不管实际 IP 如何变,只要域名生效,用户连接就没问题
配置后几乎不需要维护
缺点:
节点订阅里的 IP 也会变成域名,某些客户端(老版本)解析慢或不支持可能需要更新
有 DDNS 延迟问题(重中之重)
方案二:节点端主动上报 IP
魔改面板逻辑或写额外脚本:节点端定期检测自己的公网 IP,通过 API 或 SSH 向 v2board 后端或数据库更新 IP 字段
总结
最大的问题还是DNS解析问题,如果说个人用户推荐方案一,用AWS的动态IP来解决,使用面板开机,勾选自动检测高墙之后,进行对接和解析节点。
iii对延迟有要求的游戏用户,可以选用SS协议,ss的udp并不走底层传输,也就是说通过ss代理udp数据是不会经过这段reality处理的,只会通过这段没加密的ss协议处理,,udp是直接发送不需要先建立连接,也不管对方有没有收到,udp数据包并没有通过reality进行加密,也就是没走底层传输,对延迟敏感的游戏党而言或许是个好事,原生udp数据发送快速直接延迟低,不过前提是得使用线路不错的vps,线路太烂的vps直接用原生udp可能还不如使用uot,同时游戏数据没有敏感内容也可以不用加密udp
aws HK 路由测试 线路优秀
国家: HK 城市: Hong Kong 服务商: AS16509 Amazon.com, Inc.
北京电信 219.141.140.10 电信163 [普通线路]
北京联通 202.106.195.68 联通4837 [普通线路]
北京移动 221.179.155.161 移动CMI [普通线路]
上海电信 202.96.209.133 电信163 [普通线路]
上海联通 210.22.97.1 联通4837 [普通线路]
上海移动 211.136.112.200 移动CMI [普通线路]
广州电信 58.60.188.222 电信163 [普通线路]
广州联通 210.21.196.6 联通4837 [普通线路]
广州移动 120.196.165.24 移动CMI [普通线路]
成都电信 61.139.2.69 电信163 [普通线路]
成都联通 119.6.6.6 联通4837 [普通线路]
成都移动 211.137.96.205 移动CMI [普通线路]
推荐大家到本人卡网购买AWS 账号,因为AWS 提供了全球多个区域供用户选择,包括亚太地区、北美洲、欧洲、中东、非洲和南美洲,满足大家的上网需求.
卡网专卖AWS 可日产上百AWS账号,接受定制地区,预定账号。
售后交流群
参考文献
i.
V2Board 是一个基于 PHP(Laravel 框架)开发的 科学上网订阅管理面板,主要用于管理 V2Ray / Trojan / Shadowsocks 等节点。它提供了用户注册、套餐订阅、节点管理、流量统计、邀请返利等一整套系统功能。
ii. 中国的防火长城是如何检测和封锁完全加密流量的
iii. 不良林博客