w****t 发帖数: 92 | 1 【 以下文字转载自 Internet 讨论区 】
发信人: wcnngt (dancewithwolves), 信区: Internet
标 题: 回国翻墙
发信站: BBS 未名空间站 (Thu Apr 28 13:58:51 2016, 美东)
准备回国两月,加上想让父母看我放在google photos上的照片,网上研究了一下翻墙。
好像最好的是Shadowsocks, 类似伪装了的ssh tunnel。需要自己架linux服务,也可
以买,一年400 RMB。ios客户端最好是surge,可是好像涨价到$99。可用替代是
shadowrocket。
欢迎有经验的大侠讨论。 |
b*****2 发帖数: 11103 | 2 我在自家nas上开了个pptp的vpn,国内的用了一两年没问题 |
w****t 发帖数: 92 | 3 vpn稳定吗?听说国内block vpn。能用vpn就好了,我的router上自带open vpn。
【在 b*****2 的大作中提到】 : 我在自家nas上开了个pptp的vpn,国内的用了一两年没问题
|
b*****2 发帖数: 11103 | 4 open vpn不行,封了
【在 w****t 的大作中提到】 : vpn稳定吗?听说国内block vpn。能用vpn就好了,我的router上自带open vpn。
|
c********n 发帖数: 1577 | 5 pptp不是挺好的么?设置还特别简单。。。
我回去用pptp看youtube,facebook什么的都没有压力。。。 |
P**H 发帖数: 1897 | 6 请遵守当地的法律法规。
翻墙耗时耗力。也不稳定。如果只是看看照片还是用别的方法吧。不是说不行。只是不
值得折腾。
墙。
【在 w****t 的大作中提到】 : vpn稳定吗?听说国内block vpn。能用vpn就好了,我的router上自带open vpn。
|
w****t 发帖数: 92 | 7 我用gmail,不翻墙不行呀。还有我在这边用google photo,非常好用。也给国内架着
plex server,但老人反映太慢,录像基本看不了。所以才下决心,这次回国一定把翻
墙给弄好。最好稳定,用个一两年不用变。
【在 P**H 的大作中提到】 : 请遵守当地的法律法规。 : 翻墙耗时耗力。也不稳定。如果只是看看照片还是用别的方法吧。不是说不行。只是不 : 值得折腾。 : : 墙。
|
j*********r 发帖数: 24733 | 8 老邢的马甲么?
【在 P**H 的大作中提到】 : 请遵守当地的法律法规。 : 翻墙耗时耗力。也不稳定。如果只是看看照片还是用别的方法吧。不是说不行。只是不 : 值得折腾。 : : 墙。
|
x******g 发帖数: 109 | 9 ss确实是目前最好的方法。
你要回国临时用俩月我有个服务器可以免费借你用。
墙。
【在 w****t 的大作中提到】 : 我用gmail,不翻墙不行呀。还有我在这边用google photo,非常好用。也给国内架着 : plex server,但老人反映太慢,录像基本看不了。所以才下决心,这次回国一定把翻 : 墙给弄好。最好稳定,用个一两年不用变。
|
x******g 发帖数: 109 | 10 自用服务器流量有限,请各位不要转到别的网站,论坛。谢谢
服务器IP:198.35.47.32
服务器端口:4443
密码:zorroxinxsindi
加密方式:rc4-md5
【在 w****t 的大作中提到】 : 我用gmail,不翻墙不行呀。还有我在这边用google photo,非常好用。也给国内架着 : plex server,但老人反映太慢,录像基本看不了。所以才下决心,这次回国一定把翻 : 墙给弄好。最好稳定,用个一两年不用变。
|
|
|
w*x 发帖数: 3456 | 11 去cloudatcost等90%off的时候花3.5买个服务器,自己搭就是了 |
n***t 发帖数: 8357 | 12 这个就是为什么中国永远都不可能是国际上的老大。
总是自娱自乐,还把别人玩的都封了。
每次回国我就和任何人都联系不上 |
a*****e 发帖数: 1700 | 13 PPTP 本身协议安全性就不够,早就被GFW破解了,分分钟 deep packet inspection
【在 c********n 的大作中提到】 : pptp不是挺好的么?设置还特别简单。。。 : 我回去用pptp看youtube,facebook什么的都没有压力。。。
|
a*****e 发帖数: 1700 | 14 shadowsocks 的作者去年被政府胁迫删除了 github 上所有代码
目前到底是谁在住持开发?
墙。
【在 w****t 的大作中提到】 : 我用gmail,不翻墙不行呀。还有我在这边用google photo,非常好用。也给国内架着 : plex server,但老人反映太慢,录像基本看不了。所以才下决心,这次回国一定把翻 : 墙给弄好。最好稳定,用个一两年不用变。
|
a*****e 发帖数: 1700 | 15 基本上这么些年下来,GFW 的进化已经超出想象,比如 github 之前遭受的大规模攻击
,被称作 great cannon.
目前唯一相对可靠的作法,就是能够伪装成 SSL/TLS 协议的方案,因为大量网站采用
这种协议,GFW 暂时还没有丧心病狂到这个份上。
另一个用的多的 SSH 协议,其实可以很方便做 tunneling,但实际上只要流量上去了
,GFW就会时不时把连接掐掉,而且会恶意丢包,延时。
其它用的不多的协议大部分不是被破解就是已经被封掉了。比如 OpenVPN,因为破解不
了,所以直接被封掉。
最终我相信即使伪装成 SSL 也会被封掉,因为做 proxy 的时候流量的特征和正常 SSL
不一样。
我估计以后只有把 Tor 这种 P2P 结构和伪装 SSL 结合起来,才能奏效。也就是说把
proxy traffic 打散,伪装成多个不同 src/dst 的 SSL 流量,尽量模仿正常的特征,
才有可能成功。
顺便说一句,最后如果 GFW 变成 SSL 白名单也不是不可能的事情。你要是以为这种
政府有什么底线,你就输了 |
e*i 发帖数: 10288 | 16 SSH tunnel 我去年回国用过,我在这边的网络连接是 fios 25/25,Linux 系统就是
Dockstar 上面跑的 debian,自己升级了某些包,速度还可以,用起来也正常,结果
突然有一天,GFW 发疯了,所有连接,几乎几秒内必定会被断掉!而那天正好我需要
登录银行,fuck GFW 一万次!
SSL
【在 a*****e 的大作中提到】 : 基本上这么些年下来,GFW 的进化已经超出想象,比如 github 之前遭受的大规模攻击 : ,被称作 great cannon. : 目前唯一相对可靠的作法,就是能够伪装成 SSL/TLS 协议的方案,因为大量网站采用 : 这种协议,GFW 暂时还没有丧心病狂到这个份上。 : 另一个用的多的 SSH 协议,其实可以很方便做 tunneling,但实际上只要流量上去了 : ,GFW就会时不时把连接掐掉,而且会恶意丢包,延时。 : 其它用的不多的协议大部分不是被破解就是已经被封掉了。比如 OpenVPN,因为破解不 : 了,所以直接被封掉。 : 最终我相信即使伪装成 SSL 也会被封掉,因为做 proxy 的时候流量的特征和正常 SSL : 不一样。
|
h**v 发帖数: 2010 | 17 try RDP back to home PC in US.
【在 e*i 的大作中提到】 : SSH tunnel 我去年回国用过,我在这边的网络连接是 fios 25/25,Linux 系统就是 : Dockstar 上面跑的 debian,自己升级了某些包,速度还可以,用起来也正常,结果 : 突然有一天,GFW 发疯了,所有连接,几乎几秒内必定会被断掉!而那天正好我需要 : 登录银行,fuck GFW 一万次! : : SSL
|
e*i 发帖数: 10288 | 18 RDP 速度不如 SSH tunnel,那天 SSH tunnel 老被切断的时候
工作起来也不行。
基本上,登录到 Linux Box 上面后,刚刚把这边的机器唤醒,然后 SSH
链接就被切断了,然后 RDP 连接也总是连不上。
【在 h**v 的大作中提到】 : try RDP back to home PC in US.
|
t****t 发帖数: 6806 | 19 我现在用IPsec/IKEv2, 效果还可以, 不过也不是特别稳定.
【在 e*i 的大作中提到】 : RDP 速度不如 SSH tunnel,那天 SSH tunnel 老被切断的时候 : 工作起来也不行。 : 基本上,登录到 Linux Box 上面后,刚刚把这边的机器唤醒,然后 SSH : 链接就被切断了,然后 RDP 连接也总是连不上。
|
w****t 发帖数: 92 | 20 更新,按这个架了server,amazon EC2 micro 免费一年。试了shadowrocket,这是个
shadowsocks ios client, 主要分辨traffic,大陆以外的走ss. 测试美国可用,但还
需回国后实地测。
https://www.vpndada.com/how-to-setup-shadowsocks-server-on-amaz
Ps, 我坚信,封锁互联网是一场打不赢的战争,-Bloomberg. |
|
|
t*****g 发帖数: 5282 | 21 怎么假设这种服务器啊,需要租VPS么,在家假设的网络有没有要求,我们这马上要升
级到twc maxx带宽了。够用么。
给国内玩游戏的人用的话够么,有的游戏国内玩不了
【在 x******g 的大作中提到】 : 自用服务器流量有限,请各位不要转到别的网站,论坛。谢谢 : 服务器IP:198.35.47.32 : 服务器端口:4443 : 密码:zorroxinxsindi : 加密方式:rc4-md5
|
z*********e 发帖数: 10149 | 22 连日本人做卫星都有backup system,
【在 e*i 的大作中提到】 : SSH tunnel 我去年回国用过,我在这边的网络连接是 fios 25/25,Linux 系统就是 : Dockstar 上面跑的 debian,自己升级了某些包,速度还可以,用起来也正常,结果 : 突然有一天,GFW 发疯了,所有连接,几乎几秒内必定会被断掉!而那天正好我需要 : 登录银行,fuck GFW 一万次! : : SSL
|
m**x 发帖数: 8 | 23 翻墙硬件方案:
城里人想出城,城外的人想进城。 城内的人想任性访问城狗狗,油管,非死不可的自
由。城外的人回来想听城里的音乐, 看城里电视剧。
Shadowlinks是一款硬件产品,挂在家用宽带无线路由器上,可以在个人电脑或者智能
手机(Android/苹果)与Shadowlinks之间建立一条加密安全通道,保证通信不被窃听
。个人电脑或智能手机通过Shadowlinks访问互联网时,访问源IP会被伪装为
Shadowlinks的IP。
应用场景:
1. 围城内的人去城外(访问狗狗,油管,非死不可等)
2. 围城外的人回城外(访问内地互联网资源,如音乐电视剧等)
3. 个人隐私保护,在公司时访问网络,通过加密通道连接回家里的路由器,访问内容
不会被窃听。
优点 1. 一次投资;2. 分布式,不会被封杀。 3. 没有流量限制
限制: 需要有落地的宽带路由器。安装配置需要一定网络知识。
shlink.taobao.com |
n***t 发帖数: 8357 | 24 完全不是这样。
我2月回了一次国,这样根本没用。
TG国非常恶心 |
l*********o 发帖数: 3091 | 25 目前最靠谱回复
SSL
【在 a*****e 的大作中提到】 : 基本上这么些年下来,GFW 的进化已经超出想象,比如 github 之前遭受的大规模攻击 : ,被称作 great cannon. : 目前唯一相对可靠的作法,就是能够伪装成 SSL/TLS 协议的方案,因为大量网站采用 : 这种协议,GFW 暂时还没有丧心病狂到这个份上。 : 另一个用的多的 SSH 协议,其实可以很方便做 tunneling,但实际上只要流量上去了 : ,GFW就会时不时把连接掐掉,而且会恶意丢包,延时。 : 其它用的不多的协议大部分不是被破解就是已经被封掉了。比如 OpenVPN,因为破解不 : 了,所以直接被封掉。 : 最终我相信即使伪装成 SSL 也会被封掉,因为做 proxy 的时候流量的特征和正常 SSL : 不一样。
|
S*********l 发帖数: 783 | 26 请教大家,用大学的VPN可行吗?2013年在国内时用过,不知道现在情况如何,夏天要
回去一段时间,因为一些事情必须要和这边保持联系。谢谢! |
c******g 发帖数: 4889 | 27 我现在就是国内用shadowsocks翻墙过来的,目前只有这种方法比较可靠。速度取决于
你选的vps的机房地点,香港日本比较快,美国的机房就慢了。 |
c******g 发帖数: 4889 | 28 vpn已经基本都用不了了现在。
【在 S*********l 的大作中提到】 : 请教大家,用大学的VPN可行吗?2013年在国内时用过,不知道现在情况如何,夏天要 : 回去一段时间,因为一些事情必须要和这边保持联系。谢谢!
|
C***H 发帖数: 508 | 29 搞个ddns然后remote desktop不行吗?我一直这么搞很好用啊 |
n***t 发帖数: 8357 | 30
yeah, this could be a way until your IP is blcoked by TG
【在 C***H 的大作中提到】 : 搞个ddns然后remote desktop不行吗?我一直这么搞很好用啊
|
|
|
M**a 发帖数: 848 | |
M**a 发帖数: 848 | |