Total Pageviews

Sunday, 29 September 2024

科学上网的思路

目前的主要方法是通过中转服务器来和目标网站建立连接,在这个过程中想办法隐藏中转服务器的信息,客户端的信息以及我们访问目标网站的信息。 整个过程都是TLS1.3加密,还是安全的。当然如果使用超级计算机,对加密信息进行特征提取,深度学习,还是容易被攻克。可以参见文末附录的几种已申请专利的方法。 所以还是要低调,自己用就好,不存在调用资源,使用超级计算机对你进行深度破解的必要性。

    绑定域名,然后使用SSL证书。
    传输层,HTTPS,TLS1.3加密。客户端与服务端之间强制TLS1.3加密访问
    CDN分发。CDN服务商与源站之间强制TLS1.3加密访问。CDN服务使用国外的,源站即使被封,CDN与源站之间还能访问,还是能通信。

附录

  1. 维基百科
  2. 一种数据包频度分析的网络代理加密流量特征提取方法
  3. 一种代理上网行为识别与检测方法
  4. 一种基于卷积神经网络的***流量检测方法
  5. github
  6. * / * 传输方式哪个好?(原理对比)
  7. 关于***+CDN,目前相对最安全的科学手段。-基本原理

--------------------------------------------------------------------------

关于科学上网方法的一些记录 

  1. 安装
1
bash <(curl -sL http://cdn.jsdelivr.net/gh/littleyz/v2ray/go.sh)

得到Port及UUID,记录之。

  1. 转发

通过TLS给数据安全性提供保障。将上一步得到的Port转发到的443端口,即可通过https://domain.com 代替IP:port的方式使用科学上网。

在Nginx配置文件中添加以下代码,进行端口转发。

1
2
3
4
5
6
7
location /path { # 与 V2Ray 配置中的 path 保持一致
proxy_redirect off;
proxy_pass http://127.0.0.1:12580;#假设WebSocket监听在12580端口上
proxy_http_version 1.1;#对TLS1.1支持较好,1.3可能不支持。
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
  1. /etc/v2ray/config.json配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
{
  "inbounds": [
    {
      "port": 12580,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "988f56fa-648d-4189-9949-2a58fr586e48",
            "alterId": 0
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/path"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

  1. 常用命令

停用并卸载服务(systemd)

1
2
systemctl stop v2ray
systemctl disable v2ray

删除多余的文件

1
2
3
4
5
6
7
8
9
10
#(配置文件删除)
rm -rf /etc/v2ray/*  
#(程序删除)
rm -rf /usr/bin/v2ray/* 
#(日志删除)
rm -rf /var/log/v2ray/*  
#(systemd 启动项删除)
rm -rf /lib/systemd/system/v2ray.service  
#(sysv 启动项删除)
rm -rf /etc/init.d/v2ray 
1
2
# 查询程序是否运行
ss -ntlp | grep v2ray

命令可以查看v2ray是否正在运行。如果输出为空,大概率是被selinux限制了,禁用selinux即可。

1
2
# 禁用selinux
setenforce 0;
1
2
3
4
5
6
# 设置开机启动
systemctl enable v2ray
# 运行v2ray
systemctl start v2ray
# 重启v2ray
systemctl restart v2ray
  1. 其他问题

端口是否被禁用。在对应的vps管理里防火墙放行需要的端口。或使用以下命令:

1
2
3
# firewalld放行端口(适用于CentOS7/8)
firewall-cmd --permanent --add-port=12580/tcp # 12580配置文件中的端口号
firewall-cmd --reload

时间同步,服务端和客户端的时间一定要一致,相差不能超过2分钟。

服务器选择,就近原则。比如香港服务器肯定优于美国,实际应用中,香港服务器正常ping值10ms左右,使用科学上网以后ping值能在100-200ms以内,而美国服务器比如洛杉矶的,正常ping值200ms左右,使用科学上网以后,大约在400-500ms。网络延时太久,对下载速度影响不大,但是对上传速度影响太大,不知何故!(可能是使用了转发的缘故,如对安全性要求不高,可以不用转发。另一方面可能和服务器本身有关,使用科学上网以后,阿里云香港服务器/轻量云服务器上传速度均不理想,但是腾讯云香港轻量服务器上传速度就很好。)

 

 

 

 

 

Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)