当前位置:论坛首页 > 主机运维 > 经验

聊一聊如何尽量避免被墙

发表在 主机运维 2018-9-4 18:21 [复制链接] 0 291

本帖最后由 两块甩卖 于 2018-9-6 16:36 编辑

开篇语:其实gfw没有能力也没有兴趣去破解你的加密内容,被墙了不是你发布的内容被破解了,而是流量被检测到了。。。。

所以,我们主要做的就是躲避流量检测,而不是去疯狂加密混淆你的流量内容。以下纯属个人或查资料或经验总结出来的,有什么不周和错误的地方也就这样把。
针对被墙,个人也没什么好的办法,只能尽量的去避免。尽量去选择人数少的加密,尽量去选择简单的混淆和协议。本人的VULTR2.5刀的机器已经快一年了,也是多人(一家子)在使用。有兴趣的请参考第五条。不过,本人不对以下方法做出任何保证。
1:使用谷歌等国外浏览器,这个不用说了,都是必备的东西。但是需要注意的是不要被hao123或hao645等垃圾导航污染。如果被污染了,谷歌浏览器是不能清除的,只能用127.0.0.1去屏蔽它。这玩意好处没有,坏处一大堆。
2:使用ESET杀软或者干脆裸奔或者使用虚拟机。国产杀软呵呵俩字略过,除了会疯狂占领用户电脑权限各种弹窗监视用户我找不出其他功能。
3:洋葱浏览器,配置好SS伪装流量特征+洋葱浏览器加密。这个可以最大限度保证安全,但是翻译比较麻烦。用这个能浏览一些“搜索不到的东西”,但是最好不要访问,那不是正常人接触的世界。
4:SSTap游戏代理软件,设置全局IP代理,从根本上改变本机的IP,直接pass掉国内网站,不和国内IP有染。
5:在某些智能路由器(例如联想y1s)上,把SS安装到路由器上。设置有1:只有GFW屏蔽的才生效。2:全体国外IP生效。3:全局。这几个看需求选择,这样一来,无论是电脑,手机,都可以轻松穿墙了。玩国外游戏也非常好但是延迟有点高。这我自己开的vultr2.5机器,选择了rc4-md5的加密,协议origin,混淆plain。因为是家里人用,所以手机居多。有时候亲戚也回来,还有楼下也会蹭网,但是此VPS经受了各式各样的手机与电脑测试;居然还在正常运行,这一点就足以证明墙检测的是什么了。
再次强调:墙关注所有的流量特征,是无法彻底隐藏的了的,只是愿不愿意拦截的问题。RC4不安全上个世纪就已经人尽皆知,但是速度最快,加密简单,易破解。所以理论上只要能躲过流量检测就好,加密还要靠内层的ssl。

综上所述,这是我自己的配置与使用方法。自己开或者帮别人开,前前后后也开了不下百个VPS,有的是用了一个月就不用了,有的是开完了不会续费停掉了。但是使用这套加密导致被封上不去谷歌的。是0!
所以,我认为选择一个冷门的加密非常重要,在所有人加密的太密的时候,不如反其道行之。我不是专业人员,主要使用的主机商也就是vu那么几家。所以也不能评价哪家好哪家坏,哪家禁用哪家容易被封。针对最近频繁被封的朋友,不如试一试冷门的加密。此外,阿里云和 360 的工程师联合为墙提供的流量识别规则,准确率 85% ,并且已经该技术发表为论文,并且申请专利。
最后一次提醒大家,远离 360 的各种产品,包括浏览器。如果想要更加隐蔽的,可以搜一下“55R服务端伪装成正常网站流量


bt365体育在线论坛须知

①会员对自己的言论承担责任

②禁止发布损害国家利益和名誉信息

③禁止发布散播不实信息

④禁止发布淫秽、恐怖信息

欢迎登陆bt365体育在线手机投注官网

娱乐无极限,畅想新体验!

小黑屋|bt365体育在线  

Copyright © 2017 bt365体育在线|手机投注官网 All Rights Reserved.

Powered by X3.2

快速回复 返回顶部 返回列表