نظرًا لأننا نمنع بشكل متزايد من الوصول إلى الموارد المختلفة على الشبكة ، فإن مسألة تجاوز الأقفال تصبح أكثر أهمية ، مما يعني أن السؤال "كيفية تجاوز الأقفال بشكل أسرع؟" يصبح أكثر وأكثر أهمية.
دعنا نترك موضوع الكفاءة ، من حيث تجاوز القوائم السوداء للقائمة البيضاء DPI ، لحالة أخرى ، ونقارن فقط أداء أدوات تجاوز القفل الشائعة.
انتباه: سيكون هناك الكثير من الصور في المقال تحت المفسدين.
إخلاء المسؤولية: تقارن هذه المقالة أداء حلول vpnproxy الشائعة في ظل ظروف "مثالية". النتائج التي تم الحصول عليها ووصفها هنا لا تتوافق بالضرورة مع نتائجك في الحقول. نظرًا لأن الرقم في اختبار السرعة لن يعتمد غالبًا على مدى إنتاجية أداة التجاوز ، ولكن على كيفية قيام مزودك بتقييد جودة الخدمة ومنعها.
المنهجية
تم شراء 3 VPS من مزود السحابة (DO) في بلدان مختلفة من العالم. 2 في هولندا ، 1 في ألمانيا. تم اختيار VPS الأكثر إنتاجية (حسب عدد النوى) من تلك المتاحة للحساب في العرض لأرصدة القسيمة.
يتم نشر خادم iperf3 خاص على أول خادم هولندي.
على الخادم الهولندي الثاني ، يتم نشر خوادم مختلفة لأدوات تجاوز الحظر بدورها.
نشرت VPS الألمانية صورة سطح مكتب Linux (xubuntu) مع VNC وسطح مكتب افتراضي. هذا الخادم الافتراضي الخاص هو عميل مشروط ، ويتم تشغيل العديد من عملاء VPN الوكيل واحدًا تلو الآخر.
يتم إجراء قياسات السرعة من ثلاث مرات ، ونركز على المتوسط ، ونستخدم 3 أدوات: في الكروم من خلال اختبار سرعة الويب ؛ بالكروم عبر fast.com ؛ من وحدة التحكم عبر iperf3 عبر proxychain4 (حيث تحتاج إلى دفع حركة مرور iperf3 إلى وكيل).
يوفر الاتصال المباشر بخادم العميل iperf3 سرعة 2 جيجابت في الثانية في iperf3 وأقل قليلاً في الاختبار السريع.
قد يسأل القارئ الفضولي ، "لماذا لم تختار speedtest-cli؟" وسيكون على حق.
تبين أن Speedtest CLI طريقة غير موثوقة وغير كافية لقياس الإنتاجية لأسباب غير معروفة بالنسبة لي. يمكن أن تعطي ثلاثة قياسات متتالية ثلاث نتائج مختلفة تمامًا ، أو ، على سبيل المثال ، تُظهر سرعة نقل أعلى بكثير من سرعة منفذ VPS الخاص بي. ربما كانت المشكلة في يد النادي ، لكن بدا لي أنه من المستحيل إجراء بحث باستخدام مثل هذه الآلة.
أما بالنسبة لنتائج طرق القياس الثلاثة (اختبار السرعة والكمال) ، فأنا أعتبر أن مؤشرات iperf هي الاختبار الأكثر دقة وموثوقية وسرعة كمرجع. لكن بعض أدوات التجاوز لم تسمح بإكمال 3 قياسات من خلال iperf3 وفي مثل هذه الحالات ، يمكنك التركيز على speedtestfast.
speedtest يعطي نتائج مختلفة
أدوات
في المجموع ، تم اختبار 24 أداة تجاوز مختلفة و / أو مجموعاتها ، وسأقدم لكل منها شرحًا بسيطًا وانطباعاتي عن العمل معهم. ولكن في الواقع ، كان الهدف هو مقارنة سرعات الظلال (وأكوام من مختلف وسائل التعتيم) openVPN و wireguard.
في هذا المقال ، لن أتطرق إلى السؤال "ما هي أفضل طريقة لإخفاء حركة المرور حتى لا يتم فصلها" ، لأن تجاوز الحجب إجراء تفاعلي - نحن نتكيف مع ما يستخدمه الرقيب ونتصرف على هذا الأساس.
النتائج
سترونجسوانيبسيك
وفقًا لانطباعاتي ، من السهل جدًا إعداده ، فهو يعمل بثبات. من الفوائد - حقًا عبر الأنظمة الأساسية ، دون الحاجة إلى البحث عن عملاء لكل منصة.
تنزيل - 993 ميغابايت ؛ تحميل - 770 ميجا بت
نفق SSH
ربما فقط الكسول لم يكتب عن استخدام SSH كأداة نفقية. من السلبيات - "وحشية" الحل ، أي لن ينجح نشرها من عميل جميل مناسب على كل منصة. من الفوائد - الأداء الجيد ، ليست هناك حاجة لتثبيت أي شيء على الخادم على الإطلاق.
تنزيل - 1270 ميغابايت ؛ تحميل - 1140 ميجا بت
المسنجر
تم اختبار OpenVPN في 4 أوضاع تشغيل: tcp ، tcp + sslh ، tcp + stunnel ، udp.
تم تكوين خوادم OpenVPN تلقائيًا عن طريق تثبيت streisand.
بقدر ما أستطيع أن أقول ، في الوقت الحالي فقط وضع stunnel يقاوم DPI المتقدم. سبب الزيادة الشاذة في الإنتاجية عند لف openVPN-tcp في stunnel غير واضح بالنسبة لي ، فقد تم إجراء الفحوصات في عدة تمريرات ، في أوقات مختلفة وفي أيام مختلفة ، وكانت النتيجة هي نفسها. ربما يكون هذا بسبب إعدادات مكدس الشبكة التي تم تعيينها عند نشر streisand ، اكتب إذا كان لديك أي أفكار عن سبب ذلك.
openvpntcp: تنزيل - 760 ميغابايت ؛ تحميل - 659 ميغابايت
openvpntcp + sslh: تنزيل - 794 ميغابايت ؛ تحميل - 693 ميجابت
openvpntcp + stunnel: تنزيل - 619 ميغابايت ؛ تحميل - 943 ميجابت
openvpnudp: تنزيل - 756 ميغابايت ؛ تحميل - 580 ميجا بت
فتح الاتصال
ليست الأداة الأكثر شيوعًا لتجاوز الأقفال ، فهي مضمنة في حزمة Streisand ، لذلك تقرر اختبارها أيضًا.
تنزيل - 895 ميغابايت ؛ تحميل 715 ميجابايت
Wireguard
أداة الضجيج التي تحظى بشعبية لدى المستخدمين الغربيين ، حتى أن مطوري البروتوكول تلقوا بعض المنح للتطوير من أموال الحماية. يعمل كوحدة نمطية لـ Linux kernel ، عبر UDP. في الآونة الأخيرة ، ظهر عملاء windowsios.
تم تصميمه من قبل منشئ المحتوى كطريقة بسيطة وسريعة لمشاهدة Netflix أثناء عدم تواجده في الولايات المتحدة.
ومن هنا الإيجابيات والسلبيات. الإيجابيات - بروتوكول سريع للغاية ، والسهولة النسبية في التثبيت والتكوين. السلبيات - لم يقم المطور بإنشائه في البداية من أجل تجاوز الأقفال الخطيرة ، وبالتالي يتم اكتشاف الحارس بسهولة بواسطة أبسط الأدوات ، بما في ذلك. واير شارك.
بروتوكول Wireguard في wireshark
تنزيل - 1681 ميغابايت ؛ تحميل 1638 ميجابايت
ومن المثير للاهتمام ، أن بروتوكول الحراسة يستخدم في عميل tunsafe تابع لجهة خارجية ، والذي عند استخدامه مع نفس خادم الحارس ، يعطي نتائج أسوأ بكثير. من المحتمل أن يُظهر عميل windows الخاص بالحارس نفس النتائج:
tunsafeclient: تنزيل - 1007 ميغابايت ؛ تحميل - 1366 ميجابايت
مخطط VPN
المخطط التفصيلي هو تطبيق لخادم وعميل shadowsox مع واجهة مستخدم جميلة ومريحة من بانوراما Google. في Windows ، يكون عميل المخطط التفصيلي مجرد مجموعة من أغلفة ثنائيات Shadowsocks-المحلية (عميل Shadowsocks-libev) و badvpn (ثنائي tun2socks الذي يوجه كل حركة مرور الجهاز إلى وكيل الجوارب المحلي).
كان Shadowsox في يوم من الأيام مقاومًا لجدار الحماية الصيني العظيم ، ولكن وفقًا لآخر المراجعات ، لم يعد هذا هو الحال. على عكس shadowsox ، فهو لا يدعم التشويش من خلال المكونات الإضافية ، ولكن يمكن القيام بذلك يدويًا عن طريق التلاعب بالخادم والعميل.
تنزيل - 939 ميغابايت ؛ تحميل - 930 ميجا بت
ShadowsocksR
ShadowsocksR هو تفرع من شلال الظلال الأصلية مكتوب بلغة بيثون. في الواقع ، إنه الظل الذي يتم فيه تثبيت عدة طرق للتشويش المروري بإحكام.
هناك شوكات من ssR في libev وشيء آخر. ربما يرجع انخفاض الإنتاجية إلى لغة الشفرة. الأصلي python shadowsox ليس أسرع بكثير.
ShadowsocksR: تنزيل 582 ميغابت ؛ تحميل 541 ميجابت.
Shadowsocks
أداة تجاوز كتلة صينية تقوم بترتيب حركة المرور بشكل عشوائي وتتداخل مع التحليل التلقائي بطرق أخرى رائعة. حتى وقت قريب ، لم يحظر GFW ، يقولون إنه يتم حظره الآن فقط إذا قمت بتشغيل مرحل UDP.
عبر النظام الأساسي (يوجد عملاء لأي نظام أساسي) ، يدعم العمل مع PT مثل obfuscators التوراة ، وهناك العديد من أدوات التشويش الخاصة بهم أو التي تتكيف معها ، بسرعة.
هناك مجموعة من تطبيقات العميل والخادم Shadowsocks بلغات مختلفة. في الاختبار ، كان Shadowsocks-libev بمثابة خادم ، وكان العملاء مختلفين. تبين أن أسرع عميل Linux هو Shadowsocks2 أثناء التنقل ، ويتم توزيعه كعميل افتراضي في streisand ، ولا يمكنني تحديد مقدار Shadowsocks-windows الأكثر إنتاجية. في معظم الاختبارات الإضافية ، تم استخدام Shadowsocks2 كعميل. لم يتم عمل لقطات شاشة مع اختبار الظلال النقية ، وذلك بسبب التأخر الواضح في هذا التنفيذ.
Shadowsocks2: تنزيل - 1876 ميغابايت ؛ تحميل - 1981 ميغابت.
Shadowsocks-rust: تنزيل - 1605 ميغابايت ؛ تحميل - 1895 ميجابايت.
Shadowsocks-libev: تنزيل - 1584 ميغابايت ؛ تحميل - 1265 ميغا بايت.
بسيط - obfs
المكون الإضافي Shadowsox ، تم استهلاكه الآن ولكنه لا يزال يعمل (على الرغم من أنه ليس جيدًا دائمًا). تم استبداله إلى حد كبير بالمكوِّن الإضافي v2ray. يحجب حركة المرور إما تحت http-websocket (ويسمح لك بانتحال عنوان الوجهة ، متظاهرًا بأنك لن تشاهد pornhub ، ولكن على سبيل المثال ، موقع دستور الاتحاد الروسي) أو تحت pseudo-tls (pseudo ، لأن لا يستخدم أي شهادات ، يتم اكتشاف أبسط DPI مثل nDPI المجاني على أنه "tls no cert." لم يعد بإمكانك محاكاة الرؤوس في وضع tls).
بسرعة كافية ، مثبتة من الريبو بأمر واحد ، تم تكوينه ببساطة شديدة ، له وظيفة تجاوز الفشل (عندما تصل حركة المرور من عميل obfs غير بسيط إلى المنفذ الذي يستمع إليه obfs البسيط ، فإنه يعيد توجيهه إلى العنوان الذي تحدده في الإعدادات - مثل هذه بهذه الطريقة ، يمكنك تجنب التحقق يدويًا من المنفذ 80 ، على سبيل المثال ، ببساطة عن طريق إعادة التوجيه إلى موقع ويب يحتوي على http ، وكذلك الحظر من خلال مجسات الاتصال).
Shadowsocks-obfs-tls: تنزيل - 1618 ميغابايت ؛ تحميل 1971 ميجا بت.
Shadowsocks-obfs-http: تنزيل - 1582 ميغابايت ؛ تحميل - 1965 ميغابايت.
يمكن أن تعمل obfs البسيطة في وضع http أيضًا من خلال وكيل عكسي لـ CDN (على سبيل المثال ، cloudflare) ، لذلك بالنسبة لمزودنا ، ستبدو حركة المرور مثل حركة مرور http-plaintext إلى cloudflare ، وهذا يسمح لنا بإخفاء النفق الخاص بنا بشكل أفضل قليلاً ، وفي في نفس الوقت افصل بين نقطة الدخول ومخرجات حركة المرور - يرى المزود أن حركة المرور الخاصة بك تتجه نحو عنوان IP لـ CDN ، ويتم وضع الإعجابات المتطرفة على الصور في هذه اللحظة من عنوان IP VPS. يجب أن أقول إن s-obfs من خلال CF هو الذي يعمل بشكل غامض ، ولا يفتح بشكل دوري بعض موارد http ، على سبيل المثال. لذلك ، لم يكن من الممكن اختبار التحميل باستخدام iperf عبر Shadowsocks-obfs + CF ، ولكن بناءً على نتائج اختبار السرعة ، تكون الإنتاجية على مستوى Shadowsocksv2ray-plugin-tls + CF. لا أرفق لقطات شاشة مع iperf3 ، لأن لا يجب الاعتماد عليهم.
تنزيل (اختبار السرعة) - 887 ؛ تحميل (اختبار السرعة) - 1154.
تنزيل (iperf3) - 1625 ؛ تحميل (iperf3) - NA.
البرنامج المساعد v2ray
استبدل المكون الإضافي V2ray-obfs باعتباره التعتيم "الرسمي" الرئيسي لـ ss-lib. على عكس ملفات obf البسيطة ، فهي ليست موجودة في المستودعات بعد ، وتحتاج إما إلى تنزيل ملف ثنائي تم إنشاؤه مسبقًا أو تجميعه بنفسك.
يدعم 3 أوضاع للتشغيل: افتراضي ، http-websocket (مع دعم خداع رؤوس مضيف الوجهة) ؛ tls-websocket (على عكس s-obfs ، هذه عبارة عن حركة مرور tls كاملة يتعرف عليها أي خادم ويب وكيل عكسي ، على سبيل المثال ، يسمح لك بتكوين إنهاء tls على خوادم cloudflare أو في nginx) ؛ quic - يعمل عبر udp ، ولكن للأسف أداء سريع في v2ray منخفض جدًا.
من المزايا مقارنةً بـ simple-obfs: يعمل المكون الإضافي v2ray بدون مشاكل عبر CF في وضع http-websocket مع أي حركة مرور ، في وضع tls هو عبارة عن حركة مرور tls كاملة ، ويتطلب شهادات للتشغيل (على سبيل المثال ، من لنقم بتشفير أو التوقيع ذاتيًا).
Shadowsocksv2ray-plugin-http: تنزيل - 1404 ميجابايت ؛ تحميل 1938 ميجا بت.
Shadowsocksv2ray-plugin-tls: تنزيل - 1214 ميجابايت ؛ تحميل 1898 ميجابايت.
Shadowsocksv2ray-plugin-quic: تنزيل - 183 ميجابايت ؛ تحميل 384 ميجابت.
كما قلت ، يمكن لـ v2ray تعيين الرؤوس ، وبالتالي يمكنك العمل معها من خلال وكيل CDN وكيل عكسي (cloudfler على سبيل المثال). من ناحية ، يؤدي هذا إلى تعقيد اكتشاف النفق ، ومن ناحية أخرى ، يمكن أن يؤدي إلى زيادة طفيفة (وأحيانًا تقليل) التأخر - كل هذا يتوقف على موقعك والخوادم. في الوقت الحالي ، يختبر CF العمل مع quic ، لكن هذا الوضع غير متاح بعد (على الأقل للحسابات المجانية).
Shadowsocksv2ray-plugin-http + CF: تنزيل - 1284 ميجابايت ؛ تحميل 1785 ميجابايت.
Shadowsocksv2ray-plugin-tls + CF: تنزيل - 1261 ميجابايت ؛ تحميل 1881 ميجابت.
عباءة
الساعة هي نتيجة لمزيد من التطوير لـ GoQuiet obfuscator. يحاكي حركة مرور TLS ، ويعمل وفقًا لذلك عبر TCP. في الوقت الحالي ، أصدر المؤلف الإصدار الثاني من المكون الإضافي ، cloak-2 ، والذي يختلف اختلافًا كبيرًا عن العباءة الأصلية.
وفقًا للمطور ، استخدم الإصدار الأول من البرنامج المساعد آلية استئناف الجلسة tls 1.2 لتزوير عنوان الوجهة لـ tls. بعد إصدار الإصدار الجديد (klok-2) ، تم حذف جميع صفحات الويكي التي تصف هذه الآلية على موقع github ؛ ولا يوجد ذكر لهذا في الوصف الحالي لتعتيم التشفير. وفقًا لوصف المؤلف ، لا يتم استخدام الإصدار الأول من الساعة نظرًا لوجود "نقاط ضعف حرجة في التشفير". في وقت إجراء الاختبارات ، لم يكن هناك سوى الإصدار الأول من البالوعة ، ولا تزال ثنائياتها على github ، ومن بين أمور أخرى ، لم تكن نقاط الضعف الحرجة مهمة جدًا ، لأن. يقوم Shadowsox بتشفير حركة المرور بنفس الطريقة بدون ساعة ، ولا يؤثر cloaca على تشفير Shadowsox.
Shadowsockscloak: تنزيل - 1533 ؛ تحميل - 1970 ميجا بت
ككبتون
يستخدم kcptun كوسيلة نقل وفي بعض الحالات الخاصة يسمح بتحقيق زيادة في الإنتاجية. لسوء الحظ (أو لحسن الحظ) هذا صحيح إلى حد كبير بالنسبة للمستخدمين من الصين ، حيث يقوم بعض مشغلي شبكات الهاتف المحمول الخاصة بهم بالاختناق الشديد لـ TCP ولا يلامسون UDP.
Kcptun هو شره مثل الجحيم ، ويحمل بسهولة 100٪ 4 Ziono-Cores عند اختباره بواسطة عميل واحد. بالإضافة إلى ذلك ، البرنامج المساعد "بطيء" ، وعند العمل من خلال iperf1 ، فإنه لا ينهي الاختبارات حتى النهاية. نحن نركز على اختبار السرعة في المتصفح.
Shadowsockskcptun: تنزيل (اختبار السرعة) - 546 ميجابت ؛ تحميل (اختبار السرعة) 854 ميجابت.
اختتام
هل تحتاج إلى VPN سريع بسيط لإنهاء حركة مرور الجهاز بأكمله؟ ثم اختيارك هو الحارس. هل تريد وكلاء (للنفق الانتقائي أو تقسيم تدفق الأشخاص الافتراضيين) أم أنه من المهم بالنسبة لك تشويش حركة المرور من الحجب الخطير؟ ثم انظر إلى shadowsox بتشويش tlshttp. هل تريد التأكد من أن الإنترنت الخاص بك سيعمل أثناء عمل الإنترنت على الإطلاق؟ اختر نقل البيانات بالوكيل من خلال شبكات CDN المهمة ، وسيؤدي الحظر إلى سقوط نصف الإنترنت في البلد.
الجدول المحوري مرتبة حسب التنزيلات
المصدر: www.habr.com