Samtang nagkadako ang pagdumili sa pag-access sa lainlaing mga kahinguhaan sa network, ang isyu sa pag-bypass sa pag-block nahimong labi ka dinalian, nga nagpasabut nga ang pangutana nga "Unsaon paglaktaw ang pag-block nga mas paspas?"
Atong biyaan ang hilisgutan sa pagkaepisyente sa mga termino sa pag-bypass sa mga whitelist sa DPI alang sa lain nga kaso, ug itandi lang ang pasundayag sa mga sikat nga block bypass nga mga himan.
Atensyon: Adunay daghang mga litrato sa ilawom sa mga spoiler sa artikulo.
Disclaimer: kini nga artikulo nagtandi sa performance sa popular nga VPN proxy nga mga solusyon ubos sa mga kondisyon nga duol sa "ideal". Ang mga resulta nga nakuha ug gihulagway dinhi dili kinahanglan nga motakdo sa imong mga resulta sa mga uma. Tungod kay ang numero sa speed test kanunay magdepende dili sa kung unsa ka kusog ang bypass tool, apan kung giunsa kini gi-throttle sa imong provider.
Pamaagi
3 VPS gipalit gikan sa usa ka cloud provider (DO) sa lain-laing mga nasud sa tibuok kalibutan. 2 sa Netherlands, 1 sa Germany. Ang labing produktibo nga VPS (sa gidaghanon sa mga core) gipili gikan sa mga magamit alang sa account ubos sa tanyag alang sa mga kredito sa kupon.
Usa ka pribado nga iperf3 server ang gipakatap sa unang Dutch server.
Sa ikaduha nga Dutch server, lainlain nga mga server sa block bypass nga mga himan ang gi-deploy sa usag usa.
Usa ka imahe sa desktop sa Linux (xubuntu) nga adunay VNC ug usa ka virtual nga desktop gi-deploy sa German VPS. Kini nga VPN usa ka kondisyon nga kliyente, ug lain-laing mga VPN proxy nga kliyente ang gi-install ug gilusad niini.
Ang mga pagsukod sa katulin gihimo tulo ka beses, nagpunting kami sa kasagaran, gigamit namon ang 3 nga mga himan: sa Chromium pinaagi sa usa ka pagsulay sa tulin sa web; sa Chromium pinaagi sa fast.com; gikan sa console pinaagi sa iperf3 pinaagi sa proxychains4 (diin kinahanglan nimo ibutang ang trapiko sa iperf3 sa proxy).
Ang direktang koneksyon nga "kliyente" -server nga iperf3 naghatag og gikusgon nga 2 Gbps sa iperf3, ug gamay ra sa fastspeedtest.
Ang usa ka mausisaon nga magbabasa mahimong mangutana, "ngano nga wala nimo gipili ang speedtest-cli?" ug siya mahimong husto.
Ang Speedtest-cli nahimo nga dili kasaligan ug usa ka dili igo nga paagi sa pagsukod sa throughput, sa mga hinungdan nga wala nako nahibal-an. Tulo ka sunud-sunod nga mga pagsukod mahimong makahatag sa tulo ka hingpit nga lainlain nga mga resulta, o, pananglitan, magpakita sa usa ka throughput nga labi ka taas kaysa sa katulin sa pantalan sa akong VPS. Tingali ang problema mao ang akong gibunalan nga kamot, apan ingon og imposible nga magpahigayon og panukiduki gamit ang ingon nga himan.
Mahitungod sa mga resulta sa tulo ka mga paagi sa pagsukod (speedtest fastiperf), akong gikonsiderar ang iperf indicators nga mao ang labing tukma ug kasaligan, ug ang fastspeedtest isip reperensiya. Apan ang ubang mga himan sa bypass wala magtugot sa pagkompleto sa 3 ka sukod pinaagi sa iperf3 ug sa maong mga kaso, makasalig ka sa speedtestfast.
Ang speed test naghatag ug lain-laing resulta
Toolkit
Sa kinatibuk-an, 24 ka lainlaing mga himan sa bypass o ang ilang mga kombinasyon ang gisulayan, alang sa matag usa kanila maghatag ako gagmay nga mga pagpatin-aw ug ang akong mga impresyon sa pagtrabaho kauban nila. Apan sa panguna, ang katuyoan mao ang pagtandi sa katulin sa mga shadowsocks (ug usa ka hugpong sa lainlaing mga obfuscator alang niini) openVPN ug wireguard.
Niini nga materyal, dili nako hisgutan sa detalye ang pangutana nga "unsaon labing maayo nga itago ang trapiko aron dili ma-disconnect," tungod kay ang pag-bypass sa pag-block usa ka reaktibo nga sukod - gipahiangay namon kung unsa ang gigamit sa censor ug molihok niini nga sukaranan.
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Strongswanipsek
Sa akong mga impresyon, dali ra kaayo ang pag-set up ug molihok nga lig-on. Usa sa mga bentaha mao nga kini tinuod nga cross-platform, nga dili kinahanglan nga mangita alang sa mga kliyente alang sa matag plataporma.
download - 993 mbts; upload - 770 bits
SSH tunnel
Tingali ang mga tapulan lang ang wala magsulat bahin sa paggamit sa SSH ingon usa ka himan sa tunel. Usa sa mga disadvantages mao ang "saklay" sa solusyon, i.e. Ang pagpadala niini gikan sa usa ka kombenyente, matahum nga kliyente sa matag plataporma dili molihok. Ang mga bentaha maayo nga pasundayag, dili kinahanglan nga mag-install bisan unsa sa server.
download - 1270 mbts; upload - 1140 bits
OpenVPN
Gisulayan ang OpenVPN sa 4 nga mga mode sa pag-opera: tcp, tcp+sslh, tcp+stunnel, udp.
Ang mga server sa OpenVPN awtomatikong gi-configure pinaagi sa pag-install sa streisand.
Kutob sa usa nga makahukom, sa pagkakaron ang stunnel mode lamang ang makasugakod sa mga advanced DPIs. Ang hinungdan sa dili normal nga pagtaas sa throughput kung giputos ang openVPN-tcp sa stunnel dili klaro alang kanako, ang mga pagsusi gihimo sa daghang mga pagdagan, sa lainlaing mga oras ug sa lainlaing mga adlaw, parehas ang resulta. Tingali kini tungod sa mga setting sa stack sa network nga na-install sa dihang nag-deploy si Streisand, isulat kung naa kay mga ideya kung ngano nga ingon niini.
openvpntcp: download - 760 mbts; upload - 659 bits
openvpntcp+sslh: download - 794 mbts; pag-upload - 693 bits
openvpntcp+stunnel: pag-download - 619 mbts; pag-upload - 943 bits
openvpnudp: pag-download - 756 mbits; upload - 580 bits
Openconnect
Dili ang labing inila nga himan alang sa pag-bypass sa mga blockage, gilakip kini sa Streisand nga pakete, mao nga nakahukom kami nga sulayan usab kini.
download - 895 bits; upload ug 715 mbps
Pagbantay
Usa ka himan sa hype nga popular sa mga tiggamit sa Kasadpan, ang mga nag-develop sa protocol nakadawat pa gani og pipila ka mga grants alang sa kalamboan gikan sa mga pondo sa depensa. Nagtrabaho ingon usa ka module sa kernel sa Linux pinaagi sa UDP. Bag-ohay lang, ang mga kliyente alang sa windowsios nagpakita.
Gipanamkon kini sa tiglalang isip usa ka yano, dali nga paagi sa pagtan-aw sa Netflix samtang wala sa mga estado.
Busa ang mga pro ug kontra. Pros: paspas kaayo nga protocol, relatibong kasayon ββsa pag-instalar ug pag-configure. Mga disadvantages - ang developer wala una naghimo niini uban ang tumong sa pag-bypass sa seryoso nga mga blockages, ug busa ang wargard dali nga makit-an sa pinakasimple nga mga himan, lakip. wireshark.
wireguard protocol sa wireshark
download - 1681 bits; upload ug 1638 mbps
Makapainteres, ang warguard protocol gigamit sa ikatulo nga partido nga tunsafe nga kliyente, nga, kung gigamit sa parehas nga warguard server, naghatag labi ka daotan nga mga sangputanan. Kini lagmit nga ang Windows wargard nga kliyente magpakita sa parehas nga mga resulta:
tunsafeclient: download - 1007 mbts; pag-upload - 1366 bits
OutlineVPN
Ang outline usa ka pagpatuman sa shadowox server ug kliyente nga adunay nindot ug sayon ββnga user interface gikan sa Google's jigsaw. Sa Windows, ang outline nga kliyente usa lamang ka hugpong sa mga wrapper para sa shadowsocks-local (shadowsocks-libev client) ug badvpn (tun2socks binary nga nagdumala sa tanang trapiko sa makina ngadto sa lokal nga socks proxy) binary.
Ang Shadowsox kaniadto makasukol sa Great Firewall sa China, apan base sa bag-o nga mga pagsusi, dili na kini ang kaso. Dili sama sa ShadowSox, gikan sa kahon wala kini nagsuporta sa pagkonektar sa obfuscation pinaagi sa mga plugins, apan mahimo kini nga mano-mano pinaagi sa pag-tinker sa server ug kliyente.
download - 939 mbts; upload - 930 bits
Mga landongR
Ang ShadowsocksR usa ka tinidor sa orihinal nga Shadowsocks, gisulat sa Python. Sa esensya, kini usa ka shadowbox diin daghang mga pamaagi sa pag-obfuscate sa trapiko hugot nga gipunting.
Adunay mga tinidor sa ssR sa libev ug uban pa. Ang ubos nga throughput lagmit tungod sa code nga pinulongan. Ang orihinal nga shadowsox sa python dili labi ka paspas.
shadowsocksR: pag-download sa 582 mbits; upload 541 bits.
Shadowsocks
Usa ka Intsik nga block bypass nga himan nga nag-randomize sa trapiko ug makabalda sa awtomatik nga pagtuki sa ubang nindot nga mga paagi. Hangtud bag-o lang, wala gibabagan ang GFW, giingon nila nga kini gibabagan lamang kung ang relay sa UDP gi-on.
Ang cross-platform (adunay mga kliyente alang sa bisan unsang plataporma), nagsuporta sa pagtrabaho kauban ang PT nga susama sa mga obfuscator ni Thor, adunay daghang mga obfuscator nga among kaugalingon o gipahiangay niini, paspas.
Adunay usa ka hugpong sa mga pagpatuman sa mga kliyente ug mga server sa shadowox, sa lain-laing mga pinulongan. Sa pagsulay, ang shadowsocks-libev naglihok isip usa ka server, lainlaing mga kliyente. Ang labing paspas nga kliyente sa Linux nahimo nga shadowsocks2 on go, giapod-apod isip default nga kliyente sa streisand, dili nako masulti kung unsa ka labi ka produktibo ang shadowsocks-windows. Sa kadaghanan sa dugang nga mga pagsulay, ang shadowsocks2 gigamit isip kliyente. Ang mga screenshot nga nagsulay sa lunsay nga shadowsocks-libev wala gihimo tungod sa klaro nga lag sa kini nga pagpatuman.
shadowsocks2: download - 1876 mbits; upload - 1981 mbts.
shadowsocks-rust: download - 1605 mbits; pag-upload - 1895 bits.
Shadowsocks-libev: pag-download - 1584 mbits; upload - 1265 bits.
Simple-obfs
Ang plugin alang sa shadowsox naa na karon sa "depreciated" nga kahimtang apan nagtrabaho gihapon (bisan dili kanunay maayo). Kadaghanan gipulihan sa v2ray-plugin. Nag-obfuscates sa trapiko bisan sa ilawom sa usa ka HTTP websocket (ug nagtugot kanimo sa pag-spoof sa destinasyon nga header, nga nagpakaaron-ingnon nga dili ka motan-aw og pornhub, apan, pananglitan, ang website sa Konstitusyon sa Russian Federation) o ubos sa pseudo-tls (pseudo , tungod kay wala kini naggamit og bisan unsang mga sertipiko, ang pinakasimple nga DPI sama sa libre nga nDPI namatikdan nga "tls no cert." Sa tls mode, dili na posible ang pag-spoof sa mga header).
Kusog kaayo, na-install gikan sa repo nga adunay usa ka command, gi-configure nga yano kaayo, adunay built-in nga failover function (kung ang trapiko gikan sa usa ka dili yano nga obfs nga kliyente moabut sa pantalan nga gipamati sa mga simple-obfs, gipasa kini sa adres. diin imong gipiho sa mga setting - sama niini Sa niini nga paagi, mahimo nimong malikayan ang manwal nga pagsusi sa port 80, pananglitan, pinaagi lamang sa pag-redirect sa usa ka website nga adunay http, ingon man usab sa pagbabag pinaagi sa koneksyon probes).
shadowsockss-obfs-tls: download - 1618 mbits; upload 1971 mbts.
shadowsockss-obfs-http: download - 1582 mbits; pag-upload - 1965 bits.
Simple-obfs sa HTTP mode mahimo usab nga magtrabaho pinaagi sa usa ka CDN reverse proxy (pananglitan, cloudflare), mao nga alang sa among provider ang trapiko tan-awon sama sa HTTP-plaintext nga trapiko ngadto sa cloudflare, kini nagtugot kanato sa pagtago sa atong tunnel sa usa ka gamay nga mas maayo, ug sa sa samang higayon ibulag ang entry point ug traffic exit - nakita sa provider nga ang imong trapiko padulong sa CDN IP address, ug ang extremist likes sa mga hulagway gibutang niining higayona gikan sa VPS IP address. Kinahanglang isulti nga kini mao ang mga s-obfs pinaagi sa CF nga nagtrabaho nga dili klaro, matag karon ug unya dili magbukas sa pipila ka mga kapanguhaan sa HTTP, pananglitan. Busa, dili posible nga sulayan ang pag-upload gamit ang iperf pinaagi sa shadowsockss-obfs+CF, apan sa paghukom sa mga resulta sa speed test, ang throughput anaa sa lebel sa shadowsocksv2ray-plugin-tls+CF. Wala ko nag-attach og mga screenshot gikan sa iperf3, tungod kay... Dili ka angay magsalig kanila.
download (labing paspas) - 887; upload (speedtest) - 1154.
Pag-download (iperf3) - 1625; upload (iperf3) - NA.
v2ray-plugin
Gipulihan sa V2ray-plugin ang yano nga mga obf ingon ang panguna nga "opisyal" nga obfuscator alang sa ss libs. Dili sama sa yano nga mga obf, wala pa kini sa mga repositoryo, ug kinahanglan nimo nga i-download ang usa ka pre-assembled binary o i-compile kini sa imong kaugalingon.
Nagsuporta sa 3 operating mode: default, HTTP websocket (nga adunay suporta alang sa spoofing header sa destinasyon nga host); tls-websocket (dili sama sa s-obfs, kini bug-os nga trapiko sa tls, nga giila sa bisan unsang reverse proxy web server ug, pananglitan, nagtugot kanimo sa pag-configure sa tls nga pagtapos sa mga cloudfler server o sa nginx); quic - nagtrabaho pinaagi sa udp, apan sa kasubo ang pasundayag sa quic sa v2rey ubos kaayo.
Lakip sa mga bentaha kon itandi sa yano nga mga obfs: ang v2ray plugin nagtrabaho nga walay mga problema pinaagi sa CF sa HTTP-websocket mode sa bisan unsa nga trapiko, sa TLS mode kini mao ang bug-os nga TLS trapiko, kini nagkinahanglan og mga sertipiko alang sa operasyon (pananglitan, gikan sa Let's encrypt or self -gipirmahan).
shadowsocksv2ray-plugin-http: download - 1404 mbits; upload 1938 mbts.
shadowsocksv2ray-plugin-tls: download - 1214 mbits; upload 1898 mbts.
shadowsocksv2ray-plugin-quic: download - 183 mbits; upload 384 bits.
Sama sa ako nang giingon, ang v2ray mahimong magbutang sa mga ulohan, ug sa ingon mahimo nimo kini magamit pinaagi sa usa ka reverse proxy CDN (pananglitan sa cloudfler). Sa usa ka bahin, kini makapakomplikado sa pag-ila sa tunel, sa laing bahin, kini gamay nga madugangan (ug usahay makunhuran) ang lag - kini tanan nagdepende sa lokasyon nimo ug sa mga server. Ang CF karon nagsulay sa pagtrabaho sa quic, apan kini nga mode wala pa magamit (labing menos alang sa libre nga mga account).
shadowsocksv2ray-plugin-http+CF: download - 1284 mbits; upload 1785 bits.
shadowsocksv2ray-plugin-tls+CF: download - 1261 mbits; upload 1881 mbts.
Kupo
Ang shred mao ang resulta sa dugang nga pag-uswag sa GoQuiet obfuscator. Nag-simulate sa trapiko sa TLS ug nagtrabaho pinaagi sa TCP. Sa pagkakaron, gipagawas sa tagsulat ang ikaduhang bersyon sa plugin, cloak-2, nga lahi kaayo sa orihinal nga cloak.
Sumala sa developer, ang unang bersyon sa plugin migamit sa tls 1.2 resume session nga mekanismo aron sa paglimbong sa destinasyon nga adres para sa tls. Pagkahuman sa pagpagawas sa bag-ong bersyon (orasan-2), ang tanan nga mga panid sa wiki sa Github nga naghulagway niini nga mekanismo gipapas; walaβy paghisgot niini sa karon nga paghulagway sa obfuscation encryption. Sumala sa paghulagway sa tagsulat, ang unang bersyon sa shred wala gigamit tungod sa presensya sa "mga kritikal nga kahuyangan sa crypto." Sa panahon sa mga pagsulay, adunay una nga bersyon sa kupo, ang mga binary niini anaa pa sa Github, ug gawas sa tanan, ang mga kritikal nga kahuyangan dili kaayo importante, tungod kay Ang shadowsox nag-encrypt sa trapiko sa samang paagi nga walay kupo, ug ang cloac walay epekto sa crypto ni shadowsox.
shadowsockscloak: download - 1533; pag-upload - 1970 mbts
Kcptun
naggamit kcptun ingon nga transportasyon ug sa pipila ka mga espesyal nga kaso nagtugot sa pagkab-ot sa dugang nga throughput. Ikasubo (o maayo na lang), kini labi ka hinungdanon alang sa mga tiggamit gikan sa China, ang pipila kansang mga mobile operator kusog nga nag-throttle sa TCP ug wala magtandog sa UDP.
Ang Kcptun gigutom sa gahum, ug dali nga nagkarga sa 100 nga mga core sa zion sa 4% kung gisulayan sa usa ka kliyente. Dugang pa, ang plugin "hinay", ug kung nagtrabaho pinaagi sa iperf1 dili kini makompleto ang mga pagsulay hangtod sa katapusan. Atong tan-awon ang speed test sa browser.
shadowsockskcptun: download (speedtest) - 546 mbts; upload (speedtest) 854 bits.
konklusyon
Kinahanglan ba nimo ang usa ka yano, paspas nga VPN aron mapahunong ang trapiko gikan sa imong tibuuk nga makina? Unya ang imong pilion mao ang warguard. Gusto ba nimo ang mga proxy (alang sa pinili nga tunneling o pagbulag sa mga agos sa virtual nga tawo) o mas hinungdanon ba alang kanimo ang pag-obfuscate sa trapiko gikan sa grabe nga pag-block? Unya tan-awa ang shadowbox nga adunay tlshttp obfuscation. Gusto ba nimo nga makasiguro nga ang imong Internet molihok samtang ang Internet molihok? Pagpili sa proxy sa trapiko pinaagi sa importante nga mga CDN, pag-ali nga mosangpot sa kapakyasan sa katunga sa Internet sa nasud.
Pivot nga lamesa, gisunod pinaagi sa pag-download
Source: www.habr.com