Wrth i ni gael ein gwrthod yn gynyddol i gael mynediad at adnoddau amrywiol ar y rhwydwaith, mae'r mater o osgoi blocio yn dod yn fwyfwy dybryd, sy'n golygu bod y cwestiwn "Sut i osgoi blocio yn gyflymach?" yn dod yn fwy a mwy perthnasol.
Gadewch i ni adael pwnc effeithlonrwydd o ran osgoi rhestrau gwyn DPI ar gyfer achos arall, a dim ond cymharu perfformiad offer ffordd osgoi bloc poblogaidd.
Sylw: Bydd llawer o luniau o dan sbwylwyr yn yr erthygl.
Ymwadiad: mae'r erthygl hon yn cymharu perfformiad datrysiadau dirprwy VPN poblogaidd o dan amodau sy'n agos at “ddelfrydol”. Nid yw'r canlyniadau a geir ac a ddisgrifir yma o reidrwydd yn cyd-fynd â'ch canlyniadau yn y meysydd. Oherwydd bydd y nifer yn y prawf cyflymder yn aml yn dibynnu nid ar ba mor bwerus yw'r offeryn dargyfeiriol, ond ar sut mae'ch darparwr yn ei sbarduno.
Methodoleg
Prynwyd 3 VPS gan ddarparwr cwmwl (DO) mewn gwahanol wledydd ledled y byd. 2 yn yr Iseldiroedd, 1 yn yr Almaen. Dewiswyd y VPS mwyaf cynhyrchiol (yn ôl nifer y creiddiau) o'r rhai oedd ar gael ar gyfer y cyfrif o dan y cynnig ar gyfer credydau cwpon.
Mae gweinydd iperf3 preifat yn cael ei ddefnyddio ar y gweinydd Iseldireg cyntaf.
Ar yr ail weinydd Iseldireg, mae gweinyddwyr amrywiol offer dargyfeiriol bloc yn cael eu defnyddio fesul un.
Mae delwedd bwrdd gwaith Linux (xubuntu) gyda VNC a bwrdd gwaith rhithwir yn cael ei ddefnyddio ar VPS yr Almaen. Mae'r VPN hwn yn gleient amodol, ac mae gwahanol gleientiaid dirprwy VPN yn cael eu gosod a'u lansio arno yn eu tro.
Cynhelir mesuriadau cyflymder dair gwaith, rydym yn canolbwyntio ar y cyfartaledd, rydym yn defnyddio 3 offer: yn Chromium trwy brawf cyflymder gwe; yn Chromium trwy fast.com; o'r consol trwy iperf3 trwy proxychains4 (lle mae angen i chi roi traffig iperf3 yn y dirprwy).
Mae cysylltiad uniongyrchol “cleient” - gweinydd iperf3 yn rhoi cyflymder o 2 Gbps yn iperf3, ac ychydig yn llai yn fastspeedtest.
Gall darllenydd chwilfrydig ofyn, “pam na wnaethoch chi ddewis speedtest-cli?” a bydd yn iawn.
Trodd Speedtest-cli allan i fod yn annibynadwy ac yn ffordd annigonol o fesur trwybwn, am resymau nad oedd yn hysbys i mi. Gallai tri mesuriad yn olynol roi tri chanlyniad hollol wahanol, neu, er enghraifft, ddangos trwygyrch llawer uwch na chyflymder porthladd fy VPS. Efallai mai'r broblem yw fy llaw glybiog, ond roedd yn ymddangos yn amhosib cynnal ymchwil gyda theclyn o'r fath.
O ran y canlyniadau ar gyfer y tri dull mesur (cyflymder cyflymaf), rwy'n ystyried mai'r dangosyddion iperf yw'r rhai mwyaf cywir a dibynadwy, a'r rhai cyflymaf fel cyfeiriad. Ond nid oedd rhai offer ffordd osgoi yn caniatáu cwblhau 3 mesuriad trwy iperf3 ac mewn achosion o'r fath, gallwch ddibynnu ar speedtestfast.
prawf cyflymder yn rhoi canlyniadau gwahanol
Pecyn cymorth
Yn gyfan gwbl, profwyd 24 o wahanol offer osgoi neu eu cyfuniadau, ar gyfer pob un ohonynt byddaf yn rhoi esboniadau bach a'm hargraffiadau o weithio gyda nhw. Ond yn y bôn, y nod oedd cymharu cyflymder hosanau cysgodol (a chriw o obfuscators gwahanol ar ei gyfer) openVPN a wireguard.
Yn y deunydd hwn, ni fyddaf yn trafod yn fanwl y cwestiwn o “sut orau i guddio traffig er mwyn peidio â chael eich datgysylltu,” oherwydd mae blocio osgoi yn fesur adweithiol - rydym yn addasu i'r hyn y mae'r sensor yn ei ddefnyddio ac yn gweithredu ar y sail hon.
Canfyddiadau
Strongswanipsec
Yn fy argraffiadau, mae'n hawdd iawn ei sefydlu ac mae'n gweithio'n eithaf sefydlog. Un o'r manteision yw ei fod yn wirioneddol draws-lwyfan, heb fod angen chwilio am gleientiaid ar gyfer pob platfform.
llwytho i lawr - 993 mbits; uwchlwytho - 770 mbits
twnnel SSH
Mae'n debyg mai dim ond y diog sydd heb ysgrifennu am ddefnyddio SSH fel offeryn twnnel. Un o’r anfanteision yw “crutch” yr ateb, h.y. ni fydd ei ddefnyddio gan gleient cyfleus, hardd ar bob platfform yn gweithio. Y manteision yw perfformiad da, nid oes angen gosod unrhyw beth ar y gweinydd o gwbl.
llwytho i lawr - 1270 mbits; uwchlwytho - 1140 mbits
OpenVPN
Profwyd OpenVPN mewn 4 dull gweithredu: tcp, tcp + sslh, tcp + stunnel, udp.
Cafodd gweinyddwyr OpenVPN eu ffurfweddu'n awtomatig trwy osod streisand.
Cyn belled ag y gall rhywun farnu, ar hyn o bryd dim ond y modd stwnel sy'n gwrthsefyll DPIs uwch. Nid yw'r rheswm dros y cynnydd annormal mewn trwygyrch wrth lapio openVPN-tcp mewn stwnel yn glir i mi, gwnaed gwiriadau mewn sawl rhediad, ar wahanol adegau ac ar ddiwrnodau gwahanol, roedd y canlyniad yr un peth. Efallai bod hyn oherwydd y gosodiadau pentwr rhwydwaith a osodwyd wrth ddefnyddio Streisand, ysgrifennwch os oes gennych unrhyw syniadau pam.
openvpntcp: llwytho i lawr - 760 mbits; uwchlwytho - 659 mbits
openvpntcp+sslh: lawrlwytho - 794 mbits; uwchlwytho - 693 mbits
openvpntcp+stwnnel: llwytho i lawr - 619 mbits; uwchlwytho - 943 mbits
openvpnudp: lawrlwytho - 756 mbits; uwchlwytho - 580 mbits
Openconnect
Nid dyma'r offeryn mwyaf poblogaidd ar gyfer osgoi rhwystrau, mae wedi'i gynnwys yn y pecyn Streisand, felly fe benderfynon ni ei brofi hefyd.
llwytho i lawr - 895 mbits; uwchlwytho 715 mbps
Gwarchodwr Gwifren
Offeryn hype sy'n boblogaidd ymhlith defnyddwyr y Gorllewin, derbyniodd datblygwyr y protocol hyd yn oed rai grantiau ar gyfer datblygu o gronfeydd amddiffyn. Yn gweithio fel modiwl cnewyllyn Linux trwy CDU. Yn ddiweddar, mae cleientiaid ar gyfer windowsios wedi ymddangos.
Fe'i lluniwyd gan y crëwr fel ffordd syml, gyflym o wylio Netflix tra nad yw yn y taleithiau.
Felly y manteision a'r anfanteision. Manteision: protocol cyflym iawn, rhwyddineb cymharol gosod a ffurfweddu. Anfanteision - ni wnaeth y datblygwr ei greu i ddechrau gyda'r nod o osgoi rhwystrau difrifol, ac felly mae wargard yn cael ei ganfod yn hawdd gan yr offer symlaf, gan gynnwys. siarc gwifren.
protocol gard gwifrau yn wireshark
llwytho i lawr - 1681 mbits; uwchlwytho 1638 mbps
Yn ddiddorol, defnyddir y protocol gwarchodwr rhyfel yn y cleient tunsafe trydydd parti, sydd, o'i ddefnyddio gyda'r un gweinydd gwarchodwr, yn rhoi canlyniadau llawer gwaeth. Mae'n debygol y bydd cleient wargard Windows yn dangos yr un canlyniadau:
tunsafeclient: llwytho i lawr - 1007 mbits; uwchlwytho - 1366 mbits
Amlinell VPN
Mae Amlinelliad yn weithrediad gweinydd a chleient shadowox gyda rhyngwyneb defnyddiwr hardd a chyfleus o jig-so Google. Yn Windows, yn syml, mae'r cleient amlinellol yn set o ddeunydd lapio ar gyfer y deuaidd deuaidd shadowsocks-local (cleient shadowsocks-libev) a badvpn (tun2socks deuaidd sy'n cyfeirio'r holl draffig peiriant i ddirprwy sanau lleol).
Roedd Shadowsox unwaith yn gwrthsefyll Mur Tân Mawr Tsieina, ond yn seiliedig ar adolygiadau diweddar, nid yw hyn yn wir bellach. Yn wahanol i ShadowSox, allan o'r bocs nid yw'n cefnogi cysylltu rhwystredigaeth trwy ategion, ond gellir gwneud hyn â llaw trwy tincian gyda'r gweinydd a'r cleient.
llwytho i lawr - 939 mbits; uwchlwytho - 930 mbits
CysgodionR
Mae ShadowsocksR yn fforch o'r Shadowsocks gwreiddiol, a ysgrifennwyd yn Python. Yn ei hanfod, mae'n flwch cysgodi y mae sawl dull o rwystro traffig wedi'u pinio'n dynn iddo.
Mae ffyrch o ssR i libev a rhywbeth arall. Mae'n debyg mai'r iaith god sy'n gyfrifol am y trwybwn isel. Nid yw'r shadowsox gwreiddiol ar python yn llawer cyflymach.
shadowsocksR: lawrlwytho 582 mbits; uwchlwytho 541 mbits.
Shadowsocks
Offeryn ffordd osgoi bloc Tsieineaidd sy'n gwneud traffig ar hap ac yn ymyrryd â dadansoddiad awtomatig mewn ffyrdd gwych eraill. Tan yn ddiweddar, ni chafodd GFW ei rwystro; maen nhw'n dweud ei fod nawr yn cael ei rwystro dim ond os yw'r ras gyfnewid CDU yn cael ei droi ymlaen.
Traws-lwyfan (mae yna gleientiaid ar gyfer unrhyw lwyfan), yn cefnogi gweithio gyda PT tebyg i obfuscators Thor, mae yna sawl un ei hun neu wedi'i addasu iddo obfuscators, yn gyflym.
Mae yna griw o weithrediadau o gleientiaid a gweinyddwyr shadowox, mewn gwahanol ieithoedd. Wrth brofi, roedd shadowsocks-libev yn gweithredu fel gweinydd, cleientiaid gwahanol. Trodd y cleient Linux cyflymaf yn shadowsocks2 wrth fynd, wedi'i ddosbarthu fel cleient diofyn yn streisand, ni allaf ddweud faint yn fwy cynhyrchiol yw shadowsocks-windows. Yn y rhan fwyaf o brofion pellach, defnyddiwyd sanau cysgodion2 fel y cleient. Ni wnaethpwyd sgrinluniau yn profi shadowsocks-libev pur oherwydd oedi amlwg y gweithredu hwn.
shadowsocks2: llwytho i lawr - 1876 mbits; uwchlwytho - 1981 mbits.
shadowsocks-rust: llwytho i lawr - 1605 mbits; uwchlwytho - 1895 mbits.
Shadowsocks-libev: llwytho i lawr - 1584 mbits; uwchlwytho - 1265 mbits.
Syml-obfs
Mae'r ategyn ar gyfer shadowsox bellach mewn statws “dibrisiedig” ond mae'n dal i weithio (er nad yw bob amser yn dda). Wedi'i ddisodli'n bennaf gan yr ategyn v2ray-. Yn rhwystro traffig naill ai o dan we-soced HTTP (ac yn caniatáu ichi ffugio'r pennawd cyrchfan, gan esgus nad ydych yn mynd i wylio pornhub, ond, er enghraifft, gwefan Cyfansoddiad Ffederasiwn Rwsia) neu o dan ffug-tls (ffug). , oherwydd nad yw'n defnyddio unrhyw dystysgrifau, mae'r DPI symlaf fel nDPI am ddim yn cael eu canfod fel “tls no cert.” Yn y modd tls, nid yw bellach yn bosibl ffugio penawdau).
Yn eithaf cyflym, wedi'i osod o'r repo gydag un gorchymyn, wedi'i ffurfweddu'n syml iawn, mae ganddo swyddogaeth methu dros ben adeiledig (pan ddaw traffig o gleient nad yw'n syml-obfs i'r porthladd y mae simple-obfs yn gwrando arno, mae'n ei anfon ymlaen i'r cyfeiriad lle rydych chi'n nodi yn y gosodiadau - fel hyn Yn y modd hwn, gallwch chi osgoi gwirio porthladd 80 â llaw, er enghraifft, trwy ailgyfeirio i wefan gyda http, yn ogystal â rhwystro trwy stilwyr cysylltiad).
shadowsockss-obfs-tls: download - 1618 mbits; llwytho i fyny 1971 mbits.
shadowsockss-obfs-http: llwytho i lawr - 1582 mbits; uwchlwytho - 1965 mbits.
Gall obfs syml yn y modd HTTP hefyd weithio trwy ddirprwy CDN gwrthdro (er enghraifft, cloudflare), felly ar gyfer ein darparwr bydd y traffig yn edrych fel traffig HTTP-destun plaen i cloudflare, mae hyn yn caniatáu inni guddio ein twnnel ychydig yn well, ac yn yr un pryd gwahanwch y pwynt mynediad a'r allanfa traffig - mae'r darparwr yn gweld bod eich traffig yn mynd tuag at y cyfeiriad IP CDN, ac mae hoffterau eithafol ar luniau yn cael eu gosod ar hyn o bryd o gyfeiriad IP VPS. Rhaid dweud mai s-obfs trwy CF sy'n gweithio'n amwys, o bryd i'w gilydd heb agor rhai adnoddau HTTP, er enghraifft. Felly, nid oedd yn bosibl profi'r uwchlwythiad gan ddefnyddio iperf trwy shadowsockss-obfs+CF, ond a barnu yn ôl canlyniadau'r prawf cyflymder, mae'r trwybwn ar lefel shadowsocksv2ray-plugin-tls+CF. Dydw i ddim yn atodi sgrinluniau o iperf3, oherwydd... Ni ddylech ddibynnu arnynt.
llwytho i lawr (speedtest) - 887; uwchlwytho (cyflymaf) - 1154.
Download (iperf3) - 1625; uwchlwytho (iperf3) - NA.
v2ray-ategyn
Mae V2ray-plugin wedi disodli obfs syml fel y prif obfuscator “swyddogol” ar gyfer ss libs. Yn wahanol i obfs syml, nid yw yn yr ystorfeydd eto, ac mae angen i chi naill ai lawrlwytho deuaidd a gynullwyd ymlaen llaw neu ei lunio eich hun.
Cefnogi 3 dull gweithredu: rhagosodedig, HTTP websocket (gyda chefnogaeth ar gyfer spoofing penawdau y gwesteiwr cyrchfan); tls-websocket (yn wahanol i s-obfs, mae hwn yn draffig tls llawn, sy'n cael ei gydnabod gan unrhyw weinydd gwe dirprwy gwrthdro ac, er enghraifft, yn caniatáu ichi ffurfweddu terfyniad tls ar weinyddion cloudfler neu yn nginx); quic - yn gweithio trwy udp, ond yn anffodus mae perfformiad quic yn v2rey yn isel iawn.
Ymhlith y manteision o'i gymharu â obfs syml: mae'r ategyn v2ray yn gweithio heb broblemau trwy CF yn y modd HTTP-websocket gydag unrhyw draffig, yn y modd TLS mae'n draffig TLS llawn, mae angen tystysgrifau ar gyfer gweithredu (er enghraifft, o Gadewch i ni amgryptio neu hunan -Llofnodwyd).
shadowsocksv2ray-plugin-http: llwytho i lawr - 1404 mbits; uwchlwytho 1938 mbits.
shadowsocksv2ray-plugin-tls: llwytho i lawr - 1214 mbits; llwytho i fyny 1898 mbits.
shadowsocksv2ray-plugin-quic: llwytho i lawr - 183 mbits; uwchlwytho 384 mbits.
Fel y dywedais eisoes, gall v2ray osod penawdau, ac felly gallwch weithio gydag ef trwy ddirprwy CDN gwrthdro (cloudfler er enghraifft). Ar y naill law, mae hyn yn cymhlethu canfod y twnnel, ar y llaw arall, gall gynyddu ychydig (ac weithiau leihau) yr oedi - mae'r cyfan yn dibynnu ar eich lleoliad chi a'r gweinyddwyr. Ar hyn o bryd mae CF yn profi gweithio gyda quic, ond nid yw'r modd hwn ar gael eto (ar gyfer cyfrifon am ddim o leiaf).
shadowsocksv2ray-plugin-http+CF: llwytho i lawr - 1284 mbits; uwchlwytho 1785 mbits.
shadowsocksv2ray-plugin-tls+CF: lawrlwytho - 1261 mbits; uwchlwytho 1881 mbits.
Cloddio
Mae'r rhwyg yn ganlyniad i ddatblygiad pellach y obfuscator GoQuiet. Yn efelychu traffig TLS ac yn gweithio trwy TCP. Ar hyn o bryd, mae'r awdur wedi rhyddhau ail fersiwn yr ategyn, clogyn-2, sy'n sylweddol wahanol i'r clogyn gwreiddiol.
Yn ôl y datblygwr, defnyddiodd fersiwn gyntaf yr ategyn fecanwaith sesiwn ailddechrau tls 1.2 i ffugio cyfeiriad cyrchfan tls. Ar ôl rhyddhau'r fersiwn newydd (cloc-2), cafodd holl dudalennau wiki ar Github sy'n disgrifio'r mecanwaith hwn eu dileu; nid oes unrhyw sôn am hyn yn y disgrifiad cyfredol o amgryptio rhwystr. Yn ôl disgrifiad yr awdur, ni ddefnyddir fersiwn gyntaf y peiriant torri oherwydd presenoldeb “gwendidau critigol mewn crypto.” Ar adeg y profion, dim ond y fersiwn gyntaf o'r clogyn oedd, mae ei binaries yn dal i fod ar GitHub, ac ar wahân i bopeth arall, nid yw gwendidau critigol yn bwysig iawn, oherwydd mae shadowsox yn amgryptio traffig yn yr un modd â heb glogyn, ac nid yw'r clogyn yn cael unrhyw effaith ar crypto shadowsox.
shadowsockscloak: download - 1533; uwchlwytho - 1970 mbits
Kcptun
yn defnyddio kcptun fel cludiant ac mewn rhai achosion arbennig yn caniatáu i gyflawni mwy o trwygyrch. Yn anffodus (neu'n ffodus), mae hyn yn berthnasol i raddau helaeth i ddefnyddwyr o Tsieina, y mae rhai o'u gweithredwyr ffonau symudol yn sbarduno TCP yn drwm ac nad ydynt yn cyffwrdd â'r CDU.
Mae Kcptun yn llwglyd am bŵer damn, ac mae'n llwytho 100 craidd seion yn hawdd ar 4% pan gaiff ei brofi gan 1 cleient. Yn ogystal, mae'r ategyn yn “araf”, ac wrth weithio trwy iperf3 nid yw'n cwblhau profion hyd y diwedd. Gadewch i ni edrych ar y prawf cyflymder yn y porwr.
shadowsockskcptun: llwytho i lawr (speedtest) - 546 mbits; uwchlwytho (speedtest) 854 mbits.
Casgliad
Oes angen VPN syml, cyflym arnoch chi i atal traffig o'ch peiriant cyfan? Yna eich dewis yw warguard. Ydych chi eisiau dirprwyon (ar gyfer twnelu dethol neu wahanu llifau person rhithwir) neu a yw'n bwysicach i chi guddio traffig rhag blocio difrifol? Yna edrychwch ar shadowbox gyda tlshttp obfuscation. Ydych chi eisiau bod yn siŵr y bydd eich Rhyngrwyd yn gweithio cyhyd â bod y Rhyngrwyd yn gweithio o gwbl? Dewiswch draffig dirprwyol trwy CDNs pwysig, blocio a fydd yn arwain at fethiant hanner y Rhyngrwyd yn y wlad.
Tabl colyn, wedi'i drefnu trwy lawrlwytho
Ffynhonnell: hab.com