Kòm yo de pli zan pli refize aksè a divès resous sou rezo a, pwoblèm nan nan kontourne bloke vin pi plis ak plis peze, ki vle di ke kesyon an "Ki jan yo kontoune bloke pi vit?" vin pi plis ak plis enpòtan.
Ann kite sijè a nan efikasite an tèm de contournement DPI lis blan pou yon lòt ka, epi tou senpleman konpare pèfòmans nan zouti popilè kontoune blòk.
Atansyon: Pral gen yon anpil nan foto anba spoilers nan atik la.
Limit responsabilite nou: atik sa a konpare pèfòmans solisyon proxy VPN popilè nan kondisyon ki toupre "ideyal". Rezilta yo jwenn ak dekri isit la pa nesesèman kowenside ak rezilta ou nan jaden yo. Paske nimewo a nan tès vitès la pral souvan depann pa sou ki jan pwisan zouti kontoune a ye, men sou ki jan founisè ou throttles li.
Metodoloji
3 VPS yo te achte nan men yon founisè nwaj (DO) nan diferan peyi atravè mond lan. 2 nan Netherlands, 1 nan Almay. VPS ki pi pwodiktif (pa kantite nwayo) yo te chwazi nan sa ki disponib pou kont la anba òf la pou kredi koupon.
Yon sèvè prive iperf3 deplwaye sou premye sèvè Olandè a.
Sou dezyèm sèvè Olandè a, plizyè sèvè zouti kontoune blòk yo deplwaye youn pa youn.
Yon imaj Desktop Linux (xubuntu) ak VNC ak yon Desktop vityèl deplwaye sou VPS Alman an. VPN sa a se yon kliyan kondisyonèl, ak plizyè kliyan proxy VPN yo enstale ak lanse sou li nan vire.
Mezi vitès yo fèt twa fwa, nou konsantre sou mwayèn, nou itilize 3 zouti: nan Chromium atravè yon tès vitès entènèt; nan Chromium atravè fast.com; soti nan konsole a atravè iperf3 atravè proxychains4 (kote ou bezwen mete trafik iperf3 nan proxy la).
Yon koneksyon dirèk "kliyan"-sèvè iperf3 bay yon vitès 2 Gbps nan iperf3, ak yon ti kras mwens nan fastspeedtest.
Yon lektè curieux ka mande, "poukisa ou pa t chwazi speedtest-cli?" epi li pral gen rezon.
Speedtest-cli te tounen enfidèl ak yon fason apwopriye pou mezire debi, pou rezon mwen pa konnen. Twa mezi youn apre lòt ka bay twa rezilta konplètman diferan, oswa, pou egzanp, montre yon debi pi wo pase vitès pò VPS mwen an. Petèt pwoblèm nan se men klib mwen, men li te sanble enposib fè rechèch ak yon zouti konsa.
Kòm pou rezilta yo pou twa metòd mezi yo (speedtest fastiperf), mwen konsidere endikatè iperf yo pi egzat ak serye, ak fastspeedtest la kòm referans. Men, kèk zouti kontoune pa t 'pèmèt ranpli 3 mezi atravè iperf3 ak nan ka sa yo, ou ka konte sou speedtestfast.
tès vitès bay rezilta diferan
Zouti
An total, 24 diferan zouti kontoune oswa konbinezon yo te teste, pou chak nan yo mwen pral bay ti eksplikasyon ak enpresyon mwen nan travay avèk yo. Men, esansyèlman, objektif la se te konpare vitès yo nan shadowsocks (ak yon pakèt moun sou diferan obfuscators pou li) openVPN ak wireguard.
Nan materyèl sa a, mwen pa pral diskite an detay kesyon an nan "ki jan pi bon yo kache trafik pou yo pa dekonekte," paske kontoune bloke se yon mezi reyaktif - nou adapte yo ak sa sansi a itilize ak aji sou baz sa a.
Jwenn
Strongswanipsec
Nan enpresyon mwen, li trè fasil yo mete kanpe ak travay byen estab. Youn nan avantaj yo se ke li se vrèman kwa-platfòm, san yo pa bezwen chèche kliyan pou chak platfòm.
telechaje - 993 Mbits; telechaje - 770 Mbits
SSH tinèl
Pwobableman sèlman parese yo pa te ekri sou lè l sèvi avèk SSH kòm yon zouti tinèl. Youn nan dezavantaj yo se "beki" solisyon an, i.e. deplwaye li nan yon kliyan pratik, bèl sou chak platfòm pa pral travay. Avantaj yo se bon pèfòmans, pa gen okenn bezwen enstale anyen sou sèvè a ditou.
telechaje - 1270 Mbits; telechaje - 1140 Mbits
OpenVPN
OpenVPN te teste nan 4 mòd opere: tcp, tcp + sslh, tcp + stunnel, udp.
Sèvè OpenVPN yo te konfigirasyon otomatikman pa enstale streisand.
Osi lwen ke yon moun ka jije, nan moman sa a sèlman mòd stunnel la rezistan a DPI avanse. Rezon ki fè ogmantasyon an nòmal nan debi lè vlope openVPN-tcp nan stunnel pa klè pou mwen, chèk yo te fè nan plizyè kouri, nan diferan moman ak nan diferan jou, rezilta a te menm. Petèt sa a se akòz anviwònman yo pile rezo enstale lè deplwaye Streisand, ekri si ou gen nenpòt lide poukisa sa a se konsa.
openvpntcp: telechaje - 760 mbits; telechaje - 659 Mbits
openvpntcp+sslh: telechaje - 794 mbits; telechaje - 693 Mbits
openvpntcp+stunnel: telechaje - 619 mbits; telechaje - 943 Mbits
openvpnudp: telechaje - 756 mbits; telechaje - 580 Mbits
Openconnect
Se pa zouti ki pi popilè pou kontoune blokaj, li enkli nan pake Streisand la, kidonk nou deside teste li tou.
telechaje - 895 Mbits; telechaje 715 mbps
gad fil
Yon zouti battage ki popilè nan mitan itilizatè Lwès yo, devlopè yo nan pwotokòl la menm te resevwa kèk sibvansyon pou devlopman nan fon defans. Travay kòm yon modil nwayo Linux atravè UDP. Dènyèman, kliyan pou windowsios te parèt.
Li te vin ansent pa kreyatè a kòm yon fason senp, rapid yo gade Netflix pandan y ap pa nan eta yo.
Pakonsekan avantaj ak dezavantaj yo. Pou: pwotokòl trè vit, relativman fasilite nan enstalasyon ak konfigirasyon. Dezavantaj - pwomotè a pa t 'okòmansman kreye li ak objektif la nan kontoune blokaj grav, ak Se poutèt sa Wargard se fasil detekte pa zouti ki pi senp, enkli. wireshark.
wireguard pwotokòl nan wireshark
telechaje - 1681 Mbits; telechaje 1638 mbps
Enteresan, pwotokòl warguard la itilize nan kliyan tunsafe twazyèm pati a, ki, lè yo itilize ak menm sèvè warguard la, bay rezilta pi mal. Li posib ke kliyan Wargard Windows la pral montre menm rezilta yo:
tunsafeclient: telechaje - 1007 Mbits; telechaje - 1366 Mbits
OutlineVPN
Outline se yon aplikasyon yon sèvè shadowox ak kliyan ak yon koòdone itilizatè bèl ak pratik ki soti nan tèt Google la. Nan Windows, kliyan an deskripsyon se tou senpleman yon seri anbalaj pou binè shadowsocks-local (shadowsocks-libev kliyan) ak badvpn (tun2socks binè ki dirije tout trafik machin nan yon proxy chosèt lokal).
Shadowsox te yon fwa rezistan a Great Firewall nan Lachin, men ki baze sou revizyon resan yo, sa a se pa ka a ankò. Kontrèman ak ShadowSox, soti nan bwat la li pa sipòte konekte obfuscation atravè grefon, men sa a ka fè manyèlman pa brikolaj ak sèvè a ak kliyan an.
telechaje - 939 Mbits; telechaje - 930 Mbits
ShadowsocksR
ShadowsocksR se yon fouchèt nan Shadowsocks orijinal yo, ekri nan Python. Nan sans, li se yon bwat lonbraj kote plizyè metòd obfuscation trafik yo byen sere.
Gen fouchèt ssR pou libev ak yon lòt bagay. Debi a ki ba se pwobableman akòz langaj kòd la. shadowsox orijinal la sou python pa pi vit.
shadowsocksR: telechaje 582 mbits; telechaje 541 Mbits.
Shadowsocks
Yon zouti kontoune blòk Chinwa ki randomize trafik ak entèfere ak analiz otomatik nan lòt fason bèl bagay. Jiska dènyèman, GFW pa te bloke; yo di ke kounye a li bloke sèlman si relè UDP a limen.
Kwa-platfòm (gen kliyan pou nenpòt platfòm), sipòte travay ak PT menm jan ak obfuscators Thor a, gen plizyè nan pwòp li yo oswa adapte a li obfuscators, vit.
Gen yon pakèt aplikasyon nan kliyan shadowox ak sèvè, nan diferan lang. Nan tès, shadowsocks-libev aji kòm yon sèvè, kliyan diferan. Kliyan Linux ki pi rapid la te tounen shadowsocks2 sou ale, distribye kòm yon kliyan default nan Streisand, mwen pa ka di konbyen shadowsocks-windows yo pi pwodiktif. Nan pifò lòt tès yo, shadowsocks2 te itilize kòm kliyan an. Ekran ki te teste pi bon kalite shadowsocks-libev pa te fèt akòz dekalaj evidan nan aplikasyon sa a.
shadowsocks2: telechaje - 1876 mbits; telechaje - 1981 Mbits.
shadowsocks-rouye: telechaje - 1605 mbits; telechaje - 1895 Mbits.
Shadowsocks-libev: telechaje - 1584 mbits; telechaje - 1265 Mbits.
Senp-obfs
Plugin a pou shadowsox se kounye a nan estati "depresyasyon" men li toujou ap travay (byenke pa toujou byen). Lajman ranplase pa v2ray-plugin la. Obfuscate trafik swa anba yon websocket HTTP (epi pèmèt ou spoof header destinasyon an, pretann ke ou pa pral gade yon pornhub, men, pou egzanp, sit entènèt la nan Konstitisyon an nan Federasyon Larisi la) oswa anba pseudo-tls (pseudo). , paske li pa sèvi ak okenn sètifika, DPI ki pi senp yo tankou nDPI gratis yo detekte kòm "tls no cert." Nan mòd tls, li pa posib ankò pou spoof headers).
Byen vit, enstale soti nan repo a ak yon sèl kòmand, configuré trè tou senpleman, gen yon fonksyon failover entegre (lè trafik ki soti nan yon kliyan ki pa senp obfs rive nan pò a ki senp obfs koute, li voye li nan adrès la. kote ou presize nan anviwònman yo - tankou sa a Nan fason sa a, ou ka evite tcheke manyèl nan pò 80, pou egzanp, pa tou senpleman redireksyon nan yon sit entènèt ki gen http, osi byen ke bloke atravè sond koneksyon).
shadowsockss-obfs-tls: telechaje - 1618 mbits; telechaje 1971 mbits.
shadowsockss-obfs-http: telechaje - 1582 mbits; telechaje - 1965 mbits.
Senp-obfs nan mòd HTTP ka travay tou atravè yon proxy inverse CDN (pa egzanp, cloudflare), kidonk pou founisè nou an trafik la pral sanble ak trafik HTTP-plaintext pou cloudflare, sa pèmèt nou kache tinèl nou an yon ti kras pi byen, epi nan menm tan an separe pwen an antre ak sòti trafik - founisè a wè ke trafik ou a pral nan direksyon CDN adrès IP la, ak renmen ekstrèm sou foto yo mete nan moman sa a soti nan adrès la IP VPS. Li dwe di ke li se s-obfs nan CF ki travay anbigwite, detanzantan pa louvri kèk resous HTTP, pou egzanp. Se konsa, li pa t posib pou teste upload la lè l sèvi avèk iperf atravè shadowsockss-obfs + CF, men jije pa rezilta tès vitès la, debi a se nan nivo shadowsocksv2ray-plugin-tls + CF. Mwen pa tache Ekran soti nan iperf3, paske ... Ou pa ta dwe konte sou yo.
telechaje (speedtest) - 887; telechaje (speedtest) - 1154.
Telechaje (iperf3) - 1625; telechaje (iperf3) - NA.
v2ray-plugin
V2ray-plugin te ranplase obfs senp kòm obfuscator prensipal "ofisyèl" pou ss lib. Kontrèman ak obfs senp, li poko nan depo yo, epi ou bezwen swa telechaje yon binè pre-reyini oswa konpile li tèt ou.
Sipòte 3 mòd opere: default, HTTP websocket (ak sipò pou spoofing headers nan lame destinasyon an); tls-websocket (kontrèman ak s-obfs, sa a se tout trafik tls, ki rekonèt pa nenpòt sèvè entènèt proxy ranvèse epi, pou egzanp, pèmèt ou konfigirasyon revokasyon tls sou sèvè cloudfler oswa nan nginx); quic - travay via udp, men malerezman pèfòmans quic nan v2rey ba anpil.
Pami avantaj yo konpare ak obfs senp: Plugin a v2ray travay san pwoblèm atravè CF nan mòd HTTP-websocket ak nenpòt trafik, nan mòd TLS li se trafik TLS plen véritable, li mande sètifika pou operasyon (pa egzanp, ki soti nan Ann ankripte oswa pwòp tèt ou. -siyen).
shadowsocksv2ray-plugin-http: telechaje - 1404 mbits; telechaje 1938 mbits.
shadowsocksv2ray-plugin-tls: telechaje - 1214 mbits; telechaje 1898 mbits.
shadowsocksv2ray-plugin-quic: telechaje - 183 mbits; telechaje 384 Mbits.
Kòm mwen te deja di, v2ray ka mete headers, epi konsa ou ka travay avèk li atravè yon CDN proxy ranvèse (cloudfler pou egzanp). Sou yon bò, sa a konplike deteksyon an nan tinèl la, nan lòt men an, li ka yon ti kras ogmante (e pafwa diminye) lag la - li tout depann sou kote ou menm ak serveurs yo. CF ap teste kounye a travay ak quic, men mòd sa a poko disponib (omwen pou kont gratis).
shadowsocksv2ray-plugin-http+CF: telechaje - 1284 mbits; telechaje 1785 mbits.
shadowsocksv2ray-plugin-tls+CF: telechaje - 1261 mbits; telechaje 1881 mbits.
Klè
Dechikte a se rezilta plis devlopman GoQuiet obfuscator la. Simile trafik TLS ak travay atravè TCP. Nan moman sa a, otè a te pibliye dezyèm vèsyon an nan Plugin la, manto-2, ki se siyifikativman diferan de manto orijinal la.
Dapre pwomotè a, premye vèsyon plugin a te itilize tls 1.2 mekanis rezime sesyon an pou spoof adrès destinasyon pou tls. Apre lage nouvo vèsyon an (revèy-2), tout paj wiki sou Github ki dekri mekanis sa a te efase; pa gen okenn mansyone sa a nan deskripsyon aktyèl la nan chifreman obfuscation. Dapre deskripsyon otè a, premye vèsyon an nan dechikte a pa itilize akòz prezans nan "frajilite kritik nan kript." Nan moman tès yo, te gen sèlman premye vèsyon an nan rad la, binè li yo toujou sou Github, ak san konte tout lòt bagay, frajilite kritik yo pa trè enpòtan, paske shadowsox ankripte trafik menm jan ak san yon manto, ak cloac a pa gen okenn efè sou crypto shadowsox a.
shadowsockscloak: telechaje - 1533; telechaje - 1970 Mbits
Kcptun
sèvi ak kcptun kòm transpò ak nan kèk ka espesyal pèmèt yo reyalize ogmante debi. Malerezman (oswa erezman), sa a se lajman ki enpòtan pou itilizatè ki soti nan Lachin, kèk nan ki gen operatè mobil lou TCP ak pa manyen UDP.
Kcptun se modi pouvwa grangou, ak fasil chaje 100 nwayo Zion nan 4% lè teste pa 1 kliyan. Anplis de sa, Plugin la se "ralanti", epi lè w ap travay nan iperf3 li pa ranpli tès yo nan fen an. Ann pran yon gade nan tès la vitès nan navigatè a.
shadowsockskcptun: telechaje (speedtest) - 546 mbits; telechaje (speedtest) 854 Mbits.
Konklizyon
Èske ou bezwen yon senp, rapid VPN pou sispann trafik nan tout machin ou a? Lè sa a, chwa ou se warguard. Èske ou vle proxy (pou tinèl selektif oswa separasyon nan koule moun vityèl) oswa èske li pi enpòtan pou ou bouche trafik soti nan bloke grav? Lè sa a, gade nan shadowbox ak tlshttp obfuscation. Ou vle asire w ke Entènèt ou a ap travay osi lontan ke Entènèt la ap travay nan tout? Chwazi proxy trafik atravè CDN enpòtan, bloke ki pral mennen nan echèk mwatye nan entènèt la nan peyi a.
Tablo pivotan, klase pa download
Sous: www.habr.com