Ka a na-ajụkarị anyị ịnweta ihe onwunwe dị iche iche na netwọk, okwu nke ịgafe nkwụsị na-aghọwanye ihe na-eme ka ọ dịkwuo mfe, nke pụtara na ajụjụ "Otu esi agafe igbochi ngwa ngwa?" na-aghọwanye ihe dị mkpa.
Ka anyị hapụ isiokwu nke ịrụ ọrụ nke ọma n'ihe gbasara ịgafe ndị ọcha DPI maka ikpe ọzọ, wee tulee arụmọrụ nke ngwa mgbochi mgbochi ama ama.
Ntị: A ga-enwe ọtụtụ foto n'okpuru ndị na-emebi ihe na isiokwu ahụ.
Disclaimer: isiokwu a na-atụnyere arụmọrụ nke ngwọta proxy VPN na-ewu ewu n'okpuru ọnọdụ dị nso "ezigbo". Nsonaazụ enwetara na akọwara ebe a adabaghị na nsonaazụ gị n'ọhịa. N'ihi na ọnụọgụgụ n'ule ọsọ na-adaberekarị ọ bụghị n'otú ngwá ọrụ ngafe siri dị ike, kama n'otú onye na-eweta gị si eme ya.
Usoro
A zụrụ 3 VPS n'aka onye na-eweta igwe ojii (DO) na mba dị iche iche gburugburu ụwa. 2 na Netherlands, 1 na Germany. VPS kacha arụ ọrụ (site na ọnụ ọgụgụ cores) ka ahọpụtara site na ndị dị maka akaụntụ n'okpuru onyinye maka kredit coupon.
A na-etinye ihe nkesa iperf3 nkeonwe na sava Dutch nke mbụ.
Na nke abụọ Dutch nkesa, dị iche iche nkesa nke ngọngọ bypass ngwaọrụ na-ebunye otu otu.
Ihe onyonyo Linux desktọpụ (xubuntu) nwere VNC yana desktọpụ mebere na German VPS. VPN a bụ onye ahịa nwere ọnọdụ, a na-etinyekwa ndị ahịa proxy VPN dị iche iche ma malite na ya n'aka nke ya.
A na-eme nha ọsọ ọsọ ugboro atọ, anyị na-elekwasị anya na nkezi, anyị na-eji ngwaọrụ 3: na Chromium site na nyocha ọsọ ọsọ weebụ; na Chromium site na fast.com; site na njikwa site na iperf3 site na proxychains4 (ebe ịchọrọ itinye okporo ụzọ iperf3 na proxy).
Njikọ ozugbo “onye ahịa”-ihe nkesa iperf3 na-enye ọsọ nke 2 Gbps na iperf3, yana ntakịrị ntakịrị na fastspeedtest.
Onye na-agụ ajụjụ nwere ike ịjụ, "Gịnị kpatara na ị họrọghị speedtest-cli?" ọ gābu kwa ezi omume.
Speedtest-cli tụgharịrị bụrụ nke a na-apụghị ịdabere na ya na ụzọ ezughị oke iji tụọ mmepụta, n'ihi ihe ndị m na-amaghị. Ntụle atọ dị n'usoro nwere ike inye nsonaazụ atọ dị iche iche, ma ọ bụ, dịka ọmụmaatụ, gosipụta ntinye dị elu karịa ọsọ ọdụ ụgbọ mmiri nke VPS m. Ikekwe nsogbu ahụ bụ aka m na-ehi ụra, ma ọ dị ka ọ gaghị ekwe omume iji ngwá ọrụ dị otú ahụ mee nyocha.
Maka nsonaazụ maka ụzọ nha atọ (speedtest fastiperf), a na m ewere ihe ngosi iperf ka ọ bụrụ nke ziri ezi na ntụkwasị obi, yana ngwa ngwa ngwa ngwa dị ka ntụaka. Mana ụfọdụ ngwaọrụ ngafe ekweghị ka ịmecha nha 3 site na iperf3 na n'ọnọdụ ndị dị otú a, ị nwere ike ịdabere na ọsọ ọsọ ọsọ.
ule ọsọ na-enye nsonaazụ dị iche iche
Ngwaọrụ
Na mkpokọta, a nwalere ngwaọrụ 24 dị iche iche ma ọ bụ njikọ ha, maka nke ọ bụla n'ime ha, m ga-enye nkọwa dị nta na echiche m nke ịrụ ọrụ na ha. Mana n'ụzọ bụ isi, ebumnuche bụ iji atụnyere ọsọ nke shadowsocks (na ụyọkọ nke ihe mgbochi dị iche iche maka ya) openVPN na wireguard.
N'ime ihe a, agaghị m atụle n'ụzọ zuru ezu ajụjụ nke "otú kacha mma iji zoo okporo ụzọ ka ọ ghara ịla n'iyi," n'ihi na ịgafe nkwụsịtụ bụ ihe na-emeghachi omume - anyị na-eme mgbanwe maka ihe onye nyocha na-eji ma mee ihe ndabere a.
Результаты
Ikewanip sec
N'echiche m, ọ dị mfe ịtọlite ma rụọ ọrụ nke ọma. Otu n'ime uru bụ na ọ bụ n'ezie cross-ikpo okwu, na-enweghị mkpa ịchọ ndị ahịa maka ikpo okwu ọ bụla.
nbudata - 993 mbts; bulite - 770 mbts
SSH ọwara
Ma eleghị anya, ọ bụ naanị ndị umengwụ edebeghị banyere iji SSH dị ka ngwá ọrụ ọwara. Otu n'ime ihe ndị na-adịghị mma bụ "crutch" nke ngwọta, ya bụ. ibuga ya site na onye ahịa dị mma, mara mma na ikpo okwu ọ bụla agaghị arụ ọrụ. Uru ndị dị mma bụ arụmọrụ dị mma, ọ dịghị mkpa ịwụnye ihe ọ bụla na ihe nkesa ma ọlị.
nbudata - 1270 mbts; bulite - 1140 mbts
OpenVPN
A nwalere OpenVPN na ụdị ọrụ anọ: tcp, tcp+sslh, tcp+stunnel, udp.
Haziri sava OpenVPN na-akpaghị aka site na ịwụnye streisand.
Dị ka mmadụ nwere ike ikpe ikpe, ugbu a naanị ọnọdụ stunnel na-eguzogide DPI dị elu. Ihe kpatara mmụba na-adịghị mma na ntinye aka mgbe ị na-ekpuchi openVPN-tcp na stunnel edoghị m anya, a na-eme nyocha n'ọtụtụ ọsọ, n'oge dị iche iche na ụbọchị dị iche iche, nsonaazụ ya bụ otu. Ikekwe nke a bụ n'ihi ntọala nchịkọta netwọk arụnyere mgbe ị na-ebuga Streisand, dee ma ọ bụrụ na ị nwere echiche ọ bụla ihe kpatara nke a.
openvpntcp: nbudata - 760 mbits; bulite - 659 mbts
openvpntcp+sslh: nbudata - 794 mbits; bulite - 693 mbits
openvpntcp + stunnel: nbudata - 619 mbits; bulite - 943 mbits
openvpnudp: nbudata - 756 mbits; bulite - 580 mbts
Mepee njikọ
Ọ bụghị ngwá ọrụ kachasị ewu ewu maka ịgafe ihe mgbochi, etinyere ya na ngwugwu Streisand, yabụ anyị kpebiri ịnwale ya.
nbudata - 895 mbts; bulite 715 mbps
Onye nkenke
Ngwá ọrụ hype nke na-ewu ewu n'etiti ndị ọrụ Western, ndị mmepe nke protocol natara ụfọdụ onyinye maka mmepe site na ego nchekwa. Na-arụ ọrụ dị ka modul kernel Linux site na UDP. Na nso nso a, ndị ahịa maka windowsios apụtala.
Onye okike chepụtara ya dị ka ụzọ dị mfe, dị ngwa iji lelee Netflix mgbe ọ nọghị na steeti.
N'ihi ya, uru na ọghọm. Uru: protocol ngwa ngwa, ịdị mfe nke nrụnye na nhazi. Ọdịmma - onye mmepụta emeghị ya na mbụ na ebumnuche nke ịgafe nnukwu mgbochi, ya mere a na-achọpụta wargard ngwa ngwa site na ngwaọrụ ndị kachasị mfe, gụnyere. waya shark.
wireguard protocol na wireshark
nbudata - 1681 mbts; bulite 1638 mbps
N'ụzọ na-akpali mmasị, a na-eji protocol warguard na ndị ahịa tunsafe nke atọ, nke, mgbe ejiri otu ihe nkesa agha, na-enye nsonaazụ ka njọ. O yikarịrị ka onye ahịa Windows wargard ga-egosi otu nsonaazụ ahụ:
tunsafeclient: nbudata - 1007 mbits; bulite - 1366 mbits
OutlineVPN
Ngosipụta bụ mmejuputa sava shadowox na onye ahịa nwere ọmarịcha njirimara njirimara dị mma site na jigsaw Google. Na Windows, onye ahịa ihe ngosi bụ naanị otu ihe mkpuchi maka shadowsocks-local (shadowsocks-libev client) na badvpn (tun2socks binary nke na-eduzi okporo ụzọ igwe niile gaa na proxy sọks mpaghara) ọnụọgụ abụọ.
Shadowsox bụbu onye na-eguzogide Great Firewall nke China, mana dabere na nyocha ndị na-adịbeghị anya, nke a abụghịzi ikpe. N'adịghị ka ShadowSox, site na igbe ọ naghị akwado ijikọ obfuscation site na plugins, mana nke a nwere ike iji aka mee ya site na ijikọ ihe nkesa na onye ahịa.
nbudata - 939 mbts; bulite - 930 mbts
Onyunyo Onyeka
ShadowsocksR bụ ndụdụ nke Shadowsocks mbụ, nke edere na Python. N'ezie, ọ bụ igbe ndò nke a na-ejikọta ọtụtụ ụzọ iji gbochie okporo ụzọ.
Enwere ndụdụ nke ssR na libev na ihe ọzọ. Mwepụta dị ala nwere ike ịbụ n'ihi asụsụ koodu. Shadowsox mbụ na Python adịghị ọsọ ọsọ.
shadowsocksR: budata 582 mbits; bulite 541 mbts.
Ndabere
Ngwá ọrụ mgbochi China nke na-egbochi okporo ụzọ ma na-egbochi nyocha akpaka n'ụzọ ndị ọzọ magburu onwe ya. Ruo n'oge na-adịbeghị anya, GFW adịghị egbochi; ha na-ekwu na ugbu a, a na-egbochi ya naanị ma ọ bụrụ na agbanyere UDP relay.
Cross-platform (enwere ndị ahịa maka ikpo okwu ọ bụla), na-akwado na-arụ ọrụ na PT yiri Thor's obfuscators, e nwere ọtụtụ nke ya ma ọ bụ na-emegharị na ya obfuscators, ngwa ngwa.
Enwere otutu mmejuputa iwu nke ndị ahịa shadowox na sava, n'asụsụ dị iche iche. Na ule, shadowsocks-libev mere dị ka ihe nkesa, dị iche iche ahịa. Onye ahịa Linux kachasị ọsọ tụgharịrị bụrụ shadowsocks2 na-aga, kesara dị ka onye ahịa ndabara na streisand, enweghị m ike ikwu ole shadowsocks-windows na-arụpụta ihe. N'ọtụtụ ule ndị ọzọ, ejiri shadowsocks2 mee ihe dị ka onye ahịa. Emebeghị nseta ihuenyo na-anwale pure shadowsocks-libev n'ihi adịghị anya nke mmejuputa a.
shadowsocks2: nbudata - 1876 mbits; bulite - 1981 mbits.
shadowsocks-nchara: nbudata - 1605 mbits; bulite - 1895 mbits.
Shadowsocks-libev: nbudata - 1584 mbits; bulite - 1265 mbits.
Mfe-obfs
Ngwa mgbakwunye maka shadowsox dị ugbu a na ọnọdụ "nke dara ada" mana ọ ka na-arụ ọrụ (n'agbanyeghị na ọ bụghị mgbe niile). V2ray-plugin dochie nke ukwuu. Na-egbochi okporo ụzọ ma ọ bụ n'okpuru ebe nrụọrụ weebụ HTTP (ma na-enye gị ohere ịkwanye isi ihe na-aga, na-eme ka ị gaghị ele pornhub, mana, dịka ọmụmaatụ, weebụsaịtị nke Iwu nke Russian Federation) ma ọ bụ n'okpuru pseudo-tls (pseudo). , n'ihi na ọ naghị eji asambodo ọ bụla, a na-achọpụta DPI kacha mfe dị ka nDPI n'efu dị ka "tls no cert." Na ụdị tls, ọ gaghịzi ekwe omume ịkwanye nkụnye eji isi mee).
Ngwa ngwa, arụnyere site na repo na otu iwu, ahaziri nke ọma, nwere ọrụ arụrụ arụ arụrụ arụ (mgbe okporo ụzọ si n'aka onye ahịa obf na-adịghị mfe na-abịa n'ọdụ ụgbọ mmiri nke obfs dị mfe na-ege ntị, ọ na-ebuga ya na adreesị. ebe ị na-akọwapụta na ntọala - dị ka nke a N'ụzọ dị otú a, ị nwere ike izere ịlele ntuziaka nke ọdụ ụgbọ mmiri 80, dịka ọmụmaatụ, site na ịpịgharị gaa na ebe nrụọrụ weebụ na http, yana igbochi site na nyocha njikọ).
shadowsockss-obfs-tls: nbudata - 1618 mbits; bulite 1971 mbits.
shadowsockss-obfs-http: nbudata - 1582 mbits; bulite - 1965 mbits.
Mfe-obfs na ọnọdụ HTTP nwekwara ike ịrụ ọrụ site na CDN reverse proxy (dịka ọmụmaatụ, cloudflare), yabụ maka onye na-eweta anyị, okporo ụzọ ga-adị ka okporo ụzọ HTTP-plaintext ka Cloudflare, nke a na-enye anyị ohere izobe ọwara anyị ntakịrị mma, na na N'otu oge ahụ kewapụ ebe ntinye na ọpụpụ okporo ụzọ - onye na-ahụ maka ọrụ na-ahụ na okporo ụzọ gị na-aga na adreesị IP CDN, na mmasị na-amasị ndị na-ese foto na-etinye n'oge a site na adreesị IP VPS. A ghaghị ikwu na ọ bụ s-obfs site na CF na-arụ ọrụ n'ụzọ doro anya, mgbe ụfọdụ na-adịghị emepe ụfọdụ ihe HTTP, dịka ọmụmaatụ. Yabụ, ọ gaghị ekwe omume ịnwale nbudata site na iji iperf site na shadowsockss-obfs+CF, mana na-ekpe ikpe site na nsonaazụ ọsọ ọsọ, ntinye aka dị na ọkwa nke shadowsocksv2ray-plugin-tls+CF. Anaghị m ejikọta nseta ihuenyo site na iperf3, n'ihi na ... I kwesịghị ịdabere na ha.
nbudata (ọsọ ọsọ) - 887; bulite (ọsọ ọsọ) - 1154.
Nbudata (iperf3) - 1625; bulite (iperf3) - NA.
v2ray ngwa mgbakwunye
V2ray-plugin anọchila obfs dị mfe dị ka onye isi "onye ọrụ" obfuscator maka ss libs. N'adịghị ka obfs dị mfe, ọ kabeghị na ebe nchekwa, yana ịkwesịrị ibudata ọnụọgụ abụọ eburula ụzọ ma ọ bụ chịkọta ya n'onwe gị.
Na-akwado ụdị ọrụ 3: ndabara, HTTP websocket (na nkwado maka nkụnye eji isi mee nke ebe nnabata ebe); tls-websocket (n'adịghị ka s-obfs, nke a bụ okporo ụzọ tls zuru oke, nke a ghọtara site na sava weebụ proxy ọ bụla ma, dịka ọmụmaatụ, na-enye gị ohere ịhazi njedebe tls na sava cloudfler ma ọ bụ na nginx); quic - na-arụ ọrụ site na udp, mana ọ dị nwute na arụmọrụ quic na v2rey dị ala.
N'ime uru ndị a tụnyere obfs dị mfe: ngwa mgbakwunye v2ray na-arụ ọrụ na-enweghị nsogbu site na CF na HTTP-websocket mode na okporo ụzọ ọ bụla, na ọnọdụ TLS ọ bụ okporo ụzọ TLS zuru oke, ọ na-achọ asambodo maka ịrụ ọrụ (dịka ọmụmaatụ, site na Ka anyị encrypt ma ọ bụ onwe anyị). -aka).
shadowsocksv2ray-plugin-http: nbudata - 1404 mbits; bulite 1938 mbts.
shadowsocksv2ray-plugin-tls: nbudata - 1214 mbits; bulite 1898 mbts.
shadowsocksv2ray-plugin-quic: nbudata - 183 mbits; bulite 384 mbts.
Dịka m kwurula, v2ray nwere ike ịtọ nkụnye eji isi mee, yabụ ị nwere ike iji ya rụọ ọrụ site na CDN proxy (cloudfler dịka ọmụmaatụ). N'otu aka ahụ, nke a na-eme ka nchọpụta nke ọwara ahụ dị mgbagwoju anya, n'aka nke ọzọ, ọ nwere ike ịbawanye ntakịrị (ma mgbe ụfọdụ belata) nkwụsịtụ - ihe niile dabere na ọnọdụ gị na sava. CF na-anwale ugbu a na-arụ ọrụ na quic, mana ọnọdụ a adịbeghị (opekata mpe maka akaụntụ efu).
shadowsocksv2ray-plugin-http+CF: budata - 1284 mbits; bulite 1785 mbts.
shadowsocksv2ray-plugin-tls+CF: budata - 1261 mbits; bulite 1881 mbts.
Uwe
Shred bụ nsonaazụ n'ihu mmepe nke GoQuiet obfuscator. Na-eme ka okporo ụzọ TLS na-arụ ọrụ site na TCP. N'oge a, onye edemede ahụ ewepụtala ụdị nke abụọ nke ngwa mgbakwunye, cloak-2, nke dị nnọọ iche na uwe mwụda mbụ.
Dị ka onye nrụpụta si kwuo, ụdị ngwa mgbakwunye nke mbụ jiri usoro nnọkọ tls 1.2 malitegharịa iji mebie adreesị ebe ị na-aga maka tls. Mgbe ahapụchara ụdị ọhụrụ ahụ (elekere-2), ibe wiki niile dị na Github na-akọwa usoro a ka ehichapụrụ; enweghị aha maka nke a na nkọwapụta nke nzuzo nzuzo ugbu a. Dị ka nkọwa nke onye edemede si kwuo, a naghị eji nsụgharị mbụ nke shred mee ihe n'ihi ọnụnọ nke "adịghị ike dị egwu na crypto." N'oge ule ahụ, ọ bụ naanị ụdị mbụ nke uwe mwụda ahụ, ọnụọgụ abụọ ya ka dị na Github, ma e wezụga ihe ọ bụla ọzọ, adịghị ike dị egwu adịghị mkpa, n'ihi na shadowsox na-ezochi okporo ụzọ n'otu ụzọ ahụ na-enweghị mkpuchi, na cloac enweghị mmetụta na shadowsox's crypto.
shadowsockscloak: nbudata - 1533; bulite - 1970 mbits
Kcptun
na-eji kcptun eme njem na ụfọdụ pụrụ iche ikpe na-enye ohere iji nweta ụba throughput. Ọ dị nwute (ma ọ bụ ọ dabara nke ọma), nke a bara uru maka ndị ọrụ si China, ụfọdụ n'ime ndị na-arụ ọrụ mkpanaka ha na-akpaghasị TCP nke ukwuu na anaghị emetụ UDP aka.
Kcptun na-agụ agụụ ike, na-ebukwa ngwa ngwa 100 zion cores na 4% mgbe onye ahịa 1 nwalere ya. Na mgbakwunye, ngwa mgbakwunye ahụ "dị nwayọọ", na mgbe ọ na-arụ ọrụ site na iperf3 ọ naghị emecha ule ruo ọgwụgwụ. Ka anyị lelee ule ọsọ na ihe nchọgharị ahụ.
shadowsockskcptun: nbudata (ọsọ ọsọ) - 546 mbits; bulite (ọsọ ọsọ) 854 mbits.
nkwubi
Ị chọrọ VPN dị mfe ma dị ngwa ngwa iji kwụsị okporo ụzọ site na igwe gị dum? Mgbe ahụ nhọrọ gị bụ onye nche. Ịchọrọ proxies (maka ahọpụtara tunneling ma ọ bụ nkewa nke mebere onye na-asọpụta) ma ọ bụ ọ dị gị mkpa igbochi okporo ụzọ site na nnukwu mgbochi? Mgbe ahụ lee anya na shadowbox nwere tlshttp obfuscation. Ị chọrọ ijide n'aka na ịntanetị ga-arụ ọrụ ma ọ bụrụhaala na ịntanetị na-arụ ọrụ ma ọlị? Họrọ proxy okporo ụzọ site na CDN dị mkpa, igbochi nke ga-eduga ọdịda nke ọkara nke ịntanetị na mba ahụ.
Tebụl pivot, nke a na-ahazi site na nbudata
isi: www.habr.com