Satria mihamaro hatrany ny tsy mahazo miditra amin'ny loharanon-karena isan-karazany ao amin'ny tambajotra, miha-mitombo hatrany ny olana amin'ny fandalovan'ny fanakanana, izay midika fa ny fanontaniana hoe "Ahoana ny fomba hialana amin'ny fanakanana haingana kokoa?" dia mihamitombo hatrany.
Andao avelantsika ny lohahevitra momba ny fahombiazana amin'ny resaka fandalovana ny lisitra fotsy DPI ho an'ny tranga iray hafa, ary ampitahao tsotra izao ny fahombiazan'ny fitaovana bypass block malaza.
Fanamarihana: Hisy sary be dia be eo ambanin'ny mpandroba ao amin'ny lahatsoratra.
Disclaimer: ity lahatsoratra ity dia mampitaha ny fahombiazan'ny vahaolana proxy VPN malaza amin'ny toe-javatra manakaiky ny "mety". Ny vokatra azo sy voalaza eto dia tsy voatery hifanojo amin'ny vokatrao eny an-tsaha. Satria matetika ny isa ao amin'ny fitsapana hafainganam-pandeha dia tsy miankina amin'ny herin'ny fitaovana bypass, fa amin'ny fomba ametrahan'ny mpamatsy anao azy.
fomba fiasa
3 VPS dia novidina tamina mpamatsy rahona (DO) any amin'ny firenena samihafa manerana izao tontolo izao. 2 any Holandy, 1 any Alemaina. Ny VPS mamokatra indrindra (amin'ny isan'ny cores) dia nofantenana tamin'ireo azo alaina ho an'ny kaonty eo ambanin'ny tolotra ho an'ny crédit tapakila.
Ny mpizara iperf3 manokana dia napetraka amin'ny mpizara holandey voalohany.
Ao amin'ny mpizara holandey faharoa, dia apetraka tsirairay ireo mpizara isan-karazany amin'ny fitaovana fandefasana sakana.
Sarin'ny desktop Linux (xubuntu) miaraka amin'ny VNC sy birao virtoaly dia napetraka amin'ny VPS alemana. Ity VPN ity dia mpanjifa misy fepetra, ary ireo mpanjifa proxy VPN isan-karazany dia apetraka sy atomboka eo aminy.
In-telo ny fandrefesana hafainganam-pandeha, mifantoka amin'ny salan'isa izahay, mampiasa fitaovana 3 izahay: ao amin'ny Chromium amin'ny alàlan'ny fitsapana hafainganam-pandeha amin'ny Internet; amin'ny Chromium amin'ny alàlan'ny fast.com; avy amin'ny console amin'ny alàlan'ny iperf3 amin'ny alàlan'ny proxychains4 (izay tokony hampidiranao ny fifamoivoizana iperf3 amin'ny proxy).
Ny fifandraisana mivantana "client"-server iperf3 dia manome hafainganam-pandeha 2 Gbps amin'ny iperf3, ary kely kokoa amin'ny fastspeedtest.
Mety hanontany ny mpamaky iray manontany hoe: "Nahoana ianao no tsy nifidy ny speedtest-cli?" ary ho marina izy.
Speedtest-cli dia nanjary tsy azo ianteherana ary fomba tsy ampy handrefesana ny fivoahana, noho ny antony tsy fantatro. Ny fandrefesana telo misesy dia mety hanome valiny telo samy hafa tanteraka, na, ohatra, mampiseho fampandehanana avo kokoa noho ny hafainganam-pandehan'ny seranan-tsambon'ny VPS-ko. Ny tanako voakiky angamba no olana, saingy toa tsy azo atao ny manao fikarohana amin'ny fitaovana toy izany.
Raha ny valin'ireo fomba fandrefesana telo (fastiperf haingana indrindra), dia heveriko fa ny mari-pamantarana iperf no marina sy azo itokisana indrindra, ary ny fastspeedtest ho fanondroana. Saingy ny fitaovana bypass sasany dia tsy namela ny fandrefesana 3 tamin'ny alàlan'ny iperf3 ary amin'ny tranga toy izany dia afaka miantehitra amin'ny speedtestfast ianao.
Ny fitsapana hafainganam-pandeha dia manome valiny samihafa
Tools
Amin'ny fitambarany, 24 fitaovana bypass samihafa na ny fitambaran'izy ireo no nosedraina, ho an'ny tsirairay amin'izy ireo dia hanome fanazavana kely sy ny fahatsapako ny fiaraha-miasa amin'izy ireo aho. Fa amin'ny ankapobeny, ny tanjona dia ny fampitahana ny hafainganam-pandehan'ny shadowsocks (sy andiana obfuscators samihafa ho azy) openVPN sy wireguard.
Ato amin'ity fitaovana ity, tsy hiresaka amin'ny antsipiriany ny fanontaniana hoe "ny fomba tsara indrindra hanafenana ny fifamoivoizana mba tsy ho tapaka", satria ny fiatrehana ny fanakanana dia fepetra mihetsika - mampifanaraka amin'ny zavatra ampiasain'ny sivana isika ary miasa amin'izany.
vokatra
Strongswanipsec
Raha ny fahitako azy dia tena mora ny manangana ary miasa tsara. Ny iray amin'ireo tombony dia ny tena izy dia cross-platform, tsy mila mitady mpanjifa isaky ny sehatra.
download - 993 mbts; upload - 770 bits
SSH tunnel
Angamba ireo kamo ihany no tsy nanoratra momba ny fampiasana SSH ho fitaovana tonelina. Ny iray amin'ireo tsy fahampiana dia ny "crutch" amin'ny vahaolana, izany hoe. Ny fametrahana azy amin'ny mpanjifa mety sy tsara tarehy amin'ny sehatra rehetra dia tsy mety. Ny tombony dia fampisehoana tsara, tsy ilaina ny mametraka na inona na inona amin'ny mpizara mihitsy.
download - 1270 mbts; upload - 1140 bits
OpenVPN
Ny OpenVPN dia nosedraina tamin'ny fomba fiasa 4: tcp, tcp+sslh, tcp+stunnel, udp.
Ny mpizara OpenVPN dia namboarina ho azy tamin'ny fametrahana streisand.
Araka ny mety hotsarain'ny olona iray, amin'izao fotoana izao dia ny mode stunnel ihany no mahatohitra ny DPI efa mandroso. Ny anton'ny fitomboana tsy ara-dalàna amin'ny alàlan'ny famenoana ny openVPN-tcp amin'ny stunnel dia tsy mazava amiko, ny fisavana dia natao tamin'ny hazakazaka maromaro, tamin'ny fotoana samy hafa ary tamin'ny andro samihafa, mitovy ny vokatra. Angamba izany dia noho ny firafitry ny tamba-jotra napetraka rehefa mampiasa Streisand, manorata raha manana hevitra ianao hoe nahoana izany.
openvpntcp: misintona - 760 mbits; upload - 659 bits
openvpntcp+sslh: download - 794 mbts; upload - 693 bits
openvpntcp+stunnel: fampidinana - 619 mbts; upload - 943 mb
openvpnudp: misintona - 756 mbts; upload - 580 mbts
Openconnect
Tsy ny fitaovana malaza indrindra hialana amin'ny fanakanana, dia tafiditra ao amin'ny fonosana Streisand, ka nanapa-kevitra ny hitsapa azy koa izahay.
download - 895 mbits; mampiakatra 715 mbps
mpiambina tariby
Fitaovana hype izay malaza amin'ny mpampiasa tandrefana, ny mpamorona ny protocol dia nahazo famatsiam-bola ho an'ny fampandrosoana avy amin'ny vola fiarovana. Miasa toy ny maody kernel Linux amin'ny alàlan'ny UDP. Vao haingana, nipoitra ny mpanjifa ho an'ny windowsios.
Noforonin'ny mpamorona ho fomba tsotra sy haingana hijerena Netflix raha tsy any amin'ny fanjakana.
Noho izany ny mahatsara sy maharatsy azy. Pros: protocole haingana be, mora ny fametrahana sy ny fanamafisana. Ny tsy fahampiana - ny mpamorona dia tsy namorona azy io tamin'ny voalohany mba hialana amin'ny fanakanana goavana, ary noho izany dia mora hita amin'ny fitaovana tsotra indrindra ny wargard, anisan'izany. wireshark.
wireguard protocol amin'ny wireshark
download - 1681 mbits; mampiakatra 1638 mbps
Mahaliana fa ny protocol warguard dia ampiasaina amin'ny mpanjifa tunsafe an'ny antoko fahatelo, izay, rehefa ampiasaina miaraka amin'ny mpizara warguard iray ihany, dia manome vokatra ratsy kokoa. Azo inoana fa ny mpanjifa Windows wargard dia hampiseho valiny mitovy:
tunsafeclient: download - 1007 mbts; upload - 1366 bita
OutlineVPN
Ny Outline dia fampiharana mpizara shadowox sy mpanjifa miaraka amin'ny interface tsara sy mora ampiasaina avy amin'ny jigsaw an'i Google. Ao amin'ny Windows, ny mpanjifa outline dia andiana fonosana fotsiny ho an'ny shadowsocks-local (shadowsocks-libev client) sy badvpn (tun2socks binary izay mitarika ny fifamoivoizana milina rehetra mankany amin'ny proxy socks eo an-toerana).
Shadowsox dia nanohitra ny Great Firewall of China indray mandeha, saingy mifototra amin'ny tsikera vao haingana, dia tsy izany intsony. Tsy toa an'i ShadowSox, ivelan'ny boaty dia tsy manohana ny fampifandraisana ny obfuscation amin'ny alàlan'ny plugins, fa azo atao amin'ny tanana izany amin'ny alàlan'ny tinkering amin'ny mpizara sy ny mpanjifa.
download - 939 mbts; upload - 930 bits
ShadowsocksR
ShadowsocksR dia fiforonan'ny Shadowsocks tany am-boalohany, nosoratana tamin'ny Python. Raha ny tena izy, dia boaty aloka izay misy fomba maro amin'ny fanakorontanana ny fifamoivoizana.
Misy forks ny ssR mankany libev sy zavatra hafa. Ny fampandehanana ambany dia mety noho ny fiteny code. Ny shadowsox tany am-boalohany amin'ny python dia tsy haingana kokoa.
shadowsocksR: misintona 582 mbits; mampakatra 541 bits.
Shadowsocks
Fitaovam-pandrefesana sakana Shinoa izay mampifanaraka ny fifamoivoizana ary manelingelina ny famakafakana mandeha ho azy amin'ny fomba mahafinaritra hafa. Hatramin'ny vao haingana dia tsy voasakana ny GFW, hoy izy ireo fa izao dia voasakana raha tsy mandeha ny fampitana UDP.
Cross-platform (misy mpanjifa amin'ny sehatra rehetra), manohana ny fiaraha-miasa amin'ny PT mitovy amin'ny obfuscators an'i Thor, misy maromaro ny obfuscators manokana na mifanaraka aminy, haingana.
Misy andiana fampiharana ny mpanjifa sy mpizara shadowox, amin'ny fiteny samihafa. Tamin'ny fitsapana, shadowsocks-libev dia niasa ho mpizara, mpanjifa samihafa. Ny mpanjifa Linux haingana indrindra dia nivadika ho shadowsocks2 on go, nozaraina ho mpanjifa default amin'ny streisand, tsy afaka milaza aho hoe hatraiza ny shadowsocks-windows mamokatra kokoa. Amin'ny ankamaroan'ny fitsapana fanampiny, shadowsocks2 no nampiasaina ho mpanjifa. Ny pikantsary fitiliana shadowsocks-libev madiodio dia tsy natao noho ny fahatarana miharihary amin'ity fampiharana ity.
shadowsocks2: download - 1876 mbits; upload - 1981 mbts.
shadowsocks-rust: download - 1605 mbits; upload - 1895 mbts.
Shadowsocks-libev: download - 1584 mbits; upload - 1265 bits.
Simple-obfs
Ny plugin ho an'ny shadowsox dia amin'izao fotoana izao ao amin'ny sata "mihena" fa mbola miasa (na dia tsy tsara foana aza). Voasolon'ny v2ray-plugin. Manimba ny fifamoivoizana na eo ambanin'ny tranokala HTTP (ary mamela anao hamitaka ny lohatenin'ny toerana haleha, mody tsy hijery pornhub ianao, fa, ohatra, ny tranokalan'ny Lalàm-panorenan'ny Federasiona Rosiana) na amin'ny pseudo-tls (pseudo). , satria tsy mampiasa mari-pankasitrahana izy, dia hita ho “tls no cert” ny DPI tsotra indrindra toy ny nDPI maimaim-poana. Amin'ny fomba tls dia tsy azo atao intsony ny misoloky lohapejy).
Tena haingana, napetraka avy amin'ny repo miaraka amin'ny baiko iray, namboarina tsotra, manana fiasa failover (rehefa tonga any amin'ny seranana izay henoin'ny simple-obfs ny fifamoivoizana avy amin'ny mpanjifa tsy tsotra-obfs, dia alefany any amin'ny adiresy. izay amaritanao ao amin'ny toe-javatra - tahaka izao Amin'izany fomba izany, azonao atao ny misoroka ny fanaraha-maso ny seranan-tsambo 80, ohatra, amin'ny alàlan'ny fandefasana fotsiny amin'ny tranokala miaraka amin'ny http, ary koa ny fanakanana amin'ny alàlan'ny fizahana fifandraisana).
shadowsockss-obfs-tls: download - 1618 mbits; upload 1971 mbts.
shadowsockss-obfs-http: download - 1582 mbts; upload - 1965 bita.
Ny simple-obfs amin'ny fomba HTTP dia afaka miasa amin'ny alàlan'ny proxy reverse CDN (ohatra, cloudflare), ka ho an'ny mpamatsy anay dia ho toy ny fifamoivoizana HTTP-plaintext mankany cloudflare ny fifamoivoizana, izany dia ahafahantsika manafina tsara kokoa ny tonelinay, ary amin'ny amin'izay fotoana izay ihany koa dia manasaraka ny toerana fidirana sy ny fivoahan'ny fifamoivoizana - hitan'ny mpamatsy fa mankany amin'ny adiresy IP CDN ny fifamoivoizanao, ary apetraka amin'izao fotoana izao ny tian'ny mahery fihetsika amin'ny sary avy amin'ny adiresy IP VPS. Tsy maintsy lazaina fa s-obfs amin'ny CF no miasa tsy misy dikany, tsy manokatra loharano HTTP sasany, ohatra. Noho izany, tsy azo natao ny nanandrana ny fampiakarana tamin'ny alàlan'ny iperf tamin'ny alàlan'ny shadowsockss-obfs+CF, fa raha jerena ny valin'ny fitsapana hafainganam-pandeha dia eo amin'ny haavon'ny shadowsocksv2ray-plugin-tls+CF ny throughput. Tsy mampiditra pikantsary avy amin'ny iperf3 aho, satria... Tsy tokony hiantehitra amin'izy ireo ianao.
download (haingana indrindra) - 887; fampiakarana (haingana indrindra) - 1154.
Download (iperf3) - 1625; upload (iperf3) - NA.
v2ray-plugin
V2ray-plugin dia nisolo ny obfs tsotra ho toy ny obfuscator "ofisialy" lehibe ho an'ny ss libs. Tsy sahala amin'ny obfs tsotra, mbola tsy ao amin'ny repository izy io, ary mila misintona binary efa tafavory ianao na manangona azy.
Manohana fomba fiasa 3: default, HTTP websocket (miaraka amin'ny fanohanan'ny lohatenin'ny lohan'ny toerana haleha); tls-websocket (tsy toy ny s-obfs, ity dia fifamoivoizana tls feno, izay eken'ny mpizara tranonkala proxy mifamadika ary, ohatra, dia ahafahanao manitsy ny famaranana tls amin'ny server cloudfler na amin'ny nginx); quic - miasa amin'ny udp, saingy indrisy fa ambany dia ambany ny fahombiazan'ny quic ao amin'ny v2rey.
Anisan'ny tombony raha ampitahaina amin'ny obfs tsotra: ny plugin v2ray dia miasa tsy misy olana amin'ny alàlan'ny CF amin'ny fomba HTTP-websocket miaraka amin'ny fifamoivoizana rehetra, amin'ny fomba TLS dia fifamoivoizana TLS feno, mitaky fanamarinana ho an'ny asa (ohatra, avy amin'ny Let's encryption or self -sonia).
shadowsocksv2ray-plugin-http: download - 1404 mbts; upload 1938 mbts.
shadowsocksv2ray-plugin-tls: download - 1214 mbts; mampakatra 1898 mbts.
shadowsocksv2ray-plugin-quic: download - 183 mbts; upload 384 mbts.
Araka ny efa nolazaiko, ny v2ray dia afaka mametraka lohapejy, ary noho izany dia afaka miara-miasa aminy ianao amin'ny alàlan'ny CDN proxy mivadika (cloudfler ohatra). Amin'ny lafiny iray, manasarotra ny fitadiavana ny tonelina izany, amin'ny lafiny iray, mety hampitombo kely (ary indraindray mampihena) ny fahatarana - miankina amin'ny toerana misy anao sy ny mpizara izany. Ny CF dia manao fitiliana miasa amin'ny quic, saingy mbola tsy misy io fomba io (farafaharatsiny ho an'ny kaonty maimaim-poana).
shadowsocksv2ray-plugin-http+CF: download - 1284 mbts; mampakatra 1785 bits.
shadowsocksv2ray-plugin-tls+CF: download - 1261 mbts; upload 1881 mbts.
lambany
Ny shred dia vokatry ny fivoaran'ny GoQuiet obfuscator. Manahaka ny fifamoivoizana TLS ary miasa amin'ny TCP. Amin'izao fotoana izao, ny mpanoratra dia namoaka ny dikan-teny faharoa amin'ny plugin, cloak-2, izay tsy mitovy amin'ny akanjo voalohany.
Araka ny filazan'ny mpamorona, ny dikan-teny voalohany amin'ny plugin dia nampiasa ny tls 1.2 resume session mechanism mba handroahana ny adiresy ho an'ny tls. Taorian'ny famoahana ny dikan-teny vaovao (famantaranandro-2), dia nofafana avokoa ny pejy wiki rehetra ao amin'ny Github milazalaza an'io mekanika io; tsy misy filazana an'izany amin'ny famaritana ankehitriny momba ny fanafenana obfuscation. Araka ny filazan'ny mpanoratra, ny dikan-teny voalohany amin'ny shred dia tsy ampiasaina noho ny fisian'ny "faharefoana manakiana amin'ny crypto." Tamin'ny fotoana nanaovana ny fitsapana dia tsy nisy afa-tsy ny dikan-teny voalohany amin'ny akanjo, ny binary dia mbola ao amin'ny Github, ary ankoatry ny zavatra hafa rehetra dia tsy dia zava-dehibe loatra ny vulnerabilities, satria Ny shadowsox dia manidy ny fifamoivoizana amin'ny fomba mitovy amin'ny tsy misy akanjo, ary ny cloac dia tsy misy fiantraikany amin'ny crypto shadowsox.
shadowsockscloak: download - 1533; upload - 1970 mbts
Kcptun
mampiasa kcptun ho fitaterana ary amin'ny toe-javatra manokana sasany dia ahafahana manatratra ny fitomboana. Indrisy (na indrisy fa) manan-danja indrindra ho an'ireo mpampiasa avy any Shina izany, izay ny sasany amin'ireo mpandraharaha finday dia manindry mafy ny TCP ary tsy mikasika UDP.
Tena noana hery i Kcptun, ary mora mameno ny core zion 100 amin'ny 4% rehefa notsapain'ny mpanjifa 1. Ankoatra izany, ny plugin dia "miadana", ary rehefa miasa amin'ny iperf3 dia tsy mamita ny fitsapana hatramin'ny farany. Andeha hojerentsika ny fitsapana hafainganam-pandeha amin'ny navigateur.
shadowsockskcptun: fampidinana (faingana haingana) - 546 mbts; fampiakarana (hafainganam-pandeha) 854 bits.
famaranana
Mila VPN tsotra sy haingana ve ianao hampijanonana ny fifamoivoizana amin'ny milinanao manontolo? Dia warguard ny safidinao. Mila proxy ve ianao (ho an'ny tonelina voafantina na fisarahana amin'ny olona virtoaly mikoriana) sa zava-dehibe kokoa ho anao ny manaloka ny fifamoivoizana amin'ny fanakanana matotra? Dia jereo ny shadowbox misy tlshttp obfuscation. Te hahazo antoka ve ianao fa handeha ny Interneto raha mbola mandeha ny Internet? Misafidiana ny fifamoivoizana proxy amin'ny alàlan'ny CDN manan-danja, fanakanana izay hitarika amin'ny tsy fahombiazan'ny antsasaky ny Internet ao amin'ny firenena.
Tabilao pivot, nalahatra araka ny fampidinana
Source: www.habr.com