Hekk kif aħna dejjem aktar miċħuda aċċess għal diversi riżorsi fuq in-netwerk, il-kwistjoni tal-bypass tal-imblukkar issir aktar u aktar urġenti, li jfisser li l-mistoqsija "Kif tevita l-imblukkar aktar malajr?" issir dejjem aktar rilevanti.
Ejja nħallu s-suġġett tal-effiċjenza f'termini ta 'bypassing tal-whitelists DPI għal każ ieħor, u sempliċement inqabblu l-prestazzjoni ta' għodod popolari ta 'bypass tal-blokk.
Attenzjoni: Se jkun hemm ħafna stampi taħt spoilers fl-artiklu.
Ċaħda ta 'responsabbiltà: dan l-artikolu jqabbel il-prestazzjoni ta' soluzzjonijiet ta 'proxy VPN popolari taħt kundizzjonijiet qrib "ideali". Ir-riżultati miksuba u deskritti hawn mhux bilfors jikkoinċidu mar-riżultati tiegħek fl-oqsma. Minħabba li n-numru fit-test tal-veloċità ħafna drabi jiddependi mhux fuq kemm tkun qawwija l-għodda tal-bypass, iżda fuq kif il-fornitur tiegħek throttlesha.
Metodoloġija
3 VPS inxtraw mingħand fornitur tal-cloud (DO) f'pajjiżi differenti madwar id-dinja. 2 fl-Olanda, 1 fil-Ġermanja. L-aktar VPS produttiv (b'numru ta 'cores) intgħażel minn dawk disponibbli għall-kont taħt l-offerta għall-krediti tal-kupuni.
Server iperf3 privat huwa skjerat fuq l-ewwel server Olandiż.
Fuq it-tieni server Olandiż, diversi servers ta 'għodod ta' bypass tal-blokk huma skjerati wieħed wieħed.
Stampa Linux tad-desktop (xubuntu) b'VNC u desktop virtwali hija skjerata fuq il-VPS Ġermaniż. Dan VPN huwa klijent kondizzjonali, u diversi klijenti prokura VPN huma installati u mnedija fuqu min-naħa tagħhom.
Il-kejl tal-veloċità jitwettaq tliet darbiet, aħna niffukaw fuq il-medja, nużaw 3 għodod: fil-Kromju permezz ta 'test tal-veloċità tal-web; fil-Kromju permezz ta' fast.com; mill-console permezz ta' iperf3 permezz ta' proxychains4 (fejn għandek bżonn tpoġġi t-traffiku ta' iperf3 fil-prokura).
Konnessjoni diretta "klijent"-server iperf3 tagħti veloċità ta '2 Gbps f'iperf3, u ftit inqas f'fastspeedtest.
Qarrej kurżiv jista’ jistaqsi, “għaliex ma għażiltx speedtest-cli?” u jkun raġun.
Speedtest-cli irriżulta li ma kienx affidabbli u mod inadegwat biex jitkejjel it-throughput, għal raġunijiet mhux magħrufa għalija. Tliet kejl konsekuttivi jistgħu jagħtu tliet riżultati kompletament differenti, jew, pereżempju, juru throughput ferm ogħla mill-veloċità tal-port tal-VPS tiegħi. Forsi l-problema hija l-idejn tal-klabb tiegħi, iżda deher impossibbli li nwettaq riċerka b'għodda bħal din.
Fir-rigward tar-riżultati għat-tliet metodi ta 'kejl (speedtest fastiperf), nikkunsidra li l-indikaturi iperf huma l-aktar preċiżi u affidabbli, u l-fastspeedtest bħala referenza. Iżda xi għodod ta 'bypass ma ppermettewx li jitlestew 3 kejl permezz ta' iperf3 u f'każijiet bħal dawn, tista 'tistrieħ fuq speedtestfast.
test tal-veloċità jagħti riżultati differenti
Għodda tal-għodda
B'kollox, ġew ittestjati 24 għodda ta 'bypass differenti jew il-kombinazzjonijiet tagħhom, għal kull wieħed minnhom se nagħti spjegazzjonijiet żgħar u l-impressjonijiet tiegħi ta' kif naħdem magħhom. Iżda essenzjalment, l-għan kien li tqabbel il-veloċitajiet ta 'shadowsocks (u mazz ta' obfuscators differenti għaliha) openVPN u wireguard.
F'dan il-materjal, mhux se niddiskuti fid-dettall il-kwistjoni ta '"kif l-aħjar biex taħbi t-traffiku biex ma tiġix skonnettjat," għaliex l-imblukkar ta' bypassing huwa miżura reattiva - aħna naddattaw għal dak li juża ċ-ċensur u naġixxu fuq din il-bażi.
Sejbiet
Strongswanipsec
Fl-impressjonijiet tiegħi, huwa faċli ħafna li twaqqaf u taħdem b'mod pjuttost stabbli. Wieħed mill-vantaġġi huwa li huwa verament cross-platform, mingħajr il-ħtieġa li tfittex klijenti għal kull pjattaforma.
Niżżel - 993 Mbits; ittella - 770 mbits
mina SSH
Probabbilment l-għażżien biss ma kitbux dwar l-użu ta 'SSH bħala għodda tal-mina. Wieħed mill-iżvantaġġi huwa l-"crutch" tas-soluzzjoni, i.e. l-iskjerament minn klijent konvenjenti u sabiħ fuq kull pjattaforma mhux se jaħdem. Il-vantaġġi huma prestazzjoni tajba, m'hemmx bżonn li tinstalla xejn fuq is-server.
Niżżel - 1270 Mbits; ittella - 1140 mbits
OpenVPN
OpenVPN ġie ttestjat f'4 modi operattivi: tcp, tcp+sslh, tcp+stunnel, udp.
Is-servers OpenVPN ġew ikkonfigurati awtomatikament bl-installazzjoni ta 'streisand.
Safejn wieħed jista 'jiġġudika, bħalissa l-modalità stunnel biss hija reżistenti għal DPIs avvanzati. Ir-raġuni għaż-żieda anormali fit-throughput meta tgeżwer openVPN-tcp fi stunnel mhijiex ċara għalija, il-kontrolli saru f'diversi ġirjiet, f'ħinijiet differenti u fi ġranet differenti, ir-riżultat kien l-istess. Forsi dan huwa minħabba s-settings tal-munzell tan-netwerk installati meta tuża Streisand, ikteb jekk għandek xi ideat għaliex dan huwa hekk.
openvpntcp: niżżel - 760 mbits; ittella - 659 mbits
openvpntcp+sslh: niżżel - 794 mbits; ittella - 693 mbits
openvpntcp+stunnel: niżżel - 619 mbits; ittella - 943 mbits
openvpnudp: niżżel - 756 mbits; ittella - 580 mbits
Openconnect
Mhux l-aktar għodda popolari biex tevita l-imblukkar, hija inkluża fil-pakkett Streisand, għalhekk iddeċidejna li nittestjawha wkoll.
Niżżel - 895 Mbits; ittella 715 mbps
gwardja tal-wajer
Għodda hype li hija popolari fost l-utenti tal-Punent, l-iżviluppaturi tal-protokoll saħansitra rċevew xi għotjiet għall-iżvilupp minn fondi tad-difiża. Jaħdem bħala modulu tal-kernel Linux permezz tal-UDP. Riċentement, dehru klijenti għal windowsios.
Ġie maħsub mill-kreatur bħala mod sempliċi u rapidu biex tara Netflix waqt li mhux fl-istati.
Għalhekk il-vantaġġi u l-iżvantaġġi. Vantaġġi: protokoll veloċi ħafna, faċilità relattiva ta 'installazzjoni u konfigurazzjoni. Żvantaġġi - l-iżviluppatur inizjalment ma ħoloqhiex bil-għan li tevita l-imblukkar serji, u għalhekk il-wargard jiġi skopert faċilment mill-aktar għodod sempliċi, inkl. wireshark.
protokoll tal-wireguard fil-wireshark
Niżżel - 1681 Mbits; ittella 1638 mbps
Interessanti, il-protokoll ta 'warguard jintuża fil-klijent tunsafe ta' parti terza, li, meta jintuża mal-istess server ta 'warguard, jagħti riżultati ferm agħar. Huwa probabbli li l-klijent Windows wargard se juri l-istess riżultati:
tunsafeclient: download - 1007 mbits; ittella - 1366 mbits
OutlineVPN
Outline hija implimentazzjoni ta 'server u klijent shadowox b'interface tal-utent sabiħa u konvenjenti minn jigsaw ta' Google. Fil-Windows, il-klijent outline huwa sempliċement sett ta 'tgeżwir għall-binarji shadowsocks-local (shadowsocks-libev client) u badvpn (tun2socks binarju li jidderieġi t-traffiku kollu tal-magni lejn prokura lokali tal-kalzetti).
Shadowsox darba kien reżistenti għall-Gran Firewall taċ-Ċina, iżda bbażat fuq reviżjonijiet reċenti, dan m'għadux il-każ. B'differenza ShadowSox, barra mill-kaxxa ma jappoġġjax il-konnessjoni ta 'obfuscation permezz ta' plugins, iżda dan jista 'jsir manwalment billi tpinġi mas-server u l-klijent.
Niżżel - 939 Mbits; ittella - 930 mbits
ShadowsocksR
ShadowsocksR huwa furketta ta 'l-Shadowsocks oriġinali, miktuba f'Python. Essenzjalment, hija shadowbox li magħha diversi metodi ta 'obfuscation tat-traffiku huma marbuta sewwa.
Hemm frieket ta 'ssR għal libev u xi ħaġa oħra. It-throughput baxx huwa probabbilment dovut għall-lingwa tal-kodiċi. L-shadowsox oriġinali fuq python mhuwiex ħafna aktar mgħaġġel.
shadowsocksR: niżżel 582 mbits; ittella 541 mbits.
Shadowsocks
Għodda Ċiniża ta 'bypass tal-blokk li tgħaddi b'mod każwali t-traffiku u tinterferixxi ma' analiżi awtomatika b'modi oħra mill-isbaħ. Sa ftit ilu, GFW ma kienx imblukkat; jgħidu li issa huwa mblukkat biss jekk ir-relay UDP jinxtegħel.
Cross-pjattaforma (hemm klijenti għal kwalunkwe pjattaforma), jappoġġja l-ħidma ma 'PT simili għall-obfuscators ta' Thor, hemm bosta tiegħu stess jew adattati għaliha obfuscators, malajr.
Hemm mazz ta 'implimentazzjonijiet ta' klijenti u servers shadowox, f'lingwi differenti. Fl-ittestjar, shadowsocks-libev aġixxa bħala server, klijenti differenti. L-iktar klijent tal-Linux veloċi rriżulta li kien shadowsocks2 on go, imqassam bħala klijent default fi streisand, ma nistax ngħid kemm shadowsocks-windows huwa aktar produttiv. Fil-biċċa l-kbira tat-testijiet ulterjuri, shadowsocks2 intuża bħala l-klijent. Screenshots li jittestjaw shadowsocks-libev puri ma sarux minħabba d-dewmien ovvju ta 'din l-implimentazzjoni.
shadowsocks2: download - 1876 mbits; ittella - 1981 mbits.
shadowsocks-sadid: download - 1605 mbits; ittella - 1895 mbits.
Shadowsocks-libev: niżżel - 1584 mbits; ittella - 1265 mbits.
Sempliċi-obfs
Il-plugin għal shadowsox issa jinsab fi stat "deprezzat" iżda għadu jaħdem (għalkemm mhux dejjem tajjeb). Fil-biċċa l-kbira sostitwit mill-v2ray-plugin. Ixxekkel it-traffiku jew taħt websocket HTTP (u jippermettilek li spoof l-header tad-destinazzjoni, tippretendi li m'intix se tara pornhub, iżda, pereżempju, il-websajt tal-Kostituzzjoni tal-Federazzjoni Russa) jew taħt pseudo-tls (psewdo-tls) , minħabba li ma juża l-ebda ċertifikat, l-aktar DPI sempliċi bħal nDPI b'xejn jiġu skoperti bħala "tls no cert." Fil-modalità tls, m'għadux possibbli li l-headers spoof).
Pjuttost mgħaġġel, installat mir-repo b'kmand wieħed, ikkonfigurat b'mod sempliċi ħafna, għandu funzjoni ta' failover inkorporata (meta t-traffiku minn klijent mhux sempliċi-obfs jasal fil-port li jisma' sempliċi-obfs, jgħaddih fl-indirizz fejn tispeċifika fis-settings - bħal dan. B'dan il-mod, tista 'tevita l-iċċekkjar manwali tal-port 80, pereżempju, billi sempliċiment tirriindirizza lejn websajt b'http, kif ukoll timblokka permezz ta' sondi ta 'konnessjoni).
shadowsockss-obfs-tls: niżżel - 1618 mbits; ittella 1971 mbits.
shadowsockss-obfs-http: niżżel - 1582 mbits; ittella - 1965 mbits.
Simple-obfs fil-modalità HTTP jistgħu jaħdmu wkoll permezz ta’ proxy invers CDN (per eżempju, cloudflare), għalhekk għall-fornitur tagħna t-traffiku se jidher qisu traffiku HTTP-plaintext għal cloudflare, dan jippermettilna naħbu l-mina tagħna ftit aħjar, u f’ l-istess ħin jifred il-punt tad-dħul u l-ħruġ tat-traffiku - il-fornitur jara li t-traffiku tiegħek sejjer lejn l-indirizz IP tas-CDN, u jħobb estremisti fuq stampi jitqiegħdu f'dan il-mument mill-indirizz IP VPS. Għandu jingħad li huwa s-obfs permezz ta 'CF li jaħdem b'mod ambigwu, perjodikament ma jiftaħx xi riżorsi HTTP, pereżempju. Għalhekk, ma kienx possibbli li jiġi ttestjat it-tlugħ bl-użu ta 'iperf permezz ta' shadowsockss-obfs+CF, iżda ġġudikat mir-riżultati tat-test tal-veloċità, it-throughput huwa fil-livell ta 'shadowsocksv2ray-plugin-tls+CF. Mhux qed nehmeż screenshots minn iperf3, għax... M'għandekx tistrieħ fuqhom.
niżżel (speedtest) - 887; upload (speedtest) - 1154.
Niżżel (iperf3) - 1625; upload (iperf3) - NA.
v2ray-plugin
V2ray-plugin issostitwixxa obfs sempliċi bħala l-obfuscator "uffiċjali" prinċipali għal ss libs. B'differenza obfs sempliċi, għadu mhux fir-repożitorji, u għandek bżonn jew tniżżel binarju immuntat minn qabel jew tikkumpilaha lilek innifsek.
Jappoġġja 3 modi operattivi: default, websocket HTTP (b'appoġġ għal headers spoofing tal-host tad-destinazzjoni); tls-websocket (b'differenza minn s-obfs, dan huwa traffiku tls sħiħ, li huwa rikonoxxut minn kwalunkwe server web proxy invers u, pereżempju, jippermettilek tikkonfigura t-terminazzjoni tls fuq servers cloudfler jew f'nginx); quic - jaħdem permezz ta' udp, iżda sfortunatament il-prestazzjoni ta' quic f'v2rey hija baxxa ħafna.
Fost il-vantaġġi meta mqabbla ma 'obfs sempliċi: il-plugin v2ray jaħdem mingħajr problemi permezz ta' CF fil-modalità HTTP-websocket ma 'kwalunkwe traffiku, fil-modalità TLS huwa traffiku TLS sħiħ, jeħtieġ ċertifikati għall-operat (per eżempju, minn Let's encrypt jew awto -iffirmat).
shadowsocksv2ray-plugin-http: niżżel - 1404 mbits; ittella 1938 mbits.
shadowsocksv2ray-plugin-tls: niżżel - 1214 mbits; ittella 1898 mbits.
shadowsocksv2ray-plugin-quic: niżżel - 183 mbits; ittella 384 mbits.
Kif diġà għedt, v2ray jista 'jistabbilixxi headers, u għalhekk tista' taħdem magħha permezz ta 'reverse proxy CDN (cloudfler per eżempju). Min-naħa waħda, dan jikkomplika l-iskoperta tal-mina, min-naħa l-oħra, jista 'jżid bi ftit (u xi drabi jnaqqas) id-dewmien - kollox jiddependi fuq il-post fejn int u s-servers. CF bħalissa qed tittestja taħdem ma 'quic, iżda din il-modalità għadha mhix disponibbli (għall-inqas għal kontijiet b'xejn).
shadowsocksv2ray-plugin-http+CF: niżżel - 1284 mbits; ittella 1785 mbits.
shadowsocksv2ray-plugin-tls+CF: niżżel - 1261 mbits; ittella 1881 mbits.
Żibeġ
It-tifrik huwa r-riżultat ta 'żvilupp ulterjuri tal-obfuscator GoQuiet. Jissimula t-traffiku TLS u jaħdem permezz tat-TCP. Fil-mument, l-awtur ħareġ it-tieni verżjoni tal-plugin, cloak-2, li hija differenti b'mod sinifikanti mill-mantell oriġinali.
Skont l-iżviluppatur, l-ewwel verżjoni tal-plugin użat il-mekkaniżmu tls 1.2 jerġa sessjoni biex spoof l-indirizz tad-destinazzjoni għal tls. Wara r-rilaxx tal-verżjoni l-ġdida (clock-2), il-paġni kollha tal-wiki fuq Github li jiddeskrivu dan il-mekkaniżmu tħassru; m'hemm l-ebda referenza għal dan fid-deskrizzjoni attwali tal-kriptaġġ tal-obfuscation. Skont id-deskrizzjoni tal-awtur, l-ewwel verżjoni tat-tqattigħ ma tintużax minħabba l-preżenza ta '"vulnerabbiltajiet kritiċi fil-kripto." Fiż-żmien tat-testijiet, kien hemm biss l-ewwel verżjoni tal-mantell, il-binarji tiegħu għadhom fuq Github, u minbarra kull ħaġa oħra, il-vulnerabbiltajiet kritiċi mhumiex importanti ħafna, għax shadowsox jikkripta t-traffiku bl-istess mod bħal mingħajr mantell, u l-cloac m'għandu l-ebda effett fuq il-kripto ta 'shadowsox.
shadowsockscloak: download - 1533; ittella - 1970 mbits
Kcptun
juża kcptun bħala trasport u f'xi każijiet speċjali jippermetti li jinkiseb throughput miżjud. Sfortunatament (jew fortunatament), dan huwa rilevanti fil-biċċa l-kbira għall-utenti miċ-Ċina, li xi wħud mill-operaturi tal-mowbajl tagħhom iċċekkjaw ħafna t-TCP u ma jmissux UDP.
Kcptun huwa kkritikat bil-ġuħ, u faċilment jgħabbi 100 qalba Zion f'4% meta ttestjat minn klijent 1. Barra minn hekk, il-plugin huwa "bil-mod", u meta jaħdem permezz ta 'iperf3 ma jlestix it-testijiet sal-aħħar. Ejja nagħtu ħarsa lejn it-test tal-veloċità fil-browser.
shadowsockskcptun: download (speedtest) - 546 mbits; ittella (speedtest) 854 mbits.
Konklużjoni
Għandek bżonn VPN sempliċi u veloċi biex twaqqaf it-traffiku mill-magna kollha tiegħek? Imbagħad l-għażla tiegħek hija warguard. Trid prokuri (għal tunneling selettiv jew separazzjoni ta' flussi ta' persuni virtwali) jew huwa aktar importanti għalik li tħaffef it-traffiku minn imblukkar serju? Imbagħad ħares lejn shadowbox b'tlshttp offuscation. Trid tkun ċert li l-Internet tiegħek se jaħdem sakemm l-Internet jaħdem? Agħżel li tipprokura traffiku permezz ta 'CDNs importanti, imblukkar li jwassal għall-falliment ta' nofs l-Internet fil-pajjiż.
Pivot table, magħżula skond it-tniżżil
Sors: www.habr.com