لکه څنګه چې موږ په شبکه کې مختلف سرچینو ته په زیاتیدونکي توګه د لاسرسي څخه انکار کوو ، د بای پاس کولو بلاک کولو مسله ورځ تر بلې فشار کیږي ، پدې معنی چې دا پوښتنه "څنګه د بلاک کولو ګړندي بای پاس کول؟" ورځ تر بلې اړوند کیږي.
راځئ چې د بلې قضیې لپاره د DPI سپینو لیستونو د بای پاس کولو شرایطو کې د موثریت موضوع پریږدو ، او په ساده ډول د مشهور بلاک بای پاس وسیلو فعالیت پرتله کړئ.
پاملرنه: په مقاله کې به د سپیلر لاندې ډیری عکسونه وي.
اعلامیه: دا مقاله د "مثالي" سره نږدې شرایطو کې د مشهور VPN پراکسي حلونو فعالیت پرتله کوي. دلته ترلاسه شوي او تشریح شوي پایلې په ساحه کې ستاسو د پایلو سره مطابقت نلري. ځکه چې د سرعت ازموینې شمیره به اکثرا پدې پورې اړه نلري چې د بای پاس وسیله څومره پیاوړې ده ، مګر پدې پورې اړه لري چې ستاسو چمتو کونکی دا څنګه وهي.
میتودولوژي
3 VPS د نړۍ په بیلابیلو هیوادونو کې د بادل چمتو کونکي (DO) څخه پیرودل شوي. ۲ په هالنډ کې، ۱ په جرمني کې. ترټولو ګټور VPS (د کور شمیرې له مخې) د کوپن کریډیټ وړاندیز لاندې حساب لپاره د موجودو کسانو څخه غوره شوی و.
یو شخصي iperf3 سرور په لومړي هالنډي سرور کې ځای په ځای شوی.
په دوهم هالنډي سرور کې، د بلاک بای پاس وسیلو مختلف سرورونه یو له بل سره ځای په ځای شوي.
د VNC سره د ډیسټاپ لینکس عکس (xubuntu) او یو مجازی ډیسټاپ په آلمان VPS کې ځای په ځای شوی. دا VPN یو مشروط پیرودونکی دی ، او د VPN مختلف پراکسي پیرودونکي نصب شوي او په بدل کې یې پیل شوي.
د سرعت اندازه کول درې ځله ترسره کیږي، موږ په اوسط تمرکز کوو، موږ 3 وسیلې کاروو: په کرومیم کې د ویب سرعت ازموینې له لارې؛ په کرومیم کې د fast.com له لارې؛ له کنسول څخه د iperf3 له لارې د proxychains4 له لارې (چیرې چې تاسو اړتیا لرئ د iperf3 ټرافيک پراکسي کې واچوئ).
یو مستقیم اړیکه "پیرودونکي" - سرور iperf3 په iperf2 کې د 3 Gbps سرعت ورکوي، او په چټک سرعت کې لږ لږ.
یو پلټونکی لوستونکی ممکن پوښتنه وکړي، "تاسو ولې سپیډ ټیسټ کلی نه غوره کړی؟" او هغه به سم وي.
سپیډ ټیسټ کلی د باور وړ نه و او د ټرپټ اندازه کولو لپاره ناکافي لاره وه، د هغه دلیلونو لپاره چې ما ته معلومه نه وه. درې پرله پسې اندازه کول کولی شي درې بشپړ مختلف پایلې ورکړي، یا، د بیلګې په توګه، زما د VPS د پورټ سرعت څخه ډیر لوړ ټروپټ وښایه. شاید ستونزه زما د لاس تړل شوي لاس وي، مګر داسې ښکاري چې د داسې وسیلې سره څیړنې ترسره کول ناممکن دي.
لکه څنګه چې د اندازه کولو د دریو میتودونو پایلو لپاره (د سرعت تیز رفتار)، زه د iperf شاخصونه خورا دقیق او د باور وړ ګڼم، او د چټک سرعت ازموینه د حوالې په توګه. مګر ځینې بای پاس وسیلې د iperf3 له لارې د 3 اندازه کولو بشپړولو ته اجازه نه ورکوي او په داسې حالتونو کې تاسو کولی شئ په سرعت ګړندۍ تکیه وکړئ.
د سرعت ازموینه مختلف پایلې ورکوي
توکي
په مجموع کې، 24 مختلف بای پاس وسیلې یا د دوی ترکیبونه ازمول شوي ، د هر یو لپاره به زه کوچني توضیحات او د دوی سره د کار کولو تاثرات ورکړم. مګر په اصل کې، موخه دا وه چې د سیوري ساکس سرعت پرتله کړي (او د دې لپاره د مختلف خنډونو یوه ډله) OpenVPN او تار ګارډ.
په دې موادو کې، زه به په تفصیل سره د دې پوښتنې په اړه بحث ونکړم چې "څنګه غوره ټرافیک پټ کړئ ترڅو له دې سره وصل نه شي،" ځکه چې د بندولو مخنیوی یو عکس العمل دی - موږ د هغه څه سره موافقت کوو چې سانسور یې کاروي او په دې اساس عمل کوي.
پایلې
قوي
زما په تاثیراتو کې ، دا تنظیم کول خورا اسانه دي او په مستحکم ډول کار کوي. یوه ګټه یې دا ده چې دا واقعیا کراس پلیټ فارم دی ، پرته له دې چې د هر پلیټ فارم لپاره د پیرودونکو لټون ته اړتیا ولري.
کښته کول - 993 mbits؛ اپلوډ - 770 mbits
د SSH تونل
شاید یوازې سست د تونل وسیلې په توګه د SSH کارولو په اړه ندي لیکلي. یو له زیانونو څخه د حل "کرچ" دی، د بیلګې په توګه. په هر پلیټ فارم کې د اسانه ، ښکلي پیرودونکي څخه د دې ځای په ځای کول به کار ونکړي. ګټې ښه فعالیت دی، په سرور کې هیڅ شی نصبولو ته اړتیا نشته.
کښته کول - 1270 mbits؛ اپلوډ - 1140 mbits
OpenVPN
OpenVPN په 4 عملیاتي حالتونو کې ازمول شوی: tcp، tcp + sslh، tcp + سټینل، udp.
د OpenVPN سرورونه د سټریسنډ نصبولو سره په اوتومات ډول تنظیم شوي.
تر هغه ځایه چې یو څوک قضاوت کولی شي ، دا مهال یوازې د سټینل حالت د پرمختللي DPIs په وړاندې مقاومت لري. په سټنیل کې د OpenVPN-tcp پوښلو په وخت کې د غیر معمولي زیاتوالي دلیل ما ته روښانه نده ، چیکونه په څو منډو ترسره شوي ، په مختلف وختونو او مختلف ورځو کې ، پایله ورته وه. شاید دا د شبکې سټیک تنظیماتو له امله وي کله چې د سټیسنډ ځای په ځای کول نصب شوي ، ولیکئ که تاسو کوم نظر لرئ چې ولې داسې دی.
openvpntcp: ډاونلوډ - 760 mbits؛ اپلوډ - 659 mbits
openvpntcp+sslh: ډاونلوډ - 794 mbits؛ اپلوډ - 693 mbits
openvpntcp + سټینل: ډاونلوډ - 619 mbits؛ اپلوډ - 943 mbits
openvpnudp: ډاونلوډ - 756 mbits؛ اپلوډ - 580 mbits
پرانیستې نښلول
د خنډونو څخه د تیریدو لپاره ترټولو مشهور وسیله نه ده، دا د Streisand کڅوړه کې شامله ده، نو موږ پریکړه وکړه چې دا هم ازموینه وکړو.
کښته کول - 895 mbits؛ اپلوډ 715 mbps
وایبرګیډ
د هایپ وسیله چې د لویدیځ کاروونکو ترمنځ مشهوره ده، د پروتوکول پراختیا کونکو حتی د دفاعي فنډونو څخه د پراختیا لپاره ځینې مرستې ترلاسه کړې. د UDP له لارې د لینکس کرنل ماډل په توګه کار کوي. په دې وروستیو کې، د وینډوز لپاره پیرودونکي ښکاره شوي.
دا د جوړونکي لخوا د Netflix لیدلو لپاره د ساده ، ګړندي لارې په توګه تصور شوی و پداسې حال کې چې په ایالتونو کې نه وي.
له همدې امله ګټې او زیانونه. پرو: خورا ګړندی پروتوکول ، د نصب کولو او تنظیم کولو نسبي اسانتیا. نیمګړتیاوې - پراختیا کونکي په پیل کې دا د جدي خنډونو څخه د تیریدو هدف سره ندي رامینځته کړي ، او له همدې امله وارګارډ په اسانۍ سره د ساده وسیلو لخوا کشف کیږي ، په شمول. wireshark
په وایرسارک کې د تار ساتونکي پروتوکول
کښته کول - 1681 mbits؛ اپلوډ 1638 mbps
په زړه پورې خبره دا ده چې د جنګ ساتونکي پروتوکول د دریمې ډلې ټونساف پیرودونکي کې کارول کیږي ، کوم چې کله د ورته جنګیالي سرور سره کارول کیږي ، خورا خرابې پایلې ورکوي. احتمال لري چې د وینډوز وارګارډ پیرودونکی به ورته پایلې وښیې:
tunsafeclient: ډاونلوډ - 1007 mbits؛ اپلوډ - 1366 mbits
OutlineVPN
Outline د ګوګل جیګس څخه د ښکلي او مناسب کارونکي انٹرفیس سره د شیډوکس سرور او پیرودونکي پلي کول دي. په وینډوز کې، د آوټ لائن مراجع په ساده ډول د شیډو ساکس-لوکل (شاډو ساکس-لیبیو مراجع) او badvpn (tun2socks بائنری چې د ماشین ټول ترافیک محلي جرابې پراکسي ته لارښود کوي) بائنریونو لپاره د ریپرونو سیټ دی.
Shadowsox یو وخت د چین د لوی فایروال په وړاندې مقاومت درلود، مګر د وروستیو بیاکتنو پراساس، دا نور قضیه نه ده. د ShadowSox په خلاف، د بکس څخه بهر دا د پلگ انونو له لارې د تړلو خنډونو ملاتړ نه کوي، مګر دا د سرور او مراجعینو سره په لاسي ډول ترسره کیدی شي.
کښته کول - 939 mbits؛ اپلوډ - 930 mbits
شادوساکس آر
ShadowsocksR د اصلي Shadowsocks فورک دی، چې په Python کې لیکل شوی. په اصل کې، دا یو سیوري بکس دی چې د ټرافيکي خنډونو ډیری میتودونه په کلکه تړل شوي.
د libev او بل څه لپاره د ssR فورکس شتون لري. ټیټ ټرپټ شاید د کوډ ژبې له امله وي. په python کې اصلي شیډوکس ډیر ګړندی ندی.
shadowsocksR: 582 mbits ډاونلوډ کړئ؛ 541 mbits پورته کړئ.
Shadowsocks
د چینایي بلاک بای پاس وسیله چې ترافیک تصادفي کوي او په نورو عالي لارو کې د اتوماتیک تحلیل سره مداخله کوي. تر دې وروستیو پورې، GFW بلاک شوی نه و؛ دوی وايي چې اوس دا یوازې هغه وخت بندیږي چې د UDP ریل چالان شي.
کراس پلیټ فارم (د هر پلیټ فارم لپاره پیرودونکي شتون لري)، د PT سره کار کولو ملاتړ کوي د Thor's obfuscators سره ورته، دلته زموږ خپل ډیری خنډونه شتون لري یا ورته تطبیق شوي، ګړندي.
په مختلفو ژبو کې د شیډوکس مراجعینو او سرورونو پلي کولو یوه ډله شتون لري. په ازموینه کې، shadowsocks-libev د سرور، مختلف مراجعینو په توګه کار کاوه. د لینکس ترټولو ګړندی پیرودونکی د تګ په وخت کې د شیډوساکس 2 په توګه وګرځید ، په سټریسنډ کې د ډیفالټ پیرودونکي په توګه توزیع شوی ، زه نشم ویلای چې د شیډو ساکس - وینډوز څومره ګټور دی. په ډیرو نورو ازموینو کې، shadowsocks2 د پیرودونکي په توګه کارول کیده. د خالص شیډوساک - لیبیو ازموینې سکرین شاټونه د دې پلي کولو څرګند ځنډ له امله ندي رامینځته شوي.
shadowsocks2: دانلود - 1876 mbits؛ اپلوډ - 1981 mbits.
shadowsocks-rust: دانلود - 1605 mbits؛ پورته کول - 1895 mbits.
Shadowsocks-libev: ډاونلوډ - 1584 mbits؛ اپلوډ - 1265 mbits.
ساده-obfs
د شیډوکس لپاره پلگ ان اوس د "استحکام" حالت کې دی مګر لاهم کار کوي (که څه هم تل ښه نه وي). په لویه کچه د v2ray-plugin لخوا ځای په ځای شوی. ټرافیک یا هم د HTTP ویب ساکټ لاندې پټوي (او تاسو ته اجازه درکوي د منزل سرلیک سپک کړئ، داسې ښکارې چې تاسو د پورن هب نه ګورئ، مګر، د بیلګې په توګه، د روسیې فدراسیون د اساسي قانون ویب پاڼه) یا د pseudo-tls (pseudo) لاندې ، ځکه چې دا هیڅ سندونه نه کاروي ، ساده DPI لکه وړیا nDPI د "tls هیڅ سند" په توګه کشف شوي.
خورا ګړندی ، د ریپو څخه د یوې کمانډ سره نصب شوی ، خورا ساده تنظیم شوی ، د جوړ شوي فیل اوور فعالیت لري (کله چې د غیر ساده-obfs پیرودونکي څخه ترافیک بندر ته راځي چې ساده-obfs ورته غوږ نیسي ، دا پتې ته لیږي. چیرې چې تاسو په ترتیباتو کې مشخص کوئ - په دې ډول، تاسو کولی شئ د 80 پورټ د لاسي چک کولو څخه مخنیوی وکړئ، د بیلګې په توګه، په ساده ډول د http سره ویب پاڼې ته لیږل، او همدارنګه د ارتباط تحقیقاتو له لارې بلاک کول).
shadowsockss-obfs-tls: ډاونلوډ - 1618 mbits؛ اپلوډ 1971 mbits.
shadowsockss-obfs-http: ډاونلوډ - 1582 mbits؛ اپلوډ - 1965 mbits.
په HTTP حالت کې ساده-obfs کولی شي د CDN ریورس پراکسي له لارې هم کار وکړي (د مثال په توګه ، کلاوډ فلیر) ، نو زموږ د چمتو کونکي لپاره ترافیک به د کلاوډ فلیر ته د HTTP-plaintext ترافیک په څیر ښکاري ، دا موږ ته اجازه راکوي زموږ تونل یو څه ښه پټ کړو ، او په ورته وخت کې د ننوتلو نقطه او د ټرافیک وتل جلا کړئ - چمتو کونکی ګوري چې ستاسو ټرافيک د CDN IP پتې په لور روان دی، او په عکسونو کې افراطي خوښې په دې وخت کې د VPS IP پتې څخه ځای پرځای شوي. دا باید وویل شي چې دا د CF له لارې s-obfs دي چې په مبهم ډول کار کوي ، په دوره توګه ځینې HTTP سرچینې نه خلاصوي ، د مثال په توګه. نو، دا ممکنه نه وه چې اپلوډ د iperf په کارولو سره د shadowsockss-obfs+CF له لارې ازموینه وکړي، مګر د سرعت ازموینې پایلو په اړه قضاوت کول، د شیدوساکسv2ray-plugin-tls+CF په سطحه ده. زه د iperf3 څخه سکرین شاټونه نه ضمیمه کوم ، ځکه چې ... تاسو باید په دوی تکیه ونه کړئ.
ډاونلوډ (سرعت ازموینه) - 887؛ پورته کول (سرعت ازموینه) - 1154.
ډاونلوډ (iperf3) - 1625؛ اپلوډ (iperf3) - NA.
v2ray-plugin
V2ray-plugin د ss libs لپاره د اصلي "رسمي" obfuscator په توګه ساده obfs ځای په ځای کړي. د ساده obfs برخلاف ، دا لاهم په ذخیره کې ندي ، او تاسو اړتیا لرئ یا مخکې راټول شوي بائنری ډاونلوډ کړئ یا پخپله یې تالیف کړئ.
د 3 عملیاتي حالتونو ملاتړ کوي: ډیفالټ، HTTP ویب ساکټ (د منزل کوربه د سپوف کولو سرلیکونو ملاتړ سره)؛ tls-websocket (د s-obfs برعکس، دا بشپړ tls ټرافیک دی، کوم چې د هر ریورس پراکسي ویب سرور لخوا پیژندل کیږي او د بیلګې په توګه، تاسو ته اجازه درکوي چې په کلاوډ فلر سرورونو یا نګینکس کې د tls ختمول تنظیم کړئ)؛ quic - د udp له لارې کار کوي، مګر له بده مرغه په v2rey کې د Quic فعالیت خورا ټیټ دی.
د ساده obfs په پرتله د ګټو په مینځ کې: د v2ray پلگ ان د هر ډول ترافیک سره د HTTP-websocket حالت کې د CF له لارې پرته له کومې ستونزې کار کوي ، په TLS حالت کې دا بشپړ TLS ترافیک دی ، دا د عملیاتو لپاره سندونو ته اړتیا لري (د مثال په توګه ، له کوډ کولو یا ځان څخه. - لاسلیک شوی).
shadowsocksv2ray-plugin-http: ډاونلوډ - 1404 mbits؛ اپلوډ 1938 mbits.
shadowsocksv2ray-plugin-tls: ډاونلوډ - 1214 mbits؛ پورته کول 1898 mbits.
shadowsocksv2ray-plugin-quic: ډاونلوډ - 183 mbits؛ اپلوډ 384 mbits.
لکه څنګه چې ما دمخه وویل ، v2ray کولی شي سرلیکونه تنظیم کړي ، او پدې توګه تاسو کولی شئ د دې سره د ریورس پراکسي CDN له لارې کار وکړئ (د مثال په توګه کلاوډ فلر). له یوې خوا، دا د تونل کشف کول پیچلي کوي، له بلې خوا، دا کولی شي یو څه زیات کړي (او ځینې وختونه کم کړي) وقفه - دا ټول ستاسو او د سرورونو موقعیت پورې اړه لري. CF اوس مهال د Quic سره کار کولو ازموینه کوي، مګر دا حالت لا تر اوسه شتون نلري (لږترلږه د وړیا حسابونو لپاره).
shadowsocksv2ray-plugin-http+CF: ډاونلوډ - 1284 mbits؛ اپلوډ 1785 mbits.
shadowsocksv2ray-plugin-tls+CF: ډاونلوډ - 1261 mbits؛ پورته کول 1881 mbits.
کلک
ټوټه د GoQuiet obfuscator د نور پرمختګ پایله ده. د TLS ترافیک سمول کوي او د TCP له لارې کار کوي. په اوس وخت کې، لیکوال د پلگ ان دوهم نسخه خپره کړې، cloak-2، کوم چې د اصلي پوښ څخه د پام وړ توپیر لري.
د پراختیا کونکي په وینا، د پلگ ان لومړۍ نسخه د tls 1.2 د بیا پیل کولو سیشن میکانیزم کارولی ترڅو د tls لپاره د منزل پته غلا کړي. د نوې نسخې (کلاک-2) له خپریدو وروسته، په ګیتوب کې ټولې ویکي پاڼې چې دا میکانیزم تشریح کوي حذف شوي؛ د اوسنۍ کوډ کولو په اوسني توضیحاتو کې د دې یادونه نشته. د لیکوال د توضیحاتو له مخې ، د ټوټې لومړۍ نسخه د "کریپټو کې د جدي زیانونو" شتون له امله نه کارول کیږي. د ازموینو په وخت کې ، د پوښاک یوازې لومړۍ نسخه وه ، د دې بائنری لاهم په ګیتوب کې دي ، او د هرڅه سربیره ، جدي زیانونه خورا مهم ندي ، ځکه چې shadowsox ترافیک په ورته ډول کوډ کوي لکه څنګه چې پرته له چادرۍ څخه ، او کلواک د شیډوکس کریپټو باندې هیڅ اغیزه نلري.
shadowsockscloak: ډاونلوډ - 1533; اپلوډ - 1970 mbits
Kcptun
kcptun د ترانسپورت په توګه کاروي او په ځینو ځانګړو قضیو کې اجازه ورکوي چې د زیاتوالي له لارې ترلاسه کړي. له بده مرغه (یا خوشبختانه)، دا په لویه کچه د چین څخه کاروونکو لپاره اړونده ده، چې ځینې یې ګرځنده چلونکي په ډیره اندازه د TCP فشار راوړي او UDP ته لاس نه ورکوي.
Kcptun د بریښنا وږی دی، او په اسانۍ سره په 100٪ کې 4 zion cores باروي کله چې د 1 پیرودونکي لخوا ازموینه کیږي. سربیره پردې ، پلگ ان "ورو" دی ، او کله چې د iperf3 له لارې کار کوي دا پای ته ازموینې نه بشپړوي. راځئ چې په براوزر کې د سرعت ازموینې ته وګورو.
shadowsokskcptun: ډاونلوډ (سرعت ازموینه) - 546 mbits؛ اپلوډ (سرعت ازموینه) 854 mbits.
پایلې
ایا تاسو د خپل ټول ماشین څخه ترافیک ودرولو لپاره ساده ، ګړندي VPN ته اړتیا لرئ؟ بیا ستاسو انتخاب د جنګ ساتونکی دی. ایا تاسو پراکسي غواړئ (د انتخابي تونل کولو یا د مجازی شخص جریان جلا کولو لپاره) یا دا ستاسو لپاره خورا مهم دی چې ترافیک د جدي بلاک کولو څخه خنډ کړئ؟ بیا د tlshttp ګډوډۍ سره سیوري بکس وګورئ. ایا تاسو غواړئ ډاډه اوسئ چې ستاسو انټرنیټ به تر هغه وخته کار وکړي چې انټرنیټ په بشپړ ډول کار کوي؟ د مهمو CDNs له لارې پراکسي ټرافیک ته غوره کړئ، بلاک کول به په هیواد کې د انټرنیټ نیمایي ناکامۍ لامل شي.
محور جدول، د ډاونلوډ له مخې ترتیب شوی
سرچینه: www.habr.com