Iyadoo si sii kordheysa loo diidayo helitaanka kheyraadka kala duwan ee shabakada, arrinta ka-hortagga xannibaadda ayaa noqonaysa mid aad u adag, taas oo macnaheedu yahay in su'aasha "Sidee loo dhaafaa xannibaadda degdegga ah?" waxay noqotaa mid aad u badan.
Aan ka tagno mawduuca hufnaanta marka la eego ka gudubka liisaska cad ee DPI kiis kale, oo si fudud u barbar dhig waxqabadka qalabka block ee caanka ah.
Fiiro gaar ah: Waxaa jiri doona sawirro badan oo hoos yimaada qaswadayaasha maqaalka.
Afeef: Maqaalkani wuxuu isbarbar dhigayaa waxqabadka caanka ah ee xalalka wakiillada VPN ee hoos yimaada xaaladaha ku dhow "ku habboon". Natiijooyinka la helay oo lagu sharraxay halkan qasab maaha inay ku beegmaan natiijooyinkaaga goobaha. Sababtoo ah tirada ku jirta tijaabada xawaaraha kuma xirna inta ay le'eg tahay aaladda la dhaafi karo, laakiin waxay ku xiran tahay sida adeeg bixiyahaagu u rogo.
Qaabka
3 VPS waxaa laga soo iibsaday daruur bixiye (DO) wadamo kala duwan oo aduunka ah. 2 Nederlaan, 1 gudaha Jarmalka. VPS-ta ugu wax soo saarka badan (tirada koofiyadaha) ayaa laga soo xushay kuwa diyaarka u ah koontada hoos timaada bixinta credits coupon.
Adeegga iperf3 ee gaarka ah ayaa la geeyaa seerfarkii ugu horreeyay ee Nederlaan ah.
Seerfarka labaad ee Nederlandka, server-yada kala duwan ee qalabka xannibaadda ayaa la geeyaa mid mid.
Sawir Linux ah oo desktop ah (xubuntu) oo leh VNC iyo desktop desktop ayaa la galiyay VPS Jarmalka. VPN-kan waa macmiil shuruudaysan, iyo macaamiisyo wakiil oo kala duwan oo VPN ah ayaa lagu rakibay oo markooda la bilaabay.
Qiyaasaha xawaaraha waxaa la sameeyaa saddex jeer, waxaan diiradda saareynaa celceliska, waxaan isticmaalnaa 3 qalab: Chromium iyada oo loo marayo tijaabada xawaaraha shabakadda; gudaha Chromium iyada oo loo marayo fast.com; Laga soo bilaabo console-ka iyada oo loo sii marayo iperf3 iyada oo loo sii marayo proxychains4 (meesha aad u baahan tahay inaad geliso taraafikada iperf3 wakiilka).
Xidhiidhka tooska ah ee βmacmiilkaβ-server iperf3 waxa uu ku siinayaa xawaraha 2 Gbps gudaha iperf3, iyo in yar oo ka yar xawaaraha degdega ah.
Akhristaha wax waydiinta ayaa laga yaabaa inuu ku weydiiyo, "maxaad u dooran weyday speedtest-cli?" wuuna xaq noqon doonaa.
Speedtest-cli wuxuu noqday mid aan la isku halayn karin iyo hab aan ku filnayn oo lagu cabbiro wax soo saarka, sababo aan la garanayn. Saddex cabbir oo isku xigta waxay ku siin karaan saddex natiijooyin gebi ahaanba kala duwan, ama, tusaale ahaan, waxay muujinayaan wax-soo-saar aad uga sarreeya xawaaraha dekedda ee VPS. Waxaa laga yaabaa in dhibaatadu tahay gacantayda naadi ah, laakiin waxay u muuqatay wax aan macquul ahayn in cilmi-baaris lagu sameeyo qalab noocan oo kale ah.
Marka la eego natiijooyinka saddexda hab ee cabbirka (xawaaraha degdegga ah), waxaan u arkaa tilmaamayaasha iperf inay yihiin kuwa ugu saxsan oo la isku halayn karo, iyo ugu dhakhsaha badan tixraac ahaan. Laakiin qaar ka mid ah aaladaha la dhaafo ma oggolayn in la dhammaystiro 3 cabbiro iyada oo loo marayo iperf3 iyo xaaladahan oo kale, waxaad ku tiirsanaan kartaa sida ugu dhakhsaha badan.
Imtixaanka xawaaraha wuxuu bixiyaa natiijooyin kala duwan
Qalabka Qalabka
Wadar ahaan, 24 qalab oo kala duwan ama isku-darkooda ayaa la tijaabiyay, mid kasta oo iyaga ka mid ah waxaan ku siin doonaa sharraxaad yar iyo aragtidayda la shaqeynta. Laakiin asal ahaan, ujeedadu waxay ahayd in la isbarbar dhigo xawaaraha shadowsocks (iyo farabadan of obfuscators kala duwan) openVPN iyo wireguard.
Maqaalkan, si faahfaahsan uga hadli maayo su'aasha ah "sida ugu wanaagsan ee loo qariyo taraafikada si aan loo kala go'in," sababtoo ah ka-hortagga xannibaadda waa cabbir fal-celin ah - waxaan la qabsaneynaa waxa faafreebku isticmaalo oo ku dhaqmo habkan.
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Strongwanipsec
Aragtidayda, aad bay u fududahay in la dejiyo oo ay si deggan u shaqeyso. Mid ka mid ah faa'iidooyinka ayaa ah in ay tahay mid dhab ah oo ka gudubta, iyada oo aan loo baahnayn in la raadiyo macaamiisha madal kasta.
soo dejiso - 993 mbts; kor u kaca - 770 mitir
tunnel SSH
Malaha caajiska oo kaliya ayaan wax ka qorin isticmaalka SSH qalab tunnel ahaan. Mid ka mid ah khasaarooyinka ayaa ah "qalabka" xalka, i.e. ka keenista ku habboon, macmiilka quruxda badan madal kasta ma shaqayn doono. Faa'iidooyinka ayaa ah waxqabad wanaagsan, looma baahna in wax lagu rakibo server-ka gabi ahaanba.
soo dejiso - 1270 mbts; kor u kaca - 1140 mitir
OpenVPN
OpenVPN waxaa lagu tijaabiyay 4 nooc oo shaqo: tcp, tcp+sslh, tcp+stunnel, udp.
Adeegayaasha OpenVPN waxaa si toos ah loo habeeyey iyadoo lagu rakibay streisand.
Ilaa inta qofku xukumi karo, wakhtigan xaadirka ah kaliya habka stunnel-ka ayaa u adkaysta DPI-yada horumarsan. Sababta kororka aan caadiga ahayn ee wax-soo-saarka marka la duubayo OpenVPN-tcp ee stunnel aniga iima cadda, hubinta waxaa lagu sameeyay dhowr orod, waqtiyo kala duwan iyo maalmo kala duwan, natiijadu waxay ahayd isku mid. Waxaa laga yaabaa in tani ay sabab u tahay goobaha isku xirka shabakada ee lagu rakibay marka la dirayo Streisand, qor haddii aad hayso wax fikrado ah sababta ay tani sidaas tahay.
openvpntcp: soo dejin - 760 mbts; upload - 659 mitir
openvpntcp+sslh: soo dejin - 794 mbts; upload - 693 mitir
openvpntcp+stunnel: soo dejin - 619 mbts; upload - 943 mitir
openvpnudp: soo dejin - 756 mbts; kor u kaca - 580 mitir
Isku xidhka furan
Ma aha qalabka ugu caansan ee lagu dhaafo xannibaadaha, waxay ku jirtaa xirmada Streisand, markaa waxaan go'aansanay inaan tijaabino sidoo kale.
soo dejinta - 895 mbts; ku shub 715 mbps
Waardiye
Aaladda buunbuuninta ee caan ka ah isticmaaleyaasha reer galbeedka, soo-saareyaasha borotokoolka xitaa waxay heleen deeqo loogu talagalay horumarinta lacagaha difaaca. Wuxuu u shaqeeyaa sidii module kernel Linux iyadoo loo sii marayo UDP. Dhawaan, macaamiisha for windowsios ayaa soo muuqday.
Waxaa uur leh abuuruhu si fudud, hab degdeg ah oo lagu daawado Netflix inta aan la joogin gobollada.
Markaa faa'iidada iyo khasaaraha. Faa'iidooyinka: borotokool aad u dheereeya, fududaynta rakibida iyo qaabaynta. Khasaaraha - horumariyahu markii hore ma abuurin iyada oo ujeedadu tahay in laga gudbo xannibaadaha halista ah, sidaas darteed wargard waxaa si fudud loo ogaan karaa qalabka ugu fudud, oo ay ku jiraan. wireshark.
nidaamka wireguard ee wireshark
soo dejinta - 1681 mbts; ku shub 1638 mbps
Waxa xiisaha lihi leh, hab-maamuuska dagaalku waxa loo adeegsadaa macmiilka tunsafe dhinac saddexaad, kaas oo, marka la isticmaalo isla server-ka dagaal, uu keeno natiijooyin aad uga sii xun. Waxay u badan tahay in macmiilka wargard ee Windows uu muujin doono natiijooyin isku mid ah:
tunsafeclient: soo dejiso - 1007 mbts; upload - 1366 mitir
OutlineVPN
Dulqaadku waa hirgelinta server-ka shadowox iyo macmiil leh is-dhexgal isticmaale oo qurux badan oo habboon oo ka socda jigsawga Google. Gudaha Windows, macmiilka dulucda ayaa si fudud u ah xirmooyin duubo ah oo loogu talagalay shadowsocks-local (macaamilka shadowsocks-libev) iyo badvpn (tun2socks binary oo u hagaya dhammaan taraafikada mishiinka wakiil sharabaadada maxalliga ah) binaries.
Shadowsox ayaa mar adkeysi u ahayd Firewall-ka weyn ee Shiinaha, laakiin ku saleysan dib u eegisyadii dhawaa, tani hadda xaalku ma aha. Si ka duwan ShadowSox, oo ka baxsan sanduuqa kuma taageerto isku xirka obfuscation iyada oo loo marayo plugins, laakiin tan waxaa lagu samayn karaa gacanta iyada oo lala xiriirinayo serverka iyo macmiilka.
soo dejiso - 939 mbts; kor u kaca - 930 mitir
ShadowsocksR
ShadowsocksR waa fargeeto Shadowsocks asalka ah, oo ku qoran Python. Nuxur ahaan, waa sanduuq hadh ah oo dhowr siyaabood oo dahsoon loogu xidhay taraafikada.
Waxaa jira fargeeto ah ssR ilaa libev iyo wax kale. Soo saarista hoose waxay u badan tahay inay sabab u tahay luqadda koodka. Shadowsoxka asalka ah ee Python aad uma dheera.
shadowsocksR: soo dejiso 582 mbts; kor u qaad 541 mitir.
Shadowsocks
Aalad Shiineys ah oo xannibaysa oo kala soocida taraafikada oo faragelinaysa falanqaynta tooska ah siyaabo kale oo cajiib ah. Ilaa wakhti dhow, GFW lama xannibin, waxay yiraahdeen hadda waa la xannibay oo keliya haddii UDP-ga la shido.
Cross-platform (waxaa jira macaamiil u ah madal kasta), waxay taageertaa la shaqaynta PT oo la mid ah kuwa Thor's obfuscators, waxaa jira dhowr ka mid ah iyaga u gaar ah ama la qabsanaya xannibaadaha, si degdeg ah.
Waxa jira tiro badan oo ah hirgelinta macaamiisha shadowox iyo adeegayaasha, oo ku qoran luqado kala duwan. Imtixaanka, shadowsocks-libev wuxuu u dhaqmay sidii adeege, macaamiil kala duwan. Macmiilka Linux ee ugu dhaqsaha badan wuxuu noqday shadowsocks2 oo socda, oo loo qaybiyay macmiilka caadiga ah ee streisand, ma sheegi karo inta wax soo saar badan ee shadowsocks-daaqadaha. Inta badan imtixaanada dheeraadka ah, shadowsocks2 waxa loo isticmaalay macmiil ahaan. Screenshots tijaabinta saafiga shadowsocks-libev lama samayn daahitaanka muuqda ee hirgelintan awgeed.
shadowsocks2: soo dejisan - 1876 mbts; upload - 1981 mitir.
shadowsocks- miridhku: download - 1605 mbts; kor u kaca - 1895 mitir.
Shadowsocks-libev: soo dejinta - 1584 mbts; upload - 1265 mitir.
Fudud-obfs
Plugin ee shadowsox hadda waxay ku jirtaa heerka "qiimihiisu hoos u dhacay" laakiin wali wuu shaqeeyaa (inkasta oo aan had iyo jeer fiicnayn). Inta badan waxaa lagu bedelay v2ray-plugin. Waxay kuxirtaa taraafikada hoosteeda HTTP websocket-ka (waxayna kuu ogolaaneysaa inaad xoqdo madaxa meesha, adigoo iska dhigaya inaadan daawaneynin pornhub, laakiin, tusaale ahaan, bogga Dastuurka Federaalka Ruushka) ama hoosta been-abuurka ah , sababtoo ah ma isticmaasho wax shahaado ah, DPI-da ugu fudud sida nDPI bilaashka ah waxaa lagu ogaadaa "tls no shahaado." Habka tls, hadda suurtagal ma aha in la mariyo madaxyada).
Aad u dhakhso badan, oo laga rakibay repo oo leh hal amar, oo loo habeeyey si fudud, ayaa leh hawl-gudasho dhismeed (marka taraafikada macmiilka aan fudud-obfs-ku yimaado dekedda oo obfs-fududuhu dhegaystaan, waxay u gudbisaa ciwaanka Meesha aad ku qeexdo goobaha - sidan oo kale, waxaad ka fogaan kartaa hubinta gacanta ee dekedda 80, tusaale ahaan, adigoo si fudud u jiheynaya bogga internetka ee http leh, iyo sidoo kale xannibista baaritaanka xiriirka).
shadowsockss-obfs-tls: soo dejinta - 1618 mbts; soo geli 1971 mitir.
shadowsockss-obfs-http: download - 1582 mbts; upload - 1965 mitir.
Fudud-obfs ee qaabka HTTP waxay sidoo kale ka shaqeyn karaan CDN proxy (tusaale ahaan, Cloudflare), marka bixiyahayaga taraafikada waxay u ekaan doontaa taraafikada HTTP-plaintext ilaa Cloudflare, tani waxay noo ogolaaneysaa inaan qarino tunnelkeena wax yar, iyo Isla mar ahaantaana kala saar meesha laga soo galo iyo ka bixitaanka taraafikada - bixiyaha wuxuu arkayaa in taraafikadaadu u socoto cinwaanka IPN ee CDN, iyo kuwa xagjirka ah ee jecel sawirada ayaa hadda la dhigayaa cinwaanka VPS IP. Waa in la sheegaa in ay tahay s-obfs iyada oo loo marayo CF taas oo si mugdi ah u shaqeysa, marmarka qaarkood ma furin qaar ka mid ah ilaha HTTP, tusaale ahaan. Markaa, suurtogal ma ahayn in la tijaabiyo rarka iyadoo la adeegsanayo iperf iyadoo la adeegsanayo shadowsockss-obfs+CF, laakiin marka la eego natiijooyinka tijaabada xawaaraha, wax-soo-saarku waa heerka shadowsocksv2ray-plugin-tls+CF. Kuma lifaaqayo sawir-qaadista iperf3, sababtoo ah... Waa inaadan ku tiirsanayn.
soo dejinta (xawaaraha) - 887; geliyaan (xawaaraha) - 1154.
Download (iperf3) - 1625; geliyaan (iperf3) - NA.
v2ray-plugin
V2ray-plugin waxa ay beddeshay obfs fudud oo ah βrasmiga ahβ obfuscator-ka ugu weyn ee ss libs. Si ka duwan obfs-yada fudud, wali kuma jiro kaydadka, oo waxaad u baahan tahay inaad soo dejiso binary horay la isugu keenay ama laftaadu isu diyaariso.
Waxay taageertaa 3 hababka hawlgalka: default, HTTP websocket (oo leh taageero loogu talagalay madax-ku-dhufashada ee martida loo socdo); tls-websocket (oo ka duwan s-obfs, tani waa taraafikada tls buuxa, kaas oo lagu aqoonsanayo server kasta oo wakiil ka ah oo, tusaale ahaan, wuxuu kuu ogolaanayaa inaad dejiso joojinta tls ee server-yada Cloudfler ama nginx); quic - wuxuu ku shaqeeyaa udp, laakiin nasiib daro waxqabadka quic ee v2rey aad buu u hooseeyaa.
Faa'iidooyinka marka la barbar dhigo obfs fudud: plugin v2ray wuxuu ku shaqeeyaa dhibaato la'aan iyada oo loo marayo CF ee qaabka HTTP-websocket oo leh taraafikada kasta, qaabka TLS waa taraafikada TLS oo buuxa, waxay u baahan tahay shahaadooyin hawlgalka - saxeexay).
shadowsocksv2ray-plugin-http: soo dejin - 1404 mbts; kor u qaad 1938 mbit.
shadowsocksv2ray-plugin-tls: soo dejin - 1214 mbts; kor u qaad 1898 mitir.
shadowsocksv2ray-plugin-quic: soo dejin - 183 mbts; kor u qaad 384 mitir.
Sidaan horeyba u idhi, v2ray waxay dejin kartaa madax, sidaas darteed waxaad kula shaqayn kartaa CDN wakiil ah (tusaale ahaan Cloudfler). Dhanka kale, tani waxay adkeyneysaa ogaanshaha tunnel-ka, dhanka kale, wax yar ayey kordhin kartaa (mararka qaarkoodna waxay yareyn kartaa) dib u dhaca - waxay kuxirantahay goobta adiga iyo server-yada. CF waxay hadda tijaabinaysaa ku shaqaynta quic, laakiin qaabkani wali lama heli karo (ugu yaraan xisaabaadka bilaashka ah).
shadowsocksv2ray-plugin-http+CF: soo dejin - 1284 mbts; kor u qaad 1785 mitir.
shadowsocksv2ray-plugin-tls+CF: soo dejin - 1261 mbts; kor u qaad 1881 mitir.
Cloak
Burburku waa natiijada horumarka dheeraadka ah ee GoQuiet obfuscator. Waxay u ekaysiisay taraafikada TLS waxayna ku shaqeysaa TCP. Waqtigan xaadirka ah, qoraagu wuxuu soo saaray nooca labaad ee plugin, cloak-2, kaas oo si weyn uga duwan dharka asalka ah.
Sida laga soo xigtay horumariyaha, nooca ugu horreeya ee plugin wuxuu isticmaalay tls 1.2 dib u bilaw habka fadhiga si uu u xumeeyo ciwaanka loo socdo tls. Ka dib markii la sii daayay nooca cusub (saac-2), dhammaan bogagga wiki ee Github ee qeexaya habkan waa la tirtiray; ma jiro wax lagu xusay tan sifaha hadda ee sirta qarsoon. Marka loo eego sharraxaadda qoraaga, nooca ugu horreeya ee shred lama isticmaalo sababtoo ah joogitaanka "nuglaanta muhiimka ah ee crypto." Waqtiga imtixaanada, waxaa jiray kaliya nuqulkii ugu horreeyay ee dharka, binaries wali waxay ku yaalaan Github, iyo wax kasta oo kale ka sokow, nuglaanshaha muhiimka ah maaha mid aad muhiim u ah, sababtoo ah shadowsox waxay si la mid ah u siraysa taraafikada si la mid ah sida marada la'aan, iyo maro-shadow wax saameyn ah kuma laha shadowsox's crypto.
shadowsockscloak: download - 1533; kor u kaca - 1970 mitir
Kcptun
waxay u isticmaashaa kcptun gaadiid ahaan iyo xaaladaha gaarka ah qaarkood waxay oggolaadaan in la gaaro korodhka wax soo saarka. Nasiib darro (ama nasiib wanaag), tani waxay si weyn u khusaysaa isticmaalayaasha Shiinaha, qaar ka mid ah hawl-wadeenadooda mobilada ayaa si weyn u ceshada TCP oo aan taaban UDP.
Kcptun waa gaajo xoog leh, waxayna si fudud ugu shubtaa 100 zion cores 4% marka uu tijaabiyo 1 macmiil ah. Intaa waxaa dheer, plugin-ku waa "gaabis", iyo marka la shaqeynayo iperf3 ma dhamaystirto imtixaannada ilaa dhammaadka. Aynu eegno tijaabada xawaaraha browserka.
shadowsockskcptun: soo dejin (xawaaraha) - 546 mbts; upload (xawaaraha) 854 mbts.
gunaanad
Ma u baahan tahay VPN fudud oo degdeg ah si aad u joojiso taraafikada mashiinkaaga oo dhan? Markaa doorashadaadu waa waardiye. Ma waxaad rabtaa wakiilo (tunnel-ka xulashada ama kala-soocidda socodka qofka farsamada) mise waxaa aad muhiim kuugu ah inaad gaadiidka ka ilaaliso xannibaadda halista ah? Ka dib fiiri shadowbox oo leh tlshttp obfuscation. Ma doonaysaa in aad hubiso in intarneetkaagu uu shaqayn doono ilaa inta uu internetku gabi ahaanba shaqaynayo? Dooro inaad wakiil ka ahaato taraafikada CDN-yada muhiimka ah, xannibaadda taas oo horseedi doonta fashilka kala bar internetka ee dalka.
Miiska pivot, oo lagu kala soocay soo dejin
Source: www.habr.com