Вақте ки мо бештар аз дастрасӣ ба захираҳои мухталифи шабака маҳрум мешавем, масъалаи канорагирӣ аз басташавӣ торафт бештар мубрам мегардад, ки ин маънои онро дорад, ки саволи «Чӣ тавр тезтар аз блок гузаштан мумкин аст?» торафт бештар муҳим мешавад.
Биёед мавзӯи самаранокиро дар робита бо гузашти рӯйхатҳои сафеди DPI барои парвандаи дигар тарк кунем ва танҳо кори абзорҳои маъмули гардиши блокро муқоиса кунем.
Диққат: Дар мақола дар зери спойлерҳо тасвирҳои зиёде мавҷуданд.
Радди масъулият: ин мақола иҷрои қарорҳои маъмули прокси VPN-ро дар шароити наздик ба "идеалӣ" муқоиса мекунад. Натиҷаҳои бадастомада ва дар ин ҷо тавсифшуда ҳатман бо натиҷаҳои шумо дар соҳаҳо мувофиқат намекунанд. Азбаски рақам дар санҷиши суръат аксар вақт на аз пурқувват будани асбоби гузариш вобаста аст, балки аз он вобаста аст, ки провайдери шумо онро чӣ гуна банд мекунад.
Методология
3 VPS аз провайдери абрӣ (DO) дар кишварҳои мухталифи ҷаҳон харида шудааст. 2 дар Нидерландия, 1 дар Олмон. VPS аз ҳама самаранок (аз рӯи шумораи ядроҳо) аз онҳое, ки барои ҳисоб дар доираи пешниҳоди кредитҳои купон мавҷуданд, интихоб карда шуданд.
Дар аввалин сервери Голландия сервери хусусии iperf3 ҷойгир карда шудааст.
Дар сервери дуюми Голландия серверҳои гуногуни абзорҳои гузариши блок як ба як ҷойгир карда мешаванд.
Тасвири мизи кории Linux (xubuntu) бо VNC ва мизи кории виртуалӣ дар VPS Олмон ҷойгир карда шудааст. Ин VPN муштарии шартӣ аст ва дар навбати худ муштариёни гуногуни прокси VPN насб ва ба кор андохта мешаванд.
Андозагирии суръат се маротиба гузаронида мешавад, мо ба ҳисоби миёна тамаркуз мекунем, мо 3 асбобро истифода мебарем: дар Chromium тавассути санҷиши суръати веб; дар Chromium тавассути fast.com; аз консол тавассути iperf3 тавассути proxychains4 (дар он ҷо шумо бояд трафики iperf3-ро ба прокси гузоред).
Пайвасти мустақими "муштарӣ"-сервери iperf3 дар iperf2 суръати 3 Гбит/с ва дар fastspeedtest каме камтар медиҳад.
Хонандаи пуртаҷриба метавонад бипурсад, ки "чаро шумо speedtest-cli-ро интихоб накардед?" ва ӯ ҳақ хоҳад буд.
Speedtest-cli бо сабабҳои ба ман номаълум беэътимод ва роҳи нокифояи чен кардани қобилияти интиқол буд. Се андозагирии пайдарпай метавонад се натиҷаи комилан гуногун диҳад ё, масалан, интиқолро аз суръати бандари VPS-и ман хеле баландтар нишон диҳад. Шояд мушкил дасти маҳками ман бошад, аммо бо чунин асбоб гузаронидани тадқиқот ғайриимкон менамуд.
Дар мавриди натиҷаҳои се усули андозагирӣ (speedtest fastiperf), ман нишондиҳандаҳои iperf-ро дақиқтарин ва боэътимодтарин ва fastspeedtest ҳамчун истинод мешуморам. Аммо баъзе асбобҳои гузариш имкон намедиҳанд, ки 3 андозагирӣ тавассути iperf3 анҷом дода шаванд ва дар чунин ҳолатҳо шумо метавонед ба speedtestfast такя кунед.
санҷиши суръат натиҷаҳои гуногун медиҳад
Toolkit
Дар маҷмӯъ, 24 асбобҳои гуногуни гардиш ё комбинатсияи онҳо санҷида шуданд, барои ҳар яки онҳо ман шарҳҳои хурд ва таассуроти худро дар бораи кор бо онҳо медиҳам. Аммо аслан, ҳадаф муқоиса кардани суръати shadowsocks (ва як қатор обфускаторҳои гуногун барои он) openVPN ва wireguard буд.
Дар ин мавод ман саволи "чӣ гуна беҳтар кардани трафикро пинҳон кардан лозим аст, то қатъ нашавад", ба таври муфассал муҳокима намекунам, зеро канорагирӣ аз басташавӣ як чораи реактивӣ аст - мо ба он чизе ки сензура истифода мебарад ва дар ин асос амал мекунем.
натиҷаҳои
Strongswanipsec
Дар таассуроти ман, насб кардан хеле осон аст ва хеле устувор кор мекунад. Яке аз бартариҳо дар он аст, ки он воқеан кросс-платформа аст, бидуни ниёз ба ҷустуҷӯи муштариён барои ҳар як платформа.
зеркашӣ - 993 Мбит; боргузорӣ - 770 Мбит
нақби SSH
Эҳтимол танҳо танбалҳо дар бораи истифодаи SSH ҳамчун асбоби нақб нанавиштаанд. Яке аз нуқсонҳо "асгаб" -и ҳалли он аст, яъне. ҷойгиркунии он аз муштарии мувофиқ ва зебо дар ҳар платформа кор намекунад. Афзалиятҳо иҷрои хуб доранд, дар сервер ҳеҷ чиз насб кардан лозим нест.
зеркашӣ - 1270 Мбит; боргузорӣ - 1140 Мбит
OpenVPN
OpenVPN дар 4 ҳолати корӣ санҷида шуд: tcp, tcp+sslh, tcp+stunnel, udp.
Серверҳои OpenVPN тавассути насби streisand ба таври худкор танзим карда шуданд.
То он даме, ки метавон доварӣ кард, дар айни замон танҳо режими stunnel ба DPI пешрафта тобовар аст. Сабаби афзоиши ғайримуқаррарии интиқол ҳангоми печонидани openVPN-tcp дар stunnel барои ман равшан нест, санҷишҳо дар якчанд давидан, дар вақтҳои гуногун ва рӯзҳои гуногун анҷом дода шуданд, натиҷа як буд. Шояд ин ба танзимоти стеки шабакавӣ ҳангоми ҷойгиркунии Streisand насб карда шуда бошад, агар шумо ягон фикре дошта бошед, ки чаро ин тавр аст, нависед.
openvpntcp: зеркашӣ - 760 Мбит; боргузорӣ - 659 Мбит
openvpntcp+sslh: зеркашӣ - 794 мбит; боргузорӣ - 693 Мбит
openvpntcp+stunnel: зеркашӣ - 619 мбит; боргузорӣ - 943 Мбит
openvpnudp: зеркашӣ - 756 Мбит; боргузорӣ - 580 Мбит
Пайвастшавиро кушоед
Воситаи маъмултарин барои рафъи блокҳо нест, он ба бастаи Стрейзанд дохил карда шудааст, аз ин рӯ мо тасмим гирифтем, ки онро низ озмоиш кунем.
зеркашӣ - 895 Мбит; боргузорӣ 715 mbps
Вирҷинӣ
Воситаи таблиғ, ки дар байни корбарони ғарбӣ маъмул аст, таҳиягарони протокол ҳатто барои таҳия аз фондҳои дифоъ баъзе грантҳо гирифтанд. Ҳамчун модули ядрои Linux тавассути UDP кор мекунад. Ба наздикӣ, мизоҷон барои windowsios пайдо шуданд.
Он аз ҷониби созанда ҳамчун роҳи оддӣ ва зуд барои тамошои Netflix дар ҳоле ки дар иёлот нест, таҳия шудааст.
Аз ин рӯ, мусбат ва манфии. Тарафдор: протоколи хеле зуд, осонии нисбии насб ва конфигуратсия. Камбудиҳо - таҳиякунанда дар аввал онро бо мақсади аз байн бурдани монеаҳои ҷиддӣ эҷод накардааст ва аз ин рӯ wargard тавассути асбобҳои соддатарин, аз ҷумла, ба осонӣ муайян карда мешавад. wireshark.
протоколи wireguard дар wireshark
зеркашӣ - 1681 Мбит; боргузорӣ 1638 mbps
Ҷолиб он аст, ки протоколи warguard дар муштарии сеюми tunsafe истифода мешавад, ки ҳангоми истифода бо ҳамон сервери warguard натиҷаҳои хеле бадтар медиҳад. Эҳтимол аст, ки муштарии Windows wargard ҳамон натиҷаҳоро нишон диҳад:
tunsafeclient: зеркашӣ - 1007 Мбит; боргузорӣ - 1366 Мбит
OutlineVPN
Outline як амалисозии сервери shadowox ва муштарӣ бо интерфейси корбари зебо ва қулай аз jigsaw Google мебошад. Дар Windows, муштарии контекстӣ танҳо маҷмӯи бастабандҳо барои бинарҳои shadowsocks-local (shadowsocks-libev муштарӣ) ва badvpn (binary tun2socks, ки тамоми трафики мошинро ба прокси ҷӯроби маҳаллӣ равона мекунад) мебошад.
Shadowsox як вақтҳо ба Сипари Бузурги Чин тобовар буд, аммо бар асоси баррасиҳои охирин, ин дигар чунин нест. Баръакси ShadowSox, он берун аз қуттӣ пайваст кардани номувофиқро тавассути плагинҳо пуштибонӣ намекунад, аммо ин метавонад ба таври дастӣ тавассути кор кардан бо сервер ва муштарӣ анҷом дода шавад.
зеркашӣ - 939 Мбит; боргузорӣ - 930 Мбит
ShadowsocksR
ShadowsocksR як фардкунандаи аслии Shadowsocks аст, ки бо Python навишта шудааст. Аслан, ин як қуттии соя аст, ки ба он якчанд усулҳои халалдоркунии трафик сахт баста шудаанд.
Форкхои ссР ба либев ва чизи дигар хастанд. Эҳтимол, қобилияти пасти интиқол ба забони код вобаста аст. Shadowsox-и аслӣ дар python он қадар тезтар нест.
shadowsocksR: зеркашӣ 582 Мбит; боргузорӣ 541 Мбит.
Шадрасҳо
Асбоби гузариши блоки чинӣ, ки трафикро тасодуфӣ мекунад ва ба таҳлили худкор бо дигар роҳҳои аҷиб халал мерасонад. То ба наздикӣ, GFW баста нашуда буд; онҳо мегӯянд, ки ҳоло он танҳо дар сурати фаъол будани релеи UDP баста мешавад.
Кросс-платформа (барои ҳама гуна платформаҳо мизоҷҳо мавҷуданд), кор бо PT-ро ба монанди обфускаторҳои Thor дастгирӣ мекунад, якчанд абфускаторҳои худ ё ба он мутобиқшуда зуд ҳастанд.
Як қатор татбиқи мизоҷон ва серверҳои shadowox бо забонҳои гуногун мавҷуданд. Дар озмоиш, shadowsocks-libev ҳамчун сервер, мизоҷҳои гуногун амал карданд. Мизоҷи зудтарини Linux дар роҳ shadowsocks2 шуд, ки ҳамчун муштарии пешфарз дар стрейзанд паҳн шудааст, ман гуфта наметавонам, ки shadowsocks-windows чӣ қадар самараноктар аст. Дар аксари санҷишҳои минбаъда shadowsocks2 ҳамчун муштарӣ истифода мешуд. Скриншотҳое, ки санҷиши соф сокҳои соф-либевро аз сабаби ақибмонии ошкори ин татбиқ сохтанд.
shadowsocks2: зеркашӣ - 1876 Мбит; боргузорӣ - 1981 Мбит.
shadowsocks-rust: зеркашӣ - 1605 мбит; боргузорӣ - 1895 Мбит.
Shadowsocks-libev: зеркашӣ - 1584 мбит; боргузорӣ - 1265 Мбит.
Содда-obfs
Васлкунаки shadowsox ҳоло дар ҳолати "беқурбшуда" қарор дорад, аммо то ҳол кор мекунад (гарчанде ки на ҳамеша хуб). Ба таври васеъ бо плагини v2ray иваз карда шудааст. Трафикро дар зери веб-сокет HTTP (ва ба шумо имкон медиҳад, ки сарлавҳаи таъинотро қаллобӣ карда, вонамуд кунед, ки шумо pornhub-ро тамошо карданӣ нестед, масалан, вебсайти Конститутсияи Федератсияи Русия) ё зери псевдо-tls (псевдо) , зеро он ягон сертификатро истифода намебарад, соддатарин DPI ба монанди nDPI ройгон ҳамчун "tls no cert" муайян карда мешавад. Дар режими tls дигар қаллобӣ кардани сарлавҳаҳо ғайриимкон аст).
Хеле зуд, аз репо бо як фармон насб карда мешавад, хеле содда танзим карда шудааст, дорои функсияи дарунсохташуда (вакте ки трафик аз муштарии ғайриоддӣ-obfs ба порте меояд, ки оддӣ-obfs онро гӯш мекунад, онро ба суроға равон мекунад) ки дар он шумо дар танзимот нишон медиҳед - ба ин монанд, шумо метавонед аз тафтиши дастӣ бандари 80 канорагирӣ кунед, масалан, бо роҳи масир ба вебсайт бо http, инчунин масдуд кардани пробҳои пайвастшавӣ).
shadowsockss-obfs-tls: зеркашӣ - 1618 мбит; боргузорӣ 1971 Мбит.
shadowsockss-obfs-http: зеркашӣ - 1582 мбит; боргузорӣ - 1965 Мбит.
Обфҳои оддӣ дар реҷаи HTTP инчунин метавонанд тавассути прокси баръакси CDN кор кунанд (масалан, cloudflare), аз ин рӯ барои провайдери мо трафик мисли трафики HTTP-матнӣ ба cloudflare хоҳад буд, ин ба мо имкон медиҳад нақби худро каме беҳтар пинҳон кунем ва дар Дар айни замон нуқтаи даромад ва баромади трафикро ҷудо кунед - провайдер мебинад, ки трафики шумо ба суроғаи IP CDN меравад ва лайкҳои экстремистӣ дар тасвирҳо дар ин лаҳза аз суроғаи IP VPS ҷойгир карда мешаванд. Бояд гуфт, ки он s-obfs тавассути CF аст, ки ба таври номуайян кор мекунад, масалан, баъзан баъзе захираҳои HTTP-ро намекушояд. Ҳамин тавр, тавассути iperf тавассути shadowsockss-obfs+CF санҷиши боргузорӣ имконнопазир буд, аммо аз рӯи натиҷаҳои санҷиши суръат, интиқол дар сатҳи shadowsocksv2ray-plugin-tls+CF аст. Ман скриншотҳоро аз iperf3 замима намекунам, зеро... Шумо набояд ба онҳо такя кунед.
Зеркашӣ (санҷиши суръат) - 887; боргузорӣ (санҷиши суръат) - 1154.
Зеркашӣ (iperf3) - 1625; боргузорӣ (iperf3) - NA.
v2ray-плагин
V2ray-plugin obfs оддиро ҳамчун обфускатори асосии "расмӣ" барои ss libs иваз кард. Баръакси obfs оддӣ, он ҳанӯз дар анборҳо нест ва шумо бояд бинарии қаблан ҷамъшударо зеркашӣ кунед ё худ онро тартиб диҳед.
3 намуди кориро дастгирӣ мекунад: пешфарз, HTTP websocket (бо дастгирии сарлавҳаҳои қаллобии мизбони таъинот); tls-websocket (баръакси s-obfs, ин трафики мукаммали tls мебошад, ки аз ҷониби ҳама гуна веб-сервери прокси баръакс эътироф карда мешавад ва масалан, ба шумо имкон медиҳад, ки қатъи tls-ро дар серверҳои cloudfler ё дар nginx танзим кунед); quic - тавассути udp кор мекунад, аммо мутаассифона, иҷрои quic дар v2rey хеле паст аст.
Дар байни бартариҳо дар муқоиса бо obf-ҳои оддӣ: плагини v2ray тавассути CF дар реҷаи HTTP-websocket бо ҳама гуна трафик кор мекунад, дар режими TLS трафики пурраи TLS мебошад, барои кор сертификатҳоро талаб мекунад (масалан, аз Let's encrypt or self) -имзо).
shadowsocksv2ray-plugin-http: зеркашӣ - 1404 мбит; боргузорӣ 1938 Мбит.
shadowsocksv2ray-plugin-tls: зеркашӣ - 1214 мбит; боргузорӣ 1898 Мбит.
shadowsocksv2ray-plugin-quic: зеркашӣ - 183 Мбит; боргузорӣ 384 Мбит.
Тавре ки ман аллакай гуфтам, v2ray метавонад сарлавҳаҳоро муқаррар кунад ва аз ин рӯ шумо метавонед бо он тавассути прокси баръакси CDN кор кунед (масалан, cloudfler). Аз як тараф, ин муайянкунии нақбро душвор мегардонад, аз тарафи дигар, он метавонад ақибнишиниро каме зиёд кунад (ва баъзан кам кунад) - ҳама аз ҷойгиршавии шумо ва серверҳо вобаста аст. Ҳоло CF кор бо quic-ро озмоиш мекунад, аммо ин режим ҳанӯз дастрас нест (ҳадди ақал барои ҳисобҳои ройгон).
shadowsocksv2ray-plugin-http+CF: зеркашӣ - 1284 мбит; боргузорӣ 1785 Мбит.
shadowsocksv2ray-plugin-tls+CF: зеркашӣ - 1261 мбит; боргузорӣ 1881 Мбит.
Cloak
Реша натиҷаи рушди минбаъдаи обфускатори GoQuiet мебошад. Трафики TLS-ро тақлид мекунад ва тавассути TCP кор мекунад. Дар айни замон, муаллиф версияи дуюми плагинро баровардааст, cloak-2, ки аз плагини аслӣ хеле фарқ мекунад.
Ба гуфтаи таҳиягар, версияи якуми плагин механизми сеанси tls 1.2-ро барои қаллобӣ кардани суроғаи таъинот барои tls истифода кардааст. Пас аз нашри версияи нав (соат-2), ҳамаи саҳифаҳои вики дар Github, ки ин механизмро тавсиф мекунанд, нест карда шуданд; дар тавсифи ҷории рамзгузории шифркунӣ дар ин бора чизе зикр нашудааст. Тибқи тавсифи муаллиф, версияи якуми shred аз сабаби мавҷудияти "зафиятҳои интиқодӣ дар крипто" истифода намешавад. Дар замони озмоишҳо танҳо версияи аввалини плащ мавҷуд буд, бинарҳои он ҳоло ҳам дар Github ҳастанд ва ба ғайр аз ҳама чизи дигар, осебпазириҳои интиқодӣ чандон муҳим нестанд, зеро shadowsox трафикро ҳамон тавре, ки бе плащ рамзгузорӣ мекунад ва клоак ба криптои shadowsox таъсире надорад.
shadowsockscloak: зеркашӣ - 1533; боргузорӣ - 1970 Мбит
Kcptun
kcptun-ро хамчун наклиёт истифода мебарад ва дар баъзе мавридҳои махсус имкон медиҳад, ки ҳосилнокии баланд ба даст ояд. Мутаассифона (ё хушбахтона), ин барои корбарони Чин, ки баъзе аз операторони мобилии онҳо TCP-ро сахт пахш мекунанд ва ба UDP даст нарасонанд, хеле муҳим аст.
Kcptun ба қувваи лаънатӣ гурусна аст ва ҳангоми санҷиш аз ҷониби 100 муштарӣ 4 ядрои сионро бо 1% ба осонӣ бор мекунад. Илова бар ин, плагин "суст" аст ва ҳангоми кор тавассути iperf3 он санҷишҳоро то ба охир анҷом намедиҳад. Биёед санҷиши суръатро дар браузер дида бароем.
shadowsockskcptun: зеркашӣ (суръат санҷиш) - 546 Мбит; боргузорӣ (санҷиши суръат) 854 Мбит.
хулоса
Оё ба шумо VPN-и оддӣ ва зуд лозим аст, то трафикро аз тамоми мошини худ боздоред? Пас интихоби шумо посбон аст. Оё шумо прокси-прокси мехоҳед (барои нақби интихобӣ ё ҷудо кардани ҷараёнҳои шахсии маҷозӣ) ё барои шумо муҳимтар аст, ки трафикро аз бастани ҷиддӣ пинҳон кунед? Сипас ба shadowbox бо tlshttp нофаҳмо нигоҳ кунед. Оё шумо мехоҳед боварӣ ҳосил кунед, ки Интернети шумо то он даме, ки Интернет комилан кор мекунад, кор хоҳад кард? Прокси-трафикро тавассути CDN-ҳои муҳим интихоб кунед, ки бастани он боиси нокомии нисфи интернет дар кишвар мегардад.
Ҷадвали ҷамъбастӣ, аз рӯи зеркашӣ мураттаб карда шудааст
Манбаъ: will.com