Bi a ṣe n ni iraye si ọpọlọpọ awọn orisun lori nẹtiwọọki, ọran ti idinamọ di titẹ siwaju ati siwaju sii, eyiti o tumọ si pe ibeere “Bawo ni a ṣe le fori dina ni iyara?” di diẹ sii ati ibaramu.
Jẹ ki a lọ kuro ni koko-ọrọ ti ṣiṣe ni awọn ofin ti lilọ kiri awọn iwe funfun DPI fun ọran miiran, ati nirọrun ṣe afiwe iṣẹ ṣiṣe ti awọn irinṣẹ fori bulọọki olokiki.
Ifarabalẹ: Awọn aworan pupọ yoo wa labẹ awọn apanirun ninu nkan naa.
AlAIgBA: Nkan yii ṣe afiwe iṣẹ ṣiṣe ti awọn solusan aṣoju aṣoju VPN ti o gbajumọ labẹ awọn ipo ti o sunmọ “bojumu”. Awọn abajade ti o gba ati ti ṣapejuwe nibi ko ṣe dandan ni deede pẹlu awọn abajade rẹ ni awọn aaye. Nitoripe nọmba ti o wa ninu idanwo iyara yoo ma dale nigbagbogbo lori bii ohun elo fori ṣe lagbara, ṣugbọn lori bii olupese rẹ ṣe n fa.
Ilana
3 VPS ni a ra lati ọdọ olupese awọsanma (DO) ni awọn orilẹ-ede oriṣiriṣi ni ayika agbaye. 2 ni Netherlands, 1 ni Germany. VPS ti o pọ julọ (nipasẹ nọmba awọn ohun kohun) ni a yan lati awọn ti o wa fun akọọlẹ labẹ ipese fun awọn kirẹditi kupọọnu.
Olupin iperf3 ikọkọ ti wa ni ransẹgbẹ lori olupin Dutch akọkọ.
Lori olupin Dutch keji, ọpọlọpọ awọn olupin ti awọn irinṣẹ fori bulọọki ti wa ni ran lọkọọkan.
Aworan Linux tabili tabili kan (xubuntu) pẹlu VNC ati tabili foju kan ti wa ni ransogun lori German VPS. VPN yii jẹ alabara ipo, ati ọpọlọpọ awọn alabara aṣoju VPN ti fi sori ẹrọ ati ṣe ifilọlẹ lori rẹ ni titan.
Awọn wiwọn iyara ni a ṣe ni igba mẹta, a dojukọ apapọ, a lo awọn irinṣẹ 3: ni Chromium nipasẹ idanwo iyara wẹẹbu kan; ni Chromium nipasẹ fast.com; lati console nipasẹ iperf3 nipasẹ proxychains4 (nibiti o nilo lati fi iperf3 ijabọ sinu aṣoju).
Asopọ taara “alabara” -ipèrf3 olupin n funni ni iyara 2 Gbps ni iperf3, ati diẹ kere si ni fastspeedtest.
Oluka oniwadi le beere, "kilode ti o ko yan speedtest-cli?" on o si ṣe otitọ.
Speedtest-cli ti jade lati jẹ alaigbagbọ ati ọna ti ko pe lati wiwọn igbejade, fun awọn idi ti a ko mọ si mi. Awọn wiwọn itẹlera mẹta le fun awọn abajade ti o yatọ patapata mẹta, tabi, fun apẹẹrẹ, ṣafihan iṣelọpọ kan ti o ga pupọ ju iyara ibudo ti VPS mi. Boya iṣoro naa ni ọwọ ti agbọn mi, ṣugbọn o dabi pe ko ṣee ṣe lati ṣe iwadii pẹlu iru irinṣẹ kan.
Bi fun awọn abajade fun awọn ọna wiwọn mẹta (iyara fastiperf), Mo ro pe awọn afihan iperf jẹ deede julọ ati igbẹkẹle, ati iyara iyara bi itọkasi. Ṣugbọn diẹ ninu awọn irinṣẹ fori ko gba laaye ipari awọn wiwọn 3 nipasẹ iperf3 ati ni iru awọn ọran, o le gbarale iyara ni iyara.
iyara igbeyewo yoo fun o yatọ si awọn esi
Awọn irinṣẹ
Ni apapọ, awọn irinṣẹ 24 oriṣiriṣi oriṣiriṣi tabi awọn akojọpọ wọn ni idanwo, fun ọkọọkan wọn Emi yoo fun awọn alaye kekere ati awọn iwunilori mi ti ṣiṣẹ pẹlu wọn. Ṣugbọn ni pataki, ibi-afẹde ni lati ṣe afiwe awọn iyara ti shadowsocks (ati opo ti awọn oriṣiriṣi obfuscators fun rẹ) openVPN ati oluṣọ waya.
Ninu ohun elo yii, Emi kii yoo jiroro ni kikun ibeere ti “bawo ni o ṣe dara julọ lati tọju ijabọ ki o má ba ge-asopọmọra,” nitori didi idinamọ jẹ iwọn ifaseyin - a ṣe deede si ohun ti censor nlo ati ṣiṣẹ lori ipilẹ yii.
Результаты
Strogswanipsec
Ninu awọn iwunilori mi, o rọrun pupọ lati ṣeto ati ṣiṣẹ ni iduroṣinṣin. Ọkan ninu awọn anfani ni pe o jẹ pẹpẹ-agbelebu nitootọ, laisi iwulo lati wa awọn alabara fun pẹpẹ kọọkan.
gbigba lati ayelujara - 993 mbit; gbee si - 770 mbits
SSH eefin
Boya awọn ọlẹ nikan ko ti kọ nipa lilo SSH bi ọpa oju eefin. Ọkan ninu awọn alailanfani ni "crutch" ti ojutu, i.e. gbigbe lati ọdọ alabara ti o rọrun, ẹlẹwa lori gbogbo pẹpẹ kii yoo ṣiṣẹ. Awọn anfani jẹ iṣẹ ti o dara, ko si ye lati fi sori ẹrọ ohunkohun lori olupin ni gbogbo.
gbigba lati ayelujara - 1270 mbit; gbee si - 1140 mbits
OpenVPN
ṢiiVPN ni idanwo ni awọn ipo iṣẹ mẹrin: tcp, tcp+sslh, tcp+stunnel, udp.
Awọn olupin OpenVPN ni a tunto laifọwọyi nipasẹ fifi streisand sori ẹrọ.
Niwọn bi ẹnikan ti le ṣe idajọ, ni akoko yii nikan ni ipo stunnel jẹ sooro si awọn DPI ti ilọsiwaju. Idi fun ilosoke ajeji ni iṣelọpọ nigba ti murasilẹ openVPN-tcp ni stunnel ko han mi, awọn sọwedowo ni a ṣe ni ọpọlọpọ awọn ṣiṣe, ni awọn akoko oriṣiriṣi ati ni awọn ọjọ oriṣiriṣi, abajade jẹ kanna. Boya eyi jẹ nitori awọn eto akopọ nẹtiwọọki ti a fi sori ẹrọ nigbati o ba nlo Streisand, kọ ti o ba ni awọn imọran eyikeyi idi ti eyi fi jẹ bẹ.
openvpntcp: igbasilẹ - 760 mbits; gbee si - 659 mbits
openvpntcp+sslh: igbasilẹ - 794 mbits; gbee si - 693 mbits
openvpntcp + stunnel: igbasilẹ - 619 mbits; gbee si - 943 mbits
openvpnudp: gbigba lati ayelujara - 756 mbits; gbee si - 580 mbits
Ṣii asopọ
Kii ṣe ohun elo olokiki julọ fun lilọ kiri awọn idena, o wa ninu package Streisand, nitorinaa a pinnu lati ṣe idanwo paapaa.
gbigba lati ayelujara - 895 mbit; gbee si 715 mbps
waya oluso
Ọpa aruwo ti o jẹ olokiki laarin awọn olumulo Oorun, awọn olupilẹṣẹ ti ilana paapaa gba diẹ ninu awọn ifunni fun idagbasoke lati awọn owo aabo. Ṣiṣẹ bi module ekuro Linux nipasẹ UDP. Laipẹ, awọn alabara fun awọn windowsios ti han.
O ti loyun nipasẹ Eleda bi irọrun, ọna iyara lati wo Netflix lakoko ti kii ṣe ni awọn ipinlẹ.
Nitorinaa awọn anfani ati alailanfani. Aleebu: Ilana ti o yara pupọ, irọrun ibatan ti fifi sori ẹrọ ati iṣeto ni. Awọn aila-nfani - olupilẹṣẹ ko ṣẹda ni ibẹrẹ pẹlu ibi-afẹde ti lilọ kiri awọn idena to ṣe pataki, ati nitorinaa wargard ni irọrun rii nipasẹ awọn irinṣẹ ti o rọrun julọ, pẹlu. wireshark.
wireguard Ilana ni wireshark
gbigba lati ayelujara - 1681 mbit; gbee si 1638 mbps
O yanilenu, ilana ti ogun ni a lo ni alabara tunsafe ẹni-kẹta, eyiti, nigba lilo pẹlu olupin ogun kanna, yoo fun awọn abajade ti o buru pupọ. O ṣee ṣe pe alabara wargard Windows yoo ṣafihan awọn abajade kanna:
tunsafeclient: gbigba lati ayelujara - 1007 mbits; gbee si - 1366 mbits
OutlineVPN
Ila jẹ imuse ti olupin shadowox ati alabara pẹlu ẹwa ati wiwo olumulo ti o rọrun lati jigsaw Google. Ni Windows, oluṣeto ila jẹ akojọpọ awọn ohun elo fun agbegbe shadowsocks-agbegbe (shadowsocks-libev client) ati badvpn (alakomeji tun2socks ti o ṣe itọsọna gbogbo ijabọ ẹrọ si aṣoju ibọsẹ agbegbe) awọn alakomeji.
Shadowsox ni ẹẹkan sooro si Ogiriina Nla ti China, ṣugbọn da lori awọn atunyẹwo aipẹ, eyi kii ṣe ọran naa. Ko dabi ShadowSox, lati inu apoti ko ṣe atilẹyin sisopọ obfuscation nipasẹ awọn afikun, ṣugbọn eyi le ṣee ṣe pẹlu ọwọ nipasẹ tinkering pẹlu olupin ati alabara.
gbigba lati ayelujara - 939 mbit; gbee si - 930 mbits
ShadowsocksR
ShadowsocksR jẹ orita ti Shadowsocks atilẹba, ti a kọ sinu Python. Ni pataki, o jẹ apoti ojiji si eyiti ọpọlọpọ awọn ọna ti idinamọ ijabọ ti wa ni ṣoki ni wiwọ.
Awọn orita ti ssR wa si libev ati nkan miiran. Ilọjade kekere jẹ jasi nitori ede koodu. Shadowsox atilẹba lori Python kii ṣe iyara pupọ.
shadowsocksR: gbigba lati ayelujara 582 mbits; gbee si 541 mbits.
Shadowsocks
Ohun elo idena ti Ilu Kannada ti o ṣe aileto ijabọ ati dabaru pẹlu itupalẹ adaṣe ni awọn ọna iyalẹnu miiran. Titi di aipẹ, GFW ko dina; wọn sọ pe ni bayi o ti dinamọ nikan ti UDP ba wa ni titan.
Cross-Syeed (awọn onibara wa fun eyikeyi Syeed), atilẹyin ṣiṣẹ pẹlu PT iru si Thor ká obfuscators, nibẹ ni o wa ni ọpọlọpọ awọn obfuscators ti ara wa tabi fara si o, sare.
Opo awọn imuse ti awọn alabara shadowox ati awọn olupin wa, ni awọn ede oriṣiriṣi. Ni idanwo, shadowsocks-libev ṣe bi olupin, awọn alabara oriṣiriṣi. Onibara Lainos ti o yara ju yipada lati jẹ shadowsocks2 lori lilọ, pinpin bi alabara aiyipada ni streisand, Emi ko le sọ iye diẹ ti iṣelọpọ shadowsocks-windows jẹ. Ninu ọpọlọpọ awọn idanwo siwaju, shadowsocks2 ni a lo bi alabara. Awọn sikirinisoti idanwo funfun shadowsocks-libev ko ṣe nitori aisun ti o han gbangba ti imuse yii.
shadowsocks2: gbigba lati ayelujara - 1876 mbits; gbee si - 1981 mbits.
shadowsocks-ipata: download - 1605 mbits; gbee si - 1895 mbits.
Shadowsocks-libev: gbigba lati ayelujara - 1584 mbits; gbee si - 1265 mbits.
Rọrun-obfs
Ohun itanna fun shadowsox wa bayi ni ipo “idinku” ṣugbọn tun ṣiṣẹ (botilẹjẹpe kii ṣe daradara nigbagbogbo). Ti rọpo pupọ nipasẹ ohun itanna-v2ray. Ṣe idiwọ ijabọ boya labẹ oju opo wẹẹbu HTTP kan (ati pe o fun ọ laaye lati ṣaju akọsori opin irin ajo, dibọn pe iwọ kii yoo wo pornhub kan, ṣugbọn, fun apẹẹrẹ, oju opo wẹẹbu ti Ofin ti Orilẹ-ede Russia) tabi labẹ pseudo-tls (pseudo) , nitori ko lo awọn iwe-ẹri eyikeyi, DPI ti o rọrun julọ gẹgẹbi nDPI ọfẹ ni a rii bi “tls no cert.” Ni ipo tls, ko ṣee ṣe lati sọ awọn akọle spoof mọ).
Ni iyara pupọ, ti fi sori ẹrọ lati repo pẹlu aṣẹ kan, tunto ni irọrun, ni iṣẹ ikuna ti a ṣe sinu rẹ (nigbati ijabọ lati ọdọ alabara obfs ti kii-rọrun wa si ibudo ti o rọrun-obfs ti tẹtisi, o firanṣẹ siwaju si adirẹsi naa nibiti o ṣe pato ninu awọn eto - bii eyi Ni ọna yii, o le yago fun iṣayẹwo afọwọṣe ti ibudo 80, fun apẹẹrẹ, nipa yiyi nirọrun si oju opo wẹẹbu kan pẹlu http, ati dina nipasẹ awọn iwadii asopọ).
shadowsockss-obfs-tls: gbigba lati ayelujara - 1618 mbits; gbee si 1971 mbits.
shadowsockss-obfs-http: download - 1582 mbits; gbee si - 1965 mbits.
Awọn obfs ti o rọrun ni ipo HTTP tun le ṣiṣẹ nipasẹ aṣoju iyipada CDN (fun apẹẹrẹ, cloudflare), nitorinaa fun olupese wa ijabọ yoo dabi HTTP-plaintext ijabọ si cloudflare, eyi n gba wa laaye lati tọju eefin wa diẹ dara julọ, ati ni akoko kanna ya aaye titẹsi ati ijade ijabọ - olupese naa rii pe ijabọ rẹ n lọ si adiresi IP CDN, ati awọn ayanfẹ extremist lori awọn aworan ni a gbe ni akoko yii lati adiresi IP VPS. O gbọdọ sọ pe o jẹ s-obfs nipasẹ CF ti o ṣiṣẹ ni aibikita, lorekore ko ṣii diẹ ninu awọn orisun HTTP, fun apẹẹrẹ. Nitorinaa, ko ṣee ṣe lati ṣe idanwo ikojọpọ nipa lilo iperf nipasẹ shadowsockss-obfs + CF, ṣugbọn ṣiṣe idajọ nipasẹ awọn abajade idanwo iyara, igbejade wa ni ipele ti shadowsocksv2ray-plugin-tls+CF. Emi ko so awọn sikirinisoti lati iperf3, nitori... O yẹ ki o ko gbekele lori wọn.
download (iyara) - 887; po si (iyara) - 1154.
Gbigba lati ayelujara (iperf3) - 1625; gbee si (iperf3) - NA.
v2ray-afikun
V2ray-afikun ti rọpo awọn obfs ti o rọrun bi “osise” obfuscator akọkọ fun ss libs. Ko dabi awọn obfs ti o rọrun, ko tii si awọn ibi ipamọ, ati pe o nilo lati ṣe igbasilẹ alakomeji ti a ti ṣajọ tẹlẹ tabi ṣajọ rẹ funrararẹ.
Ṣe atilẹyin awọn ipo iṣiṣẹ 3: aiyipada, HTTP websocket (pẹlu atilẹyin fun awọn akọle spoofing ti ogun ibi-ajo); tls-websocket (ko dabi s-obfs, eyi jẹ ijabọ tls ni kikun, eyiti o jẹ idanimọ nipasẹ eyikeyi olupin oju opo wẹẹbu yiyipada ati, fun apẹẹrẹ, gba ọ laaye lati tunto ifopinsi tls lori awọn olupin cloudfler tabi ni nginx); quic - ṣiṣẹ nipasẹ udp, ṣugbọn laanu iṣẹ ti quic ni v2rey kere pupọ.
Lara awọn anfani ti a fiwe si awọn obfs ti o rọrun: ohun itanna v2ray ṣiṣẹ laisi awọn iṣoro nipasẹ CF ni ipo HTTP-websocket pẹlu eyikeyi ijabọ, ni ipo TLS o jẹ ijabọ TLS ni kikun, o nilo awọn iwe-ẹri fun iṣẹ (fun apẹẹrẹ, lati Jẹ ki a encrypt tabi ti ara ẹni) -fọwọsi).
shadowsocksv2ray-plugin-http: download - 1404 mbits; gbee si 1938 mbits.
shadowsocksv2ray-plugin-tls: gbigba lati ayelujara - 1214 mbits; gbee si 1898 mbits.
shadowsocksv2ray-plugin-quic: gbigba lati ayelujara - 183 mbits; gbee si 384 mbits.
Gẹgẹbi Mo ti sọ tẹlẹ, v2ray le ṣeto awọn akọle, ati nitorinaa o le ṣiṣẹ pẹlu rẹ nipasẹ CDN aṣoju iyipada (cloudfler fun apẹẹrẹ). Ni apa kan, eyi ṣe idiju wiwa oju eefin, ni apa keji, o le pọsi diẹ (ati nigbakan dinku) aisun - gbogbo rẹ da lori ipo ti iwọ ati awọn olupin. CF n ṣe idanwo lọwọlọwọ pẹlu quic, ṣugbọn ipo yii ko sibẹsibẹ wa (o kere ju fun awọn akọọlẹ ọfẹ).
shadowsocksv2ray-plugin-http + CF: gbigba lati ayelujara - 1284 mbits; gbee si 1785 mbits.
shadowsocksv2ray-plugin-tls + CF: gbigba lati ayelujara - 1261 mbits; gbee si 1881 mbits.
Aṣọ
Awọn shred jẹ abajade ti idagbasoke siwaju sii ti GoQuiet obfuscator. Simulates TLS ijabọ ati ṣiṣẹ nipasẹ TCP. Ni akoko yii, onkọwe ti tu ẹya keji ti ohun itanna naa, cloak-2, eyiti o yatọ si pataki si ẹwu atilẹba.
Gẹgẹbi olupilẹṣẹ, ẹya akọkọ ti ohun itanna naa lo ẹrọ igba tls 1.2 tun bẹrẹ lati sọ adiresi opin irin ajo fun tls. Lẹhin itusilẹ ti ikede tuntun (clock-2), gbogbo awọn oju-iwe wiki lori Github ti n ṣapejuwe ẹrọ yii ti paarẹ; ko si darukọ eyi ninu apejuwe lọwọlọwọ ti fifi ẹnọ kọ nkan. Gẹgẹbi apejuwe onkọwe, ẹya akọkọ ti shred ko lo nitori wiwa “awọn ailagbara pataki ni crypto.” Ni akoko awọn idanwo naa, ẹya akọkọ ti ẹwu nikan wa, awọn alakomeji rẹ tun wa lori Github, ati ni afikun si ohun gbogbo miiran, awọn ailagbara pataki ko ṣe pataki pupọ, nitori shadowsox encrypts ijabọ ni ọna kanna bi laisi ẹwu, ati pe cloac ko ni ipa lori crypto shadowsox.
shadowsockscloak: gbigba lati ayelujara - 1533; gbee si - 1970 mbits
Kcptun
nlo kcptun bi gbigbe ati ni diẹ ninu awọn pataki igba laaye lati se aseyori pọ losi. Ni anu (tabi ni oriire), eyi jẹ pataki pupọ fun awọn olumulo lati China, diẹ ninu eyiti awọn oniṣẹ alagbeka wọn fa TCP pupọ ati ko fi ọwọ kan UDP.
Kcptun ni ebi npa agbara, ati ni irọrun gbe awọn ohun kohun 100 zion ni 4% nigba idanwo nipasẹ alabara 1. Ni afikun, ohun itanna jẹ "o lọra", ati nigbati o ba ṣiṣẹ nipasẹ iperf3 ko pari awọn idanwo si opin. Jẹ ki a wo idanwo iyara ni ẹrọ aṣawakiri.
shadowsockskcptun: gbigba lati ayelujara (iyara iyara) - 546 mbits; po si (iyara) 854 mbits.
ipari
Ṣe o nilo VPN ti o rọrun, iyara lati da ijabọ duro lati gbogbo ẹrọ rẹ? Lẹhinna yiyan rẹ jẹ oluṣọ. Ṣe o fẹ awọn aṣoju (fun oju eefin yiyan tabi iyapa ti awọn ṣiṣan eniyan foju) tabi ṣe pataki diẹ sii fun ọ lati ṣabọ ijabọ lati idinamọ to ṣe pataki? Lẹhinna wo apoti ojiji pẹlu tlshttp obfuscation. Ṣe o fẹ lati rii daju pe Intanẹẹti rẹ yoo ṣiṣẹ niwọn igba ti Intanẹẹti ba ṣiṣẹ rara? Yan awọn ijabọ aṣoju nipasẹ awọn CDN pataki, idinamọ eyiti yoo ja si ikuna ti idaji Intanẹẹti ni orilẹ-ede naa.
Pivot tabili, lẹsẹsẹ nipasẹ download
orisun: www.habr.com