Re: [分享] 天朝翻墻現狀一點分享

看板WorkinChina (中國工作)作者clse0190 (shadow)時間7年前 (2018/06/04 20:04)推噓5(5推 0噓 4→)

留言9則, 7人參與討論串2/2 (看更多)

補充一點東西 55 55R現在基本上牆都有辦法主動探測了，實測VULTR這類IP池很慘的地方，一開就BAN，推測是黑名單加上機械學習。現在推薦的方法，主要是v2ray tls+ws，透過NGINX反向代理，在牆的DPI看來，與 HTTPS網站的封包完全一樣。只要流量不要大到觸發人工預警，這套方法目前是安全的。實測本日機器都一樣順利。缺點是速度因為透過反代，會比TCP或UDP直連稍慢，但在可接受的範圍。還有就是要準備域名，有額外成本。最近牆很喜歡ICMP放通，TCP回程DROP，在SNI就扔，連RST都懶得送了，還能節省牆的成本。判斷起來加倍困難。 IP部分我只碰日本，隨便說點。合理價位：日本目前還可以接受的只有IDCF的東一，去回都是BBTEC，聯通電信移動三者友好。其次是櫻花，大阪買不到不提，東京走NTT，電信以外都順。石狩走IIJ，晚上丟包嚴重。嚴重到息子炸裂懷疑人生的程度。 CloudGarage 強制開三台，線路IIJ，翻車率高，省著比較實際。 Conoha 誰買誰棒槌。 100M"共用"，流量持續稍大就準備收信BAN帳號，只適合私人小量用戶。高貴版本 CAT，套著皮的阿里雲，往下看。 CT，中國電信是他爹，世界加錢可及，但依然買不起。G口傳說中一個月45萬台幣。阿里雲日本，BBTEC線出去，你何苦不用IDCF？照這個玩法下去，早晚HTTPS白名單，其他全BAN。我可以預見這樣的未來，並希望不要成真。雖然到時候我們也還有ICMP通道這招就是了。 -- 你跟它講道理，它跟你耍流氓；你跟它耍流氓，它跟你講法制；你跟它講法制，它跟你講政治；你跟它講政治，它跟你講國情；你跟它講國情，它跟你講接軌；你跟它講接軌，它跟你講文化；你跟它講文化，它跟你講老子；你跟它講老子，它跟你裝孫子；你跟它裝孫子，它跟你講道理；你跟它講道理，它跟你耍流氓。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.114.181.147 ※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1528113898.A.ACB.html