翻墙方式分析

翻墙方式分析

1.before（不需要翻墙）

客户端直接把信息发给服务器端

3.翻墙

ssh tunnel

用户和境外服务器基于ssh建立一条加密通道，用户通过建立的隧道进行代理，通过ssh server向真实的服务发起请求，服务通过ssh server，再通过创建好的隧道给用户，因为ssh本身就是基于RSA加密技术，所以GFW无法从数据传输的过程中的加密数据进行关键词分析，但是因为创建隧道和数据传输的过程中，ssh本身的特征是明显的，所以GFW一度通过分析连接的特征进行干扰。导致ssh存在被定向进行干扰的问题

shadowsocks

是将原来ssh创建的socks5协议拆开成server端和client端

客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯，由于这个 ss-local 一般是本机或路由器或局域网的其他机器，不经过 GFW，所以解决了上面被 GFW 通过特征分析进行干扰的问题

ss-local和ss-server两端通过加密方式进行通讯，经过GFW的时候是常规的TCP包，没有明显的特征码而且GFW也无法对通讯数据进行解密

ss-server将收到的数据进行解密，返回数据

优势

支持远程DNS解析，防止DNS污染

安全

所有流量经过加密，远程DNS解析使得本地的ISP无法通过DNS查询获取你所访问的网站

隐蔽

1.OPENVPN和VPNgate都是死在特征检测上。基于证书的身份认证过程和密钥交换过程都会带来独特的协议指纹，而ss放弃了服务器端身份认证和密钥协商过程，用户在设置ss客户端和服务器端的时候要填写同一个密码，这个就大大减少了协议特征

一般的ShadowSocks服务器端都是个人租用的，流量比较小，难以被GFW发现和封杀

速度相对较快

连接稳定

智能切换。

传统的 VPN 方式，在切换网络时非常不方便， 比如连上国外的 VPN 之后会发现访问国内的网站速度严重下降。 ShadowSocks 支持 PAC 列表，根据 PAC 中的规则，有针对性地选用恰当的网络访问方式，兼顾了访问速度与访问效率。移动客户端还支持针对不同应用设置单独代理。

代码开源

保证了无后门

支持开机启动

用vpn的时候这一点挺不方便的，得每天连一次

劣势

技术成本

基于linux的vps（虚拟）主机

putty等远程管理工具

一定的linux命令行

如果使用免费的ss账号

成本

时间精力成本

安全成本

GAE翻墙

翻墙的基本原理就是用访问的国外服务器做一个代理，让国外服务器访问国外网站，然后传输给你

优点

简单，快捷，免费

通过代理插件，按需使用，国内网站不翻墙

缺点

谷歌被墙，它的服务器不稳定，翻墙速度也不稳定

只能在浏览器里翻墙，访客户端无法翻墙

VPN翻墙

为了方便通常会让你在配置VPN的时候选择发送全部流量，解决了客户端等非网页应用的翻墙需求，但是国内网站访问也需要翻墙走这个其实是不合理的但是这个问题可以通过使用类似github的项目chnroutes类似的这样的路由脚本来解决（在里面配置哪些是不需要翻墙的ip)

简单方便

连接稳定，速度快

按需使用，国内能用，国外也能用

2.中间：出来个GFW，会拦截所有的请求