我家电视机正在监视所有连网设备

source: https://www.v2ex.com/t/772523#reply87

之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。

Picture1.png

电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。

也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???

Picture3.png

Picture4.png



代码分析如下:

这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:

Picture2.png

里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:

Picture5.png

Picture6.png

Picture7.png

Firefox 火狐瀏覽器打開 DoH 解決 DNS 污染問題教學

近年 DNS 污染問題日趨嚴重,Firefox 火狐瀏覽器針對這問題,可以從核心 DoH (DNS over HTTPS 縮寫) 給啟用,並且以加密方式針對 DNS 進行請求,解決網址域名被 DNS 汙染而無法訪問情況,若有遇到這問題朋友來參考教學讓你免翻牆造訪無法打開網站。

 

打開 Firefox 火狐瀏覽器,直接於網址列輸入 about:config 按下確認鍵,並且出現黃色驚嘆號告知“我發誓,我一定會小心的”警告標語,確認沒問題按下「接受風險並繼續」進入設定頁。

 

Firefox 火狐瀏覽器打開 DoH 解決 DNS 污染問題教學

 

接著於頁面頂部搜索框輸入 network.trr 找到「network.trr.mode」默認是 0 改為 2 (表示使用 DoH 否則退回傳統連線方式),下方的「network.trr.uri」可改為支援 DoH 未污染伺服器位置,或採用下列網址預設進行連線 https://mozilla.cloudflare-dns.com/dns-query。

 

Firefox 火狐瀏覽器打開 DoH 解決 DNS 污染問題教學

 

依據上方步驟做表示已經將火狐瀏覽器 DoH 功能打開,就可以免翻牆造訪因為 DNS 汙染問題無法打開網站,但切記網址前方要添加 https:// 加密連結否則無法使用 DoH 功能。

港版國安法︱台灣民進黨及國防部招募軍人官網疑被封

再多至少2個台灣網站以香港伺服器瀏覽時無法進入,其中一個為民進黨官網。

昨日台灣基督長老教會網站懷疑被封,今日(25日)再有至少兩個台灣網站以香港伺服器瀏覽時無法進入,其中一個為民進黨官網。中共喉舌《文匯報》今引述消息指,台灣基督長老教會曾涉網台D100主持傑斯的「國安法」案件。

台灣基督長老教會 被指助抗爭者逃亡

台灣基督長老教會網站昨晚起無法經香港伺服器連結。《文匯報》引述消息報道,警方在調查傑斯案件時懷疑基督長老教會也牽涉其中,其中傑斯發起的「千個爸媽台灣助學」計劃,以眾籌方式幫助逃台示威者,資金來源模糊但金額驚人,短短數月透過眾籌取得逾千萬元資金,當中有400萬元被轉到台灣基督長老教會戶口。原名尹耀昇的傑斯去年11月及今年2月,兩度因洗黑錢及資助分裂國家等罪名,遭警方國安處拘捕,早前申請保釋被拒,至今仍還柙。

使用 Docker 快速搭建 Telegram 專用代理 MTProxy-Go

來源:https://www.jkg.tw/p3526/

之前有一篇使用一鍵快速腳本搭建 Telegram 專用代理 MTProxy-Go,不過好像原作者被抓去喝茶還是什麼鬼的 🥸

反正那個腳本已經年久失修,不太能正常使用了,有些上游路徑已經改過,於是另外找了 Docker 版本

Docker 版本跟之前腳本相比起來搭建出錯機率小很多,因為別人都包好了,日後更新起來也很容易

另外可能還會有人問 Telegram 不就直接可以正常使用嗎?為什麼還要翻牆代理?

在台灣確實可以正常使用,但是台灣連去 Telegram 新加坡機房的速度時好時壞,有時候圖片或者影片會跑好久

為了要有更好的使用體驗,如果能自己搭一個海外 VPS 會改善非常多,像是 GCP 的台灣或者 AWS 的日本都能有不錯的連線穩定度


安裝 Docker Community 穩定版

雖然這安裝 Docker 的部分已經講過很多次,不過還是再寫一遍

如果你已經有 Docker 執行環境就可以跳過



一樣先 SSH 連到伺服器上,安裝 Docker 跟需要的軟體,以下適用於 Debian 與 Ubuntu
# 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install curl -y




更新好以後,使用 Docker 官方的一鍵安裝腳本
$ curl -fsSL https://get.docker.com/ | sh


接著稍等片刻,他會自動安裝到最新穩定版的 Docker

安裝完畢後,設定一下權限
# 將你帳號加入 docker 群組 $ sudo usermod -aG docker $USER # 退出重連一次 $ exit




以上就完成執行 Docker 基本環境安裝


MTProxy-Go 無廢話直接跑起來 Docker 版

MTProxy-Go 相關的在 Docker Hub 上面有很多,後來看到以下這個版本沒太多廢話

直接兩條指令就可以跑起來,舒舒服服,所以就直接用它啦!

https://hub.docker.com/r/p3terx/mtg


$ docker run --rm p3terx/mtg generate-secret tls -c shopee.tw


上面這條指令可以幫你快速產生註冊一組 Secret Key 並開啟 TLS 混淆,讓你假裝好像在連 shopee.tw

當然你也可以改成其他網站,像是如果你要在中國使用,就不要填 facebook.com or google.com 之類的

輸出的 Key 請拷貝起來,下面馬上就會用到


$ docker run -d \ --name mtg \ --restart unless-stopped \ --dns 1.1.1.2 \ -p <PORT>:3128 \ p3terx/mtg \ run <SECRET>


上面這行指令要自己改的只有 PORT 與 SECRET 兩個參數需要改掉

PORT 就填自己要開的伺服器連接埠,SECRET 就是從上面指令產生的 Secret Key 拷貝過來即可

實際指令大概會長下面這樣:
$ docker run -d \ --name mtg \ --restart unless-stopped \ --dns 1.1.1.2 \ -p 9958:3128 \ p3terx/mtg \ run ee78442ab5f0965ae521b60b691e46b932351f75796562652e146f2d


以上一行指令一按下去就會直接跑一個 MTProxy-Go 的代理伺服器起來了,非常的方便!



接著記得開個防火牆連接埠
# Port 請改成你自己實際使用的 $ sudo iptables -I INPUT -p tcp --dport 9958 -j ACCEPT # 裝個 iptables-persistent 保存規則 $ sudo apt install iptables-persistent -y



給 Telegram 連線的連結

而要丟給 Telegram 連線的連結可以套用以下規則https://t.me/proxy?server=<YOUR_IP>&port=<PORT>&secret=<SECRET>


YOUR_IP 請改為你的伺服器外網公共 IP

PORT 跟 SECRET 就如上個步驟你設定的那樣填,你實際多少就填多少

實際完成後大概會是長下面這樣:
https://t.me/proxy?server=101.101.101.101&port=9958&secret=ee78442ab5f0965ae521b60b691e46b932351f75796562652e146f2d




完成後的連結直接丟到 Telegram 裡面,按一下即可新增連線

日後要更新也很簡單,建議可以另外新建一個 WatchTower 全自動無人值守升級



以上搭一個私人 Telegram 專用代理 MTProxy-Go 就是這麼簡單 🖖

如何测试VPN安全与否


原文链接:

https://zh.vpnmentor.com/blog/%e5%a6%82%e4%bd%95%e6%b8%ac%e8%a9%a6vpn%e7%9a%84%e5%ae%89%e5%85%a8%e6%80%a7/

一般人使用VPN服务的主要目便是对数据安全的考量。但是您如何确定您的VPN能确实保护您?,即使您正连接到至VPN,在安装VPN时,有几个步骤可能会出错并因此泄漏您的数据和暴露您的IP地址。

在本文中,我们将帮助您搞懂数种可用于测试VPN连接以防止各种泄漏的工具。本文所提到的所有测试工具都能让您知道您的VPN是否真的在保护您。

DNS泄露测试


DNS说穿了就是网域名称系统(Domain Name System)。借由将网域名称转换为相应的IP地址,它能使访问网站更为容易。举例来说,vpnmentor.com被分配的IP地址是104.25.7.109。

在一般情况下,将网域名称转换为相应IP地址的工作乃由互联网服务供应商(ISP)提供。然而,在您使用VPN时,您的真实IP地址将被隐藏,从而阻止其他人追踪您的位置。

有时,VPN通道会泄露转换的请求,您的互联网服务供应商的IP地址和所在位置也会因此暴光。而您若想要进行DNS泄漏测试,只需连接至位于您所在国家以外的VPN服务器。接下来,您可以使用像dnsleaktest.com这类的工具。如果其中的IP地址、位置和其他详细资讯与ISP的IP地址、位置等细节吻合,就表示您的DNS被泄漏了。

请注意,DNS泄漏不会导致您的IP地址曝光。其泄漏的是您的互联网服务供应商的IP地址和位置,而这些资讯可以轻易被用来追踪您的IP地址。

要防止DNS泄漏,请使用本身拥有加密DNS系统的VPN。

IP地址泄漏测试


多数VPN都声称能保护您的IP地址,但事实却非如此。根据一项针对Android VPN应用程序的研究发现,有84%的VPN泄露其用户的真实IP地址。

要测试您的VPN服务是否泄露您的IP地址,只需使用我们的IP泄露测试工具

必须注意的是,VPN连接处于活动状态以及处于重新连接阶段时,是最有必要进行IP地址泄漏测试的时刻。 多数VPN会在连接断开后的重新连接时间内泄漏您的IP地址。

为防VPN失去连接,VPN通常有一个完全阻止所有互联网流量的杀死键

以下为在重新连接阶段进行VPN的IP地址泄漏测试的步骤:

  1. 断开互联网,并同时保持VPN的连接及运转
  2. 一旦失去连接,便重新连接并执行连续性的IP测试。此步骤可以通过打开IP测试网页的多个标签页来完成,之后再尽快更新每个标签页。
  3. 一旦VPN重新连接后,便请停止刷新并检查测试结果。
  4. 如果您的真实IP地址出现在几个标签页中,便表示您有重新连接泄漏的情形。

欲防止IP地址泄漏,您必须确保使用一个安全的VPN。如果您有IPv6泄漏的情形,您可以手动卸除您的装置上的IPv6连接。此外请注意,如果您的VPN支持IPv6,您也会自动获得针对IPv4的防护。

WebRTC泄漏测试


WebRTC是个主要可在像Firefox、Chrome和Opera等网络浏览器中看到的API定义,其可允许P2P文件共享以及Web浏览器中的语音和视频聊天,并无需任何外部附加元件或扩充程序。市面上有各种可用于Internet Explorer和其他浏览器以支持WebRTC的附加元件。

当您的IP地址经由WebRTC API泄露时,便会发生WebRTC泄漏。您可以借由访问网站Perfect Privacy WebRTC Test来测试您的VPN WebRTC泄漏。

您可以在您正在使用的浏览器中停止使用WebRTC以防止其泄漏。

VPN速度测试

除了隐私和安全性外,速度也是VPN服务中最重要的面向之一。影响VPN速度的因素很多。以下是其中的几个因素。

  1. 受到您的互联网服务供应商的限制


无论您的VPN有多快速,其速度永远不会超过您的互联网服务供应商所提供的速度。您的互联网服务供应商控制您的互联网的整体速度。

  1. 加密的層級


隨著加密級別的增加,VPN的速度會相對下降。 L2PT協議比PPTP協議更安全,但速度明顯更低。如果您在互联网上執行的多數工作項目不需要高級別的加密,則我們更建議您使用較低級別的加密。

  1. 用户与VPN服务器之间的物理距离


这是影响VPN速度最常见的因素。如果您在印度使用位于美国的VPN服务器,则您便需要忍受较慢的网络速度。选择位于您所在地附近的VPN服务器将能解决这个问题。

  1. VPN服务器上的使用人数


许多受欢迎的VPN服务供应商的服务器超载,因而导致速度缓慢。在购买VPN之前,请确保其提供一个服务器状态的页面以显示即时的频宽资讯。

  1. 防火墙设定


您的防火墙设置不能影响VPN流量或CPU性能,因为其可能因此大为减低速度。

  1. 装置的处理能力


每当您的计算机或移动装置上的VPN处于启用状态时,您的装置便会不断在后台运作以加密和解密一封又一封的资讯。 此过程耗用相当大的处理能力。 而更快的互联网速度,也需要更强大的处理能力。

因此,即使您的VPN速度很快,而且您也有高标准的互联网连接,您的CPU仍可能会抑制速度的表现。

若想测试您的VPN速度,可参考Speedof.me的网站。



翻墙需要避免的几种行为



原文链接:https://matters.news/@codisk518/%E7%BF%BB%E5%A2%99%E9%9C%80%E8%A6%81%E9%81%BF%E5%85%8D%E7%9A%84%E5%87%A0%E7%A7%8D%E8%A1%8C%E4%B8%BA-bafyreiguf43kzcm3px2e2vsbyfc73j76xcwwhxraob2loijarjrtetpcha

首先需要大致的科普一下,为什么中國的互联网用户无法正常接入国际互联网。这是因为中國大陸组建了名为“长城”的网络防火墙系统,该系统是由微软、思科及中国国内多个顶尖科研机构共同开发。该系统截止目前还是使用“黑名单”机制,庆幸没有使用“白名单”机制。两套机制的区别在于:黑名单机制是指将特定的网站或IP设置为不可访问,例如现在全球有100个网站,长城系统将其中的10个设置为不可访问,那么剩余的90个是可以访问的,此时如果有人新建了1个网站,只要没有被纳入长城防火墙系统的监管之内,那么这第91个网站就可以被访问。白名单机制则是刚好相反,例如全球有100个网站,长城系统将其中10个纳入为可访问的,那么剩余的90个则是不可访问的,同时如果有人新建了一个网站,但是这个网站是还没有被纳入长城系统的,那么这个网站也是无法访问的,这就是两种机制的最大的区别。


  另外如果你将一个网站或App的服务器放在中国境内例如阿里云、腾讯云等,那么在网站开通上线之前就必须到“中国工业和信息化部政务服务平台”进行备案,就是将你这个网站地址提交到ZF进行审核,审核通过了,这个网站/App才可以上线,不然就无法上线。这就是中国目前国内外网站、App等网络服务大致的现状。就我个人观察虽然同为访问限制,但是中國大陸比朝鲜要好一点,因为朝鲜是使用白名单机制,中国则是采用严控的黑名单机制。至于他们为什么要限制,就不在本文讨论范围之内了。

翻墙需要避免的三种行为

  凡事有可为,有可不为!出于人身安全考虑,作为一名翻墙者请尽量避免以下三种行为。因为这涉及到中國大陸的法律、自身安全等因素。

一不要:不要自己租用服务器搭建VPN或SSL,顶级的网络安全专家忽略此条;(政治法律因素,你不想被抓或被罚吧,那条中國大陸法律叫:擅自建立、使用非法定信道进行国际联网)。

二不要:不要使用中國大陸开发的VPN或翻墙软件;

(安全因素,你不希望将自己电脑或手机上的账号密码泄露给那些翻墙软件服务商吧,阿里巴巴、百度、腾讯等超级服务商都在窃取用户隐私,更别说游走在中国法律灰色地带的不正规的翻墙软件服务商了)。还要注意中国钓鱼执法式的VPN服务提供商。同时也要警惕Apple Store商城和Google Play商城中的免费VPN,有很多是钓鱼类的。—请永远记住,天下没有免费的午餐!

三不要:翻墙后不要将国内不允许的内容转发至国内,特别是转发至微信、微博、抖音、快手、QQ等社交平台;

(政治法律因素,这个一定要当心,自己看看就行,不要传播,不然后果严重)

  也许你会疑惑,国外人他们既然没有互联网内容的限制,为什么他们也在用VPN,这不是多此一举吗?这里我需要解释一下,如我之前所说的。VPN的初始用途是用于隐私安全领域,而中国的用户只不过是通过这个工具进行绕开长城防火墙的限制,也就是中国VPN用户说的“翻墙”。下图能简单的说明VPN的工作原理,希望能够帮助你理解。

从这张简易原理图中,我们可以大致了解,VPN其实就是一个服务器,你的电脑、手机或其它设备先登录到VPN的服务器,再通过服务器访问国际互联网,反向传输数据也是同一个道理。看到这张图,你会不会产生一个疑问?那就是这个VPN服务器是否安全,因为使用了VPN之后,你所有的传输数据都将经过这台VPN服务器,包括你的账号、密码、银行账号、手机指纹、面部识别码等。如果这个VPN服务器不安全,那么你的账号密码又怎么会安全呢。事实确实如此!当你使用了不安全的VPN服务器,那么相当于将所有的电脑、手机、账号密码等全部都公布了出去,这是一件多么可怕的事情,想想就吓人啊。这就是我不建议使用任何一款免费翻墙软件的理由。



2021年如何从任意地方绕过VPN屏蔽


原文链接:https://zh.vpnmentor.com/blog/%e5%a6%82%e4%bd%95%e8%bd%bb%e6%9d%be%e8%b7%a8%e8%b6%8a%e5%af%b9vpn%e8%ae%be%e4%b8%8b%e7%9a%84%e7%a6%81%e4%bb%a4%ef%bc%88%e6%98%af%ef%bc%8c%e7%94%9a%e8%87%b3%e5%8c%85%e6%8b%acnetflix%e7%9a%84%e6%9c%8d/

各类服务、网站,甚至是某些政府为了不让你访问到它们不想让你访问的内容,都会使用反VPN技术。如果你曾在使用Netflix时看到以下提示信息:“你似乎正在使用代理服务,”,那么你便亲身经历过这种技术。

你或许已经注意到使用的VPN并没有达到你想要的效果。这可能是因为它的IP地址不断被识别,或者因为它使用的端口已经被反VPN软件标记,当然也会有一些其他原因。

继续往下看,了解什么是VPN屏蔽,以及如果从世界各地 解除屏蔽。让你轻松地访问Netflix、Hulu、Amazon Prime Video、BBC iPlayer等流媒体网站;玩《我的世界》等网游;应对学校、老板或ISP供应商的屏蔽措施。

VPN为什么会被屏蔽?

网站、学校、公司或政府会出于各种各样的原因封锁VPN。以下是几个最常见的原因。

1. 许可问题

如果你正在困惑,为什么Netflix上某些节目在有些国家可以观看,而在你的国家却无法观看,那这可能就是因为播出许可问题。这是使用VPN的一个常见原因——也是为什么流媒体服务会阻止你使用VPN访问你所在地区以外的内容。

简单来说,像 Netflix 和亚马逊Prime Video提供的服务仅仅有权在特定国家显示特定内容。Hulu 和 BBC iPlayer 等仅分别给美国人或英国人提供服务内容。确保没有人通过使用VPN绕过这些限制,可以最好地维护服务提供商法律上或经济上的利益。

即便如此,顶级的VPN服务仍然能够在任何地方设法绕过这些封锁 ——请阅读我们关于 最适合Netflix的VPN,来看看哪些能够突破Netflix封锁带来的挑战。

2. 版权侵犯

很多人使用VPN下载资源而不付费,在某些情况下,这意味着违反版权法。正因如此,很多国家的政府正在加紧对网络盗版的遏制,而它们通常就是通过封锁VPN服务来达到这一目的。有些政府也会对助长盗版的种子网站进行封禁。

虽然我们不容忍任何违法活动,但重要的一点是,你要记住:使用VPN本身并不违法——而且大部分人使用VPN是为了进行完全合法的网络浏览、使用流媒体服务和下载。如果你遵守法律,那么在使在很多学校和工作场,VPN会被封锁,这是为了防止学生或者雇员访问使人分心或者不太合适的网站。如果通过它们的路由器连网,你可能无法使用社交网络,如Facebook或YouTube,或者无法玩网络游戏,如《我的世界》。用本文中谈到的破解VPN封锁的技术时,你完全不需要有任何担忧。

3. 学校和雇主的利益

在很多学校和工作场,VPN会被封锁,这是为了防止学生或者雇员访问使人分心或者不太合适的网站。如果通过它们的路由器连网,你可能无法使用社交网络,如FacebookYouTube,或者无法玩网络游戏,如《我的世界》

当需要休息娱乐或者想快速更新社交媒体时,这必定会让你非常头疼。当然,使用VPN来掌握你自己的网络活动也合情合理。但是,你需要一款VPN服务来帮你轻松绕过学校或雇主设置的网络限制。

4. 政府监管

这可能是导致VPN封锁原因中最严格的一个。中国是个典例,防火长城(Great Firewall)封锁了一些主流的应用和网站,如Facebook、Instagram、WhatsApp等。但是,除非你在一个严格限制网络活动的国家,你要前往这样的国家,否则你不必担心这一问题。

了解更多信息,请阅读我们关于在中国使用的最佳VPN。

除中国和土耳其之外,俄罗斯为了配合网络监管工作,也禁止使用VPN。因此,无论是想在俄罗斯安全上网,还是正前往俄罗斯,一款合适的VPN总是可以帮到你。

了解更多信息,请阅读我们关于在俄罗斯最佳VPN的文章。

即便在一个监管非常严格的国家,你仍然可以使用VPN——只要你使用的VPN技术能比政府使用的高级封锁技术更高一筹。

VPN屏蔽技术

IP屏蔽

每台联网的设备都有自己唯一的IP地址。这让Netflix或Hulu等网站可以识别你所在的位置,并相应地对你的访问进行限制。但是,当你在使用VPN之后,它们识别到的是你连接的服务器位置,而不是你的实际位置。

为了与这种连接策略进行抗衡,流媒体服务会将用户的IP地址和过去与虚拟专用网相关联的IP地址列表进行比较。如果发现相匹配的IP地址,它们会得知你在使用VPN,并阻止你的访问。

这就是为什么优秀的VPN会频繁变更它们的IP地址,从而使类似Netflix的流媒体网站难以追踪。

端口屏蔽

每个网站服务器都有不同的端口来接收不同种类的流量;例如,HTTP流量通过80端口,HTTPS(安全)流量通过443端口。由于一些VPN协议使用自己的固定端口,这就导致网站和服务提供商很容易将其封锁,并阻止访问。

顶级VPN可以用一些手段来解决这种问题。它们提供各种不同的协议,如果一个端口被封锁,你可以尝试其它不同的端口进行连接。此外,有些服务可以隐藏你的数据,使它看起来像HTTP或HTTPS,这种常见的流量类型永远不会被网站封锁。

深度数据包检测(DPI)

互联网服务提供商可能会使用深度包检测技术(DPI)来检查和过滤通过网络传输的数据,从而检测到VPN流量。之后,它们可以进行封锁、重新路由或者记录用户的数据。这是一种相当先进的技术,最常用于互联网监管程度较高的国家。

以下推荐的VPN使用高级加密方法来隐藏你正在使用VPN的事实,甚至可瞒过你的互联网服务提供商(ISP)。这使得绕过深度包检测(DPI)和VPN流量检测来访问被封锁的网站成为可能,甚至在中国这样受到严格网络监管的国家也可能实现。

基于GPS数据的封锁

虽然许多网站通过检查IP地址来检测VPN的使用情况,但有些网站也会访问你的GPS数据。这样一来,它们可将你IP地址的位置与你的物理位置进行对比。如果两者不匹配,它们会得知你正在使用VPN,并阻止你的访问。

为了避免出现这种情况,GPS位置需要模拟为你连接的VPN服务器的位置。某些服务,如 Surfshark, 提供一种叫做GPS欺骗干扰的功能来实现这一效果。这种封锁VPN的方法很少见,但如果不幸遇到的话,最好要做好全面准备来应对。

如何从世界各地绕过VPN屏蔽

想要躲过VPN屏蔽,最快最简单的方法是使用一个可靠的VPN。不过也有一些其他方法,我将在下面一一解释。这些办法需要更多的技术知识,但值得一试。

选择高质量VPN

这应该是你打败VPN屏蔽的最先要考虑的点。如果你目前的VPN经常被Netflix等网站或学校或工作场所的限制绊住,那就需要订阅一个 像下面列出的这样的高级服务。

这些VPN在躲避屏蔽方面颇有经验,主要得益于他们丰富的先进技术和工具。他们不断地改变自己的IP地址,提供各种VPN协议,并用混淆服务器来绕过政府审查。他们还可以加密你的数据,打乱你的流量,甚至掩盖你的GPS位置。

换一个VPN服务器

如果你现在还在使用手上的VPN服务,首先应该换一个不同的服务器。如果你要访问的网站已经将根据你当前的IP地址识别出你用了VPN服务器,你需要换一个还没有暴露的服务器。

这可能需要不断试错,但它相对简单,可以尽快回到Netflix上观看你最喜爱的系列,玩《我的世界》或任何其他你想做的事情。然而,记住,这个方法仅适用于网站使用了IP屏蔽的情况。

换一个VPN安全协议

有可能你要访问的网站已经屏蔽了你VPN所使用的特定端口。如果是这,你可以切换协议,因为不同的VPN安全协议使用不同的端口。

F例如,网站可能通过关闭1723端口来阻止所有PPTP流量。如果是这样,切换到OpenVPN(或任何其他协议)就可以了。为了完全避免这个问题,我建议使用一个可以对流量进行修饰的VPN,使其看起来像HTTP或HTTPS,这样端口就永远不会被封锁。

切换VPN端口

如果换了安全协议还不起作用,检查你的VPN是否允许你在同一协议内的端口之间切换。如果允许,你可以将VPN配置为通过一个不太知名的端口。例如,端口2018、41185、443和80,这些不太可能被网站或网络管理员阻止。

创建专用IP

一些顶级的VPN提供商,如 NordVPN,为用户提供专用IP地址。只是需要多花点钱,但肯定值。因为只有你一个人使用这个IP地址,Netflix和Hulu这样的网站就不太可能检测出它是属于VPN的。像换句话说,你再也不用担心IP屏蔽的问题了。

换个软件

虽然升级到更好的VPN是绕过屏蔽的最佳方式,但你也可以尝试其他类型的软件来解决目前的供应商的问题。这里有几个选择:

  • Tor——Tor是一个由志愿者运行和维护的网络,允许你在近乎完全匿名的情况下网页浏览。它的工作原理是通过世界各地的节点网络发送你的数据,这可以帮助你绕过深度数据包检查。 请记住,我建议将Tor浏览器 和VPN结合使用。
  • Obfsproxy——另一种逃避深层数据包检查的方法是使用Obfsproxy,它是由Tor开发的技术,使用先进的加密方法来掩盖你的流量。可以隐藏了你正在使用Tor的事实——或者,使用OpenVPN协议的事实——以避免触发屏蔽技术。
  • Shadowsocks——这是一个开源的代理应用程序,使用SOCKS5协议来绕过审查。它是由中国人开发的,用来绕过政府的限制,很受中国人的欢迎。它没有VPN那么集中,当局很难检测和禁止。
  • Psiphon——这又是一款结合了VPN、SSH、HTTPS等多种代理技术的开源软件,可以帮助你绕过屏蔽。它对用户非常友好,每当你遇到屏蔽时,可以轻松切换设置。它一般用于Windows和移动设备上。
  • SSL/SSH隧道——这些方法通过不同类型的连接发送你的流量,以隐藏你正在使用VPN的事实。SSL隧道是比较常见的,它将你的流量掩饰为HTTPS,而SSH隧道通常用于商业用途。要设置这两种隧道,必须直接联系你的VPN服务提供商。
  • Surge——这是一个网络开发和代理工具,支持多种协议,包括HTTP、HTTPS和SOCKS5。它是为开发人员设计的,意味着你需要高级技术知识才能使用它。它与Shadowsocks类似,但只在iOS和macOS上使用。
  • Lahana——“Lahana”在土耳其语中是“卷心菜”的意思——这其实是有故事的,它是为了在Tor(洋葱路由器)的基础上专门为土耳其的审查制度而设计的。这个工具允许用户在Tor网络中轻松创建新节点,以解决出口节点堵塞的问题。

关于绕过VPN封锁的常见问题解答

如何在任意地方绕过Netflix的VPN封锁?

想要绕过Netflix的VPN封锁技术,最好的办法是换一个更好的VPN。选择一个定期更新IP地址的VPN,以确保Netflix不会将你的流量与已知的VPN地址相匹配;否则你会收到令人担忧的“使用代理”提示。想获取更多建议,请阅读我们关于 Netflix最佳VPN 的文章!

绕过VPN屏蔽合法吗?

当然合法。使用VPN或者绕过VPN封锁本身并不违法。尽管确实有些人会使用VPN从事违法活动,比如盗版行为,但大部分人使用VPN的意图都是好的。就算是 在严格监管VPN的国家,比如中国,你也不太可能因为使用VPN而惹上麻烦。

如何在《我的世界》中绕过VPN封锁?

你受到来自《我的世界》的封锁很可能是IP地址封锁。想要解决这个问题,最简单的办法是选择一个服务器很多且IP地址可以得到更新的VPN。如果仍被封锁,你可以更换服务器,直到获得连接——或者 在NordVPN购买属于你个人的IP地址。.

各类服务如何检测和封锁VPN?

流媒体服务和一些网站可能会利用多种方法来封锁VPN,但是最常见的方法是将用户的IP地址与已知的VPN地址进行匹配。还有一些其它方法,包括封锁端口、基于GPS数据进行封锁和深度包检测技术等,但这些方法都能被 顶级的VPN服务 破解。

如何知道平台是否检测到使用了VPN?

首先,被检测到之后,你将无法再访问该平台。你也可能收到某种错误信息提示:例如,“你似乎正在使用代理服务器。”但好在,如果接收到了这种信息,你就可以清楚地明白问题出在哪里。你所要做的就是 遵循上面的步骤 就能很快重新获得访问权限。

使用VPN可以解除Netflix、BBC iPlayer和其它流媒体平台的封锁吗?

当然可以!使用VPN最常见的原因之一就是为了访问 NetflixBBC iPlayerHulu亚马逊 Prime Video, 等流媒体平台,因为这些平台并非在所有地区都可用(或者在不同的国家提供不同的内容,就比如Netflix)最佳的VPN服务是专门为破解这些网站的封锁手段而设计。

为什么我的VPN再也无法解除流媒体服务封锁?

如果你正在使用一款低端的VPN,那它肯定会在某些时候失效。可能是流媒体服务通过你正在使用的服务器IP地址追踪到了VPN提供商。也可能是封锁了VPN正在使用的端口,或者将你的流量识别为VPN流量。所幸的是,你只需换一款更好的VPN,就可以再次启用流媒体服务。此时, 我的首选是NordVPN

没有VPN,如何解除网站封锁?

也有一些替代手段可以用于在没有VPN的情况下来解除网站封锁。这些手段包括使用Tor网络(速度非常慢,且在流媒体传输方面并不理想),Obfsproxy、Shadowsocks、Psiphon、SSL/SSH 隧道、Surge和Lahana。你可以在 上面的章节 找到更多关于这些方法的信息——但不管怎样,使用一款优质的VPN将始终是我的首选。

总结

毫无疑问,想要绕过所有国家的VPN屏蔽,最好的办法是使用一款配备IP地址更新、高级加密和各种其他工具的优质VPN,以破解来自流媒体网站、学校、工作场所、互联网服务提供商(ISP)和政府的严密封锁。

最佳VPN 提供多种安全协议、端口自定义、数据修饰、GPS欺骗干扰、混淆服务器等的功能组合,以确保你的流量不会被检测和封锁。

Xray教程

原文链接:https://tlanyan.me/xray-tutorial/

本以为 V2ray的VLESS协议介绍和使用教程 是V2ray系列教程 的最后一篇,万万没想到Xray横空出世,并且项目发展高歌猛进,风光无限。鉴于此,有必要为学不动的网友科普一下Xray项目。

本Xray教程重点介绍Xray项目由来、和V2ray的关系,至于服务端部署和客户端使用,目前基本与V2ray一致,因此仅做简要介绍。

Xray介绍

一个Debian包维护者发现XTLS库的LICENSE不是BSD许可,提了一个issue希望作者 @rprx 能修改方便打包,详见 https://github.com/XTLS/Go/issues/9。由这个issue引发了广泛讨论,rprx认为目前许可不是问题,也有不少人认为协议是立场的体现,各执一词。

最终V2ray(V2fly社区)维护者经过投票确认XTLS不符合V2ray的MIT协议,并在V2ray-core 4.33.0版本移除了XTLS。rprx和其拥护者行动起来,很快就创建了Project X项目Xray子项目(Xray取名来自XTLS和V2ray的结合),并发布了Xray-core的多个版本。这便是Xray的大致由来。

XTLS和Xray离不开作者 @rprx 的辛勤付出,因此也简要介绍一下@rprx :

1. @rprx 是VLESS协议的设计者,在介绍VLESS协议时写下了 性能至上、可扩展性空前,目标是全场景终极协议 的宏壮愿景;

2. @rprx 是 XTLS 的作者,在 XTLS库 中写下了 “THE FUTURE” 的霸气描述。将内外两条TLS连接结合,rprx可能不是第一个有这想法的人,但却是第一个将其实现、并成熟应用到实际中的作者。从使用表现上看,XTLS无愧于rprx对其的评价:划时代的革命性概念与技术:XTLS,以及社区给出的“黑科技”称谓;

3. @rprx 是Project X和Xray项目的创始人。由于LICENSE理念之争,rprx创建了对标Project V和V2ray-core的Project X和Xray-core项目,广受欢迎。

Xray-Core自上个月创立以来,短短一个月已经发布了七个版本,足见维护者的诚意。Xray-Core目前发布的各个版本主要介绍如下:

1. Xray-core 1.0.0版本:项目创建,提供完整的VLESS和XTLS支持,功能上是V2ray-core的超集。主要变动是将v2ray和v2ctl可执行文件合并为xray,性能全面增强;

2. Xray-core 1.1.0和1.1.1版本:测试过渡版本,未提供详细发行说明;

3. Xray-core 1.1.2版本:引入了Linux Kernel Splice技术,适用于安卓、路由器等Linux环境。Splice技术减少了数据拷贝次数和内存占用,拥有更强的性能。需要说明的是,只适用于类Linux环境的客户端出栈,服务端入栈仍然是direct;

4. Xray-core 1.1.3版本:重构了透明代理的 REDIRECT 模式,使之同时支持 IPv4 和 IPv6,解决了V2ray和trojan遗留的问题;

5. Xray-core 1.1.4版本:优化内存占用,TLS更多选项配置,使服务端伪装站的TLS设置在SSL Labs能达到A+评分;

6. Xray-core 1.1.5版本:测试过渡版本,支持YAML配置文件、OCSP Stapling等功能,官方安装脚本大更新;

7. Xray-core 1.2.0版本:SS、trojan协议完美支持Fullcone,向游戏使用迈出了重要一步。

更多Xray-core新特性请参考官方说明:https://xtls.github.io/about/new/,或者官方库发行说明:https://github.com/XTLS/Xray-core/releases


Xray和V2ray的区别

返回目录

在说明Xray和V2ray区别之前,先说一下三个相近但不同的概念:

  • V2ray:Project V 是用于构建基础通信网络的工具合集,其核心工具称为V2Ray。V2ray主要负责网络协议和功能的实现,既可以单独运行,也可以和其它工具配合。V2ray官网是:https://v2ray.com/,Github项目主页是:https://github.com/v2ray,TG讨论组是:@projectv2ray
  • V2fly:出现一些科学上网作者被喝茶事件后,V2ray原开发者长期不上线,其他维护者没有完整权限,导致V2ray项目维护困难。因此社区在2019年组建了V2fly组织,继续维护V2ray,也是目前V2ray发展的主力。V2fly官网是:https://www.v2fly.org,Github项目主页是:https://github.com/v2fly,TG通知频道:@v2fly,TG交流群为:@v2fly_chat
  • Xray:因许可理念之争,VLESS和XTLS的作者单独创建了Xray项目,目前是V2ray的超集,后续可能有不同的发展路线。Xray文档官网(测试中):https://xtls.github.io/, Github项目主页:https://github.com/XTLS,TG交流群:@projectXray

从上面可以看到,先有V2ray(Project V),然后是V2fly,最后才出来Xray(Project X)。其中V2fly是V2ray的社区,可以认为两者是同一个组织。

详细一点说,Xray和V2ray区别如下:

  1. Xray是V2ray的一个分支(Fork)。Xray项目基于V2ray而来,其支持并且兼容V2ray的配置;
  2. Xray是V2ray的超集。虽然最新版V2ray删除了XTLS,但仍保留VLESS协议。Xray提供完整的VLESS和XTLS支持,目前是V2ray的超集,但后续Xray可能会有会有自己的发展方向;
  3. 如果使用XTLS,强烈推荐使用Xray,或者安装V2ray-Core 4.29.0 ~ 4.32.1版本;不使用XTLS的情况下,使用V2ray和Xray均可。

一个小提示是,Xray项目创建以来,V2ray没再发布新版本,反而Xray热火朝天,不断出新版和新功能。此外Xray的TG群也非常热闹,每天至少七八K的消息。如果你喜欢尝试新东西和折腾,Xray适合你,否则V2ray也挺好用。

如今Xray和V2ray分家,后续有没有可能Xray再合并回V2ray呢?这个问题没有答案,也许会合并回去结束分裂,也可能就此分道扬镳。io.js从Node.js分出后来又合并回去,C++源自C但完全是一门新语言独立发展,因此一切皆有可能。

Xray安装和使用教程

和其他自行部署的技术相同,使用Xray分为安装服务端和配置客户端两部分,接下来分别做介绍。


安装Xray

1. 准备一台境外的VPS,购买可参考 一些VPS商家整理;

2. SSH连接到境外服务器,windows请参考:Bitvise连接Linux服务器教程,mac系统请参考:Mac电脑连接Linux教程

3. 自行部署Xray服务端需要你有基本linux技巧,能使用vim/nano等编辑器。官方提供了大多数Linux系统的一键脚本,可以直接使用:

bash <(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh) install
新手推荐使用 Xray一键脚本

官方脚本安装的文件符合FHS规范,可执行文件xray在 /usr/local/bin 目录下,配置文件位于 /usr/local/etc/xray目录内。

4. 官方脚本安装的配置文件内容为空,可参考 Xray-examples 中提供的模板编辑配置文件。例如使用VLESS+TCP+XTLS的配置文件为:

{
    "log": {
        "loglevel": "info"
    },
    "inbounds": [
        {
            "port": 443, # 可以换成其他端口
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "", // 填写UUID,可以使用xray uuid生成
                        "flow": "xtls-rprx-direct",
                        "level": 0
                    }
                ],
                "decryption": "none",
                "fallbacks": [
                    {
                        "dest": 80 // 回落配置,可以直接转到其他网站,例如"www.baidu.com:80"
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "xtls",
                "xtlsSettings": {
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/path/to/fullchain.crt", // 换成你的证书,绝对路径
                            "keyFile": "/path/to/private.key" // 换成你的私钥,绝对路径
                        }
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom"
        }
    ]
}

XTLS需要证书,因此需要一个域名并申请证书。域名不需要备案,国内和国外买的都可以。域名购买可参考:Namesilo域名注册和使用教程 或从 适合国人的域名注册商推荐 选购。域名申请证书可参考从Let’s Encrypt获取免费证书 或 从阿里云获取免费SSL证书


fallback选项以及ALPN等设置请参考:VLESS协议的fallback参数介绍

5. 配置完毕后,可通过 systemctl start xray 运行 xray,systemctl stop xray 停止xray,systemctl restart xray 重启,journalctl -xe --no-pager -u xray 查看运行日志。

最后,记得放行防火墙。如果是阿里云、腾讯云、AWS/GCP等大厂的服务器,还需要到网页后台的安全组放行端口。


配置Xray客户端

服务端配置好后,接下来是配置客户端。目前有如下客户端支持Xray:

Xray Windows客户端

  • V2rayN:3.28版本起支持xray,只需要下载Xray-core,将解压的文件放到V2rayN-Core文件夹下即可。需要注意的是V2rayN 4.0版本移除了PAC,改用路由规则,会给习惯了PAC的用户带来困扰。习惯Qv2ray的网友应该乐于接受这个改变;
  • winXray:winXray是Windows系统上简洁稳定的Xray/V2RayShadowsocksTrojan 通用客户端,可自动检测并连接访问速度最快的 代理服务器。该项目原作者删库后出现了一些同名库,安全性未知,因此本站托管的依然是旧版;
  • Qv2ray:Qv2ray是一个基于Qt框架开发的v2ray客户端,可通过插件支持SS、SSR、VMESS、VLESS、trojan等多种协议。

Xray安卓客户端

  • V2rayNG:V2rayNG可以说是最跟随Xray步伐的V2ray客户端了,Xray发布新版本后会在第一时间更新,推荐使用。

Xray Mac客户端

  • Qv2ray:Qv2ray是一个基于Qt框架开发的跨平台v2ray客户端,因此支持MacOS系统。实际上,自V2rayU作者删库不更新后,Qv2ray算得上Mac系统上支持VLESS协议的独苗,但可能会出现设置系统代理无效的bug。

Xray苹果客户端:

  • Shadowrocket/小火箭:小火箭目前是ios系统上更新最频繁的V2ray客户端,价格也不贵,支持多种协议,推荐使用。

以上客户端均可以在 V2ray客户端 下载,请参考其中的配置教程配置,本文不再赘述。

总结

不管V2ray和Xray今后发展如何,本人都真心感谢为这两个项目付出时间和贡献的开发人员,他们为自由获取互联网信息作出了重要贡献。

本文到此结束,欢迎批评指正!