科学上网:翻墙协议介绍
2024-09-19 16:02:43
科学上网;翻墙协议介绍
防火墙
防火长城(英语:Great Firewall,GFW),中国国家防火墙,或简称为墙、防火墙等,中国网信办称其为数据跨境安全网关,是该国政府过滤国际互联网出口内容的软硬件系统集合。防火长城不是中国特有的一个专门单位,而是由分散部门的各服务器和路由器等设备,加上相关公司的应用程序构成,其监控所有经过国际网关的通讯,对认为不符合中国官方要求的传输内容,进行干扰、阻断、屏蔽。由于中国网络审查广泛,中国大陆内含有“不合适”内容的网站,会受到政府直接的行政干预,故防火长城主要作用在于分析和过滤中国境外网络的信息。自本世纪初以来,防火长城由国家计算机网络与信息安全管理中心(CNCERT)运营和维护。随着防火长城逐渐为人熟知,“墙”一词有时也被用作动词,“被墙”即指网站内容被防火长城所屏蔽,“翻墙”也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为
主要技术:
- 深度包检测
- DNS污染
- TCP重置攻击
- IP封锁
- 对破网软件的反制
- 其他
PS: 另外有关中国的防火长城论文研究报告:点击前往
协议介绍
当今科学上网的主流协议包括Shadowsocks、ShadowsocksR、VMess、Trojan、Trojan-go、Hysteria等。每种协议都有其独特的特点和优缺点。现代的翻墙客户端已经非常强大,可以支持以下多数协议:
- Shadowsocks (SS): 基于Socks5代理方式的加密传输协议,其节点通常由ss://前缀和Base64编码内容组成。Shadowsocks的优点在于具有较强的隐匿性和工业级的加密方案,使用预共享密钥进行加密,但它缺乏错误回报机制和用户鉴别功能,这限制了服务端的操作权限和流量统计能力。
- ShadowsocksR (SSR): Shadowsocks的改进版,增加了混淆和协议转换功能,以对抗网络审查。SSR通过混淆和协议转换来隐藏真实流量,使其更难以被检测和封锁。
- VMess: VMess是一种基于WebSocket的传输协议,它通过加密和混淆技术来保护用户隐私,并支持多种传输方式,如TCP、KCP和WebSocket。VMess的优点在于其加密强度高,且支持多种传输方式,但配置较为复杂。
- Trojan: Trojan是一种基于TCP的传输协议,它通过加密和混淆技术来保护用户隐私,并支持多种传输方式,如TCP、KCP和WebSocket。Trojan的优点在于其加密强度高,且支持多种传输方式,但配置较为复杂。
- Trojan-go: Trojan-go是Trojan的改进版,它增加了错误回报机制和用户鉴别功能,以增强服务端的操作权限和流量统计能力。
- Hysteria: Hysteria是一种基于UDP的传输协议,它通过加密和混淆技术来保护用户隐私,并支持多种传输方式,如TCP、KCP和WebSocket。Hysteria的优点在于其传输速度较快,但配置较为复杂。
协议对比
| 协议 | 优点 | 缺点 |
|---|---|---|
| Shadowsocks | ||
| ShadowsocksR | 基于Shadowsocks的改进版,支持多种加密方式和混淆插件。 | 相对较老,可能在某些情况下性能不如其他新协议 |
| V2ray | 功能强大,支持多种传输协议和混淆方式,适应性强 | 配置较为复杂,适用于需要灵活配置和多功能的用户 |
| Trojan | Trojan 协议结合了 SOCKS5 和 TLS 加密,并提供了更高的安全性 | 速度较快,但不太稳定。适用于对安全性和速度都有较高要求的用户 |
| NaiveProxy | 是一种基于 SOCKS5 协议的代理。相对于其他协议,naiveproxy 更加轻量级,速度较快 | 只提供了基本的加密,安全性不太高。适用于对速度要求很高,对安全性要求不高的用户 |
| Hysteria | 是一种基于 QUIC 协议的加密协议,它提供了比其他协议更高的安全性和更快的速度 | 一种比较新的协议,可用性不太高。适用于对安全性和速度要求都很高的用户 |
翻墙协议和传统VPN的不同
传统VPN协议包含 PPTP、IPSEC、L2TP、OpenVPN、WireGuard,但是他们的功能和目的跟上述翻墙协议有显著不同:
- 隐蔽性和伪装能力:
- hadowsocks、Trojan等协议设计时重点考虑了隐蔽性,能够将流量伪装成正常的网络流量,例如HTTPS流量,从而更难被检测。
- VPN协议如OpenVPN或IPSec虽然提供强大的加密保护,但其特征更容易被识别,尤其是在尝试绕过严格的网络审查时。
- 加密和安全性
- Shadowsocks、VMess等协议提供有效的加密,但它们的主要目的是伪装和绕过审查,而不是像VPN那样强调绝对的安全性。
- VPN通常使用更为复杂和强大的加密技术,如AES加密,提供更全面的数据保护。
- 性能和速度:
- 基于QUIC协议的Hysteria等协议可以提供较低的延迟和更高的吞吐量,适合需要快速数据传输的场景。
- VPN可能由于其加密和安全机制的复杂性,在速度和性能方面略逊一筹。
- 复杂和易用性:
- Shadowsocks和Trojan等协议通常配置相对复杂,用户群体主要是对技术有一定了解的人。
- VPN服务通常提供更为用户友好的界面和简化的配置过程,适合广大普通用户。
- 适用场景:
- Shadowsocks、VMess等协议常用于绕过网络审查、访问地域限制内容。
- Trojan、Hysteria等协议则更注重隐私保护和传输速度,适合需要高速传输数据的应用场景。
- VPN则适用于需要全面网络保护、访问受限资源、以及企业级安全需求的环境。