说起VPN,我第一次使用的时候莫名觉得很高大上,当时还是请教某位同学的,那位同学很热情的自己注册了一个,然后让我使用了一下.

真正的使用VPN还是听说digital ocean的优惠活动的时候,当时自己搭建了一个ssr服务器,最后成功用了半年多.

后来就被墙了…墙了后继续搭,仅过了一两天又被墙了…

虽然ssr服务器搭建起来还是挺方便的,但是还是经不起这样折腾…最后只好另谋出路.

当时听说一个群里说其毒药机场,这时候就正式接触到机场了…

毒药机场是一个专门针对机场服务商的中文网站,上面有对一些正式的机场的评测,以及一些专业知识的阐述.

一开始我对机场收费感觉不大满意,但是后来使用后发现机场的节点数量之多和稳定性其实都是值这个价的…

打住,不多扯了…

现在开始正式学习!

机场

常见机场专有名词会有这么几个:

  • BGP
  • CN2
  • IPLC
  • 流媒体解锁
  • 中转
IPLC

International Private Leased Circuit的缩写,即“国际专线”。不过大部分机场通常看到的iplc,都只是阿里的经典网络,跨数据中心内网互通,阿里内网,并不是严格意义的iplc专线;当然也有其他渠道的,或真iplc,不过比较少。阿里云的内网互通底层原理是通过采购多个点对点的iplc专线,来连接各个数据中心,从而把各个数据中心纳入到自己的一套内网里面来。这样做有两个好处,其一是iplc链路上的带宽独享,完全不受公网波动影响,其二是过境的时候不需要经过GFW,确保了数据安全且不受外界各种因素干扰。但是需要注意一下阿里云的iplc也是有带宽上限的,如果过多的人同时挤到同一条专线上,峰值带宽超过专线的上限的话也同样会造成网络不稳定。其他渠道购买到的iplc价格很高,阿里云内网这种性价比超高这种好东西且用且珍惜。

BGP

BGP的实际意思通常是一个IP在多个运营商的网络中均为直连,不经过第三运营商,利用iptables或相关软件通过将去海外VPS的流量加一层国内转发.不过不同机场的定义也不一样。正常来说比如rixcloud,指的是他们入口是阿里云、部分落地节点是自己起了BGP(去Peer了GitHub、微软、Cloudflare等等)。不过多数机场把BGP定义为阿里云公网中转等。

CN2

是电信的精品骨干网。首先CN2是一张运营商骨干网,就像电信163、中国移动这一类是同样性质的东西,但相对电信163来说会有更好的稳定性。不是什么专线(和iplc那类东西区分清楚)。既然是公网,那它本质上就是个很多人共享使用的东西。共享的东西都存在一定程度的不稳定性。区别在于它的超售比较低,相对电信163来说会有更好的质量。CN2的跨国数据通讯也需要经过GFW审查,不存在不过GFW的公网。

流媒体解锁

很多流媒体服务平台如Netflix会出于版权原因而限制一些特定IP的访问。一般来说网络运营商(如HKT)自己持有的IP,比如商宽、家宽,极少被屏蔽,因为这些IP大多是流媒体服务商的目标客户在使用。家宽IP被屏蔽的几率是最低的,很多ISP的家宽都是动态IP的,很难精准封杀。固定IP的商宽其次。这些流媒体服务商也怕误杀导致投诉,比如GCP的IP段被投诉之后又可以看Netflix了。IDC商家所持有的IP一般会被屏蔽,越大越有名的IDC持有的IP被屏蔽的几率越高。很多IDC会租用运营商的IP从而绕过此类封杀,但是这种方式并不是万无一失的,翻车案例比较多我就不再一一例举了。所以除非是商宽、家宽,其他所谓的“原生IP解锁流媒体”都是有几率翻车的。

感觉没学到啥…

就这样了…做课设去了

SSR

SSR是一款开源的跨平台的代理工具.这里仅针对windows的SSR进行介绍.

windows的SSR小飞机右键,有几个选项,如下图:

下面一一进行解释.

系统代理模式

系统代理模式是SSR最主要的设置了,其三种模式含义如下:

类别 含义
直连模式 该模式代表任何通过SSR的代理请求将直接请求对应IP
pac模式 该模式代表SSR将对通过SSR的代理请求进行判断,判断规则可理解为是否是国内IP(可更进一步设置,较复杂),如果是的话则直连对应IP,否则通过服务器请求对应IP
全局模式 该模式代表所有通过SSR的代理请求都将通过服务器请求对应IP

一般情况下,将代理模式设为PAC模式即可,这样访问国外的网站时即可通过服务器访问而不至于被墙,访问国内的网站时又是直连,节省流量,也可能更快(其实不一定2333,好的代理服务一般做了优化,可能加个中间节点还是比你直接访问快).

但是全局模式也是必不可少的,在很多情况下,SSR对于国内外IP的判断并不正确的,这时候可能会导致某些网站你还是访问不了,这时候往往全局模式就完事了.同时全局模式也是调试的必不可少的,如果通过全局模式都无法访问google,就说明该节点必然有问题.

PAC

TODO

参考

SS机场常用服务器线路微普及–慢慢填充

我很好奇