Friday, October 28, 2016

ShadowsocksR混淆的选择

最初我设计这个混淆的时候并没有想到如今产生了如此多的黑科技用法,只是想着伪装为看起来像正常的流量,减少被注意到的可能性而已。

对于大多数人来说,混淆并不是必须使用的,不使用混淆其实都能正常使用,而且在这当中有近一半人所在的地区的网络,直接使用原版的SS能获得更好的速度。那么什么时候你应该使用混淆呢?第一类是遇到QoS情况的,使用混淆能提速的人,第二类是所在网络有严格限制,仅能使用80/443端口,不认识的协议根本不能用的(如学校、公司、政府办公网络),第三类是对自己的隐私有要求的,希望在运营商的连接记录里留下看起来正常的访问记录,第四类是试图绕过学校或运营商的计费系统的人,第五类其它黑科技用途保密。以上第四类并不在本文的讨论范围,这属于漏洞利用的非法用途。下文仅针对前三类进行展开。



首先是混淆参数的问题。这个混淆参数可根据你的设定,伪装为对任意host的访问,但我不建议你填写此参数,但建议服务端节点带有域名及正确的解析,这样你不需要填写参数,客户端将直接使用你的节点的域名作为参数。为什么应该这样做呢?因为我了解到,运营商已经在少数地区布置了DNS验证系统(有可能是故意针对SSR的),如果你发出的http/tls请求里的域名解析出的IP地址列表,与你所连接的实际IP不一致,多次请求后就可能会把此IP加入临时黑名单。所以,如果节点有域名,那么参数不写其实是最好的,很多人都习惯写一个大公司网站的域名,其实这反而留下了一个可被检测的地方。

针对第一类人,关于QoS的问题,唯一的办法就是测试了,各地区不同,不同时间效果也不同,不同端口和混淆参数效果也不同。服务端同时开几个端口,一些开http,一些开tls,多测测测出你认为速度较好的组合使用就好。

针对第二类人,那么首先要了解清楚所在的网络环境的限制方式,包括访问端口限制,访问域名限制,协议类型限制,访问IP限制。如果你发现存在访问IP限制,那你可以死心了,除非你在此网络下有另一个节点可以通过它作二级代理访问无IP限制的外部网络。对于端口限制,它限制只能哪些端口,那么你在服务端就开哪些端口,而协议类型除了特别变态的,一般都能用http,如果有域名限制,那么混淆参数就填写能用的域名即可。另外很多公司还有一类外网的访问限制,就是必须通过它提供的二级代理,这时你只需要在客户端的二级代理的地方对应的填写一下即可(部分代理可能必须填写UserAgent)。基本上就是见招拆招,如果有太特别的,没法解决的可联系我说说是什么奇葩的限制(例如不少高校网络都要安装专用的登陆(监控)客户端还只能windows使用,还会劫持你流量的方式才能上网,还限制只能单网卡什么的,那确实非常恶心)。

针对第三类人,如果是联通的比较好办,它提供了可供查询的列表,实验一下你就明白具体效果了。对于其它的运营商,这个列表也绝对是有的,只是不公开给你查询罢了,如果你担心这个,那开启混淆就好了。这种情况下建议使用国内服务器中转并混淆参数使用国内的网站域名。当然,对于这类情况,能更好的减少流量被注意的可能性,即使你所在的网络并没有QoS或其它限制,也能减少被无故限速的风险。

关于混淆就讲到这里了,有什么问题可补充。下一篇将会讲协议的选择

9 comments:

  1. 黑科技用途勾起了我的墙裂兴趣~~~

    ReplyDelete
    Replies
    1. 同好奇,搜了下,犹豫要不要试一试,虽然现在 4G 流量挺多的,到哪里都有 WIFI ,不过还是要感谢作者的辛勤奉献^_^

      Delete
  2. 不说的黑科技也许是希望我们自己去发掘呢搞不好惊喜的还有6.7.8

    ReplyDelete
  3. 遇到了一件奇葩的事 ..前天开始忽然发生 首先google连不上 检查日志说连不上代理 不过把我的ss给别人用却是可以的 我用别人也是可以的 我用我自己却不行 连不上 过了一天可以连 不过速度强差人意 比别人的ss要慢很多 别人用我的ss速度是1500kbs 我用别人的也是1500kbs 我用我自己的只有50kbs 在我想到的服务端客客户端都没问题的情况下 只能把故障想到运营商去 运营商是广电提供的电视网络 用的是移动线路 ,不过广电的网络审查照例应该不会那么严重 移动对出口也是很不错的 所以给我的感觉有点矛盾 我的ss是自用 很低调 想请教一下除了运营商之外 问题还可能出自哪里?

    ReplyDelete
  4. This comment has been removed by the author.

    ReplyDelete
  5. 可能是端口限速吧

    ReplyDelete
  6. 想知道怎么破学校drcom pppoe is限速……��

    ReplyDelete
  7. 看到博主还在活蹦乱跳的感到很欣慰,加油哦

    ReplyDelete