about ssr

about ssr

SSR,全称为ShadowsockSocksR(SSR),是ShadowSocks(SS)的一个衍生版本,相比于原版而言,主要增加了混淆参数功能;其主要被用在….

vpn

vpn 全称为Virtual Private Network(虚拟私人网络),说起vpn大家想到的都是科学上网,但是vpn的出现是在GFW建立起来之前,它原来的用处是在公用网络中建立起私用网路,用于加密传输,多用于高校、企业,如你在家想要接入学校的校园网,通过学校的vpn,你就可以接入学校的校园网。vpn有很多的具体实现,比如PPTP、L2TP、IPSec和openvpn等。它在被用于科学上网时有着许多缺点,最严重的就是流量特征过于明显,而GFW能够识别异常流量进行阻止,所以…..此种方法基本over.

ssr

ssr的前身可以说时ss,ss是一个叫clowwindy的开发用来KXSW的,后来由于上传网络,效果太好被众多人使用,作者被请去喝茶了,后来删除代码,不再参与维护,现在的ss貌似是国外的大兄弟在维护。后来又有人在其基础上开发ssr,以下ssr(shadowsock)


很久以前我们访问网络是这样的,用户把请求直接通过互联网发送给服务提供商,服务提供商直接反馈给用户

然后有一天GFW出现了,它就像一个收过路费的强盗夹在了用户和服务提供商之间,每当用户需要获取服务时候,需要经过GFW,当用户触发了GFW的拦截规则,就会受到Connection reset 这样的回复,无法接收到正常的内容。

聪明的人想到利用境外服务器代理的方法类绕过GFW的过滤,其中包含了各种HTTP代理服务,Socks等…..其中以ssh tunnel的方法比较有代表性。

  • 1)首先用户和境外服务器通过ssh建立一条加密的通道。
  • 2)用户通过建立的隧道进行代理,通过ssh服务器向服务商发起请求。
  • 3)服务通过ssh服务器,再通过建立好的隧道返回给用户。

由于ssh本身就是基于RSA加密技术,所以GFW无法从加密的数据中进行关键词分析,避免了被重置链接的问题,但是由于创建隧道和数据传输过程中,ssh本身的特征是明显的,所以GFW一度通过分析链接的特征进行干扰,导致ssh存在被定向进行干扰的问题。

于是有人想了个办法,就是在你的电脑和SSH服务器上都同时安装shadowsocks ,就避免了被GFW干扰的问题。


参考:

# 笔记

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×