随着中国防火墙的不断升级加高,越来越的多传统VPN被挡在了墙内很多已经无法实现轻松愉快的科学上网冲浪与翻墙了。
但是道高一尺魔高一丈,出现了越来越的多新技术来打破这堵墙冲向自由世界,今天就来介绍三个在墙内还算不错的爬墙工具 —— 我就感觉到快,有人催跑的意思。
Trojan-Go 是一种拿GO语言来书写Trojan的协议比原版协议添加了websocket等功能按照官方说法功能很多,因为使用了常见的HTTPS加密所以很难被防火墙探测到,并且也可以用CDN来隐藏真实IP地址,以至于现在逐渐成为越来越多人的主力。
Trojan-Go 兼容原版 Trojan 的绝大多数功能,包括但不限于:
TLS 隧道传输
UDP 代理
透明代理 (NAT 模式,iptables 设置参考这里)
对抗 GFW 被动检测 / 主动检测的机制
MySQL 数据持久化方案
MySQL 用户权限认证
用户流量统计和配额限制
同时,Trojan-Go 还扩展实现了更多高效易用的功能特性:
便于快速部署的「简易模式」
Socks5 / HTTP 代理自动适配
基于 TProxy 的透明代理(TCP / UDP)
全平台支持,无特殊依赖
基于多路复用(smux)降低延迟,提升并发性能
自定义路由模块,可实现国内外分流 / 广告屏蔽等功能
Websocket 传输支持,以实现 CDN 流量中转(基于 WebSocket over TLS)和对抗 GFW 中间人攻击
TLS 指纹伪造,以对抗 GFW 针对 TLS Client Hello 的特征识别
基于 gRPC 的 API 支持,以实现用户管理和速度限制等
可插拔传输层,可将 TLS 替换为其他协议或明文传输,同时有完整的 Shadowsocks 混淆插件支持
支持对用户更友好的 YAML 配置文件格式
NaïveProxy 也是一个代理协议,使用Chrome的网络栈和HTTPS进行伪装也具有极其强大的抗干扰以及伪装能力,虽然不支持CDN中转且不像V2ray那般主流但是连接速度及稳定性确实很棒。
NaïveProxy使用Chrome的网络堆栈来伪装流量,具有很强的抗审查能力和低可探测性。重用Chrome的堆栈也确保了性能和安全方面的最佳实践。
NaïveProxy可以缓解以下几种流量攻击:
通过HTTP/2中的流量复用缓解指纹识别/流量分类
通过重复使用Chrome的网络堆栈缓解对于TLS参数指纹识别
通过「应用前置」,将代理服务器隐藏在一个常用的前端(Caddy)与应用层路由后面)来防御主动探测
通过填充长度缓解基于长度的流量分析。
NaïveProxy的代码由一系列补丁组成,基于每个新版本的Chrome进行变形和重构。
ExpressVPN宣传是世界上最好的VPN,几乎支持所有的操作系统,其表现也是可以与其宣称匹配的,除了传统的比如IKEV2、OpenVPN、IPSec等协议之外,其自研Lightway的协议在连接速度和稳定性方面都十分不错,Lightway比较类似于Wireguard默认使用UDP进行传输,虽然ISP可能会限制UDP速度,但是实际使用下来速度和稳定性都很不错。除了特殊时期可能连接会有部分问题之外大部分时间都能正常使用。
如果有动手能力比较强的话建议自己搭建Trojan-Go或者NaïveProxy的服务器进行快速的代理浏览上网模式,如果比较小白那可以用ExpressVPN虽然价格不是很便宜,但是其稳定性和速度都还不错的情况下,还是比较值的的,总之用对方法之后,就会感觉到快,有人催跑的意思。
