翻墙与科学上网指南

2021年对翻墙最全面的分析

什么是GFW,为什么有GFW?

防火长城(英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙,中国大陆民众俗称墙、防火墙、功夫网等等),是对中华人民共和国政府在其互联网边界审查系统(包括相关行政审查系统)的统称。此系统起步于1998年,其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》。随着使用的拓广,中文“墙”和英文“GFW”有时也被用作动词,网友所说的“被墙”即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,“翻墙”也被引申为突破网络审查浏览境内外被屏蔽的网站或使用服务的行为。骨干路由在UDP的53端口的域名查询都会被检测,一旦所访问的域名不符合规定,防火长城就会返回错误域名解析地址。

GFWGFW

为什么要翻墙和科学上网

翻墙是为了学习和工作。VPN最早是用来帮助跨国企业连接世界各地的办公室,让不同地方的员工都可以进入公司内网。以前,企业获取VPN服务需要邀请码注册,并登陆Gmail等境外邮箱。随着技术的成熟,普通人通过手机下载应用程序就可以翻墙。据保守估计,目前中国网民使用VPN的人数在两三千万。有些高校的学生、学者使用VPN翻墙到国外图书馆下载资料,或到Google Scholar查阅最新发表的研究。做外贸的人也需要翻墙,登陆海外的亚马逊等网店,客户可能来自世界各地,你需要登陆Gmail处理邮件,很多客户需要通过Facebook或者WhatsApp和你咨询。这种例子数不胜数。

苏州一位网络工程师刘某2010年从香港一所大学毕业后,回到家乡供职于当地一间负责软件开发的公司。他说,留学时早已习惯香港的网络环境,回到大陆后觉得束手束脚,于是自己搭建VPN,或在手机上下载各种翻墙软件。刘某说,在平时工作中,开发软件时会时不时遇到疑难问题,需要翻墙到境外网络,通过谷歌查询国外专业同行的解决方法,或从国外软件分享论坛下载开源库。这样不仅提高工作效率,而且可以学习最新技术。他的同学现在武汉一家网络安全公司任职程序员。回家乡前他在一间香港公司任职,离开后会仍会使用原公司提供的VPN账号浏览业内信息。在公司注销其账号后,也曾通过代理服务器的方式翻墙,但常因信号不稳,传输速度慢而放弃。而对于刘某来说,如果无法实现翻墙,他就要自己去分析软件代码,寻找编程逻辑,再解决问题,“本来五分钟就能完成的事可能需要一个小时”。现在他仍然会购买境外翻墙软件来满足工作需要。


快速导航:


翻墙违法吗?

使用VPN翻墙在中国大陆到底违法吗?很多人一直在讨论这个问题。你说它违法,但是你能看到成千上万的人正在翻墙,看YouTube和Twitter,中国还有那么多搞外贸的,做学术的,和软件工程师,难道他们都要被请喝茶吗?你说它不违法,但是每年都能听到有人被请喝茶,有人因为翻墙被罚款,甚至还会判刑

选择性执法

针对中国网民数千万使用VPN的网民,当局采取的措施是“选择性执法“,依据是翻墙的行为对国家影响有多大,政府觉得敏感到什么程度。如果你看了一个高度政治敏感的网站,或翻墙后散布了一个政府觉得不恰当的言论,很有可能成为一个明显的执法目标,面临的罚则也会很高。至于当局打击翻墙行为是基于网络安全,还是其他原因,需要有更多的案例才能判断,并且每个类似案例都要弄清楚两者区别。

“翻墙”是如何被侦测到的?

原则上来讲,中国的国内网络通过有限的几个关键节点与国外网络相连,这些节点相当于远程通讯的枢纽。当用户通过VPN翻墙时,一定要通过这几个关键节点来实现,此时防火墙可以在某个节点根据VPN传输的信息流来识别IP地址。而VPN的形式多种多样,根据其协议、应用、设备类型等区分,也不断挑战防火墙技术。在过去数年间,中国的防火墙技术和VPN突破防火墙的技术此消彼长。有些VPN有加密功能,可以绕过防火墙,不被侦查到。甚至有些高端VPN具有反侦查技术。侦查与被侦查之间,此消彼长,无休无止。

关于翻墙您需要知道的事情

关于翻墙出国,您可以需要知道下面三点:

  1. 不要使用“免费VPN”

尽量不要使用网络中随便找的免费VPN和免费节点,首先你不知道这些节点是哪里的,而且你不知道这些服务器上运行着什么程序。运气好相安无事,运气不好你的数据,密码,账户,和浏览器信息都可能被取走了。天下没有免费的午餐,很多免费VPN被形容成钓鱼VPN,意思就是开发这些程序的可能是官方,用来收集用户翻墙数据,或者这些VPN提供商会出售翻墙数据给第三方。如果实在想用免费VPN,请找一些比较可靠的提供商,光年VPN提供免费SSR节点,无任何后台的SSR服务器。

  1. 不要在互联网散布谣言

当你第一次翻墙到国外之后,你的世界终于被打开。这时候感觉就是信息爆炸,海量的信息成吨成吨的暴击你。这时候你可能非常不淡定,看到了一些信息就盲目信从,然后留言和转发甚至搬运到国内。翻墙上网看YouTube和Twitter,一定要保持一个辩证的思维,多渠道多语言来验证真实性。虽然翻墙出去后没有人知道你是谁,但是互联网凡走过必留痕迹。

  1. 不要使用360等安全软件

虽然用360等软件会帮你清理电脑,恢复网络设置,防病毒和攻击,但是它还是被网友称为“流氓软件”。因为他们可能会肆无忌惮的篡改你的电脑设置,扫描你的硬盘,监听你的流量,甚至有的还会限制你翻墙上网(迅雷加速器)。正常软件运行的时候,他们还会恶意阻拦。而且很多用户表示,安装了360等软件后,电脑并没有变得更安全,反而变的更慢了,更麻烦了。所以翻墙和360等软件是天然冲突的,这里你只能二选一,要么选择翻墙软件,要么选择360这些软件。其实你的电脑并不需要这种软件,如果你需要,那可能你不适合PC。

GFW的封锁手段

GFW实现网络封锁的手段主要有下面几种:IP封锁,TCP封锁,DNS劫持和污染,DPI。认识这些手段,可能会有助于你科学上网,在翻墙领域更加”聪明“。

  • 封锁IP

GFW引入了IP封锁,直接锁住了访问目标网站的去路,用户发往被封锁IP的任何数据都会被墙截断。这个时候,依靠类似于修改Hosts文件这种低成本方法突破封锁就显得有些天方夜谭了。那么,解决办法是什么呢?答案是在一个干净的IP架设代理服务器,中转与目标服务器间的来往流量。目前为止,GFW采用的只是黑名单模式,像Google、Facebook这种在黑名单上的网站的IP无法访问,而不在黑名单上的未被封锁的IP就可以访问了。于是很多翻墙方法就诞生了,我们目前几乎所有的翻墙手段都是基于上述原理实现的,换IP。包括VPN,Shadowsocks,V2ray都是通过这种手段,只不过它们的技术细节不同。

  • 封锁TCP代理

当你的海外服务器IP被TCP封锁(阻断)后,你依然可以正常的向海外代理服务器发送数据(客户端连接服务端),但是海外代理服务器上的代理服务端在向你返回数据的时候,肯定是要经过GFW的,而GFW发现发送者IP(代理服务器)在黑名单中,于是就会阻断、拦截,这样你的客户端就收不到来自服务端的返回数据了(Shadowsocks上表现为,超时或空连)。

而目前的代理软件基本都是使用TCP协议传输的,而TCP协议要传输数据,则先要进行握手环节,而握手自然要有来有回,所以当墙对海外代理服务器回程TCP阻断的时候,就会导致代理客户端与服务端无法完成握手,自然也无法使用代理了。

  • 封锁VPN

要想成功翻墙都必须与对应的远程服务器建立连接,然后再用对应的协议进行数据处理并传输。而问题就出在这里,翻墙工具和远程服务器建立连接时,如果表现的很独特,在一大堆流量里很显眼,就会轻易被GFW识别出从而直接阻断连接,而VPN(尤其是OPENVPN)和SSH这方面的问题尤其严重。所以现在使用OpenVPN会经常出现无法连接的情况。

  • DNS污染和劫持

国内的网络运营商(移动,电信,联通)为了一些目的,对DNS进行了一些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会利用此方法进行屏蔽。目前我们访问网站主要都是通过域名进行访问,而真正访问这个网站前需要通过DNS服务器把域名解析为IP地址。而普通的DNS服务使用UDP协议,没有任何的认证机制。DNS劫持是指返回给你一个伪造页面的IP地址,DNS污染是返回给你一个不存在的页面的IP地址。比如你使用电信、联通、移动的宽带,默认你是不需要设置任何DNS服务器的。这些DNS服务器由他们提供。一旦检测到你访问的网页是不允许的访问的,就会返回一个不存在的网页。而很多运营商也会使用DNS劫持来投放一些广告。

  • DPI 深度包探测

深度数据包检测(英语:Deep packet inspection,缩写为 DPI),又称完全数据包探测(complete packet inspection)或信息萃取(Information eXtraction,IX),是一种电脑网络数据包过滤技术,用来检查通过检测点之数据包的数据部分(亦可能包含其标头),以搜索不匹配规范之协议、病毒、垃圾邮件、入侵,或以预定之准则来决定数据包是否可通过或需被路由至其他不同目的地,亦或是为了收集统计数据之目的。

当你使用VPN时,VPN在我们的电脑和VPN服务器之间建立了一个安全的加密隧道,使我们的互联网流量很难被抓取。然而,使用VPN并不总是能保证隐私安全。DPI(深度数据包检测)技术可以击败VPN加密技术,可以从VPN数据包中嗅出并识别出很多信息。

DPI的工作原理分为两部分:

  • 通过读取互联网数据包元数据(数据包头),这种技术可以识别到你现在在连接使用什么样的数据,如播放视频、连接VPN等。

  • 此外,通过读取互联网数据包内容(数据包主体),DPI可以确定实际传输的数据。

DPI能够深入到网络数据包中去寻找数据和可识别的模式。这是通过在ISP防火墙上对传入和传出的流量进行大量检查来完成的。

主流的翻墙手段

现在有很多翻墙软件可供选择,有一些目前在中国大陆的网络环境下还是非常好用的,有的可能已经淘汰。如果不知道您适合哪种,可以通过下面的介绍大概了解一下。

VPN 的全称为 "Virtual Private Network" 意思是虚拟私人网络。这是一种加密通信技术,VPN是个统称,其中有很多协议,比如PPTP、L2TP、IPSec和OpenVPN。VPN的出现远早于GFW,它的主要目的是实现隧道加密通信,更注重数据传输安全和网络匿名,所以它不是为了翻墙而生。因此VPN协议对于翻墙来说存在诸多问题,最严重的就是流量特征过于明显,在GFW下很容易被阻断或者干扰。GFW目前已经能够精确识别大部分VPN协议的流量特征,虽然无法解密其中的流量,但是可以迅速阻断VPN连接。所以,VPN这种翻墙方式在中国大陆地区基本已经无效了,但是作为加密通信的工具,在海外仍然有很庞大的市场。很多带有VPN名字的软件在技术上都是使用OpenVPN等网络协议。但是由于中国用户的理解中 VPN = 翻墙,不少翻墙软件(比如光年VPN)也带有VPN的字样,但是提供的协议并不是OpenVPN,而是比如Shadowsocks或者V2ray等代理协议。

VPN原理VPN原理

Shadowsocks,又叫SS,中文名影梭,是2013年由@clowwindy开发。它的诞生,预示着翻墙领域进入一个新的格局。Shadowsocks同样是一种代理协议,但是由于他是专门为翻墙而设计的,相对于VPN,Shadowsocks有着极强的混淆性能。相对于HTTP代理,Shadowsocks有着更好的加密方案。虽然加密上比不上HTTPS和VPN,但使用的也是成熟的工业级加密算法。SS最初的版本是由clowwindy使用Python开发的。后来SS小有名气后,不同语言开发的版本和各种分支都出现了。比如Go版本,Libev版本,C++版本,Java版本,都有着不错的开源社区,很多爱好者在维护。不管是大的翻墙软件,还是自建的VPS,还是”机场“大部分都在使用Shadowsocks作为主要网络协议。网络中经常流传Shadowsocks已经失效了,无法翻墙,但是如果失效了为何还有那么多人使用,还有那么多技术人员在维护这个项目。2015年,clowwindy因喝茶事件被迫停止了shadowsocks的维护,并删除了其开源在GitHub上的代码,Python版就此停滞。目前比较靠谱的版本是Libev版本Go版本,都是非常成熟的分支。

Project V 是一个工具集合,它可以帮助你打造专属的基础通信网络。Project V 的核心工具称为V2Ray,其主要负责网络协议和功能的实现,与其它 Project V 通信。V2Ray 可以单独运行,也可以和其它工具配合,以提供简便的操作流程。

V2Ray是一个模块化的翻墙工具,支持多个协议,功能强大,但是配置复杂。V2Ray是由GO语言开发,同样拥有一个非常庞大的社区在维护此项目。V2Ray支持入站流量可按配置由不同的出口发出。轻松实现按区域或按域名分流,以达到最优的网络性能。V2Ray 可同时开启多个协议支持,包括 Socks、HTTP、Shadowsocks、VMess 等。每个协议可单独设置传输载体,比如 TCP、mKCP、WebSocket 等。支持反向代理,可实现内网穿透功能。V2Ray 的节点可以伪装成正常的网站(HTTPS),将其流量与正常的网页流量混淆,以避开第三方干扰。V2Ray和Shadowsocks有什么区别?前者支持更多功能,翻墙更多选择,但是配置复杂,内核庞大;后者没那么多功能,但是配置非常简单,轻量级。两者都注重于翻墙到海外网络,而非像VPN那样注重网络通信加密和网络匿名。

Trojan是一个比较新的翻墙软件,在设计之初采用了更适应中国国情的思路。人们普遍认为强加密和随机混淆可能会欺骗GFW的封锁机制。然而,Trojan实现了另一个思路:模仿互联网上最常见的HTTPS协议,以诱骗GFW认为它就是HTTPS,从而不被识别。这项技术允许服务器端绑定域名,并为域名分配正常网站都会有的SSL证书,从而达到了瞒天过海的目的。Trojan作为一款新兴的代理软件,相比于L2TP, PPTP, OPENVPN等传统VPN以及SS, SSR, V2ray等主流代理软件,有着轻量化,配置简单,使用方便,速度更快等优势。但是由于这个项目太新,使用的人不多,社区还没有成熟。还没有看见安卓和iOS等平台应用。所以可能你在使用中遇到了问题,而找不到人帮助你解决。

翻墙也有敏感时期?

敏感时期就是防火墙突然变得“高”了,很多翻墙软件失灵的时期。敏感时期几乎所有科学上网的手段都变得非常困难,很多翻墙软件都会失效,连不上,速度变慢,频繁断线,丢包严重等问题集中出现。IP也几个小时就被封锁一次,或者出现成片封禁的景象。这时候中国互联网处于一个“戒严”的状态,信息出入境极其困难。虽然听起开很严重,但是每次敏感时期大概持续1-2周后就会恢复,然后就可以和以前一样继续翻墙上网了。

  • 春节期间(2月)

每年春季期间,互联网都不是很好。可能是官方的原因,也可能是太多人放假在家翻墙的原因,翻墙软件变得稍微有点难使用,速度也会变慢和不稳定。不过这个时间正是和家人团聚,好好休息的时间。可能有些地区不是很明显,但是可能这种情况几天就过去了。

  • 两会期间(3月)

这是中央政府集会的时候,对外网络基本上处于关闭状态,各大VPN提供商和大多数翻墙软件几乎全部瘫痪,基本上没有节点可以连接,或者很慢很慢。只有个别相对隐蔽的个人服务器可勉强连接,但是它们的速度还是很慢,不稳定,经常断连。大概持续一个礼拜就过去了。

  • 国庆期间(10月)

国庆假期,访问国外网站又会变得困难许多,大概七天左右。一般从9月最后一天开始无法顺利翻墙,一直持续到10月5日、6日。比如2019年的70年国庆节,几乎99%的VPN和翻墙软件无法使用。虽然说这种敏感时间翻墙变得很困难,但是还是可以翻出去的,只是变的非常非常困难。

中国网络提供商的介绍

对于网络运营商的选择也很重要,这决定你的翻墙成功率和使用体验。如果选的不好,钱不少花不说,而且到高峰期翻墙变得苦不堪言。

  • 中国电信

中国奠信中国奠信

中国电信目前在中国有两条线路,一条是主干163(ChinaNet),另一条是CN2。与CN2相比,有些人习惯于呼叫163骨干网为CN1。核心网163是中国电信最早建立的网络。它以正常的互联网质量为超过1亿中国电信用户(包括与国外连接的用户)提供服务。作为电信用户,如果您在晚上连接到外部网络,则始终会感觉卡住并且丢包率很高。 99.99%的原因是由于此网络。每个用户都在拥挤,排队。 CN2,即“ ChinaNet下一承载”网络,于2005年投入使用。最初的目标是提供合理的拓扑结构,先进的体系结构和科学的设计,以在未来10-20年内取代163网络,并成为未来的新骨干网络,但是至今没有实现。 CN2网络可以同时传输语音,数据,视频,全局互连和其他服务,尤其是对于全局连接。与网络163相比,CN2的低丢包率,低延迟和轻载吸引了众多用户。据统计,在中国电信的所有网络连接中,163网络处理着85%的网络流量,其余15%的流量是通过CN2网络。中国电信的政府企业网络使用外部网络的专用线路,还为普通宽带互联网用户推出了氮气瓶(一种“电信精品网络”服务),但不知道为什么(可能超售的原因)现在没有这个服务了。简而言之,无论海外节点是常规线路,还是特别推出的CN2网络优化版本(仅适用于中国大陆通信),当国内用户访问海外网络时,他们将直接集成到CN2网络中。返回或出国时,均通过北京/上海/广州出海。

进出口路由路径,分为三个品级:

  1. 163 网(CN1)
  2. CN2 GT(Global Transfer 又称半程 CN2 )
  3. CN2 GIA(Global Internet Access又称纯 CN2/全程 CN2)

策略性的数据包丢失将在高峰时段发生,以减少骨干网的负载。尽管总出口容量最大,人均出口容量排名第二,但163电信网络已连接到国际网络。在高峰时间(海上路由的最后一跳)中,根据对主网络负载(QOS)的优先级限制,从策略上人工丢弃了数据包,这进一步加深了普通电信用户的外部网络访问质量。中国电信:用户可以用钱解决的问题不是问题,而其他所有问题都是“钱不够”引起的问题。

  • 中国联通

中国联通宽带用户的增长动力并不高,中国移动最近已经超过了联通总用户数。当前的市场份额是最低的,但这对于用户来说无疑是个好消息。由于中国的国际出口总量仅次于电信用户,这意味着与电信和移动用户相比,中国联通用户在接入外部网络方面的问题更少。在中国联通宽带的普通用户进行国际访问的情况下,人均带宽是最有保障的。没有国际精品网络产品。在夜间的高峰期,骨干网上的选择性分组丢失明显低于中国电信。美日线路不错。

  • 中国移动

中国移动的国际网络,大部分流量都通过AS9808网络承载。铁通的旧AS9314网络几乎已被遗弃。中国移动没有“精品出口网络”产品。AS9808网络包括北京/上海/广州船用光缆。根据多方Traceroute的观察,广州移动承载着中国移动网络上的大部分进出口流量,例如中国和美国,中国和东南亚。香港电讯盈科与中国移动有着非比寻常的关系。上海移动仅分散了广州移动的出口流量,通过上海移动的流量将被转移到其他国内运营商(例如中国联通)进行国际通信。北京移动主要负责与欧洲地区(直接连接,不围绕美国)的进出口通信。尚未确定在高峰时段是否会发生战略性数据包丢失以减轻骨干网的负载。得益于手机用户提供的宽带服务和其他手段,中国移动迅速积累了大量固定宽带用户。如果中国的总出口量排在第三位,用户总量排在第一位,那么如果国际总出口量没有显着增加,那么普通移动用户的未来国际互联网访问质量确实令人担忧。

翻墙目的地的选择

选择了网络运营商之后,就是选择合适的服务器的时候了。选择服务器需要参考你的网络提供商,也要考虑你们之间的物理距离。

海底光缆分布图海底光缆分布图

  • 香港

香港节点是国内翻墙的第一站,因为物理距离近,延迟低,翻墙到香港之后,还可以解锁流媒体网站,比如Netflix和本地的内容网站,所以提供香港节点的翻墙软件特别多。香港到大陆由于流量结算费用昂贵,所以一般高峰都会对大陆的流量主动Qos限速,但是上了CN2一般可以缓解大部分的限速问题。PCCW(电讯盈科)线路目前是中港之间或是从中国到东南亚其他地区前且必须从香港中转线路的中,国内除纯 CN2 GIA 以外质量最好的线路。香港服务器也是不少PS4/PS5玩家的首选,主机游戏推荐选择香港IPLC专线。

  • 日本

日本节点也是非常常见的,和香港节点一样,承载着从国内来的巨大的翻墙流量。可以选择的日本节点也非常多,如AWS、Lin­ode、Azure、Vultr、阿里云之类的。所以不少技术流选择这里自己搭梯子。电信自家到日本的第二代骨干网,速度和延时肯定不会逊色,但是那个价格真的是比IPLC还要贵,关键是他家的Ctcloud真的不给力,只接了NTT,要是资源是Tesltra、KDDI啥的,还会到新加坡绕一圈,实在是看不下去,推荐还是别给电信天翼云送钱了。

  • 美国

美国也是翻墙非常热门的一个选择。可以解锁流媒体的翻墙节点也有很多选择,而且非常便宜。虽然延迟率高,但是连上之后网速一点也不慢,而且晚高峰的时候网速和稳定性有时候比香港还要好。一般都选择洛杉矶,西雅图,Fremont等西海岸节点会比较快。美国洛杉矶的CN2 GIA线路也非常不错,但是价格不菲,个人入手可能非常不划算。

  • 新加坡

新加坡节点的连通率总体低于其它地方,虽然距离上并不远,速度不如日本的,但可以满足油管等大流量应用。新加坡地区比较依赖对方VPS的线路优化,很多情况下联通去程统一绕日本NTT过去;回程直连广州联通或是依旧绕日返回。除了阿里云国际新加坡这样对三网不错的,联通用户慎选新加坡机房。

  • 台湾

台湾虽然地理距离理大陆非常近,但是却是个翻墙冷门的地方。速度上不比香港差,也很容易购得,价格也没有香港高,但是不知道为什么提供台湾翻墙的节点都非常少。台湾节点同样可以解锁流媒体。当地的提供商有HiNet,如果通过BGP中继做跳板连接,速度可以起飞。

  • 韩国

韩国虽然本地网络很发达,人均网速位居世界第一,但是到大陆的带宽贵、小、且超售严重。就算是非大陆直连的带宽价格也是非常昂贵。总体上可选择的 IDC 也比较少。韩国的线路其实也并不多,除非要玩韩服或者说在韩国有业务。光年VPN是通过韩国节点为数不多的商家,提供到韩国的BGP中继服务器。

  • 欧洲

北京移动主要承担与欧洲地区进出口流量的通信。德国法兰克福也有CN2 GIA的线路,但是价格比较昂贵,一般都是按流量来卖。俄罗斯的不少线路对联通用户是比较友好的,与中国临近,地理位置不吃亏,价格比较实惠。联通统一从北京出发,经过 Rostelecom (http://rt.ru) 线路过去,来回新西伯利亚机房的质量普遍比莫斯科的要好。欧洲线路中还有土耳其节点,速度一般,但是一些人使用是因为可以低价购买Netflix会员账号。

翻墙线路的介绍

在使用翻墙软件的时候,您可能会遇到各种各样在线路上的专有名词。这些名字都是缩写,压根不知道是什么意思,所以对翻墙和科学上网造成了很大的困扰。这里帮助您扫盲一些在翻墙时候经常遇到的线路和专业名词。

  • BGP中继

BGP的全名是Border Gateway Protocol,代表“边界网关协议”。BGP的真正含义通常是,一个IP地址直接连接到多个ISP的网络,而无需经过第三运营商。如果一个服务器是BGP中转服务器,那么它可能和中国电信,联通,移动,教育网等网络运营商网络都是直连的线路,不存在绕路的情况。如果一个线路标记为BGP中转,那么你的连接会通过这个BGP线路中转到国外的服务器。使用了BGP后对线路的优化是特别明显的,BGP服务器出口是隧道转发而具有更高的优先级,速度会得到很大提升,也会增加稳定性。BGP的线路还走公网,也需要经过GFW,但是具有更高等级的QoS。相比,如果您通过本地IP地址直接连接到国外服务器,则您的线路可能会绕路或者不稳定,因此延迟更高网速更慢。

BGP中继BGP中继

  • 原生IP和流媒体解锁

所谓的原生IP地址通常是指最初属于本地运营商的IP。广播国家/地区与注册国家/地区基本相同,一般IP库不会误判该IP地址。原生IP通常不用于公共云计算服务,IP具有良好声誉,并且通常可以用来观看Netflix,HBO,Hulu等流媒体服务。出于版权的原因,许多流媒体服务平台(例如Netflix)限制某些IP地址的访问。通常网络运营商(例如HKT)拥有自己的IP地址,例如自己的商业宽带和家庭宽带很少被阻止,因为这些IP大多数都是流媒体服务商的目标客户在使用。家庭宽带IP地址也不会被屏蔽,许多ISP的家宽都是动态IP地址,很难准确封杀。这些流媒体服务商也担心误杀可能导致投诉,例如投诉了GCP的IP段之后就又可以观看Netflix了。IDC商家拥有的IP通常会被屏蔽,越大越知名的IDC被屏蔽的可能性就越大,比如AWS和Vultr。很多IDC会租用运营商的IP从而绕过此类封杀,但是这种方式并不是万无一失的。所以除非是商宽、家宽,其他所谓的“原生IP解锁流媒体”都是有几率翻车的。

  • CN2

CN2的英文名全名是Chinatelecom Next Carrier Network,简称CNCN,或者CN2。新一代的全球IP骨干网(AS4809)对应于旧的ChinaNet(电信名为163)。它是一个多业务承载网络,可以支持集成了数据,语音和视频服务的应用。与传统的电信网络相比,CN2线路的VPS服务器具有更好的质量,更低的延迟和更高的安全性。好的网络线路可以极大地改善用户体验。当然,除了先进的技术外,其高昂的价格和大量网络资源的排他性也是重要的原因。普通的家庭宽带用户很难使用到CN2线路,即使他们加倍付钱,也可能无法使用它们。更少的用户,更少的服务器和更多的专用分配资源,这可以使CN2线路在大多数情况下保持平稳运行。CN2线路又分为两种:一种CN2 GT、一种CN2 GIA。CN2 GIA 要比 CN2 GT等级高一些,当然价格也更高。和CN2 GT最大的区别在于,CN2 GIA拥有独立的回国链路。省级/出国/国际骨干节点都以59.43开头,全程没有202.97开头的节点。在出国线路上表现最好,很少拥堵,理论上速度最快最稳定。

  • IPLC专线

International Private Leased Circuit的缩写,意为“国际专线”。IPLC专线是指点对点传输,内网专线,并且数据不通过GFW防火墙!例如,常见的IPLC深圳-香港是指从深圳到香港的点对点传输。该线路不使用公共网络,不经过GFW也没有审查,没有运营商的QoS。由于它不占用公网,因此即使在高峰时段,其速度和稳定性也非常好。其原理是一台服务器位于国外,另一台在国内,所有数据都通过两台服务器的内网发送。由于数据不通过GFW,因此不会出现被封锁的情况。因为它是内网,并且无法被防火墙检测到,所以我们在国内访问的就是国内的服务器,然后国内的服务器走内网传输到国外的服务器帮我们翻墙,所以特别快和稳定,不会受晚高峰影响。但是由于成本高昂,IPLC一般会按照流量来卖,所以对于普通用户是非常昂贵的。由于这种线路延迟非常低,不过墙无丢包,所以都用它来玩游戏,打外服。

IPLC国际专线IPLC国际专线