科学上网需求与目前稳定方式的介绍

本文主要根据作者实践,分享一下目前较为安全稳定的Vmess+TLS+Web上网方式的配置方法,用以替代已经可被the Wall较为准确识别的ssr,ss。

Vmess+ws+web详细教程可参考一键脚本配置V2ray梯子详细教程

前言

前段时间ssr也变得不稳定了,平均一个ip用不到一周就会被blocked,经过和朋友的学习与讨论,发现Vmess+TLS+Web算是现今较为稳定的上网方式,简单配置后得以成功,经过一周多的测试,此方法现在来看比较稳定。

科学上网三大需求

在进行具体配置讲解之前,首先探讨一下我们的需求,我们为什么要科学上网?很显然,每个人的需求都是不同的,这就使得我们需要不同的解决方案来应对。大体上我们的需求有以下三种:

  • 开放网络连接,使得 A 和 B 可以间接地进行正常通信;(速度)
  • 通信内容,双方身份不能被第三方知晓;(安全)
  • 网络连接要稳定,不能间歇或永久地失效;(稳定)

这三个需求在不同的人那里都有不同的优先级,比如对于速度的要求,如果是ISP的限制我们可以添加流量混淆来迷惑它,对于安全性要求高,我们可以使用安全的vpn或TOR这种P2P匿名网络(上过暗网的小伙伴肯定对它不陌生),但其缺点也是显著的,现在wall已经能够很容易的识别各种vpn协议和tor协议了,加之tor因为用了多级代理,速度实在是慢,显然专门是为了匿名设计的。

这篇文章主要针对的是第三个需求,就是稳定(利用TLS可以实现内容安全,但通信双方身份还是不能很好保密),用这种方法配置,协议基本不会被检测出来,因为我们实现的是完美的真实的https通信,不是伪装的https,不排除未来会有更先进智能的流量检测方式出现,识别出此种办法,但如今来看还是很稳的。当然因为加了web后相当于多了一层代理,速度还是不如直接用ss/ssr。但已经有文章指出通过随机森林算法检测ss的流量,可达到85%的检测精度,而且退一步想,wall或许根本不需要识别协议,一个用着奇怪tcp协议的大流量服务器ip,却完全没有http/https流量,本身就很值得怀疑了。

SS协议与用Vmess+https的代理逻辑对比

upload successful

upload successful

可以看到,其实我们实现的就是在中间添加了一个反向代理,把后端的v2ray(用Vmess协议的软件)服务器端隐藏了起来,前端变成了真实的TLS流量(当然需要我们自己申请域名证书),前端可以是Apache或者Nginx,而WebSocket的功能就是提供了一个全双工的通道,让Web服务器和v2ray可以自由通信。

TLS的特性决定了这样的通信,内容是绝对不会被破解,除非私钥泄密,外人在怎么看,也只能看出来你在用浏览器上网,不可能解密到你的实际通信内容,也就不会知道你实际在翻墙。

实现主要步骤

  1. 购买域名
  2. 租用vps
  3. 域名解析到vps
  4. 配置证书
  5. 配置v2ray服务端
  6. 配置Apache/Nginx,设置代理
  7. 配置客户端

参考

觉得有用就打个赏吧,哈哈