简单的更新一下关于GFW的一些科普。
最近如果大家VPN用的比较频繁,就知道PPTP和L2TP这两种方式下的梯子没用了,因为GFW那边破解了这两种加密协议,能够识别VPN通信的内容,再进行过滤……
而可能不怎么熟悉这一块的同学不知道,我国几台超级计算机,有一台是专门分给GFW用的,你就当他是暴力破解了两种加密算法就行。
之前网上流传的旁路阻断方式比GFW一直用的干扰方式要先进一点,不过都是建立在破解了加密算法的前提上。
这种新的阻断方式是GFW作为第三方同时伪装为访问对象和被访问对象,朝原本的两者各发送一条正常断开连接的请求……
简单说就是中途被搞了但是两边都察觉不到是被搞了,还以为是对方不干了。
感觉几个答案没有卡到点子上。
这涉及到互联网的工作原理,若是包含国外服务器,还要算上GFW的工作原理。
首先,我们必须知道,我们国家出国的海底光缆就这么点,被几大运营商给包圆了的,无论怎么样,我们的流量都必须走GFW的网关出去。
其次,我们必须知道,互联网会产生丢包,基本是网络结构太过复杂以及路由表不完整的锅。
最后,所谓的梯子,是一种形象的说法。本质上,是对数据进行点对点的加密传输,而VPN和SS这些只是协议和端口不同,相关的还有加密方法的不同,但不是重点。
客户端连接到服务器之后,每个数据包都会经过无数层路由节点的跳转。路由器不是人,每次连接服务器走过的节点可能都不同,而路由器是通过判断包的内容来分发的,如果出现他无法识别的内容他就会把包丢掉,只要其中一个路由器出现了问题,那么就有可能产生丢包。
所以,如果网络丢包,断网重新连接基本上就能解决这个问题。因为是更换了连接线路,可能就避开了丢包的路由器。在无线网络中,丢包还有可能是信号衰减或者路由器数据溢出导致的,这时候拉网线+重启路由器就可以解决。
明白了这些点之后,就可以开始解释加速器是干嘛的了。
“游戏加速器”就是经过包装的VPN/SS服务。加密传输数据,使得路由在检查数据时的数据差异减小,这大大缩短了耗时以及出错率,就降低了延迟和丢包率。固定的节点服务器可以大幅度的减少连接客户端时的线路变化,进一步强化加密效果。
连接国外服务器时,GFW说到底就是个路由。曾经在V2ex看到有人解释过它的工作方式,是依靠拦截黑名单上的国外流量来实现隔离,所以当我们访问墙掉的站点的时候,八成会告诉你访问已超时。
因为你的数据是发出去了,但是站点传回来的时候GFW就给掐了,计算机一直等不到回应,自然给你报错。
GFW还有一个方式是DNS污染,简单的说就是让计算机不知道访问的网址指向哪个IP地址。
很多游戏为了方便服务器端的管理,在请求数据的代码里写的不是服务器的IP地址,所以这招一直很管用,不过只要用户手动改用114.114.114.114就没用了。
现在,梯子的本质是加密你的传输数据,然后,你的数据发送到了一台GFW黑名单之外的国外服务器上,这台服务器再帮你转发流量到黑名单上的目标服务器。GFW没办法掐掉这个数据,因为是加密的,同时还在黑名单外。除非用天河一号暴力破解加密方式,要不然基本没解。
国内的游戏加速器大多数还是欺负普通大众对计算机的了解程度不深,实际上没有任何的技术难度,是非常成熟的体系。对于个人而言,麻烦的是硬件需求:在国外有一台稳定供电、独立IP、常年有维护的服务器。
所以最后大家只能选择云服务的形式。然而,经过二次包装的游戏加速器会增加一些看起来很厉害的商业修饰,自然而然会比普通的服务贵上不少。一般情况下提供商还不允许用户拿去做别的事,所以笔者几乎不会考虑购买这类二次转包的服务。
但是推荐网易UU,毕竟网易的资本值得信赖。
个人是用SS,挂在路由器上,自动分流,一个月20,欧美香港日本的服务器都有,目的就已经达到了。