A-A+

Vpn/ss/ssr与V2Ray的介绍与区别

2020年04月13日 Linux, 服务器 暂无评论 阅读 4,377 views 次

作为软件开发人员,经常需要kx上网查资料,但是最近检测力度加大,我的ss和ssr基本都被精准打击掉了。现在使用的是v2ray。很早前写过的《Vpn与ss/ssr的区别》已经不符合时代了,那么,我再介绍下v2ray。

 

先说下我的kx上网历程,顺便也给有需要的小伙伴介绍一下。

 

1、最早使用的VPN(Virtual Private Network)虚拟私有网络

特点:安全、加密、全局网络代理(包括udp)、流量特征明显

优点:特别安全

缺点:连接后所有网络资源都被代理,无法单独tcp(看网页)或udp(玩游戏)、速度慢、已经完全被精准打击。无法KX上网,现主要用于连接企业内网网络。

已被精准打击,不过多介绍了,有兴趣的可以看看:

PPTPVPN服务端一键安装脚本

 

L2TP/IPSec一键安装脚本

 

2、ss和ssr

ss和ssr是一样的,相信大家都有用过,速度快,使用方便,但目前也被精准打击,如果不用特殊手段,很容易被合鞋掉。

特点:比较安全、易于使用、速度快、方便快捷、流量特征明显

优点:易于使用、速度快、方便快捷、教程多、客户端多、各种一键脚本

参考:Shadowsocks 一键安装脚本(四合一)

 

当然SSR还是可以抢救一下,只是也比较麻烦,比如:ssr可以使用插件的,用上v2ray可以解决,再加上cdn更好。我有测试效果,确实可以避免合鞋,但我已经使用更好的v2ray了,所以不整理相关内容,有了关键字和方向,大家自行搜索吧。

 

3、神级科学工具V2ray

前面提到的vpn、ss、ssr毕竟不是专门用于KX上网的,但v2ray就不一样了,这是专门用于kx上网的工具。所以设计的非常安全且流量不易被万里试别。

特点:非常安全、易于使用、速度快、方便快捷、流量特征伪装不易识别

优点:流量特征伪装不易识别、速度快、方便快捷、易于使用

缺点:技术难度较高、教程少、客户端还不够多、一键脚本没有

 

技术要点:v2ray + ws +https(tls) + nginx  +cdn

是不是一看就特别麻烦?其实非常简单的,我给大家介绍下原理,就更简单了。当然学习要花点时间,但学会后3分钟不到就可以部署成功。

 

V2ray需要使用哪些工具:

1、v2ray

前面说了,是专门设计用于KX上网的软件;

 

2、ws,全称websocket。

在单个TCP连接上进行全双工通信的协议。简单理解就是长连接。SS和ssr就像是握手一样,一触即分。而ws则是握手后一直握住不放,直到不在需要继续通信为止,加大了通信效率。更多了解可以查一下相关资料,比如:

WebSocket介绍与原理

维基百科websocket

 

3、TLS(Transport Layer Security,传输层安全性协议)

其前身是大名鼎鼎的SSL(Secure Sockets Layer,安全套接层)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。标题中我写的https是为了便于你理解,https就是http+ssl,而tls是ssl的升级版,现在使用的https实际使用的都是是http+tls,而不是ssl。申请的ssl证书实际是tls证书。

 

4、Nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。简单说就是搭建网站用的。

这里使用它的目的我要特别说明一下,高性能的web服务肯定有负载均衡了,我们可以利用nginx负载均衡的功能来区分是真实访问网站的流量还是KX上网的流量,走不通的渠道,更好的达到伪装流量的目的。

 

5、CDN

CDN(Content Delivery Network)是指内容分发网络,也称为内容传送网络。这是一项收费的服务,其实可以不用。它的作用本质是负载均衡和加速,但这里的主要作用是隐藏真实ip,意义不大,花钱没必要。需要了解的可以自行查资料。

 

V2RAY的原理

介绍了v2ray的工具基本情况后,我再来说一下V2实现安全科学的原理:

海外服务器搭建v2ray和https的网站。https走的443端口,https的数据是安全加密的,我们KX上网也走443端口,在万里墙看来v2ray的流量就是访问的https网站,而且数据是经过TLS(ssl)加密的,是不是安全了?简单吧!

为了更好的伪装,通过nginx的负载均衡功能,来自web访问的流量就直接访问到网站,而通过v2ray来的流量就通过v2ray的服务端转发,实现KX代理的功能。从外面看来流量是正常访问https网站,而且访问这个网站也确实存在。这招确实高!cdn的作用把v2服务器真实ip都隐藏了,更加完美的保护V2RAY服务器。当然配合cdn你可以去注册几个免费域名。。。这思路一套下来,666吧!像作者致敬!

 

原理讲明白了,高手可以直接动手了。不太懂的可以自己查查相关教程,我就不提供了,毕竟这样不太好。

 

另外搭配BBR加速,更香哦。

centos7安装bbr开启加速

 

以上内容仅供学习参考!

 

推荐:

阿里云国际版-香港、新加坡、日本-30Mbps带宽

标签:

给我留言