当前在线人数11672
首页 - 分类讨论区 - 电脑网络 - 热门网络技术版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
自行设计HTTPS VPN Twin-Server的历程 -- 粗略了解一下中国互
[版面:热门网络技术][首篇作者:vpneveryone] , 2019年03月09日09:00:29 ,599次阅读,4次回复
来APP回复,赚取更多伪币 关注本站公众号:
[分页:1 ]
vpneveryone
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: vpneveryone (vpneveryone), 信区: EmergingNetworking
标  题: 自行设计HTTPS VPN Twin-Server的历程 -- 粗略了解一下中国互联网特点
发信站: BBS 未名空间站 (Sat Mar  9 09:00:29 2019, 美东)

背景:
父母从国内来美国小住半年,要看中文视频网站。可是一些新一点的片子都墙了国外的
IP。一些现行的穿梭app都不稳定,而且电视也没法装VPN客户端。
我这设计,开发10多年的安全网络设备的攻城狮,为何不自己开发个稳定,易用的VPN
产品呢?有类似需求的人应该不在少数。

最简单是想法就是在国内家里架个VPN服务器。事实证明这种想法太过于简单。
我粗略了解一下中国互联网特点:
1.    在中国,公有IP是个稀缺资源。家用路由器根本就拿不到公有IP,而且很大可能
是经过3-4层NAT后的私有IP。要架普通的服务器,死了这条心吧!
2.    人们常说“中国的互联网就是个巨大的局域网”。这不仅仅是因为防火长城的问
题,还因为中国特色的“IP重复利用”设计。我第一次发现这个创举觉得不可思议。
•    有的家用路由器看似拿到一个公有IP (比如92.xxxx)。不要高兴太早,100
%是个“伪公有IP”。检验一下,https://whatismyipaddress.com/,就会发现,从公
有网络看,你家的IP根本不是这个IP。
•    再用不同国家的公有IP检测网站,就会发现,我的怪怪,居然在同一时刻
,我家(国内)的IP对不同区域显示IP不一样。也就是说,从我家到世界各地网站,在
各个不同的出口,IP被NAT(转换)成各个出口IP----名副其实的巨大局域网!
•    同时看见重复的伪公有IP:在注意到伪公有IP之前,我竟然“幸运”的碰
见一个公有IP被同时,同时,同时(强调三遍)用在两家。一个在广东,一个在上海,
这两个朋友都用“长城宽带”,有意思哦。我推断,各个网络服务分销商都拿了一个公
有IP段,但是僧多粥少,不够用。于是就把这IP段“私有化”把互联网分割成各个巨大
的局域网,在各个出口处转成全球唯一的公有IP。
•    这些个局域网还真的是巨大。同样的“长城宽带”服务商,一个在西安,
一个在北京。伪公有IP居然能直接寻址。当然是必须在同一服务商内,一个大区域内直
接寻址。

以上是我根据设计测试“黑匣子”做出的推论。欢迎更正,补充

(待续)

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 108.]

 
southenguy
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 2 ]

发信人: southenguy (southenguy), 信区: EmergingNetworking
标  题: Re: 自行设计HTTPS VPN Twin-Server的历程 -- 粗略了解一下中国互
发信站: BBS 未名空间站 (Sat Mar  9 21:26:45 2019, 美东)

marked
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 74.]

 
WestGateQ
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 3 ]

发信人: WestGateQ (西门大官人), 信区: EmergingNetworking
标  题: Re: 自行设计HTTPS VPN Twin-Server的历程 -- 粗略了解一下中国互
发信站: BBS 未名空间站 (Sun Mar 10 19:32:09 2019, 美东)

Had a trip around last Xmas.

Installed a ShadowSocks server on my cable modem but got detected after 5
days in China. Meanwhile, my FlightAware server is accessible on the same IP.

Now I conclude the Great Firewall must have machine learning, cloud
computing ability to block VPN, SS.

Try to install a ShadowSocksR server on https://www.tipsforchina.com/tips-
for-alibaba-hong-kong-aliyun.html. I hear some ISPs allow you to dynamically
change the IP w/o re-installing


--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 107.]

[分页:1 ]
[快速返回] [ 进入热门网络技术讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996