科学上网落地方式/拓扑结构求指点

LaTero · 2024-9-30 17:21:15 · 138 次点击
大约从 7 年前自建变得越来越困难,我就开始使用 本地-->机场-->Vultr 小鸡的方式在科学上网。PC 使用的是 V2ray cli ,安卓用的 Kitsunebi ,手写自定义配置。但最近这个方式越来越不好用了,最主要的就是 Vultr 的 IP 风险等级非常高。AI Boom 以来各大网站都在加强反爬,现在 Vultr 的 IP 甚至直接无法访问 Reddit ,而同样因为 AI ,英文搜索出来的博客等网站被内容农场充斥(反而被F友们嫌弃落后的日本互联网幸存,现在依然有许多高质量且频繁更新的博客),所以 Reddit 之类的 social media 反而成了高质量信息源,因此最近不得不越来越多地直接使用机场出口,Vultr 每月的$5 都浪费了。于是我今天在 FSHEX 和 hostloc 搜了搜,但自己从碎片信息研究越研究越乱,Nekobox ,Hysteria2 ,trojan ,sagernet ,wireproxy ,xray 等等等等越来越搞不懂了,希望有人能指点一下。
我现在主要是两方面的问题:
1 、落地如何选择?我大概想到 4 种
- 放弃中转方案,机场直接落地。缺点:审计(主要是 BT ,禁 P2P 我理解,但走 HTTP 的 web source 也不行)、IP 共用多、IP 跳
- 维持现状 Vultr 小鸡。能解决上面列的缺点(有人说 Vultr 禁 BT ,但我用了快 8 年了从没有任何问题。我非法 BT 用的不多,却也用过 Vultr JP 下日本动画,并没有收到任何警告)。问题是它的 IP 虽然固定,风险等级实在高,而且它的价格放到机场里能升一个 Tier ,或者加个备用,体验都会好很多,感觉这$5 每月实在浪费。
- Warp+。在 FSHEX 和 hostloc 都看到不少人说这个。缺点:wireguard 是 UDP ,机场可能不支持,限速,以及使用 V2ray 等 UDP over TCP 方案导致性能不好。
- Seedbox 等送的 VPN ,一般基于 OpenVPN 。毕竟是送的属于是不用白不用,而且支持 BT 。
2 、客户端
- 自建小鸡最成熟,我自己也最熟悉,继续我现在的方案或用 Clash Relay 都行。
- Wireguard ( Warp 用的协议) Nekobox 和 sagernet ,wireproxy 等都能较简单地支持,Nekobox 还支持手机,总体来说还是比较简单的。
- OpenVPN 就难了,我没找到任何关于这个的。我之前自己有弄过,但手机不知道该怎么弄。
- 最关键的问题:怎么分流?比如说我偶尔想在手机上用 Seedbox 送的 VPN 下个小种子,有办法给 BT 专门分流吗?这些送的 VPN IP 都很差,我肯定是不会长期用的。Warp 不能解锁的流媒体,有办法分流到机场去吗? TG ,推特等风控严的,有办法固定好 IP 吗?

我现在感觉好像直接机场是不是已经是最好的了?机场的 IP 虽然会变,但固定国家问题应该不大吧?而且机场 IP 风险等级可比我现在的 Vultr 小鸡好太多了,风控这东西也是个黑盒子,自建的风险等级高和机场的 IP 变动+共用,不好说哪个影响大。BT 又该怎么办?我 BT 走代理主要是从 web source 走 HTTPS 协议下,不需要 BT 协议,也不需要和 tracker 联系,有没有什么办法走机场?这些问题我自己真的是越想越糊涂,希望有人能指点一下。
举报· 138 次点击
登录 注册 站外分享
9 条回复  
yeh 小成 2024-9-30 17:48:13
本地-->过墙-->落地

过墙哪种都可以,比如 vps ,比如机场,比如 relay ,是不是自建都无所谓。

落地一般要好几种的,比如解锁 ai 的,解锁各种视频的…… 这个要自己租,最好独立不要共享。

策略在本地(旁路由)就好了。

本地的好处是,可以 n 个过墙+n 个落地组合,哪个快走哪个。
yyzh 初学 2024-9-30 18:06:53
你不可能跟机场比的.现在有些机场就是主打的家宽落地.spacex 啊日本家宽啊韩国家宽啊等等.
Removable 小成 2024-9-30 18:22:42
我目前用的是 warp 落地,速度感觉 OK 。刚刚用手机测了一下,联通 5g ,日本节点,下载有 100 多 Mbps
cookii 小成 2024-9-30 18:49:18
插个眼 ,现在机房 ip 越来越不好用了,家宽 IP 又太贵
bitfly 小成 2024-9-30 18:53:31
ranknerd losangle dc2 机房有 ipv6 工单开通
一年 11 刀
ws+vmess+tls

ip 干净 可用 gpt
走 cf 中转 能增加安全性 安全等级 5 颗星
再走腾讯 阿里云 中转 安全等级 8 颗星
能增加速度和安全性
手机不直连外网最安全
稳定 便宜 安全
电脑 用 frayn/xray 内核
手机用 ffly/frayng
路由器用 passwall2
超级湿滑
MFWT 小成 2024-9-30 18:57:44
结合我的经历回答一下吧:

1.如非必要,链路上最好不要出现任何 VPN 协议(广义上来说,指的是直接传输二/三层数据的协议),包括但不限于 WireGuard ,OpenVPN ,SoftEther ,AnyConnect/OpenConnect 。原因两句三句说不清楚,简要描述是:直接传输三层数据包,当链路劣化(丢包/高延迟)时,会让内层 TCP 出现启动慢,加窗慢,反复重传,甚至整条链路出现『 TCP Meltdown 』的情况,非常影响上网体验。

2. 续 1 ,老实说,论数据传输过程中的安全性,配置妥当的(不要一拿到手就把『跳过证书验证』给打开,神仙也救不了你),以 TLS 1.3 为加密层的代理协议,并不比 VPN 差,所以传输过程中的安全性其实并不必担心

3. Vultr 基本上是出了名的机房 IP ,本来就不应该作为落地使用,有时候反而一些小众 IDC 商家得了福。不过小众就意味着跑路风险比较大,需要自己权衡一下

4. Hysteria2 是最近比较流行的协议,重点是特殊的流控算法去抢占信道。关于道德方面的问题在此不做表态,总之笔者不建议 OP 使用。原因很简单:这玩意是为了直连 VPS 等劣化链路设计的,现在 OP 有机场,就把过墙的工作交给机场就行了,他们的线路多多少少比你直连要好,硬上 Hysteria2 ,最次也是个无加成,可能还会有反向加成

5. WireGuard 和 OpenVPN 过墙都是应该极力避免的,你能用不代表你应该用下去,因为特征非常明显,随随便便一个 Wireshark 软件都可以轻松分析出来这两个协议(请注意,『知道你在用什么』和『知道你传输的具体内容是什么』是两个概念)

6. 关于分流,目前流行的软件基本上都有相应配置,需要自行阅读文档,以及结合网上很多好心人已经做好的规则列表,慢慢修订
smilenceX 小成 2024-9-30 22:09:25
reddit 登录之后就可用了吧。
我用 aws 落地,不登录不让用,登录一切正常。reddit 的注册非常容易,搞个小号就行了。
laiyibeimeishi 小成 2024-9-30 22:29:47
机场前置+surfVPN ,解锁全球 ip ,此 VPN 可以通过返利白嫖或合租,不建议正价
JensenQian 小成 2024-9-30 22:34:26
你直接机场落地不就好了吗
ip 总归比你的 vultr 干净点,至少 chatgpt 正常,谷歌不跳验证码

bt 的话简单的,路由器上的爬墙基本上都有不让 bt 走代理的,仅代理常用端口就完事了
还有 bt 啊,你搞个 115 或者迅雷,反正现在 bt 一般也下不动的,直接离线就完事了

wg openvpn ,裸奔的 ss ,ssr ,trojan 这种别用了,vmess 的话套 tls 被干 443 ,不套的话一般墙端口,我被墙麻了
现在用比较多的话 reality 和 hysteria2 不怎么被墙

ssrp


openclash
返回顶部