1. 程式人生 > >VPN/SS/SSR的區別

VPN/SS/SSR的區別

目錄

以前我們翻牆的時候最常用的就是vpn了,而2年前,ss被開源(ss出現一年後,開源社群的破娃小姐姐在ss的基礎上釋出了ssr),現在已經是最流行的翻牆方案。

下面我從三個部分做一個介紹:

1.什麼是vpn  2.什麼是ss/ssr

1.直連模式、PAC模式、全域性模式  2.客戶端的選用

3.vpn和ss/ssr的區別和優缺點  4.為什麼同步洋蔥客戶端的時候,vpn可以,而單獨使用ss/ssr就不行

一、什麼是vpn

vpn在很多人心目中就是用來翻牆的工具,其實不是。vpn最主要的功能,並不是用來翻牆,只是它可以達到翻牆的目的。vpn–虛擬專用網路,它的功能是:在公用網路上建立專用網路,進行加密通訊。在企業網路和高校的網路中應用很廣泛。你接入vpn,其實就是接入了一個專有網路,你的網路訪問

從這個出口出去,你和vpn之間的通訊是否加密,取決於你連線vpn的方式或者協議。

二、什麼是ss/ssr

ss:ss作者是clowwindy,大約兩年前,他自己為了翻牆寫了shadowsocks,簡稱ss或者叫影梭,後來他覺得這個東西非常好用,速度快,而且不會被封鎖,他就把原始碼共享在了github上,然後就火了,但是後來作者被請去喝茶,刪了程式碼,並且保證不再參與維護更新。現在這個好像是一個國外的大兄弟在維護。

ssr:在ss作者被喝茶之後,github上出現了一個叫breakwa11(破娃)的帳號,聲稱ss容易被防火牆檢測到,所以在混淆和協議方面做了改進,更加不容易被檢測到,而且相容ss,改進後的專案叫shadowsocks-R,簡稱ssr,然後ss使用者和ssr使用者自然分成了兩個派別,互相撕逼,直到前陣子,破娃被人肉出來,無奈之下刪除了ssr的程式碼,並且解散了所有相關群組。

ss和ssr它的原理都是一樣的,就是socks5代理,。socks代理只是簡單的傳遞資料包,而不必關心是何種協議,所以socks代理比其他應用層代理要快的多。socks5代理是把你的網路資料請求通過一條連線你和代理伺服器之間的通道,由伺服器轉發到目的地,這個過程中你是沒有通過一條專用通道的,只是資料包的發出,然後被代理伺服器收到,整個過程並沒有額外的處理。通俗的說,現在你有一個代理伺服器在香港,比如你現在想要訪問google,你的電腦發出請求,流量通過socks5連線發到你在香港的伺服器上,然後再由你在香港的伺服器去訪問google,再把訪問結果傳回你的電腦,這樣就實現了翻牆。但是,要注意:ss/ssr只是代理 socks5 , 其它方式實現的不進行代理,如:QQ 基於 socks5 通訊,就能夠進行代理,並且改變 登入地址,而其它軟體不是基於 socks5 代理就無法實現代理。

1.直連模式就是流量不走代理 ,PAC模式簡單說就是國內地址不走代理,國外走代理,全域性模式就是不管國內國外,所有流量通過代理伺服器訪問  2.下載ss或者ssr客戶端推薦去github或者https://shadowsocks.org/en/index.html這裡去下載,或者在你購買ss/ssr服務商的網站下載

三、vpn和ss/ssr的區別和優缺點

通過上面的介紹,其實基本已經能看出vpn和ss/ssr的區別了,那麼他們到底孰優孰劣。

因為vpn是走的專用通道,它是用來給企業傳輸加密資料用的,所以vpn的流量特徵很明顯,以openvpn為例,更詳細的在這裡不說了,流量特徵明顯,防火牆直接分析你的流量,如果特徵匹配,直接封掉。目前就翻牆來說,PPTP型別的vpn基本死的差不多了,L2TP大部分地區干擾嚴重很不穩定。

ss/ssr的目的就是用來翻牆的,而vpn的目的是用來加密企業資料的,對於vpn來說安全是第一位的,而對於ss/ssr來說穿透防火牆是第一位,抗干擾性強,而且對流量做了混淆,所有流量在通過防火牆的時候,基本上都被識別為普通流量,也就是說你翻牆了,但是政府是檢測不到你在翻牆的。兩者的出發點和著重點就不同,ss/ssr更注重流量的混淆加密。如果要安全匿名上網,可以用vpn+tor或者ss/ssr+tor。

而安全性方面還要補充的一點就是,國內vpn服務商,政府是很容易拿到他們的伺服器日誌的,如果他們真的這樣做了,你翻牆做了什麼,一覽無餘 

四、為什麼同步洋蔥客戶端的時候,vpn可以,而單獨使用ss/ssr就不行 

通過了上面的介紹,這一點就更好解釋了,因為vpn走的是專用通道,ss/ssr只是轉發流量,也就是說,當你使用vpn同步客戶端的時候,流量是在整個vpn通道中的,而ss/ssr只是將你的流量轉發到了代理伺服器。但是為什麼ss/ssr配合Proxifier可以就又可以了呢,因為Proxifier這款軟體,可以配置你的某些程式或者某些流量全部走socks5,所以兩者配合,達到了同步客戶端的目的。​ 總結一下:  就翻牆來說,推薦大家使用ss/ssr,ss/ssr的成本是非常低的,低至一年25塊錢(也許還有更低的只是我沒發現?),vpn的價格,用過的都知道。  而且就翻牆效果來說大部分地區ss/ssr是比vpn好的。

轉載地址