前言
为什么在ping不通Google的时候,我们却可以web直接访问Google (已开启SSR 翻 墙)
SSR访问Google
因为GFW的限制导致国内无法直接访问谷歌,那么SSR为什么能绕过限制可以直接访问Google呢?
首先我们要先了解一下SSR的工作原理
SSR原理
SSR是基于SS(Shadow socks)开发的 加密代理 软件
原理其实很简单 就是使用socks5代理
socks代理只是简单的传递数据包,而不必关心是何种协议,所以socks代理比其他应用层代理要快的多。
socks5代理是把你的网络数据请求通过一条通道(连接你和代理服务器之间的通道),由服务器转发到目的地,
这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理
通俗的说:现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻 墙。
讲了这一大堆看似好像都跟 ping 谷歌没啥关系,不要着急,下面咱就切入正题~
上面谈到了SSR的核心就是 socks代理,那socks又是啥呢?
socks代理
SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。(定义)
socks协议设计之初的目的:就是为了让有权限的用户可以穿过过防火墙的限制 (穿透防火墙)
上面这些是socks的一些简单的介绍,理不理解都无所谓,but最最重要的一点就是
SOCKS协议是传输层 (第四层)
ICMP协议是网络层(第三层)
ping ==> ICMP协议
OSI 七层网络协议
总结
我们之所以能够访问google是使用web通过http协议应用层(第七层)
ssr的socks代理是介于传输层(第四层)和会话层(第五层)
而我们在ping的时候,则是基于网络层(第三层)
众所周知:上一层协议的代理 对下层没有任何作用~
所以说当我们尝试ping谷歌的时候,当然是ping不通的。
但可以通过http进行访问,这里使用代理ssr后的curl 演示
拓展
既然我们谈到这个问题,那么不妨思索一下如何才能实现 ping通google?
VPN
谈到这个就不得不提一下VPN了,一讲到VPN我们脑海里浮现的是不是就是翻 墙
其实不然,FQ只是VPN的一个小功能罢了~
VPN的主要功能:在公用网络上建立专用网络,进行加密通讯。
VPN的主要目的:是给企业内网直接传输加密数据,最重要的就是安全性
电脑使用VPN后,所有的网络通信都走代理。适合所有场景。VPN控制的是你电脑的整个网络
言归正传,若是我们想要ping 通Google的话,其实是可以通过VPN代理实现。
vpn VS ssr
-
特点
SSR是更注重流量混淆隐秘,
VPN则是更注重加密安全性。 -
配置
VPN对服务器有一定的性能要求,容易被攻击,容易被封服务器。成本高。
SSR对服务器的要求很低 64M内存都能搭建,隐蔽性较好。成本很低。
参考:
http://www.xuyasong.com/?p=540
http://www.syshy.net/20180519/ssr