前言
為什么在ping不通Google的時候,我們卻可以web直接訪問Google (已開啟SSR 翻 牆)
SSR訪問Google
因為GFW的限制導致國內無法直接訪問谷歌,那么SSR為什么能繞過限制可以直接訪問Google呢?
首先我們要先了解一下SSR的工作原理
SSR原理
SSR是基於SS(Shadow socks)開發的 加密代理 軟件
原理其實很簡單 就是使用socks5代理
socks代理只是簡單的傳遞數據包,而不必關心是何種協議,所以socks代理比其他應用層代理要快的多。
socks5代理是把你的網絡數據請求通過一條通道(連接你和代理服務器之間的通道),由服務器轉發到目的地,
這個過程中你是沒有通過一條專用通道的,只是數據包的發出,然后被代理服務器收到,整個過程並沒有額外的處理
通俗的說:現在你有一個代理服務器在香港,比如你現在想要訪問google,你的電腦發出請求,流量通過socks5連接發到你在香港的服務器上,然后再由你在香港的服務器去訪問google,再把訪問結果傳回你的電腦,這樣就實現了翻 牆。
講了這一大堆看似好像都跟 ping 谷歌沒啥關系,不要着急,下面咱就切入正題~
上面談到了SSR的核心就是 socks代理,那socks又是啥呢?
socks代理
SOCKS是一種網絡傳輸協議,主要用於客戶端與外網服務器之間通訊的中間傳遞。(定義)
socks協議設計之初的目的:就是為了讓有權限的用戶可以穿過過防火牆的限制 (穿透防火牆)
上面這些是socks的一些簡單的介紹,理不理解都無所謂,but最最重要的一點就是
SOCKS協議是傳輸層 (第四層)
ICMP協議是網絡層(第三層)
ping ==> ICMP協議
OSI 七層網絡協議
總結
我們之所以能夠訪問google是使用web通過http協議應用層(第七層)
ssr的socks代理是介於傳輸層(第四層)和會話層(第五層)
而我們在ping的時候,則是基於網絡層(第三層)
眾所周知:上一層協議的代理 對下層沒有任何作用~
所以說當我們嘗試ping谷歌的時候,當然是ping不通的。
但可以通過http進行訪問,這里使用代理ssr后的curl 演示
拓展
既然我們談到這個問題,那么不妨思索一下如何才能實現 ping通google?
VPN
談到這個就不得不提一下VPN了,一講到VPN我們腦海里浮現的是不是就是翻 牆
其實不然,FQ只是VPN的一個小功能罷了~
VPN的主要功能:在公用網絡上建立專用網絡,進行加密通訊。
VPN的主要目的:是給企業內網直接傳輸加密數據,最重要的就是安全性
電腦使用VPN后,所有的網絡通信都走代理。適合所有場景。VPN控制的是你電腦的整個網絡
言歸正傳,若是我們想要ping 通Google的話,其實是可以通過VPN代理實現。
vpn VS ssr
-
特點
SSR是更注重流量混淆隱秘,
VPN則是更注重加密安全性。 -
配置
VPN對服務器有一定的性能要求,容易被攻擊,容易被封服務器。成本高。
SSR對服務器的要求很低 64M內存都能搭建,隱蔽性較好。成本很低。
參考:
http://www.xuyasong.com/?p=540
http://www.syshy.net/20180519/ssr