给目前正在使用SS(R)的人推荐一点建议

教程 yumi 414℃ 0评论

本来SS(R)用的用的高高兴兴,结果从今年初开始,很多人反应 账号被封了,更换IP后又是很快GG,导致很多人纷纷逃离,转向 V2ray/Brook 等代理软件了。

但同样,也有很多人反应一直相安无事没有被屏蔽,我简单研究了下,大概和以下几点有关:

  1. 服务器地区(日本、美国等热门地区)
  2. 滥用、乱用、无脑用S-S/S-S-R的混淆

我一个个解释下:

服务器地区(日本、美国等热门地区)

经过我的观察(包括我自身情况),大概可以得出:日本、美国热门地区的服务器被墙几率高于其他地区。


我也在telegram做过一个两千人参与的投票(仅供参考,不要杠),结果香港、日本、美国加起来占了 86%,而美国就占了 48%,差不多一半。

或许有人会说什么基数,的确这种小规模投票不能代表所有人,但是我这个投票是选择你手里gg次数最多的地区,这意味着如果一个人选择了美国,那么代表他的美国服务器gg次数高于他手里的其他地区代理服务器。这不是什么大数据统计,但也能反映一些问题。至少比个人经验、看脸论强一些。

正因为这些热门地区使用的人多,所以会重点关注这些地区,导致gg几率相比其它地区会更高。


另外说一说我自身情况。

我手里有一些这几年买的自用服务器,一直以来搭建的都是 S-S-R,香港、日本、美国、欧洲、俄罗斯地区都有。

在今年之前,都是敏感时期一波一波的封,偶尔可能会封我各香港、日本、美国的服务器,但是欧洲和俄罗斯的毛事没有。但是今年之后,日本和美国的服务器是遭了殃,频繁gg,换IP也顶不了多长时间,最后只能无奈放弃日本、美国服务器了。不过很奇怪的是,我的香港服务器今年开始就一次都没有gg过,很迷。而欧洲和俄罗斯这些相对冷门的地区依然是毛事没有。

再说说我分享的免费账号,今年之前,无论是美国还是加拿大的服务器都是一波一波的偶尔就会gg一次,但是今年之后,美国服务器也是如上所述遭了殃,我陆续更换了很多美国地区都没什么卵用(目前都换到了欧洲),然而是加拿大的服务器今年开始一次都没有gg过(和我自用的香港似的),很迷。


综上所述,如果你使用某个地区的服务器频繁gg,那么你 要么更换软件,要么就换其他地区试试,否则只能继续送人头了。

滥用、乱用、无脑用SS SSR的混淆

首先,无论是 S-S 还是 S-S-R 的混淆,都属于伪混淆,即代理客户端将访问代理服务器的流量伪装成访问 HTTP HTTPS 网页的流量,但是如果你没有做真实网站,那么这都是有可能被主动探测识破的。

S-S-R 的HTTP HTTPS混淆一开始的目的是针对那些被限速的地区(例如学校、公司),混淆伪装为 HTTP HTTPS 即可避开限速。后来 HTTP HTTPS混淆就更偏向于难以发现(服务端 redirect 参数),不过很多人依然是只选择 HTTP HTTPS 混淆插件,混淆参数也不填,服务端 redirect 参数也不做,端口也不是 80 443。

这样在外界看来,你的流量就是在访问 http://ip:4567 一样,看起来就很奇怪。

有的人可能还会填个混淆参数,不过填写的混淆域名也是各种逗比,有什么 bing.com 、www.icloud.com 之类的。。。我就很纳闷了,首先这种单纯混淆伪装的方式是没有真实域名解析的,即互联网中根本没有该域名解析为你的服务器IP的解析记录。其次你用个 Vultr 、搬瓦工,混淆个 微软、苹果 的域名,难道微软和苹果都已经差钱到只能买 Vultr、搬瓦工这等级的服务器维生了么?这也太假了吧,就不能站在更高的的角度想一想。。。

但是,就算你选个没毛病的域名来混淆伪装,结果被 一波主动探测识破根本没有网站,那岂不是直接明白你在用 S-S 或 S-S-R 了吗?


综上所述,要么你搭配服务端的 redirect 参数做个真实网站,要么就干脆用原版混淆插件( plain )。

不想看前面解释的,直接看简单说明

首先 S-S-R 目前依然是可以正常使用的,不过在热门地区(日本、美国等)被墙几率会高一些。

很多人都是默认只用 HTTP HTTPS 混淆插件 ,或者再写个混淆参数 ,但是这样属于伪混淆 ,仅仅是将流量伪装成 HTTP HTTPS 流量,并没有真实网站,所以可以被主动探测识破

因此,在热门地区(日本、美国等)搭建SSR的,建议要么搭配服务端的 redirect 参数做个真实网站(只能降低gg记录,不能保证不gg),要么就干脆用原版混淆插件(plain)。

毕竟,对于可以被主动探测的伪混淆,不做混淆反而被墙几率更低,只靠协议来降低流量特征减少被墙几率。

知友的问题

1.现在转投 v2ray 用的谷歌云的用的233的一键安装 我完全新手。。 4K 丝滑。。为啥不做个相关教程呢。。 因为啥也不懂 里面配置都没去动过 TCP 无伪装 不知如何才能更好的过墙 两天了不卡顿 第三天平板有时候会卡顿,不知是否碰到墙了~

解释:V2ray理论上最不容易被墙的配置还是比较难搞的,但是搞好了确实不容易被识别,比SSR的混淆更高级,可以看看V2ray白话文教程


2.我也说两句使用感受,个人感觉不管你用什么协议,都是能被监视得到的,只是去国外的流量太大,墙是否会在意理你,可以说成是否在监控范围,至少说流量特征是掌握了的,所以我觉得不要迷信协议,协议只是增加了更明显的特征(软件在没更新之前),老大说的挑选地区是对的,低调使用。

解释:

协议本质上是减少流量特征,让墙无法根据某个特征而准确判断该链接为某代理软件链接。而混淆目前还不够完善,所以使用混淆方面反而可能增加特征,比如 SS(R)的HTTP HTTPS混淆就是这样。
另外屏蔽的工作原理是:发现你这个链接后,分析链接特征等等因素,得出一个该链接位代理的几率,存储到数据库中,下次再发现后再次继续分析,直到几率累积到一定值时,就会先封一个端口(这时候还属于说不准,所以试探下,只有一部分人才会遇到这种),如果你更换个端口继续做代理,那么往往很快GG。当然如果几率更高,可能就是直接封IP(全部端口)了。另外天网的服务器不是在出口了,而是分布在全国各地,这样性能更好,效率更高,你的代理连接一出家门,就开始被天网所分析了。同样也有一些人反应:在某个地方用的好好的,出差去某个地方后用了几下就gg了。类似情况今年不少人向我反馈过。


3.很多人手里只有热门区域的,统计的时候自然热门被gg的多,因为我手里只有热门区域的啊,我手里只有俄罗斯的,俄罗斯的也被gg很厉害。统计有问题,不具有科学意义.

解释:我知道啊,又不是大数据统计,自然只有参考意义,我没说这个统计不魔法呀。而且最重要的是最后一句话:综上所述,如果你使用某个地区的服务器频繁gg,那么你要么更换代理软件,要么就换其他地区试试。

无论你用什么地区,都适用。

转载请注明:外网知乎 » 给目前正在使用SS(R)的人推荐一点建议

喜欢 (2)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址