是否可以创造“国内被动连接”的通道? #1432
Replies: 9 comments 15 replies
-
简述 “复杂的方法”: 1,从国外v2连回国内 (反向连接非常稳定) 2,国内服务器上,安装随便普通的vpn服务端 3,国外机器装vpn客户端,这个vpn客户端强制使用代理(走第1步建立的v2网络)连到国内vpn服务器 (要注意局域网地址的可能block要调整,如果走代理成功的话,连接127.0.0.1就是连接国内服务器自己,如果走代理失败,连接127.0.0.1会连到国外服务器自己) 4,国内服务器,也装vpn客户端自己连接到自己。 (这时,国内国外服务器上都各有一个虚拟网卡,都有独立的虚拟IP地址,互相能ping通,这两个IP地址之间的所有流量,都被包裹在VPN里,而VPN又被包裹在第1步建立的V2ray的反向通道里) (2~4步,还有一个可能稍微简单一点的做法:Teamviewer 强行使用IP地址(而不是ID)双机直连,开启Teamviewer 的VPN,直接建立两台机子之间的点对点VPN) 5, 海外机子,V2开启socks代理, 要点: a)这个代理强行routing到freedom, b)这个代理只监听从VPN虚拟网卡地址建立的连接。 6,这时,国内的机子就已经能 直接使用Socks代理 (连国外机子时使用VPN虚拟的IP地址)来上网了。 所有流量都被包裹在VPN里,VPN又被包裹在V2Ray里。 当然国内机子也可以再开一个本地Socks方便国内其他电脑调用。 |
Beta Was this translation helpful? Give feedback.
-
长话短说 不行 墙会观察国外流入的数据 不会理会由谁发起连接 您在国外翻入国内看如iqiyi, 都是http plain text数据流出 看得没那麽紧 (当然还没那麽简单) |
Beta Was this translation helpful? Give feedback.
-
补充:
|
Beta Was this translation helpful? Give feedback.
-
vpn能被包裹在V2ray的通道里吗?vpn应该比v2更底层 |
Beta Was this translation helpful? Give feedback.
-
我个人认为这么做是有显著特征的,境外主动连接家宽算什么事,你用家宽连国外域名,GFW还能理解为你在看网站,你这一搞不就显著特征出来了? |
Beta Was this translation helpful? Give feedback.
-
尝试了有似乎有效果。不需要frp,可以直接使用 v2ray 自带的反代来实现。具体配置如下
国内机器
需要魔法的客户端使用国内机器的60211端口即可 |
Beta Was this translation helpful? Give feedback.
-
可以考虑测测反向socks5和正向socks5在gfw是否有明显差异。 po一个我写的 https://github.com/b23r0/rsocx |
Beta Was this translation helpful? Give feedback.
-
我这样子用着好久了,直接frp的socks5到路由器的内网,v2ray都没有用,稳的一匹 |
Beta Was this translation helpful? Give feedback.
-
https://linux.do/t/topic/290832 |
Beta Was this translation helpful? Give feedback.
-
因为防火墙的“解密压力”巨大,测试发现,墙只对 “从国内往外连接” 进行各种嗅探和解密,对 “从国外往内的连接” 管理松懈。
判断:
我有两台服务器,一台国内一台国外,
国外机作为客户端,主动连接国内v2服务器(看国内版权视频音乐等),非加密协议都畅通。
国内机作为客户端,连接国外,各种断流、被封端口,
希望V2ray能实现一种,国外服务器(在配置后),主动连接国内某电脑的IP和端口,“被动建立长联通道” 后继续数据传输。
最好的结果:实现稳定上网; 最坏的结果:让防火墙的运算量2x加倍。
(现在通过一些复杂的方法勉强成功了,但非常非常麻烦。搜了一下,这个问题也有别人考虑过 https://community.geph.io/t/topic/3983 )
Beta Was this translation helpful? Give feedback.
All reactions