已删除
14 个评论
freeeveryone
新注册用户
VPN的特征太过明显,容易被请喝茶,建议ws+tls+web的方式。
计算机前从业者大概提一句,但是不是搞这个方面的,不一定全面
海外的服务器、UPS:供应商一定要安全,个人比较推荐荷兰这样的国家的供应商提供的服务。他们的法律利于相关业务自由开展(这也导致荷兰曾被指控纵容DDOS打击产业)。2022年这个情况,个人建议最好不要用香港的提供商。
架桥的方式:楼主技术不足用网路上的教程是完全没有问题的(能自己搭起一个密道转发不算容易,给楼主动手能力赞一个),但是要甄别教程内容的提供者,有一些非法网站和中共钓鱼网站提供一键架桥指令,一定不要把任何这样的指令放到自己的服务器上。
客户端:最好用单独的设备完成这些操作,以及进行日后的浏览。一个二手美版Iphone配上非常易于注册的海外APPLE ID是廉价且必要的。注意现在听说在境内滞留的设备的数据超过一个时间阈值会被全盘上传至云上贵州,具体规避方法我也不清楚,但是无论如何任何IOS或者新版MacOS设备的安全性都要远高于Android和Windows。
个人在小心注意的被查水表的主要原因如下,楼主可以参考:
1.境外境内账号信息一致
2.被机器人扫到手机号(高发于Telegram,楼主如果用TG要注意隐私设置)
3.蜜罐、钓鱼网站,前者高发于Tor上网,楼主如果用Tor应该会了解。钓鱼网站暂时没遇到高智商的,注意高仿网站,小心谨慎即可。
4.社工方式,这个个人不是非常了解,发言审慎,能推测个人信息的多加入些真真假假的干扰信息
5.多了解移民消息,和我一样润了比啥都安全百倍:)
海外的服务器、UPS:供应商一定要安全,个人比较推荐荷兰这样的国家的供应商提供的服务。他们的法律利于相关业务自由开展(这也导致荷兰曾被指控纵容DDOS打击产业)。2022年这个情况,个人建议最好不要用香港的提供商。
架桥的方式:楼主技术不足用网路上的教程是完全没有问题的(能自己搭起一个密道转发不算容易,给楼主动手能力赞一个),但是要甄别教程内容的提供者,有一些非法网站和中共钓鱼网站提供一键架桥指令,一定不要把任何这样的指令放到自己的服务器上。
客户端:最好用单独的设备完成这些操作,以及进行日后的浏览。一个二手美版Iphone配上非常易于注册的海外APPLE ID是廉价且必要的。注意现在听说在境内滞留的设备的数据超过一个时间阈值会被全盘上传至云上贵州,具体规避方法我也不清楚,但是无论如何任何IOS或者新版MacOS设备的安全性都要远高于Android和Windows。
个人在小心注意的被查水表的主要原因如下,楼主可以参考:
1.境外境内账号信息一致
2.被机器人扫到手机号(高发于Telegram,楼主如果用TG要注意隐私设置)
3.蜜罐、钓鱼网站,前者高发于Tor上网,楼主如果用Tor应该会了解。钓鱼网站暂时没遇到高智商的,注意高仿网站,小心谨慎即可。
4.社工方式,这个个人不是非常了解,发言审慎,能推测个人信息的多加入些真真假假的干扰信息
5.多了解移民消息,和我一样润了比啥都安全百倍:)
wireguard + ssh 密鑰, 無論誰套誰挺安穩的沒影響我幹活. 也可能我工作的 IP 段是被 GFW 放行的.
>>wireguard + ssh 密鑰, 無論誰套誰挺安穩的沒影響我幹活. 也可能我工作的 IP 段是...
wireguard最大的问题是我的运营商有配置udp qos, 效果很差
我不认为墙有监测最新版ss的能力
>>我不认为墙有监测最新版ss的能力
ShadowSocket?最近两年有什么重大升级吗?两年前我确定SS和SSR墙都能实时发现,我试过,买个VPS,部署上,使用后10分钟到2个小时,一定会被封IP,那就证明被发现了
>>wireguard最大的问题是我的运营商有配置udp qos, 效果很差
多謝提醒, 的確我沒考慮到 QoS 對 UDP 的影響.
>>trojan还行
伪装成域名的方式是较好的。
IKEv2不知道安全性如何,但好像用来翻墙并不是主流,现在机场都是用v2ray和trojan
我记得葱有一篇v2ray翻墙的教程,可以参考下:https://pincong.rocks/article/15493
我就是参考这篇教程搭自己的小🪜,配合策略设置能够分开走国内和出国流量
我选的是Google Cloud, Oracle, AWS等大型互联网外企的机房(Oracle好像有一个永久白嫖实例可以deploy),速度没什么要求,只要能保证连接稳定和私密性强就行
家宽能接入ipv6的也可以考虑找一个能提供ipv6地址的vps,被封ip也能随便换,再套层cdn就更稳了(但是连接会变慢)
至于看YouTube和流媒体等私密性要求不高但要高速大流量的应用场景可以考虑找个机场,注意避开蜜罐机场和粉红机场
我记得葱有一篇v2ray翻墙的教程,可以参考下:https://pincong.rocks/article/15493
我就是参考这篇教程搭自己的小🪜,配合策略设置能够分开走国内和出国流量
我选的是Google Cloud, Oracle, AWS等大型互联网外企的机房(Oracle好像有一个永久白嫖实例可以deploy),速度没什么要求,只要能保证连接稳定和私密性强就行
家宽能接入ipv6的也可以考虑找一个能提供ipv6地址的vps,被封ip也能随便换,再套层cdn就更稳了(但是连接会变慢)
至于看YouTube和流媒体等私密性要求不高但要高速大流量的应用场景可以考虑找个机场,注意避开蜜罐机场和粉红机场
强烈建议不要搭VPN,用VPN不管你屏不屏蔽大陆网站晶哥都知道你再干嘛。
最好改用v2ray或trojan,连接速度和隐匿性远超VPN,而且客户端一般都提供大陆网站直连选项,或更复杂的代理规则设置,完全可以满足你的需要。
另外如果怕封IP可以使用CDN服务隐藏IP,比如cloudflare,个人用户免费。就不需要免费换IP服务了,这样vps选择可以更多一点。
最好改用v2ray或trojan,连接速度和隐匿性远超VPN,而且客户端一般都提供大陆网站直连选项,或更复杂的代理规则设置,完全可以满足你的需要。
另外如果怕封IP可以使用CDN服务隐藏IP,比如cloudflare,个人用户免费。就不需要免费换IP服务了,这样vps选择可以更多一点。
jms,just my socks