这是一个创建于 4153 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚V友分享的COUPON注册了, 做了一下TRACEROUTE发现他们的服务器基本全部被封, 里面有几个是在广州电信的骨干直接就给丢包了(5跳, 4ms延迟, 估计还没出广州)...但是用StealthVPN就可以连上. IP被封了也可以链, 这是什么原理?
32 条回复 2018-06-06 11:29:08 +08:00
 | 1 Yien 2014-07-03 23:03:17 +08:00 via iPhone  1 估计是ssl vpn |
 | 2 churchmice 2014-07-04 00:02:37 +08:00 有openvpn的,里面的profile又几百个呢,lz一个个测过ip了? 还有optimized for china的 |
 | 3 halczy OP 假如IP已经被封,应该所有TCP/UDP都会被RESET。 刚刚监控着流量,发现流量全部是发去一个PING和TRACEROUTE都不通的地址。求高人解答。 |
| 4 halczy OP |
 | 5 yxz00 2014-07-04 00:05:30 +08:00 stealthvpn的ip应该是和openvpn是分开的。stealthvpn应该是能让gfw无法认证它的服务器ip |
 | 6 ChanneW 2014-07-04 00:05:37 +08:00 我用这感觉速度还挺好 |
| 7 churchmice 2014-07-04 00:10:27 +08:00 @halczy 我用那个 optimized for china的还行 https://www.astrill.com/addons.php 里面提到了怎么应对GFW,他们新搞了一种vpn协议,基于openvpn,说是顺利跨过了防火墙 |
| 8 churchmice 2014-07-04 00:13:09 +08:00 @halczy ping 和 traceroute依赖ICMP,都是可以被目标机器过滤掉不响应的 |
| 9 halczy OP |
| 10 churchmice 2014-07-04 00:27:19 +08:00 @halczy 没公布,这玩意还可以按路由器上,我去整一发再说 |
 | 11 zk8802 2014-07-04 03:57:19 +08:00 via iPhone 用 TLS 封装了 OpenVPN 的验证部分,数据传输仍然是 OpenVPN UDP。连 OpenVPN 的包结构都是明文的。 这应该可以解释墙是如何检测 OpenVPN 流量的。 |
 | 12 Zhang 2014-07-04 06:54:52 +08:00 别讨论这个了,越讨论越disturbing! |
 | 13 DreaMQ 2014-07-04 07:21:56 +08:00 via Android 估计是跟shadowsocks差不多的东西,或者是伪装成HTTP |
| 14 Zhang 2014-07-04 07:45:23 +08:00 @churchmice 最近为了astrill一直在折腾路由器!~ |
| 15 Zhang 2014-07-04 07:49:28 +08:00 有种不可能的可能:他们在gfw备案了的。 |
 | 17 princeofwales 2014-07-04 08:43:10 +08:00 我只用简单的astrill dialer,PPTP,香港和台湾的速度都还可以 不过手机上使用很悲剧 |
 | 18 xw 2014-07-04 15:30:11 +08:00 @princeofwales 大神手机使用astrill能成功吗? |
| 19 princeofwales 2014-07-04 15:31:58 +08:00 改用StealthVPN了,astrill VPN Dialer在公司线路上很难用,PPTP经常断,L2TP和OpenVPN根本连不上 |
 | 20 amplatzer 2014-07-06 10:40:14 +08:00 根据某文章看。openvpn 是容易被识别且封的是服务器端口。如果 astrill 这种规模 ,按道理是早被封了。 |
| 21 amplatzer 2014-07-06 10:41:29 +08:00 所以感觉就是 “备案”了 stealth 前几个包是伪装成 http请求的,然后后面开始加密的通信 ,抓包看下,官网上号称是不会被检测到 |
| 22 halczy OP @Zhang @amplatzer 今天看到Astrill工作的一个人在reddit的帖子. 原来Astrill一直有记录你所有上网的内容, 政府有需要查看的话, Astrill会把你供出来... 怪不得我一直在想为什么Astrill, StrongVPN这几家大型VPN服务商连网站都没有被认证. 我之前有用过一些小的服务商都被认证了. 真是越看越黑暗. http://www.reddit.com/r/technology/comments/20k0i0/which_vpn_services_take_your_anonymity_seriously/ |
| 26 halczy OP @Zhang 对,我这里可以用OpenVPN来连,而且还支持UDP,速度一流。我自己搭的几台VPN有时速度比较大就会断流10秒左右,一开UDP基本一天必封,他们的反而没有这个问题。不知道是做了什么优化。 |
| 27 halczy OP @Zhang https 应该没问题,但是那个说在Astrill干过的说会记录你http明文内容。例如你reddit, v2ex(如果没有https登陆)是用什么帐号他们都可以看到。案例是说两个有新加坡的blogger被Astrill供出来了。 http://www.reddit.com/r/technology/comments/20k0i0/which_vpn_services_take_your_anonymity_seriously/cg96eq7 |
| 28 amplatzer 2014-07-07 10:09:44 +08:00 1 @halczy 我直接下载他们的配置文件 tcp 443 连的,用openvpn 官方的客户端,可以 说,除了白名单外,没有其他 可优化了吧,肯定会被DPI啊。 但是我凌晨 4:00 多有被reset 一次,不过马上 就重连上了,不知道 是不是wall 发的reset . 相比 自架的openvpn ,稳定 太多。 |
 | 29 aimei 2014-09-11 10:20:53 +08:00 astrill充值就到http://www.astrillvpn.cn,,支持淘宝购买,淘宝站是 http://astrill.taobao.com |
 | 30 lordvader 2015-08-14 03:15:36 +08:00 @princeofwales 请问还在用StealthVPN,速度怎么样?OpenWeb只能代理网页,Mac下的dropbox, Mail无效,OpenVPN基本不可用,所以想问问StealthVPN怎么样 |
| 31 princeofwales 2015-08-14 08:21:49 +08:00 @lordvader 很早就不用了 |
 | 32 nawkuxvy 2018-06-06 11:29:08 +08:00 翻墙一定说 我 dan g 好 绝对维护祖国稳定!放心! |
Select Language