共计 4869 个字符,预计需要花费 13 分钟才能阅读完成。
什么是机场
自用 机场推荐 请点击【自用机场测评】
机场又被很多人称为梯子,也就是所谓的挂梯子,对于一般的小白来说可能不太了解,其实很多人选择自建翻墙,你搭建出来的一个节点对内自己使用。而机场主搭建出来很多个节点统一 对外售卖,这就叫机场。同时,咱们翻的那个墙就是GFW(Great Firewall),其实不止中国有墙,伊朗等国家也有,韩国等国家也有屏蔽部分网站的墙。
大家会发现,各个机场的官网进去以后都大同小异,那是因为他们基本都是使用的同一套源码,要不就是收费的spannel,要不就是免费的V2B,V2B的更新比较快,BUG比较多。而这两套源码是可以使用不同主题的,也就导致有些机场和别的机场官网长得不一样,但是大差不差。
机场也可以使用插件,插件基本都是他们自己写的,基于spannel或者V2B,加装插件,增进机场的功能,比如客户端数目监控/流量赌博/tg机器人签到等插件。
机场和vpn的区别
这个问题其实可以引申为VPN和SS/SSR的区别,VPN和加速器的区别等等。其实加速器就是翻墙软件这个笼统的概念,并没有特指。
VPN其实是虚拟专用网络,通常意义上来说是将公网上两个设备搭建一个内网,更加的隐私和便利。并且VPN并不是全部都是购买的,也是可以自己搭建的。在互联网早期,墙的智能程度不高。购买使用普通的VPN软件或者使用VPN协议搭建节点就可以翻墙,这一个概念一直流传到现在,荼毒了不知道多少人,现在翻墙的人里面至少50%的人依然是认为VPN就是机场,VPN就是翻墙。
从SS/SSR等协议开始,就已经脱离了VPN的范围。VPN常用作加密内容,就相当于将你的数据流用一根管道罩了起来,而现在的翻墙协议已经到了vless等多用途,在最基本的加密上还有混淆/伪装,将VPN这根管子外面加上了迷彩和变换形状,让墙更加难以识别。这只是一个笼统的概念,现在的翻墙协议和VPN相比,不管是协议层/客户端/售卖/伪装/免流等等方面有着很大的区别。 VPN现在已经基本丢失了翻墙的作用。 可能最开始是表亲关系,在翻墙人手中都是用来翻墙,后来就像是两条暂时相交的直线,相距越来越远。
而现在很多机场也被人叫做VPN的原因是他们都有自己的安卓/windows/mac客户端,也都有翻墙/充值等功能。这些客户端看起来和vpn差不多,但是原理并不相同。机场的客户端是基于clash软件魔改,vpn的客户端就是单纯的vpn而已。
所以说,现在还在用VPN翻墙的,免费的还行,用收费的我只能说脑子有问题。
机场的网络层面分类
直连机场
大部分的观点都认为直连到国外VPS的机场就是直连机场,中间经过了另一台到国内速度更好VPS中转的机场就是中转机场,其实这是不准确的。主要是现在大家普遍认知为有国内中转的机场才叫中转机场。所以说以下两种网络结构都是直连机场。
其实“家”这个网络结构包括从家——网络运营商,为了方便就统一展示为“家”这个单位。同样,中国防火墙是架设在中国网络出口上的,也把中国防火墙和国际网络出口统一为“中国防火墙”这个单位。你们见到的很多拓扑图都会在国际出口那里写一个qos,qos的意思被他们用错了,文章最下方有qos的解释。同样,不光国际出口有qos,国内也有qos,甚至双向都有qos,这个qos并不是给你降低速度,而是网络速度优先级与质量这个单词而已!
直连的意思是用一台到国内速度好的国外VPS去中转另一个到国际网络速度好的国外VPS。
同样,现在能保留下来的直连机场基本都是月抛机场,采用的VPS都是月抛VPS,所以稳定性堪忧以及需要经常更新订阅,但是月抛机场足够便宜。
中转机场
其实专线机场也算是中转机场!现在中转机场的形态从最开始到现在有很多种,接下来几种都是,机场的结构是很复杂的,某些隧道机场的ping和速度甚至不差于专线机场,所以说购买中转机场的时候要擦亮眼睛。由于比较复杂,就每种都给大家解释一下。同样这也代表着中转机场对抗GFW的发展史。
上方这种就是最原始的中转机场,由国内速度比较好的商宽去链接国外vps,然后咱们去链接国内的商宽VPS,就相当于是用一个链接双方都更快的vps去中转,通常意义上来说可以理解为qos等级更高。连接国内vps通常会更加稳定/速度更快,并且国内商宽vps更加的昂贵。 国内VPS也可以是CDN,在21年左右的时候用百度云CDN的比较多。同样,国内vps到国外VPS中间也可能是隧道连接,隧道的解释可以看下面的这一段。
这里给大家讲一下现在中转机场的线路构成,国内VPS1和2是前置VPS,前置VPS起到了抗揍的作用,并且前置服务器和用户以及国内VPS3的联通性比较好,而国内VPS3和用户的网络连通性不一定好,但是和作为墙外出口的国外VPS1的连通性比较好,前置不一定是2台,一般是一台,如果是专线机场前置可能有物流台不同种类的,国内VPS1和2称为前置,国内VPS3称作入口,国外VPS1称作出口,国外VPS2称作落地。国外vps1和国外vps2的区别可以看上面直连机场第二张图的解释。中间采用的是隧道连接,隧道是翻墙技术的一种变种,顾名思义,作为有tls保护和各种黑科技加持的隧道里面可以运输SS等已经被墙高度识别的协议。
这种中转网络拓扑方式也是机场主们被墙整的没有办法的办法。
专线机场
这里就不像是上面直连和中转一样放两张图了,直接给大家看看现在的专线机场是个什么样子的组成。
和上面中转机场十分类似,但是区别是有的。一般来说专线机场是必须要套前置的,因为专线机场的专线价格昂贵并且不抗揍,而且上游老板是要求必须要套前置的。并且一般来说国内VPS3和国外VPS1是作为一条专线统一售卖,也就是说入口和出口都是一起卖给你的。这样是21年左右有人用az的内网转发自己用隧道打洞当作专线出售和使用的原因。同时图不够准确,并不是绕过墙,而是直接在墙上打一个洞。专线有IEPL和IPLC的区别,对于用户来说区别不大,不过文章末尾也有解释可以增长一下知识。
机场常用协议
简单的协议支持概况
SSR:连体的混淆,不支持tls伪装。
SS:外挂的混淆,默认不支持tls伪装。
VMess:多种请求方式,完善的混淆和tls伪装
Trojan:类似vmess但是更加的轻量。
机场术语解释
QOS
QoS:服务质量(Quality of Service,缩写 QoS)是一个术语,在分组交换网络领域中指网络满足给定业务合同的概率;或在许多情况下,非正式地指分组在网络中两点间通过的概率。通俗来说,大体是描述你的网络服务质量,QOS等级高就代表速度快/服务稳定。
SLA
SLA:流量约定(SLA, Service Level Agreement 服务等级协议)给数据流设定优先级,以此在网络/协议层面上,根据相互商定的尺度,设定有保障的性能、通过量、延迟等界限。通俗来说,大体是描述机场的服务稳定程度,比如sla 99%就是指在99%的情况下服务是稳定的。
BGP
BGP:互联网上一个核心的去中心化自治路由协议。通俗来说,电信的VPS的IP是电信的,移动的VPSIP是移动的,而电信用户使用电信的vps速度更好,也就是qos等级更高。而BGP服务器可以拥有多个IP,比如三网BGP服务器就是一个服务器有三个运营商的IP,电信用户连接服务器的电信IP,联通连接联通的,移动连接移动的,提高网络服务质量。
CDN
内容分发网络,这个博主比较熟悉。而很多人说起来cdn就想到cloudflare(简称CF),CF只是CDN的一种,还有很多种商家的产品,通常意义上来说,使用cdn可以隐藏源站IP,抗揍等作用。21年左右还有使用百度云国内cdn来作为中转的例子,不过现在基本上杜绝了。现在CDN的作用基本上只剩下给机场官网套cdn防止ddos攻击的作用。
倍率
计算你消耗的流量数值与机场统计的流量数值之间的比值关系。
举例如下,你使用 0.2 倍率的节点,消耗 1G 流量,则在服务商那里统计为 0.2G。与你手机消耗的流量没有倍数关系。 并不会说你用一个2倍率的节点,你的手机流量就以2倍率的速度消耗。
倍率用来区别节点的速度/成本/稳定性等,举例说一个中转机场他既有中转节点又有专线节点,他把中转节点设置为1倍率,而专线节点设置为10倍率,这样子。
跑路
跑路就是机场不干了,捐钱跑路。为什么要解释这个词呢?其实重要的不是解释这个词,而是提醒一下大家,没有一家机场是不会跑路的,只是时间早晚而已。 所以说大家能月付就月付!
月抛
月抛vps顾名思义,就是只能活一个月的vps,甚至都活不到一个月。很多机场都会采用月抛的VU和aws等当落地,因为几块钱一个月很便宜,到国内速度也不差,稳定性差多买几个当负载就行。但是正规的大型机场不会这样,因为稳定性还是有些区别的。
月抛其实不仅仅是落地机,入口/出口/落地都有,只不过是现在落地及用的月抛最多。正规的国内独立服务器每千兆大概是6K多,而当时月抛的国内中转服务器只要1K一个月左右。而死的最快的其实是出口。因为买的便宜的国内独立服务器到国外没有合适的服务器,只能用az香港,或者用比他们买的国内的独立服务器更贵的出口,如果买的是贵的国内独立服务器,那么出口就可以用一些稍微便宜一些的,只能说贵有贵的好处。
专线
专线的提供商有阿里云/ucloud/华为云/金山云/移动云/腾讯云/唯云等,其中比较贵的是金山云,当年还有腾讯的aia也可以,但是最贵的是唯云他家的IPLC,并不是说唯云这个公司多大,而是唯云的线路基本就是对翻墙量身定制的,扛投诉也更好,所以没几家专线机场用唯云。
专线机场中可能有几家机场有性价比,而采用唯云专线的机场和性价比这个词已经脱离了关系。
IPLC/IEPL
其实这个问题大家了解不了解都没有区别,因为都是专线。大家就可以看作一样的就行。具体的区别就是一个是物理专线(IPLC),一个是虚拟专线(IEPL)的区别。比如我还是腾讯云,我在所有网络的公网上面,我划分出了一部分的网络,把广州到香港的一部分网络买下来。给国家说:这是我划分的专线区域。然后给国家交钱,国家让你这部分的公网网络成为你私有,然后在墙上开个洞,让你的这部分网络从洞里访问国际网络,这就是IEPL。而IPLC是说的是,你雇了一批人拉网线,买交换机,搭建了一根从广州到香港的线路,好几十千米长。然后你给国家交钱说我这跟线要成为专线,国家给你审批过了,你的这根能看得见摸得着自己搭建的线路就是IPLC线路。其实这两个价格不会差很多的,用起来也没区别,所以说这个知识了解不了解都每关系的。
隧道
众所周知,在2022年,加密类型的翻墙协议比如SS/SSR等,已经被识别了,墙的非常快,特别是对于机场来说,如果大流量的机场用SS和SSR协议,可能只要一天,国外机器的IP就被墙 。所以就有了隧道这种东西,目前大家也都知道,自己搭建节点翻墙都是用vmess/trojan等tls加密协议,在你的流量外面套一层tls加密,模拟成正常的网页访问,让gfw误解你,从而放过你。而隧道就是优化过的tls外壳,相当于加强加厚版本的tls加密,中间可以包裹很多种协议,在tls中间包裹SS和SSR,就变相的实现了给SS和SSR协议加上tls伪装。
而隧道一般人是用不了的,原因就在于这是一种高度统一的隧道,隧道两边需要两个支点,一个是中转机,一个是落地机。而咱们自己买vps搭建的是你和vps之间搭建,那用隧道套ss就纯属脱裤子放屁,直接用vmess就行。而你的网络信息在从落地及返回到中转机之后,过了中转机就脱去了那一层tls加密,从隧道里面出来了,从而露出里面的SS和SSR协议,这样你可以用五六年前从没修改过的SSR客户端在2022年高度严墙的今天翻墙。隧道协议存在的另一个意义就是他相对于vmess等tls加密来说,隧道更稳定/不开源/更快/更不容易封IP。所以这就是现在很多机场主花大几千去购买那一条隧道的原因,并不只是为了让你用五六年前的客户端去连接机场,这没有任何意义。