最近大陆网络,ping 8.8.8.8 ,8.8.4.4,丢包率大概在60%非常惊人!直接无法正常使用,而普通人并不具备专业的知识,会误以为是google本身问题,使用下列命令可以验证这种丢包发生的位置。
(apt-get update && apt-get install mtr)
mtr -n -c 50 -report 8.8.8.8
它会清晰的显示,丢包发生的位置,通常都在各省ISP出口!
建议配合使用shadowsocks ss-tunnel完全加密dns数据(国外的使用ss-tunnel转发)
/usr/bin/ss-tunnel -c /etc/shadowsocks.json -l 5353 -L 8.8.4.4:53 -u
多说两句
shadowsocks设计的初衷是为了增加GFW的计算成本,并不是为了加密,而是为了混淆流量。如果在一定的时间里数据流量GFW无法识别流量类型,那么就会突破封锁。所以它支持繁多的标准工业加密算法就是这个目的。GFW有探测机制,会主动发送探测数据包,比如重放攻击,改变一下加密方式 使用AEAD即可破解。
没有评论:
发表评论