VPN有技术含量吗?

前段时间打算选择一款稳定、看YouTube至少480p(多么可怜的要求)的VPN,所以持续关注了一些品牌,越关注越怀疑,VPN真的有技术含量吗?由于我是小白不懂技术,只说几个现象,希望懂技术的帮我解答疑惑。

一、所有的翻墙协议,都不是这些VPN公司开发的,它们只是拿现成的协议用在他们的服务器上。Vypr据说是搞了个变色龙,其实还是基于openvpn改了改,广告宣传的成分居多,我问过Nord的工程师,他说变色龙根本没什么新鲜的。至于Express和Nord,则是千年openvpn,连ikev2都不想搞。至于wiregurad、v2ray、ss协议,只有一些小牌VPN在用(因为不成熟)。设计协议和使用协议是两个层面的事情,后者应该没有什么技术含量,君不见一些国人买了vps,网上找一些一键安装包,就开起机场来了?这些国人的乡村机场,精心维护就升级成了经典机场,再升级一步就是大牌VPN,这三者是否有本质区别呢?我个人推测没有,希望技术大神告诉我实情。


二、应对GFW封锁,我仔细观察了Express、Nord和Vypr三个业界标杆(算得上了吧),感觉它们的策略如出一辙:1、口头上欺骗,比如Nord说,我们的工程师24小时加班呢,我们在开发一种全新的翻墙方式呢!Express说我们全力以赴呢!Vypr说,我们在为自由而战呢!2、实际上呢,我猜测吼,就是利用他们庞大的服务器和IP资源,这个被封就换那个,稍微调试一下端出来,期待GFW能发现得晚一点,于是可以撑久一点,一直撑到最后一刻,速度慢到客户难以忍受,还是不管,直到彻底连不上,客户骂翻了,他们就挂出一条公告“我们在努力哦”,然后慢悠悠再换一批。我以前也像一些人一样,觉得它们蛮可怜的,甚至还会替它们喊几句“刚巴爹”,看得多了,发现它们一点也不可怜,GFW固然可恨,这些VPN也实在不是什么义士。而且由于最近GFW变勤快了,VPN的降速、断网也跟月经、周经似的,好用的时候少,难用的时候多,exp、Nord大家都体验到了,不过更明显的是Vypr,现在它们基本上几个小时服务器就要换一批,于是掉线-重连苦不堪言,这或许就是所谓“变色龙2.0”新技术。


三、接触这些大牌VPN的客服和工程师,你会发现素质较差,业务水平也差,除了一套空话,没有别的技能;Nord的工程师在产品被封之后竟然问我windscribe、Vypr、Express等VPN在中国的使用情况,然后把愿意参加内测的用户当成免费的零工,测试它们那无限调试的半成品。从这细节推测,我感觉哪怕是最大的几家VPN公司,充其量也就是个小作坊。


以上就是我的观察,我推测所谓知名VPN,与普普VPN并没有技术上的差别,顶多是谁家勤快,多搭载了一两种协议而已。它们的差别只在于,知名VPN盘子大、服务器资源多,可以不断和GFW玩鸟枪换炮的游戏;普普VPN盘子小、服务器资源少,老被封换不过来了,就退出了。


但世界上的事情也很奇妙,大牌用户多,GFW盯得紧,小牌用户少,GFW根本不管它,所以有时候你又会发现小牌VPN使用体验出奇得好,然而它们一旦被GFW盯上,就会发布“由于不可抗力,我们暂停中国服务”的公告,最典型的,莫过于astrill,它进进出出中国市场n次了。


所以说,VPN似乎是一种完全没有技术含量的东西,它提供的是廉价人力服务(被封就让工程师换IP换服务器),面对GFW的挑战,它们唯一的应对方式就是多搞几条线路(买或租,这或许就是它们的技术实力,瞅准那个服务器便宜了就去买买买,tg上的vps群里的那些人也是类似,总能找到一些便宜的小vps),或是把备用的线路拿来顶上,让被封的线路暂时隐藏以待解封,完全是消极应对,得过且过。


那我们怎么办呢?唉,能怎么办,个人觉得,不如转头外国人做的机场,好歹速度还快一点,再保留一个小牌VPN,以备不时之需,它们做产品是得过且过,我们也只好随便用用了。


不知道我的推测是否那么回事,希望熟悉这个行业的朋友指教。

已邀请:

reviewer 【熟练级】

赞同来自: Lucifer Alcohollll DLFC ass

vpn最初不是为了突破网络封锁而生的,技术也不单单是抗GFW封锁一面,还有解锁流媒体,油管专门优化、设计、调试客户端、负载平衡等等


Laitinlok 【熟练级】

赞同来自: reviewer ass

好像Hotspot shield是用自家協議Catapult Hydra, 從來也不用正統協議, 不過如果不用正統協議就會惹來安全性的質疑, 所以只能推一些正統的協議才能夠在社會上活下來

Lucifer 【熟练级】

赞同来自: 陀思妥耶夫斯基 khoizhang

如果GFW不是使用白名單,那麼面對標準協議會有什麼處理流程呢?推想可能會是這樣:

識別出這是VPN流量→檢查IP→核對黑名單→加以封鎖或放行

因此,VPN供應商更換IP是有用的,而有時即使不換IP,也可能在比對黑名單時漏掉(或因黑名單的比對方式而漏掉),因而某些被封鎖的伺服器有時忽然又可以用了。這種流程似乎較像現實狀況。


再來,面對非標準協議又如何?可能會是:

識別出這是(專有協議的)VPN流量→加以封鎖  

一旦協議特徵被找到,就永無翻生之日。所以專有協議的生存重點會放在如何混淆封包。但不論如何混淆,都必須有特徵讓伺服器識別。可能是從內容著手,也可能從交握的時序著手;後者就較容易造成效率上的折損。


以上是我的猜想,歡迎指教討論。

Lucifer 【熟练级】

赞同来自: 陀思妥耶夫斯基

其實是否用標準協議一直是兩面刃的問題。非標準當然需要更具針對性的探測/識別和封鎖,但如您所說尚有安全性與效能疑慮,同時,在識別後更可以盡情封鎖,此時反而標準協議具有優勢(不能殺無赦以免影響正常使用)。從前我也思考過這問題,結論是標準協議應該更不易被封鎖。除非GFW使用白名單、或一律禁止。  

蔡若谷 【熟练级】

赞同来自: 陀思妥耶夫斯基

没有可比性,使用任何一个翻墙协议的机场,如果像大厂VPN一样被针对,在一个起跑线上。这样才有可比性。然而事实是大部分小厂被重点针对了直接跑路。。。

“Express和Nord,则是千年openvpn,连ikev2都不想搞 ” 不知道为什么您会有这种疑问,据我所知,是有的(先问是不是,再问为什么)。

“君不见一些国人买了vps,网上找一些一键安装包,就开起机场来了?这些国人的乡村机场,精心维护就升级成了经典机场,再升级一步就是大牌VPN,这三者是否有本质区别呢?我个人推测没有,”翻墙.代理服务器,与vpn服务器有本质区别。自行谷歌,不再解释。不过小厂vpn多如牛毛,大厂就那么几个,是有原因的。按照这个逻辑,随便建几个购物平台,抄袭一下国外游戏,就是下一个腾讯,淘宝了吗?历史的存在是有其原因的,成功也不是那么简单,

新协议和安全性似乎一直是矛盾的,没有经过开源和时间的检验,无法证明新协议的安全性。所以,在原有协议上进行更改可能是最有效的方法。

所以,大部分大厂针对中国都推出了自己的混淆协议(所以,先问是不是,再问为什么。“大部分VPN厂商没有自己改进协议”是错误的,大部分厂商都有自己的混淆协议或混淆服务器Express和Nord是混淆服务器,不要以为在原有协议上更改是一件简单的事情。据我所知,ss.ssr.v2都是在原来代理服务器的协议上进行加密混淆和更改。)

混淆协议的确体现除了一部分功效,有外媒指出,审查部门甚至专门购买vpn的服务,从而进行封锁。但是混淆大大延缓了这种封锁(针对特定出口的流量特征进行封锁)。或者说将你的流量伪装成正常流量,从而不被识别。

但是,很悲哀的是,墙已经不再按流量特征进行封锁或限速。而是直接封锁出口——如果这个出口被封锁了,那么什么协议也是无法通过的!!因为什么样的流量都无法通行,就好比你剪断了网线,那你的网络协议在强大也无法上网。

更加令人沮丧的是,目前所有协议都可以被识别的。包括v2,ss,ssr。所以小厂或者机场体现出所谓的优势,不是技术更好。只不过墙没有有做绝,或者太小没有盯上。因为外企需要外网,不可能完全封锁。

所以大厂使用这些协议一样没用。比如Surfshark,支持ss协议,可是一样被封锁。所以,什么协议并不是问题。问题在于是否被针对。

新的传输协议,往往在大厂身上不会有明显的体现。因为墙对于这些重点关注的对象是封锁出口——就像我讲过的,就像没有网线,什么协议也没用。

混淆的真正意义在于保护你的安全,使你的网络服务商不会察觉你在翻墙(虽然可能已经被识别)。而不是翻墙,因为你会发现手动的原始古老的open协议也可以翻墙——协议并不是影响大厂服务的主要因素。针对出口封锁才是。

最后我要指出,新协议并不能说明vpn厂商的技术含量(而且他们往往提供了改进后的协议),正犹如所以网络服务商都使用电缆或者光纤。那么他们为什么不更换一种新的传输方式?他们是不是毫无技术可言?不是的,因为光纤本身没有问题,只是被“重点关照”了。更何况发明新的线路传输方式并不是网络服务商(联通.电信等)的工作,他们只是提供网络的服务商。vpn服务商的真正服务范围在于安全,匿名性,而不是翻墙。这也是大厂和小厂的区别。而open协议好比光纤,在目前的协议中无疑是名列前茅的。

“以上就是我的观察,我推测所谓知名VPN,与普普VPN并没有技术上的差别”——据我所知,长城宽带与电信联通都是光纤,与电信联通并没有技术上的差别。甚至长城很大一部分还是电缆。而目前其他网络服务商几乎不再支持了。

外国人的机场(但要保证真实性)和自己搭建vps的确是比vpn更好的翻墙方法。强烈推荐——谷歌云可以白嫖,免费。

为上面的激烈用词道歉,期待墙倒下的那一天。

Laitinlok 【熟练级】

有些VPN公司直接拿個Softether來做協議, 有些則用dynamic IP來抗封鎖, 所以也相當意定

lumang 【新手级】

确实。VPN本身就不是专为中国人翻墙设计的。如果专门翻墙,还不如flg的自由门,无界,

wulaquan 【新手级】

也有部分能自己开发协议的,比如迷雾通,但速度一般,稳定性较好,我这满速大概3m/s。

minorise 【新手级】

我觉得有些人过分强调安全性而忽略了可用性了。事实上,全国经常翻墙上网的人没有几千万也有几百万了,真正被请去喝茶的却没有几个,而且就算被请去了大部分也就是训诫,顶多罚款。只要不在外网诽谤中国政府、谈论某些政治敏感的话题,普通的上网娱乐根本毫无问题。再说,机场的安全性真的毫无保障吗?也不见得,大多数机场都是本本分分在运营的,真的泄露过用户个人信息的也就那极少数几家。要是机场真的有那么糟糕,那根本不会有现在这么多用户的。

lewfq 【熟练级】 - transwall

nord的“我们的工程师正在24小时加紧工作”和“正在开发新技术”都是老梗了。翻不了就拿这2个借口,不过话说回来,虽然他们所谓的工程师不可能24小时三班倒工作,但是也没闲着,去年底openvpn的服务器连接点还是屡封屡新,大有野火烧不尽的样子,现在差不多稳定下来了。


除了nord,也是有小牌的vpn,一路用下来,小牌的倒是成了主力了。哈哈。

要回复问题请先登录注册