|
|
|
|
|
|
v*********e 发帖数: 1 | 1 背景:
父母从国内来美国小住半年,要看中文视频网站。可是一些新一点的片子都墙了国外的
IP。一些现行的穿梭app都不稳定,而且电视也没法装VPN客户端。
我这设计,开发10多年的安全网络设备的攻城狮,为何不自己开发个稳定,易用的VPN
产品呢?有类似需求的人应该不在少数。
最简单是想法就是在国内家里架个VPN服务器。事实证明这种想法太过于简单。
我粗略了解一下中国互联网特点:
1. 在中国,公有IP是个稀缺资源。家用路由器根本就拿不到公有IP,而且很大可能
是经过3-4层NAT后的私有IP。要架普通的服务器,死了这条心吧!
2. 人们常说“中国的互联网就是个巨大的局域网”。这不仅仅是因为防火长城的问
题,还因为中国特色的“IP重复利用”设计。我第一次发现这个创举觉得不可思议。
• 有的家用路由器看似拿到一个公有IP (比如92.xxxx)。不要高兴太早,100
%是个“伪公有IP”。检验一下,https://whatismyipaddress.com/,就会发现,从公
有网络看,你家的IP根本不是这个IP。
• 再用不同国家的公有IP检测网站,就会发现,我的怪怪,居然在同一时刻
,我家(国内)的IP对不同区域显示IP不一样。也就是说,从我家到世界各地网站,在
各个不同的出口,IP被NAT(转换)成各个出口IP----名副其实的巨大局域网!
• 同时看见重复的伪公有IP:在注意到伪公有IP之前,我竟然“幸运”的碰
见一个公有IP被同时,同时,同时(强调三遍)用在两家。一个在广东,一个在上海,
这两个朋友都用“长城宽带”,有意思哦。我推断,各个网络服务分销商都拿了一个公
有IP段,但是僧多粥少,不够用。于是就把这IP段“私有化”把互联网分割成各个巨大
的局域网,在各个出口处转成全球唯一的公有IP。
• 这些个局域网还真的是巨大。同样的“长城宽带”服务商,一个在西安,
一个在北京。伪公有IP居然能直接寻址。当然是必须在同一服务商内,一个大区域内直
接寻址。
以上是我根据设计测试“黑匣子”做出的推论。欢迎更正,补充
(待续) | s********y 发帖数: 62 | | W*******Q 发帖数: 275 | 3 Had a trip around last Xmas.
Installed a ShadowSocks server on my cable modem but got detected after 5
days in China. Meanwhile, my FlightAware server is accessible on the same IP.
Now I conclude the Great Firewall must have machine learning, cloud
computing ability to block VPN, SS.
Try to install a ShadowSocksR server on https://www.tipsforchina.com/tips-
for-alibaba-hong-kong-aliyun.html. I hear some ISPs allow you to dynamically
change the IP w/o re-installing |
|
|
|
|
|