为了让大家能详细的了解SS/SSR/SSR节点的原理,先用大白话和图片的形式给大家做个简单的阐述。建议花1-3分钟的时间看完,文章结尾有彩蛋哦。话说在很久很久以前,我们访问谷歌Google、推特Twitter、脸书Facebook、奈飞Netflix等网站都是简单而直接的,用户的请求通过互联网发送到服务提供方,服务提供方直接将信息反馈给用户,如下图:
然而这种简单直接的方法好景不长,有一天,GFW 就出现了,他像一个收过路费的qiang盗一样夹在了在用户和服务之间,每当用户需要获取信息,都经过了 GFW,GFW将它不喜欢的内容统统过滤掉,于是客户当触发 GFW 的过滤规则的时候,就会收到 Connection Reset 这样的响应内容,而无法接收到正常的内容.如下图:
聪明的人们想到了利用境外服务器代理的方法来绕过 GFW 的过滤,其中包含了各种HTTP代理服务、Socks服务、VPN服务等等… 其中以 ssh tunnel 的方法比较有代表性。
1、用户和境外服务器基于 ssh 建立起一条加密的通道
2、用户通过建立起的隧道进行代理,通过 ssh server 向真实的服务发起请求
3、服务通过 ssh server,再通过创建好的隧道返回给用户
由于 ssh 本身就是基于 RSA 加密技术,所以 GFW 无法从数据传输的过程中的加密数据内容进行关键词分析,避免了被重置链接的问题,但由于创建隧道和数据传输的过程中,ssh 本身的特征是明显的,所以 GFW 一度通过分析连接的特征进行干扰,导致 ssh 存在被定向进行干扰的问题
于是 clowwindy 同学分享并开源了他的解决方案:
简单来讲,shadowsocks 是将原来 ssh 创建的 Socks5 协议拆开成 server 端和 client 端,所以下面这个原理图基本上和利用 ssh tunnel 大致类似这3点:
1、客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯,由于这个 ss-local 一般是本机或路由器或局域网的其他机器,不经过 GFW,所以解决了上面被 GFW 通过特征分析进行干扰的问题
2、ss-local 和 ss-server 两端通过多种可选的加密方法进行通讯,经过 GFW 的时候是常规的TCP包,没有明显的特征码而且 GFW 也无法对通讯数据进行解密
3、ss-server 将收到的加密数据进行解密,还原原来的请求,再发送到用户需要访问的服务,获取响应原路返回
SS/SSR/SSR/V2ray节点优质机场推荐,点击查看>>优质高速稳定SS/SSR/Trojan/V2Ray机场推荐网络加速器<<
一般线路质量大致排序:IEPL/IPLC > 大厂的经典内网中转 > CN2 GIA > BGP/隧道中继 > CN2 GT > 直连线路 > 普通线路(绕道较少的线路) > 垃圾线路(非常绕的那种线路)
机场稳定性大致排序:IEPL/IPLC 全专线SS/SSR机场 > IEPL/IPLC 全内网中转V2Ray/Xray/Trojan机场 > 全 CN2 GIA 线路机场 > SS/SSR/V2Ray/Xray/Trojan普通隧道中转机场 > V2Ray/Xray/Trojan 普通 CN2 GT/直连线路机场 > SS/SSR 普通CN2 GT/直连线路机场 > 免费公益机场
一、什么是SS/SSR/SSR节点?
1.SS全称Shadowsocks(中文名称:影梭)
一开始为个人独自完成开发并用作“科学上网”,渐渐被大家所熟知和广泛使用。SS是一种基于Socks5代理方式的加密传输协议,也可以指实现这个协议的各种开发包。当前包使用Python、C、C++、C#、Go语言等编程语言开发,大部分主要实现采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。Shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端程序部署到服务器上面,然后通过客户端连接并创建本地代理。
2.SSR全称Shadowsocks-R
SSR是SS的改进版,也算是增强版,是在SS 的基础上做了些功能的增加和修改,SSR在改进了混淆和协议,更难被防火墙检测到。SSR是网名为breakwa11的用户发起的Shadowsocks分支,在Shadowsocks的基础上增加了一些数据混淆方式,称修复了部分安全问题并可以提高QoS优先级。后来贡献者Librehat也为Shadowsocks补上了一些此类特性,甚至增加了类似Tor的可插拔传输层功能。
3.SSR节点就是一台服务器
可以利用SSR在远程的服务器上配置SSR,使其能够成为SSR节点,这样本地电脑或者其它设备利用SSR节点实现V-P-N或者远程上网及游戏加速等方面。
二、SSR、SS以及我们通常所的V-P-N有什么区别?
SS和SSR两者原理相同,都是基于socks5代理。客户端与服务端没有建立专有通道,客户端和实际要访问的服务端之间通过代理服务器进行通信,客户端发送请求和接受服务端返回的数据都要通过代理服务器。SSR目的是为了能让流量通过防火墙。客户端请求服务端数据流程(SSR):
(1)浏览器发送请求(基于socks5协议),通过SSR客户端将sock5协议通过协议插件和混淆插件进行转换加密,使得来自客户端的流量和基于HTTP协议的流量无差别;
(2)SSR服务端(代理服务器)收到请求后,通过混淆插件、协议插件将数据解密并还原协议,最后转发到目标服务器。
ss/ssr的目的就是用来翻墙的,而V-P-N的目的是用来加密企业数据的,对于V-P-N来说安全是第一位的,而对于ss/ssr来说穿透防火墙是第一位,抗干扰性强,而且对流量做了混淆,所有流量在通过防火墙的时候,基本上都被识别为普通流量,也就是说你翻墙了,但是某些机构是检测不到你在翻墙的。两者的出发点和着重点就不同,ss/ssr更注重流量的混淆加密。如果要安全匿名上网,可以用V-P-N+tor或者ss/ssr+tor。
三、免费ssr节点、ssr账号密码
免费ssr节点及账号请点击:免费SS/SSR/V2Ray节点分享,免费vmess节点,免费trojan节点,轻松看油管youtube和奈飞, 不限流量 · 不限设备,自动更新~
本站分享的免费V2Ray节点由 桔子云 提供,桔子云是一家有公益免费V2Ray节点的优质机场,支持主流的SSR/V2ray订阅,拥有众多国内中转节点和IPLC专线节点,可以解锁Netflix等流媒体视频。如果本文分享的V2Ray节点已经失效,请登录桔子云获取最新可用的免费V2Ray节点(点击进入桔子云官网),桔子云免费节点只支持一个在线设备使用,观看youtube的1080P视频极速流畅。
相关文章推荐:
1、安卓手机和苹果手机如何上国外网站Google、Facebook、Youtube和Twitter等
2、最新高速稳定SS/SSR/Trojan/V2Ray机场推荐
5、windows电脑通过ssr和v2ray客户端科学上网教程