Cicada000‘s Xlog

Cicada000‘s Xlog

twitter
telegram
bilibili
github
ホームアーカイブ

高い壁を越える

#科普#技术#教学#翻墙320
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
GFW是中国国家防火墙,审查和过滤互联网内容。VPN是虚拟专用网络,提供安全性和管理。翻墙是绕过网络限制访问境外网站的方法,包括使用SS和SSR代理工具。VPN流量特征明显,容易被封锁,而SS/SSR相对更难被检测到。Netflix、Spotify等网站需要原生IP。推荐了在Android和Windows端使用科学上网软件的方法。

cover

読者への注意#

読者への注意⚠#

  1. 本記事は専門的な内容ではなく、個人の経験に基づいて書かれたもので、参考程度にご覧ください。誤りがあればご連絡ください。疑問があれば、Google Bing PLZ。

  2. 本記事は読者に一定の基礎知識を求めており、自分が何をしているのか、何をしようとしているのかを理解している必要があります。

  3. 実際には、三、いくつかの基礎知識から直接読み始めても大きな問題はありません。

GFW と VPN について#

GFW とは何か#

  GFW、すなわち *Great Firewall(中国の国家防火壁)* の略称で、中国がインターネットコンテンツを自動的に審査し、フィルタリング監視を行うためのソフトウェアとハードウェアのシステムを指します。中国のネットワーク検閲は非常に整備されており、中国国内の不適切なウェブサイトは直接的な行政介入や閉鎖が行われるため、防火長城の主な役割は中国国内外のネットワーク情報の相互アクセスを分析、フィルタリング、遮断することにあります。

  以上が GFW の基本的な紹介です。GFW の原理についてさらに深く理解したい場合は、GFW の原理を参照してください。

なぜ GFW が存在するのか#

  こういうことはよくあるので、理解している人は理解していると思いますし、理解していない人にはあまり説明しません。自分が知っていればそれでいいので、じっくり考えてみてください。

  皆さんも私に何が起こったのか聞かないでください。利害関係が大きすぎて、言ってもあなたにも私にも良いことはありません。知らない方がいいですし、他のことについてはここが非常に深い水であることだけは言えます。

  詳細な情報は自分で探すのは難しいでしょう。ネット上のほとんどはすでに削除されていますので、理解している人は理解していると言うしかありません。

  私の言いたいことがわかりますか?

VPN について#

  VPN は、Virtual Private Networkの略で、仮想プライベートネットワークを指します。通常の用途は、専用ネットワークを公共ネットワークに拡張し、ユーザーが共有または公共のネットワークを介してデータを送受信できるようにすることです。まるで彼らの計算機器が専用ネットワークに直接接続されているかのように。VPN の利点には、専用ネットワークの機能、安全性、管理の向上が含まれます。公共ネットワーク上でアクセスできないリソースへのアクセスを提供し、通常はリモートワーカーに使用されます。VPN は単なる暗号化通信技術であり、総称です。したがって、VPN を単に壁を越えるためのツールや技術と見なすのは間違いです。

  

壁を越えることについて#

壁を越えるとは何か#

壁を越えるとは、相応の IP ブロック、コンテンツフィルタリング、ドメインハイジャック、トラフィック制限などを回避し、ネットワークコンテンツにアクセスすることを指します。  —— 百度百科  
  言葉通り、壁を越えるとは GFW の制限を突破し、ブロックされた海外のウェブサイトにアクセスすることです。多くの人が壁を越えることを理解しているのは、「×× 加速器」や「××VPN」をダウンロードし、画面の中央にある大きなスイッチのシンボルをクリックし、携帯電話のステータスバーに「VPN」という文字や小さな飛行機、小さな鍵の文字が表示されれば外部ネットワークにアクセスできるということです。

  実際には、このような壁を越える体験はあまり良くありません。この方法については本記事ではあまり詳しく紹介しません。この記事では、V2RayClashなどのソフトウェアを「空港」と組み合わせて使用することについて主に紹介します。

私の壁を越える経験#

  私が最初に壁を越えたのは、約 5、6 年生の頃で、かなり昔のことなのであまり覚えていません。ただ一つ覚えているのは、父が買い物をしている間に市場でスマホをいじっていて、暇つぶしに AppStore で Instagram を見つけたことです。遊んでみたかったのですが、どうしても登録できず、ネットのチュートリアルを見ながら人生初の壁を越えを始めました。

  その後、特に壁を越える必要がなくなり、次第にそのことを忘れていきました。

  あっという間に中二の冬休みが来て、突然 YouTube や Twitter を見たくなり、ネットで「加速器」と呼ばれるものを探し、同級生と共同で壁を越えを始めました。その時、私は Google アカウントを登録し、その後 Pixel シリーズのスマートフォンを購入するための伏線を張ったことになります。(Google Pixel 不完全体験を読むことを強くお勧めします)

  それ以来、私は壁を越える道をどんどん進み、多くの新しいスキルを学び、多くの新しいツールを使用するようになりました。これらは後の話です。

いくつかの基礎知識#

この部分の内容はEdNovas の小站から転載しています。

SS/SSR とは何か、V2Ray とは何か#

  SS :SS の作者は clowwindy です。約 4 年前、彼は自分のために壁を越えるために Shadowsocks を作成しました。略称は SS または影梭です。彼はこのツールが非常に使いやすく、速度も速く、ブロックされることもないと感じ、ソースコードを github で共有しました。その後、このプロジェクトは他の開発者に引き継がれ、継続的にメンテナンスされています。

  SSR :SS の作者がブロックされた後、Github に breakwa11(破娃)というアカウントが現れ、SS がファイアウォールに検出されやすいと主張し、混乱とプロトコルの面で改良を加え、より検出されにくくなり、SS と互換性があるプロジェクトを Shadowsocks-R と名付けました。これにより、SS ユーザーと SSR ユーザーは自然に二つの派閥に分かれ、互いに争いましたが、破娃が特定され、やむを得ず SSR のコードを削除し、関連するグループを解散しました。

  SS と SSR の原理は同じで、Socks5 プロキシを使用しています。Socks プロキシは単純にデータパケットを転送するだけで、どのプロトコルであるかを気にする必要はありません。したがって、Socks プロキシは他のアプリケーション層プロキシよりもはるかに速いです。Socks5 プロキシは、あなたのネットワークデータリクエストをあなたとプロキシサーバーの間の接続を通じて転送し、サーバーが目的地に転送します。このプロセスでは、あなたは専用の通路を通っていないため、データパケットが発信され、プロキシサーバーが受信するだけで、追加の処理はありません。言い換えれば、今あなたは香港にプロキシサーバーを持っているとします。例えば、Google にアクセスしたい場合、あなたのコンピュータがリクエストを発信し、トラフィックが Socks5 接続を通じて香港のサーバーに送信され、その後香港のサーバーが Google にアクセスし、結果をあなたのコンピュータに返します。これにより、壁を越えることが実現されます。

VPN と SS/SSR の違いと利点・欠点#

  上記の説明から、VPN と SS/SSR の違いは基本的に理解できると思います。それでは、どちらが優れているのでしょうか。

  VPN は専用の通路を通るため、企業が暗号化データを送信するために使用されます。そのため、VPN のトラフィック特性は非常に明確で、ファイアウォールはあなたのトラフィックを直接分析できます。特性が一致すれば、直接ブロックされます。ブロックされるかどうか、どの程度ブロックされるかは運次第です。(すべての犯罪者が刑務所にいるわけではないのと同じです。)現在、壁を越える目的の VPN に関しては、PPTP タイプの VPN はほぼ死に絶え、L2TP はほとんどの地域で干渉がひどく、非常に不安定です。

  SS/SSR の目的は壁を越えることであり、VPN の目的は企業データを暗号化することです。VPN にとって安全性が最優先であり、SS/SSR にとってはファイアウォールを突破することが最優先です。干渉に強く、トラフィックを混乱させるため、トラフィックがファイアウォールを通過する際、基本的に普通のトラフィックとして認識されます。つまり、あなたは壁を越えていますが、政府はあなたが壁を越えていることを基本的に検出できません。(ただし、ファイアウォールも常にアップグレードされており、識別能力も向上しています。しかし、現時点ではまだ正常に使用可能です。)両者の出発点と重点は異なり、SS/SSR はトラフィックの混乱と暗号化に重点を置いています。安全に匿名でインターネットを利用したい場合は、VPN+Tor または SS/SSR+Tor を使用できます。

  安全性に関して補足すべき点は、国内の VPN サービスプロバイダーは、政府が彼らのサーバーログを簡単に取得できることです。もし彼らが本当にそうした場合、あなたが壁を越えて何をしたかは一目瞭然です。

「空港」とは何か#

  実際、これは非常に簡単に説明できます。私たちがよく使用する SS/SSR クライアントの多くは、紙飛行機のようなアイコンを使用しています。したがって、私たちは時々このようなソフトウェアとその派生版を小飛行機と呼ぶことがあります。これらのソフトウェアはすべてノードを使用し、つまり回線です。これらをカスタマイズ可能な回線を持つ高級 VPN と見なすことができますが、実際には VPN ではありません。そして空港はノードサービスの提供者と見なすことができます。

本土 IP(原生 IP)と国際 IP(ブロードキャスト IP)#

  地元の ISP プロバイダーが提供するローカル原生 IP は、100% 国内の帰属地であり、価格は比較的高く、制限された地域のサービスやゲームに認識されます。地元の帰属ではない IP は、ブロードキャスト手段を通じて他の国際地域の IP を利用可能な地域に割り当て、価格は手頃で、地元 IP と同じネットワーク体験を提供します。原生 IP は、その IP の登録住所とサーバーのデータセンターが所在する国が一致する IP を指し、逆に非原生 IP はその IP の登録住所とサーバーのデータセンターが一致しない IP を指します。つまり、一般的に言われる「この IP はブロードキャストされたもの」です。

  Netflix、Spotify などのウェブサイトは IP に対する要求が高いため(原生 IP が必要)、空港サービスを購入する際は選択に注意してください。

科学的なインターネットアクセスを実現するためのソフトウェアとその使用法#

準備と注意事項#

  ⭕本記事は主に Android 端末と Windows 端末の使用方法について説明します。MacOS、iOS、Linux などのシステムについては、自分で探求してください。(手元に Android と Windows デバイスしかないので

  ⭕SSR ソフトウェアの使用方法は V2Ray に似ており、Surfboard ソフトウェアの使用方法は Clash に似ています。本記事では V2Ray シリーズと Clash シリーズのソフトウェアの使用方法を主に説明し、その他については詳しく述べません。

  ⭕ソフトウェアを使用する前に、少なくとも 1 つの空港のサブスクリプションリンクを持っていることを確認してください。

  ⭕私のチュートリアルが理解できない場合は、自分で探求するか V2ray グラフィカルクライアント使用チュートリアルを訪問してください。

  ⭕二つの無料空港をお勧めします **(注意:無料空港の速度と安全性は保証されない場合があります)**

   1. Github-Freefqからの公益プラン

   2. iKuuu空港、毎月無料で 50G のトラフィック、毎日のチェックインでさらに多くのトラフィックを獲得できます。

V2RayNG-Android#

  1️⃣ Githubまたは~~Google Play~~ から V2Ray ソフトウェアのインストールパッケージをダウンロードします。他の場所からインストールすることはお勧めしません。古いバージョンのソフトウェアをダウンロードしたり、不必要なリスクを引き起こしたりする可能性があるためです。

  2️⃣ ソフトウェアの左上隅にある「≡」アイコンをクリックし、「サブスクリプション設定」をクリックし、右上隅の「+」アイコンをクリックして空港のサブスクリプションアドレスを追加し、追加が完了したら「√」をクリックして保存します。

  3️⃣ ソフトウェアのメインインターフェースに戻り、右上隅の「⋮」アイコンをクリックし、「サブスクリプションを更新」をクリックして、ノードが表示されるまで待ちます。

  4️⃣ 再度右上隅の「⋮」アイコンをクリックし、「すべての設定をテストして真の接続を確認」をクリックしてノードの遅延をテストします。緑色の「×××ms」はそのノードの遅延を示し、赤色の「-1ms」はそのノードが現在利用できないことを示します。

  5️⃣ ノードを選択し、使用を開始します。

V2RayN-Windows#

  1️⃣ Githubから V2Ray-Core のコアプログラムをダウンロードし、任意のディレクトリに解凍します。

  2️⃣ Githubから V2RayN のグラフィカルインターフェースをダウンロードし、コアプログラムのあるディレクトリに解凍します。

  3️⃣ V2RayN.exe をクリックして実行します。

  4️⃣ V2RayN の最上部のメニューバーで「サブスクリプション」-「サブスクリプション設定」-「追加」をクリックし、メモとアドレス欄にそれぞれの内容を入力して確定します。

  5️⃣ プログラムのメインインターフェースに戻り、再度「サブスクリプション」-「サブスクリプションを更新」をクリックします。

  6️⃣ 「Ctrl」+「A」キーを押してすべてのノードを選択し、右クリックして「サーバーの真の接続遅延をテスト」をクリックしてノードの遅延をテストします。

  7️⃣ 自分でノードを選択し、右クリックして「アクティブサーバーに設定」をクリックします。

  8️⃣ デスクトップの右下のタスクバーで v2rayN のアイコンを右クリックし、「HTTP プロキシを有効にする」を選択し、再度デスクトップの右下のタスクバーで v2rayN のアイコンを右クリックし、「HTTP プロキシモードを展開」を選択し、「HTTP プロキシを有効にし、自動的にプロキシサーバーを設定(グローバルモード)」を選択します。

Clash-Android#

  1️⃣ Githubまたは~~Google Play~~ から Clash ソフトウェアのインストールパッケージをダウンロードします。

  2️⃣ 空港のウェブサイト内の「Clash に一括インポート」ボタンをクリックするか、Clash 内の「設定」ボタンをクリックしてサブスクリプションリンクを自分でインポートします。右上隅の🔁アイコンをクリックしてサブスクリプションリンクを更新します。

  3️⃣ メインインターフェースに戻り、「ここをクリックして開始」ボタンをクリックし、「プロキシ」をクリックします。右上隅の⚡ボタンをクリックして遅延をテストします。「×××ms」はそのノードの遅延を示し、「timeout」はそのノードの接続がタイムアウトしたことを示し、利用できません。

  4️⃣ ノードを選択し、使用を開始します。

Clash-Windows#

  1️⃣ Githubからソフトウェアのインストールパッケージをダウンロードし、インストールします。

  2️⃣ 空港のウェブサイト内の「Clash に一括インポート」ボタンをクリックするか、Clash 内の「設定」ボタンをクリックしてサブスクリプションリンクを自分でインポートします。設定後の🔁アイコンをクリックしてサブスクリプションリンクを更新します。

  3️⃣ 「プロキシ」をクリックし、右上隅の「WiFi」ボタンをクリックしてノードの遅延をテストします。「×××ms」はそのノードの遅延を示し、「timeout」はそのノードの接続がタイムアウトしたことを示し、利用できません。

  4️⃣ ノードを選択し、左側の「一般」をクリックし、「システムプロキシ」のスイッチをオンにすれば使用できます。

ソフトウェアの高度な使用法と問題解決#

高度な使用法#

  V2Ray、Clash クライアントは、暗号化ノードの最適化、大陸のローカルネットワークアドレスの回避、アプリケーションごとのプロキシ、速度表示、トラフィック検出、ログ記録などの機能をサポートしていますので、自分で探求してください。

一部の問題解決#

  ここでは、私が遭遇した問題に対する解決策のみを提供します。この文章で解決できない問題がある場合は、Google PLZ。トラブルシューティングを行う前に、あなたの基本設定が上記の設定と同じであり、ノードサービスを以前に正常に使用していたことを確認してください。

  ⭕V2Ray.exe が停止しました

​ Windows7 システムで V2Ray を実行しているときに「V2Ray.exe が停止しました」というメッセージが表示されることがあります。 NET Framework4.7.2をダウンロードしてください。

  ⭕V2RayN が「ノードの更新に失敗しました」と表示される

  デスクトップの右下のタスクバーで v2rayN のアイコンを右クリックし、「HTTP プロキシ」を選択し、「HTTP プロキシを無効にする」をクリックしてノードを再度更新してみてください。

  ⭕Windows でソフトウェアを閉じた後、ウェブサイトにアクセスするとプロキシエラーが表示される(Windows10 の場合)

  「設定」-「ネットワークとインターネット」-「プロキシ」を開き、「プロキシサーバーを使用する」ボタンをオフにします。

  ⭕V2RayN を起動すると Privoxy エラー致命的エラー: can't bind to 0.0.0.0:1081:(error number 0) が表示される

  この知乎の記事が非常に的確に分析しています。

  ⭕エラー "bind: An attempt was made to access a socket in a way forbidden by its access permissions."

  最近の更新により、ポートのセキュリティポリシーが強化された可能性があります。コントロールパネル - ファイアウォール - 高度な設定 - アウトバウンドルール - 新規作成 - ポートを開放し、udp と tcp のすべてのポートを許可します。コンピュータを再起動してください。

  ⭕その他の問題

  ソフトウェアを再起動し、コンピュータを再起動し、インターネットで検索し、アンインストールして再インストールしてください。(16 文字の格言

自分で V2Ray サービスを構築する#

  まず、自分のサーバーを持っている必要があり、Debian、Ubuntu、または CentOS システムを使用している必要があります。

  1)Curl 依存パッケージをインストールします。Ubuntu/Debian で次のコマンドを実行します:

  apt-get update -y && apt-get install curl -y

   Curl 依存パッケージをインストールします。CentOS で次のコマンドを実行します:

  yum update -y && yum install curl -y

  2)V2Ray のワンクリックインストールスクリプトをインストールします。次のコマンドを実行します:

  bash <(curl -s -L https://git.io/v2ray.sh)

  無脳で「Enter」キーを押し続けてインストールします。

  インストールが完了したら、v2rayと入力して管理を開始します。

  CentOS システムを使用している場合、V2Ray サーバーを構築する際にポートを手動で開放する必要があります。次のコマンドを実行します:

開放されたポートを確認する:firewall-cmd --list-ports
サーバーポートを開放する:firewall-cmd --zone=public --add-port=1688/tcp --permanent
サーバーポートを閉じる:firewall-cmd --zone=public --remove-port=1688/tcp --permanent
ファイアウォールを再起動する:firewall-cmd --reload

後記#

  引用した知乎の記事の一節:

  壁の内外、城の外の人々は中に突入したいと思い、城の中の人々は逃げ出したいと思う。   もしあなたに特に必要な要求がないのであれば、壁を越えなくてもすべての合法的な活動を行うことができ、知りたい情報はすべて見つけることができます。ただし、少し不便かもしれません。例えば、国内の某度ブラウザはしばしばゴミや広告であふれ、情報検索能力は評価できませんが、使用できないわけではありません。
  もしあなたがニュース、政治、最新のテクノロジーに非常に興味があるなら、壁の外の世界にはもっと多くの選択肢と可能性があります。 あなたは牛校のトップ教授と一緒に学び、議論することができます;あなたは世界中の同じ趣味を持つ人々と交流し、文化の違いの衝撃と快感を感じることができます;あなたは普通の人々の言葉の中に潜り込み、ニュースメディアの背後にいる人々の真実の言葉と表現を感じることができます。当然、ここにはさまざまな問題や挑戦が含まれますが、要するに、あなたには選択肢があり、より多くの選択肢があり、同時に自分自身の考えも増えるでしょう。

私たちは月に行くことを選びます。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。