V2Ray 是否可信?
10,392 views
Skip to first unread message
milan...@gmail.com
Nov 2, 2016, 3:07:50 AM11/2/16
to 翻墙论坛
无意中发现 V2Ray的公用服务器 (v2ray.cool) 是在北京,虽然之后有转发到日本,仍然很怀疑为什么给人翻墙的服务器居然会设置在北京。是方便习大大封杀?还是方便他取得翻墙者的身分?
天朝屁民
Nov 2, 2016, 10:33:56 AM11/2/16
to 翻墙论坛, milan...@gmail.com
想要安全,可以自己买 vps 部署服务端。
milan...@gmail.com
Nov 3, 2016, 1:00:26 AM11/3/16
to 翻墙论坛, milan...@gmail.com
只是觉得 v2ray 有点可疑,想会不会是 GFW 的人搞出来。很难解识为什么明目张胆地在天子脚下翻墙,服务器到现在还没被河。
On Wednesday, November 2, 2016 at 10:33:56 PM UTC+8, 天朝屁民 wrote:
想要安全,可以自己买 vps 部署服务端。
天朝屁民
Nov 3, 2016, 3:12:24 AM11/3/16
to 翻墙论坛, milan...@gmail.com
现在很多 SS 都用国内服务器做中转,没什么好奇怪的吧。
milan...@gmail.com
Nov 3, 2016, 11:09:23 PM11/3/16
to 翻墙论坛, milan...@gmail.com
私人搭建的 ss 中转与供公众使用的中转有很大分别。你所说的都是给公众使用的 ss 中转吗?
On Thursday, November 3, 2016 at 3:12:24 PM UTC+8, 天朝屁民 wrote:
现在很多 SS 都用国内服务器做中转,没什么好奇怪的吧。
天朝屁民
Nov 4, 2016, 4:55:55 AM11/4/16
to 翻墙论坛, milan...@gmail.com
我说的免费那些,从技术上来说,就算 V2Ray 的国内服务器不安全。但是如果是传输的 https 数据的话,就算数据被国内服务器解惑了,也没什么可担心的,因为中间服务器无法解密被加密的数据。
milan...@gmail.com
Nov 4, 2016, 11:48:51 PM11/4/16
to 翻墙论坛, milan...@gmail.com
我的疑虑是有几方面的:
1. 所有经过在北京服务器 (v2ray.cool) 的讯息的确是会加密,但这只能保证内容保密,但翻墙者的身分就很容易暴露。就常理而言,要搭建一个供大众翻墙的服务器,北京应该是最差的选择。前面已经指出,天子脚下,不封杀的话负责的官员恐怕会乌沙不保。再者,服务器设在北京,在封杀的同时,负责的官员特别容易获得服务器内的一切资料,例如搭建者的身分、有哪些人用过、到过哪些网站……等等。从一开始,把首个服务器选址于国内就已经是极不寻常。
2. 天朝兄指出国内其实也有不少 SS 的中转服务器。我想个人搭建,供少数人使用与供大众翻墙的服务器其实是有很大分别。若只有几个或十数个人用作翻墙,GFW 的人还可以不用太费神。但若有可供全国人使用的翻墙服务器则完全不同,因影响力远大于前者。v2ray.cool 特别之处是你只需要在 Android 上装上 Actinium ,你可以在无需设定下一键翻墙 (而且速度真不赖),用的正正是这个在北京的服务器。其实所有 v2ray 的默认设定就是用这个服务器。也就是说,它所做的根本就与 自由门、vpngate、goagent…. 等翻墙软件无异。若上述的翻墙软件要被封,为什么 v2ray.cool 可以幸免?
3. 正正是在天子脚下还可以那么明目张胆地供全国翻墙而又不被封杀,我才会怀疑整个 v2ray 有可能是 GFW 的人造出来,目的是获得翻墙者的身分。大家都知到 GFW 到现在还未有有效的方法封杀 SS ,可能正是这样,GFW 的人被逼要另辟蹊径,在封杀以外寻找方法。现代的战争已是全方位战争,战胜不一定是靠武器。也就是说,要阻止翻墙,靠的不一定是把墙加高加厚。可能有一天,当国内发生动荡时,有一批翻墙者会「无原无故」地被抓出来祭旗。杀完这批鸡,看猴子们以后还敢不敢翻墙。
Gary
Nov 5, 2016, 1:37:01 AM11/5/16
to milan...@gmail.com, 翻墙论坛
总是有小白会发表一些奇谈怪论,技术原理都没有搞清楚就会想当然构造迫害妄想症。对于这种荒谬的言论我实在看不下去了,也不想发表言论。
2016年11月5日星期六, <milan...@gmail.com> 写道:
2016年11月5日星期六, <milan...@gmail.com> 写道:
--
您收到此邮件是因为您订阅了Google网上论坛上的“翻墙论坛”群组。
要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到fqlt+unsubscribe@googlegroups.com。
要查看更多选项,请访问https://groups.google.com/d/optout。
milan...@gmail.com
Nov 5, 2016, 1:39:37 AM11/5/16
to 翻墙论坛, milan...@gmail.com
还请赐教
wz
Nov 5, 2016, 2:01:21 AM11/5/16
to 翻墙论坛, milan...@gmail.com
国内的服务器只不过相当于中转,本质起到dns路由的功能,要说安全,当然不安全,服务器在中国,如果安全局的来查封,用户数据都在服务器中,要想用这种公共服务,你只能相信对方的人品,还有国安局不来找事。最安全还是自己搭建。
Gary12
Nov 5, 2016, 7:57:44 AM11/5/16
to 翻墙论坛, milan...@gmail.com
这里要搞清楚两个概念:
1. 为什么要进行VPS流量国内中转?
2. 透明转发代理的具体含义究竟是什么?
第一个问题: 对于翻墙老鸟老说很容易理解:
那就是你的宽带线路对于VPS线路国际带宽是否友好的问题。
什么意思呢? 就是说你本机通过宽带直连VPS节点的速度能力? 如果直连VPS的线路不好,那么你翻墙的速度肯定很糟糕。
这个问题其实很复杂, 更多的是取决于你的宽带线路的国际带宽的质量。
举例来讲: 电信有两大体系: ChinaNET(原163构架的大国内局域网)和CN2 (也就是所谓的国际精品网)
ChinaNET的国际线路是相当坑爹的,相信各位电信用户深受其害。 所以如果使用的普通电信宽带进行翻墙是非常痛苦的: 举例来讲:
Vultr的东京节点跟电信的 ChinaNET并不是直连的,Vultr的东京节点是日本 NTT线路,电信连NTT是先走美国绕一圈然后再到日本,再回国内,这种坑爹的路由可想而知是有多糟糕。
CN2是号称国际精品网,理论上应该能够直连NTT,所以速度非常好。
那么问题就来了,尽管VPS类的翻墙隧道的工具很多,其实最终翻墙软件的好坏并不是根本,关键是你的宽带线路对于VPS线路的国际带宽是否友好?能否高速直连?! 这才是根本。
VPS国内中转的目的无非就是想利用拥有优秀国际带宽的国内VPS节点,从而实现国内VPS跟国外VPS高速直连,国内VPS作为中继跳板,间接实现本机跟国外VPS的高速连接,从而高速翻墙。
好, 那么有人会提出安全性问题,这个问题在下一个环节予以回答
第二个问题: 透明转发代理的具体含义究竟是什么?
国内中转流量的VPS节点本质上是一个透明中继代理,那么透明转发代理的具体含义究竟是什么?
首先我们来解析一下v2ray.cool这个域名所对应的IP地址:
$ dig v2ray.cool
; <<>> DiG 9.9.5-11ubuntu1.3-Ubuntu <<>> v2ray.cool
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50695
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;v2ray.cool. IN A
;; ANSWER SECTION:
v2ray.cool. 3556 IN A 220.181.57.217
v2ray.cool. 3556 IN A 123.125.114.144
v2ray.cool. 3556 IN A 180.149.132.47
v2ray.cool. 3556 IN A 111.13.101.208
;; Query time: 47 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Nov 05 17:08:30 CST 2016
;; MSG SIZE rcvd: 103
v2ray.cool返回了四个IP地址: 经过查询,这里有三个是北京的IP,一个IP是国内的,具体哪个城市没有查到。
真的不安全吗,那么你首先要搞清楚透明转发代理的含义是什么?
透明中继转发代理指的是: 对于https或aes, RSA此类的加密流量,能够不需要解密(当然也无法解密)而直接的穿透代理机从目标网址发往本机或者从本机发往目标网址。 这种代理不对数据做任何处理,也看不到数据流的内容,只做传送跳板。
而且对于https证书的RSA的非对称加密来说,每次连接都是随机生成对应的私钥,然后根据特定的RSA算法产生加密流量,这种情况基本是很难被破解的。
所以系统的根证书很重要,他决定信任了哪些网站,所以像CNNIC这种有可能搞中间人工具的流氓玩意,谷歌和火狐都是坚决抵制,同样GAE代理也是不安全的,因为他的证书算法是公开的,很容易实现中间人攻击,而且也不是透明中继代理,所有的访问内容都可以清晰的展现到谷歌的服务器(因为数据都是可以被解密的)。
下面给V2RAY公共代理的原理画一个示意图:
本机=》国内代理节点(就是v2ray.cool解析出的四个国内IP地址)=》国外VPS节点(v2ray.cool转发的日本VPS节点)=》目标网址
反过来也是一样
在这里可以看的很清楚, V2RAY的公共代理实际上是两级跳板,对于四个国内IP地址的国内代理节点,他们所能看到只是你在访问那个日本的节点!并不能看到你实际访问的目标网站和数据流量的内容。所以应该是相对安全的。
对应非政治敏感人士,使用这样的两级跳板基本没有多大问题。对于敏感人士肯定就不要使用这种方式,毕竟还是会追踪到那个日本的IP地址,跟TOR相比没有那么靠谱。
V2RAY的作者本身是肉身已经翻墙的程序员,别人做点公益事业却非要被误解成共匪的匪谍,实在很冤,说了上面这么多,希望小白们能够明白一些,不要再乱作判断,莫名其妙的产生迫害妄想症。
还是那句话,要想自己搭建VPS通道不是不可以,只是现在的VPS高速线路实在难找,就说这么多吧。
下面一位网友的文章供各位参考:https://www.91yun.org/zh/archives/1264
1. 为什么要进行VPS流量国内中转?
2. 透明转发代理的具体含义究竟是什么?
第一个问题: 对于翻墙老鸟老说很容易理解:
那就是你的宽带线路对于VPS线路国际带宽是否友好的问题。
什么意思呢? 就是说你本机通过宽带直连VPS节点的速度能力? 如果直连VPS的线路不好,那么你翻墙的速度肯定很糟糕。
这个问题其实很复杂, 更多的是取决于你的宽带线路的国际带宽的质量。
举例来讲: 电信有两大体系: ChinaNET(原163构架的大国内局域网)和CN2 (也就是所谓的国际精品网)
ChinaNET的国际线路是相当坑爹的,相信各位电信用户深受其害。 所以如果使用的普通电信宽带进行翻墙是非常痛苦的: 举例来讲:
Vultr的东京节点跟电信的 ChinaNET并不是直连的,Vultr的东京节点是日本 NTT线路,电信连NTT是先走美国绕一圈然后再到日本,再回国内,这种坑爹的路由可想而知是有多糟糕。
CN2是号称国际精品网,理论上应该能够直连NTT,所以速度非常好。
那么问题就来了,尽管VPS类的翻墙隧道的工具很多,其实最终翻墙软件的好坏并不是根本,关键是你的宽带线路对于VPS线路的国际带宽是否友好?能否高速直连?! 这才是根本。
VPS国内中转的目的无非就是想利用拥有优秀国际带宽的国内VPS节点,从而实现国内VPS跟国外VPS高速直连,国内VPS作为中继跳板,间接实现本机跟国外VPS的高速连接,从而高速翻墙。
好, 那么有人会提出安全性问题,这个问题在下一个环节予以回答
第二个问题: 透明转发代理的具体含义究竟是什么?
国内中转流量的VPS节点本质上是一个透明中继代理,那么透明转发代理的具体含义究竟是什么?
首先我们来解析一下v2ray.cool这个域名所对应的IP地址:
$ dig v2ray.cool
; <<>> DiG 9.9.5-11ubuntu1.3-Ubuntu <<>> v2ray.cool
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50695
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;v2ray.cool. IN A
;; ANSWER SECTION:
v2ray.cool. 3556 IN A 220.181.57.217
v2ray.cool. 3556 IN A 123.125.114.144
v2ray.cool. 3556 IN A 180.149.132.47
v2ray.cool. 3556 IN A 111.13.101.208
;; Query time: 47 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Nov 05 17:08:30 CST 2016
;; MSG SIZE rcvd: 103
v2ray.cool返回了四个IP地址: 经过查询,这里有三个是北京的IP,一个IP是国内的,具体哪个城市没有查到。
真的不安全吗,那么你首先要搞清楚透明转发代理的含义是什么?
透明中继转发代理指的是: 对于https或aes, RSA此类的加密流量,能够不需要解密(当然也无法解密)而直接的穿透代理机从目标网址发往本机或者从本机发往目标网址。 这种代理不对数据做任何处理,也看不到数据流的内容,只做传送跳板。
而且对于https证书的RSA的非对称加密来说,每次连接都是随机生成对应的私钥,然后根据特定的RSA算法产生加密流量,这种情况基本是很难被破解的。
所以系统的根证书很重要,他决定信任了哪些网站,所以像CNNIC这种有可能搞中间人工具的流氓玩意,谷歌和火狐都是坚决抵制,同样GAE代理也是不安全的,因为他的证书算法是公开的,很容易实现中间人攻击,而且也不是透明中继代理,所有的访问内容都可以清晰的展现到谷歌的服务器(因为数据都是可以被解密的)。
下面给V2RAY公共代理的原理画一个示意图:
本机=》国内代理节点(就是v2ray.cool解析出的四个国内IP地址)=》国外VPS节点(v2ray.cool转发的日本VPS节点)=》目标网址
反过来也是一样
在这里可以看的很清楚, V2RAY的公共代理实际上是两级跳板,对于四个国内IP地址的国内代理节点,他们所能看到只是你在访问那个日本的节点!并不能看到你实际访问的目标网站和数据流量的内容。所以应该是相对安全的。
对应非政治敏感人士,使用这样的两级跳板基本没有多大问题。对于敏感人士肯定就不要使用这种方式,毕竟还是会追踪到那个日本的IP地址,跟TOR相比没有那么靠谱。
V2RAY的作者本身是肉身已经翻墙的程序员,别人做点公益事业却非要被误解成共匪的匪谍,实在很冤,说了上面这么多,希望小白们能够明白一些,不要再乱作判断,莫名其妙的产生迫害妄想症。
还是那句话,要想自己搭建VPS通道不是不可以,只是现在的VPS高速线路实在难找,就说这么多吧。
下面一位网友的文章供各位参考:https://www.91yun.org/zh/archives/1264
2333
Nov 5, 2016, 11:28:04 AM11/5/16
to 翻墙论坛, milan...@gmail.com
V2Ray大很耐心地科普了,强迫症患者见意肉翻。
Sufeng Cao
Feb 20, 2017, 4:12:29 AM2/20/17
to 翻墙论坛, milan...@gmail.com
另一個是青島的。
在 2016年11月5日星期六 UTC+8下午7:57:44,Gary12写道:
在 2016年11月5日星期六 UTC+8下午7:57:44,Gary12写道:
hengx...@gmail.com
Feb 14, 2019, 4:09:07 AM2/14/19
to 翻墙论坛
Reply all
Reply to author
Forward
0 new messages