V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
halczy
V2EX  ›  问与答

Astrill 的 StealthVPN 是什么原理?

  •  1
     
  •   halczy · 2014-07-03 22:57:05 +08:00 · 36403 次点击
    这是一个创建于 3790 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚刚V友分享的COUPON注册了, 做了一下TRACEROUTE发现他们的服务器基本全部被封, 里面有几个是在广州电信的骨干直接就给丢包了(5跳, 4ms延迟, 估计还没出广州)...但是用StealthVPN就可以连上. IP被封了也可以链, 这是什么原理?
    32 条回复    2018-06-06 11:29:08 +08:00
    Yien
        1
    Yien  
       2014-07-03 23:03:17 +08:00 via iPhone   ❤️ 1
    估计是ssl vpn
    churchmice
        2
    churchmice  
       2014-07-04 00:02:37 +08:00
    有openvpn的,里面的profile又几百个呢,lz一个个测过ip了?
    还有optimized for china的
    halczy
        3
    halczy  
    OP
       2014-07-04 00:02:47 +08:00
    假如IP已经被封,应该所有TCP/UDP都会被RESET。 刚刚监控着流量,发现流量全部是发去一个PING和TRACEROUTE都不通的地址。求高人解答。
    halczy
        4
    halczy  
    OP
       2014-07-04 00:04:43 +08:00
    @churchmice

    前二三十个都测试了,一些IP是没出国就被骨干断了,一些是到最后一个节点不通。
    yxz00
        5
    yxz00  
       2014-07-04 00:05:30 +08:00
    stealthvpn的ip应该是和openvpn是分开的。stealthvpn应该是能让gfw无法认证它的服务器ip
    ChanneW
        6
    ChanneW  
       2014-07-04 00:05:37 +08:00
    我用这感觉速度还挺好
    churchmice
        7
    churchmice  
       2014-07-04 00:10:27 +08:00
    @halczy 我用那个 optimized for china的还行
    https://www.astrill.com/addons.php

    里面提到了怎么应对GFW,他们新搞了一种vpn协议,基于openvpn,说是顺利跨过了防火墙
    churchmice
        8
    churchmice  
       2014-07-04 00:13:09 +08:00
    @halczy ping 和 traceroute依赖ICMP,都是可以被目标机器过滤掉不响应的
    halczy
        9
    halczy  
    OP
       2014-07-04 00:17:30 +08:00
    @churchmice
    这个具体是修改了什么有公布吗? 因为OPENVPN加混淆补丁会也被GFW封,所以应该不是。

    @ChanneW
    我这也是,LA-2那台可以把我家宽带跑满,很惊喜。
    churchmice
        10
    churchmice  
       2014-07-04 00:27:19 +08:00
    @halczy 没公布,这玩意还可以按路由器上,我去整一发再说
    zk8802
        11
    zk8802  
       2014-07-04 03:57:19 +08:00 via iPhone
    用 TLS 封装了 OpenVPN 的验证部分,数据传输仍然是 OpenVPN UDP。连 OpenVPN 的包结构都是明文的。
    这应该可以解释墙是如何检测 OpenVPN 流量的。
    Zhang
        12
    Zhang  
       2014-07-04 06:54:52 +08:00
    别讨论这个了,越讨论越disturbing!
    DreaMQ
        13
    DreaMQ  
       2014-07-04 07:21:56 +08:00 via Android
    估计是跟shadowsocks差不多的东西,或者是伪装成HTTP
    Zhang
        14
    Zhang  
       2014-07-04 07:45:23 +08:00
    @churchmice 最近为了astrill一直在折腾路由器!~
    Zhang
        15
    Zhang  
       2014-07-04 07:49:28 +08:00
    有种不可能的可能:他们在gfw备案了的。
    ogrish
        16
    ogrish  
       2014-07-04 08:06:20 +08:00
    @Zhang 你说对了。方校长入股了。
    princeofwales
        17
    princeofwales  
       2014-07-04 08:43:10 +08:00
    我只用简单的astrill dialer,PPTP,香港和台湾的速度都还可以
    不过手机上使用很悲剧
    xw
        18
    xw  
       2014-07-04 15:30:11 +08:00
    @princeofwales 大神手机使用astrill能成功吗?
    princeofwales
        19
    princeofwales  
       2014-07-04 15:31:58 +08:00
    改用StealthVPN了,astrill VPN Dialer在公司线路上很难用,PPTP经常断,L2TP和OpenVPN根本连不上
    amplatzer
        20
    amplatzer  
       2014-07-06 10:40:14 +08:00
    根据某文章看。openvpn 是容易被识别且封的是服务器端口。如果 astrill 这种规模 ,按道理是早被封了。
    amplatzer
        21
    amplatzer  
       2014-07-06 10:41:29 +08:00
    所以感觉就是 “备案”了

    stealth 前几个包是伪装成 http请求的,然后后面开始加密的通信 ,抓包看下,官网上号称是不会被检测到
    halczy
        22
    halczy  
    OP
       2014-07-06 17:03:20 +08:00
    @Zhang
    @amplatzer

    今天看到Astrill工作的一个人在reddit的帖子. 原来Astrill一直有记录你所有上网的内容, 政府有需要查看的话, Astrill会把你供出来...

    怪不得我一直在想为什么Astrill, StrongVPN这几家大型VPN服务商连网站都没有被认证. 我之前有用过一些小的服务商都被认证了. 真是越看越黑暗.

    http://www.reddit.com/r/technology/comments/20k0i0/which_vpn_services_take_your_anonymity_seriously/
    Zhang
        23
    Zhang  
       2014-07-06 17:46:29 +08:00
    @ogrish OMG!
    Zhang
        24
    Zhang  
       2014-07-06 17:49:41 +08:00
    @halczy 不过也没关系,反正就是看些美剧而已。
    Zhang
        25
    Zhang  
       2014-07-06 17:59:47 +08:00
    @halczy https内容应该无能为力吧?!
    halczy
        26
    halczy  
    OP
       2014-07-06 18:00:52 +08:00
    @Zhang

    对,我这里可以用OpenVPN来连,而且还支持UDP,速度一流。我自己搭的几台VPN有时速度比较大就会断流10秒左右,一开UDP基本一天必封,他们的反而没有这个问题。不知道是做了什么优化。
    halczy
        27
    halczy  
    OP
       2014-07-06 18:08:41 +08:00
    @Zhang

    https 应该没问题,但是那个说在Astrill干过的说会记录你http明文内容。例如你reddit, v2ex(如果没有https登陆)是用什么帐号他们都可以看到。案例是说两个有新加坡的blogger被Astrill供出来了。

    http://www.reddit.com/r/technology/comments/20k0i0/which_vpn_services_take_your_anonymity_seriously/cg96eq7
    amplatzer
        28
    amplatzer  
       2014-07-07 10:09:44 +08:00   ❤️ 1
    @halczy 我直接下载他们的配置文件 tcp 443 连的,用openvpn 官方的客户端,可以 说,除了白名单外,没有其他 可优化了吧,肯定会被DPI啊。

    但是我凌晨 4:00 多有被reset 一次,不过马上 就重连上了,不知道 是不是wall 发的reset .

    相比 自架的openvpn ,稳定 太多。
    aimei
        29
    aimei  
       2014-09-11 10:20:53 +08:00
    astrill充值就到http://www.astrillvpn.cn,,支持淘宝购买,淘宝站是 http://astrill.taobao.com
    lordvader
        30
    lordvader  
       2015-08-14 03:15:36 +08:00
    @princeofwales 请问还在用StealthVPN,速度怎么样?OpenWeb只能代理网页,Mac下的dropbox, Mail无效,OpenVPN基本不可用,所以想问问StealthVPN怎么样
    princeofwales
        31
    princeofwales  
       2015-08-14 08:21:49 +08:00
    @lordvader 很早就不用了
    nawkuxvy
        32
    nawkuxvy  
       2018-06-06 11:29:08 +08:00
    翻墙一定说 我 dan g 好 绝对维护祖国稳定!放心!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5560 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 09:00 · PVG 17:00 · LAX 01:00 · JFK 04:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.