V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
outtime
V2EX  ›  分享发现

折腾 Google One VPN 的第二个部分

  •  1
     
  •   outtime · 2023-01-28 14:57:40 +08:00 · 1753 次点击
    这是一个创建于 666 天前的主题,其中的信息可能已经有所发展或是发生改变。

    先前在这个帖子进行了一些 Google One VPN (下简称 vpn )进行了一些连接尝试,首先大概说一下 Google One VPN 的连接路由:

    • 先访问*.cloud.cupronickel.goog来判断连接者所在的地区(仅使用 IP 判断)
    • 通过解析*.g-tun.com来拿到分配的目的代理服务器(下简称目的代理),但是这个过程不一定,有可能是直接下发 IP
    • 通过系统尝试直接连接到目的代理,然后客户端尝试通过8.8.8.8解析并访问检测服务器
    • 连接成功 /失败重试

    在这期间发现几个现象(除了 Windows ,虚拟机抓出来的包啥也没有,很奇怪):

    • 除了安卓设备,其他平台分配到的目的代理端口号都是443
    • 欺骗地区检测服务器的 IP 如果比较烂会被拒绝连接,目前测试下只有套了层 Warp 的可以保证连接成功
    • 通过反复删除系统添加的 VPN 连接无法影响拿到的目的代理的端口和地址

    那么第一个现象,直接影响连接,虽然我听说过运营商打压 udp ,但是不知道为什么把 443/udp 直接给掐了,我使用联通进行测试,前贴也有 v 友反馈。

    第二个,也就是一些 IP 连不上目的代理,也就是说能欺骗检测位置的,但是目的代理不让你连。

    第三个,也就是说在 iOS ,macOS 上我暂时没找到方案来获得非 443 端口的目的代理

    代理规则

    我总结出来了如下配置,适用于 clash:

    config.yaml

    rule-providers:
      google_vpn:
        type: http
        behavior: ipcidr
        url: "URL"
        path: ./ruleset/google_vpn.yaml
        interval: 86400 
    script:
        shortcuts:
          google_vpn: match_provider('google_vpn') and dst_port == 443 and network == 'udp'
    rules:
      - DOMAIN-SUFFIX,cloud.cupronickel.goog,🪜谷歌梯子
      - SCRIPT,google_vpn,🪜谷歌梯子
    

    google_vpn.yaml

    payload:
      - '136.22.64.0/24'
      - '136.22.65.0/24'
      - '136.22.67.0/24'
      - '136.22.76.0/24'
      - '136.22.83.0/24'
      - '136.22.85.0/24'
      - '136.22.86.0/24'
      - '136.22.87.0/24'
      - '136.22.92.0/24'
      - '136.22.93.0/24'
      - '136.22.94.0/24'
      - '136.22.95.0/24'
      - '136.22.96.0/24'
      - '136.22.97.0/24'
      - '136.22.98.0/24'
      - '136.22.99.0/24'
      - '136.22.100.0/24'
      - '136.22.101.0/24'
      - '136.22.102.0/24'
      - '136.22.103.0/24'
      - '136.22.104.0/24'
      - '136.22.105.0/24'
      - '136.22.106.0/24'
      - '136.22.107.0/24'
      - '136.22.108.0/24'
      - '136.22.109.0/24'
      - '136.22.110.0/24'
    

    IP 通过查询到 asn:36492 ,可以访问这里查看,只写了一些我目前遇到的 IP 范围,不是很全,比较懒可以直接上/23

    拿来做落地

    我开始想,能不能像代理链一样,在自己的服务器上搞一个?想了一下比较直接的方案应该是安卓 Docker,但是转念一想,好像还需要 play 服务,脑子就开始怕起来了。

    但是,你会发现,像国内不能连到 443/udp 的问题用代理去连不也是一种代理链吗?

    所以这个问题可以往更优雅发展,看谷歌什么时候推出 Linux 客户端吧。

    解锁情况

    IP 很好,能拿来搞 Google Voice ,奈飞直接看(甚至能直接进注册),访问谷歌没有遇到过验证码了,延迟很不错。

    游戏加速器?没问题。

    能当游戏(加减)速器!延迟 100 多,只能说能玩,至少能成为高 Ping 战士。

    当然这是在套了一层代理的情况下,我认为直连的情况会优秀不少。

    理想情况

    那么就现在来看,离很不错还差一点点(所有客户端都能+推出 warp-cli 类似的东西)。

    以后完全可以:免费搜来的机场节点+vpn ,客户端只要不主动切换网络环境,与目标代理的连接就一直是稳的。

    持续使用成本完全可以保持在 3 块钱 /月 左右(家庭共享分摊后),还带 333G 的谷歌存储,还有 9 折谷歌商店买机器(拿来凑数的)

    最后

    最后的最后,我的车还剩一个位置,谷歌账户要求美区,我主页有纸飞机。

    4 条回复    2023-02-16 22:44:16 +08:00
    shulin
        1
    shulin  
       2023-01-28 15:25:43 +08:00 via Android
    之前 只有安卓版的时候 大家吹谷歌出 ios 版
    现在有了 ios 版的时候大家催 pc 版,
    现在有 pc 版了,是不是吹谷歌出 Linux ?
    outtime
        2
    outtime  
    OP
       2023-01-28 15:29:47 +08:00
    @shulin
    shulin
        3
    shulin  
       2023-01-28 15:39:38 +08:00 via Android
    @outtime 我去年 5 月就用上了谷歌 vpn ,当时没有 windows 版本和 mac os 版本,然后我就发信息给谷歌吹了他们,
    qwer121
        4
    qwer121  
       2023-02-16 22:44:16 +08:00
    在 openclash 里如何使用规则和规则集呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2733 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:28 · PVG 19:28 · LAX 03:28 · JFK 06:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.