是的,这是一篇推广文,或者叫 AFF(邀请返利),再难听点就叫广告。可是我并不想像绝大多数推广一样:扔出几张测速图,码上一堆你也搞不清楚缘由的所谓优势,然后放上自己的专属注册链接,等待返利。我想试图让你 真正了解不同机场之间的区别,真正明白「专线」究竟是什么,它到底又是如何让你稳定流畅浏览国际互联网的 ,以此让你心甘情愿地付款。

当然如果你已经对专线有了深刻的认识,也已经找到了最适合自己的上网姿势,我将非常欢迎你关闭此页面,以节省你宝贵的时间。本文可能更针对于小白用户,大佬们见笑了,当然如有 不完善/不准确 还请指出。

而又如果你完全不在乎实现原理,只是想买着试试看,觉得好用就续费(事实上这可能是最高效的选择手段)。那你可以结合侧边栏 TOC (移动端为下滑后右上角下拉 TOC)快速定位。

何所谓「墙」?

既然我们要「翻墙」,就要先对「墙」有一个比较清晰的认识。

防火长城(Great Firewall, GFW)是指大陆在互联网边界审查系统的统称。网络审查在每个国家都有,通常会对国际洗钱、网络诈骗等犯罪行为或儿童色情相关的极其违背大众价值观的内容进行处理。但由于大陆人口素质总体水平偏低,为了防止某些丧失独立思考能力的人受到境外组织煽动做出违法行为,GFW 还会针对其他「不合适」的网站进行定向阻断。这毕竟还是「国情所致」,无可厚非。

为实现封锁的常用手段有 DNS 污染IP地址/端口 阻断 。而对于某一部分用户而言,他们确实有需求访问一些不存在的网站,也或许对信息有着基本判断能力。这时他们可以选择一些手段来进行访问。

我们知道:从域名输入到连接请求,必须先通过 DNS 服务器查询域名对应的 IP 地址,进而才能对 IP 地址发送请求。而防火长城可以在国际出入口上 TCP 与 UDP 的 53 端口(DNS 服务常用端口)进行检测,对于黑名单内的请求返回一个错误的结 IP 地址,从而阻止访问,称为 DNS 污染或 DNS 劫持。这种封锁通常是程度较轻的,我们只需要设法得到正确的 IP 地址即可访问。而 域名系统安全扩展(DNSSEC) 等加入验证机制的查询,或者使用 DNS over TLS (DoT)DNS over HTTPS (DoH) 将 DNS 请求封装于安全连接内,都能或多或少避免 DNS 劫持。

而更高一级的拦截为 IP 地址 / 传输层端口 的封锁 。早期实现是通过访问控制列表封锁特定 IP 地址,但这样当规则增多时会显著影响性能。所以后来常用的做法是通过路由扩散技术将特定 IP 转发到空路由上,从条件匹配拦截行为转为路由常规转发行为,降低性能影响。而最著名的绕过方法便是使用 VPN —— 虚拟私人网络,它利用隧道加密,点对点传输,并有验证机制。而 VPN 通常有较为明显的特征,导致其很容易被针对进出口实施封锁。另一种近些年比较常用的手段是使用 Shadowsocks 协议、通过代理服务器来转发流量请求。例如大陆用户无法直接访问 Wikipedia ,但是可以访问代理服务器,于是本地通过一些特殊协议先连接代理服务器,然后让代理服务器访问完成请求并将内容回传给用户。客户端会在本地先建立 Socks5 代理,然后将网络请求通过本地代理先传输给代理服务器,在由代理服务器完成请求并回传。虽然这种方案的流量特征比 VPN 小很多,但是防火长城仍可利用神经网络对 Shadowsocks 流量进行探测,并对一些比较符合的流量对应服务器 IP 地址进行封锁,所以这种方法也并非一劳永逸。

都是 SS 也有很大区别

由于 Shadowsocks (SS) 的图标为一个纸飞机,所以一些专门提供代理服务器并且自发完成 SS 服务部署的公共代理服务商也称为「机场」。

但即便技术原理相似,不同的机场间体验也可能大相径庭,因为不同实现手段之间还有许多门道,下面我来介绍几种常见的机场线路。

直连节点

直连线路就和上面介绍 Shadowsocks 原理的实现完全一致了。仅仅通过一台境外服务器作中转站,而客户端到服务端的连接走的也只是公网。这种实现非常简单,但有着很大的不稳定因素。首先是用量过大,或者机房受到特殊照顾,很可能会遭到防火长城的干扰。而即便没有直接干扰,纯公网路由转发都可能带来不同程度的「绕路」,而且高峰期骨干网拥堵也会使体验大打折扣。

而直连线路中也有稍微好一点的一类,也就是 CN2 线路。CN2 指的是电信精品骨干网,是一类特殊的公网线路。这部分线路超售程度较轻,比电信 163 要好上不少,但高峰期还是可能会有一定程度的拥堵,这是公网线路难以补齐的短板。而主机商家在商品上标明「CN2 GIA (全程)」和「CN2 GT(半程)」就指针对大陆专门做过链路优化的机器/机房。

中转节点

中转即在直连的基础上添加一台国内机器,从而服务端连接链路变为:本地 => 国内骨干网 => 国内中转节点 => 公网出口 => 境外代理服务器。虽然看似多了一步,但这能帮助代理服务商有效控制服务质量。由于机场用户可能遍布祖国大江南北,所以直连线路效果受地域影响很大。而相较于人均不足的国际出口带宽而言,国内骨干网带宽还算充裕,这样让国内用户先连接国内中转服务器,中转服务器通常选择一些出口线路较好的机器,比如将流量转发到电信 CN2 / 联通 9929 线路出境。这样一来代理服务商通过对中转服务器的管理便可较为有效地提升相当一部分用户体验。

中转接入包括单线接入、BGP 接入。单线接入指通过一台或者多台单线服务器将流量转发至 电信 CN2 / 联通 9929 线路出境,以此避免昂贵的 BGP 带宽成本,但难以控制单线服务器到国内 CN2 / 9929 出口的链路质量,体验受中转服务器的选择影响较大。而 BGP 接入则为用户连接国内 BGP 服务器,BGP 服务器通过隧道中转到 CN2 / 9929 等较为优质的链路,出境后也部署隧道中转到代理服务器,BGP 服务器通常接三网效果都不错,且对流量进行隧道中转可针对性优化链路。

专线节点

一般而言,专线指 IPLC 内网专线。比如常见的深港 IPLC 就指深圳到香港点对点的专用线路,此线路不使用公网,就完全不存在审查,也不存在运营商 QoS。又由于带宽独享,在高峰时期无需争夺可怜的公网带宽,全天候都体验都不错。但是机场使用的「专线」大多指阿里云经典网络,原本用于让阿里云跨数据中心内网互通。从某种程度上来说,这种线路并非严格意义上的内网专线,而且用的人多了也会像公网一样拥堵。但就目前而言,阿里云经典内网和真·IPLC 专线使用体验并无太大差距,而阿里云审查也十分宽松。

除此以外,让我们把目光放到其他渠道,如三大运营商或者一些私人专线提供商上,都会发现 IPLC 专线价格是非常高昂的。电信 IPLC 大概在 500CNY/Mbps 这个价位,当然三大运营商提供的线路稳定性最有保障。也有一些私人 IPLC 提供商,报价基本都要 300CNY/Mbps 往上。这样一对比,阿里云经典内网价格就相对稍微合理一些了。

N3ro 优势 | 稳定首选

有了上面的铺垫,相信你心里已经对机场节点有初步的判断了。一句话概括就是:

使用体验:专线 > BGP 中继 > 普通中继 > 直连

成本同理

而 N3ro 提供 全 IPLC 专线/BGP 中继 的解决方案,能够在任何时期保持高可用。这句话不是开玩笑,我从 2019 年 6 月左右接触 N3ro ,即便中途经历了转让和后端迁移,都能一直稳定运营。在游戏等对延迟和丢包极其敏感的应用下有显著优势。

从上面的说明可以知道,IPLC 专线成本极高,所以部分机场不愿提供轻量套餐,大多偏向长周期、大流量服务,起步较高。N3ro 也是为数不多我所了解的在轻量低起步套餐依旧保持着价格竞争力的机场,即便是轻量用户也可以以实惠的价格享受 IPLC 带来的极致体验。

测速参考

由于速度体验受运营商和本地的影响很大,N3ro 通过国内外双线部署并针对两点之间路由优化,来尽可能照顾所有用户,统一控制提升使用体验。

测速仅供参考,实际意义不大:

img

原生转发 线路不能直接连接!需要在官网配置转发规则。

使用流程(注册/优惠码)

首先你自然是需要在 N3ro 注册一个账号。

专属注册链接:n3ro.club / n3ro.best / n3ro.tech ,如果您使用此链接注册并有消费行为,我将获取一定比例(目前为 5%)佣金,而您会获取 0.8 元的初始资金,感谢您的支持。

如果您使用上面提供的注册链接注册、且中途没有手动刷新页面或网络波动的话,消费时可以考虑填写我为大家申请到的专属优惠码:n3ro-chralpha ,可以额外享受 5% 的折扣优惠,也可与其他优惠叠加。

img

订阅套餐参考(如有变动,一律按官网为准):

目前 VIP1 已经包含所有主流日用专线 / 中继节点,VIP2 主要是游戏 / 购物等特殊节点支持,VIP3 暂时没有分配专门节点。VIP 1/2/3 目前分别端口限速 100M/200M/300M。

至于购买建议的话,真的用的太少且没有特殊需求可以 小包(VIP1);一般学生类型用户建议瞄准 中包 A(VIP2),大小合适,性价比也不错;而适用范围最广的套餐可能是 中包 B(VIP2),只要 GFW 不拉闸,我建议直接中包 B 年付买爆。(开玩笑,理性消费)

重度影音爱好者或对速率有较高要求的用户就上 大包(VIP 3)没什么好说,流量和速率只是一方面,另一方面大包用户提供 超低价 Netflix 留学生正规车 (暂定每月 20 个),站长表示日后还会有更多福利。

img

Telegram / 帮助文档

N3ro 官方 Telegram 群组:链接

N3ro 官方 Telegram 公告板:链接

中途出现任何付款有关的问题,都可以心平气和礼貌地从 Telegram 找站长 海螺 ,留言即可,人在欧洲,8 个小时的时差。

机场也专门雇人写了 帮助文档 ,不知道如何使用的同学也请尝试求助于文档。

关于 流量/耗电 的说明

可能你会觉得 N3ro 提供的流量过少,不足以满足日常需求。如果是重度影音爱好者,下面的例子或许可以给你一个参考。

12小时的 1080p 视频耗费流量 10G:

img

7个半小时的 4k 视频耗费流量 50G:

img

除 IPLC 是 1 倍率外,中继都在 0.15 - 0.2 倍率这个区间,所以流量对于绝大多数客户来说都是够用的。

倍率:假如倍率为 0.3 ,那么你实际使用 10G 流量,只按照 10G * 0.3 = 3G 来计费。

另外,在 Telegram 群组反复听到有用户抱怨客户端耗电太大。我平时梯子是 24 小时不关的,虽然看似耗电很多,但其实这是移动端的一个特殊机制罢了。开启绝大多数梯子客户端后,会接管(几乎)所有的流量,然后再根据规则等判断是否走代理。所以只是这些客户端替其他消耗流量等软件多背了一次锅而已。如果遇到设备续航突然明显下降,请先自行排查其他缘故。

很高心你能看到这里,我知道这是一篇推广,我也尝试让推广的形态能更健康一些。

其实机场,特别是近两年,选择是很多的。也不要就盲目听信别人的介绍,他们口中的 稳定、高速、性价比 不见得就能完全照搬到你身上。就像我在 N3ro 群组里有时看到抱怨节点不能用的(通常是自己本地没有配置好),我却 2 个多月没换过节点,一直好好的。

选择的时候要想清楚自己需求,你是为了能随时随地访问 Google / Wikipedia 查资料,还是刷 Twitter / Telegram 等社交媒体,又或者是为了看 YouTube / 流媒体。想明白自己需求,在结合对服务的期望,有些人要求很高,有些人觉得能用就行。这样定好一个价格区间,让后就是不断尝试,适合自己的才是最好的。



 评论