V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
lyc8503
V2EX  ›  程序员

安全&廉价的科学上网方式 - 给灵车机场套 WARP

  •  1
     
  •   lyc8503 · 2023-03-22 14:05:58 +08:00 · 8394 次点击
    这是一个创建于 646 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己平时科学上网都是使用的自己几个海外 VPS 的节点,但使用的过多 VPS 节点 ip/端口容易被封,还有些别的服务在上面,一直换 ip 不太方便,而且 azure/aws 这种 vps 流量费还是有点贵的,所以开始寻找新的科学上网方式

    现有的一些"灵车"机场价格极其便宜(不打广告自行 Google),甚至都不到 5 元 /月,但总会有信任问题

    于是折腾了一番发现了种新方法:使用链式代理,先使用 Cloudflare WARP 加密流量=>通过任意的不可信通道过墙=>Cloudflare 解密=>目标网站

    我自己使用的客户端是 https://github.com/MatsuriDayo/NekoBoxForAndroid

    可以直接生成 WARP 配置,然后导入机场订阅,手动添加一个链式代理,内层 WARP ,外层机场节点即可过墙
    31 条回复    2024-01-11 15:05:20 +08:00
    taylorins
        1
    taylorins  
       2023-03-22 14:14:07 +08:00
    有没有具体的教程想尝试一下
    zagfai
        2
    zagfai  
       2023-03-22 14:19:24 +08:00   ❤️ 2
    你这是故意包装得很复杂的样子 一眼望去没看懂
    tswc
        3
    tswc  
       2023-03-22 14:20:59 +08:00
    愿闻其详,谢谢
    billzhuang
        4
    billzhuang  
       2023-03-22 14:21:44 +08:00
    小火箭目前还不支持 wireguard 套壳。
    rokycool
        5
    rokycool  
       2023-03-22 14:30:34 +08:00
    挺好奇对时延的影响的,毕竟加了加密解码的步骤;
    lyc8503
        6
    lyc8503  
    OP
       2023-03-22 15:13:37 +08:00
    @zagfai 标题写的很清楚, 就是套 WARP, 正文也没有啥包装吧...

    @taylorins @tswc 简单来说就是找个支持 Wireguard & 链式代理的客户端, 比如提到的 NekoBoxForAndroid
    就是可以在工具中直接生成 WARP 配置, 然后添加机场订阅, 然后手动添加个链式代理就行了

    @rokycool WARP 本来应该是个网络延迟优化工具, 我试验的几个机场套了 WARP 后对延迟没太大影响, 带宽变小了一点 (可能是因为 UDP 的缘故)
    Veneris
        7
    Veneris  
       2023-03-22 18:39:11 +08:00 via iPhone
    warp 我一直用来救急的,防止所有梯子全部失效,买都没地方买去

    感觉速度不太理想啊🥲只是能用

    另外,warp 本身就能过墙吧,这里机场作用是什么
    willwon1
        8
    willwon1  
       2023-03-22 19:02:59 +08:00
    PC 端游支持这种直接 warp 链式代理到节点的方法吗
    popzuk
        9
    popzuk  
       2023-03-22 19:24:00 +08:00
    是挺不错的,warp 需要机场节点支持 udp ,可惜我专门买来套 warp 的机场取消 trojan 节点了,不喜欢 ss ,更喜欢 udp over tcp 。
    popzuk
        10
    popzuk  
       2023-03-22 19:26:28 +08:00
    @Veneris 直连慢,多数情况应该是连接到美国然后 IP 送中。套机场,既可以避免机场审查,又可以连接就近的 warp 。
    stevezhang
        11
    stevezhang  
       2023-03-22 19:32:48 +08:00
    有教程么
    lyc8503
        12
    lyc8503  
    OP
       2023-03-22 20:43:25 +08:00
    @Veneris 国内访问速度差可能是 UDP (Wireguard) 过墙的缘故吧, 我这里是根本上不了了. 过了机场速度基本就是机场的速度, 而且连接稳定(因为墙看到的是外层的 TCP).

    @stevezhang 手动生成 WARP 配置并设置链式代理就行了, 可以自己尝试下载软件摸索一下
    rebecca554owen
        13
    rebecca554owen  
       2023-03-22 22:13:44 +08:00
    安全的方式,可以试试 UDS 隧道。保护自己的 IP 。
    zddwj
        14
    zddwj  
       2023-03-22 23:15:55 +08:00 via Android
    能有啥不安全的,现在的流量一般都是 https 自带加密吧,不存在中间人攻击,一些不加密的流量一般也是无所吊谓那种,被看了就看了
    A01514035
        15
    A01514035  
       2023-03-22 23:18:04 +08:00
    现在基本上不都是 https 了吗,所以已经比较安全了吗
    ruankaopai
        16
    ruankaopai  
       2023-03-22 23:30:50 +08:00
    Clash 也可以,但免费节点不好找,可以试试 https://www.proxytool.org
    ziseyinzi
        17
    ziseyinzi  
       2023-03-23 00:29:09 +08:00
    很多机场都对 udp 有限速,甚至根本不支持 udp
    zkncu9zjczw
        18
    zkncu9zjczw  
       2023-03-23 00:38:22 +08:00
    warp 可以加密吗
    你的顺序是用 warp 出去,然后找机子落地是吗?
    docx
        19
    docx  
       2023-03-23 01:26:40 +08:00 via iPhone
    火星,SagerNet 出来没多久就可以了,但是这样套娃体验并不够好
    star7th
        20
    star7th  
       2023-03-23 09:08:34 +08:00
    我用固定的两个 vps 做翻墙工具,四年了,只换过一次 ip 。所以,良好使用的话,封的概率还是很低的。
    我用的是 v2ray 的 wss 协议。 千万别用 sss 或者 ssr 。
    kyor0
        21
    kyor0  
       2023-03-23 10:26:05 +08:00 via iPhone
    这样延迟不得爆炸啊,平时浏览网页咋样
    lyc8503
        22
    lyc8503  
    OP
       2023-03-23 12:58:54 +08:00
    @zddwj @A01514035 基本是比较安全了,但会暴露访问的网址,也可能遇到 https 降级攻击

    @ziseyinzi 我试了几家都还行

    @zkncu9zjczw warp 用的是 Wireguard ,肯定是加密的,是机场出去,warp 落地

    @star7th 用的是 trojan ,大概现在半年到一年被封一次,封了还挺烦的

    @kyor0 用 200ms 的机场节点的话,首次握手延迟 400ms 左右,之后开了 mux 就稳定在 100-200ms ,浏览网页还算流畅

    @docx 我火星了,但我觉得体验还行,可能是没有对比过特别贵的机场,azure/aws/gcp 自建体验也就那样
    evemoo
        23
    evemoo  
       2023-03-23 13:33:26 +08:00
    如果只是考虑能用,用 bug 直接薅 TG 上 23TB 账户流量到自己的 free account 上,再搞个 wireproxy 之类的
    cloudflare 目前还没更新 warp 的 arm 二进制包,不然还能再快些
    evemoo
        24
    evemoo  
       2023-03-23 13:40:38 +08:00
    warp 连不上最大问题还是默认接入点 engage.cloudflareclient.com:2408 会解析到 162.159.192.1:2408
    warp-cli 有 --custom-endpoint 参数,193 或 195 都能用。

    https://github.com/fscarmen/warp/issues/101
    nmap
        25
    nmap  
       2023-03-23 19:16:39 +08:00
    ip 被封是机场主考虑的事情,你操心这个干嘛
    lyc8503
        26
    lyc8503  
    OP
       2023-03-23 23:03:19 +08:00
    @evemoo 国内直接连 UDP QoS 我这里比较严重

    @nmap 用机场当然不操心了, 我开头说的是我用自建节点被封了比较麻烦, 所以换了机场+WARP
    icaolei
        27
    icaolei  
       2023-03-24 13:35:53 +08:00 via Android
    可以直接通过链式代理机场出去,自己的小鸡落地。还可以拯救垃圾线路 /被墙的小鸡。clash 的 relay 就支持。
    Joomaen
        28
    Joomaen  
       2023-11-24 03:12:35 +08:00 via Android
    研究了半天,不太懂链式代理在 nekobox 的上面还是下面的节点才是落地 ip ,把 warp 放前面就上不了网,不过看你的意思应该是把 warp 放上面吧
    username321
        29
    username321  
       2023-11-26 22:33:11 +08:00
    @Joomaen 从上往下依次走,你走不通是因为第一个就出不去
    他的方案现在不行了 因为 warp 都不通了
    lyc8503
        30
    lyc8503  
    OP
       2023-11-28 17:28:41 +08:00
    @Joomaen 不是的,我的意思是 WARP 放里面
    playboy0
        31
    playboy0  
       351 天前
    给个配置参考可以吗,谢谢楼主
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   959 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:34 · PVG 06:34 · LAX 14:34 · JFK 17:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.