前言
翻墙中经常提到的机场是什么意思?它和VPN有区别吗?
VPN 能够为个人和企业提供更安全、可靠、便捷的上网环境,因此受到了个人和企业用户的广泛使
用。许多会翻墙的中国网友想必十分熟悉VPN这个词汇,但近些年来,“机场”这个术语,愈发的流行。
你知道机场的具体意思是什么吗?机场是指VPN服务吗?翻墙语境下的机场,并不是指我们日常搭乘飞机航班出行所去的机场,而是指为中国网民提供特殊、加密上网方式节点的平台网站。这些服务商早期多采用Shadowsocks、ShadowsocksR(简写作 SS 或 SSR )协议提供服务,之所以被称为机场,是因为我们早期使用的翻墙客户端 Shadowsocks 是一个小飞机的图标。
网友们所说的机场,和VPN并不是一回事。
专为翻墙而生的机场梯子
VPN并非专为翻墙而生,而机场是。
机场针对中国网络有专门的优化线路,海外翻墙VPN都没有优化线路所以你在国内用起来感觉很慢,而机场采用境内服务器中转流量数据,数据经过全程加密,达到既安全又快速的翻墙体验。
机场提供的SS/SSR/V2ray/Trojan 协议专为翻墙而生,除了早期的 Shadowsocks 协议,这些年又逐渐诞生了 V2ray、Trojan 以及其他一些新的翻墙协议,针对翻墙环境而生,想比VPN更加高效和轻量。
VPN一般拥有完整的客户端,而机场大多没有,机场一般采用第三方客户端,比如流行的 Clash 客户端(Windows、Mac、Android、iOS),Shadowrocket 客户端(iOS)。iOS 端的 Clash 名字跟其他平台有所不同,名叫 Stash。
机场节点可以分流使用而VPN不行,早期使用VPN客户端的时候,访问了海外网站我们就会将其关掉,不然通过VPN节点访问国内网站速度奇慢无比,而使用机场客户端就不需要,我们可以全程开启机场代理客户端软件,因为有「规则模式」,即访问国内网站不通过机场节点直接连接,访问我们需要的网站才会走机场节点,达到加速目的。
所以你应该知道在国内该使用什么来翻墙了吧?
VPN 宣传最多的便是安全性,但其实大部分人使用机场也已经足够安全,因为有 TLS 加密。大部分VPN都过高的宣传了自己的安全属性。
但由于很多人刚开始翻墙就用的VPN,所以久而久之,VPN已经变成了翻墙工具的统称,将机场囊括在内了,所以有时候当你发现有的人将机场叫做VPN,也不要嘲笑别人。
目前为止,很多在国内流行的VPN客户端,其实也是内置的机场节点,使用机场常用的 SS/SSR/V2ray/Trojan 翻墙协议,只是套了一个壳,叫做VPN也只是为了方便更多人记住它。
这些工具能帮你
2、优质设计网站 音乐网站 软件程序网站GitHub
3、使用chatgpt,midjourney,web3
4、社交软件 电报(telegram)推特(twitter)社区(discord)
等等
如何快速上外网?(方式很多,这儿只提供部分参考)
备用防失联方案
快连vpn:填写该id 203669204,免费获得3天会员,够你去慢慢做选择了(切记注册前先填写id,不然无法免费体验,若先注册,注销重新填写id,24小时内有效)
下载地址:点击下载>>
下载链接(推荐使用浏览器访问):https://bitbucket.org/letsgogo/letsgogo_19/src/master/README.md
备用链接(推荐使用浏览器访问):https://github.com/LetsGo666/LetsGo_4
高速稳定方案
机场,便宜,tls安全加密,可分流,手机、电脑、软路由openwrt必备,
高速iplc专线可达1000m速度,这才是正解,与卡顿说拜拜
(chatgpt midjouney 4k 8k youtube 奈飞等)
手机如何使用请看这里>>
2023更多稳定机场优质网络去这里查看>>
-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—-—
机场使用教程
进入桔子云官方网站备用地址随便点击一个能进入就行
桔子云官方地址一:>> 桔子云官方地址二:>> 桔子云官方地址三:>>
桔子云官方地址四:>> 桔子云官方地址五:>> 桔子云官方地址六:>>
桔子云官方地址七: >> 桔子云官方地址八:>> 桔子云官方地址九:>>
桔子云官方地址十:>> 桔子云官方地址十一:>> 桔子云官方地址十二:>>
桔子云官方地址十三:>> 桔子云官方地址十四:>> 桔子云官方地址十五:>>
桔子云官方地址十六:>>
第一步进入桔子云官网
点击马上注册
填写昵称、邮箱、密码(英文+数字即可,一定记住)然后点击按钮进行验证 最后点击注册(一般注册成功会自动进入到主页)
进入首页点击商店
这里我们选择购买最便宜的jc节点 19.9元/月,点击订阅
选择会员计划,然后选择会员时长,最后选择支付方式,这里可以使用微信或者支付宝来进行支付,这里我点击支付宝支付
完成上面步骤,把页面往下拖,这里如果你有优惠码可以在左下角这里点击添加,然后就可以点击右下角立即支付即可完成付款
支付完成后进入到主页,把页面往下拖,找到右下角的便捷导入,复制v2ray订阅链接。
第二步 下载v2ray软件
解压后打开文档,找到v2ryn.exe 文档,双击打开
在电脑右下角找到v2rayn的图标,双击打开
进入软件点击左上角订阅,然后点击订阅设置
进入后点击添加按钮,备注位置可以随便填写,地址处粘贴刚才复制的订阅链接,然后点击下面的确定按钮
点击更新订阅,会跳出所有的节点,这里点击任意一个节点,按住键盘ctrl+a 全选所有节点
全选所有节点后,鼠标点击右键,点击测试服务器延迟ping(多选)这个按钮,找到延迟最低的节点,按键盘的回车enter键,选择使用该节点
在电脑右下角找到v2rayn软件,鼠标右键点击,找到http代理,然后点击开启http代理。。。(全局模式)即可,看到你的v2rayn变成红色表示已经是全局就可以上网了,不妨可以去youtube测试一下,能否正常使用,如果不行可以更换其他的节点再测试
购买服务器自己搭建ws节点
服务器购买链接>>
SSH工具FinalShell:https://www.hostbuf.com/t/988.html
节点搭建
#更新软件源
apt update
#启用 BBR TCP 拥塞控制算法
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
#安装x-ui:
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
#安装nginx
apt install nginx
#安装acme:
curl https://get.acme.sh | sh
#添加软链接:
ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
#切换CA机构:
acme.sh --set-default-ca --server letsencrypt
#申请证书:
acme.sh --issue -d 你的域名 -k ec-256 --webroot /var/www/html
#安装证书:
acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt --reloadcmd "systemctl force-reload nginx"
证书失败检查80端口是否被占用
装nginx服务,在启动的时候报80端口被占用了
首先我们查一下占用80端口的有哪些服务,netstat -lnp|grep 80 查看80端口被那些服务占用。
我们会发现其实就是nginx自己占用了80端口,重装的时候只是删除了nginx文件,并没有关闭nginx,所以出现这种情况,服务名称前面是他的pid号。我只要把它进程给结束掉就可以了。
命令:kill -9 25158
在去查看一下80被占用的情况netstat -lnp|grep 80,发现已经没有被占用了。
然后在nginx目录启动nginx.
./sbin/nginx
寻找适合的伪装站
http站点优先,个人网盘符合单节点大流量特征
示例关键字:intext:登录 Cloudreve
配置nginx
配置文件路径:/etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 1024;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
gzip on;
server {
listen 443 ssl;
server_name nicename.co; #你的域名
ssl_certificate /etc/x-ui/server.crt; #证书位置
ssl_certificate_key /etc/x-ui/server.key; #私钥位置
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
location / {
proxy_pass https://bing.com; #伪装网址
proxy_redirect off;
proxy_ssl_server_name on;
sub_filter_once off;
sub_filter "bing.com" $server_name;
proxy_set_header Host "bing.com";
proxy_set_header Referer $http_referer;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header User-Agent $http_user_agent;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Accept-Encoding "";
proxy_set_header Accept-Language "zh-CN";
}
location /ray { #分流路径
proxy_redirect off;
proxy_pass http://127.0.0.1:10000; #Xray端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /xui { #xui路径
proxy_redirect off;
proxy_pass http://127.0.0.1:9999; #xui监听端口
proxy_http_version 1.1;
proxy_set_header Host $host;
}
}
server {
listen 80;
location /.well-known/ {
root /var/www/html;
}
location / {
rewrite ^(.*)$ https://$host$1 permanent;
}
}
}
多用户合租
通过修改nginx的配置文件实现
ws path
路径分流
location /ray { #分流路径
proxy_redirect off;
proxy_pass http://127.0.0.1:10000; #Xray端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}