我住在伊朗,你们都知道我们的政府正在限制互联网访问,而且他们对此非常重视。
那么现在的情况是怎样的:首先,我们无法访问大多数外部公共 IP 地址,并且所有流行平台都经过过滤,例如 instagram、whatsapp、youtube、twitter、telegram 以及社交媒体之外的平台,很多人的工作都依赖于它,例如,我必须使用 gitlab 来工作,但它被过滤了,没有 vpn 我无法使用它。
现在这只是一个开始,单靠 VPN 并不能解决我们的问题。例如,如果我去 hetzner(位于德国)购买了一个 VPS,并在其上运行了一个 VPN 服务器,我只能使用该 VPN 几天,几天后它的 IP 就会被过滤,因为我们的互联网提供商有一个庞大的程序来检测和过滤这些 VPN 服务器。
发现这一点后,我尝试了一种不同的方法:我会得到一个位于我的国家(伊朗)的 VPS,并且这个 VPS 将随时可访问。我要做的是,我将从我的伊朗 VPS 运行一个 6to4 隧道到我的德国 VPS,并将所有到达我的伊朗 VPS 的流量转发到外部,最终连接到在伊朗 VPS 上运行的 vpn 服务器。
现在这种方法很好,但几周后当我的 DE VPS 被检测和过滤时它就不再起作用了。
此时我想更加努力。我尝试使用反向隧道。我尝试了 SSH 反向隧道,但由于 ssh 不支持 UDP(我的 vpn 在其上运行),我不得不将 vpn 协议更改为 TCP,但即使这有效,它也没有给我一个稳定的速度,而且更常见的是它会断开连接,但它本身(vpn)
我尝试使用在 github 上找到的反向 UDP 隧道(例如 FRP 和 udp-reverse-tunnel 和 UDP-Speeder),它们可以在几个月内为我提供良好的速度,但现在这些反向隧道让我失望并且没有提供太多的速度和连接性。我认为这是因为我的伊朗 VPS 有一些限制,我不明白它是什么,因为有时当我更换我的伊朗 VPS 时它运行良好,有时当我回到我的旧伊朗 vps 时它运行良好,有时它们在一天中的特定时间运行良好然后它们会再次让我失望。
我使用的 VPN 是 UDP 上的 OpenVPN。这是我对伊朗互联网限制的全部经验,如果你们有任何建议或任何可以帮助我的东西,我将不胜感激。我不是在寻求“主机/服务器和产品或资源推荐”,我只是问是否有更好的方法可以让我更好地与 VPN 连接。
哦,我忘了说了,伊朗的互联网显然是采用 NAT 技术的。:)
谢谢。
答案1
回答你的标题问题(但这对你没有帮助)——Wireguard 可能是最稳定、最快的 VPN 隧道。它设计小巧轻便,在大多数情况下是性能最高的 VPN。
您遇到的问题似乎不是最稳定、最快的 VPN,而是最有可能通过审查的 VPN。 这个问题没有唯一正确的答案,因为它取决于审查技术 您可能无法避免玩打地鼠游戏。
看起来更复杂/更灵活的协议(如 OpenVPN)将会更好地发挥作用,因为您不仅仅是试图隐藏您的位置,还试图绕过国家级防火墙。
使用 TCP 端口 443 的 VPN 可能会更好一些 - 这很可能看起来像网络流量。虽然 TCP 比 UDP 慢,但它可能不太可能受到审查,而且性能可能足够好。
如果您迫切需要,您也可以考虑使用 VPN over DNS 解决方案。这些解决方案确实使用 UDP,但效率极低。不过,它们相对难以阻止。
另一个问题 - 您真的需要 VPN 吗?如果您尝试安全地浏览网页,并且能够使用 SSH 连接到另一个国家/地区,请将您的网页浏览器设置为使用 SOCKS,并使用 SSH 创建 SOCKS 隧道。这是一个代理而不是 VPN 解决方案,因此并非所有流量都会通过它。
我相信 Surfshark、NordVPN 和 ExpressVPN 等人花费了大量时间试图玩打地鼠游戏,以允许来自那些试图限制您互联网自由的国家/地区的连接。