机场是什么?机场和VPN什么关系?哪个好?
VPN 全名叫虚拟专用网络(Virtual Private Network),一般叫代理,不是特定指翻墙的代理,很多公司或者学校都有 VPN,方便在公司或者学校外连接公司或者学校内部的网络。
后面一般大家慢慢把翻墙VPN简化叫 VPN, 谷歌搜出来的一般会被推荐买 express VPN 、nordVPN等这几家,狗皮膏药一样广告到处都是,非常不建议,不如机场。
机场是后来才出现的,专为翻墙而生,其实就是买了很多条 VPS 线路搭建了 SS、SSR、vmess等协议卖给别人用的,一般需要搭配代理软件使用,比如 Clash、小火箭、v2rayN、QuantumultX等。也有部分机场会提供一键客户端,大多数都是 clash 套壳的。现在市面上的很多 vpn 很多也是机场套壳。
严格意义来讲,VPN是网络层层面的代理,比如wireguard;我们常用的机场,一般使用ss、ssr、troan、vmess则是http是应用层、 socks则是会话层。
为什么叫机场?
因为一开始搭建的线路都是Shadowsocks,然后Shadowsocks软件是个小飞机,所以后来就被叫做机场了。
什么是专线、隧道和中转、BGP、前置?
1)为什么要中转不直连?
从您的设备直接传输数据到国外的代理服务器,路线图可以表示为 用户—–代理服务器
这种方式的缺点也显而易见,每个用户的网络环境都各不相同,连接至代理服务器的速度也会产生很大差别,无法保证用户的使用体验!同时当大量用户访问这台代理服务器的时候,长城防火墙会检测到异常,并将这台服务器拉黑屏蔽,完全无法保证用稳定性!但是因为成本低廉,大部分低端机场会采用这种方案。
因为直连非常容易被封IP和端口,且普通线路公网出境速度慢。特别是电信网络。买回国优化线路贵。
2)什么是中转?
中转就是使用一个国内的(也可能是国外的,大部分是国内)服务器,把代理流量转发到落地机子。而且经过出境优化好的中转,走好的线路出去,速度更快,且不容易被墙。比如广东移动和联通,访问境外网络比电信好非常多,中转一下电信就能跑满G口而且无视线路。
普通中转节点
从您的设备传输数据到机场国内的数据中心,再由数据中心发送至国外的代理服务器,线图可以表示为 用户—–国内中转机——代理服务器
机场一般都会选用数据中心的机器作为国内的中转机,这种机器一般都会有网络优化且直接对接国际网络出口,因此可以一定程度上优化用户国内的访问延迟。但是这种方案也存在一定弊端,它无法保证所有代理服务器到中转机的线路是通畅快速的。
为什么公网中转过墙不会被墙?
其实也会被墙。只是很多中转隧道的协议可以没这么快被墙。先被通报了。也可能是因为使用的私有协议。
3)什么是隧道?
隧道就是指的买一个国内服务器当入口,比如广东移动。再买一个境外的服务器,比如香港CMI,然后对你代理的流量进行转发,从广东移动入口,经过一层 TLS 加密,到香港 CMI,解密,然后发送到代理流量到落地机,比如美国。为什么要隧道,因为中转也可能会被墙,走隧道相对安全一点。其实也是公网中转。
从您的设备传输数据到国内的数据中心,再由数据中心传输至国外的数据中心,国外的数据中心再将数据发送至代理服务器。 线路图可以表示为 用户—-国内中转机—–国外中转机—-代理服务器
4)什么是专线?
其实说白了就是从 A 到 B 专门拉的网线。比如深港专线就是深圳到香港专门的线路,不走公网。本质其实也是中转。
专线好处就是不过墙。因为不走公网,延迟也低。
IEPL和 IPLC什么区别?IPLC(International Private Leased Circuit,国际私有租用线路)是端对端,是真正的专线;
而IEPL:国际以太网专线(International Ethernet Private Line)是端对端/多端, 是二层以太网。
一般机场买的是IEPL,比IPLC便宜,但是翻墙足够使用了。专线缺点是贵,如果不能保证使用流畅,专线体验是不如公网中转的。个人不用太在意是否是什么专线,稳定和速度快用着舒服就行。
常见的专线线路:
阿里CEN(Cloud Enterprise Network)、腾讯AIA(Anycast Internet Acceleration)、华为CC(Cloud Connect)、UCloud UDPN(UCloud Dedicated Private Network)、花卷IPLC
5)什么是BGP?
BGP:边界网关协议(Border Gateway Protocol):BGP是运行于TCP上的一种自治系统(AS)的路由协议,是能够妥善处理不相关路由域间的多路连接的协议。BGP协议主要用于互联网AS(自治系统)之间的互联。
简单说:电信、联通等其他的大型IDC运营商都拥有自己的AS自治域号,不同运营商线路之间访问速度比较慢,比如:托管在电信机房的服务器,联通用户访问速度比较慢;如果服务器是BPG线路,无论用户使用电信、联通、移动或者其他线路,都可以无故障且快速的访问服务器;BGP能够控制路由的传播和选择最优的路由。
6)什么是前置?
就是中转入口前再加一台国内机器当做入口。目的是为了抗通报的。什么的通报?通报就是被政府发现你用国内机器翻墙了,发通告让机房关了这台机器不让你翻了。
7)什么是转发?
转发就是就是一堆国内中转机子。有些机场体量小,可能会买转发和别人共享中转机子。一个中转几千块,有些小机场买不起。你买机场,机场去买中转。本质都是给IDC和支付打工的。
但是有些机场拿隧道冒充专线。同时专线不一定好用。比如几万个客户,就1G带宽专线,体验就会非常糟糕。如果高速公路虽然快,但是人多了也堵。还不如公网中转了。所以不管什么线路,最主要的是带宽要够大!只有够大了才好用。然后就是稳定性,不稳定老断再快也难受。稳不稳定,主要是看机场主买的上游怎么样了。上游 IDC 如果不稳定,机场主也没办法,只能换一家。至于流媒体解锁,机场一般都是买的 DNS解锁商的服务,主要就是为了解锁奈飞。
总之:
直连线路:就是从你的设备直接访问各地区的服务器。
隧道线路:从你的设备访问一个国内的中转服务器,然后通过隧道加密的方式,到达各地区的服务器,相对来说,更安全。
IEPL专线:从你的设备通过专线的方式访问各地的服务器。专线的线路是不过墙的,理论上来说,绝对安全。同时,IEPL专线拥有更低的延迟,体验更棒。
总结:相同带宽下,总体线路质量:IEPL专线中转 > 隧道中转 > 普通公网中转比如广东移动、湖南联通 > 直连。
在保证能流畅看视频前提下,稳定性最重要。机场比的是钞能力,速度要看机场的总带宽大小。稳定要看机场的资源质量,主要是看机场主的上游的线路质量,解锁看的是机场主的落地/解锁商是否优秀。同上还拼谁修的快,炸的少,服务好。不过只要使用体验好,不用管是什么线。
8)为什么不大推荐使用转发的机场?
一般用转发的都是小机场。因为买不起中转机。
转发很大问题在于速度和稳定性不足。
速度:不知道开转发的接受了多少个机场,每个机场下面又有很多用户使用,很可能晚上就挤了。
稳定性:其中某一个机场被人ddos,这个转发下的机场都遭殃。
怎么区分一家机场是否接入了的是转发?
看晚高峰速度和延迟、看是否有很多种中转入口线路。一般机场可能就两三条中转。
9)怎么区分是否真专线
很难区分。有些机场使用的比较好的中转机子,延迟很低。看着和专线一样,但是特殊时期可以看得出。大家都是公网中转出问题了,你的也出问题了,大概率是假的专线。延迟高肯定是假专线。
相关文章:《机场购买和使用教程(新人必看)》
其他文章: |