您在使用番茄花园提供的V2ray节点时,传输的数据除了节点协议VMess本身已进行了加密,在传输至连接的服务器(隧道入口服务器)时,又经过了一次加密,并且进行了传输速度的加速优化。这一实现过程一般称为隧道1中转,本文主要说明我们对节点是如何进行优化的,并解释什么是隧道,以便您清楚地了解我们的节点。
使用隧道中转可提高节点的网络速度
使用普通节点时,您直接连接到节点服务器,由于是出海访问,数据传输必定要经过国际出口。虽然近年来国际出口带宽已大幅增长,但由于网络资源分配以及互联网流量路由复杂的问题,有时数据传输路径过长或存在瓶颈,导致出口访问速率仍然不理想。同时受政府监督和审查问题,政府对网络进行监控审查(例如GFW、近年的反诈网络审查等)也会导致出口访问速率受到影响。
使用隧道中转节点时,您不是直接连接节点服务器,而是连接中国境内的服务器,由该服务器将数据进行转发,我们称之为中转服务器。中国的网络出口主要集中在北京、上海及广东,这三地是中国重要的城市,对国际网络连接的需求也最旺盛,拥有大型数据中心和互联网交换中心,也是中国重要的互联网枢纽,都拥有三大电信运营商的国际出口通道,也是中国重要的海底光缆登陆站,因此我们采用的中转服务器主要分布于这三个地区。同时我们的中转服务器是使用的商业网络,相较于家庭网络有更好的出海网络线路,无论你在哪座城市使用哪家运营商的网络,使用中转节点均不会受到运营商对你的网络出海限制。
使用隧道中转可提高节点使用的稳定性
由于网络监控手段不断升级,审查制度趋于严格,如果中转服务器直接将数据转发出去,传输数据虽无法被解密查看,但只要对数据包进行特征分析2,就可以识别出使用了Vmess协议连接境外服务器。一旦被识别后节点服务器将很可能被GFW屏蔽拦截,此时我们对传输数据进行二次加密,防止被GFW识别出Vmess协议特征。
直接转发数据如同图中的“保密发货”容易识别
番茄花园如何对节点进行二次加密?什么是隧道?
番茄花园提供的V2ray节点,在中转服务器使用私有协议部署 Realm 3+ TLS ,将Vmess协议进行二次加密后转发到境外。由于GFW一般只会对流行的翻墙协议进行屏蔽,经过私有协议加密后的数据通过GFW。以上过程由于GFW无法识别加密数据,安全地通过GFW,因此被形象地称之为隧道。通过隧道加密中转可有效保障节点的可靠性,提高稳定性。
什么是反向墙?
一般被墙是指境外IP或域名被屏蔽,导致境内无法访问境外服务。例如谷歌被墙后,境内所有网民无法访问谷歌。反向墙则是境内被屏蔽,导致境外无法连接境内的IP。例如某用户开启某些服务端口供境外访问,GFW检测到后屏蔽保护境内IP,所有境外的IP都无法连接该用户IP。
为什么会被反向墙?
由于中转服务器使用中国大陆境内服务器,由于数据在转发中流入和流出的大量数据高度相似,由此可在不对数据进行识别的情况下判定为可疑数据,运营商为规避法律政策风险会将海外流量进行屏蔽,导致反向被墙的情况。面对这种情况一般采用一台服务器使用两个IP,分别负责入口和出口流量,有效避免被反向墙的情况发生。
使用隧道出口服务器
虽然数据已安全到达境外,但境外互联网路由环境依旧复杂,中转服务器将数据转发到节点服务器的过程中也可能因为线路不佳导致传输速度较慢,为了提升中转节点连接的稳定性和传输速度的目的,需要加入隧道出口服务器来保证数据从境内传输境外这段过程畅通,因此我们不断地比较并优化传输路径,这是保证速度的关键,我们称之为加速优化。
综上,你在连接台湾的中转节点时,传输路径可能会由上海到日本再到台湾,或由广东到香港再到台湾,即使GFW屏蔽节点服务器依然可以不受影响快速安全地连接使用。
由于隧道中转是对中国内地用户出海访问境外网络进行设计,我们对隧道入口服务器屏蔽了境外IP连接,隧道中转节点仅允许中国境内用户可用,中国境外用户请使用普通节点。中国境内用户使用后可显著提升节点连接稳定性和连接速度。
- 隧道是一种使用网络不支持的协议在该网络中传输数据的方法。隧道的工作原理是对数据包进行封装:将数据包包装在其他数据包内。(数据包是小块的数据,可以在目的地重新组合成一个大文件)。来源:什么是隧道?| 网络中的隧道.Cloudflare. ↩︎
- 节点只要使用公开协议均有特征可识别,层出不穷的新协议不是被精确识别就是在被识别的路上,因此番茄花园使用私有协议进行隧道中转。 ↩︎
- Realm是一个用 Rust 编写的中转程序.Github仓库地址. ↩︎