標題: 7 x 24小时科学上网是否 安全？ [打印本頁]

---

作者: vpn-learner    時間: 2019-11-7 14:20     標題: 7 x 24小时科学上网是否 安全？

请教师兄们你们现在科学上网是 7 x 24小时 不停的运行着server （连线） 还是上完网之后就自行关掉VPN呢？ （e.g. 会否担心长期开着个V2ray server 会被发现）？
有时要做逆向翻墙（令自己可以任何时候在香港看到国内电视节目），我就必须要7x24 连线的，这会否有危险？

---

作者: kingwilliam    時間: 2019-11-7 16:48

本帖最後由 kingwilliam 於 2019-11-7 17:14 編輯

回復 1# vpn-learner


1. v2ray 严格来说是proxy, 不是vpn.

2. proxy 不会长期连接, 每一个要求会独立连接, 完成後会关闭. 如一个网页有3张图片, 可理解成 v2ray 会开4个连接(1个取网页,3个取图片).代4个档案完成後就会全数关闭.不会有任何连接.如全天没人在家(假定你是透明代理).就算两边v2ray都standby,中间是不会有任何连接全在.

3. 千万千万不要7x24vpn 或 逆向翻墙(反向代理). 不是有多危险, 而是必定阵亡.

4. 再说"逆向翻墙"即"反向代理",如国内那边的上网有 网外IP 就不用 反向代理. 如只得网内IP才要 反向代理.
4a. 但就算没 网外IP 也可不用 反向代理/vpn 也有办法在国外看 国内的爱奇艺(当然会有一定限制和付出, 因我正在用)


可否题供多点资料 一同研究 有没有对策.
1. "在香港看到国内电视节目" 爱奇艺? 其他?
2. 国内那边的上网有没有网外IP?

---

作者: vpn-learner    時間: 2019-11-7 18:20

本帖最後由 vpn-learner 於 2019-11-7 18:26 編輯

回復 2# kingwilliam


    A.  我在香港多数用安博机顶盒看大陆电影，除了爱奇艺外， 我另外有用南瓜电影， 电视猫等等的apps。
    B.  我在国内的IP是 Private IP , 不是公网。

另外我想请教师兄 第 4a 点 ， 如何 可以没有用 逆向代理也能在香港看国内的 爱奇艺 等等 apps。

---

作者: kingwilliam    時間: 2019-11-7 21:12

本帖最後由 kingwilliam 於 2019-11-7 22:25 編輯

回復 3# vpn-learner


    先说重点，但答案可能另你有小许失望, 就是找间提供 内网穿透服务 公司。如natapp.cn 这样就可以有1个fixed ip 有1个tcp 443(严格来说你真的只可用1个tcp443)。这就足够给国内v2ray做https server。你可能会问 我在香港都有vps 我都可做反向代理 为何要付钱做 反代？原因非常简单 他们有ICP备案 你有吗？他们在香港有伺服器还有cn2只需¥10一个月(有不同计划 有计流量的 有任用的)(利申 我只是有用他们的服务)

至於 爱奇艺 他们有好多伺服器 只有其中4个是关於检查你是否在国内 (不汲及影片数据) 只要将这4个FQDN 经v2ray回国内 其他的香港直连就可以。 我平均2-3晚看一次 每次大约2小时 每月经 国内v2ray都只是数十MB

1.         // domain to cn
   
2.         {
   
3.                 "type": "field",
   
4.                 "domain": [
   
5.                         "cache.video.iqiyi.com", //pad
   
6.                         "l-rcd.iqiyi.com", //pad
   
7.                         "subscription.iqiyi.com", //pad+mobile
   
8.                         "scache.node1.ts.feedback.qy.net" //pad+mobile
   
9.                 ],
   
10.                 "outboundTag": "tunnel-tcp"
    
11.         },

複製代碼

＊
＊
＊

1. 2019/10/17 13:14:05   accepted tcp:msg.qy.net:80 [direct]
   
2. 2019/10/17 13:14:15   accepted tcp:cmonitor.iqiyi.com:80 [direct]
   
3. 2019/10/17 13:14:41   accepted tcp:msg.qy.net:80 [direct]
   
4. 2019/10/17 13:14:41   accepted tcp:iface2.iqiyi.com:443 [direct]
   
5. 2019/10/17 13:14:42   accepted tcp:msg.qy.net:80 [direct]
   
6. 2019/10/17 13:14:47   accepted tcp:t7z.cupid.iqiyi.com:80 [direct]
   
7. 2019/10/17 13:14:50   accepted tcp:msg.qy.net:80 [direct]
   
8. 2019/10/17 13:14:50   accepted tcp:subscription.iqiyi.com:443 [tunnel-tcp]
   
9. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
   
10. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
    
11. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [tunnel-tcp]
    
12. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [tunnel-tcp]
    
13. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
    
14. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
    
15. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
    
16. 2019/10/17 13:14:54   accepted tcp:cmonitor.iqiyi.com:443 [direct]
    
17. 2019/10/17 13:14:54   accepted tcp:msga.cupid.iqiyi.com:80 [direct]
    
18. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]
    
19. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]

複製代碼

＊
上面的access log會看到, 大部份都是直連 只有少數是tunnel回國內走
＊
＊
至於其他如:优酷, 之前角色师兄都曾解说过如何处理, 但要找找. 再其他的我就没资料。

希望对你有帮助

---

作者: vpn-learner    時間: 2019-11-8 08:48

谢谢师兄！又长知识了！

问问： 如何找出爱奇艺的 4个 FQDN？ 知道他们是  “检查你是否在国内”  的server？
相信其他的apps 也可以用同一方法的！？

---

作者: kingwilliam    時間: 2019-11-8 11:07

本帖最後由 kingwilliam 於 2019-11-8 15:22 編輯

Q:相信其他的apps 也可以用同一方法的！？
A:对, 一样可以用同一方法找, 爱奇艺可以 优酷可以, 但其他真的要试, 因每间公司用的方法也有不同.

Q:如何找出爱奇艺的 4个 FQDN？ 知道他们是  “检查你是否在国内”  的server？
A:不难, 但需时和耐心. 技术细节如下.

前设
1. 当然是 国内和香港 两边都设定好V2ray, 同可以互相连接.
2. 在香港我假设你已设定好 透明代理(或用http或socks5 将你的packet送上v2ray)
3. v2ray log要设定 info
4. 香港所有流量都要通过v2ray上国内

开始数据收集
5. 开启 你要分析连接的应用 如:爱奇艺或优酷
6. 点 只能在国内收看的影片.
7. 如可正常播放就何退出
8. 之後stop v2ray (stop v2ray 原因是被免继续收集不必要数据)

1. 2019/10/17 13:14:05   accepted tcp:msg.qy.net:80 [direct]
   
2. 2019/10/17 13:14:15   accepted tcp:cmonitor.iqiyi.com:80 [direct]
   
3. 2019/10/17 13:14:41   accepted tcp:msg.qy.net:80 [direct]
   
4. 2019/10/17 13:14:41   accepted tcp:iface2.iqiyi.com:443 [direct]
   
5. 2019/10/17 13:14:42   accepted tcp:msg.qy.net:80 [direct]
   
6. 2019/10/17 13:14:47   accepted tcp:t7z.cupid.iqiyi.com:80 [direct]
   
7. 2019/10/17 13:14:50   accepted tcp:msg.qy.net:80 [direct]
   
8. 2019/10/17 13:14:50   accepted tcp:subscription.iqiyi.com:443 [direct]
   
9. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
   
10. 2019/10/17 13:14:52   accepted tcp:msg.qy.net:80 [direct]
    
11. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [direct]
    
12. 2019/10/17 13:14:54   accepted tcp:l-rcd.iqiyi.com:80 [direct]
    
13. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
    
14. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
    
15. 2019/10/17 13:14:54   accepted tcp:msg.qy.net:80 [direct]
    
16. 2019/10/17 13:14:54   accepted tcp:cmonitor.iqiyi.com:443 [direct]
    
17. 2019/10/17 13:14:54   accepted tcp:msga.cupid.iqiyi.com:80 [direct]
    
18. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]
    
19. 2019/10/17 13:14:54   accepted tcp:ifacelog.iqiyi.com:80 [direct]

複製代碼

9. 开启 access.log 或 error.log 会看到上面的连接纪录.
10. 用你的方法和工具, 删除重复的纪录 (个人会用 ms excel)
[图01]
[attach]4461[/attach]
11. 在图01最右手边就是 删除重复後的纪录
12. 在v2ray的routing 加入筛选出来的数据

1.         // domain to cn
   
2.         {
   
3.                 "type": "field",
   
4.                 "domain": [
   
5.                         "msg.qy.net",
   
6.                         "cmonitor.iqiyi.com",
   
7.                         "iface2.iqiyi.com",
   
8.                         "t7z.cupid.iqiyi.com",
   
9.                         "subscription.iqiyi.com",
   
10.                         "l-rcd.iqiyi.com",
    
11.                         "msga.cupid.iqiyi.com",
    
12.                         "ifacelog.iqiyi.com"
    
13.                 ],
    
14.                 "outboundTag": "tunnel-tcp"
    
15.         },

複製代碼

13. 修改v2ray, 所有都在香港直连, 只有routing内的redirect上国内.
14. 开启 你要分析连接的应用 如:爱奇艺或优酷
15. 点 只能在国内收看的影片.
16. 如可正常播放就何退出
* 如不能正常播放 就要重复[5-12],重新收集数据
17. 这就开始删减测试. 开始时可重手点, 删减1/3至一半

1.         // domain to cn
   
2.         {
   
3.                 "type": "field",
   
4.                 "domain": [
   
5.                         // "msg.qy.net",
   
6.                         // "cmonitor.iqiyi.com",
   
7.                         // "iface2.iqiyi.com",
   
8.                         // "t7z.cupid.iqiyi.com",
   
9.                         "subscription.iqiyi.com",
   
10.                         "l-rcd.iqiyi.com",
    
11.                         "msga.cupid.iqiyi.com",
    
12.                         "ifacelog.iqiyi.com"
    
13.                 ],
    
14.                 "outboundTag": "tunnel-tcp"
    
15.         },

複製代碼

* 不断重复[14-17]
*如删减一些FQDN後发现不能再播放,即是要找的就在这"一些"内,可先回复这"一些", 再1个1个测试

1.         // domain to cn
   
2.         {
   
3.                 "type": "field",
   
4.                 "domain": [
   
5.                         // "msg.qy.net",
   
6.                         // "cmonitor.iqiyi.com",
   
7.                         // "iface2.iqiyi.com",
   
8.                         // "t7z.cupid.iqiyi.com",
   
9.                         "subscription.iqiyi.com",
   
10.                         "l-rcd.iqiyi.com",
    
11.                         // "msga.cupid.iqiyi.com",
    
12.                         // "ifacelog.iqiyi.com"
    
13.                 ],
    
14.                 "outboundTag": "tunnel-tcp"
    
15.         },

複製代碼

到最後就盛下我们要的FQDN

後记
1. 我测试 爱奇艺 大约用了2小时, 相信其他的也差不多.
2. 还有为甚麽会有 //pad 和 //pad+mobile ?

1. "cache.video.iqiyi.com", //pad
   
2. "l-rcd.iqiyi.com", //pad
   
3. "subscription.iqiyi.com", //pad+mobile
   
4. "scache.node1.ts.feedback.qy.net" //pad+mobile

複製代碼

因最初测试是用手机, 但之後发现 平板不能播放 但手机就正常, 所以再测试时就再发现多2个FQDN只参与平板

---

歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/)

Powered by Discuz! 7.2