GFW

GFW

翻墙服务器选择

电信最好选择 CN2 服务器,例如阿里云香港或新加坡。

如果使用 Shadowsocks / V2Ray 等应用层代理,推荐搭配网络优化工具以获得最佳速度,有很多种这样的工具,例如:

  • 单边 TCP 阻塞控制优化:锐速、bbr。(只需要部署在服务器端,当然如果在客户端也部署效果应该更好)
  • 双边传输加速:kcptun、UDPspeeder 等。(服务器端和客户端都需要部署)

翻墙路由器

技术栈:VPN / Shadowsocks + 中国IP路由直连 + DNS国内外域名解析分离

VPN / Shadowsocks

VPN 可以直接修改系统路由表实现全局翻墙。

Shadowsocks 需要配合 ss-redir 等。

中国IP路由直连

有两种方案:

  1. 纯路由表方案: 例如 chnroutes
  2. iptables + ipset 方案

参考 中国 IP

DNS国内外域名解析分离

同样有几种方案:

  1. ChinaDNS: 原理是同时向国内和国外 DNS 服务器发送解析请求。国内 DNS 直连,国外 DNS 通过 VPN 或代理访问。如果国内 DNS 返回的结果也是 国内 IP 并且不是被 GFW 污染的结果,则采用此结果;否则采用国外 DNS的解析结果。这种方案在实际使用中存在很多问题。
  2. dnsmasq-china-list,实际效果最好的方案。最好不定期更新一下国内网站域名列表。

Last update: 2018-04-29 04:45:49 UTC