我们每天都接触internet,并在其中寻找资讯、学习知识。而互联网中经常会遇到一些术语,比如:互联网协议、https、socks、DNS、网络加速器、代理服务器、ssr、v2ray。。。这篇文章主要目的是简单介绍一下这些东西,并试图将这些知识连贯在一起,也希望可以帮助各位小伙伴,更轻松的在互联网上搜索到高质量的内容。
文章目录
TCP/IP 协议及网络层次结构
计算机与网络设备要相互通信,双方就必须基于相同的方法,不同的硬件、操作系统之间的通信,也需要一种共同的协议 (protocol)。方法、协议是一种抽象,方便我们组织和管理不同的设备。
现在我们使用的Internet中,TCP/IP 协议族是最常用的协议,它主要思想就是分层管理,分为以下 4 层:应用层、传输层、网络层和数据链路层。
| 层次 | 说明 |
|---|---|
| 应用层 | 为应用程序提供服务。我们常用的浏览器http,https就在这一层。 |
| 传输层 | 为两台主机上的应用程序提供端到端的通信。常用的网络套接字(socket)在这一层。 |
| 网际层 | 提供独立于硬件的逻辑寻址,从而让数据能够在具有不同的物理结构的子网之间传递。 |
| 网络访问层 | 提供了与物理网络连接的接口。 |
把TCP/IP 层次化是有好处的。 比如, 如果互联网只由一个协议,某个地方需要改变设计时,就必须把所有部分整体替换掉。而分层之后只需把变动的层替换掉即可。
层次化之后,设计也变得相对简单了。比如处于应用层上的应用,可以只考虑分派给自己的任务,而不需要弄清对方在地球上哪个地方、对方的传输路线是怎样的、是否能确保传输送达等问题。
应用层、传输层是我们普通用户接触最多的,了解这两层就差不多了。当然还有七层网络协议的划分方法,都是分层管理协议,明白是对网络的抽象就行了。
DNS域名解释服务器
计算机既可以被赋予 IP 地址, 也可以被赋予主机名和域名。 比如 www.hackr.jp,就是个主机IP地址。(这里摘录自:《图解HTTP》一书,拿来入门挺不错)
用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表 示形式来指定计算机名更符合人类的记忆习惯。
但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字,比如这样的IP地址:202.189.103.112。
为了解决上述的问题,DNS 服务应运而生。DNS 协议提供通过域 名查找 IP 地址,或逆向从 IP 地址反查域名的服务。
HTTP协议与HTTPS协议
HTTP协议是互联网早期的通信协议之一,现在看起来它存在很多的缺点,比如:通信不加密,发出的信息容易被窃取,得到的信息也可能被篡改。
许多以前的HTTP网络服务器,使用旧版的 Java 和 PHP 等编程语言开发,可能存在安全漏洞等。
这些问题在互联网发展初期,其实都难以顾及。不加密,因为当时网络传输速度慢;web服务器的安全问题,与网络技术处于发展初期有关。
后来出现了HTTPS协议,安全性有了提高。大家可能都知道,我们现在浏览网站,如何前面有个锁头,就是HTTPS协议的网站,比较安全可靠。比如谷歌的网站,当然还有我的博客网站,哈哈。
代理服务器
计算机通信时,除客户端和服务器以外,还有一些用于通信数据转发的应用,例如代理,它扮演了位于服务器和客户端 “中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。
代理服务器中有一类叫缓存服务器,当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本。利用缓存可减少对源服务器的访问,因此也就节省了通信流量和通信时间。
SOCKS代理与HTTP代理的区别
我们上网经常访问的都是代理服务器,他们提供的是缓存服务,比如现在比较热门的cloudflare。而提供内容的源服务器,远远不如代理服务器多。这就像房产中介,比房地产开发商多一样,中介服务还是非常挣钱的。
我们来打个比方:我希望通过互联网与你沟通,但我们的网络之间存在一个防火墙,我不能直接与你沟通。让我们看看,HTTP代理和SOCKS代理有什么区别:
HTTP代理的解决方案
我想连接到你的Web服务器看你写的博客。但是,我不能直接连接到你的服务器,因为你服务器有防火墙。我只好去能访问到你的HTTP代理服务器上,找你网页的备份。
简单说我们之间的联系是间接通信,我访问的不是你的服务器,只是一个备份的代理服务器。大家可以参考上面,缓存服务器的图例。
SOCKS代理的解决方案
我先连接到你的SOCKS代理服务器,由它通知你的服务器,我想要与你创建连接;然后,SOCKS代理打开一个能穿过防火墙的连接,使我和你直接通信。
这几年,出现了一种叫影子套接字技术(Shadowsocks简称ss),将穿透更加灵活的实现:在防火墙的两头都设置代理服务器,发送方加密、穿过防火墙后,接收方再解密,从而做到低成本的信息加密。下图十分传神:
由这个例子大家可以看出,ss为什么叫影子服务器。它在防火墙的外面边建立了一个代理服务器,防火墙内的用户是可以访问它的。然后这个影子服务器作为代理,就可以访问其他被墙的网站了。当然,通过加密、解密的过程,防火墙是没法具体知道你访问的网站的。
代理服务器小结
微信视频、上YouTube看视频、去Netflix追剧,都是直接通信,而浏览网页就是最常见的间接通信了。这种划分比较笼统,但对于我们一般用户认识网络,基本够用了。
互联网技术原理很简单,很多技术也只是一叶障目,理解原理并不可能。
比如互联网基础:就是一堆资源服务器,用很多代理服务器将他们联系在一起。再比如影子服务器,其实就是代理服务器。我们可以在全球任何地方通过终端访问资源,代理服务器是非常关键的媒介,不管将来技术如何突破,都需要连接的节点。
合法的网络技术
虛拟私人网络vpn也是通过代理服务器,使用HTTP代理协议,当然现在的vpn软件也同时使用SOCKS协议,现在最新的SOCKS代理技术,使用v2ray技术。我们选择代理服务的时候要看它使用的技术,不能使用违法的东西。
比如现在去百度搜索vpn,应该是从2016年开始,就不能用的:
如果是去搜索v2ray,结果就不一样了:
明显,v2ray在国内还是没有问题的。能在百度中搜索到的内容,通常都是没有政策问题,至于有没有搞错医院地址、公司电话什么的,就要我们自己去查证了。其实应该说代理服务器是没有问题的,总之,目的是学习科技知识,政治、宗教这些太无聊了。
网络技术小结
1、我们通常从浏览器访问网页,使用的是https协议,位于应用层,和服务器的连接是不紧密的。打个比方就是:你问他,他就答复你,你不问,他就不理你。https协议是对http协议的简单加密,网络上的通信是广播的形式,很容易就被拦截、破解。
2、我们通常看视频、微信视频等是使用SOCKS协议进行传输,SOCKS协议位于传输层,通过它建立的连接是紧密的。
3、我们上网大部分是通过代理服务器,间接访问源服务器的资源。
4、网络技术很复杂,术语繁多,但核心的东西也就是原理,其实很简单。我上面说的是为了容易理解,不一定完全正确,但原理不会有太大的偏差。
5、我们利用网络的目的是获取知识,复杂的技术实现、技术术语有兴趣再学习吧。
下面我们看看外面都有那些实用的网络资源。
谷歌
作为全球最大的搜索引擎,谷歌不但自身提供非常多非常优秀的服务和应用,而且搜索资源的质量也是无出其右。著名的应该包括:chrome浏览器、谷歌地球、办公套件、YouTube、翻译软件等。
谷歌是以英文为主的搜索引擎,高质量的内容也多数是英语,在以前,对于英文不好的朋友是一个障碍。但现在有了谷歌翻译,基本的阅读障碍已经不存在了。
使用谷歌搜索引擎,应该多使用英文关键字查询,比如搜索计算机的术语:栈(stack),使用『栈』和『stack』,搜索出来的文章质量是不一样的:
上面两个网页都没有截图前3名,因为都是维基百科、百度的官方解释,通常他们的网页都会排在前几位。谷歌为我们打开了一扇知识大门,让我们可以搜索到高质量的资源。
谷歌浏览器(chrome)
提到谷歌浏览器,就需要介绍chrome。三大浏览器chrome、firefox、safari,其实各有优点,不过如果主要使用谷歌的搜索引擎,那么chrome是最佳选择。
- Gmail邮箱。实际上我们现在通信,更多使用即时通信软件。而邮箱更多的是用来进行身份验证,比如注册、购物,使用chrome可以更好的保护自己的信息,同时也减少资料输入。
- 办公软件、地图。谷歌的办公套件,应用在简单的办公场景,非常够用,而且是免费的云服务,只要有网络,去哪儿都要干活。。。每个账号有15G的免费云盘,存些东西也基本够了。
- 和YouTube无缝连接。
- 强大的插件。比如:YouTube免广告插件、沙拉查词、Enable Copy(拷贝不能拷贝的网页,哈哈),还有很多,可以去chrome网上应用店看看。
维基百科
维基百科(英语:Wikipedia)是一个网络项目。特点是自由内容、自由编辑。它是全球网络上最大且最受大众欢迎的参考工具书,名列全球十大最受欢迎的网站。百度有很详细的介绍,可以去看看。
维基百科就像一个全人类一起努力完善的「百科全书」,你和我都可以去完善自己擅长的内容。部分人士认为任何人都可以编辑维基百科内容这种作法,是维基百科最大且无法改变的弊病。
当然最终版本是需要通过审核的,维基百科是个民主制、精英制、独裁制的混合。通常大部分的内容,由一般的维基人讨论、修改,通常为民主的形式。维基百科的系统里同时有资深的维基人担当管理员,负责清除破坏及封锁恶意破坏者的帐户。非常敏感的议题,则由吉米·威尔士(维基百科的创始人)声明负责。
我觉得维基百科是目前可以找到最好、最新的百科全书。看看github就知道,有了全民参与的编程运动,计算机编程技术在这些年突飞猛进,许多优秀的框架都是从github开始的。
维基百科也是这样,它的内容是许多人讨论、总结、审核的结果,虽然有一些社会科学类的内容有争议,但自然科学的内容还是很高质量的。我觉得,读书考试还是找有标准化的来学吧,有争议的知识还是等专家去讨论吧。
YouTube
YouTube是全球最大的视频网站,也是谷歌旗下主要的广告投放地。YouTube上面有我们需要的大部分视频资源:娱乐、学习、儿童教育。。。大朋友、小朋友都乐在其中。好怀恋08年金融危机前的日子,那时去油管还是可以的。
内容包罗万象,学习、娱乐两不误啊。这里聊一下我觉得谷歌厉害的地方,广告投放。
网络上一直说,谷歌为了用户体验可以不挣钱、不在资源里面投放大量广告。实际上,YouTube上面也是广告满天飞,不过我感觉还好没觉得广告讨厌的。
YouTube的视频广告有5秒跳过的功能,一个小时的视频,有大概4次,总共20秒吧。而且谷歌的chrome浏览器还在插件中提供去广告功能。这比起国内3大视频网站好像是不止高出一筹。
我们来猜想一下:谷歌让广告主和视频用户有个互动:用户看广告,是看几秒就跳过,还是看完广告,甚至点击广告,这反映广告的吸引程度。
这些反馈信息,使得谷歌知道,不该推什么广告给该用户,并且尝试推广其他的广告。而广告主可以根据这些反馈,不断提高广告质量。这样谷歌就不需要为了利益,大量、无差别的投放无意识广告。
反过来看,我们国内的3大视频网站,60-120秒的开场广告,基本都是用户没兴趣的商品,搞的大家都花钱删广告成为会员了。国内视频网站,收入很大一块来着于会员年费,这也是个经营方向的问题。
不过,有一点显而易见:广告主多花钱,甚至白花钱。用户体验不好,只好花钱成为会员看视频。视频网站广告收入这个大头没拿稳。谷歌这么能挣钱,其实它收入90%来自于广告收入。
其实,谷歌搜索引擎和百度搜索引擎也存在类似的对比。谷歌统一了搜索引擎和视频网站,这种优势不是国内的百度、优酷可以比的。
比如我,搜索使用谷歌,那么我去YouTube看视频,谷歌退给我的广告都是我搜索的内容。百度也可以,但都加料了,很多是我不想在优酷看到的。
所以,我们只关心他们提供的服务与质量,然后选择体验、质量最好的。
V2Ray 机场–极客云、速云梯
机场最大的问题就是会被炸,我推荐可以选择按月订阅的机场–极客云、速云梯(两个机场同一个商家),挺非常不错、价格不贵,按月购买,不怕机场被炸、或者跑路。同时,极客云还提供“小火箭🚀”客户端的购买,链接就在首页的右边,非常贴心。
极客云机场架设了多年(5年是以上),就算最紧张的时刻,他们的网站也都可以登陆。速云梯也是他们最近搞出了的新机场,速度更快、延时更少。极客云由于人多,普通套餐经常卡,所以,他们搞多一个机场,分流我们这些老客户,我建议新客户也分流吧。
我加入的这个电报群,是极客云的其中一个群,人不少。为什么要混进去?其实就是看看人气怎么样。机场的服务器都是租用的,他们都是按年付费,这是他们的交易成本。机场✈️手头的客户越多,他们就可以租借更多的服务器,提供更好的服务,“跑路”的概率也就越低。
好吧看看如何购买、以及注册的步骤。很简单,具体如下:
注册账号
点击极客云网站,看到的就是注册的页面,用你的邮箱注册个号,就可以登陆进去:
如果要买套餐,1年可以打7折。不过,最好观察他们能否熬过敏感时期,比如什么双汇(会)啊,纪念日什么的。如果商家都扛下来,不跑路,平时跑路概率就不大了。机场还是很挣钱的!
如果是选择增值服务,那么,首选旗舰版IPLC,虽然贵50/月,但是:“2021两会分别于3月5日和3月4日召开,两会结束时间大约会在3月中旬左右。这段时间墙很高很高,出现断流、卡顿等属于正常现象,其中旗舰版IPLC用户不受影响。“
最近极客云调整了价格,不过,涨价幅度不高–每种套餐涨2元。其实涨点,如果能保证服务,也许是好事。
网络的线路的选择–CN2 IPLC BGP线路
访问国际互联网的网络线路,分为公网和内网(独享线路),99%的网络线路使用的是公网线路。而且是采用合租的方式,一般都是hkt(香港电讯),这样合租会有堵车的情况,肯定不如独享线路。
而我们通常购买的机场订阅—节点多的一般都是合租线路,节点少的一般都是独享,因为独享成本高。合租线路一般是不限流量或者流量很多而且不限带宽,所以在高峰期会堵车,且不稳定。这就是为什么有些机场貌似便宜,而且节点多、流量多的原因。
什么是IPLC?–如何判断是不是走内网的线路?
IPLC(点对点的内网专线),就是内网线路(独享线路)了。其原理就是一台服务器在国外,一台服务器在国内,所有的数据都是通过这两台服务器内网传输的。
IPLC的优势就是不过GFW(所以不会存在被封的情况),因为是内网,防火墙检测不到,所以我们在国内访问的就是国内的服务器,然后国内的服务器走内网传输到国外的服务器,通过代理帮我们上网。所以,IPLC速度快且稳定,不会受高峰期、敏感期影响。但是就是成本高,基本上是按照流量去卖的,所以IPLC限制用户流量,并且收费较贵。
还有一些高端机场,增加的BGP(就是中转或者叫中继,大陆全网优化),其原理也是国内一台服务器,国外一台服务器,但是与IPLC不同的是—走的是公网。但是使用了BGP,对线路的优化是特别明显,但是增加BGP服务器是花钱的,这也就增加了成本。所以一般不会给香港这么近的节点增加BGP服务器。一般有BGP的都会标识出来,因为这也是一个卖点,购买机场订阅的时候要看清楚。
总结下来,最好的选择排名是: 使用IPLC内网专线 > 公网+BGP中转(中继)> 公网线路独享 > 公网线路合租
我自己使用了旗舰版IPLC,完全没有影响。反观其他机场,敏感时期,很多都挂掉了。
软件下载和设置,商家主页都有说明,下载了软件,添加订阅,更新就可以用了。
订阅在网页的左边“个人中心”,进去就有链接了。订阅,其实就是一组代理服务器的地址,讲这些地址copy到V2Ray 客户端然后“更新“,就可以获取最新的服务器地址。如果第一次试用,可以参考下面👇的详细设置说明。
v2ray软件内核
v2ray包括:内核和图形客户端。内核就是翻墙的核心,图形客户端是为了我们用户方便使用。
v2ray内核是一个开源软件,安全性是非常有保证的,因为它公开源码,大神们都是火眼金睛,有什么后门一早就被发现了。v2ray的内核大小一般20–40M。下面是内核的截图。内核是使用go语言编写的,加上用户界面,总容量不会超过100M。超过100M的,里面一定加料。
下载v2ray的内核一定要去官网,第一次去GitHub的朋友可以觉得“找不到北”,其实这地方不是程序员专属,里面什么都有:比如有人在里面搞“情妇排行榜”项目,很多人参与。GitHub 其实最适合多人全球行动,内容详尽,“图文并茂”!所以,没啥,工具就是用的,而且一定不难用。
废话一轮,进入正题:进去官网看到的是v2ray内核的“首页”,V4.31.0的链接是最新版本号,按下去就进入下一个环节:
进入下一个页面,还没完,它要讲一轮废话,说明这个内核的功能、注意事项等。程序员都这样,看最后就行,按下那个链接就可以进入下载页面。
下载页面的最下面才是,各种系统的对应版本,根据自己的系统下载吧。吐槽一下,为什么不把下载链接放在最上面呢,一轮找,这提醒一下:GitHub 下载文件链接多数都在最下面!
v2ray客户端
v2ray有很多自定义的地方,如果不是老手,设置起来很烦。所以就出现了很多V2Ray 图形客户端。这里推荐一个v2ray的客户端–Qv2ray,里面包含了内核,如果哪天这个客户端也不包括内核,就按照后面的说明去配置,过程也很简单的。
Qv2ray是用c++语言编写的,不懂编程不要紧,知道用C语言编写的程序都是好东西就行。Qv2ray速度很快,我再macOS、windows都是安装这个客户端,然后贴上v2ray机场拷贝的订阅,就能愉快翻墙了。
进去后就可以看到不同操作系统的Qv2ray客户端了,我用windows版的来说说明一下主要安装过程。
v2ray windows客户端
下载好Qv2ray的windows版,双击就一路默认下去就安装好了:
安装完成,我们来到Qv2ray的设置首页,添加你购买的机场订阅和添加最新的v2ray内核都在这里:
我们先来添加机场订阅,订阅其实就是一组服务器的地址,通过客户端加密转换成IP地址。按照下图,最后按更新订阅,服务器地址就不出现再“组列表”中了。我们接着往下看。。。
更新订阅后,我们就可以测试这组服务器,主要是选个最快的,一般离我们物理距离最近的也就是最快的。对着某个服务器鼠标右键,就可以弹出选单:
V2Ray 内核设置
连接如果不成功,那就是内核没有设置好。Qv2ray是自带内核的,所以下面部分只是以防万一,另外,也给各位有个印象:如果用其他不带v2ray内核的客户端,可以参考如下设置:
首先,把上面👆下载的v2ray内核文件,解压到目录:注意⚠️其中v2ray.exe就是核心:
然后,进入Qv2ray“首选项”,注意⚠️选择你的安装目录:
注意⚠️第一“选择”是选“v2ray.exe”文件,第二个“选择“是v2ray目录,最后“检查v2ray核心设置“。Qv2ray成功后会弹出“成功“窗口:
到此,Qv2ray内核的设置就基本成功,“首选项”中还有很多高级功能,一律可以先不管,以上设置。基本可以满足大部分的翻墙需求。
mac Qv2ray
Qv2ray v2.6.3版在High Sierra macOS10.13以下的系统,使用有问题,并且会造成网络无法连接。就算删除了Qv2ray客户端,还是无法连接网络,需要手动设置“网络”,删除之前的代理设置。不过,还有个办法就是再安装另外一个V2Ray 客户端–v2rayU,这样,不需要更改设置就可以联网。
mac V2Ray 客户端–v2rayU
V2Ray 客户端–v2rayU安装设置与上面👆Qv2ray没什么区别,最新版本新增Trojan和vless支持,并且,在macOS的老系统下,运行流畅。如果各位在使用Qv2ray的时候遇到问题,就安装这个客户端吧。
常见问题
说了这么多,其实就是希望大家上网快乐,互联网上有许多优秀的内容,你可以不断的找到需要的资料,非常有用。而且,有了谷歌翻译,外语将不再成为障碍。比如一些以英语为主的课程,还有一些专业性较强的领域,比如计算机。最后,一下常见问题,我列在下面:
v2ray 机场
功能非常强大的翻墙工具,功能强大,使用简单,前提是选用简单的客户端,比如:Qv2ray|v2rayU
v2ray客户端
v2ray的设置有点复杂,不过有那个客户端非常不错,几乎就是开箱即用。这两个客户端就是:Qv2ray|v2rayU
什么是v2ray订阅
订阅其实就是一组代理服务器的地址,通过这些这组代理服务器,我们就可以科学上网了。不过,订阅是要付费的,而v2ray机场就是购买“订阅”的地方。
mac Qv2ray
如果各位在使用Qv2ray的时候遇到问题,就安装V2Ray 客户端–v2rayU吧,它可以解决Qv2ray v2.6.3版在High Sierra macOS10.13以下的问题–网络无法连接。