为什么ping不通google.com

前言

为什么在ping不通Google的时候，我们却可以web直接访问Google (已开启SSR 翻 墙)

SSR访问Google

因为GFW的限制导致国内无法直接访问谷歌，那么SSR为什么能绕过限制可以直接访问Google呢？

首先我们要先了解一下SSR的工作原理

SSR原理

SSR是基于SS(Shadow socks)开发的 加密代理 软件

原理其实很简单 就是使用socks5代理

socks代理只是简单的传递数据包，而不必关心是何种协议，所以socks代理比其他应用层代理要快的多。

socks5代理是把你的网络数据请求通过一条通道(连接你和代理服务器之间的通道)，由服务器转发到目的地，

这个过程中你是没有通过一条专用通道的，只是数据包的发出，然后被代理服务器收到，整个过程并没有额外的处理

通俗的说：现在你有一个代理服务器在香港，比如你现在想要访问google，你的电脑发出请求，流量通过socks5连接发到你在香港的服务器上，然后再由你在香港的服务器去访问google，再把访问结果传回你的电脑，这样就实现了翻 墙。

讲了这一大堆看似好像都跟 ping 谷歌没啥关系，不要着急，下面咱就切入正题~

上面谈到了SSR的核心就是 socks代理，那socks又是啥呢？

socks代理

SOCKS是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递。（定义）

socks协议设计之初的目的：就是为了让有权限的用户可以穿过过防火墙的限制 (穿透防火墙)

上面这些是socks的一些简单的介绍，理不理解都无所谓，but最最重要的一点就是

SOCKS协议是传输层 (第四层)

ICMP协议是网络层(第三层)

ping ==> ICMP协议

OSI 七层网络协议

总结

我们之所以能够访问google是使用web通过http协议应用层(第七层)

ssr的socks代理是介于传输层(第四层)和会话层(第五层)

而我们在ping的时候，则是基于网络层(第三层)

众所周知：上一层协议的代理 对下层没有任何作用~

所以说当我们尝试ping谷歌的时候，当然是ping不通的。

但可以通过http进行访问，这里使用代理ssr后的curl 演示

拓展

既然我们谈到这个问题，那么不妨思索一下如何才能实现 ping通google？

VPN

谈到这个就不得不提一下VPN了，一讲到VPN我们脑海里浮现的是不是就是翻 墙

其实不然，FQ只是VPN的一个小功能罢了~

VPN的主要功能:在公用网络上建立专用网络，进行加密通讯。

VPN的主要目的：是给企业内网直接传输加密数据，最重要的就是安全性

电脑使用VPN后，所有的网络通信都走代理。适合所有场景。VPN控制的是你电脑的整个网络

言归正传，若是我们想要ping 通Google的话，其实是可以通过VPN代理实现。

vpn VS ssr

• 特点
  
  SSR是更注重流量混淆隐秘,
  
  VPN则是更注重加密安全性。

• 配置
  
  VPN对服务器有一定的性能要求，容易被攻击，容易被封服务器。成本高。
  
  SSR对服务器的要求很低 64M内存都能搭建，隐蔽性较好。成本很低。

参考:

http://www.xuyasong.com/?p=540

http://www.syshy.net/20180519/ssr