为什么ping不通google.com
前言
为什么在ping不通Google的时候,我们却可以web直接访问Google (已开启SSR 翻 墙)


SSR访问Google
因为GFW的限制导致国内无法直接访问谷歌,那么SSR为什么能绕过限制可以直接访问Google呢?
首先我们要先了解一下SSR的工作原理
SSR原理
SSR是基于SS(Shadow socks)开发的 加密代理 软件
原理其实很简单 就是使用socks5代理
socks代理只是简单的传递数据包,而不必关心是何种协议,所以socks代理比其他应用层代理要快的多。
socks5代理是把你的网络数据请求通过一条通道(连接你和代理服务器之间的通道),由服务器转发到目的地,
这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理
通俗的说:现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻 墙。
讲了这一大堆看似好像都跟 ping 谷歌没啥关系,不要着急,下面咱就切入正题~
上面谈到了SSR的核心就是 socks代理,那socks又是啥呢?
socks代理
SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。(定义)
socks协议设计之初的目的:就是为了让有权限的用户可以穿过过防火墙的限制 (穿透防火墙)
上面这些是socks的一些简单的介绍,理不理解都无所谓,but最最重要的一点就是
SOCKS协议是传输层 (第四层)
ICMP协议是网络层(第三层)
ping ==> ICMP协议
OSI 七层网络协议

总结
我们之所以能够访问google是使用web通过http协议应用层(第七层)
ssr的socks代理是介于传输层(第四层)和会话层(第五层)
而我们在ping的时候,则是基于网络层(第三层)
众所周知:上一层协议的代理 对下层没有任何作用~
所以说当我们尝试ping谷歌的时候,当然是ping不通的。
但可以通过http进行访问,这里使用代理ssr后的curl 演示

拓展
既然我们谈到这个问题,那么不妨思索一下如何才能实现 ping通google?
VPN
谈到这个就不得不提一下VPN了,一讲到VPN我们脑海里浮现的是不是就是翻 墙
其实不然,FQ只是VPN的一个小功能罢了~
VPN的主要功能:在公用网络上建立专用网络,进行加密通讯。
VPN的主要目的:是给企业内网直接传输加密数据,最重要的就是安全性
电脑使用VPN后,所有的网络通信都走代理。适合所有场景。VPN控制的是你电脑的整个网络
言归正传,若是我们想要ping 通Google的话,其实是可以通过VPN代理实现。
vpn VS ssr
特点
SSR是更注重流量混淆隐秘,
VPN则是更注重加密安全性。配置
VPN对服务器有一定的性能要求,容易被攻击,容易被封服务器。成本高。
SSR对服务器的要求很低 64M内存都能搭建,隐蔽性较好。成本很低。
参考:
http://www.xuyasong.com/?p=540
http://www.syshy.net/20180519/ssr
为什么ping不通google.com的更多相关文章
- centos7 ping www.baidu.com ping 不通。
centos7 ping www.baidu.com ping 不通. 记录下,在搭建NodeJS服务器遇到的坑:centos7 ping www.baidu.com ping 不通. 1. 配置网卡 ...
- Linux服务器ping不通域名出现的unknown host 错误解决办法
"ping: unknown host www.baidu.com" 解决方法 如果某台Linux服务器ping不通域名, 如下提示: # ping www.baidu.compi ...
- 原 Linux:ping不通baidu.com
如果某台Linux服务器ping不通域名, 如下提示: [root@localhost ~]# ping www.baidu.com ping: unknown host www.baidu.com ...
- 解决WINDOWS防火墙开启后Ping不通
WINDOWS系统由于安全考虑,当开启防火墙时,默认不允许外主机对其进行ping功能,即别的电脑ping不通本机.别的主机ping不通本机是因为本机的防火墙关闭了ICMP回显功能,只要把这回显功能打开 ...
- cnentos中进行bond网卡配置,一切配置无问题,就是ping不通宿主机
服务器网口绑定 1. ifcfg-bond0 DEVICE=bond0 ONBOOT=yes IPADDR=192.168.100.64 NETMASK=255.255.255.0 2. ...
- 【Linux】【通信】1.ping不通
关于为什么ping不通有很多种原因,但直接的表象就网络之间没有成功进行通讯: 在构建虚拟机和win之间的交互时,主要使用了3种网络模式: 桥接bridge VMnet0 主机host VMne ...
- 解决内网主机ping不通网关能ping内网
有一台笔记本电脑可以自动获取IP,可以和内网其他主机互相PING通,就是PING 不通网关,只能上内网,不能上外网,IP换到其他主机上也可以上外网,说明路由器上没什么限制.路由器也查了,电脑也重装了, ...
- 开发板ping不通主机和虚拟机的看过来(转载)!
前几天在做uboot下用tftp下载文件到开发板的实验时,为了能解决开发板ping不通主机和虚拟机的问题,可谓绞尽脑汁,正所谓久病成医,虽然为了这一小问题废了我那么长时间,但我在解决问题的同时也学到了 ...
- 【整理】虚拟机和主机ping不通解决办法
检查几个方面: 1.检查虚拟网卡有没有被禁用2.检查虚拟机与物理机是否在一个VMNet中3.检查虚拟机的IP地址与物理机对应的VMNet是否在一个网段4.检查虚拟机与物理机的防火墙是否允许PING, ...
随机推荐
- C#设计模式之5-单例模式
单例模式(Singleton Pattern) 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/397 访问. 单例模式属 ...
- 调试备忘录-J-Link RTT的使用(原理 + 教程 + 应用 + 代码)
MCU:STM32F407VE MDK:5.29 IAR:8.32 目录--点击可快速直达 目录 写在前面 什么是RTT? RTT的工作原理 RTT的性能 快速使用教程 高级使用教程 附上测试代码 2 ...
- low-code 与 20 年前的 Dreamweaver 有什么区别?
一.low-code 是什么? A low-code development platform (LCDP) is software that provides a development envir ...
- linux手动安装python
前提:你的linux服务器必须有gcc编译器,gcc查看方法:linux命令行>gcc -v 如果返回版本信息证明已经安装, 如果找不到命令,跳到这篇手动安装gcc >>> l ...
- golang基础结构
1.命名 Go语言中的函数名.变量名.常量名.类型名.语句标号和包名等所有的命名,都遵循一个简单的命名规则:一个名字必须以一个字母(Unicode字母)或下划线开头,后面可以跟任意数量的字母.数字或下 ...
- pypcap rpm制作
1.下载地址 https://pypi.org/project/pypcap/#history 2.下载后,解压并制作rpm tar -xvf pypcap-1.2.3.tar.gz python s ...
- Java 8新特性(三):Optional类
在上一篇介绍Stream流式数据处理的文章中提到了Optional类,这是Java 8新增的一个类,用以解决程序中常见的NullPointerException异常问题.本篇文章将详细介绍Option ...
- Logistic回归分析之多分类Logistic回归
Logistic回归分析(logit回归)一般可分为3类,分别是二元Logistic回归分析.多分类Logistic回归分析和有序Logistic回归分析.logistic回归分析类型如下所示. Lo ...
- MySQL数据和索引占用空间查询
MySQL数据和索引占用空间查询 查询所有数据库占用磁盘空间大小的SQL语句 SELECT table_schema, -- 数据库名称 concat( TRUNCATE ( sum( data_le ...
- Node.js的基础知识点
一,语言 和 环境(平台) 之间的关系 1,浏览器环境 中的 Javascript 浏览器中 Javascript 的组成部分 ECMAScript核心 + DOM + BOM 2,Node环境 中的 ...