使用 某款基于Socks5协议的代理软件 一段时间后 被封锁掉IP的一些技术思考

由于关键词比较敏感为了不被删除帖子所以文中某软件（上图所示软件）不用全称表示。

去年9月末在 在某国外网站 上弄了一个vpn，在上面安装了某软件，使用起来还是蛮不错的，平时查查英文论文，看看美剧还是比较给力的。由于办这个东西花了好几百RMB总觉得应该把它给充分利用于是在服务器上多开了几个端口分给身边的同学和朋友使用，谁知好景不长没有多久大概也就半个多月吧发现VPN 的IP 给封锁掉了。由于本人也是CS专业的对该软件的一些原理还是懂些的，总是想不同本来使用该软件就已经把传输的数据进行了加密（socks5的协议特性）又怎么会发现自己使用所访问的具体网站呢（虽然有些网站不是太好的那种）。一时想不通于是我便上了论文搜索的网站上去寻找答案，也是十分的神奇在SCI、EI搜索工具之下还真发现了不少这方面的原理分析，大致意思就是监督的一方可以通过机器学习的方法，如决策树、神经网络等方法来通过识别你加密后的流量数据来判断你的使用途径，总感觉这些外国人对天朝官方技术的揣测过于虚无，但要自己想不出官方到底是如何做到的。由于身边很多同学都是采用我这种方式去外边逛的，而他们却没有什么问题，我想这和我把服务器的代理应用共享给其他同学使用有关，毕竟只有我将这个东西共享给他人了，而且网上也经常出现淘宝上有人利用该软件非法盈利，我想可能是多个IP 同时访问，流量过大所以才会被检测出来。好消息的是最近无意中PING了一下该IP地址居然平通了，3个多月后被封锁掉的IP地址又可以重新访问了。

今天在网上看到了下面的文章：《VPN上不去的真正原因》

http://club.qingdaonews.com/showAnnounce.php?board_id=2&topic_id=5602047

有了某些新的想法。

1. 监督一方应该是使用了某种或者是某些算法  来识别加密后的访问数据，  对加密数据模糊识别；

2. 某些协议过于明显， 如 socks5等；

3. 访问一方的IP地址是否在一个范围之内，如IP段，或者所访问的源IP地址分布情况是否在某个地址（物理分布）；

4. 被范围的IP ，也就是那些在外边的IP 是否是某些比较敏感的IP 段，如本人所使用的IP段就是如此，这主要是因为服务提供商的主要业务就是如此。

如何进行减少被封锁掉的可能呢？

1.  进行使用固定的 IP 或 IP段， 不要多IP 同时访问或者间隔过短， 毕竟官方主要不是控制个人行为的而是要控制那些扩散的人群，因此该方法一定程度上能使你不被判入那个群体中；

2.  如果能力可以的话 自己编写 新的加密协议；

3.  在 常用的协议或者端口上进行访问并以此作为掩护，也就是说使用http 等协议访问不过要把真实访问数据加入到里面，或者说就是在数据包的一部分中加入你想要传输的数据，而其他的数据包则是正常的数据。     只要你能把你访问数据的整体特征拉低下来就可以避免被识别出来。

===================================================================

《VPN上不去的真正原因》

最近，看到好多人说，因为电脑安了腾讯电脑管家和360卫士，VPN就上不去了。开什么国际玩笑，他们两家有那么牛？根源是在GFVV,好不，你们也不想想。在中国需要用网关，客户端这种2流手段来限制VPN？ZF想要只要你做什么，直接找运营商就搞定了，哪还需要那么绕。

现在，我给你们科普一下XF原理:

       1. VPN协议特征很容易识别，因为是个人使用，所以GXW可以很好的把个人使用的VPN地址找出来，

       2. 另外, GFVV是有能力对加密传输的数据进行模糊识别。VPN连接的都是境外服务器的特征，加上vpn使用pptp/ipsec等等这种协议特征，再配合上对加密数据模糊识别, GFVV完全有能力在传输过程中进行拦截并封目标IP。

按照GXW的原理分析如何识别源和目标做拦截:

源IP:

       个人的出口ip是固定有限的，可能一天会换一次，范围是固定的IPS服务商。

目标IP:

       目标就简单了，大型VPS提供商的ip段。这样拦一拦一个准。

       根本不需要域名啥玩意的。还期望XF一个域名一个域名的封? 太低幼了, XF才没这么多闲时间陪你们这些小屁孩玩, 别人一封就是一个VPS IP段. 管你啥域名, 啥VPN, 叫嚣的多XX.

如何破解:

       使用shadowsocks吧... 方法自己搜.

对了，据说，1月27日，ZF好像对GFVV 进行了升级。所以VPN失效很自然。如果不想让ZF找你谈话，咱们这帮小家雀还是消停点把。