1 机场的类型和使用
关于clash等客户端本文暂时不会解释,因为工作量太大而且定位和本文不符合,后续有时间专门开一个介绍。
大家还有什么想问的可以直接在评论区提出来
1.1 什么是机场
对于一般的小白来说可能不太了解,其实很多人选择自建翻墙,你搭建出来的一个节点对内自己使用。而机场主搭建出来很多个节点统一 对外售卖,这就叫机场。同时,咱们翻的那个墙就是GFW(Great Firewall),其实不止中国有墙,伊朗等国家也有,韩国等国家也有屏蔽部分网站的墙。
大家会发现,各个机场的官网进去以后都大同小异,那是因为他们基本都是使用的同一套源码,要不就是收费的spannel,要不就是免费的V2B,V2B的更新比较快,BUG比较多。而这两套源码是可以使用不同主题的,也就导致有些机场和别的机场官网长得不一样,但是大差不差。
机场也可以使用插件,插件基本都是他们自己写的,基于spannel或者V2B,加装插件,增进机场的功能,比如客户端数目监控/流量赌博/tg机器人签到等插件。
1.2 机场和vpn的区别
这个问题其实可以引申为VPN和SS/SSR的区别,VPN和加速器的区别等等。其实加速器就是翻墙软件这个笼统的概念,并没有特指。
VPN其实是虚拟专用网络,通常意义上来说是将公网上两个设备搭建一个内网,更加的隐私和便利。并且VPN并不是全部都是购买的,也是可以自己搭建的。在互联网早期,墙的智能程度不高。购买使用普通的VPN软件或者使用VPN协议搭建节点就可以翻墙,这一个概念一直流传到现在,荼毒了不知道多少人,现在翻墙的人里面至少50%的人依然是认为VPN就是机场,VPN就是翻墙。
从SS/SSR等协议开始,就已经脱离了VPN的范围。VPN常用作加密内容,就相当于将你的数据流用一根管道罩了起来,而现在的翻墙协议已经到了vless等多用途,在最基本的加密上还有混淆/伪装,将VPN这根管子外面加上了迷彩和变换形状,让墙更加难以识别。这只是一个笼统的概念,现在的翻墙协议和VPN相比,不管是协议层/客户端/售卖/伪装/免流等等方面有着很大的区别。 VPN现在已经基本丢失了翻墙的作用。 可能最开始是表亲关系,在翻墙人手中都是用来翻墙,后来就像是两条暂时相交的直线,相距越来越远。
而现在很多机场也被人叫做VPN的原因是他们都有自己的安卓/windows/mac客户端,也都有翻墙/充值等功能。这些客户端看起来和vpn差不多,但是原理并不相同。机场的客户端是基于clash软件魔改,vpn的客户端就是单纯的vpn而已。
所以说,现在还在用VPN翻墙的,免费的还行,用收费的我只能说脑子有问题。
1.3 机场的网络层面分类
直连/中转/专线机场的区别
1.4 机场的概念层面分类
这里的分类就比较多了,但是对于咱们选择机场来说其实还是有区别的,这里就笼统的讲一下。
1.4.1 TG机场和非TG机场
Telegram作为翻墙最大的交流社区,现在可以说是一摊狗屎,对于机场主来说更是红海,目前可以说只要想找人,TG上开盒比你想得简单的多,开盒也就是找出真实信息,这对于TG这个敏感并且消息传播快的渠道来说是致命的。并且TG机场现在是僧多粥少,一片红海,本来TG用户就少,并且TG用户对于翻墙圈的了解是比大部分小白都要精通的,而且现在机场圈互相DDOS攻击以及开盒更是常见,别告诉我整体都是这样,如果TG这个软件消失,机场圈内部会少去60%的攻击,降低成本,也能降低机场售价。
所以说TG机场比较出名的那种,都至少是有特色或者说是有性价比的,而且能在tg传播开来并且站住脚跟的机场,都能代表机场的实力。而非TG机场就鱼龙混杂,有些机场实力比大部分TG机场都强,还有些直连卖到专线价格的机场,也有些因为没有挨揍而且机场主良心卖的很便宜的机场。
1.4.2 一线/二线机场
什么是一线机场和二线机场?
机场常用协议
简单的协议支持概况
- SSR:连体的混淆,不支持tls伪装。
- SS:外挂的混淆,默认不支持tls伪装。
- VMess:多种请求方式,完善的混淆和tls伪装
- Trojan:类似vmess但是更加的轻量。
2 机场术语解释
这个后续会添加更多的词汇,我想到哪里写到哪里
2.1 术语
2.1.1 QOS
QoS:服务质量(Quality of Service,缩写 QoS)是一个术语,在分组交换网络领域中指网络满足给定业务合同的概率;或在许多情况下,非正式地指分组在网络中两点间通过的概率。通俗来说,大体是描述你的网络服务质量,QOS等级高就代表速度快/服务稳定。
2.1.2 SLA
SLA:流量约定(SLA, Service Level Agreement 服务等级协议)给数据流设定优先级,以此在网络/协议层面上,根据相互商定的尺度,设定有保障的性能、通过量、延迟等界限。通俗来说,大体是描述机场的服务稳定程度,比如sla 99%就是指在99%的情况下服务是稳定的。
2.1.3 BGP
BGP:互联网上一个核心的去中心化自治路由协议。通俗来说,电信的VPS的IP是电信的,移动的VPSIP是移动的,而电信用户使用电信的vps速度更好,也就是qos等级更高。而BGP服务器可以拥有多个IP,比如三网BGP服务器就是一个服务器有三个运营商的IP,电信用户连接服务器的电信IP,联通连接联通的,移动连接移动的,提高网络服务质量。
2.1.4 特殊网络
普通 163: 就是电信用户最经常遇到的电信线路,等级最低,省级 / 出国 / 国际骨干节点都以 202.97 开头。在出国线路上表现为拥堵,丢包率高。
CN2 GT 这里就不讨论, 自建和机场都不会用gt的线路,没有性价比。
CN2 GIA: CN2 里属于 Global Internet AcceSS 的产品,等级最高,省级 / 出国 / 国际骨干节点都以 59.43 开头。在出国线路上表现最好,很少拥堵,理论上速度最快最稳定,当然,价格也是这三者中最高的。CN2 除了线路分为gt和gia两种类型,购买时,还得注意 CN2 是双向还是单向。所为双向,顾名思义,去程的路由节点和回程的路由节点,都使用了 CN2 的承载网络。而单向 CN2,一般都是去程 CN2,回程普通电信线路,在速度上,会略逊于双向 CN2。但是基本不影响使用。
4837:也就是AS4837,是联通用户等级最低的线路,和电信的163线路相同,省级 / 出国 / 国际骨干节点都以 219.158 开头,但是速度和丢包相比于电信的163来说好了太多太多,这也是很多北方用户为了翻墙而办理联通宽带的原因。当然,23年被人叫做CUVIP,CU就是中国联通,VIP不理解什么意思,他们把三网都走as4837的线路叫做cuvip,原因是4837虽然是最低级的线路,仍然是比163要好太多,所以跨网走as4837对于电信用户来说翻墙是够用的。
9929:也就是AS9929/AS10099,是联通用户等级最高的线路,和电信的gia线路相同,省级 / 出国 / 国际骨干节点都以 218/210 开头,具体性能类比电信的gia。
CMI:移动的普通线路,类比联通的4837,具体用起来也都差不多,不过国外的CMI线路VPS通常都比较贵,因为用得上三网cmi线路的地区基本都是香港等地区,到中国的线路很贵,cmi已经是相对便宜并且好用的了,有些机场的出口就是采用CMI。
2.1.5 CDN
内容分发网络,这个博主比较熟悉。而很多人说起来cdn就想到cloudflare(简称CF),CF只是CDN的一种,还有很多种商家的产品,通常意义上来说,使用cdn可以隐藏源站IP,抗揍等作用。21年左右还有使用百度云国内cdn来作为中转的例子,不过现在基本上杜绝了。现在CDN的作用基本上只剩下给机场官网套cdn防止ddos攻击的作用。
2.1.6 ping
ping指的是延迟,也就是信号从一个设备到另一个设备需要的时间。为什么要单独讲这个呢?是因为平时大家使用的PING测试其实并不准确,不同软件的PING测试原理不一样。有的软件是测试到节点IP的延迟,它测出来的仅仅是你家到前置服务器的延迟。像是clash这种是采用一个固定的网址去测延迟,比较准确,不同的软件采用的网址不一样。并且不同的协议对测试延迟的影响也很大,在clash中,trojan协议的节点通常ping都在200甚至以上,而采用ss协议可以测试延迟到100左右,香港地区用ss协议甚至ping能到几十。但是trojan和ss在使用起来并不会对你到目标网站的延迟有影响,所以只是视觉误差。
2.1.7 倍率
计算你消耗的流量数值与机场统计的流量数值之间的比值关系。
举例如下,你使用 0.2 倍率的节点,消耗 1G 流量,则在服务商那里统计为 0.2G。与你手机消耗的流量没有倍数关系。 并不会说你用一个2倍率的节点,你的手机流量就以2倍率的速度消耗。
倍率用来区别节点的速度/成本/稳定性等,举例说一个中转机场他既有中转节点又有专线节点,他把中转节点设置为1倍率,而专线节点设置为10倍率,这样子。
2.1.8 DNS解锁
现在基本上机场都采用了DNS解锁,一个节点是否能访问奈菲等流媒体取决于落地机的IP是否解锁奈菲等流媒体。假设A/B/C三台服务器,A/B服务器不解锁奈菲,C解锁。机场主就可以利用dns功能让A/B这两台服务器访问奈菲等流媒体时候通过C服务器访问,从而变相实现解锁。同样,长时间多频率的访问可能会导致C服务器的IP被奈菲等流媒体商家给屏蔽。
所以就诞生了DNS解锁售卖体系,甚至只要几块钱就能让一台设备接入dns解锁,稳定而且便宜,还可以异地解锁!
2.1.9 转发
部分实力不够的机场成本有限,他们会选择去购买转发。独立服务器通常以1G起售卖,也就是这一个月时间内这一千兆的宽带随便用。如果两个人一起租用一个机场,这就是用户的合租。同样,如果两个机场的老板一起用一个独立服务器,这就是机场线路的合租。
而如果一群人合租了好几台独立服务器,那么怎么划分每个人该付多少钱呢?总不能不看使用量就平分吧?这个时候就有了转发面板,一个老板购买了几台独立服务器,搭建出一个面板去出售独立服务器的流量,比如有个小机场他所有的用户加起来一个月消耗1000G流量,他就没必要去买独立服务器(太贵了),可以去买上面所说那个老板的转发,这也是为什么22年很多小机场开业,并且开业就有很多中转机的原因。转发老板所出售的套餐甚至最低只有几十块一个月,就有几T的流量。也是一个机场崩了很多机场也跟着崩的原因,因为公用的独立服务器崩了。
有些转发老板除了出售入口甚至还出售出口,新开业的机场主只需要去购买一个几块钱的月抛落地就能搭建出一条中转线路。
通过DNS和转发大家就能看出来,这个原理和机场差不多。自己买服务器去做dns解锁很麻烦,就有老板买了很多带有解锁的VPS去售卖。小机场买不起独立服务器,那么就有老板买了很多独立服务器去出售流量。机场不也是这样吗?自建的速度快的节点很贵,并且咱们自建根本用不起国内服务器,机场就用成本高的机器搭建了节点去出售。不管是DNS解锁/转发/机场其实都是变相的合租罢了。
2.1.10 跑路
跑路就是机场不干了,捐钱跑路。为什么要解释这个词呢?其实重要的不是解释这个词,而是提醒一下大家,没有一家机场是不会跑路的,只是时间早晚而已。 所以说大家能月付就月付!
2.1.11 月抛
月抛vps顾名思义,就是只能活一个月的vps,甚至都活不到一个月。很多机场都会采用月抛的VU和aws等当落地,因为几块钱一个月很便宜,到国内速度也不差,稳定性差多买几个当负载就行。但是正规的大型机场不会这样,因为稳定性还是有些区别的。
月抛其实不仅仅是落地机,入口/出口/落地都有,甚至我见过一个机场老板用aws的16C的月抛机器做机场官网,10分钟一增量备份,机器崩了就再开一台然后恢复备份。只不过是现在落地及用的月抛最多。正规的国内独立服务器每千兆大概是6K多,而当时月抛的国内中转服务器只要1K一个月左右。而死的最快的其实是出口,az香港作为出口一两天就得换一个,好几十块,那样子也没办法。因为买的便宜的国内独立服务器到国外没有合适的服务器,只能用az香港,或者用比他们买的国内的独立服务器更贵的出口,如果买的是贵的国内独立服务器,那么出口就可以用一些稍微便宜一些的,只能说贵有贵的好处。
2.1.12 专线
专线的提供商有阿里云/ucloud/华为云/金山云/移动云/腾讯云/唯云等,其中比较贵的是金山云,当年还有腾讯的aia也可以,但是最贵的是唯云他家的IPLC,并不是说唯云这个公司多大,而是唯云的线路基本就是对翻墙量身定制的,扛投诉也更好,所以没几家专线机场用唯云。
专线机场中可能有几家机场有性价比,而采用唯云专线的机场和性价比这个词已经脱离了关系。
2.1.13 IPLC/IEPL的区别
其实这个问题大家了解不了解都没有区别,因为都是专线。大家就可以看作一样的就行。具体的区别就是一个是物理专线(IPLC),一个是虚拟专线(IEPL)的区别。比如我还是腾讯云,我在所有网络的公网上面,我划分出了一部分的网络,把广州到香港的一部分网络买下来。给国家说:这是我划分的专线区域。然后给国家交钱,国家让你这部分的公网网络成为你私有,然后在墙上开个洞,让你的这部分网络从洞里访问国际网络,这就是IEPL。而IPLC是说的是,你雇了一批人拉网线,买交换机,搭建了一根从广州到香港的线路,好几十千米长。然后你给国家交钱说我这跟线要成为专线,国家给你审批过了,你的这根能看得见摸得着自己搭建的线路就是IPLC线路。其实这两个价格不会差很多的,用起来也没区别,所以说这个知识了解不了解都每关系的。
2.1.14 隧道是什么意思
众所周知,在2022年,加密类型的翻墙协议比如SS/SSR等,已经被识别了,墙的非常快,特别是对于机场来说,如果大流量的机场用SS和SSR协议,可能只要一天,国外机器的IP就被墙 (注1)。所以就有了隧道这种东西,目前大家也都知道,自己搭建节点翻墙都是用vmess/trojan等tls加密协议,在你的流量外面套一层tls加密,模拟成正常的网页访问,让gfw误解你,从而放过你。而隧道就是优化过的tls外壳,相当于加强加厚版本的tls加密,中间可以包裹很多种协议,在tls中间包裹SS和SSR,就变相的实现了给SS和SSR协议加上tls伪装。
而隧道一般人是用不了的,原因就在于这是一种高度统一的隧道,隧道两边需要两个支点,一个是中转机,一个是落地机。而咱们自己买vps搭建的是你和vps之间搭建,那用隧道套ss就纯属脱裤子放屁,直接用vmess就行。而你的网络信息在从落地及返回到中转机之后,过了中转机就脱去了那一层tls加密,从隧道里面出来了,从而露出里面的SS和SSR协议,这样你可以用五六年前从没修改过的SSR客户端在2022年高度严墙的今天翻墙。隧道协议存在的另一个意义就是他相对于vmess等tls加密来说,隧道更稳定/不开源/更快/更不容易封IP。所以这就是现在很多机场主花大几千去购买那一条隧道的原因,并不只是为了让你用五六年前的客户端去连接机场,这没有任何意义。
注1:现在国内情况严峻,你的国内中转机用ss/ssr协议去跑国外大流量,很可能把你国内的中转机给封禁掉,一下子损失很多钱。
2.1.15 邀请返利(aff)是什么意思
这是机场的一种鼓励用户分享机场的方式,你把你的aff链接分享出去,别人通过你的分享链接注册购买的话,你会拿到他充值的一部分的钱。这是机场主和用户互利共赢的一种方式。当然,细分的话还有 1)一次性aff:他第一次充值的金额按比例返给你钱 2)循环返利:他每一笔充值都会按比例返还给你钱 3)不可提现:意思就是你的返利获得的钱,只能用户站内消费,而不能提现。
其实很多机场都有返利,但是aff开的太高的机场是没有底气/急于求成的,不能值得信任,而头部一流的专线机场都是没有返利的,有也是站内消费,返利8%左右的水平。二线机场大概在8-10%之间,用的人比较多的中转机场大概是在15%左右,这些是有迹可循的,一般来说机场的返利不会超过20%。
2.1.16 TOS
TOS就是服务条款的意思,其实网上大部分的机场都有使用条款这个选项,就算知识库里面没有写但是大部分都有的。禁止了一部分网站,比如说大部分网站都禁止轮子,禁止诈骗网站等等。还有好多网站禁止了访问speedtest网站测速,这个也是为了照顾大部分用户晚高峰时期的速度着想。下面是我复制的一份机场的TOS
大部分机场在知识库里没有写TOS但是确实是有的!
特别提示
在此特别提醒您(用户)在注册成为 用户之前,请认真阅读本《用户服务协议》 (以下简称 “协议”) ,确保您充分理解本协议中各条款。 请您审慎阅读并选择接受或不接受本协议。 除非您接受本协议所有条款, 否则您无权注册、登录或使用本协议所涉服务。您 的注册、登录、使用等行为将视为对本协议的接受,并同意接受本协议各项条款的约束。 本协议约定本机场与用户之间关于”V2RAY“服务(以下简称 “服务”) 的权利义务。“用户” 是指注册、登录、使用本服务的个人,本机场 有权更新协议内容 ,更新后的协议条款一旦公布即替代原协议条款,恕不再另行通知。
*关于测速 本站禁止测速已经封禁大部分测速网站*
邮箱更换 用户一旦注册了当前邮箱就无法变更
账号注册 用户在使用本服务前需要注册一个 账号。 账号应当使用邮箱绑定注册,请用户使用尚未与其他 账号绑定以及未被 根据本协议封禁的邮箱注册 账号。有权根据用户需求或产品需要对账号注册和绑定的方式进行变更,恕不再另行通知。 如果注册申请者有被 Uni 封禁的先例或涉嫌虚假注册及滥用他人名义注册,及其他不能得到许可的理由,有权拒绝向其提供服务。 账户安全 用户一旦注册成功,成为用户,将得到一个用户名和密码, 并有权利使用自己的用户名及密码随时登陆。 用户对账户和密码的安全负全部责任,同时对以其账户进行的所有活动和事件负全部责任。未经用户允许不得泄露用户的个人隐私与信息。 如果用户密码泄露或者其他任何原因导致用户的密码安全受到威胁,应该及时和 客服人员取得联系,否则后果自负。
用户声明与保证
用户需具有完全民事行为能力,且具有达成交易履行其义务的能力。 用户通过使用 过程中所制作、上载、复制、发布、传播的任何内容,包括但不限于账号头像、名称、用户说明等注册信息及认证资料,或文字、语音、图片、视频、图文等发送、回复和相关链接页面,以及其他使用账号或本服务所产生的内容,不得违反国家相关法律制度。 包含但不限于如下原则: 反对宪法所确定的基本原则的 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的 损害国家荣誉和利益的 煽动民族仇恨、民族歧视,破坏民族团结的 破坏国家宗教政策,宣扬邪教和封建迷信的 散布谣言,扰乱社会秩序,破坏社会稳定的 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的 侮辱或者诽谤他人,侵害他人合法权益的 含有法律、行政法规禁止的其他内容的 用户不得利用 账号或本服务制作、上载、复制、发布、传播下干扰正常运营,以及侵犯其他用户或第三方合法权益的内容: 含有任何性或性暗示的 含有辱骂、恐吓、威胁内容的 含有骚扰、垃圾广告、恶意信息、诱骗信息的 涉及他人隐私、个人信息或资料的 侵害他人名誉权、肖像权、知识产权、商业秘密等合法权利的 含有其他干扰本服务正常运营和侵犯其他用户或第三方合法权益内容的信息
暂无评论内容