使用境外 vps 搭建内网穿透被墙的概率有多大？

如题，原本使用的 zerotier 在大陆连接性受到严重干扰，目前在用境内的服务器自建了一个 planet 根服务器作为暂时方案。由于大陆地区的 vps 价格高，带宽小而且流量还少，当 P2P 打洞不成功的时候走中转的体验极差，所以准备把内网穿透服务器迁移到香港 /东京 /新加坡等服务器上（他们不仅带宽大，而且套餐内流量多）。想咨询一下，zerotier/nps/frp 这类内网穿透工具的流量特征是否能够被 gfw 精准识别并阻断？如果会被阻断的话大家又是如何解决的呢？

tediorelee

2022-08-06 19:33:24 +08:00

我在 azure hk 的机器上搭了 frp ，已经用了快两年了没有动过，不存在说什么阻断啥的

0o0O0o0O0o

2022-08-06 19:35:39 +08:00

https://v2ex.com/t/870952#r_11957050

翻墙怎么来就怎么来，内网穿透软件运行在翻墙的协议之上

v2ray 的反向代理其实可以替代部分 nps/frp 的场景

https://www.v2fly.org/config/reverse.html

CloudyKumori

2022-08-06 19:51:29 +08:00

@0o0O0o0O0o v2ray 的流量好像也已经能被 gfw 精准识别了，多层嵌套也挺麻烦的，不知道对性能损失有多大影响，如果能只运行内网穿透服务不被墙的话对我来说应该会简单一点

CloudyKumori

2022-08-06 19:58:39 +08:00

@tediorelee 那感觉还可以，就是不知道 zerotier 这种组网加密传输数据的会不会被定义为 VPN 给封了，nps 跟 zerotier 的方式又不太一样

0o0O0o0O0o

2022-08-06 20:09:40 +08:00

@CloudyKumori #3 v2ray 是一个集合，有很多组合方式，完全不觉得被“精准识别”了。

CloudyKumori

2022-08-06 22:01:09 +08:00

@AllenHua zerotier 这种 p2p 组网工具走中转也会是安全的吗？我看了一下官方文档里说“ZeroTier 协议是原始的，尽管它的某些方面类似于 VXLAN 和 IPSec 。每个 VL1 数据包都使用（截至当前版本） 256 位 Salsa20 进行端到端加密，并使用 Poly1305 消息身份验证 (MAC) 算法进行身份验证。”，不知道会不会导致 gfw 误封

CloudyKumori

2022-08-06 22:01:54 +08:00

@docx zerotier 这种 p2p 组网走中转的时候也安全吗？打算一台 vps 里用 docker 部署多种穿透方式备用

7RTDKSAK

2022-08-06 22:32:54 +08:00

拿来穿透地客户端通过代理连接到服务端呗
过墙的事儿就交给机场,专业事儿专业人干

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871139

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.