本篇内容是写给小白的自建机场入门解决方案,跟随本篇文章操作,小白也可以获得一个和商业化机场一般无二的使用管理面板,拥有便捷的订阅方式,较为精确的流量控制,快捷轻便的分享方式,以及一个完全自主控制的极致隐私安全的科学上网方式。比起这些,我更想带你看看所谓神秘的翻墙底下涉及到的你不知道那些内容,从通信协议到云服务器,从线路到ip,从墙的这边到墙的另一边。
注1: 本文章并不是让你去搭建商业化的机场来给他人提供翻墙服务,你需要知道,翻墙明确为违法行为,本篇文章仅仅只是向你科普“翻墙”涉及到的知识内容和具体操作,让你对翻墙进行祛魅,从更底层的技术去接近应用,这才是这篇文章的意义。
注2: 本文不含任何aff和夹带私货的推荐,出现的连接均为站内或者开源项目,所有推荐都是我的使用后的主观感受,具体如何还请请你亲自使用才知道。这并非是硬核的纯技术文章,很多地方都做了简化来方便理解,如果佬认为我说的有问题,还请在评论区指出,佬友的技术纠正是本文不断更新的最大动力。其次本文只发布于L站权限区,除了站内,不允许进行任何形式的转载和分享
第一章:介绍
在正式开始之前,还请你仔细思考好自己的需求,如果你的目的是科学上网,那请直接使用机场,这一定一定是你的最佳解决方案,如果你是觉得机场太贵而选择自建,那就大错特错了,自建成本绝对绝对远远高于机场,一年1000¥的投入足够你随便使用顶级机场,享受超一流的科学上网体验,而1000¥投入在自建中,绝对是水花都掀不起一点,当然,还有可能你是为了隐私安全,这里我可以明确告诉你:只要你访问的是https网页,提供机场相关服务的人只能看到[ip]->[网页]与[时间],其他一概不知,绝不可能获取你的其他个人隐私如账号密码访问内容等信息。所以,如果你的目的和我说的上面这些相同,那么请你直接使用机场,这一定是最佳解决方案没有之一。关于机场的推荐,那么就要问 @wwow 了哦。
这个一年1000¥的值有些佬友可能疑惑啊,很多小鸡一年也才20$不到,因为我说的是自建机场,都自建了不能比三线机场差喵,而且要有ip要求,举个例子,美西一个家宽一年就是200$往上了,或者美西性价比线路BWH一年也是35$往上了。可能是我对节点有严苛的要求,一般美西要压在200ms以下,HK要压在70ms以下,晚高峰波动不能大,不然用起来受不了。无延时要求的话,一年200~300¥也是可以的。
定义小白:具备一定的linux知识(寻思这里叫LINUX DO),会把命令复制粘贴到命令行上,会把不懂的问题截图下来问佬友或者问ai的人。
这篇文章的受众:
- 想要了解机场运作方式/翻墙技术原理的人
- 技术折腾狂,无所谓节点好不好用,热衷自己搭建东西的人
- 完全不明白怎么回事,但我就是要试试的人
本文大致解答了一下内容:
- 什么是代理协议?
- 什么是线路和ip?
- 什么是面板?
- 怎么搭建自己的节点?
本文的成果:
一个美观成熟的订阅面板
1843×974 65 KB
一个成熟的管理面板工具
1839×975 69.2 KB
以及一个可以直接导入各种软件的订阅链接(真的可以用哦,不信你试试)
https://linka.lmscunb.cc:2087/api/v1/client/subscribe?token=4d4f352798492675a9800947f6090f3d
1576×821 123 KB
再次重申,本文着重技术交流,而非让你去搭建商业机场,因为这真的很刑
现在请你准备三个东西:
- 一个ssh工具,如果没有请看 SSH 客户端收集
- 一个已经可以使用的梯子,因为很多网页需要梯子才能打开,如果没有请站内搜索”公益机场””免费机场”等内容
- 钱
好了,说了这么多前言,让我们开始吧~
第二章:理论基础
什么是翻墙?
简化访问流程:你的访问请求->防火墙->目标站点(如cloudfare,github)
因为cloudfare没有被墙,所以目标站点会收到你的请求然后把你请求的内容发给你。如果是github的话,因为github被墙了,也就是防火墙拒绝了你的访问,目标站点根本没收到你发的信息,所以你自然也没有返回内容。
如果通过一些加密手段让防火墙不知道你想访问github,而是认为你是想访问没有被墙的网址,防火墙把你的请求放过去了,就叫翻墙。
现在你已经知道翻墙是怎么回事了,那么我们要如何翻墙了?
你的真实请求->通过代理协议封装->加密后的请求->通过防火墙->一个用于接收你的加密请求并解密后发给目标站点的服务器(因为目标站点根本看不懂你的加密请求)->真实请求->目标站点
现在,你就知道了翻墙所需要的技术:代理协议+服务器。
什么是代理协议?
本质上就是加密你的真实流量的协议,让防火墙看不出来你的真实请求。
如果你想了解具体的协议内容,请看以下项目,这些项目负责开发代理协议。
V2Fly.org
Project V 是一个工具集合,它可以帮助你打造专属的基础通信网络
Project X
Xray 官方文档
Home – Hysteria 2
当然,作为一名小白,你肯定不可能能看懂这么复杂的内容,所以我已经帮你挑选总结好了常见主流协议
- vless+reality:隐匿性极佳的抗封锁协议,从未听过这个协议被识别的事情,是我最推荐的协议,美中不足的是兼容客户端还不够多(点名批评surge/loon
- hysteria2:正如官网所言,快如闪电是这个协议的特点,
Hysteria 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能,遗憾的是,这个协议的发包方式导致运营商经常会中断你的请求,让你的节点处于error状态,这不是运营商识别出了你的加密流量,而是运营商不喜欢你的发包方式,所以给你停了,不过高峰期过了就好了。 - shadowsocks:代理协议的开山之作,标志着翻墙的开始,遗憾的是,这个协议早就能被精确识别,绝对不能直接使用,但某些场景下非常好用。
- socks5/http:只有特殊情况才会使用的方式,是明文传输,绝对不能直连使用。
代理协议的选择其实也并不用纠结,对于小白来说,vless+reality就是最好的协议。
本文也将会一一的详细说明这四种代理协议的使用教程
注: vmess类当然也是非常主流的协议,但是偶发封端口现象,虽然有各种解决方法,但其复杂度还是不宜推荐给小白使用,感兴趣请自行搜索。
怎么选择云服务器
既然已经选好了代理协议,下面就要选择服务器了。节点好用与否,大概就是80%看服务器,20%看协议,所以你会发现大机场的节点就是比自建的好用,因为它的服务器就是好,力大砖飞。
服务器一般称为vps(Virtual Private Server),虚拟服务器。
我们俗称小鸡,而买卖小鸡的人,我们就称为mjj,买机机,卖机机,没机机。
上文提到的小鸡的好坏也并非是指小鸡本身的性能(cpu/磁盘等)好坏,而是指线路和ip质量的好坏。本文丝毫不关心机器本身的性能,只要不是太离谱的砖石盘/逆天超售鸡都可以接受,所以选择小鸡本质上就是选择线路和ip质量的问题。
钻石盘:某些厂商的传家硬盘,读写速度低的可怜,又被戏称石头盘
超售鸡:
某些全部厂商为了最大化利益,一个核心买个2~10个人,1G带宽卖给100个人(有点夸张但大差不差)
线路是什么?
在上面翻墙原理中,我们提到了你的加密流量需要发送给服务器,然后服务器转发你的流量给目标网络,你的流量在这两段链路传输速度的快慢,就能决定你的节点延时和速度。
关于线路,即使是小白,有一些你也不能绕过的知识,我直接使用官方的定义来说明
AS(自治系统) 互联网是由不同网络组成的网络,自治系统是组成互联网的大型网络。更具体地说,自治系统(AS)是具有统一路由策略的巨型网络或网络群组。连接到互联网的每台计算机或设备都连接到一个 AS。可以认为 AS 类似于一个城镇的邮局。邮件从一个邮局到另一个邮局,直到到达正确的城镇为止,然后城镇的邮局将在该城镇内传递邮件。与之类似,数据包在整个互联网范围内通过从 AS 跳到 AS,直到它们到达包含其目的地互联网协议 (IP) 地址的 AS。该 AS 中的路由器将数据包发送到 IP 地址。每个 AS 都控制一组特定的 IP 地址,就像每个镇的邮局负责将邮件传递到该镇内的所有地址一样。给定 AS 可以控制的 IP 地址范围称为其“IP 地址空间”。大多数 AS 连接到其他几个 AS。如果一个 AS 仅连接到另一个 AS 并共享相同的路由策略,则可以将其视为第一个 AS 的子网。通常,每个 AS 由单个大型组织(例如互联网服务提供商(ISP)、大型企业技术公司、大学或政府机构)运营。
AS路由策略 AS路由策略是由 AS 控制的 IP 地址空间的列表以及与其连接的其他 AS 的列表。此信息对于将数据包路由到正确的网络是必需的。AS 使用边界网关协议(BGP)向互联网通知此信息。
IP地址空间 IP地址的指定群组或范围称为“IP 地址空间”。每个 AS 控制一定数量的 IP 地址空间。(一组 IP 地址也可以称为 IP 地址“块”。)这种情况类似于如果世界上的所有电话号码都按顺序列出,并且为每个电话公司分配一个范围:电话公司A 控制号码 000-0000 至 599-9999,电话公司 B 控制号码 600-0000 至 999-9999。如果爱丽丝拨打 555-2424 致电米歇尔,她的致电将通过电话公司 A 路由到米歇尔。如果她拨打 867-5309 致电珍妮,她的致电将通过电话公司 B 路由到珍妮。这就是 IP 地址空间的工作方式。假设 Acme 公司运营一家 AS,并控制一个 IP 地址范围,其中包括地址 192.0.2.253。如果计算机将数据包发送到 192.0.2.253,则该数据包最终将到达由 Acme 公司控制的 AS。如果该第一台计算机也将数据包发送到 198.51.100.255,则数据包将到达另一个 AS(尽管它们可能会在途中通过 Acme 公司的 AS)。
ASN(自治编号系统) 每个 AS 都分配有一个官方编号或自治系统编号(ASN),类似于每个企业如何获得具有唯一官方编号的营业执照。但是,与企业不同,外部各方通常仅通过编号来引用 AS。AS 编号或 ASN 是介于 1 和 65534 之间的唯一 16 位数字或介于 131072 和 4294967294 之间的 32 位数字。它们通过这种格式表示:AS(数字)。例如,Cloudflare 的 ASN 是 AS13335。据不完全估计,全世界有超过 90,000 个 ASN 在使用。只有与网络间路由器的外部通信才需要 ASN(请参阅下面的“什么是 BGP?”)。AS 中的内部路由器和计算机可能不需要知道该 AS 的编号,因为它们仅与该 AS 内的设备通信。在分配 ASN 的管理机构给它编号之前,AS 必须满足某些资格。它必须具有唯一的路由策略,具有一定的大小,并且与其他 AS 具有多个连接。可用的 ASN 数量有限,如果过度分发它们,则供应会用光,路由也会变得更加复杂。
BGP(边界网关协议) AS 通过边界网关协议(BGP)通知其到其他 AS 和路由器的路由策略。BGP 是在 AS 之间路由数据包的协议。如果没有这些路由信息,大规模运行互联网将很快变得不切实际:数据包将丢失或花费太长时间才能到达目的地。每个 AS 使用 BGP 通知它们负责的 IP 地址以及它们连接的其他 AS。BGP 路由器从世界各地的 AS 中获取所有这些信息,并将其放入称为路由表的数据库中,以确定从 AS 到 AS 的最快路径。当数据包到达时,BGP 路由器会参考其路由表来确定数据包接下来应转到哪个 AS。全世界有许多 AS,BGP 路由器不断更新其路由表。网络下线,新网络上线,AS 扩展或收缩其 IP 地址空间,所有这些信息都必须通过 BGP 通知,以便 BGP 路由器可以调整其路由表
或者说可以看这个
各种线路详解 CN2/BGP/IPLC/GCP/AWS/Azure【硬核翻墙系列】第四期
相信小白已经看晕了,我生动的简单解释一下,你可以理解为这个世界的网络是由无数张局域网组成的,每一张比较大的局域网都会分配一个叫ASN的编号,在同一张局域网的设备可以直接沟通,而位于不同ASN的设备想要直接沟通就需要通过BGP来进行沟通,交换双方的路由信息。举个例子,我是电信用户,你也是电信用户,我俩都在电信的ASN内,可以直接沟通而无需BGP,但是如果你是联通用户,那么我电信局域网无法直接找到你的位置,就需要通过BGP询问联通局域网你的具体位置,这就是BGP的作用。
在国内,最大的三个网络运营商电信,联通和移动,各自都有自己的局域网,也有自己的ASN,我们的流量就是走的这些ASN来和服务器进行交流沟通。
下面就要介绍国内常见的ASN:
中国电信:
- AS4134:国内骨干网,俗称4134或163骨干网,ip以202.97开头. 定位于承载普通质量的互联网业务, 基建早, 带宽大, 便宜。
- AS4809:国内骨干网,俗称CN2,ip以59.43开头. CN2 相比较 163 网络, 带宽小, 稳定高速。
- AS23764:境外网,俗称CTGNet,用于面向企业客户提供定制化的国际互联网专线接入服务。
CN2实际上分为CN2GT和CN2GIA两种。CN2GT又称半程CN2,因为其国内走163骨干网,国外走CN2;CN2GIA是全程CN2,国内国外都走CN2网络。
中国联通:
- AS4837:国内骨干网,俗称4837或联通169网络,IP以219.158开头,相当于电信中的163骨干网 。
- AS9929:国内骨干网,俗称9929或者CUII,定位类似于电信中的CN2,但是实际上和CN2完全不是一个水平。
- AS10099:境外网,俗称联通国际CUG,提供至大陆方向的差异化接入。
线路组合有以下几种:
内地 AS4837 + 境外 AS4837:最普通、最常见的联通 169 网络
内地 AS4837 + 境外 AS10099:应该算是高端线路。
内地 AS9929 + 境外 AS4837:很少见的路由。
内地 AS9929 + 境外 AS10099:联通高端线路。
中国移动:
- AS9808:国内网,俗称CMNET,对标电信普通网。
- AS24059:国内网,IP专网,用于承载包括软交换语音/信令、网络管理、电信运营支撑系统、自有业务等。
- AS58453:境外网,俗称CMI。
- AS58807:境外网,俗称CMIN2。
小白已经头晕了吗?这才刚开始喵~线路其实还有很多,这只是最最主流的几个,但对于小白来说基本足够使用了。
简单的总结就是:CN2GIA >> 9929/cmin2/CN2GT >> 4837/4134/CMI。对于电信用户而言,4134是普通网,CN2是优化网;对于联通用户而言,9929是优化网,4837是普通网;对于移动用户而言,CMIN2是优化网,CMI是普通网;
小问题:CN2GIA >> 9929,那我联通用户是走CN2GIA好还是走9929好?
下面就要介绍一个重要概念:QOS(服务质量)
qos说白了就是“运营商为了保证服务质量的动态策略,具体表现为带宽限制、延迟升高等”,就是比如说平时我是G口网,但是晚高峰用的人多了,总带宽就这么大,运营商就对部分用户进行QOS,让大家都变慢,让我的G口网变成了100M网,这样虽然大家卡了,但不至于说有人没有网络。
被qos就是我们需要挑选线路的重要原因,因为无论哪个运营商,晚高峰期间都是优先确保优化网的网络,而去qos普通网的用户,所以有些线路平日里还行一到晚高峰就炸。
这么说不太直观,来点图就知道了:
这是三网各自顶级优化的线路(电信CN2GIA联通9929移动CMIN2)的全天延时情况
这是三网普通线路的全天延时情况
不止延时,还有下载上传速度都会受到严重的影响,普通网络的G口鸡晚高峰甚至会被qos到只有几M的速度。这就是我们要选线路的原因,选择优化网就是比普通网体验好的多的多,一分钱一分货。
最后回答一下前面的问题:联通用户是用CN2GIA好还是9929好?大部分情况下,当然还是9929,因为9929是联通自己的优化网,联通用户去使用电信优化网CN2,会被跨网qos,就是电信一看你不是电信用户,虽然你是CN2,我也照样先qos你,让其他电信CN2用户舒服。
怎么判断线路?
去用脚本把路由信息跑出来,比如结果这样
电信的去程回程
#可以看到电信去程走的是CN2骨干网
# 时间:2024-07-07 23:16:36
1 192.168.50.1 * RFC1918
0.51 ms / 0.88 ms / 1.07 ms
2 116.233.80.1 AS4812 [CHINANET-SH] 中国 上海 上海 chinatelecom.cn
6.68 ms / 5.92 ms / 6.34 ms
3 124.75.232.117 AS4812 [CHINANET-SH] 中国 上海 上海 chinatelecom.cn
2.60 ms / 3.00 ms / 2.95 ms
4 61.152.54.177 AS4812 [CHINANET-SH] 中国 上海 chinatelecom.cn 电信
3.18 ms / * ms / * ms
5 61.152.24.118 AS4812 [CHINANET-SH] 中国 上海 chinatelecom.cn 电信
4.93 ms / 105.15 ms / * ms
6 59.43.80.142 * [CN2-BackBone] 中国 上海 chinatelecom.cn 电信
11.95 ms / 5.59 ms / 8.94 ms
7 59.43.22.6 * [CN2-BackBone] 中国 上海 C-I chinatelecom.cn 电信
5.67 ms / * ms / * ms
8 59.43.39.154 * [CN2-BackBone] 中国 上海 chinatelecom.cn 电信
6.04 ms / 106.66 ms / * ms
9 59.43.182.181 * [CN2-BackBone] 美国 加利福尼亚 圣何塞 chinatelecom.cn 电信
129.89 ms / 127.50 ms / 127.40 ms
10 218.30.49.182 AS4134 [CHINANET-US] 美国 加利福尼亚 圣何塞 www.chinatelecom.com.cn 电信
140.20 ms / 139.90 ms / 139.33 ms
11 91.200.241.87 * 美国 加利福尼亚 圣何塞
cs03.q51.sjc.xtom.us 158.29 ms / 275.86 ms / * ms
12 xxx.xxx.xxx.98 AS6233 美国 加利福尼亚州 圣何塞 xtom.com
xxx.xxx.xxx.vps.hosting 128.21 ms / 127.87 ms / 128.31 ms
#可以看到回程走的也是CN2
# 时间:2024-07-07 23:16:36
1 45.139.193.1 AS8888 美国 加利福尼亚 圣何塞 xtom.com
36.96 ms / 4.64 ms / 40.33 ms
2 91.200.241.86 * 美国 加利福尼亚 圣何塞
0.39 ms / 0.26 ms / 0.40 ms
3 218.30.49.181 AS4134 [CHINANET-US] 美国 加利福尼亚 圣何塞 www.chinatelecom.com.cn 电信
0.89 ms / 0.99 ms / 0.64 ms
4 59.43.182.182 * [CN2-BackBone] 中国 上海 chinatelecom.cn 电信
123.80 ms / 122.43 ms / * ms
5 *
6 59.43.22.5 * [CN2-BackBone] 中国 上海 C-I chinatelecom.cn 电信
127.02 ms / 124.53 ms / 130.04 ms
7 59.43.80.141 * [CN2-BackBone] 中国 上海 chinatelecom.cn 电信
177.49 ms / 175.56 ms / * ms
8 61.152.25.197 AS4812 [CHINANET-SH] 中国 上海 chinatelecom.cn 电信
128.97 ms / 125.90 ms / 131.26 ms
9 61.172.67.150 AS4812 中国 上海 青浦 chinatelecom.cn 电信
137.60 ms / 125.11 ms / 126.16 ms
10 58.37.40.1 AS4812 中国 上海 chinatelecom.cn 电信
1.40.37.58.broad.xw.sh.dynamic.163data.com.cn 228.09 ms / * ms / * ms
这就是电信CN2GIA双程,属于电信极致网络。
联通的去程回程
# 去程国内省内先走了一段普通网4837,随后接入9929优化网,到了境外走优化线路CUG,去程优秀。
# 时间:2024-07-07 23:16:36
1 192.168.1.1 * RFC1918
0.63 ms / 0.45 ms / 0.49 ms
2 115.49.100.1 AS4837 [UNICOM-HA] 中国 河南 南阳市 新野 chinaunicom.cn
hn.kd.ny.adsl 3.66 ms / 18.18 ms / 2.78 ms
3 219.154.128.197 AS4837 [UNICOM-CN] 中国 河南 南阳 chinaunicom.cn
hn.kd.jz.adsl 4.22 ms / 18.30 ms / 7.32 ms
4 61.168.28.165 AS4837 [UNICOM-HA] 中国 河南 郑州市 chinaunicom.cn 联通
pc165.zz.ha.cn * ms / 37.55 ms / 37.46 ms
5 219.158.121.129 AS4837 [CU169-BACKBONE] 中国 chinaunicom.cn 联通
24.84 ms / 24.58 ms / 24.73 ms
6 219.158.119.246 AS4837 [CU169-BACKBONE] 中国 上海 chinaunicom.cn 联通
27.39 ms / 24.56 ms / 29.73 ms
7 219.158.32.6 AS4837 [CU169-BACKBONE] 中国 上海 chinaunicom.cn 联通
26.21 ms / 26.03 ms / 26.05 ms
8 218.105.2.209 AS9929 [CNC-BACKBONE] 中国 上海 chinaunicom.cn 联通 CUII
30.64 ms / 30.40 ms / 30.34 ms
9 218.105.2.202 AS9929 [CNC-BACKBONE] 中国 上海 chinaunicom.cn 联通 CUII
27.18 ms / 28.48 ms / 26.97 ms
10 203.160.75.217 AS10099 [CUG-BACKBONE] 美国 加利福尼亚 洛杉矶 chinaunicomglobal.com 联通
158.17 ms / 158.31 ms / 157.90 ms
11 162.219.85.182 AS10099 [CUG-BACKBONE] 美国 加利福尼亚 圣何塞 chinaunicomglobal.com 联通
162.02 ms / 162.05 ms / 162.02 ms
12 91.200.241.87 * 美国 加利福尼亚 圣何塞
166.27 ms / 168.89 ms / 169.22 ms
13 xxx.xxx.xxx.98 AS6233 美国 加利福尼亚州 圣何塞 xtom.com
161.98 ms / 162.04 ms / 162.12 ms
# 回程也是先CUG入境,中间路线看不到了,大概率对称9929。
# 时间:2024-07-07 23:16:36
1 45.139.193.1 AS8888 美国 加利福尼亚 圣何塞 xtom.com
5.57 ms / 3.01 ms / 23.26 ms
2 91.200.241.88 * 美国 加利福尼亚 圣何塞
0.33 ms / 0.38 ms / 0.37 ms
3 162.219.85.181 AS10099 [CUG-BACKBONE] 美国 加利福尼亚 圣何塞 chinaunicomglobal.com 联通
0.96 ms / 0.97 ms / 0.97 ms
4 162.219.85.13 AS10099 [CUG-BACKBONE] 中国 上海 chinaunicomglobal.com 联通
131.61 ms / 128.86 ms / 128.89 ms
5 210.14.186.137 * [APNIC-AP] 中国 上海
132.68 ms / 132.58 ms / 132.55 ms
6 *
7 *
8 210.78.8.146 * [CNC-BACKBONE] 中国 河南 郑州 chinaunicom.cn 联通 CUII
157.51 ms / 156.68 ms / 156.76 ms
9 219.158.45.57 AS4837 [CU169-BACKBONE] 中国 河南 新乡 chinaunicom.cn 联通
152.74 ms / 153.83 ms / 151.12 ms
10 219.158.112.97 AS4837 [CU169-BACKBONE] 中国 河南 郑州 chinaunicom.cn 联通
156.50 ms / 158.49 ms / 158.17 ms
11 61.168.38.218 AS4837 [UNICOM-HA] 中国 河南 郑州 chinaunicom.cn
pc218.zz.ha.cn 258.82 ms / * ms / * ms
12 61.168.238.14 AS4837 [UNICOM-HA] 中国 河南 南阳市 chinaunicom.cn 联通
159.28 ms / 162.72 ms / 159.16 ms
13 123.4.44.63 AS4837 [UNICOM-HA] 中国 河南 南阳 chinaunicom.cn
160.90 ms / 161.27 ms / 161.18 ms
这就是联通的双程极致线路。
移动的去程回程
# 时间:2024-07-07 23:16:36
1 192.168.1.1 * RFC1918
1.52 ms / 1.33 ms / 1.39 ms
2 *
3 120.204.37.49 AS24400 [APNIC-AP] 中国 上海 上海 chinamobile.com
4.49 ms / * ms / * ms
4 *
5 111.24.4.89 AS9808 [CMNET] 中国 上海 chinamobileltd.com 移动
5.10 ms / 4.88 ms / 4.97 ms
6 221.183.179.22 AS9808 [CMNET] 中国 上海 chinamobileltd.com
5.43 ms / 5.18 ms / 5.28 ms
7 221.183.87.218 AS9808 [CMNET] 中国 上海 chinamobileltd.com 移动
6.06 ms / 5.46 ms / 5.40 ms
8 221.183.92.110 AS9808 [CMNET] 中国 上海 chinamobileltd.com 移动
5.96 ms / 5.44 ms / 16.83 ms
9 223.120.160.6 AS58807 [CMIN2-NET] 美国 加利福尼亚 圣何塞 cmi.chinamobile.com 移动
128.12 ms / 128.48 ms / 128.88 ms
10 223.120.196.38 AS58807 [CMIN2-NET] 美国 加利福尼亚 圣何塞 cmi.chinamobile.com 移动
128.24 ms / 128.24 ms / 128.10 ms
11 223.120.200.25 AS58807 [CMIN2-NET] 美国 加利福尼亚 洛杉矶 cmi.chinamobile.com 移动
135.52 ms / 128.98 ms / 134.23 ms
12 91.200.241.89 * 美国 加利福尼亚 圣何塞
138.98 ms / 135.83 ms / 133.68 ms
13 xxx.xxx.xxx.98 AS6233 美国 加利福尼亚州 圣何塞 xtom.com
xxx.xxx.xxx.vps.hosting 127.71 ms / 127.82 ms / 127.59 ms
# 时间:2024-07-07 23:16:36
1 45.139.193.1 AS8888 美国 加利福尼亚 圣何塞 xtom.com
12.53 ms / 15.81 ms / 2.42 ms
2 91.200.241.86 * 美国 加利福尼亚 圣何塞
0.35 ms / 0.36 ms / 0.30 ms
3 223.120.200.24 AS58807 [CMIN2-NET] 美国 加利福尼亚 洛杉矶 cmi.chinamobile.com 移动
0.47 ms / 0.58 ms / 0.60 ms
4 223.120.196.37 AS58807 [CMIN2-NET] 美国 加利福尼亚 圣何塞 cmi.chinamobile.com 移动
123.57 ms / 123.50 ms / 122.53 ms
5 223.120.160.5 AS58807 [CMIN2-NET] 中国 上海 cmi.chinamobile.com
122.86 ms / 122.45 ms / 122.47 ms
6 221.183.92.113 AS9808 [CMNET] 中国 上海 chinamobileltd.com 移动
123.61 ms / 136.29 ms / 123.40 ms
7 221.183.87.245 AS9808 [CMNET] 中国 上海 chinamobileltd.com 移动
123.66 ms / 123.42 ms / 123.52 ms
8 221.183.87.226 AS9808 [CMNET] 中国 上海 chinamobileltd.com 移动
124.05 ms / 123.98 ms / 128.56 ms
9 111.24.4.106 AS9808 [CMNET] 中国 上海 chinamobileltd.com 移动
124.80 ms / 174.96 ms / * ms
10 120.204.37.138 AS24400 [APNIC-AP] 中国 上海 上海 chinamobile.com
125.71 ms / 125.89 ms / 125.69 ms
国内9808,境外走优化线路CMIN2,这就是移动双程极致线路。
来看个普通线路吧,不能总是看好的你的小鸡大概率应该是这样的
# 全程4837普通网,就是普通线路
1 192.168.50.1 * RFC1918
1.02 ms / 0.98 ms / 0.92 ms
2 *
3 61.152.52.85 AS4812 [CHINANET-SH] 中国 上海 闵行 chinatelecom.cn 电信
4.64 ms / 4.59 ms / 4.00 ms
4 *
5 *
6 *
7 202.97.52.250 AS4134 [CHINANET-BB] 美国 加利福尼亚 圣何塞 上海 → 圣何塞 www.chinatelecom.com.cn 电信
166.05 ms / 168.90 ms / 166.18 ms
8 *
9 64.125.21.64 AS6461 美国 加利福尼亚 圣何塞 zayo.com
207.24 ms / * ms / * ms
10 *
11 64.125.27.235 AS6461 美国 加利福尼亚 洛杉矶 zayo.com
156.21 ms / 155.33 ms / 157.45 ms
12 209.249.246.138 AS6461 [ABOVENET-4] 美国 加利福尼亚 洛杉矶 zayo.com
155.80 ms / 154.74 ms / 154.97 ms
13 100.42.215.73 AS18450 [WEBNX-BLK] 美国 加利福尼亚 洛杉矶 WebNX.com
157.59 ms / 156.43 ms / 158.60 ms
14 xxx.xxx.xxx.xxx AS149440 美国 德克萨斯州 达拉斯 evoxt.com
157.03 ms / 155.83 ms / 156.34 ms
当然更多时候你不需要去看这些复杂的路由信息,脚本已经帮你判断开了
----------------三网回程--基于oneclickvirt/backtrace开源----------------
北京电信 219.141.140.10 电信CN2GIA [精品线路]
北京联通 202.106.195.68 电信CN2GIA [精品线路] 联通4837 [普通线路]
北京移动 221.179.155.161 电信CN2GIA [精品线路]
上海电信 202.96.209.133 电信CN2GIA [精品线路]
上海联通 210.22.97.1 电信CN2GIA [精品线路] 联通4837 [普通线路]
上海移动 211.136.112.200 电信CN2GIA [精品线路]
广州电信 58.60.188.222 电信CN2GIA [精品线路]
广州联通 210.21.196.6 电信CN2GIA [精品线路] 联通4837 [普通线路]
广州移动 120.196.165.24 电信CN2GT [优质线路] 电信163 [普通线路]
成都电信 61.139.2.69 电信CN2GIA [精品线路]
成都联通 119.6.6.6 电信CN2GIA [精品线路] 联通4837 [普通线路]
成都移动 211.137.96.205 电信CN2GIA [精品线路]
这就很轻松了吧,这就是线路的内容了喵,至于其他地方的什么IIJ/软银等要自己去看洛
更多内容可看:https://linux.do/t/topic/36472?u=stalk
对于小白来说,这些已经足够使用了,如果还想知道更多内容,可以在结尾寻找信息来源哦。
ip质量是什么?
很多人会发现用商业机场科学上网会导致注册不了/访问网页被cf验证码骑脸/gpt降智/甚至直接被网站把ip搬了导致无法访问,这些问题都是因为你的访问ip的原因。前面我们说了你的真实请求通过代理协议加密后发送给服务器,服务器解密你的真实请求再转发给你的目标网址,这个时候目标网站收到你请求的时候看到的源ip就是你的服务器的ip,这个ip的质量高低就会影响你的体验。
所以到底什么是ip质量?
简单的说,就是网站会在数据库中查询你这个ip有没有作恶多端(爬虫/发垃圾邮件/是不是家庭宽带等),然后通过各个数据给你的评价,这个评价就是ip质量。
但是ip质量本身没有标准,因为各个网站采用的数据库都不同,很多都会用自己的数据库,所以我们用来评价的是最公开的数据库的评价,也有可能这个ip在公开数据库中是非常好的ip,但是就被你的网站拉黑了,也有可能,这些都是非常玄学的东西。
- 关于原生ip/广播ip,可以看:
【全网首发】搭建纯净IP的站群服务器,通过BGP广播自己的自治域IP段,跨境必懂的网络IP知识,什么是原生IP、广播IP、任播IP、路由追踪、路由宣告、路由收敛、IP归属地、ASN
- 关于家宽,可以看:https://linux.do/t/topic/279450?u=stalk
- 关于测试,可以看:关于Ping0.cc风控值,BB两句
- 更多测试工具可以看:ping0 IP检测是否靠谱 ip工具汇总
当然都不看也没问题,因为这些只是理论,实操会再说。喵也bb两句:这些什么测试都是图一乐,尤其是家宽的测试,用户能用好用就是家宽,不好用数据再好看也白搭。而且,难道网站检测你只会从ip质量一个方面评价吗?
检测代理是个复杂的过程,如果想要了解可以看
【代理检测】盘点解决各种代理检测手段的方法,防止账号被风控,拒绝裸奔,tiktok运营、跨境电商小白用户必看|IP黑名单检测|延迟检测|IP泄漏检测|TCP/IP指纹检测
现在,你已经看完了全部的理论知识,下面就要进入小白实操部分内容。
第三章:实际操作
即使小白完全没有看第二章的理论知识,也丝毫不会影响下面的操作进行,只需要一步步跟随操作即可。注意,下面的模块是有选择区分的,大家自行取用。
下面会分为多种方案来搭建,以满足不同小白的需求。无论是哪个方案,进行顺序都是线路鸡挑选->落地鸡挑选->协议选择->实际操作->客户端导入。
涉及的具体操作和配置都是面向小白的,给小白提供一个最容易复现的常规方案,不涉及太多繁琐的配置,包括线路鸡落地鸡的选择都以普遍选择或者我认为好的方案来选择,并且以用户体验为导向,例如客户端层面的链式代理,服务器的套cf优选ip等方案,都不会在此涉及,感兴趣的请自行搜索。
常见的方案请大家自行取用,选择最适合自己的部分
- 1.“我有自己的主力机场,但是我觉得不放心,万一我的机场跑路了怎么办?我想自己搭建一个备用的方案,而且我不想花太多钱,毕竟这只是一个备用方案,一般情况下根本不会启用。” → 请直接选择机场
因为这个需求或许真的是一个免费的机场/不限时机场更为适合,而非是自建,因为自建哪怕在便宜的服务器一年30~50少不了,这种服务器可用性还不如花20买个二线机场的不限量套餐,关于具体机场的问题,可以咨询樱悦。
- 2.“我有自己的主力机场,但是这个机场节点我用来注册发现很多时候要手机验证码,而且我用来上gpt发现会降智,我希望自建一个用来上gpt/注册的专用节点,可以做到尽量不降智或者少降智,还能当做备用机场。” → 轻度自建或者家宽拼车方案
这个方案就非常适合做自建节点,如果预算在2$/月,可以参照我的这个帖子https://linux.do/t/topic/482315?u=stalk来进行搭建,会得到一个伪家宽(这个方案的节点属于是介于真家宽和机场万人骑节点之间的方案,有人使用后和我说可以无需手机号可以过claude注册,也有人说用了一段时候突然开始降智,所以这个方案见仁见智),当然可以去和别人拼车去尝试拼更好质量的家宽,比如7li的https://linux.do/t/topic/282697?u=stalk家宽车。
- 3.“我有自己的主力机场,但还是决定自建一个机场,因为我能自由的选择每个节点的线路/ip,拥有独一无二的稳定性和隐私安全,并且这个机场完全是我个人使用的,并不要需要进行分享或者只是给朋友使用的。我希望可以花上半天时间和支付服务器费用后,再也不需要去管这个机场相关的问题,让我比较省心。”-> 一键脚本自建方案
是的,你就是这篇文章的主要受众,准备好每年10~200$的金额,跟随喵一步步操作,你也可以自建一个属于自己的机场。
- 4.“我是mjj,我就是要来看Xboard怎么搭建和对接,因为我的小鸡吃灰了,我想和别人拼车回回血,我需要精确的流量控制和用户控制,而且我充分享受折腾小鸡的过程,即使花费一大笔钱和时间搭建出来体验一般的节点,我也觉得很开心”->Xboard自建方案
欢迎mjj或者说是即将成为mjj的小白,这篇教程也是写给你来看的,这其中复杂的配置你还可以去自己了解,喵只告诉你最基础的做法,剩下的你要自己去看。
一键脚本自建方案
小白请跟随我一步步做,这是非常详细的教程。
1.选择线路鸡
我们使用
总表
应群友要求,为方便刚接触 VPS 的小伙伴选择服务商,我们根据主观使用感受制作了此表单。
这是非常好用的数据网站,里面有你需要的所有信息,包括延时/速度/线路/ip/价格等,但是购买前还请自行在官网或者google中搜索一下有没有活动,因为这个测评网站信息滞后1~2周。
打开后看到如下页面
点击你感兴趣的商家,里面会有测评,比如我点击搬瓦工
可以看到三网线路情况,我们上面已经介绍过了线路,这里你可以结合判断,如果你关心延迟,点击一下看到最近一天的延时情况
如果你想了解行业黑话,可以看左边一栏的小工具
这里几乎统计了所有的大厂小厂灵车,如果你想选的服务器在这里找不到的话,那就真要慎重了,可能是超级灵车,灵到开不了机又不退款那种。
这里厂商真的多,而且线路复杂,我就直接用我亲自用过且认为好用的或者大家都在用的解决方案
因为这个榜单上的大部分厂的小鸡我都买过测试过了,你没必要再去赤一次史
对于小白来说,地区选明白,US+HK(+SG)即可,JP/TW两地价格高,线路复杂,体验不如HK,性价比低,而且没听说过有什么服务非JP/TW不可的,如果你有需求的话,自行查阅测评来挑选(反正我选来选去也选不出来)
2.选择落地鸡
如果没有IP需求的话,这里无需挑选,直接选择好第一步的落地鸡即可,如果有需求的话,还是用上面的网站测评工具里,介绍中一般会说了解锁情况,还有ip质量图,类似如下
########################################################################
IP质量体检报告:218.172.*.*
bash <(curl -sL IP.Check.Place)
https://github.com/xykt/IPQuality
报告时间:2025-03-04 10:23:40 CST 脚本版本:v2025-01-24
########################################################################
一、基础信息(Maxmind 数据库)
自治系统号: AS3462
组织: Data Communication Business Group
坐标: 121°14′21″E, 24°57′37″N
地图: https://check.place/24.9604,121.2392,15,cn
城市: Taoyuan, Zhongli District
使用地: [TW]台湾, [AS]亚洲
注册地: [TW]台湾
时区: Asia/Taipei
IP类型: 原生IP
二、IP类型属性
数据库: IPinfo ipregistry ipapi AbuseIPDB IP2LOCATION
使用类型: 家宽 家宽 家宽 家宽 家宽
公司类型: 家宽 家宽 家宽
三、风险评分
风险等级: 极低 低 中等 高 极高
SCAMALYTICS: 0|低风险
ipapi: 0.18%|低风险
AbuseIPDB: 0|低风险
IPQS: 0|低风险
Cloudflare: 0|低风险
四、风险因子
库: IP2LOCATION ipapi ipregistry IPQS SCAMALYTICS ipdata IPinfo IPWHOIS
地区: [TW] [TW] [TW] [TW] [TW] [TW] [TW] [TW]
代理: 否 否 否 否 否 否 否 否
Tor: 否 否 否 否 否 否 否 否
VPN: 否 否 否 否 否 无 否 否
服务器: 否 否 否 无 否 否 否 否
滥用: 否 否 否 否 无 否 无 无
机器人: 否 否 无 否 否 无 无 无
五、流媒体及AI服务解锁检测
服务商: TikTok Disney+ Netflix Youtube AmazonPV Spotify ChatGPT
状态: 解锁 解锁 解锁 解锁 解锁 解锁 解锁
地区: [TW] [TW] [TW] [TW] [TW] [TW] [TW]
方式: 原生 原生 原生 原生 原生 原生 原生
六、邮局连通性及黑名单检测
本地25端口:阻断
IP地址黑名单数据库: 有效 439 正常 417 已标记 20 黑名单 2
========================================================================
3.协议选择
直接无脑vless+reality,如果是surge/loon的话,就用hy2。
4.实际操作
因为我手上有直连线路鸡,也有中转线路鸡,所以我都演示一下怎么做。
当你购买到小鸡后,先去拿到小鸡的ssh登录账号和密码,然后登录上去。
这里我以VMISS 的CN.HK.INTL.Basic为例,ssh工具为finalshell,系统为Debian11。
因为这个小鸡我还在用,所以我打码了。
登录连接,看到下面的情况即为成功。
拿到小鸡第一步,跑一个融合怪测试。
输入下面命令,如果弹出确认或者红框之类的,选择’y’或者’ok’即可
curl -L https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh
输入后如下
选择1,等待6~7分钟,就会看到下面的信息
--------------------- A Bench Script By spiritlhl ----------------------
测评频道: https://t.me/vps_reviews
VPS融合怪版本:2025.03.29
Shell项目地址:https://github.com/spiritLHLS/ecs
Go项目地址:https://github.com/oneclickvirt/ecs
---------------------基础信息查询--感谢所有开源项目---------------------
CPU 型号 : Intel Core Processor (Broadwell, IBRS)
CPU 核心数 : 1
CPU 频率 : 2599.996 MHz
CPU 缓存 : L1: 64.00 KB / L2: 4.00 MB / L3: 16.00 MB
AES-NI指令集 : ✔ Enabled
VM-x/AMD-V支持 : ✔ Enabled
内存 : 188.19 MiB / 978.99 MiB
Swap : [ no swap partition or swap file detected ]
硬盘空间 : 1.74 GiB / 9.81 GiB
启动盘路径 : /dev/vda1
系统在线时间 : 23 days, 4 hour 35 min
负载 : 0.39, 0.12, 0.04
系统 : Debian GNU/Linux 11 (bullseye) (x86_64)
架构 : x86_64 (64 Bit)
内核 : 5.10.0-30-cloud-amd64
TCP加速方式 : bbr
虚拟化架构 : KVM
NAT类型 : Full Cone
IPV4 ASN : AS967 VMISS Inc.
IPV4 位置 : Harmony Garden / Eastern / HK
IPV6 ASN : AS967 VMISS
IPV6 位置 : Canada
IPV6 子网掩码 : 128
----------------------CPU测试--通过sysbench测试-------------------------
-> CPU 测试中 (Fast Mode, 1-Pass @ 5sec)
1 线程测试(单核)得分: 839 Scores
---------------------内存测试--感谢lemonbench开源-----------------------
-> 内存测试 Test (Fast Mode, 1-Pass @ 5sec)
单线程读测试: 17487.88 MB/s
单线程写测试: 11189.98 MB/s
------------------磁盘dd读写测试--感谢lemonbench开源--------------------
-> 磁盘IO测试中 (4K Block/1M Block, Direct Mode)
测试操作 写速度 读速度
100MB-4K Block 29.1 MB/s (7116 IOPS, 3.60s) 42.2 MB/s (10295 IOPS, 2.49s)
1GB-1M Block 686 MB/s (654 IOPS, 1.53s) 1.4 GB/s (1358 IOPS, 0.74s)
---------------------磁盘fio读写测试--感谢yabs开源----------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 108.25 MB/s (27.0k) | 1.12 GB/s (17.6k)
Write | 108.54 MB/s (27.1k) | 1.13 GB/s (17.7k)
Total | 216.80 MB/s (54.2k) | 2.26 GB/s (35.3k)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 1.42 GB/s (2.7k) | 1.30 GB/s (1.2k)
Write | 1.49 GB/s (2.9k) | 1.38 GB/s (1.3k)
Total | 2.91 GB/s (5.6k) | 2.69 GB/s (2.6k)
------------流媒体解锁--基于oneclickvirt/CommonMediaTests开源-----------
以下测试的解锁地区是准确的,但是不是完整解锁的判断可能有误,这方面仅作参考使用
----------------Netflix-----------------
[IPV4]
您的出口IP完整解锁Netflix,支持非自制剧的观看
NF所识别的IP地域信息:加拿大
[IPV6]
您的出口IP可以使用Netflix,但仅可看Netflix自制剧
NF所识别的IP地域信息:加拿大
----------------Youtube-----------------
[IPV4]
连接方式: Youtube Video Server
视频缓存节点地域: 中国香港(HKG33S01)
Youtube识别地域: 中国香港(HK)
[IPV6]
连接方式: Youtube Video Server
视频缓存节点地域: 中国香港(HKG07S42)
Youtube识别地域: 中国香港(HK)
---------------DisneyPlus---------------
[IPV4]
当前IPv4出口所在地区即将开通DisneyPlus
[IPV6]
当前IPv4出口所在地区即将开通DisneyPlus
解锁Netflix,Youtube,DisneyPlus上面和下面进行比较,不同之处自行判断
----------------流媒体解锁--感谢RegionRestrictionCheck开源--------------
以下为IPV4网络测试,若无IPV4网络则无输出
============[ Multination ]============
Dazn: Yes (Region: HK)
Disney+: Yes (Region: CA)
Netflix: Yes (Region: CA)
YouTube Premium: Yes (Region: HK)
Amazon Prime Video: Yes (Region: CA)
TVBAnywhere+: No
Spotify Registration: No
OneTrust Region: HK [Unknown]
iQyi Oversea Region: HK
Bing Region: CA (Risky)
Apple Region: CA
YouTube CDN: Hong Kong
Netflix Preferred CDN: Hong Kong
ChatGPT: No (Only Available with Mobile APP)
Google Gemini: No
Claude: No
Wikipedia Editability: Yes
Google Play Store: Hong Kong
Google Search CAPTCHA Free: Yes
Steam Currency: HKD
---Forum---
Reddit: Yes
=======================================
以下为IPV6网络测试,若无IPV6网络则无输出
============[ Multination ]============
Dazn: IPv6 Is Not Currently Supported
Disney+: IPv6 Is Not Currently Supported
Netflix: Originals Only
YouTube Premium: Yes (Region: HK)
Amazon Prime Video: IPv6 Is Not Currently Supported
TVBAnywhere+: IPv6 Is Not Currently Supported
Spotify Registration: No
OneTrust Region: CA [Unknown]
iQyi Oversea Region: IPv6 Is Not Currently Supported
Bing Region: CA (Risky)
Apple Region: CA
YouTube CDN: Hong Kong
Netflix Preferred CDN: Hong Kong
ChatGPT: Failed (Network Connection)
Google Gemini: No
Claude: No
Wikipedia Editability: Yes
Google Play Store: Hong Kong
Google Search CAPTCHA Free: Yes
Steam Currency: IPv6 Is Not Currently Supported
---Forum---
Reddit: IPv6 Is Not Currently Supported
=======================================
---------------TikTok解锁--感谢lmc999的源脚本及fscarmen PR--------------
Tiktok Region: Failed
-------------IP质量检测--基于oneclickvirt/securityCheck使用-------------
数据仅作参考,不代表100%准确,如果和实际情况不一致请手动查询多个数据库比对
以下为各数据库编号,输出结果后将自带数据库来源对应的编号
ipinfo数据库 [0] | scamalytics数据库 [1] | virustotal数据库 [2] | abuseipdb数据库 [3] | ip2location数据库 [4]
ip-api数据库 [5] | ipwhois数据库 [6] | ipregistry数据库 [7] | ipdata数据库 [8] | db-ip数据库 [9]
ipapiis数据库 [A] | ipapicom数据库 [B] | bigdatacloud数据库 [C] | cheervision数据库 [D] | ipqualityscore数据库 [E]
IPV4:
安全得分:
声誉(越高越好): 0 [2]
信任得分(越高越好): 7 [8]
VPN得分(越低越好): 80 [8]
代理得分(越低越好): 100 [8]
社区投票-无害: 0 [2]
社区投票-恶意: 0 [2]
威胁得分(越低越好): 100 [8]
欺诈得分(越低越好): 0 [1 E]
滥用得分(越低越好): 0 [3]
ASN滥用得分(越低越好): 0.001 (Low) [A]
公司滥用得分(越低越好): 0 (Very Low) [A]
威胁级别: low [9]
黑名单记录统计:(有多少黑名单网站有记录):
无害记录数: 0 [2] 恶意记录数: 0 [2] 可疑记录数: 0 [2] 无记录数: 94 [2]
安全信息:
使用类型: corporate [9] business [8] DataCenter/WebHosting/Transit [3] hosting [0 7 A] hosting - moderate probability [C]
公司类型: isp [7 A] hosting [0]
是否云提供商: Yes [7 D]
是否数据中心: No [5 6 8 A C] Yes [0 1]
是否移动设备: Yes [E] No [5 A C]
是否代理: No [0 1 4 5 6 7 8 9 A C D E]
是否VPN: No [0 1 6 7 A C D E]
是否TorExit: No [1 7 D]
是否Tor出口: No [1 7 D]
是否网络爬虫: No [9 A E]
是否匿名: No [1 6 7 8 D]
是否攻击者: No [7 8 D]
是否滥用者: No [7 8 A C D E]
是否威胁: No [7 8 C D]
是否中继: No [0 7 8 C D]
是否Bogon: No [7 8 A C D]
是否机器人: No [E]
DNS-黑名单: 313(Total_Check) 0(Clean) 8(Blacklisted) 16(Other)
IPV6:
安全得分:
欺诈得分(越低越好): 0 [1]
滥用得分(越低越好): 0 [3]
ASN滥用得分(越低越好): 0.001 (Low) [A]
公司滥用得分(越低越好): 0 (Very Low) [A]
安全信息:
使用类型: hosting [A] DataCenter/WebHosting/Transit [3]
公司类型: hosting [A]
是否云提供商: Yes [D]
是否数据中心: Yes [1 A]
是否移动设备: No [A]
是否代理: No [1 A D]
是否VPN: No [1 A D]
是否Tor: No [1 3 A D]
是否Tor出口: No [1 D]
是否网络爬虫: No [A]
是否匿名: No [1 D]
是否攻击者: No [D]
是否滥用者: No [A D]
是否威胁: No [D]
是否中继: No [D]
是否Bogon: No [A D]
DNS-黑名单: 313(Total_Check) 0(Clean) 0(Blacklisted) 313(Other)
Google搜索可行性:NO
-------------邮件端口检测--基于oneclickvirt/portchecker开源-------------
Platform SMTP SMTPS POP3 POP3S IMAP IMAPS
LocalPort ✔ ✔ ✔ ✔ ✔ ✔
QQ ✔ ✔ ✔ ✘ ✔ ✘
163 ✘ ✔ ✔ ✘ ✔ ✘
Sohu ✘ ✔ ✔ ✘ ✔ ✘
Yandex ✘ ✔ ✔ ✘ ✔ ✘
Gmail ✔ ✔ ✘ ✘ ✘ ✘
Outlook ✔ ✘ ✔ ✘ ✔ ✘
Office365 ✔ ✘ ✔ ✘ ✔ ✘
Yahoo ✘ ✔ ✘ ✘ ✘ ✘
MailCOM ✘ ✔ ✔ ✘ ✔ ✘
MailRU ✔ ✔ ✘ ✘ ✔ ✘
AOL ✘ ✔ ✘ ✘ ✘ ✘
GMX ✘ ✘ ✔ ✘ ✔ ✘
Sina ✘ ✔ ✔ ✘ ✔ ✘
Apple ✘ ✘ ✘ ✘ ✘ ✘
FastMail ✘ ✔ ✘ ✘ ✘ ✘
ProtonMail✘ ✘ ✘ ✘ ✘ ✘
MXRoute ✘ ✘ ✔ ✘ ✔ ✘
Namecrane ✘ ✔ ✔ ✘ ✔ ✘
XYAMail ✘ ✘ ✘ ✘ ✘ ✘
ZohoMail ✘ ✔ ✘ ✘ ✘ ✘
Inbox_eu ✘ ✔ ✔ ✘ ✘ ✘
Free_fr ✘ ✔ ✔ ✘ ✔ ✘
----------------三网回程--基于oneclickvirt/backtrace开源----------------
北京电信 219.141.140.10 电信163 [普通线路]
北京联通 202.106.195.68 联通4837 [普通线路]
北京移动 221.179.155.161 移动CMI [普通线路]
上海电信 202.96.209.133 电信163 [普通线路]
上海联通 210.22.97.1 联通4837 [普通线路]
上海移动 211.136.112.200 检测不到回程路由节点的IP地址
广州电信 58.60.188.222 电信163 [普通线路]
广州联通 210.21.196.6 联通4837 [普通线路]
广州移动 120.196.165.24 移动CMI [普通线路]
成都电信 61.139.2.69 电信163 [普通线路]
成都联通 119.6.6.6 联通4837 [普通线路]
成都移动 211.137.96.205 移动CMI [普通线路]
准确线路自行查看详细路由,本测试结果仅作参考
同一目标地址多个线路时,可能检测已越过汇聚层,除了第一个线路外,后续信息可能无效
---------------------回程路由--感谢fscarmen开源及PR---------------------
依次测试电信/联通/移动经过的地区及线路,核心程序来自nexttrace,请知悉!
广州电信 58.60.188.222
0.62 ms AS967 中国 香港 VMISS Inc
0.49 ms * RFC1918
26.70 ms AS9002 中国 香港 retn.net
159.60 ms AS9002 [RETN-BACKBONE] 德国 黑森 美因河畔法兰克福 retn.net
207.37 ms AS9002 德国 黑森 美茵河畔法兰克福 RETN-CT-Peer retn.net
235.80 ms AS4134 [CHINANET-BB] 中国 广东 广州 www.chinatelecom.com.cn 电信
287.44 ms AS134774 [CHINANET-GD] 中国 广东 深圳 chinatelecom.cn 电信
241.20 ms AS4134 中国 广东 深圳 福田区 www.chinatelecom.com.cn 电信
广州联通 210.21.196.6
0.54 ms AS967 中国 香港 VMISS Inc
0.69 ms * RFC1918
1.04 ms AS2914 中国 香港 gin.ntt.net
2.42 ms AS2914 [NTT-BACKBONE] 中国 香港 gin.ntt.net
2.54 ms AS2914 [NTT-BACKBONE] 中国 香港 gin.ntt.net
1.96 ms AS3356 中国 香港 lumen.com
152.75 ms AS3356 美国 加利福尼亚 洛杉矶 lumen.com
332.03 ms AS3356 美国 加利福尼亚 洛杉矶 lumen.com
336.04 ms AS4837 [CU169-BACKBONE] 中国 广东 广州 chinaunicom.cn 联通
333.21 ms AS4837 [CU169-BACKBONE] 中国 广东 广州 X-I chinaunicom.cn 联通
431.23 ms AS4837 [CU169-BACKBONE] 中国 广东 广州 chinaunicom.cn 联通
388.24 ms AS17816 [APNIC-AP] 中国 广东 深圳 chinaunicom.cn 联通
402.74 ms AS17623 [APNIC-AP] 中国 广东 深圳 chinaunicom.cn 联通
335.97 ms AS17623 中国 广东 深圳 宝安区 chinaunicom.cn 联通
广州移动 120.196.165.24
0.66 ms AS967 中国 香港 VMISS Inc
0.63 ms * RFC1918
1.45 ms AS2914 中国 香港 gin.ntt.net
1.21 ms AS2914 [NTT-BACKBONE] 中国 香港 gin.ntt.net
103.85 ms AS58453 [CMI-INT] 中国 香港 cmi.chinamobile.com 移动
8.27 ms AS58453 [CMI-INT] 中国 广东 广州 cmi.chinamobile.com 移动
9.58 ms AS9808 [CMNET] 中国 广东 广州 chinamobileltd.com 移动
31.23 ms AS9808 [CMNET] 中国 广东 广州 I-C chinamobileltd.com 移动
135.29 ms AS9808 [CMNET] 中国 广东 广州 chinamobileltd.com 移动
15.63 ms AS9808 [CMNET] 中国 广东 广州 chinamobileltd.com 移动
12.57 ms AS9808 [CMNET] 中国 广东 广州 chinamobileltd.com 移动
11.34 ms AS56040 [APNIC-AP] 中国 广东 深圳 gd.10086.cn 移动
--------------------自动更新测速节点列表--本脚本原创--------------------
位置 上传速度 下载速度 延迟 丢包率
Speedtest.net 8177.47 Mbps 7606.85 Mbps 0.27 0.0%
中国香港 8328.61 Mbps 481.08 Mbps 1.10 0.0%
新加坡 3989.90 Mbps 1912.44 Mbps 63.00 0.0%
联通上海5G 125.18 Mbps 444.45 Mbps 112.81 4.3%
联通Beijing 634.63 Mbps 2404.09 Mbps 171.57 NULL
电信Zhenjiang5G 181.29 Mbps 355.16 Mbps 212.93 NULL
电信Suzhou5G 837.52 Mbps 364.75 Mbps 227.55 NULL
移动杭州5G 1782.01 Mbps 487.37 Mbps 33.63 0.0%
------------------------------------------------------------------------
总共花费 : 6 分 50 秒
时间 : Sat Mar 29 06:14:43 EDT 2025
------------------------------------------------------------------------
短链:
https://paste.spiritlhl.net/#/show/rafSN.txt
http://hpaste.spiritlhl.net/#/show/rafSN.txt
这里你就可以往上翻,去看你的ip质量或者线路情况,如果觉得不行及时退款(注意,跑融合怪比较费流量,一般超过总流量10%或者5%有些店家就不给你退了,这个要注意)
再跑个网络质量测试
bash <(curl -Ls Net.Check.Place) -4
等待4~5分钟看到下面页面
1134×798 195 KB
可以看到这台小鸡的移动用户是很快乐的,因为延时只有40~70ms,而联通就有100~120ms,电信有200ms往上,也就是我们说的移动快乐鸡,联通直连勉强能用,电信直连完全用不了
再跑个ip质量测试
bash <(curl -Ls IP.Check.Place)
等待1~2分钟,看到下面页面。
1019×781 108 KB
你会发现这台小鸡youtube/netflix完整解锁了,spotify却没有,这就是你需要留意的,如果无所谓Spotify,那就直接用,有需要的就得去看其他机器。
这三个测试基本覆盖测试了所有你需要的信息,确认线路/延时/下载速度/ip质量 都没问题的话,就开始下一步。
输入
bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh)
然后别动,直到看到这个页面
记录红色信息
vless://5db73f89-b7ca-459e-9a60-1724f09c283f@38.207.160.120:30001?encryption=none&security=reality&flow=xtls-rprx-vision&type=tcp&sni=www.cloudflare.com&pbk=DR5DayqHObOwlKLxFt0N7MicXSyZSRQFzj1gvmU7hn4&fp=chrome#233boy-reality-38.207.160.120
输入“sb”
选择1,选择3或者18,可以看到3是hy2,18是vless+reality
随便输入端口名(大于10000小于60000的)
得到hy2节点和一个新的vless+reality,也就是现在总共有三个节点
hysteria2://3ff242c4-10b1-4ee3-bf26-821a71122dec@38.207.160.120:34343?alpn=h3&insecure=1#233boy-hysteria2-38.207.160.120
vless://5db73f89-b7ca-459e-9a60-1724f09c283f@38.207.160.120:30001?encryption=none&security=reality&flow=xtls-rprx-vision&type=tcp&sni=www.cloudflare.com&pbk=DR5DayqHObOwlKLxFt0N7MicXSyZSRQFzj1gvmU7hn4&fp=chrome#233boy-reality-38.207.160.120
vless://00089f07-b015-4737-9ba4-9d6468bfe001@38.207.160.120:54465?encryption=none&security=reality&flow=xtls-rprx-vision&type=tcp&sni=www.cloudflare.com&pbk=86U_GGc1ZDUvYnLQEoFZqV7ixKpxSOdjEVbd0viBdmY&fp=chrome#233boy-reality-38.207.160.120
节点就搭建好了,其他的小鸡也是同理。
5.导入客户端
已经拿到了订阅节点链接,这个是不能直接导入的,可以搜索订阅转换,或者直接使用我搭建的节点转换(放心,我肯定不会偷你的节点喵~)
打开网页ICMP不可达喵的节点订阅转换
看到这个页面,把刚刚的连接粘贴放入(注意,两个vless节点名字相同,直接放入会报错,请自己修改结尾名字部分保证二者名字不同),点击转换,选择需要的客户端
我修改后的为例
hysteria2://3ff242c4-10b1-4ee3-bf26-821a71122dec@38.207.160.120:34343?alpn=h3&insecure=1#hy2
vless://5db73f89-b7ca-459e-9a60-1724f09c283f@38.207.160.120:30001?encryption=none&security=reality&flow=xtls-rprx-vision&type=tcp&sni=www.cloudflare.com&pbk=DR5DayqHObOwlKLxFt0N7MicXSyZSRQFzj1gvmU7hn4&fp=chrome#vless1
vless://00089f07-b015-4737-9ba4-9d6468bfe001@38.207.160.120:54465?encryption=none&security=reality&flow=xtls-rprx-vision&type=tcp&sni=www.cloudflare.com&pbk=86U_GGc1ZDUvYnLQEoFZqV7ixKpxSOdjEVbd0viBdmY&fp=chrome#vless2
打开客户端导入,发现可以使用,节点搭建就这么简单了喵~~
什么,你还不知道用软件,看这里喵~
晚高峰hy2炸掉了,就会这样,过了晚高峰就好了。
到这里,你已经可以学会搭建最简单的节点了,但是我推荐给你的VMISS是我实际正在使用的,我的延时却是在30~60ms,这我是怎么做到的呢?
因为我用了IEPL,IEPL做线路,VMISS做节点,这样就可以得到一个速度延时都优秀的节点了。
IEPL/IPLC是什么?这就是我们说的专线,这不在我们说的线路之中,你可以理解为,这是一条点对点线路,从深圳入口,然后就直接HK出口了(IEPL),或者上海入口日本出口(IPLC),这个专线是不过墙的,可以直接用ss节点,所以你会发现专线机场基本都是ss节点
比如这个
当然,专线的特点就是超级贵,贵的离谱,比CN2GIA还要贵一个档次,但对个人用户不是不能接受。
跟着我做,首先搜索哪吒转发/lala转发
随便购买一个,注意,这个流量只会计上行的,而不会计入下行的,所以一个月50G(虽然写了200g,但是是高倍节点)是完全足够使用的,个人大概率用不完。然后找到刚刚vless链接里的ip和端口,记录下来,这里为例就是
38.207.160.120:30001
然后打开转发面板
点击添加转发规则,名字随便写,然后根据你的运营商情况选择入口,我是联通用户,我就选择联通入口(不要为了贪便宜用其他入口,速度延时会很慢的)
确认后看到这个,复制它给你的端口和网址,这里以i.cu.iepl.my:13691为例
回到最开始的链接处,替换原ip和端口
结果如
hysteria2://3ff242c4-10b1-4ee3-bf26-821a71122dec@38.207.160.120:34343?alpn=h3&insecure=1#hy2
vless://5db73f89-b7ca-459e-9a60-1724f09c283f@i.cu.iepl.my:13691?encryption=none&security=reality&flow=xtls-rprx-vision&type=tcp&sni=www.cloudflare.com&pbk=DR5DayqHObOwlKLxFt0N7MicXSyZSRQFzj1gvmU7hn4&fp=chrome#vless1
vless://00089f07-b015-4737-9ba4-9d6468bfe001@38.207.160.120:54465?encryption=none&security=reality&flow=xtls-rprx-vision&type=tcp&sni=www.cloudflare.com&pbk=86U_GGc1ZDUvYnLQEoFZqV7ixKpxSOdjEVbd0viBdmY&fp=chrome#vless2
再次订阅转换,然后导入使用看看。
发现延时显著下降,当然,hy2还没活过来,因为还在晚高峰hh
- IEPL节点
905×404 26.7 KB - 直连节点
910×325 22.3 KB - hy2永远的神,除了晚高峰用不了啥都好
- 907×388 28.9 KB
VIMSS本身年付27CAD,折合人民币137¥,IEPL每月50g单向流量,15r/月,折合每月约27r,甚至比claw直连还便宜一点,但是ip比claw好的太多,所以我推荐用这个方案。
HK节点的话推荐
claw4.2$中国优化线路/yxvm Hong Kong Volume Official Version - Basic,但是这两个现在都买不到了,所以目前最好的就是IEPL+VIMSS这个方案了,VMISS的话可以考虑akicloud,aki主打DNS解锁,我还是喜欢原生解锁,所以用了VMISS,而且VMISS丢包没有aki那么夸张,aki逆天丢包量。
US节点的话推荐
BWH D99/DMIT,其他都一般,就不推荐了,如果没有强gpt要求(HK用不了gpt/claude等),一个HK节点完全足够了,体验良好,晚高峰油管4K随便开。
SG的话最好的方案还是同样的
IEPL+落地鸡或者yxvm Singapore Hybrid Beta - Basic 5$/月直连一步到位,前者的落地鸡我用的是orangevps,完美的原生解锁,10¥/月却有高达1.8T的流量,一个专线转发日常用,延时和HK差不多,一个直连200ms用于下载等大流量场景,这样搭配非常合适,后者yxvm+1$可以买个新加坡罕见的家宽ip,虽然这个家宽有点一眼假,好歹解锁都不错,可以接受。
其他地区就算了吧,KR的无非是从一堵墙翻到另一堵墙里,JP的价格太高,专线绝对用不起了,线路鸡价格更加高昂,而且就算你花了钱买线路晚高峰照样炸,JP是这个样子的,TW的话便宜的买不到货,没必要去抢。
Xboard搭建方案,启动!
来到这里,你大概率是有自建经验的人了,下面就不介绍线路鸡/ip落地了,mjj有自己的理解和看法。
1.Xboard面板端的搭建
原项目地址:github.com
GitHub – cedar2025/Xboard: High-performance panel based on V2board secondary…
High-performance panel based on V2board secondary development supporting new protocols and new features
把面板搭建起来的教程数不胜数,这里就不班门弄斧了,本文主讲后端对接。
把面板搭建起来后,来到这个页面,输入节点名称,输入id,输入小鸡ip,随便输入一个没有被占用的端口,选择reality,输入伪装网站,然后生成私钥公钥,shortID,选择留空,确定即可。
来到小鸡上,输入这个安装内核
wget -N https://raw.githubusercontent.com/XrayR-project/XrayR-release/master/install.sh && bash install.sh
安装好后输入
nano /etc/XrayR/config.yml
然后看到这个,把我这份复制粘贴上去,覆盖原来的配置,然后你需要根据自己的信息修改ApiHost+ApiKey+NodeID+Dest+ ServerNames+PrivateKey+ ShortIds,其他都不用动。
Log:
Level: warning # Log level: none, error, warning, info, debug
AccessPath: # /etc/XrayR/access.Log
ErrorPath: # /etc/XrayR/error.log
DnsConfigPath: # /etc/XrayR/dns.json # Path to dns config, check https://xtls.github.io/config/dns.html for help
RouteConfigPath: # /etc/XrayR/route.json # Path to route config, check https://xtls.github.io/config/routing.html for help
InboundConfigPath: # /etc/XrayR/custom_inbound.json # Path to custom inbound config, check https://xtls.github.io/config/inbound.html for help
OutboundConfigPath: # /etc/XrayR/custom_outbound.json # Path to custom outbound config, check https://xtls.github.io/config/outbound.html for help
ConnectionConfig:
Handshake: 4 # Handshake time limit, Second
ConnIdle: 30 # Connection idle time limit, Second
UplinkOnly: 2 # Time limit when the connection downstream is closed, Second
DownlinkOnly: 4 # Time limit when the connection is closed after the uplink is closed, Second
BufferSize: 64 # The internal cache size of each connection, kB
Nodes:
- PanelType: "NewV2board" # Panel type: SSpanel, NewV2board, PMpanel, Proxypanel, V2RaySocks, GoV2Panel, BunPanel
ApiConfig:
ApiHost: "https://输入你的网址/"
ApiKey: "输入你的通讯密钥"
NodeID: 100 #节点id别写错了
NodeType: V2ray # Node type: V2ray, Vmess, Vless, Shadowsocks, Trojan, Shadowsocks-Plugin
Timeout: 30 # Timeout for the api request
EnableVless: true # Enable Vless for V2ray Type
VlessFlow: "xtls-rprx-vision" # Only support vless
SpeedLimit: 0 # Mbps, Local settings will replace remote settings, 0 means disable
DeviceLimit: 0 # Local settings will replace remote settings, 0 means disable
RuleListPath: # /etc/XrayR/rulelist Path to local rulelist file
DisableCustomConfig: false # disable custom config for sspanel
ControllerConfig:
ListenIP: 0.0.0.0 # IP address you want to listen
SendIP: 0.0.0.0 # IP address you want to send pacakage
UpdatePeriodic: 60 # Time to update the nodeinfo, how many sec.
EnableDNS: false # Use custom DNS config, Please ensure that you set the dns.json well
DNSType: AsIs # AsIs, UseIP, UseIPv4, UseIPv6, DNS strategy
EnableProxyProtocol: false # Only works for WebSocket and TCP
AutoSpeedLimitConfig:
Limit: 0 # Warned speed. Set to 0 to disable AutoSpeedLimit (mbps)
WarnTimes: 0 # After (WarnTimes) consecutive warnings, the user will be limited. Set to 0 to punish overspeed user immediately.
LimitSpeed: 0 # The speedlimit of a limited user (unit: mbps)
LimitDuration: 0 # How many minutes will the limiting last (unit: minute)
GlobalDeviceLimitConfig:
Enable: false # Enable the global device limit of a user
RedisNetwork: tcp # Redis protocol, tcp or unix
RedisAddr: 127.0.0.1:6379 # Redis server address, or unix socket path
RedisUsername: # Redis username
RedisPassword: YOUR PASSWORD # Redis password
RedisDB: 0 # Redis DB
Timeout: 5 # Timeout for redis request
Expiry: 60 # Expiry time (second)
EnableFallback: false # Only support for Trojan and Vless
FallBackConfigs: # Support multiple fallbacks
- SNI: # TLS SNI(Server Name Indication), Empty for any
Alpn: # Alpn, Empty for any
Path: # HTTP PATH, Empty for any
Dest: 80 # Required, Destination of fallback, check https://xtls.github.io/config/features/fallback.html for details.
ProxyProtocolVer: 0 # Send PROXY protocol version, 0 for disable
DisableLocalREALITYConfig: false # disable local reality config
EnableREALITY: true # Enable REALITY
REALITYConfigs:
Show: true # Show REALITY debug
Dest: www.cloudflare.com:443 # 输入你的伪装域名
ProxyProtocolVer: 0 # Send PROXY protocol version, 0 for disable
ServerNames: # Required, list of available serverNames for the client, * wildcard is not supported at the moment.
- www.cloudflare.com #和上面伪装域名一样
PrivateKey: 输入刚刚生成的私钥 # Required, execute './XrayR x25519' to generate.
MinClientVer: # Optional, minimum version of Xray client, format is x.y.z.
MaxClientVer: # Optional, maximum version of Xray client, format is x.y.z.
MaxTimeDiff: 0 # Optional, maximum allowed time difference, unit is in milliseconds.
ShortIds: # Required, list of available shortIds for the client, can be used to differentiate between different clients.
- "输入shortid"
- 0123456789abcdef
CertConfig:
CertMode: dns # Option about how to get certificate: none, file, http, tls, dns. Choose "none" will forcedly disable the tls config.
CertDomain: "node1.test.com" # Domain to cert
CertFile: /etc/XrayR/cert/node1.test.com.cert # Provided if the CertMode is file
KeyFile: /etc/XrayR/cert/node1.test.com.key
Provider: alidns # DNS cert provider, Get the full support list here: https://go-acme.github.io/lego/dns/
Email: test@me.com
DNSEnv: # DNS ENV option used by DNS provider
ALICLOUD_ACCESS_KEY: aaa
ALICLOUD_SECRET_KEY: bbb
然后ctrl+s保存,输入
XrayR restart
即可启动,打开面板就会发现节点连接上了。
如果你想知道怎么做中转,请看
https://www.youtube.com/embed/KfOEabr38WU?feature=oembed&wmode=opaque
这里先挖个空位,分流规则有空再写。
4.第四章:节点质量判断
无论是自建还是买来的机场,判断节点都是一个很重要的内容,我们一般会从速度/延时/稳定/ip质量四个方面去判断一个节点的优劣,这直接关系到实际用户体验,是很重要的过程,不过延时判断一般很难判断,只能看代理软件上的真连接延时或者握手延时,直接ping没啥意义除非你是直连,稳定性的话一般就是看晚高峰延时有没有急剧上升,一般波动20ms内就还可以接受,当然,如果你是hy2,晚高峰随时断联。下面就简单聊聊怎么判定节点的速度和ip质量。
1.速度判定
一般就是speedtest或者cloudfare speedtest,一般50往上干啥都行了,高了也没啥用,难道你要看8K吗?
而且一般先看原始带宽是多少,比如我300M的网络对等宽带,带上梯子后的晚高峰表现如下:
随便找了三个自建节点,两个HK一个US的
image1541×662 48.6 KB
这下知道为啥买近不买远了吧,而且联通果然不能走CN2GIA,给我qos麻了
一般原始100M挂完梯子能跑60~80就很优秀了,像只有原始3%的就是跨网qos了
2.ip质量判定
这一步一般分三档来判断:家宽/idc/垃圾 节点。家宽就是你用来注册/gpt等的节点,这一档要用最严格的测试来判定;idc节点就是日常用的,用来刷个youtube/netflix的节点,能解锁就行;垃圾节点就是危险度拉满拉爆的代理ip,速速避雷,免得污染账号。
下面进行简单测试,这是小白最好完成的,无需下载,直接用即可,不能说百分百准确,结果简单判断。
点击使用的节点,打开全局模式(只要是个正常的分流规则实际上开不开全局都可以,以防万一还是开吧),这里用我自己的家宽节点+代理节点+垃圾节点分别做演示(猫猫是赤史大王,手上什么ip都有)。首先打开where is my ip,然后看看自己的ip和地理位置,注意,这个地理位置有时候有点问题,更新不及时,所以还是参考即可,主要看看ip是什么。
image1492×555 131 KB
然后复制ip,打开ping0(ping0节点第一关,这个都过不了就不用看后面的了),就可以看到下图。
一般先看IP类型,如果这里显示IDC机房IP,那就肯定不是家宽了,无论其他数据如何,如果显示代理IP就快点不要用了,这是垃圾节点(ping0都看出来你是代理IP);再看原生IP类型,如果是原生的说明解锁肯定不错(一般情况,不绝对),广播的可能一些注册过不了(也不绝对,这个参考意义不大);再看风控值,一般来说,家宽30以下,IDC50以下,90以上的别用了,垃圾节点;然后再看ASN和ASN所有者是否都为ISP,也就是我们所说的双ISP,这个是判断家宽的重点,如果不是双ISP,大概率是假的,而且是那种数据层面的假。
ping0总结:风控90以上或者代理IP直接别用,不是双ISP+家宽IP+原生+风控30以下就绝对不是家宽,其他数据都没什么说明性的。
不过为啥我们老说ping0是玩具呢?前面说过各个网站是去拿数据库评分来判断你的ip的,但是没有一个网站拿ping0作为参考,所以说ping0是玩具,另外,ping0本身评分也是有点矛盾的,比如你看这是什么矛盾数据?
接下来去看ip欺诈评分,你会发现家宽和代理都是0,而垃圾节点有6的风控值,这个出乎我意料,居然这么低,不过一般medium以下都能接受。
随后去看ipdata,这个就非常好,你还可以在Rawdata里查看isp数据
image686×265 11.5 KB
哦莫,我也才发现我的代理节点居然有80分哎,和家宽快一样了,但是垃圾节点一眼0分,打开threat,你会发现居然有abuser,孩子们布豪,是垃圾节点,快跑
上述判定基于没有小鸡root权限的情况,如果有就最好了,直接跑第三章上面的ip质量脚本或者融合怪就行了,里面数据更好。
说实话,这个ip测试只是纯粹的纸面数据,实际上经常不准的,我的真家里云给我0分,真的给我气笑了,这个东西说到底还是图一乐,大家不要拿这个当真hh。还有,家宽是不能保证一定不降智或者注册成功的,网站检测分很多种,ip质量只是其一。
Leave a Reply