MENU

利用运营商搭建的1.1.1.1隧道实现破真IPLC

March 14, 2020 • 运营杂谈

警告

此方法对不懂VPS等Linux操作的萌新非常不友好,如果差的太多就学了再来看吧

很多人都喜欢玩国内NAT,博主也忍不住啦,就剁手了一台泉州的NAT鸡。

由于移动的DNS问题,导致很多情况下访问国外Github的一些域名会出现问题,所以本想着更换DNS来尝试解决这个问题,没想到还有更多的发现。

[[email protected] ~]# besttrace -T 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  172.16.16.1  0.38 ms  *  局域网
    *
    *
 2  *
    *
    *
 3  10.253.253.5  1.80 ms  *  局域网
    10.253.253.1  1.91 ms  *  局域网
    10.253.253.1  1.82 ms  *  局域网
 4  *
    *
    *
 5  211.143.169.37  2.01 ms  AS9808  中国 福建 泉州 移动
    211.143.169.33  7.82 ms  AS9808  中国 福建 泉州 移动
    211.143.169.33  1.51 ms  AS9808  中国 福建 泉州 移动
 6  218.207.131.221  4.38 ms  AS9808  中国 福建 泉州 移动
    218.207.131.221  3.26 ms  AS9808  中国 福建 泉州 移动
    218.207.131.221  6.38 ms  AS9808  中国 福建 泉州 移动
 7  218.207.222.37  6.67 ms  AS9808  中国 福建 福州 移动
    218.207.222.93  3.81 ms  AS9808  中国 福建 泉州 移动
    218.207.222.93  3.56 ms  AS9808  中国 福建 泉州 移动
 8  112.50.255.46  11.49 ms  AS9808  中国 福建 福州 移动
    218.207.222.1  15.17 ms  AS9808  中国 福建 福州 移动
    218.207.222.1  15.48 ms  AS9808  中国 福建 福州 移动
 9  112.50.255.46  11.68 ms  AS9808  中国 福建 福州 移动
    112.50.255.46  12.00 ms  AS9808  中国 福建 福州 移动
    112.50.255.46  19.04 ms  AS9808  中国 福建 福州 移动
10  172.16.39.144  37.14 ms  *  局域网
    172.16.39.144  37.41 ms  *  局域网
    172.16.39.144  37.45 ms  *  局域网
11  *
    *
    *
12  9.13.118.34  38.23 ms  *  美国 ibm.com
    *
    *
13  10.196.3.73  33.05 ms  *  局域网
    10.200.175.217  39.22 ms  *  局域网
    10.196.3.49  38.35 ms  *  局域网
14  10.196.3.73  34.48 ms  *  局域网
    10.162.32.86  32.01 ms  *  局域网
    10.196.3.61  40.06 ms  *  局域网
15  13335.hkg.equinix.com (36.255.56.48)  38.72 ms  *  中国 香港 equinix.com
    10.196.95.198  32.68 ms  *  局域网
    10.162.32.86  32.72 ms  *  局域网
16  one.one.one.one (1.1.1.1)  33.52 ms  AS13335  CLOUDFLARE.COM apnic.net
    one.one.one.one (1.1.1.1)  32.50 ms  AS13335  CLOUDFLARE.COM apnic.net
    one.one.one.one (1.1.1.1)  32.65 ms  AS13335  CLOUDFLARE.COM apnic.net

看了上面的路由追踪,细心的大佬们都应该发现了非常有意思的一点:过墙时没有一跳显示移动的骨干网,反而都是内网IP。

更有意思的是出现了ibm.com的IP,我们都知道此IBM的IP并没有广播到香港过,而企鹅云经常把IBM的IP当作自己的内网使用(就像阿里云经常拿美国的defense.gov政府机关IP来做自己内网一样)

那么就此推断:

很有可能是移动自己拉了一根隧道到香港的腾讯云来加速并且防止域名解析被干扰,真香。

简单讲讲如何食用

1.1.1.1其实不只是能做DNS用,也可以做CloudFlare CDN的前端IP使用(不知道CDN的可以自行百度),既然可以做CDN食用,那么有很多跑在80/443端口的HTTP/HTTPS协议的应用都可以通过这种办法来起到加速作用。

破真IPLC的实现办法很easy,你只需要一台落地鸡,并且拥有一个域名,把域名添加到Cloudflare上,修改NAT的Hosts,把你伪装的域名指向1.1.1.1,再采用v2ray的ws+tls+cdn大法,就可以实现破真IPLC的科学上网了。

最后当然是上一张下载速度图啦

speed.png

图为使用1.1.1.1隧道后通过落地鸡代理去下载日本Vultr测试文件的速度
100M移动宽带,夜间21点测试,落地鸡为Gcore伯力地区,88RUB绝版0.5Gbps 1TB套餐

额外的几点说明:

  1. 由于这种办法需要NAT做中转,需要会使用iptables、Nginx、Brook等工具将你的NAT变成中转机。
  2. 顶级域名大部分是要付费的,你可以去找一些二级域名,它们大部分都是免费的。
  3. 你需要一台落地VPS,VPS都是需要付费的,不过最便宜的KVM虚拟VPS每月只要1美刀。
  4. 你需要会安装并且配置v2ray,会使用使用Nginx或者Apache快速搭建一个开启SSL的网站,并且申请自己的免费证书。
  5. 为了防止被移动做小动作玩中间人攻击导致你的加密信息被解包,请在客户端把v2ray的allowInsecure参数设置为false(默认缺省值为true代表证书验证不通过也连接)