翻墙原理

换了个翻墙软件，发现这个软件在访问ipip.net不能隐匿自己的ip，会显示我自己的ip。这就让我心生担心，不能隐匿自己的ip，那干坏事(挖洞、翻墙后自己的隐私等等)就会被轻易发现，所以就想探究一下翻墙的原理。

如何知道自己用的翻墙软件的翻墙方式

浏览器检验ip的网站是通过什么包检验的

开个全局模式就行了= =，不知道为啥这次就行，之前都不行。开全局模式后得等一会

全局模式是指所有网站通过代理访问，包括您在国内可以直连的网站。在全局模式下，由于您在国内可以直连的网站都会通过我们的服务，这会导致您浏览国内网站时网速变慢，所以一般不建议您更改为全局模式，

PAC模式是境外的网站走代理访问，国内的网站不会通过我们的代理。可能会出现少部分国外网站会不经过代理，不能起到加速效果，甚至无法访问（解决方案：您可以编辑PAC规则列表，将不走代理的国外网址加入进去，或者直接选择全局模式）。

直连模式是指所有的服务器都不走我们的代理。您可以在不想退出客户端，但并不想使用我们服务的情况下切换为该模式。

ip隐匿技术：操作系统的语言时区等信息。

为了访问国外网络，聪明的人们想到了利用境外服务器代理的方法绕过 GFW 的过滤，其中包含了各种HTTP代理服务、Socks服务、VPN服务…

翻墙原理由于牵扯到IP, DNS, SNI等资讯专业内容较为复杂

主要有：

DNS污染和劫持、封锁IP、封锁HTTP代理、封锁VPN

VPN有多种协议：OPENVPN、PPTP、L2TP/IPSec、SSLVPN、IKEv2 VPN，Cisco VPN等。其中的PPTP和L2TP是明文传输协议。只负责传输，不负责加密。 Vmess, Shadowsocks, Snell , SOCKS5 , ShadowsocksR。

没用的：

VPN协议：明显的特征:很多VPN数据连接到同一个国外的服务器，绝大部分VPN都是在翻墙，一抓一个准，被屏蔽。知道你去了那里。

HTTPS：HTTPS虽然不知道你的数据，但是可以知道你去了那里。

实用的：

Socks代理(得加密)：Socks代理本身协议是明文传输，导致Socks代理很容易被封，所以可以考虑对Socks进行加密。socks5自己加密，socks5是运用很广泛的协议(如腾讯要运营北美地区的wechat)，所以没办法直接封杀socks5协议。

SSH+Socks组合：所以出现了SSH Socks，基于 RSA 加密技术，建立起一条加密的通道。

RC4加密会被破解，用AES加密在客户端和服务端自定义密钥更安全。

BeehiveVPN：

v2rayN：做一个翻墙平台，把不同的翻墙方法都提供给用户，让用户能够根据自己的需要自由组合。

Shadowsocks(SS)：用运用很广泛的socks5协议，通过把自己伪装在一群正常人里面，私下干些偷鸡摸狗的事情，这就比扎堆（VPN）会安全很多。

Shadowsocks-rss(SSR)：