美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > VPN >

如何使用 kcp+udp2raw 建立安全的隧道连接

2019-03-26 11:38|来源:未知 |作者:dnzg |点击:

本文需要用到 3个工具,在服务器和客户端都会用到,并且参数略有差异,这是本方案比较复杂的地方。

  • shadowsocks-libev 
    轻量级的 socks 代理方案。
  • kcptun 
    TCP转UDP流量工具,以消耗 20%-30% 的带宽为代价提高 40%-50% 的网速,实测远远不止。
  • Udp2raw-tunnel 
    UDP 流量伪装工具。众所周知,较大的 UDP 流量会被网络安全设备封锁或屏蔽,此工具则是将 UDP 流量伪装成加密的正常 TCP/UDP/ICMP 流量,以避开 UDP 封锁和 QoS 审查。
    详细文档:Udp2raw-tunnel

借用一张Udp2raw的原图,说明本文的架构: 

作者使用的是 openvpn,而我们使用的是 kcptun。一句话解释为: 
在 vps 服务器端,使用 kcptun 将代理服务器的单链路流量转换成多链路的 UDP 流量,以提高网速;同时由于 UDP 流量容易被网络安全设备掐断,再使用 Udp2raw-tunnel 来将流量转换为TCP以实现正常传输。

在客户机的一端,则需要使用相反的流程来转换流量。

工具安装

VPS服务端和局域网linux服务器都需要安装以下工具。

  • shadowsocks-libev 

(责任编辑:dnzg)
新锦江娱乐 关闭广告
新锦江娱乐 关闭广告