漫谈 Shadowsocks 代理和 DNS 解析
摘录自 https://blog.terrychan.me/2017/thoughts-on-shadowsocks-dns 漫谈 Shadowsocks 代理和 DNS 解析 知道怎么走最近很重要。 没有哪个国家的开发者像我们一样热衷于网络拥塞的解决,数据加密传输,以及各种代理技术的开发。 @openerdns Shadowsocks 分流策略 关于 Shadowsocks 分流策略,主要有 gfwlist 黑名单和中国路由表白名单。 根据 IP 地址分流应该是目前大局域网环境下一个比较好的策略。让国外 IP 通过一条线路优秀的 VPS 代理能很好地提高访问体验。 对于中国路由表的来源,以往很多人推荐从 APNIC 获取,但是这个 IP 表并不是特别准确。第二个是 IPIP.net 整理的中国 IP 段,两个月更新一次,推荐使用后者。 解析的问题 实际上我们访问互联网,几乎都是通过域名去获得对应的 IP 地址的。域名通过 DNS 解析为 IP 地址,计算机再通过这个 IP 访问服务器。由于国内普遍对某些地址存在污染,会解析出错误的 IP 地址,所以即使 Shadowsocks 解决了 IP 封锁问题,也无法正常上网。 既然选择了 IP 分流,就要解决 DNS 解析的问题。 到这里,有人要有疑问了,为何以前使用 gfwlist 的时候,不需要考虑这样的问题呢。 其实这里涉及到代理的一些问题,Shadowsocks 本质是一个 SOCKS 代理。对于一个 SOCKS 代理,它能对域名或者 IP 的连接进行代理,当代理服务器发现发起的连接的目标地址是一个域名的时候,它会由代理服务器在服务端进行解析,得到 IP 之后再去连接,这个就是代理的远端解析。因为此时 DNS 解析是在服务端进行的,这样可以避免了 DNS 污染。 其实远端解析是有很多好处的,因为 DNS 还有一个功能是实现负载均衡,通过不同地区不同运营商解析到不同的 CDN,使得在任何地方的客户端都能连接最近的 CDN。举个例子,假若你的 Shadowsocks 是美国的服务器,而你在大陆访问 Google 的时候,Google 被解析到香港的服务器,这样去访问的话,即使你的线路有多优秀,一个 RTT 都接近 400ms,体验是绝对很差的。 这时候有人要拍脑袋说了