การหาไซต์อำพราง: ตัวสแกนซับเน็ต
ตัวสแกนซับเน็ตของ CreateYourVPN หาเว็บไซต์เพื่อนบ้านจริง ๆ ที่คุณใช้ปลอมตัวเป็นได้ (SNI/DEST ของ Reality) อย่างไร ทำไมไซต์ที่อยู่ใกล้จึงเป็นการอำพรางที่ดีที่สุด และวิธีเริ่ม อ่านผล และหยุดการสแกน
ในบทเรียนเรื่องอินบาวด์ เราได้เลือก ไซต์สำหรับปลอมตัวเป็น — เว็บไซต์ HTTPS ยอดนิยมที่ทราฟฟิก VPN ของคุณแสร้งทำเป็นว่ากำลังเข้าชม การเลือกนี้สำคัญกว่าที่เห็น และในแผงควบคุมมีเครื่องมือที่ทำสิ่งนี้ให้คุณ นั่นคือ ตัวสแกนซับเน็ต บทเรียนนี้อธิบายว่าไซต์อำพรางที่ดีคืออะไร ทำไมเพื่อนบ้านของเซิร์ฟเวอร์ของคุณเองจึงมักเป็นตัวเลือกที่ดีที่สุด และตัวสแกนหาเพื่อนบ้านเหล่านั้นโดยอัตโนมัติได้อย่างไร
ทำไมไซต์อำพรางจึงสำคัญ
อินบาวด์ทุกตัวทำงานบน VLESS + Reality โดย Reality ทำให้ทราฟฟิกของคุณดูเหมือนการเข้าชม HTTPS ธรรมดา ๆ ไปยังเว็บไซต์จริงที่ได้รับความนิยม — และมันทำเช่นนั้นด้วยการทำ TLS handshake ส่วนแรกกับไซต์นั้นให้เสร็จจริง ๆ ในแผงควบคุมไซต์นี้ปรากฏเป็นช่อง "เว็บไซต์ที่จะปลอมตัวเป็น" และในโหมดขั้นสูงมันจะแยกออกเป็นพารามิเตอร์เชิงเทคนิค DEST (โฮสต์จริงที่ "ยืม" handshake มา) และ SERVER_NAMES (ชื่อที่แอปของผู้ใช้คุณประกาศออกไป นั่นคือ SNI)
เพื่อให้การอำพรางอยู่รอด ไซต์ต้องเข้าเงื่อนไขหลายข้อพร้อมกัน:
- พูดภาษา TLS 1.3 และ HTTP/2 สมัยใหม่ (ไซต์เก่า ๆ จะเผยตัวตอน handshake)
- ใหญ่และไม่โดดเด่น — ทราฟฟิกที่วิ่งไปหามันไม่สะดุดตา
- ไม่ถูกบล็อก ในประเทศของเซิร์ฟเวอร์คุณ ("ฉากบัง" ที่ถูกบล็อกทำให้เสียเจตนาทั้งหมด)
- เข้าถึงได้รวดเร็ว จากเซิร์ฟเวอร์ (handshake คือทราฟฟิกเครือข่ายจริง)
ทำไมเพื่อนบ้านจึงเป็นฉากบังที่ดีที่สุด
ข้อสุดท้ายน่าสนใจที่สุด เซิร์ฟเวอร์ของคุณตั้งอยู่ในดาต้าเซ็นเตอร์ ล้อมรอบด้วยเครื่องอื่น ๆ ในซับเน็ตเดียวกัน — บ่อยครั้งเป็นลูกค้ารายอื่นของผู้ให้บริการโฮสติ้งเดียวกัน ที่รันเว็บไซต์ธรรมดา ๆ อยู่ การปลอมตัวเป็น เพื่อนบ้านคนหนึ่งในนั้น มีข้อดีสองอย่าง:
- หน่วงเวลาแทบเป็นศูนย์ handshake ของ DEST ไม่เคยออกไปนอกดาต้าเซ็นเตอร์ การเชื่อมต่อจึงตั้งค่าได้เร็วขึ้น
- กลมกลืนกับพื้นหลัง ทราฟฟิกจากเซิร์ฟเวอร์ของคุณไปยังเครื่องที่อยู่ห่างไปแค่แร็คเดียว คือสิ่งที่ดาต้าเซ็นเตอร์เห็นอยู่ทั้งวันพอดี
จุดที่ยากคือ คุณไม่ได้จำเพื่อนบ้านของตัวเองได้ขึ้นใจ นั่นแหละคือเหตุผลที่มีตัวสแกน
ตัวสแกนซับเน็ตทำอะไร
ตัวสแกนขอให้เซิร์ฟเวอร์ของคุณตรวจตราละแวกบ้านของมันอย่างเงียบ ๆ แล้วรายงานกลับมาว่าเพื่อนบ้านรายใดเหมาะจะเป็นฉากบังของ Reality
เซิร์ฟเวอร์จะตรวจตราเพื่อนบ้านในเครือข่ายของมัน — เครื่องที่มี IP อยู่ใกล้เคียง: เริ่มจากซับเน็ตของตัวเองก่อน แล้วจึงขยายไปยังบล็อกที่กว้างกว่ารอบ ๆ (โดยค่าเริ่มต้นคือ /20)
สำหรับเพื่อนบ้านแต่ละรายที่ตอบกลับ มันจะตรวจ handshake ว่าเสนอ TLS 1.3 และประกาศ HTTP/2 หรือไม่ มีเพียงเหล่านี้เท่านั้นที่มีคุณสมบัติเป็น dest ของ Reality
ไซต์ที่ได้รับการยืนยันจะถูกรวบรวม กำจัดรายการซ้ำ และบันทึกไว้ใต้เซิร์ฟเวอร์ของคุณ แผงควบคุมจะแสดงพวกมันเป็นข้อเสนอแนะที่พร้อมใช้งาน
การสแกนจะทำงาน โดยอัตโนมัติในครั้งแรกที่ตั้งค่าเซิร์ฟเวอร์ ดังนั้นเมื่อคุณเปิดฟอร์มอินบาวด์ ข้อเสนอแนะมักจะอยู่ที่นั่นแล้ว คุณยังสั่งรันเองได้ทุกเมื่อ
ตัวสแกนแค่ อ่าน เท่านั้น — มันเปิดการเชื่อมต่อปกติไปยังเพื่อนบ้านแต่ละราย และดู TLS handshake เหมือนที่เบราว์เซอร์ใด ๆ ทำ มันไม่เปลี่ยนแปลงอะไรบนเครื่องเหล่านั้น และ ไม่เก็บอะไรเลยนอกจากชื่อโดเมนที่ยืนยันแล้ว
หาได้ที่ไหน
ผลการสแกนชุดเดียวกันถูกใช้ร่วมกันในทุกที่ที่มีการเลือกไซต์อำพราง ข้อเสนอแนะและความคืบหน้าแบบเรียลไทม์จึงตรงกันเสมอ:
- ในฟอร์มอินบาวด์ ใต้ช่อง "เว็บไซต์ที่จะปลอมตัวเป็น" — ปุ่ม "ค้นหาไซต์ในซับเน็ต" และเมื่อสแกนไปแล้วครั้งหนึ่ง จะมีชิปด่วนพร้อมโดเมนที่พบ คลิกชิปเพื่อเติมค่าลงในช่อง
- ในโมดัลของเซิร์ฟเวอร์ (เปิดเซิร์ฟเวอร์จากคลัสเตอร์ของคุณ) ในส่วน "ไซต์อำพราง (SNI)" — การสแกนเดียวกันพร้อมสรุปว่าพบไซต์กี่แห่ง
- บนการ์ด "กำลังตั้งค่า" ในหน้าหลัก — ขณะที่เซิร์ฟเวอร์ที่เพิ่งเพิ่มยังตั้งค่าอยู่ ความคืบหน้าของการสแกนจะแสดงอยู่ตรงนั้นเลย
วิธีอ่านผลลัพธ์
ชิปด่วนแสดง ไซต์ที่พบในซับเน็ตของคุณ ลบด้วยไซต์ที่อินบาวด์ของคุณใช้อยู่แล้ว ดังนั้นเมื่อคุณใช้ตัวเลือกไปกับอินบาวด์ พวกมันจะหลุดจากรายการ และไซต์ที่คุณปลดออกก็จะกลับมา ถ้าไซต์ที่พบทั้งหมดถูกใช้งานไปแล้ว แผงควบคุมจะแจ้งเช่นนั้นและชวนให้คุณกรอกโดเมนเองหรือสแกนใหม่
เพื่อนบ้านเป็นฉากบังที่ดี แต่ไม่ใช่ของวิเศษ ก็ยังควรเลือกตัวเลือกที่ ไม่ถูกบล็อกในประเทศ ของเซิร์ฟเวอร์คุณ — ไซต์ที่ใหญ่และน่าเบื่อ ถ้าไม่มีอะไรใกล้ ๆ ที่เข้ากันได้ การกรอก เว็บไซต์ระดับโลกที่รู้จักกันดี (Google, Microsoft, Apple, Cloudflare) ด้วยตัวเองก็เป็น ทางเลือกสำรองที่ใช้ได้เสมอ
การเริ่ม หยุด และสแกนใหม่
- เริ่ม — กด "ค้นหาไซต์ในซับเน็ต" (หรือ "สแกนใหม่" หลังจากรันครั้งก่อน) การสแกนแบบกว้างใช้เวลาราวหนึ่งนาที ผลลัพธ์จะทยอยปรากฏเมื่อ
/24แต่ละบล็อกถูกตรวจ ดังนั้นคุณไม่ต้องรอให้ทั้งการสแกนเสร็จก็เลือกไซต์ได้ - หยุด — พบพอแล้ว? กด "หยุด" ปุ่มจะเปลี่ยนเป็น "กำลังหยุด…" ขณะที่เซิร์ฟเวอร์ทำส่วนที่กำลังอยู่ให้เสร็จ ทุกอย่างที่พบมาถึงตอนนั้นจะถูกเก็บไว้ เมื่อทุกอย่างสงบลง การสแกนจะถูกทำเครื่องหมายว่าเสร็จ และ "สแกนใหม่" จะปรากฏ
- สแกนใหม่ — รันการสแกนครั้งใหม่และรีเฟรชรายการตัวเลือก ใช้เมื่อคุณย้ายเซิร์ฟเวอร์ หรือเมื่อละแวกบ้านอาจเปลี่ยนไป
คุณหยุดการสแกนได้ด้วยคลิกเดียว — มันจะแสดง "กำลังหยุด…" ครู่หนึ่งแล้วจบเอง ไม่จำเป็น ต้องกด "หยุด" สองครั้ง หรือรอก่อนเริ่มการสแกนครั้งใหม่
ประเด็นสำคัญ
- ไซต์อำพราง (DEST/SNI ของ Reality) ต้องเป็นไซต์ที่ใหญ่ ไม่ถูกบล็อก และรองรับ TLS 1.3 + HTTP/2 — และ เพื่อนบ้านของเซิร์ฟเวอร์คุณ มักเป็นตัวเลือกที่ดีที่สุด คือเร็วและไม่โดดเด่น
- ตัวสแกนซับเน็ต หาเพื่อนบ้านเหล่านั้นให้คุณ มันตรวจ
/24–/20ของเซิร์ฟเวอร์ เก็บไซต์ที่ผ่านคุณสมบัติ และเสนอเป็นข้อเสนอแนะแบบคลิกเดียว - มันทำงานอัตโนมัติตอนตั้งค่า และรันซ้ำได้ทุกเมื่อ จากฟอร์มอินบาวด์ โมดัลของเซิร์ฟเวอร์ หรือการ์ดกำลังตั้งค่า
- ชิปด่วน = ไซต์ที่พบ ลบด้วยไซต์ที่ใช้อยู่แล้ว ปลดหนึ่งอันออกแล้วมันจะกลับมา
- เริ่ม หยุด (คลิกเดียว → "กำลังหยุด…") และสแกนใหม่ตามต้องการ — ทุกอย่างที่พบจะถูกเก็บไว้เสมอ
ต่อไป
อินบาวด์อาจเป็นได้มากกว่าประตูเดียว — มันเป็น โซ่ของเซิร์ฟเวอร์ ได้ โดยทราฟฟิกเข้าที่ประเทศหนึ่งและออกที่อีกประเทศหนึ่ง แต่ละฮอปเลือกไซต์อำพรางของตัวเอง ตัวสแกนจึงคุ้มค่าที่จะใช้ตรงนั้นด้วย
อินบาวด์ (inbound) และการแยกทันเนล
อินบาวด์ (inbound) คืออะไรใน CreateYourVPN: การพรางตัวเป็นเว็บไซต์ การบล็อกทอร์เรนต์และโฆษณา และการแยกทันเนล — ทราฟฟิกส่วนไหนวิ่งผ่าน VPN และส่วนไหนวิ่งตรง
มัลติฮอป: ห่วงโซ่เซิร์ฟเวอร์
วิธีสร้างอินบาวด์ (inbound) แบบมัลติฮอปใน CreateYourVPN: ทราฟฟิกเข้าที่เซิร์ฟเวอร์หนึ่งและออกจากอีกเซิร์ฟเวอร์หนึ่ง ทำไมถึงต้องการมัน วิธีสร้าง และสิ่งที่ผู้ใช้เห็น