CreateYourVPN Academy
คอร์ส: ทุกอย่างทำงานอย่างไร

การหาไซต์อำพราง: ตัวสแกนซับเน็ต

ตัวสแกนซับเน็ตของ CreateYourVPN หาเว็บไซต์เพื่อนบ้านจริง ๆ ที่คุณใช้ปลอมตัวเป็นได้ (SNI/DEST ของ Reality) อย่างไร ทำไมไซต์ที่อยู่ใกล้จึงเป็นการอำพรางที่ดีที่สุด และวิธีเริ่ม อ่านผล และหยุดการสแกน

ในบทเรียนเรื่องอินบาวด์ เราได้เลือก ไซต์สำหรับปลอมตัวเป็น — เว็บไซต์ HTTPS ยอดนิยมที่ทราฟฟิก VPN ของคุณแสร้งทำเป็นว่ากำลังเข้าชม การเลือกนี้สำคัญกว่าที่เห็น และในแผงควบคุมมีเครื่องมือที่ทำสิ่งนี้ให้คุณ นั่นคือ ตัวสแกนซับเน็ต บทเรียนนี้อธิบายว่าไซต์อำพรางที่ดีคืออะไร ทำไมเพื่อนบ้านของเซิร์ฟเวอร์ของคุณเองจึงมักเป็นตัวเลือกที่ดีที่สุด และตัวสแกนหาเพื่อนบ้านเหล่านั้นโดยอัตโนมัติได้อย่างไร

ทำไมไซต์อำพรางจึงสำคัญ

อินบาวด์ทุกตัวทำงานบน VLESS + Reality โดย Reality ทำให้ทราฟฟิกของคุณดูเหมือนการเข้าชม HTTPS ธรรมดา ๆ ไปยังเว็บไซต์จริงที่ได้รับความนิยม — และมันทำเช่นนั้นด้วยการทำ TLS handshake ส่วนแรกกับไซต์นั้นให้เสร็จจริง ๆ ในแผงควบคุมไซต์นี้ปรากฏเป็นช่อง "เว็บไซต์ที่จะปลอมตัวเป็น" และในโหมดขั้นสูงมันจะแยกออกเป็นพารามิเตอร์เชิงเทคนิค DEST (โฮสต์จริงที่ "ยืม" handshake มา) และ SERVER_NAMES (ชื่อที่แอปของผู้ใช้คุณประกาศออกไป นั่นคือ SNI)

เพื่อให้การอำพรางอยู่รอด ไซต์ต้องเข้าเงื่อนไขหลายข้อพร้อมกัน:

  • พูดภาษา TLS 1.3 และ HTTP/2 สมัยใหม่ (ไซต์เก่า ๆ จะเผยตัวตอน handshake)
  • ใหญ่และไม่โดดเด่น — ทราฟฟิกที่วิ่งไปหามันไม่สะดุดตา
  • ไม่ถูกบล็อก ในประเทศของเซิร์ฟเวอร์คุณ ("ฉากบัง" ที่ถูกบล็อกทำให้เสียเจตนาทั้งหมด)
  • เข้าถึงได้รวดเร็ว จากเซิร์ฟเวอร์ (handshake คือทราฟฟิกเครือข่ายจริง)

ทำไมเพื่อนบ้านจึงเป็นฉากบังที่ดีที่สุด

ข้อสุดท้ายน่าสนใจที่สุด เซิร์ฟเวอร์ของคุณตั้งอยู่ในดาต้าเซ็นเตอร์ ล้อมรอบด้วยเครื่องอื่น ๆ ในซับเน็ตเดียวกัน — บ่อยครั้งเป็นลูกค้ารายอื่นของผู้ให้บริการโฮสติ้งเดียวกัน ที่รันเว็บไซต์ธรรมดา ๆ อยู่ การปลอมตัวเป็น เพื่อนบ้านคนหนึ่งในนั้น มีข้อดีสองอย่าง:

  • หน่วงเวลาแทบเป็นศูนย์ handshake ของ DEST ไม่เคยออกไปนอกดาต้าเซ็นเตอร์ การเชื่อมต่อจึงตั้งค่าได้เร็วขึ้น
  • กลมกลืนกับพื้นหลัง ทราฟฟิกจากเซิร์ฟเวอร์ของคุณไปยังเครื่องที่อยู่ห่างไปแค่แร็คเดียว คือสิ่งที่ดาต้าเซ็นเตอร์เห็นอยู่ทั้งวันพอดี

จุดที่ยากคือ คุณไม่ได้จำเพื่อนบ้านของตัวเองได้ขึ้นใจ นั่นแหละคือเหตุผลที่มีตัวสแกน

ตัวสแกนซับเน็ตทำอะไร

ตัวสแกนขอให้เซิร์ฟเวอร์ของคุณตรวจตราละแวกบ้านของมันอย่างเงียบ ๆ แล้วรายงานกลับมาว่าเพื่อนบ้านรายใดเหมาะจะเป็นฉากบังของ Reality

เซิร์ฟเวอร์จะตรวจตราเพื่อนบ้านในเครือข่ายของมัน — เครื่องที่มี IP อยู่ใกล้เคียง: เริ่มจากซับเน็ตของตัวเองก่อน แล้วจึงขยายไปยังบล็อกที่กว้างกว่ารอบ ๆ (โดยค่าเริ่มต้นคือ /20)

สำหรับเพื่อนบ้านแต่ละรายที่ตอบกลับ มันจะตรวจ handshake ว่าเสนอ TLS 1.3 และประกาศ HTTP/2 หรือไม่ มีเพียงเหล่านี้เท่านั้นที่มีคุณสมบัติเป็น dest ของ Reality

ไซต์ที่ได้รับการยืนยันจะถูกรวบรวม กำจัดรายการซ้ำ และบันทึกไว้ใต้เซิร์ฟเวอร์ของคุณ แผงควบคุมจะแสดงพวกมันเป็นข้อเสนอแนะที่พร้อมใช้งาน

การสแกนจะทำงาน โดยอัตโนมัติในครั้งแรกที่ตั้งค่าเซิร์ฟเวอร์ ดังนั้นเมื่อคุณเปิดฟอร์มอินบาวด์ ข้อเสนอแนะมักจะอยู่ที่นั่นแล้ว คุณยังสั่งรันเองได้ทุกเมื่อ

ตัวสแกนแค่ อ่าน เท่านั้น — มันเปิดการเชื่อมต่อปกติไปยังเพื่อนบ้านแต่ละราย และดู TLS handshake เหมือนที่เบราว์เซอร์ใด ๆ ทำ มันไม่เปลี่ยนแปลงอะไรบนเครื่องเหล่านั้น และ ไม่เก็บอะไรเลยนอกจากชื่อโดเมนที่ยืนยันแล้ว

หาได้ที่ไหน

ผลการสแกนชุดเดียวกันถูกใช้ร่วมกันในทุกที่ที่มีการเลือกไซต์อำพราง ข้อเสนอแนะและความคืบหน้าแบบเรียลไทม์จึงตรงกันเสมอ:

  • ในฟอร์มอินบาวด์ ใต้ช่อง "เว็บไซต์ที่จะปลอมตัวเป็น" — ปุ่ม "ค้นหาไซต์ในซับเน็ต" และเมื่อสแกนไปแล้วครั้งหนึ่ง จะมีชิปด่วนพร้อมโดเมนที่พบ คลิกชิปเพื่อเติมค่าลงในช่อง
  • ในโมดัลของเซิร์ฟเวอร์ (เปิดเซิร์ฟเวอร์จากคลัสเตอร์ของคุณ) ในส่วน "ไซต์อำพราง (SNI)" — การสแกนเดียวกันพร้อมสรุปว่าพบไซต์กี่แห่ง
  • บนการ์ด "กำลังตั้งค่า" ในหน้าหลัก — ขณะที่เซิร์ฟเวอร์ที่เพิ่งเพิ่มยังตั้งค่าอยู่ ความคืบหน้าของการสแกนจะแสดงอยู่ตรงนั้นเลย

วิธีอ่านผลลัพธ์

ชิปด่วนแสดง ไซต์ที่พบในซับเน็ตของคุณ ลบด้วยไซต์ที่อินบาวด์ของคุณใช้อยู่แล้ว ดังนั้นเมื่อคุณใช้ตัวเลือกไปกับอินบาวด์ พวกมันจะหลุดจากรายการ และไซต์ที่คุณปลดออกก็จะกลับมา ถ้าไซต์ที่พบทั้งหมดถูกใช้งานไปแล้ว แผงควบคุมจะแจ้งเช่นนั้นและชวนให้คุณกรอกโดเมนเองหรือสแกนใหม่

เพื่อนบ้านเป็นฉากบังที่ดี แต่ไม่ใช่ของวิเศษ ก็ยังควรเลือกตัวเลือกที่ ไม่ถูกบล็อกในประเทศ ของเซิร์ฟเวอร์คุณ — ไซต์ที่ใหญ่และน่าเบื่อ ถ้าไม่มีอะไรใกล้ ๆ ที่เข้ากันได้ การกรอก เว็บไซต์ระดับโลกที่รู้จักกันดี (Google, Microsoft, Apple, Cloudflare) ด้วยตัวเองก็เป็น ทางเลือกสำรองที่ใช้ได้เสมอ

การเริ่ม หยุด และสแกนใหม่

  • เริ่ม — กด "ค้นหาไซต์ในซับเน็ต" (หรือ "สแกนใหม่" หลังจากรันครั้งก่อน) การสแกนแบบกว้างใช้เวลาราวหนึ่งนาที ผลลัพธ์จะทยอยปรากฏเมื่อ /24 แต่ละบล็อกถูกตรวจ ดังนั้นคุณไม่ต้องรอให้ทั้งการสแกนเสร็จก็เลือกไซต์ได้
  • หยุด — พบพอแล้ว? กด "หยุด" ปุ่มจะเปลี่ยนเป็น "กำลังหยุด…" ขณะที่เซิร์ฟเวอร์ทำส่วนที่กำลังอยู่ให้เสร็จ ทุกอย่างที่พบมาถึงตอนนั้นจะถูกเก็บไว้ เมื่อทุกอย่างสงบลง การสแกนจะถูกทำเครื่องหมายว่าเสร็จ และ "สแกนใหม่" จะปรากฏ
  • สแกนใหม่ — รันการสแกนครั้งใหม่และรีเฟรชรายการตัวเลือก ใช้เมื่อคุณย้ายเซิร์ฟเวอร์ หรือเมื่อละแวกบ้านอาจเปลี่ยนไป

คุณหยุดการสแกนได้ด้วยคลิกเดียว — มันจะแสดง "กำลังหยุด…" ครู่หนึ่งแล้วจบเอง ไม่จำเป็น ต้องกด "หยุด" สองครั้ง หรือรอก่อนเริ่มการสแกนครั้งใหม่

ประเด็นสำคัญ

  • ไซต์อำพราง (DEST/SNI ของ Reality) ต้องเป็นไซต์ที่ใหญ่ ไม่ถูกบล็อก และรองรับ TLS 1.3 + HTTP/2 — และ เพื่อนบ้านของเซิร์ฟเวอร์คุณ มักเป็นตัวเลือกที่ดีที่สุด คือเร็วและไม่โดดเด่น
  • ตัวสแกนซับเน็ต หาเพื่อนบ้านเหล่านั้นให้คุณ มันตรวจ /24/20 ของเซิร์ฟเวอร์ เก็บไซต์ที่ผ่านคุณสมบัติ และเสนอเป็นข้อเสนอแนะแบบคลิกเดียว
  • มันทำงานอัตโนมัติตอนตั้งค่า และรันซ้ำได้ทุกเมื่อ จากฟอร์มอินบาวด์ โมดัลของเซิร์ฟเวอร์ หรือการ์ดกำลังตั้งค่า
  • ชิปด่วน = ไซต์ที่พบ ลบด้วยไซต์ที่ใช้อยู่แล้ว ปลดหนึ่งอันออกแล้วมันจะกลับมา
  • เริ่ม หยุด (คลิกเดียว → "กำลังหยุด…") และสแกนใหม่ตามต้องการ — ทุกอย่างที่พบจะถูกเก็บไว้เสมอ

ต่อไป

อินบาวด์อาจเป็นได้มากกว่าประตูเดียว — มันเป็น โซ่ของเซิร์ฟเวอร์ ได้ โดยทราฟฟิกเข้าที่ประเทศหนึ่งและออกที่อีกประเทศหนึ่ง แต่ละฮอปเลือกไซต์อำพรางของตัวเอง ตัวสแกนจึงคุ้มค่าที่จะใช้ตรงนั้นด้วย

On this page