Tìm trang web ngụy trang: trình quét subnet
Cách trình quét subnet của CreateYourVPN tìm ra các trang web hàng xóm thật mà bạn có thể giả dạng (SNI/DEST của Reality), tại sao một trang ở gần lại là lớp ngụy trang tốt nhất, và cách bắt đầu, đọc và dừng một lần quét.
Trong bài học về inbound, chúng ta đã chọn một trang web để giả dạng — trang HTTPS phổ biến mà lưu lượng VPN của bạn giả vờ đang truy cập. Lựa chọn này quan trọng hơn vẻ ngoài của nó, và bảng điều khiển có một công cụ làm việc đó thay bạn: trình quét subnet. Bài học này giải thích thế nào là một trang ngụy trang tốt, tại sao một hàng xóm của chính máy chủ của bạn thường là lựa chọn tốt nhất, và trình quét tìm ra những hàng xóm ấy một cách tự động như thế nào.
Vì sao trang ngụy trang lại quan trọng
Mọi inbound đều chạy trên VLESS + Reality. Reality khiến lưu lượng của bạn trông như một lượt truy cập HTTPS bình thường đến một website thật, phổ biến nào đó — và nó làm được điều đó bằng cách thực sự hoàn tất phần đầu của một cú bắt tay TLS thật với trang ấy. Trong bảng điều khiển, trang này hiện ra ở trường "Trang web để giả dạng"; ở chế độ nâng cao, nó tách thành các tham số kỹ thuật DEST (máy chủ thật mà cú bắt tay được "mượn") và SERVER_NAMES (cái tên mà ứng dụng của người dùng bạn khai báo, tức là SNI).
Để lớp ngụy trang trụ vững, trang web phải thỏa mãn đồng thời vài điều kiện:
- Nói được TLS 1.3 và HTTP/2 hiện đại (các trang cũ sẽ để lộ ở cú bắt tay).
- Lớn và không có gì nổi bật — lưu lượng đến nó không gây chú ý.
- Không bị chặn ở quốc gia đặt máy chủ của bạn (một "vỏ bọc" bị chặn thì phá hỏng toàn bộ mục đích).
- Truy cập được nhanh từ máy chủ (cú bắt tay là lưu lượng mạng thật).
Vì sao hàng xóm là vỏ bọc tốt nhất
Điểm cuối cùng mới là điều thú vị. Máy chủ của bạn nằm trong một trung tâm dữ liệu, bao quanh bởi những máy khác trong cùng subnet — thường là các khách hàng khác của cùng nhà cung cấp hosting, đang chạy những website hoàn toàn bình thường. Giả dạng thành một trong những hàng xóm ấy có hai lợi thế:
- Độ trễ gần như bằng không. Cú bắt tay DEST không bao giờ ra khỏi trung tâm dữ liệu, nên kết nối được thiết lập nhanh hơn.
- Hòa lẫn vào nền. Lưu lượng từ máy chủ của bạn đến một máy cách đó một rack chính là thứ mà trung tâm dữ liệu thấy suốt cả ngày.
Cái khó là: bạn không thuộc lòng hàng xóm của mình. Đó chính xác là lý do trình quét tồn tại.
Trình quét subnet làm gì
Trình quét yêu cầu máy chủ của bạn lặng lẽ dò xét vùng lân cận của nó và báo lại xem hàng xóm nào sẽ làm vỏ bọc Reality tốt.
Máy chủ dò xét các hàng xóm mạng của nó — những máy có địa chỉ IP ở gần: trước tiên là subnet của chính nó, rồi đến một khối rộng hơn bao quanh nó (mặc định là một /20).
Với mỗi hàng xóm có phản hồi, nó kiểm tra cú bắt tay: có cung cấp TLS 1.3 và quảng bá HTTP/2 không? Chỉ những trang như vậy mới đủ điều kiện làm dest cho Reality.
Các trang đã xác nhận được thu thập, loại trùng lặp, và lưu gắn với máy chủ của bạn. Bảng điều khiển hiển thị chúng dưới dạng gợi ý sẵn sàng dùng.
Lần quét chạy tự động ngay lần đầu thiết lập máy chủ, nên đến lúc bạn mở biểu mẫu inbound thì các gợi ý thường đã có sẵn. Bạn cũng có thể chạy nó thủ công bất cứ lúc nào.
Trình quét chỉ đọc — nó mở một kết nối bình thường đến từng hàng xóm và xem cú bắt tay TLS, đúng như bất kỳ trình duyệt nào cũng làm. Nó không thay đổi gì trên các máy đó và không lưu gì ngoài những tên miền đã xác nhận.
Tìm nó ở đâu
Cùng một kết quả quét được chia sẻ ở mọi nơi chọn trang ngụy trang, nên các gợi ý và tiến trình trực tiếp luôn đồng bộ:
- Trong biểu mẫu inbound, ngay dưới trường "Trang web để giả dạng" — nút "Tìm trang web trong subnet" và, sau khi đã quét một lần, các chip nhanh với những tên miền tìm được. Nhấp một chip để điền vào trường.
- Trong hộp thoại máy chủ (mở một máy chủ từ cụm của bạn), ở mục "Trang ngụy trang (SNI)" — cùng lần quét đó kèm tóm tắt tìm được bao nhiêu trang.
- Trên thẻ "đang thiết lập" ở trang chủ — trong khi máy chủ vừa thêm còn đang được thiết lập, tiến trình quét hiện ra ngay tại đó.
Cách đọc kết quả
Các chip nhanh hiển thị những trang tìm được trong subnet của bạn, trừ đi những trang mà các inbound của bạn đã dùng. Vậy nên khi bạn tiêu dần các ứng viên vào inbound, chúng rơi khỏi danh sách, và một trang bạn giải phóng sẽ quay lại. Nếu mọi trang tìm được đều đã được dùng, bảng điều khiển sẽ báo như vậy và mời bạn nhập một tên miền thủ công hoặc quét lại.
Hàng xóm là vỏ bọc tốt, nhưng không phải phép màu. Vẫn nên ưu tiên một ứng viên không bị chặn ở quốc gia đặt máy chủ của bạn — một trang lớn, nhàm chán. Nếu quanh đó không có gì hợp, thì nhập thủ công một trang toàn cầu nổi tiếng (Google, Microsoft, Apple, Cloudflare) luôn là phương án dự phòng hợp lệ.
Bắt đầu, dừng và quét lại
- Bắt đầu — nhấn "Tìm trang web trong subnet" (hoặc "Quét lại" sau một lần chạy trước). Một lần quét rộng mất khoảng một phút; kết quả hiện dần khi từng khối
/24được kiểm tra, nên bạn không phải chờ cả lần quét xong mới chọn được trang. - Dừng — đủ rồi ư? Nhấn "Dừng". Nút đổi thành "Đang dừng…" trong khi máy chủ hoàn tất phần nó đang xử lý; mọi thứ tìm được đến lúc đó đều được giữ lại. Khi mọi việc lắng xuống, lần quét được đánh dấu hoàn tất và "Quét lại" xuất hiện.
- Quét lại — chạy một lần quét mới và làm mới danh sách ứng viên. Dùng nó nếu bạn đã chuyển máy chủ, hoặc nếu vùng lân cận có thể đã thay đổi.
Bạn có thể dừng một lần quét chỉ bằng một cú nhấp — nó sẽ hiện "Đang dừng…" trong chốc lát rồi tự kết thúc. Không cần nhấn "Dừng" hai lần hay chờ đợi trước khi bắt đầu lần quét mới.
Những điểm mấu chốt
- Trang ngụy trang (DEST/SNI của Reality) phải là một trang lớn, không bị chặn, hỗ trợ TLS 1.3 + HTTP/2 — và một hàng xóm của máy chủ của bạn thường là lựa chọn tốt nhất: nhanh và không nổi bật.
- Trình quét subnet tìm những hàng xóm ấy thay bạn: nó dò
/24–/20của máy chủ, giữ lại các trang đủ điều kiện, và đưa ra dưới dạng gợi ý một-cú-nhấp. - Nó chạy tự động khi thiết lập và có thể chạy lại bất cứ lúc nào, từ biểu mẫu inbound, hộp thoại máy chủ, hoặc thẻ đang thiết lập.
- Chip nhanh = các trang tìm được trừ đi những trang đã dùng; giải phóng một trang thì nó quay lại.
- Bắt đầu, dừng (một cú nhấp → "Đang dừng…") và quét lại khi cần — mọi thứ tìm được luôn được giữ lại.
Tiếp theo
Một inbound có thể không chỉ là một cánh cửa — nó có thể là một chuỗi máy chủ, nơi lưu lượng đi vào ở một quốc gia và đi ra ở một quốc gia khác. Mỗi chặng chọn trang ngụy trang riêng của nó, nên trình quét cũng phát huy giá trị ở đó.
Inbound và chia nhỏ đường hầm
Inbound trong CreateYourVPN là gì: ngụy trang thành một trang web, chặn torrent và quảng cáo, và chia nhỏ đường hầm — lưu lượng nào đi qua VPN và lưu lượng nào đi trực tiếp.
Multihop: chuỗi máy chủ
Cách xây dựng một inbound multihop trong CreateYourVPN: lưu lượng vào trên một máy chủ và ra từ một máy chủ khác. Tại sao bạn muốn có nó, cách tạo nó, và người dùng thấy gì.