本文仅供学习参考,Fkun支持正版,并不对用户使用此方案下载非法文件产生的后果负责。
前两天听同学说他楼上的中国学生因为下载电影被罚款1700欧元,以前总觉得有遥远的事情,竟然就在身边发生了。为了避免不幸降临在我们自己头上,当然是要尽可能地用技术手段绕开检测。先讲讲在线观看,在此就不细说多瑙之类的直接可以点播的网站。这种网站多数含有满屏广告,以及免费用户的画质把我感动哭了。
既然要整,就整点熟悉的。比如B站,当你使用海外IP观看B站番剧时会出现,版权原因您所在的区域无法播放,这样的提示。老套的方案是挂VPN或是代理直接全局回国,例如之前的Unblockyouku插件。但这个方案的问题在于所有流量也走代理,这就直接限制了带宽,免费的代理,水管细得像蛆。看视频卡得非常恼人,显然不是最佳方案。鄙人在年初以外的发现一个基于padavan路由器固件运行的插件,叫做fackinchina,名字直截了当。但限于当时国内没有服务器,直到暑假回来才进行了实践。
需要用到的,一个padavan固件的路由器,一个国内的SS服务器。这个服务器甚至是可以国内家里的路由器,因为根本不需要很大的带宽。这个插件的原理是代理头文件,曾经用过浏览器审查元素来下载视频的小伙伴应该熟悉,视频流是单独分离的。拿到了视频流,就能播放视频。问题在于如何获得这个视频流,显然首先要发送请求。请求中就包括了我们的IP,也就是服务器识别我们为海外地区的标识。这个插件正是代理这个请求的部分,让服务器以为我们是在国内,从而放出视频流。实际流量走的还是我们的真实宽带。这个方法的安全性,我只能说相对还可以。他比下载BT要安全得多,源文件多是内嵌字幕,且分成了若干部分,以目前检测机构得技术能力,还不能追踪这种异常。这个方法也不是没有缺点的,头文件的IP取决于代理服务器。而国内B站有多个镜像,服务器会根据IP就近连接镜像服务器,但毕竟是假的IP,有时候反而越连越远。所以在选择ss服务器的时候还要多加考虑。
连接回国路由放出的Wifi信号就可以实现设备回国。不需要在手机上开启任何软件,非常方便。如果出现部分网站仍有区域限制那就需要自行添加规则,原作者根据unblockyouku等插件的配置,已经将常用的网站,例如B站番剧,爱奇艺等添加了规则。但比如B站的直播界面,还是会受到区域限制禁止开播。添加规则的操作非常简单,只需要打开路由器插件设置的界面,对规则文件进行修改。
在最下面添加一行规则,比如,B站直播设置界面的域名是https://link.bilibili.com/p/ce……我们只需要用到二级域名,还有格式化的一些东西,例如
ipset=/link.bilibili.com/tocn
保存后插件会自动重启,之后访问这个网页的时候就会使用回国模式访问了。
如果家里本来就是千兆的路由器刷了固件也倒是方便,但我目前的状况就是光猫是千兆,但光猫不能刷,手头只有一个百兆的小米路由器。对于一般的家庭宽带来说,100M已经可以满足大多的上网需求了。但是,我还有NAS呀。要是单独串联回国路由到网路,那整个带宽就缩水了,也就是局域网下的NAS文件也会访问的非常慢,这是得不偿失的。
所以,欸嘿,双网卡呀。技嘉小雕板载双网卡,没有的话PCI的网卡也很便宜。本想着Windows能自己分配两个网口,然而实际测试发现windows的逻辑是真看不懂,还是手动操作吧。
我们需要实现,局域网内的操作直接走主路由,网上冲浪的操作,绕路回国路由。
首先查询目前的路由状态,在CMD里输入
route print
然后就可以看到当前的路由表了,注意以0.0.0.0开头的和以192.0.0.0开头的行。这里你就理解为这是要访问的IP,其中0就当时任意数。所以全是零就代表着全网,而192开头,或者你自己设置的局域网网关开头的,都是内网。
掩码跟着路由来,前面是0,掩码也是0,前面不是0,掩码就是255。
掩码之后是指定的路由IP,这里就分开填写两个路由器的IP(emmm子网路由IP不能和主网冲突之类的事情就不多讲了吧)
最后,可以选择给 Metric值,大概就是优先级,不写的话系统会根据先后顺序分配。
如果原来就有记录的话,先删除
route delete 0.0.0.0
权限可能不足,记得管理员权限打开CMD。
然后添加记录
route -p add 0.0.0.0 mask 0.0.0.0 192.168.233.1 metric 2
这条就是决定网上冲浪使用的路由器的,假设回国路由的IP是233.1那个。
再添加内网的
route -p add 192.168.0.0 mask 255.255.0.0 192.168.1.1 metric 2
这里只写192也可以,但注意就是要先输入网上冲浪的,在输入内网的。不然这还没来得及验证是不是内网IP就直接冲起来了,最后内网就还是卡爆。这个-p是永久保存,这样重启之后也会继续有效。
不过我这边使用下来,感觉不是特别稳定,经常自己就掉了,又要重新输入。所以直接写个bat,掉了点一下就不用每次CMD了。
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
route delete 0.0.0.0
route delete 192.0.0.0
route delete 192.168.0.0
route -p add 0.0.0.0 mask 0.0.0.0 192.168.233.1 metric 2
route -p add 192.168.0.0 mask 255.255.0.0 192.168.1.1 metric 2
开头是拿权限还有结束退出。下面的大家都看的懂了。
在来讲下载,BT下载在欧美一直是非常惊悚的事情,BT的协议决定了默认设置在下载的同时会上传。检测机构只需要检查上传流量,并且解析文件的MD5就可以知道是否在下载版权文件。想要彻底安全,就不扯什么关上传,之类的种种。我们直接绕开海外的BT,并且,此方法理论适合任何文件的加密传输。
准备材料,国内的下载机,可以是NAS,可以是HTPC,总之需要能跑云盘和下载。我感觉比较好用的BT客户端是qBittorrent,它可以放出一个网页界面,配合公网环境,在任何地方都可以直接操作,非常方便。
文件下载完毕后进行分包压缩加密,这里我会将一个文件分压缩成若干个加密过的小包,并且添加注释。为得就是让和文件识别相关的信息面目全非,文件下载完整后会自动按照上面我说的流程进行压缩,并自动传到Onedrive,用Onedrive是因为windows自带,且没有限速,直接跑慢带宽。这边的NAS每天夜里会下载网盘上的新文件,要用的时候只需要输入密码解压缩就可以了。
反正种子挂着也是等,这样上传下载折腾一波实际感觉影响不大,睡梦里一切都自动完成了。