老总理走后,降费增速这个事貌似就终结了,现在的三大流氓越来越肆无忌惮,打着处理PCDN的旗号对个人用户下手,上传一多立马限速到5M以下,什么NAS、BT、网盘、视频串流全都成为泡影,但是网上大神是真的多,各种伪装http协议的招数接连出手,这也给了我启发,通过OpenVPN加http代理的方式成功骗过了限速,特此记录。
原理:
首先需要是白名单模式的限速,某些地区一刀切的粗暴限速是无效的,只能投诉,理论上行和下行速度需要达标1:5,所以现在的情况是,运营商会设置部分的白名单域名,比如speedtest之类的测速网站,你先确认访问这个测速网站是可以跑满带宽的,这时候记下这个网址,想办法把发出的数据包伪装成带有这个地址的http协议,有点类似于以前的流量卡免流做法,欺骗运营商你在访问他们自己的站点。
OpenVPN设置:
1、服务端先改成TCP模式,虽然会慢一些但UDP更容易被识别和封禁。
2、OpenVPN本身是支持的代理的,其实就是将流量跑在了代理服务器上,所以用http代理正好就满足了我们的需求。
在内网随意架设一个http代理,我用的还是3proxy这个毛子的软件,cfg文件如下比较简单
external 0.0.0.0 internal 0.0.0.0 auth none allow * proxy -a -p6666
这样就得到了一个端口为6666的匿名http代理服务器
3、客户端在OpenVPN配置文件里加入如下的代理设置,代理服务器的IP和端口填你自建的,网址则改成之前测速能跑满的那个,如果是爱快路由器做客户端可以填在附加配置的框里
http-proxy-retry http-proxy 192.168.0.10 6666 http-proxy-option EXT1 "X-Online-Host: test.ustc.edu.cn" http-proxy-option EXT2 "Host: test.ustc.edu.cn"
4、测速发现上行已经可以跑满了,当然仅限于VPN内部的IP地址互访,访问公网依旧是被限速状态,但这已经可以应付大部分场景了,有其他的需求可以自定义路由让流量走VPN