前言
为什么在ping不通Google的时候,我们却可以web直接访问Google (已开启SSR 翻 墙)
SSR访问Google
因为GFW的限制导致国内无法直接访问谷歌,那么SSR为什么能绕过限制可以直接访问Google呢?
首先我们要先了解一下SSR的工作原理
SSR原理
SSR是基于SS(Shadow socks)开发的 加密代理 软件
原理其实很简单 就是使用socks5代理
socks代理只是简单的传递数据包,而不必关心是何种协议,所以socks代理比其他应用层代理要快的多。
socks5代理是把你的网络数据请求通过一条通道(连接你和代理服务器之间的通道),由服务器转发到目的地,
这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理
通俗的说:现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻 墙。
讲了这一大堆看似好像都跟 ping 谷歌没啥关系,不要着急,下面咱就切入正题~
上面谈到了SSR的核心就是 socks代理,那socks又是啥呢?
socks代理
SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。(定义)
socks协议设计之初的目的:就是为了让有权限的用户可以穿过过防火墙的限制 (穿透防火墙)
上面这些是socks的一些简单的介绍,理不理解都无所谓,but最最重要的一点就是
SOCKS协议是传输层 (第四层)
ICMP协议是网络层(第三层)
ping ==> ICMP协议
OSI 七层网络协议
总结
我们之所以能够访问google是通过传输层(第四层)ssr的socks代理
而我们在ping的时候,则是基于网络层(第三层)
众所周知:上一层协议的代理 对下层没有任何作用~
所以说当我们尝试ping谷歌的时候,当然是ping不通的。