DUN.IM 匿名服务

4 min


一直试图让我们所有人,远离毫无自由、隐私的网络,我们最近的更新,增加了匿名节点及链的服务,大大增加了对各个国家政策的绕过,现在我们所有用户都可以免费使用此项服务。

关于 DUN.IM 的常见问答 – 2024-04-21

5 min 1、推荐的规则配置? – 服务和配置分离,尽量最小化配置,除 CN 外全走代理,广告拦截配置自定义 。(如 NextDNS) – 关于节点区域。 – 客户端推荐, 不推荐所有 Clash 。 2、弹性流量? – 系统统计的冗余流量,按特定规则分配。服务会判断使用者的状态,进行动态调整资源,正常使用不受限制,可通过加入会员获取更多资源。 3、开通时间? – 24h 内开通,以实际为准。会为首次开通的用户增加 3 天不等的体验时间,以切换与熟悉配置和使用服务。 4、订阅配置? – 一般只有 App 不自带规则,需要订阅,其他客户端自带规则,你可以按 这里参考教程 进行配置。 你也可以通过 DUN.IM STORE 获取专属订阅。请注意避免泄露自己的配置信息,系统如果遇到不正常的流量,会根据 使用条款 进行处理。 是基于 TCP 和 UDP 的快速 VPN 方案,使用方便简单,分流自定义配置操作性强。 WireGuard,基于开源的 VPN 接入方案,优点是性能很强,已成为

匿名节点及代理链服务改善了一些区域连接的稳定性,在某些情况下可以将我们的目的区域速度提高到 400%。在使用我们的服务时,你可以一直享受最佳的连接速度。

举个极端的例子,如果你在,连接到波兰的服务器,并访问美国的一个网站,你的流量将绕过世界的大部分路程,导致大约 600+ms 的往返延迟(RTD)

我们无法缩短波兰和欧洲的地理位置,但通过代理链服务,我们将 600+ms 的路程分解成更短的路径(例如,两个 ≤300ms 的路径)来解决这个问题。在每条较短的路径上都有可能实现更快更优秀的网络吞吐量,从而优化整个连接路径的综合性能。

为什么不直接使用中转?如果我们使用中转,那么你的连接将被指定路径策略,例如 A→B。而我们使用代理链,你将以可忽略的路径损失,可以灵活自由的选择 ( 甚至叠加 ) 路径策略,例如 A→B (CDEFG),你将不被限制。

链式代理能带来的一些好处:

  • 在几乎不影响访问速度的同时(两个节点之间连接延迟较低),隐藏实际请求地址来增加流量通过多个节点的隐私和安全性。
  • 可以通过自定义多个出口节点的配置来优化提高一些地区/地址的访问速度,而不用关心节点的具体出口策略。
  • 最大化发挥出各服务区域的体验,带宽高、稳定和可自定义、灵活的优势。
  • 只需要配置一个入口节点,即可通过简单的端口指定,获取不同服务区域。
  • 保护线路节点的资源,避免泄露和被攻击。
  • 当前环境仅提供特定服务区域联网,可以灵活进行连接。
  • 其他疑难杂症,这时代理链可以算是一种解决方案。

流程大概就长这样:

+---------+      +----------+        +----------+      +--------+
|         |      |          |  Chain |          |      |        |
|  Local  +----->+ Policy_A +------->+ Policy_B +----->+ Target |
|         |      |          |        |          |      |        |
+---------+      +----------+        +----------+      +--------+

                 (Public Peer)       (Private Peer)

国家区域

和其他服务对比:

关于匿名服务区域,DUN.IM 实际国家地区最多

不论什么时候,很多服务厂商一直存在虚构、夸大、模糊事实乃至直接欺骗的行为。在 匿名服务 ( vpnshadowsocks 、Proxy 等) 行业,大部分服务商最常见的一种欺骗营销手段,就是夸大其在多少个国家或地区拥有服务器,甚至没有具体说明。 HideMyAss 夸张的宣称拥有 210+ 个国家的服务器,这覆盖范围甚至超过了 全世界国家的总数 。 这种伪装国家或地区数量的做法,都是通过构造虚假的服务器位置信息实现的。将真实的地区服务器部署在带宽成本较低的国家,同时伪造 IP 的 WHOIS 信息为目标国家的 数据 ,这样就能很简单的将服务器伪造为其他国家或地区。 这种做法会直接导致用户体验下降,这些服务商为了赚取一些暴利而损害诚信,有意忽视了这一点。但对部分用户来说,情况可能会更加严重,他们可能会因为选择了 伪装国家的匿名服务器,而受到非意愿地区的法规针对,这完全 剥夺了用户的意志,及匿名服务应带来的隐私保护。 同样以 ExpressVPN 的服务器为例,如果一位来自香港的用户想通过连接到”台湾”地区绕过本地的管辖范围,以获得额外的隐私保护,那么就会误以为自己已获得了防止窃听等额外的保护权力。但实际上他们被骗连接到了实际物理地区位于香港本地的服务器。 ExpressVPN 的 厄瓜多尔服务器位置实际上是托管在 巴西的。而 DUN.IM 的厄瓜多尔服务器位置则是真正托管在厄瓜多尔本地。 两者在连接到服务器体验上的分别:厄瓜多尔的当地用户想要连接到这个当地的服务器(以获取最低延迟,匿名使用当地 网络服务),如果他连接到 ExpressVPN 的”厄瓜多尔”位置,由于客户端与服务器之间跨越了两个国家之遥,这将导致两者的连接 延迟高达 150 毫秒以上 。 而对于连接 DUN.IM 匿名服务的厄瓜多尔本地服务器位置的用户来说,由于客户端和服务器位于同一国家,两者之间的连接理论 延迟在 1 毫秒之内 ,可以说非常理想。 在这里要感谢 mtr.tools

最新的匿名服务区域你可以在这里获取。

客户端推荐

下 载 – DUN.IM STORE

‎Outline is an easy way for you to set up your own virtual private network (VPN) server to more safely access the open internet and keep your communications private. If you have received an access key, download the Outline app to get started. If you haven't received an access key, you'll first ne…

使用参考

DUN.IM 客户端配置简明教程

这里以 iosWindows 为例,其他平台客户端基本自带规则,只需要参考 iOS 填入你在 dun.im 获取的配置信息即可。 Outline clients, developed by Jigsaw. The Outline clients use the popular shadowsocks protocol, and lean on the Cordova and Electron frameworks to support Windows, Android / ChromeOS, Linux, iOS and macos.

代理转全局 – Proxifier [Mac/Win] 强大的网络转发定向工具

看其官网标题就可以感受到它的自信。 在 Proxifier 的帮助下,即使您不懂任何 网络原理,通过简单配置,精确控制 UDP 等连接, 代理每个 应用程序。 也可以轻松地玩转流量转发。并且相比于 vpn(虚拟专用网)全局代理,Proxifier 这种灵活配置可以实现多种功能,例如:监测某个应用的流量或是 屏蔽 广告 等。当然至于最终如何使用,完全取决于您的想像力。 Proxifier 启动后接管系统内所有的网络请求连接 => Rules (规则) – 网络请求连接以 Proxifier 配置的规则处理 => Block (禁止) – 则会拦截掉向外发送的请求 => Direct (直连) – 直接访问外部网络 => Proxy (代理) – 将请求交给代理服务器处理后再连接到外网; 强大的网络及协议支持 Proxifier 能处理基于 TCP/IP 应用层协议,完整支持 HTTP / HTTPS / SOCKS 4

更多优化

CPU 性能优化

服务器 CPU 往往是限制连接连接的原因之一,因为大多数连接协议都需要通过 CPU 对数据包进行加密,且部分协议(包括 等)不使用多线程。这意味着服务器处理器上单个核心的 CPU 能力成为速度的限制因素。

DUN.IM 通过在每个服务器上使用复用连接协议来解决这个问题,以充分利用多核处理器的优势。然而,这本身并不足以完全解决这个问题,除非负载在多个进程之间被适当地分配。否则,单个 CPU 线程可能会变得过载。

为了解决这个问题,我们利用了负载均衡,使会话可以均匀地分配给所有正在运行的连接进程,消除了单线程过载的可能性。

DUN.IM 匿名服务

延迟和 TCP 拥塞

TCP(传输控制协议)承载了世界上大部分的互联网流量。TCP 的良好吞吐量与延迟和丢包成反比,这就是为什么互联网速度测试通常选择离你尽可能近的服务器。

为了实现更高的速度,我们在每条连接路径上使用名为 BBR 的 TCP 流量控制算法。在较长的路径或拥挤的网络中,通常会有一定程度的数据包丢失。BBR 能更快地从丢包中恢复过来,也能更快地提升速度(也就是说,当数据传输开始时,它能尽快地达到最大速度)。

对于高延迟的服务器,或有数据包丢失时,性能的提高可以提升使用体验。当连接到较近的服务器时,性能提升就不那么明显。如图,我们看到,即使只有 1.5% 的数据包丢失,BBR 与其他拥塞控制算法相比也能提供 100 倍的性能提升

加密协议

ChaCha20 与 AES 加密算法比较分析

ChaCha20 是一种性能出色、轻量级且高度 安全的 256 位 流密码,用于加密和解密 数据。ChaCha20 通常与 Poly1305 消息认证码相结合以创建 ChaCha20-Poly1305 加密算法。 ChaCha20-Poly1305 和 AES-GCM 是与 TLS 1.3 一起使用的唯二 推荐的对称密钥加密算法。依然安全但有些老旧的 openvpn 协议使用 AES 来保护数据,而新的轻量级 wireguard 协议选择使用 ChaCha20-Poly1305 来加密协议。 ChaCha20 由美国德国数学家、密码学家和计算机科学家 Daniel J.

基础架构

最后,我们特意避免如许多其他服务商一样,使用虚拟化技术和容器 (Docker)。我们的整个基础设施直接部署在裸机上,不需要在虚拟机或容器 (Docker) 与主机之间转发加密数据包。这进一步减少了延迟,提高了速度。

最后

我们还年轻,可不想看到这个世界,处在毫无自由、隐私的边缘


Like it? Share with your friends!

0
DUN

Choose A Format
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Video
Youtube and Vimeo Embeds