dun.im 一直试图让我们所有人,远离毫无自由、隐私的网络,我们最近的更新,增加了匿名节点及代理链的服务,大大增加了对各个国家政策的绕过,现在我们所有用户都可以免费使用此项服务。
匿名节点及代理链服务改善了一些区域连接的稳定性,在某些情况下可以将我们的目的区域速度提高到 400%。在使用我们的服务时,你可以一直享受最佳的连接速度。
举个极端的例子,如果你在中国,连接到波兰的服务器,并访问美国的一个网站,你的流量将绕过世界的大部分路程,导致大约 600+ms 的往返延迟(RTD)。
我们无法缩短波兰和欧洲的地理位置,但通过代理链服务,我们将 600+ms 的路程分解成更短的路径(例如,两个 ≤300ms 的路径)来解决这个问题。在每条较短的路径上都有可能实现更快更优秀的网络吞吐量,从而优化整个连接路径的综合性能。
为什么不直接使用中转?如果我们使用中转,那么你的连接将被指定路径策略,例如 A→B。而我们使用代理链,你将以可忽略的路径损失,可以灵活自由的选择 ( 甚至叠加 ) 路径策略,例如 A→B (CDEFG),你将不被限制。
链式代理能带来的一些好处:
- 在几乎不影响访问速度的同时(两个节点之间连接延迟较低),隐藏实际请求地址来增加流量通过多个节点的数据隐私和安全性。
- 可以通过自定义多个出口节点的配置来优化提高一些地区/地址的访问速度,而不用关心节点的具体出口策略。
- 最大化发挥出各服务区域的体验,带宽高、稳定和可自定义、灵活的优势。
- 只需要配置一个入口节点,即可通过简单的端口指定,获取不同服务区域。
- 保护线路节点的资源,避免泄露和被攻击。
- 当前环境仅提供特定服务区域联网,可以灵活进行连接。
- 其他疑难杂症,这时代理链可以算是一种解决方案。
流程大概就长这样:
+---------+ +----------+ +----------+ +--------+
| | | | Chain | | | |
| Local +----->+ Policy_A +------->+ Policy_B +----->+ Target |
| | | | | | | |
+---------+ +----------+ +----------+ +--------+
(Public Peer) (Private Peer)
国家区域
和其他服务对比:
最新的匿名服务区域你可以在这里获取。
客户端推荐
- Windows – Proxifier、Shadowsocks
- macos – Shadowrocket、Surge、Proxifier
- iOS – Shadowrocket、Surge
- android – Sagernet、NekoBoxForAndroid
使用参考
更多优化
CPU 性能优化
服务器 CPU 往往是限制连接连接的原因之一,因为大多数连接协议都需要通过 CPU 对数据包进行加密,且部分协议(包括 openvpn 等)不使用多线程。这意味着服务器处理器上单个核心的 CPU 能力成为速度的限制因素。
DUN.IM 通过在每个服务器上使用复用连接协议来解决这个问题,以充分利用多核处理器的优势。然而,这本身并不足以完全解决这个问题,除非负载在多个进程之间被适当地分配。否则,单个 CPU 线程可能会变得过载。
为了解决这个问题,我们利用了负载均衡,使会话可以均匀地分配给所有正在运行的连接进程,消除了单线程过载的可能性。
延迟和 TCP 拥塞
TCP(传输控制协议)承载了世界上大部分的互联网流量。TCP 的良好吞吐量与延迟和丢包成反比,这就是为什么互联网速度测试通常选择离你尽可能近的服务器。
为了实现更高的速度,我们在每条连接路径上使用名为 BBR 的 TCP 流量控制算法。在较长的路径或拥挤的网络中,通常会有一定程度的数据包丢失。BBR 能更快地从丢包中恢复过来,也能更快地提升速度(也就是说,当数据传输开始时,它能尽快地达到最大速度)。
对于高延迟的服务器,或有数据包丢失时,性能的提高可以提升使用体验。当连接到较近的服务器时,性能提升就不那么明显。如图,我们看到,即使只有 1.5% 的数据包丢失,BBR 与其他拥塞控制算法相比也能提供 100 倍的性能提升。
加密协议
基础架构
最后,我们特意避免如许多其他服务商一样,使用虚拟化技术和容器 (Docker)。我们的整个基础设施直接部署在裸机上,不需要在虚拟机或容器 (Docker) 与主机之间转发加密数据包。这进一步减少了延迟,提高了速度。
最后
我们还年轻,可不想看到这个世界,处在毫无自由、隐私的边缘