{
"type": "note",
"title": "开始使用Google One VPN",
"tags": [
"post",
"教程"
],
"sources": [
"xlog"
],
"external_urls": [
"https://outti.me/use_google_one_vpn"
],
"date_published": "2023-02-04T06:28:00.000Z",
"content": "前阵子看到有网友[分享](https://bbs.yummy.best/t/topic/81),标题是“大陆可以直连的VPN”,一下子勾起了我的兴趣。\n\n并且在土区加持下,2TB的Google One订阅差不多仅需**RMB12.59¥**,并且可以与其他**5**位家庭成员共享,人均价格低至**RMB2.1¥**,这实在是一个月一瓶水,~~约等于没花钱~~。\n\n\n\n\n\n# 先说有啥用\nGoogle One应该是原来云端硬盘的升级版,空间可以给Gmail,相册使用,然后附带了一些福利,更好的客户支持;跟 Apple One还是不太一样。\n\n\n\n## 增长空间\n故名思义,买存储空间,不过这里得提一嘴谷歌的空间策略,共享出来的空间得等用户用完他本身已有的空间才会占用共享的空间。\n\n比如谷歌赠送了用户15GB的免费空间,则用户用完15GB才会占用共享的存储空间,也就是说买了2TB并且家庭满员的话,理论总空间是`2138GB`。(这里我不用说也应该知道要点名谁)\n\n> 这是各家庭成员用完自己 Google 帐号的 15 GB 存储空间后对家庭存储空间的使用情况\n--- 存储空间页面的描述\n\n因为我主力还是使用Apple设备,需求不是很大,并且不像Onedrive能够免翻访问,这个其实对我没啥用。\n\n## 更好的服务支持\n因为想尝试通过客服看能不能催催Google One VPN for Linux的开发,然后试试看有没有提供不连接到443端口(下文会提到)的方法,找了一个客服,感受就是**很拖沓**。\n\n第一次是电话聊天,接电话的是一个台湾妹,一开始声音虚的很...后面能听清,在聊天的过程中有各种与你确认身份的对话,最后就让我完成:退出重新登录,重新下载,重启,这三件套(不过我都没做,我心里知道是啥原因)\n\n第二次是在线聊天,找了英文帮助,我一上来就说我在使用Ubuntu系统,他一直要我尝试下载,甚至最后还发给我一个`.msi`文件,我恼火回了一句`I AM USING LINUX NOT WINDOWS`,他回我一句`目前不支持Linux平台呢`。\n\n这个服务支持对我来说纯粹浪费时间。\n\n## 额外福利\n\n\n\n感觉都是些不疼不痒的东西,不过这个“VPN”可真有话好好讲讲。\n\n## VPN\n这个VPN的前身是`Google Fi VPN`,就使用体验来看,有如下好处:\n- 有条件地直接连接,接入点就近有**台湾**和**日本**\n- 没有流量限制,据说限速是100Mbps\n- 延迟蛮不错,对谷歌家服务(如Youtube)优化不错\n- 支持UDP转发,能加速游戏等UDP服务\n- 4/6双栈\n- 获取到的IP是`Google Wifi`的IP,就现在来看,没有被万人骑,例如 https://whoer.net 不会认为是代理或机房\n- 就现在来说,可以直接解锁流媒体\n- 更换落地IP简单,很容易在支持的地区全球跑,并且是由最近的接入点提供接入\n\n# 如何连上VPN\n根据这段时间的测试,Google One VPN大概是这么一个情况:\n\n\n\n首先,连接到VPN时,会先检查你的**地区**,但是这个地区它不靠定位,也不靠手机地区,就是只靠**访问IP**。\n\n检测地区的服务器相对接入点是**独立的**。因为这个现象的存在,让后面提到的一些实现成为可能。\n\n\n\n只需要在访问检测服务器时进行代理,后续连接都是可以**不用伪装也不用翻墙**(接入点暂时没有被墙)\n\n并且后续与接入点的连接是直连,延迟和速度都有一定程度的保障。\n\n并且在连接过程中,接入点仅校验用户标识,**不会再次验证连接者的IP**。落地由接入点负责后续网络,也就是说你可以飞往全球各地都能得到不错的速度。\n\n不过很快遇到了一个问题,客户端连接到接入点用的什么协议先不谈讨,但是在安卓设备上连接接入点分配到的是`2153/udp`端口,而其他平台分配到的则是`443/udp`端口,就测试下来,目前国内运营商会**阻拦**`443/udp`的流量,虽然我没法保证用词准确,也许就是瞎丢包,但是就反馈来看:**没有人通过443/udp连上过VPN**。\n\n安卓设备可以使用`Clash for magisk`来配置前置代理,专门欺骗`地区检测服务器`,这样可以一台设备直接连上,那其他设备怎么办?\n\n## 用软路由进行代理\n因为`443/udp`在国内丢包,所以完全可以利用我们已有的代理来进行连接,这样作为一个**落地优化**来使用,获得Google One VPN的部分好处。\n\n这部分其实很简单,以下是我总结出来的**Clash**规则:\n```\nrule-providers:\n google_vpn:\n type: http\n behavior: ipcidr\n url: \"规则集URL\"\n path: ./ruleset/google_vpn.yaml\n interval: 86400 \n\nscript:\n shortcuts:\n google_vpn: match_provider('google_vpn') and dst_port == 443 and network == 'udp'\n\nrules:\n\t- DOMAIN-SUFFIX,cloud.cupronickel.goog,🪜谷歌梯子\n\t- SCRIPT,google_vpn,🪜谷歌梯子\n```\n规则集\n```\npayload:\n - '136.22.64.0/24'\n - '136.22.65.0/24'\n - '136.22.67.0/24'\n - '136.22.76.0/24'\n - '136.22.83.0/24'\n - '136.22.85.0/24'\n - '136.22.86.0/24'\n - '136.22.87.0/24'\n - '136.22.92.0/24'\n - '136.22.93.0/24'\n - '136.22.94.0/24'\n - '136.22.95.0/24'\n - '136.22.96.0/24'\n - '136.22.97.0/24'\n - '136.22.98.0/24'\n - '136.22.99.0/24'\n - '136.22.100.0/24'\n - '136.22.101.0/24'\n - '136.22.102.0/24'\n - '136.22.103.0/24'\n - '136.22.104.0/24'\n - '136.22.105.0/24'\n - '136.22.106.0/24'\n - '136.22.107.0/24'\n - '136.22.108.0/24'\n - '136.22.109.0/24'\n - '136.22.110.0/24'\n```\n地址来自于`AS36492`,可以访问[这里](https://whois.ipip.net/AS36492)来查看。我目前只遇到了`136.22.0.0/16`的地址,偷懒可以直接这么写(滑稽)\n\n不过也许你会发现,可能你自己的节点并不能完成Google One VPN的连接,或者是只有部分节点才行,所以这是连接Google One VPN的第二个问题:`连接到接入点的IP有要求`\n\n经过测试,接入点会拒绝一些机房IP连接,但是这个问题很好解决,并且能够让整理连接变得**更优雅**\n\n比如这里用Azure美国直连,会一直卡在正在连接。\n\n\n\n解决方法就是:将连接到接入点的代理**单独分流**出去,分到能连上,并且速度快的节点上去。\n\n这样就有一个技巧,可以在网上找各种**免费**的代理,不管代理多快多好,只需要能骗过**地区检测服务器**,这样就可以全球乱跳。\n\n## 那我想在外面用怎么办?\n不是哪里都有一个能翻墙的软路由,在外面用流量怎么办?或者说我无法**ROOT设备**怎么办?\n\nV2ex的网友[@a342191555](https://www.v2ex.com/member/a342191555)的解决方案是:\n```\n只有一台未 root 的安卓也可以搞,大概流程如下:\n\n1.clash 挂一个支持的国家,例如美国,日本,台湾等。只用代理模式,不要用全局模式。如果有必要的话,覆写监听的 http 端口(假设为监听的 http 端口为 8888)\n\n2.关闭 wifi ,在数据卡的设置里,设置一个新的 APN ,miui 允许自由设置,其它系统自行寻找,把 APN 的代理服务器里面设置为 127.0.0.1,8888\n\n3.直接用 Google one VPN 连接成功,成功后打开 wifi 和关闭 clash 均能保持连接状态\n\n4.如果关闭了 clash ,APN 的设置将会使下次 Google one 将无法再在数据流量模式下连接\n\n如果第 3 步无法连接,排查思路:\n\n1.提示不在特定的国家或地区:APN 设置是否生效?可以访问任意网站检查代理是否继续工作\n\n2.一直卡在正在连接:IP 比较黑,换一个试试\n```\nta也提供了iPhone上的思路,但是失败了。\n\n## 使用Windows搭建服务器\n> 这里我使用Trojan-go进行搭建,你可以根据自身需要自行选择服务端。\n### 首先在服务器上连上Google One VPN\n\n\n如果一直连不上,那可能是你IP脸黑,换IP是一个不错的解决方案。\n\n### 下载并配置Trojan-go\n因为在Windows上没有一键脚本或者面板之类的给你用,所以你需要对照官方文档来编辑自己的配置: https://p4gefau1t.github.io/trojan-go/basic/config/\n\n然后开启Google One VPN会路由系统所有的流量,所以直接保持默认的路由即可。\n\n### 本地连接测试\n将节点加入原本的Clash配置,即可实现远程使用Google One VPN!\n\n\n\n速度还行,我看有其他网友跑到200多Mbps,因为我套了一层CDN速度增长趋势及速度可能有所影响不过这个速度拿来看视频完全没问题了!\n\n\n\n再也不用等半天Warp疯狂刷ip看奈飞了!\n\n# 失败的几种情况\n## UDP转发\n我想既然是`443/udp`不让用,那我转发到`2153/udp`不就好了吗?\n\n\n这里是我测试能不能udp转发的结果,虽然能实现转发,但是Google One VPN客户端就是不让你连。\n\n我通过劫持DNS解析来进行操作,经过一些测试,我得出了一个结论:Google One VPN客户端可能内置维护了IP范围,获取到的IP不在范围内会拒绝连接。\n\n## 在Mac上Clash开透明代理连接\n失败,原因不明。\n\n## 抓包看能不能换掉443端口\n失败,传输内容加密了(已解密Https流量)\n\n## 反编译找端口配置\n失败,找不到(那只能猜配置是远端请求)\n\n## Wine\n无法安装\n\n\n以上就是这段时间以来Google One VPN的使用大概记录,连接复杂性放一边不谈,本身是个很不错的服务,不限流量,能拿来看奈飞,延迟也很满意。\n\n并且由于走了系统VPN,意味着你连上之后切换流量/Wifi都还是可以与接入点保持连接(暂时仅限安卓)\n\n# 一些奇思妙想\n有几种想法,但是废了老大劲才上这个逼网实在是太麻烦了,有兴趣的朋友可以试试:\n- 用安卓虚拟机/安卓手机连接上后,本地运行V2ray服务端然后局域网使用或者内网穿透出去。\n- 使用Docker-Android,可能需要安装全套Google服务。\n\n\n期待客户端的更新吧,提供Linux客户端,最好能像`Warp cli`一样,这样Google One VPN的IP~~很快就会被大家骑烂啦~~就能当做我们节点的优质落地,获得更好的上网体验。\n\n毕竟使用成本可以降至**RMB3¥**左右一个月,连接时用免费节点就行。",
"attributes": [
{
"value": "use_google_one_vpn",
"trait_type": "xlog_slug"
}
]
}
