Google ONE VPN 折腾记录

2023-01-27 12:27:35 +08:00
 outtime

看到一篇帖子,看到里面的好处,直接动心。加之看到 2TB Google One 订阅在土区可以做到每个月只需12.62¥便心动不如行动买了一个月尝尝鲜(踩踩坑

本篇绝大多数信息来源都是帖子里面的。

先说结论,就我的网络环境下,只成功了一台设备,暂时不清楚是什么原因造成的。

连接条件

如果你需要连接到 GoogleVPN ,经过我的测试,你需要满足如下条件:

奥地利 澳大利亚 比利时 加拿大 丹麦 芬兰 法国 德国 冰岛 爱尔兰 意大利 日本 墨西哥 荷兰 挪威 韩国 西班牙 瑞典 瑞士 台湾 英国 美国

也就是说,你大概率无法在只有一台有权控制的网络设备的网络环境下使用。

但也有例外,比如 Root 以及越狱后的设备,具体方案我没了解过。

需要代理的地址

我暂时只确定了一条规则*.cloud.cupronickel.goog,实测让这一条走规则可以让可以连接的设备正常连接。

连接后的效果

我使用运行Android13的 Pixel4 成功连接上了,效果如图:

参与测试的环境

注:均为全局

设备 上网方式 地区 连接状态
Pixel4 软路由 日本 AWS (套了 Warp )
Pixel4 软路由 美国 Socks5
Pixel4 HTTP Proxy 日本 AWS (套了 Warp )
Mac Clash 日本 AWS (套了 Warp )
Mac 软路由 日本 AWS (套了 Warp )
Windows 软路由 日本 AWS (套了 Warp )
Azure Windows 直连 日本 Azure
Azure Windows 直连 美国 Azure
iPhone 软路由 日本 AWS (套了 Warp )

为了进一步测试,本来想试试安卓虚拟机的,但是没找到在哪里配置网络( Android Studio )

从结果来看,不知道是我运气不好还是怎么,死活只有一台成功。

Azure 日本

Azure 美国

所有连接不上的表现都是持续在连接中正在重试之间循环,说明已经过了 IP 检测了。

待解决的问题

我大概猜测就是目标节点被墙的问题,但是我最不明白的就是,同样的网络环境,就是只有安卓能连上。

我在原贴里面也看到有一些评论说卡在正在连接,但是也有不少网友成功连上了。

我是长沙联通,希望有条件的 V 友可以试试测试。

(顺便发车出来,美国家庭组,Google One 2TB 计划,因为我主力用苹果所以不怎么需要这些空间,还剩4位,加入之前请先搜索谷歌家庭组的相关限制,我的主页有 TG )

用模块改机型的测试

Google One VPN 是免费提供给 Pixel7 系列的用户的,帖子里面提到了一个模块,装了试一下:

不行,但是我在帖子里面看到在用 7P 的用户也遇到了这个问题,所以不太清楚是不是存在可行性...

最后的最后

如果能探索出高连接成功率的办法,我觉得这个方案是极好的,价格不贵,IP 又好,还不限流量。

缺点就是连接起来麻烦。

只需要一个垃圾节点拿来连 Google One VPN 即可。

45383 次点击
所在节点    分享发现
151 条回复
Aaron325
2023-01-28 11:58:58 +08:00
有 ipv6 吗
outtime
2023-01-28 13:29:31 +08:00
@Aaron325
@HusaYn 你台湾落地是哪里?我落地台北,连接告诉我所在地不可用
@wclebb 我猜思路从安卓 docker 入手?
AldingtonDavid
2023-01-28 13:58:59 +08:00
做落地得有流媒体解锁才好用,能直连用的人多了也迟早入墙
outtime
2023-01-28 15:02:12 +08:00
@AldingtonDavid 能解锁,能起到 warp 的作用
xiaobai332
2023-01-28 17:25:08 +08:00
路由代理下,pixelbook 可以正常连接,但是 pixel7 遇到了一样的问题
HusaYn
2023-01-28 22:15:01 +08:00
@outtime 中华电信台北落地,可能是 google 检查了 ip 吧
outtime
2023-01-28 22:23:31 +08:00
@HusaYn 是的,我测试了一下,因为我连过去还套了一层代理,目标代理服务器确实会检查连接过来的 ip
Spo
2023-01-29 09:14:28 +08:00
安卓,和题主不同,
使用了 HTTP 代理,落地 aws jp ,没套 warp ,一次就可连接。使用 cfa 也可以连接。WiFi/蜂窝均可
这个上网方式可能没有影响
Enyokid
2023-01-29 10:24:52 +08:00
情况基本与题主一样,软路由下面安卓和 windows ,安卓直接连没什么问题,windows 一直卡正在连接,试了无网。而且我看了 log 都是一样走 cloud.cupronickel.goog:443 验证,windows 就是不行玄学问题。另外我落地是东京,但连上后获取的是一直是美区的 ip ,从没有获取过同是东京或台湾的 ip ,有没有遇到这种情况的。
hoky
2023-01-30 09:55:36 +08:00
Android 连上 17 个小时没掉线,iPhone 死活连不上。郁闷。
outtime
2023-01-30 10:23:48 +08:00
@Enyokid 对,我也遇到了落地日本但是拿的是美国的,可能是因为落地是广播的?
@hoky 除了安卓都需要对 443/udp 做代理
hoky
2023-01-30 10:29:13 +08:00
有意思的 Android 直接用数据网络连不上,但是用 WiFi 连上后切换到数据网络还能用。
outtime
2023-01-30 10:49:36 +08:00
@hoky 是的,一般的,被动情况下切换网络是不会使客户端关闭 vpn 的连接,系统会自动尝试重连而不再经过所在地检测。
Fueldebu
2023-01-30 15:37:14 +08:00
我经过反复测试确认了
1:连接 VPN 时候会通过 TCP 连接 xxx.cloud.cupronickel.goog ,来实现 ip 检测
2:ip 检测完成后会通过 UDP 连接服务器,来达成 VPN 连接。

VPN 服务器是可以直接 ping 通的,目前确认没被墙
在安卓上,通过 ip 检测后,会连接 2153 端口 ,可以通过直连进行 VPN 连接
但在 IOS ,PC 上,通过 ip 检测后,会连接 443 端口,这时候可以看到链路会不停上载信息,但永远接受不到下载信息,VPN 客户端的体现就是卡在**“连接中”**。此时 VPN 通道虽然建立了,但因为接受不到信息,所以会通过不停上载和重新对接的方法来尝试连接。

目前看来原因就是 QUIC 问题,443 端口 UDP 流量返回不到客户端,所以 VPN 会不停上传信息、尝试重连
估计是 UDP 被运营商掐掉了

解决方法:openclash 里面注意关闭掉“关闭 QUIC/阻止 443 端口 UDP 流量”这个功能,同时也要打开 UDP 转发
把.cloud.cupronickel.goog 放到代理列表(过 IP 检测)
VPN 连接地址放到代理列表( VPN 连接走代理)

**但这个解决方法也有问题:像安卓走的 2153 端口,完全没有问题,可以直接带到户外使用**
**而且让 VPN 连接走代理,VPN 速度就得取决于节点的质量和速度,不再是直接过墙,可用性低了一大截**
**其实目前来看只要能让 IOS ,PC 这几个客户端不要分配 443 端口走,理论上可以像安卓一样好用**
**本人之前试出过无 UDP 代理和禁用 quic 的环境下正常连接 ios 和 pc 的 VPN ,但当时没有做记录,现在正在复现,探索方法**
Fueldebu
2023-01-30 15:58:32 +08:00
我个人比较疑惑的一点是,谷歌这个 vpn 如果是为了保护隐私的话,就算是为了隐蔽,在建立连接的时候不可能死死盯住 443 一个端口薅,毕竟安卓就开的 2153 。我搜索了英文的一些资料后也确认,OneVPN 的前身 Fi VPN 就会给 2153 端口和 19302 端口等,甚至还有人说每次重连都会随机分配,搞得他找不到怎么给 VPN 开对应端口。
(链接地址: https://www.reddit.com/r/ProjectFi/comments/a1t17i/google_fi_vpn_and_firewall/)
之前一个月我都用的很正常,不管是哪个平台(路由统一设置禁止 quic ,禁止 443 端口 UDP ,不开 UDP 转发)。
但就春节开始 IOS 上就遇到了卡连接问题,如果说是墙又抬高了,或者运营商突然开始封锁 443 都不怎么说得过去。
我个人感觉是谷歌最近又在搞什么幺蛾子,改变了连接方式
itsjoke
2023-01-31 10:44:48 +08:00
@a342191555 Android 的这种方式连接实际上流量是走的蜂窝,即使后面打开了 Wifi 也不会走 Wifi 。
但在 Wifi 下连接的话要通过修改 Wifi 添加代理来进行,又略微麻烦了一点。
dabai128
2023-02-02 12:10:06 +08:00
我用旁路由 ipad 指定旁路由网关 开 vpn 成功连上 然后我去调 openclash 直连 发现 ipad 的 vpn 虽然没断开但是已经没网络了 *.cloud.cupronickel.goog 也添加这域名到 clash 规则里 quic 没禁 udp 转发开了
Fueldebu
2023-02-02 12:50:59 +08:00
@dabai128 正常,ipad 和 pc 连 vpn 服务器是 443 端口的 udp 流量。看后台可以看到那条链路非常容易断线,表现就是一直上传却得不到下载回应。或者下载只有几 B ,明显丢包。安卓 2153 端口就没有这个问题。
chelseahogan
2023-02-02 13:50:50 +08:00
openwrt clash 自动分流,我这边 iPhone11 跟 Pixel 都非常稳,但电脑连不上
dabai128
2023-02-03 02:48:07 +08:00
@Fueldebu 我安卓连的时候看 openclash 日志显示的是
prod.zinc.cloud.cupronickel.goog:443

prod.brass.cloud.cupronickel.goog:443

这两个域名 我看 ipad 也是走这两个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/910836

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX