V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
outtime
V2EX  ›  分享发现

Google ONE VPN 折腾记录

  outtime · 2023-01-27 12:27:35 +08:00 · 47657 次点击
这是一个创建于 670 天前的主题,其中的信息可能已经有所发展或是发生改变。

看到一篇帖子,看到里面的好处,直接动心。加之看到 2TB Google One 订阅在土区可以做到每个月只需12.62¥便心动不如行动买了一个月尝尝鲜(踩踩坑

本篇绝大多数信息来源都是帖子里面的。

先说结论,就我的网络环境下,只成功了一台设备,暂时不清楚是什么原因造成的。

连接条件

如果你需要连接到 GoogleVPN ,经过我的测试,你需要满足如下条件:

  • 成为 Google One 2TB 计划的会员
  • 只能在 Android ,iOS ,iPadOS ,Windows 以及 MacOS 上使用
  • 你需要拥有如下地区的节点:

奥地利 澳大利亚 比利时 加拿大 丹麦 芬兰 法国 德国 冰岛 爱尔兰 意大利 日本 墨西哥 荷兰 挪威 韩国 西班牙 瑞典 瑞士 台湾 英国 美国

  • 你需要一个能完成透明代理的设备,比如软路由,或者clash for magisk

也就是说,你大概率无法在只有一台有权控制的网络设备的网络环境下使用。

但也有例外,比如 Root 以及越狱后的设备,具体方案我没了解过。

需要代理的地址

我暂时只确定了一条规则*.cloud.cupronickel.goog,实测让这一条走规则可以让可以连接的设备正常连接。

连接后的效果

我使用运行Android13的 Pixel4 成功连接上了,效果如图:

  • 速度还可以,但是因为我已知我设备到软路由的性能一般,所以给不了准确的数据,根据帖子里面是说限速100Mbps
  • 延迟挺不错的,基本视频一点就开,而且支持 UDP 代理,能加速游戏,不过安卓上我没想到啥游戏测试(非常想在电脑上试试鹅鸭杀)
  • 连接成功后,规则改直连,断开所有连接,换流量,切换 Wi-Fi 都还是能保持连接,没点问题。
  • IP 挺不错的,能在 Netflix 首页直接进注册(像我之前到 IP 就会报错误),据说是能拿来注册 Google Voice
  • v6 和 v4 双栈

参与测试的环境

注:均为全局

设备 上网方式 地区 连接状态
Pixel4 软路由 日本 AWS (套了 Warp )
Pixel4 软路由 美国 Socks5
Pixel4 HTTP Proxy 日本 AWS (套了 Warp )
Mac Clash 日本 AWS (套了 Warp )
Mac 软路由 日本 AWS (套了 Warp )
Windows 软路由 日本 AWS (套了 Warp )
Azure Windows 直连 日本 Azure
Azure Windows 直连 美国 Azure
iPhone 软路由 日本 AWS (套了 Warp )

为了进一步测试,本来想试试安卓虚拟机的,但是没找到在哪里配置网络( Android Studio )

从结果来看,不知道是我运气不好还是怎么,死活只有一台成功。

Azure 日本

Azure 美国

所有连接不上的表现都是持续在连接中正在重试之间循环,说明已经过了 IP 检测了。

待解决的问题

我大概猜测就是目标节点被墙的问题,但是我最不明白的就是,同样的网络环境,就是只有安卓能连上。

我在原贴里面也看到有一些评论说卡在正在连接,但是也有不少网友成功连上了。

我是长沙联通,希望有条件的 V 友可以试试测试。

(顺便发车出来,美国家庭组,Google One 2TB 计划,因为我主力用苹果所以不怎么需要这些空间,还剩4位,加入之前请先搜索谷歌家庭组的相关限制,我的主页有 TG )

用模块改机型的测试

Google One VPN 是免费提供给 Pixel7 系列的用户的,帖子里面提到了一个模块,装了试一下:

不行,但是我在帖子里面看到在用 7P 的用户也遇到了这个问题,所以不太清楚是不是存在可行性...

最后的最后

如果能探索出高连接成功率的办法,我觉得这个方案是极好的,价格不贵,IP 又好,还不限流量。

缺点就是连接起来麻烦。

只需要一个垃圾节点拿来连 Google One VPN 即可。

第 1 条附言  ·  2023-01-27 20:22:55 +08:00
已验证,一开始是因为我 clash 里面禁用了 quic(禁用 443/udp 流量),并且目标代理服务器的 ip 被规则匹配为直连,经测试,将目标 ip 设定规则可正常连接到目标代理服务器。
暂时不清楚为什么只有安卓设备上分配的端口不是 443 ,期待大佬研究一下
第 2 条附言  ·  2023-03-22 21:13:49 +08:00
这篇内容的后续已发布至我的博客: https://outti.me/use_google_one_vpn
大部分操作需要你有对应软件的一些基本了解
151 条回复    2024-06-14 15:12:36 +08:00
1  2  
azure2023us
    101
azure2023us  
   2023-02-14 22:55:29 +08:00   ❤️ 1
已实现在本地 windows 拨号。不过,要等等再公开。避免被滥用
zzjun8312
    102
zzjun8312  
   2023-02-17 13:08:48 +08:00 via iPhone
@dhzidjushsudjf 谢谢分享,搭好服务器,wg ios 客户端扫客户端配置生产的二维码,连不上网。防火墙都关了。是不是还要设置别的地方?
zzjun8312
    103
zzjun8312  
   2023-02-17 13:12:14 +08:00 via iPhone
@outtime 楼主怎么配置的,我是先开 one vpn ,然后在 github 下载的 Wg Server for Windows ,然后一路配置下来,分享 internet 连接选择 google one 。但是客户端配置导出二维码,wg 手机客户端扫描后连不上网
dhzidjushsudjf
    104
dhzidjushsudjf  
   2023-02-17 21:46:31 +08:00 via iPhone   ❤️ 1
@zzjun8312 WS4W 默认的配置有问题,Server 的 Endpoint 应为实例的私有 IP (除非是 Linode 、Vultr 这些默认不分配内网的服务器),然后 Windows 防火墙需要添加入站规则
https://media.discordapp.net/attachments/939789936654180376/1076136898441003058/IMG_0428.png
https://media.discordapp.net/attachments/939789936654180376/1076136921408995478/IMG_0429.png
zzjun8312
    105
zzjun8312  
   2023-02-18 09:48:29 +08:00 via iPhone
dhzidjushsudjf
    106
dhzidjushsudjf  
   2023-02-18 12:58:33 +08:00 via iPhone   ❤️ 1
@zzjun8312 最后导入配置还需要把 Endpoint 改为实例外部 IP
zzjun8312
    107
zzjun8312  
   2023-02-18 13:30:59 +08:00 via iPhone
感谢大佬解惑,技术小白都搞懂了,就差临门一脚。改了 endpoint IP 就连上了,谢谢🙏
SagoCycas
    108
SagoCycas  
   2023-02-22 17:43:54 +08:00   ❤️ 1
如果在 windows 上使用,可以使用 clash 的 tun 模式,同时将 DNS 的 enhanced-mode 改为 redir-host ,一般可以连接上 Google one vpn ,不过连接上以后 DNS 似乎有异常,此种情况下建议配合 Adguard 的 DNS 保护一起使用,应该就没问题了
zhehelu
    109
zhehelu  
   2023-03-09 11:16:20 +08:00
安卓手机使用数据流量,使用安卓 clash/v2ray 客户端。 检测如下,供参考:

1 、
tcp 443 *.cloud.cupronickel.goog 需要代理。用于 ip 检测。
udp 2153 (安卓手机 2153 ,其他 443 端口) *.cloud.cupronickel.goog 不需要代理。可以直连。 用于接入点。
tcp 443 subscriptionsmanagement-pa.googleapis.comsubscriptionsmobile-pa.googleapis.com 需要代理。用于 打开“Google One 软件”。

2 、
连接 vpn 后, 如果不想关闭 clash , 并且如果你的客户端服务端支持代理 udp 2153 端口, 则实际流量依然走的是 clash ,即走的你自己的 vps 。这样达不到使用 vpn 的目的,是有问题的,解决方法是让客户端服务端都不代理 udp 2153/443 或者不代理*.cloud.cupronickel.goog 。
----》我的 vmess 服务器和 clash for Android 客户端都配置了开启 udp 代理,但 udp 代理不生效。所以没影响。 可以不用关闭 clash 。
----》我的 vmess 服务器和 openwrt 里面的 ssrplus 客户端都配置了开启 udp 代理,生效。所以流量都走了 vps 。 解决方法是 ssrplus 客户端的 udp 代理关闭。

3 、
连接 vpn 后, 如果想关闭 Clash , 就会发现“Google One 软件”打不开或者打开超时了。 有时候 vpn 断掉了,就无法进入“Google One 软件”去点击重连 vpn 。 此时还得重新打开 Clash ,再进入“Google One 软件”去点击重连 vpn ,有点麻烦。
B4a1n
    110
B4a1n  
   2023-03-09 19:51:18 +08:00
@azure2023us 大佬稍微讲讲
Plumblo
    111
Plumblo  
   2023-03-10 20:10:15 +08:00 via Android
@azure2023us 大佬有什么方法吗?
wwxwlw
    112
wwxwlw  
   2023-03-15 16:17:33 +08:00
@Spo 请问下大致的操作步骤是什么?
CSGO
    113
CSGO  
   2023-03-22 11:12:13 +08:00
我 android 上,先连接自己美国甲骨文免费,然后打开 one app ,去连接,就成功了,甲骨文也自动断开了。

但是 mac 电脑上,不行啊,登录那一步都登陆不上。
outtime
    114
outtime  
OP
   2023-03-22 11:36:03 +08:00
@CSGO 电脑端的客户端似乎有着特殊的联网方式,mac 上我试过,除了软路由方案没有其他办法
CSGO
    115
CSGO  
   2023-03-22 12:41:50 +08:00
@outtime 那我家里是有软路由,那软路由先连上美国,然后 one 去连接后,软路由上再断开可以保持 one 连接?
顺便问下离大陆近的哪个地区能用 one ?那样是不是可以连到对应地区的 one ?
CSGO
    116
CSGO  
   2023-03-22 15:07:16 +08:00
Mac 上使用虚拟机 windows11 ,直接使用到 mac 的代理,然后 win11 上下了 one ,one 打开登陆,登录后,软件就未响应,恢复后依然还是在登陆页面。
outtime
    117
outtime  
OP
   2023-03-22 19:37:27 +08:00
@CSGO 不能。目前,除了安卓,所有平台均不能脱离前置代理。是的,依据你代理到“接入点测试”的地址,你可以做到全球跳,而接入点会根据你的前置代理选择最快的。
CSGO
    118
CSGO  
   2023-03-22 19:53:50 +08:00
@outtime 请教 openclash 是这样添加你说的规则吗?为啥我添加了还是用不了:
outtime
    119
outtime  
OP
   2023-03-22 21:12:37 +08:00
@CSGO 请了解 clash 配置文件格式后再进行操作
kumiko
    120
kumiko  
   2023-03-23 05:51:21 +08:00
DOMAIN,phosphor-pa.googleapis.com
DOMAIN,growth-pa.googleapis.com

我每次连的时候发现有这两条,姑且加进去了,不知道起到什么作用。用着正常也就没折腾了
kumiko
    121
kumiko  
   2023-03-23 06:42:03 +08:00
测下来 `phosphor-pa` 这个走香港 ip 的话,会提示所在国不可用。所以也是需要走 vpn 可用国的 ip 的
zwzwzwzwzxt
    122
zwzwzwzwzxt  
   2023-03-26 01:03:09 +08:00   ❤️ 6
发现安卓一个更省事的连接方法,至少我的三星这么操作没问题,其他人可以试试看:
1. 先开启 clash ,正常让它全局路由系统流量。这一步的目的是为了能正常打开 google one 程序的页面
2. 进入 google one 开启 VPN 。它会自动关闭 clash ,不过此时 google vpn 还是会连接超时,但是不要慌。
3. 立即再一次开启 clash ,几秒之后 google one 会重新尝试连接,可以成功连上。

这样就不需要折腾 APN 或者 WIFI 代理之类的了,而且还是直连的。
kimx
    123
kimx  
   2023-03-28 00:01:40 +08:00 via iPhone
请问下我的 Google one 没有 vpn 选项,显示您所在的地点目前没有提供额外福利这是为啥。
outtime
    124
outtime  
OP
   2023-03-28 14:42:16 +08:00
@kimx 就是你账户区域没有 vpn
kimx
    125
kimx  
   2023-03-29 09:34:38 +08:00 via iPhone
@outtime 我看都说等待三天左右即可 我打开 play 的网页看到美国国国旗应该是美区账户吧
my2017
    126
my2017  
   2023-04-03 11:35:32 +08:00 via Android
安卓手机上已经实现了 5g clash for magisk, 但别的 vpn 依然死活连不上,是不是还有啥特殊语句要添加进 CFM?? 谢谢
titanium98118
    127
titanium98118  
   2023-04-05 15:25:55 +08:00
很奇怪的现象,windows 连接上 one vpn ,本地连接 DNS 设为 8.8.8.8 ,从 firefox 或 edge 访问被 dns 污染的域名,如:chat.openai.com ,会被解析到错误的 IP (如:128.242.245.212 等)。在 CMD PING 也是得到类似 IP ,但通过 NSLOOKUP 命令则解析到正确 IP ,这是什么问题?
C:\Users\abc>ping chat.openai.com
正在 Ping chat.openai.com [199.96.58.85] 具有 32 字节的数据:

C:\Users\abc>nslookup chat.openai.com
服务器: dns.google
Address: 8.8.8.8

非权威应答:
名称: chat.openai.com.cdn.cloudflare.net
Addresses: 2606:4700::6812:3a1
2606:4700::6812:2a1
104.18.2.161
104.18.3.161
Aliases: chat.openai.com
foxio2
    128
foxio2  
   2023-04-05 23:36:05 +08:00
这个帖子有意思。别沉下去
zhanxiaotan
    129
zhanxiaotan  
   2023-04-19 15:50:17 +08:00
用 clash 打开机场节点,再用 Google one VPN 这样套娃可以吗?
liliweidoudou
    130
liliweidoudou  
   2023-04-22 21:35:04 +08:00 via Android
@zwzwzwzwzxt 为什么我的三星不行。哭了。
liliweidoudou
    131
liliweidoudou  
   2023-04-22 21:48:51 +08:00 via Android
@zwzwzwzwzxt 可以了。就是 clash 点全局要点很多次。。。
shiy05
    132
shiy05  
   2023-05-07 16:24:20 +08:00 via Android
HackerTerry
    133
HackerTerry  
   2023-07-11 14:54:16 +08:00
请问 openwrt 软路由用 passwall 和 passwall2 插件,也能绕过地区检测吗?
shenmemingzi
    134
shenmemingzi  
   2023-10-19 11:07:39 +08:00 via Android
@dhzidjushsudjf 非常感谢,我用你的方法,ec2➕one➕wg4w 搭好能用了,想问下我没有域名和 cloudflare 、warp 这些,这样稳吗?我看到有些做法是用 GOST ,我的想法是让流量尽量跟正常一样,不被公司识别到
beijing999923
    135
beijing999923  
   2023-10-28 09:42:33 +08:00 via Android
@zwzwzwzwzxt 好用 感谢大佬分享
Subdue
    136
Subdue  
   363 天前
@zwzwzwzwzxt 我试了下,可以用,和你的方法查差不多,先把安卓手机的全局代理打开,进到开关页面,开启 VPN ,把全部网络关了,这时再打开网络,VPN 状态会显示重连,关键时刻来了,一定要在尝试重新连接的过程中把全局代理关了,一关代理,就会连接上了 VPN 。
learnest
    137
learnest  
   357 天前
Google one 在动态调整策略。
之前本帖中提到的安卓手机可以代理共享激活,和反复开关全局激活 one 的方法这在昨天突然全部失效,期间并没有更新 one 的 app 。
可以理解,所有没有前置代理激活的方式,其流量都是明显违反 one 政策的。谷歌有能力通过发往客户端的流量检测到真实 ip 所在地,也有动力采取进一步措施阻止没有前置代理的直连。
beijing999923
    138
beijing999923  
   332 天前
@learnest 反复开关全局激活在我的其中一部手机已经失效,但是另一部没插卡的手机依然可行
beijing999923
    139
beijing999923  
   332 天前
@Subdue 你的方法现在还可行吗?
beijing999923
    140
beijing999923  
   332 天前
@learnest 代理共享两部手机都可以连接到 Google one ,但大部分时候在外面,不方便共享
beijing999923
    141
beijing999923  
   330 天前 via Android
网络共享或全局 clash 都已经失效,但目前仍然可以直连 one vpn ,我更换了一个质量比较好的机场,开 clash 全局,和之前一样操作就行
duffercn
    142
duffercn  
   255 天前
一个奇怪的现象。
我有三个设备:Pixel 1, Pixel 4, Sharp Aquos S2
通过在 OpenWRT 设定强制域名的方法,之前所有设备都可以正常链接 Google One VPN 。

但上周某一天突然开始,Pixel 1 不能连接了,不断重复显示“Disconnected, Trying to reconnect"。而与此同时 Pixel 4 和 Sharp Aquos S2 都正常,

然后为了搞清楚到底是什么问题,把几个手机拿到了办公室。结果都可以连接。但一回家 Pixel1 就不行了。

所以现在卡在这里,到底是咋回事?网络问题?手机问题?
shakespark
    143
shakespark  
   238 天前
看了楼主的帖子,正好手里有个 pixel7 ,测试发现,发现全局走 tw 连不上 vpn ,看网络连接是有到 136.22.x.x 的,vps 上看对这个也有发包,但是就是连不上,按楼主的博客设置这个网段直连就连上了。从 ipinfo 看,分配的是同样地区的 ip ,显示为 google service
shakespark
    144
shakespark  
   238 天前
用油管测试了一下,下载速度 20MB/s
jamesjammy061
    145
jamesjammy061  
   235 天前
@duffercn 估计是前置节点不行。我某些节点也有这个问题
jamesjammy061
    146
jamesjammy061  
   235 天前
windows 上,clash tun 一直开启。但是用二十多个小时之后就会无法使用,要关闭重连才行( google one vpn 软件界面并没有自动断开)
duffercn
    147
duffercn  
   232 天前
@jamesjammy061 我这所有设备同一个节点,行的行,不行的不行,好奇怪呀
jamesjammy061
    148
jamesjammy061  
   232 天前
@duffercn 有可能配置不一样? Android clash meta ,IOS shadowrocket ?不一样的应用,而且内核也不一样,可能是这个因素吗?我所有平台都是 singbox ,同一个配置文件
xxyydge
    149
xxyydge  
   230 天前 via Android
我用一部 root 了的旧手机共享 VPN 热点,然后手机 pixel 和电脑都很顺畅的连上了 Google one vpn 。然后把共享手机中的 v2ray 改成全直连,规则几个检测的域名,不耗节点流量。pixel 没断连(中途断了两次 wifi,点击连上,vpn 马上也连上了),电脑开机自动连上,用了两天爽歪歪。
结果昨天我插拔了一下共享手机的卡,中断了会网络,再开热点,共样的手机和配置,电脑没问题,pixel 死活连不上了,在旧手机上换节点,甚至重置旧手机都没用。
我怀疑 Google 把我手机上的 Google one 拉黑了。
duffercn
    150
duffercn  
   217 天前
@jamesjammy061 我是路由器上 FQ 的,手机上没配置。不管了,随缘吧!反正看到新闻今年 Google 也会停止这个产品了……
wfniuxx
    151
wfniuxx  
   165 天前
@iamlithromatic 模块测试成功了吗,我的一直不成功!跟楼主同样的显示!
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5539 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 07:11 · PVG 15:11 · LAX 23:11 · JFK 02:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.