下面我把 XDRIVE 用“能落地理解”的方式讲清楚:它是什么、为什么要做、它大概怎么跑、优缺点、以及你应该怎么理解它在 **“反封锁/白名单网络”**里的用途。
⸻
XDRIVE 是什么
XDRIVE = 把“代理传输层”伪装/寄生在“网盘/对象存储(S3 这类)”的读写行为里。
也就是说,你的客户端和服务端不直接建立一个明显的“代理连接”(像 TCP/WS/QUIC 那种),而是:
• 客户端把数据 上传 到某个存储(Drive / S3 / WebDAV / 对象存储等)
• 服务端从存储 下载 这段数据,转发到真正的目的地
• 服务端再把返回数据 上传 回存储
• 客户端再 下载 回来
这就像两边在“同步文件/读写对象”,但实际上对象内容是被拆包/加密后的网络数据。
一句话:把网络通信改造成“存储读写的消息队列”。
⸻
为什么它对伊朗/俄罗斯这类环境有用
很多强审查环境会出现两类情况:
1. 只放行少数白名单服务(比如某些云盘、某些大厂对象存储、某些企业协作工具)
2. 普通境外 IP/域名被大规模封锁,或者 TLS 指纹/协议特征被识别干掉
XDRIVE 的思路是:
• 你不需要自己的公网服务器 IP(因为对外可见的是云盘/S3)
• 你只需要能访问一个“被放行的存储服务”
• 存储服务通常很难被“一刀切”封掉(封掉影响面太大)
所以它属于“借道”方案:借白名单存储服务做中转。
⸻
它大概怎么工作(概念流程)
为了好理解,我用“收发消息”的类比:
角色
• Client(你手机/电脑)
• Storage(Drive/S3/网盘)
• Server(境外或境内某台能访问目标网络的节点)
单向请求(Client → 目标网站)
1. Client 把要发出的数据切块(chunk),加密/封装后:
• 写入 Storage 的某个“对象/文件”(比如 req/123/0001)
2. Server 轮询或订阅(看实现):
• 发现新对象 -> 下载 -> 解密 -> 得到原始请求
3. Server 把请求发往真实目标网站
4. 目标网站返回数据给 Server
5. Server 把返回数据切块、加密后:
• 上传到 Storage(比如 resp/123/0001)
6. Client 再去 Storage 拉取这些 resp/... 对象,解密,还原数据流
双向通信
本质就是两条方向相反的“存储队列”:
• client->server 一条队列
• server->client 一条队列
⸻
你可以把它理解成:代理界的“邮件系统/网盘同步”
• 传统代理:像打电话(实时、直连)
• XDRIVE:像发邮件/网盘同步(异步、绕路、可被缓存)
⸻
关键优势
✅ 1) 不需要公网 IP
你不必暴露一个“代理服务器 IP:端口”给外界扫;审查方也很难通过 IP 一刀切。
✅ 2) 流量外观像“正常云盘/对象存储”
更像企业/个人常见的 HTTPS 访问大厂服务。
✅ 3) 更适合“白名单网络”
只要那个网盘/S3 没被封,你就有路。
⸻
关键代价(非常重要)
❌ 1) 延迟会明显变大
因为多了一跳甚至两跳(上传→下载→再上传→再下载),而且还要轮询/同步。
看视频、打游戏、语音通话:大概率体验很差
浏览网页、收发消息、刷 API:可能还能接受
❌ 2) 吞吐可能受限
受限于:
• 存储服务单次请求大小限制
• API 频率限制(rate limit)
• 上传/下载速度
• 分块与重组的开销
❌ 3) 成本可能上升
对象存储往往按:
• 请求次数(PUT/GET)
• 出网流量(egress)
收费。
如果实现是“高频小块”,费用会非常可观。
❌ 4) 易被行为检测(不是协议特征,是“用法特征”)
虽然它看起来像网盘流量,但如果你:
• 请求频率异常高
• 文件/object 命名模式固定
• 大量小对象持续读写
可能会被服务提供商风控,或者被审查方做“行为学识别”。
所以优秀实现通常需要:
• 合理的 chunk 大小
• 合理的轮询间隔/长轮询
• 随机化/混淆对象命名
• 批量合并写入,降低请求数
⸻
XDRIVE 更像“应急保命通道”,不是日常主力
适用场景(✅):
• 白名单网络
• 只求能用,不求低延迟
• 重点是“难以封锁/难以定位节点”
• 对稳定性要求一般的应用(网页、IM、轻量 API)
不适用(❌):
• 游戏、直播、语音视频
• 需要极低延迟/长连接的协议(某些实时应用)
• 你不想承担额外云存储费用
⸻
它和你熟悉的 WS/CDN 穿透有什么本质区别
• WS/CDN:还是“实时连接”,只是借 CDN 做前门伪装
• XDRIVE:直接把连接形态换成“异步读写存储”,压根不长连
WS 是“伪装成网页连接”
XDRIVE 是“伪装成文件同步”
听不懂,但大受震撼
支持
太长不看
你高估了 MJJ 的阅读能力
@鸡蛋灌饼 #3 不长你能看的懂?
@aimning #4 还真的是
快进到拿onedrive翻墙,人人白嫖azure的好时代来临了!
怎么想都总感觉这玩意实际不会太好用
@gkauya #7 属于防失联
感觉没啥用,封锁还没有到这种程度
@Butterfly #9
,那两个是白名单地区
看起来就像是给那两个地区用的啊