开始使用Google One VPN

前阵子看到有网友分享，标题是 “大陆可以直连的 VPN”，一下子勾起了我的兴趣。

并且在土区加持下，2TB 的 Google One 订阅差不多仅需RMB12.59¥，并且可以与其他5位家庭成员共享，人均价格低至RMB2.1¥，这实在是一个月一瓶水，~~约等于没花钱~~。

iShot_2023-02-04_22.26.56.png

先说有啥用#

Google One 应该是原来云端硬盘的升级版，空间可以给 Gmail，相册使用，然后附带了一些福利，更好的客户支持；跟 Apple One 还是不太一样。

iShot_2023-02-04_22.30.03.png

增长空间#

故名思义，买存储空间，不过这里得提一嘴谷歌的空间策略，共享出来的空间得等用户用完他本身已有的空间才会占用共享的空间。

比如谷歌赠送了用户 15GB 的免费空间，则用户用完 15GB 才会占用共享的存储空间，也就是说买了 2TB 并且家庭满员的话，理论总空间是2138GB。（这里我不用说也应该知道要点名谁）

这是各家庭成员用完自己 Google 帐号的 15 GB 存储空间后对家庭存储空间的使用情况
--- 存储空间页面的描述

因为我主力还是使用 Apple 设备，需求不是很大，并且不像 Onedrive 能够免翻访问，这个其实对我没啥用。

更好的服务支持#

因为想尝试通过客服看能不能催催 Google One VPN for Linux 的开发，然后试试看有没有提供不连接到 443 端口（下文会提到）的方法，找了一个客服，感受就是很拖沓。

第一次是电话聊天，接电话的是一个台湾妹，一开始声音虚的很... 后面能听清，在聊天的过程中有各种与你确认身份的对话，最后就让我完成：退出重新登录，重新下载，重启，这三件套（不过我都没做，我心里知道是啥原因）

第二次是在线聊天，找了英文帮助，我一上来就说我在使用 Ubuntu 系统，他一直要我尝试下载，甚至最后还发给我一个.msi文件，我恼火回了一句I AM USING LINUX NOT WINDOWS，他回我一句目前不支持Linux平台呢。

这个服务支持对我来说纯粹浪费时间。

额外福利#

iShot_2023-02-04_22.40.21.png

感觉都是些不疼不痒的东西，不过这个 “VPN” 可真有话好好讲讲。

VPN#

这个 VPN 的前身是Google Fi VPN，就使用体验来看，有如下好处：

有条件地直接连接，接入点就近有台湾和日本
没有流量限制，据说限速是 100Mbps
延迟蛮不错，对谷歌家服务（如 Youtube）优化不错
支持 UDP 转发，能加速游戏等 UDP 服务
4/6 双栈
获取到的 IP 是Google Wifi的 IP，就现在来看，没有被万人骑，例如 https://whoer.net 不会认为是代理或机房
就现在来说，可以直接解锁流媒体
更换落地 IP 简单，很容易在支持的地区全球跑，并且是由最近的接入点提供接入

如何连上 VPN#

根据这段时间的测试，Google One VPN 大概是这么一个情况：

iShot_2023-02-04_22.57.44.png

首先，连接到 VPN 时，会先检查你的地区，但是这个地区它不靠定位，也不靠手机地区，就是只靠访问 IP。

检测地区的服务器相对接入点是独立的。因为这个现象的存在，让后面提到的一些实现成为可能。

iShot_2023-02-04_23.05.55.png

只需要在访问检测服务器时进行代理，后续连接都是可以不用伪装也不用翻墙（接入点暂时没有被墙）

并且后续与接入点的连接是直连，延迟和速度都有一定程度的保障。

并且在连接过程中，接入点仅校验用户标识，不会再次验证连接者的 IP。落地由接入点负责后续网络，也就是说你可以飞往全球各地都能得到不错的速度。

不过很快遇到了一个问题，客户端连接到接入点用的什么协议先不谈讨，但是在安卓设备上连接接入点分配到的是2153/udp端口，而其他平台分配到的则是443/udp端口，就测试下来，目前国内运营商会阻拦443/udp的流量，虽然我没法保证用词准确，也许就是瞎丢包，但是就反馈来看：没有人通过 443/udp 连上过 VPN。

安卓设备可以使用Clash for magisk来配置前置代理，专门欺骗地区检测服务器，这样可以一台设备直接连上，那其他设备怎么办？

用软路由进行代理#

因为443/udp在国内丢包，所以完全可以利用我们已有的代理来进行连接，这样作为一个落地优化来使用，获得 Google One VPN 的部分好处。

这部分其实很简单，以下是我总结出来的Clash规则：

rule-providers:
  google_vpn:
    type: http
    behavior: ipcidr
    url: "规则集URL"
    path: ./ruleset/google_vpn.yaml
    interval: 86400 

script:
    shortcuts:
      google_vpn: match_provider('google_vpn') and dst_port == 443 and network == 'udp'

rules:
	- DOMAIN-SUFFIX,cloud.cupronickel.goog,🪜谷歌梯子
	- SCRIPT,google_vpn,🪜谷歌梯子

规则集

payload:
  - '136.22.64.0/24'
  - '136.22.65.0/24'
  - '136.22.67.0/24'
  - '136.22.76.0/24'
  - '136.22.83.0/24'
  - '136.22.85.0/24'
  - '136.22.86.0/24'
  - '136.22.87.0/24'
  - '136.22.92.0/24'
  - '136.22.93.0/24'
  - '136.22.94.0/24'
  - '136.22.95.0/24'
  - '136.22.96.0/24'
  - '136.22.97.0/24'
  - '136.22.98.0/24'
  - '136.22.99.0/24'
  - '136.22.100.0/24'
  - '136.22.101.0/24'
  - '136.22.102.0/24'
  - '136.22.103.0/24'
  - '136.22.104.0/24'
  - '136.22.105.0/24'
  - '136.22.106.0/24'
  - '136.22.107.0/24'
  - '136.22.108.0/24'
  - '136.22.109.0/24'
  - '136.22.110.0/24'

地址来自于AS36492，可以访问这里来查看。我目前只遇到了136.22.0.0/16的地址，偷懒可以直接这么写（滑稽）

不过也许你会发现，可能你自己的节点并不能完成 Google One VPN 的连接，或者是只有部分节点才行，所以这是连接 Google One VPN 的第二个问题：连接到接入点的IP有要求

经过测试，接入点会拒绝一些机房 IP 连接，但是这个问题很好解决，并且能够让整理连接变得更优雅

比如这里用 Azure 美国直连，会一直卡在正在连接。

解决方法就是：将连接到接入点的代理单独分流出去，分到能连上，并且速度快的节点上去。

这样就有一个技巧，可以在网上找各种免费的代理，不管代理多快多好，只需要能骗过地区检测服务器，这样就可以全球乱跳。

那我想在外面用怎么办？#

不是哪里都有一个能翻墙的软路由，在外面用流量怎么办？或者说我无法ROOT 设备怎么办？

V2ex 的网友@a342191555的解决方案是：

只有一台未 root 的安卓也可以搞，大概流程如下：

1.clash 挂一个支持的国家，例如美国，日本，台湾等。只用代理模式，不要用全局模式。如果有必要的话，覆写监听的 http 端口(假设为监听的 http 端口为 8888)

2.关闭 wifi ，在数据卡的设置里，设置一个新的 APN ，miui 允许自由设置，其它系统自行寻找，把 APN 的代理服务器里面设置为 127.0.0.1,8888

3.直接用 Google one VPN 连接成功，成功后打开 wifi 和关闭 clash 均能保持连接状态

4.如果关闭了 clash ，APN 的设置将会使下次 Google one 将无法再在数据流量模式下连接

如果第 3 步无法连接，排查思路：

1.提示不在特定的国家或地区：APN 设置是否生效？可以访问任意网站检查代理是否继续工作

2.一直卡在正在连接：IP 比较黑，换一个试试

ta 也提供了 iPhone 上的思路，但是失败了。

使用 Windows 搭建服务器#

这里我使用 Trojan-go 进行搭建，你可以根据自身需要自行选择服务端。

首先在服务器上连上 Google One VPN#

iShot_2023-02-07_13.29.50.png
如果一直连不上，那可能是你 IP 脸黑，换 IP 是一个不错的解决方案。

下载并配置 Trojan-go#

因为在 Windows 上没有一键脚本或者面板之类的给你用，所以你需要对照官方文档来编辑自己的配置： https://p4gefau1t.github.io/trojan-go/basic/config/

然后开启 Google One VPN 会路由系统所有的流量，所以直接保持默认的路由即可。

本地连接测试#

将节点加入原本的 Clash 配置，即可实现远程使用 Google One VPN！

iShot_2023-02-07_15.13.09.png

速度还行，我看有其他网友跑到 200 多 Mbps，因为我套了一层 CDN 速度增长趋势及速度可能有所影响不过这个速度拿来看视频完全没问题了！

iShot_2023-02-07_15.15.59.png

再也不用等半天 Warp 疯狂刷 ip 看奈飞了！

失败的几种情况#

UDP 转发#

我想既然是443/udp不让用，那我转发到2153/udp不就好了吗？

iShot_2023-02-04_23.38.12.png
这里是我测试能不能 udp 转发的结果，虽然能实现转发，但是 Google One VPN 客户端就是不让你连。

我通过劫持 DNS 解析来进行操作，经过一些测试，我得出了一个结论：Google One VPN 客户端可能内置维护了 IP 范围，获取到的 IP 不在范围内会拒绝连接。

在 Mac 上 Clash 开透明代理连接#

失败，原因不明。

抓包看能不能换掉 443 端口#

失败，传输内容加密了（已解密 Https 流量）

反编译找端口配置#

失败，找不到（那只能猜配置是远端请求）

Wine#

无法安装

以上就是这段时间以来 Google One VPN 的使用大概记录，连接复杂性放一边不谈，本身是个很不错的服务，不限流量，能拿来看奈飞，延迟也很满意。

并且由于走了系统 VPN，意味着你连上之后切换流量 / Wifi 都还是可以与接入点保持连接（暂时仅限安卓）

一些奇思妙想#

有几种想法，但是废了老大劲才上这个逼网实在是太麻烦了，有兴趣的朋友可以试试：

用安卓虚拟机 / 安卓手机连接上后，本地运行 V2ray 服务端然后局域网使用或者内网穿透出去。
使用 Docker-Android，可能需要安装全套 Google 服务。

期待客户端的更新吧，提供 Linux 客户端，最好能像Warp cli一样，这样 Google One VPN 的 IP~~很快就会被大家骑烂啦~~就能当做我们节点的优质落地，获得更好的上网体验。

毕竟使用成本可以降至RMB3¥左右一个月，连接时用免费节点就行。