第七节 其他翻墙手段概要与评析

一、翻墙手段一览

  1. VPN (包括 pptp, l2tp, sstp, ipsec, anyconnect, IKEv2, Open VPN 协议)

  2. Lantern (蓝灯)

  3. Psiphon (赛风)

  4. GAE (包括 GoAgant, xx-net, GoProxy )

  5. Shadowsocks

  6. ShadowsocksR

  7. Hosts

  8. 自由门

  9. VPN Gate

  10. 无界

  11. V2Ray

  12. 浏览器翻墙插件

  13. 翻墙浏览器

  14. 路由器透明代理

  15. 浏览器一键包

  16. 萤火虫代理

  17. SSH

  18. Meek + Tor

  19. 肉翻

  20. 在线网页代理

  21. obfs4

  22. GFWPress

上述内容参考了 ShadowsocksR 开发者 breakwa11 在其 Telegram 频道(现名“ShadowsocksR已停止更新”)发布的科学上网方式占有率调查统计结果。

二、对部分翻墙手段的评析

(一)VPN

与 V2Ray 和 Shadowsocks 相比, VPN 固然显得逊色,但操作简单不失为其优点——用户只需下载客户端一键连接即可,便于入门者上手。 GFW 已经可以有效识别、封杀各类 VPN 协议,但也不是那么绝对,因为 VPN 本身也在进化,比如知名 VPN 厂商 Golden Frog 开发的 VyprVPN

VyprVPN 的特色在于其专有的 Chameleon(变色龙)协议(仅限高级账户,暂不支持 iOS ),原理是在 OpenVPN 协议的基础上加入混淆以对抗深度包检测 (DPI) 技术,使其 VPN 服务在中国、伊朗、土耳其等存在网络封锁的地区能够正常使用。除 VyprVPN 外,ExpressVPNPUREVPN 也是网络排名较为靠前的 VPN ,这三款 VPN 的客户端都覆盖全平台。

其他推荐 VPN 服务

“推荐以下这些 VPN 服务,它们都不在美国境内、都使用加密,并且接受 Bitcoin 付款, 支持 OpenVPN 而且采用不记录用户活动的政策:

AirVPN,位于意大利,162 台服务器;AzireVPN,瑞典,5台服务器;Cryptostorm,冰岛,18台服务器;EarthVPN,北塞浦路斯,432 台服务器;ExpressVPN,维京群岛,145台服务器;FrootVPN,瑞典,27台服务器;hide.me,马来西亚,88台服务器;IVPN.net,直布罗陀,21台服务器;Mullvad VPN,瑞典,168 台服务器;NordVPN.com,巴拿马,475台服务器;OVPN.com,瑞典,39台服务器;Perfect-Privacy.com,巴拿马,41台服务器;ProtonVPN.com,瑞士,112台服务器;Proxy.sh,塞舌尔,300台服务器,Trust.Zone,塞舌尔,48台服务器;VPNTunnel.com,塞舌尔,80台服务器。

⚠️挑选 VPN 提供商的标准:在美国境外或其它五眼联盟以外的国家营运;避免挑选以英国和美国为基地的服务商;支持 OpenVPN 软件;接受比特币、现金、借记卡或现金卡等付款方式;注册帐号时不会要求提供个人信息,只需填用户名称、密码与电子邮件即可。

另外一个标准是 warrant canary,这是有些组织公布一份文件来声明他们在一段特定期间内,并未接到任何秘密的官方命令。如果这份文件未能及时定期更新,那么用户可以假设该组织可能收到了不可公开的秘密传票,此时应该停止使用他们提供的网络服务。 你可以在这里看到拥有 warrant canary 的公司和组织;在这里查看 Bruce Sneier 对权证的批评以及针对 warrant 的法律案例。”

—— iYouPort | 安全手册:这里是你需要的几乎所有安全上网工具;以及为什么建议不要使用以美国为基地的网络服务

注:推荐 VPN 处的超链接为本书编者所加。

参见: iYouPort | 安全手册:这里是你需要的几乎所有安全上网工具;以及为什么建议不要使用以美国为基地的网络服务

(二)自由门、无界网络

自由门和无界网络是较为流行的翻墙软件,二者都有法轮功背景,且都没有开源。

(三)Lantern 蓝灯

Lantern 是一款开源的翻墙软件,支持 Android、Windows、macOS 和 Linux 平台,iOS 版也在开发中。最新版(4.0版)的 Lantern 提供付费专业版和免费版两种版本,其中免费版有每月 500 MB 的免费高速流量,超出流量上限后仍可翻墙,但会被限速。 Lantern 打开客户端即可连网,很好上手;速度和稳定性都优于 Psiphon,适合对翻墙上网需求不高、无力驾驭 Shadowsocks 又不想购买付费 VPN 的新手用户。关键词“Lantern”已被墙内的百度、必应等搜索引擎封杀,你可以免翻墙通过搭建在 Github 上的蓝灯官方论坛获取最新版客户端的下载地址。

(四)Psiphon 赛风

Psiphon 是由加拿大多伦多大学公民实验室开发的开源免费翻墙软件,最新的 Psiphon 3 综合使用了 VPN、SSH、HTTP 和 Socks 代理技术,支持 Android、Windows 和 iOS 平台。VOA 与 BBC 中文网都将 Psiphon 作为其推荐的翻墙方式。值得一提的是 2017 年 10 月初 GFW 为迎接即将到来的中共“十九大”进行了升级,使得当时刚发布的最新版 Psiphon 与 Lantern 失效,而在此期间 Shadowsocks(包括已停更数月的 ShadowsocksR)与 V2Ray 都安然无恙,可见前二者的抗封锁能力不及基于 Socks 的代理软件。

(五)翻墙浏览器与浏览器插件

翻墙浏览器与浏览器插件的局限性显而易见——它们只能在浏览器层面解决翻墙上网问题,面对 Twitter、Telegram 客户端这样的软件就无能为力了。此外,就获取 Google Chrome 浏览器的翻墙插件而言,仍需解决先有鸡还是先有蛋的问题——用户必须先翻墙才能登录插件商店下载插件。

(六)Tor + Meek

Tor 浏览器是 Tor (The Onion Route, 洋葱路由器) 项目的旗舰产品,使用多重代理来实现匿名并支持访问暗网,支持 Windows、macOS、Linux、Unix、BSD、Android 和 iOS 平台。早期的 Tor 因其流量特征太过明显,很快就被中国的 GFW 封杀。新版的 Tor 浏览器加入了 Meek 流量混淆插件,通过将 Tor 流量伪装成访问 Microsoft Azure 和 Amazon 云服务的正常流量来绕过 GFW,使中国用户得以将 Tor+Meek 这一组合用于翻墙用途。不过使用 Meek 后浏览网页往往会卡顿,用户体验不佳。

关于 Tor+Meek 的使用方法,建议阅读编程随想撰写的 “如何翻墙”系列:扫盲 TOR Browser 7.5——关于 meek 插件的配置、优化、原理

(七)Outline

「Outline is an open source project created by Jigsaw to provide a safer way for news organizations and journalists to access the internet.」

Outline 是由 Google 旗下的 Jigsaw 开发的旨在为新闻组织和记者提供安全访问互联网方式的开源项目。Outline 基于 Shadowsocks,其实质相当于在自己的服务器自建 Shadowsocks 服务。相比于购买 VPN 或 Shadowsocks (R) 服务,Outline 提供的这种方式使用户享有更高的自主性,基本杜绝了服务商泄露用户信息的隐患。部署 Outline 所需的操作基本在图形用户界面下进行,不过对于长期习惯使用 VPN 的人而言, Outline 的学习成本仍然较高。

Outline 的使用步骤大致是:注册并订购 DigitalOcean 的虚拟主机 (VPS) 服务,在 VPS 上安装 Outline 的服务端,然后在 Outline 客户端输入来自服务端的 ss 链接就能建立连接。

Outline 没有像 ShadowsocksR 和 Shadowsock-libev 分支那样加入混淆插件,而主要通过屏蔽恶意端口扫描、服务器不保留互联网流量任何日志等方式来保证安全性与稳定性。此外 Outline 尚不支持智能分流,只有全局代理模式。

Outline Manager (服务器端)支持的操作系统——Linux、Windows、macOS Outline 客户端支持的操作系统——Android、Chrome OS、Windows、iOS、macOS

Outline 官网:https://getoutline.org/en/home Outline 搭建与使用教程:Outline搭建与使用教程-来自与Google合作的工具(仅供参考) 科学上网翻墙教程:搭建Outline翻墙 | YouTube 视频教程

(八) Project Fi

Project Fi 是 Google 旗下的移动虚拟运营商(MVNO),通过 T-Mobile 和 Sprint 的 Wi-Fi 和蜂窝移动网络向美国以及超过120个国家的漫游用户提供语音及数据服务。」

Google 通过与各国电信运营商合作提供 Project Fi 服务,使用户出国后无需购买当地 SIM 卡就可直接使用所在国的数据服务。Project Fi 产生的所有连接数据会经过 VPN 加密,因此在中国大陆等网络封锁的地区可以实现无缝“翻墙”。使用 Project Fi 服务翻墙的门槛很低,可以推荐给短暂来华访问的外国友人使用。

Project Fi 最初只适用于 Google Pixel 和 Nexus 系列手机,以及各型支持蜂窝移动网络功能的平板电脑(包括 iPad),现已扩展至支持 iPhone、三星和一加手机。用户可在 Project Fi 官网登录 Google 账号后输入所在地区的邮政编码以检验 Project Fi 是否支持该地区。

参见:Using Project Fi in China: Say goodbye to VPNs

三、通用翻墙手段难易度汇总

1、使用命令行自建 V2Ray 2、使用 HyperApp 自建 V2Ray 3、使用 HyperApp 自建 Shadowsocks 4、购买 V2Ray/Shadowsocks 服务或使用分享的免费节点 5、VPN、Lantern 等客户端一键翻墙