翻墙梯子指南

Mark Zhang

软件工程师,曾在阿里巴巴,谷歌工作。现居美国硅谷@Airbnb

更新于: | 创建于:

翻墙梯子指南图片

经常有朋友在自己的翻墙VPN遇到问题时向我请教,问什么自己的VPN总是不太稳定,要不要自己来建梯子。

自建梯子或者SS节点也是很多有着技术背景的朋友首要选择。我自己以前也有搭过不论是VPN服务器还是SS节点,在这方面也能够分享下自己的经验和见解。

如果你是小白的话或者没有一些计算机科学的技术背景,我个人还是推荐选择一个比较靠谱的vpn或者SS,SSR机场这类的服务商。因为自己搞起来真的蛮复杂的。这其实就有点像安卓手机和苹果手机的区别。我很多谷歌的朋友都喜欢安卓手机,因为安卓的生态是开源的,很多东西可以自己设置,自己试验。他们就很喜欢在手机上装各种各样的黑科技。但对于普通的用户来说,能买的起苹果的还是买Apple手机。因为IOS系统已经帮你把乱七八糟的东西都做好了,可以直接上手,用起来当然方便。

很多人选择自建梯子不是因为自己技术背景强,而是VPN出了问题,经常不稳定等等,自己解决不了或者搞的烦躁了,心想还是自己上好了,就自己研究起shadowsocks。我想说第一,这有点杀鸡焉用牛刀的意味。如果不是天天用,只是不经常性的浏览油管, 看看翻墙后的新闻,是没有必要自己来做研究的。那第二点则是说梯子不稳定,VPN连不上其实也是正常的情况。相比较一家VPN公司少有的研发经费,防火墙的资金投入可以说是没有上限的。翻墙技术在提升的同时,墙也在提升,这是一个必然的趋势。

自建梯子的问题

我不推荐自己搭建翻墙云服务器的原因在:

设置复杂

因为工作上用的是AWS,我对AWS服务器比较了解, Vultr,Digital Ocean之类的服务器没有怎么用过,可能有些局限吧。但是一般来讲,服务器这边需要对很多参数进行设置。当然一个稍微愿意尝试的人可能照着一些博客上的做法自己一步步来做也能搞出来。这边的问题是很多的博主只是搜集者,没有科技行业的工作经验,很多的启动模版, 快速脚本也许能够成功创建VPN连接,但是很容易就会被黑客侵入,稳定性也没有办法得到保证。再来是里面大量的参数设置如果只是忽略过去,出现问题的时候并不了解哪里出现了问题。我以前在上数据分析的课程老师经常说 “Garbage in, Garbage out”。 如果对于自己使用的工具不了解胡乱操作的话,也只能获得糟糕的结果。

而且很多时候,能够成功科学上网并不代表任务已经完成。安全性是一个非常大的问题,如果没有设置好的加密方式,那无异于裸奔。密码学知识更为复杂一些,只有完全理解才能保证安全性。仅仅是照着教程做是有着很大的技术风险。

维护麻烦

服务器都会有个别固定IP(单一IP),目前国家网路安全局如果发现该DNS 导向流量异常而封锁其IP ,则花费大量时间建立的远端服务器将被迫更换。更换所需要的心力与成本相对不少。

当然现在各大主流云服务厂商都推出了启动模版或者镜像,创建镜像之后如果IP被封无法连接可以借助备份的镜像,快速创建一个新的VPN 翻墙节点。不过这相较VPN软件一键切换其他节点也是麻烦了不少。同时考虑到V翻墙软件提供的众多位置,有着更多的切换选择。

还有一点需要特别注意,现在很多的VPN 代理协议如我们常听说SS 使用的Shadowsocks, 开源软件OpenVPN 等等已经遭到防火长城(GFW)的限制,如果不是科技背景出生,很可能忙了半天最后不但花费更高还没能连上。

IP不容易被封锁

自建梯子的好处在于因为服务器节点仅仅是供自己使用,VPN流量没有付费节点流量那么大,也就不容易被防火墙所识别并且阻拦。当然,这种情况成立的前提是VPN的设置是正确的。很多时候自己架设节点不work不在于被封锁,而是没有设置正确。

国外主流云服务商

目前全球最大的云服务商是亚马逊(Amazon Web Service, AWS)