翻墙与科学上网全面解析 - 2021/1更新

翻墙与科学上网全面解析 - 2021/1更新图片

这是一篇翻墙上网的完全指南,本⽂将帮助您了解:

  • 翻墙到底有没有违法?这⼏年来翻墙被抓的案例?

  • 什么情况下会泄露⾃⾝的位置、IP讯息

  • ⽬前主流的翻墙⽅法比较,以及如何翻墙?

  • 科学上⽹节点比较,实测节点对于翻墙稳定性的影响

  • 防火⻓城GFW 的运作原理

翻墙很重要!

翻墙 (Fanqiang) ⼜称为科学上⽹。对普通人来说,翻墙可有可无,但是对有些人来说,翻墙却是必需品。

因为防火墙的存在,处于中国大陆内是无法访问如Facebook, YouTube, Twitter等中国政府禁止的网页。不过很多的网友写论文需要查询Google Scholar,和国外的朋友联系需要用Facebook,WhatsApp,做跨国的商业贸易需要用Gmail来收发邮件,学习需要访问edX, 而众多的美剧则需要有Netflix的账户。

也许正在浏览网页的你,也需要能够让自己具备翻墙的能力。我每次回国的时候,也需要实时和自己美国的朋友保持联系,处理一些公司的紧急事务。翻墙对我而言非常重要。

我认为翻墙也是一门需要掌握的技能。许多人为了图方便,从一些不知名网站的推荐App,科学上网工具中随便选择一款就心想大功告成,可是实际的用户体验却很糟糕。

搞清楚防火⻓城GFW 的运作原理,选⼀个真正可以使⽤的翻墙服务,绝对胜过装⼀⼤堆没⽤⼜占资源的软件。

翻墙 ≠ 违法

翻墙是「违规⾏为」违反的是⾏政命令,并不是违法「法律」,关于详细法律条⽂可以参考 翻墙法律问题⼀⽂。

然⽽如果是私自贩售翻墙软件、分发翻墙包这类的⾏为,是违法国家法律的。过去有许多真实案例,也请⽹友千万不要购买国内私自贩售的翻墙软件。

简单来说,翻墙就好像是警察⾯前闯红灯,警察可以视⽽不⻅,也可以给你开张罚单,可是没有到上法院判刑这种程度。不过如果是贩售软件或是发送翻墙包这类的⾏为,等于是教授「如何闯红灯、如何超速不被抓」来盈利,这样不但违法且有⾯临牢狱之灾的⻛险。

以下是我搜到关于近年来“提供翻墙软件”、“使⽤翻墙软件”遭到处罚的事件:

时间线

  • 2019年4月

    周某自己搭建VPS服务器并分享方法遭到行政拘留2日查看新闻

  • 2019年5月

    孙东洋提供翻墙工具被判刑查看新闻

  • 2019年5月

    浙江外贸企业使用翻墙软件访问外网被罚款 查看新闻

  • 2019年10月

    朱某因为贩售VPN软件遭到逮捕判刑

  • 2020年7月

    shadowrocket软件访问色情网站被罚款

  • 2020年10月

    浙江地区张韬使用蓝灯访问维基百科被罚款

是否会被喝茶

传播翻墙方法

如果您是自己翻墙浏览网站等⾏为,目前依然属于违法⾏政条例,处以罚款,不会有牢狱之灾。然⽽千万不要自行将翻墙⽅法公布于网路、微信等社交平台,2019年4⽉有⼈因为分享自身的VPS搭建⽅式而遭到拘役两天。

VPN盈利

如果提供翻墙软件,并以此为盈利。过去在2019年1⽉刘⼩康因提供翻墙服务被判有期徒刑三年、并处以五⼗万元罚⾦,且没收所有非法所得,罪⾏可说是相当严重,也请⽹友千万不要以身试法。

危害国家安全

如果有朋友掌握了翻墙方法后在Twitter转播一些中国政府禁止的言论或者图片,也可能面临被抓的风险。 这种威胁国家安全的情况可能就比普通的违法行为更加复杂一些,也请各位网友注意。



翻墙安全问题

在中国不论是办理电信4G, 5G ⽹路,或是家⽤宽频。都需要填写个⼈资料,提供⾝分证拍照等等流程。有⼀次我带⼀位美国朋友来上海玩,顺便也帮他办了⼿机号码⽅便中国使⽤,电信单位不但扫瞄了他的护照,还特别拍头像照片留档并且还要提供酒店住宿证明等等。

精确地记录到用户的信息就能够将每个用户的上网行为和个人进行匹配,这就是为什么不论是登录什么网站都需要手机验证码的原因。

这里我们只是做一些技术原理的分析,并不是教授逃避抓捕的方法。

证据链

中国国内的⽹站,都必须向公安登记,这个意思就是公安有权利拿到⽹站访问资料。所以使⽤者访问国内的⽹站时,⽤户资料都是被明确记录下来的。

使⽤者于⽹路上发表⼀些违反国家法律的⾔论,⽹路警察便会依照这些资讯进⾏抓捕,如果⽤户没有资讯背景,在访问时没有透过特定⽅式加密,基本上百分之百肯定是能抓到的。

追踪记录

翻墙还会被喝茶?

许多翻墙软件公司号称其服务器位于国外,可以安⼼翻墙。这个只是说对了⼀半,所谓翻墙,势必需要连线位于国外的服务器,然⽽连线到国外的服务器并不代表抓不到。很多网友以为自己用了twitter的账号就可以万事大吉,但是事实上问题比想象中的复杂。

VPN的问题

很多VPN公司并没有做到完善的加密服务,因此很多时候用户就是在裸奔。连线数据不是像航班一样一路从用户的位置直达国外的服务器,而是类似运送快递,通过多个中转站中转运送。如果在国内的中转中没有做好加密措施,你的访问信息就会被发现。

访问记录

透过上图的说明,⼤家可以了解到。翻墙的安全性不在于是否够过国外服务器浏览,⽽是流量经过国内服务器时,是否具备⼀定的安全加密机制。不过目前大部分的网站都有比较高的安全级别,用户在国外网站上的浏览记录,互动行为是被加密保护的,网络警察能看到的也就是你上了什么网站,具体做了什么并不了解。

信息泄露

有时候用户的网上行为被发现不是因为VPN,而是信息保护措施做得不够到位。例如邮寄包裹到国内的地址,或者是注册邮箱使用qq,163等。只要能够把网上的个人和现实中的人对应起来,网上的行为也就知道是谁做的了。

我们这里不单单讲的是翻墙,而是每个人都应该注意保护自己的隐私。这种保护自己隐私的行为也不是说为了防止警察怎么逮捕,警察也只是做事的人,和我们打工人一样,没有说要专门找别人的麻烦。保护隐私是为了保护自己的安全。每个人都有一些难以启齿的地方,也都想把自己的小秘密藏起来。很多时候这种我们不愿意展示的人格是通过网路形象呈现的,保护自己的隐私,也是保障自己现实生活不会受到网络暴力的冲击。

使用蓝灯翻墙被抓

蓝灯(Lantern),或称蓝灯VPN,⼀直是中国常搜寻的翻墙软件。甚⾄2020年12⽉之后⽹路上开始⼴为流传蓝灯破解版。⾝为⽹路专业⼈⼠,我深深了解蓝灯在本质上属于代理,安全加密系数极低,提醒⼤家千万不要再使⽤蓝灯,更不要尝试什么蓝灯破解版。

2019年1⽉有⼈因为在⼿机上使⽤蓝灯⽽遭到公安逮捕。2020年10⽉24⽇,张某因为使⽤了蓝灯访问维基百科,被警⽅逮捕。之所以被发现,就如我在上⽂所述,⽹路警察完全可以查找国内路由器的所有纪录,使⽤低度加密的软件,⽆疑是让⾃⼰暴露于⻛险之中。

用蓝灯被抓

我们非常不推荐使⽤具有⻛险的翻墙软件,由于已经发⽣多起使⽤蓝灯翻墙软件被抓事件,我们强烈建议使⽤者在中国千万不要下载、使⽤蓝灯,以保障⾃⾝安全。

如何翻墙

关于防火墙的运作以及翻墙原理由于牵扯到IP, DNS, SNI等资讯专业内容较为复杂,我这边将会使⽤简单的⽅式做举例说明,对实际运作有兴趣者可以参考过去我所攥写的「翻墙原理导论(技术⽂章)」。

正常网路访问

在中国地区,由于⽹路防火⻓城的因素,防火墙会有一个黑名单。只要连接的网站是在黑名单内的(例如Google),防火墙就会阻止用户进行访问,最终实现屏蔽一部分外网的效果。很多人所说的翻墙,就是让用户先连接到一个国外的服务器,再通过国外的服务器访问Google等被屏蔽的网站。因为国外没有对这些网站进行限制,所以这个中转服务器到谷歌脸书是畅通无阻的。

这里需要做的就是骗过防火墙,让它认为你连接到这个中转服务器是规规矩矩的行为。这里主要分为三种方式

翻墙方式

使⽤VPN【翻墙】

第一种方式是和中转服务器通过VPN协议进行连接。这个也是大多数人想到翻墙,第一个出现在脑中的就是VPN。VPN会对传输到中转服务的这些数据进行加密,因此防火墙不知道里面的数据是什么,就认为你应该是个老老实实的用户。

可是这种方式的问题在于VPN协议有相对明显的特征。如果有很多VPN数据连接到同一个国外的服务器,这时候防火墙就会怀疑你们这些人偷偷摸摸的搞什么鬼,因为数据加了密,防火墙也不了解里面的内容。鬼鬼祟祟的还不让我防火墙看,一定是在搞事情!这种一抓一个准,因为绝大部分VPN都是在翻墙,所以防火墙也是看到有人扎堆就直接关掉这个链接。

因此不久之后就会屏蔽掉VPN 端⼝。这就是为什么许多VPN 都是好⽤⼀阵⼦就⽆法使⽤的原因。大厂的VPN也不太稳定也是同样的道理,用的人多了就容易被屏蔽。

使⽤SS/SSR【翻墙】

SS(shadowsocks)或者SSR(shadowsocksR)就不是通过VPN协议进行连接,而是socks5代理协议。代理也是一种互联网协议,是和VPN的特征不一样。这些数据也会被加密,如果有很多人连接到同一个中转服务器防火墙也会发现这种和VPN一样的“扎堆”现象。

可是这时候防火墙就不能轻易地把大家都给屏蔽了,因为这里面可能会有很多误伤。socks5协议的应用场景不仅仅是翻墙,有很多应用也是采用的这个方式。举个栗子,腾讯要运营北美地区的wechat,深圳腾讯总部的员工可能会用socks5协议连接到腾讯美国硅谷的办公室来处理一些公司内部的事务。这也会有扎堆现象。防火墙要是把这些屏蔽了,影响了公司正常经营,就会有很多的误伤。

shadowsocks就是通过把自己伪装在一群正常人里面,私下干些偷鸡摸狗的事情,这就比扎堆(VPN)会安全很多。

伪装HTTPS【翻墙】

但是道高一尺魔高一丈,socks5的翻墙方法防火墙也在不断地学习,这时候就出现了更完美的方案,就是伪装HTTPS。HTTPS是大家访问网页时使用的数据传输协议,这里的数据也经过加密。如果中转服务器把自己伪装成一个网站,有很多人连接过去,防火墙认为这些人只是在访问这个中转服务器的网站。

因为数据是加密的,所以防火墙这时候也懵逼了。这些人扎堆感觉是搞事情的节奏,但是打开这个中转服务器一看还真的是个网站,感觉也没有证据证明这些网友是在翻墙。这就更不容易被封锁。

最近的很多翻墙协议,Torjan就是采用这种原理。当然很多类似V2ray的则是做一个翻墙平台,把不同的翻墙方法都提供给用户,让用户能够根据自己的需要自由组合。

如何选择节点

节点选择

许多⼈询问关于翻墙节点、科学上⽹节点的选择依据。关于节点的选择与地理相对位置有相当⼤的相关。这就像是⻜机⼀定是⻜往越远的地⽅所花费的时间更久,⽹路连线走的海底电缆,也会因为距离造成速度差异,在中国⼤部分的⼈会选择的节点包括:⽇本、韩国、香港、新加坡、台湾区、美国⻄部等地。

日本地区

⽇本节点通常是我较常连线的地⽅,对于VPN 软件来说⽇本节点流量较⼤,就如我上⽂所 提到,VPN 具有明显的请求建立加密通道特征,因此时常遭到封锁。

对于SSR 为基础的软件⽽⾔,由于流量不具备明显特征较不容易被封锁,因此⽇本对于北 京、河北、青岛或上海的⽹友来说是相当好的选择之⼀,不过在北京时间晚上上⽹⼈数较 多,有时候会有塞⻋⽹速降低的情况发⽣。

香港地区

过去香港⼀直是主流翻墙软件的流量重地,然⽽因为2020年香港国安法的发布,许多位于 香港的VPN 服务商都有撤离服务器、或是增加加密⼿段的⽅式(详情请参与香港国安法对 于翻墙供应商的影响),因此速度已经不如以往。在我个⼈的经验来看,香港是仅次于⽇ 本、新加坡排名第三的翻墙节点选择。

新加坡地区

新加坡地区因为地理位置不远,对于深圳、四川、⼴州等地的⽹友来说是不错的节点选择, 由于香港国安法造成翻墙⼚商策略的调整,因此2020 年后在我个⼈的使⽤经验上新加坡逐 渐取代香港成为许多⼈⾸选的翻墙节点之⼀。



马克张平时如何翻墙

2019年之前我主要使⽤ExpressVPN 以及NordVPN 进⾏翻墙访问,然⽽2020年之后由于 GFW 针对请求建立加密通道这类VPN ⾏为进⾏了严厉的打击,许多过去能⽤的VPN 翻墙软 件逐渐变慢、甚⾄已经完全⽆法使⽤。

⽬前我⾃⼰在使⽤的主要有光年VPN、ExpressVPN,以下我简单介绍这两款软件。如果需 要查阅详细的评测数据,可以参考翻墙101所做的 “翻墙软件专业评测”⼀⽂。

光年VPN

光年VPN 主要是基于SSR 进⾏开发的⼀套翻墙软体,相比于蓝灯、PandaVPN ⽽⾔,光年VPN 具备更⾼的安全加密技术,且因为是基于SSR 协议开发,相比VPN 协议⽽⾔比较不会出现突然无法使⽤的情况,过去就算在其他VPN 都被封的敏感时期依然可以正常使⽤。

⽽⾃从2020年下半年来,光年VPN 在我们的测速报告表现中⼀直具备极⾼的⽔准,平均延迟度低于70毫秒、下载上传都有接近100Mbps 的超级表现。要知道4K超⾼清影片串流仅需要25Mbps,如此⾼效的表现可说是⽬前翻墙领域的⾸选。

因为我自己也需要使用Telegram Terminal等软件,光年推出的虚拟网卡功能能够方便用户设置。相比较其他Shadowsocks类复杂的代理设置,光年一键就可以搞定,非常方便。

光年测速截图

支付宝   免翻墙访问


✔️ 提供免费试用

✔️ 具备【翻墙回国功能】

ExpressVPN

ExpressVPN 在中国的体验算是⽬前我使⽤经验中仅次于光年VPN的产品,ExpressVPN 是 基于VPN 加密协议基础进⾏开发的软件。如果有仔细阅读上⽂中“在中国使⽤VPN翻墙”内容 可以理解到,VPN 协议具有明显的特征时不时会出现服务器遭到防火墙屏蔽的状况。 f ExpressVPN 之所以值得推荐就在于其强⼤的客服与技术⽀援,通常在服务器被墙的两三天 内,官⽅就会推出新版本的客户端,在服务⽅⾯依然非常值得肯定。

ExpressVPN测速截图

支付宝  


✔️ 全球最大VPN公司

✔️ Chrome和路由器扩展套件

用户评论