思芦

注册日期:2013-09-24
访问总量:3022542次

menu网络日志正文menu

介绍几个在中国翻墙/科学上网的方法


发表时间:+-

介绍几个在中国翻墙/科学上网的方法

这篇博客说到太太回国之前,在手机和笔记本电脑上装了三款VPN, 包括号称业界第一的,几乎从不失手的expressVPN,但到北京后还是不能翻墙。中国每年春节前后都是敏感时期,这段时期,防火城墙被加强。今年枪打出头鸟,对expressVPN重点进行了打击。现在还能工作的是SurfShark,一个很便宜但排名并不靠前的VPN。俗话说,不怕贼偷,就怕贼惦记。被信息贼瞄上的东西再强悍也不保险。

言论自由、信息自由是现代人的基本权利。剥夺人民的知情权的当权者都是信息贼。除了中国,世界上建防火城墙向人民封锁信息的国家只有北韩,古巴和伊朗。共产党中国和这些家伙为伍,你就知道它是一个什么样的国家了。

想象一下吧,整个中国大陆都是被一个高墙围起来的大监狱。被囚的人们不能自由地和外界交换信息。有一种说法:整个中国就是一个局域网,和外界的交流受到监控。在大陆,翻墙有一个幽默的别称:科学上网。意味着高墙里的信息多是不科学的,也是不真实的。

我鼓励每个去中国的人和呆在中国的人都要掌握多种科学上网技术。下面推荐几种方法,从简单到复杂。

第一,用市场上现成的VPN软件。回国之前应该多预装几款VPN,哪个能用就用哪个。不灵光的在试用期30天内都可退款。一旦陷入高墙之后,由于很多VPN的官网都被中国封了,那时再想安装新的VPN软件,就不容易了。你可以尝试改变DNS为谷歌的DNS:8.8.8.8或者直接用IP地址尝试连接官网。谷歌pixel 7 手机装上Google One后,自带VPN也可翻墙。

第二,用国外手机翻墙。根据漫游协议,漫游手机流量要在母国结算,所在国运营商只将识别出来的漫游手机流量转送到国外。一般来说,为了避免争议,不会截留你的跨越国界的流量,所以国外的手机不会被墙。如果你已经有一个好的流量包和漫游协议,用国外的手机翻墙也是一个选择。缺点是成本较高。还有一个安全问题。你的流量在中国运营商那里是不加密的,他们可以而且肯定在监测你。短期回国,可以从国外运营商买一个可以漫游中国的prepaid SIM卡,比如TRUE Move H的15天6 GB的计划,$39.90。如果你的手机足够新,支持esim卡,你的选择更多,比如 Truephone的30天,5GB,$14。如果流量在有效期内用完,这些计划都可以追加流量。这种Prepaid计划一般都只有数据,但是你可以用 google voice在中国打电话,每分钟2美分。而且打往和接收美国的电话和SMS都是免费的。在手机上设置hotspot就可以在PC上翻墙了。

第三,自建AWS-VPN。在亚马逊云AWS开一个新账户。AWS提供很多12个月免费的服务和永久免费的服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙,我们可以选择离中国大陆近的区域,比如首尔、东京或者新加坡。这个方法使用AWS工具CloudFormation,属于永久免费的服务。

开好账户后,点击Services —> CloudFormation —> stacks —> create stacks,然后选择template is ready和Amazon S3 URL,将下列link 拷贝进Amazon S3 URL的输入栏:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json





点击Next进入下一步参数设置。名称:可以自定义,比如MyVPN;速度:选择第一项免费的标准VPN;填写用户名、密码和IPSec PSK 密码;然后点击 Next >> Next >> Creat,创建完成。等待大约一分钟,在 Stack(栈)的状态变成 Complete之后,点击下面 Outputs 标签 查看VPN Server address的数值,就是IP地址。抄下这个地址备用。

fig3.png



接着设置VPN的客户端,对于Windows 10 和11,settings —> Network & Internet,点击左栏的VPN —> Add a VPN connection,选择VPN provider为Windows(built-in), connection name 任意; Server name or address 为抄下来的VPN IP address;VPN type为Point to Point Tunneling Protocol(PPTP);Type of sign-in info 为 user name and password; 把在AWS 选择的用户名和密码填入user name 和 password。在Remember my sign-in info 打勾,点击save,完成设置。





点击windows右下角的网络图标,就会看见设置好的VPN出现在顶端,点击connect,很快你的PC就连到AWS的VPN,你可以翻墙了。

在手机上对于安卓11以下的系统,设置方法是在settings —> networks —> VPN,选择VPN type 为PPTP,填写用户名和密码,保存后点击连接该VPN,就可翻墙。安卓12以上的系统,由于PPTP和L2TP方式被删除,目前不能连接。

这个方法简单容易。我用10分钟在AWS设置完成,打电话给中国的太太教她完成PC的设置,立刻就能翻墙。还可以在不同地区设置多个VPN站点。这个方法的优点是专属的VPN和专属的IP地址,性能稳定。缺点是使用PPTP和L2TP protocol,有些新终端不支持。由于是专用的VPN,不太容易被信息贼侦测到。万一被侦测到,IP地址被屏蔽,不能翻墙,你可以在AWS网站上删除旧的VPN,重建一个VPN。有了新的IP地址,就又可以翻墙了。

第四个方法是自建AWS的EC2 + SSH代理方法。这个方法的基本原理是在亚马逊云上建立一个虚拟机服务器(VPS) 。亚马逊的EC2虚拟机12个月内免费。在PC上用Putty客户端软件和VPS建立一个SSH通道并设置一个SOCKS代理隧道端口,在PC windows建立一个同样的localhost代理服务端口,用户上网的流量都走代理器通过SSH的隧道连到VPS。这个方法稍微复杂一些,步骤比较多,就不再这里详述了。这个方法的好处是建立了一个EC2的VPS,除了上网,还可以做其它服务。这个方法我搭建成功,测试有效,但还没有在中国进行测试。


浏览(25544)
thumb_up(49)
评论(7)
  • 当前共有7条评论
  • 思芦 回复 吴敬中

    RDP(remote desktop protocol)也是一种方法。更能规避GFW的监视。缺点是必须有一个境外的永远开机的计算机。实际的上网流量是从远程的计算机发出的,网页被传送回GFW后面的终端。你可以在家里设置一个PC,但是windows系统只有pro或者企业级支持,Windows home不支持。家里的router必须支持port fowarding或者VPN,client端的设置也比较复杂。另一个办法是在AWS建立一个微软windows的VPS,设置RDP连接。

    屏蔽 举报回复
  • 吴敬中
    很多年以前我计划回国,担心收不到gmail,就请挨踢的小伙帮忙,把办公室的台式机设置了一下,让我的笔记本可以远程登陆台式机。先在家试了试,可以!后来去中国计划取消了,也不知道假如我把笔记本带到中国,是否能成。但是我见过从法国远程登录美国的台式机,我可以清楚的看到屏幕上的动作。所以我猜中国也行?不懂挨踢,纯门外汉啊。
    屏蔽 举报回复
  • 思芦 回复 文庙

    建议多装几款VPN,哪个能用就用哪个。不能用的在试用期30天内都可退款。

    屏蔽 举报回复
  • Siubuding 回复 思芦

    The point is, CCP can attack/hijack anytime the DNS at the core level of the infrastructure.

    屏蔽 举报回复
  • 思芦 回复 Siubuding

    测试结果表明谷歌DNS在中国还work。

    屏蔽 举报回复
  • Siubuding

    Google "google dns hacked china" you will find google DNS 8.8.8.8 and alike are not securied inside China.

    American's CIA or NSA can do similar things techncally, however, they don't have agenda to stop people from information and communications.

    屏蔽 举报回复
  • 文庙

    谢谢介绍, 俺在考虑去祖国,买啥VPN呢!

    屏蔽 举报回复