介绍几个在中国翻墙/科学上网的方法

介绍几个在中国翻墙/科学上网的方法

这篇博客说到太太回国之前，在手机和笔记本电脑上装了三款VPN， 包括号称业界第一的，几乎从不失手的expressVPN，但到北京后还是不能翻墙。中国每年春节前后都是敏感时期，这段时期，防火城墙被加强。今年枪打出头鸟，对expressVPN重点进行了打击。现在还能工作的是SurfShark，一个很便宜但排名并不靠前的VPN。俗话说，不怕贼偷，就怕贼惦记。被信息贼瞄上的东西再强悍也不保险。

言论自由、信息自由是现代人的基本权利。剥夺人民的知情权的当权者都是信息贼。除了中国，世界上建防火城墙向人民封锁信息的国家只有北韩，古巴和伊朗。共产党中国和这些家伙为伍，你就知道它是一个什么样的国家了。

想象一下吧，整个中国大陆都是被一个高墙围起来的大监狱。被囚的人们不能自由地和外界交换信息。有一种说法：整个中国就是一个局域网，和外界的交流受到监控。在大陆，翻墙有一个幽默的别称：科学上网。意味着高墙里的信息多是不科学的，也是不真实的。

我鼓励每个去中国的人和呆在中国的人都要掌握多种科学上网技术。下面推荐几种方法，从简单到复杂。

第一,用市场上现成的VPN软件。回国之前应该多预装几款VPN，哪个能用就用哪个。不灵光的在试用期30天内都可退款。一旦陷入高墙之后，由于很多VPN的官网都被中国封了，那时再想安装新的VPN软件，就不容易了。你可以尝试改变DNS为谷歌的DNS:8.8.8.8或者直接用IP地址尝试连接官网。谷歌pixel 7 手机装上Google One后，自带VPN也可翻墙。

第二，用国外手机翻墙。根据漫游协议，漫游手机流量要在母国结算，所在国运营商只将识别出来的漫游手机流量转送到国外。一般来说，为了避免争议，不会截留你的跨越国界的流量，所以国外的手机不会被墙。如果你已经有一个好的流量包和漫游协议，用国外的手机翻墙也是一个选择。缺点是成本较高。还有一个安全问题。你的流量在中国运营商那里是不加密的，他们可以而且肯定在监测你。短期回国，可以从国外运营商买一个可以漫游中国的prepaid SIM卡，比如TRUE Move H的15天6 GB的计划，$39.90。如果你的手机足够新，支持esim卡，你的选择更多，比如 Truephone的30天，5GB，$14。如果流量在有效期内用完，这些计划都可以追加流量。这种Prepaid计划一般都只有数据，但是你可以用 google voice在中国打电话，每分钟2美分。而且打往和接收美国的电话和SMS都是免费的。在手机上设置hotspot就可以在PC上翻墙了。

第三，自建AWS-VPN。在亚马逊云AWS开一个新账户。AWS提供很多12个月免费的服务和永久免费的服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙，我们可以选择离中国大陆近的区域，比如首尔、东京或者新加坡。这个方法使用AWS工具CloudFormation，属于永久免费的服务。

开好账户后，点击Services —> CloudFormation —> stacks —> create stacks，然后选择template is ready和Amazon S3 URL，将下列link 拷贝进Amazon S3 URL的输入栏：
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json





点击Next进入下一步参数设置。名称：可以自定义，比如MyVPN；速度：选择第一项免费的标准VPN；填写用户名、密码和IPSec PSK 密码；然后点击 Next >> Next >> Creat，创建完成。等待大约一分钟，在 Stack（栈）的状态变成 Complete之后，点击下面 Outputs 标签 查看VPN Server address的数值，就是IP地址。抄下这个地址备用。

接着设置VPN的客户端，对于Windows 10 和11，settings —> Network & Internet,点击左栏的VPN —> Add a VPN connection,选择VPN provider为Windows（built-in）, connection name 任意; Server name or address 为抄下来的VPN IP address；VPN type为Point to Point Tunneling Protocol(PPTP)；Type of sign-in info 为 user name and password; 把在AWS 选择的用户名和密码填入user name 和 password。在Remember my sign-in info 打勾，点击save，完成设置。





点击windows右下角的网络图标，就会看见设置好的VPN出现在顶端，点击connect，很快你的PC就连到AWS的VPN，你可以翻墙了。

在手机上对于安卓11以下的系统，设置方法是在settings —> networks —> VPN,选择VPN type 为PPTP,填写用户名和密码，保存后点击连接该VPN，就可翻墙。安卓12以上的系统，由于PPTP和L2TP方式被删除，目前不能连接。

这个方法简单容易。我用10分钟在AWS设置完成，打电话给中国的太太教她完成PC的设置，立刻就能翻墙。还可以在不同地区设置多个VPN站点。这个方法的优点是专属的VPN和专属的IP地址，性能稳定。缺点是使用PPTP和L2TP protocol，有些新终端不支持。由于是专用的VPN，不太容易被信息贼侦测到。万一被侦测到，IP地址被屏蔽，不能翻墙，你可以在AWS网站上删除旧的VPN，重建一个VPN。有了新的IP地址，就又可以翻墙了。

第四个方法是自建AWS的EC2 + SSH代理方法。这个方法的基本原理是在亚马逊云上建立一个虚拟机服务器(VPS) 。亚马逊的EC2虚拟机12个月内免费。在PC上用Putty客户端软件和VPS建立一个SSH通道并设置一个SOCKS代理隧道端口，在PC windows建立一个同样的localhost代理服务端口，用户上网的流量都走代理器通过SSH的隧道连到VPS。这个方法稍微复杂一些，步骤比较多，就不再这里详述了。这个方法的好处是建立了一个EC2的VPS，除了上网，还可以做其它服务。这个方法我搭建成功，测试有效，但还没有在中国进行测试。