思芦

注册日期:2013-09-24
访问总量:3022542次

menu网络日志正文menu

与防火长城斗智斗勇:回国安全翻墙


发表时间:+-

与防火长城斗智斗勇:安全科学上网

这篇介绍翻墙方法的博客发出之后,有小粉红出来恫吓,说翻墙违反中国法律,会带来重罚。

他们的凭据是中国国务院1996年发布的计算机信息网络国际联网管理暂行规定第六条,计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。第十四条,违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。

首先这不是一个明确清晰的法律,而是一个27年以前的暂行规定。一个法制国家不能根据一个行政规定进行司法处置,它顶多能行政处罚。其次互联网发展了27年,很多技术和观念已经超越了这个暂行条例的范围。比如“信道”是一个物理连接。而现在的翻墙技术,都是使用国家公用电信网提供的国际出入口信道,没有再建立或使用其他信道。当然有人说信道可以包括虚拟的。但是法无明文不为罪。可执行的法律必须明确,不能根据不同人的理解任意扩大。所以这条规定在法律上是不清晰的,可争议的,不可执行的。

其二,恶法非法。剥夺人民的言论权、知情权和信息权,违反了基本人权。这种法律是恶法。中国宪法说:“中华人民共和国实行依法治国,建设社会主义法治国家。” 法治国家的法律制定、法律实施必须受道义原则指导;法的道义原则高于具体法律。所谓法的道义,就是在现代文明的观念和实践之中得到普世公认的正义准则:“维护人的尊严和保障人权原则”、“公正公开原则”、“平等对待原则”。所有违反正义,违反人权的法律都是恶法,都是违法治之法,所以反对恶法不是违法而是护法。

其三,小尼姑的头,和尚摸得,为什么我摸不得?华大妈能够翻墙上推特,为什么我不能?

其四,由于暂规第六条的模糊性和不可执行性,中国政府历来忙于筑墙,对惩戒睁眼闭眼。看中国以往实例,被处罚的大多是贩卖或传播翻墙工具。据统计,中国有一亿多人使用各种方法翻墙。这么多人翻墙,你能惩罚谁?如果翻墙没有 “反动”言论,你大概率无需担心因为翻墙带来人身安全问题。如果你短期回国,翻墙与国际联网是你既有的权利,更无需担心。

与其和狗斗,不如让狗看不到。这里介绍一个不易察觉的翻墙方法。就是使用远程桌面(RDP)的翻墙方法。RDP翻墙需要一个设在境外的主机,实际的网页浏览是在主机和网站之间发生的,RDP等效于把主机的显示器延伸到防火长城内的终端上。你的通信信道是在境外主机和浏览网站之间,这在暂规第六条范畴之外。而且RDP和境外主机的交互是加密的,防火长城看不到内容,也不会被对针对翻墙协议特征的深度包检测技术识别为翻墙流量。RDP又是普遍使用的云计算技术,防火长城对RDP不会贸然封杀。

使用RDP,可以使用自己家的计算机作为境外主机。但是有很多限制,比如主机必须不能休眠,日夜待机。而且微软系统必须是Pro或者企业级的,才能设置为远程桌面服务器。家里的路由器也必须支持port forwarding或者VPN,才能远程连接到主机上。

解决方案是使用亚马逊AWS的VPS。在AWS提供12个月的免费服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙,我们可以选择离中国大陆近的区域,比如首尔、东京或者新加坡。

开好账户后,点击Services —> EC2 —> launch Instance,在Instance type选择Windows Server 2022 base和 t2.micro, create a new key pair并下载密钥文件。





接着create security group:选择 RDP,HTTP和HTTPS和anywhere。然后点击launch instance。等待instance状态变成running后,拷贝显示的IP地址。





然后选择这个Instance,点击action —> Security —> get Windows password,在显示的页面,upload 下载的密钥文件,点击decrypted password, 拷贝产生的Windows密码。





下一步是客户端设置,在要上网的PC上,点击Windows logo,到start菜单,找到Windows accessories,启动Remote Desk Connection。输入AWS server的IP地址,然后点击Show options,在User name 输入 Administrator,点击连接,输入密码,点击OK。你就可以连接到AWS的服务器的Windows页面,启动Edge 浏览器,就可以上网。首次连接,需要设置,会比较慢,以后的浏览就比较正常了。你可以像自己的PC一样使用这个VPS。你还可以在Account设置上加上其他用户,只要设置为administrator级别并在dial up选项里允许从网络接入,该用户就可以远程接入并有自己的独立桌面。



RDP比较安全。上网日志保存在AWS VPS,客户端没有记录。防火城墙看不到你的内容。如果担心RDP的加密不够,你可以在客户端设置使用高强度的加密协议。

RDP的好处是你可以不带便携回国,用当地的任何PC上网,即使软硬件差一点儿都可以,即所谓瘦客户端。甚至在手机上下载个Remote Desktop App翻墙(性能较差,不推荐)。如果想提高联网性能,可以花钱增加1G的内存。


浏览(27554)
thumb_up(46)
评论(4)
  • 当前共有4条评论
  • 思芦 回复 TimX

    很多router都没有,比如我的ATT uverse router和最新的rock space router 都支持AC 5G,但没有VPN,很多internet service provider提供的router不允许自己设置。

    屏蔽 举报回复
  • TimX

    其实没必要这么复杂。像样一点的router都带vpn server. 而且router动态的ip都可以设置成固态的域名.

    屏蔽 举报回复
  • thesunlover

    多谢!收藏备用。

    屏蔽 举报回复
  • Siubuding

    @使用RDP,可以使用自己家的计算机作为境外主机。但是有很多限制,比如主机必须不能休眠,日夜待机。而且微软系统必须是Pro或者企业级的,才能设置为远程桌面服务器。


    Generally you should not use Windows 10 or 11 or alike for the VM, but just any Windows Server versions. Because you are using RDP only, Win server is good enough, smaller footprint and faster performance when doing RDP.


    @用当地的任何PC上网,即使软硬件差一点儿都可以,即所谓瘦客户端。


    Don't use those in the public places, which could have CCP's spyware that can capture what shown on your screen.

    屏蔽 举报回复