閱前提示#
閱前提示⚠#
1. 本文章沒有過強的專業性,全憑個人經驗撰寫而成,僅供參考。如有錯誤,請聯繫我。如有疑問,Google Bing PLZ。
2. 本文章要求閱讀者有一定的基本知識儲備,知道自己正在做什麼,將要做什麼。
3. 其實直接從三、一些基礎知識開始閱讀也沒太大關係。
關於 GFW&VPN#
什麼是 GFW#
GFW, 即 *Great Firewall(中國國家防火牆)* 的縮寫,主要指中國對互聯網內容進行自動審查和過濾監控、由計算機路由器等網絡設備所構成的軟硬件系統。由於中國網絡審查較為完備,中國國內的不合適網站會直接行政干預和關閉,故防火長城主要作用在於對中國境內外的網絡信息互相訪問進行分析、過濾、阻斷。
以上是對 GFW 的基本介紹,如果你想對 GFW 的原理有更深一步的了解,可以訪問 GFW 的原理 一文了解。
為什麼會有 GFW#
這種事情見得多了,我只想說懂的都懂,不懂的我也不過多解釋,畢竟自己知道就好,細細品吧。
你們也別來問我怎麼了,利益牽扯太大,說了對你我都沒好處,當不知道就行了,其餘的我只能說這裡面水很深,牽扯到很多東西。
詳細情況你們自己是很難找的,網上大部分已經刪除乾淨了,所以我只能說懂的都懂。
你懂我意思吧?
關於 VPN#
VPN, 全名為Virtual Private Network,即虛擬專用網絡,通常的用途是將專用網絡擴展到公共網絡,使用戶能夠跨共享或公共網絡發送和接收數據,就好像他們的計算設備直接連接到專用網絡一樣。VPN 的好處包括增加專用網絡的功能,安全性和管理。它提供對公共網絡上無法訪問的資源的訪問,通常用於遠程辦公工作人員。VPN 只是一種加密通訊技術,是一個統稱。因此,將 VPN 只看成翻牆的工具或者技術是不對的。
關於翻牆#
什麼是翻牆#
所謂翻牆,是指繞過相應的 IP 封鎖、內容過濾、域名劫持、流量限制等,實現對網絡內容的訪問。 —— 百度百科
顧名思義,翻牆就是突破 GFW 的限制,訪問被屏蔽的境外網站。很多人對翻牆的認識就是下載一個 “×× 加速器” 或者是 “××VPN”,然後點擊屏幕中間大大的開關符號,手機狀態欄中出現一個 “VPN” 字樣或者小飛機、小鑰匙字樣,就可以訪問外網了。
實際上,這樣的翻牆體驗並不是很好,這種方法在本篇文章中就不做過多介紹了。本文主要介紹的是使用V2Ray、Clash等軟件配合 “機場” 使用。
我的翻牆經歷#
我最開始接觸翻牆時候大約是在五、六年級左右,時間久遠,記不太清了。唯一記得的是在一個菜市場裡玩手機等我爸買菜,閒著無聊發現了 AppStore 裡的 Instagram,想玩一玩卻發現無論如何都無法註冊,於是便照著網上的教程開始了人生中的第一次翻牆。
之後一直到沒有啥翻牆的需求,便漸漸淡忘了翻牆這一件事。
轉眼間到了初二的寒假,突然想上 Youtube 和 Twitter,於是便從網上找了一個所謂的 “加速器”,和同學合租開始了翻牆,也是在那時,我註冊了我的 Google 帳號,也算是為我之後購買 Pixel 系列手機埋下了伏筆。(強烈推薦閱讀 Google Pixel 不完全體驗 一文)
從那之後,我便在翻牆道路上越走越遠,學習了很多新技能,使用了很多新工具,這些都是後話了。
一些基礎知識#
本段部分內容轉載自EdNovas 的小站
什麼是 SS/SSR,什麼是 V2Ray#
SS :SS 作者是 clowwindy 。大約四年前,他自己為了翻牆寫了 Shadowsocks ,簡稱 SS 或者影梭,後來他覺得這個東西非常好用,速度快,而且不會被封鎖,他就把源碼共享在了 github 上,然後就火了。但是後來作者被請去喝茶,刪了代碼,並且保證不再參與維護更新。現在這個項目已被別的開發者接手並持續維護更新。
SSR :在 SS 作者被喝茶之後,Github 上出現了一個叫 breakwa11 (破娃) 的帳號,聲稱 SS 容易被防火牆檢測到,所以在混淆和協議方面做了改進,更加不容易被檢測到,而且兼容 SS ,改進後的項目叫 Shadowsocks-R,簡稱 SSR ,然後 SS 用戶和 SSR 用戶自然分成了兩個派別,互相撕逼,直到破娃被人肉出來,無奈之下刪除了 SSR 的代碼,並且解散了所有相關群組。
SS 和 SSR 它的原理都是一樣的,就是 Socks5 代理。Socks 代理只是簡單的傳遞數據包,而不必關心是何種協議,所以 Socks 代理比其他應用層代理要快的多。Socks5 代理是把你的網絡數據請求通過一條連接你和代理服務器之間的通道,由服務器轉發到目的地,這個過程中你是沒有通過一條專用通道的,只是數據包的發出,然後被代理服務器收到,整個過程並沒有額外的處理。通俗的說,現在你有一個代理服務器在香港,比如你現在想要訪問 Google ,你的電腦發出請求,流量通過 Socks5 連接發到你在香港的服務器上,然後再由你在香港的服務器去訪問 Google ,再把訪問結果傳回你的電腦,這樣就實現了翻牆。
VPN 和 SS/SSR 的區別和優缺點#
通過上面的介紹,其實基本已經能看出 VPN 和 SS/SSR 的區別了,那麼他們到底孰優孰劣。
因為 VPN 是走的專用通道,它是用來給企業傳輸加密數據用的,所以 VPN 的流量特徵很明顯,防火牆可以直接分析你的流量,如果特徵匹配,直接封掉。至於封不封,在什麼程度上封禁,隨緣。(就像不見得所有罪犯都在監獄裡呆著一樣。)目前就翻牆用途的 VPN 來說,PPTP 類型的 VPN 基本死的差不多了,L2TP 大部分地區干擾嚴重,很不穩定。
SS/SSR 的目的就是用來翻牆的,而 VPN 的目的是用來加密企業數據的,對於 VPN 來說安全是第一位的,而對於 SS/SSR 來說穿透防火牆是第一位,抗干擾性強,而且對流量做了混淆,所以流量在通過防火牆的時候,基本上都被識別為普通流量,也就是說你翻牆了,但是政府是基本檢測不到你在翻牆的。(不過防火牆也是在不斷升級的,識別能力肯定也是在提高的。不過截至目前還是正常可用的。)兩者的出發點和著重點就不同,SS/SSR 更注重流量的混淆加密。如果要安全匿名上網,可以用 VPN+Tor 或者 SS/SSR+Tor。
而安全性方面還要補充的一點就是,國內的 VPN 服務商,政府是很容易拿到他們的服務器日誌的,如果他們真的這樣做了,你翻牆做了什麼,一覽無餘。
什麼是 “機場”#
其實這個很好解釋,我們常用的 SS/SSR 客戶端很多都採用類似於紙飛機的圖標。所以我們有時也把這類軟件和它們的衍生版叫做小飛機。這些軟件都會使用到節點,也就是線路。可以把它們當作可以自定義線路的高級 VPN ,但它們確實不是 VPN 。而機場則可以認為是節點服務的提供商。
本土 IP (原生 IP)& 國際 IP (廣播 IP)#
由當地 ISP 運營商提供的本地原生 IP, 100% 本土歸屬地,價格相對較高,可以被限制區域的服務或遊戲所認可。不是當地歸屬的 IP,通過廣播手段,將其他國際區域的 IP 分配到可用區所在地,價格親民,和當地 IP 一致的網絡體驗。原生 IP 就是指該 IP 的註冊地址和服務器機房所在的國家一致的 IP,反之,非原生 IP 就是指 IP 的註冊地址與服務器機房所在地不一致的 IP,也就是常說的這個 IP 是被廣播過去的。
Netflix、Spotify 等網站對 IP 要求較高(需要原生 IP),在購買機場服務時請注意選擇。
一些實現科學上網的軟件及其用法#
一些準備及注意事項#
⭕本篇文章主要講述在 Android 端與 Windows 端的使用方法,MacOS、iOS 以及 Linux 等系統請自行摸索學習。(手頭只有 Android 和 Windows 設備的屑)
⭕SSR 軟件使用方法類似與 V2Ray,Surfboard 軟件使用方法類似於 Clash,本文主要講述 V2Ray 系列和 Clash 系列軟件使用方法,其餘不再贅述。
⭕在使用軟件之前請確保您已經至少擁有了一個機場訂閱鏈接。
⭕如果您看不懂我的教程,請您爬自行摸索或訪問V2ray 圖形客戶端使用教程。
⭕兩個免費機場推薦 **(注意:使用免費機場速度和安全性可能無法得到保障)**
1. 來自Github-Freefq的公益計劃
2.iKuuu機場,每月免費 50G 流量,每日簽到可獲得更多流量。
V2RayNG-Android#
1️⃣從Github或~~Google Play~~ 下載 V2Ray 軟件安裝包。不推薦從其他地方安裝,以免下載到舊版本的軟件或者產生不必要的風險。
2️⃣點擊軟件左上角 “≡” 標誌,點擊 “訂閱設置”,再點擊右上角 “+” 標誌,添加機場中的訂閱地址,添加完成後點擊 “√” 保存。
3️⃣返回軟件主界面,點擊右上角 “⋮” 標誌,點擊 “更新訂閱”,等待刷新後節點出現即可。
4️⃣再次點擊右上角 “⋮” 標誌,點擊 “測試全部配置真連接” 以測試節點延遲。綠色 “×××ms” 代表該節點的延遲,紅色 “-1ms” 代表該節點當前不可用。
5️⃣選擇節點,開始使用。
V2RayN-Windows#
1️⃣從Github下載 V2Ray-Core 核心程序,並解壓到任意目錄。
2️⃣從Github下載 V2RayN 圖形化界面,並解壓到核心程序所在目錄。
3️⃣點擊 V2RayN.exe 運行。
4️⃣點擊 v2rayN 最上方菜單欄的 “訂閱”-“訂閱設置”-“添加”,在備註以及地址欄填上相應的內容後確定。
5️⃣回到程序主界面,再次點擊 “訂閱”-“更新訂閱”。
6️⃣按下 “Ctrl”+“A” 鍵選中所有節點,右鍵點擊 “測試服務器真連接延遲” 以測試節點延遲。
7️⃣自行選擇節點,右鍵點擊 “設為活動服務器”。
8️⃣在桌面右下角任務欄找到 v2rayN 的圖標右鍵 - 選擇 “啟用 Http 代理”,再次對桌面右下角任務 v2rayN 的圖標右鍵 - 展開 “Http 代理模式”- 選擇 “開啟 Http 代理,並自動配置代理服務器(全局模式)”。
Clash-Android#
1️⃣從Github或~~Google Play~~ 下載 Clash 軟件安裝包。
2️⃣點擊機場網站內的 “一鍵導入 Clash” 按鈕或者點擊 Clash 中的 “配置” 按鈕自行導入訂閱鏈接。點擊右上角的🔁標誌更新訂閱鏈接。
3️⃣返回主界面,點擊 “點此啟動” 按鈕,點擊 “代理”。點擊右上角⚡按鈕測試延遲。“×××ms” 代表該節點延遲,“timeout” 顯示該節點連接超時,不可用。
4️⃣選擇節點,開始使用。
Clash-Windows#
1️⃣從Github下載軟件安裝包並安裝。
2️⃣點擊機場網站內的 “一鍵導入 Clash” 按鈕或者點擊 Clash 中的 “配置” 按鈕自行導入訂閱鏈接。點擊配置後的🔁標誌更新訂閱鏈接。
3️⃣點擊 “代理”,點擊右上角的 “WiFi” 按鈕測試節點延遲。“×××ms” 代表該節點延遲,“timeout” 顯示該節點連接超時,不可用。
4️⃣選擇節點,點擊左側 “通用”,將 “系統代理” 後開關打開即可使用。
軟件進階用法及問題解答#
進階用法#
V2Ray、Clash 客戶端均支持對加密節點進行優化、繞過大陸局域網地址、分應用代理、顯示速度、流量探測、日誌記錄等功能,請自行摸索。
一些問題解答#
此處僅針對我遇到過的問題進行解答,如果這篇文章無法解決你遇到的問題,Google PLZ。在進行疑難解答之前,請確保您的基礎設置都與上文提到的設置相同,並且曾經成功使用過節點服務。
⭕V2Ray.exe 已停止工作
在 Windows7 系統上運行 V2Ray 時可能會出現 “V2Ray.exe 已停止工作” 的提示,下載NET Framework4.7.2即可。
⭕V2RayN 顯示 “節點更新失敗”
在桌面右下角任務欄找到 v2rayN 的圖標右鍵 -“HTTP 代理”-“關閉 HTTP 代理” 並嘗試重新更新節點。
⭕Windows 關閉軟件後訪問網站顯示代理錯誤(以 Windows10 為例)
打開 “設置”-“網絡和 Internet”-“代理”,關閉 “使用代理服務器” 按鈕。
⭕啟動 V2RayN 時彈出 Privoxy Error Fatal Error: can't bind to 0.0.0.0:1081:(error number 0)
這篇知乎文章分析的很到位。
⭕報錯 "bind: An attempt was made to access a socket in a way forbidden by its access permissions."
可能為最近的更新增強了端口上的安全策略。打開控制面板 - 防火牆 - 高級設置 - 出站規則 - 新建 - 端口,增加 udp 和 tcp 的所有端口,允許連接。重啟電腦。
⭕其他種種問題
重啟軟件,重啟電腦,上網搜索,卸載重裝。(16 字箴言)
自己搭建 V2Ray 服務#
首先你得有台屬於自己的服務器,並且使用的是 Debian、Ubuntu 或者 CentOS 系統。
1)安裝 Curl 依賴包,在 Ubuntu/Debian 上執行命令:
apt-get update -y && apt-get install curl -y
安裝 Curl 依賴包,在 Ubuntu/Debian 上執行命令:
yum update -y && yum install curl -y
2)安裝 V2Ray 一鍵安裝腳本,執行命令如下:
bash <(curl -s -L https://git.io/v2ray.sh)
無腦一直按 “Enter” 鍵安裝即可。
安裝完成後輸入命令:v2ray即可進行管理。
如果使用的是 CentOS 系統,在搭建 V2Ray 服務器時,需要手動放行端口,命令如下:
查看已放行的端口:firewall-cmd --list-ports
放行服務器端口:firewall-cmd --zone=public --add-port=1688/tcp --permanent
關閉服務器端口:firewall-cmd --zone=public --remove-port=1688/tcp --permanent
重啟防火牆:firewall-cmd --reload
後話#
引用一篇知乎文章的一段話:
牆裡牆外,城外的人想衝進去,城裡的人想逃出來。 如果你沒有什麼必要的需求,不翻牆所有合法的活動都能展開,所有你想知道的信息都可以被找到,只不過可能沒有那麼方便。例如,國內的某度瀏覽器經常充斥著垃圾與廣告,信息搜索能力實屬無法置評,但也不是不能使用。
倘若你對新聞、政治、最新科技等很感興趣,那麼牆外的世界有更多的選擇與可能。 你可以去跟牛校的頂尖教授一起學習、探討;你可以找到全世界跟你擁有同樣愛好的人一起交流,感受文化差異的衝擊與快感;你也可以潛入普通百姓的文字之中,感受新聞媒體背後人們的真實語言與表達。當然,這裡面一定會充斥著各種各樣的問題與挑戰,但總而言之,你會有選擇,會有更多的選擇,同時也會有更多自己的思考。
We Choose To Go To The Moon.