优惠论坛

标题: 翻墙 / 科学上网基础常识 [打印本页]
作者: 天策-思思    时间: 2023-7-20 11:35
标题: 翻墙 / 科学上网基础常识
翻墙到底翻的什么墙
! g. Z3 O2 O% J! K翻墙 (Fanqiang) ⼜称为科学上⽹。但是现代人来说,翻墙已经成为了生活必须的一部分。
( x) ^$ V( r0 Z5 L% _- C% B0 o
" ~7 o8 n6 l' G( \: m4 i, j因为防火墙的存在,处于天朝大陆内是无法访问如Facebook, YouTube, Twitter等天朝ZF禁止的网页。不过很多的网友写论文需要查询Google Scholar,和国外的朋友联系需要用Facebook,WhatsApp,做跨国的商业贸易需要用Gmail来收发邮件,学习需要访问edX, 而众多的美剧则需要有Netflix的账户。
) g" Y1 g% `/ |! q( J- w5 s: _
+ o! W: a' w# ^; ~+ c也许正在浏览网页的你,也需要能够让自己具备翻墙的能力。我每次回国的时候,也需要实时和自己美国的朋友保持联系,处理一些公司的紧急事务。翻墙对我而言非常重要。* C9 A$ Q  N+ a0 I. Y' V# Y/ @
9 R4 q3 t1 W* T0 `7 n; p4 Y9 ~
我认为翻墙也是一门需要掌握的技能。许多人为了图方便,从一些不知名网站的推荐App,科学上网工具中随便选择一款就心想大功告成,可是实际的用户体验却很糟糕。$ U1 U8 [, g! g
2 Y" O, E5 S4 _( P. j+ n
搞清楚防火⻓城GFW 的运作原理,选⼀个真正可以使⽤的翻墙服务,绝对胜过装⼀⼤堆没⽤⼜占资源的软件。5 ]4 J& z( \: M0 V$ t

' |4 R9 N  Q5 }2 ?- ~& p) e" k翻墙 ≠ 违法+ g5 B- c* S0 _2 F& ?
翻墙是「违规⾏为」违反的是⾏政命令,并不是违法「法律」。
. ?1 D+ \' o, U
& g  I" _1 v% }4 S然⽽如果是私自贩售翻墙软件、分发翻墙包这类的⾏为,是违法国家法律的。过去有许多真实案例,也请⽹友千万不要购买国内私自贩售的翻墙软件。  I' \/ |: Q2 C* A( W) ^' l$ `

' i/ |9 |! B; [) d: B. F6 _简单来说,翻墙就好像是JC⾯前闯红灯,JC可以视⽽不⻅,也可以给你开张罚单,可是没有到上法院判刑这种程度。不过如果是贩售软件或是发送翻墙包这类的⾏为,等于是教授「如何闯红灯、如何超速不被抓」来盈利,这样不但违法且有⾯临牢狱之灾的⻛险。1 ?9 H8 Y& o' q  }& B

2 r; P# O$ t" b; X0 V' n! @: F0 Q  a8 q是否会被喝茶
$ f+ u! {! t; j$ }传播翻墙方法: h# x' F5 ?9 T0 Q7 A; T: I+ o0 S' \2 K

7 b, _* ^% p. A2 `1 N, G如果您是自己翻墙浏览网站等⾏为,目前依然属于违法⾏政条例,处以罚款,不会有牢狱之灾。然⽽千万不要自行将翻墙⽅法公布于网路、微信等社交平台,2019年4⽉有⼈因为分享自身的VPS搭建⽅式而遭到拘役两天。
1 r; u  {7 J* S9 l4 {5 j/ ], C7 b! g* \5 P$ y) ~# r* G3 j! h5 u# J
危害国家安全
0 d) l: b' z$ e+ G- \4 W4 K% [8 t, }. U8 N  L8 B
如果有朋友掌握了翻墙方法后在Twitter转播一些天朝ZF禁止的言论或者图片,也可能面临被抓的风险。 这种威胁国家安全的情况可能就比普通的违法行为更加复杂一些,也请各位网友注意。
5 k1 d/ Z! B# v2 O, w7 C& z' H( w5 x% ?
翻墙安全问题
) n! y; `% P, E% _在天朝不论是办理电信4G, 5G ⽹路,或是家⽤宽频。都需要填写个⼈资料,提供⾝分证拍照等等流程。有⼀次我带⼀位美国朋友来上海玩,顺便也帮他办了⼿机号码⽅便天朝使⽤,电信单位不但扫瞄了他的护照,还特别拍头像照片留档并且还要提供酒店住宿证明等等。# S; A4 F3 f1 o8 g

: s% A/ q3 z" W$ V9 M  H精确地记录到用户的信息就能够将每个用户的上网行为和个人进行匹配,这就是为什么不论是登录什么网站都需要手机验证码的原因。: y# F/ @/ h( K8 A  P9 N
! E3 ], i  V+ \/ G
这里我们只是做一些技术原理的分析,并不是教授逃避抓捕的方法。
" N  a: T! r% n1 x7 _! o4 D
6 P! t$ C% h' A' F* g$ F8 Z/ f' u证据链
$ n, K4 p! C' ?% S! i# D! J天朝国内的⽹站,都必须向GA登记,这个意思就是GA有权利拿到⽹站访问资料。所以使⽤者访问国内的⽹站时,⽤户资料都是被明确记录下来的。
& B+ e4 Q; A% F; o0 {: R
- Z; B' @% s2 f5 V' G2 a4 |* c使⽤者于⽹路上发表⼀些违反国家法律的⾔论,⽹路JC便会依照这些资讯进⾏抓捕,如果⽤户没有资讯背景,在访问时没有透过特定⽅式加密,基本上百分之百肯定是能抓到的。6 T+ r! e; H2 u: i) K% _

1 K/ R# Q, X, r% |- A  [翻墙还会被喝茶?
# @& @- J" B/ }! E% M许多翻墙软件公司号称其服务器位于国外,可以安⼼翻墙。这个只是说对了⼀半,所谓翻墙,势必需要连线位于国外的服务器,然⽽连线到国外的服务器并不代表抓不到。很多网友以为自己用了twitter的账号就可以万事大吉,但是事实上问题比想象中的复杂。4 G& M9 t- H' C6 y+ N

& @1 p% ], s3 e) Q. D4 VVPN的问题
5 ?1 U5 {2 p3 x7 O. k' G很多VPN公司并没有做到完善的加密服务,因此很多时候用户就是在裸奔。连线数据不是像航班一样一路从用户的位置直达国外的服务器,而是类似运送快递,通过多个中转站中转运送。如果在国内的中转中没有做好加密措施,你的访问信息就会被发现。3 K; T! v, j2 K3 ?% G. e

+ n2 z4 Y6 o* G. h' Z" Y透过上图的说明,⼤家可以了解到。翻墙的安全性不在于是否够过国外服务器浏览,⽽是流量经过国内服务器时,是否具备⼀定的安全加密机制。不过目前大部分的网站都有比较高的安全级别,用户在国外网站上的浏览记录,互动行为是被加密保护的,网络JC能看到的也就是你上了什么网站,具体做了什么并不了解。
% r8 d' x' z+ k( k
+ n  Z1 y+ }2 S: r8 g  ?9 j4 a% c2 t信息泄露" \  k) c" X, v4 M$ U2 `
有时候用户的网上行为被发现不是因为VPN,而是信息保护措施做得不够到位。例如邮寄包裹到国内的地址,或者是注册邮箱使用qq,163等。只要能够把网上的个人和现实中的人对应起来,网上的行为也就知道是谁做的了。# Z6 c4 q& B+ w3 M+ m& W

/ n% L( D) K% w" @& H我们这里不单单讲的是翻墙,而是每个人都应该注意保护自己的隐私。这种保护自己隐私的行为也不是说为了防止JC怎么逮捕,JC也只是做事的人,和我们打工人一样,没有说要专门找别人的麻烦。保护隐私是为了保护自己的安全。每个人都有一些难以启齿的地方,也都想把自己的小秘密藏起来。很多时候这种我们不愿意展示的人格是通过网路形象呈现的,保护自己的隐私,也是保障自己现实生活不会受到网络暴力的冲击。) X/ |* h3 \4 A) H. f# z+ [5 S3 m
% U$ s$ P" k. o! H" L+ M/ R2 k6 e
使用蓝灯翻墙被抓
! j/ V2 U% [' X, w5 ?蓝灯(Lantern),或称蓝灯VPN,⼀直是天朝常搜寻的翻墙软件。甚⾄2020年12⽉之后⽹路上开始⼴为流传蓝灯破解版。⾝为⽹路专业⼈⼠,我深深了解蓝灯在本质上属于代理,安全加密系数极低,提醒⼤家千万不要再使⽤蓝灯,更不要尝试什么蓝灯破解版。
1 \3 ]* K4 t# M7 r& J! v
2 l% g; X1 C2 [4 P8 H2019年1⽉有⼈因为在⼿机上使⽤蓝灯⽽遭到GA逮捕。2020年10⽉24⽇,张某因为使⽤了蓝灯访问维基百科,被警⽅逮捕。之所以被发现,就如我在上⽂所述,⽹路JC完全可以查找国内路由器的所有纪录,使⽤低度加密的软件,⽆疑是让⾃⼰暴露于⻛险之中。8 k& U  Y( @% J  f

( Z; H( S7 Z) S! a7 ~6 f) b0 h. F我们非常不推荐使⽤具有⻛险的翻墙软件,由于已经发⽣多起使⽤蓝灯翻墙软件被抓事件,我们强烈建议使⽤者在天朝千万不要下载、使⽤蓝灯,以保障⾃⾝安全。2 L" u' h+ Q- C
6 E+ E; D. k6 r) l
如何翻墙
7 P! D2 Y9 d( J关于防火墙的运作以及翻墙原理由于牵扯到IP, DNS, SNI等资讯专业内容较为复杂,我这边将会使⽤简单的⽅式做举例说明,对实际运作有兴趣者可以参考过去我所攥写的「翻墙原理导论(技术⽂章)」。3 n3 X! _# A, R  |/ o
- L1 r, ~* q& ]; T
正常网路访问6 I) p- R" b# y5 B! V  R
在天朝地区,由于⽹路防火⻓城的因素,防火墙会有一个黑名单。只要连接的网站是在黑名单内的(例如Google),防火墙就会阻止用户进行访问,最终实现屏蔽一部分外网的效果。很多人所说的翻墙,就是让用户先连接到一个国外的服务器,再通过国外的服务器访问Google等被屏蔽的网站。因为国外没有对这些网站进行限制,所以这个中转服务器到谷歌脸书是畅通无阻的。) ?# K" @$ ]2 P% v

3 Z1 a; T4 Q, u: x0 o1 G. }' h这里需要做的就是骗过防火墙,让它认为你连接到这个中转服务器是规规矩矩的行为。这里主要分为三种方式/ F; C8 O  e9 g# O8 X2 @

' q5 t, n/ A/ v翻墙方式
+ |! E5 g8 E' B, `5 S8 r3 g. P使⽤VPN【翻墙】. H* a* ^9 r5 j( x! m+ l! D, `
第一种方式是和中转服务器通过VPN协议进行连接。这个也是大多数人想到翻墙,第一个出现在脑中的就是VPN。VPN会对传输到中转服务的这些数据进行加密,因此防火墙不知道里面的数据是什么,就认为你应该是个老老实实的用户。- f4 H  C' X. L. C5 ^4 u
+ j1 i. C/ F  L# G5 _% I, @, Q; M: @' K
可是这种方式的问题在于VPN协议有相对明显的特征。如果有很多VPN数据连接到同一个国外的服务器,这时候防火墙就会怀疑你们这些人偷偷摸摸的搞什么鬼,因为数据加了密,防火墙也不了解里面的内容。鬼鬼祟祟的还不让我防火墙看,一定是在搞事情!这种一抓一个准,因为绝大部分VPN都是在翻墙,所以防火墙也是看到有人扎堆就直接关掉这个链接。
9 e* r0 `6 g# E
. |- f$ y5 R3 P# S因此不久之后就会屏蔽掉VPN 端⼝。这就是为什么许多VPN 都是好⽤⼀阵⼦就⽆法使⽤的原因。大厂的VPN也不太稳定也是同样的道理,用的人多了就容易被屏蔽。' s. k% N; k- R5 T9 e) |

8 K) |* h# J8 ~( N2 L) R4 T, N使⽤SS/SSR【翻墙】( ?8 t6 L0 F7 d  E' A) t# }
SS(shadowsocks)或者SSR(shadowsocksR)就不是通过VPN协议进行连接,而是socks5代理协议。代理也是一种互联网协议,是和VPN的特征不一样。这些数据也会被加密,如果有很多人连接到同一个中转服务器防火墙也会发现这种和VPN一样的“扎堆”现象。
( P6 `' f- l" w' i
. n% R% g* x# e( c, F可是这时候防火墙就不能轻易地把大家都给屏蔽了,因为这里面可能会有很多误伤。socks5协议的应用场景不仅仅是翻墙,有很多应用也是采用的这个方式。举个栗子,腾讯要运营北美地区的wechat,深圳腾讯总部的员工可能会用socks5协议连接到腾讯美国硅谷的办公室来处理一些公司内部的事务。这也会有扎堆现象。防火墙要是把这些屏蔽了,影响了公司正常经营,就会有很多的误伤。
% C; W$ g+ J( z2 C. `3 w
3 B- h# U0 [2 D. Zshadowsocks就是通过把自己伪装在一群正常人里面,私下干些偷鸡摸狗的事情,这就比扎堆(VPN)会安全很多。但是,目前已经有越来越多的证据证明,SS/SSR已经不是很安全了,所以只要有可能尽量不要采用这种方式。# B4 Q+ G; o: q3 l
# T. l# c- I7 \( k
伪装HTTPS【翻墙】* ^  Z% |% {6 M& M+ A) ]- Q
但是道高一尺魔高一丈,socks5的翻墙方法防火墙也在不断地学习,这时候就出现了更完美的方案,就是伪装HTTPS。HTTPS是大家访问网页时使用的数据传输协议,这里的数据也经过加密。如果中转服务器把自己伪装成一个网站,有很多人连接过去,防火墙认为这些人只是在访问这个中转服务器的网站。
6 V# B! N( r/ w& Q: C9 A+ R7 z, O2 r1 T/ _# I" i
因为数据是加密的,所以防火墙这时候也懵逼了。这些人扎堆感觉是搞事情的节奏,但是打开这个中转服务器一看还真的是个网站,感觉也没有证据证明这些网友是在翻墙。这就更不容易被封锁。
2 J# Z) t) F" H! n
+ G- a- K6 N1 O7 U2 w最近的很多翻墙协议,Torjan就是采用这种原理。当然很多类似V2ray的则是做一个翻墙平台,把不同的翻墙方法都提供给用户,让用户能够根据自己的需要自由组合。
9 |+ f; h  C' N; C- o# T! m1 G
% [% j1 z, {1 B! {' U$ q' v如何选择节点
6 x5 h2 k' g# X# E. e6 A1 m许多⼈询问关于翻墙节点、科学上⽹节点的选择依据。关于节点的选择与地理相对位置有相当⼤的相关。这就像是⻜机⼀定是⻜往越远的地⽅所花费的时间更久,⽹路连线走的海底电缆,也会因为距离造成速度差异,在天朝⼤部分的⼈会选择的节点包括:⽇本、韩国、香港、新加坡、台湾区、美国⻄部等地。
9 ]' J- a5 s( Y: p* A6 G+ A6 M9 ^2 ^4 O) h: W7 c% r
热门地区8 K5 l3 U8 b* G/ K/ O" P( b6 C
很多三脚猫总喜欢推荐日本、韩国、香港的各种热门线路或者热门地区,这些按常理来说都是对的。但是,我们的小伙伴们就是不按常理出牌。无论哪个线路优质、带宽高、效果好,就会在短时间内雨后春笋般出现在各大机场的推荐中,最终大家纷纷一拥而上的结果就是谁都不快。所以,别盲目看机场的多热门的线路或者数据多好看,动动脑子,国际光纤就那么几条,就那么粗,大家都抢着上怎么受得了。所以,我的观点就是,与其片面追求各种热门线路,还不如设法各种品质的线路甚至冷门线路就都有,别看测试数据,自己实际用用看,用的人少反而效果好。
3 R: L  z9 `* u: ~" a2 Q9 \0 l) X" }- S$ U: B' Y
安全' w3 F$ D. E$ `0 m
这是个容易忽视,但又不知道怎么去关注的话题。现在很多机场都是有试用或者短期的使用的套餐。建议多用用短期套餐,看看运维的情况。好的机场需要长期的不断打理的,数据清洗和维护工作都是相当需要维护力量的。7 R0 J  V, v3 v$ P5 O
6 T+ }9 p$ E! G% x( s9 G+ O3 R
作者: hangaibing    时间: 2023-7-20 11:39
学习一下, 不过我只要能打开 论坛,打开我玩的公司,就不需要这个了
作者: 天策-七玥    时间: 2023-7-20 11:40
在天朝翻墙软件还是挺难下载的感觉
作者: 语文家庭作业    时间: 2023-7-20 12:30
翻墙软件我现在都没有在使用了
作者: 语文家庭作业    时间: 2023-7-20 12:31
翻墙软件我现在都没有在使用了
作者: 22301    时间: 2023-7-20 13:26
翻墙是值得我们去学习起来啊。
作者: 爬格子的瘦书生    时间: 2023-7-20 15:52
如果翻墙了,就感觉自己的电脑在裸奔
作者: rainwang    时间: 2023-7-20 17:29
似乎我暂时还用不上这东西,主要是感觉有点难
作者: 赚钱小样    时间: 2023-7-21 11:32
科学上网这个也是要有的了
作者: 爱美的女人    时间: 2023-7-21 20:24
基础常识是要在认真的学啊
作者: 如梦的生活    时间: 2023-7-22 09:25
要多了解一下这个常识的了
作者: 德罗星    时间: 2023-7-23 11:58
学习知识也是需要起来了的啊。
作者: yubuluowang    时间: 2023-7-24 22:11
翻墙想来也没有人想要去吧



欢迎光临 优惠论坛 (https://www.tcelue.ooo/) Powered by Discuz! X3.1