突破网络审查

维基教科书,自由的教学读本
跳转至: 导航搜索
Wikipedia-logo.png
维基百科中的相关条目:

突破网络审查又称为翻墙科学上网,是指针对互联网审查封锁的限制,绕过相应的IP封锁、内容过滤、域名劫持等,实现对网络内容的访问。

突破网络审查多数采用网络代理技术,通过与第三方能正常访问审查内容的节点建立连接,间接访问审查内容。但也有少数是通过其他方式如P2P、电子邮件等获得封锁信息。

技术[编辑]

翻墙是人民群众喜闻乐见的运动
  • 修改hosts文件
  • 使用代理服务器
  • 使用专用翻墙软件
  • 使用Tor等匿名软件
  • VPN
    • VPN Gate
  • 使用SSH的端口转发功能
  • 更换数据链路
    • 拨号连线
    • 卫星上网
  • 特殊方法
    • 翻译工具,包装工具等
    • 使用电子邮件获取被限制的网页

修改hosts文件[编辑]

Wikipedia-logo.png
维基百科中的相关条目:

hosts文件负责将域名解析到相应的IP地址,通常用于补充网络中DNS的功能。当一个网站的域名被封锁而IP仍然可达时,可修改hosts文件使访问指向正确的IP地址。

例如2015年5月19日防火长城封锁了中文维基百科的域名https://zh.wikipedia.org,这时便可采取如下措施:

  1. 以墙外节点Ping得中文维基百科的IP地址。(也可通过其他网站查询,有些网站可以直接提供hosts文件的内容,复制粘贴即可。)
  2. 用管理员权限打开hosts文件(Windows系统中路径%SystemRoot%\system32\drivers\etc\hosts,类Unix操作系统中路径/etc/hosts,对于安卓系统需要root),添加如下语句,保存,通常无需重启:
198.35.26.96 zh.wikipedia.org #中文维基百科
198.35.26.96 zh.m.wikipedia.org #中文维基百科移动版
198.35.26.96 zh-yue.wikipedia.org #粤文维基百科
198.35.26.96 wuu.wikipedia.org #吴语维基百科
198.35.26.96 zh.wikinews.org #中文维基新闻

修正域名解析后,用户在首次访问中文维基百科时,需输入以https://打头的网址方可成功连接,否则仍会遭到屏蔽。

此法的优点是无需代理,不失网速。但是一条规则只能解锁一个域名,hosts文件又不支持通配符,有失便利性。

专用翻墙软件[编辑]

多数翻墙软件采用加密代理技术,具备反域名劫持功能。这些软件经过开发者的不断创新,已经简化到启动程序就可以了,其能自动进行系统代理配置,不需要管理员权限,也不用更改浏览器的任何设置。浏览器访问网页的请求被这些程序自动透明地处理,包括搜寻最快的代理服务器、加密网址和网页内容等。

软件关闭时会把系统代理设置恢复原状。若其未正常退出,浏览器或将无法连网,此时只需把翻墙软件打开后再关闭即可。

本节所列之软件,皆附有数字签名。如果需要可在电脑上安装多个软件,以备不时之需。

翻墙软件一览表[编辑]

名称 官方网站 代理接口 是否绿色 是否开源
赛风 https://psiphon.ca
https://psiphon3.com
HTTP代理,端口号自定义
SOCKS代理,端口号自定义
VPN
蓝灯 https://getlantern.org HTTP代理,端口号8787
自由门 http://dongtaiwang.com HTTP代理,端口号8580
无界浏览 https://ultrasurf.us
http://www.wujieliulan.com
HTTP代理,端口号9666

赛风[编辑]

Wikipedia-logo.png
维基百科中的相关条目:

赛风(Psiphon)是多伦多大学的公民实验室开发的开源软件,现有适用于Windows与Android系统的版本,均可自动更新。

若要获取赛风,除官网途径外,亦可从此页面下载;该页面托管在亚马逊云服务器上,凭借“依附的自由”不大可能遭到封杀。如以上链接失效,请给get@psiphon3.com发一封邮件,内容任意,收到的回复邮件中即包含赛风。[1](请不要使用中国国内的邮件服务商所提供的邮箱发送该邮件)

蓝灯[编辑]

蓝灯徽标

蓝灯(Lantern)是一款跨平台的翻墙工具,获得了美国国务院种子基金资助。其分为免费版和专业版;免费版有每月800MB流量限制,超出后每个TCP连接会限速到20KB/s;专业版需付费,无流量限制。[2]下载链接可至该工具的GitHub主页获取。

自由门和无界浏览[编辑]

自由门无界浏览是早期应用面较大的代理软件,开发者有法轮功背景。

VPN[编辑]

VPN即虚拟专用网(英语:Virtual Private Network),常用于企业的加密通信,也是一种常见的翻墙方式。设备连接上VPN服务器后,全部流量将通过该服务器中转。

互联网上有不少面向个人的付费VPN服务。中国境内的供应商通常价格较低,然用户的流量数据对审查机关可见,使用者需权衡利弊。

VPN Gate[编辑]

VPN Gate是日本筑波大学研发的公共VPN服务,中继服务器数量较多,大都由志愿者义务提供。在中国连接时,由于服务器经常性被封锁,一般需要尝试多次方能找到可用的服务器,但连接后的网速比其他免费工具稍快。

除了从官方网站获取VPN Gate客户端外,亦可从如下镜像站点下载之:[3]

匿名软件[编辑]

Tor Logo

Tor的全称是“The Onion Router”(洋葱路由器),本为匿名软件,亦可作翻墙之用。其通过三重代理链隐匿路由信息,反制现阶段大量存在的流量过滤、嗅探分析等工具,难以追踪,有效地保证了安全性。

Tor项目的官方网站提供了Tor浏览器——集成了Tor且经过安全性定制的Firefox,并针对封锁了Tor的地区提供了流量混淆工具。中国大陆地区目前可选择meek-amazon、meek-azure网桥或以其他翻墙工具作为前置代理接入Tor网络。

另有匿名软件I2P,其使用不同链路发送和接收数据,安全性更强,且难以封锁,唯速度甚慢(大概十几KB每秒),故推荐作紧急情况下获取其他翻墙软件之用。

浏览器相关[编辑]

Firefox扩展AutoProxy[编辑]

AutoProxy针对不同的规则组选择代理服务器

AutoProxy是用于管理代理服务器的一个Firefox插件。目前默认支持的代理服务器:Free Gate,GAppProxy,GoAgent,GPass,JAP,PaperBus,Puff,ssh -D,Toonel,Tor,Wu Jie,Your Freedom。

网页代理[编辑]

互联网中存在网页代理,即在网页中输入网址即可由其代劳进入其他网站。

网页代理大多不稳定易失效,所以推荐随时更新的列表:

注意:如果出现“encodng on the address”要打钩来加密网址。初次进入出现任何安全确认,建议点接受或OK等放行。

获取翻墙工具[编辑]

万事开头难。许多翻墙软件的下载链接都给屏蔽了,怎么办呢?这里提供一种方法:

  1. 下载并安装BitTorrent公司开发的分布式网盘工具——BitTorrent Sync(官方网站没有被墙)。
  2. 点选“手动连接”,输入密钥BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG,获取由编程随想维护更新的翻墙软件库。

BT Sync采用P2P方式同步数据,难以封杀,此方法长期适用。[4]

安全性[编辑]

翻墙软件[编辑]

  • 翻墙软件专为突破网络封锁而设计,并不能抵抗对流量的嗅探分析。若要隐匿网络活动者的身份,须佐之以Tor工具。
  • 如果担心政府或代理提供者获取隐私信息,应尽量以HTTPS安全连接方式访问目标网站;以HTTPS加密传输之信息无法被中间人窃取或篡改,可保无虞。
  • 修改hosts文件可能会被一些安全软件发现甚至修复。在修改hosts文件的情况下,360安全卫士的体检可能会认为hosts文件出现问题,信任该项即可;360断网急救箱也会修复hosts文件。腾讯电脑管家运行时,一旦修改hosts文件就会弹出“hosts文件可能被劫持”的提示,但仍然可以信任。
    • 需要注意的是,凡是hosts文件中提及的网站都会受影响,凡是hosts文件未提及(包括以注释形式存在)的网站都不会受到影响。

Tor[编辑]

Tor系开源软件,对个人隐私较有保障。在系统环境可靠的前提下,可以隐匿网络活动者的真实身份。

各国政府可能会设置“蜜罐”节点试图识别Tor用户的身份。而只有当Tor链路上的三个代理都是蜜罐的情况下,才有可能追查得到某用户的真实IP地址。由于Tor每隔一段时间自动更换代理,任何节点都无法对用户进行长期监视。

参考资料[编辑]

  1. 赛风3使用教程
  2. 蓝灯专业版和免费版的区别
  3. vpngate.net 镜像站点
  4. 扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘

外部链接[编辑]