突破網絡審查

出自Wikibooks
跳至導覽 跳至搜尋
Wikipedia-logo.png
維基百科中的相關條目:

突破網絡審查又稱為翻牆科學上網,是指針對互聯網審查封鎖的限制,繞過相應的IP封鎖、內容過濾、域名劫持等,實現對網絡內容的訪問。

突破網絡審查多數採用網絡代理技術,通過與第三方能正常訪問審查內容的節點建立連接,間接訪問審查內容。但也有少數是通過其他方式如P2P、電子郵件等獲得封鎖信息。

技術[編輯]

翻牆是人民群眾喜聞樂見的運動
  • 使用專用翻牆軟件
  • 使用代理服務器
  • VPN
    • VPN Gate
  • 使用Tor等匿名軟件
  • 修改hosts文件
  • 使用SSH的端口轉發功能
  • 更換網絡線路
    • 撥號連線
    • 衛星上網
  • 特殊方法
    • 翻譯工具,包裝工具等
    • 使用電子郵件獲取被限制的網頁

專用翻牆軟件[編輯]

多數翻牆軟件採用加密代理技術,具備反域名劫持功能。這些軟件經過開發者的不斷創新,已經簡化到啟動程序就可以了,其能自動進行系統代理配置,不需要管理員權限,也不用更改瀏覽器的任何設置。瀏覽器訪問網頁的請求被這些程序自動透明地處理,包括搜尋最快的代理服務器、加密網址和網頁內容等。

軟件關閉時會把系統代理設置恢復原狀。若其未正常退出,瀏覽器或將無法連網,此時只需把翻牆軟件打開後再關閉即可。

如果需要可在電腦上安裝多個軟件,以備不時之需。

翻牆軟件一覽表[編輯]

名稱 官方網站 代理接口 是否綠色 是否開放源代碼
賽風 https://psiphon.ca
https://psiphon3.com
HTTP代理,端口號自定義
SOCKS代理,端口號自定義
VPN
藍燈 https://getlantern.org HTTP代理,端口號8787
自由門 http://dongtaiwang.com HTTP代理,端口號8580
無界瀏覽 https://ultrasurf.us
http://www.wujieliulan.com
HTTP代理,端口號9666

賽風[編輯]

Wikipedia-logo.png
維基百科中的相關條目:

賽風(Psiphon)是多倫多大學的公民實驗室開發的開源軟件,現有適用於Windows、AndroidiOS系統的版本,均可自動更新。

因官網被封鎖,若要獲取賽風,可給get@psiphon3.com或wangluo@saifeng3.com發一封郵件,內容任意,收到的回覆郵件中即包含賽風。儘量不要使用中國國內的郵件服務商所提供的郵箱發送,這樣很可能收不到回覆郵件。[1]

Windows版本的賽風帶有數字簽名,下載完成後可以校驗。

藍燈[編輯]

藍燈徽標

藍燈(Lantern)是一款跨平台的翻牆工具,獲得了美國國務院種子基金資助。其分為免費版和專業版;免費版有每月500MB流量限制,超出後每個TCP連接會限速到20KB/s;專業版需付費,無流量限制。藍燈的舊版本是開源的,當前版本並未開源。

下載鏈接可至該工具的GitHub主頁獲取。Android版本亦可在此下載

自由門和無界瀏覽[編輯]

自由門無界瀏覽是早期應用面較大的代理軟件。

開發者皆有法輪功背景,用戶使用該軟件突破封鎖即可,其網站上的新聞及評論不夠客觀,不建議觀看。若要看新聞,可另尋其他網站。[2]

Shadowsocks[編輯]

Shadowsocks徽標

Shadowsocks是一種抗封鎖能力較強的代理協議。使用Shadowsocks一般需要購買並配置位於境外的服務器(VPS),用戶要有一定的技術能力。

Shadowsocks是服務器-客戶端軟件,在服務器端部署好之後,需要在你的電腦或移動設備上使用專用軟件連接到你的服務器,而且客戶端配置要和服務器端配置保持一致。

V2Ray[編輯]

V2Ray(V2Ray 下載地址)是一個支持多種協議的代理軟件平台。使用V2ray也需要購買並配置位於境外的服務器(VPS),而且配置比Shadowsocks要複雜一些。目前已經有維護得比較好的入門文檔,例如《V2Ray白話文教程》。

V2Ray也是服務器-客戶端軟件,在服務器端部署好之後,需要在你的電腦或移動設備上使用專用軟件連接到你的服務器,並且客戶端配置要和服務器端配置保持一致。

在各種組合當中,WebSocket+Nginx/Caddy+HTTPS+CDN是抗封鎖效果最好的方式,因為GFW無法識別HTTPS流量內容,且不敢隨意封禁HTTPS流量或CDN地址,然而這對用戶的技術能力要求最高,建議初學者先選用一些簡單的方式,熟悉之後再逐步換成這種抗封鎖效果最好的組合。

VPN[編輯]

VPN即虛擬專用網(英語:Virtual Private Network),常用於企業的加密通信,也是一種常見的翻牆方式。設備連接上VPN服務器後,全部流量將通過該服務器中轉。

互聯網上有不少面向個人的付費VPN服務。中國境內的供應商通常價格較低,然用戶的流量數據對審查機關可見,使用者需權衡利弊。

VPN Gate[編輯]

VPN Gate是日本筑波大學研發的公共VPN服務,中繼服務器數量較多,大都由志願者義務提供。在中國連接時,由於服務器經常性被封鎖,一般需要嘗試多次方能找到可用的服務器,但連接後的網速比其他免費工具稍快。

VPN Gate客戶端可從其官方網站獲取。

匿名軟件[編輯]

Tor Logo

翻牆軟件專為突破網絡封鎖而設計,並不能抵抗對流量的嗅探分析,若要隱匿網絡活動者的身份,須佐之以Tor工具。Tor的全稱是「The Onion Router」(洋蔥路由器),其通過三重代理鏈隱匿路由信息,反制現階段大量存在的流量過濾、嗅探分析等工具,難以追蹤,有效地保證了安全性。

Tor項目的官方網站提供了Tor瀏覽器——集成了Tor且經過安全性定製的Firefox,並針對封鎖了Tor的地區提供了流量混淆工具。中國大陸地區目前可選擇meek-amazon、meek-azure網橋或以其他翻牆工具作為前置代理接入Tor網絡。

Tor系開源軟件,對個人隱私較有保障。在系統環境可靠的前提下,可以隱匿網絡活動者的真實身份。各國政府可能會設置「蜜罐」節點試圖識別Tor用戶的身份。而只有當Tor鏈路上的三個代理都是蜜罐的情況下,才有可能追查得到某用戶的真實IP地址。由於Tor每隔一段時間自動更換代理,任何節點都無法對用戶進行長期監視。

另有匿名軟件I2P,其使用不同鏈路發送和接收數據,安全性更強,且難以封鎖,唯速度甚慢(大概十幾KB每秒),故推薦作緊急情況下獲取其他翻牆軟件之用。

修改hosts文件[編輯]

Wikipedia-logo.png
維基百科中的相關條目:

hosts文件負責將域名解析到相應的IP地址,通常用於補充網絡中DNS的功能。當一個網站的域名被封鎖而IP仍然可達時,可修改hosts文件使訪問指向正確的IP地址。

hosts文件在Windows系統中的路徑為%SystemRoot%\system32\drivers\etc\hosts,類Unix操作系統中路徑/etc/hosts。編輯hosts文件需要管理員權限,對於Android系統需要root。該文件中每行的格式示例如下:

127.0.0.1  localhost

此法的優點是無需代理,不失網速。但是一條規則只能解鎖一個域名,hosts文件又不支持通配符,有失便利性。

2018年8月24日起,GFW開始啟用SNI檢測以封鎖中文維基百科,僅修改hosts文件無法突破此封鎖。

修改hosts文件可能會被一些安全軟件發現甚至修復。在修改hosts文件的情況下,360安全衛士的體檢可能會認為hosts文件出現問題,信任該項即可;360斷網急救箱也會修復hosts文件。騰訊電腦管家運行時,一旦修改hosts文件就會彈出「hosts文件可能被劫持」的提示,但仍然可以信任。

使用SSH的端口轉發功能[編輯]

如果您在中國大陸以外有服務器,而且能用SSH軟件連接,那麼您可以利用端口轉發功能實現代理。

若使用ssh命令登錄,您可以附加參數-D

 ssh root@您的服务器IP -D 1080

使用其他軟件的話,請尋找「Dynamic Port Forwarding」、「動態端口轉發」類似字樣的設置,並將端口設置成1080。連接成功後,修改您的瀏覽器代理設置,使用SOCKS5,地址127.0.0.1,端口1080,這樣您就可以上網了。

由於GFW已經能夠識別此類流量的特徵,連接時間過長或流量過大會切斷SSH連接,所以建議僅作為應急上網手段,而且連接成功後儘快下載其他翻牆軟件,或者在服務器上部署翻牆軟件服務器端如Shadowsocks、V2ray等。

瀏覽器相關[編輯]

Proxy SwitchyOmega[編輯]

Proxy SwitchyOmega是用於管理代理服務器的一個瀏覽器擴展程序,可以根據規則在訪問指定的(比如說被政府封鎖的)網站時自動使用指定代理設置,其他網站則直接訪問,有Google ChromeMozilla Firefox版本。

安全性提示[編輯]

  1. 不要安裝中國國內廠商(360、百度、騰訊等)出品的安全軟件和瀏覽器,它們會配合審查,攔截翻牆工具,以及監控用戶的瀏覽信息。
  2. 如果擔心政府或代理提供者獲取隱私信息,應儘量以HTTPS安全連接方式訪問目標網站;以HTTPS加密傳輸之信息無法被中間人竊取或篡改,可保無虞。
  3. 接上條,如果訪問HTTPS網站時提示證書錯誤,那麼請不要繼續瀏覽,這種情況往往是信息已經被竊聽或篡改。
  4. 即使成功翻牆也應當注重保護個人隱私,如果從事敏感活動則建議準備專用環境(例如虛擬機)和專用賬號,與常用環境和賬號嚴格隔離,避免他人試探出您的真實身份。目前已確認有很多翻牆之後因發表言論(甚至只是單純翻牆[3])而遭到警方逮捕的案例。

參考資料[編輯]

  1. 賽風3使用教程
  2. 「如何翻牆」系列:自由門——TOR 被封之後的另一個選擇
  3. BBC NEWS:中國VPN用戶被罰 「翻牆」怎麼會違法