突破網絡審查

維基教科書,自由的教學讀本
跳至導覽 跳至搜尋
Wikipedia-logo.png
維基百科中的相關條目:

突破網絡審查又稱為翻牆科學上網,是指針對網際網路審查封鎖的限制,繞過相應的IP封鎖、內容過濾、域名劫持等,實現對網絡內容的訪問。

突破網絡審查多數採用代理技術,通過與第三方能正常訪問審查內容的節點建立連接,間接訪問審查內容。

本文概述突破中國大陸網絡審查的現時可行方法。應對其他地區的網絡審查亦可參考之。

翻牆是人民群眾喜聞樂見的運動

免費翻牆軟體[編輯]

多數翻牆軟體採用加密代理技術,具備反域名劫持功能。這些軟體經過開發者的不斷創新,已經簡化到啟動程序就可以了,其能自動進行系統代理配置,不需要管理員權限,也不用更改瀏覽器的任何設置。瀏覽器訪問網頁的請求被這些程序自動透明地處理,包括搜尋最快的代理伺服器、加密網址和網頁內容等。

軟體關閉時會把系統代理設置恢復原狀。若其未正常退出,瀏覽器或將無法聯網,此時只需把翻牆軟體打開後再關閉即可。

如果需要可在電腦上安裝多個軟體,以備不時之需。

翻牆軟體一覽表
名稱 官方網站 代理接口 是否綠色 是否開放原始碼
賽風 https://psiphon.ca
https://psiphon3.com
HTTP代理,埠號自定義
SOCKS代理,埠號自定義
VPN
自由門 http://dongtaiwang.com HTTP代理,埠號8580
無界瀏覽 https://ultrasurf.us HTTP代理,埠號9666

賽風[編輯]

Wikipedia-logo.png
維基百科中的相關條目:

賽風(Psiphon)是多倫多大學的公民實驗室開發的開源軟體,現有適用於Windows、AndroidiOS系統的版本,均可自動更新。

因官網被封鎖,若要獲取賽風,可從此頁面下載;該頁面託管在亞馬遜雲伺服器上,憑藉「依附的自由」不大可能遭到封殺。如以上連結失效,亦可給get@psiphon3.com或wangluo@saifeng3.com發一封郵件,內容任意,收到的回覆郵件中即包含賽風。儘量不要使用中國國內的郵件服務商所提供的郵箱發送,這樣很可能收不到回覆郵件。[1]

Windows版本的賽風帶有數字簽名,下載完成後可以校驗。

自由門和無界瀏覽[編輯]

自由門無界瀏覽是早期應用面較大的代理軟體,開發者皆有法輪功背景。[2]

Shadowsocks & V2Ray[編輯]

ShadowsocksV2Ray皆為抗封鎖能力較強的代理協議。使用它們一般需要購買並配置位於境外的伺服器(VPS),用戶要有一定的技術能力。

在伺服器端部署好之後,需要在你的電腦或行動裝置上使用專用軟體連接到你的伺服器,而且客戶端配置要和伺服器端配置保持一致。

VPN[編輯]

VPN即虛擬專用網(英語:Virtual Private Network),常用於企業的加密通信,也是一種常見的翻牆方式。設備連接上VPN伺服器後,全部流量將通過該伺服器中轉。

網際網路上有不少面向個人的付費VPN服務。中國境內的供應商通常價格較低,然用戶的流量數據對審查機關可見,使用者需權衡利弊。

VPN Gate[編輯]

VPN Gate是日本筑波大學研發的公共VPN服務,中繼伺服器數量較多,大都由志願者義務提供。在中國連接時,由於伺服器經常性被封鎖,一般需要嘗試多次方能找到可用的伺服器,但連接後的網速比其他免費工具稍快。

VPN Gate客戶端可從其官方網站獲取。

匿名軟體[編輯]

翻牆軟體專為突破網絡封鎖而設計,並不能抵抗對流量的嗅探分析,若要隱匿網絡活動者的身份,須佐之以匿名軟體Tor或I2P。

Tor[編輯]

Tor Logo

Tor的全稱是「The Onion Router」(洋蔥路由器),其通過三重代理鏈隱匿路由信息,反制現階段大量存在的流量過濾、嗅探分析等工具,難以追蹤,有效地保證了安全性。

Tor項目的官方網站提供了Tor瀏覽器——集成了Tor且經過安全性定製的Firefox,並針對封鎖了Tor的地區提供了流量混淆工具。中國大陸地區目前可選擇meek-azure網橋或以其他翻牆工具作為前置代理接入Tor網絡。

Tor系開源軟體,對個人隱私較有保障。在系統環境可靠的前提下,可以隱匿網絡活動者的真實身份。各國政府可能會設置「蜜罐」節點試圖識別Tor用戶的身份。而只有當Tor鏈路上的三個代理都是蜜罐的情況下,才有可能追查得到某用戶的真實IP位址。由於Tor每隔一段時間自動更換代理,任何節點都無法對用戶進行長期監視。

I2P[編輯]

I2P使用不同鏈路發送和接收數據,安全性較之Tor更強,且難以封鎖,唯速度甚慢(大概十幾KB每秒),僅推薦作緊急情況下獲取其他翻牆軟體之用。

修改hosts文件[編輯]

Wikipedia-logo.png
維基百科中的相關條目:

hosts文件負責將域名解析到相應的IP位址,通常用於補充網絡中DNS的功能。當一個網站的域名被封鎖而IP仍然可達時,可修改hosts文件使訪問指向正確的IP位址。

hosts文件在Windows系統中的路徑為%SystemRoot%\system32\drivers\etc\hosts,類Unix作業系統中路徑/etc/hosts。編輯hosts文件需要管理員權限,對於Android系統需要root。該文件中每行的格式示例如下:

127.0.0.1  localhost

此法的優點是無需代理,不失網速。但是一條規則只能解鎖一個域名,hosts文件又不支持通配符,有失便利性。

2018年8月24日起,GFW開始啟用SNI檢測以封鎖中文維基百科,僅修改hosts文件無法突破此封鎖。

修改hosts文件可能會被一些安全軟體發現甚至修復。在修改hosts文件的情況下,360安全衛士的體檢可能會認為hosts文件出現問題,信任該項即可;360斷網急救箱也會修復hosts文件。騰訊電腦管家運行時,一旦修改hosts文件就會彈出「hosts文件可能被劫持」的提示,但仍然可以信任。

使用SSH的埠轉發功能[編輯]

如果您在中國大陸以外有伺服器,而且能用SSH軟體連接,那麼您可以利用埠轉發功能實現代理。

若使用ssh命令登錄,您可以附加參數-D

 ssh root@您的服务器IP -D 1080

使用其他軟體的話,請尋找「Dynamic Port Forwarding」、「動態埠轉發」類似字樣的設置,並將埠設置成1080。連接成功後,修改您的瀏覽器代理設置,使用SOCKS5,地址127.0.0.1,埠1080,這樣您就可以上網了。

由於GFW已經能夠識別此類流量的特徵,連接時間過長或流量過大會切斷SSH連接,所以建議僅作為應急上網手段,而且連接成功後儘快下載其他翻牆軟體,或者在伺服器上部署翻牆軟體伺服器端如Shadowsocks、V2ray等。

在線代理[編輯]

Wikipedia-logo.png
維基百科中的相關條目:

在線代理(又稱網頁代理)是由網站提供的代理服務。用戶無需在電腦上安裝任何軟體或修改任何配置,即可通過代理網站訪問目標網站。

影響力大的代理網站會被封殺,不會長期可用,用戶常常需要搜尋當前可用的代理網站。

由於在線代理掌握了用戶與目標網站之間通信的全部數據,因而為安全起見,不可在其上登錄重要帳號或進行重要操作。

更換網絡線路[編輯]

境外手機卡漫遊[編輯]

手機用戶在漫遊時,數據流量業務會送回SIM卡所屬運營商接入網際網路。因此可以購買境外的電話卡在本國漫遊,使用其數據流量上網,即可繞過本國的網絡審查。缺點是跨國漫遊費用一般較為昂貴。

撥號連線[編輯]

數據機撥接音

一旦發生物理斷網而國際長途電話仍然可用時,可以用老式的56k數據機撥號到境外ISP聯網。2011年埃及示威期間政府關閉了本國網際網路,民眾即以此方法反制。

撥號連線的網速以現在的標準來看非常低,故只適用於緊急情況。

安全性提示[編輯]

  • 不要安裝中國國內廠商(360、百度、騰訊等)出品的安全軟體和瀏覽器,它們會配合審查,攔截翻牆工具,以及監控用戶的瀏覽信息。
  • 如果擔心政府或代理提供者獲取隱私信息,應儘量以HTTPS安全連接方式訪問目標網站;以HTTPS加密傳輸之信息無法被中間人竊取或篡改,可保無虞。如果訪問HTTPS網站時提示證書錯誤,那麼請不要繼續瀏覽,這種情況往往是信息已經被竊聽或篡改。
  • 即使成功翻牆也應當注重保護個人隱私,如果從事敏感活動則建議準備專用環境(例如虛擬機)和專用帳號,與常用環境和帳號嚴格隔離,避免他人試探出您的真實身份。目前已確認有很多翻牆之後因發表言論(甚至只是單純翻牆[3])而遭到警方逮捕的案例。

參考資料[編輯]

  1. 賽風3使用教程
  2. 「如何翻牆」系列:自由門——TOR 被封之後的另一個選擇
  3. BBC NEWS:中國VPN用戶被罰 「翻牆」怎麼會違法