突破網絡審查

維基教科書,自由的教學讀本
跳至導覽 跳至搜尋
Wikipedia-logo.png
維基百科中的相關條目:

突破網絡審查又稱為翻牆科學上網,是指針對網際網路審查封鎖的限制,繞過相應的IP封鎖、內容過濾、域名劫持等,實現對網絡內容的訪問。

突破網絡審查多數採用網絡代理技術,通過與第三方能正常訪問審查內容的節點建立連接,間接訪問審查內容。但也有少數是通過其他方式如P2P、電子郵件等獲得封鎖信息。

技術[編輯]

翻牆是人民群眾喜聞樂見的運動
  • 使用專用翻牆軟體
  • 使用代理伺服器
  • VPN
    • VPN Gate
  • 使用Tor等匿名軟體
  • 修改hosts文件
  • 使用SSH的埠轉發功能
  • 更換網絡線路
    • 撥號連線
    • 衛星上網
  • 特殊方法
    • 翻譯工具,包裝工具等
    • 使用電子郵件獲取被限制的網頁

專用翻牆軟體[編輯]

多數翻牆軟體採用加密代理技術,具備反域名劫持功能。這些軟體經過開發者的不斷創新,已經簡化到啟動程序就可以了,其能自動進行系統代理配置,不需要管理員權限,也不用更改瀏覽器的任何設置。瀏覽器訪問網頁的請求被這些程序自動透明地處理,包括搜尋最快的代理伺服器、加密網址和網頁內容等。

軟體關閉時會把系統代理設置恢復原狀。若其未正常退出,瀏覽器或將無法連網,此時只需把翻牆軟體打開後再關閉即可。

如果需要可在電腦上安裝多個軟體,以備不時之需。

翻牆軟體一覽表[編輯]

名稱 官方網站 代理接口 是否綠色 是否開放原始碼
賽風 https://psiphon.ca
https://psiphon3.com
HTTP代理,埠號自定義
SOCKS代理,埠號自定義
VPN
藍燈 https://getlantern.org HTTP代理,埠號8787
自由門 http://dongtaiwang.com HTTP代理,埠號8580
無界瀏覽 https://ultrasurf.us
http://www.wujieliulan.com
HTTP代理,埠號9666

賽風[編輯]

Wikipedia-logo.png
維基百科中的相關條目:

賽風(Psiphon)是多倫多大學的公民實驗室開發的開源軟體,現有適用於Windows、AndroidiOS系統的版本,均可自動更新。

因官網被封鎖,若要獲取賽風,可給get@psiphon3.com或wangluo@saifeng3.com發一封郵件,內容任意,收到的回覆郵件中即包含賽風。儘量不要使用中國國內的郵件服務商所提供的郵箱發送,這樣很可能收不到回覆郵件。[1]

Windows版本的賽風帶有數字簽名,下載完成後可以校驗。

藍燈[編輯]

藍燈徽標

藍燈(Lantern)是一款跨平台的翻牆工具,獲得了美國國務院種子基金資助。其分為免費版和專業版;免費版有每月500MB流量限制,超出後每個TCP連接會限速到20KB/s;專業版需付費,無流量限制。藍燈的舊版本是開源的,當前版本並未開源。

下載連結可至該工具的GitHub主頁獲取。Android版本亦可在此下載

自由門和無界瀏覽[編輯]

自由門無界瀏覽是早期應用面較大的代理軟體。

開發者皆有法輪功背景,用戶使用該軟體突破封鎖即可,其網站上的新聞及評論不夠客觀,不建議觀看。若要看新聞,可另尋其他網站。[2]

Shadowsocks[編輯]

Shadowsocks徽標

Shadowsocks是一種抗封鎖能力較強的代理協議。使用Shadowsocks一般需要購買並配置位於境外的伺服器(VPS),用戶要有一定的技術能力。

Shadowsocks是伺服器-客戶端軟體,在伺服器端部署好之後,需要在你的電腦或行動裝置上使用專用軟體連接到你的伺服器,而且客戶端配置要和伺服器端配置保持一致。

V2Ray[編輯]

V2Ray(V2Ray 下載地址)是一個支持多種協議的代理軟體平台。使用V2ray也需要購買並配置位於境外的伺服器(VPS),而且配置比Shadowsocks要複雜一些。目前已經有維護得比較好的入門文檔,例如《V2Ray白話文教程》。

V2Ray也是伺服器-客戶端軟體,在伺服器端部署好之後,需要在你的電腦或行動裝置上使用專用軟體連接到你的伺服器,並且客戶端配置要和伺服器端配置保持一致。

在各種組合當中,WebSocket+Nginx/Caddy+HTTPS+CDN是抗封鎖效果最好的方式,因為GFW無法識別HTTPS流量內容,且不敢隨意封禁HTTPS流量或CDN地址,然而這對用戶的技術能力要求最高,建議初學者先選用一些簡單的方式,熟悉之後再逐步換成這種抗封鎖效果最好的組合。

VPN[編輯]

VPN即虛擬專用網(英語:Virtual Private Network),常用於企業的加密通信,也是一種常見的翻牆方式。設備連接上VPN伺服器後,全部流量將通過該伺服器中轉。

網際網路上有不少面向個人的付費VPN服務。中國境內的供應商通常價格較低,然用戶的流量數據對審查機關可見,使用者需權衡利弊。

VPN Gate[編輯]

VPN Gate是日本筑波大學研發的公共VPN服務,中繼伺服器數量較多,大都由志願者義務提供。在中國連接時,由於伺服器經常性被封鎖,一般需要嘗試多次方能找到可用的伺服器,但連接後的網速比其他免費工具稍快。

VPN Gate客戶端可從其官方網站獲取。

匿名軟體[編輯]

Tor Logo

翻牆軟體專為突破網絡封鎖而設計,並不能抵抗對流量的嗅探分析,若要隱匿網絡活動者的身份,須佐之以Tor工具。Tor的全稱是「The Onion Router」(洋蔥路由器),其通過三重代理鏈隱匿路由信息,反制現階段大量存在的流量過濾、嗅探分析等工具,難以追蹤,有效地保證了安全性。

Tor項目的官方網站提供了Tor瀏覽器——集成了Tor且經過安全性定製的Firefox,並針對封鎖了Tor的地區提供了流量混淆工具。中國大陸地區目前可選擇meek-amazon、meek-azure網橋或以其他翻牆工具作為前置代理接入Tor網絡。

Tor系開源軟體,對個人隱私較有保障。在系統環境可靠的前提下,可以隱匿網絡活動者的真實身份。各國政府可能會設置「蜜罐」節點試圖識別Tor用戶的身份。而只有當Tor鏈路上的三個代理都是蜜罐的情況下,才有可能追查得到某用戶的真實IP位址。由於Tor每隔一段時間自動更換代理,任何節點都無法對用戶進行長期監視。

另有匿名軟體I2P,其使用不同鏈路發送和接收數據,安全性更強,且難以封鎖,唯速度甚慢(大概十幾KB每秒),故推薦作緊急情況下獲取其他翻牆軟體之用。

修改hosts文件[編輯]

Wikipedia-logo.png
維基百科中的相關條目:

hosts文件負責將域名解析到相應的IP位址,通常用於補充網絡中DNS的功能。當一個網站的域名被封鎖而IP仍然可達時,可修改hosts文件使訪問指向正確的IP位址。

hosts文件在Windows系統中的路徑為%SystemRoot%\system32\drivers\etc\hosts,類Unix作業系統中路徑/etc/hosts。編輯hosts文件需要管理員權限,對於Android系統需要root。該文件中每行的格式示例如下:

127.0.0.1  localhost

此法的優點是無需代理,不失網速。但是一條規則只能解鎖一個域名,hosts文件又不支持通配符,有失便利性。

2018年8月24日起,GFW開始啟用SNI檢測以封鎖中文維基百科,僅修改hosts文件無法突破此封鎖。

修改hosts文件可能會被一些安全軟體發現甚至修復。在修改hosts文件的情況下,360安全衛士的體檢可能會認為hosts文件出現問題,信任該項即可;360斷網急救箱也會修復hosts文件。騰訊電腦管家運行時,一旦修改hosts文件就會彈出「hosts文件可能被劫持」的提示,但仍然可以信任。

使用SSH的埠轉發功能[編輯]

如果您在中國大陸以外有伺服器,而且能用SSH軟體連接,那麼您可以利用埠轉發功能實現代理。

若使用ssh命令登錄,您可以附加參數-D

 ssh root@您的服务器IP -D 1080

使用其他軟體的話,請尋找「Dynamic Port Forwarding」、「動態埠轉發」類似字樣的設置,並將埠設置成1080。連接成功後,修改您的瀏覽器代理設置,使用SOCKS5,地址127.0.0.1,埠1080,這樣您就可以上網了。

由於GFW已經能夠識別此類流量的特徵,連接時間過長或流量過大會切斷SSH連接,所以建議僅作為應急上網手段,而且連接成功後儘快下載其他翻牆軟體,或者在伺服器上部署翻牆軟體伺服器端如Shadowsocks、V2ray等。

瀏覽器相關[編輯]

Proxy SwitchyOmega[編輯]

Proxy SwitchyOmega是用於管理代理伺服器的一個瀏覽器擴展程序,可以根據規則在訪問指定的(比如說被政府封鎖的)網站時自動使用指定代理設置,其他網站則直接訪問,有Google ChromeMozilla Firefox版本。

安全性提示[編輯]

  1. 不要安裝中國國內廠商(360、百度、騰訊等)出品的安全軟體和瀏覽器,它們會配合審查,攔截翻牆工具,以及監控用戶的瀏覽信息。
  2. 如果擔心政府或代理提供者獲取隱私信息,應儘量以HTTPS安全連接方式訪問目標網站;以HTTPS加密傳輸之信息無法被中間人竊取或篡改,可保無虞。
  3. 接上條,如果訪問HTTPS網站時提示證書錯誤,那麼請不要繼續瀏覽,這種情況往往是信息已經被竊聽或篡改。
  4. 即使成功翻牆也應當注重保護個人隱私,如果從事敏感活動則建議準備專用環境(例如虛擬機)和專用帳號,與常用環境和帳號嚴格隔離,避免他人試探出您的真實身份。目前已確認有很多翻牆之後因發表言論(甚至只是單純翻牆[3])而遭到警方逮捕的案例。

參考資料[編輯]

  1. 賽風3使用教程
  2. 「如何翻牆」系列:自由門——TOR 被封之後的另一個選擇
  3. BBC NEWS:中國VPN用戶被罰 「翻牆」怎麼會違法