MENU

杂记 | 一些基础的科学上网知识

• 2019 年 11 月 15 日 • 教程·知识共享

本文较长,强烈建议使用页面右侧的目录导航栏,提高效率。

一、中国(大陆)目前的互联网管制概况

在中国大陆无法正常访问的网站很多,除了世界最大的搜索引擎谷歌 Google 、世界最大社交平台脸书 Facebook和推特 Twitter ,还有世界最大的财经网彭博社 Bloomberg 、世界最大视频网 YouTube 、世界最大图片分享平台 Instagram 、世界著名大报纽约时报 New York Times ,时断时续(部分屏蔽)的还有世界最大的百科全书维基百科 Wikipedia 、世界著名电台 BBC 中文网,以及英国《金融时报》、美国《华尔街日报》等等。据不完全统计,前后被中国政府屏蔽的网站在两千个以上,维基百科词条“中华人民共和国被封锁网站”就列出了数百个,涵盖政治、经济、文化、邮箱、图片、视频、云存储等等方面,涉及国际互联网几乎所有门类,而且主要是业内领先的大型网站。

很多海归以及初到中国的外国人对此表示很难受,这么多大型网站和手机app都不能用,来到中国就像来到了国际互联网的孤岛,立马与世界失去联系,无奈只得翻墙。翻墙是一件闹心的事,一是网速严重减慢,二是VPN等工具得时时更新,费力费钱。

抓瞎的不止老外,所有需要从被封网站获取信息的国人,包括部分教师、学生(尤其是高校学生)、记者、科研人员、外贸和金融从业人员等等,都被逼天天修炼翻墙大法,学习、工作和生活不同程度受阻。而中国大陆对网络的封锁还在逐渐升级。

二、那么为什么要进行网络管制呢?

这个问题不好回答,咱也不知道,咱也不敢问。反正咱也不是不会翻墙。

三、VPN是翻墙的代名词?

说到翻墙,大多数人首先想到的可能就是 VPN ,甚至只能想到 VPN 。这里简单说明一下

在很多人心目中就是用来翻墙的工具,其实不是。VPN 是一种加密通讯技术,是一个统称。它有很多的具体实现,比如 PPTP 、L2TP 、IPSec 和 OpenVPN 。VPN 的出现远早于 GFW (中国长城防火墙),所以它不是为了翻墙而生的。 VPN 最主要的功能,并不是用来翻墙,只是它可以达到翻墙的目的。它的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络和高校的网络中应用很广泛。(很多大学会提供 VPN 接口,以便随时随地可以从公网接入校园网以便下载知网论文等资源。)你接入 VPN ,其实就是接入了一个专有网络,你的网络访问都从这个出口出去,你和 VPN 之间的通信是否加密,取决于你连接 VPN 的方式或者协议。

既然不是为翻墙而生,那从翻墙的角度上讲,VPN 协议就存在诸多问题。最严重的一个就是流量特征过于明显。经验表明,墙目前已经能够精确识别绝大部分 VPN 协议的流量特征并采取不同程度的封锁措施,所以,VPN 这种古早翻墙方式还是当作备用的吧,不建议作为主要手段。

V2Ray 是一个模块化的代理软件包,是 Project V 的核心工具。它的目标是提供常用的代理软件模块,简化网络代理软件的开发。简单来说,它就是一个模块化代理,可以用来科学上网,支持多平台。

已经9102年了,建议将 SS / SSR / V2Ray 等稍晚出现但已经较为成熟的代理协议作为首选。

四、什么是 SS /SSR ?什么是 V2Ray ?……

SS :SS作者是 clowwindy 。大约四年前,他自己为了翻墙写了 Shadowsocks ,简称 SS 或者影梭,后来他觉得这个东西非常好用,速度快,而且不会被封锁,他就把源码共享在了github上,然后就火了。但是后来作者被请去喝茶,删了代码,并且保证不再参与维护更新。现在这个项目已被别的开发者接手并持续维护更新。
SSR :在 SS 作者被喝茶之后,Github 上出现了一个叫 breakwa11 (破娃)的帐号,声称 SS 容易被防火墙检测到,所以在混淆和协议方面做了改进,更加不容易被检测到,而且兼容 SS ,改进后的项目叫 Shadowsocks-R,简称SSR ,然后 SS 用户和 SSR 用户自然分成了两个派别,互相撕逼,直到破娃被人肉出来,无奈之下删除了 SSR 的代码,并且解散了所有相关群组。

SS 和 SSR 它的原理都是一样的,就是 Socks5 代理。Socks 代理只是简单的传递数据包,而不必关心是何种协议,所以 Socks 代理比其他应用层代理要快的多。Socks5 代理是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服务器转发到目的地,这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理。<u>通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问 Google ,你的电脑发出请求,流量通过 Socks5 连接发到你在香港的服务器上,然后再由你在香港的服务器去访问 Google ,再把访问结果传回你的电脑,这样就实现了翻墙。</u>

五、VPN 和 SS/SSR 的区别和优缺点

通过上面的介绍,其实基本已经能看出 VPN 和 SS/SSR 的区别了,那么他们到底孰优孰劣。

因为 VPN 是走的专用通道,它是用来给企业传输加密数据用的,所以 VPN 的流量特征很明显,防火墙可以直接分析你的流量,如果特征匹配,直接封掉。至于封不封,在什么程度上封禁,随缘。(就像不见得所有罪犯都在监狱里呆着一样。)目前就翻墙用途的 VPN 来说,PPTP 类型的 VPN 基本死的差不多了,L2TP 大部分地区干扰严重,很不稳定。

SS/SSR 的目的就是用来翻墙的,而 VPN 的目的是用来加密企业数据的,对于 VPN 来说安全是第一位的,而对于 SS/SSR 来说穿透防火墙是第一位,抗干扰性强,而且对流量做了混淆,所以流量在通过防火墙的时候,基本上都被识别为普通流量,也就是说你翻墙了,但是政府是基本检测不到你在翻墙的。(不过防火墙也是在不断升级的,识别能力肯定也是在提高的。不过截至目前还是正常可用的。)两者的出发点和着重点就不同,SS/SSR 更注重流量的混淆加密。如果要安全匿名上网,可以用 VPN+Tor 或者 SS/SSR+Tor。

而安全性方面还要补充的一点就是,国内的 VPN 服务商,政府是很容易拿到他们的服务器日志的,如果他们真的这样做了,你翻墙做了什么,一览无余。

总结:如果你的目的是为了翻墙,建议首选 SS/SSR,因为更专业,机场选择也很多,软件也很丰富,很成熟,加密程度也已经足够保证数据安全了,比如使用 AES-256-GCM 加密;如果你的目的是在翻墙的同时又在最大程度上加密数据,或者是是在学不会使用 SS/SSR 的客户端,那还是用传统的 VPN 软件吧,不强求。

管它黑猫白猫,能抓到老鼠就是好猫。

六、什么是机场?

其实这个很好解释,我们常用的 SS/SSR 客户端很多都采用类似于纸飞机的图标。所以我们有时也把这类软件和它们的衍生版叫做小飞机。这些软件都会使用到节点,也就是线路。可以把它们当作可以自定义线路的高级 VPN ,但它们确实不是 VPN 。而机场则可以认为是节点服务的提供商。大致就这样。

机场分为收费的和免费的。这里不对免费的做出评价,自己体验一下就好。个人认为专业的事情还是交给专业的人干吧,虽然节点可以找免费的,也可以自己搭建,但是折腾了几年之后,发现还是直接花点小钱买一个靠谱的机场套餐划算,省钱省时间。对自己好一点,不给自己添麻烦。这里提供一个传送门,分享一些自己用过的而且觉得比较靠谱的机场(持续更新)。购买了机场套餐,就可以通过各种方式导入自己的代理客户端,然后优雅地进行科学上网了。

七、 有哪些客户端?

当你有了机场服务,只需要把节点导入客户端即可实现电子设备的出国留学了。

这里根据个人经验做出一些推荐:

  • iOS/iPadOS: Surge 4, Quantumult X, Quantumult, Shadowrocket
  • Android: ClashA, V2RayNG, Shadowsocks, Surfboard
  • MacOS: Surge for Mac, ClashX
  • Windows: Clash for Windows
  • Linux: Clash

使用教程可以参考: https://merlinblog.xyz/category/wiki/ (不定时更新)

市面上常见的客户端:

1. iOS/iPadOS 客户端 (全区可下载,包括中区)
2. iOS/iPadOS 客户端 (仅国区下架,其他区可下载)
3. MacOS 客户端
4. Windows 客户端
5. Android 客户端
6. Linux 客户端
7. 路由器
8. V2Ray 客户端

八、关于客户端的一些迷思

  • iOS/iPadOS 设备上使用 SS 客户端也会显示 VPN 图标?

是因为使用了 iOS/iPadOS 系统的 VPN Network Extension 接口(以及 NEPacketTunnelProvider 和 NWUDPSession 组件), iOS 9 才开放的此接口, 这些新接口让我们可以制作出私密协议的VPN产品, 苹果官方称之为 Enterprise VPN正是因为 iOS 9 之后开放了这个接口和组件才能有今天iOS 上的各式各样的 SS 客户端
官方文档:https://developer.apple.com/documentation/networkextension

  • SS/SSR 客户端, 在连接 SS/SSR 服务器的同时也会在本机开启 SOCKS5 或 HTTP 连接, 用于本机软件和同一局域网内的其他设备连接;
  • 本地开启的 SOCKS5 与 SS/SSR 信息无关的, 本机的软件和同一局域网内的其他设备只需要连接此台机器就行了, IP和端口也必须和SS/SSR 客户端上开启的信息一致
    本机的软件和同一局域网内的其他设备通过 SOCKS5 连接到此台机器的SS/SSR 客户端, SS/SSR 客户端再连接到SS/SSR 服务器
  • 为什么使用了代理应用后在电量统计中显示耗电很多?
    这是移动操作系统的一个特殊机制,Surge、Quantumult、Shadowrocket 等等所有的 SS / SSR / V2Ray 客户端开启后会接管全局的(几乎)所有通信,所以所有的网络方面电量消耗都会被算在 SS 客户端头上,实际使用中不会感到 SS 客户端对电量有明显影响,「设置-电池」中看到它的电池用量,绝大部分都是网络所消耗的电量,并不是 SS 客户端消耗的电量,SS 客户端就是背锅侠。

具体来说,手机硬件耗电与程序相关的有两部分,CPU 和基带。CPU 可以按照 CPU 占用时间来计算。而基带就只能按照哪个程序最后把数据扔到基带上来算了。开启 VPN 后 VPN 便接管了所有的通讯。所以所有的基带耗电都归给 VPN 程序了。

九、科学上网常见问题汇总

1.当用 Google、YouTube 搜索时提示:我们的系统检测到您的计算机网络中存在异常流量。请稍后重新发送请求。如何避免这种情况?

首先要看是否有人机验证的对话框弹出,一般在通过人机验证之后,一段时间内不会再出现人机验证的现象,如反复出现人机验证的情况,请取消勾选负载均衡的选项,该选项会动态切换节点ip,导致你的 Gmail/YouTube 账号所在地频繁变更,从而频繁出现人机验证。

如果没有弹出人机验证对话框,请取消勾选负载均衡选项,并且更换到使用人数较少的节点(一般可以在自己机场的节点列表面板查看线路使用情况)。

出现人机验证的主要原因是机场的节点服务器IP可能被部分用户拿来做过 Google/YouTube 的爬虫工作,而 Google/YouTube 有反爬虫机制,从而导致在 Google/YouTube 上搜索时出现人机验证现象,如果要彻底避免此类情况解决办法只能是让机场主更换主机的IP,但服务商的IP也不是想换就换的,即使机场主申请一次更换IP,但新的IP也会随机产生,不能排除新的IP就从来没有爬过 Google/YouTube的内容,所以。。。随缘吧。基本上通过人机验证就好了,实在不行就换线路,总有能用的。

未完待续。。。咕咕咕。。。

最后编辑于: 2019 年 12 月 01 日
返回文章列表 打赏
本页链接的二维码
打赏二维码
添加新评论

已有 9 条评论
  1. EARTHLINGS LQ EARTHLINGS LQ

    真详细啊。学习了

  2. 秘密 秘密

    带着想念来复习一遍,嘻嘻😁@@(玫瑰)

    1. @秘密靴靴🤭我终于有电了😂

    2. 秘密 秘密

      @Sabrina宝,没有回复提示唉

    3. @秘密哈哈,我也不清楚这个提醒机制😂

  3. shbzjaz shbzjaz

    可以的,很详细,很棒👍👍👍👍👍!

    1. @shbzjaz谢谢支持!

  4. 鲁大婶 鲁大婶

    非常感谢

    1. @鲁大婶客气啦~