写这篇文章的目的是介绍一下国内翻墙的历史,这段历史前后快30年了,对于各位小伙伴也是一段不短的时间了。这么多年里,出现了许多科学上网、翻墙软件,对于普通用户,这些软件是我们探索互联网的工具,至于为什么后来,有人把它上升到意识形态的高度,那就要先了解这段历史了。翻墙 V2Ray是目前公认最好的工具,那么它是怎么弄出的?它比之前的工具有那些优势?又有那些不足呢?本文将首先从翻墙工具的原理–代理服务器说起。
文章目录
代理服务器
计算机通信时,除客户端和服务器以外,还有一些用于通信数据转发的应用,例如代理,它扮演了位于服务器和客户端 “中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。
而代理服务器为什么可以用来加速,我们举个例子来说明:
- 服务器a访问服务器c,延迟是200毫秒
- 运营商租一个服务器b,b访问c延迟为20,访问a延迟为20
- 那么a通过b再去访问c,延迟就变成了40
- 通过代理服务器就可以对目标服务器(网站)实现加速。
代理服务器中有一类叫缓存服务器,当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本。利用缓存可减少对源服务器的访问,因此也就节省了通信流量和通信时间。
了解代理服务器的原理,对理解下面👇要讲的翻墙、科学上网非常有帮助。因为目前所有的翻墙工具,都是基于代理服务的原理建立的,都可以称为“代理软件”。而我们日常的上网活动,其实都要通过代理服务器中转,包括帮我们装宽带的服务商(ISP)就是个代理。
域名污染—DNS域名解释
计算机既可以被赋予 IP 地址, 也可以被赋予主机名和域名。 比如 www.hackr.jp,就是个主机IP地址。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。看看IP地址长像👇,这是人能看懂的吗?
要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字,比如这样的IP地址:202.189.103.112。为了解决上述的问题,DNS 服务应运而生。DNS 协议提供通过域 名查找 IP 地址,或逆向从 IP 地址反查域名的服务。
早期GFW(中国国家防火墙) 就是干扰一下 DNS解释,行话叫–域名污染。效果就是:你访问某些网站的时候,获取到的 IP 地址是错误的,这样自然你就去不到了。
对付域名污染是很简单的:因为操作系统–比如windows,在系统目录中有个host 文件,里面保存了域名和 IP地址的对应表。当浏览器去解析一个域名时,会先从本地的 host 文件中读取。当存在的时候,就直接访问网站的IP地址,不需要 DNS 请求。这样就避免了 DNS 污染。
这招有个条件:首先你要知道,要访问的网站的真实IP地址。
后来,GFW 开始在国际出口的路由器上,定向干扰某些服务器的数据。这些路由器都是大名鼎鼎的思科出品的。思科被曝出参与美国的棱镜计划,爱德华·斯诺登曾经揭露过,美国国家安全局通过思科路由器监控中国的网络和电脑。这就是为什么我们要使用华为的网络设备。
不过,现在修改host文件这招早已经没用了。所以,大概了解一下就好,我们继续看。
什么是VPN?
虚拟私人网络(英语:virtual private network,缩写:VPN)是上个20世纪90年代,互联网开始流行时出现的技术。当时的数据传输是不加密的广播传播,通信数据都是不加密的。后来,为了保障数据安全,大型跨国企业尤其是银行业,为此要铺设昂贵的数据专线。而vpn技术就是在这种情况下出现的:用于连接大型企业间私人网络的通讯方法,它利用隧道协议(Tunneling Protocol)来达到发送端认证、消息保密与准确性等功能。
而VPN技术变成了翻墙的工具,是无奈之下的选择。因为翻墙需要使用代理服务器,而VPN技术是为了安全的登陆公司的服务器,如果这个服务器又具备代理功能,那么它成为翻墙工具也就顺理成章了。
VPN 有这么几个方案或者叫协议:PPTP、L2TP 、OpenVPN、IPsec、WireGuard,还有 Cisco AnyConnect,以及它们的一些变种。 我们看看这几种方案的特点:
- PPTP 最简单轻快,服务端部署简单,但是由于加密比较薄弱,在逐渐升级的 GFW 面前,经常不堪一击。
- OpenVPN 是加密强度最高的,因为他不是通过用户名密码验证的,而是需要服务端生成客户端证书来认证的。但是 OpenVPN 的服务端部署还是比较复杂的。L2TP 就介于两者之间。
- Cisco AnyConnect 可以参考我的文章详细介绍,他是思科公司的解决方案,使用非常方便,而且还是苹果设备默认支持的几种方式之一,所以随着苹果设备的大卖,用的也多了起来。
多年前,VPN用于翻墙的时候,大多人在网上寻找免费的 VPN 软件。但是浪费了好多时间之后,大家开始明白,免费的 VPN 通常不好用。不仅连接困难、网速慢,而且经常会断掉。
VPN 还有个设计上的问题,它是全局的解决方案,也就是连接上VPN,客户端的所有数据都是通过vpn传输,这样翻墙之后,连本地的网站就会变慢的。这和VPN的设计原理有关:VPN目的是为了保护数据安全性,翻墙只是个副业。
中国为什么封杀VPN
我有一篇文章专门介绍使用VPN是否违法的文章,文中得出结论:封杀VPN,其实不是专门针对虚拟网络,而是治理国内互联网行业,VPN的封杀最多算是附带的。你去电信拉条宽带,然后租些服务器,搞个无牌宽带公司卖带宽,这能合法吗?vpn也是同样道理。那么,为啥要规范国内互联网市场呢?我觉得有以下两点:
促进互联网行业发展
通信行业作为国家战略产业,就算进入WTO二十年后,也没有真正对外开放过。这不但只是中国,全球主要的强国:美国、俄罗斯,都没有,也不可能开放。
大道理就不讲了,想想几年前:垃圾短信满天飞、满街都是小宽带公司的广告,普通人都知道通信行业有多乱,而封杀vpn只是这次治理的副产品,毕竟:你搞个虚拟网络和国家三大运营商抢生意,有点过了吧?
真心没必要把这事想的太复杂:违法的灰色产业,取缔了必然有正规大公司来干。比如现在:华为vpn、阿里巴巴vpn都是可以使用的。不过就是太贵,而且,华为vpn现在还没有对个人用户开放。
保护中国的相关产业
首先就是保护互联网行业的核心产业:搜索引擎。百度、搜狗、知乎等国内著名的搜索引擎,如果没有国家的保护,是很难度过成长期的,看看同期的谷歌:真的太强大了。
其次,是视频、娱乐、网购、新闻这些内容服务商,如果没有国家政策保护,很难想象它们可以短期内发展起来。
虽然,作为个人,我们希望得到最好的搜索结果,希望获得最好的视频娱乐,但作为国家政策的制定者考虑的角度和普通人是不同的。所以,还是上面的观点:和意识形态无关,国家发展才是硬道理。
什么是Shadowsocks(ss|影子代理|机场|酸酸乳)
Shadowsocks是2012、2013年左右出现,ShadowsocksR是它的一个分支。由于它的logo是架纸飞机,所以又叫它“机场”。这货的出现,才真正称得上科学上网,因为它就是为翻墙而生的。
Shadowsocks 的基本工作原理是利用一个可以访问境外的服务器做的中转。但是现在,通常 Shadowsocks 的服务端都是部署在国外的 VPS 上。Shadowsocks 包括:客户端、服务器端,客户端从 Windows、Linux、Mac OS X,到手机端的 Android、iOS,甚至有路由器的版本。
上图是对shadowsocks技术的简单诠释,技术原理很简单:就是通过代理服务器访问,不过shadowsocks在防火墙内外都有个服务器,所以才形象的称它:影子代理。
Android 平台大多用 Shadowsocks 了。由于 Android 平台的开放性,装个 Shadowsocks 客户端,各种分 IP 代理、分应用代理,简直不能更爽。
苹果手机iOS 就比较特殊了,由于苹果的政策比较严格,为iOS开发软件,还要得到苹果开发人员认证,每年还要向苹果公司缴纳保护费。所以,大多iOS翻墙软件要收费。在 iOS 平台,翻墙还是用 VPN 和 Cisco AnyConnect。
这段时间还有一些类似的技术,比如:trojan、ssr都是shadowsocks技术的改进版,最稳定还是v2ray。
科学上网V2Ray
V2Ray 是 Project V 下的一个工具。Project V 是一个包含一系列构建特定网络环境工具的项目,而 V2Ray 属于最核心的一个。 简单地说,V2Ray 是一个与 Shadowsocks 类似的代理软件,可以用来科学上网(翻墙)学习国外先进科学技术。 V2Ray 的简单示意图如下:
那么V2Ray 和 Shadowsocks有啥区别呢?
简单说:Shadowsocks 功能单一,V2Ray 功能强大。听起来似乎有点贬低 Shadowsocks 呢?当然不!换一个角度来看,Shadowsocks 简单好上手,V2Ray 复杂配置多。而对于用户来说,两者使用难度没啥区别。作为新技术,大家首先V2Ray 机场。
V2Ray 有那些特点呢?使用上要注意⚠️什么呢?
首先,V2Ray 本身只是一个内核,V2Ray 上的图形客户端大多是调用 V2Ray 内核套一个图形界面。对于我们终端用户,需要各种图形界面的客户端比如:Qv2ray、V2RayN,然后加V2Ray 内核添加进去。有些客户端是将V2Ray 内核捆绑在一起的,这样将方便使用了。
其次,V2Ray 使用了新的自行研发的 VMess 协议,改正了 Shadowsocks 一些已有的缺点,更难被墙检测到。在 V2Ray 上客户端与服务器的通信主要是通过 VMess 协议通信。
最后,V2Ray 为什么成为超越前辈的翻墙能手,是因为它还具备以下功能:
- 动态端口:动态改变通信的端口,对付:长时间、大流量端口的限速封锁
- 路由功能:可以随意设定指定数据包的流向,去广告、反跟踪都可以
- 传出代理:看名字可能不太好理解,其实差不多可以称之为多重代理,类似于 Tor 的代理,但速度比 Tor 快的多!
- 数据包伪装:类似于 Shadowsocks-rss 的混淆,伪装常见流量,令识别更困难。比如:你可以将访问伪装成访问百度。
- WebSocket 协议:可以 PaaS 平台搭建V2Ray,通过 WebSocket 代理。也可以通过它使用 CDN 中转,抗封锁效果更好。
- Mux:多路复用,进一步提高科学上网的并发性能。
科学 上网 机场–极客云、速云梯
机场最大的问题就是会被炸,我推荐可以选择按月订阅的机场–极客云、速云梯(两个机场同一个商家),挺非常不错、价格不贵,按月购买,不怕机场被炸、或者跑路。同时,极客云还提供“小火箭🚀”客户端的购买,链接就在首页的右边,非常贴心。
极客云机场架设了多年(5年是以上),就算最紧张的时刻,他们的网站也都可以登陆。速云梯也是他们最近搞出了的新机场,速度更快、延时更少。极客云由于人多,普通套餐经常卡,所以,他们搞多一个机场,分流我们这些老客户,我建议新客户也分流吧。
我加入的这个电报群,是极客云的其中一个群,人不少。为什么要混进他们的电报群呢?其实就是看看人气怎么样。机场的线路、服务器都是租用的,他们是按年付费,这是他们的交易成本。机场✈️手头的客户越多,他们就可以租借更多的线路和服务器,提供更好的服务,“跑路”的概率也就越低。
好吧看看如何购买、以及注册的步骤。很简单,具体如下:
极客云–注册账号
点击极客云网站,看到的就是注册的页面,用你的邮箱注册个号,就可以登陆进去:
进去后第一时间就看到商家的产品,这里就看你具体需要了。如果要买套餐,1年可以打7折。不过,最好观察他们能否熬过敏感时期,比如什么双汇(会)啊,纪念日什么的。如果商家都扛下来,不跑路,平时跑路概率就不大了。机场还是很挣钱的!
如果是选择增值服务,那么,首选旗舰版IPLC,虽然贵–50/月,但是:“2021两会分别于3月5日和3月4日召开,两会结束时间大约会在3月中旬左右。这段时间墙很高很高,出现断流、卡顿等属于正常现象,其中旗舰版IPLC用户不受影响。“
最近极客云调整了价格,不过,涨价幅度不高–每种套餐涨2元。其实涨点,如果能保证服务,也许是好事。
V2Ray 线路–CN2 IPLC BGP
访问国际互联网的网络线路,分为公网和内网(独享线路),99%的网络线路使用的是公网线路。而且是采用合租的方式,一般都是hkt(香港电讯),这样合租会有堵车的情况,肯定不如独享线路。
而我们通常购买的机场订阅—节点多的一般都是合租线路,节点少的一般都是独享,因为独享成本高。合租线路一般是不限流量或者流量很多而且不限带宽,所以在高峰期会堵车,且不稳定。这就是为什么有些机场貌似便宜,而且节点多、流量多的原因。比如下面这个我自己购买机场,49元/年,提供33个服务器节点,明显就是合租线路,晚上7–10点基本没法用。
我自己使用过旗舰版IPLC,服务器就几个,几乎个个能用,敏感时期完全没有影响。反观其他机场,敏感时期,很多都挂掉了。推荐各位3月、6月、10月实在不能忍受,就买旗舰版吧。
软件下载和设置,商家主页都有说明,下载了软件,添加订阅,更新就可以用了。
订阅在网页的左边“个人中心”,进去就有链接了。订阅,其实就是一组代理服务器的地址,讲这些地址copy到V2Ray 客户端然后“更新“,就可以获取最新的服务器地址。如果第一次试用,可以参考下面👇的详细设置说明。
v2ray 配置 文件–v2ray软件内核
v2ray包括:内核和图形客户端。内核就是翻墙的核心,图形客户端是为了我们用户方便使用。
v2ray内核是一个开源软件,安全性是非常有保证的,因为它公开源码,大神们都是火眼金睛,有什么后门一早就被发现了。v2ray的内核大小一般20–40M。下面是内核的截图。内核是使用go语言编写的,加上用户界面,总容量不会超过100M。超过100M的,里面一定加料。
下载v2ray的内核一定要去官网,第一次去GitHub的朋友可以觉得“找不到北”,其实这地方不是程序员专属,里面什么都有:比如有人在里面搞“情妇排行榜”项目,很多人参与。GitHub 其实最适合多人全球行动,内容详尽,“图文并茂”!所以,没啥,工具就是用的,而且一定不难用。
废话一轮,进入正题:进去官网看到的是v2ray内核的“首页”,V4.31.0的链接是最新版本号,按下去就进入下一个环节:
进入下一个页面,还没完,它要讲一轮废话,说明这个内核的功能、注意事项等。程序员都这样,看最后就行,按下那个链接就可以进入下载页面。
下载页面的最下面才是,各种系统的对应版本,根据自己的系统下载吧。吐槽一下,为什么不把下载链接放在最上面呢,一轮找,这提醒一下:GitHub 下载文件链接多数都在最下面!
v2ray 面板–v2ray客户端
v2ray有很多自定义的地方,如果不是老手,设置起来很烦。所以就出现了很多V2Ray 图形客户端。这里推荐一个v2ray的客户端–Qv2ray,里面包含了内核,如果哪天这个客户端也不包括内核,就按照后面的说明去配置,过程也很简单的。
Qv2ray是用c++语言编写的,不懂编程不要紧,知道用C语言编写的程序都是好东西就行。Qv2ray速度很快,我再macOS、windows都是安装这个客户端,然后贴上v2ray机场拷贝的订阅,就能愉快翻墙了。
进去后就可以看到不同操作系统的Qv2ray客户端了,我用windows版的来说说明一下主要安装过程。
v2ray windows客户端
下载好Qv2ray的windows版,双击就一路默认下去就安装好了:
安装完成,我们来到Qv2ray的设置首页,添加你购买的机场订阅和添加最新的v2ray内核都在这里:
我们先来添加机场订阅,订阅其实就是一组服务器的地址,通过客户端加密转换成IP地址。按照下图,最后按更新订阅,服务器地址就不出现再“组列表”中了。我们接着往下看。。。
更新订阅后,我们就可以测试这组服务器,主要是选个最快的,一般离我们物理距离最近的也就是最快的。对着某个服务器鼠标右键,就可以弹出选单:
V2Ray 内核设置
连接如果不成功,那就是内核没有设置好。Qv2ray是自带内核的,所以下面部分只是以防万一,另外,也给各位有个印象:如果用其他不带v2ray内核的客户端,可以参考如下设置:
首先,把上面👆下载的v2ray内核文件,解压到目录:注意⚠️其中v2ray.exe就是核心:
然后,进入Qv2ray“首选项”,注意⚠️选择你的安装目录:
注意⚠️第一“选择”是选“v2ray.exe”文件,第二个“选择“是v2ray目录,最后“检查v2ray核心设置“。Qv2ray成功后会弹出“成功“窗口:
到此,Qv2ray内核的设置就基本成功,“首选项”中还有很多高级功能,一律可以先不管,以上设置。基本可以满足大部分的翻墙需求。
mac Qv2ray
Qv2ray v2.6.3版在High Sierra macOS10.13以下的系统,使用有问题,并且会造成网络无法连接。就算删除了Qv2ray客户端,还是无法连接网络,需要手动设置“网络”,删除之前的代理设置。不过,还有个办法就是再安装另外一个V2Ray 客户端–v2rayU,这样,不需要更改设置就可以联网。
mac V2Ray 客户端–v2rayU
V2Ray 客户端–v2rayU安装设置与上面👆Qv2ray没什么区别,最新版本新增Trojan和vless支持,并且,在macOS的老系统下,运行流畅。如果各位在使用Qv2ray的时候遇到问题,就安装这个客户端吧。
与VPN简单对比–威伯斯云
威伯斯云是一家提供Cisco(思科)定制VPN服务的互联网公司,他们的网站非常低调,但其实公司从2015年经营至今,公司实力不比某些花里胡哨的VPN公司弱。他们的网站首先非常低调,很明显,不是针对普通用户,不需要花里胡哨的界面吸引眼球。VPN服务商没有一定的实力是无法长期经营的,毕竟那么多网络设备、服务器需要购建和租用。
推荐这个VPN的原因是:它提供国内用户免翻墙就可以访问的下载地址,注册后提供2小时免费翻墙服务。通过它,没有翻墙工具的朋友也可以访问、购买被封的ExpressVPN服务,而ExpressVPN 可以提供1个月的免费试用。
我推荐威伯斯云的主要原因:
- 设置简单、对比上面的v2ray设置,简直太容易了;
- 价格也不贵—和很多机场的套餐比较;
- Cisco Anyconnect作为商业客户试用的软件,国内是不会封的;
- 苹果手机IOS系统,不用去买“小火箭”。
威伯斯云的客户端,包括:电脑端、手机端都是统一界面,安装和使用都非常简单,电脑端和安卓端都非常简单。下面我们看看如何在iOS系统下,安装威伯斯云的客户端。首先,在国区的苹果市场,搜索“anyconnect”,会找到“Cisco AnyConnect”,截图如下:
安装后,AnyConnect会出现屏幕上,打开AnyConnect VPN的开关:
这一步,输入服务器地址:node.vps000.org:
最后,输入用户名、密码,登陆成功就OK了。
我使用移动4G上网,基础网速如下:
然后连接威伯斯云进行测试,可以看出下载速度损失在10%左右,PING值也没有增加多少。
去香港的YouTube看看4K视频,完全不是问题:
威伯斯云从2015年开业至今,一直都没有大的优惠活动,都是每天¥1元的平均成本使用。不过现在终于等到他们降价了:
| 365天 | 180天 | 90天 | 30天 | |
| 价格 | ¥360 | ¥180 | ¥90 | ¥30 |
| 赠送 | 100天 | 70天 | 20天 | 6天 |
| 价格/天 | 0.77 | 0.72 | 0.82 | 0.83 |
| 折算每月价格 | ¥23.1/月 | ¥21.6/月 | ¥24.6/月 | ¥24.9/月 |
关于威伯斯云的详细测评,可以产品这篇文章。
常见问题
v2ray 机场
功能非常强大的翻墙工具,功能强大,使用简单,前提是选用简单的客户端,比如:Qv2ray|v2rayU
v2ray客户端
v2ray的设置有点复杂,不过有那个客户端非常不错,几乎就是开箱即用。这两个客户端就是:Qv2ray|v2rayU
v2ray订阅
订阅其实就是一组代理服务器的地址,通过这些这组代理服务器,我们就可以科学上网了。不过,订阅是要付费的,而v2ray机场就是购买“订阅”的地方。
v2ray节点
与V2Ray订阅相关,当你去机场购买了V2Ray 订阅之后,就可以在客户端添加,更新后就可以愉快的科学上网了。