随着时间的推移,防火长城也在不断升级,翻墙变得越来越难,很多之前好用的科学上网工具也不在有效。当然也有新的软件、新的协议不断被开发出来。本文将介绍目前最常用的几种方法,以及目前最好用的梯子,本文也会持续更新。
在这些年的翻墙过程中,我来来回回折腾过许多方法。使用过许多付费VPN服务,也自己搭建过Tojan、V2Ray、SSR等科学上网工具,总的来说各有利弊。如果你正在寻找稳定快速度的翻墙工具,我建议选择ExpressVPN、Panda VPN,这两款软件我都使用了1年以上,经得起时间的考验。
什么是翻墙

墙最开始叫做防火长城,这个词是根据一篇《The Great Firewall of China》的国外文章翻译过来的,由于与”Great Wall”(长城)一词非常相似,随后在网络上被称作墙。当然这里的墙与现实中的并不相同,而是指代的背后一系列的服务器和路由器等软硬件设备,这些设备会屏蔽一些国外黑名单网站。然而因为工作或者学习需要,有时候我们迫切需要访问国外网站,而这时候这种行为就叫做翻墙,也称作科学上网,因此也诞生了许多翻墙软件。
哪些网站需要翻墙?
国内互联网发展非常迅速,访问国外网站的人也越来越多,与此同时墙也越来越高。因此科学上网与我们的工作和生活都息息相关,但这些网站都需要翻墙才能访问:
电脑和手机如何翻墙?
💻电脑如何翻墙?

另外一种是使用电脑客户端软件,客户端软件通常提供了更多功能,相比浏览器扩展程序也拥有更多的系统调用权限,因此网络功能更丰富。如果你使用的是VPN协议的客户端,因为其技术原理更底层,通过虚拟网卡收发数据,可以轻松实现全局翻墙。
如果你使用代理客户端,那么只能用于浏览器翻墙,因此代理客户端只是相当于一个普通的应用程序。如果需要代理其他软件的流量,需要具备代理配置的功能,并且将代理IP设置为本地IP,端口号设置为代理程序的端口号。如果不具备此设置功能,需要借助Proxifier设置流量中转。
参考文章:如何在Windows电脑、Mac电脑、Linux电脑上翻墙。
📱安卓如何翻墙?

前几年国内对于翻墙的审查还不严,你甚至可以通过搜索”梯子”等擦边球关键字,在国内安卓应用商店中找到安卓VPN软件,但如果这些关键字都成为敏感词汇,早已被各大搜索引擎和应用商店封杀。
安卓代理客户端有V2RayNG、ShadowsocksRR、Clash等,这依据你搭建的服务端科学上网工具而定,只有服务端和客户端具备同样的代理技术和协议才能连接成功,这也是自己搭建梯子会遇到的坑,不同的代理工具版本、不同的操作系统、不同的客户端软件,都有可能会导致连接不上,这需要你多次尝试,并在此过程中不断学习,才能掌握其中的技巧。
参考文章:安卓VPN推荐以及使用教程
🍏iPhone/iPad如何翻墙?

不管你使用的是iPhone还是iPad,因为同样都是iOS系统,都需要在App Store中安装应用程序,而App Store在不同的国家/地区有不同的审核方式,因此VPN这类应用无法在中国区上架,并且由于审核严格,你不可能搜索到任何有价值的信息,相关的应用程序早已被审核人员下架。
当然注册美区Apple ID是在你具备科学上网的条件下进行的,这种方式可以保证任何时候都能轻松切换到美区App Store下载,从而下载你想要的翻墙软件。在申请美区Apple ID的时候,全程需要在美国IP下进行,并且过程可能并不简单。
如果你认为该过程过于繁琐,建议直接选择Panda VPN即可,Panda VPN官网提供了美区Apple ID,并且应用程序简单易用,可以节省你很多时间。
参考文章:iOS翻墙教程以及美区Apple ID注册。
🌐路由器如何翻墙?

国内路由器都不支持安装VPN,但是可以通过刷新固件来解决,目前最流行的是OpenWRT、DD-WRT等路由器固件。这些基于Linux开发的免费固件,因此你不用担心费用。另外也有一些VPN服务商提供配套的翻墙路由器,这种方式免去了安装的麻烦,不过缺点是不方便更换,如果你想切换到其他VPN,可能还是需要自己刷固件。
虽然固件问题需要自己解决,但是许多VPN服务商还是提供了配置文档,帮助解决在安装过程中遇到的问题。即便如此,你还是需要谨慎操作,极端的操作失误可能会导致路由器完全无法使用。
如果你家里的设备较多,在加上软件应用本身加解密会消耗资源,因此这对你的路由器配置要求较高。
参考文章:如何在路由器上安装VPN
哪些位置的服务器速度最快?
理论上来说离中国大陆越近,速度越快且延迟越低,我们平时使用的最多的是香港、台湾、韩国、日本、新加坡、美国这些位置的服务器。但中国的网络环境复杂,不同的地区和不同的运营商,都会对科学上网产生很大的影响。因此地理位置并不是唯一的决定因素,因此在不同国家/地区租用不同的VPS才能保证较大的稳定性。

- 香港应该是首选的服务器位置:不过香港寸土寸金,服务器价格相对比较高。由于速度快,许多中国中户租用香港服务器搭建翻墙软件,因此异常流量比较大,稳定性没有前几年好。另外,由于流量比较大,也会造成网络拥堵,因此也不是百分百好用。当然,即便存在这些缺陷,因为地理位置优势,目前香港服务器依然是大多数用户的最佳选择。
- 美国在云服务器方面非常发达:因此不管是服务器数量还是价格,相比其他国家/地区都更有优势。美国虽然地理位置距离中国大陆较远,但如果选择正确的线路和服务器,延迟依然可以控制在200ms左右,这个延迟对于游戏玩家肯定无法接受,但如果你用于日常上网和看视频,那么几乎不会有所感知。如果你自己购买美国VPS服务器搭建翻墙工具,尽量选择一些知名的VPS服务器,因为美国的VPS服务商数不胜数,如果其线路和设备不佳,根本无法用于科学上网,地理位置上尽量选择美国西海岸。
- 日本、台湾、韩国、新加坡等地区:虽然距离中国大陆近,但是服务器数量比较少,日本虽然有较多的服务器,但是由于大量中国用户在其服务器上搭建翻墙软件,目前日本IP被封了很多,并且丢包很厉害,大多数时候都赶不上距离较远的美国服务器。
翻墙会遇到哪些问题?

特殊时期 -最困难的翻墙时期
不管是通过何种方式科学上网,都不可能保证一直稳定使用。每年中国的特殊时期,都会对翻墙软件进行限制,对一些墙外网站进行限速,其中每年的六月份审查最为严格。
以下都是在翻墙过程中会遇到的问题,不过这种情况不会一直持续,一旦过了特殊时期,审查就没有这么严格了。
节点被封 -封锁异常IP地址
如果你是自己搭建的翻墙梯子,那么对IP节点被封应该是习以为常了,如果是使用的原版的Shadowsocks协议,由于特征明显,被封IP的概率也会成倍增加。
而自建搭建梯子科学上网,需要租用境外VPS,这些服务商的IP段通常又比较集中,所以特殊时期通常是直接封IP段,导致大面积IP被封。使用付费翻墙服务的话,也会遇到部分节点超时无法连接,但好歹人家IP够多,这在大面积封锁IP节点的时候具有很大的优势。
速度受限 -限制海外出口流量
对海外出口网络进行限制,这多出现在特殊时期,这种情况比较无解。因为这种限速没有针对性,所以在技术层面无法伪装,不管是合法还是非法流量,一视同仁。很多做技术开发同学会发现,即便是对于软件开发有益的Github这种合法网站,在特殊时期访问速度也非常慢。
这个时候,只能耐心等待特殊时期过去,并且只是限速而不是完全切断国外流量,所以日常的工作应该还是足够,而对看视频、玩儿游戏可能会受到很大的影响。
技术故障 -最容易解决
除开防火长城层面的原因,几乎所有翻墙软件每年都会有一定几率出现技术故障。当然出现故障的原因多种多样,有服务器负载的原因,有软件bug的原因,也有些是部分区域网络不通畅等。
这些情况发生的几率不高,即便发生这些故障,技术层面导致的问题总是可控的,技术人员都会积极解决,基本一天之内就能完全恢复。大家以后如果遇到软件无法连接,并且又不是特殊时期的时候,也不必过分慌张,软件服务商一般都会在官网或者APP内发布公告。
哪些翻墙软件最好用?
通过成熟的VPN翻墙是大多数人的首选,市面上有很多提供VPN服务的公司,其中还有不少专门针对国内用户提供服务,而且使用效果都非常不错,即便是在特殊时期,也有技术人员及时解决问题。而且这些VPN服务在全球范围内都部署着服务器,即便是某一个服务器节点被墙,用户可以快速切换到其他服务器比如香港、新加波、日本和美国等地。
当然由于中国网络环境复杂,面对防火长城的封锁,很多VPN都有些力不从心。但这里仍然存在一些优质的翻墙软件,因为其独特的加密和混淆协议,以及愿意持续投入新技术研发,使得这些VPN能够长期稳定地用于科学上网,以下是我认为在中国最好用的VPN:
1.ExpressVPN -翻墙首选VPN
ExpressVPN可以说是最好用的翻墙软件,十多年来一直为中国用户提供科学上网服务。这几年墙越来越高,许多原来好用的VPN,现在都已经无法绕过防火长城,而ExpressVPN经历了风风雨雨依然可以屹立不倒。

对于来中国旅游或工作的老外来说,为了与朋友家人保持联系,他们也需要翻墙,并且他们对VPN的需求比我们更强烈。对于大多数国外用户来说,ExpressVPN是他们来中国之前手机里必备的应用程序。并且ExpressVPN购买方便,目前支持支付宝、银联、Visa和PayPal等多种付款方式。
国外像Netflix、Hulu等许多流媒体网站都会限制其他国家的用户访问,如果想观看这些视频资源,那么ExpressVPN可以为你提供绝佳的速度。ExpressVPN不会限制用户的带宽,因此非常适合用来看视频。同时还可以解决运营商限速的问题,相比代理翻墙软件,使用ExpressVPN来下载文件要稳定得多。
2.Panda VPN -使用体验友好,价格实惠
Panda VPN价格非常便宜,并且提供Windows、Mac、安卓、iOS、Linux和安卓TV应用程序,如果你使用iPhone/iPad等苹果设备翻墙,可以在App Store中将Apple ID切换为Panda VPN提供的美区账号,然后下载安装。

Panda VPN拥有许多中国大陆近距离服务器,其中包括香港、台湾、日本、美国等地区,其中香港和美国服务器最稳定。许多服务器都能解锁Netflix、Disney+、Hulu、HBO、AbemaTV等流媒体网站,并且在服务器节点名称上都有标识,可以在Streaming分类下手动选择解锁服务器。BitTorrent服务器可以用于种子下载,SVIP服务器用于日常上网或者观看视频,切勿用于种子下载,防止影响他人。游戏代理服务器位于日本东京,平均延迟在100ms左右。
目前由于支付宝审核比较严,Panda VPN已经取消了支付宝付款方式,同时推出了银联支付。除此之外,还可以通过PayPal、银联、Visa信用卡和比特币支付。
翻墙能干什么?

翻墙确实能够学到很多东西,但这取决你浏览什么内容,很多人包括我在内,刚开始翻墙第一件事情,就是去浏览政治相关的内容。不过个人觉得这些东西看多了意义不大,毕竟就普通老百姓而言,过多关注政治并不能改变任何事情。我也坚信,只要我们在自己的位置上把本职工作干好,并且努力吸收西方优秀的科学技术知识,这才应该是科学上网的出发点。
使用Google翻墙查资料
目前国内软件行业从操作系统到编程语言,再到开发框架,绝大多数都来自国外。而如果在开发过程中遇到各种问题,也必须通过翻墙到Google、Github等网站去查找资料,所以对软件开发者来说,如果离开了科学上网,势必会影响他们的正常工作,除此之外,其他很多行业也面临着同样的问题。

做学术的朋友最重要的事情就是发表论文,需要引用其他权威的论文进行论证。所以在这之前,需要翻墙查阅大量的资料,与之相关的论文搜索网站很多,但数据库最全的几乎都在国外。比如谷歌学术就是谷歌旗下的一个论文搜索引擎,当然它是不能在内直接被访问的。
玩国外游戏,访问国外音视频网站
YouTube是全球最大的视频网站,上面的内容涵盖广泛并且质量很高,国外个别受欢迎的博主年收入甚至可以达到几千万美元,不过这些视频不一定有字幕,所以需要你英语听力过关。
除此之外,国外还有像Netflix、Disney+、Hulu、HBO这种优秀的流媒体网站,通过科学上网可以获得香港或者国外的IP地址,从而绕过这些网站的地理位置封锁。
当然除了国外的博主之外,很多海外华人博主的视频也是优先在YouTube上面发布,国内很多B站UP主也会将视频同步到YouTube上去,其中一些博主甚至做的非常成功,得到了全球网友的喜爱,做到了真正的文化输出。而要在中国观看YouTube视频,当然需要翻墙软件,并且对速度也有要求,否则缓冲卡顿非常影响观看体验。

相信大家在使用国内音乐App的时候,都遇到过因为版权无法播放的问题,为了一首歌需要在网易云、QQ音乐、虾米音乐这个三个音乐软件中去查找。虽然我支持正版并且愿意付费,但是国内音乐软件的版权分布不均,同时开多个会员又不划算,这是国内音乐App存在的问题。
相比而言,国外的音乐软件通常曲库更全,个人最常用的是Spotify,因为歌单质量很高,并且曲库很全。唯一的问题的是Spotify主动屏蔽了中国大陆地区的用户,翻墙可以改变你访问Spotify时的IP地址,就能成功破解。
从事外贸行业,与客户保持联系
外贸从业者经常要与国外的客户打交道,通过Gmail收发邮件处理业务是在基本的需求。也有很多外贸人做跨境电商,将国内的优秀商品销往世界各地,身边也有一些在这行做的很成功的朋友,虽然因为疫情原因对这个行业造成了沉重的打击,但是随着疫情的消退也会慢慢复苏。

如果你要做Facebook的推广,还需要解决FB的行为检测机制问题,首先大家都知道在国内需要翻墙才能访问FB。
但是目前几乎所有的翻墙软件都是通过动态IP代理上网,意思是当然访问FB的时候,这个IP是会经常变化的,如果你的账号刚注册不久,大概率会被直接封号。这个时候你就需要用到静态IP,一种方式是单独购买VPN服务商的静态IP服务,另外一种是自己购买VPS搭建科学上网工具。
对于购物来说,虽然在中国亚马逊上,能够直接购买到一些国外的商品,但是毕竟种类有限,很多时候你都无法购买到你想要的商品。并且国外很多商品是不亚马逊上出售,而是通过商家自己的官网售卖,如果你需要通过这种途径购买,可能需要先了解一下海淘的知识,并借助翻墙软件才能顺利打开官网。
翻墙是否违法?
翻墙违法吗?是的,国内明文规定了:
计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网络提供的国际出入口信道,任何单位和个人都不得使用其他信道进行国际联网。
违反者由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款。
这么吓人我们就不翻墙了吗?其实大可不必,国内现在使用翻墙软件上网的人太多了,包括我在内,由于本人从事网络工程相关的工作,科学上网几乎是职业必备技能之一,一直在危险边缘疯狂试探,从未翻过车。
虽然大家偶尔也看到过个人建立使用非法定信道进行国际联网被罚的消息,这种情况多半是在国外网站浏览了政治信息,然后在国内社交网站上乱发,一般情况下你不搞事,也没那闲工夫来管你。你看国内互联网公司闹得沸沸扬扬的996工作制度事件,法律明文规定了工作时间是每天8小时,但有多少公司真正做的到了,因为996被罚的公司可以说是凤毛麟角。
中国人口众多,但是还是很多法律不是那么健全,真正较真起来恐怕大家都很难办,所以只要你不从事违法行为,那么就不用担心。
不过千万不要财迷心窍,去开发或售卖翻墙软件,因此获刑的新闻就太多了,为了这点钱把自己搭进去不值得。
并且工业部已经明确发布清理规范互联网网络接入服务的通知,其中明确规定了
未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动
尽管不必太过担心科学上网的法律问题,但是尽量注意安全终归是好的,以下是翻墙要注意的问题:
卸载国产杀毒软件
现在的国产杀毒软件有多流氓大家应该深有体会,并且会检测并拦截你的翻墙软件。
有网友做了一个实验,同时安装百度卫士、360安全卫士、腾讯电脑管家、金山毒霸以及瑞星杀毒软件,开机之后就开始内斗,都在争抢计算机资源,CPU一度飙升到100%,之后就开始弹出各种广告,通常来讲流氓软件一般有如下特点:
- 捆绑安装:诱导或者未明确提示用户的情况下,在用户计算机上捆绑安装其他软件。安装之后会强制获取计算机超级管理员权限,让用户不能杀掉进程,如此高的权限是一个很大的隐患,它可以用户计算机上任何想要的数据。
- 卸载困难:在卸载这些流氓软件的时候,通常会用尽各种方式让你取消操作,即便卸载之后,也会残留进程。
- 浏览器劫持:这些流氓软件在启动之后,首先干的一件事情就是浏览器劫持,将用户浏览器首页改为hao123、2345等垃圾导航网站,在利益的驱使下,劫持首页已经成为了黑产的一部分。
- 广告弹出:流氓弹窗大多是以下两种,一是在屏幕中央弹窗,比如什么头条新闻、资讯之类的,二是右下角弹窗,什么抽奖啊、优惠信息之流。这些弹窗通常会给你个叉号可以关掉,但冷不丁又会跳出来,无法永久关闭。
使用国内VPN存在风险
前不久国内”合法”的翻墙神器,名叫”酷鸟浏览器”。使用该浏览器需要使用邀请码,而且还需要用手机号注册,据说注册量达到了20万之多,这种明显收集用户信息的行为希望大家不要相信,而结果也不出所料,两天之后所有有关酷鸟的信息都被清空了。
除此之外其他的国内VPN也都是偷偷摸摸在售卖,之前已经说过,一旦发现售卖VPN,肯定是严查。所以使用国内VPN很容易翻车,一旦软件服务商被请喝茶,购买的会员也就退不回来了。
切忌在网上发布翻墙等关键词
国内通讯软件收集用户聊天信息也是众所周知的事了,2018微信年度数据报告中统计了不同年龄段用户的部分画像,随让这些统计数 据让我们了解各个年龄段的群体的各种喜好,但背后也暴露除了微信关于用户隐私的严重问题。
如果没有收集用户的聊天记录,微信如何得到的这些统计数据,又如何向我们定向推送广告呢。随让腾讯回应了关于微信储存用户信息,但这很难得到大众的信任,当然这种行为也不值微信一家,在国内收集用户信息几乎已经习以为常,所以平时上网尽量不要发布关于”翻墙”一类的关键词,避免不必要的麻烦。
如何自己搭建翻墙工具?
首先,你需要一台国外的服务器,用来科学上网的服务器一般被称作VPS。然后在这台服务器上安装翻墙软件的服务器端应用程序,相关的开源软件(翻墙协议)很多,技术原理不相同,我会在后面进行介绍。依据你安装的服务端应用程序,选择配套的客户端才能连接成功
VPS是什么?

如果你没有一定的计算机基础,没有使用过Linux操作系统,也没有听说过SSH、端口这类词汇,那么我不建议你自己搭建。翻墙工具宣称”简单易用”是对于技术基础的人而言,如果你不是为了学习翻墙技术的话,花费这么多的时间非常不划算,最坏的结果是,安装完成之后依然无法使用。
- VPS的价格:不管你用那种方式翻墙,其原理无非就是通过国外没有被墙的服务器转发数据,所以在这之前,你首先需要租用一台国外的VPS,虽然用来搭建代理不需要太高的配置,但即便是最低配也至少需要5~10刀每月左右,如果低于这个价格,要么是商家搞活动,要么则网络延迟高或根本无法使用。
- VPS的位置:美国服务器相对要便宜一些,但是延迟至少都在200ms左右,这种延迟可以满足基本的上网和看视频的需求,但是对于玩游戏来说远远不够。香港的VPS服务器永远都是最佳选择,但是其费用基本是美国VPS的两倍,因为成本的原因,大部分服务商都不会出售低价低配的香港VPS。
有哪些好用的VPS?
VPS市场其实非常混乱,很多国外VPS其实并不适合用来科学上网,由于这些VPS商家针对的市场不是中国,所以没有考虑中国线路,延迟可能会非常高。而且这个市场竞争激烈,充斥着各种良莠不齐的VPS,这也是我放弃自建翻墙软件的原因之一。以下是目前我认为相对还不错的VPS:
如果不是玩游戏,200ms的延迟对于看视频和刷网页已经足够,所以不一定要选择香港服务器,因为香港服务器真的很贵。使用商用VPN或者机场要划算的多,他们可以租用高配的香港服务器,在搭建好翻墙服务之后出售给多人使用,对于个人来说可以节省费用,并且将资源最大化利用。
VPS购买流程介绍
以下以Vultr为例,介绍了购买VPS的过程,购买其他VPS也与之类似,多摸索几次就熟练了:
1.首先打开Vultr官网,Vultr在购买之前需要先注册,所以先点击”sign up”进入注册页面。

2.进入注册页面之后,输入邮箱和密码进行注册,之后会自动跳转到个人中心,并且会收到验证邮件,为了确保账号安全以及方便以后找回,可以从邮箱连接点击进去完成验证,当然,这一步不是必须。

3.Vultr并不是按照每台VPS收费,而是按照使用时长收费,所以先充值。Vultr提供了支付宝(Alipay)和银联支付,微信支付也在开发中。在充值之前,需要先填写地址,这个地址随便乱写就行了,然后勾选同意,最后点击”Pay with Alipay”进行支付。

4.充值完成之后,会跳转到产品购买页面,首先在”Choose Server”这一栏选择”Cloud Compute”,其他的产品不适合用来搭建代理。然后”Server Location”选择VPS的位置节点,这里最好选择距离中国大陆较近的节点。

5.继续放下翻,在”Server Type”这一栏选择”Centos”操作系统。在”Server Size”这一栏选择配置,这里最低配置是$5/月,至于官方宣传的$2.5/月,看看就好了,永远缺货。在完成以上选择之后,点击右下角的”Deploy Now”开始初始化VPS。

6.VPS初始化需要几分钟时间,等待状态从”installing”变成”running”则表示初始化完成,然后点击”manage”进入下一步。

7. 这里可以找到VPS的IP和密码等详细信息,后续安装翻墙软件之前,需要通过SSH的账号密码登陆。由于篇幅有限,具体的安装过程本文不再累述。

开源科学上网翻墙协议
购买了VPS之后,你就可以在服务端安装开源软件了,以下是目前最流行的科学上网工具,你可以根据自己的实际情况进行选择。机场其实就是利用以下这些开源软件搭建的翻墙服务器集群。
1.Trojan

Trojan英语翻译过来就是特洛伊木马的意思,这暗示了其绕过防火长城的方式,它将流量伪装成普通的HTTPS协议,从而达到绕过深包检测的目的,这类似于使用V2ray的WS+TLS模式。由于Trojan是最新刚刚兴起的翻墙工具,因此目前看来效果会更好。
以下是有关Trojan的优缺点:
+优点
- 通过搭建真实的网站伪装为正常的HTTPS流量,不容易被墙检测到。
- 不容易被QOS限速,因此速度和稳定性都更好。
- Trojan是翻墙专用的网络工具,因此安装配置都很简单。
- 技术本身比较新,目前还没有被墙针对。
- 使用TLS安全层进行价格,防止数据泄露
-缺点
- 需要在Namesilo、Godday等域名注册商购买域名
- 需要从Let’s Encrypt申请免费证书
- 生态不完善,客户端比较简陋
2.V2Ray

严格上来说V2Ray并不单单是一个科学上网协议,而是一个网络工具箱,对于翻墙有用的是它自带的VMess协议,除此之外还可以在V2Ray中集成SSR翻墙协议,这点充分体现了V2Ray工具箱的身份。相对SSR来说,V2Ray是比较新的协议,所以在效果上要稍微好一些,也正因为如此,V2Ray的安装文档也相对更少,如果在搭建过程中遇到问题,也会比较难以解决。
+优点
- 支持继承多种协议,包括 Socks、HTTP、Shadowsocks、VMess等。
- 可以伪装成正常的HTTPS网站流量,从而提高翻墙的稳定性。
- 官方为Windows、Mac OS、Linux提供客户端软件,iOS设备可以使用Shadowsocket。
- 可以自定义路由,将流量根据区域或域名分流,从而提升网络性能。
-缺点
- 由于功能齐全,因此配置相对复杂。
- 目前使用的人越来越多,容易被针对。
3.SSR

SSR的全称是ShadowsocksR,在原版Shadowsocks的基础上增加了混淆功能,并且修复了一些安全问题,从而可以提升Qos优先级。Shadowsocks简称SS,是一种基于SOCKS5加密传输的代理协议,其客户端Logo为纸飞机形状,因此提供SSR、V2ray等代理翻墙的服务也被称作机场。
如果你想要购买SSR服务器节点,我推荐你使用Panda VPN,其技术原来和SSR类似,用来科学上网非常稳定。
Shadowsocks的工作原理与其他代理工具类似,需要使用国外服务器进行中转。在用户无法直接访问Google,但可以直接访问代理服务器的时候,用户就可以通过代理软件连接到代理服务器,然后代理服务器会获取网站内容并转发给用户。
+优点
- 生态完善,可以轻松在Windows、Mac、Linux、iOS等操作系统上使用。
- 由于是翻墙专用的协议,因此配置简单。
- 在混淆方面有所改进,效果相比原本更好。
-缺点
- 由于机场和用户较多,目前已经被墙针对,翻墙效果大不如前。
4.Gost

GOST是一个安全隧道工具,功能比较丰富,可以作为国内线路代理中转,因此只需要用到端口转发这一个功能。在大环境下,SS/SSR直连的流量容易被检测到,并且普通SS流量可能存在安全问题,并且直连的CN2线路价格比较高,使用Gost通过163骨干网落地到香港PCCW、日本NTT等线路有时候会更划算。
+优点
- 基于Go语言实现,跨平台更好,兼容各种操作系统版本
- 支持HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议。
- Web代理支持探测防御,发现探测时会返回相应内容。
- 支持设置多级代理,用于多跳。
-缺点
- 主要还是用作中转和安全隧道。
- 生态不完善,存在很多潜在的bug和性能问题。
5.Brook

Brook是基于SOCKS5协议实现的代理翻墙工具,其自主研发了新版的Brook协议和旧版Stream Brook协议,并且还支持Shadowsocks、SOCKS5协议。这款科学上网工具比较小众,因此目前Brook翻墙效果还不错,性能也要比SSR更快,支持Windows、Linux、MacOS、IOS、Android等操作系统。但就其技术原理来说,与SSR并没有太大差别,并且主要是由个人维护,后续并不看好。
+优点
- 安装简单,使用方便,这也是其设计初衷。
- 基于Go语言实现,不容易出现兼容性问题。
- 使用人数较少,目前比较稳定。
-缺点
- 生态比较简陋。
- 相关文档不多,遇到问题可能很难解决。
6.WireGuard

WireGuard属于新一代的VPN,它相比IPsec这种VPN协议而言更加简单并且更快,而它的代码相比对应的OpenVPN函数库则更加简洁高效。WireGuard的可移植性很好,最开始实在Linux内核发布,目前已经支持Windows,macOS,BSD,iOS,Android等平台,WireGuard还是非常新的VPN协议规范,目前正在积极开发中,因为其简单高效并且极高的安全性,业界对其评价很高,不过这只是因为WireGuard性能优秀,但它并不是为翻墙而生,并且也没有独特的混淆协议,所以不要抱太高的希望,当然由于比较新,暂时还没有被防火长城屏蔽,目前用来搭建游戏VPN效果非常好。
+优点
- 配置简单,完全开源免费。
- 新一代VPN加密技术,资源占用和加解密速度都更快。
- 最新版的Linux内核中已经引入了WireGuard。
- 协议比较新,暂时还可以用于翻墙。
-缺点
- 很容易被墙。
如何区分和选择线路?
如果你想获得最快的速度,在购买VPS之前,一定要看清楚VPS服务商提供的线路。线路绝对是对于翻墙最重要的影响因素之一,很多人都会被ChinaNet、CN2 GT、CN2 GIA、NCP等线路专业术语搞蒙,可以简单的理解为,从左到右线路越好,并且价格越贵。
TCP BBR加速 (让网络速度更快)
BBR是由Google开发的TCP拥塞控制算法,供Linux内核的TCP协议栈使用,可以让Linux服务器显著提高吞吐量,减少连接延迟,尽可能地跑满带宽,并且尽量避免出现排队的情况,因此BBR能加速翻墙速度。部署BBR非常简单,因为该算法不需要网络或接收方的支持,只需要发送方安装即可,具体的安装教程网络上很多,本文不再累述。
BBR解决了两个问题:
- 在有一定丢包率的网络线路上充分利用带宽。在能显著提升高延迟,高带宽的骨干网线路的速度。
- 降低网络线路上的buffer占用率,从而降低延迟,对于接入慢速网络的用户非常有用。
已失效的科学上网方法
搭建镜像站
镜像站的意思是,通过Nginx的反向代理功能,转发某个特定网站的数据。这种方式多用来搭建Google的镜像站,估计很多同学也使用过类似的镜像站。不过,这种方式虽然能翻墙,但有很大的局限性,首先你只能解锁某个特定的网站,其他网站依然无法打开。
当然,如果你如果仅仅是用Google来查资料也够用,不过千万不要开放给他人使用。如果用的人太多,首先服务器压力会很大,导致你必须要增加服务器配置,也就是你要负担更多的费用。当然也有人通过重排Google网站数据,在其中植入广告盈利,不过也只能勉强收回服务器成本,并且一旦影响较大,很可能被请喝茶。
更改HOST
更改本地计算机的host文件从而绕过DNS污染,这种属于早期的科学上网方法,如今防火长城的检测技术早已不是停留在域名层面,而是直接检测流量指纹,判断是否为非法数据,或者直接将域名对应的IP地址统统加入黑名单,所以这种方式早已失效。
更改DNS
更改DNS服务器地址,和更改HOST原理上差不了太多,通过自定义的DNS服务器解析域名,可以绕过DNS层面的检测,但依然无法解决IP被墙的问题。
防火长城的工作原理

接下来我们简单的理解一下翻墙原理:
工作原理
当我们在浏览器输入google.com
这个域名的时候,计算机首先需要去DNS服务器获取到google.com
域名的IP地址,域名只是为了方便人们记忆,而只有得到了IP地址,运营商才知道要将你的请求转发给谁。
所以一般来说,在你的请求真正到达Google服务器之前,需要经过两次网络请求。首先是DNS请求,如果防火长城发现这个域名在黑名单里面,则直接通过DNS污染将域名指向一个错误的地址,这种方法效率最高,但是比较原始,只需要更改本地计算机Host文件就能破解。接下来直接根据IP地址进行屏蔽,防火长城会根据深包检测,判断流量的指纹信息,如果发现流量异常,则会将该IP地址加入黑名单。
所以如果我们要访问国外网站,那么首先需要一个国外的IP地址和服务器,并且这个IP地址没有在黑名单之中,在我们访问Google的时候,首先是将数据转发给这个服务器,然后服务器再转发给Google,最后再将Google的数据返回给我们,这样就完成了科学上网。
当然,以上是理想状态,现实中肯定会遇到各种问题。其中最重要的如何保证IP地址不会被墙,虽然防火长城无法破解加密的数据,但是任何数据总是存在指纹特征的,通过分析这些特征,则可以断定流量是否合法,所以VPN翻墙软件与防火长城就在这里开始攻防游戏,这是个长期的过程,不会有真正的赢家。
防火长城GFW实现网络封锁的手段有很多,这里本文主要解释两种常见的手段:DNS劫持和IP封锁。
DNS劫持
IP地址是网络各个计算机或者服务器的“地址”。日常生活中我们要将信件寄给别人,首先需要知道收件人的地址,计算机也是如此,只不过这个地址变成了一串数字如192.168.0.1
。我们需要访问的网站地址也是类似的,如果每个网站我们都需记住这样一串数字的话,简直太麻烦了,我们甚至需要一个“IP地址簿”?于是为了解决这个问题,我们用一个可读性更强的域名来表示这个IP地址,比如www.google.com
来表示192.168.0.1
(这里仅仅是举例,Google的IP地址不是这个,并且Google的IP库随时可能变化)。
现在我们知道了域名实际上是为了方便人们记忆,但计算机将数据发送出去的时候,最终还是需要知道对方的IP地址。那么谁来做这个域名解析的工作呢?这就是我们需要讲的DNS域名系统(Domain Name System),用户在请求目标网站之前,计算机首先会将域名发送给DNS服务器,询问这个域名对应的IP,在拿到这个IP地址之后,才会向目标网站发送请求。
发快递需要有快递公司服务,那么发送请求也需要有网络运营商服务。快递公司检查你的寄送物品是否是违禁物品,而网络运营商用于检查违禁内容的机制就是防火长城,它所作的事情就是,当用户向DNS服务器发送域名解析请求的时候,向用户的计算机返回一个错误的IP,自然就无法访问目标网站了。不过DNS劫持是GFW很早之前使用的手段了,现在已经过时了,不过基本道理都差不多,那个时候的大家通过修改Hosts文件,将自己想要访问的网站域名映射为真实的IP,这样计算机就不会请求DNS服务器,自然就可以突破封锁了。
IP封锁
由于之前DNS劫持的方式,很容易被绕过,GFW引入了新的IP封锁机制。直接锁住了访问目标网站的去路,使得改Hosts文件翻墙成为了历史,用户发往被封锁IP的任何数据都会被墙截断。那么如何解决这个问题呢?只能通过租用境外服务器,搭建翻墙的中转服务,用户首先将数据发送到这个中转服务器,然后在将请求转发到目标网站。
而这个中转服务器的IP没有被封锁,从而实现翻墙。防火长城采用的是黑名单机制,顾名思义就是将不合法的域名(如Google、Facebook)等网站的所有IP加入黑名单中,目前几乎所有的科学上网手段,都是基于这种方式实现的,比如我们后面要提到的VPN、shadowsocks、V2Ray等,这些方式只是技术实现细节不同。
翻墙常见问题
使用付费VPN或者机场是最简单的方式,翻墙软件服务商会提供成熟的客户端,并且会持续维护服务器节点,在特殊时期能积极提供备用IP用作过渡。由服务商租用配置更高、线路更好的服务器,然后将软件服务出售给用户使用,也相对而言性价比更高。一些优质的VPN服务商会在Ikev2、OpenVPN、L2TP/IPsec、Ikev2的基础上将元数据进行加密混淆,相对普通VPN协议效果更好。
在具备基本的计算机基础知识的情况下,可以自己购买国外VPS搭建梯子,常用的免费开源工具有Trojan、V2ray、SSR等。这种方式的优点是可以获得静态IP,可以绕过Facebook等第三方网站的地理位置封锁和行为检测机制。另外,在选择服务器位置、线路等方面也具备更多主动权,可以按照自己的方式配置翻墙服务端。缺点是单个IP容易被墙,更换IP需要支付额外费用,高性能和地理位置优越的服务器价格贵,个人租用不划算,会浪费计算资源。
大部分商用翻墙软件都支持Windows,MacOS,Android,iOS,Linux等常见操作系统,由于一些机场大多数情况是由个人运维,因此相关资质,很可能不支持Mac OS、iOS等苹果操作系统,可以使用一些开源免费客户端代替,还需要进行一些必要的配置。要在路由器、智能电视、PlayStation、Xbox、Nintendo Switch等设备上翻墙,需要使用官网提供的应用程序。大部分服务商都会限制设备连接数量,一般在3~10台左右,在路由器上安装VPN则可以绕过此限制,但需要刷新固件和进行必要的配置,该过程存在一定的操作风险。
首先不推荐中国国内的翻墙软件,他们大多都只是使用市面上的开源协议,包括代理服务和计费系统都有开源框架,可以搭建一个机场不是很复杂。但这些机场有一个致命的缺陷:支付,甚至支付接口需要商家进行实名认证和具备公司资质,经过商家账户的每笔付款都会经过风控系统,一旦出发异常警告,商家很可能会面临法律问题。另外机场的运营人员较少,大多是个人运营,后期的服务器维护会跟不上,在遇到技术问题的时候,可能无法及时解决。
个人更倾向于使用国外知名付费VPN服务,这些VPN服务商总部都在国外,不受中国法律约束,支付宝的国外业务Alipay审核也更加宽松,因此安全性和稳定性都更高。另外国外商家普遍信用更高,官方很多都具备30天退款保证,如果发现不好用,可以连接客服退款。
选择一家优质的宽带运营商家是最基本的硬件要求,电信绝对是翻墙首选的网络运营商。并且尽量选择离中国大陆距离较近的服务器,如香港、台湾、日本、新加坡、美国等,而较远的欧洲服务器只能用于特殊需求,日常翻墙很少使用。当然地理位置并不是唯一的影响因素,可以使用软件内置的Ping测试工具检查线路延迟,然后选择延迟最低的服务器。
连接不上的原因有很多,可以执行一些操作来进行排查。首先排查本地网络是否通常,即访问baidu.com是否成功。然后排查是否与其他翻墙软件冲突,需要关闭其他软件或者浏览器代理扩展。排查服务器节点是否正常,优先使用推荐节点,然后手动尝试近距离节点。以上列举了一些经常会遇到的问题,后面我在慢慢补充,如果排除了以上可能遇到的问题,依然不能正常上网,建议在退款期限内联系客服退款。
感谢 学到了很多
感谢作者的分享(^-^)❀❀❀❀❀❀
感谢作者的分享(^-^)
搞搞黄色就是了,感觉外面的网友还没有国内有趣
这个。。。
确实如此,第一次接触墙外的世界,第一次就是先调查六四这类国内被完全禁止的内容,并在看完变得无比愤青。但是渐渐随着阅读的信息越来越多,却越发感觉到自己当初思考的太浅薄。不过我怀疑正是长期在墙内生活,让之前墙内的我几乎不具有判断信息和思考政治的能力,会简单的被墙外的声音鼓动。这墙就像是坚硬的蛋壳,虽然可以在糟糕的环境中保护幼雏,却也让幼雏失去了接受风雨锤炼的能力。
任何事情都有两面性吧,理性看待就好。
有人吃肉噎死了,以后就终身禁止你全家吃肉,你觉得这个很有道理吗?
我第一次接触墙外的世界则是为了登陆google商店下载软件,结果慢慢的发现墙外的政治内容和我想的完全不一样,于是也变成了愤青少年,慢慢的随着时间流逝,我慢慢成长了,我在墙外学到了独立的思考能力和自己的见解,也发现以前的自己是多么的单纯,思想也那么的单一。也发现了墙给人们带来的保护,让他们不在这么小的年龄被鱼龙混杂的政治带偏,免受政治担忧,给予他们一方净土,但也让他们没有独立的政治见解,缺少经验。墙的作用最终带来了两面性
赞同楼主观点
谢谢
不只微信一家
是的,几乎都这样。。。
这么说来V2Ray和SSR都不属于VPN,那为什么在手机上使用V2Ray和SSR软件时,状态栏都显示的是VPN图标
因为VPN协议出现最早,最为人熟知,用来翻墙的人更多,并且大家更容易理解和传播。后面VPN通常泛指具有加密和数据转发特性的协议,如VPN协议,SSR协议,V2Ray协议等。但不是每个人都需要如此深入的理解和区分,对于大多数人来说能翻墙就行了,于是大家约定熟成:VPN=翻墙。
因为由于手机系统的限制,使用VPN协议对软件进行代理比较方便,但SSR到服务器之间的协议不是VPN
作者大大,按照这样来说,究竟哪一个比较稳定,我只是用来上上FB和油管,搞搞电商的事。昨天我的FB账号说有可疑活动了,一直用的是免费,但之前没什么异常的,就问问你所说的哪一个比较稳定?
FB对用户行为审查比较严格,如果用户频繁在不同IP活动就可能会被警告。可以尝试ExpressVPN或者NordVPN的静态IP服务,这项服务会单独收费,并且需要联系他们的客服,之后他们会将此IP添加到你的账号中,祝你生意兴隆~
现在ss节点的太容易封了,体验太差,推荐个自用的V2ray和Trojan协议的梯子,不容易封,还能刷奈飞,客服售后给力
****************
大家可以试试
请勿发布广告内容
写的很详细啊,不错!
谢谢,如果文中有任何问题,也请指正