2020最全科学上网与翻墙教程，翻墙方法汇总✈️

为了科学上网，使用翻墙软件已经成为我们生活中不可或缺的一部分，很多国外网站都能给我们的工作带来许多便利。我们大多数人都使用Google查资料或者刷Ins，如果你生活在国外或者从事外贸相关工作，当然也离不开Twitter、Facebook、Gmail等，遗憾的是这些网站都不能在中国直接访问，而另一些网站则是从国内访问速度太慢。因此，如何选择好用的翻墙软件变得至关重要，接下来我将介绍有关翻墙和科学上网的方法。

什么是墙

墙最开始叫做防火长城，这个词是根据一篇《The Great Firewall of China》的国外文章翻译过来的，由于与”Great Wall”(长城)一词非常相似，随后在网络上被称作墙。当然这里的墙与现实中的并不相同，而是指代的背后一系列的服务器和路由器等软硬件设备，这些设备会屏蔽一些国外黑名单网站。然而因为工作或者学习需要，有时候我们迫切需要访问国外网站，而这时候这种行为就叫做翻墙，也称作科学上网，因此也诞生了许多翻墙软件。

接下来我们简单的理解一下翻墙原理：

当我们在浏览器输入google.com这个域名的时候，计算机首先需要去DNS服务器获取到google.com域名的IP地址，域名只是为了方便人们记忆，而只有得到了IP地址，运营商才知道要将你的请求转发给谁。

所以一般来说，在你的请求真正到达Google服务器之前，需要经过两次网络请求。首先是DNS请求，如果防火长城发现这个域名在黑名单里面，则直接通过DNS污染将域名指向一个错误的地址，这种方法效率最高，但是比较原始，只需要更改本地计算机Host文件就能破解。接下来直接根据IP地址进行屏蔽，防火长城会根据深包检测，判断流量的指纹信息，如果发现流量异常，则会将该IP地址加入黑名单。

所以如果我们要访问国外网站，那么首先需要一个国外的IP地址和服务器，并且这个IP地址没有在黑名单之中，在我们访问Google的时候，首先是将数据转发给这个服务器，然后服务器再转发给Google，最后再将Google的数据返回给我们，这样就完成了翻墙。

当然，以上是理想状态，现实中肯定会遇到各种问题。其中最重要的如何保证IP地址不会被墙，虽然防火长城无法破解加密的数据，但是任何数据总是存在指纹特征的，通过分析这些特征，则可以断定流量是否合法，所以VPN翻墙软件与防火长城就在这里开始攻防游戏，这是个长期的过程，不会有真正的赢家。

在中国被墙的网站

国内互联网发展非常迅速，访问国外网站的人也越来越多，与此同时墙也越来越高。因此科学上网与我们的工作和生活都息息相关，而国外互联网存在这很多优秀的网站和内容，可以提升我们的视野和知识水平，以下是可以说翻墙后必看的国外网站：

Youtube -不用多说，全球最大的视频网站，你可以在上面找到任何你感兴趣的东西。
Wikipedia -最权威的百科全书，大部分词条都有专业的爱好者维护，比百度百科具有更高的准确性。
Quora -知乎就是借鉴的这个网站，可以找到很多专业的问答，当然都是全英文。
Google全家桶 -比如：Gmail、Google相册、Google云、Google文档、Google硬盘等，大部分Google服务都非常好用，这与国内百度全家桶形成了鲜明的对比。
Twitter -国内微博与之类似，可以关注一些感兴趣的人，获取最新的讯息。
Facebook -全球最大的社交网站，可以通过它与你的国外朋友和亲人联系。
Telegram -安全性很高的即时聊天应用，官网和客户端都已经被墙，但国内依然有很多人使用。
Reddit -一个开放的社区，里面包含了很多有趣的内容，很多梗都出自这个网站。
Instagram -知名的图片视频分享网站，国内许多女性用户比较多。
TED -行业领域的专家演讲视频，国内可以找到带中文字幕的资源。
新闻 -西方媒体太过自由，内容参差不齐，自己国家的人都不太相信，因此不建议在新闻网站上浪费时间。

翻墙软件推荐

通过成熟的VPN翻墙是大多数人的首选，市面上有很多提供VPN服务的公司，其中还有不少专门针对国内翻墙用户提供服务，而且翻墙效果都非常不错，即便是在特殊时期，也有技术人员及时解决问题。而且这些翻墙软件在全球范围内都部署着服务器，即便是某一个服务器节点被墙，用户可以快速切换到其他服务器比如香港、新加波、日本和美国等地。

当然由于中国网络环境复杂，面对防火长城的封锁，很多VPN都有些力不从心。但这里仍然存在一些优质的翻墙软件，因为其独特的加密和混淆协议，以及愿意持续投入新技术研发，使得这些VPN能够长期稳定地用于翻墙，以下是我认为在中国最好用的VPN：

1.ExpressVPN -翻墙首选VPN

ExpressVPN可以说是最好用的翻墙软件，十多年来一直为中国用户提供翻墙服务。这几年墙越来越高，许多原来好用的VPN，现在都已经无法绕过防火长城，而ExpressVPN经历了风风雨雨依然可以屹立不倒。

对于来中国旅游或工作的老外来说，为了与朋友家人保持联系，他们也需要翻墙，并且他们对VPN的需求比我们更强烈。对于大多数国外用户来说，ExpressVPN是他们来中国之前手机里必备的应用程序。并且ExpressVPN购买方便，目前支持支付宝、银联、Visa和PayPal等多种付款方式。

ExpressVPN在全球拥有3000多台VPN服务器，遍布94个国家/地区，有了这些服务器，你可以在翻墙困难时期拥有更多选择。IP地址会泄露你的个人信息，拥有了这些国外IP地址，你可以隐藏自己的真实地理位置，保护你的上网安全。当然，不要尝试用VPN干坏事，VPN虽然安全，但没有百分百的安全。

不管你使用的是Windows、Mac、安卓还是iOS设备，都可以使用ExpressVPN，你不需要任何配置，登陆账号并点击连接就行使用。如果你有更多的需求，比如在路由器或Linux系统上使用VPN，依然可以在ExpressVPN官网下载安装程序。另外ExpressVPN还提供Chrome和Firefox浏览器扩展，这样你可以更方便地在浏览器中切换服务器，为了安全，此功能需要配合电脑客户端使用，同时ExpressVPN还支持PlayStation、Xbox、Nintendo Switch等游戏设备。

拆分隧道(Split Tunneling)是一项非常方便的功能，可以配置不同的应用或者网站是否翻墙。如果你在使用微信的同时想观看YouTube，使用此功能可以将微信排除在外，这样可以让微信直接访问国内网络，从而加快信息收发的速度，而YouTube则通过VPN翻墙。

国外像Netflix、Hulu等许多流媒体网站都会限制其他国家的用户访问，如果想观看这些视频资源，那么ExpressVPN可以为你提供绝佳的速度。ExpressVPN不会限制用户的带宽，因此非常适合用来看视频。同时还可以解决运营商限速的问题，相比代理翻墙软件，使用ExpressVPN来下载文件要稳定得多。

国外的VPN服务非常注重用户的隐私安全，ExpressVPN拥有经过认证的无日志策略。其TrustedServer无盘服务，将用户的连接数据都储存在RAM中，因此没有任何日志会存入磁盘，黑客也无法窃取用户数据，因此根本就没有任何数据。总之不管是翻墙的速度和稳定性，还是自身的安全措施，，ExpressVPN都表现优秀。

访问ExpressVPN官网

2.Panda VPN -使用体验友好，价格实惠

Panda VPN是一款代理翻墙软件，公司总部位于中国大陆以外，并且目前由华人团队运营，虽然公司成立时间不长，但由于使用体验良好，许多用户对此都有很高的评价。

Panda VPN使用了类似ShadowsocksR、V2ray等代理翻墙技术，并且提供了简单易用的客户端软件，你不需要像使用机场一样自己配置，只需要登陆账号就能使用。Panda VPN还支持以OpenVPN为基础的”全局模式”，因此你可以在电脑上代理所有应用程序，普通的代理客户端无法做到这一点。

如果你有特殊需求，可以在”设置”中修改默认的Http(s)代理端口号、SOCKS5代理端口号，通过在其他应用程序配置此协议和端口号，可以代理该应用程序的流量，而不影响其他应用程序。如果你需要将手机连接到电脑，并且想让手机具备翻墙功能，可以在手机上将WiFi的代理设置为电脑的IP地址和Panda VPN的自定义端口号。你还可以在配置自定义过滤规则，在规则中的域名会被绕过，其规则具备一些高级语法，可以参考Adblock Plus进行配置。

Panda VPN支持Windows、Mac、安卓、iOS、Linux和安卓TV，如果你使用iPhone/iPad等苹果设备，可以在App Store中将Apple ID切换为Panda VPN提供的美区账号，然后下载安装。需要注意的是，最好不要在应用内购买套餐，因为苹果的支付渠道会收取30%的过路费，比在官网直接购买要贵得多，并且日后遇到退款问题也会很麻烦。

Panda VPN拥有许多中国大陆近距离服务器，其中包括香港、台湾、日本、美国等地区，其中香港和美国服务器最稳定。许多服务器都能解锁Netflix、Disney+、Hulu、HBO、AbemaTV等流媒体网站，并且在服务器节点名称上都有标识，可以在Streaming分类下手动选择解锁服务器。BitTorrent服务器可以用于种子下载，SVIP服务器用于日常上网或者观看视频，切勿用于种子下载，防止影响他人。游戏代理服务器位于日本东京，平均延迟在100ms左右。

如果你目前在国外生活，需要翻墙回国观看国内视频，那么首先需要解决视频网站的地理位置封锁，目前腾讯视频、爱奇艺、B站、网易云、虾米和QQ音乐等的部分资源都只能在国内访问。因此你需要通过中国国内的IP地址才能正常访问，Panda VPN提供的中国服务器位于香港、深圳等地，可以有效解决海外党的上网问题。

目前由于支付宝审核比较严，Panda VPN已经取消了支付宝付款方式，同时推出了银联支付。除此之外，还可以通过PayPal、银联、Visa信用卡和比特币支付。

访问Panda VPN官网

3.VyprVPN -变色龙翻墙协议

VyprVPN总部位于瑞士，具有良好的信用和背景，对中国市场非常总是，不管是官网还是客户端软件，都支持中文。其独有的变色龙协议非常适合在中国用于翻墙，特殊时期也具有不错的稳定性。

变色龙(Chameleon)协议是VyprVPN的一项专利技术，其在OpenVPN协议的基础上对元数据进行加密和混淆，从而绕过防火长城的深包检测。相比普通的VPN协议而言，变色龙协议具备更好的翻墙效果，同时保持了快速和轻量的传输速度。

VyprVPN在北美、南美、欧洲、亚洲、非洲和大洋洲均部署有服务器，拥有超过200000个IP地址，离中国大陆最近的服务器位于香港、澳门。VyprVPN可以解锁Netflix、YouTube、Hulu、HBO、BBC iPlayer等流媒体网站的地理位置封锁，在观看视频和下载文件过程中，都能保持良好的速度。

VyprVPN目前支持Windows、Mac OS、安卓、iOS、Linux和路由器等常见设备，还自持QNAP、安卓电视、Anonabox和BlackPhone等设备。VyprVPN还提供了DD-WRT、Tomato、AsusWRT等路由器固件以及相关的使用文档，你可以去官网了解详情。

使用VyprVPN不用担心隐私安全问题，因为瑞士具有严格的隐私保护法律，许多测试都表明了VyprVPN的无日志策略得到了严格执行。另外，VyprVPN拥有自己的私有机房，而不是租用第三方的虚拟云服务器，因此具有更高的安全性。

VyprVPN的所有客户端都具备自动断流开关(Kill Switch)，当VPN连接以外断开的时候，此功能会阻止流量继续传输，防止IP地址或其他敏感数据泄露。VyprVPN允许同一个账户5台设备同时连接，因此你可以在手机和电脑上同时翻墙。在使用过程中遇到任何问题，都可以联系他们的24/7在线客服，如果遇到严重的连接问题，可以联系客服退款。

VyprVPN开放的支付方式比较少，目前暂不支持支付宝，不过正在积极开发，你可以通过银联、Visa以及PayPal的支付方式购买。

访问VyprVPN官网

翻墙教程

使用付费翻墙软件的一个好处是，用户不需要复杂的配置，很多优秀的VPN都支持一键连接的简单操作。所以如果只是想翻墙，而不是为了研究翻墙技术了的话，个人觉得使用VPN是最好的方式。并且就价格上来说也更加划算，因为VPN商家统一在全球租用服务器，这样充分利用了服务器资源，而不会造成资源浪费。其中一些VPN已经稳定运营很多年，其边际成本相对较低，所以其实要比自己搭建翻墙软件更加划算。

以下教程我将以ExpressVPN为例，简单介绍如何通过VPN翻墙：

第一步：账号注册

首先通过此链接访问ExpressVPN官网，目前ExpressVPN已经取消了中文镜像网站，因此不要相信任何山寨的ExpressVPN中文官网，为确保安全，请通过本文提供的连接进入。ExpressVPN官网默认价格稍稍偏贵，如果通过本站链接打开，当你在第一次购买12个月套餐的时候，可以获取3个月的赠送时长。

在选择了套餐之后，需要填入你的邮箱地址，鉴于国内的网络环境，我建议你最好选择Gmail等国外大厂的邮箱。支付方式可以选择支付宝，国外叫做Alipay，ExpressVPN还提供了银联、Visa信用卡、Paypal等对中国用户比较方便的支付方式。

第二步：登陆下载

在完成上一步的注册之后，通常会收到注册成功的邮件，然后再点击”Reset your password”去重置密码。之后再登陆到后台，在这里你可以下载到包括安卓、Mac、Windows在内的多种安装包，除此之外还提供对iOS、Linux、路由器、Chromebook、Chrome和Firefox浏览器扩展、Kindle Fire、Apple TV、Amazon Fire TV Stick、Samsung Smart TV、PlayStation、Xbox、Nintendo Switch等设备的支持。

第三步：安装使用

ExpressVPN的安装过程比较简单，电脑端只需要点击下一步即可，在登陆的时候需要输入”授权码”，可以在后台找到。验证成功之后，就会进入到ExpressVPN的主界面，你可以直接使用一键连接，也可以从推荐的中国大陆附近服务器中选择，速度最快的是Hong Kong、Japan-Yokohama、Japan – Tokyo、USA – Los Angeles、USA – Santa Monica、Singapore – Marina Bay等，还可以在服务器列表中选择更多服务器。

科学上网相关知识

VPS是什么？

VPS就是虚拟专用服务器(Virtual private server)的英文缩写，简单的理解就是一台服务器被分成了很多台，当然这里的”分”并不是说砍成几半的意思，而是利用一些技术手段，使得多个用户可共享这台服务器。

许多人会将其与虚拟主机混淆，其实他们的概念并不一样，虚拟主机可以是说是建立在VPS之上的服务，比如你可以使用Wordpress虚拟主机服务搭建网站，服务商已经为你安装了配套的应用程序，这样可以为你提供极大的便利。当然你无法在虚拟主机上安装任何应用程序，因为它本身就相当于一个应用程序，因此在搭建翻墙软件的时候，应该购买具有系统资源和权限的VPS(虚拟专用服务器)，而不是虚拟主机。

通常，租用一台服务器费用比较高，而且对于用户来说，一台服务器的CPU计、内存、磁盘空间大多数时候都处于空闲状态，这样非常浪费资源，但你又不得不承担较高的价格。而如果是购买VPS，价格则要划算得多，你相当于和其他多个用户一起在租用了同一台服务器，你们共同分摊成本。当然你不用担心和其他用户在使用时产生冲突，这些问题通过虚拟化技术已经得到了很好的解决。

如何选择服务器位置？

理论上来说离中国大陆越近，速度越快且延迟越低，我们平时使用的最多的是香港、台湾、韩国、日本、新加坡、美国这些位置的服务器。但中国的网络环境复杂，不同的地区和不同的运营商，都会对翻墙产生很大的影响。因此地理位置并不是唯一的决定因素，因此在不同国家/地区租用不同的VPS才能保证较大的稳定性。

香港应该是翻墙首选的服务器位置，不过香港寸土寸金，服务器价格相对比较高。由于速度快，许多中国中户租用香港服务器搭建翻墙软件，因此异常流量比较大，稳定性没有前几年好。另外，由于流量比较大，也会造成网络拥堵，因此也不是百分百好用。当然，即便存在这些缺陷，因为地理位置优势，目前香港服务器依然是大多数用户的最佳选择。

美国在云服务器方面非常发达，因此不管是服务器数量还是价格，相比其他国家/地区都更有优势。美国虽然地理位置距离中国大陆较远，但如果选择正确的线路和服务器，延迟依然可以控制在200ms左右，这个延迟对于游戏玩家肯定无法接受，但如果你用于日常上网和看视频，那么几乎不会有所感知。如果你自己购买美国VPS服务器搭建翻墙工具，尽量选择一些知名的VPS服务器，因为美国的VPS服务商数不胜数，如果其线路和设备不佳，根本无法用于科学上网，地理位置上尽量选择美国西海岸。

日本、台湾、韩国、新加坡等地区虽然距离中国大陆近，但是服务器数量比较少，日本虽然有较多的服务器，但是由于大量中国用户在其服务器上搭建翻墙软件，目前日本IP被封了很多，并且丢包很厉害，大多数时候都赶不上距离较远的美国服务器。

如何区分和选择线路？

如果你想获得最快的速度，线路绝对是最重要的考虑因素，很多人都会被ChinaNet、CN2 GT、CN2 GIA、NCP等线路专业术语搞蒙，可以简单的理解为，从左到右线路越好，并且价格越贵。

ChinaNet

ChinaNet也被称作163骨干网(AS4134)，骨干节点全部都以202.97开头，是最早的网络基建，承载了全球70%的中文网络资源传输，为8000多万人提供宽带服务。在海外出口带宽中，大部分都属于这种网络，ChinaNet的目的也只是为了满足日常的网络需求，只需要保证带宽大、价格便宜就行，在速度方面不够优秀。你可以通过Traceroute命令来查看你VPS的来回线路。

CN2

CN2全称是Chinatelecom Next Carrier Network，意思是继ChinaNet之后，中国电信发展的下一代承载网(AS4809)。CN2能够为欧洲、北美和亚洲提供数据转接服务，同时具备高速、大容量、安全、稳定的特质。相对于ChinaNet来说，CN2针对的是企业和政府等用户，因此服务质量要高得多，当然价格也要贵的多。如果你需要观看高清视频或者玩游戏，那么CN2线路是首选。

CN2 GT(中端CN2线路)

GT的全称是Global Transit，为全球的用户提供互联网转接服务。CN2 GT在国际出口拥有单独的线路，但在国内还是使用163骨干网络，因此在路由表中可能会看到202.97开头的节点。其属于中端的CN2线路，因此价格比较实惠，并且速度有显著提升，是性价比非常高的线路。

CN2 GIA(高端CN2线路)

GIA的全称是Global Internet Access，其主要为企业客户提供优质的互联网专线接入服务。不管是国内还是国际出口，都接入了CN2(AS4809)专线，能够提供从国际到中国内地的高速链接，线路中全程走59.43开头的节点，不经过202.97开头的163骨干网络。GIA属于中国电信的高端线路，但整体承载的带宽较小，并且价格较高。

TCP BBR加速

BBR是由Google开发的TCP拥塞控制算法，供Linux内核的TCP协议栈使用，可以让Linux服务器显著提高吞吐量，减少连接延迟，尽可能地跑满带宽，并且尽量避免出现排队的情况，因此BBR能加速网络传输速度。部署BBR非常简单，因为该算法不需要网络或接收方的支持，只需要发送方安装即可，具体的安装教程网络上很多，本文不再累述。

BBR解决了两个问题：

在有一定丢包率的网络线路上充分利用带宽。在能显著提升高延迟，高带宽的骨干网线路的速度。
降低网络线路上的buffer占用率，从而降低延迟，对于接入慢速网络的用户非常有用。

自建梯子的方法

1.Trojan

Trojan英语翻译过来就是特洛伊木马的意思，这暗示了其绕过防火长城的方式，它将流量伪装成普通的HTTPS协议，从而达到绕过深包检测的目的，这类似于使用V2ray的WS+TLS模式。由于Trojan是最新刚刚兴起的翻墙工具，因此目前看来翻墙效果会更好。

以下是有关Trojan的优缺点：

+优点

通过搭建真实的网站伪装为正常的HTTPS流量，不容易被墙检测到。
不容易被QOS限速，因此速度和稳定性都更好。
Trojan是翻墙专用的网络工具，因此安装配置都很简单。
技术本身比较新，目前还没有被墙针对。
使用TLS安全层进行价格，防止数据泄露

-缺点

需要在Namesilo、Godday等域名注册商购买域名
需要从Let’s Encrypt申请免费证书
生态不完善，客户端比较简陋

2.V2Ray

严格上来说V2Ray并不单单是一个翻墙协议，而是一个网络工具箱，对于翻墙有用的是它自带的VMess协议，除此之外还可以在V2Ray中集成SSR协议，这点充分体现了V2Ray工具箱的身份。相对SSR来说，V2Ray是比较新的协议，所以在翻墙效果上要稍微好一些，也正因为如此，V2Ray的安装文档也相对更少，如果在搭建过程中遇到问题，也会比较难以解决。

+优点

支持继承多种协议，包括 Socks、HTTP、Shadowsocks、VMess等。
可以伪装成正常的HTTPS网站流量，从而提高翻墙的稳定性。
官方为Windows、Mac OS、Linux提供客户端软件，iOS设备可以使用Shadowsocket。
可以自定义路由，将流量根据区域或域名分流，从而提升网络性能。

-缺点

由于功能齐全，因此配置相对复杂。
目前使用的人越来越多，容易被针对。

3.SSR

SSR的全称是ShadowsocksR，在原版Shadowsocks的基础上增加了混淆功能，并且修复了一些安全问题，从而可以提升Qos优先级。Shadowsocks简称SS，是一种基于SOCKS5加密传输的代理协议，其客户端Logo为纸飞机形状，因此提供SSR、V2ray等代理翻墙的服务也被称作机场。

Shadowsocks的工作原理与其他代理工具类似，需要使用国外服务器进行中转。在用户无法直接访问Google，但可以直接访问代理服务器的时候，用户就可以通过代理翻墙软件连接到代理服务器，然后代理服务器会获取网站内容并转发给用户，从而通过代理服务器翻墙。

+优点

生态完善，可以轻松在Windows、Mac、Linux、iOS等操作系统上使用。
由于是翻墙专用的协议，因此配置简单。
在混淆方面有所改进，翻墙效果相比原本更好。

-缺点

由于机场和用户较多，目前已经被墙针对，翻墙效果大不如前。

4.Gost

GOST是一个安全隧道工具，功能比较丰富，可以作为国内线路代理中转，因此只需要用到端口转发这一个功能。在大环境下，SS/SSR直连的流量容易被检测到，并且普通SS流量可能存在安全问题，并且直连的CN2线路价格比较高，使用Gost通过163骨干网落地到香港PCCW、日本NTT等线路有时候会更划算。

+优点

基于Go语言实现，跨平台更好，兼容各种操作系统版本
支持HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议。
Web代理支持探测防御，发现探测时会返回相应内容。
支持设置多级代理，用于多跳。

-缺点

主要还是用作中转和安全隧道。
生态不完善，存在很多潜在的bug和性能问题。

5.Brook

Brook是基于SOCKS5协议实现的代理翻墙工具，其自主研发了新版的Brook协议和旧版Stream Brook协议，并且还支持Shadowsocks、SOCKS5协议。这款翻墙工具比较小众，因此目前Brook翻墙效果还不错，性能也要比SSR更快，支持Windows、Linux、MacOS、IOS、Android等操作系统。但就其技术原理来说，与SSR并没有太大差别，并且主要是由个人维护，后续并不看好。

+优点

安装简单，使用方便，这也是其设计初衷。
基于Go语言实现，不容易出现兼容性问题。
使用人数较少，目前比较稳定。

-缺点

生态比较简陋。
相关文档不多，遇到问题可能很难解决。

6.WireGuard

WireGuard属于新一代的VPN，它相比IPsec这种VPN协议而言更加简单并且更快，而它的代码相比对应的OpenVPN函数库则更加简洁高效。WireGuard的可移植性很好，最开始实在Linux内核发布，目前已经支持Windows，macOS，BSD，iOS，Android等平台，WireGuard还是非常新的VPN协议规范，目前正在积极开发中，因为其简单高效并且极高的安全性，业界对其评价很高，不过这只是因为WireGuard性能优秀，但它并不是为翻墙而生，并且也没有独特的混淆协议，所以不要抱太高的希望，当然由于比较新，暂时还没有被防火长城屏蔽，目前用来搭建游戏VPN效果非常好。

+优点

配置简单，完全开源免费。
新一代VPN加密技术，资源占用和加解密速度都更快。
最新版的Linux内核中已经引入了WireGuard。
协议比较新，暂时还可以用于翻墙。

-缺点

由于免费开源，并且不是为翻墙而生，很容易被墙。

已失效的翻墙方法

搭建镜像站

镜像站的意思是，通过Nginx的反向代理功能，转发某个特定网站的数据。这种方式多用来搭建Google的镜像站，估计很多同学也使用过类似的镜像站。不过，这种方式虽然能用，但有很大的局限性，首先你只能解锁某个特定的网站，其他网站依然无法打开。

当然，如果你如果仅仅是用Google来查资料也够用，不过千万不要开放给他人使用。如果用的人太多，首先服务器压力会很大，导致你必须要增加服务器配置，也就是你要负担更多的费用。当然也有人通过重排Google网站数据，在其中植入广告盈利，不过也只能勉强收回服务器成本，并且一旦影响较大，很可能被请喝茶。

更改HOST

更改本地计算机的host文件从而绕过DNS污染，这种属于早期的科学上网方法，如今防火长城的检测技术早已不是停留在域名层面，而是直接检测流量指纹，判断是否为非法数据，或者直接将域名对应的IP地址统统加入黑名单，所以这种方式早已失效。

更改DNS

更改DNS服务器地址，和更改HOST原理上差不了太多，通过自定义的DNS服务器解析域名，可以绕过DNS层面的检测，但依然无法解决IP被墙的问题。

VPS翻墙教程

关于VPS

如果你没有一定的计算机基础，没有使用过Linux操作系统，也没有听说过SSH、端口这类词汇，那么我不建议你自己搭建。翻墙工具宣称”简单易用”是对于技术基础的人而言，如果你不是为了学习翻墙技术的话，花费这么多的时间非常不划算，最坏的结果是，安装完成之后依然无法使用。

不管你用那种方式翻墙，其原理无非就是通过国外没有被墙的服务器转发数据，所以在这之前，你首先需要租用一台国外的VPS，虽然用来搭建代理不需要太高的配置，但即便是最低配也至少需要5~10刀每月左右，如果低于这个价格，要么是商家搞活动，要么则网络延迟高或根本无法使用。

VPS其实可以理解为一台虚拟的服务器，商家通过一些容器技术，将一台真实的服务器资源(CPU、磁盘、内存等)划分为若干的分，用户可以只租用其中某个VPS，而不用租用整台服务器，这大大降低了用户的租用成本，并且充分利用了计算资源。当然，即便VPS已经将计算资源利用的很充分了，但是由于你只是用来搭建代理翻墙软件，那么其实大部分时间这些资源都处于空闲状态，而你依然需要为这些闲置资源买单，这就是为什么说自建翻墙软件不划算的原因。

美国服务器相对要便宜一些，但是延迟至少都在200ms左右，这种延迟可以满足基本的上网和看视频的需求，但是对于玩游戏来说远远不够。香港的VPS服务器永远都是最佳选择，但是其费用基本是美国VPS的两倍，因为成本的原因，大部分服务商都不会出售低价低配的香港VPS。

VPS介绍

VPS市场其实非常混乱，很多国外VPS其实并不适合用来搭建代理，由于这些VPS商家针对的市场不是中国，所以没有考虑中国线路，延迟可能会非常高。而且这个市场竞争激烈，充斥着各种良莠不齐的VPS，这也是我放弃自建翻墙软件的原因之一。

目前我认为相对还不错的VPS是Vultr，他家已经稳定运营超过6年，目前在日本、韩国、美国、新加坡等地都有数据中心。网站的用户体验非常友好，只需要简单几步，即可创建自己的VPS。

WikiHost也非常不错，这是一家华人运营的主机服务。其提供的服务包括高速网站空间(Plesk)、美国高防服务器、独立服务器等产品，其中最适合翻墙的是香港CN2、日本CN2、美国CN2等针对中国大陆优化的VPS产品。

如果不是玩游戏，200ms的延迟对于看视频和刷网页已经足够，所以不一定要选择香港服务器，因为香港服务器真的很贵。使用商用VPN或者机场要划算的多，他们可以租用高配的香港服务器，在搭建好翻墙服务之后出售给多人使用，对于个人来说可以节省费用，并且将资源最大化利用。

VPS购买

以下以Vultr为例，介绍了购买VPS的过程，购买其他VPS也与之类似，多摸索几次就熟练了：

1.首先打开Vultr官网，Vultr在购买之前需要先注册，所以先点击”sign up”进入注册页面。

2.进入注册页面之后，输入邮箱和密码进行注册，之后会自动跳转到个人中心，并且会收到验证邮件，为了确保账号安全以及方便以后找回，可以从邮箱连接点击进去完成验证，当然，这一步不是必须。

3.Vultr并不是按照每台VPS收费，而是按照使用时长收费，所以先充值。Vultr提供了支付宝(Alipay)和银联支付，微信支付也在开发中。在充值之前，需要先填写地址，这个地址随便乱写就行了，然后勾选同意，最后点击”Pay with Alipay”进行支付。

4.充值完成之后，会跳转到产品购买页面，首先在”Choose Server”这一栏选择”Cloud Compute”，其他的产品不适合用来搭建代理。然后”Server Location”选择VPS的位置节点，这里最好选择距离中国大陆较近的节点。

5.继续放下翻，在”Server Type”这一栏选择”Centos”操作系统。在”Server Size”这一栏选择配置，这里最低配置是$5/月，至于官方宣传的$2.5/月，看看就好了，永远缺货。在完成以上选择之后，点击右下角的”Deploy Now”开始初始化VPS。

6.VPS初始化需要几分钟时间，等待状态从”installing”变成”running”则表示初始化完成，然后点击”manage”进入下一步。

7. 这里可以找到VPS的IP和密码等详细信息，后续安装翻墙软件之前，需要通过SSH的账号密码登陆。由于篇幅有限，具体的安装过程本文不再累述。

不同设备翻墙

💻电脑翻墙

在Mac、Linux、Windows电脑上翻墙的方法类似，一种是使用浏览器代理插件翻墙，这种方式不需要安装任何客户端，缺陷是只能代理浏览器流量，不能实现全局翻墙。如果你使用的付费VPN翻墙软件，那么只需要在应用商店中点击安装即可，在输入账号后即可使用。如果你需要通过自己搭建的服务端代理翻墙，需要安装Proxy SwitchyOmega等扩展插件。

另外一种是使用电脑客户端软件，客户端软件通常提供了更多功能，相比浏览器扩展程序也拥有更多的系统调用权限，因此网络功能更丰富。如果你使用的是VPN协议的客户端，因为其技术原理更底层，通过虚拟网卡收发数据，可以轻松实现全局翻墙。

如果你使用代理客户端，那么依然无法实现全局翻墙，因此代理客户端只是相当于一个普通的应用程序。如果其他应用程序需要翻墙，需要具备代理配置的功能，并且将代理IP设置为本地IP，端口号设置为代理程序的端口号。如果不具备此设置功能，需要借助Proxifier设置流量中转。

📱安卓翻墙

前几年国内对于翻墙的审查还不严，你甚至可以通过搜索”梯子”等擦边球关键字，在国内安卓应用商店中找到安卓VPN翻墙软件，但如果这些关键字都成为敏感词汇，早已被各大搜索引擎和应用商店封杀。

最安全的方式是在VPN官网下载安装APK，这种方式最安全，并且可以保证是最新版本。通过Gooogle Play下载安卓翻墙软件是第二选择，在下载的时候也要谨慎甄别，多看看评论，一方下载到山寨软件。绝对不要在其他第三方网站中下载安卓软件，你有很大可能会下载到广告软件，因为很多网站会通过这种欺诈的方式盈利。

安卓代理客户端有V2RayNG、ShadowsocksRR、Clash等，这依据你搭建的服务端代理工具而定，只有服务端和客户端具备同样的代理技术和协议才能连接成功，这也是自己搭建翻墙软件会遇到的坑，不同的代理工具版本、不同的操作系统、不同的客户端软件，都有可能会导致连接不上，这需要你多次尝试，并在此过程中不断学习，才能掌握翻墙的技巧。

🍏iPhone/iPad翻墙

不管你使用的是iPhone还是iPad，都需要在App Store中安装应用程序，而App Store在不同的国家/地区有不同的审核方式，因此翻墙软件这类应用无法在中国区上架，并且由于审核严格，你不可能搜索到任何有价值的信息，相关的应用程序早已被审核人员下架。

目前有一种最简单的方式，可以登陆苹果官网，将自己的Apple ID地理位置修改Hong Kong，然后就能从香港区下载翻墙软件。由于这种方式太容易绕过审查，因此后续苹果可能会有所限制。另外一种是自己注册一个美区Apple ID，个人认为这种方式最稳妥，苹果几乎不会严格审查这种方式，因为可能会误伤很多普通用户。

当然注册美区Apple ID是在你具备科学上网的条件下进行的，这种方式可以保证任何时候都能轻松切换到美区App Store下载，从而下载你想要的翻墙软件。在申请美区Apple ID的时候，全程需要在美国IP下进行，并且过程可能并不简单，可以参考我在苹果翻墙教程的详细介绍。

如果你认为该过程过于繁琐，建议直接选择Panda VPN即可，Panda VPN官网提供了美区Apple ID，并且应用程序简单易用，可以节省你很多时间。

🌐路由器翻墙

国内路由器都不支持安装VPN，但是可以通过刷新固件来解决，目前最流行的是OpenWRT、DD-WRT等路由器固件。这些基于Linux开发的免费固件，因此你不用担心费用。另外也有一些VPN服务商提供配套的翻墙路由器，这种方式面去了安装的麻烦，不过缺点是不方便更换，如果你想切换到其他翻墙软件，可能还是需要自己刷固件。

虽然固件问题需要自己解决，但是许多VPN服务商还是提供了配置文档，帮助解决在安装过程中遇到的问题。即便如此，你还是需要谨慎操作，极端的操作失误可能会导致路由器完全无法使用。

在路由器上翻墙的一个好处是，可以绕过VPN服务商对设备的限制，任何连接到路由器的设备都会被当作一个设备，而具体的速度表现则依据你的带宽和路由器性能而定。由于Amazon Fire TV和Apple TV电视机，以及PlayStation，Xbox等游戏设备本身没有提供翻墙的功能，也无法安装翻墙软件，因此在路由器上安装翻墙软件是唯一的选择。

如果你家里的设备较多，在加上翻墙软件本身加解密会消耗资源，因此这对你的路由器配置要求较高。

翻墙会遇到的问题

特殊时期

人生不会一帆风顺，翻墙也是如此。不管是通过何种方式科学上网，都不可能保证一直稳定使用。每年中国的特殊时期，都会对翻墙软件进行限制，对一些墙外网站进行限速。其中每年的六月份审查最为严格，关于这个六四事件可以看看BBC的这个纪录片，起初没有翻墙之前，在听说这个事件的时候，内心确实对政府感到非常愤怒。但在看过这个视频之后，自己有了更加客观的认识，总体来说这种示威游行的出发点是好的，大家都想改变当时的腐败现象，但是这种这种示威游行很容易失控，游行的初衷开始变质，不再是为了解决问题而是为了游行而游行，视频中的示威游行领导者，在最后接受采访的时候，也说自己无法控制这种局面，最后跑到了美国，然后给国人留下了一堆烂摊子。

翻墙最好的方式是做好备用方案，任何一个翻墙工具在特殊时期，都会面临严峻的考验。因为平时没有什么政治事件，人们科学上网还可以促进经济发展，不会引起群体事件，所以防火长城都是睁一只眼闭一只眼，因为完全封锁国外网络也不太现实。比如正规的跨境电商，需要使用Gmail与客户交流，科研工作者需要翻墙查询国外资料，直接一刀切势必会影响经济发展，对社会整体来说弊大于利。

以下都是在翻墙过程中会遇到的问题，不过这种情况不会一直持续，一旦过了特殊时期，审查就没有这么严格了。

节点被封

如果你是自己搭建的翻墙软件，那么对IP节点被封应该是习以为常了，如果是使用的原版的Shadowsocks协议，由于特征明显，被封IP的概率也会成倍增加。

而在特殊时期，这种情况也会非常普遍，这个时候最重要不是经济发展，而是社会稳定。不管你的翻墙工具的协议是什么，加密算法多么高级，一旦被检测到流量异常，直接封IP。经常翻墙的话，应该深有体会，周围很多朋友都发现自己的梯子不能翻墙了。

而自建翻墙工具，需要租用境外VPS，这些服务商的IP段通常又比较集中，所以特殊时期通常是直接封IP段，导致大面积IP被封。使用付费翻墙服务的话，也会遇到部分节点超时无法连接，但好歹人家IP够多，这在大面积封锁IP节点的时候具有很大的优势。

速度受限

对海外出口网络进行限制，这多出现在特殊时期，这种情况比较无解。因为这种限速没有针对性，所以在技术层面无法伪装，不管是合法还是非法流量，一视同仁。很多做技术开发同学会发现，即便是对于软件开发有益的Github这种合法网站，在特殊时期访问速度也非常慢。

这个时候，只能耐心等待特殊时期过去，并且只是限速而不是完全切断国外流量，所以日常的工作应该还是足够，而对看视频、玩儿游戏可能会受到很大的影响。

技术故障

除开防火长城层面的原因，几乎所有翻墙软件每年都会有一定几率出现技术故障。当然出现故障的原因多种多样，有服务器负载的原因，有软件bug的原因，也有些是部分区域网络不通畅等。

这些情况发生的几率不高，即便发生这些故障，技术层面导致的问题总是可控的，技术人员都会积极解决，基本一天之内就能完全恢复。大家以后如果遇到软件无法连接，并且又不是特殊时期的时候，也不必过分慌张，软件服务商一般都会在官网或者APP内发布公告。

翻墙能干什么？

翻墙确实能够学到很多东西，但这取决你浏览什么内容，很多人包括我在内，刚开始翻墙第一件事情，就是去浏览政治相关的内容。当然这也比较正常，毕竟人总是有好奇心的，平时总是听身边的人玩儿梗，自己也想去了解一下。不过个人觉得这些东西看多了意义不大，毕竟就普通老百姓而言，过多关注政治并不能改变任何事情，本站也说过不会参与政治。我也坚信，只要我们在自己的位置上把本职工作干好，并且努力吸收西方优秀的科学技术知识，必将迎来中华民族的伟大复兴，这才应该是科学上网的出发点。

工作需要

做学术的朋友最重要的事情就是发表论文，需要引用其他权威的论文进行论证。所以在这之前，需要翻墙查阅大量的资料，与之相关的论文搜索网站很多，但数据库最全的几乎都在国外。比如谷歌学术]就是谷歌旗下的一个论文搜索引擎，当然它是不能在内直接被访问的，其他还有比如德国比勒费尔德开发的base-search学术搜索引擎，由于服务器位于欧洲，即便国内没有被墙，但由于距离原因，如果不用翻墙工具，可能打开官网都很困难。

国内这些年互联网飞速发展，催生了阿里、腾讯这样巨头企业，也涌现了淘宝、微信这样的超级app。在这些光鲜亮丽的成绩背后，离不开技术的发展和背后开发者的辛勤付出。

但我常在网上看到有人说，微信支付宝是”新四大发明”，其实这里面自嗨的成分很大。总所周知，世界上第一台计算机是1946年在美国诞生的，从那时候开始西方在计算机方面的技术就一直出于领先地位。到现在为止，在CPU处理器、操作系统方面的核心尖端技术上，西方可以说是处于垄断地位，即便是二维码这种技术思想也最先是由日本人提出来的。

目前国内软件行业从操作系统到编程语言，再到开发框架，绝大多数都来自国外。而如果在开发过程中遇到各种问题，也必须通过翻墙到Google、Github等网站去查找资料，所以对软件开发者来说，如果离开了科学上网，势必会影响他们的正常工作，除此之外，其他很多行业也面临着同样的问题。

海外留学

对于常年在国外留学的海外党来说，经常要与国外老师和朋友线上交流，这就离不开社交软件。当然老外是几乎不用微信的，他们用的最多的还是Facebook，也几乎是全球全球占有率最高的社交软件。不过Facebook同样也不能直接在国内访问，这就导致很多留学生回国之后无法与国外的朋友通信，所以对于海外留学的朋友来说，虽然在国内的时间不长，但回国这段时间，翻墙基本上是刚需。

除了这个麻烦之外，在国外还面临另外一个问题，就是无法访问国内的音视频资源，这是由于很多影视或者音乐资源都有地区版权的限制，要求这些音视频软件(比如：B站、腾讯视频、网易云等)只能在特定的区域播放。这就导致海外党无法追国内电视剧，也无法播放国内音乐，所以需要翻墙回国才能访问国内资源。

游戏娱乐

YouTube是全球最大的视频网站，上面的内容涵盖广泛并且质量很高，国外个别受欢迎的博主年收入甚至可以达到几千万美元，不过这些视频不一定有字幕，所以需要你英语听力过关。当然除了国外的博主之外，很多海外华人博主的视频也是优先在YouTube上面发布，国内很多B站UP主也会将视频同步到YouTube上去，其中一些博主甚至做的非常成功，得到了全球网友的喜爱，做到了真正的文化输出。而要在中国观看YouTube视频，当然需要翻墙软件，并且对速度也有要求，否则缓冲卡顿非常影响观看体验。

相信大家在使用国内音乐App的时候，都遇到过因为版权无法播放的问题，为了一首歌需要在网易云、QQ音乐、虾米音乐这个三个音乐软件中去查找。虽然我支持正版并且愿意付费，但是国内音乐软件的版权分布不均，同时开多个会员又不划算，这是国内音乐App存在的问题。相比而言，国外的音乐软件通常曲库更全，个人最常用的是Spotify，因为歌单质量很高，并且曲库很全。唯一的问题的是Spotify主动屏蔽了中国大陆地区的用户，但通过翻墙软件，可以改变你访问Spotify时的IP地址，就能成功破解。

无论你是国外网游玩家，还是通过Switch玩游戏，亦或者通过Oculus这种VR设备玩游戏，但凡需要访问国外服务器的游戏几乎都会遇到延迟的问题，而通过翻墙软件可以优化数据的转发效率，显著降低延迟。

外贸购物

外贸从业者经常要与国外的客户打交道，通过Gmail收发邮件处理业务是在基本的需求。也有很多外贸人在亚马逊开店做跨境电商，将国内的优秀商品销往世界各地，身边也有一些在这行做的很成功的朋友，虽然因为疫情原因对这个行业造成了沉重的打击，但是随着疫情的消退也会慢慢复苏。除了这个亚马逊渠道之外，目前也流行自己搭建电商网站销售商品，当然这并不需要你懂计算机方面的技术，利用Shopify这种电商网站搭建工具，可以一键生成一个你想要的网站，并且解决了收付款的问题，你只需要专注业务而无需担心技术问题，不过想要获取更多客户，还是需要借助社交、搜索引擎推广这些途径，而这统统离不开科学上网。

如果你要做Facebook的推广，还需要解决FB的行为检测机制问题，首先大家都知道FB不能在国内直接访问，需要借助翻墙软件。但是目前几乎所有的翻墙软件都是通过动态IP代理上网，意思是当然访问FB的时候，这个IP是会经常变化的，如果你的账号刚注册不久，大概率会被直接封号。这个时候你就需要用到静态IP，一种方式是单独购买VPN服务商的静态IP服务，另外一种是自己购买VPS搭建翻墙软件。

对于购物来说，虽然在中国亚马逊上，能够直接购买到一些国外的商品，但是毕竟种类有限，很多时候你都无法购买到你想要的商品。并且国外很多商品是不亚马逊上出售，而是通过商家自己的官网售卖，如果你需要通过这种途径购买，可能需要先了解一下海淘的知识。如果这些商家的网站位置在欧洲这种距离较远的地方，由于距离遥远，延迟会非常高，因此必须使用翻墙软件才能顺利打开官网。

防火长城的工作原理

防火长城GFW实现网络封锁的手段有很多，这里本文主要解释两种常见的手段：DNS劫持和IP封锁。

DNS劫持

IP地址是网络各个计算机或者服务器的“地址”。日常生活中我们要将信件寄给别人，首先需要知道收件人的地址，计算机也是如此，只不过这个地址变成了一串数字如192.168.0.1。我们需要访问的网站地址也是类似的，如果每个网站我们都需记住这样一串数字的话，简直太麻烦了，我们甚至需要一个“IP地址簿”？于是为了解决这个问题，我们用一个可读性更强的域名来表示这个IP地址，比如www.google.com来表示192.168.0.1(这里仅仅是举例，Google的IP地址不是这个，并且Google的IP库随时可能变化)。

现在我们知道了域名实际上是为了方便人们记忆，但计算机将数据发送出去的时候，最终还是需要知道对方的IP地址。那么谁来做这个域名解析的工作呢？这就是我们需要讲的DNS域名系统(Domain Name System)，用户在请求目标网站之前，计算机首先会将域名发送给DNS服务器，询问这个域名对应的IP，在拿到这个IP地址之后，才会向目标网站发送请求。

发快递需要有快递公司服务，那么发送请求也需要有网络运营商服务。快递公司检查你的寄送物品是否是违禁物品，而网络运营商用于检查违禁内容的机制就是防火长城，它所作的事情就是，当用户向DNS服务器发送域名解析请求的时候，向用户的计算机返回一个错误的IP，自然就无法访问目标网站了。不过DNS劫持是GFW很早之前使用的手段了，现在已经过时了，不过基本道理都差不多，那个时候的大家通过修改Hosts文件，将自己想要访问的网站域名映射为真实的IP，这样计算机就不会请求DNS服务器，自然就可以突破封锁了。

IP封锁

由于之前DNS劫持的方式，很容易被绕过，使得翻墙的成本非常低，GFW引入了新的IP封锁机制。直接锁住了访问目标网站的去路，使得改Hosts文件翻墙成为了历史，用户发往被封锁IP的任何数据都会被墙截断。那么如何解决这个问题呢？只能通过租用境外服务器，搭建翻墙的中转服务，用户首先将数据发送到这个中转服务器，然后在将请求转发到目标网站，而这个中转服务器的IP没有被封锁，从而实现翻墙。防火长城采用的是黑名单机制，顾名思义就是将不合法的域名（如Google、Facebook）等网站的所有IP加入黑名单中，目前几乎所有的翻墙手段，都是基于这种方式实现的，比如我们后面要提到的VPN、shadowsocks、V2Ray等，这些方式只是技术实现细节不同。

翻墙是否违法？

翻墙违法吗？是的，国内明文规定了：

计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网络提供的国际出入口信道，任何单位和个人都不得使用其他信道进行国际联网。

违反者由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款。

这么吓人我们就不翻墙了吗？其实大可不必，国内现在使用翻墙软件上网的人太多了，包括我在内，由于本人从事网络工程相关的工作，翻墙几乎是职业必备技能之一，一直在危险边缘疯狂试探，从未翻过车。虽然大家偶尔也看到过个人建立使用非法定信道进行国际联网被罚的消息，
这种情况多半是在国外网站浏览了政治信息，然后在国内社交网站上乱发，一般情况下你不搞事，也没那闲工夫来管你。你看国内互联网公司闹得沸沸扬扬的996工作制度事件，法律明文规定了工作时间是每天8小时，但有多少公司真正做的到了，因为996被罚的公司可以说是凤毛麟角。中国人口众多，但是还是很多法律不是那么健全，就拿翻墙来说，真正较真起来恐怕大家都很难办，所以只要你不滥用翻墙，那么就不用担心。

不过千万不要财迷心窍，去开发或售卖翻墙软件，因此获刑的新闻就太多了，为了这点钱把自己搭进去不值得：

上海软件开发者出售翻墙软件遭判刑三年
 出售翻墙软件被抓获利一万判刑九个月

并且工业部已经明确发布清理规范互联网网络接入服务的通知，其中明确规定了

未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动

翻墙要注意什么？

卸载国产杀毒软件

现在的国产杀毒软件有多流氓大家应该深有体会，有网友做了一个实验，同时安装百度卫士、360安全卫士、腾讯电脑管家、金山毒霸以及瑞星杀毒软件，开机之后就开始内斗，都在争抢计算机资源，CPU一度飙升到100%，之后就开始弹出各种广告，通常来讲流氓软件一般有如下特点：

捆绑安装：诱导或者未明确提示用户的情况下，在用户计算机上捆绑安装其他软件。安装之后会强制获取计算机超级管理员权限，让用户不能杀掉进程，如此高的权限是一个很大的隐患，它可以用户计算机上任何想要的数据。
卸载困难：在卸载这些流氓软件的时候，通常会用尽各种方式让你取消操作，即便卸载之后，也会残留进程。
浏览器劫持：这些流氓软件在启动之后，首先干的一件事情就是浏览器劫持，将用户浏览器首页改为hao123、2345等垃圾导航网站，在利益的驱使下，劫持首页已经成为了黑产的一部分。
广告弹出：流氓弹窗大多是以下两种，一是在屏幕中央弹窗，比如什么头条新闻、资讯之类的，二是右下角弹窗，什么抽奖啊、优惠信息之流。这些弹窗通常会给你个叉号可以关掉，但冷不丁又会跳出来，无法永久关闭。

使用国内VPN存在风险

前不久国内“合法”的翻墙神器，名叫”酷鸟浏览器”。使用该浏览器需要使用邀请码，而且还需要用手机号注册，据说注册量达到了20万之多，这种明显收集用户信息的行为希望大家不要相信，而结果也不出所料，两天之后所有有关酷鸟的信息都被清空了。

除此之外其他的国内VPN也都是偷偷摸摸在售卖，之前已经说过，一旦发现售卖VPN，肯定是严查。所以使用国内VPN很容易翻车，一旦软件服务商被请喝茶，购买的会员也就退不回来了。

切忌在网上发布翻墙等关键词

国内通讯软件收集用户聊天信息也是众所周知的事了，2018微信年度数据报告中统计了不同年龄段用户的部分画像，随让这些统计数据让我们了解各个年龄段的群体的各种喜好，但背后也暴露除了微信关于用户隐私的严重问题。如果没有收集用户的聊天记录，微信如何得到的这些统计数据，又如何向我们定向推送广告呢。随让腾讯回应了关于微信储存用户信息，但这很难得到大众的信任，当然这种行为也不值微信一家，在国内收集用户信息几乎已经习以为常，所以平时上网尽量不要发布关于”翻墙”一类的关键词，避免不必要的麻烦。

客观看待防火长城

防火长城让我们无法访问Google、Facebook、Twitter等这些国外流行的网站，当我们需要查询一些过国外资料的时候就会非常不方便。最开始我也对墙非常反感，认为这影响了我自由获取知识。但通过这些年的翻墙经历以及近几年发生的事，我逐渐觉得墙也并不是完全对自己不利。

中国始终还是一个发展中国家，虽然近几年发展迅速，但是很多网友不够理性，这就导致大部分人很难分辨墙外内容的真假。我觉得国内微博或者微信朋友圈最能体现这一点，一旦某些谣言博得了大众的眼球，这些谣言就会肆意疯传。在国内尚且如此，可想而知一旦开放了互联网站之后，由于中西方文化的差异，以及一些带有政治色彩的内容，很多人容易被片面的内容带偏。现在西方世界大多是批判中国的内容，而这仿佛也普遍成了政治正确，大多数是批判中国民众没有民主自由，民主似乎成了中国的原罪。

《历史深处的忧虑》通过讲述很多美国总所周知的事件，来反应美国的文化。其中就讲到了关于禁枪的故事，美国经常出现枪击事件，但大多数人并不愿意禁枪。为什么呢，因为枪代表了他们的自由，枪既可以保障他们的安全，但同时也能带来危险，而他们能够接受这种后果。而面对中国的14亿人口，开放互联网也如同开放枪支管理一样，在看到这种自由便利的同时，也应该审视自由带来的后果。你是否真的能接受各种谣言、煽动带来的社会不稳定。

翻墙常见问题

💡翻墙方法有哪些？

使用付费VPN或者机场是最简单的方式，翻墙软件服务商会提供成熟的客户端，并且会持续维护服务器节点，在特殊时期能积极提供备用IP用作过渡。由服务商租用配置更高、线路更好的服务器，然后将软件服务出售给用户使用，也相对而言性价比更高。一些优质的VPN服务商会在Ikev2、OpenVPN、L2TP/IPsec、Ikev2的基础上将元数据进行加密混淆，相对普通VPN协议翻墙效果更好。

在具备基本的计算机基础知识的情况下，可以自己购买国外VPS搭建翻墙软件，常用的免费开源翻墙工具有Trojan、V2ray、SSR等。这种方式的优点是可以获得静态IP，可以绕过Facebook等第三方网站的地理位置封锁和行为检测机制。另外，在选择服务器位置、线路等方面也具备更多主动权，可以按照自己的方式配置翻墙软件服务端。缺点是单个IP容易被墙，更换IP需要支付额外费用，高性能和地理位置优越的服务器价格贵，个人租用不划算，会浪费计算资源。

💡翻墙软件支持哪些设备？

大部分商用翻墙软件都支持Windows，MacOS，Android，iOS，Linux等常见操作系统，由于一些机场大多数情况是由个人运维，因此相关资质，很可能不支持Mac OS、iOS等苹果操作系统，可以使用一些开源免费客户端代替，还需要进行一些必要的配置。要在路由器、智能电视、PlayStation、Xbox、Nintendo Switch等设备上翻墙，需要使用官网提供的应用程序。大部分翻墙软件服务商都会限制设备连接数量，一般在3~10台左右，在路由器上安装翻墙软件则可以绕过此限制，但需要刷新固件和进行必要的配置，该过程存在一定的操作风险。

💡如何选择翻墙软件？

首先不推荐中国国内的翻墙软件，这些翻墙软件大多使用市面上的开源协议，包括代理服务和计费系统都有开源框架，可以搭建一个机场不是很复杂。但这些机场有一个致命的缺陷：支付，甚至支付接口需要商家进行实名认证和具备公司资质，经过商家账户的每笔付款都会经过风控系统，一旦出发异常警告，商家很可能会面临法律问题。另外机场的运营人员较少，大多是个人运营，后期的服务器维护会跟不上，在遇到技术问题的时候，可能无法及时解决。

个人更倾向于使用国外知名付费VPN服务，这些VPN服务商总部都在国外，不受中国法律约束，支付宝的国外业务Alipay审核也更加宽松，因此安全性和稳定性都更高。另外国外商家普遍信用更高，官方很多都具备30天退款保证，如果发现不好用，可以连接客服退款。

💡怎么提升翻墙软件速度？

选择一家优质的宽带运营商家是最基本的硬件要求，电信绝对是翻墙首选的网络运营商。在使用翻墙软件的时候，尽量选择离中国大陆距离较近的服务器，如香港、台湾、日本、新加坡、美国等，而较远的欧洲服务器只能用于特殊需求，日常翻墙很少使用。当然地理位置并不是唯一的影响因素，可以使用翻墙软件内置的Ping测试工具检查线路延迟，然后选择延迟最低的服务器。

💡翻墙软件连接不上怎么办？

连接不上的原因有很多，可以执行一些操作来进行排查。首先排查本地网络是否通常，即访问baidu.com是否成功。然后排查是否与其他翻墙软件冲突，需要关闭其他翻墙软件或者浏览器代理扩展。排查服务器节点是否正常，优先使用推荐节点，然后手动尝试近距离节点。以上列举了一些经常会遇到的问题，后面我在慢慢补充，如果排除了以上可能遇到的问题，依然不能正常上网，建议在退款期限内联系客服退款。

本站其他相关内容：

中国好用的VPN推荐 – 测评市面上好用的的翻墙软件，根据速度、稳定性、性价比进行排名，介绍VPN的安装使用流程。
电脑翻墙教程 – 电脑上有哪些好用的翻墙软件，怎么使用。
翻墙回国 – 海外党如何翻墙回国看视频听音乐，哪些VPN可以用来解锁国内音视频网站。
iOS翻墙教程 – 在苹果手机上如何翻墙上网，怎样申请美区Apple ID。
电报(Telegram)使用教程 – 电报即时聊天聊天软件的背景，怎样注册电报，有哪些好用的功能。
翻墙VPN排行榜 – 综合汇总市面上的VPN，每项VPN有哪些优缺点，哪些值得购买，哪些不推荐使用。
安卓翻墙教程 – 安卓手机如何翻墙，不同安卓机型的区别，使用安卓免费VPN是否安全。
VPN是什么？VPN如何运作 – VPN有哪些作用，运行原理是什么，可以使用VPN做来什么。
代理、SSR、加速器和VPN有什么区别 – VPN的优缺点是什么，什么时候该用VPN，什么时候该用加速器和代理。
国外网站推荐 – 推荐一些国外流行的网站，但不包括政治网站。