2020最全翻墙与科学上网指南

翻墙与科学上网已经成了我们生活中不可缺少的一部分，不管是平时用Google查资料，还是通过Ins吃瓜都需要用到，而如果你刚刚接触翻墙的话，可能会有很多疑问，比如翻墙看什么?有什么好用的翻墙软件？本文介绍了墙的历史和概念,以及如何翻墙等问题，希望对你翻墙有所帮助。

个人已经翻墙多年,用过多种翻墙工具，自己也折腾过很多方法，不过因为翻墙只是为了方便日常工作，并没有太多时间研究翻墙的具体技术细节，后面就直接用现成的VPN了，目前来说个人最喜欢的是ExpressVPN和NordVPN，具体翻墙效果如何可以参考中国VPN推荐。

什么是墙

墙又叫做防火长城GFW，是指国内对于国外内容进行互联网审查，然而因为工作或者学习需要，有时候我们迫切需要访问国外网站，而这时候这种行为就叫做翻墙，也称作科学上网。

客观看待防火长城

防火长城让我们无法访问Google、Facebook、Twitter等这些国外流行的网站，当我们需要查询一些过国外资料的时候就会非常不方便。最开始我也对墙非常反感，认为这影响了我自由获取知识。但通过这些年的翻墙经历以及近几年发生的事，我逐渐觉得墙也并不是完全对自己不利。

中国始终还是一个发展中国家，虽然近几年发展迅速，但是很多人很难分辨墙外内容的真假。我觉得国内微博或者微信朋友圈最能提现这一点，一旦某些谣言博得了大众的眼球，这些谣言就会肆意疯传。在国内尚且如此，可想而知一旦开放了互联网站之后，很多人容易被片面的内容带偏，因为网络上有太多的不道德网站。现在西方内容大多是批判中国的内容，而这仿佛也普遍成了政治正确，大多数是批判中国民众没有民主自由，民主似乎成了中国的原罪。

有一本书《历史深处的忧虑》是专门写美国文化的，通过讲述很多美国总所周知的事件，来反应美国的文化。其中就讲到了关于禁枪的故事，美国经常出现枪击事件，但大多数人并不愿意禁枪。为什么呢，因为枪代表了他们的自由，枪既可以保障他们的安全，但同时也能带来危险，而他们能够接受这种后果。而面对中国的14亿人口，开放互联网也如同开放枪支管理一样，在看到这种自由便利的同时，也应该审视自由带来的后果。你是否真的能接受各种谣言、煽动带来的社会不稳定。

为什么要科学上网

通过科学上网我们能干什么?首当其冲的当然是通过Google搜索引擎查询我们想要的资料，Google对网站内容的把控非常严格，劣质内容会被排在后面甚至是处罚，随便搜索一个关键字，它尽可能的会把你带到官网。而百度与谷歌比较起来显得非常心黑了，此前的医疗广告事件把百度推到了舆论的风口浪尖，虽然当时医疗广告撤了，但这几年又悄悄放出来了，毕竟搜索引擎广告是块大肥肉。而就算除了广告之外，百度对于信息的检索能力也确实不如谷歌。

世界上最大的视频平台Youtube想必大家已经耳熟能详了，Youtube上的视频资源非常丰富，Google和Youtube都是翻墙后必装的app，国内B站以及微博上很多视频都是从Youtube搬运过去的，比如大家在微博上经常看到的油管剪辑大神Zach King的作品，他的剪辑功力非常高超，而且非常有创意，可以关注一下他的频道。除此之外，你还可以第一时间看到SpaceX发射火箭，和伊隆·马斯克一起探索宇宙，以及更多值得关注的youtuber博主一类的视频。

当然翻墙不仅仅是为了好玩的，也能通过翻墙学习知识，Coursera是全球顶尖的在线课程网站，网站的视频课程内容丰富，从艺术人文到计算机科学，几乎涵盖了人类文化的各个领域。Coursera上的视频内容质量都很高，因为他们和全球190所顶尖高校和公司都有合作关系，你可以直接接受全球顶尖的教育资源。另外TED的演讲视频也非常值得观看，内容都是各行业领域优秀人物的演讲，不仅可以增长减少也能引发我们的思考，不过遗憾的是没有中文字幕。所以不得不感慨学好英语的重要性，大家如果还年轻的话，多把英语抓一抓吧，想想看美剧不用中文字幕，看书能够直接看原版，看业界专业资料能直接看官网，你所获得资料都是一手干货，这不仅仅是一键非常酷的事情，也能让你眼界更加开阔。

总之翻墙确实能够学到很多东西，但这取决你浏览什么内容，很多翻墙第一件事情，就是去浏览政治相关的内容，当然这也比较正常，毕竟我第一次翻墙也是这样的，毕竟平时都在道听途说，自己也想去看看。不过个人觉得这些东西看多了意义不大，大多有数都是千篇一律，就普通老百姓而言，参与政治并不能改变任何事情，本站也在翻墙必看该篇中说过不会参与政治。西方的发达不是靠体制造就的，而是许许多多的艺术科学领域的杰出人物造就的，况且西方早在几百年前就领先了，我们想要追上别人，不是靠喊口号就能改变的，只有在自己的位置上把事情干好，才能赢得别人的尊重。

翻墙是否违法

翻墙违法吗？是的，国内明文规定了

计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网络提供的国际出入口信道，任何单位和个人都不得使用其他信道进行国际联网。

违反者由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款。

这么吓人我们就不翻墙了吗？其实大可不必，国内现在使用翻墙软件上网的人太多了，包括我在内，由于本人从事网络运维相关的工作，翻墙几乎是职业必备技能之一，一直在危险边缘疯狂试探，从未翻过车。虽然大家偶尔也看到过个人建立使用非法定信道进行国际联网被罚的消息，
这种情况多半是在国外网站浏览了政治信息，然后在国内社交网站上乱发，一般情况下你不搞事，也没那闲工夫来管你。你看国内互联网公司闹得沸沸扬扬的996工作制度事件，法律明文规定了工作时间是每天8小时，但有多少公司真正做的到了，因为996被罚的公司可以说是凤毛麟角。中国人口众多，但是还是很多法律不是那么健全，就拿翻墙来说，真正较真起来恐怕大家都很难办，所以只要你不滥用翻墙，那么就不用担心。

不过千万不要财迷心窍，去售卖翻墙VPN，看看这个裁量标准

1.不以盈利为目的，初次实施上述违法行为，责令停止联网，给予警告；

2.以盈利为目的实施上述违法行为，违法所得在5000元以下的，责令停止联网，给予警告，同时没收违法所得；

3.以盈利为目的实施上述违法行为，违法所得在5000元以上10000元以下的，责令停止联网，给予警告，对个人可以并处5000元以下罚款，对单位处以5000元以上10000元以下罚款，同时没收违法所得；

4.以盈利为目的实施上述违法行为，违法所得在10000元以上或责令停止联网后继续实施违法行为的，责令其停止联网，处以警告，并处10000元以上15000元以下罚款，同时没收违法所得。

售卖翻墙软件获刑的新闻就太多了，为了这点钱把自己搭进去不值得
上海软件开发者出售翻墙软件 遭判刑三年
出售翻墙软件被抓获利一万判刑九个月
工业部已经明确发布清理规范互联网网络接入服务的通知，其中明确规定了

未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动

在中国翻墙要注意什么

请卸载你的国产杀毒软件

现在的国产杀毒软件有多流氓大家应该深有体会吧，有网友做了一个实验，同时安装百度卫士、360安全卫士、腾讯电脑管家、金山毒霸以及瑞星杀毒软件，开机之后就开始内斗，都在争抢计算机资源，CPU一度飙升到100%，之后就开始弹出各种广告，通常来讲流氓软件一般有如下特点：

• 捆绑安装：诱导或者未明确提示用户的情况下，在用户计算机上捆绑安装其他软件。安装之后会强制获取计算机超级管理员权限，让用户不能杀掉进程，如此高的权限是一个很大的隐患，它可以用户计算机上任何想要的数据。
• 卸载困难：在卸载这些流氓软件的时候，通常会用尽各种方式让你取消操作，即便卸载之后，也会残留进程。
• 浏览器劫持：这些流氓软件在启动之后，首先干的一件事情就是浏览器劫持，将用户浏览器首页改为hao123、2345等垃圾导航网站，在利益的驱使下，劫持首页已经成为了黑产的一部分。
• 广告弹出：流氓弹窗大多是以下两种，一是在屏幕中央弹窗，比如什么头条新闻、资讯之类的，二是右下角弹窗，什么抽奖啊、优惠信息之流。这些弹窗通常会给你个叉号可以关掉，但冷不丁又会跳出来，无法永久关闭。

使用国内VPN存在风险

前不久国内“合法”的翻墙神器，名叫”酷鸟浏览器”。使用该浏览器需要使用邀请码，而且还需要用手机号注册，据说注册量达到了20万之多，这种明显收集用户信息的行为希望大家不要相信，而结果也不出所料，两天之后所有有关酷鸟的信息都被清空了。

除此之外其他的国内VPN也都是偷偷摸摸在售卖，之前已经说过，一旦发现售卖VPN，肯定是严查。所以使用国内VPN很容易翻车，一旦软件服务商被请喝茶，购买的会员也就退不回来了。

切忌在网上发布翻墙等关键词

国内通讯软件收集用户聊天信息也是众所周知的事了，2018微信年度数据报告中统计了不同年龄段用户的部分画像，随让这些统计数据让我们了解各个年龄段的群体的各种喜好，但背后也暴露除了微信关于用户隐私的严重问题。如果没有收集用户的聊天记录，微信如何得到的这些统计数据，又如何向我们定向推送广告呢。随让腾讯回应了关于微信储存用户信息，但这很难得到大众的信任，当然这种行为也不值微信一家，在国内收集用户信息几乎已经习以为常，所以平时上网尽量不要发布关于”翻墙”一类的关键词，避免不必要的麻烦。

如何翻墙上网

最简单的翻墙方法：VPN

通过商用VPN翻墙是大多数人的首选，现在国外有很多提供VPN服务的公司，其中还有不少是专门针对国内翻墙用户提供服务，而且翻墙效果都非常不错，即便是在特殊时期，也有技术人员及时解决问题，可以参考《中国VPN推荐》。而且这些VPN在全球范围内都部署着服务器，即便是某一个服务器节点被墙，用户可以快速切换到其他服务器比如香港、新加波等地。另外一个好处是，用户不需要复杂的配置，个人用户的很多VPN都是一键连接的无脑操作。所以如果只是想翻墙，而不是为了研究翻墙技术了的话，个人觉得使用VPN是最好的方式。即便是有技术能力搭建，也需要付出时间成本，个人在刚开始翻墙之前，也是自己动手搭建SSR，但是经常被封IP，还得花钱换IP，有时进程挂了还得自己去重启，还是挺麻烦的，而且跟商用VPN比起来，购买一个好的VPS价格算下来差不多，后面就转到用VPN了。

常用的自建翻墙方法：SSR、V2Ray

因为Shadowsocks原版项目已经无人维护，同时墙 的工作人员也在不停的寻找效率批量匹配特征的方法，目前来说原版协议在大部分地区已经被匹配流量特征限速或者屏蔽了。目前来说最流行的方式是搭建ShadowsocksR(SSR)翻墙，不过由于混淆需要时间,相比于原版SS而言会延迟和损耗15%的速度,如果你想动手自己搭建的话可以参考SSR搭建教程.V2Ray是后起之秀,严格上来说V2Ray并不单单是一个翻墙工具,而是一个网络工具箱,对于翻墙有用的是它自带的VMess协议,除此之外还可以在V2Ray中集成SSR协议,这点充分体现了V2Ray工具箱的身份,具体可以参考V2Ray搭建教程。自己搭建翻墙软件需要一定的技术能力，并且需要长期维护，相对于付费VPN来说，购买VPS属于硬件资源，性价比肯定比不上VPN这种软件服务。本人之前也自己也玩儿很多年付便宜小鸡，但网络速度都慢的出奇，很难找到又便宜网络速度又好的VPS，因为硬件资源更贵。

最新翻墙VPN协议：WireGuard

什么是WireGuard？WireGuard属于新一代的VPN，它相比IPsec这种VPN协议而言更加简单并且更快，而它的代码相比对应的OpenVPN函数库则更加简洁高效。WireGuard的可移植性很好，最开始实在Linux内核发布，目前已经支持Windows，macOS，BSD，iOS，Android等平台，WireGuard还是非常新的VPN协议规范，目前正在积极开发中，因为其简单高效并且极高的安全性，业界对其评价很高，参考WireGuard搭建教程。

如何翻墙最稳妥

推荐使用VPN翻墙

VPN有其很难替代的优势,最重要的就是操作简单,就算你不懂什么是翻墙,只需要下载VPN服务商提供的客户端软件,安装好后直接一键上网.另外就是关于”全局翻墙”,其实SSR这种代理工具并不能实现真正的”全局翻墙”,它只能用户在浏览器翻墙,而VPN则不一样,你可以在计算机的”网络共享中心”中看到它的虚拟网卡名字,这说明它可以将用户的所以请求通过网卡加密转发,这点是其他翻墙方式无法办到的.我用过很多商用VPN,也踩过不少的坑,总的来说ExpressVPN和NordVPN是最稳定的,这么多年来从来没有出过重大连接问题。

SSR用来折腾

SSR和VPN相比，个人觉得效果差不多，SSR有它的优势,比如建立连接速度快,因为不需要像VPN一样启动点对点的连接,通常情况下启动客户端之后就能翻墙上网,而如果是VPN则需要等待一会儿,这是两者性质决定的。不过这点也导致一个问题,如果长时间翻墙的话，SSR没有VPN稳定,因为每次用户请求都需要重新与服务器连接.自己搭建的话,需要先购买VPS，然后配置linux系统,最后安装SSR等步骤，个人虽然技术出身,但也没有太多时间折腾这个，毕竟翻墙只是为了更好的工作和学习而已。

蓝灯

蓝灯可以翻墙上网，但是毕竟是免费VPN，速度确实很慢，只能打开一些文字类的网站，如果访问的网站图片太多或者需要加载视频，那么就非常乏力了。所以如果你只是偶尔翻墙，蓝灯确实能够访问google一类的网站，但如果你想访问youtube等视频网站，蓝灯可能不能满足你的要求。总的来说蓝灯作为一个辅助的翻墙软件还是不错的，可以让你翻墙过去选择更好的梯子，可以参考蓝灯优惠码查看更多信息。

翻墙会遇到的问题

人生不会一帆风顺，翻墙也是如此。不管是通过何种方式科学上网，都不可能保证一直稳定使用。每年中国的特殊时期，都会对翻墙软件进行限制，对一些墙外网站进行限速。其中每年的六月份审查最为严格，关于这个六四事件可以看看BBC的这个纪录片，起初没有翻墙之前，在听说这个事件的时候，内心确实对政府感到非常愤怒。但在看过这个视频之后，自己有了更加客观的认识，总体来说这种示威游行的出发点是好的，大家都想改变当时的腐败现象，但是这种这种示威游行很容易失控，游行的初衷开始变质，不再是为了解决问题而是为了游行而游行，视频中的示威游行领导者，在最后接受采访的时候，也说自己无法控制这种局面，最后跑路了之。

翻墙最好的方式是做好备用方案，任何一个翻墙工具在特殊时期，都会面临严峻的考验。因为平时没有什么政治事件，你科学上网影响不大，不会引起群体事件，所以防火长城都是睁一只眼闭一只眼，因为完全封锁国外网络也不太现实，比如正规的跨境电商，需要使用Gmail与客户交流，科研工作者需要翻墙查询国外资料，直接一刀切势必会影响经济发展，对社会整体来说弊大于利。但特殊时期不一样，这个时候最重要不是经济发展，而是社会稳定，不管你的翻墙工具的协议是什么，加密算法多么高级，只要是国外IP，一旦流量太大统统限速或者直接封禁。经常翻墙的话，应该深有体会，周围很多朋友都发现自己的梯子不能翻墙了。有些技术人员自己搭建的翻墙工具IP被封了，因为自建翻墙工具，需要租用境外VPS，而这些服务商的IP段通常是固定的，所以特殊时期通常是直接封IP段，导致大面积IP被封。使用付费翻墙服务的话，也会遇到节点大面积超时，这些问题都是在翻墙过程中会遇到的，不过这种情况不会一直持续，一旦过了特殊时期，审查就没有这么严格了。

防火长城的工作原理

防火长城GFW实现网络封锁的手段有很多，这里本文主要解释两种常见的手段：DNS劫持和IP封锁

DNS劫持

IP地址是网络各个计算机或者服务器的“地址”。日常生活中我们要将信件寄给别人，首先需要知道收件人的地址，计算机也是如此，只不过这个地址变成了一串数字如192.168.0.1。我们需要访问的网站地址也是类似的，如果每个网站我们都需记住这样一串数字的话，简直太麻烦了，我们甚至需要一个“IP地址簿”？于是为了解决这个问题，我们用一个可读性更强的域名来表示这个IP地址，比如www.google.com来表示192.168.0.1(这里仅仅是举例，Google的IP地址不是这个，并且Google的IP库随时可能变化)。

现在我们知道了域名实际上是为了方便人们记忆，但计算机将数据发送出去的时候，最终还是需要知道对方的IP地址。那么谁来做这个域名解析的工作呢？这就是我们需要讲的DNS域名系统(Domain Name System)，用户在请求目标网站之前，计算机首先会将域名发送给DNS服务器，询问这个域名对应的IP，在拿到这个IP地址之后，才会向目标网站发送请求。

发快递需要有快递公司服务，那么发送请求也需要有网络运营商服务。快递公司检查你的寄送物品是否是违禁物品，而网络运营商用于检查违禁内容的机制就是防火长城，它所作的事情就是，当用户向DNS服务器发送域名解析请求的时候，向用户的计算机返回一个错误的IP，自然就无法访问目标网站了。不过DNS劫持是GFW很早之前使用的手段了，现在已经过时了，不过基本道理都差不多，那个时候的大家通过修改Hosts文件，将自己想要访问的网站域名映射为真实的IP，这样计算机就不会请求DNS服务器，自然就可以突破封锁了。

IP封锁

由于之前DNS劫持的方式，很容易被绕过，使得翻墙的成本非常低，GFW引入了新的IP封锁机制。直接锁住了访问目标网站的去路，使得改Hosts文件翻墙成为了历史，用户发往被封锁IP的任何数据都会被墙截断。那么如何解决这个问题呢？只能通过租用境外服务器，搭建翻墙的中转服务，用户首先将数据发送到这个中转服务器，然后在将请求转发到目标网站，而这个中转服务器的IP没有被封锁，从而实现翻墙。防火长城采用的是黑名单机制，顾名思义就是将不合法的域名（如Google、Facebook）等网站的所有IP加入黑名单中，目前几乎所有的翻墙手段，都是基于这种方式实现的，比如我们后面要提到的VPN、shadowsocks、V2Ray等，这些方式只是技术实现细节不同。

翻墙相关概念

在翻墙之前应该了解这些关键的概念，即VPN、VPS、Proxy和Shadowsocks，大家或多或少都听说过，新手对这些词的意思非常混淆，我刚开始接触翻墙的时候也是如此。虽说没必要知道这些概念的具体技术细节，但大概了解一下这些概念的意思对翻墙还是很有帮助的，避免在翻墙遇到问题的时候不知所措。

VPN

VPN是虚拟私人网络(Virtual Private Network)的简称，虚拟专用网络是一种连接方法，用于为互联网专用和公用网络增加安全性和隐私性，最初是企业最常使用虚拟专用网络来保护敏感数据。但是因为使用虚拟专用网络可以提高隐私性，使个人VPN变得越来越流行。虚拟专用网络提供商可以隐藏用户的真实IP地址，使用他们提供的IP地址来请求目标网站，用户可以从他们的VPN服务中获取任何网关城市IP的地址，比如你可能生活在上海，但却能够获取美国的IP地址。

VPN先计算机之间通信的时候，需要遵守一致的协议。比如寄快递的时候街道、收货人的书写格式要正确，比如把收货人写成发货人这种，如果乱写的话肯定就不能送达目的地了。目前VPN协议的数量和可用的安全功能随着时间的推移而不断增长，其中最常见的协议是：

• PPTP：PPTP(点对点隧道协议)自Windows 95诞生以来就一直沿用至今，PPTP的主要功能是可以在每个系统上简单地进行设置。简而言之，PPTP通过GRE协议建立点对点连接。不过近年来，PPTP协议的安全性饱受诟病，它仍然很强大，但不是最安全的协议。
• L2TP/IPsec：基于IPsec的 L2TP(第二层隧道协议)比PPTP更安全，并提供更多功能。L2TP / IPsec是一起实现两种协议的一种方法，以便获得每种协议的最佳功能。例如，L2TP协议用于创建隧道，而IPsec提供安全通道，这些措施使数据非常安全。
• OpenVPN：OpenVPN是一个基于SSL的虚拟专用网络，正在不断普及。OpenVPN软件是开源的，可以到Github上获取到源码进行二次开发。SSL是一种成熟的加密协议，OpenVPN可以在单个UDP或TCP端口上运行，因此非常灵活。

从上面可以看出，VPN诞生之初并不是为翻墙而生的，它只是一种加密通讯技术，它被设计出来的目的是数据传输安全和网络匿名。开源VPN协议用于翻墙存在一些问题，比如流量特征明显，目前墙已经能识别到这些开源协议的流量特征，所以大家会经常发现自己的VPN突然不能用了。不过也有很多提供VPN服务的公司，在开源协议的基础上进行了二次开发，研发出了自己的私有协议，使得流量特征减弱，翻墙能力也得到了提升。其中业界最著名的VPN服务商是ExpressVPN，由于它的私有协议导致墙很难检测流量特征，国内用户很多人用它来翻墙，虽然现在官网已经被墙了，不过还是可以通过翻墙下载到。

Proxy（代理）

Proxy(代理)有两种，分别是正向代理和反向代理，正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。反向代理（Reverse Proxy）实际运行方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

正向代理

翻墙用到的的代理都正向代理，而正向代理的协议包括HTTP、HTTP over TLS(HTTPS)、Socks、Socks over TLS等。由于HTTP和Socks是明文协议，墙可以通过检测数据包的内容组织用户访问墙外网站，当然这是因为他们的设计初衷也并不是用于翻墙，而是实现网络请求的匿名性，所以这也不能怪协议。这些通信原理都是一样，用户先将请求转发到代理服务器，再有代理服务器请求目标网站，目标网站返回数据给代理服务器数据，最会传回到用户这样这个过程。而HTTPS由于可以用于计算机之间的加密传输数据，所以在这个传输过程中，中间人无法解密传输的数据，墙不知道用户实际请求的内容，而且HTTPS属于普通的网络请求流量，墙无法根据流量特征判别起合法性。所以HTTPS翻墙目前来说是最稳定的代理翻墙方法，比当下用的最多的翻墙协议Shadowsocks更好，唯一能与之匹敌的可能只有V2Ray的vmess over tls协议，但v2ray目前才刚刚起步，相关的资料不多，而且可能存在潜在的安全漏洞，这些都有待考证。但是HTTPS翻墙也有它致命的缺点，配置过于复杂，如果是新手的话，那么这个安装过程会令人抓狂。就算是经常翻墙的老司机，也需要自己购买域名证书，而且HTTPS代理只能转发TCP流量，不能转发UDP流量。

反向代理

反向代理对于翻墙上网来说可能关系不大，它的作用是为服务器做缓存和负载均衡，使用场景是当服务器收到的请求过的时候，用于分散单个服务的压力，比如在双十一期间，某宝服务会在短时间接受大量的请求，如果不分散请求到其他服务器处理，那么服务器就会崩溃。在用户请求到达真正处理请求的业务服务器之前，架设一个代理服务器用于分发请求，用户所有的数据首先由代理服务器收到，然后代理服务器根据业务服务器的状态将数据转发给一个任务较少的服务器处理。这样不仅网站服务器可以减小压力，并且用户也只需要记住代理服务器的域名即可。

Shadowsocks也有负载均衡的概念，但与服务器的负载均衡有所不同，它是将用户请求根据一定规则，将用户请求转发到不同的翻墙服务器节点，使得用户的数据尽量平均的转发给不同的翻墙服务器，避免造成某一个翻墙服务器的负载过高而超时。

VPS

在说VPS之前，大家是否知道想过这样的问题，我们平时访问网站的时候，这些网页内容是从哪里来的呢。当然是从该网站的服务器发送回来的，其实网站服务器也如同我们的电脑一样，只不过服务器不需要关机，来保证用户任何时间请求的时候能够得到处理。VPS(Virtual private server，虚拟专用服务器)，可以简单看作这样一台不会关机的服务器。而实际上VPS并不是一台真正的服务器，而是一台大型服务器将计算资源通过虚拟化技术划分出来的一小部分计算资源，这样做当然是为了节省资源。比如一个小型的网站，平时用户访问量不大，并不需要购买真正的服务器来维护，因为租用一台真正的服务器费用是非常高的，而VPS则相对廉价的多，所以通俗点来说VPS其实也可以看作”共享服务器”。

前面说到了服务器类似于不关机的电脑，那么个人电脑是否可以当作服务器呢？理论上是可以的，确实有些人将自己的网站搭建在个人电脑上，也有人选择还用树莓派、个人NAS建站。不过遗憾的是，国内ISP运营商向普通用户提供的IP是动态变化的，而且目前已经封锁了个人宽带的443和80端口，所以国内并不能实现用自己电脑当作服务器。

Shadowsocks

在Shadowsocks出现之前，大家翻墙主要还是将现成的技术直接拿来用，当时国内翻墙的方法主要是HTTPS、tor的中继网桥以及之后的meek插件等等，虽然也有自己的技术，比如一种依靠Google隐藏IP实现翻墙的技术，但是很难流行起来。

在2013的时候@clowwindy开发出了Shadowsocks，这是第一款为国内用户翻墙设计的代理协议，Shadowsocks隐秘性非常不错，跟HTTP代理比起来，Shadowsocks拥有更加完善的加密解决方案，虽然比起HTTPS代理和VPN还是有些不足，但已经将成熟的工业级的加密算法投入使用。相比起HTTPS代理而言，Shadowsocks拥有更加简单的安装配置，中文社区非常活跃，相关文档教程更加完善并且是中文，这使得大家翻墙更加便利，也是让它流行起来的原因。

由于Shdadowsocks是开源协议，有一定技术能力的人纷纷为这个项目提交贡献，于是出现了不同的Shdadowsocks版本，Shdadowsocks主要的版本由：

• Shadowsocks-Python版本：这个版本是最早由@clowwindy使用Python编程语言开发出来的，所以@clowwindy的这个版本也被叫做Python版
• ShadowsocksR：@breakwa11在Shadowsocks基础上增加了混淆协议和插件
• Shadowsocks-Go版本：@cyfdecyf开发维护的Go版本
• Shadowsocks-libev版本：@madeye开发维护的libev版本

但好景不长，2015年的时候@clowwindy因为开发Shadowsocks被请喝茶而终止了python版本的维护。不过其他版本还在不断更新当中，其中，更新最频繁，新技术跟进最快的是由@madeye维护的libev版本。很多加密算法都是由shadowsocks-libev版本最先引进，比如SIP007确认的ADEA 一种同时进行认证和加密的算法Ciphers，以及SIP003引进的tor开发的一种混淆插件simple-obfs。