Contents
1. 翻墙简介
1.1 什么是翻墙
- 通常特指在中国大陆绕过互联网审查封锁技术,实现对外网的访问。由于“翻墙”在中国大陆境内成为敏感词汇,现在更常使用“科学上网”来代替。
- 突破网络审查的软件通常被称作翻墙软件,俗称梯子。它们着眼于获得被屏蔽的网站内容,并在访问受限网站时隐藏自己的真实地址信息。
1.2 为什么要翻墙
- 翻墙的必要性:科学上网决定着我们的网络生活质量,国内的互联网生态环境实在是太差了。Google、Github、Telegram、Youtube等一系列好用的网站和软件在中国大陆都被屏蔽掉了或者访问受限,缺少了竞争,国内各互联网企业都在想法设法的恰烂钱,劣币驱逐良币。
-
翻墙是否违法?如果违法,那中国政府就有上千万人要抓,经济上没有可行性,所以基本上个人翻墙违不违法是个伪命题,日常查个Google,看个Youtube没必要提心吊胆,不要在外网上发表政治言论、干违法的事情就好了。
参考:因为翻墙被请去喝茶?翻墙被抓?中国大陆境内有多少翻墙用户?给你彻彻底底的讲清楚翻墙安全的话题!from YouTube
1.3 怎样翻墙
1.3.1 翻墙原理
通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻墙。
- SS/SSR、v2ray的VMess加密协议:把你的网络流量加密封装成没有任何特征的数据包,在墙的角度来看,你的流量就是未知的数据流量【加密流量型】
-
Trojan和v2ray的WebSocket+TLS模式:全部伪装成正常的HTTPS流量,这就和我们平时访问网站的流量形态是一样的,诱骗墙认为它就是普通的HTTPS,从而不被识别【伪装流量型】
加密流量型虽然墙不知道你里面的内容是什么,但它可以判断数据量的大小,从而阻断你。伪装流量型对于墙来说,互联网HTTPS的数据是海量的,它想要在这种正常的海量的数据中区分出哪个是梯子,是有很大难度的,不会贸然的去阻断你。因而目前伪装型科学上网更加稳定。
项目地址:ShadowsocksR_Github存档、v2ray_Github、Trojan_Github
参考:Trojan灭了V2ray?Trojan翻墙速度超乎想象?Trojan V2ray速度对比 from YouTuBe
1.3.2 翻墙方法
以下分别介绍一下付费和免费的翻墙方法,但我强烈建议有长期翻墙需求的人选择付费方案。免费方案很少有可靠的,而且会对你的上网带来风险,你的流量经过恶意服务器,个人隐私可能被破解。以下的免费方案仅供参考,出了问题本人概不负责!
付费方案:
[1] 自建或者购买收费机场的SSR、v2ray、Trojan代理服务节点(机场存在跑路风险,尽量选择大机场)
- 我用过的机场: CordCloud 、ssrcloud 、养鸡场 、忍者云(部分机场官网已经被墙或更换域名)
- 其他机场测评推荐详见:浅谈部分机场(SS/SSR提供商)的使用_DuyaoSS【加精】
[2] 购买国外的收费VPN(比如ExpressVPN,我以前用过,有一个7天的免费试用期)
- 注意:国内VPN服务商,政府很容易拿到他们的服务器日志,如果他们真的这样做了,你翻墙做了什么,一览无余。
免费方案:
[1] 使用白嫖机场的SSR、v2ray、Trojan代理服务节点
- 获取网络上免费ss账号分享的Python爬虫项目:ShadowSocks分享
-
Telegram群组分享的ss公益节点:SS节点公益发放
-
分享公益节点的网站:https://free-ss.site/ (该网站已被墙,如果你暂时没法通过代理翻墙,可以通过修改hosts访问)
修改hosts:添加一条 104.16.1.1 free-ss.site的记录(IP地址的第一位为104,第二位在16-31之间,第三位在0-255之间,第四位在1-254之间,如果遇到不能用的IP地址,换一个即可)
[2] 使用加了代理集成的浏览器(Github上的解压即翻墙Chrome浏览器项目:new-pac,能用但是有捆绑,安不安全不知道)
[3] 使用免费VPN(PC端比如赛风、蓝灯、无界等翻墙软件,能用但经常断流;iOS端有很多,去美区商店搜索下载即可)
翻墙注意事项:
[1] 外网不是法外之地,不要在墙外干违法的事情,不要发表传播政治言论,不要传播翻墙工具并以此盈利。
[2] 不要在网上泄露机场节点订阅链接以及自建节点的链接,小白用户在TG群里问问题一定要对链接打码,不然会被别人白嫖(机场的订阅链接对于每个用户而言是唯一的,连接的设备超出规定会被机场主封禁)
其它翻墙教程:
[1] 逗比根据地 — 世界那么逗,我想出去看看 [2] 科学上网翻墙教程 [3] 萌新也看得懂的SSR功能详细介绍&使用教程
1.4 常见术语解释
机场一般都会有TG群组,建议加入,可以了解机场和GFW的最新动态。群组里经常会出现以下术语,建议提前弄清楚。
详见:一份不负责任的机场使用手册_DuyaoSS【加精】
- GFW:防火长城(Great Firewall,简称GFW),国人所说的“被墙”即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,“翻墙”也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为。
- VPN:现在国人语境下的 VPN 就是翻墙软件的意思,不要和原始语义混为一谈。
- 翻墙软件:提供代理服务的软件,Shadowrocket俗称小火箭、Shadowsocks/ShadowsocksR简称SS/SSR俗成小飞机(提供SS/SSR服务的网站叫做机场)、Quantumult X俗称 QuanX。
- 代理模式:直连模式就是流量不走代理 ;PAC模式简单说就是国内地址不走代理,国外走代理;全局模式就是不管国内国外,所有流量通过代理服务器访问。
- TG:即Telegram,是一个跨平台的即时通信软件,提供友好的即时交流,多平台自动同步,可连接预览,有强大的 bot 功能,需翻墙才能使用。
- 被打 / D:即 DDOS(分布式拒绝服务)攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
- 被 C/CC 了:CC 攻击(Challenge Collapsar)是 DDOS的一种,攻击者借助代理服务器生成指向受害主机的合法请求,实现 DDOS 和伪装就叫 CC。
2. 购买VPS并ssh连接及域名解析
2.1 购买国外VPS
我一直用的Bandwagon host,速度和稳定性都不错,价格也比较亲民,支持使用支付宝来付款(有的VPS服务商仅支持Visa卡和Paypal支付,对于国内用户的付款造成了困难)
注:每年美国的“黑色星期五(感恩节过后的星期五)”会打折,有优惠码,优惠力度比较大,不急用的话建议此时购买。
2.2 NameSilo域名解析
购买过程就不赘述了,域名解析过程如下:
[1] 打开NameSilo官网,依次完成下图所示的三步操作
[2] 修改如下:
[3] 一般十分钟左右 DNS 解析记录会生效(可以直接在cmd里ping域名验证是否解析成功)
参考资料
[1] 2019 Namesilo 购买域名 解析域名 图文教程 from CSDN
[2] Namesilo 中文教程:域名购买及解析使用方法 | Namesilo 优惠码 from 个人站点
[3] Namesilo域名解析DNS的过程 from 玩机大学
2.3 Xshell通过SSH连接VPS
操作步骤
打开Xshell,文件——新建,名称(随便起)、协议(选择SSH)、主机(填VPS的IP)、端口号(填VPS的端口号)
VPS被墙的访问方法
如果你的VPS因为自建翻墙服务被GFW墙了(IP无法ping通),可以添加代理访问:
文件——属性——代理——浏览——添加(名称随便填,类型选HTTP1.1,主机填127.0.0.1,端口填1080)
VPS的IP被墙了等一段时间它自己就会被GFW放出来,如果急用可以去VPS服务商那里更换IP(一般需付费)
附:BancdwagonHOST官方付费更换IP(8.79美刀/次)
其他SSH连接服务器的工具
强烈推荐FinalShell,它包含了Xshell和Xftp的功能,还带有服务器性能显示,使用方式基本与Xshell一致
白嫖高级版:账号 xiaoyejun 密码 Qqa123456
3. 在VPS自建翻墙服务端
3.1 一键脚本搭建SSR服务器端
ShadowsocksR是一个高性能安全的socks5代理,基于和兼容Shadowsocks,帮助用户更加安全访问全球网络。ShadowsocksR简称为SSR,支持复杂协议和混淆,有更强的抗干扰能力。
详见:搭建ShadowsocksR [内置:文字教程+视频教程+客户端下载]【加精】
一键安装脚本(根据提示进行配置,如果不懂一路回车选择默认配置即可):
1 |
wget -N --no-check-certificate https://makeai.cn/bash/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh |
3.2 一键脚本搭建Trogan-go服务器端
Trojan是一款新型的代理工具,其特点是代理流量和伪装网站共用服务器的443端口,使代理流量被识别为正常的网站浏览,从而降低被封锁的机率。
Trojan-Go则是在Trojan的基础上,经过二次开发,优化了原版的一些功能,额外添加了新的功能,比如Trojan-Go支持多路复用,支持CDN流量中转。
详见:Trojan-Go一键安装脚本(Debian/Ubuntu)[内置:文字教程+客户端下载]【加精】
一键安装脚本(根据提示进行配置,需要提前准备好已经解析过的域名):
1 |
bash <(curl -sL https://raw.githubusercontent.com/phlinhng/v2ray-tcp-tls-web/master/install.sh) && v2script |
注:建议将生成的节点网址用二维码生成器制作节点二维码,方便导入。另外安装后再次启动只需要输入 v2script即可。
4. 翻墙客户端的使用
4.1 Windows端
推荐使用ShadowsocksR:BlackCatのToolbox_ShadowsocksR(Win) (不支持Trogan)
解压导入节点即可使用(导入方式有:服务器订阅、扫描二维码、剪贴板批量导入ssr://链接、手动输入)
一般配置:PAC模式(绕过局域网和大陆),不要开负载均衡(实际没啥用,而且可能被机场判定为共享账号)
另注:如果你需要用Windows对节点进行批量测速,则需要SSCap工具
[1] 下载安装SSCap客户端:SSCapV4.0.rar
[2] 右键ShadowsocksR客户端——服务器——服务器连接统计——导出——复制所有节点链接
[3] 打开SSCap客户端——点击下方左数第四个按钮(Add shadowsocks server from ss link)——把链接复制上去——随便选择一个节点右键,点击“通过TCP检测所有节点”
详见:利用sscap批量检测ssr节点的可用性 from YouTuBe
4.2 iOS / iPad OS端
推荐使用Shadowrocket(支持Trogan,支持批量测速,不支持挂载脚本)和Quantumult X(不支持Trojan,支持批量测速,支持挂载脚本),使用方法同上,具体选择哪个根据自己需求而定:
- 如果你只是为了翻墙,那么选择Shadowrocket(2.99美刀,对于翻墙来说足够好用)
- 如果你不但想翻墙,还想挂载脚本,那么选择Quantumult X(7.99美刀,不但能翻墙还有很多高级功能,详见我的另一篇博客:使用Quantumult X实现翻墙、广告屏蔽及脚本调用 from BlackCatの小窝)
注:借助爱思助手或pp助手安装ipa文件的方式已经失效(安装完仍会验证购买时的Apple ID),建议去美区商店购买,不会注册美区ID的可以看我Quanx的这篇博客。
4.3 Andorid端
推荐使用SSRR:BlackCatのToolbox_SSRR(Android)
传到手机直接安装——点最上面的ShadowsocksR——点“+”——导入节点(扫描二维码、手动输入)
4.4 Mac、Linux、路由器端
Mac端:BlackCatのToolbox_ShadowsocksX-R(Mac OS)(使用方法与Windows差不多,不多赘述)
Linux端:自行寻找相应客户端,或者直接在路由器上搭翻墙服务
路由器端:部分路由器可通过刷固件的方式实现翻墙,可参考我的另一篇博客:斐讯K2路由器刷老毛子固件实现SSR翻墙 from BlackCatの小窝