一、中国(大陆)目前的互联网管制概况

在中国大陆无法正常访问的网站很多,除了世界最大的搜索引擎谷歌 Google 、世界最大社交平台脸书 Facebook和推特 Twitter ,还有世界最大的财经网彭博社 Bloomberg 、世界最大视频网 YouTube 、世界最大图片分享平台 Instagram 、世界著名大报纽约时报 New York Times ,时断时续(部分屏蔽)的还有世界最大的百科全书维基百科 Wikipedia 、世界著名电台 BBC 中文网,以及英国《金融时报》、美国《华尔街日报》等等。据不完全统计,前后被中国政府屏蔽的网站在两千个以上,维基百科词条“中华人民共和国被封锁网站”就列出了数百个,涵盖政治、经济、文化、邮箱、图片、视频、云存储等等方面,涉及国际互联网几乎所有门类,而且主要是业内领先的大型网站。

很多海归以及初到中国的外国人对此表示很难受,这么多大型网站和手机app都不能用,来到中国就像来到了国际互联网的孤岛,立马与世界失去联系,无奈只得翻墙。翻墙是一件闹心的事,一是网速严重减慢,二是VPN等工具得时时更新,费力费钱。

抓瞎的不止老外,所有需要从被封网站获取信息的国人,包括部分教师、学生(尤其是高校学生)、记者、科研人员、外贸和金融从业人员等等,都被逼天天修炼翻墙大法,学习、工作和生活不同程度受阻。而中国大陆对网络的封锁还在逐渐升级。

二、那么为什么要进行网络管制呢?

这个问题不好回答,咱也不知道,咱也不敢问。反正咱也不是不会翻墙。

三、VPN是翻墙的代名词?

说到翻墙,大多数人首先想到的可能就是 VPN ,甚至只能想到 VPN 。这里简单说明一下

在很多人心目中就是用来翻墙的工具,其实不是。VPN 是一种加密通讯技术,是一个统称。它有很多的具体实现,比如 PPTP 、L2TP 、IPSec 和 OpenVPN 。VPN 的出现远早于 GFW (中国长城防火墙),所以它不是为了翻墙而生的。 VPN 最主要的功能,并不是用来翻墙,只是它可以达到翻墙的目的。它的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络和高校的网络中应用很广泛。(很多大学会提供 VPN 接口,以便随时随地可以从公网接入校园网以便下载知网论文等资源。)你接入 VPN ,其实就是接入了一个专有网络,你的网络访问都从这个出口出去,你和 VPN 之间的通信是否加密,取决于你连接 VPN 的方式或者协议。

既然不是为翻墙而生,那从翻墙的角度上讲,VPN 协议就存在诸多问题。最严重的一个就是流量特征过于明显。经验表明,墙目前已经能够精确识别绝大部分 VPN 协议的流量特征并采取不同程度的封锁措施,所以,VPN 这种古早翻墙方式还是当作备用的吧,不建议作为主要手段。

V2Ray 是一个模块化的代理软件包,是 Project V 的核心工具。它的目标是提供常用的代理软件模块,简化网络代理软件的开发。简单来说,它就是一个模块化代理,可以用来科学上网,支持多平台。

已经1202年了,建议将 SS / SSR / V2Ray 等稍晚出现但已经较为成熟的代理协议作为首选。

四、什么是 SS /SSR ?什么是 V2Ray ?……

SS :SS作者是 clowwindy 。大约四年前,他自己为了翻墙写了 Shadowsocks ,简称 SS 或者影梭,后来他觉得这个东西非常好用,速度快,而且不会被封锁,他就把源码共享在了github上,然后就火了。但是后来作者被请去喝茶,删了代码,并且保证不再参与维护更新。现在这个项目已被别的开发者接手并持续维护更新。
SSR :在 SS 作者被喝茶之后,Github 上出现了一个叫 breakwa11 (破娃)的帐号,声称 SS 容易被防火墙检测到,所以在混淆和协议方面做了改进,更加不容易被检测到,而且兼容 SS ,改进后的项目叫 Shadowsocks-R,简称SSR ,然后 SS 用户和 SSR 用户自然分成了两个派别,互相撕逼,直到破娃被人肉出来,无奈之下删除了 SSR 的代码,并且解散了所有相关群组。

SS 和 SSR 它的原理都是一样的,就是 Socks5 代理。Socks 代理只是简单的传递数据包,而不必关心是何种协议,所以 Socks 代理比其他应用层代理要快的多。Socks5 代理是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服务器转发到目的地,这个过程中你是没有通过一条专用通道的,只是数据包的发出,然后被代理服务器收到,整个过程并没有额外的处理。通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问 Google ,你的电脑发出请求,流量通过 Socks5 连接发到你在香港的服务器上,然后再由你在香港的服务器去访问 Google ,再把访问结果传回你的电脑,这样就实现了翻墙。

什么是V2Ray?V2Ray是ProjectV的核心工具,具体的可以查看官方文档:https://www.v2ray.com/

五、VPN 和 SS/SSR 的区别和优缺点

通过上面的介绍,其实基本已经能看出 VPN 和 SS/SSR 的区别了,那么他们到底孰优孰劣。

因为 VPN 是走的专用通道,它是用来给企业传输加密数据用的,所以 VPN 的流量特征很明显,防火墙可以直接分析你的流量,如果特征匹配,直接封掉。至于封不封,在什么程度上封禁,随缘。(就像不见得所有罪犯都在监狱里呆着一样。)目前就翻墙用途的 VPN 来说,PPTP 类型的 VPN 基本死的差不多了,L2TP 大部分地区干扰严重,很不稳定。

SS/SSR 的目的就是用来翻墙的,而 VPN 的目的是用来加密企业数据的,对于 VPN 来说安全是第一位的,而对于 SS/SSR 来说穿透防火墙是第一位,抗干扰性强,而且对流量做了混淆,所以流量在通过防火墙的时候,基本上都被识别为普通流量,也就是说你翻墙了,但是政府是基本检测不到你在翻墙的。(不过防火墙也是在不断升级的,识别能力肯定也是在提高的。不过截至目前还是正常可用的。)两者的出发点和着重点就不同,SS/SSR 更注重流量的混淆加密。如果要安全匿名上网,可以用 VPN+Tor 或者 SS/SSR+Tor。

而安全性方面还要补充的一点就是,国内的 VPN 服务商,政府是很容易拿到他们的服务器日志的,如果他们真的这样做了,你翻墙做了什么,一览无余。

总结:如果你的目的是为了翻墙,建议首选 SS/SSR,因为更专业,机场选择也很多,软件也很丰富,很成熟,加密程度也已经足够保证数据安全了,比如使用 AES-256-GCM 加密;如果你的目的是在翻墙的同时又在最大程度上加密数据,或者是是在学不会使用 SS/SSR 的客户端,那还是用传统的 VPN 软件吧,不强求。

管它黑猫白猫,能抓到老鼠就是好猫。

六、什么是机场?

其实这个很好解释,我们常用的 SS/SSR 客户端很多都采用类似于纸飞机的图标。所以我们有时也把这类软件和它们的衍生版叫做小飞机。这些软件都会使用到节点,也就是线路。可以把它们当作可以自定义线路的高级 VPN ,但它们确实不是 VPN 。而机场则可以认为是节点服务的提供商。大致就这样。

机场分为收费的和免费的。这里不对免费的做出评价,自己体验一下就好。个人认为专业的事情还是交给专业的人干吧,虽然节点可以找免费的,也可以自己搭建,但是折腾了几年之后,发现还是直接花点小钱买一个靠谱的机场套餐划算,省钱省时间。对自己好一点,不给自己添麻烦。