回国必备: 简单好用的翻墙方法总结
文章来源: 思芦2023-01-27 06:57:28

介绍几个在中国翻墙/科学上网的方法

前篇博客说到太太回国之前,在手机和笔记本电脑上装了三款VPN, 包括号称业界第一的,几乎从不失手的expressVPN,但到北京后还是不能翻墙。中国每年春节前后都是敏感时期,这段时期,防火城墙被加强。今年枪打出头鸟,对expressVPN重点进行了打击。现在还能工作的是SurfShark,一个很便宜但排名并不靠前的VPN。俗话说,不怕贼偷,就怕贼惦记。被信息贼瞄上的东西再强悍也不保险。

言论自由、信息自由是现代人的基本权利。剥夺人民的知情权的当权者都是信息贼。除了中国,世界上建防火城墙向人民封锁信息的国家只有北韩、古巴和伊朗。共产党中国和这些家伙为伍,你就知道它是一个什么样的国家了。

想象一下吧,整个中国大陆都是被一个高墙围起来的大监狱。被囚的人们不能自由地和外界交换信息。有一种说法:整个中国就是一个局域网,和外界的交流受到监控。在大陆,翻墙有一个幽默的别称:科学上网。意味着高墙里的信息多是不科学的,也是不真实的。

我鼓励每个去中国的人和呆在中国的人都要掌握多种科学上网技术。下面总结几种方法,从简单到复杂。

第一,用市场上商用的VPN软件。回国之前应该多预装几款VPN,哪个能用就用哪个。不灵光的在试用期30天内都可退款。一旦陷入高墙之后,由于很多VPN的官网都被中国封了,那时再想安装新的VPN软件,就不容易了。你可以尝试改变DNS为谷歌的DNS:8.8.8.8或者直接用IP地址尝试连接官网。谷歌pixel 8和pixel 8 pro 手机,pixel 7装上Google One后,自带VPN也可尝试翻墙。

第二,用国外的手机翻墙。根据国际漫游协议,漫游手机流量要在母国结算,所在国运营商只将识别出来的漫游手机流量转送到国外。一般来说,为了避免争议,不会截留你的跨越国界的流量,所以国外的手机不会被墙。如果你已经有一个好的流量包和漫游计划,用国外的手机翻墙也是一个选择。缺点是成本较高,还有一个安全问题。你的流量在中国运营商那里是不加密的,他们可以而且肯定在监听你。短期回国,可以从国外运营商买一个能够漫游中国的prepaid SIM卡,比如TRUE Move H的15天6 GB的计划,$39.90。如果你的手机足够新,支持esim卡,你的选择更多,比如Truephone 的30天5GB,$15。如果流量在有效期内用完,这些计划都可以追加流量。这种Prepaid计划一般都只有数据,但是你可以翻墙用 google voice在中国打电话,每分钟2美分。打通往美国的电话和SMS都是免费的。在手机上设置hotspot就可以在PC上翻墙了。

第三,自建AWS-VPN。在亚马逊云AWS开一个新账户。AWS提供很多12个月免费的服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙,我们可以选择离中国大陆近的区域,比如首尔、东京或者新加坡。

开好账户后,点击Services —> CloudFormation —> stacks —> create stacks,然后选择template is ready和Amazon S3 URL,将下列link 拷贝进Amazon S3 URL的输入栏:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json






点击Next进入下一步参数设置。名称:可以自定义,比如MyVPN;速度:选择第一项免费的标准VPN;填写用户名、密码和IPSec PSK 密码;然后点击 Next >> Next >> Creat,创建完成。等待大约一分钟,在 Stack(栈)的状态变成 Complete之后,点击下面 Outputs 标签 查看VPN Server address的数值,就是IP地址。抄下这个地址备用。





接着设置VPN的客户端,对于Windows 10 和11,settings —> Network & Internet,点击左栏的VPN —> Add a VPN connection,选择VPN provider为Windows(built-in), connection name 任意; Server name or address 为抄下来的VPN IP address;VPN type为Point to Point Tunneling Protocol(PPTP);Type of sign-in info 为 user name and password; 把在AWS 选择的用户名和密码填入user name 和 password。在Remember my sign-in info 打勾,点击save,完成设置。





点击windows右下角的网络图标,就会看见设置好的VPN出现在顶端,点击connect,很快你的PC就连到AWS的VPN,你可以翻墙了。

在手机上对于安卓11以下的系统,设置方法是在settings —> networks —> VPN,选择VPN type 为PPTP,填写用户名和密码,保存后点击连接该VPN,就可翻墙。安卓12以上的系统,由于PPTP和L2TP方式被删除,目前不能连接。如果没有PPTP模式,可以尝试IPsec/L2TP。选择IPsec/L2TP Xauth, IPsec Identifier=空,IPsec Pre-shared key =VPNphrase(见图3)

这个方法简单容易。我用10分钟在AWS设置完成,打电话给中国的太太教她完成PC的设置,立刻就能翻墙。还可以在不同地区设置多个VPN站点。这个方法的优点是专属的VPN和专属的IP地址,性能稳定。缺点是使用PPTP和L2TP protocol,有些新终端不支持。由于是专用的VPN,不太容易被信息贼侦测到。万一被侦测到,IP地址被屏蔽,不能翻墙,你可以在AWS网站上删除旧的VPN,重建一个VPN。有了新的IP地址,就又可以翻墙了。

第四个方法是自建AWS的EC2 + SSH代理方法。这个方法的基本原理是在亚马逊云上建立一个虚拟机服务器(VPS) 。亚马逊的EC2虚拟机12个月内免费。在PC上用Putty客户端软件和VPS建立一个SSH通道并设置一个SOCKS代理隧道端口,在PC windows建立一个同样的localhost代理服务端口,用户上网的流量都走代理器通过SSH的隧道连到VPS。这个方法稍微复杂一些,步骤比较多,就不再这里详述了。这个方法的好处是建立了一个EC2的VPS,除了上网,还可以做其它服务。 这个方法我搭建成功,测试有效,但还没有在中国进行测试。