2020 (80)
2021 (49)
2022 (69)
介绍几个在中国翻墙/科学上网的方法
前篇博客说到太太回国之前,在手机和笔记本电脑上装了三款VPN, 包括号称业界第一的,几乎从不失手的expressVPN,但到北京后还是不能翻墙。中国每年春节前后都是敏感时期,这段时期,防火城墙被加强。今年枪打出头鸟,对expressVPN重点进行了打击。现在还能工作的是SurfShark,一个很便宜但排名并不靠前的VPN。俗话说,不怕贼偷,就怕贼惦记。被信息贼瞄上的东西再强悍也不保险。
言论自由、信息自由是现代人的基本权利。剥夺人民的知情权的当权者都是信息贼。除了中国,世界上建防火城墙向人民封锁信息的国家只有北韩、古巴和伊朗。共产党中国和这些家伙为伍,你就知道它是一个什么样的国家了。
想象一下吧,整个中国大陆都是被一个高墙围起来的大监狱。被囚的人们不能自由地和外界交换信息。有一种说法:整个中国就是一个局域网,和外界的交流受到监控。在大陆,翻墙有一个幽默的别称:科学上网。意味着高墙里的信息多是不科学的,也是不真实的。
我鼓励每个去中国的人和呆在中国的人都要掌握多种科学上网技术。下面总结几种方法,从简单到复杂。
第一,用市场上商用的VPN软件。回国之前应该多预装几款VPN,哪个能用就用哪个。不灵光的在试用期30天内都可退款。一旦陷入高墙之后,由于很多VPN的官网都被中国封了,那时再想安装新的VPN软件,就不容易了。你可以尝试改变DNS为谷歌的DNS:8.8.8.8或者直接用IP地址尝试连接官网。谷歌pixel 8和pixel 8 pro 手机,pixel 7装上Google One后,自带VPN也可尝试翻墙。
第二,用国外的手机翻墙。根据国际漫游协议,漫游手机流量要在母国结算,所在国运营商只将识别出来的漫游手机流量转送到国外。一般来说,为了避免争议,不会截留你的跨越国界的流量,所以国外的手机不会被墙。如果你已经有一个好的流量包和漫游计划,用国外的手机翻墙也是一个选择。缺点是成本较高,还有一个安全问题。你的流量在中国运营商那里是不加密的,他们可以而且肯定在监听你。短期回国,可以从国外运营商买一个能够漫游中国的prepaid SIM卡,比如TRUE Move H的15天6 GB的计划,$39.90。如果你的手机足够新,支持esim卡,你的选择更多,比如Truephone 的30天5GB,$15。如果流量在有效期内用完,这些计划都可以追加流量。这种Prepaid计划一般都只有数据,但是你可以翻墙用 google voice在中国打电话,每分钟2美分。打通往美国的电话和SMS都是免费的。在手机上设置hotspot就可以在PC上翻墙了。
第三,自建AWS-VPN。在亚马逊云AWS开一个新账户。AWS提供很多12个月免费的服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙,我们可以选择离中国大陆近的区域,比如首尔、东京或者新加坡。
开好账户后,点击Services —> CloudFormation —> stacks —> create stacks,然后选择template is ready和Amazon S3 URL,将下列link 拷贝进Amazon S3 URL的输入栏:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json
点击Next进入下一步参数设置。名称:可以自定义,比如MyVPN;速度:选择第一项免费的标准VPN;填写用户名、密码和IPSec PSK 密码;然后点击 Next >> Next >> Creat,创建完成。等待大约一分钟,在 Stack(栈)的状态变成 Complete之后,点击下面 Outputs 标签 查看VPN Server address的数值,就是IP地址。抄下这个地址备用。
接着设置VPN的客户端,对于Windows 10 和11,settings —> Network & Internet,点击左栏的VPN —> Add a VPN connection,选择VPN provider为Windows(built-in), connection name 任意; Server name or address 为抄下来的VPN IP address;VPN type为Point to Point Tunneling Protocol(PPTP);Type of sign-in info 为 user name and password; 把在AWS 选择的用户名和密码填入user name 和 password。在Remember my sign-in info 打勾,点击save,完成设置。
点击windows右下角的网络图标,就会看见设置好的VPN出现在顶端,点击connect,很快你的PC就连到AWS的VPN,你可以翻墙了。
在手机上对于安卓11以下的系统,设置方法是在settings —> networks —> VPN,选择VPN type 为PPTP,填写用户名和密码,保存后点击连接该VPN,就可翻墙。安卓12以上的系统,由于PPTP和L2TP方式被删除,目前不能连接。如果没有PPTP模式,可以尝试IPsec/L2TP。选择IPsec/L2TP Xauth, IPsec Identifier=空,IPsec Pre-shared key =VPNphrase(见图3)
这个方法简单容易。我用10分钟在AWS设置完成,打电话给中国的太太教她完成PC的设置,立刻就能翻墙。还可以在不同地区设置多个VPN站点。这个方法的优点是专属的VPN和专属的IP地址,性能稳定。缺点是使用PPTP和L2TP protocol,有些新终端不支持。由于是专用的VPN,不太容易被信息贼侦测到。万一被侦测到,IP地址被屏蔽,不能翻墙,你可以在AWS网站上删除旧的VPN,重建一个VPN。有了新的IP地址,就又可以翻墙了。
第四个方法是自建AWS的EC2 + SSH代理方法。这个方法的基本原理是在亚马逊云上建立一个虚拟机服务器(VPS) 。亚马逊的EC2虚拟机12个月内免费。在PC上用Putty客户端软件和VPS建立一个SSH通道并设置一个SOCKS代理隧道端口,在PC windows建立一个同样的localhost代理服务端口,用户上网的流量都走代理器通过SSH的隧道连到VPS。这个方法稍微复杂一些,步骤比较多,就不再这里详述了。这个方法的好处是建立了一个EC2的VPS,除了上网,还可以做其它服务。 这个方法我搭建成功,测试有效,但还没有在中国进行测试。
选择Choose an existing template,然后选择Amazon S3 URL,将
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json 复制入 URL的输入栏。
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json”
我在 create stacks 过程中, 没有这一个选项 “template is ready” , 只有 "choose an existing template" "use a sample template" "build from application composer"
如何才能 get to "template is ready"? 请详解。非常感谢。
不带推荐码:https://狗狗加速.com
带推荐码:https://www.dg7.top/#/register?code=s1fXphGN
设置AWS-VPN成功,但是在Windows VPN的客户端,在Windows 10 和11上面都试过连接不上,同样的错误信息,“a connection to the remote computer cannot be established so the port used was closed”。 也试着在singpore, Tokyo, Seoul都创建过,都是同样的错误。不知道兄台遇到这个问题吗?
国外手机需要好的流量和漫游计划才行,而且不便宜。
自己的router只有一个IP地址,被GFW封了就玩完。
要说简单而经济,还是AWS-VPN。
https://www.webdigi.co.uk/blog/2015/how-to-setup-your-own-private-secure-free-vpn-on-the-amazon-aws-cloud-in-10-minutes/
https://github.com/webdigi/AWS-VPN-Server-Setup
https://github.com/wuwei-thu/vpn
是不是能连最新的 iPhone 我不知道。据说最新的 iOS 比较挑剔,这个 VPN 不知行不行。一定要出国前就试好。
家用好一点的 router 都能设置 VPN Server,包括很流行的 OpenVPN。标准的 OpenVPN 在中国是不太能用的(太高级了,放火墙看不见里面在说什么,但知道是 OpenVPN,所以干脆封掉)。我家的 router 是 ASUS 牌子,可以设置 PPTP, OpenVPN, IPSec VPN
不会捣鼓的,如果本来就是T-mobile 或 Google Fi 比较高的计划到中国原来怎么用还是怎么用,啥都不用变。如果原来计划不够高就付点钱临时升级一下。
谢谢你的辛苦码字。
国外手机卡似乎都可以翻墙。短期回国,不超过14天,可以从Orange买一个漫游中国的10GB prepaid sim card.大约50美元。
SSR比PPTP更高级,用户端也多。PPTP的优点就是简单,但安卓12以后都不支持了。
https://bbs.wenxuecity.com/computer/249734.html
https://support.sophos.com/support/s/article/KB-000036416?language=en_US
Router 上不止一种VPN, 我家里的 router 本身就支持3种:PPTP, IPSec and OpenVPN。据说 PPTP 属于不太安全的那只,很容易被看穿,但中国防火墙反而不封。OpenVPN 比较安全,中国防火墙看不清里面传的什么东西,有时干脆就封掉了。
https://www.asus.com/us/support/FAQ/1008713/
短期回国,最简单的是用Google FI,回去就用不需要什么“科学上网”。手机可以直接看外网,其他设备可以用手机的 hotspot wifi。$65/month/line unlimited plus,虽然贵了点,但穷家富路,出门在外每天$2.2还是不错的。这个方法可能不适于与长期国内生活,因为Google Fi 有什么规定不能老在外国用这个服务。
https://fi.google.com/about/plans/