思芦随笔

人只不过是一根芦苇,是自然界最脆弱的东西;但他能够思想。
个人资料
思芦 (热门博主)
  • 博客访问:
归档
正文

回国必备: 简单好用的翻墙方法总结

(2023-01-27 06:57:28) 下一个

介绍几个在中国翻墙/科学上网的方法

前篇博客说到太太回国之前,在手机和笔记本电脑上装了三款VPN, 包括号称业界第一的,几乎从不失手的expressVPN,但到北京后还是不能翻墙。中国每年春节前后都是敏感时期,这段时期,防火城墙被加强。今年枪打出头鸟,对expressVPN重点进行了打击。现在还能工作的是SurfShark,一个很便宜但排名并不靠前的VPN。俗话说,不怕贼偷,就怕贼惦记。被信息贼瞄上的东西再强悍也不保险。

言论自由、信息自由是现代人的基本权利。剥夺人民的知情权的当权者都是信息贼。除了中国,世界上建防火城墙向人民封锁信息的国家只有北韩、古巴和伊朗。共产党中国和这些家伙为伍,你就知道它是一个什么样的国家了。

想象一下吧,整个中国大陆都是被一个高墙围起来的大监狱。被囚的人们不能自由地和外界交换信息。有一种说法:整个中国就是一个局域网,和外界的交流受到监控。在大陆,翻墙有一个幽默的别称:科学上网。意味着高墙里的信息多是不科学的,也是不真实的。

我鼓励每个去中国的人和呆在中国的人都要掌握多种科学上网技术。下面总结几种方法,从简单到复杂。

第一,用市场上商用的VPN软件。回国之前应该多预装几款VPN,哪个能用就用哪个。不灵光的在试用期30天内都可退款。一旦陷入高墙之后,由于很多VPN的官网都被中国封了,那时再想安装新的VPN软件,就不容易了。你可以尝试改变DNS为谷歌的DNS:8.8.8.8或者直接用IP地址尝试连接官网。谷歌pixel 8和pixel 8 pro 手机,pixel 7装上Google One后,自带VPN也可尝试翻墙。

第二,用国外的手机翻墙。根据国际漫游协议,漫游手机流量要在母国结算,所在国运营商只将识别出来的漫游手机流量转送到国外。一般来说,为了避免争议,不会截留你的跨越国界的流量,所以国外的手机不会被墙。如果你已经有一个好的流量包和漫游计划,用国外的手机翻墙也是一个选择。缺点是成本较高,还有一个安全问题。你的流量在中国运营商那里是不加密的,他们可以而且肯定在监听你。短期回国,可以从国外运营商买一个能够漫游中国的prepaid SIM卡,比如TRUE Move H的15天6 GB的计划,$39.90。如果你的手机足够新,支持esim卡,你的选择更多,比如Truephone 的30天5GB,$15。如果流量在有效期内用完,这些计划都可以追加流量。这种Prepaid计划一般都只有数据,但是你可以翻墙用 google voice在中国打电话,每分钟2美分。打通往美国的电话和SMS都是免费的。在手机上设置hotspot就可以在PC上翻墙了。

第三,自建AWS-VPN。在亚马逊云AWS开一个新账户。AWS提供很多12个月免费的服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙,我们可以选择离中国大陆近的区域,比如首尔、东京或者新加坡。

开好账户后,点击Services —> CloudFormation —> stacks —> create stacks,然后选择template is ready和Amazon S3 URL,将下列link 拷贝进Amazon S3 URL的输入栏:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json






点击Next进入下一步参数设置。名称:可以自定义,比如MyVPN;速度:选择第一项免费的标准VPN;填写用户名、密码和IPSec PSK 密码;然后点击 Next >> Next >> Creat,创建完成。等待大约一分钟,在 Stack(栈)的状态变成 Complete之后,点击下面 Outputs 标签 查看VPN Server address的数值,就是IP地址。抄下这个地址备用。





接着设置VPN的客户端,对于Windows 10 和11,settings —> Network & Internet,点击左栏的VPN —> Add a VPN connection,选择VPN provider为Windows(built-in), connection name 任意; Server name or address 为抄下来的VPN IP address;VPN type为Point to Point Tunneling Protocol(PPTP);Type of sign-in info 为 user name and password; 把在AWS 选择的用户名和密码填入user name 和 password。在Remember my sign-in info 打勾,点击save,完成设置。





点击windows右下角的网络图标,就会看见设置好的VPN出现在顶端,点击connect,很快你的PC就连到AWS的VPN,你可以翻墙了。

在手机上对于安卓11以下的系统,设置方法是在settings —> networks —> VPN,选择VPN type 为PPTP,填写用户名和密码,保存后点击连接该VPN,就可翻墙。安卓12以上的系统,由于PPTP和L2TP方式被删除,目前不能连接。如果没有PPTP模式,可以尝试IPsec/L2TP。选择IPsec/L2TP Xauth, IPsec Identifier=空,IPsec Pre-shared key =VPNphrase(见图3)

这个方法简单容易。我用10分钟在AWS设置完成,打电话给中国的太太教她完成PC的设置,立刻就能翻墙。还可以在不同地区设置多个VPN站点。这个方法的优点是专属的VPN和专属的IP地址,性能稳定。缺点是使用PPTP和L2TP protocol,有些新终端不支持。由于是专用的VPN,不太容易被信息贼侦测到。万一被侦测到,IP地址被屏蔽,不能翻墙,你可以在AWS网站上删除旧的VPN,重建一个VPN。有了新的IP地址,就又可以翻墙了。

第四个方法是自建AWS的EC2 + SSH代理方法。这个方法的基本原理是在亚马逊云上建立一个虚拟机服务器(VPS) 。亚马逊的EC2虚拟机12个月内免费。在PC上用Putty客户端软件和VPS建立一个SSH通道并设置一个SOCKS代理隧道端口,在PC windows建立一个同样的localhost代理服务端口,用户上网的流量都走代理器通过SSH的隧道连到VPS。这个方法稍微复杂一些,步骤比较多,就不再这里详述了。这个方法的好处是建立了一个EC2的VPS,除了上网,还可以做其它服务。 这个方法我搭建成功,测试有效,但还没有在中国进行测试。

[ 打印 ]
阅读 ()评论 (45)
评论
思芦 回复 悄悄话 回复 'JaneYang' 的评论 : aws 的创立过程有一些小改动。你可以
选择Choose an existing template,然后选择Amazon S3 URL,将
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json 复制入 URL的输入栏。
JaneYang 回复 悄悄话 请教:你在文章里说: “开好账户后,点击Services —> CloudFormation —> stacks —> create stacks,然后选择template is ready和Amazon S3 URL,将下列link 拷贝进Amazon S3 URL的输入栏:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json”

我在 create stacks 过程中, 没有这一个选项 “template is ready” , 只有 "choose an existing template" "use a sample template" "build from application composer"

如何才能 get to "template is ready"? 请详解。非常感谢。


鸟鸣莺莺 回复 悄悄话 @ slow_quick Google Fi还有一种Flexible Plan,Data是用多少算多少,$10/GB,用到$80,也就是8GB时就封顶,再多用也是这个钱。所以估计自己用不到6GB的,Flexible Plan也可以考虑。当然,花了$65可以随便用就更爽了。
思芦 回复 悄悄话 回复 'Cathern' 的评论 : 方法3还能用。而且免费。
Cathern 回复 悄悄话 这些方法都不太好用了。在大陆目前能稳定使用的已经不是这些传统VPN了,而是“机场”。这是我目前用下来最稳定的了,已经稳定用了4年了:
不带推荐码:https://狗狗加速.com
带推荐码:https://www.dg7.top/#/register?code=s1fXphGN
思芦 回复 悄悄话 回复 '可乐王' : 如果在墙外连不上,设置不对,建议检查所有步骤。如果在墙内连不上,大概率是IP地址被封了,terminate VPN 重新启动,换个新IP地址试试。
可乐王 回复 悄悄话 谢谢你的分享!

设置AWS-VPN成功,但是在Windows VPN的客户端,在Windows 10 和11上面都试过连接不上,同样的错误信息,“a connection to the remote computer cannot be established so the port used was closed”。 也试着在singpore, Tokyo, Seoul都创建过,都是同样的错误。不知道兄台遇到这个问题吗?
思芦 回复 悄悄话 AMAZON AWS VPN 使用总结:超过一年使用,日本的服务器在一个星期内被封了两次,换到新加坡后后至今一直工作。
cola123ca 回复 悄悄话 expressvpn现在很难连接上,这个很实用,如果IP地址被黑,换个国家重新建STACK就可以了
思芦 回复 悄悄话 AMAZON AWS VPN 使用总结:6个月使用期间,只有一次IP地址被墙,重启服务器后,IP地址更新,立刻恢复翻墙。其余时间工作正常,性能良好。速度快,可以翻墙看视频。
hanswang73 回复 悄悄话 很奇怪,我按文中方法搞好后,能上www.netflix.com, 但上不了google、YouTube、yahoo等
思芦 回复 悄悄话 回复 'Loves' 的评论 :我在美国的电话是Google Voice,这个号码在中国还能用 (通过VPN),打美国免费,中国号码1分钟2美分。另一个Options是买一个中国的prepaid Sim卡,打local电话。 也可以用微信的语音。我可以用微信付账,但是护照更新后,原来的银行账户绑定不能用了。
Loves 回复 悄悄话 再多问一句:您回国打电话是怎么处理的?(用美国电话还是买中国的电话卡?)买东西用现金支付还是微信或者支付宝等等? 谢谢
思芦 回复 悄悄话 回复 'slow_quick' 的评论 : router的品牌多,各有不同的设置。很多人,比如我,用运营商的router,不方便改装。比较起来,aws是统一且最简单的设置。
国外手机需要好的流量和漫游计划才行,而且不便宜。
自己的router只有一个IP地址,被GFW封了就玩完。
要说简单而经济,还是AWS-VPN。
思芦 回复 悄悄话 回复 'slow_quick' 的评论 : 谢评论。第一个link在博文的第三图中。URL也指向那里。AWS VPN用的是webdigi的template。这个link没有说Windows中如何设置。我特别测试了PC windows的连接。
slow_quick 回复 悄悄话 Credit:
https://www.webdigi.co.uk/blog/2015/how-to-setup-your-own-private-secure-free-vpn-on-the-amazon-aws-cloud-in-10-minutes/

https://github.com/webdigi/AWS-VPN-Server-Setup

https://github.com/wuwei-thu/vpn

是不是能连最新的 iPhone 我不知道。据说最新的 iOS 比较挑剔,这个 VPN 不知行不行。一定要出国前就试好。

家用好一点的 router 都能设置 VPN Server,包括很流行的 OpenVPN。标准的 OpenVPN 在中国是不太能用的(太高级了,放火墙看不见里面在说什么,但知道是 OpenVPN,所以干脆封掉)。我家的 router 是 ASUS 牌子,可以设置 PPTP, OpenVPN, IPSec VPN

不会捣鼓的,如果本来就是T-mobile 或 Google Fi 比较高的计划到中国原来怎么用还是怎么用,啥都不用变。如果原来计划不够高就付点钱临时升级一下。
思芦 回复 悄悄话 回复 '清新雅致' 的评论 : 试试IPsec/L2TP。选择IPsec/L2TP Xauth, IPsec Identifier:空,IPsec Pre-shared key =VPNphrase(图3)。
清新雅致 回复 悄悄话 谢谢您的回复。另外,iPhone13的setting->General->VPN->Add VPN configuration里没有PPTP,有IKEv2,IPsec,L2TP。
思芦 回复 悄悄话 回复 '清新雅致' 的评论 : aws-vpn 是自建的,expressVPN是商用的。它们都能连接到不同的手机和PC上。
清新雅致 回复 悄悄话 您好,AWS-VPN是不是和ExpressVPN一样,用一个Account可以同时在不同的PC和手机上“科学上网”。
元亨利 回复 悄悄话 听一个朋友说过,有的翻墙软件,被封了,但是可以找它比较老的版本,封一般是封最新的版本,老的反而有机可乘。这是好几年前的事了,不知现在如何了。
gweipwu 回复 悄悄话 谢谢分享!保存了。
田间地垄 回复 悄悄话 一直都很喜欢你的文章,但一直以为你是位女士!哈哈
hhnzl 回复 悄悄话 好文,立即收藏。
modems 回复 悄悄话 国外手机号在国内用流量上网,根本没有封锁。可以internet tethering和PC共享上网
bird88 回复 悄悄话 不用回答刚才的问题了,等了1分钟,outputs显示了。再次感谢!
bird88 回复 悄悄话 谢谢分享。请问个问题:我完成Stack的状态变成 Complete之后,点击Outputs, 显示 No outputs There are no outputs defined in your template,没有VPN Server address出来。请问是怎么回事。谢谢!
注册怎么这么难 回复 悄悄话 多谢分享!
水星98 回复 悄悄话 谢谢分享!保存了。
思芦 回复 悄悄话 回复 'Loves' 的评论 : 英国的无线运营商。
Loves 回复 悄悄话 回复 '思芦' 的评论 : Orange是什么?网站?
谢谢你的辛苦码字。
思芦 回复 悄悄话 回复 '京工人' 的评论 :
国外手机卡似乎都可以翻墙。短期回国,不超过14天,可以从Orange买一个漫游中国的10GB prepaid sim card.大约50美元。
思芦 回复 悄悄话 回复 'slow_quick' 的评论 :
SSR比PPTP更高级,用户端也多。PPTP的优点就是简单,但安卓12以后都不支持了。
slow_quick 回复 悄悄话 从前还玩过ShadowSocks,换了 router 后不想再搞了

https://bbs.wenxuecity.com/computer/249734.html
思芦 回复 悄悄话 回复 'Loves' 的评论 : setting->General->VPN->Add VPN configuration,选择PPTP,具体见
https://support.sophos.com/support/s/article/KB-000036416?language=en_US
思芦 回复 悄悄话 回复 'slow_quick' 的评论 : 根据漫游协议,漫游手机流量要在母国结算,所在国运营商只将识别出来的漫游手机流量转送到国外。一般来说,为了避免争议,不会截留。所以国外的手机都不会被墙。如果有一个好的data plan和漫游plan,用国外手机翻墙也是一个选择。问题是成本较高。还有一个安全问题。你的流量在中国运营商那里是不加密的,他们可以而且肯定在监测你。
Loves 回复 悄悄话 请教:iphone 怎么设置?
slow_quick 回复 悄悄话 许多家用router都能设置VPN,PPTP 更是不再话下。我从前设置过 PPTP (就在家里的 router 设置 PPTP server)。许多年没回中国了,不知还能不能用。看思卢大侠最近的经验,还是可以的。缺点是家里的IP基本不变,被堵上了就没辙了。

Router 上不止一种VPN, 我家里的 router 本身就支持3种:PPTP, IPSec and OpenVPN。据说 PPTP 属于不太安全的那只,很容易被看穿,但中国防火墙反而不封。OpenVPN 比较安全,中国防火墙看不清里面传的什么东西,有时干脆就封掉了。

https://www.asus.com/us/support/FAQ/1008713/

短期回国,最简单的是用Google FI,回去就用不需要什么“科学上网”。手机可以直接看外网,其他设备可以用手机的 hotspot wifi。$65/month/line unlimited plus,虽然贵了点,但穷家富路,出门在外每天$2.2还是不错的。这个方法可能不适于与长期国内生活,因为Google Fi 有什么规定不能老在外国用这个服务。

https://fi.google.com/about/plans/


京工人 回复 悄悄话 疫情前回国,我的T-mobil手机上网无碍,依然在“墙外”。如今是否政策已改变?
思芦 回复 悄悄话 回复 '宇都宫' 的评论 : 如果不懂英语,可以在AWS选择中文。
思芦 回复 悄悄话 回复 '宇都宫' 的评论 : 第二个方法,不用懂原理。几乎是手把手地教了,你只要按步操作就行了。纯小白只能用商用VPN了。
思芦 回复 悄悄话 回复 '花似鹿葱' 的评论 : 翻墙无罪。在中国卖国外的VPN可能被罚,但如果你科学上网没有任何“反动”言论你大概率无需担心因为科学上网带来人身安全问题。
花似鹿葱 回复 悄悄话 据说查出来处罚很严啊。。。
宇都宫 回复 悄悄话 f非常感谢详细介绍,但操作部分看得云里雾里。呜呜!
magpie 回复 悄悄话 非常感谢! 马上要回国, 希望能有用.
[1]
[2]
[尾页]
登录后才可评论.