GFW 第一是不讓中國普通大眾上外網,也就是不讓去比如CNN, NY Time, Google, Facebook, Twitter 等網站。搞個VPN,GFW 不花點功夫不知道你去的什麽網,你就能翻牆上外網了。如果你手機已經可以上外網,沒必要再搞VPN 翻牆。如果你連的是 https 開頭的網,連上就算加密了。但是 ISP 還是知道你去了哪個網站。
搞 VPN,第一是用途是 proxy server,把用戶的IP 地址給隱蔽了(改了),這樣你上什麽網站那個網站隻知道VPN (proxy) server 的地址,有時content 有地域限製可以繞過去。比如說你有個美國 Netflex account ,在歐洲念書的侄子要用這個 login,可以混過去。第二是加密,連到 VPN server 後,中間的 ISP 或其他的 man-in-the-middle 不花功夫不知道裏麵傳的什麽,連用戶上了什麽網都不知道。比如你想學習怎麽殺人放火,用 VPN 搜索幹了壞事 FBI 可能找不到你(取決於VPN server 是否記錄你的活動)。有些 VPN 甚至直接冒充 https 數據流,ISP 或其他的 man-in-the-middle 不花功夫都不知道連的是 VPN。
VPN的這第二個功能,中國的 GFW 很忌諱,它拚命要知道你去了哪裏。有些保密程度較高的VPN很難破解,但用所謂 deep packet inspection 技術,GFW 可以肯定這個東西是某類 VPN。隻要它知道這個是 VPN 而且是難以破解的類它就直接封掉,有時整個 IP 都封掉,有時隻封這個 IP 的部分ports。對於 PPTP 這類已經被破解的 VPN, GFW 看上去就是透明的,與你用外國手機流量的透明程度沒有區別。說 PPTP 在中國比外國手機流量保密性更好是自欺欺人。
對付 GFW 的 deep packet inspection,各莊的地道都有許多高招,基本上都是 obfuscation (偽裝),假裝連接的不是 VPN (obfuscation 技術從ShadowSocks 開始,其實SS還不是 VPN )。但許多 obfuscation 技術都是open source,GFW 可以都拿來玩一把練練手,實戰時很難逃過 GFW 的法眼。GFW 掌控主流 VPN 的手段很多,平時不露聲色,敏感期可以一下子就掐斷。
我現在基本放棄與GFW鬥法,回國就用美國手機流量,與買 VPN 比多不了多少錢。當然了,到時把家裏路由器上的 PPTS 也開著,能用就用,不能用就拉倒,用手機流量hotspot解決。比如平時家裏用 Google Fi Simply Unlimitted,回中國就升級到 Unlimitted Plus,每根線另加每月15美刀就高枕無憂了(據說短期可以長期不行)。回到美國少吃幾盒雞蛋就回來了。
還有個與普通VPN不一樣的技術是 TOR,Edgar Snowden 推薦,間諜級別的,不怎麽留痕跡(找不到你)。這個大概搜索怎麽殺人放火比VPN更難找到你,因為 TOR 有許多節點,跳來跳去,走過一次不再重複。我家的路由器是普通 Asus Wifi5 (AC) 檔次的,裝了 Merlin firmware,看到它支持 TOR。好像把它開著,連著的設備都能直接用。
再說一點,GFW 不光會封中國以外 VPN的 IP,有時還會懲罰中國國內的用戶。最簡單的懲罰方法就是幾分鍾不讓你上網,無論什麽網。我的手機裏許多Google的東西,無時無刻都在與Google 網站聯係,到了國內連Wifi就慘了,經常是什麽網都不能上,百度也上不了。我又不能把手機裏Google的東西都去掉,是Android 手機啊,不能短期回國就換成鴻蒙。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
