回國必備:簡單易用的翻牆/科學上網方法總結

本文內容已被 [ 思蘆 ] 在 2023-01-30 21:32:51 編輯過。如有問題,請報告版主或論壇管理刪除.

介紹幾個在中國翻牆/科學上網的方法

前篇博客說到太太回國之前,在手機和筆記本電腦上裝了三款VPN, 包括號稱業界第一的,幾乎從不失手的expressVPN,但到北京後還是不能翻牆。中國每年春節前後都是敏感時期,這段時期,防火城牆被加強。今年槍打出頭鳥,對expressVPN重點進行了打擊。現在還能工作的是SurfShark,一個很便宜但排名並不靠前的VPN。俗話說,不怕賊偷,就怕賊惦記。被信息賊瞄上的東西再強悍也不保險。

言論自由、信息自由是現代人的基本權利。剝奪人民的知情權的當權者都是信息賊。除了中國,世界上建防火城牆向人民封鎖信息的國家隻有北韓、古巴和伊朗。共產黨中國和這些家夥為伍,你就知道它是一個什麽樣的國家了。

想象一下吧,整個中國大陸都是被一個高牆圍起來的大監獄。被囚的人們不能自由地和外界交換信息。有一種說法:整個中國就是一個局域網,和外界的交流受到監控。在大陸,翻牆有一個幽默的別稱:科學上網。意味著高牆裏的信息多是不科學的,也是不真實的。

我鼓勵每個去中國的人和呆在中國的人都要掌握多種科學上網技術。下麵總結幾種方法,從簡單到複雜。

第一,用市場上商用的VPN軟件。回國之前應該多預裝幾款VPN,哪個能用就用哪個。不靈光的在試用期30天內都可退款。一旦陷入高牆之後,由於很多VPN的官網都被中國封了,那時再想安裝新的VPN軟件,就不容易了。你可以嚐試改變DNS為穀歌的DNS:8.8.8.8或者直接用IP地址嚐試連接官網。穀歌pixel 7 手機裝上Google One後,自帶VPN也可翻牆。

第二,用國外的手機翻牆。根據國際漫遊協議,漫遊手機流量要在母國結算,所在國運營商隻將識別出來的漫遊手機流量轉送到國外。一般來說,為了避免爭議,不會截留你的跨越國界的流量,所以國外的手機不會被牆。如果你已經有一個好的流量包和漫遊計劃,用國外的手機翻牆也是一個選擇。缺點是成本較高,還有一個安全問題。你的流量在中國運營商那裏是不加密的,他們可以而且肯定在監測你。短期回國,可以從國外運營商買一個可以漫遊中國的prepaid SIM卡,比如TRUE Move H的15天6 GB的計劃,$39.90。如果你的手機足夠新,支持esim卡,你的選擇更多,比如Truephone 的30天5GB,$15。如果流量在有效期內用完,這些計劃都可以追加流量。這種Prepaid計劃一般都隻有數據,但是你可以用 google voice在中國打電話,每分鍾2美分。打通往美國的電話和SMS都是免費的。在手機上設置hotspot就可以在PC上翻牆了。

第三,自建AWS-VPN。在亞馬遜雲AWS開一個新賬戶。AWS提供很多12個月免費的服務和永久免費的服務。在AWS開新賬戶時需要一個信用卡。新賬戶需要選擇一個區域。為了翻牆,我們可以選擇離中國大陸近的區域,比如首爾、東京或者新加坡。這個方法使用AWS工具CloudFormation,屬於永久免費的服務。

開好賬戶後,點擊Services —> CloudFormation —> stacks —> create stacks,然後選擇template is ready和Amazon S3 URL,將下列link 拷貝進Amazon S3 URL的輸入欄:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json






點擊Next進入下一步參數設置。名稱:可以自定義,比如MyVPN;速度:選擇第一項免費的標準VPN;填寫用戶名、密碼和IPSec PSK 密碼;然後點擊 Next >> Next >> Creat,創建完成。等待大約一分鍾,在 Stack(棧)的狀態變成 Complete之後,點擊下麵 Outputs 標簽 查看VPN Server address的數值,就是IP地址。抄下這個地址備用。





接著設置VPN的客戶端,對於Windows 10 和11,settings —> Network & Internet,點擊左欄的VPN —> Add a VPN connection,選擇VPN provider為Windows(built-in), connection name 任意; Server name or address 為抄下來的VPN IP address;VPN type為Point to Point Tunneling Protocol(PPTP);Type of sign-in info 為 user name and password; 把在AWS 選擇的用戶名和密碼填入user name 和 password。在Remember my sign-in info 打勾,點擊save,完成設置。





點擊windows右下角的網絡圖標,就會看見設置好的VPN出現在頂端,點擊connect,很快你的PC就連到AWS的VPN,你可以翻牆了。

在手機上對於安卓11以下的係統,設置方法是在settings —> networks —> VPN,選擇VPN type 為PPTP,填寫用戶名和密碼,保存後點擊連接該VPN,就可翻牆。安卓12以上的係統,由於PPTP和L2TP方式被刪除,目前不能連接。如果沒有PPTP模式,可以嚐試IPsec/L2TP。選擇IPsec/L2TP Xauth, IPsec Identifier=空,IPsec Pre-shared key =VPNphrase(見圖3)

這個方法簡單容易。我用10分鍾在AWS設置完成,打電話給中國的太太教她完成PC的設置,立刻就能翻牆。還可以在不同地區設置多個VPN站點。這個方法的優點是專屬的VPN和專屬的IP地址,性能穩定。缺點是使用PPTP和L2TP protocol,有些新終端不支持。由於是專用的VPN,不太容易被信息賊偵測到。萬一被偵測到,IP地址被屏蔽,不能翻牆,你可以在AWS網站上刪除舊的VPN,重建一個VPN。有了新的IP地址,就又可以翻牆了。

第四個方法是自建AWS的EC2 + SSH代理方法。這個方法的基本原理是在亞馬遜雲上建立一個虛擬機服務器(VPS) 。亞馬遜的EC2虛擬機12個月內免費。在PC上用Putty客戶端軟件和VPS建立一個SSH通道並設置一個SOCKS代理隧道端口,在PC windows建立一個同樣的localhost代理服務端口,用戶上網的流量都走代理器通過SSH的隧道連到VPS。這個方法稍微複雜一些,步驟比較多,就不再這裏詳述了。這個方法的好處是建立了一個EC2的VPS,除了上網,還可以做其它服務。 這個方法我搭建成功,測試有效,但還沒有在中國進行測試。

 

 


更多我的博客文章>>>

 

 

所有跟帖: 

非常實用,下次回國一定試一下。提問:同方法在美國設置一個 VPN,用來上網,是否會提高安全性能? -色大膽小- 給 色大膽小 發送悄悄話 色大膽小 的博客首頁 (0 bytes) () 01/30/2023 postreply 12:48:41

會的,還可以隱藏IP地址,你可以把你的VPN放在不同的AWS區域。 -思蘆- 給 思蘆 發送悄悄話 思蘆 的博客首頁 (0 bytes) () 01/30/2023 postreply 13:14:42

缺點應該是讓AWS 全麵掌控了你的traffic -sandanke- 給 sandanke 發送悄悄話 (0 bytes) () 01/30/2023 postreply 21:45:29

PPTP是透明的,人家全程監視,一旦發現可疑行為,立馬牆你 -ddy- 給 ddy 發送悄悄話 (0 bytes) () 01/30/2023 postreply 17:50:45

因為可以實時監控,所以可以讓你用,有些VPN,人家知道你在用VPN,但不知道VPN裏的內容,所以封 -ddy- 給 ddy 發送悄悄話 (0 bytes) () 01/30/2023 postreply 18:05:10

微軟windows的PPTP是加密的,不是透明的。見內 -思蘆- 給 思蘆 發送悄悄話 思蘆 的博客首頁 (1299 bytes) () 01/30/2023 postreply 21:13:55

看你弄了個AWS VPN 很興奮,但不幸的是這些 PPTP 等簡易 VPN 早就被破解。。。 -slow_quick- 給 slow_quick 發送悄悄話 slow_quick 的博客首頁 (691 bytes) () 01/30/2023 postreply 21:47:16

你想簡單了,GFW的目的就是block,如果能截留就不會讓你用。PPTP也不是透明的。 -思蘆- 給 思蘆 發送悄悄話 思蘆 的博客首頁 (0 bytes) () 01/31/2023 postreply 08:19:04

早有定論。看看新一點的Android,明確說 PPTP or IPSec 是 non-secure VPN -slow_quick- 給 slow_quick 發送悄悄話 slow_quick 的博客首頁 (46 bytes) () 01/31/2023 postreply 10:04:13

安全性差一些,但翻牆已夠用,GFW不是因為其透明而不block。 -思蘆- 給 思蘆 發送悄悄話 思蘆 的博客首頁 (0 bytes) () 01/31/2023 postreply 11:51:00

你就是嘴硬。GFW 幹嘛不封 PPTP 但是封 OpenVPN ? 隻是翻牆安全性無所謂 -slow_quick- 給 slow_quick 發送悄悄話 slow_quick 的博客首頁 (0 bytes) () 01/31/2023 postreply 13:37:22

你才嘴硬,我從來沒說GFW不封PPTP,AMS-VPN沒有被封是因為專用,流量小,沒被發現,不是因為是PPTP。 -思蘆- 給 思蘆 發送悄悄話 思蘆 的博客首頁 (157 bytes) () 01/31/2023 postreply 14:07:32

還有,你應該給原作者 credit,不然大家以為是你想出來的 -slow_quick- 給 slow_quick 發送悄悄話 slow_quick 的博客首頁 (587 bytes) () 01/30/2023 postreply 22:05:46

標題是介紹,沒說是我想出來的。第一個link在我貼的圖上有。我博文中的URL也指向那裏。原帖沒有Windows中如何設置 -思蘆- 給 思蘆 發送悄悄話 思蘆 的博客首頁 (219 bytes) () 01/31/2023 postreply 08:14:41

這又不是發表學術論文,爭什麽原創版權?!給大家介紹點選擇而已。無端指責實無必要 -sandanke- 給 sandanke 發送悄悄話 (0 bytes) () 01/31/2023 postreply 19:47:49

”除了中國,世界上建防火城牆向人民封鎖信息的國家隻有北韓、古巴和伊朗。“ -jasonshane- 給 jasonshane 發送悄悄話 jasonshane 的博客首頁 (60 bytes) () 02/01/2023 postreply 12:55:01

其實大家都知道怎麽回事 -城的天空- 給 城的天空 發送悄悄話 (270 bytes) () 06/18/2023 postreply 12:42:24

SSH tunneling 翻牆是否被禁?其內容是否會被解密看到? -wenxueOp- 給 wenxueOp 發送悄悄話 wenxueOp 的博客首頁 (0 bytes) () 02/17/2023 postreply 00:00:31

AWS 方案是12月免費還是永遠免費?還是12月免費範圍內,VPN這部分免費? -Loves- 給 Loves 發送悄悄話 (53 bytes) () 02/21/2023 postreply 17:15:08

如果會VPC,不用VPN,就可以翻牆了,還不會瘋。Telegram裏有很多飛機場,有的免費有的付費。如果自己會玩 -朱哥亮- 給 朱哥亮 發送悄悄話 朱哥亮 的博客首頁 (92 bytes) () 04/16/2023 postreply 10:32:04

您好,第三種通過AWS VPN 的方式,是否能安裝Linux 的環境 -夢影竹軒- 給 夢影竹軒 發送悄悄話 夢影竹軒 的博客首頁 (306 bytes) () 02/22/2024 postreply 03:52:37

請您先登陸,再發跟帖!