與防火長城鬥智鬥勇,RDP安全翻牆

與防火長城鬥智鬥勇,回國安全翻牆

這篇介紹翻牆方法的文章發出之後,有小粉紅在論壇上恫嚇,說翻牆違反中國法律,會帶來重罰。

他們的憑據是中國國務院1996年發布的計算機信息網絡國際聯網管理暫行規定第六條:“計算機信息網絡直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口信道。任何單位和個人不得自行建立或者使用其他信道進行國際聯網。”和第十四條:“違反本規定第六條、第八條和第十條的規定的,由公安機關責令停止聯網,給予警告,可以並處15000元以下的罰款;有違法所得的,沒收違法所得。”

首先這不是一個明確清晰的法律,而是一個27年以前的暫行規定。一個法製國家不能根據一個行政規定進行司法處置,頂多是行政處罰。其次互聯網發展了27年,很多技術和觀念已經超越了這個暫行條例的範圍。比如“信道”是一個物理連接。而現在的翻牆技術,都是使用國家公用電信網提供的國際出入口信道,沒有建立或使用其他信道。當然有人說信道可以包括虛擬的。但是法無明文不為罪。可執行的法律必須明確,不能根據不同人的理解任意擴大。所以這條規定在法律上是不清晰的,可爭議的,不可執行的。

其二,惡法非法。剝奪人民的言論權、知情權和信息權,違反了基本人權。這種法律是惡法。中國憲法說:“中華人民共和國實行依法治國,建設社會主義法治國家。” 法治國家的法律製定、法律實施必須受道義原則指導;法的道義原則高於具體法律。所謂法的道義,就是在現代文明的觀念和實踐之中得到普世公認的正義準則:“維護人的尊嚴和保障人權原則”、“公正公開原則”、“平等對待原則”。所有違反正義,違反人權的法律都是惡法,都是違法治之法,所以反對惡法不是違法而是護法。

其三,小尼姑的頭,和尚摸得,為什麽我摸不得?華大媽能夠翻牆上推特,為什麽我不能?

其四,由於暫規第六條的模糊性和不可執行性,中國政府曆來忙於築牆,對懲戒睜眼閉眼。看中國以往實例,被處罰的大多是販賣或傳播翻牆工具。如果翻牆沒有 “反動”言論,你大概率無需擔心因為翻牆帶來人身安全問題。如果你短期回國,翻牆與國際聯網是你既有的權利,更無需擔心。

與其防狗咬,不如讓狗看不到。這裏介紹一個不易被發現的翻牆方法。就是使用遠程桌麵(RDP)的翻牆方法。RDP翻牆需要一個設在境外的主機,實際的網頁瀏覽是在主機和網站之間發生的,RDP等效於把主機的顯示器延伸到防火長城內的終端上。你的通信信道是在境外主機和瀏覽網站之間,這在暫規第六條範疇之外。而且RDP和境外主機的交互是加密的,防火長城看不到內容,也不會被對針對翻牆協議特征的深度包檢測技術識別為翻牆流量。RDP又是普遍使用的雲計算技術,防火長城對RDP不會貿然封殺。

使用RDP,可以使用自己家的計算機作為境外主機。但是有很多限製,比如主機不能休眠,要日夜待機。而且微軟係統必須是Pro或者企業級的,才能設置為遠程桌麵服務器。家裏的路由器也必須支持port forwarding或者VPN,才能遠程連接到主機上。

解決方案是使用亞馬遜AWS的VPS。在AWS提供12個月的免費服務。在AWS開新賬戶時需要一個信用卡。新賬戶需要選擇一個區域。為了翻牆,可以選擇離中國大陸近的區域,比如首爾、東京或者新加坡。

開好賬戶後,點擊Services —> EC2 —> launch Instance,在Instance type選擇Windows Server 2022 base和 t2.micro, create a new key pair並下載密鑰文件。






接著create security group:選擇 RDP,HTTP和HTTPS和anywhere。然後點擊launch instance。等待instance狀態變成running後,拷貝顯示的IP地址。





然後選擇這個Instance,點擊action —> Security —> get Windows password,在顯示的頁麵,upload 下載的密鑰文件,點擊decrypt password, 拷貝產生的windows密碼。





下一步是客戶端設置,在要上網的PC上,點擊Windows logo,到start菜單,找到Windows accessories,啟動Remote Desk Connection。輸入AWS server的IP地址,然後點擊Show options,在User name 輸入 Administrator,點擊連接,輸入密碼,點擊OK。你就可以連接到AWS的服務器的Windows頁麵,啟動Edge 瀏覽器,就可以上網。首次連接,需要設置,會比較慢,以後的瀏覽就比較正常了。你可以像自己的PC一樣使用這個VPS。你還可以在Account設置上更改密碼和加上其他用戶,隻要設置為administrator級別並在dial up選項裏允許從網絡接入,該用戶就可以遠程接入並有自己的獨立桌麵。



RDP比較安全。上網日誌保存在AWS VPS,客戶端沒有記錄。防火城牆看不到你的內容。如果擔心RDP的加密不夠,你可以在客戶端設置使用高強度的加密協議。

RDP的好處是你可以不帶便攜回國,用當地的任何PC上網,即使軟硬件差一點兒都可以,即所謂瘦客戶端。甚至在手機上下載個Remote Desktop App翻牆(性能較差,不推薦)。如果想提高聯網性能,可以花錢增加1G的內存。




更多我的博客文章>>>
請您先登陸,再發跟帖!