介紹幾個在中國翻牆/科學上網的方法
前篇博客說到太太回國之前,在手機和筆記本電腦上裝了三款VPN, 包括號稱業界第一的,幾乎從不失手的expressVPN,但到北京後還是不能翻牆。中國每年春節前後都是敏感時期,這段時期,防火城牆被加強。今年槍打出頭鳥,對expressVPN重點進行了打擊。現在還能工作的是SurfShark,一個很便宜但排名並不靠前的VPN。俗話說,不怕賊偷,就怕賊惦記。被信息賊瞄上的東西再強悍也不保險。
言論自由、信息自由是現代人的基本權利。剝奪人民的知情權的當權者都是信息賊。除了中國,世界上建防火城牆向人民封鎖信息的國家隻有北韓、古巴和伊朗。共產黨中國和這些家夥為伍,你就知道它是一個什麽樣的國家了。
想象一下吧,整個中國大陸都是被一個高牆圍起來的大監獄。被囚的人們不能自由地和外界交換信息。有一種說法:整個中國就是一個局域網,和外界的交流受到監控。在大陸,翻牆有一個幽默的別稱:科學上網。意味著高牆裏的信息多是不科學的,也是不真實的。
我鼓勵每個去中國的人和呆在中國的人都要掌握多種科學上網技術。下麵總結幾種方法,從簡單到複雜。
第一,用市場上商用的VPN軟件。回國之前應該多預裝幾款VPN,哪個能用就用哪個。不靈光的在試用期30天內都可退款。一旦陷入高牆之後,由於很多VPN的官網都被中國封了,那時再想安裝新的VPN軟件,就不容易了。你可以嚐試改變DNS為穀歌的DNS:8.8.8.8或者直接用IP地址嚐試連接官網。穀歌pixel 7 手機裝上Google One後,自帶VPN也可翻牆。
第二,用國外的手機翻牆。根據國際漫遊協議,漫遊手機流量要在母國結算,所在國運營商隻將識別出來的漫遊手機流量轉送到國外。一般來說,為了避免爭議,不會截留你的跨越國界的流量,所以國外的手機不會被牆。如果你已經有一個好的流量包和漫遊計劃,用國外的手機翻牆也是一個選擇。缺點是成本較高,還有一個安全問題。你的流量在中國運營商那裏是不加密的,他們可以而且肯定在監測你。短期回國,可以從國外運營商買一個可以漫遊中國的prepaid SIM卡,比如TRUE Move H的15天6 GB的計劃,$39.90。如果你的手機足夠新,支持esim卡,你的選擇更多,比如Truephone 的30天5GB,$15。如果流量在有效期內用完,這些計劃都可以追加流量。這種Prepaid計劃一般都隻有數據,但是你可以用 google voice在中國打電話,每分鍾2美分。打通往美國的電話和SMS都是免費的。在手機上設置hotspot就可以在PC上翻牆了。
第三,自建AWS-VPN。在亞馬遜雲AWS開一個新賬戶。AWS提供很多12個月免費的服務和永久免費的服務。在AWS開新賬戶時需要一個信用卡。新賬戶需要選擇一個區域。為了翻牆,我們可以選擇離中國大陸近的區域,比如首爾、東京或者新加坡。這個方法使用AWS工具CloudFormation,屬於永久免費的服務。
開好賬戶後,點擊Services —> CloudFormation —> stacks —> create stacks,然後選擇template is ready和Amazon S3 URL,將下列link 拷貝進Amazon S3 URL的輸入欄:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json
點擊Next進入下一步參數設置。名稱:可以自定義,比如MyVPN;速度:選擇第一項免費的標準VPN;填寫用戶名、密碼和IPSec PSK 密碼;然後點擊 Next >> Next >> Creat,創建完成。等待大約一分鍾,在 Stack(棧)的狀態變成 Complete之後,點擊下麵 Outputs 標簽 查看VPN Server address的數值,就是IP地址。抄下這個地址備用。
接著設置VPN的客戶端,對於Windows 10 和11,settings —> Network & Internet,點擊左欄的VPN —> Add a VPN connection,選擇VPN provider為Windows(built-in), connection name 任意; Server name or address 為抄下來的VPN IP address;VPN type為Point to Point Tunneling Protocol(PPTP);Type of sign-in info 為 user name and password; 把在AWS 選擇的用戶名和密碼填入user name 和 password。在Remember my sign-in info 打勾,點擊save,完成設置。
點擊windows右下角的網絡圖標,就會看見設置好的VPN出現在頂端,點擊connect,很快你的PC就連到AWS的VPN,你可以翻牆了。
在手機上對於安卓11以下的係統,設置方法是在settings —> networks —> VPN,選擇VPN type 為PPTP,填寫用戶名和密碼,保存後點擊連接該VPN,就可翻牆。安卓12以上的係統,由於PPTP和L2TP方式被刪除,目前不能連接。如果沒有PPTP模式,可以嚐試IPsec/L2TP。選擇IPsec/L2TP Xauth, IPsec Identifier=空,IPsec Pre-shared key =VPNphrase(見圖3)
這個方法簡單容易。我用10分鍾在AWS設置完成,打電話給中國的太太教她完成PC的設置,立刻就能翻牆。還可以在不同地區設置多個VPN站點。這個方法的優點是專屬的VPN和專屬的IP地址,性能穩定。缺點是使用PPTP和L2TP protocol,有些新終端不支持。由於是專用的VPN,不太容易被信息賊偵測到。萬一被偵測到,IP地址被屏蔽,不能翻牆,你可以在AWS網站上刪除舊的VPN,重建一個VPN。有了新的IP地址,就又可以翻牆了。
第四個方法是自建AWS的EC2 + SSH代理方法。這個方法的基本原理是在亞馬遜雲上建立一個虛擬機服務器(VPS) 。亞馬遜的EC2虛擬機12個月內免費。在PC上用Putty客戶端軟件和VPS建立一個SSH通道並設置一個SOCKS代理隧道端口,在PC windows建立一個同樣的localhost代理服務端口,用戶上網的流量都走代理器通過SSH的隧道連到VPS。這個方法稍微複雜一些,步驟比較多,就不再這裏詳述了。這個方法的好處是建立了一個EC2的VPS,除了上網,還可以做其它服務。 這個方法我搭建成功,測試有效,但還沒有在中國進行測試。
更多我的博客文章>>>