回國必備: 簡單好用的翻牆方法總結

人隻不過是一根蘆葦,是自然界最脆弱的東西;但他能夠思想。
打印 (被閱讀 次)

介紹幾個在中國翻牆/科學上網的方法

前篇博客說到太太回國之前,在手機和筆記本電腦上裝了三款VPN, 包括號稱業界第一的,幾乎從不失手的expressVPN,但到北京後還是不能翻牆。中國每年春節前後都是敏感時期,這段時期,防火城牆被加強。今年槍打出頭鳥,對expressVPN重點進行了打擊。現在還能工作的是SurfShark,一個很便宜但排名並不靠前的VPN。俗話說,不怕賊偷,就怕賊惦記。被信息賊瞄上的東西再強悍也不保險。

言論自由、信息自由是現代人的基本權利。剝奪人民的知情權的當權者都是信息賊。除了中國,世界上建防火城牆向人民封鎖信息的國家隻有北韓、古巴和伊朗。共產黨中國和這些家夥為伍,你就知道它是一個什麽樣的國家了。

想象一下吧,整個中國大陸都是被一個高牆圍起來的大監獄。被囚的人們不能自由地和外界交換信息。有一種說法:整個中國就是一個局域網,和外界的交流受到監控。在大陸,翻牆有一個幽默的別稱:科學上網。意味著高牆裏的信息多是不科學的,也是不真實的。

我鼓勵每個去中國的人和呆在中國的人都要掌握多種科學上網技術。下麵總結幾種方法,從簡單到複雜。

第一,用市場上商用的VPN軟件。回國之前應該多預裝幾款VPN,哪個能用就用哪個。不靈光的在試用期30天內都可退款。一旦陷入高牆之後,由於很多VPN的官網都被中國封了,那時再想安裝新的VPN軟件,就不容易了。你可以嚐試改變DNS為穀歌的DNS:8.8.8.8或者直接用IP地址嚐試連接官網。穀歌pixel 8和pixel 8 pro 手機,pixel 7裝上Google One後,自帶VPN也可嚐試翻牆。

第二,用國外的手機翻牆。根據國際漫遊協議,漫遊手機流量要在母國結算,所在國運營商隻將識別出來的漫遊手機流量轉送到國外。一般來說,為了避免爭議,不會截留你的跨越國界的流量,所以國外的手機不會被牆。如果你已經有一個好的流量包和漫遊計劃,用國外的手機翻牆也是一個選擇。缺點是成本較高,還有一個安全問題。你的流量在中國運營商那裏是不加密的,他們可以而且肯定在監聽你。短期回國,可以從國外運營商買一個能夠漫遊中國的prepaid SIM卡,比如TRUE Move H的15天6 GB的計劃,$39.90。如果你的手機足夠新,支持esim卡,你的選擇更多,比如Truephone 的30天5GB,$15。如果流量在有效期內用完,這些計劃都可以追加流量。這種Prepaid計劃一般都隻有數據,但是你可以翻牆用 google voice在中國打電話,每分鍾2美分。打通往美國的電話和SMS都是免費的。在手機上設置hotspot就可以在PC上翻牆了。

第三,自建AWS-VPN。在亞馬遜雲AWS開一個新賬戶。AWS提供很多12個月免費的服務。在AWS開新賬戶時需要一個信用卡。新賬戶需要選擇一個區域。為了翻牆,我們可以選擇離中國大陸近的區域,比如首爾、東京或者新加坡。

開好賬戶後,點擊Services —> CloudFormation —> stacks —> create stacks,然後選擇template is ready和Amazon S3 URL,將下列link 拷貝進Amazon S3 URL的輸入欄:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json






點擊Next進入下一步參數設置。名稱:可以自定義,比如MyVPN;速度:選擇第一項免費的標準VPN;填寫用戶名、密碼和IPSec PSK 密碼;然後點擊 Next >> Next >> Creat,創建完成。等待大約一分鍾,在 Stack(棧)的狀態變成 Complete之後,點擊下麵 Outputs 標簽 查看VPN Server address的數值,就是IP地址。抄下這個地址備用。





接著設置VPN的客戶端,對於Windows 10 和11,settings —> Network & Internet,點擊左欄的VPN —> Add a VPN connection,選擇VPN provider為Windows(built-in), connection name 任意; Server name or address 為抄下來的VPN IP address;VPN type為Point to Point Tunneling Protocol(PPTP);Type of sign-in info 為 user name and password; 把在AWS 選擇的用戶名和密碼填入user name 和 password。在Remember my sign-in info 打勾,點擊save,完成設置。





點擊windows右下角的網絡圖標,就會看見設置好的VPN出現在頂端,點擊connect,很快你的PC就連到AWS的VPN,你可以翻牆了。

在手機上對於安卓11以下的係統,設置方法是在settings —> networks —> VPN,選擇VPN type 為PPTP,填寫用戶名和密碼,保存後點擊連接該VPN,就可翻牆。安卓12以上的係統,由於PPTP和L2TP方式被刪除,目前不能連接。如果沒有PPTP模式,可以嚐試IPsec/L2TP。選擇IPsec/L2TP Xauth, IPsec Identifier=空,IPsec Pre-shared key =VPNphrase(見圖3)

這個方法簡單容易。我用10分鍾在AWS設置完成,打電話給中國的太太教她完成PC的設置,立刻就能翻牆。還可以在不同地區設置多個VPN站點。這個方法的優點是專屬的VPN和專屬的IP地址,性能穩定。缺點是使用PPTP和L2TP protocol,有些新終端不支持。由於是專用的VPN,不太容易被信息賊偵測到。萬一被偵測到,IP地址被屏蔽,不能翻牆,你可以在AWS網站上刪除舊的VPN,重建一個VPN。有了新的IP地址,就又可以翻牆了。

第四個方法是自建AWS的EC2 + SSH代理方法。這個方法的基本原理是在亞馬遜雲上建立一個虛擬機服務器(VPS) 。亞馬遜的EC2虛擬機12個月內免費。在PC上用Putty客戶端軟件和VPS建立一個SSH通道並設置一個SOCKS代理隧道端口,在PC windows建立一個同樣的localhost代理服務端口,用戶上網的流量都走代理器通過SSH的隧道連到VPS。這個方法稍微複雜一些,步驟比較多,就不再這裏詳述了。這個方法的好處是建立了一個EC2的VPS,除了上網,還可以做其它服務。 這個方法我搭建成功,測試有效,但還沒有在中國進行測試。

思蘆 發表評論於
回複 '可樂王' : 如果在牆外連不上,設置不對,建議檢查所有步驟。如果在牆內連不上,大概率是IP地址被封了,terminate VPN 重新啟動,換個新IP地址試試。
可樂王 發表評論於
謝謝你的分享!

設置AWS-VPN成功,但是在Windows VPN的客戶端,在Windows 10 和11上麵都試過連接不上,同樣的錯誤信息,“a connection to the remote computer cannot be established so the port used was closed”。 也試著在singpore, Tokyo, Seoul都創建過,都是同樣的錯誤。不知道兄台遇到這個問題嗎?
思蘆 發表評論於
AMAZON AWS VPN 使用總結:超過一年使用,日本的服務器在一個星期內被封了兩次,換到新加坡後後至今一直工作。
cola123ca 發表評論於
expressvpn現在很難連接上,這個很實用,如果IP地址被黑,換個國家重新建STACK就可以了
思蘆 發表評論於
AMAZON AWS VPN 使用總結:6個月使用期間,隻有一次IP地址被牆,重啟服務器後,IP地址更新,立刻恢複翻牆。其餘時間工作正常,性能良好。速度快,可以翻牆看視頻。
hanswang73 發表評論於
很奇怪,我按文中方法搞好後,能上www.netflix.com, 但上不了google、YouTube、yahoo等
思蘆 發表評論於
回複 'Loves' 的評論 :我在美國的電話是Google Voice,這個號碼在中國還能用 (通過VPN),打美國免費,中國號碼1分鍾2美分。另一個Options是買一個中國的prepaid Sim卡,打local電話。 也可以用微信的語音。我可以用微信付賬,但是護照更新後,原來的銀行賬戶綁定不能用了。
Loves 發表評論於
再多問一句:您回國打電話是怎麽處理的?(用美國電話還是買中國的電話卡?)買東西用現金支付還是微信或者支付寶等等? 謝謝
思蘆 發表評論於
回複 'slow_quick' 的評論 : router的品牌多,各有不同的設置。很多人,比如我,用運營商的router,不方便改裝。比較起來,aws是統一且最簡單的設置。
國外手機需要好的流量和漫遊計劃才行,而且不便宜。
自己的router隻有一個IP地址,被GFW封了就玩完。
要說簡單而經濟,還是AWS-VPN。
思蘆 發表評論於
回複 'slow_quick' 的評論 : 謝評論。第一個link在博文的第三圖中。URL也指向那裏。AWS VPN用的是webdigi的template。這個link沒有說Windows中如何設置。我特別測試了PC windows的連接。
slow_quick 發表評論於
Credit:
https://www.webdigi.co.uk/blog/2015/how-to-setup-your-own-private-secure-free-vpn-on-the-amazon-aws-cloud-in-10-minutes/

https://github.com/webdigi/AWS-VPN-Server-Setup

https://github.com/wuwei-thu/vpn

是不是能連最新的 iPhone 我不知道。據說最新的 iOS 比較挑剔,這個 VPN 不知行不行。一定要出國前就試好。

家用好一點的 router 都能設置 VPN Server,包括很流行的 OpenVPN。標準的 OpenVPN 在中國是不太能用的(太高級了,放火牆看不見裏麵在說什麽,但知道是 OpenVPN,所以幹脆封掉)。我家的 router 是 ASUS 牌子,可以設置 PPTP, OpenVPN, IPSec VPN

不會搗鼓的,如果本來就是T-mobile 或 Google Fi 比較高的計劃到中國原來怎麽用還是怎麽用,啥都不用變。如果原來計劃不夠高就付點錢臨時升級一下。
思蘆 發表評論於
回複 '清新雅致' 的評論 : 試試IPsec/L2TP。選擇IPsec/L2TP Xauth, IPsec Identifier:空,IPsec Pre-shared key =VPNphrase(圖3)。
清新雅致 發表評論於
謝謝您的回複。另外,iPhone13的setting->General->VPN->Add VPN configuration裏沒有PPTP,有IKEv2,IPsec,L2TP。
思蘆 發表評論於
回複 '清新雅致' 的評論 : aws-vpn 是自建的,expressVPN是商用的。它們都能連接到不同的手機和PC上。
清新雅致 發表評論於
您好,AWS-VPN是不是和ExpressVPN一樣,用一個Account可以同時在不同的PC和手機上“科學上網”。
元亨利 發表評論於
聽一個朋友說過,有的翻牆軟件,被封了,但是可以找它比較老的版本,封一般是封最新的版本,老的反而有機可乘。這是好幾年前的事了,不知現在如何了。
gweipwu 發表評論於
謝謝分享!保存了。
田間地壟 發表評論於
一直都很喜歡你的文章,但一直以為你是位女士!哈哈
hhnzl 發表評論於
好文,立即收藏。
modems 發表評論於
國外手機號在國內用流量上網,根本沒有封鎖。可以internet tethering和PC共享上網
bird88 發表評論於
不用回答剛才的問題了,等了1分鍾,outputs顯示了。再次感謝!
bird88 發表評論於
謝謝分享。請問個問題:我完成Stack的狀態變成 Complete之後,點擊Outputs, 顯示 No outputs There are no outputs defined in your template,沒有VPN Server address出來。請問是怎麽回事。謝謝!
注冊怎麽這麽難 發表評論於
多謝分享!
水星98 發表評論於
謝謝分享!保存了。
思蘆 發表評論於
回複 'Loves' 的評論 : 英國的無線運營商。
Loves 發表評論於
回複 '思蘆' 的評論 : Orange是什麽?網站?
謝謝你的辛苦碼字。
思蘆 發表評論於
回複 '京工人' 的評論 :
國外手機卡似乎都可以翻牆。短期回國,不超過14天,可以從Orange買一個漫遊中國的10GB prepaid sim card.大約50美元。
思蘆 發表評論於
回複 'slow_quick' 的評論 :
SSR比PPTP更高級,用戶端也多。PPTP的優點就是簡單,但安卓12以後都不支持了。
slow_quick 發表評論於
從前還玩過ShadowSocks,換了 router 後不想再搞了

https://bbs.wenxuecity.com/computer/249734.html
思蘆 發表評論於
回複 'Loves' 的評論 : setting->General->VPN->Add VPN configuration,選擇PPTP,具體見
https://support.sophos.com/support/s/article/KB-000036416?language=en_US
思蘆 發表評論於
回複 'slow_quick' 的評論 : 根據漫遊協議,漫遊手機流量要在母國結算,所在國運營商隻將識別出來的漫遊手機流量轉送到國外。一般來說,為了避免爭議,不會截留。所以國外的手機都不會被牆。如果有一個好的data plan和漫遊plan,用國外手機翻牆也是一個選擇。問題是成本較高。還有一個安全問題。你的流量在中國運營商那裏是不加密的,他們可以而且肯定在監測你。
Loves 發表評論於
請教:iphone 怎麽設置?
slow_quick 發表評論於
許多家用router都能設置VPN,PPTP 更是不再話下。我從前設置過 PPTP (就在家裏的 router 設置 PPTP server)。許多年沒回中國了,不知還能不能用。看思盧大俠最近的經驗,還是可以的。缺點是家裏的IP基本不變,被堵上了就沒轍了。

Router 上不止一種VPN, 我家裏的 router 本身就支持3種:PPTP, IPSec and OpenVPN。據說 PPTP 屬於不太安全的那隻,很容易被看穿,但中國防火牆反而不封。OpenVPN 比較安全,中國防火牆看不清裏麵傳的什麽東西,有時幹脆就封掉了。

https://www.asus.com/us/support/FAQ/1008713/

短期回國,最簡單的是用Google FI,回去就用不需要什麽“科學上網”。手機可以直接看外網,其他設備可以用手機的 hotspot wifi。$65/month/line unlimited plus,雖然貴了點,但窮家富路,出門在外每天$2.2還是不錯的。這個方法可能不適於與長期國內生活,因為Google Fi 有什麽規定不能老在外國用這個服務。

https://fi.google.com/about/plans/


京工人 發表評論於
疫情前回國,我的T-mobil手機上網無礙,依然在“牆外”。如今是否政策已改變?
思蘆 發表評論於
回複 '宇都宮' 的評論 : 如果不懂英語,可以在AWS選擇中文。
思蘆 發表評論於
回複 '宇都宮' 的評論 : 第二個方法,不用懂原理。幾乎是手把手地教了,你隻要按步操作就行了。純小白隻能用商用VPN了。
思蘆 發表評論於
回複 '花似鹿蔥' 的評論 : 翻牆無罪。在中國賣國外的VPN可能被罰,但如果你科學上網沒有任何“反動”言論你大概率無需擔心因為科學上網帶來人身安全問題。
花似鹿蔥 發表評論於
據說查出來處罰很嚴啊。。。
宇都宮 發表評論於
f非常感謝詳細介紹,但操作部分看得雲裏霧裏。嗚嗚!
magpie 發表評論於
非常感謝! 馬上要回國, 希望能有用.
登錄後才可評論.