介紹幾個在中國翻牆/科學上網的方法

前篇博客說到太太回國之前，在手機和筆記本電腦上裝了三款VPN， 包括號稱業界第一的，幾乎從不失手的expressVPN，但到北京後還是不能翻牆。中國每年春節前後都是敏感時期，這段時期，防火城牆被加強。今年槍打出頭鳥，對expressVPN重點進行了打擊。現在還能工作的是SurfShark，一個很便宜但排名並不靠前的VPN。俗話說，不怕賊偷，就怕賊惦記。被信息賊瞄上的東西再強悍也不保險。

言論自由、信息自由是現代人的基本權利。剝奪人民的知情權的當權者都是信息賊。除了中國，世界上建防火城牆向人民封鎖信息的國家隻有北韓、古巴和伊朗。共產黨中國和這些家夥為伍，你就知道它是一個什麽樣的國家了。

想象一下吧，整個中國大陸都是被一個高牆圍起來的大監獄。被囚的人們不能自由地和外界交換信息。有一種說法：整個中國就是一個局域網，和外界的交流受到監控。在大陸，翻牆有一個幽默的別稱：科學上網。意味著高牆裏的信息多是不科學的，也是不真實的。

我鼓勵每個去中國的人和呆在中國的人都要掌握多種科學上網技術。下麵總結幾種方法，從簡單到複雜。

第一，用市場上商用的VPN軟件。回國之前應該多預裝幾款VPN，哪個能用就用哪個。不靈光的在試用期30天內都可退款。一旦陷入高牆之後，由於很多VPN的官網都被中國封了，那時再想安裝新的VPN軟件，就不容易了。你可以嚐試改變DNS為穀歌的DNS:8.8.8.8或者直接用IP地址嚐試連接官網。穀歌pixel 8和pixel 8 pro 手機，pixel 7裝上Google One後，自帶VPN也可嚐試翻牆。

第二，用國外的手機翻牆。根據國際漫遊協議，漫遊手機流量要在母國結算，所在國運營商隻將識別出來的漫遊手機流量轉送到國外。一般來說，為了避免爭議，不會截留你的跨越國界的流量，所以國外的手機不會被牆。如果你已經有一個好的流量包和漫遊計劃，用國外的手機翻牆也是一個選擇。缺點是成本較高，還有一個安全問題。你的流量在中國運營商那裏是不加密的，他們可以而且肯定在監聽你。短期回國，可以從國外運營商買一個能夠漫遊中國的prepaid SIM卡，比如TRUE Move H的15天6 GB的計劃，$39.90。如果你的手機足夠新，支持esim卡，你的選擇更多，比如Truephone 的30天5GB，$15。如果流量在有效期內用完，這些計劃都可以追加流量。這種Prepaid計劃一般都隻有數據，但是你可以翻牆用 google voice在中國打電話，每分鍾2美分。打通往美國的電話和SMS都是免費的。在手機上設置hotspot就可以在PC上翻牆了。

第三，自建AWS-VPN。在亞馬遜雲AWS開一個新賬戶。AWS提供很多12個月免費的服務。在AWS開新賬戶時需要一個信用卡。新賬戶需要選擇一個區域。為了翻牆，我們可以選擇離中國大陸近的區域，比如首爾、東京或者新加坡。

開好賬戶後，點擊Services —> CloudFormation —> stacks —> create stacks，然後選擇template is ready和Amazon S3 URL，將下列link 拷貝進Amazon S3 URL的輸入欄：
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json





點擊Next進入下一步參數設置。名稱：可以自定義，比如MyVPN；速度：選擇第一項免費的標準VPN；填寫用戶名、密碼和IPSec PSK 密碼；然後點擊 Next >> Next >> Creat，創建完成。等待大約一分鍾，在 Stack（棧）的狀態變成 Complete之後，點擊下麵 Outputs 標簽 查看VPN Server address的數值，就是IP地址。抄下這個地址備用。





接著設置VPN的客戶端，對於Windows 10 和11，settings —> Network & Internet,點擊左欄的VPN —> Add a VPN connection,選擇VPN provider為Windows（built-in）, connection name 任意; Server name or address 為抄下來的VPN IP address；VPN type為Point to Point Tunneling Protocol(PPTP)；Type of sign-in info 為 user name and password; 把在AWS 選擇的用戶名和密碼填入user name 和 password。在Remember my sign-in info 打勾，點擊save，完成設置。





點擊windows右下角的網絡圖標，就會看見設置好的VPN出現在頂端，點擊connect，很快你的PC就連到AWS的VPN，你可以翻牆了。

在手機上對於安卓11以下的係統，設置方法是在settings —> networks —> VPN,選擇VPN type 為PPTP,填寫用戶名和密碼，保存後點擊連接該VPN，就可翻牆。安卓12以上的係統，由於PPTP和L2TP方式被刪除，目前不能連接。如果沒有PPTP模式，可以嚐試IPsec/L2TP。選擇IPsec/L2TP Xauth, IPsec Identifier=空，IPsec Pre-shared key =VPNphrase（見圖3）

這個方法簡單容易。我用10分鍾在AWS設置完成，打電話給中國的太太教她完成PC的設置，立刻就能翻牆。還可以在不同地區設置多個VPN站點。這個方法的優點是專屬的VPN和專屬的IP地址，性能穩定。缺點是使用PPTP和L2TP protocol，有些新終端不支持。由於是專用的VPN，不太容易被信息賊偵測到。萬一被偵測到，IP地址被屏蔽，不能翻牆，你可以在AWS網站上刪除舊的VPN，重建一個VPN。有了新的IP地址，就又可以翻牆了。

第四個方法是自建AWS的EC2 + SSH代理方法。這個方法的基本原理是在亞馬遜雲上建立一個虛擬機服務器(VPS) 。亞馬遜的EC2虛擬機12個月內免費。在PC上用Putty客戶端軟件和VPS建立一個SSH通道並設置一個SOCKS代理隧道端口，在PC windows建立一個同樣的localhost代理服務端口，用戶上網的流量都走代理器通過SSH的隧道連到VPS。這個方法稍微複雜一些，步驟比較多，就不再這裏詳述了。這個方法的好處是建立了一個EC2的VPS，除了上網，還可以做其它服務。 這個方法我搭建成功，測試有效，但還沒有在中國進行測試。