关于科学上网(翻墙)、VPN以及机场
在中国大陆大区,由于政策原因和长城防火墙(Great Firewall,简称:GFW)的存在,很多国外网站(比如谷歌、Facebook、推特等)是无法通过正常渠道访问的。如果想访问这些网站学习国外先进技术知识的话(手动狗头),就需要进行科学上网(翻墙)。形象点来说,就相当于在长城防火墙上架上一个梯子,这样就可以绕过域名和IP封锁,访问这些网站了。而另一种方法,则是向工信部或通信管理局申请VPN业务许可证,适用于需要开展对外业务的企业,个人基本不可行。
关于翻墙是否违法,这是一个老生常谈的话题了。根据TechCrunch 2016 年公布的数据表示,推特在中国大陆拥有超过1000万用户,根据谷歌搜索所占市场份额来判断的翻墙人数也在1000万人左右,如果翻墙违法的话,这1000多万人早就已经都被抓起来了。
虽然个人翻墙并不违法,但仍需注意,墙外并非法外之地,网警依然可以通过你的海外账号定位到个人,所以即便翻墙出去依然需要谨言慎行,不要言政,也不要发布任何敏感信息。同时请不要在国内公共空间传播翻墙软件,以避免不必要的麻烦。请利用好翻墙后的便利完成工作及学习相关的事宜。
VPN(virtual private network,虚拟私人网络)是20世纪90年代,互联网开始出现的技术。当时的数据传输是不加密的广播传播,技术人员只要愿意,就可以看到所有人的通信数据。为了保障数据安全,大型跨国企业尤其是银行业,为此要铺设昂贵的数据专线。而vpn技术就是在这种情况下出现的:用于连接大型企业间私人网络的通讯方法,它利用隧道协议(Tunneling Protocol)来达到发送端认证、消息保密与准确性等功能。
vpn不是新技术,要理解它的原理其实不难:vpn和防火墙是一样东西的两面。普通的上网,通常是直接去访问想去的网站。而要访问公司内部网站,为了防止黑客对服务器数据进行破坏,安全的方法是公司网络架设防火墙,登录通过vpn翻墙进去。下图就是这一过程的简单表述:
VPN 能够为个人和企业提供更安全、可靠、便捷的上网环境,因此受到了个人和企业用户的广泛使用。许多会翻墙的网友想必十分熟悉VPN这个词汇,但近些年来,“机场”这个术语,愈发的流行。
机场是指VPN服务吗?翻墙语境下的机场,并不是指我们日常搭乘飞机航班出行所去的机场,而是指为中国网民提供特殊、加密上网方式节点的平台网站。这些服务商早期多采用Shadowsocks、ShadowsocksR(简写作 SS 或 SSR )协议提供服务,之所以被称为机场,是因为我们早期使用的翻墙客户端 Shadowsocks 是一个小飞机的图标。网友们所说的机场,和VPN并不是一回事。
VPN并非专为翻墙而生,而机场是专门的翻墙节点服务商。机场针对中国网络有专门的优化线路,海外翻墙VPN都没有优化线路所以你在国内用起来感觉很慢,而机场采用境内服务器中转流量数据,数据经过全程加密,达到既安全又快速的翻墙体验。
机场提供的SS/SSR/V2ray/Trojan 协议专为翻墙而生,除了早期的 Shadowsocks 协议,这些年又逐渐诞生了 V2ray(特指vmess)、Trojan 以及其他一些新的翻墙协议,针对翻墙环境而生,相比VPN更加高效和轻量。
VPN一般拥有完整的客户端,而机场大多没有自己开发的客户端而是采用第三方客户端,比如流行的 Clash 客户端(Windows、Mac、Android、iOS),Shadowrocket 客户端(iOS),Quantumult X (iOS)。iOS 端的 Clash 名字跟其他平台有所不同,名叫 Stash。
机场节点可以使用规则分流模式而VPN不行,早期使用VPN客户端的时候,访问了海外网站后我们就会将其关掉,否则通过VPN节点访问国内网站速度奇慢无比,而使用机场客户端就不需要,我们可以全程开启机场代理客户端软件,因为有「规则模式」,即访问国内网站不通过机场节点直接连接,访问我们需要的网站才会走机场节点,达到加速目的。
也可以说,「落后」的VPN协议跟不上长城防火墙的进步,而机场是一个灵活分布式的方案,可以勉强跟上不断升级的高墙。所以你应该知道在国内该使用什么来翻墙了吧?
VPN 宣传最多的便是安全性,但其实大部分人使用机场也已经足够安全,因为有 TLS 加密。大部分VPN都过高地宣传了自己的安全属性。
但由于很多人刚开始翻墙就用的VPN,所以久而久之,VPN已经变成了翻墙工具的统称,将机场囊括在内了,所以有时候当你发现有的人将机场叫做VPN,也不用觉得很奇怪。
目前为止,很多在国内流行的VPN客户端,其实也是内置的机场节点,使用机场常用的 SS/SSR/V2ray/Trojan 翻墙协议,只是套了一个壳,叫做VPN也只是为了方便更多人记住它。
科学上网工具 — 机场的优缺点
在对比了机场和VPN之后,翻墙者一定很好奇,机场看起来这么香,就没有缺点?答案当时是有的。
由于机场的准入门槛很低,任何会一些技术的人都可以通过网络上的教程快速搭建教程,所以网上新的翻墙机场都如雨后春笋一般一直冒出来,而海量的机场,该怎么筛选呢?由于机场行业“水深”如潭,所以需要用户亲自测试。
准入门槛低,跑路是机场的常态。创立机场几乎不需要太复杂的技术,所以这个行业门槛不高,而很多初创的小机场,就是特别容易圈钱跑路的一类。在机场的选择上,尽量选择运营时间长的,能够保持节点稳定性的,有一定技术实力的机场,尽量避开新开的,有历史争议的小机场。此外,除了主力使用的机场,最好还要有一个线路架构和主力不同的备用机场,保证万无一失。
设有审计策略的机场,部分网站会无法访问。绝大部分机场都设有审计政策,会屏蔽一部分「反动」、BT下载、金融诈骗等相关网站,很多翻墙者表示无法接受,其实这也是机场不得已为之,由于机场的优化线路需要国内服务器入口,为了降低机场运营的风险,而必须采取此类措施。想要无审计机场?如果对机场线路要求不高,一些采用直连线路的机场,就不设置审计,但速度和稳定性会大打折扣。
科学上网工具选择 — VPN、机场、自建线路
2017年之前推荐使用 ExpressVPN、VyprVPN、NordVPN 等国外一键式VPN翻墙,因为简单方便,也足够安全,但目前(2023年)这些翻墙VPN都不好用。我们常提起翻墙VPN,但实际用来翻墙的,可能并不一定使用 VPN 协议,而是 SS、V2ray、Trojan 等专用的翻墙代理协议。翻墙VPN 这一说法,更多的是代指翻墙这一行为模式。
目前还能做到流畅翻墙的方法基本就以下几种,你可能需要在安全性和速度方面有所取舍:
一键翻墙VPN:目前(2023年)大部分国外VPN服务商由于并未采取优化线路以及抗封锁的翻墙协议,所以翻墙体验十分差劲。相反,使用国人或海外华人开发的VPN会有专门的优化线路,保证能够快速翻墙出去。但是由于目前VPN在国内处于灰色地带,所以VPN市场也就良莠不齐了。总的来说,这类VPN都不是特别推荐,但也是可以用的。如果你不经常翻墙,偶尔翻出去刷刷海外社交媒体,可以选择这类VPN。由于其“一键式”傻瓜翻墙,也是十分方便的。现在很多名为一键翻墙VPN其实采用的也是SS/SSR/V2ray/Trojan等专门的翻墙协议,采用这些翻墙协议的,便被我们称作「机场」,也是目前最为主流的翻墙方式。
翻墙机场(梯子):这些俗称的“机场”服务,通常只提供翻墙线路,软件都依赖第三方开发,一般搭配流行的 Clash 、Shadowrocket、Stash 等客户端使用。“机场”服务网站看起来几乎都差不多,因为都是用的那几套模板,差别就在于线路质量和价格。一般而言,“机场”服务相比一键式VPN会更具性价比,速度更快,更能满足我们的翻墙需求,但需要个人亲自动手完成软件端的配置方能正常使用,iOS 需要购买付费软件 Shadowrocket、Stash 等搭配使用,相比一般可以直接安装即用的VPN客户端稍许繁琐。「机场」服务是目前国内最流行的翻墙方式。
个人自建翻墙线路:自建线路一般更适合开发人员,不适合大部分网民,因为自建翻墙梯子需要了解一些Linux命令,并且十分容易操作错误,后期的维护也十分耗费个人精力。此外,相比于翻墙机场,个人能够购买的线路较少,个人无法承受高昂的服务器成本,只能选择线路连接质量不是那么好的服务器。然而,由于各种翻墙一键脚本的普及,普通人只需要了解如何通过ssh登录主机,也可以很快完成翻墙线路的搭建。作为翻墙者的你如果想要折腾一下的话,也可以尝试自建翻墙线路,但如果追求高速、稳定的翻墙体验,选择翻墙机场节点无疑还是目前最佳的选择。
机场推荐网站:爱机场