文学城论坛
+A-

回国必备:简单易用的翻墙/科学上网方法总结

思芦 2023-01-30 07:27:23 ( reads)

介绍几个在中国翻墙/科学上网的方法

前篇博客说到太太回国之前,在手机和笔记本电脑上装了三款VPN, 包括号称业界第一的,几乎从不失手的expressVPN,但到北京后还是不能翻墙。中国每年春节前后都是敏感时期,这段时期,防火城墙被加强。今年枪打出头鸟,对expressVPN重点进行了打击。现在还能工作的是SurfShark,一个很便宜但排名并不靠前的VPN。俗话说,不怕贼偷,就怕贼惦记。被信息贼瞄上的东西再强悍也不保险。

言论自由、信息自由是现代人的基本权利。剥夺人民的知情权的当权者都是信息贼。除了中国,世界上建防火城墙向人民封锁信息的国家只有北韩、古巴和伊朗。共产党中国和这些家伙为伍,你就知道它是一个什么样的国家了。

想象一下吧,整个中国大陆都是被一个高墙围起来的大监狱。被囚的人们不能自由地和外界交换信息。有一种说法:整个中国就是一个局域网,和外界的交流受到监控。在大陆,翻墙有一个幽默的别称:科学上网。意味着高墙里的信息多是不科学的,也是不真实的。

我鼓励每个去中国的人和呆在中国的人都要掌握多种科学上网技术。下面总结几种方法,从简单到复杂。

第一,用市场上商用的VPN软件。回国之前应该多预装几款VPN,哪个能用就用哪个。不灵光的在试用期30天内都可退款。一旦陷入高墙之后,由于很多VPN的官网都被中国封了,那时再想安装新的VPN软件,就不容易了。你可以尝试改变DNS为谷歌的DNS:8.8.8.8或者直接用IP地址尝试连接官网。谷歌pixel 7 手机装上Google One后,自带VPN也可翻墙。

第二,用国外的手机翻墙。根据国际漫游协议,漫游手机流量要在母国结算,所在国运营商只将识别出来的漫游手机流量转送到国外。一般来说,为了避免争议,不会截留你的跨越国界的流量,所以国外的手机不会被墙。如果你已经有一个好的流量包和漫游计划,用国外的手机翻墙也是一个选择。缺点是成本较高,还有一个安全问题。你的流量在中国运营商那里是不加密的,他们可以而且肯定在监测你。短期回国,可以从国外运营商买一个可以漫游中国的prepaid SIM卡,比如TRUE Move H的15天6 GB的计划,$39.90。如果你的手机足够新,支持esim卡,你的选择更多,比如Truephone 的30天5GB,$15。如果流量在有效期内用完,这些计划都可以追加流量。这种Prepaid计划一般都只有数据,但是你可以用 google voice在中国打电话,每分钟2美分。打通往美国的电话和SMS都是免费的。在手机上设置hotspot就可以在PC上翻墙了。

第三,自建AWS-VPN。在亚马逊云AWS开一个新账户。AWS提供很多12个月免费的服务和永久免费的服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙,我们可以选择离中国大陆近的区域,比如首尔、东京或者新加坡。这个方法使用AWS工具CloudFormation,属于永久免费的服务。

开好账户后,点击Services —> CloudFormation —> stacks —> create stacks,然后选择template is ready和Amazon S3 URL,将下列link 拷贝进Amazon S3 URL的输入栏:
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json






点击Next进入下一步参数设置。名称:可以自定义,比如MyVPN;速度:选择第一项免费的标准VPN;填写用户名、密码和IPSec PSK 密码;然后点击 Next >> Next >> Creat,创建完成。等待大约一分钟,在 Stack(栈)的状态变成 Complete之后,点击下面 Outputs 标签 查看VPN Server address的数值,就是IP地址。抄下这个地址备用。





接着设置VPN的客户端,对于Windows 10 和11,settings —> Network & Internet,点击左栏的VPN —> Add a VPN connection,选择VPN provider为Windows(built-in), connection name 任意; Server name or address 为抄下来的VPN IP address;VPN type为Point to Point Tunneling Protocol(PPTP);Type of sign-in info 为 user name and password; 把在AWS 选择的用户名和密码填入user name 和 password。在Remember my sign-in info 打勾,点击save,完成设置。





点击windows右下角的网络图标,就会看见设置好的VPN出现在顶端,点击connect,很快你的PC就连到AWS的VPN,你可以翻墙了。

在手机上对于安卓11以下的系统,设置方法是在settings —> networks —> VPN,选择VPN type 为PPTP,填写用户名和密码,保存后点击连接该VPN,就可翻墙。安卓12以上的系统,由于PPTP和L2TP方式被删除,目前不能连接。如果没有PPTP模式,可以尝试IPsec/L2TP。选择IPsec/L2TP Xauth, IPsec Identifier=空,IPsec Pre-shared key =VPNphrase(见图3)

这个方法简单容易。我用10分钟在AWS设置完成,打电话给中国的太太教她完成PC的设置,立刻就能翻墙。还可以在不同地区设置多个VPN站点。这个方法的优点是专属的VPN和专属的IP地址,性能稳定。缺点是使用PPTP和L2TP protocol,有些新终端不支持。由于是专用的VPN,不太容易被信息贼侦测到。万一被侦测到,IP地址被屏蔽,不能翻墙,你可以在AWS网站上删除旧的VPN,重建一个VPN。有了新的IP地址,就又可以翻墙了。

第四个方法是自建AWS的EC2 + SSH代理方法。这个方法的基本原理是在亚马逊云上建立一个虚拟机服务器(VPS) 。亚马逊的EC2虚拟机12个月内免费。在PC上用Putty客户端软件和VPS建立一个SSH通道并设置一个SOCKS代理隧道端口,在PC windows建立一个同样的localhost代理服务端口,用户上网的流量都走代理器通过SSH的隧道连到VPS。这个方法稍微复杂一些,步骤比较多,就不再这里详述了。这个方法的好处是建立了一个EC2的VPS,除了上网,还可以做其它服务。 这个方法我搭建成功,测试有效,但还没有在中国进行测试。

 

 


更多我的博客文章>>>

 

 

跟帖(21)

色大胆小

2023-01-30 12:48:41

非常实用,下次回国一定试一下。提问:同方法在美国设置一个 VPN,用来上网,是否会提高安全性能?

思芦

2023-01-30 13:14:42

会的,还可以隐藏IP地址,你可以把你的VPN放在不同的AWS区域。

sandanke

2023-01-30 21:45:29

缺点应该是让AWS 全面掌控了你的traffic

ddy

2023-01-30 17:50:45

PPTP是透明的,人家全程监视,一旦发现可疑行为,立马墙你

ddy

2023-01-30 18:05:10

因为可以实时监控,所以可以让你用,有些VPN,人家知道你在用VPN,但不知道VPN里的内容,所以封

思芦

2023-01-30 21:13:55

微软windows的PPTP是加密的,不是透明的。见内

slow_quick

2023-01-30 21:47:16

看你弄了个AWS VPN 很兴奋,但不幸的是这些 PPTP 等简易 VPN 早就被破解。。。

思芦

2023-01-31 08:19:04

你想简单了,GFW的目的就是block,如果能截留就不会让你用。PPTP也不是透明的。

slow_quick

2023-01-31 10:04:13

早有定论。看看新一点的Android,明确说 PPTP or IPSec 是 non-secure VPN

思芦

2023-01-31 11:51:00

安全性差一些,但翻墙已够用,GFW不是因为其透明而不block。

slow_quick

2023-01-31 13:37:22

你就是嘴硬。GFW 干嘛不封 PPTP 但是封 OpenVPN ? 只是翻墙安全性无所谓

思芦

2023-01-31 14:07:32

你才嘴硬,我从来没说GFW不封PPTP,AMS-VPN没有被封是因为专用,流量小,没被发现,不是因为是PPTP。

slow_quick

2023-01-30 22:05:46

还有,你应该给原作者 credit,不然大家以为是你想出来的

思芦

2023-01-31 08:14:41

标题是介绍,没说是我想出来的。第一个link在我贴的图上有。我博文中的URL也指向那里。原帖没有Windows中如何设置

sandanke

2023-01-31 19:47:49

这又不是发表学术论文,争什么原创版权?!给大家介绍点选择而已。无端指责实无必要

jasonshane

2023-02-01 12:55:01

”除了中国,世界上建防火城墙向人民封锁信息的国家只有北韩、古巴和伊朗。“

城的天空

2023-06-18 12:42:24

其实大家都知道怎么回事

wenxueOp

2023-02-17 00:00:31

SSH tunneling 翻墙是否被禁?其内容是否会被解密看到?

Loves

2023-02-21 17:15:08

AWS 方案是12月免费还是永远免费?还是12月免费范围内,VPN这部分免费?

朱哥亮

2023-04-16 10:32:04

如果会VPC,不用VPN,就可以翻墙了,还不会疯。Telegram里有很多飞机场,有的免费有的付费。如果自己会玩

梦影竹轩

2024-02-22 03:52:37

您好,第三种通过AWS VPN 的方式,是否能安装Linux 的环境