我的科学上网之路与互联网"冲浪"的匿踪

GreatFireWall防火长城这个名字的出处不知道是哪里,也不知道是不是中国政府官方名称,虽然官方从来没有承认过这个东西的存在。而网民们习惯称“它”为墙,突破“墙”的限制,就称为“翻墙”,后来官方为了限制人们学习“翻墙”的方法,又在网络中屏蔽了“翻墙”这个关键字的搜索。而聪明的网民们又创造了“科学上网”这个词来替代“翻墙”这个词以突破搜索引擎的屏蔽。我第一次听说互联网有“墙”这个东西应该是07-08年期间了,当时偶尔看到的一篇如何利用Tor+Firefox翻墙访问维基百科的文章,从此以后就打开了新世界!

直到今日这堵墙对内封锁越来越厉害,作为一个生活在“墙”内的网民,“翻墙”已经成为当今必不可少的技能。
而匿踪的需求是防止因在互联网上发表自由言论或因事实评论时政或新闻而被党跨省。

Tor洋葱路由作为一个美国海军情报部门当年支助的项目,如今恐怖组织ISIS在互联网散发言论CIA自己也对它无法追踪,Tor的强大可见一斑。但是Tor不会因为恐怖组织也使用它就停止服务,毕竟大部分使用它的人是正义的需求。

Tor是通过层层节点来实现匿名的,节点你可以理解成为一台“电脑”,而使用Tor一般至少有3层节点,也就是相当于你在中国远程操作一台日本的电脑,然后你远程操作的那台日本电脑再远程操作一台美国电脑,然后第三台美国电脑再远程操作一台德国电脑。这样一来你对外发布信息是由第4台德国电脑发出的,而你真真操作的是第1台中国的电脑。一般追踪到第二层就非常难了,第四层基本不可能被追踪到。但是有传言说Tor已经被美国政府组织NSA攻破,但是也有新闻报道说斯洛登说过Tor无法被NSA掌控。尽管如此我认为Tor仍然是全网匿名的第一选择。
Tor工作原理示意(本图片来自网络)

当年Tor的中转节点还没有被墙,可以利用Firefox的Tor洋葱路由插件轻松翻墙,连带匿名也一起解决了。现在只能先翻墙连接上TOR才能使用。https://www.torproject.org/ 【翻墙后可访问】
Tor官网

当年没法使用Tor之后,再加上08年奥运会期间和之后一段时间对部分网站,主要是维基百科没有再封锁。我的翻墙的欲望就很少了。那段时间想要翻墙的时候就去找找“自由门”和“Psiphon赛风”这两个软件来用。不像现在写些程序基本离不开Google,而Android官网也惨遭连累一起被封锁。

  • 自由门是一款由“法轮功”的支持者开发的一款翻墙代理软件,这个软件使用简单无需安装,绿色直接启动即可自动弹出浏览器使用,但是它还有个特点就是每次弹出浏览器的同时都会打开一个叫“动态网”的网站。。这个网站的“时政新闻”真实性嘛。。法轮功你懂的。

强制打开他们网站这个功能你还没法关闭,还有就是自由门居然屏蔽了我大1024草榴网http://t66y.com 这个实在是不能忍啊!!(因为我写程序所以要上1024,⬅️多正经的解释)虽然能翻墙,但是他们的出发点与我等普通百姓不同。而且“墙”对这款软件的封杀速度很快,更新太频繁也仅支持Windows平台,没有手机端和Mac版。不太推荐日常使用,偶尔救急可以!
自由门(本图片来自网络)

  • 而赛风Psiphon是由多伦多大学开发的一款翻墙软件,应该算是我知道的寿命最久的翻墙软件了,这个软件最早开发于2004年,我第一次使用的时候就是在听说有墙这个东西的那段时间,算是和Tor一起发现的,那个时候应该还是第一版,现在已经更新到了第三版也增加了Android手机的版本。赛风的使用也和自由门一样简单,绿色直接双击即可运行,然后打开浏览器就可以访问被墙的网站了。虽然赛风也经常被墙封杀,官网自然也是访问不了的。但是赛风提供了邮件获取客户端的功能,任何人给[email protected]这个地址发送一封任意字符和主题的邮件即可得到一个包含Windows客户端附件的邮件回复。 一般通过国内的搜索引擎比如百度搜索“翻墙软件”或直接搜索翻墙软件的名称是很难找到下载的连接的,即使找到的也是需要翻墙才能访问的,所以这个通过邮件获取的功能非常实用。赛风有段时间因为防火长城的长期干扰在墙内的使用也不太顺畅。
    赛风(本图片来自网络)

  • 相当长的一段时间里我使用的是VPN Gate,这个工具是由日本国立筑波大学开发的免费VPN服务+客户端集合,他有服务器端和客户端,全球在墙外的志愿者们安装服务器端SoftEther VPN Server软件就会被他们收集到服务器列表里面,而需要翻墙的人们安装客户端也就是VPNGate Client后,双击连接他们服务器列表里面的任意一个就可以实现翻墙了。
    官网:http://www.vpngate.net/ 【翻墙后可访问】
    GitHub开源地址:https://github.com/SoftEtherVPN/SoftEtherVPN/ 【无需翻墙】
    VPN Gate(本图片来自网络)

使用VPN有个好处就是能实现全局翻墙,像我们做开发的不仅需要网页翻墙,有些开发工具也要翻墙才能下载下来一些依赖文件。虽然有的工具可以通过设置代理来实现翻墙,但是用VPN全局翻墙自然就方便的多。全局翻墙也有一个缺点,就是访问国内没有被墙的网站反而更慢。而VPN Gate因为全是自愿者模式,所以很多VPN没有办法长时间使用,一般一个速度比较快的服务器能使用3-4天已经是非常好的状态了。而且“墙”的屏蔽能力再不停的增强,VPN Gate 也惨遭协议屏蔽。所以VPN我除了在iOS设备中常用外电脑上也基本不用了。

  • 影梭Shadowsocks由个人开发者Clowwindy最初开发的一款开源翻墙软件,这个软件是我14年-15年间的主力翻墙软件,因为微博上的清华计算机系某博士(自称亚二爬)给程序员们提供了免费快速的翻墙中转服务器。Shadowsocks这个软件本身并不提供翻墙服务的,需要使用者自己配置能提供中转数据的服务器。整个软件非常小巧也无需安装,而且自带个被墙的网址配置列表文件,在这个列表中的网址才翻墙,而国内的地址比如youku,baidu这些是不经过翻墙服务器的,所以给使用者造成完全没有墙的感觉畅游网络。另外还提供移动端的Android版和iOS版本,还支持安装在OpenWRT固件的路由器中!
    Shadowsocks

Shadowsocks自己开发的加密协议突破封锁能力很强,所以官方一直无法对这款软件实施封锁。而是通过警察找到了开发者Clowwindy本人要求删除GitHub上的代码,而迫于压力的Clowwindy只能服从!不过好在早就有其他的开发者有fork备份再继续的开发支持中!一些经常被墙内用户“搭梯子”的国外大型廉价的服务器提供商如http://www.linode.com 也有些被屏蔽。而某清华博士亚二爬先生也因为要开公司而担忧提供此类服务导致引火上身,在15年中旬左右停止了给程序员提供免费的中转服务器。不过国外的服务器商是不可能全部都被墙的!所以至今仍然可以通过这种方式来翻墙,但是因为自己搭建中转服务器有一定的技术门槛所以不一定都适合任何人。感兴趣的可以点击右边这个链接看看教程:http://letchinese.com/2015/04/12/buid-your-own-vps

  • 当时警察找上门的事情沸沸扬扬,我也在继续找翻墙替代品。无意中发现了刚刚发布第二版的lantern蓝灯也是我目前正在使用的主力翻墙软件。相对于第一版的lantern,第二版要简单且稳定快速的多,同时也有PAC模式,也就是列表里面的网站才翻墙,国内的网站是不翻的。有人说lantern是Google支持的开发一款软件,但是从公开的资料来看貌似是独立的。只是早期获得了美国国务院的种子资金支持。lantern支持非iOS以外的全部平台。使用简单而且免费且速度非常的快,流畅看YouTube没问题。直接下载安装文件安装后。打开浏览器即可使用! 而想要获得lantern的安装文件也可以不用去被墙的官网,直接访问GitHub即可下载:https://github.com/getlantern/lantern/releases/tag/latest
    Lantern

现在人们除了使用电脑上网之外,手机上网也有翻墙需求,如果你用的是Android手机那非常好解决,原先可以使用fqrouter翻墙路由器,但是已经于15年停止了服务。现在可以用的除了有上面介绍的Lantern、Psiphon3、Shadowsocks外还有个baoliandeng。这款Android软件是个人开发者Max Lv根据开源协议开发的一款集成Lantern和SmartProxy两种翻墙工具集合的一款Android软件,可以在Google Play下载安装,但是需要付费。不过作者已经在GitHub上开源,所以可以自己下载源码下来编译安装。地址:https://github.com/madeye/BaoLianDeng
Android翻墙软件
BaoLianDeng

而iOS方面的选择就比较少了。没有越狱的话只能使用VPN,免费VPN方面有GreenVPN、arkVPN、和天行VPN,如果有越狱的话使用Shadowsocks也是比较不错的选择!还有一种无需越狱,使用网络调试工具Surge来搭配Shadowsocks使用的方法,是目前iOS上面的最佳翻墙方案,但是有一定的技术门槛。软件需要在美国区的AppStore下载。有兴趣的可以参考这里:http://www.jianshu.com/p/de1eb844915d

翻墙软件的选择方面就写到这里了,下面介绍一下关于Tor的一些使用技巧。首先如果你要使用匿名软件,那么我建议你在安全的系统环境中使用,比如Mac或Linux,如果只有Windows那么也尽量选择干净的系统,我指的干净并不是什么百度下载的Ghost纯净版之类的,确保是在微软官方下载的ISO镜像,核对好MD5值保证没有被修改或插入间谍软件。另外国产的“流氓”软件是一定不能安装了,各类安全管家,各类国产杀毒软件。以及国产的通讯软件。另外值得注意的是国产输入法也是不可信的,天知道你输入的一些词语有没有被上传审查?所以我建议你在不破坏你原先生活的情况下如果匿名发表言论的话,请使用虚拟机!在虚拟机中的一切必须是彻底干净的。如果不能保证干净在有同类国外产品的情况下请优先使用国外的产品。切忌使用任何国产通讯IM、输入法,浏览器软件。

当然在发表言论的时候也要时刻注意:

  • 不要发布任何未经处理带EXIF信息的照片(一般的手机照片都会记录GPS地址信息);
  • 不要使用实名手机号注册的账号发表言论;
  • 不要在发表匿名言论的系统中开启任何的国产软件如QQ、360、迅雷等等;
  • 不要使用国产下载软件(迅雷、旋风等)下载不明文件;
  • 邮箱地址也首选Gmail,不要使用任何QQ邮箱,网易邮箱等;
  • 搜索引擎当然也只能用Google或bing,不可使用百度;
  • 不要在发表言论时透露任何可以追查到地址地名的信息。

牢记上面的注意事项后,你就可以打开Tor开始你的匿名之旅了!当然想要在墙内使用Tor你还需要对Tor做一些设置!首先你的电脑需要有运行翻墙软件,这里拿lantern为例,开启Tor,选择设置Tor。

开启Tor

选择配置

这里询问互联网提供商是否对Tor进行了审查,中国肯定审查了,所以选择“是”,然后点击下一步。
选择yes

传输类型建议选择非Google的就可以了。然后下一步。
选择传输类型

这里询问是否需要配置本地代理,由于Tor节点被封的,所以一定要选“是”,然后下一步。
选择配置本地代理

配置代理这里,类型选择”HTTP/HTTPS”这个,然后地址栏填入”127.0.0.1”,端口号设置为”8787”,不同的翻墙软件端口号不同。8787是lantern的,而自由门端口是8580,赛风psiphon3的端口是8080,Shadowsocks的端口是1080.配置好点击下一步就可以开启连接了。
配置本地代理地址和端口号

成功连接就会打开Tor的测试网站显示你已处于匿名状态!然后就可以匿名上网了,切记一切操作都只在这个浏览器里面进行。并牢记上面的几点!
连接成功

最后,与GreatFireWall的抗争是一个长期的过程,没有一劳永逸的翻墙办法,使用Tor也没有绝绝对安全的匿名!现在的言论自由相对于几十年前已经有了改观,但是仍然远远不够!想起半个月前发的一条关于萧斌因为评论某学运事件而导致十年的牢狱之灾的微博下面评论的争吵以及迅速被官方屏蔽,抗争之路任重而道远!
被屏蔽的微博
澄清

分享到