科学上网科普
2023年11月16日
129
众所周知,作为程序员我们经常要访问github等网页,那有时进不去,咋办呢?我们需要科学上网,我们可以通过官方公司正当的vpn来获取国外学术等资源;但是这是有门槛的,所以一些普通人就可能利用下面提到的一些方法进行科学上网,但这种行为都是不合规的,不建议使用,所以这里我也不会提供任何工具,我们必须走正规的途径才能保证自身的网络安全,不给破坏分子可乘之机。

image.png

众所周知,作为程序员我们经常要访问github等网页,那有时进不去,咋办呢?我们需要科学上网,我们可以通过官方公司正当的vpn来获取国外学术等资源;

但是这是有门槛的,所以一些普通人就可能利用下面提到的一些方法进行科学上网,但这种行为都是不合规的,不建议使用,所以这里我也不会提供任何工具,

我们必须走正规的途径才能保证自身的网络安全,不给破坏分子可乘之机。


手机

1-各种app


优点:一键,免费。


缺点:不稳定,网速慢。


2-使用v2ray,然后去找节点,挂上节点即可


缺点:这些免费节点一般都是节点池筛选出来的,通常很容易过期,没几天就用不了了,又得找新的。


怎么办:


1-找一个长期更新节点池的博主,订阅他的链接。


2-找几个较稳定的免费app


3-找付费app,付费app一般速度快,稳定,但是要付费,真是心里滴血,怎么办呢?


一般这种app都有签到领时长的活动,每天免费个半小时左右,但这也不够用啊,怎么办???


反复安装,能不能重复签到?


不可以因为都有识别码记录了你手机的特征,同设备是无法反复的


思路:所谓术业有专攻,不同的事交给专业的人去做。


1-大佬方法:如果你会的话,找出这个app通过什么识别你的特征码,手机再root用一些手段修改即可。


2-通过mt/np管理器,修改软件包名,或者app共存,达到反复安装同一个软件,实现无限白嫖,但是如果有相应检测,那这种方法也无效。


2-最简单方法:下一个多开分身助手,无限分身这个app即可,就可以无限签到,无限使用。


PC电脑端

因为手机端,ap主还可以植入一些广告赚取维护费,搞点恰饭钱(为什么不直接收费?这带点色的,直接收费,很容易是自寻死路),所以电脑端免费的程序就很少了。


1-v2ray电脑版,自己寻找节点,和手机端一样


2-还是电脑分身,无限白嫖。


自己搭建

1-购买一台香港或外国服务器,带宽等配置根据自己需求而定。


2-xshell连接服务器,安装相关代理程序,一般为shadowsocks等


3-通过SSTAP-BETA,添加代理,连接即可。


详细这里不演示,有思路后,如果有学习想法,去百度教程就行了。


注意

1-翻墙是违法违规行为,通过官方正常渠道去访问国外学术资源才是我们获取资源的方法。


2-通过以上方法进行上网,不仅是一种违法行为,更是对自己隐私安全的不负责。


3-本站不提供任何工具与相应网址。


原理


约定俗成:VPN

最为人所熟知的科学上网技能就是 VPN ,这个词甚至盛行到用来指代所有科学上网技能。在大陆的互联网上,VPN就是梯子,就是用来科学上网的代理。但实际上这个说法并禁绝确,如今大多数科学上网的方法并不是通过VPN。以是假如有人说“我的VPN又挂了”,你就有八成把我判定他是个不懂技能的小白。


VPN即Virtual Private Network。计划初心是用来在不安全的网络中传输秘密信息,尤其是在90年代网络还没那么发达的环境下。假如你在一个大公司工作,十有八九你会打仗过VPN。你可以通过VPN进入到公司的内网,要么学校的教诲网,访问外网无法获取的信息。这时间你能看到的信息,跟你在公司/学校内网络看到的一样。固然,会有延时。


实在这才是VPN的真正作用:在互联网上创建一条虚拟的加密通道。


适才说到,连上公司的VPN,你的网络会跟在公司内网里没有区别。于是智慧的大家很快发现,假如这家公司在境外会怎么样?没错,连上境外服务器的VPN,就跟在境外没区别了。于是本该用于内部通讯的VPN成了科学上网的工具。


VPN有许多种,L2TP、PPTP、IPsec、AnyConnect等等,这里不说技能细节。


至于为什么VPN成了科学上网工具的代称,我以为跟iOS有关。NetworkExtension是苹果提供的用于设置 VPN 和定制、扩展焦点网络功能的框架。Network Extension 最早出如今 iOS 8,不外只能调用 iOS 系统自带的 IPSec 和 IKEv2 协议的 VPN。在 iOS 9 中,开发者终于可以实现非尺度化的私密VPN技能。连上以后,Status Bar上都市有一个“VPN”的标示,尽管那不肯定是VPN。


启蒙:无界/自由门

许多人最开始用的科学上网工具就是无界/自由门。由于当时候谷歌还能上,Facebook还没什么人知道,没有须要费钱在境外租服务器架设代理。这两个软件的原理大概就是通过常常变更代理服务器的地点,提供http和socks协议的代理。


不外这两个软件由于资金出处问题,每次连上后都市打开大纪元等轮子系网站。不外也正是由于有资金支持,这两个软件都很稳定。


直达目标地:host

在防火墙的最初阶段,被墙的网站还没那么多。尤其是最常用的谷歌并没有完全被封闭,GFW会针对谷歌的域名进行DNS投毒。


什么是DNS?网络上每个装备都市有一个IP地点,用于通讯。假如你在境外可以用电脑ping一下域名,要么用其他在线服务,会得到一串数字。但这种数字太难记,加上服务器不肯定只有一个/只在一个地方,于是需要DNS服务器将 这种网址转换成相应的IP地点。


GFW会让你计划访问google.com的时间给你剖析到错误的地点。对于这种本领破解方法很easy,我不让DNS服务器剖析这个地点,在本机的hosts文件写好域名和IP的对应关系,直接在当地剖析。


这种方法对其时的谷歌系网站比较有效,由于谷歌的IP非常多,服务器遍布环球。香港的访问不了,新加坡的总能访问吧,新加坡不可,澳大利亚总行了吧。


后来封闭升级,不是针对 IP 地点,而是针对每一个网络连接。受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。HTTP协议的计划者哪能想到中国人的这些大聪明都用在研究封闭上了,以是计划时并没有思量到这点。导致HTTP/HTTPS协议的特性非常显着,看连接的前几十个字节就能认出来了。


于是域名没有封不掉的,只有没发现的。hosts路线走不通了。


免费的午餐:Goagent

这个时间谷歌仍没有彻底被封杀,仍有服务器能连接。于是人们使用Google App Engine平台,在上面搭设代理服务器,通过HTTPS协议科学上网。还能实现通过pac设置条件,让国内数据直连,境外数据走代理。这实在就是用谷歌服务器搭的一个梯子。


后来随着谷歌服务器渐渐被封,这条路也死了。


另辟蹊径:西厢计划

我之以是记着这个,是由于名字太好记。 西厢计划 不是一个协议或是服务,而是针对TCP连接重置、DNS挟制、IP封闭和URL重要字过滤的一组工具。好比GFW只检测出境的流量,而不检测入境的。通过让回程流量直连可以节流许多时间。


后来随着GFW的升级,可钻的空子越来越少。西厢计划终结。


去中心化P2P:Tor

Tor 是美国开发的一款自由软件。初心也不是为了科学上网,而是为了匿名。在你和目的服务器之间,通过三个节点进行中转。这样目的服务器就没法知道你的真实IP。


Tor还可以创建只能通过Tor网络访问的网站,这就是所谓的暗网。曾经很著名的暗盘“丝绸之路”就只能通过Tor访问,在上面你可以用比特币购置种种违禁品。


尽管重要用途是匿名而不是科学上网,但假如最终的出口节点位于境外,也是能起到科学上网的作用的。只是你应该能想象到,经过三个节点的中转,Tor的速率非常慢。


改变历史:Shadowsocks

要讲科学上网史,不可不提的就是Shadowsocks。本质上这是Socks 5的加密版本,无法被检测出来。而且可以针对境内外流量主动分流。Shadowsocks摆设简单,对服务器设置要求低,使用自行计划的协议进行加密通讯。因此这个协议一经推出,就成为最盛行的科学上网协议。毕竟和VPN差别,Shadowsocks就是为科学上网而计划的。


别的另有在Shadowsocks底子上开发出来的ShadowsocksR,但这个协议的开发者引来过一些 争议 ,不再赘述。ShadowsocksR被昵称为SSR酸酸乳。Shadowsocks被简称为SS。


Shadowsocks的火爆也给开发者Clowwindy带来了麻烦,被请喝了茶。之后他删去Github上的项目,如今已经跑路美利坚。


由于Shadowsocks的标记是一个纸飞机,因此如今也会把提供科学上网服务的服务器称作机场。


釜底抽薪:应用下架

固然这些协议再怎么加密、殽杂,也斗不外GFW强盛的算力。如今之以是还能用纯粹是由于封掉全部境外服务器不实际。


于是想了一个新办法,要求各应用商店下架代理类应用,包括App Store。今后以后要想下载app得先科学上网,还得有个境外区的账号(Apple ID)才能下到。这一步拦截住了许多小白用户。


Surge是最早一批使用Network Extension支持SS等协议的产品(假如我没记错的话),纵然在今日这也是iOS平台最稳定、体验最好的代理应用—!—固然作者会说这个是网络调试工具不是让你科学上网的,但,你懂的。


但Surge的价格太高,于是一个叫Shadowrocket的产品渐渐盛行起来。这个产品支持SS、SSR等种种常见代理协议,价格又便宜。由于icon是一个火箭,又被称作小火箭。


需要分清,Shadowsocks、SSR这些是协议,而Surge和shadowrocket是应用,这些应用通过协议到达科学上网的目标。


新年代:v2ray

由于SS和SSR的作者都不再继续开发了,近两年有个后起之秀v2ray开始盛行。简单点说,v2ray是模块化的代理软件包。支持许多协议。


模块化,简单来说就是乐高积木,每一块积木都有统一的接口(有破例,这里忽略),积木和积木之间想拼就拼,想拆就拆,很方便。V2Ray 也是这样,V2Ray 中的每一个功能都可以简单地添加或移除。


此中Vmess是该项目组开发的协议,也拥有加密和殽杂的功能。通常环境下梯子服务商说提供“v2ray“的意思实在是”支持vmess协议“。


然而v2ray开发者也已经消散一年了。


什么是墙


墙最开始叫做 防火长城, 这个词是根据一篇《The Great Firewall of C!hina》的海外文章翻译过来的,由于与”Great Wall”(长城)一词非常相似,随后在网络上被称作墙。固然这里的墙与实际中的并不相同,而是指代的背后一系列的服务器和路由器等 软硬件装备 ,这些装备会屏蔽一些海外黑名单网站。然而由于工作要么学习需要,偶然候我们急迫需要访问海外网站,而这时间这种行为就叫做科学上网。


接下来我们简单的明白一下 原理 :


当我们在browser输入 google.com 这个域名的时间,盘算机首先需要去DNS服务器获取到 google.com 域名的IP地点,域名只是为了方便人们记忆,而只有得到了 IP地点 ,运营商才知道要将你的请求转发到哪儿。


以是一样平常来说,在你的请求真正到达Google服务器之前,需要经过两次网络请求。首先是DNS请求,假如防火长城发现这个 域名在黑名单 内里,则直接通过 DNS污染 将域名指向一个错误的地点,这种方法服从最高,但是比较原始,只需要变动当地盘算机HOST文件就能破。接下来直接根据IP地点进行屏蔽,防火长城会根据 深包检测 ,判定流量的指纹信息,假如发现流量不同寻常,则会将该IP地点参加黑名单。


以是假如我们要访问海外网站,那么首先需要一个海外的 IP地点和服务器 ,而且这个IP地点没有在黑名单之中,在我们访问Google的时间,首先是将数据转发给这个服务器,然后服务器再转发给Google,最后再将Google的数据返回给我们,这样就完成了科学上网 。


固然,实际中肯定会碰到种种问题。此中最重要的怎样保证IP地点不会被墙,虽然防火长城无法破解加密的数据,但是任何数据总是存在 指纹特性 的,通过度析这些特性,则可以断定流量是否正当。


最后

以上就是对科学上网的科普,当我们需要国外学术资源,应该寻求正当的官方VPN代理,而不是”另辟蹊径“,这是不合规的,也是不安全的。