科学上网指南和各个平台主流科学上网工具比较

baiyakai 2022-1-16 19,256 1/16
我们为何翻墙?
生活在中国大陆,或即将去那里旅行、学习、工作的人,都知道能否流畅翻墙(也叫科学上网)访问中国国内被墙的服务,决定着我们在那里的生活质量。看Youtube、用Google搜索、用Gmail收发邮件、在Netflix/HBO追剧、在Reddit/Facebook群组里灌水、在国外MOOC平台上学习、连到日本、台湾节点打网游 …
 

翻墙是否违法?

答案是肯定的,如果仅仅是日常查个Gmail,看个Youtube,刷tiktok,没必要提心吊胆,不要被网络上所谓“翻墙罪”危言耸听蛊惑,这多是国外无良媒体想带节奏。但是,私自开设翻墙设备盈利,或者大面积分发翻墙下载包的,无论何种渠道,迟早被查,案例已经有不少,千万不要侥幸。
 

中国安全翻墙上网须知不要在国内网络散布信息

你有一个好用的工具,或者有一组闲置的服务器,可以私下里分享给朋友使用,但绝对不要在微信、微博、知乎,简书等国内网络社区里散布,后果轻则删贴封号,重则 … 其实没人知道,不排除被请喝茶,罚款,甚至牢狱之灾。其实往往是你越分享的东西失效地越快,尤其是SSR私服,国内所有网站都有人工审查,IP地址一旦被注意到,很快会被墙。
 

尽量不要用国产软件

国产软件不都是流氓软件,但它们很多确实是流氓软件,它们几乎不受任何法律法规约束,一旦装进你的电脑或手机设备,它们就开始为所欲为,扫描你的硬盘,监听你的流量,窃取你的资料。如果你把这些软件和上网工具装在一起,这些软件一定就知道你在翻墙,可能在后台把你个人信息和使用的上网软件发送到远程服务器,因为网络监管,这些国内厂商在任何时候都可能将你的上网记录提供给政府或第三方,这将给你人身安全带来什么隐患,只能由你自己去想象。国内已知的流氓软件公司有:百度,360,腾讯,阿里巴巴都是,只是流氓程度不同而已。
 

不要在国内网站上下载浏览器客户端

你可以从很多国内下载站上下载到Chrome,Firefox,brave等流行浏览器的客户端,虽然这听起来很方便,因为省去翻墙,但我建议你不要这么做。因为下载包的提供者甚至浏览器软件有着庞大用户基数,利益驱动下,可能通过技术手段对安装文件动手脚,植入广告软件或木马后门,这些恶意程序基本上都会往恶意厂商后台发送用户信息,这些信息里可能包含你对浏览器的使用记录,而这些记录随时可能被官方调用。我建议你先翻墙,再到chrome官网,Firefox官网去下载安装客户端。
坐在笔记本电脑前的人

主流科学上网工具比较VPN翻墙(加密多协议多跳)

我个人觉得对广大普通(非技术)用户来说,VPN仍然是中国翻墙首选方案。因为VPN生态成熟,跨平台更通用,一线产品多,客户端体验统一,购买/下载/安装方便,对用户隐私的保护能力已经经过市场检验。
对许多中国网民来说,翻墙本身不是目的,访问到被墙的网站和App才是,我想大多数人和我一样,多数时候没有这个精力去折腾技术配置,希望有一个直观易用的界面,从易用性的角度来说,VPN软件的体验应该是最好的,也是本站优先推荐读者用VPN翻墙的主要原因。
 
VPN的优缺点:

优点

  • 中国政府的政策上留有空间,特别是OpenVPN协议在商业环境下的广泛使用,使得网络防火墙无法在协议级别实现完全屏蔽
  • 成熟、通用,设备支持更全面,特备是针对路由器等中间网络设备的支持较强,在某些使用场景下没有VPN无法替代
  • 个人终端客户端使用友好,基本无需配置,装好就能用,升级全自动
  • 节点选择多,商业VPN的服务器遍布全球,虽然绝大部分都不适合中国,但周边的香港、日本等地的服务器集群也足够用

 

缺点

  • 传输开销相比代理类协议(如SOCKS5)大,一般认为VPN的连接与传输速度也相对慢一点
  • 受打击力度大,国内的服务基本全军覆没,国外的服务能用已经不多,选择越来越少
  • 供求关系失衡决定了VPN相对自助翻墙方法成本往往更高
  • 达不到全年100%可用标准,至少我还没找到一年365天都能连上的VPN,特殊时期必挂,一般持续约一周


自己搭建

提醒

 

自己搭梯子需要一定的Linux系统知识和命令行操作技巧,加上单IP地址被墙的潜在风险一直都很大,一旦被封用户不得不给服务器换IP,各厂商方法不一,这些操作一般情况下非小白用户所能胜任。
虽然社区里确实也存在不少方便的一键脚本, 有兴趣的可以自己尝试, 虽然换IP也未必就非常麻烦,但是本站用户绝大多数为零技术基础的小白用户,原则上我不推荐自己搭建。如果读者确实很好奇,也不怕折腾,可以买一台便宜的VPS开始玩起来。


SSR

目前最新的ShadowSocksR服务器和主流设备客户端其实是由一个叫ShadowSocksRR(常被称作SSRR)的项目维护的,这是它的Github链接。它是目前最成熟的自建翻墙技术,在国内网民尤其是程序员群体中有着极其广泛的应用,随便找几个码农,瞥一眼他们的工作笔记本,你会注意到任务栏里的“小飞机”图标。
SSR的优缺点:

优点

  • 可以选择用商业SSR节点,也可以自己架设,相比VPN更灵活
  • 自建SSR服务器,能用的概率比自建VPN服务器能用的概率大很多
  • 商业节点或自建服务器硬件要求不高,所以扩展容易、成本低
  • 因为基于SOCKS5协议,连接快传输开销相比VPN小,效率高

 

缺点

  • 协议开源,长期来说被GFW团队攻破是迟早的事,其实不完全攻破只需解析出流量特征,SSR的死期也就到了
  • 缺乏成熟的一体化、友好的部署方案,服务器安装需要一定手动配置,客户端界面可用性比商用VPN软件也还有距离,所以目前SSR主要在电脑技术人员群体中流行

 

 

自建SSR相比商业SSR的优缺点:

优点

  • 香港和国外廉价的VPS选择很多,自建SSR节点往往成本最低,即使被封,换IP或换主机都方便,不少VPS主机商都提供换IP功能
  • 一机多用虽然不算SSR本身的优点,但它确实能最大限度降低成本,即使主机只拿来翻墙,也可以分享给多位亲朋好友
  • 如果运气好,IP不被封,单台主机能用好几年,而且这种方式因为分散,敏感时期能逃过互联网批量黑名单,一个很好的例子是每年国庆事情中国互联网收紧,当众多商用翻墙软件都挂掉的时候,自驾的翻墙用户很多都只速度受些影响,连接却仍然相对较为稳定
  • 自己的服务器,理论上没有隐私泄露的可能,除非服务器被黑或者应用本身被挂马

 

缺点

  • 如果运气不好,架好SSR服务器,连上后几小时甚至几分钟内IP就会被屏蔽,主机立刻报废,单IP的风险是比较大的
  • 某些VPS主机商只提供付费换IP服务,即使免费,也不可能让你无限换下去,一般最多让你免费换一次IP
  • 操作负担大,光是使用VPS面板建立服务器,做好基本的服务器安全配置,就能难道本站90%+的读者,更不用说下载安装代码脚本,所以这个方法真的不适合电脑小白
 
Brook
如果要我来选自建翻墙技术,我很可能先选Brook,它可能是目前最灵活,但同时又保持了较高易用性的架设方法。支持多协议多模式,跨平台也比其它技术好。

优点

  • 多协议支持:SOCKS5,VPN,隧道等
  • 多模式:单服,多服,shadowsocks单服/多服
  • 跨平台:支持MacOS,iOS,Android,Windows以及多种Linux发行版
  • 安装方便:提供多平台一键安装包,几乎无需手动配置
  • 易用:设计良好的命令行工具

 

缺点

  • 就一个自建工具来说,我还没能找到Brook太大的缺点,除了貌似国内用户群远没有SSR庞大,有些协议和有些模式在中国是否稳定,我还没找到太多数据支撑,毕竟支持协议与“协议能用”是两回事。

 

我个人自建翻墙其实主要用的也是SSR,对Brook的经验不多。
 
V2Ray
个人没有深入这类工具,只读过一些文章。总体感觉是大体和SSR相似,优缺点也明显:

优点

  • 抹平运营商与地域差异,真的很快
  • 机场用的比较多

 

缺点

  • 成本太大,需要额外的国内服务器
  • 个人搭建没必要,可根据自身情况针对性选择线路


WireGuard

这是比OpenVPN更简单高效的技术,个人还没有时间完整来评测,技术本身值得关注,具体是否适合中国用户翻墙还需要观察。

优点

  • 比IPSec更快
  • 比OpenVPN更高效
  • 对嵌入式设备更友好
  • 广泛的设备支持

 

缺点

  • 比较新,生态是否适合中国翻墙用户还需要观察



Trojan

Trojan技术另辟蹊径,和依赖强加密和复杂混淆算法穿墙的技术不同,它将网络流量伪装成普通HTTPS流量,从Trojan客户端发出的请求和响应,在GFW眼里和访问普通HTTPS网站的请求和响应并无二至,这项技术允许服务器端绑定域名,并为域名分配正常网站都会有的SSL证书,从而达到了瞒天过海的目的。

优点

  • 由于流量通过正常HTTPS协议,因为HTTPS网站的普遍性迫使防火墙很难在协议层面拦截,否则将滥“杀”无辜网站,影响社会正常经济生活,墙虽然高,但有些网站是中国必须能够访问的。


缺点

  • 其实通过伪装HTTPS流量来翻墙的技术早就有,因为防火墙DPI(深度包检测)技术的存在,这类技术的实际穿墙能力可能大大弱于理论值,不必太乐观
  • 和其它自己搭建梯子的方法一样,对广大用户先天存在可操作性差的问题,Trojan的配置负担相比SSR,V2Ray等技术还要更大一些。
  • 生态还不成熟,客户端支持不够好,根据我对这类技术的了解,它很难产生完全跨平台的,体验一致的大客户端。
Clash

Clash是一个跨平台、支持SS/V2ray/Trojan协议、基于规则的网络代理软件,功能强大、界面美观、支持订阅,尤其适合机场和付费服务使用。

优点

  • 不同于VPN,VPN需要一个与服务器建立连接的过程。 但Clash不需要,它的流量更加不容易被发现。
  • Clash可以配置出站规则,访问国内的服务时会选择直连,访问国外的服务时它会自动选择代理。
    • 你可以24h打开Clash,它不会影响你访问国内服务的速度。


缺点

  • 因clash会自动选择速度较快的节点,对于ip检测类服务不友好,容易造成账号锁定,需要解封。

 

科学上网软件推荐

安卓:

ssr (酸酸乳)、v2rayNG 、chash、Surboard、SagerNet(v2rayNG 、chash、Surboard、SagerNet可在谷歌应用市场可以免费下载,支持所有类型节点及订阅,也可以谷歌搜素各软件GitHub项目)

苹果:

万能小火箭Shadowrocket,支持所有类型节点及订阅,需要非国区id下载,收费3.9美元。也可以借用别人已购买的id下载。(可以找我要已购买的id)

2023最新可用免费共享小火箭账号/美区Apple ID

 

Mac:

ClashX、v2rayU、ShadowSocksX-NG-R8 推荐clashx

Windows:

clash for windows  、v2rayN

 

 

- THE END -

baiyakai

4月20日14:40

最后修改:2023年4月20日
1

非特殊说明,本博所有文章均为博主原创。

共有 1 条评论

  1. 牛牛

    学习一下