科学上网历史的发展
科学上网是一种关于翻墙的巧妙称呼,主要是指通过技术手段访问被国内屏蔽的网站和服务。谈到翻墙,肯定少不了提及 GFW 防火长城,下面是维基百科关于防火长城的介绍。
防火长城(英语:Great Firewall,常用简称:GFW),中文也称中国国家防火墙,通常简称为墙、防火墙等,中国国家互联网信息办公室称为数据跨境安全网关 ,是中华人民共和国政府监控和过滤国际互联网出口内容的软硬件系统集合,用于通过技术手段,阻断不符合政府要求的互联网内容传输,由北京邮电大学前校长方滨兴主持设计。方滨兴因此也被网民称之为“中国防火墙之父”。
随着防火长城逐渐为人熟知,“墙”一词有时也被用作动词,“被墙”即指网站内容被防火长城所屏蔽。“翻墙”、“挂梯子”也被引申为突破网络审查浏境外被屏蔽的网站或使用服务的行为。
从中国架设互联网之初,便开始探索网络审查的方案,最早于 1987 年中国大陆与外界互联网创建了首个连接,当年发出的电邮「 Across the Great Wall, we can reach every corner in the world”(越过长城,走向世界每个角落)」,没想到后来一语成谶,防火长城的发展的确如长城一般起到了很好的阻隔作用。
防火长城阻断网络访问的几种形式:
- DNS污染
- IP地址和端口封锁
- TCP连接重置
- TLS站点证书中间人攻击
防火墙并非建好之后就一成不变的,恰恰相反,多年来,防火长城一直在不断地升级,从最初的被动阻断到现在已经可以”主动出击“探测各种用于翻墙的协议和服务器了。最早翻墙十分简单,通过一个简易的网页代理工具便能成功科学上网,再到后来使用VPN工具被频繁阻断,发展到使用 Shadowsocks 等一众专门的翻墙工具,网民们历经各种 HTTP代理、SSH Tunnel、VPN、Shadowsocks(R)、V2ray、Trojan、Hysteria、NaiveProxy、TUIC 等工具,依然坚持不懈翻出来属实不易。防火长城再不断升级,翻墙的技术手段同样也是一直在变。
详解这几种技术屏蔽方案及防火长城发展史,可以直接访问维基百科专页。
科学上网应用场景
防火长城的实力不断地壮大,我们访问海外网站和服务在国内变得越来越困难。但是由于广大网民有访问的需求,所以多年以来一直都在千方百计的翻过墙来,而翻墙出来的需求,不外乎访问一些被禁止访问的网站的服务,和身处海外的人取得联系等。
哪些知名的互联网服务在国内被禁止:
- Google(搜索引擎)
- Twitter(社交软件)
- Facebook(社交软件)
- Instagram(社交软件)
- Telegram(社交软件)
- YouTube(视频网站)
- BBC(新闻网站)
- 端传媒(新闻网站)
- Dribbble(设计作品展示)
- Behance(设计作品展示)
- Pixiv(设计作品展示)
- Pornhub(成人色情)
更多被屏蔽的网站,详见:
其实不仅是大陆屏蔽了一些海外网站,部分海外网站和服务也会屏蔽大陆IP地址,不对大陆开放,我们需要同时突破”两堵墙“。比如当前十分流行的 ChatGPT,不对中国大陆IP开放访问,注册也需要海外电话号码。亚马逊 Amazon 和其他一些购物网站,也开始清查中国卖家,这个不仅要有海外IP,还需要用到当地的家庭宽带IP地址,伪装成”原住民“才行。TikTok 即抖音的海外版本,除了对 IP 有严格限制之外,也会对手机 SIM 卡进行验证,如果发现手机内置的手机运营商是中国的,也不提供服务。
对于一些外贸工作者,科学上网的程序尤为复杂,要突破两堵墙,伪装成当地人之外,用到的的除了翻墙节点,还需要使用到海外电话卡、指纹浏览器、静态住宅代理以及其他的浏览器插件等等。
详解当前主流的翻墙技术
在国内使用VPN翻墙,显然是一种”落后“的方式了,因为VPN协议十分容易被识别,阻断和干扰都是常态。即使是 ExpressVPN 这种海外知名大厂,在中国的VPN节点也仅仅有4~5个能用,并且还不稳定。
很多在国内能用的VPN,其本质也并非VPN协议,而是 Shadowsocks 等专用代理协议的套壳,只是有和VPN软件一样的客户端而已。
当前常用的翻墙协议有 Shadowsocks、V2ray(vmess)、Trojan,常见于各类「」服务,使用VPS自建翻墙节点的使用 Shadowsocks 并不多了,更多的是 vmess、Trojan 以及其他更新兴的协议。
科学上网协议
Shadowsocks
Shadowsocks 可以说是流行专用翻墙协议的「鼻祖」,在这之前翻墙,以各类 VPN 为主。
V2ray
V2ray 是一个翻墙代理工具合集,包含 Socks5、Shadowsocks 等协议在内,也有专门的 Vmess、Vless 协议。Vless+Reality 多为自建节点或直连机场所用。
Trojan
Trojan 也是比较成熟的协议,伪装为 HTTPS 是其特色。同一个线路,Trojan 协议的延迟一般会比 Shadowsocks 高上几毫秒,用户无感。
Hysteria
Hysteria 以及 Hysteria 2 新版协议,多用于直连机场,或者自己搭建的节点。由于用新协议的人群少,新协议的封锁力度一般比较小。
科学上网线路
直连
中转
IPLC/IEPL 专线
(视频,需翻墙)
科学上网客户端
Windows
Mac
Android
iOS
路由器