# 1. 科学上网简介
# 1.1 什么是科学上网
- 通常特指在中国大陆绕过互联网审查封锁技术,实现对外网的访问。由于“翻墙”在中国大陆境内成为敏感词汇,现在更常使用“科学上网”来代替。
- 突破网络审查的软件通常被称作翻墙软件,俗称梯子。它们着眼于获得被屏蔽的网站内容,并在访问受限网站时隐藏自己的真实地址信息。
# 1.2 为什么要科学上网
- **科学上网的必要性:**科学上网决定着我们的网络生活质量,国内的互联网生态环境实在是太差了。Google、Github、Telegram、Youtube等一系列好用的网站和软件在中国大陆都被屏蔽掉了或者访问受限,缺少了竞争,国内各互联网企业都在想法设法的恰烂钱,劣币驱逐良币。
- **科学上网是否违法:**国家虽然禁止翻墙,但真要实际执行的话中国政府就有上千万人要抓,经济上没有可行性,所以基本上个人翻墙违不违法是个伪命题,日常查个Google,看个Youtube没必要提心吊胆,不要在外网上发表政治言论、干违法的事情就好了。
参考:因为翻墙被请去喝茶?翻墙被抓?中国大陆境内有多少翻墙用户?给你彻彻底底的讲清楚翻墙安全的话题!from YouTube (opens new window)
# 1.3 怎样科学上网
# 1.3.1 科学上网原理
通俗的说,现在你有一个代理服务器在香港,比如你现在想要访问google,你的电脑发出请求,流量通过socks5连接发到你在香港的服务器上,然后再由你在香港的服务器去访问google,再把访问结果传回你的电脑,这样就实现了翻墙。
SS/SSR、v2ray的VMess加密协议:把你的网络流量加密封装成没有任何特征的数据包,在墙的角度来看,你的流量就是未知的数据流量【加密流量型】
**Trojan和v2ray的WebSocket+TLS模式:**全部伪装成正常的HTTPS流量,这就和我们平时访问网站的流量形态是一样的,诱骗墙认为它就是普通的HTTPS,从而不被识别【伪装流量型】
加密流量型虽然墙不知道你里面的内容是什么,但它可以判断数据量的大小,从而阻断你。伪装流量型对于墙来说,互联网HTTPS的数据是海量的,它想要在这种正常的海量的数据中区分出哪个是梯子,是有很大难度的,不会贸然的去阻断你。因而目前伪装型科学上网更加稳定。
参考:Trojan灭了V2ray?Trojan翻墙速度超乎想象?Trojan V2ray速度对比 from YouTuBe (opens new window)
项目地址:ShadowsocksR_Github存档 (opens new window)、v2ray_Github (opens new window)、Trojan_Github (opens new window)
# 1.3.2 科学上网方法
以下分别介绍一下付费和免费的翻墙方法,但我强烈建议有长期翻墙需求的人选择付费方案。免费方案不太稳定,也不可靠,你的流量经过恶意服务器,个人隐私可能被破解。以下的免费方案仅供参考,出了问题本人概不负责!
付费方案:
[1] 自建或者购买收费机场的SSR、v2ray、Trojan代理服务节点(机场存在跑路风险,尽量选择大机场)【付费方案最佳】
- 最推荐的机场: ssrcloud (opens new window)(稳定运行了好几年了,速度也比较快)
- 其他机场测评推荐详见:浅谈部分机场(SS/SSR提供商)的使用_DuyaoSS (opens new window)【加精】
[2] 购买国外的收费VPN(比如ExpressVPN,我以前用过,有一个7天的免费试用期)【不建议使用】
- 参考:翻墙软件VPN推荐,中国仅2款好用 from Github (opens new window)【加精】
- 注意:国内VPN服务商,政府很容易拿到他们的服务器日志,如果他们真的这样做了,你翻墙做了什么,一览无余。
免费方案:
[1] 使用白嫖机场的SSR、v2ray、Trojan代理服务节点
获取网络上免费ss账号分享的Python爬虫项目:ShadowSocks分享 (opens new window)
Telegram群组分享的ss公益节点:SS节点公益发放 (opens new window)
分享公益节点的网站:https://free-ss.site/ (opens new window) (该网站已被墙,如果你暂时没法通过代理翻墙,可以通过修改hosts访问)
修改hosts:添加一条
104.16.1.1 free-ss.site
的记录(IP地址的第一位为104,第二位在16-31之间,第三位在0-255之间,第四位在1-254之间,如果遇到不能用的IP地址,换一个即可)【免费方案最佳】参考:永远不被墙的科学上网方法!和墙外失联的最终解决方案!免费的SSR节点,免费的V2RAY节点!更新论分钟计算! (opens new window)
[2] 使用加了代理集成的浏览器(Github上的解压即翻墙Chrome浏览器项目:new-pac (opens new window),能用但是有捆绑)【不建议使用】
[3] 使用免费VPN(Win10端比如赛风、蓝灯、无界等翻墙软件,能用但经常断流;iOS端去美区商店搜索下载即可)【不建议使用】
翻墙注意事项:
[1] 外网不是法外之地,不要在墙外干违法的事情,不要发表传播政治言论,不要传播翻墙工具并以此盈利。
[2] 不要在网上泄露机场节点订阅链接以及自建节点的链接,小白用户在TG群里问问题一定要对链接打码,不然会被别人白嫖(机场的订阅链接对于每个用户而言是唯一的,连接的设备超出规定可能会被机场主封禁)
其它翻墙教程:
[1] 逗比根据地 -- 世界那么逗,我想出去看看 (opens new window) [2] 科学上网翻墙教程 (opens new window) [3] 萌新也看得懂的SSR功能详细介绍&使用教程 (opens new window)
# 1.4 常见术语解释
机场一般都会有TG群组,建议加入,可以了解机场和GFW的最新动态。群组里经常会出现以下术语,建议提前弄清楚。
详见:一份不负责任的机场使用手册_DuyaoSS (opens new window)【加精】
- **GFW:**防火长城(Great Firewall,简称GFW),国人所说的“被墙”即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,“翻墙”也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为。
- **VPN:**现在国人语境下的 VPN 就是翻墙软件的意思,不要和原始语义混为一谈。
- **翻墙软件:**提供代理服务的软件,Shadowrocket俗称小火箭、Shadowsocks/ShadowsocksR简称SS/SSR俗成小飞机(提供SS/SSR服务的网站叫做机场)、Quantumult X俗称 QuanX。
- **代理模式:**直连模式就是流量不走代理 ;PAC模式简单说就是国内地址不走代理,国外走代理;全局模式就是不管国内国外,所有流量通过代理服务器访问。
- **TG:**即Telegram,是一个跨平台的即时通信软件,提供友好的即时交流,多平台自动同步,可连接预览,有强大的 bot 功能,需翻墙才能使用。
- **被打 / D:**即 DDOS(分布式拒绝服务)攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
- **被 C/CC 了:**CC 攻击(Challenge Collapsar)是 DDOS的一种,攻击者借助代理服务器生成指向受害主机的合法请求,实现 DDOS 和伪装就叫 CC。
# 2. 科学上网服务器端搭建
此处是在服务器上搭建科学上网服务端,需要有一台国外或者香港台湾等地区的服务器,如果没有的话请使用机场节点,略过本节即可。
以下搭建过程所使用的VPS系统是Debian 10 x86_64,VPS的购买及配置、域名解析...这些基本的就不再赘述了,如果不会的话见我的另一篇博客:VPS基本部署环境的搭建与配置 (opens new window)。
注:采用一键脚本搭建科学上网环境,虽然足够方便,一般也没有什么问题,但存在一定的隐患,建议运行前先看一下脚本的内容,了解清楚它都对你的服务器做了什么,再去执行。
# 2.1 SSR服务器端搭建
# 2.1.1 ShadowsocksR简介
ShadowsocksR是一个高性能安全的socks5代理,基于和兼容Shadowsocks,帮助用户更加安全访问全球网络。ShadowsocksR简称为SSR,支持复杂协议和混淆,有更强的抗干扰能力。
# 2.1.2 一键脚本搭建SSR服务
wget -N --no-check-certificate https://makeai.cn/bash/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh
附自制ssr订阅的步骤:
- Step1:将ssr节点链接转base64编码,存到一个无扩展名的文件里。
- Step2:将这个文件上传到服务器上,然后用Nginx反向代理出去即可(没有服务器也可以传到Github上,只是容易被人白嫖)
# 2.2 Trojan-Go服务器端搭建
# 2.2.1 Trojan-Go简介
Trojan是一款新型的代理工具,其特点是代理流量和伪装网站共用服务器的443端口,使代理流量被识别为正常的网站浏览,从而降低被封锁的机率。Trojan-Go则是在Trojan的基础上,经过二次开发,优化了原版的一些功能,额外添加了新的功能,比如Trojan-Go支持多路复用,支持CDN流量中转。
# 2.2.2 一键脚本搭建Trojan-Go服务
bash <(curl -sL https://raw.githubusercontent.com/phlinhng/v2ray-tcp-tls-web/master/install.sh) && v2script
# 3. 科学上网客户端使用
# 3.1 Win端
Win端推荐 ShadowsocksR 和 Clash 两款代理工具,其中ShadowsocksR配置简单且功能够用,适合小白使用,Clash配置较为复杂但功能强大,适合有意折腾的用户使用。
注:ShadowsocksR不支持Trojan节点,不支持批量测速,不支持配置策略,而Clash支持这些。
ShadowsocksR:ShadowsocksR_Win.zip (opens new window)
解压导入节点即可使用(导入方式有:服务器订阅、扫描二维码、剪贴板批量导入ssr://链接、手动输入)
一般配置:PAC模式(绕过局域网和大陆),不要开负载均衡(实际没啥用,而且可能被机场判定为共享账号)
Clash:Clash. for. Windows-中文版-0.14.1.7z (opens new window)
需要编写配置文件才可使用,不是简单导入节点就能用的,具体配置及使用详见我的另一篇博文:使用Clash工具进行翻墙 (opens new window)
# 3.2 iOS / iPad OS端
iOS / iPad OS端推荐 Shadowrocket 和 Quantumult X 两款代理工具,具体选择哪个根据自己需求而定:
- 如果你只是为了翻墙,那么选择Shadowrocket(2.99美刀,对于翻墙来说足够好用,支持Trojan,支持批量测速,不支持挂载脚本,不支持配置策略)
- 如果你不但想翻墙,还想搞事情,那么选择Quantumult X(7.99美刀,不但能翻墙还有很多高级功能,不支持Trojan,支持批量测速,支持挂载脚本,支持配置策略)
借助爱思助手或pp助手安装ipa文件的方式已经失效(安装完仍会验证购买时的Apple ID),建议去美区商店直接购买。
Shadowrocket:美区Apple Store购买,下载后导入节点即可使用
Quantumult X:美区Apple Store购买,下载后导入节点即可使用,如果想要折腾挂载脚本,配置策略,详见我的另一篇博客:使用Quantumult X实现翻墙、广告屏蔽及脚本调用 (opens new window)(注:不会注册美区Apple ID的也可以看这个博客)
# 3.3 Andorid端
Andorid端推荐 SSRR 和 ClashForAndorid 两款代理工具,配置与使用基本与Win端一致,只是为了翻墙选 SSRR,想要折腾就选ClashForAndorid。
- SSRR:SSRR_Android.apk (opens new window),下载后导入节点即可使用
- ClashForAndorid:ClashForAndroid.apk (opens new window),需要编写配置文件才可使用,不是简单导入节点就能用的,具体配置及使用同Clash。
# 3.4 Mac端
Mac端推荐 ShadowsocksX-R 和 ClashX 两款代理工具,配置与使用基本与Win端一致,只是为了翻墙选 ShadowsocksX-R,想要折腾就选ClashX。
- ShadowsocksX-R:ShadowsocksX-R_Mac OS.zip (opens new window),下载后导入节点即可使用
- ClashX:ClashX.dmg (opens new window),需要编写配置文件才可使用,不是简单导入节点就能用的,具体配置及使用同Clash。
# 3.5 Linux端
- 自行寻找相应客户端,或者直接在路由器上搭翻墙服务。
# 3.6 路由器端
- 部分路由器可通过刷固件的方式实现翻墙,可参考我的另一篇博客:斐讯K2路由器刷老毛子固件实现SSR翻墙 (opens new window)
# 4. 配置Tor Browser实现暗网访问
暗网是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。暗网地址是以.onion结尾的,需要使用特定的浏览器(常规使用的Chrome浏览器无法打开),访问暗网的前提是已经配置好了科学上网代理及特定浏览器。
可以使用 Tor Browser 去访问被封禁掉的 Z-Library 寻找图书资源,仅用于学习使用,不要用它来做乱七八糟的事情。主要参考自:配置tor browser实现访问暗网 (opens new window)
# 4.1 Tor Browser简介
Tor Browser的最大特点就是匿名性。
- 您的互联网服务提供商和任何本地的监视者都将无法查看您的连接、跟踪您的网络活动,包括您所访问网站的名称和地址。
- 您使用的网站和服务的运营商以及任何监视它们的人都将看到连接来自 Tor 网络而不是您的互联网IP地址,并且不知道您是谁,除非您明确标识自己。
Tor Browser官网:https://www.torproject.org/ (opens new window)
Tor Browser项目地址:https://github.com/torproject/tor (opens new window)
# 4.2 Tor工作原理
Tor由已经安装了Tor软件的电脑连接网络而成。它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过点对点密钥(symmetric key)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式。
用 Tor 创建一条私有网络路径时,用户的软件或客户端通过网络上的中继递增地建立一条由若干加密连接组成的环路(circuit)。环路一次扩展一跳(hop),环路上的中继仅仅知道它从哪一个中继接收数据以及向哪一个中继发送数据。没有一台单独的中继会知道数据包的完整路径。客户端与环路上的每一跳都协商一组独立的密钥,这样可以保证数据通过任何一跳时都无法跟踪。