起子总结-科学上网的各种姿势–更新中

面壁思过

一、乞丐版 复制粘贴科学上网 vs 金钟罩1.0

擒贼先擒王,要控制http-web上网流量,重要的是控制最先的阶段dns解析,有关http访问这里有一篇问答,可以点这里了解一下dns+http协议-web访问流程

通过修改本地区dns缓存服务器记录使其与权威的dns记录不符的广义上都称为dns污染。对于运营商,网络管理员等人,管理方希望网络使用者无法浏览某些与工作无关的网站,通常采用DNS抢答机制。机器查询DNS时,采用的是UDP协议进行通讯,队列的每个查询有一个id进行标识。

可能导致的结果有http(http不加密有被修改风险)网站内容不符,添加恶意或者运营商提供的广告(运营商加的广告能算恶意广告吗笑),这点在手机或小运营商访问http时最为常见,对就是移动没跑了。防止dns污染的方法有两种

Hosts – 先发制人

我们知道获取域名对应的ip时host优先于dns请求,如果dns完全不可靠或者没有公网权威记录的,可以在系统上设定hosts解析记录,可以发现window的host解析记录也是从/etc/hosts演变过来的很有unix特色

电脑的 Hosts 文件, Windows 路径: “C:\WINDOWS\system32\drivers\etc\hosts”, Unix like: “/etc/hosts”, 打开添加即可。
Google hosts 目前经常更新。
Google ipv6地址 电脑网络需要设置支持 IPV6上网。

DNS – 惹不起还躲不起,换别家不玩了

使用不安全可信的DNS存在被较大安全隐患!用 DNS 的话建议后面介绍的自己搭建 DNS 服务。可用作本机设置或路由器设置。

  • XsicoDNS
    • 公共DNS: 115.159.157.26 ((只提供纯净解析,不可翻墙))
    • 学者DNS: 115.159.158.38
  • PandaDNS
    • 北方首选DNS:123.206.49.193
    • 南方首选DNS: 120.27.30.176

阿里的dns被污染的不严重 223.5.5.5 223.6.6.6

有关使用dnsmasq搭建dns缓存服务器递归国外纯洁dns服务器:如谷歌8.8.8.8、opendns114.114.114.114 等包括chinadns清洗记录我们之后再谈


二、入门版 使用代理科学上网 vs 金钟罩 2.0

解决了dns解析上的干扰,运营商和郭嘉还会对你访问的ip地址做特别的策略,导致你无法连接对端的的端口,运营商问了安全会屏蔽80端口啦(用https的话好像没啥大问题,有加密谁还明文)政策原因比如什么g10100 啦,之前的x13 x14 大啦什么的,这时候我们就需要找跳板访问了

简便工具插件:

浏览器翻墙代理

Chrome翻墙插件-出锅,墙内下载
Speedplus , 目前支持国内众多主流浏览器,体验最佳推荐使用Chrome浏览器。
Chrome翻墙插件 – tunnello , 多条线路速度还可以,注册登录即可使用。
其它也有需要付费使用的插件如 开眼 等。

浏览器封装(整合)

Tor 浏览器, Tor 工作的原理有些类似 VPN,原本作用是用来隐藏用户在网上的行踪的。
ChromeGae极光网翻墙浏览器
其它一堆一键翻墙浏览器包可以在。

代理本体

自由门、无界

自由门, 无界浏览 政治相关利益支持,不提供连接了 不过早在中国进入真正的互联网时代以前,这些所谓的动态代理软件就大行其道了 如今的你如果不是脑袋被门夹了,应该不会打算使用这种翻墙方式吧

GoAgent

老牌http代理,现在看到用 GoAgent 科学上网的可以直接忽略了,基本宣布退出历史舞台。

Lantern

之前的原理是类似 P2P, 3.x 收费版出了后应该弄了自己的服务器用做代理了。支持windows、mac、android、ubuntu、Arch Linux。有收费版。查找下载地址。

萤火虫(firefly-proxy)

支持 Windows、OSX、Ubuntu、Android。项目主页。

VPN

推荐 PPTP 协议的,简单一点,基本安装路数:安装 pptpd-> 配置账号 -> 开启 NAT转发 -> 配置 iptables 表 -> 重启 pptpd 即可,参考安装。

三、进阶版 加密协议科学上网 vs 金钟罩3.0

XX-Net

GoAgent 的接力,也是基于 Google 的 GAE。 项目主页

赛风(Psiphon)复合工具

适用 Android 和 Windows,利用 VPN, SSH 和 HTTP 代理软件提供未经审查的访问互联网。赛风的客户端将自动寻找新的接入点,力求最大限度的绕过网络审查。 赛风下载。

Shadowsocks

虽然老早之前作者就被请喝茶,但是 SS 依然坚挺 🙂 项目组织,下载
iPhone/iPad 客户端推荐使用iOS Surge/Shadowrocket。 Unix like 系统推荐原生提供的 sslocal 服务做客户端,对局域网内机器开放连接的话 local_address 设置为 本机 IP 或0.0.0.0 即可,无需安装GUI图形程序。

Shadowsocks 协议曾被指出一个严重的安全性问题。只需要不到 16 次主动探测,就可以 100% 断定服务器是否在运行 Shadowsocks。具体来说,初版 Shadowsocks 协议依赖于连接头部的某一个字节来读取目标地址,这个字节的取值只有三种。当这个字节的取值不合法时,Shadowsocks 会快速中断连接,否则继续读取剩下的内容。于是这一特征可被用于探测一个服务器是否为 Shadowsocks 代理。

为了应对这一探测方式,Shadowsocks 对其加密方式升级了两次。目前看来这一漏洞,以及其它可能的主动探测方式,都被避免了。

uProxy

uProxy 目前还处于测试阶段,受 Google Ideas 资助,可以关注下。它的工作原理介绍:透过点对点网关进行网络访问,例如,中国用户可以请求在美国的用户分享网络(双方都安装了uProxy插件),美国用户在点击uProxy插件之后,对这位中国用户进行邀请,中国用户点击接受之后,就能够通过美国用户的网关进行自由浏览任何网页了。uProxy项目主页

COW

COW 是一个简化穿墙的 HTTP 代理服务器。它能自动检测被墙网站,仅对这些网站使用二级代理,支持 HTTP, SOCKS5, shadowsocks 和 cow 自身作为二级代理。
Cow 项目源码、使用方法


直接出钱省事

买 VPN 时需要注意的是各种假冒伪劣,不要买太久的预防服务商突然遭受不明力量然后就挂了。推荐Green VPN、豆荚加速器、云梯 。
SS付费账号:Shadowsocks+VPN 佛跳墙、Shadowsocks: shadowsocks.com 等等。

当然也有许多免费得 VPN ,例如:ZPN -每月免费10G流量, FreeVPNSS,二师兄VPN加速器;手机 APP:VPN Master Free- iOS, VPN Master Free- Android, 更多可以看看这个推荐: 免费 VPN 。


五、专家版 混淆加密协议科学上网vs 金钟罩3.0

带混淆的加密通信

ShadowsocksR酸酸乳 -brook

带有多种混淆方式,让加密的shadow数据加上普通http协议请求头,看起来和普通web流量一样

V2Ray

V2Ray 原生支持 Socks、HTTP、Shadowsocks、VMess 等协议。主页

 

五、骨灰版 自己搭建服务科学上网

GOGO

GOGO官网 , GoGo 是一个基于 Paas 平台的代理工具,同时支持 SOCKS5 和 HTTP 两种代理协议。服务端安装需要 Java 环境,所以小 VPS 就伤不起了。

SSH 隧道

简单有效,但容易被封: 本地运行ssh命令即可:

然后在浏览器代理插件里填这个本地的代理配置即可。Windows 要使用 SSH 可以装 putty, 或者有装 Git 的直接开个 Git Bash 也可。

Squid+Stunnel 2.0

加密代理功能的实现,越过封锁限制,访问被墙的国外站点

LightSword 2.0

基于 Node.js 的 SOCKS5 代理, LightSword 参考了 Shadowsocks 的协议,并用 Typescript 实现

自建科学上网DNS *

PandaDNS ,只支持 Centos 6.7 64 or Ubuntu,服务器需要在国内。

FQ路由器 *

买个能刷 Openwrt 或 Merlin(华硕为其路由器所开发的固件) 的路由器,刷完之后还需要 Shadowsocks 上网账号或 VPN 设置。
树莓派刷 OpenWrt,速度不太好而且刷了后树莓派干不了其它事了。
此类方式可以一次性解决一家子科学上网。


其它

FQ 大全

其它使用技巧

我们有时会遇到需要全局 VPN 的情况,比如开 CMD 窗口,或者 git clone 某些被 GFW 墙掉的网址时,必须要全局VPN,否则网址无法访问, CMD 默认是直连的,不走代理,就算用 set 设置了 http/https 代理也没用,而此时只有代理软件上网。那么 proxycap 可以帮到你,目前支持 Windows 和 Mac。此外也可以使用 proxychains-ng解决

我自己是:VPS+树莓派。VPS 搭了 Shadowsocks+VPN+Cow,树莓派安装 Shadowsocks 服务和 Cow 作为局域网内的二级代理;树莓派安装 Shadowsocks-libev + chinadns + dnsmasq 作为透明代理用作网关或路由器网关,sslocal 和 ss-redir 监听不同端口可同时使用。可参考 树莓派搭建透明代理。使用主力是 Shadowsocks,VPN 备用。
Chrome 的代理插件认定 SwitchyOmega

以上有些链接需要 FQ, 可以翻了后再看。
FQ 基本都需要自己动动手,超级简单、高效、稳定、免费的翻墙服务是没有的,不然 GFW 就变成摆设了,况且 GFW 也是会升级的。

最后 判三缓五了解一下 且消停点吧

经审理查明,2016年夏,被告人刘冰洋通过互联网在阿里云、VULTR、RFCHOST、50KVM、SSCLOUD等网站,用支付宝和PAYPAL购买并搭建境外代理服务器向他人售卖翻墙代理服务。被告人刘冰洋利用自己建设的网站××发布shadowsocks软件信息及下载链接,用户购买时通过微信和支付宝、paypal、UKOI第三方平台向被告人刘冰洋付款,用户购买后可以自由查看境外网站和视频。截至案发,被告人刘冰洋共购买、搭建境外代理服务器55个,发展客户共计4091个,非法获利30余万元(其中,美元汇率按6.90元、港币汇率按0.89元折算)。

经认定,被告人非法出售的“Shadowsocks”软件及服务,可以绕开我国互联网防火墙的监管,非法访问境外互联网站,收看非法电视、收听非法广播。

另查明,2017年4月1日,被告人刘冰洋向公安机关缴纳非法所得230000元,2017年11月6日被告人刘冰洋缴纳非法所得70000元。

一、被告人刘冰洋犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,缓刑五年,并处罚金100000元。
(缓刑考验期自判决确定之日起计算。罚金限判决生效后三日内缴清。)

二、违法所得30万元予以没收,由收缴单位上缴国库。

如不服本判决,可在接到判决书的第二日起十日内,通过本院或直接向河南省南阳市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本五份。

继续阅读