上一次发布《翻墙快报》还是去年7月份的事情。最近一年来,用 VPN Gate 轻松翻墙,速度快而且稳定。感觉这一年来, GFW 不给力啊 :)
再过几天,就是咱们天朝非常重要的日子——5月35日。通常情况下,每当临近这个日子,GFW 都会加大封锁的力度。而且今年恰逢“六四运动”25周年,方校长这条走狗可能会想法子加强封锁。因此,今天再发一篇《翻墙快报》,主要还是关于 VPN gate 的经验。
最近一年,如果有读者询问翻墙工具,俺都推荐 VPN Gate。为啥捏?因为它同时兼顾了“速度、稳定性、安全性、易用性”这几个要素。像俺这种比较挑剔的“翻墙客”,这几个要素缺一不可。 下面,俺拿 VPN Gate 跟其它流行的翻墙工具作一下对比。 相比无界和自由门,VPNgate 具有更好的速度和稳定性。 俺曾经测试过 VPNgate + TOR 的【双重代理】,下行速度可以达到 200KB/s(字节率),上行速度达到 100KB/s(同样是字节率)。如果不是“双重代理”,可能会更快。 当然啦,不是每个 VPNgate 的 Server 都具有这么好的速度。很多时候要看“运气”和“技巧”。“运气”俺没法传授,但是“技巧”会在后面的段落介绍。 “GAE 翻墙”的易用性不如 VPNgate——单单注册 GAE 帐号就把很多菜鸟难倒了。
“GAE 翻墙”的安全性不如 VPNgate——GAE 翻墙工具没有原生支持 HTTPS(导致没法跟 TOR 组合双重代理),而且还会在 HTTP 请求中把 APP ID 加入 User Agent(导致很严重的隐私问题,参见这篇博文)。 有些商业的 VPN 也能兼顾“速度、安全性、易用性”。但是这类 VPN 通常是要收费滴,而 VPN gate 是完全免费(而且还开源了)。 俺很讨厌“收费”的东西。因为收费必然牵涉到支付。不论是“在线支付”还是“线下支付”都很容易导致“隐私的泄露”和“身份的暴露”。像俺这种长期煽动颠覆朝廷的人,“身份暴露”是致命的。 顺便提醒一下:如果你对安全性要求很高,不要用国内提供的 VPN。
去年4月,俺写了一篇 VPN Gate 的入门教程《扫盲 VPN Gate——分布式的 VPN 服务器》。
如果你暂时无法翻墙,可以先用“博客阅读器”订阅俺博客(订阅地址是 http://feeds2.feedburner.com/programthink),然后就可以看到去年的这篇博文。 如果你之前没用过 VPN Gate,先看完这篇入门教程,然后再看后续的经验介绍。 手头已经有 VPN Gate 安装包的同学,请跳过本小节。
VPN Gate 的官网早就被 GFW 封锁了。你可以先用其它翻墙工具上它的官网,就可以下载到安装包。
如果你搞不到其它翻墙工具,也可以通过 VPN Gate 官方提供的镜像站点下载(镜像网站如下,【无需翻墙】)。为了防止被封杀,这些镜像站点每隔几小时就会变化。
下面列出的镜像站点,更新时间是:北京时间 2014年05月27日 下午3,4点钟之间(有可能1-2天之后就失效了,【下载要趁早】)
http://112.166.172.88:37474/en/ http://218.144.209.211:43863/en/ http://82.145.225.7:46339/en/ http://110.11.239.58:12402/en/ http://221.166.128.103:48695/en/
为啥是“继续补充”捏?因为在去年,俺已经写过一篇——《2013年7月翻墙快报(补充介绍 VPN Gate 经验)》。没看过那篇的同学,先【翻墙】看看完那篇,再来看今天这篇。(暂时无法翻墙的,请用博客阅读器,刚才说过的) 事先声明:下面介绍的只是俺个人的经验,仅供参考。俺不敢保证这些经验具有 100% 的普适性。 使用 VPNgate 的时候,首先要找到一个可用的 Server。 所以你得先打开“公共 VPN 中继服务器”的列表,选择某个 Server。双击该 Server 之后,通常会先弹出一个消息框,显示“正在连接服务器”。 根据俺的经验,如果这个消息框持续时间超过 5 秒,俺就直接取消掉,然后换另一个 Server。 连接时间超过5秒,通常有两种情况:
1. 该服务器已经下线
对于这种情况,VPN gate 的客户端会等到连接超时(大约20-30秒),然后才提示你服务器连不上。
2. 该服务器的响应速度很慢
对这样的 Server,俺宁可不用——这种 Server 就算连上了,网速也很慢。 不论是哪一种情况,都说明该 Server 的“可用性”不够好。所以你应该自己放弃,换另一个。 显然,这个经验可以大大缩短你尝试 Server 的时间。 有些 Server,你刚刚连上之后,连接就断了。这种情况通常说明:该 Server 已经被 GFW 盯上了——被列入 IP 黑名单。 还有的 Server,你刚连上的时候,没有断线,但是当你开始传输网络流量的时候,连接就断了。这种情况有可能是:该 Server 的流量特征被 GFW 检测出来。
在《2013年1月翻墙快报》中,俺有提到过,GFW 开始引入“基于行为特征的检测技术”。虽然 GFW 无法破解 VPN 的加密,但或许能根据特征来判断某个 VPN 连接是否用于翻墙。
根据俺的经验,如果连上某个 Server 之后,用了10分钟还没有断线,通常就可以继续用很久。 如果某个 Server 稳定地用了超过1小时,俺会把这个 Server 的信息保存下来。“保存”的操作很简单,大致如下:
第1步
只要在界面上选中该连接,点鼠标右键,在右键菜单上选择“属性”,然后会跳出一个“属性对话框”。你把里面的“IP 地址”、“端口号”、“虚拟 HUB 名”、“认证类型”、“用户名”记下来。 大部分情况下,“虚拟 HUB 名”都是“VPNGATE”,“认证类型”都是“匿名身份验证”,用户名都是“vpn”
第2步
然后在 VPN gate 界面上点“创建新的 VPN 连接”。会弹出一个新建连接的对话框,你把刚才记下的“IP 地址”、“端口号”、“虚拟 HUB 名”、“认证类型”、“用户名”填入相应的位置。
第3步
完成前2步, VPN Gate 的界面上就会出现你刚才创建的连接。 在界面上选中该连接,点鼠标右键,在右键菜单上选择“导出 VPN 连接设置”,然后会跳出一个“保存文件对话框”。你就可以把这个 Server 的信息保存成一个扩展名是“VPN”的文件。 保存好之后,你将来如果重装了 VPN Gate 的新版本,就可以直接把这个 vpn 文件导入到“新的 VPNgate”的界面上。 “保存 / 导入”有如下好处:
1. 保存“漏网的 Server”
在《如何翻墙》那篇基础教程中,俺提到过 GFW 的法宝之一是“IP 黑名单”。 如果 GFW 的工作人员发现某个 IP 提供 VPNgate 翻墙服务,就会把这个 IP 列入“IP 黑名单”。一旦某个 Server 被列入黑名单,墙内的网友就没法再用这个 Server 了。 但是 VPN gate 的 Server 实在太多了(任何国外网友,都可以用 VPN gate 安装包自己搭建一个 Server)。所以 GFW 的黑名单肯定会有漏网的。如果某个 Server 你能够稳定用超过 1小时,多半这个 Server 就是漏网的。 你把这个 Server 保存下来之后,下次就可以直接用它了。比如俺手头保存了好些漏网的 Server。所以俺要用 VPN gate 翻墙,通常不用去“公共列表”中挨个尝试——效率大大提升啊。
2. 朋友间分享
除了让自己方便,还可以方便别人。 比如你可以把导出的 VPN 文件分享给其他朋友。如果你的朋友也用 VPNgate,他/她只要在 VPNgate 界面上导入这个文件,就可以尝试连接这个 Server 写到这里,有必要先声明一下:
【不要】找俺索取漏网的 Server。为了保险起见,俺不会告诉任何人,俺曾经用过哪个 VPN gate 的 Server——这会增加身份暴露的风险。
最后来说一下如何管理这些保存下来的 Server 连接信息。 如果你保存的连接很多,那么 VPNgate 界面上的“连接列表”会出现很多行。这时候,你就要注意“管理的技巧”了。俺的管理经验包括如下:
1. 对连接的命名
通常,俺会在连接的命名中,包含最后一次稳定使用的日期。这样的好处是“很直观”:一眼就能看出哪几个 Server 近期曾经用过;也能看出哪几个是很久都没正常联上的。
2. 对连接信息的刷新
你需要定期测试一下你保存的这些连接,其对应的 Server 是否还能用。如果还能用,就把连接的命名中,对应的日期更新为当天的日期。 这个“定期测试”的间隔需要多久,看你自己的喜好——可以是每天,或每3天,或每周。
3. 保存的时效性
如果某个 Server 很久都没有稳定使用过,那么俺就把这个 Server 的连接从界面上删除——这样可以避免界面上的垃圾信息越来越多。 这个“过期时间”设为多久,因人而异。可以是半个月,1个月,2个月、之类的。 如果你手头有很多可用的 Server,过期时间就设置得短一些;反之,设置得长一点。
4. 使用的频度
如果某个 Server 在两三天内曾经用过,俺暂时就不会再用该 Server 了。
这么干主要是为了加强隐匿性——虽然俺已经用了多重代理,但还是要警惕“流量分析”的风险(关于“多重代理”,俺在《如何隐藏你的踪迹,避免跨省追捕》系列中介绍过。关于“流量分析”,俺在《关于 TOR 的常见问题解答》一文中介绍过)。
对于这一条,除非你对安全性的要求很高,否则的话,你不需要这么干。 下面这些教程都在俺博客上(需翻墙)。
从2014年4月开始,俺博客会定期提供打包下载(电子书形式),请看“这篇博文”。一旦你能够翻墙,强烈建议先把俺博客的打包电子书下载到自己硬盘上。一旦今后无法翻墙,至少手头还有一些翻墙教程可以参考。
如何翻墙(传说中的全方位扫盲教程,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道
扫盲 VPN Gate——分布式的 VPN 服务器
关于 TOR 的常见问题解答
双管齐下的赛.风3
自由門——TOR 被封之后的另一个选择
新版本无界——赛风3失效后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
戴“套”翻墻的方法
简单扫盲 I2P 的使用