突破网络审查：修订间差异

维基百科中的相关条目：

突破网络审查

维基百科中的相关条目：

Help:如何访问维基百科

突破网络审查又称为翻墙、科学上网，是指针对互联网审查封锁的限制，绕过相应的IP封锁、内容过滤、域名劫持等，实现对网络内容的访问。

突破网络审查多数采用网络代理技术，通过与第三方能正常访问审查内容的节点建立连接，间接访问审查内容。但也有少数是通过其他方式如P2P、电子邮件等获得封锁信息。

技术

• 使用专用翻墙软件
• 使用代理服务器
  • Shadowsocks
  • V2Ray
  • 基于浏览器的代理服务器
• VPN
  • VPN Gate
• 使用Tor等匿名软件
• 修改hosts文件
• 使用SSH的端口转发功能
• 更换网络线路
  • 拨号连线
  • 卫星上网
• 特殊方法
  • 翻译工具，包装工具等
  • 使用电子邮件获取被限制的网页

专用翻墙软件

多数翻墙软件采用加密代理技术，具备反域名劫持功能。这些软件经过开发者的不断创新，已经简化到启动程序就可以了，其能自动进行系统代理配置，不需要管理员权限，也不用更改浏览器的任何设置。浏览器访问网页的请求被这些程序自动透明地处理，包括搜寻最快的代理服务器、加密网址和网页内容等。

软件关闭时会把系统代理设置恢复原状。若其未正常退出，浏览器或将无法连网，此时只需把翻墙软件打开后再关闭即可。

如果需要可在电脑上安装多个软件，以备不时之需。

翻墙软件一览表

赛风

维基百科中的相关条目：

赛风

赛风（Psiphon）是多伦多大学的公民实验室开发的开源软件，现有适用于Windows、Android与iOS系统的版本，均可自动更新。

因官网被封锁，若要获取赛风，可给get@psiphon3.com或wangluo@saifeng3.com发一封邮件，内容任意，收到的回复邮件中即包含赛风。尽量不要使用中国国内的邮件服务商所提供的邮箱发送，这样很可能收不到回复邮件。^[1]

Windows版本的赛风带有数字签名，下载完成后可以校验。

蓝灯

蓝灯（Lantern）是一款跨平台的翻墙工具，获得了美国国务院种子基金资助。其分为免费版和专业版；免费版有每月500MB流量限制，超出后每个TCP连接��限速到20KB/s；专业版需付费，无流量限制。蓝灯的旧版本是开源的，当前版本并未开源。

下载链接可至该工具的GitHub主页获取。Android版本亦可在此下载。

自由门和无界浏览

自由门和无界浏览是早期应用面较大的代理软件。

开发者皆有法轮功背景，用户使用该软件突破封锁即可，其网站上的新闻及评论不够客观，不建议观看。若要看新闻，可另寻其他网站。^[2]

Shadowsocks

Shadowsocks是一种抗封锁能力较强的代理协议。使用Shadowsocks一般需要购买并配置位于境外的服务器（VPS），用户要有一定的技术能力。

Shadowsocks是服务器-客户端软件，在服务器端部署好之后，需要在你的电脑或移动设备上使用专用软件连接到你的服务器，而且客户端配置要和服务器端配置保持一致。

V2Ray

V2Ray是一个支持多种协议的代理软件平台。使用V2ray也需要购买并配置位于境外的服务器（VPS），而且配置比Shadowsocks要复杂一些。目前已经有维护得比较好的入门文档，例如《V2Ray白话文教程》。

V2Ray也是服务器-客户端软件，在服务器端部署好之后，需要在你的电脑或移动设备上使用专用软件连接到你的服务器，并且客户端配置要和服务器端配置保持一致。

在各种组合当中，WebSocket+Nginx/Caddy+HTTPS+CDN是抗封锁效果最好的方式，因为GFW无法识别HTTPS流量内容，且不敢随意封禁HTTPS流量或CDN地址，然而这对用户的技术能力要求最高，建议初学者先选用一些简单的方式，熟悉之后再逐步换成这种抗封锁效果最好的组合。

VPN

VPN即虚拟专用网（英语：Virtual Private Network），常用于企业的加密通信，也是一种常见的翻墙方式。设备连接上VPN服务器后，全部流量将通过该服务器中转。

互联网上有不少面向个人的付费VPN服务。中国境内的供应商通常价格较低，然用户的流量数据对审查机关可见，使用者需权衡利弊。

VPN Gate

VPN Gate是日本筑波大学研发的公共VPN服务，中继服务器数量较多，大都由志愿者义务提供。在中国连接时，由于服务器经常性被封锁，一般需要尝试多次方能找到可用的服务器，但连接后的网速比其他免费工具稍快。

VPN Gate客户端可从其官方网站获取。

匿名软件

翻墙软件专为突破网络封锁而设计，并不能抵抗对流量的嗅探分析，若要隐匿网络活动者的身份，须佐之以Tor工具。Tor的全称是“The Onion Router”（洋葱路由器），其通过三重代理链隐匿路由信息，反制现阶段大量存在的流量过滤、嗅探分析等工具，难以追踪，有效地保证了安全性。

Tor项目的官方网站提供了Tor浏览器——集成了Tor且经过安全性定制的Firefox，并针对封锁了Tor的地区提供了流量混淆工具。中国大陆地区目前可选择meek-amazon、meek-azure网桥或以其他翻墙工具作为前置代理接入Tor网络。

Tor系开源软件，对个人隐私较有保障。在系统环境可靠的前提下，可以隐匿网络活动者的真实身份。各国政府可能会设置“蜜罐”节点试图识别Tor用户的身份。而只有当Tor链路上的三个代理都是蜜罐的情况下，才有可能追查得到某用户的真实IP地址。由于Tor每隔一段时间自动更换代理，任何节点都无法对用户进行长期监视。

另有匿名软件I2P，其使用不同链路发送和接收数据，安全性更强，且难以封锁，唯速度甚慢（大概十几KB每秒），故推荐作紧急情况下获取其他翻墙软件之用。

修改hosts文件

维基百科中的相关条目：

hosts文件

hosts文件负责将域名解析到相应的IP地址，通常用于补充网络中DNS的功能。当一个网站的域名被封锁而IP仍然可达时，可修改hosts文件使访问指向正确的IP地址。

hosts文件在Windows系统中的路径为%SystemRoot%\system32\drivers\etc\hosts，类Unix操作系统中路径/etc/hosts。编辑hosts文件需要管理员权限，对于Android系统需要root。该文件中每行的格式示例如下：

127.0.0.1  localhost

此法的优点是无需代理，不失网速。但是一条规则只能解锁一个域名，hosts文件又不支持通配符，有失便利性。

2018年8月24日起，GFW开始启用SNI检测以封锁中文维基百科，仅修改hosts文件无法突破此封锁。

修改hosts文件可能会被一些安全软件发现甚至修复。在修改hosts文件的情况下，360安全卫士的体检可能会认为hosts文件出现问题，信任该项即可；360断网急救箱也会修复hosts文件。腾讯电脑管家运行时，一旦修改hosts文件就会弹出“hosts文件可能被劫持”的提示，但仍然可以信任。

使用SSH的端口转发功能

如果您在中国大陆以外有服务器，而且能用SSH软件连接，那么您可以利用端口转发功能实现代理。

若使用ssh命令登录，您可以附加参数-D：

 ssh root@您的服务器IP -D 1080

使用其他软件的话，请寻找“Dynamic Port Forwarding”、“动态端口转发”类似字样的设置，并将端口设置成1080。连接成功后，修改您的浏览器代理设置，使用SOCKS5，地址127.0.0.1，端口1080，这样您就可以上网了。

由于GFW已经能够识别此类流量的特征，连接时间过长或流量过大会切断SSH连接，所以建议仅作为应急上网手段，而且连接成功后尽快下载其他翻墙软件，或者在服务器上部署翻墙软件服务器端如Shadowsocks、V2ray等。

浏览器相关

Proxy SwitchyOmega

Proxy SwitchyOmega是用于管理代理服务器的一个浏览器扩展程序，可以根据规则在访问指定的（比如说被政府封锁的）网站时自动使用指定代理设置，其他网站则直接访问，有Google Chrome及Mozilla Firefox版本。

• Google Chrome版
• Mozilla Firefox版

安全性提示

1. 不要安装中国国内厂商（360、百度、腾讯等）出品的安全软件和浏览器，它们会配合审查，拦截翻墙工具，以及监控用户的浏览信息。
2. 如果担心政府或代理提供者获取隐私信息，应尽量以HTTPS安全连接方式访问目标网站；以HTTPS加密传输之信息无法被中间人窃取或篡改，可保无虞。
3. 接上条，如果访问HTTPS网站时提示证书错误，那么请不要继续浏览，这种情况往往是信息已经被窃听或篡改。
4. 即使成功翻墙也应当注重保护个人隐私，如果从事敏感活动则建议准备专用环境（例如虚拟机）和专用账号，与常用环境和账号严格隔离，避免他人试探出您的真实身份。目前已确认有很多翻墙之后因发表言论（甚至只是单纯翻墙Template:来源请求）而遭到警方逮捕的案例。

参考资料

1. ↑ 赛风3使用教程
2. ↑ “如何翻墙”系列：自由門——TOR 被封之后的另一个选择