我们国内在访问国外的一些网站如谷歌,YouTube,脸书推特时会出现无法访问的情况,这是由于墙的存在,中国的长城防火墙(GFW),过滤了那些国外势力散步的谣言,让一些智障的新闻和消息不会进来,污染我们,比如对岸台蛙的搞笑言论,但是也误伤了我们的正常需求,比如查找资料,获取国外新闻,看小姐姐动作电影等等。
2008年国内的藏独势力和新疆地区的恐怖主义势力猖獗,彼时他们通过脸书推特等美国社交软件进行交流和传播,为打击其活动中国政府向美国公司提出请求,要求提供相关人员的信息,却遭到拒绝,为了防止相关消息的继续传播中国开始了严格的网络审查制度,并建立了世界上最大的网络防火墙,中国长城防火墙(GFW)。
GFW的主要功能就是识别你要访问的网站,并进行判断,如果你要访问的网站是GFW标识的禁止访问的网站就会反还给你一串错误的信息,404消息。
但是,国家并没有锁死一切对外的网络通道,因为我们有正常的国际交流需要,所以你仍然可以在国内访问微软的服务比如必应。所以大家相除了办法来绕过GFW访问那些被墙的网站,这个过程习惯上叫翻墙,由于翻墙的说法较为直白也显得敏感,现在也叫科学上网。
翻墙的原理
前面说到GFW并没有锁死一切的外国网络通道,所以我们可以连接到一台国外的电脑,而这台电脑不受GFW管辖!因此他可以访问那些被墙的网站。但是如果我们单纯的只是访问了一台境外的电脑并用他将被墙网站的信息转到我们的上网设备上来,那么信息在回国的时候也要经过GFW,这时GFW仍然会发现你要浏览被墙的信息,而且在我们给境外服务器发送指令时GFW其实就知道了你的目的,所以我们要对来往的信息进行加密让GFW无法识别。
最开始用来给翻墙进行加密的是VPN技术,VPN原来是商业公司为了在公司外也可以用来访问公司内部网络的技术,由于商业公司内部资料的保密性,公司一般会设立内网,公司的内网不接入互联网,但是由于移动办公的需求,需要一种可以在外安全访问公司内网的技术,这就是VPN。简单来说VPN就是在公司内设立一台联接了互联网的机器,这台机器又同时可以连接到公司内网,在外时通过访问这台机器来访问内网,为了保密性对往来信息进行了加密处理。
可以发现VPN技术完美的契合了翻墙的需求,只需要把用来桥接公司内网的机器设置到国外就行了。于是VPN技术被移植用于翻墙,由于我国网民众多翻墙需求庞大,VPN也成了翻墙的代名词,并且通过类似技术在访问互联网时也更加安全,互联网巨头想要获取你的信息变得不再那么容易,因为真正访问其服务的不是我们本身的设备,而是中间桥接的设备,由于这个设备起到了桥梁的作用我们把它叫做网桥,也由于在国内他帮助我们翻墙我们叫它梯子,由于其布置的地点也叫节点,这些名词意思是一样的。
但是使用VPN翻墙并不完美,由于该技术本来就不是为了翻墙而开发的,VPN的加密包有着明显的特征,久而久之GFW发现了这一特点对VPN翻墙可以进行精准的识别,于是很多翻墙协议就被开发出来。
SS:继VPN后最早被开发出来的翻墙协议,全名Shadowsocks(影梭),原作者Clowwindy,由于公布了这项技术被有关部门请去喝茶,于是删除了其GitHub主页的这一项目,后来由breakwa11接手继续对其进行维护,和升级。其图标为一个纸飞机。
SSR:breakwa11基于ss而开发的,相较于ss更难被GFW检测和发现,网友称其酸酸乳。
V2ray: 2019年的敏感时期大量的翻墙用户发现自己的翻墙梯子失效了,在这次GFW的大封锁中存活下来的协议只有两种就是v2ray和基于其发展而来的trojan!它通过将流量伪装成互联网中常见的https协议特征的方式在GFW的侦测中有着极强的生存能力。
Trojan:由v2ray简化发展而来相较于v2ray占用的资源更少,可以达到更小的延迟和带宽。
各种翻墙协议之间有着不同的优缺点,VPN操作简单但是极易被GFW封锁:ss,ssr,较于VPN更加安全可靠,但是操作更加复杂,而且由于出现时间较长GFW封锁已经不是什么难事了,但是由于其对计算机的配置要求不高使用更广,也更容易有更高的带宽,如果出了问题也有成熟的解决方案使用较广;v2ray trojan则是目前主流方法中最安全的,但是其占用资源较高需要较好的设备,相对延迟会高一些。
各种协议眼花缭乱并不是普通人可以自己建设,实施的,于是就有专门的机构开发和出售以各种协议建设的梯子,由于翻墙客户端图标都为纸飞机形式,我们把这种出售梯子的网站叫做机场,一般来说每个梯子都会有自己的地址,端口,密码等信息,我们可以在客户端中填写这些信息然后就可以配置翻墙了,为了方便也会将这些信息做成链接,直接粘贴到客户端中就行,由于实际需要我们会有使用各种国家节点的需要,和节点会失效定期更新,机场给我们的不会只是一个节点,所以机场会将所有节点做成一个订阅链接,我们只需要将链接放入客户端,然后更新订阅就可以了。
以上操作比较麻烦,所以市面上也有将节点封装到一个应用程序中,我们只要点击连接就可以使用的傻瓜式翻墙软件,但是其节点只来自于一家,大多数这种软件开发商实力并不强,常常会失效,而且翻墙作为一个灰色产业这些小厂常常跑路。
翻墙客户端的使用(windows端)
SS
首先下载客户端,ss/ssr的客户端开源在GitHub上我会在文档结尾附上各种翻墙客户端的下载地址,GitHub没有被墙,但是下载速度会比较慢。
打开下载链接
在win下点击shadowsocks就会跳出下载框,下载到桌面上,是一个压缩包,在桌面新建一个文件夹,解压到文件夹中,打开文件夹。
双击蓝色的纸飞机图标出现软件页面
找到节点连接,后面会有一个文档告诉节点那找,复制节点链接,这里以软件下载页的链接做示范(这里的已经失效了)。
在任务栏中找到小飞机的图标
鼠标右键
从剪贴板导入
发现节点已经出现在列表中了
鼠标右键点击图标可以快速选择节点
选好后依然鼠标右键——系统代理——选择全局或者PAC模式
选择后小飞机图标会变色
就连接成功了,这时试试能否打开Google或YouTube检查节点的可用性
由于ss是比较老的协议了,现在一般用ssr
ssr
同样下载解压到一个文件夹里
双击4.0版本,Windows xp用2.0
会跳出警告允许即可
同样任务栏出现小飞机图标点击出现软件页面
操作基本相同,右键图标可以从剪切板导入节点
导入后列表出现节点
选择节点
将系统代理选择为全局或者PAC
翻墙成功,试一试节点能否使用
SSR客户端还有优化了的如ss tap可以测试节点的延迟.由于这个客户端的作者被请去喝茶,已经
删除了代码,但是网上依然还有资源有条件的可以使用。
v2ray/trojan
v2ray和Trojan的客户端是同一个
点击下载即可
下载解压缩后
双击打开应用,任务栏出现v字标识的图标
点击打开出现界面
同样在任务栏右键可以导入节点,也可以在界面服务器选项处导入。我已经有节点了。
在界面按住鼠标左键拖动可以批量选择节点按下右键或界面服务器处可以测试节点
测试后可用的可以选中鼠标右键设为活动服务器,然后在任务栏图标处右键选择HTTP代理为全局或者PAC
全局图标变为红色,PAC变为紫色
然后即可试试能否打开谷歌YouTube
CLash
Clash小猫咪是翻墙客户端的集大成者支持几乎所有的翻墙协议,只要编好配置文件即可按照不同网站配置不同节点,并且自动检测可用高速的节点,带来最方便的翻墙体验。主流机场都提供clash配置
下载,打开下载地址点击下载解压到一个文件夹
注意版本,后缀选择下载clash for Windows+版本号+win7z的版本号后不要字母
clash for windows默认是英文版,需要汉化的要下载汉化包
下载第一个就可以了,注意版本,汉化包更新相对较慢,要下载和汉化包相同的客户端,不是最新版本的客户端并不影响使用。
下载后打开clash for windows的文件夹,打开R开头的文件夹把我们下载的汉化包拖进去,会跳出存在同名文件点击替换即可。汉化后打开界面是这样的
点击配置,复制你机场的clash配置连接,粘贴到上面的框中,点击导入,机场的会定期更新,可以设置更新时间。我已经有很多配置了。
点击选中配置,点击常规,打开系统代理,开关变为绿色,任务栏小猫咪图标变为黄色配置成功,点击代理,上面四个选项为全局 规则,直连 脚本全局或规则即可,点击闪电图标可测试节点。如果自动选择的节点有问题可以手动点击想要连接的节点更换。
配置完就可以试试能否打开谷歌或者YouTube了。
直连,全局,和PAC
所有的客户端中都会有直连,全局,和PAC三个选项
直连表示直接连接不翻墙
全局表示所有网站都通过梯子访问
PAC为内置规则国内网站不用梯子,国外用
由于机场的梯子很多有流量限制建议用PAC或者小猫咪的规则模式
并且GFW并不只是让我们访问不了某些外国网站,也会让国外无法访问国内的网站如QQ,爱奇艺,当你打开全局你也无法访问这些网站,不过如果你使用台湾,香港 节点打开全局则可以看B站的港澳台限定番剧,
订阅链接
大多数网友分享的节点都是零散的,而机场则一般会给你订阅链接,更加方便,各个客户端订阅链接导入点如下
ss客户端不支持导入订阅
ssr任务栏图标鼠标右键
v2ray
下载地址
Ss v2ray: https://github.com/hugetiny/awesome-vpn
Ssr(下载第一个): https://github.com/shadowsocksrr/shadowsocksr-csharp/releases
Clash; https://github.com/Fndroid/clash_for_windows_pkg/releases
Clash汉化包:https://github.com/BoyceLig/Clash_Chinese_Patch/releases
翻墙客户端的使用(Android)
- ss/ssr
下载:ss/ssr的项目都在github上开源,我会把地址放到最后。github不需要翻墙
打开我分享的网址这里可以下载除了clash(后面解释)的所有翻墙客户端
找到安卓一栏下的shadowsocks点击,就会开始下载,虽然没被墙,github下载可能会慢一点点。
下载完成后点击然后就可以安装了,苹果手机只有小飞机一款软件,由于本人没有苹果手机并不知道这里iOS端的小飞机是否可以正常安装,目前苹果手机主流安装方法需要美区的ID号登录apple stroe下载小飞机客户端。本教程只针对安卓设备。
下载安装后是这样的页面,里面内置了一个失效的节点,按住节点想左滑动就可以删除节点。
在我分享的下载页下面也分享了免费的节点,我以此为例演示如何导入节点。这里的节点并不能使用都过期了,后面会有一个文档分享找节点的方法。
找到ssr节点,将下面的链接全部复制,打开ssr客户端点击下面的加号
再点击从剪切板导入
点击确定
节点就导入成功了
点击后面的小闪电图标可以测试节点的延迟由于该页面的节点都过期了,不能翻墙。
测试一个延迟小的节点点击会进入节点的详细页面。
点击右上脚的圆圈小飞机上的斜杠消失就成功连接节点了。第一次连接会提示ssr请求连接一个VPN点击同意即可。连接成功后手机提示栏会出现一个VPN图标表示连接了VPN
这样就成功翻墙了,打开浏览器尝试是否可以访问谷歌搜索或者YouTube
点击左上角shadowsocksr图标即可回到节点列表。
如果你有订阅链接在点击加号后点击第一个添加链接,然后把你的链接粘贴即可,有些链接需要科学上网环境下才能更新。如果你使用机场建议打开自动更新。
在节点的详细页面可以选择代理的类型,全局或者PAC,具体意思参考电脑端
2.V2Ray
同样点击我下载页面中安卓下的v2Ray栏就可以下载
下载安装后是这样的
我已经导入节点了。导入节点,点击左上角的加号和ssr方法一样。
点击左上角的三个杠在这这里可以具体设置和导入订阅链接。
选好合适的节点后点击右下角的圆圈,里面有字,V圆圈变绿,连接成功。
客户端全平台客户端下载地址: https://github.com/hugetiny/awesome-vpn
没有clash
clash
clash使用
clash是一个网关管理软件,可以可智能配置选择节点,针对不同网站使用不同的节点达到最好的体验和省翻墙流量的目的,是目前最好用的翻墙客户端,只要导入配置后连接就可以了,方便极了。
clash下载地址:https://github.com/Kr328/ClashForAndroid/releases/tag/v2.3.2
点击Assets列表展开下载第一个安装即可
客户端页面
点击配置
点击右上角加号从URL导入将机场给你的clash配置链接粘贴到URL栏即可。名称可以自定义。
导入后回到首页
点第一栏启动clash会连接一个VPN界面变成这样
如果自动选择节点不给力点击代理选择即可
右上角三个点模式可切换规则全局
常用的手机端翻墙客户端就讲完了
翻墙节点哪里找
分享节点的地方有很多下面说几个
1谷歌搜索
谷歌在国内无法使用但是有很多不错的镜像网站,搜索ssr节点或者v2ray节点即可,这类节点作为应急节点可以,看视频就免了吧,用的人太多,但是可以让你在墙外找节点。
谷歌镜像:https://www.uedbox.com/post/54776/
2.GitHub
作为世界上最大的程序员聚集地没有被GFW封锁,上面有很多翻墙项目也有很多实时更新的节点,只需要在GitHub首页搜索翻墙即可
GitHub主页:https://github.com/
我一般用的GitHub机场:https://github.com/freefq/free
GitHub手机搜索页面:https://github.com/search?q=&type=
3翻墙党 翻墙后访问
有很多大神分享节点
4 节点池
通过python在全网抓取的免费节点,并打包成了订阅链接相当的友好
我知道的一些节点池(有的需要翻墙访问)
1:https://sspool.herokuapp.com/
2. https://freemby.tk/(已失效)
3. https://6166888.xyz/
4. https://ss.dswang.ga:8443/
5 机场测评博客毒药 https://www.duyaoss.com/ 会测试各种机场的节点质量,为购买提供参考。此博客测试机场都是大机场不易跑路。
