交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

《数字极权时代生存手记》4.网络代理泛论

2020年05月26日 8:15 PDF版 分享转发

1 为什么使用网络代理

「为什么使用网络代理」这个问题在不同的国家有不同的答案——对于生活在网络相对自由的国家的人而言,使用代理是为了保护隐私和信息安全;对于生活在存在网络审查的国家的人而言,使用的代理是为了「」(突破网络封锁)。

2 与翻墙

根据维基百科对「防火长城/ GFW 」词条的界定,中国国家防火长城(Great Firewall, GFW)是中华人民共和国政府在其互联网边界审查系统的统称。此系统起步于1998年,得名于2002年5月17日 Charles R. Smith 所写的一篇关于中国网络审查的文章《The Great Firewall of China》,取与 Great Wall(长城)相谐的效果。

GFW 并不是实体的墙,而是一系列网络封锁手段的统称,包括「域名解析服务 (DNS) 缓存污染、针对境外的 IP 地址封锁、IP 地址特定端口封锁、无状态 TCP 连接重置、对加密连接的干扰、TCP 关键词阻断、对破网软件的反制、间歇性完全封锁、深度包检测、针对 IPv6 协议的审查、对电子邮件通讯的拦截和网络攻击」。

被 GFW 屏蔽的网站包括但不限于不受中共欢迎的网站,具体名单参见 维基百科 – 中华人民共和国被封锁网站列表、中国数字时代 – 翻墙必读 – 被墙网站。 Analyzer 提供网站是否被 GFW 屏蔽的测试。

「翻墙」指突破网络审查浏览境内外被屏蔽的网站或使用服务的行为,中国网民为了规避审查常用「科学上网」、「爱国上网」指代「翻墙」。

3 网络代理的原理与功能

网络代理手段千变万化,但其基本原理不外乎通过代理服务器转发流量。

3.1 保护个人隐私

使用 等单层的网络代理只能提供有限的隐私保护,而无法实现匿名。如果你追求匿名,应该使用多重代理的 Tor 浏览器。 在不使用代理的情境下,你的互联网服务供货商 (Internet Service Provider, ISP) 可以看到你所访问网站服务器的 IP 地址,这意味者 ISP 可以搜集你的全部上网纪录,而你访问的目标网站可以看到你的真实 IP。现在绝大多数网站都采用了 HTTPS 协议,ISP 只能看到你访问了哪些网站,无法看到你浏览的具体内容;但如网站只支持 HTTP,使用代理并不能为你提供保护,ISP 在内的第三方可以看到你的请求内容,包括你输入的密码。

使用代理之后,ISP 就只能看到你连接了代理服务器的 IP,无法得知你访问的目标网址;目标网站只能看到代理服务器的 IP。此时代理服务商取代了之前 ISP 的位置,不过相比之下 ISP 更有可能与政府合作监控或泄露用户信息。但这并不意味着代理更安全,你需要综合代理服务商的隐私保护措施、隐私政策以及代理服务器所在国的立法等多种因素判断其是否可靠。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

3.2 突破网络封锁

使用代理可以规避 GFW 的封锁。比如你无法访问 的服务器 A,但你可以直接访问未被 GFW 屏蔽的海外代理服务器 B,借道不受 GFW 之限的 B 访问 A,然后再由 B 将从 A 处取得的数据转发给你。

 

图片来自 Project V 官网 原图地址已失效

4 网络代理模式的比较与选择

网络代理模式主要有 VPN、HTTP 和 Socks 三种。

VPN 通过加密隧道协议来保护通信安全与隐私,在世界范围内被广泛使用,只在中国等少数存在网络封锁的国家才被用作翻墙工具。不过 IPSec、PPTP、L2TP 和 等 VPN 协议的流量特征明显,GFW 已经可以对其实现精准识别和封杀。

v2ray 的设计初衷就是突破网络封锁,在翻墙体验相比传统 VPN 有着显著优势。在流量特征上,Shadowsocks 是在 Socks 基础上进行加密,后续版本加入了假 TLS 混淆, 则通过真 TLS 将自己伪装成正常的 HTTPS 流量,在抗封锁能力上比传统 VPN 强得大(不过 GFW 在无法识别流量时还是可以通过批量封杀代理服务器 IP 来进行封锁)。在使用体验上,V2Ray 和 Shadowsocks 相比 VPN 速度更快,连接更稳定,更省电,可以长时间开启实现无缝翻墙。Shadowsocks 和 V2Ray 支持智能分流,即按规则针对墙内墙外的不同网站有选择地使用代理,同时允许用户根据自身需要在配置文件中添加规则,实现屏蔽广告等功能;VPN 无法实现分流。

如果你的主要需求是保护隐私,你可以使用 VPN,如有兴趣和能力也不妨尝试租用虚拟专用服务器 (Virtual Private Server, VPS) 自行搭建 V2Ray 或者 Shadowsocks(Shadowsocks 和 V2Ray 商业服务商主要着眼于解决访问国际互联网的基本需求,普遍忽视隐私保护,因此不作推荐)。

如果你的主要需求是突破网络封锁/翻墙,建议使用 V2Ray 或者 Shadowsocks 并视能力和需求决定外购还是自建,此外也可选择基于 WireGuard 协议的 VPN。

5 网络代理的使用模式

网络代理的使用模式分为购买商业服务和自建代理服务两类。网络代理由服务器端和客户端两部分组成,在商业代理服务中,服务器端的部署由服务商负责,其中 VPN 服务商的通常做法是将服务器节点信息内置于客户端,用户一键打开开关即可使用,Shadowsocks/V2Ray 服务商的做法是向用户提供节点信息,由用户手动导入客户端;自建代理服务则需要用户自行完成服务器端和客户端的部署。

购买商务服务的优势在于使用门坎低,此外服务商还拥有更优质的服务器和网络线路资源,提供十几条到几十条不等的线路,在服务器所在国的选择上更多样,遭遇线路封锁时也有回旋余地。

自建代理服务的优势在于用户拥有信息自主权,有利于保护隐私;劣势在于自建需要租用 VPS 并在 Linux 环境中部署 VPN/Shadowsocks/V2Ray 应用,如使用包含 TLS 的 V2Ray 还需额外购买域名和生成 SSL 证书,学习成本和使用门坎相比购买商业服务高出很多。

6 VPS 简介与入门

VPS 是指将一台服务器分区成多个虚拟专享服务器的服务。知名的 VPS 厂商有 Google Cloud Platform (GCP) 、AWS、Azure、Vultr、Linode 等。

购买 VPS 后建议先测试能否在直接连接这台 VPS,为此你需要一个 SSH 客户端。如果你使用 Linux 或 macOS 操作系统,你可以直接使用系统自带的「终端」应用;如果你使用 Windows,你需要下载 SSH 客户端应用,常见的有 Xshell、PuTTY、KiTTY、MobaXterm、mRemoteNG、Bitvise SSH 等;在 设备上可以使用 SSH 客户端 Terminus 来操作 VPS。

以「终端」应用为例,在「终端」中输入以下字符后回车:

ping 你的 VPS IP #例如 ping 00.00.00.00 

注:「#」后的内容是注释,不会作为命令代码运行,下同

如果能接收数据则证明能够直连,之后可按下「Control+C」组合键来中止这一进程。如果不能直连则说明该 IP 可能已被屏蔽,建议注销并更换 IP。

常用 Linux 命令

① 远程登录 Linux 主机 / VPS 远程登录和操作 VPS 同样需要用到 SSH 客户端应用。以「终端」为例,下同。

输入以下字符后回车:

ssh root@你的 VPS IP #例如 00.00.00.00

初次登陆可能需要在 (yes/no) 选项下输入「yes」,然后输入你的 VPS 登录密码(VPS 网页中获取),需要注意的是此时输入的密码在应用界面下并不可见,输入完毕后回车,如果密码无误即可成功登录。

② 退出登陆 输入「exit」后回车

③ 使用 cd 前往指定目录 输入 cd + 目录,例如:

cd /etc/v2ray/

需要退出 cd 时输入「cd」后回车即可。

④ 使用 vim 或 vi 修改配置文件

以 V2Ray 为例,输入 「vim config.json」进入 vim 界面。vim 界面下不能直接编辑配置文件,但可以通过连击「D」键删除光标所在行。如需修改或插入内容,需要依次按「esc」、「I」和「Enter」键进入可编辑的「Insert」模式(底部会出现 Insert 字样),之后你可以之后修改,或者将所有内容删除后粘贴已经在其他编辑器中写好的配置信息,完成后按「esc」键退出「Insert」模式。输入「:w」后回车以保存,输入「:q」回车退出,也可以输入「:wq」回车一步到位。

如果你不熟悉命令行,可以借助 HyperApp 部署 VPS。HyperApp 是 iOS 平台上一个基于 SSH 和 Docker 的自动化部署工具,允许用户在图形化界面下将应用一键部署到 VSP,详见 HyperApp 用户文文件。

来源:https://matters.news/

喜欢、支持,请转发分享↓Follow Us 责任编辑:李心惠