翻墙基础指南

要加入我们Arendelle Odyssey,您需要拥有一个Discord账户。但是,在中国大陆,如果你的设备没有设置过代理的话,那你只能得到一个Connection Time Out的错误或者一个只有文字而不能发图片的Discord,您的作品也无法提交,AO在YouTube、Instagram等平台的活动也与您无缘了。当然,您可以找中文区大使帮忙提交,但这种方案毕竟太过麻烦。

为什么在国内没法使用Discord?

很简单:Discord的服务器在国内被屏蔽了。

由于GFW(又叫国家防火墙/防火长城)的存在,数十万个国外网站在中国大陆通过骨干网无法访问。这其中包括了Google、YouTube、Instagram等世界顶级网站,当然也包括了Discord。封锁的原理很复杂,涉及到DNS污染、IP封锁等专业内容,因此不在此赘述。至于为什么要架设GFW,那就不仅仅是一个技术问题,更是一个政治问题了。

那有没有办法绕过GFW呢?显然是有的,这些行为被称作翻墙。毕竟上有政策下有对策,有很多的项目意图避开GFW的封锁,其中包括蓝灯这种大型商业项目,也有shadowsocks这类GitHub标星过万的开源项目。另外,谷歌上也可以搜到很多很多内容。当然,要注意一点:翻墙相关的内容有很强的时效性,因此如果要自己搜索资料的话请尽量找最新的资料。

接下来,我们将介绍几种常见的翻墙方式

常见的翻墙方式

VPN/蓝灯

笔者极其不建议使用来路不明的VPN,并且建议如果能使用后面讲的其他方法翻墙则立刻放弃VPN

这些翻墙方法前几年特别流行,但现在几乎已经不能用了。他们的使用极其简单:下载好对应的软件,选择好地区,然后连接上之后就可以直接使用了。但千万注意:不要使用来路不明的VPN!!!使用来路不明的VPN甚至可能会导致密码等信息的泄露!!!因此不要使用来路不明的VPN!!!要用就用NordVPN这种老牌/大牌!!

Shadowsocks

2012.4.22是一个对于中文互联网有着开天辟地的意义的日子。

这一天,clowwindy在V2EX上最早公开了Shadowsocks,从此开启了中国翻墙界的新纪元。在此之后的ShadowsocksR、v2ray、Trojan等都是在其基础上所开发出来的。他的具体原理不在此文范畴,但它的使用是每一个中国网民都应该知道的。

您可以在GitHub下载到shadowsocks的各个不同版本:

Shadowsocks Windows

ShadowsocksX-NG (适用于macOS)

Shadowsocks Android

iOS上可以使用付费的Shadowrocket,但是需要一个美区Apple ID账户。至于Linux用户,既然都已经能用上Linux了,动手能力一定不差,自己也就能解决这些问题。

我们这里以Shadowsocks Windows为例讲解一下Shadowsocks的使用。

Shadowsocks Windows使用

下载打开后,在托盘处会出现一个小飞机:

右键选择Edit Servers:

按照图示填写信息:

最后点击OK保存设置然后关闭窗口。

接着我们仍然右键点击小飞机,仍然选到Servers里,就能找到我们刚才输入的服务器配置了。

然后选到System Proxy里选择Global即可全局代理。

有时候别人给的节点使用分享链接(就是以ss://开头的一串字符)的形式发出来的,这个时候复制下那段链接,然后选择Servers下的Import URL from Clipboard即可。有时候如果是以二维码的形式发出来的话就选择Scan QRCode from Screen扫描二维码。需要注意的是这个时候屏幕上只能有一个二维码。

有时候如果挂了全局代理会导致国内网站访问极慢,因此shadowsocks也有一个PAC模式,可以选择性的进行代理,绕开国内网站。打开它只需要在System Proxy中选择PAC即可。

万事俱备,只欠东风!

软件已经准备好了,就差服务器节点了。

代理服务器有很多来源:自己用vps搭建的,在机场买的,别人分享的,网上白嫖来的,等等等等数不胜数。有些动手能力强的人可以选择自己搭建,优点是节点完全在自己手里自己可以完全的控制,缺点是在敏感时期不稳定,坏了一个节点就要重建,有时还要自己处理各种bug;而机场则刚好相反,虽然没法自己控制节点,但速度快,稳定,且不用自己解决各种问题。因此各有优劣吧。

这里笔者给一个免费分享shadowsocks节点的网站。这些节点可靠性未知,故请谨慎使用。链接:http://free-ss.site

Shadowsocks变种 - SSR

ShadowsocksR是clowwindy退出shadowsocks项目后由breakwa11发起的项目,在当时的shadowscocks上添加了诸如混淆等功能。但在2017年breakwa11遭到了人肉威胁要求停止开发SSR并删除代码,同时威胁者给出将要公开的是另一个与breakwa11本人无关的人的资料,因此其解散了所有SSR交流群,删除了GitHub上的所有代码,SSR的开发也因此永久停止。

注:笔者并不建议使用SSR,因为它所使用的加密方式还是传统的流密码而不支持AEAD(shadowsocks早已支持AEAD,v2ray要求必须使用AEAD),安全性无法保证,同时作者以长期未更新,可能出现很多可以被利用的而在现代shadowsocks中已被修复的漏洞。同时SSR相比于原版SS落下来的几年里SS也有很大的进步,因此个人建议不要使用SSR。当然不是说SSR已经失效了,实践证明它已经优秀到了即使过了3年GFW仍无法准确识别并封锁其流量,仍然能够在非敏感时期保持稳定,你用SSR可能也确实不会造成很大的损失。

虽然他的代码库已经删除了,但在民间有很多备份,比如这个,可以找到源码并且下载客户端。它的使用和shadowsocks相似,因此不再赘述。

进阶:Switchy Omega

这是一个浏览器插件,用来在浏览器里单独设置代理。

Chrome商店下载

进阶:Project V / v2ray / v2fly

(这玩意儿的名字有点混乱,一般叫v2ray比较多但它又有个官方名字叫Project V,最近又把官网域名改到了v2fly.org……所以我就把三个名字都放上去了)

我们看v2ray官网(原来那个v2ray.com)是怎么介绍它的:

Project V 是一个工具集合,它可以帮助你打造专属的基础通信网络。Project V 的核心工具称为V2Ray,其主要负责网络协议和功能的实现,与其它 Project V 通信。V2Ray 可以单独运行,也可以和其它工具配合,以提供简便的操作流程。

再看看新版官网首页对它的描述:

也就是说,虽然它设计出来的目的是为了翻墙,但它的用途远远不只是翻墙。这里以跨平台的Qv2ray为例讲一下它的使用。

iOS仍然建议使用shadowrocket,Android上有v2rayNG

首先下载Qv2rayv2ray-core。注意:Qv2ray并没有自带v2ray内核,因此需要单独下载内核并配置好内核所在的路径

以Windows下为例

基础配置配置完后就要讲如何配置节点了。

手动设置节点

v2ray支持持很多不同的协议:socks5, http, shadowsocks, VMess以及前不久刚出现的VLess

v2ray自带的shadowsocks协议有所阉割,不支持rc4-md5等非AEAD加密模式。Qv2ray可以通过安装插件的方式支持完整的shadowsocks协议。


为什么要有这么多协议?

正如前面所说,尽管v2ray是为翻墙而生,但其功能远不止翻墙一项。也正因此它需要支持各种不同协议以满足越来越复杂的需求。同时如果你愿意深挖下去你会发现v2ray还有路由等更为复杂的功能。它同时需要顾及一些用户对安全性的极致要求,也得顾上另一些用户对于速度的要求并应对新秀Trojan对其的挑战,因此它重新设计了一套VLess协议。有关VLess, VMess, Trojan等协议在YouTube上有很多up主进行了更为详细的讲解和评测,因此就不多说了。


这里讲一下在Qv2ray上手动设置VMess节点的操作。