VPN 翻墙 代理 FAQ
1. 工具软件与VPN的原理及本质区别
在尝试突破网络访问限制(即俗称的“翻墙”)时,用户会接触到各种工具与服务,诸如VPN(虚拟专用网络)、代理服务器(或称“机场”)、连接优化器、SSR、科学上网软件、软路由、V2Ray、WireGuard、Shadowsocks、蓝灯等等。
究其根本,所有“翻墙”工具皆依托于一个核心机制:经由一台设立于境外的“中继服务器”,将受限的外部网络信息传递至用户的终端设备。运用此法,用户便可访问遭屏蔽的境外站点及网络服务。
VPN与其他“翻墙”软件存在显著区别: 最核心的差异在于VPN会对网络通信执行强加密,通常至少采用256位的高级加密技术,这能有效捍卫用户之网络隐私。特别是在网络审查严苛的地域,运用VPN突破网络壁垒在个人信息保护层面更具优势。
事实上,VPN技术的最初应用并非“翻墙”,而是为了保障网络通信数据的隐秘性。VPN发轫于海外,在国际上是一个发展完备的IT产业分支,其主要客户群体是那些对通信安全有高标准的企业以及关注个人信息安全的个人。其核心要旨是捍卫用户数据之安全,而中国用户将其转用于“翻墙”则仅仅是近些年衍生出的一个次要功用。国内众多企事业单位也会利用VPN技术以确保内部信息安全,也正是因为VPN技术在商业领域的广泛应用,它并不会被完全禁止,只是那些特征显著的境外服务器IP可能会遭受屏蔽。一般而言,实力雄厚的VPN供应商会通过持续的技术迭代和轮换可用IP来应对此类封锁。而且为防止“误伤”,部分IP地址在一段时间后(通常1-2年)会被移出防火长城的黑名单,从而重新变为可用状态。
境外个人VPN用户的核心诉求在于连接公共WiFi热点时的信息安全。某些别有用心的公共WiFi提供者会截取并分析连接至该网络的数据流,进而窃取机密信息。而VPN通过将数据加密来应对此风险,即使数据不幸被截取,所获内容也仅为一堆毫无逻辑的乱码,从而避免了信息泄露之风险。正是基于此种安全需求,VPN服务才应运而生。
只不过在中国,个人用户才主要将VPN技术应用于“翻墙”。然而,诸多国产“VPN”服务往往由个人或小型工作室运营,其数据加密强度往往不尽如人意,DNS解析泄露问题亦较为普遍。更令人忧虑的是,这些服务商基本都会留存用户的网络访问数据。
据《金融时报》等海外媒体披露,在苹果App Store及Google Play应用商店中仍可下载的众多“国产VPN”极有可能是“钓鱼”程序。这些软件很可能会记录用户的网络活动日志,并与中国大陆的第三方机构共享用户的数据传输记录。用户的活动日志会被传输至可能受监管的第三方服务器。这无疑给用户带来了信息安全及法律层面的潜在隐患。
简而言之,如果你使用了此类“翻墙”软件,那么你在访问受限内容过程中访问了哪些网站、发布了哪些信息、你的真实IP地址,乃至手机号码、地理位置信息(若在移动设备上使用)等都有可能被有关部门获悉。故此,真正能实现用户数据安全传输的VPN服务均源自海外。
网络访问的安全性问题日益凸显,但却鲜有人关注。在中国大陆的网络监管政策下,苹果应用商店的中国区早已将各大VPN服务悉数下架,监管力度也日益加强。那么,为何仍有一些国产山寨“VPN”在应用商店中大行其道呢?实际上,答案不言自明,这些应用程序很可能是在某种默许甚至管控下运行的,其会将用户的活动日志上报给国内的第三方机构,以便于审查及监控。即便情况并非如此,许多“翻墙”App也都是由国内开发者所开发,或者与国内机构存在着各种关联。一旦东窗事发,用户信息、访问历史等数据都将面临审查。因此,对于国产“翻墙”App,我们理应保持高度警惕。
例如,2022年8月,“翻墙”工具“飞机加速”(vp2n.cc)被曝泄漏用户隐私数据,总量高达626GB,涉及数据条目更是达到了5.7亿条。这些数据中包含了用户ID、用户本地IP地址、所访问的域名以及访问时间等一系列敏感信息。不法分子可以利用这些数据进行用户画像,进而锁定用户的真实地址及身份。
进行网络访问限制的规避,本就是一个较为敏感的行为,安全性理应被置于首位,其次才是易用性。缺乏安全保障的网络访问工具,宁可弃之不用,也绝不能因小失大。
除正规VPN服务外,其他“翻墙”软件的核心功用便是协助境内用户突破网络限制,至于用户隐私信息的安全,则并非其首要考量,其所采用的连接协议也更侧重于穿透性,而加密强度则相对较弱。倘若你租用境外服务器自行搭建“翻墙”工具且仅供个人使用,理论上是安全的。然而,当前服务器IP被封禁的情况极为普遍,即使获得了新的可用IP,采用市面上通用的协议也极易被探测到并封禁,既耗费金钱又浪费时间。对此有兴趣的人士可以尝试,但倘若你对相关技术并不精通,则不推荐此种方式。
除了知名正规VPN之外的其他“翻墙”软件,我无法断言其均不安全。但在国内网络封锁的大环境下所催生的“翻墙”软件行业,长期处于监管的灰色地带,尤其是国产“翻墙”软件(包括那些名称中包含“VPN”字样的国产软件),普遍缺乏正规化的运营及行业监管,许多都是个人或小型团队在幕后操作,这便很难确保用户的数据安全。
我们唯一能寄希望的,便是“翻墙”软件的提供者能有良好的商业道德,不会为了一己私利而盗取用户的上网数据。建议优先使用正规VPN来解决网络访问问题,尽量避免使用国产“翻墙”软件或“机场”等服务。倘若你不清楚哪些VPN属于正规服务,直接选择国际知名大公司开发的VPN即可。因为对于国内的个人用户而言,拥有全球用户群体的大型国外VPN才是真正意义上的正规VPN。
就正规VPN的功能而言,保护用户上网的隐私数据至关重要,突破网络限制并非其唯一用途。对于有突破网络限制需求的用户,防止自身网络活动数据被追踪及窃取至关重要。
然而,仍有许多人还在使用360浏览器、猎豹浏览器、UC浏览器、QQ浏览器、百度浏览器等一系列国产浏览器。对于有“翻墙”需求的用户,应尽量避免在进行网络限制规避时使用这些国产浏览器,因为这涉及到网络访问安全以及个人隐私问题。 你只需稍加搜索,便会发现许多国产浏览器都会收集并留存用户的网络访问数据。如果你在访问受限内容时使用了国产浏览器,那么再高级的VPN或加密技术也形同虚设。另外,虽然从官方网站下载的Chrome及Firefox浏览器是安全的,但从第三方网站下载的版本则可能存在“后门”风险。我个人使用的是官方版本的Chrome浏览器,也建议大家在访问受限内容时尽量避免使用国产浏览器,以防隐私被窥探及上传。
2. 连接稳定性:VPN服务可靠性探究
与前几年相对宽松的网络环境相比,近两年国内的网络管控力度明显加强。随着近年来防火长城的不断升级,许多“翻墙”软件在使用一段时间后会出现部分线路乃至全部线路被屏蔽的状况。几乎没有任何一款“翻墙”工具能在任何时候都确保成功连接。即便是那些在国内连接稳定性相对较好的大型VPN服务商,也仅能做到全年95%左右的时间内正常使用。
在某些特殊时期,这些VPN也会出现连接不畅、频繁掉线等问题。但知名且正规的VPN不仅在于其对信息安全的保障,更在于其相对优质的服务以及可靠的售后支持。 大型VPN服务商不仅在技术层面具备优势,更在于其拥有海量的IP地址资源,能在短时间内更换被封禁服务器的IP地址。从目前的情况来看,只要足够重视中国市场,即使服务器IP被屏蔽,这些大型服务商也能较快地恢复连接,并且其客服团队通常会提供备用的连接方案,从而实现在国内的长期可用。
当前国内网站对于所谓敏感内容的审查极为严格,因此应尽量避免在国内社交平台上分享此类内容。之前在知乎上发布的一篇关于VPN测评推荐的文章就很快遭到了删除,更遑论那些提供VPN服务的商家,只会遭受更为严厉的封杀。另外,对于一般的VPN服务而言,尽管其传输的数据报文内容是加密的,但其所采用的协议却极易被检测到。
据我了解,许多私人或小型服务商所开发的“翻墙”软件大多是基于某些开源协议开发的,这无疑大大增加了被防火长城检测到的概率。而对于一线的大型VPN服务商,他们拥有专业的技术研发团队,通常会在现有协议的基础上进行二次开发,从而规避检测。不过,也只能说被检测到的概率相对较低,服务器的存活周期相对较长,并不存在绝对意义上的无法被检测。毕竟,防火长城针对“翻墙”软件的封锁技术也在不断地更新迭代,对于流量特征的识别也愈发精准。
去年国庆期间,大量租用境外服务器自建的SSR几乎全部遭到封禁,原因就在于有大量国内用户在某几家特定的VPS服务商(如搬瓦工、Vultr等)上搭建“翻墙”软件。一旦多个服务器的同一IP段流量被检测到SSR的流量指纹,就会导致该IP段的所有服务器均被屏蔽,中国大陆与境外服务器之间的TCP及UDP数据包均无法正常传输。
如果你的目的只是单纯地访问受限网络,而非深入研究“翻墙”技术,那么从目前来看,付费VPN服务是最为稳妥的选择,它更为省心,避免了在非常时期无工具可用的尴尬,且其成本也相差无几。付费VPN服务之所以比自建SSR更适合普通国内用户,是因为这些服务商在全球范围内租用了大量的VPN服务器,拥有海量的IP地址储备。即使部分服务器的IP地址被封禁,也能够迅速切换至其他可用IP,不会对用户的正常使用体验造成太大影响。除了正规的付费VPN之外,大型“机场”也是一个可行的选择,但其安全性逊色于VPN。我个人通常会将两者作为互为备份的方案。至于小型“机场”或新兴“机场”,则不建议考虑,因为它们随时都可能停止服务,即使没有停止服务,一旦线路被封,其恢复周期通常也较长。
SS/SSR这类工具其设计初衷便是为了突破网络限制,其手段便是混淆“翻墙”流量,使其看起来与正常的网络流量无异。而VPN的设计初衷则是为了保障网络通信的安全,只是在中国的特殊网络环境下才被用作“翻墙”工具。因此,SS/SSR在数据加密及安全性方面弱于VPN。
SS/SSR本质上是一种代理服务器,与普通代理的区别在于其对网络流量进行了混淆处理。既然是代理,就必须在境外架设代理服务器(即所谓的“机场”)。目前用户主要分为两类:
1.付费购买他人搭建的代理服务 付费购买他人的服务,安全性难以保证,因为绝大多数人没有能力甄别哪些“机场”是安全的,哪些是“钓鱼”的。在许多情况下,即使用户成功连接到了“机场”,也依然无法访问某些境外网站,因为几乎所有的“机场”都会记录并管控用户的访问数据及行为。
2.自行租用VPS搭建 自行租用VPS搭建,安全性相对较高,但需要耗费大量的时间和精力,且被封锁的风险极高,更适合于具备较高技术能力的用户,对于普通用户而言门槛不低。一旦服务器被封禁或出现其他问题,维护起来也相当繁琐。
因此,不如选择那些国际知名品牌的正规VPN,至少其安全性相对有保障,出现问题时也有专业客服团队提供技术支持和持续更新,更适合长期使用。能够通过VPN解决的问题,尽量避免使用“机场”。不少“机场”会监控用户的网络流量并保存访问记录,而且不少“机场”与国内的相关部门存在着各种关联。有些“机场”即使能够连接,也无法访问某些特定的网站。
选择这些重视中国市场的大厂出品的正规VPN服务,并保持客户端为最新版本,基本上能确保全年95%的时间能正常使用。当然,在非常时期,节点的速度可能会比平时慢一些,这是所有“翻墙”软件都无法完全避免的,用过的自然都懂。
3. 非常时期的网络管控
前文已经提及,在所谓的“非常时期”,所有的“翻墙”工具都会出现连接不稳定、频繁掉线等各种问题。一年之中,几乎所有的连接异常现象都集中在这一时期。在此期间,绝大多数“翻墙”软件都会受到严重影响,连接失败、网速缓慢、频繁掉线等问题层出不穷。一些国产“翻墙”软件甚至会选择在此时关停服务。此时,中国的互联网处于某种“戒严”状态,信息出入境极不自由,即便是访问国外未被屏蔽的网站,速度也极为缓慢。每次“非常时期”通常持续约一周左右,之后网络连接会逐渐恢复,线路更新后,大家就可以像以前一样正常使用了。不过,从最近一年多的整体情况来看,针对“翻墙”软件或VPN的打击力度较之以往并无明显增强,但仍会有例行性的封锁。通常是“非常时期”的大范围封锁,以及平时相对平静的状态,这就像一场猫鼠游戏,在未来几年内仍将持续。封锁发生后的几天内,少数一线大厂的VPN通常会通过更新客户端或线路的方式来恢复中国大陆用户的连接,但大多数中小型“翻墙”软件要么需要等待一个月甚至几个月才能恢复,要么干脆关停、更换马甲继续运营。
那些宣称在任何时期都能在中国稳定使用的“翻墙”软件都是虚假宣传!每年总会存在那么几次网络不稳定的时期。
1. 会议及事件
根据往年的经验,在重要会议期间,访问外网通常非常困难,在“两会”期间尤甚。一线VPN和绝大多数商业“翻墙”软件都会大面积失效,可连接的节点数量骤减。有些VPN在切换到其他协议后或许还能勉强使用,但速度无法保证。还有一些VPN通过备用的OpenVPN手动设置也能使用。少数较为隐蔽的私人自建服务器可能还能连接,但速度通常慢得令人难以忍受,而且频繁掉线。这段时间,还是建议大家减少上网,多关注国内新闻,与同事们一起探讨时事,或许是个更好的选择。等这段时间过去,VPN的连接状态也就能恢复正常了。
2. 特定时间点
并非每年的这个时段都会发生这种情况。但这个时间点可能很多人都知晓,这也是西方媒体经常强调的一个“标志性”的时间。某些国家和地区的网络电台会反复播放所谓的“特定历史事件”的照片和录像画面,所有大型境外社交媒体的推送系统都会互相呼应。这是某些境外舆论“压箱底”的素材,我国有关部门往往会选择暂时关闭网络,避免受到过多干扰。
3. 突发事件应对
没有人能预见到此类事件的发生。如果在某个时间段发现许多“翻墙”软件都无法正常使用,最有可能的原因是防火长城的例行升级。当然,其他突发事件也可能导致网络管制加强,例如西方媒体发起新一轮的舆论攻势,或者国内发生了某些安全事件,亦或是即将发生某些重大事件。毕竟,这几年我们见证了太多的历史性时刻。遇到这种情况,我们只能“等”,通常几天后网络就会自动恢复。然后,我们又会回归到各自的生活轨道:996,努力赚钱,享受美食。
最近,国内网络管控有所升级,各种“翻墙”方法都出现了不同程度的连接不稳定、速度变慢等情况。国内论坛上关于VPS的IP被封的讨论也多了起来。不过,ExpressVPN、StrongVPN精简版客户端等仍然可用。
4. 自建服务器:个人搭建的风险与局限
除非你是网络安全技术方面的大咖,或者对折腾VPS有浓厚兴趣,否则我现在不建议这样做,尤其是采用目前流行的脚本搭建方式,IP地址很容易被封锁。
过去几年,租用VPS服务器自建“翻墙”工具一度非常流行。许多具备一定技术基础的人也采用这种方法,购买VPS服务器,下载并安装脚本文件,即可实现“翻墙”。这种方案的优点是服务器独享,只有自己一个人使用,如果服务器有CN线路,速度上也有优势。确实,在最初我也曾推荐大家这样做,因为一个人独享一台服务器的资源,而且“翻墙”的成本也不高。但缺点是,现在使用市面上通用协议的IP地址很容易被屏蔽,尤其是像搬瓦工、Vultr和DO这些拥有大量中国用户的机房。由于防火长城不断升级,对“翻墙”流量的识别越来越精准,这些流行且技术含量不高的“翻墙”方法很容易被防火长城识别,从而导致IP地址被封。由于使用“翻墙”的人越来越多,VPS厂商的IP资源有限,许多厂商已经不再提供免费更换IP的服务。即使付费更换了IP,也不能保证新的IP地址没有被屏蔽。频繁更换IP的结果是,防火长城屏蔽的IP越来越多,几个在国内最受欢迎的VPS品牌也很难找到可用的IP地址了,服务器实际上等同于报废。近一年来,我陆续收到一些读者的留言,询问他们购买的一年期服务器使用不到两个月就被屏蔽了该怎么办。有些读者更换了IP地址仍然无法使用,对此也束手无策,只能让服务器闲置。在谷歌上搜索相关问题,也主要是关于IP地址被屏蔽的内容,例如搬瓦工的热门搜索如下图:
前几年,这种“翻墙”方案的性价比还不错,但近两年,找到未被屏蔽的IP地址已经相当困难,而且付费更换一个IP地址需要8美元!以目前防火长城对“翻墙”流量(SS/SSR/VPN等)的识别算法,大多数用户使用市面上流行的通用脚本,不出一个月IP地址就会被封。
大型VPN服务商拥有丰富的IP资源,而且一线VPN厂商通常会对通用传输协议进行二次开发,加入混淆算法,因此被探测到的时间比一般的“翻墙”软件要长。而个人自建的梯子则很容易被封,看看网上关于搬瓦工VPS封IP的信息就知道了,到处都是。即使部分一线大牌VPN被封,通常很快更换一批IP地址就能继续使用。但对于个人用户来说,使用VPS“翻墙”就非常麻烦了,一旦IP地址被封,只能花钱更换,而且很可能下一个IP地址还是被封的。总之,这种方式非常折腾!用VPS搭建网站还行,用来“翻墙”还是算了吧。
5. 如何选择合适的VPN服务?
5.1 可用性:中国大陆连接性是首要标准
这是选择VPN的首要前提。无论技术吹嘘得多么强大,速度多么快,加密算法多么强大,客户端多么简洁,客服多么亲切,价格多么优惠,也许在国外很好用,但如果一个VPN在中国无法连接,无法“翻墙”,那么一切都是空谈。
能用的标准是:
- 下载并安装客户端后,在未来一年的绝大多数时间里(90%以上),你至少能够连接上VPN,并且不影响正常上网。
- 无论是一个始终能连上的节点,还是多个需要时常切换的节点,前提是必须能够连接,连不上就没有任何意义。
- 除了能够连接,还要保持稳定的在线状态,速度也要有保障。如果隔一会儿就掉线,或者打开网页都费劲,那还不如不用。
5.2 保障条款:退款政策规避风险
由于大多数“翻墙”软件在防火长城的打击下已经无法在中国正常使用,选择付费VPN时,退款保障就显得尤为重要。如果VPN无法使用,购买后又不能退款,岂不是坑人?目前,国产付费梯子大部分都不支持退款,因此存在许多小作坊式的“翻墙”软件到处坑蒙拐骗,一旦被封就跑路,然后换个马甲继续敛财。在中国,选择付费“翻墙”服务,如果没有退款时间保障,千万不要轻易尝试。而且,退款时限至少应为自购买之日起30天或以上,这样才有充足的时间进行测试。
为了对在中国能用的VPN做出尽量准确的评价,我都会购买至少一个月的使用期进行测试。有些VPN很容易测试,安装好就能稳定连接,测试起来很省力。但就目前的情况来看,这样的VPN少之又少。还有一些VPN则需要花费更多精力,通常需要进行一些配置,或者尝试多个服务器才能连接成功。我测试的大多数VPN根本无法使用,通常测试一次后我就放弃了。对于能够使用的VPN,我会继续续费使用,并观察其长期的总体表现。
测试VPN的花费并不高,我平时工作、出差需要“翻墙”,就顺带进行连接测试。我并没有打算把市面上所有的VPN产品都测试一遍,那样的话我只能天天吃泡面了,而且我也没有那个精力。况且,有点名气的VPN也就那些,没听说过的VPN还担心其安全性。这项工作没什么技术含量,但却是个体力活,主要就是注册购买账号,安装客户端,把功能试用一遍,把适合在中国使用的香港、日本、美国、新加坡等节点都测试连接一遍。
我主要选择全球排名前50的VPN产品进行测试,对于小型VPN商家和国产的山寨VPN,我不信任它们的安全性。最终,我会选出最适合在中国使用的几款。本文推荐的几款VPN产品都是基于国内不同地区的综合使用体验、网络速度以及价格等方面进行选择的,确保能够反映出在国内的真实使用情况。同时,我也提供了每家VPN近期的优惠折扣以及价格信息,希望能为大家在选择VPN时提供有效的参考。这几家VPN都提供30天内不满意退款保证,如果在使用过程中遇到问题,可以及时联系客服解决或申请退款。本文会定期更新适合在中国使用的VPN名单,请收藏本文以便查看。
6. 客户端:下载与登录指南
6.1 桌面端:Windows和macOS系统
注册购买后,直接登录用户后台“My Account”页面,找到与你的操作系统对应的安装包,直接下载安装即可。
登录方式因品牌而异,略有不同:
例如,ExpressVPN可以直接在客户端登录页面填入注册码,最为方便,注册码在用户后台页面一眼就能找到;
StrongVPN和NordVPN都是下载安装客户端后,输入注册时的邮箱和密码登录。StrongVPN可以同时安装通用客户端和精简版客户端,将精简版客户端作为备用方案。
6.2 移动端:Android 安卓系统
安卓客户端的安装过程与电脑端基本相同,可以直接在官网下载apk安装包进行安装。另外,也可以在Google Play上一键安装(但国内许多手机厂商阉割了这项功能)。不过,Google Play需要连接梯子才能访问,因此最好选择提供安装包直接下载的VPN服务。
6.3 移动端:iOS 苹果系统(iPhone 和 iPad)
在iPhone上“翻墙”,建议使用ExpressVPN,它在iOS系统上的使用体验相对最佳。由于中国区App Store中的VPN或“翻墙”软件早已全部下架,只能使用国外的Apple ID。获取国外Apple ID的方法有三种:
6.3.1 客服协助:官方渠道获取
打开VPN官网,通常在右下角可以找到在线聊天框。注册后,打开聊天框,向客服索取Apple ID,有些VPN服务商会提供。由于语言不同,在线聊天通常使用英语。如果英语不佳,可以使用谷歌翻译或百度翻译。你也可以直接复制下面的句子(将XX替换成具体的VPN品牌):
Hi,I live in China, and I can’t download XX VPN on my iPhone
because it was not existed in App Store.
Can you offer me an Apple ID so I can download and install ?
6.3.2 第三方平台:购买现成账号
前往淘宝花几块钱购买一个美国ID,这是最省事的方法,而且通常是独享账号,一般不会被锁定。
自己注册可能会遇到一些问题,直接在淘宝搜索“美国 ID”即可,价格通常在10元以内,不要买贵了!获得ID后,进入App Store,点击右上角退出当前账号,然后使用新购买的美国ID重新登录。请注意,这里指的是App Store账号,不是iCloud账号,iCloud账号不要动!
注意: 目前淘宝上出售Apple ID账号是违反平台规则的,店铺很容易被封。因此,卖家通常会使用一些擦边球的字眼,例如“美国 id”。那些几块钱的商品其实也是出售ID的,进店咨询客服即可。
6.3.3 自行注册:官方流程指引
你可以在百度、知乎等网站上搜索“如何注册国外Apple ID”,注册过程并不复杂,但不一定能够成功,因为可能涉及到国外地址和付款卡信息的添加,这里就不再赘述。