GFW 第一是不让中国普通大众上外网,也就是不让去比如CNN, NY Time, Google, Facebook, Twitter 等网站。搞个VPN,GFW 不花点功夫不知道你去的什么网,你就能翻墙上外网了。如果你手机已经可以上外网,没必要再搞VPN 翻墙。如果你连的是 https 开头的网,连上就算加密了。但是 ISP 还是知道你去了哪个网站。
搞 VPN,第一是用途是 proxy server,把用户的IP 地址给隐蔽了(改了),这样你上什么网站那个网站只知道VPN (proxy) server 的地址,有时content 有地域限制可以绕过去。比如说你有个美国 Netflex account ,在欧洲念书的侄子要用这个 login,可以混过去。第二是加密,连到 VPN server 后,中间的 ISP 或其他的 man-in-the-middle 不花功夫不知道里面传的什么,连用户上了什么网都不知道。比如你想学习怎么杀人放火,用 VPN 搜索干了坏事 FBI 可能找不到你(取决于VPN server 是否记录你的活动)。有些 VPN 甚至直接冒充 https 数据流,ISP 或其他的 man-in-the-middle 不花功夫都不知道连的是 VPN。
VPN的这第二个功能,中国的 GFW 很忌讳,它拼命要知道你去了哪里。有些保密程度较高的VPN很难破解,但用所谓 deep packet inspection 技术,GFW 可以肯定这个东西是某类 VPN。只要它知道这个是 VPN 而且是难以破解的类它就直接封掉,有时整个 IP 都封掉,有时只封这个 IP 的部分ports。对于 PPTP 这类已经被破解的 VPN, GFW 看上去就是透明的,与你用外国手机流量的透明程度没有区别。说 PPTP 在中国比外国手机流量保密性更好是自欺欺人。
对付 GFW 的 deep packet inspection,各庄的地道都有许多高招,基本上都是 obfuscation (伪装),假装连接的不是 VPN (obfuscation 技术从ShadowSocks 开始,其实SS还不是 VPN )。但许多 obfuscation 技术都是open source,GFW 可以都拿来玩一把练练手,实战时很难逃过 GFW 的法眼。GFW 掌控主流 VPN 的手段很多,平时不露声色,敏感期可以一下子就掐断。
我现在基本放弃与GFW斗法,回国就用美国手机流量,与买 VPN 比多不了多少钱。当然了,到时把家里路由器上的 PPTS 也开着,能用就用,不能用就拉倒,用手机流量hotspot解决。比如平时家里用 Google Fi Simply Unlimitted,回中国就升级到 Unlimitted Plus,每根线另加每月15美刀就高枕无忧了(据说短期可以长期不行)。回到美国少吃几盒鸡蛋就回来了。
还有个与普通VPN不一样的技术是 TOR,Edgar Snowden 推荐,间谍级别的,不怎么留痕迹(找不到你)。这个大概搜索怎么杀人放火比VPN更难找到你,因为 TOR 有许多节点,跳来跳去,走过一次不再重复。我家的路由器是普通 Asus Wifi5 (AC) 档次的,装了 Merlin firmware,看到它支持 TOR。好像把它开着,连着的设备都能直接用。
再说一点,GFW 不光会封中国以外 VPN的 IP,有时还会惩罚中国国内的用户。最简单的惩罚方法就是几分钟不让你上网,无论什么网。我的手机里许多Google的东西,无时无刻都在与Google 网站联系,到了国内连Wifi就惨了,经常是什么网都不能上,百度也上不了。我又不能把手机里Google的东西都去掉,是Android 手机啊,不能短期回国就换成鸿蒙。
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
