今天你翻墙了吗?

Posted on | In | | 浏览

为什么翻墙

当我主动去教别人翻墙的时候,竟然会收到“我翻墙干嘛”这种疑问,真是大大出乎我的意料,看来还是有必要列举一下我所知道的翻墙的必要性。

准确性

众所周知,国内的搜索引擎效果还看得过去的只有百度一家,其他的太垃圾并且其一直标榜的市场份额也基本都是花大价钱买的流量,甚至于是强制锁定主页才获取到的就不算了。

但是百度在使用过程中其实是有很多不足的,尤其在涉及到专业技术层面,以计算机为例,键入关键字之后会搜到很多百度知道!?以及其他乱七八糟小站(还不一定打得开)的内容,运气好一些可能会搜到一些技术博客的入口,但是大部分都是一些没用的信息

真实性

百度让你看到的都是一些人想让你看到的,这一点比较敏感就不多说了,各位自行领悟。但是需要强调的是,知道真实性的目的只是为了让自己更加客观的全面了解这个世界,而不是活在被人设计好的世界,别无其他

单纯的抵制百度

众所周知,百度的盈利模式不仅决定了其搜索质量的日益下降,并且还间接地造成了大量极其恶劣的影响,“魏则西事件”、各种诈骗层出不穷,百度是一家十分垃圾的公司,就是这样:)

翻墙的不同方式以及比较

翻墙目前用的比较多的有三种方式:ssh、shadowsocks、Latin,下面首先介绍一下翻墙的原理。

原理

要说翻墙的原理,首先我们要明确我们之所以要翻墙,是因为我们国内的网络流量在出往海外的时候是会被“审查”的,发往某些地址或者域名的流量会在不同的传输阶段被处理掉,这就导致了我们无法正常使用国外的一些互联网服务。

注意,上面我说的是”一些“,也真是基于这一点才使得我们曲线救国成为了可能,因为虽然我们发往某些地址的流量会被处理掉,但是并不是所有出国的流量都被处理!而网络是天生自带转发属性的。聪明的你一定想到了,既然从A->B不被允许,从A->C允许,那么我们就让C替我们做一下转发就好啦!

是的,翻墙的最终实现本质上是原本的A->B变为最终的A->C->B,也就是说翻墙的前提是有一台在海外、不被审查的、可以访问的机器,当然啦,这其中A-C的流量是被加密的

ssh

首先说一下ssh,因为我平时主要是使用的ssh,因为她轻量并且方便,首先ssh自带一系列流量转发、端口映射的功能,再就是自带加密属性!下面简单说一下使用ssh翻墙的步骤:

  1. ssh的-D属性允许制定一个端口号,所有发往本机的该端口的流量将会通过ssh与远程主机建立的通道发送出去完整命令:ssh -D 777 user@ip
  2. 然而那帮搞审查的人也不是吃干饭的,我们到海外的连接即便是可以建立并且使用,但是还是会受到干扰的,这就直接导致了连接的不稳定,因此我们还需要一个monitor来帮我们确保连接一直在,他就是autossh该工具会帮助我们确保ssh连接一直在完整的使用方式:autossh -M 0 -f -q -N -C -D 777 root@$ip。这里注意一下,-M是autossh的参数后面所有的参数都是最终传递给ssh的,autossh是个很简单的程序,它就是简单的将参数传递给ssh之后对其进行监控,出现问题重新建立ssh的连接,所以在使用过程中要确保ssh连接可以正常建立,有问题从这方面去查
  3. 现在我们的秘密通道已经建立了,最后一步只需要将流量导入到本机的777端口就ok啦,下面引入我们最后一个浏览器插件SwitchyOmega,该插件主要是浏览器代理管理增强工具,安装完成后需要进行配置的填写,需要将本机的127.0.0.1:777端口告诉插件,由于插件的配置比较简单这里就不做赘述了,主要注意一下这里使用的代理协议是socks5

shadowsocks

其实用的最广泛并且最致命的,应该算是shadowsocks了,首先他的套件众多直接决定了它的使用场景最多,并且应用泛,在14年的时候其作者就已经被”有关部门“所约谈了。。。

介绍一下shadowsocks的套件:

ss-server

套件中的server端,负责接收连接进行流量的转发访问

ss-client

顾名思义的客户端负责向server端发起请求建立连接,接收本地流量通过与server简历的连接将流量发送出去,使用gui客户端建立连接之后包含一个socks5协议的代理端口以及一个http的代理,同时已mac电脑为例,其可以对系统的代理配置进行修改影响系统全局的http访问

这里我们可以看出来ssh仅限于浏览器访问,而shadowsocks场景就多一些,包括邮件客户端都可以翻墙了

ss-redir

该工具对网络协议的支持更加底层一些,它需要配合iptables进行使用,可以将发往本机的ip层流量通过建立的连接发送出去,这也使得翻墙路由成为了可能

ss-manager

该套件还包含一个管理工具,通过udp协议进行server端的管理,例如添加一个新的监听端口

Latin

最年轻的翻墙工具,并没有使用过。。。所以没有什么使用建议

比较

ssh最为简便配合插件的域名匹配规则基本可以保持很好的浏览速度体验

shadowsocks使用场景最为丰富并且ssh有的功能他都有(前司的翻墙就是使用它实现的,后面有时间可以分享一下),缺点就是目前被封杀的比较厉害,甚至有针对破解shadowsocks的论文(那个走狗写的~)

Latin没用过但是原理应该是一致的,如果能解决掉shadowsocks被干扰这个大问题,前途无限啊

最后

翻墙不是为了什么不可告人的秘密,只是简简单单的追求更好的知识,更真实的世界,在这个迅速发展的时代如果仍然闭关锁国故步自封,那么100年前的悲剧是有很大概率重演的,我们处在一个最好的时代,大家解决了温饱有了更高的素质文化最求,同时我们又生活在一个最差的时代,一个文字狱和闭关锁国同时存在的时代。

当Neo从matrix来到”现实“世界睁开眼后说道:“为什么我的眼睛这么疼” mofeus无比同情的说:“因为你从没用过它”

转载请注明来源链接 http://just4fun.im/2018/01/07/今天你翻墙了吗/ 尊重知识,谢谢:)