Tuesday, 27 May 2014

2014年5月翻墙快报(继续补充 VPN Gate 经验)

★近期翻墙动态


  上一次发布《翻墙快报》还是去年7月份的事情。最近一年来,用 VPN Gate 轻松翻墙,速度快而且稳定。感觉这一年来, GFW 不给力啊 :)
  再过几天,就是咱们天朝非常重要的日子——5月35日。通常情况下,每当临近这个日子,GFW 都会加大封锁的力度。而且今年恰逢“六四运动”25周年,方校长这条走狗可能会想法子加强封锁。因此,今天再发一篇《翻墙快报》,主要还是关于 VPN gate 的经验。

★先吹捧一下 VPN Gate


  最近一年,如果有读者询问翻墙工具,俺都推荐 VPN Gate。为啥捏?因为它同时兼顾了“速度、稳定性、安全性、易用性”这几个要素。像俺这种比较挑剔的“翻墙客”,这几个要素缺一不可。
  下面,俺拿 VPN Gate 跟其它流行的翻墙工具作一下对比。

◇跟老牌的“无界、自由门”相比

相比无界和自由门,VPNgate 具有更好的速度和稳定性。
  俺曾经测试过 VPNgate + TOR 的双重代理,下行速度可以达到 200KB/s(字节率),上行速度达到 100KB/s(同样是字节率)。
  当然啦,不是每个 VPNgate 的 Server 都具有这么好的速度。很多时候要看“运气”和“技巧”。“运气”俺没法传授,但是“技巧”会在后面的段落介绍。

◇跟 GAE 类的翻墙工具(例如 GoAgent)相比

“GAE 翻墙”的易用性不如 VPNgate——单单注册 GAE 帐号就把很多菜鸟难倒了。
  “GAE 翻墙”的安全性不如 VPNgate——GAE 翻墙工具没有原生支持 HTTPS(导致没法跟 TOR 组合双重代理),而且还会在 HTTP 请求中把 APP ID 加入 User Agent(导致很严重的隐私问题,参见这篇博文)。

◇跟商业的 VPN 相比

有些商业的 VPN 也能兼顾“速度、安全性、易用性”。但是这类 VPN 通常是要收费滴,而 VPN gate 是完全免费(而且还开源了)。
  俺很讨厌“收费”的东西。因为收费必然牵涉到支付。不论是“在线支付”还是“线下支付”都很容易导致“隐私的泄露”和“身份的暴露”。像俺这种长期煽动颠覆朝廷的人,“身份暴露”是致命的。
  顺便提醒一下:如果你对安全性要求很高,不要用国内提供的 VPN。

★VPN Gate 的入门教程


  去年4月,俺写了一篇 VPN Gate 的入门教程《扫盲 VPN Gate——分布式的 VPN 服务器》。
  如果你暂时无法翻墙,可以先用“博客阅读器”订阅俺博客(订阅地址是 http://ift.tt/ooebJr),然后就可以看到去年的这篇博文。
  如果你之前没用过 VPN Gate,先看完这篇入门教程,然后再看后续的经验介绍。

★如何获取 VPN Gate


  手头已经有 VPN Gate 安装包的同学,请跳过本小节。

◇用其它翻墙工具下载


  VPN Gate 的官网早就被 GFW 封锁了。你可以先用其它翻墙工具上它的官网,就可以下载到安装包。

◇通过镜像网站下载(免翻墙)


  如果你搞不到其它翻墙工具,也可以通过 VPN Gate 官方提供的镜像站点下载(镜像网站如下,【无需翻墙】)。为了防止被封杀,这些镜像站点每隔几小时就会变化。
  下面列出的镜像站点,更新时间是:北京时间 2014年05月27日 下午3,4点钟之间(有可能1-2天之后就失效了,【下载要趁早】

http://ift.tt/1tJ1cpg
http://ift.tt/1tJ1eNX
http://ift.tt/1jVusWY
http://ift.tt/1tJ1eO0
http://ift.tt/1jVusX0

★【继续补充】VPN Gate 的使用经验


  为啥是“继续补充”捏?因为在去年,俺已经写过一篇——《2013年7月翻墙快报(补充介绍 VPN Gate 经验)》。没看过那篇的同学,先【翻墙】看看完那篇,再来看今天这篇。(暂时无法翻墙的,请用博客阅读器,刚才说过的)
  事先声明:下面介绍的只是俺个人的经验,仅供参考。俺不敢保证这些经验具有 100% 的普适性。

◇如何快速尝试 Server?


  使用 VPNgate 的时候,首先要找到一个可用的 Server。
  所以你得先打开“公共 VPN 中继服务器”的列表,选择某个 Server。双击该 Server 之后,通常会先弹出一个消息框,显示“正在连接服务器”。
  根据俺的经验,如果这个消息框持续时间超过 5 秒,俺就直接取消掉,然后换另一个 Server。
  连接时间超过5秒,通常有两种情况:
  1. 该服务器已经下线
  对于这种情况,VPN gate 的客户端会等到连接超时(大约20秒),然后才提示你服务器连不上。
  2. 该服务器的响应速度很慢
  对这样的 Server,俺另不用。这种 Server 就算连上了,网速也很慢。

  不论是哪一种情况,都说明该 Server 的“可用性”不够好。所以你应该自己放弃,换另一个。
  显然,这个经验可以大大缩短你尝试 Server 的时间。

◇如何判断“连接的稳定性”


  有些 Server,你刚刚连上之后,连接就断了。这种情况通常说明:该 Server 已经被 GFW 盯上了——被列入 IP 黑名单。
  还有的 Server,你刚连上的时候,没有断线,但是当你开始传输网络流量的时候,连接就断了。这种情况有可能是:该 Server 的流量特征被 GFW 检测出来。
  在《2013年1月翻墙快报》中,俺有提到过,GFW 开始引入“基于行为特征的检测技术”。虽然 GFW 无法破解 VPN 的加密,但或许能根据特征来判断某个 VPN 连接是否用于翻墙。
  根据俺的经验,如果连上某个 Server 之后,用了10分钟还没有断线,通常就可以继续用很久。

◇要善于“保存连接”


  如果某个 Server 稳定地用了超过1小时,俺会把这个 Server 的信息保存下来。“保存”的操作很简单,只要在界面上选中该链接,点鼠标右键,在右键菜单上选择“导出 VPN 连接设置”,然后会跳出一个“保存文件对话框”。你就可以把这个 Server 的信息保存成一个扩展名是“VPN”的文件。而且你还可以把这个 VPN 文件再导入到 VPNgate 的界面上。导入之后,会在界面上出现新的一行。下次如果要用这个 Server,只要双击这行既可。

  “保存 / 导入”有如下好处:

  1. 保存“漏网的 Server”
  在《如何翻墙》那篇基础教程中,俺提到过 GFW 的法宝之一是“IP 黑名单”。
  如果 GFW 的工作人员发现某个 IP 提供 VPNgate 翻墙服务,就会把这个 IP 列入“IP 黑名单”。一旦某个 Server 被列入黑名单,墙内的网友就没法再用这个 Server 了。
  但是 VPN gate 的 Server 实在太多了(任何国外网友,都可以用 VPN gate 安装包自己搭建一个 Server)。所以 GFW 的黑名单肯定会有漏网的。如果某个 Server 你能够稳定用超过 1小时,多半这个 Server 就是漏网的。
  你把这个 Server 保存下来之后,下次就可以直接用它了。比如俺手头保存了好些漏网的 Server。所以俺要用 VPN gate 翻墙,通常不用去“公共列表”中挨个尝试——效率大大提升啊。

  2. 朋友间分享
  除了让自己方便,还可以方便别人。
  比如你可以把导出的 VPN 文件分享给其他朋友。如果你的朋友也用 VPNgate,他/她只要在 VPNgate 界面上导入这个文件,就可以尝试连接这个 Server

  写到这里,有必要先声明一下:
  【不要】找俺索取漏网的 Server。为了保险起见,俺不会告诉任何人,俺曾经用过哪个 VPN gate 的 Server——这会增加身份暴露的风险。

◇关于“保存连接”的【管理】经验


  最后来说一下如何管理这些保存下来的 Server 连接信息。
  如果你保存的连接很多,那么 VPNgate 界面上的“连接列表”会出现很多行。这时候,你就要注意“管理的技巧”了。俺的管理经验包括如下:
  1. 对连接的命名
  通常,俺会在连接的命名中,包含最后一次稳定使用的日期。这样的好处是“很直观”:一眼就能看出哪几个 Server 近期曾经用过;也能看出哪几个是很久都没正常联上的。

  2. 对连接信息的刷新
  你需要定期测试一下你保存的这些连接,其对应的 Server 是否还能用。如果还能用,就把连接的命名中,对应的日期更新为当天的日期。
  这个“定期测试”的间隔需要多久,看你自己的喜好——可以是每天,或每3天,或每周。

  3. 保存的时效性
  如果某个 Server 很久都没有稳定使用过,那么俺就把这个 Server 的连接从界面上删除——这样可以避免界面上的垃圾信息越来越多。
  这个“过期时间”设为多久,因人而异。可以是半个月,1个月,2个月、之类的。
  如果你手头有很多可用的 Server,过期时间就设置得短一些;反之,设置得长一点。

  4. 使用的频度
  如果某个 Server 在两三天内曾经用过,俺暂时就不会再用该 Server 了。
  这么干主要是为了加强隐匿性——虽然俺已经用了多重代理,但还是要警惕“流量分析”的风险(关于“多重代理”,俺在《如何隐藏你的踪迹,避免跨省追捕》系列中介绍过。关于“流量分析”,俺在《关于 TOR 的常见问题解答》一文中介绍过)。
  对于这一条,除非你对安全性的要求很高,否则的话,你不需要这么干。

★相关翻墙教程


  下面这些教程都在俺博客上(需翻墙)。
  从2014年4月开始,俺博客会定期提供打包下载(电子书形式),请看“这篇博文”。一旦你能够翻墙,强烈建议先把俺博客的打包电子书下载到自己硬盘上。一旦今后无法翻墙,至少手头还有一些翻墙教程可以参考。

◇基础教程


如何翻墙(传说中的全方位扫盲教程,定期更新。用国外邮箱发信到 help_gfw@yahoo.com 即可自动回复本教程)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道

◇各种翻墙软件使用教程


扫盲 VPN Gate——分布式的 VPN 服务器
简单扫盲 I2P 的使用
双管齐下的赛.风3
自由菛——TOR被封之后的另一个选择
新版本无.界——赛.风3失效后的另一个选择
基于Skype翻墙
扫盲VPN翻墙——以Hotspot Shield为例
戴"套"翻墻的方法


from 编程随想的博客 http://ift.tt/1gwJxi6