Pages

Thursday, 31 July 2014

“如何翻墙”系列:fqrouter——安卓系统翻墙利器(免ROOT)

  先插播一个广而告之:
  最近3个月,如果你访问俺博客首页,经常会发现俺博客首页只显示很少的几篇博文的链接(有时候只有1篇)。为啥捏?
  其实俺在博客后台的管理界面上,设置了“主页显示最新的 20 个帖子”。但是没起作用。经过俺观察,只要发布了一篇超级长的博文,就会导致博客主页只留下这篇超长博文的链接。在这篇超长博文之前的其它博文,链接都不显示了——这很可能是 Blogspot 平台的 Bug。
  最近2年来,俺平均每月发布一篇“分享电子书”的博文,通告当月更新的电子书。从5月份开始,俺会把整个“电子书清单”嵌入到这篇通告博文中(以方便大伙儿阅读和下载)。由于电子书很多,导致这篇博文的内容超级长(字节数约200KB)——于是就出现了上述的问题。
  如果哪位读者知道如何解决此问题,欢迎告知(到博客留言或者给俺 Email)。



  其实一年多以前,就有读者建议俺普及 fqrouter 这款工具。不过当时它还不太稳定性(有些兼容性的 bug),功能也不够强(当时还不支持“免ROOT”),也不知道它是否足够坚挺,所以俺一直在观望。如今这款工具已经比较稳定了,用户数也非常多了,它的“坚挺程度”也经受了考验(包括“六四的25周年”之际)。是时候写一篇普及性的教程了 :)

★fqrouter 是啥?


  这是一款比较轻量级的 Android 系统翻墙工具,而且是开源的(代码库在“这里”),作者是天朝网友。
  该工具的官网是 fqrouter.com(已经被墙),Google Play 应用商店的链接在“这里”,官方博客在“这里”。
  该工具在2013年7月升级到 2.0 版本(所以也称为“fqrouter2”)。截至本文发布时,最新版本是“2.11.5”。

★如何下载?


  fqrouter 早就已经在 Google Play(安卓的官方应用商店)上架,链接在“这里”。
  不过上面提到说:Google Play上的无法在Android 4.4上免ROOT使用。
  fqrouter 的作者建议用户从“这里”下载最新版本。这个链接暂时没有被墙,打开该链接之后,会看到几个镜像。然后你可以下载 fqrouter 的 apk 文件。

★如何安装/使用?


  安装很简单,先把刚才下载的 apk 传到手机/平板上。在手机/平板上点击该 apk 文件,就进行安装了。装好之后,你到 Android 的应用界面就能看到 fqrouter 的图标。
  顺便提醒一下:Android 的版本需要 4.0 或更高,才能“免 ROOT”安装。

  双击该图标就可以启动它。第一次启动可能会稍慢(它要进行一些初始化工作),然后会弹出一个对话框,让你设置启动模式。对于大多数网友而言,就用默认的“VPN模式”好了。
不见图 请翻墙
上述这个对话框只会出现一次,以后再启动 fqrouter 就不会出现了。

  另外在 VPN 模式下,每次启动 fqrouter,Android 系统都会弹出如下警告,你只需勾选“我信任此应用程序”,并点“确定”既可。
不见图 请翻墙

  启动好之后,打开手机/平板上的浏览器,随便访问某个撞墙的网站(比如:Youtube、Twitter、Facebook),只要能打开,就说明翻墙成功啦 :)
  在 VPN 模式下,只要 fqrouter 能够找到可用的翻墙通道,那么你的 Android 系统中所有的软件都能翻出去。

★如何共享翻墙通道?


◇概念说明


  fqrouter 的一大特色(亮点)就是:它可以共享翻墙网络,让你的手机/平板变成一个“翻墙路由器”——这也就是 fqrouter 这个名称的由来。
  有了这个功能之后,你只需在某个手机/平板上安装 fqrouter,这台设备就变成“翻墙路由器”,其它的设备(包括 PC)都可以通过这个“翻墙路由器”联网。

◇先决条件


  由于该功能需要基于 Linux 的 iptables,所以手机/平板一定要 ROOT 才能使用该功能。另外,即使是 ROOT 的手机/平板,也【不一定都能】使用该功能,还要看Android 版本、硬件、驱动等其它因素(也就是说,ROOT 只是必要条件,不是充分条件)。
  fqrouter 的作者写了一篇《无线中继启动的条件》,里面说得很详细,俺就不浪费口水了。

◇具体操作


  先放两张界面截图(一张中文,一张英文)。
不见图 请翻墙不见图 请翻墙

  为了省事儿,俺直接把作者博客上的一段说明拷贝如下。这段说明中的“Wifi Repeater”对应中文界面上的“无线中继”。
中间的黄色五角星代表运行了fqrouter的手机。向上的箭头变绿表示,手机已经翻墙成功了,连上了自由的互联网。默认使用的是公共代理,如果你自己有代理服务器可以进入Settings自己添加。支持的代理协议有:GoAgent, SSH, HTTP代理,WEBVPN 以及 ShadowSocks。

左右两个箭头表示fqrouter可以让别的设备通过自己访问自由的互联网。但是,分享翻墙网络的前提是手机ROOT了。

Wifi Repeater的箭头会在Wifi Repeater启动之后亮起。它的做用是把翻墙网络用无线热点的方式分享出去。默认的用户名是fqrouter,密码是12345678。与系统自带的无线热点的区别是,系统自带的无线热点启动之后手机自身的无线网络就断掉了。而Wifi Repeater可以保持手机自己仍然使用无线网络上网。但是,只有少数的手机支持Wifi Repeater,如果启动失败不要意外。

Pick & Play的箭头表明是否有设备正通过Pick & Play的方式经过fqrouter翻墙。这个功能主要是为了给Wifi Repeater启动失败的用户准备的。它不用启动新的无线网络,而是扫描当前连接的无线网络中的其他设备,比如台式机,iPad这些。然后点选之后会强制这些设备通过fqrouter所在的手机上网。对于被点选的设备没有任何要求,也不需要在这些设备上安装其他的软件。

如果以上两种分享翻墙网络的方式都失败了也不用泄气。只要手机ROOT了,翻墙网络可以通过系统自带的共享网络的方式分享出去。比如USB,比如蓝牙,比如3G无线热点。对于一些特殊的Android设备,比如tpmini大眼睛这样的机顶盒,它系统自带了无线路由功能,可以把有线网络用无线热点的方式分享出去。这样只要启动了fqrouter,机顶盒发射的无线热点也是翻墙的了。

★关于“耗电与耗流量”的问题


  fqrouter 的作者提及该软件的设计思路是:让手机客户端软件依靠一堆“公共代理”来进行翻墙。由于“公共代理”通常都不稳定(随时可能被 GFW 封 IP),所以 fqrouter 必须考虑各种情况并进行相应处理,这导致了翻墙客户端的处理变得复杂,因此也比较耗电、耗流量。
  以下摘自作者自述(链接在“这里”):
fqrouter 的复杂性有:
只要能直连的都直连,实在不行了才走代理(因为重试了,所以流量更费)
一个代理挂了,切到另外一个代理再试一遍,每个连接最多切两次(因为切换了,所以流量更费)
goagent公共代理,一个appid才1个G的流量,用完了就要刷新。(代理刷新需要耗费流量)
DNS查询都是穿墙实现的,一个DNS服务器没响应就切换到另外一个(因为切换了,所以更费流量)

◇关于“安全性”的风险


  本小节针对那些“很关注安全性(尤其是隐私性和隐匿性)”的网友。

◇风险1


  刚才提到 fqrouter 的联网策略之一是——“只要能直连的都直连”。也就是说,如果某个网站没有被墙,基于 fqrouter 访问该网站等同于“直连访问”。这种情况下,该网站会看到你的“公网IP”。

◇风险2


  fqrouter 依赖好几种不同的公共代理,其中也包括 goagent(属于 GAE 翻墙)。俺在《2014年5月翻墙快报》一文中有提到:所有的 GAE 翻墙方式都存在一些隐私方面的缺陷。
  如果你手机/平板上的 fqrouter 正好用的是 goagent 作为代理,会增加隐私方面的风险。

◇风险3


  如果使用 fqrouter 的“共享翻墙通道”的功能(基于 wifi 方式),由于 wifi 本身可能存在安全问题,所以这种玩法会增加安全风险。(关于 wifi 的安全问题,俺有空的话单独写一篇博文聊一聊)

◇小结


  如果你需要在网上进行一些非常敏感的操作(比如像俺这样,发表煽动颠覆朝廷的言论),强烈建议【不要】用 fqrouter。对于非常敏感的操作,俺再次唠叨一下:一定要用【多重代理】(最好是 TOR 加上其它前置代理),然后再搭配【双虚拟机】。这两个教程参见《如何隐藏你的踪迹,避免跨省追捕》系列博文。

★TO 有志于翻墙事业的程序员


  GFW 是一群助纣为虐的程序员搭建的——这是天朝全体程序员的耻辱。俺希望有越来越多的程序员能够投身于翻墙事业,让 GFW 淹没在人民战争的汪洋大海之中。
  如果你懂一些手机方面的软件开发,并且有志于翻墙事业,你也可以参考 fqrouter 的源代码(代码库的链接在本文开头已经给出),或许能从中有所借鉴。另外,fqrouter 的作者写了一篇文档,介绍该工具的整体架构(链接在“这里”)。

俺博客上,和本文相关的帖子(需翻墙):
如何翻墙(传说中的扫盲教程,定期更新。用国外邮箱发信到 help_gfw@yahoo.com 即可自动回复本教程)
常见翻墙问题答疑(传说中的FAQ,定期更新)

获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
自由門——TOR被封之后的另一个选择
新版本无界——赛风3失效后的另一个选择
关于 TOR 的常见问题解答
简单扫盲 I2P 的使用
双管齐下的赛风3
扫盲VPN翻墙——以Hotspot Shield为例


from 编程随想的博客 http://ift.tt/1o7qbBm