Sunday, 29 October 2017

自由亚洲电台:翻墙人数多难侦测 中国当局主要封大型网桥

问:在中共召开十九大期间,很多人都出现翻墙困难的情况,但仍有成功的例子,但这些成功翻墙的人,到底如何能够成功?

李建军:虽然中国当局利用运算力强大的超级电脑,试图侦测每1个连接海外的互联网讯息包,只不过,由于翻墙的人数相当多,根本上无法侦测所有人的互联网通讯。因此,中国当局实际上针对一些比较大型、多人连接的VPN或Tor网桥作出封锁,而个别网民以自用的私人主机反而受到的影响不大。现阶段比较有效的翻墙方法,就是自己搞1个私人翻墙用的主机,只要纯粹自己,或三两知已朋友使用,中国当局暂时不会找麻烦。

问:如果要建立自己的主机,正确的做法应该怎样做?

李建军:首先,必须有1个海外的visa卡或万事达卡户口,或者1个Paypal户口,用作支付每月的主机租金,如果你有使用ebay在海外消费或出售货品,一般都会有Paypal户口,其实支付宝的营运很大程度是受Paypal启发。由于海外主机租用公司,一般不收银联卡,且银联卡亦受中国当局可能禁止支付相关帐项的风险。当预备好海外信用卡或Paypal户口后,就在Linode或DigitalOcean这些公司,选择1个虚拟主机套餐,一般设定好后,就可以按你选择的技术,例如OpenVPN,然后再输入指令完成馀下的安装。基本上,这些主机近乎即租即用,而且按时收费,如果你的IP翻墙失效,你取消有关主机,也只是按实际使用的时数收费。

这次翻墙问答,我们准备了视频,示范如何在DigitalOcean建立1个新的主机,用作日后安装翻墙主机之用,欢迎听众浏览本台网站,收看有关视频。

问:那自行建立主机,要有甚么技术要求?

李建军:由于近乎大部分主机都是使用Linux或FreeBSD,因此对Linux指令要有最基本认识的必要,虽然有部分主机公司,会提供安装VPN用的懒人指令集,可以在选择主机设定时一并安装,但如果这样做,就会局限你自己只使用OpenVPN相关连的软件和技术,因为OpenVPN是现时最流行的技术。有部分新一代翻墙技术的主机软件,由于未有相关懒人包,就要一句句指令输入才能够成功。

问:中国当局会不会为了阻止民众自建主机翻墙,连Linode或DigitalOcean之类的主机都一并封锁?

李建军:这个可能性是存在,因为现阶段很多人在海外建立主机都是要搞电子商贸,所以暂时未封,有部分“五毛党”也租用这类主机服务翻墙执行任务,但不排除当愈来愈多人掌握有关技术后,中国当局连这类公司的网站都封锁。

问:有不少网民比较喜欢亚马逊提供的AWS服务,但对中国网民而言,好像AWS会比较麻烦,是不是?

李建军:AWS有2大麻烦,首先要用特定懒人包才可以用作VPN,而且由于AWS预设封锁了很多埠口,要设定时往往要用九牛二虎之力,除非你本身十分熟悉Linux指令,或对设定AWS的虚拟主机有相当丰富的经验,知道哪些地方可以开放埠口;但更大麻烦在于,除非你有海外信用卡和海外地址,否则必须经AWS在中国代理进行,他们或会对你建立翻墙主机构成妨碍,因此我个人并不推荐AWS,尽管AWS头1年的免费主机服务甚为吸引,而AWS有部分规格的主机用作翻墙效能亦十分强大,只不过,由于亚马逊早与中国当局合作,因此像Linode或DigitalOcean一类的公司,可能更为合适。

镜像链接:谷歌镜像 | 亚马逊镜像

相关日志



from 墙外楼 https://www.letscorp.net/archives/124538