【Mia 網路科技月報】網路長城升級,除了 VPN 還有哪些翻牆好工具?

今年 1 月,中國工業和信息化部(簡稱工信部)在互聯網大會上再次提到新的《互聯網域名管理辦法》,而後更發布通知,要在 3/31 前大規模徹查經營許可與接入資源的管理。
評論
評論

今年 1 月,中國工業和信息化部(簡稱工信部)在互聯網大會上再次提到新的《互聯網域名管理辦法》,而後更發布通知,要在 3/31 前大規模徹查經營許可與接入資源的管理,其中提到:

未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網路 VPN)等其他通道展開跨境經營活動。基礎電信企業向使用者出租的國際專線,應集中建立使用者檔案,向使用者表明使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。

這段文字符合新「辦法」第 37 條所提,針對「跨境經營活動」,也就是公司行號需要建立專屬線路必須建檔登記,原本主機架設於國外的公司,也必須落實在中國境內另建主機的規範。儘管目前尚未發生網友所擔心,管制一般個人使用 VPN 的情形,卻也被視為中國政府收緊網路管制之舉,更引起許多中國 網友反應 ,常用 VPN 近年接連被封鎖,可用資源愈來愈少、速度愈來愈慢的困境。

什麼是防火長城?

防火長城 是中國政府沿著網路主幹建置的網路審查系統,其應用技術繁多,非常複雜,除了能夠輕易檢測未加密關鍵字,進而阻斷連線,也會針對一些未受官方認可的網站直接封鎖 IP 位置,或是將特定域名的連線直接轉移到別的網站。

隨著翻牆的手法愈來愈容易,防火長城也增加了更多應對措施,築牆和翻牆就像貓抓老鼠一樣,雙方不斷地在找新的方法來突破/加強管制。

什麼是 VPN?

VPN(Virtual Private Network,虛擬私人網路)就是在廣大公用網際網路中,搭起私人內網,而且還可以加密,達到與外部隔絕的隱私效果。一般常見跨國公司建立內部網路,再讓員工用帳號密碼登入,外部訊息可以先傳到公司,公司再經由內部網路傳遞給該員工,因此也有隱蔽該員工位置的效果。應用在翻牆上,則可以讓一般使用者透過特定 VPN,存取到境外被封鎖的網站。

2015 年開始,採用 PPTP 和 L2TP,及部分 IPSec、PPTP 協定的 VPN 連線也開始被封鎖。

除了傳統 VPN,還有哪些新流行的翻牆法?

1. uProxy

uProxy 就像是 P2P 版的 VPN,是由華盛頓大學開發的開放原始碼專案,背後還有開放社群 Google IdeaBrave New Software 的支持,用來幫助使用者突破特定地區的網路封鎖。這是一個瀏覽器外掛,支援 Chrome 和 FireFox。

運作原理是啟動時,在同樣安裝 uProxy 的兩位使用者間建立私密連線。由於不是連線到專門的特定 VPN 服務商,因此更難被發現或阻擋。由於建立 P2P 連線的對象是你手動加入的好友,因此安全疑慮也較低。如果找不到朋友,uProxy 也支援以每月 10 美元的價格租用 DigitalOcean 國外主機,當作跳板自動連結,設定上比完全自己租用伺服器來建立連線簡便得多。

2.Shadowsocks

Shadowsocks 是一套設了密碼的代理服務,與 VPN 類似,速度更快。如同文章一開始提到,內網由境外伺服器,透過通道轉傳訊息的方式。只是在經過防火長城前,在本地主機或伺服器加密,給牆外的伺服器解密以後,去獲取境外網站的資訊,再依原路把資訊帶回來。

2015 年 8 月 22 日,中國開發者 Clowwindy 稱受到中國官方壓力,把個人網頁上的原始碼移除,並宣布停止維護,不過由於是開源專案,因此 Github 上還是可以找到原始碼,也已經出現了各種後人接續開發的軟體。

這個方法也是需要另外找尋支援 Shadowsocks 的境外服務 ,或著自己架設境外伺服器,這點倒是跟 VPN 相同。

不管用何種方法,通常都需要透過代理,也就是連接到另一台境外的主機或伺服器來幫你讀那些被長城擋下的網站,除了必須注意,挑選可信任的伺服器及加密方式。不論是否採用 VPN,除了免費服務商外,長期使用時花點錢租用伺服器,或是技術允許的話自己在境外架設一台,都是比較安全,又能兼顧連線品質的方法。



精選熱門好工作

Full-stack (Frontend most) Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$15,000

PopDaily 人力資源管理專員–【人資部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$15,000

台北-Matchmaker Associate 約會媒合服務專員(客服性質)

新加坡商拍拖有限公司台灣分公司
臺北市.台灣

獎勵 NT$15,000