W& }: A3 I0 Y使用蓝灯翻墙被抓2 l4 k, }1 |- V; W
蓝灯(Lantern),或称蓝灯VPN,⼀直是天朝常搜寻的翻墙软件。甚⾄2020年12⽉之后⽹路上开始⼴为流传蓝灯破解版。⾝为⽹路专业⼈⼠,我深深了解蓝灯在本质上属于代理,安全加密系数极低,提醒⼤家千万不要再使⽤蓝灯,更不要尝试什么蓝灯破解版。 1 ?. [4 p/ ^; ^5 j% j/ \3 J0 H5 [) S" k I
2019年1⽉有⼈因为在⼿机上使⽤蓝灯⽽遭到GA逮捕。2020年10⽉24⽇,张某因为使⽤了蓝灯访问维基百科,被警⽅逮捕。之所以被发现,就如我在上⽂所述,⽹路JC完全可以查找国内路由器的所有纪录,使⽤低度加密的软件,⽆疑是让⾃⼰暴露于⻛险之中。 " b; Y( K, n* Z4 e) n ( _+ |. U* q. W! ]& ]" M m" z( I我们非常不推荐使⽤具有⻛险的翻墙软件,由于已经发⽣多起使⽤蓝灯翻墙软件被抓事件,我们强烈建议使⽤者在天朝千万不要下载、使⽤蓝灯,以保障⾃⾝安全。# W- g, i$ V! a4 j0 b
2 t, Q; q7 M7 c& ^. d4 q- f 如何翻墙7 o- x4 Q1 d9 j* U
关于防火墙的运作以及翻墙原理由于牵扯到IP, DNS, SNI等资讯专业内容较为复杂,我这边将会使⽤简单的⽅式做举例说明,对实际运作有兴趣者可以参考过去我所攥写的「翻墙原理导论(技术⽂章)」。& V# d3 K* s% j- G" L7 N, U2 Q
! _6 {: T1 Z; D j3 a8 F6 {! ? 正常网路访问7 h" E* d0 J( h- M2 b w
在天朝地区,由于⽹路防火⻓城的因素,防火墙会有一个黑名单。只要连接的网站是在黑名单内的(例如Google),防火墙就会阻止用户进行访问,最终实现屏蔽一部分外网的效果。很多人所说的翻墙,就是让用户先连接到一个国外的服务器,再通过国外的服务器访问Google等被屏蔽的网站。因为国外没有对这些网站进行限制,所以这个中转服务器到谷歌脸书是畅通无阻的。; s/ t1 G1 s- N; k8 r
& U# F5 o; u- x+ J2 d
这里需要做的就是骗过防火墙,让它认为你连接到这个中转服务器是规规矩矩的行为。这里主要分为三种方式3 T3 j/ I5 g; E o
7 k/ O# I' G( C; i0 Q4 T翻墙方式8 r" h% R- P0 e0 ~ 使⽤VPN【翻墙】 3 U+ j2 A: V$ G+ U; H) b! q7 U- b第一种方式是和中转服务器通过VPN协议进行连接。这个也是大多数人想到翻墙,第一个出现在脑中的就是VPN。VPN会对传输到中转服务的这些数据进行加密,因此防火墙不知道里面的数据是什么,就认为你应该是个老老实实的用户。# h: ]" J2 K, f" `8 `: L! p% U
; ?+ _( h0 p t- T" }
可是这种方式的问题在于VPN协议有相对明显的特征。如果有很多VPN数据连接到同一个国外的服务器,这时候防火墙就会怀疑你们这些人偷偷摸摸的搞什么鬼,因为数据加了密,防火墙也不了解里面的内容。鬼鬼祟祟的还不让我防火墙看,一定是在搞事情!这种一抓一个准,因为绝大部分VPN都是在翻墙,所以防火墙也是看到有人扎堆就直接关掉这个链接。. u/ u) ^6 T Y1 e* K: I) @) @
$ V2 ?1 j* n- P( o4 D
因此不久之后就会屏蔽掉VPN 端⼝。这就是为什么许多VPN 都是好⽤⼀阵⼦就⽆法使⽤的原因。大厂的VPN也不太稳定也是同样的道理,用的人多了就容易被屏蔽。 ( ~7 q8 c: Z( s: e# N7 C2 x6 v0 d/ s' |7 Q/ k } 使⽤SS/SSR【翻墙】 $ N# r$ G3 ]- D/ ?" zSS(shadowsocks)或者SSR(shadowsocksR)就不是通过VPN协议进行连接,而是socks5代理协议。代理也是一种互联网协议,是和VPN的特征不一样。这些数据也会被加密,如果有很多人连接到同一个中转服务器防火墙也会发现这种和VPN一样的“扎堆”现象。4 A) s' h0 E2 I+ F3 r0 s
9 e9 {& P! R j; H$ l) h0 C, T! k
可是这时候防火墙就不能轻易地把大家都给屏蔽了,因为这里面可能会有很多误伤。socks5协议的应用场景不仅仅是翻墙,有很多应用也是采用的这个方式。举个栗子,腾讯要运营北美地区的wechat,深圳腾讯总部的员工可能会用socks5协议连接到腾讯美国硅谷的办公室来处理一些公司内部的事务。这也会有扎堆现象。防火墙要是把这些屏蔽了,影响了公司正常经营,就会有很多的误伤。0 v9 f \+ b* X+ T9 s9 ^% u
! f/ {5 Z" w: ~shadowsocks就是通过把自己伪装在一群正常人里面,私下干些偷鸡摸狗的事情,这就比扎堆(VPN)会安全很多。但是,目前已经有越来越多的证据证明,SS/SSR已经不是很安全了,所以只要有可能尽量不要采用这种方式。 + _4 g! t( i+ |1 t) _; c. Z9 k/ ?9 |2 p- N! [0 Q/ J' i R 伪装HTTPS【翻墙】 j( ^5 X! G9 c4 F, S) z
但是道高一尺魔高一丈,socks5的翻墙方法防火墙也在不断地学习,这时候就出现了更完美的方案,就是伪装HTTPS。HTTPS是大家访问网页时使用的数据传输协议,这里的数据也经过加密。如果中转服务器把自己伪装成一个网站,有很多人连接过去,防火墙认为这些人只是在访问这个中转服务器的网站。5 H. ]( ?1 Q d+ D6 U. Z9 s2 C* \7 M
- o, ~6 {8 h) Q, q因为数据是加密的,所以防火墙这时候也懵逼了。这些人扎堆感觉是搞事情的节奏,但是打开这个中转服务器一看还真的是个网站,感觉也没有证据证明这些网友是在翻墙。这就更不容易被封锁。; K3 T/ P+ A0 H
7 F$ P0 c. ]. U8 O2 E
最近的很多翻墙协议,Torjan就是采用这种原理。当然很多类似V2ray的则是做一个翻墙平台,把不同的翻墙方法都提供给用户,让用户能够根据自己的需要自由组合。6 `. r1 z2 Y. z; m- M5 e4 Q; R
/ j) g5 @; |0 h* S2 H8 Q( Y2 b 如何选择节点8 I+ R, R. n% L. ] \! a
许多⼈询问关于翻墙节点、科学上⽹节点的选择依据。关于节点的选择与地理相对位置有相当⼤的相关。这就像是⻜机⼀定是⻜往越远的地⽅所花费的时间更久,⽹路连线走的海底电缆,也会因为距离造成速度差异,在天朝⼤部分的⼈会选择的节点包括:⽇本、韩国、香港、新加坡、台湾区、美国⻄部等地。' q4 ^; o7 D9 C