# 2. 常见翻墙工具的盘点

# 1 依赖 VPS 的代理

Shadowsocks (opens new window)V2Ray (opens new window)Trojan (opens new window) 可被归类于适用于中国特殊网络环境、依赖虚拟专用服务器(Virtual Private Server, VPS)的轻量级网络代理工具。这三者的设计初衷就是【突破网络封锁】,在【隐蔽性】和【抗封锁】能力上相比传统翻墙工具有着显著优势。

Shadowsocks(俗称 ss)是中国大陆最流行的翻墙工具之一,可以理解为加密版的 Socks 代理。Shadowsocks 作者 clowwindy (opens new window) 迫于警方压力在 2015 年 8 月 22 日在 Github 上删除项目并停止开发,之后madeye (opens new window)linusyang (opens new window) 在 Shadowsocks 的基础上持续开发和维护 Shadowsocks-libev (opens new window) 至今。(破娃酱 (breakwa11) 开发了另一流行分支 ShdowsocksR (SSR),在原版基础上提高了安全性并加入了混淆。2017年7月27日,breakwa11 遭到自称“ESU.TV”的不明身份人士的人身攻击,被迫删除 SSR 删除项目、停止开发并解散相关 Telegram 交流群组,后 Akkariiin 宣布接手 SSR 项目并开发 ShadowsocksRR (opens new window) 分支)

V2Ray (opens new window)(Project V)是继 Shadowsocks 之后的又一流行翻墙工具,定位为一个功能强大的模块化代理软件包,而非单纯的协议或软件。V2Ray 拥有自己的加密代理协议 Vmess,同时也支持 Shadowsocks、Trojan 等其他协议,允许用户自行选择各种模式和组合,通过不同的设定来达到不同的代理效果。V2Ray 原开发者 Victoria Raymond 自 2019 年 3 月后失联至今,没有完整权限的其他维护者创建了新的 organization v2fly (opens new window) 并持续开发。

Trojan (opens new window) 是一款新兴的专用于突破 GFW 网络封锁的工具。Trojan/“特洛伊木马” 是一种翻墙理念,即通过使用 TLS 伪装 HTTPS,将翻墙流量混进正常网络服务中穿透 GFW。Trojan 类似于 V2Ray 的 Vmess+WebSocket+TLS 模式,但在速度上有明显优势,原因是 V2Ray 有 Vmess 和 TLS 两层加密,而 Trojan 只有一层 TLS,加密运算更少。

V2Ray (v2fly) 的主要维护者 rprx (opens new window) 引入了无加密的数据传输协议 Vless (opens new window),之后开发出了 XTLS (opens new window) 协议(拼接网站和代理的内外两层 TLS,进一步减少冗余加密)。后 XTLS 因许可证等争议 (opens new window)经项目组投票表决后被移除,rprx 创建了 Project X (opens new window) 项目,提供“v2ray 的超集 X-ray,含更好的整体性能和 XTLS 等一系列增强,且完全兼容 v2ray-core 的功能及配置”。

优点:

  • 速度快
  • 连接稳定
  • 相对省电
  • 支持智能分流
  • 抗封锁能力强
    • 协议特征小
    • 抗主动探测
  • 协议开源

缺点:

  • 学习成本高
  • 使用门槛高
  • 匿名不友好
    • 无论购买商业服务还是租用 VPS 自建服务均涉及【在线交易】
  • 存在安全隐患
    • VPS 难以被加固

参见:
Shadowsocks 笔记 (opens new window)
聪聪:SS/SSR 简介 (opens new window)

# 2 迷雾通

迷雾通 (opens new window)是一款新兴的翻墙工具。

特性:

  • 抗封锁能力强
    • 使用自研的 sosistab 协议,使用类似 Tor 的高强度混淆和加密
  • 学习成本低
    • 客户端集成服务,体验与传统商业 VPN 客户端类似
  • 前后端开源
  • 支持 Android/Windows/macOS/Linux
  • 支持全局 VPN 模式
  • SLA 服务保证 (opens new window)【封一天赔一天】
  • 隐私友好

迷雾通提供免费版与付费版,免费版有节点限制和限速(Geph 4 的限速是 1.6 Mbps,可基本满足网页浏览需求);付费版每月 5 欧元,无节点和速度限制,支持国际信用卡和支付宝付款。

(有能力的用户也可以使用迷雾通的混淆协议在自己的 VPS 部署服务 (opens new window),不过自建的服务无法使用多路混淆和桥接,只是一个类似 Shadowsocks 的单层代理,而非迷雾通的两层洋葱路由式网络,抗封锁能力会打上折扣)

参见:
迷雾通官网:https://geph.io/(已被 GFW 封锁)|免翻墙下载镜像 (opens new window)
迷雾通用户论坛 (opens new window)
品葱|nullchinchilla:我开发的开源翻墙软件—“迷雾通” (opens new window) (2019-12-04)
迷雾通用户论坛|nullchinchilla:所有平台的迷雾通4正式化啦! / Geph 4 is out of beta for ALL PLATFORMS! (opens new window)

# 3 VPN

VPN(Virtual Private Network, 虚拟专用网络)本意是指在本地创建虚拟网卡,与 VPN 服务器之间建立加密隧道协议进行通信,最初被设计用于保护通信安全与隐私。由于 VPN 本身就是代理的一种,所以早期也能被用于【突破网络封锁】,令“VPN”成为了翻墙工具的代名词。不少人会把 Shadowsocks 当成“VPN”,严格说起来这是“VPN”概念的误用。

时至今日 VPN 本身已成为封锁对象,实际上并不适合用作翻墙工具——PPTP、L2TP、IPSec、OpenVPN 等 VPN 协议特征明显,已被 GFW 精准识别和封锁。目前仅有 Express VPN 等少数几家商业 VPN 服务商开发了针对中国市场的产品,通过加入混淆的自有协议实现翻墙(如 Express VPN 的 Lightway,Nord VPN 的 NordLynx)。

(WireGuard 是一种新型的 VPN 协议,具有轻量、高速、稳定、省电等诸多特性。虽然暂无 WireGuard 被 GFW 封锁的媒体报道,但考虑到 WireGuard 协议无伪装,也未被广泛用于突破 GFW,故推断其不适合作翻墙之用)

VPN 的优点:

  • 全局代理
  • 产业成熟,商业服务使用门槛低

VPN 的缺点:

  • 速度慢
  • 不稳定
  • 协议特征明显

可翻墙的商业 VPN 服务的优点:

  • 运营公司多为国际大厂
    • 相对“机场”(Shadowsocks 服务商)而言
      • 跑路风险低
      • 舆论压力大

可翻墙的商业 VPN 服务的缺点:

  • 价格昂贵

参见:
– 部分可翻墙 VPN 测速
https://cc.greatfire.org/en (opens new window)
https://10beasts.net (opens new window)

# 4 外国手机卡漫游

外国手机卡开启国际漫游后会将数据转“送回 SIM 卡所属运营商接入互联网”,所以在中国大陆等网络封锁地区实现无缝“翻墙”。

优点:

  • 学习成本极低
  • 被封锁可能性较低

缺点:

  • 价格高昂

# 5 其他

被归类于“其他”的翻墙工具均得到过编程随想的推荐或介绍(编程随想推荐/使用这类工具作为 Tor 的【前置代理】是因为他对【网络匿名】有更高的要求,而这类工具都是【免费软件】——不涉及【线上支付】环节,同时在中国有较大的用户基数——混迹其中可以提高当局的排查难度)

# 5.1 VPN Gate

VPN Gate (opens new window) 项目是日本筑波大学研究生院提供的在线服务,研究目的是推广“全球分布式公共 VPN 中继服务器”的知识。任何用户可以从项目官网下载安装服务器端应用,志愿将自己的计算机贡献成为 VPN 中继服务器。

VPN Gate 基于筑波大学的另一个开源项目 SoftEther VPN,后者是一个跨平台、兼容多种 VPN 协议的 VPN 客户端。

优点:

  • 分布式服务器和动态 IP
  • 免费
  • 无流量限制
  • 无需注册

缺点:

  • 使用传统 VPN 协议,抗封锁能力差

参见:
编程随想的博客|“如何翻墙”系列:扫盲 VPN Gate——分布式的 VPN 服务器 (opens new window) (2013-04-19)

# 5.2 Psiphon 赛风

Psiphon (opens new window) 是一个开源免费的翻墙软件,最新版的 Psiphon 综合使用了 VPN、SSH、HTTP 和 Socks 代理技术,支持 Android、Windows 和 iOS 平台。

# 5.3 Lantern 蓝灯

Lantern (opens new window)(蓝灯)是一款开源的翻墙软件,支持全平台。Lantern 提供付费版和免费版两种版本,免费版超出流量上限后仍可翻墙,但会被限速。

Lantern 的客户端下载地址可以从蓝灯的 Github 仓库 (opens new window)免翻墙获取。

# 5.4 自由门、无界

自由门和无界是较为流行的闭源、不记名的免费翻墙软件,二者都有法轮功背景,也受到美国之音(VOA)的运营方美国全球媒体署国际广播局的资助。

缺点:

  • 闭源
  • 支持平台有限(Windows、Android)
  • 存在内容审查(如限制色情内容等)

动态网 - 自由门下载地址 http://us.dongtaiwang.com/loc/download.php
无界英文官网 https://ultrasurf.us/
GitHub 免翻墙下载地址导航:https://github.com/sglfree/freesky

参见:
VOA - 互联网翻墙指南 - 自由门 (opens new window)
VOA - 互联网翻墙指南 - 无界浏览 (opens new window)

# 5.5 Tor + Meek

Tor Browser 加入 Meek 流量混淆插件,通过将 Tor 流量伪装成访问 Microsoft Azure 云服务的正常流量来欺骗 GFW,使用户得以将 Tor + Meek 组合用于翻墙。

缺点:

  • 速度很慢,用户体验不佳
    • 原因:Meek 网桥所依赖的 Microsoft Azure CDN 价格很贵,Tor 对其设置了流量上限。Meek 网桥因过载而速度变慢。

参见:
编程随想:“如何翻墙”系列:扫盲 TOR Browser 7.5——关于 meek 插件的配置、优化、原理 (opens new window)
Tor 项目组正在开发新的网桥以对抗网络审查,参见:Tor Blog|Challenges, priorities, and progress in anti-censorship technology at Tor (opens new window) (2020-08-27)

参见:
维基教科书 - 突破网络审查 (opens new window)