# 3. 翻墙工具的选择与使用

# 1 翻墙工具的选择

# 1.1 日常使用的翻墙工具

建议组合使用【依赖 VPS 的代理】 (Shadowsocks/V2Ray/Trojan) 和【迷雾通】。

【依赖 VPS 的代理】 和【迷雾通】的共性是速度足以保证顺畅浏览网页,抗封锁能力强(即使在敏感时期 GFW 实施高强度封锁时仍然可用;迷雾通曾数度被阻断,不过作者反应及时,均能在数日内迅速恢复服务);两者的侧重有所不同,可以实现互补:

  • 【迷雾通】和【依赖 VPS 的代理】在工作原理上存在差异,难以被同种手段封锁
  • 依赖国内线路资源的【商业代理服务】相对更稳定,但也更脆弱
  • 【迷雾通】的隐私、安全保障优于【商业代理服务】
  • 【迷雾通】的使用门槛低于【依赖 VPS 的代理】

# 1.2 面向初学者的翻墙工具

如向从未翻过墙的人推介翻墙工具,可以建议其使用【迷雾通】。迷雾通的好处是:

  • 易于获取
    • 免翻墙访问 GitHub > 搜索“Geph”或“迷雾通”> 获取官网的免翻墙镜像站 > 下载对应操作系统的客户端应用程序
  • 使用门槛低
    • 开箱即用的“傻瓜式”客户端

缺点:暂未提供 iOS 客户端

【依赖 VPS 的代理】的使用门槛太高,并不适合推介给初学者使用。初学者使用【迷雾通】迈出翻墙第一步后,就可使用 Google 或其他搜索引擎自行搜索其他翻墙方法。

参见:
Matters|Hymnsin:小喵翻墙记 (opens new window) (2019-02-26)

# 1.3 面向外国人的翻墙工具

如向从未翻过墙的人推介翻墙工具,可以建议其使用【外国手机卡漫游】翻墙。如果追求强化保障隐私、抗网络审查/网络封锁,可选择内置 VPN 加密数据的 Google Fi (opens new window)

此外也可推荐其使用【迷雾通】,或者 Express VPN、Nord VPN 等少数可翻墙的商业 VPN 服务(因商业 VPN 的官网大概率被 GFW 封锁,需告知其在出国前购买服务)

# 2 翻墙工具的使用

基于代理的翻墙工具都由【服务器端】和【客户端】两部分组成,而客户端可分为“集成服务式”和“纯客户端式”两类。

“集成服务式”指客户端内置服务器节点信息,用户无需,只需使用客户端】,一键打开开关即可连网。例:迷雾通、商业 VPN、赛风、蓝灯⋯⋯

“纯客户端式”指客户端未内置节点,用户需要手动导入节点信息后方能打开开关连网,使用门槛明显高于前者。 依赖 VPS 的代理(Shadowsocks/V2Ray/Trojan)客户端均为“纯客户端式”。

代理节点信息的获取方式:

  • 租用 VPS 自建代理服务
  • 向代理服务商购买商业服务
  • *使用共享节点/公益节点(不推荐)

附:兼容 Shadowsocks/Vmess/Trojan/Vless 等多种协议的代理客户端

Android: Clash for Android (opens new window)
iOS: Shadowrocket (opens new window) (美区 $2.99)
Windows: Clash (opens new window), Qv2ray (opens new window)
macOS: ClashX (opens new window), Qv2ray (opens new window)
Linux:Qv2ray (opens new window)

# 3 外购与自建的对比

有别于其他的翻墙工具,在使用 Shadowsocks/V2Ray/Trojan 等【依赖 VPS 的代理】翻墙时,用户既可以选择“外购”——从代理服务商处购买现成的服务,依靠代理商完成服务器端的部署和维护;也可以选择“自建”——租用自己的 VPS,在服务器端自行安装、设置相应的代理软件。这两种方式各有利弊。

# 3.1 外购的优缺点

  • 优点
    • 使用门槛相对低
      • 用户无需关注服务器端
    • 更优质的资源
      • 使用中转服务器、BGP、IPLC/IEPL 专线等优化
        • 抗封锁能力更强
        • 连接速度更快
      • 流媒体解锁
    • 节点数量多
      • 遭遇 IP 封锁时有更大的选择余地
    • 出口节点所在国的选择更多样
  • 缺点
    • 普遍漠视用户隐私和安全
      • 无【零日志】承诺
      • 部分商家明确要求用户遵守中国法律
    • 普遍采用不退款政策 (no refund policy)
    • 高度依赖中国实名制下的中继服务器和支付渠道
    • 易遭当局整肃,无法保证持续提供可靠服务

# 3.2 自建的优缺点

  • 优点
    • 隐私更有保障
    • 用户享有更大的自主权
      • 自行选择/升级代理隐私版本
      • 自行控制代理服务的质量(取决于用户的技术能力和资源)
  • 缺点
    • 学习成本高
      • 需要具备基本的 Linux CLI(命令行界面)使用能力和基础的网络知识
    • 时间成本高
      • 部署步骤繁琐
      • 需手动升级操作系统和翻墙工具的版本
    • 节点数量少
    • 性价比相对低

# 3.3 机场的风险及应对

(Shadowdowsocks/V2Ray/Trojan 代理服务商俗称“机场”,得名于 Shadowsocks 的纸飞机图标)

  • 终止服务
    • 原因
      • 机场主跑路
      • 被警方查封
        • 例:喵帕斯(2020)
      • 其他不可抗力
        • 例:Tempest/原 rixCloud(2020)
  • 通过审计规则实施内容限制
    • 出于审查目的限制用户访问特定网站
  • 用户数据泄漏
    • 机场主向警方提交其记录的用户数据
    • 机场主因纠纷等主动曝光用户个人信息
    • 机场主出售用户数据牟利

应对建议:

  • 事前调查
    • 信息获取渠道
      • 服务商官网
      • 服务商的 Telegram 群组和频道
      • Google 搜索“服务商名称”
  • 商家选择
    • 避免选择
      • 不提供试用套餐、月付套餐的商家
      • 过度索取个人信息(手机号码、地址等)的商家
      • 明确要求用户遵守中国法律、实施自我审查的商家
      • 发表“爱国”政治言论/仇恨言论的商家
    • 商家的加分项
      • 官网被 GFW 封锁
      • 运营者非中国公民
      • 运营者持不同政见
  • 套餐选择
    • 先试用后购买
    • 选择月付(减少机场主跑路带来的经济损失)
  • 支付渠道
    • 不使用支付宝/微信等国内支付渠道,使用加密货币或 PayPal
  • 日常使用
    • 尽可能使用 Tor Browser(向服务商隐藏网络活动)
    • 不推荐使用机场自研的闭源客户端应用
    • 不要使用机场服务从事高风险活动
  • 备好备用翻墙工具
    • 同时购买多家机场的代理服务
    • 使用自建代理服务
    • 迷雾通
    • 商业 VPN
    • 赛风等传统翻墙工具

参见:
PlayBeast|揭秘——毒药机场,一个极其不客观,同时随意曝光用户隐私的机场“测评”机构 (opens new window) (2020-03-25)
数字资源|次元口袋机场,一个粉红爱国机场审计用户翻墙网站导致的机场主跑路事件 (opens new window) (2020-05-28)
数字资源|使用国内翻墙机场的最近要小心,支付接口翻车,跑路风险大增,附机场名单 (opens new window) (2020-07-18)
V2raytech|免费VPN有风险,请慎用 (opens new window) (2020-08-01)
V2raytech|那些年跑路的机场 (opens new window) (2020-12-02)
– 黑名单
10BEASTS|中国翻墙软件黑名单-持续更新 (opens new window)
Telegram 频道 爱国三观正机场推荐 (opens new window)