Shadowsocks and v2ray - wangnan12138/-VPN GitHub Wiki

Shadowsocks and v2ray

这里要说一下，目前国内网站对于敏感内容的审查是非常严格的，尽量别在国内的社交网站分享敏感内容，我之前在知乎发了一篇VPN测评推荐的文章很快就被删掉，更何况提供VPN服务的商家，只会受到更加严厉的封杀。而且对于一般的VPN来说，虽然报文内容是加密的很难破解，但是报文协议却很容易检测到。目前我知道的很多私人或小厂商大多都是套用一些开源协议开发的，这样被墙检测到的几率相对会大大增加。但对于一线的大牌服务商来说，他们有专业的技术开发团队，一般会在现有协议基础上做二次开发，从而绕过墙的检测，不过也只能说被墙检测到的几率小很多，服务器存活的时间长很多，不存在绝对检测不到，毕竟防火长城对于翻墙软件的封锁方式不断更新升级，对于流量特征的识别越来越精准。去年国庆期间，租用服务器自己搭建的SSR几乎全被封了，因为有大量国人在某几家VPS服务商（搬瓦工、Vultr...）上面都搭建了翻墙软件，多个服务器同IP段的流量一旦被检测到SSR的指纹，会导致这个IP段的服务器都会被屏蔽，中国大陆和境外服务器的TCP和UDP数据包均不能正常传送。如果你的目的只是翻墙，而不是去钻研翻墙技术的话，目前来看付费VPN服务是最适合的，更加省事，免得敏感时期又面临没有梯子的窘迫，而且成本也差不了多少。付费VPN服务之所以比自建SSR更适合普通国人，是因为他们在全球范围内租用了大量的VPN服务器，有大量的IP储备资源，就算几台服务器的IP被封也能够快速切换到其他服务器IP，不会太影响用户正常的使用体验。除了正规的付费VPN，大型机场也是可以的，但是翻墙的安全性不如VPN，我一般是备着作为备用选择。小型机场或者新机场就不要考虑啦，随时跑路的可能性很大，而且即使没跑路，被封后线路恢复随需时间也大多比较长。

SS/SSR/V2Ray等之类设计的初衷就是翻墙，手段是混淆出墙流量，让流量看起来像其他正常访问网页流量一样，但目前看来也已经能被墙侦测到，隔一段时间就有大批被封的。VPN的设计初衷是保护上网通信流量的安全，在中国的特殊的环境下才用于翻墙，SS/SSR在数据加密安全方面弱于VPN。不过即使VPN的加密再强，也不要用于非法用途，也不建议身在内地的用户在外网发布fd偏激的言论，使用梯子小心一点为好。

SS/SSR/V2Ray本质上是代理服务器，与普通代理不同之处在于流量经过了混淆，既然是代理就必须在境外架设代理服务器（机场）。目前用户有两类，一是花钱买别人建的，二是自己租VPS搭。花钱买别人的，安全性问题就不能顾及，因为绝大多数人没有办法甄别哪些机场安全哪些是钓鱼，据我所知几乎所有的机场都会存储、监控甚至控制用户的访问记录和行为，比如一些特定的境外网站你即使连上机场也无法访问。自己租VPS，安全，但劳心劳力，封的也厉害，适用技术高手，普通用户门槛不小。被封了或出了其他问题，维护起来也很麻烦。

因此，不如使用某些大牌的正规VPN，起码安全性相对有保证，连接出了问题也有客服支持和线路的持续更新，更适合长期使用，当然前提是要在中国能用，目前能在国内长期使用的VPN也不太多了。

按照过去2年的使用体验，我们在使用和测试的众多VPN中选出来的几款，比如ExpressVPN会针对防火长城的封锁推出推荐中国用户使用的混淆算法的服务器，不仅降低了服务器被屏蔽的概率，而且服务器被墙之后（2-3个月可能发生一次），官方也会在最短时间内推出更新，客户端APP更新之后就可以继续翻墙了。其中以StrongVPN和ExpressVPN反应最快，2-3个工作日左右就能收到客户端上版本或是线路更新，NordVPN较慢一些，不过你在这个时间段，可以通过官网后台或者咨询在线客服获得服务器的信息，然后手动配置VPN，教程官网上都有，而且根据我之前的使用经验，手动配置的VPN会比客户端直连的稳定性要好很多。这里还有个ExpressVPN使用小提示，万一在敏感时期VPN服务器暂时被墙之后，改变客户端默认的连接协议（一般是Automatic），改为L2TP-IPSec或IKEV-2协议然后尝试连接，你会发现除了推荐节点外，其实还有些节点可以正常连接使用。

所以说选择这些大厂出品且重视中国市场的正规VPN服务，保持最新版客户端基本上能确保全年95%的时间能正常使用，当然在国内的敏感时期节点的速度可能会比平时慢一些，所有翻墙软件都无法避免，用过的自然懂。

敏感时期是什么时候？ 上面说过，国内的“敏感时期”所有的翻墙工具会出现 连接不畅、掉线种种问题，这个时期内几乎所有科学上网软件都会遭受严重影响，连不上、速度慢、频繁掉线等问题纷纷出现，这个时候中国互联网处于“戒严”状态，信息出入境极其不自由，就算正常访问国外没被墙的网站也是速度极慢，每次敏感时期可持续约1周左右后恢复，大家就可以像以前那样翻墙科学上网了。不过话说回来，从近2年整体来看，打击翻墙软件的程度和之前比并没有明显加强，一般都是敏感时期的大范围封锁和平常时期的风平浪静，但是还是会有封锁，这是猫捉老鼠的游戏，在未来几年会一直持续。封锁后接下来部分一线大厂的VPN一般会通过更新客户端或线路的方式恢复访问，但大多数中小型的翻墙软件要么等个把月甚至几个月恢复、要么干脆跑路、换马甲继续收钱。

宣传任何时期在中国都能正常使用的翻墙软件都是骗子！每年总会有那么几次不稳定的时期。

开大会期间 按照前几年的经验，上面开大会的时候，外网基本上很难上去，两会期间更甚，一线的翻墙VPN和绝大多数其他类型科学上网软件会大部分失效，可连的节点变得少之又少，有些VPN能切换到L2TP-IPsec协议之后使用，但速度也不能保证，还有些VPN软件使用备用的OpenVPN手动设置也能用。少数比较隐蔽的私人自架服务器可能还能勉强能连，但一般也慢得可怜，断线断得你锤头丧气。这时候还是建议少上网，多看新闻，多关心朋友和家人，似懂非懂地和你的男同事们坐而论道撸串比较好。

每年六月上旬 并不是每年这个时候都有。这个事情可能很多人都知道，这个时期也是西方人最爱替中国过的一个“节日”。五眼联盟“自由民主”的网络电台都会反复播放所谓“勇敢的坦克人”的照片和录像画面，所有大的境外社交媒体的推送系统都会出来互相站台，这是西方舆论压箱底的宝贝，我国ZF一口难敌百嘴，不胜其扰，如果外媒炒得厉害，我们干脆关网了事。

突发事件 没人能预测这种黑天鹅事件什么时候会发生，一般是国际上的重大事件，比如新冠肺炎、俄乌冲突等。这种事情不会经常发生，如果在某个时间发现很多科学上网软件无法翻墙了，那么一定是有什么事情发生。也许我们不知道是什么，最大可能也许是墙的例行升级，其他可能是突发事件，尤其是西方媒体新一轮的舆论攻势，或者哪里又有大事要发生，毕竟这几年我们见证了太多历史。这时候只能“等”，一般几天过后网络就会自动恢复，我们中国人又继续我们各自的生活：加班，赚钱，吃吃吃。