Tuesday, January 5, 2016

几种常见的科学上网方式

1.Lantern

灯笼,背后有google公司的大力支持,开源软件。

官方网站:https://getlantern.org/

Lantern如何工作

Lantern 的主要目的是访问:得到快速可靠的连接,到广阔的因特网。绝大多数翻墙软件需要服务器。在Lantern系统中,每台机器都可以作为服务器,从而比其他工 具提供更多的容量。通过运行Lantern,每个在非封锁区的电脑,都可以变成封锁区用户的代理,使他们可以访问被封锁的网站,诸如 Twitter,Facebook,Youtube,等等。
Lantern的核心是信任网络。使用者邀请他们的朋友来建立Lantern网络。通过只邀请他们信任的人分享因特网连接,大家共同努力,来增加网络反抗审查者的封锁的能力。你的Lantern朋友越多,因特网的速度和可靠性就越高。

Lantern工作原理示意图

Lantern安全性如何?

Lantern用了很大的精力来确保使用者的安全,不过,有些情况下,我们没法做到。因此,使用者需要知道这样才能安全地使用Lantern。对于位于被封锁区域中的使用者,非常重要的一点是,你只选择你真正信任的Lantern朋友。你访问网络的时候,所有的数据都将通过这些朋友的电脑。如果你添加了你不信任的朋友,有可能他是一个监视你的人。因此,只添加你信任的朋友。此外,Lantern可能通过你发出深达4层以外的朋友的信息,也就是,你的朋友的朋友的朋友的朋友。我们是这样建立起一个连接性好,可大可小的网络,因为,被封锁区的人通常并没有封锁区外的直接朋友。然而,每多一层联系,对朋友的信任度就越少(即,你对朋友的朋友的信任程度小于你对于朋友的信任)。请牢记,Lantern是提供访问的工具,而不是防止监视的工具。Lantern不是匿名工具。如果你希望你访问的网站没法知道你的IP地址或物理地址(他们通常都会知道,好像给你一个惊喜一样),或者你不希望网络监视者知道你访问了哪些网站,我们推荐你使用 Tor。Tor很棒,我们常常与他们团队交流。再重复一遍,Lantern的目的是访问,Tor的目的是匿名。

保障你的安全最后防线:无论用什么工具(包括Lantern和Tor),你不要在迫害人民的政府管辖下的网站上放置敏感信息,尤其当你居住在那个地区的时候。这是因为像政府这样的全球网络监管者可以找出是你放置了这个信息并找到你。

以上介绍均来自Lantern官方网站。

2.赛风

赛风英语:Psiphon),民间早期译作白凤彩虹,是一款可以突破网络审查自由软件,其遵循GPL协议,于2006年12月1日发布。它是由开放网络基金资助、多伦多大学公民实验室(Citizen Lab)开发。Psiphon 分为数个版本,Psiphon 2 是网页版代理,Psiphon 3 是利用VPNHTTP代理技术的软件,支持‬AndroidMicrosoft Windows系统。

官网:http://ift.tt/1kFdDTc

赛风3的 VPN 模式甚至都不需要我们去创建连接、选择加密方式以及填入服务器IP地址等操作,我们只需要简单的双击一下客户端软件就可以“一键式”的完成复杂的翻墙过程,这种傻瓜式的用户体验大大降低了初级用户对于 IT 的恐惧感和陌生感。

另外,赛风3的 VPN 服务还能保持一个令人满意的访问速度,这对于一款屡经 GFW 封杀的老牌翻墙工具来说,实在是难能可贵。

3.VPN

虚拟私人网路(VPN) 是跨越私人或公用网路(例如网际网路) 的点对点连线。VPN 用户端使用以TCP/IP 为主的特殊通讯协定(称为通道通讯协定),对VPN 伺服器上的虚拟连接埠进行虚拟呼叫。在典型的VPN 部署中,用户端会透过网际网路初始对远端存取伺服器的虚拟点对点连线。远端存取伺服器会回应呼叫、验证呼叫者,然后在VPN 用户端与组织的私人网路之间转送资料。

为了模拟点对点连结,会使用标头封装或包装资料。此标头提供路由资讯,让资料可周游共用或公用网路,以连线其端点。为了模拟私人连结,传送的资料基于机密性需要经过加密。在共用或公用网路上被拦截的封包,没有加密金钥就很难解读。经过封装和加密的私人资料连结称为VPN 连线。

现在提供免费VPN服务的商家也有很多,但是速度普遍一般,只能满足日常浏览网页的需求,还是推荐购买付费的VPN服务。

4.shadowsocks

shadowcocks是clowwindy创建并维护的一款socks5代理软件,开源项目。

官网:http://ift.tt/1kFdFL3

shadowsocks相比其他科学上网工具的优势在于:

  • 无状态——不需要登陆、验证等,避免在握手阶段被识别。省去登陆验证,速度也会更快,而且在移动端就可以支持漫游等功能(其他有状态的VPN,要实现漫游就必须在网络变动后重新验证)。密码只是用于加解密的,不是用于验证。
  • 跨平台——*nix、Win、OS X、iOS、Android。各种计算机架构都支持:x86、ARM、MIPS。32M内存的路由器都能跑。
  • 多语言——Python、C、Go、nodejs。
  • Socks5代理——比HTTP代理的应用要广泛得多,比如支持UDP、在网关使用透明代理模式实现类似VPN的效果。配合PAC或者浏览器插件,可以提供最优的体验。也可以通过其他工具转换为HTTP代理。
  • 效率高——跑100多M带宽,单核CPU、1G内存都毫无压力。
  • 无DNS污染——Windows的客户端,是同时支持Socks5和HTTP代理的,使用HTTP代理,DNS解析交给服务端,天然无污染。

虽然作者被请喝茶,软件已不再维护,但是shadowsocks早已遍地开花。分散式的FQ方式也是更为安全和不易被封锁的。
有科学上网需求的同学可以联系我,或者加入科学上网群,群号:464169742

(To be continue。。。)

原文:http://ift.tt/1kFdFKO




via 细节的力量 http://ift.tt/1kIpe45

No comments:

Post a Comment