2024 科学上网实践

选择宽带运营商

未被屏蔽的国外网站,也可能遭遇运营商的流量干扰。选一个国际网路丢包率更低和速度更快的运营商,后续不论是直接访问国外网站,或是连接 VPN,都会更稳定一些。

以下数据来自 ITDOG,可能虽时间变化。按照我的上网习惯选取了 6 个未被屏蔽的网站:

  • guoyunhe.me
  • github.com
  • figma.com
  • npmjs.com
  • stackoverflow.com
  • store.steampowered.com

虽然国内的三大运营商都很拉胯,联通还是最好的。

IPv6

虽然 IPv6 是未来,但是目前用着问题还是很多。很多国内小网站的 IPv6 端口根本就不能用,还有一些运营商会屏蔽出海的 IPv6 连接。如果开启 IPv6 后遇到网站打不开,访问速度慢,则建议关掉 IPv6 试试。

之前看一些技术文章说 IPv6 能够突破网络封锁。但是从现实来看,IPv6 被墙得更厉害。

选择 DNS

如果不做任何配置,路由器,电脑和手机将会使用运营商提供的 DNS 服务器。这些 DNS 服务器的猫腻太多,比如有些域名直接拒绝解析,有些 CDN 解析到了最慢的服务器 IP 上,有些甚至被劫持到运营商的门户网站。

如果可用,建议使用 Cloudflare 的 1.1.1.1 或者 Google 的 8.8.8.8 来替代。

如果 1.1.1.1 和 8.8.8.8 都访问不了,那么退而求其次,使用国内云厂商的公共 DNS 服务器,比如 DNSPod (已被阿里云收购)。

DNS over HTTPS

简称 DoH,是 Firefox 浏览器推出的一项安全技术,通过 HTTPS 来加密 DNS 请求,更不容易被运营商监控和劫持。设置方法:

  1. 打开“设置”→“隐私与安全”→“基于 HTTPS 的 DNS”
  2. 启用策略选择“最大保护
  3. 提供方选择“自定义”,填写 https://doh.pub/dns-query (国外的 DoH 都连不上)

注意:DoH 只能让你访问未被屏蔽的网站更稳定,而不能让你访问被完全屏蔽的网站。

VPN

主流的 VPN 协议 OpenVPN,WireGuard 和 IKEv2 都是没有混淆的,同一个服务器 IP 连的人多了就很容易被封,只能通过不断换服务器来保持上网。像 Stealth 这种混淆协议虽然有一定的反侦能力,但是长时间大流量连接仍然是能被检测的。

国外的 VPN 应用通常是用域名来指向服务器的,这就导致一旦域名被封,这个 VPN 应用就废了。一些对科学上网友好的 VPN 应用,会直接提供服务器 IP,通过提供大量服务器 IP 并频繁更换 IP 避免被封锁。但是想在这场猫鼠游戏中胜出并不容易,以 2024 年的现状来看,各种付费 VPN 都不能保证长期可用。

如果想购买付费 VPN 服务,建议:

  1. 先到 App Store 或者 Google Play 上看一下近期的评论,连不上的通常会有很多人给差评。
  2. 免费试用的,先试用看看,PC 和手机都试一下,尤其是播放 YouTube 视频这种大流量场景。
  3. 购买 VPN 时尽量月付,不要年付。

自建 VPN 服务器,速度通常都不太理想,但是也可以建一个作为备用。

Shadowsocks

作为科学上网领域的先驱,也是先烈,在很多年前 Shadowsocks 的原作者就被请去喝茶然后被迫删库。虽然老项目已死(Python 写的原版),但是新项目仍然层出不穷,最近火的使用 Rust 重写的 shadowsocks-rust

Shadowsocks 的这么多不同版本,核心原理没有变,依旧是混淆流量,一对多连接,避免被封。它虽然采用了一些加密算法,但是主要是用来混淆,而不是安全。实际上相比其他协议,Shadowsocks 协议过于简单,既不安全也不匿名(不是斯诺登或者阿桑奇用的那种工具)。但是它的优势是效率高,速度快,是专门用来科学上网的。

Clash

同样的,Clash 火起来之后,原作者也被请去喝茶,然后删库。但是目前还能下载老版使用。

Clash 的强大之处在于支持代理规则配置,你可以选择哪些网站需要翻哪些不需要翻。甚至有些公司用 Clash 的代理规则来进行网站开发,让手机 App 访问测试服务器。

Clash 还支持多种协议,包括 HTTP,Shadowsocks,Trojan,WireGuard 等。这意味着它可以不断进化,一旦某种协议被封,它可以切换到其他协议。


📅

📁

🏷️

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据