2024 科学上网实践
选择宽带运营商
未被屏蔽的国外网站,也可能遭遇运营商的流量干扰。选一个国际网路丢包率更低和速度更快的运营商,后续不论是直接访问国外网站,或是连接 VPN,都会更稳定一些。
以下数据来自 ITDOG,可能虽时间变化。按照我的上网习惯选取了 6 个未被屏蔽的网站:
- guoyunhe.me
- github.com
- figma.com
- npmjs.com
- stackoverflow.com
- store.steampowered.com
虽然国内的三大运营商都很拉胯,联通还是最好的。
选择 DNS
如果不做任何配置,路由器,电脑和手机将会使用运营商提供的 DNS 服务器。这些 DNS 服务器的猫腻太多,比如有些域名直接拒绝解析,有些 CDN 解析到了最慢的服务器 IP 上,有些甚至被劫持到运营商的门户网站。
如果可用,建议使用 Cloudflare 的 1.1.1.1 或者 Google 的 8.8.8.8 来替代。
如果 1.1.1.1 和 8.8.8.8 都访问不了,那么退而求其次,使用国内云厂商的公共 DNS 服务器,比如 DNSPod (已被阿里云收购)。
DNS over HTTPS
简称 DoH,是 Firefox 浏览器推出的一项安全技术,通过 HTTPS 来加密 DNS 请求,更不容易被运营商监控和劫持。设置方法:
- 打开“设置”→“隐私与安全”→“基于 HTTPS 的 DNS”
- 启用策略选择“最大保护”
- 提供方选择“自定义”,填写 https://doh.pub/dns-query (国外的 DoH 都连不上)
注意:DoH 只能让你访问未被屏蔽的网站更稳定,而不能让你访问被完全屏蔽的网站。
VPN
主流的 VPN 协议 OpenVPN,WireGuard 和 IKEv2 都是没有混淆的,同一个服务器 IP 连的人多了就很容易被封,只能通过不断换服务器来保持上网。像 Stealth 这种混淆协议虽然有一定的反侦能力,但是长时间大流量连接仍然是能被检测的。
国外的 VPN 应用通常是用域名来指向服务器的,这就导致一旦域名被封,这个 VPN 应用就废了。一些对科学上网友好的 VPN 应用,会直接提供服务器 IP,通过提供大量服务器 IP 并频繁更换 IP 避免被封锁。但是想在这场猫鼠游戏中胜出并不容易,以 2024 年的现状来看,各种付费 VPN 都不能保证长期可用。
如果想购买付费 VPN 服务,建议:
- 先到 App Store 或者 Google Play 上看一下近期的评论,连不上的通常会有很多人给差评。
- 免费试用的,先试用看看,PC 和手机都试一下,尤其是播放 YouTube 视频这种大流量场景。
- 购买 VPN 时尽量月付,不要年付。
自建 VPN 服务器,速度通常都不太理想,但是也可以建一个作为备用。
Shadowsocks
作为科学上网领域的先驱,也是先烈,在很多年前 Shadowsocks 的原作者就被请去喝茶然后被迫删库。虽然老项目已死(Python 写的原版),但是新项目仍然层出不穷,最近火的使用 Rust 重写的 shadowsocks-rust
Shadowsocks 的这么多不同版本,核心原理没有变,依旧是混淆流量,一对多连接,避免被封。它虽然采用了一些加密算法,但是主要是用来混淆,而不是安全。实际上相比其他协议,Shadowsocks 协议过于简单,既不安全也不匿名(不是斯诺登或者阿桑奇用的那种工具)。但是它的优势是效率高,速度快,是专门用来科学上网的。
Clash
同样的,Clash 火起来之后,原作者也被请去喝茶,然后删库。但是目前还能下载老版使用。
Clash 的强大之处在于支持代理规则配置,你可以选择哪些网站需要翻哪些不需要翻。甚至有些公司用 Clash 的代理规则来进行网站开发,让手机 App 访问测试服务器。
Clash 还支持多种协议,包括 HTTP,Shadowsocks,Trojan,WireGuard 等。这意味着它可以不断进化,一旦某种协议被封,它可以切换到其他协议。