注:本文只供研究学习网络技术使用,请阅读者在24小时内忘记本文内容,谢绝网监请喝茶。
This project is funded by 500hypl coins!!!
Abstract
科学上网旨在通过利用一些技术手段,来访问被GFW禁止/过滤掉无法访问的网站/网络,如Youtube、Netfix、Quora等英文学习网站。科学上网对于程序员、跨境电商等人员有着重要的意义。本文简单介绍了科学上网的概念、以及常用的科学上网方式(VPN、SS、V2Ray等英文学习帐号),最后针对V2Ray这一技术进行了简单的配置介绍、以及简单的使用说明。
再次说明:本文只供研究学习网络技术使用,请阅读者在24小时内忘记本文内容,谢绝网监请喝茶。
Introduction
本项目主要介绍科学上网的概念和主流的一些方法,仅作简单科普不涉及硬核网络知识,同时本项目不推荐亦不提供服务。
什么是科学上网?
科学上网(翻墙)的本质是利用技术手段,能够访问在中国被GFW禁止/过滤掉无法访问的网站/网络。本文所讨论的主要是通过技术手段,可以访问国外的和政治无关的,主要是涉及到计算机技术开发相关的内容,比如google、github、Wikipedia、stackoverflow等等技术资源,用于技术学习等目的(当然偶尔也会用用Quora、Twitter、Youtube、Netfix等英文学习帐号)。
GFW是什么?
防火长城[1](英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙[2],中国大陆民众俗称墙、网络长城、功夫网[3]等等),是对中华人民共和国政府对中国大陆境内的互联网所创建的审查系统(包括相关行政审查系统)的统称。
—-WikiPedia
墙的作用以及意义
我个人认为,GFW更多的作用是为了保护一些尚未有明确分辨能力的人被西方互联网所影响,。
防火长城的作用是监控所有经过国际网关的通讯,对认为不符合中国共产党官方要求的传输内容,进行干扰、阻断、屏蔽。
—-WikiPedia
翻墙的原理
此处不作说明,详细请参考这篇Blog
主流的翻墙方法
目前主流的梯子分为三种:
VPN
虚拟私人网络(英语:virtual private network,缩写:VPN)是常用于连接中、大型企业或团体间私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到发送端认证、消息保密与准确性等功能。
—-WikiPedia
此类应该是最广为人知的翻墙工具了,可以理解为,加了密的专用的网络/专线,通过专线访问国外资源,从技术上保证不会被和谐掉。常用的有蓝灯、PandaVPN等
- 优点:相对安全性还不错
- 缺点:
- 开启了VPN -> 所有网络请求都要走VPN -> 对于国内网站,本来无需翻墙,就浪费了流量,可能会访问速度不理想
- 关闭了VPN -> 所有的都不走VPN -> 有些需要翻墙的就没办法
ShadowSocks
ShadowSocks算是大名鼎鼎的转发工具了,被广泛用于突破防火长城(GFW),以浏览被封锁、遮蔽或干扰的内容。2015年8月22日,Shadowsocks原作者Clowwindy称受到了中华人民共和国政府的压力,宣布停止维护此计划(项目)并移除其个人页面所存储的源代码。
运行原理
Shadowsocks的运行原理与其他代理工具基本相同,使用特定的中转服务器完成数据传输。例如,用户无法直接访问Google,但代理服务器可以访问,且用户可以直接连接代理服务器,那么用户就可以通过特定软件连接代理服务器,然后由代理服务器获取网站内容并回传给用户,从而实现代理上网的效果。服务器和客户端软件会要求提供密码和加密方式,双方一致后才能成功连接。连接到服务器后,客户端会在本机构建一个本地Socks5代理(或VPN、透明代理等)。浏览网络时,客户端通过这个Socks5(或其他形式)代理收集网络流量,然后再经混淆加密发送到服务器端,以防网络流量被识别和拦截,反之亦然。
使用感受
曾经我也一直使用SS,但具有流量特征,易被运营商拦截;近几年SSR的隐蔽性也不太好,很容易被GFW所侦测,但SS易部署。
V2Ray
V2Ray可以视为SS的升级版,其基本用法和思路,和ss一致,但效果比ss好,稳定抗干扰能力强,配合破解版锐速和谷歌tcp bbr加速算法,流畅观看youtube高清视频。v2ray项目是一个技术框架,安装v2ray后,你可直接配置vmess、ss及socks等类型英语学习账号,十分方便。并且vmess和ss能在一台vps服务器共存运行,彼此互不干扰。
(本文主要介绍V2Ray的部署和使用方法。)
V2Ray部署及使用指南
1、购买VPS
购买VPS主要还是Vultr、Linode、digitalocean这些,其中Vultr性价比很高,月付最低2.5美元,足够个人用户使用。Linode性能稳定,月付5美元,1G内存,1TB流量,支持信用卡和paypal付款。digitalocean中国用户少,线路稳定。当然你也可以选择阿里云香港轻量级应用服务器,仅需24RMB/月就可以啦,但具体稳定性我没有使用过。
我使用的是DigitalOcean,Singapore地区,$5/month,使用起来还不错。
2、部署V2Ray服务端
现在已经由很多成熟的一键脚本安装了,我使用的是V2Ray 基于 Nginx 的 vmess+ws+tls 一键安装脚本。
准备工作
你需要准备一个域名,并将A记录添加好
其实图方便的话在阿里云买就好了,一般做活动可以买那种5块一年的icu、xyz等域名。
但需要注意的是,在国内服务商购买域名需要实名认证,介意者建议选择国外的域名服务商,例如godaddy是世界上最大的域名服务商,品质有保障,如何购买请参考拯救被墙的IP,CDN + v2ray
事先阅读一下了解 ,V2Ray官方说明,TLS WebSocket 及 V2ray 相关信息
yum install wget
安装、更新方式
Vmess+websocket+TLS+Nginx+Website
1
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh
配置完成后,访问你的域名,大概是这样子
注意事项
- 如果你不了解脚本中各项设置的具体含义,除域名外,请使用脚本提供的默认值
使用本脚本需要你拥有 Linux 基础及使用经验,了解计算机网络部分知识,计算机基础操作
- 目前支持Debian 9+ / Ubuntu 18.04+ / Centos7+ ,部分Centos模板可能存在难以处理的编译问题,建议遇到编译问题时,请更换至其他系统模板
- 群主仅提供极其有限的支持,如有问题可以询问群友
- 每周日的凌晨3点,Nginx 会自动重启以配合证书的签发定时任务进行,在此期间,节点无法正常连接,预计持续时间为若干秒至两分钟
相关命令说明
1
2
3
4
5
6
7
8
9
10
11
12
13
14#查看客户端配置
cat ~/v2ray_info.txt
#启动 V2ray
systemctl start v2ray
#停止 V2ray
systemctl stop v2ray
#启动 Nginx
systemctl start nginx
#停止 Nginx
systemctl stop nginx相关目录
Web 目录:
/home/wwwroot/3DCEListV2ray 服务端配置:
/etc/v2ray/config.jsonV2ray 客户端配置:
~/v2ray_info.infNginx 目录:
/etc/nginx证书文件:
/data/v2ray.key 和 /data/v2ray.crt请注意证书权限设置
3、根据设备使用客户端
IOS
IOS端建议登录美区ID,下载Shadowrocket小🚀。
Android
- BifrostV(Android),Play商店下载地址、ApkPure下载地址
- V2RayNG(Android),Play商店下载地址、Github下载地址
Mac
Windows
客户端配置基本大体相同,一般情况下仅仅只需要导入URL、扫描二维码(具体信息请在服务器查看~/v2ray_info.inf)即可添加Vmess服务器
以Windows V2RayN为例,添加Vmess 服务器后,你需要
点击主界面上的“参数设置”(V2rayN 4.0开始变成“参数” ,右边下拉框中找到“参数设置”),在“Core:基础设置”中将“Http代理”选择“开启PAC,并自动配置PAC(PAC模式)”;需要隐藏真实ip,或者某些网站打不开,可使用全局模式(也可以右键托盘图标,在”Http代理“中选择)
V2rayN 4.0开始移除了PAC模式,HTTP代理选项没有了,此步骤可略过
接着点击“Core:路由设置”,域名策略选“AsIS”,然后点击“一键设置默认自定义路由规则”,然后点击下方的“确定”完成设置:
最近好像需要选择IPIfNonMatch
V2rayN 4.0开始,此菜单在“设置”下拉菜单中的“路由设置”中
最新版V2rayN没有一键设置默认自定义路由规则,请右键桌面右下角V2rayN的图标,选择“系统代理”->“自动配置系统代理”、“路由”->“绕过大陆”,等同于旧版的PAC模式
没问题的话,你就可以使用你的FB、Ins、Twitter等英语学习帐号啦~
