在可见的未来预计GFW还会发威很多次,比如每年都有六月四日,还可能有艾未未这样较真的人,社会发展的车轮会不断的羞辱GFW,恼羞成怒之后就会发威。即使除了这些,GFW还会误伤很多网站和基础服务,比如Google Docs、Gmail等等。所以一个稳定的VPN服务就很有必要了。
翻墙有多方法,如ssh tunnel/goagent/VPN等,各有优缺点,本文*概述*使用VPN自由的访问互联网服务。
VPN的一般都是需要付费购买的,其优点在于:
* 除了可以帮助浏览器翻墙,其他应用也可以使用,比如,在iPhone上使用Google Driver服务等
* 可以通过配置路由表,大大加速国内网络访问速度
* 一般付费VPN,速度和稳定性都比较高
不要使用免费的!
如果你是专业人士,可以通过自己的VPS搭建一个VPN服务,通常不推荐这么做。买一个就好了。我自己购买的是云梯的VPN,还有很多人推荐曲径;可以根据自己的需要选购。云梯稍微便宜一点,乞丐版大概120/年,曲径乞丐版大概200/年。
我自己用的云梯VPN服务,半年左右,算是很稳定了,在公司的办公网络大概40ms延迟,在家电信8M延迟大概130ms,基本满足需求。所以上班时间,我默认是播着VPN的。
基本配置和使用我就不说了。一般有PPTP和L2TP,配置和使用都基本上无门槛。这里说的技巧都需要有一些计算机背景知识才能实施,如果你是女生,找个男生帮你把;如果你是男生,可以学一下,等女生们来找你们帮忙吧。
推荐使用8.8.8.8,这也是通常VPN的默认配置。虽然我是阿里的,但是如果是翻墙目的,因为一些众所周知的原因,不建议使用AliDNS。
一次配置,终生不用修改。所以第一次略复杂,后面就不用再管了。
一般拨上VPN之后,所有的网络流量都会默认使用VPN,如果访问一个国内的网站,那会很蛋疼,相当于数据包都去国外转了圈再回来的。所以就有了"智能路由"的做法。
基本的思路是:把国内所有的已知IP段,全部都通过路由表的方式,强制其走本地默认网关,剩下的国外流量都走VPN。这个方法是实施起来相对最容易的,虽然不是最完美的(例如,如果没有被GFW的网络流量,我也希望通过本地网关的)。
具体的,实施这个方案,已经有一帮“友人”提供了成熟的脚本帮你完成,参考:chnroutes。通常一些VPN购买网站也会告诉你类似的step by step的设置方法。还是那句话“一次配置,终生不用修改。所以第一次略复杂,后面就不用再管了”
在办公网络使用VPN,你可以遇到一些公司内部的地址无法访问。例如,公司内部的域名xxx.xianlaiya.com,解析到了IP10.242.33.13,那么根据路由规则,这不是一个国内IP(事实上这是一个私网IP),就会走VPN网络,VPN是外网,也就无法正常访问你的办公网络。如果你使用了“智能路由”,这时候的一个解决办法是,在ip-up文件中,追加如下文本段落:
route add 10.0.0.0/8 "${OLDGW}"
route add 172.16.0.0/12 "${OLDGW}"
route add 192.168.0.0/16 "${OLDGW}"
对应的,ip-down中,追加:
route delete 10.0.0.0/8 ${OLDGW}
route delete 172.16.0.0/12 ${OLDGW}
route delete 192.168.0.0/16 ${OLDGW}
上面是Mac OS X下的脚本补充。思路就是,把所有的私网IP都加到本地网关中。
在办公网,还有一个麻烦的问题。如果办公网有自己的DNS,而且这个DNS解析的一些域名并没有在公网注册,那么使用VPN服务的时候,可能就无法解析这些域名。这时候,你可以通过hosts文件绑定解决少量这样的域名。
例如淘宝,如果你使用的国外的VPN,那么淘宝会认为你是一个来自国外的用户,默认会把你带到"淘宝全球",会很郁闷,断开VPN访问就好了。
很麻烦是吧? 是的,确实很麻烦。