访问被封网站和匿名上网

更新9 December, 2021

目录

...加载目录...

    翻墙工具多种多样,所用的方式也各不一样,所以在不同情况下,有些有作用但是有些没用。多试试以下的工具,每次试一种,在不同时间多试几次,看看在你的地区哪些工具有效用。

    使用前先测试

    • 在你的网速通畅时尽可能多试验几种工具的翻墙效果。
    • 首先,查看你设备当前的IP地址,你可以用IPLocationWhatIsMyIP等网站查找。
    • 你的IP地址格式会是这样:“192.168.10.1”或者“2001:db8:0:1234:0:567:8:1”。
    • 之后,在同一支设备上,开启你想要测试的翻墙工具应用程序。
    • 回到你查询IP地址的页面,刷新一下。
    • 确认一下是否IP地址已更新成另一个。
    • 如果你看到的IP地址没变,那么该翻墙工具并不能隐藏你的IP地址,在这种情况下,即使你使用了翻墙工具,你的身份依然会被识别。
    了解我们推荐这样做的理由

    验证工具的使用效果至关重要,并可以为你提供保护,这样当你需要浏览的网站被封时,你不会手忙脚乱。遇到紧急情况时很难保证你严格按照安全守则使用工具,此外,翻墙工具的官方网站或下载渠道也经常被封。

    试一试VPN

    • See our page of tools under "Internet connection" for some recommended VPNs and their strengths. These include options for running your own VPNs.
    • 如果你的国家封禁了你的VPN,你也许需要再找新的。请提前找好几个满足你需求且在你的地区使用不会带来危险的VPN备用。
    了解我们推荐这样做的理由

    使用VPN后,你在网上产生的流量会看起来来自另外一个地区或国家。这还可以保护你的通信免于被窥探你本地 Wi-Fi的人或你网络服务提供商的服务器跟踪。如果把你的网络连接比作隧道,VPN就像是隧道的保护层,外面的人都看不到内部的实际情况。

    有些VPN服务依赖于Windows、Mac、Linux、安卓和iOS等操作系统内建的功能。还有些VPN要求你安装配置好额外的软件(例如OpenVPN和WireGuard)。有些VPN厂商也会提供可定制的安装助手来帮你完成一切流程。

    基础性的VPN一旦被封,就很难再有效用。所以一定要多准备几个不同的VPN工具备用,以防其中一个被封。

    试一试Tor

    了解我们推荐这样做的理由

    Tor的工作原理类似VPN,但和一般的VPN将你的网络访问请求发送到单独一家服务器不同,Tor选择至少三台服务器来发送您的流量,并且会隐藏访问者的身份和访问的页面。因此,Tor对你隐私的保护性要高于VPN。目前Tor有上千台服务器,由来自全世界各个地方的志愿者运行。并且,Tor浏览器是完全免费的开源软件。

    在一些国家,Tor也许已经被封,或者使用Tor被视为违法。如果在你的国家无法使用Tor或者使用Tor会带来危险,你也可以使用Tor "Bridge"

    试一试代理服务器

    • Try Lantern for Android, iOS, Linux, Mac, or Windows.
    • Try Psiphon for Android, iOS, Mac, or Windows.
    • 如果赛风的下载页面被封,你可以电邮get@psiphon3.com,他们会发给你其他可用的下载链接。
    • 注意赛风的安卓版直接下载地址要求你允许你的设备安装陌生的应用程序。开启这个授权也许会让你的设备易于感染恶意软件。
    • 永远不要用基于网络的代理服务器。
    了解我们推荐这样做的理由

    如果你所在地区的网络封锁过滤了某个站点,或者该站点不允许从你所在的地区进行访问,代理服务可以使你对某个站点的访问请求看起来从其他地方来、去访问其他地方,这就能令你绕过封锁。

    赛风3(Psiphon3)是一款安全、开源,公共的反封锁工具,通过使用VPN和SSH代理服务,它能让你绕过网络审查。赛风的收益来自于广告及其背后的广告主。

    蓝灯是一款安全、开源,公共的反封锁工具,通过HTTPS代理服务来绕过网络审查。

    我们推荐使用这些工具,而不是通过网络浏览器(火狐、Chrome、Edge 等)访问的代理服务。基于网络的代理服务器,其工作原理相当于浏览器内的浏览器:看上去好像是网页中有另一个浏览器(例如说火狐)。如果你使用的电脑不属于你,或者你无法安装软件,又或者安装软件会为你带来危险,那么基于网络的代理服务器是一个便利的选择。但是,像赛风和蓝灯这样的独立工具经过专家背书,比网络代理服务器更加安全可信。

    Anonymity while browsing the Web

    The best anonymity for browsing the Web comes with Tor Browser. See our Tor Browser guide

    了解我们推荐这样做的理由

    Internet servers providers (ISPs) can look at and record which websites you visit, but also websites you visit gather information about your location. In some countries ISPs have to store this information by law. Browsing anonymously protects you from ISPs knowing what sites you visit and also hide your true location so these sites can't track you.

    VPN and proxy services give you a degree of anonymity while you browse the Web.

    • VPN加密你上网产生的流量,因此你的网络服务提供商无从得知你的网络活动。但是有些VPN记录所有的网络活动,并且与第三方分享这些历史记录。如果你想要避免这种情况,谨慎选择所使用的VPN,或者架设你自己的VPN。查看 工具章节了解我们建议使用的VPN。

    • 代理服务器不一定会加密你的网络连接。虽然它们已被证实绕开网站封锁很有效果,但是它们不能保证你的匿名,无法保护你不受你的网络服务提供商的监控。

    但是,Tor浏览器加密网络连接,并且产生的流量至少在不同的代理服务器之间连续跳跃三次,这就使任何人(包括充当节点的代理服务器)都很难获取你的定位以及你访问的目的地。因此,Tor是匿名上网的最佳选择。

    进阶内容:和OONI合作

    当你访问被封锁站点需要使用其他工具时,请先回答以下问题

    在这里我们推荐了一些工具,你可以使用这些工具绕开网络封锁。

    也许你的朋友或同事给你推荐过其他工具,也许你想知道这些工具是否安全有效。关于如何判断工具的安全性,我们建议你阅读盒中安全手册挑选推荐工具的准则以及如下的准则。

    选择代理服务时,请考虑:

    Is it a web-based proxy, or standalone software that must be installed?

    基于网络的代理有时也许很方便——比如当你无法安装软件或者安装软件的行为会为你带来危险时——但是独立于你的浏览器之外的可信应用程序不仅比代理服务器更安全,也更有效。如果你不得不使用浏览器+代理服务器,切记不要在使用时输入密码或其他敏感信息。永远不要使用地址以HTTP开头的代理服务器,如果要使用,一定要使用地址以HTTPS开头的代理服务器,地址以HTTP开头的代理服务器会让你的通信暴露于不必要的人眼中。

    Is it public or private?

    公共代理服务器任何人都可以免费使用。但是,如果你不知道背后的提供者是谁,出于什么目的制作了这个代理服务器,有可能该代理服务器开发者动机不纯。公共代理服务器也更容易在短时间内流量拥堵过载。这会让连接变得更慢,因而让该代理服务器更容易被封。私有代理服务器在一定程度上门槛更高,普遍收取月费或年费。

    如果你有条件注册一个安全可信并且不会随时失效的私有代理服务器,也许能比公共代理服务器用得更久。

    互联网工作的原理以及一些国家是如何封锁网站的

    The internet is an international public resource, made up of computers, phones, servers, routers, and other devices connected to each other. It was designed to continue providing service even if part of the network was destroyed. "No one person, company, organization or government runs the internet." --Wikipedia, 2022

    但是,国家或国际机构在其管辖权内对互联网的_基础设施_有一定程度的掌控。许多国家禁止境内的网络用户访问一些网站或网络服务。企业、学校,图书馆和其他一些机构也会依赖类似的过滤机制来“保护”他们的职工、学生,以及顾客不受这些机构眼中有害或有碍内容的干扰。

    Internet filtering technology usually looks at the addresses that every phone, computer, router, and website uses to deliver you internet content, in order to block you from seeing certain sites or using certain services. Some filters block sites based on their IP addresses (strings of numbers that may be shaped like 192.168.1.1 or fc00::c549:f506:fc82:c77e). Others blacklist particular domain names (the addresses you may be more familiar with, like google.com or this website, securityinabox.org). Some filters block all addresses except an official whitelist of allowed sites defined by those controlling the internet. Other filters search through unencrypted internet traffic and cause the internet's infrastructure to ignore requests that include specific keywords (for example, searches that include "human rights violations" or names of opposition leaders).

    通常,你可以通过安装软件绕过这些过滤机制,这些软件使用设在国外的中间服务器来沟通被封锁的内容和你的请求,这样你就可以绕开过滤,使用你的设备访问这些内容或服务。中间服务器通常被叫做_代理服务器_,这些代理服务器有着各种各样的形式。

    了解如何封锁网站

    Research carried out by organisations like the Open Observatory of Network Interference (OONI) and Reporters Without Borders (RSF) indicates that many countries filter a wide variety of social, political and "national security" content, but rarely publish lists of what they block. Governments that wish to control their citizens' access to the internet also block proxies they are aware of, as well as websites that offer tools and instructions to help people get around filters.

    《世界人权宣言》的第十九条保证了寻求、接受和传递消息的自由。即使如此,进行网络审查的国家也还是不断增加。然而,随着这种做法在世界各地蔓延,越来越多的活动家、程序员和志愿者也开始建设、部署和宣传反封锁工具,供越来越多的人使用,这些工具得到了美国、加拿大、欧盟、非政府组织,以及其他关心言论自由的机构的资助。

    你的网络连接

    当你用电脑访问一个网站,或用手机使用一个应用程序,你的连接请求和回馈给你的内容都要经过一系列电脑主机。你的手机或电脑首先通过有线、无线或移动网络连接到网络服务提供商。如果你使用的是家用Wi-Fi,连接到的网络服务提供商大概就是你付费购买互联网流量的公司。如果你用的是移动数据,连接到的网络服务提供商大概就是你的移动服务提供商。如果你使用的是办公室、学校、网咖,或者其他公共设施的网络,那么很难确定该网络的服务提供商是谁。

    Your ISP relies on the network infrastructure in your country to connect its users with the rest of the world. The ISP assigns an external IP address to the network you are on, whether it is your mobile phone's network, your wifi network, or the network of the internet cafe, school, or hotspot you are using. Your ISP will use this address to send content to your device. On the other end of your connection, the website or internet service you are accessing will have received its own IP addresses from an ISP in its own country.

    Online services can use this address to send you the webpages you are trying to view and other data you request. (Your device has its own IP address, as well, which is how your router sends everybody on your network their own traffic. It is only used on your local network.)

    任何人,只要知道你的IP地址,就可以搞清楚你所在的城市和地区。有些机构还可以精确定位到你的所在:

    • Your mobile provider knows the precise physical location of your phone while your device is on, by triangulating your location between its cell towers.
    • 你的网络服务提供商有可能知道你所在的建筑物。
    • An internet cafe, library, or business where you are accessing the internet will know which of their computers you were using at any given time. Or, if you are using your own device, they will know which local IP address was assigned to your device on their local network, thus associating all your activities to your device.
    • 政府部门可以获取以上所有信息。并且,即使他们一时无法取得,他们也会利用自身的影响力最终得到这些信息。

    Internet communication is somewhat more complex than the description above, but even this simplified model can help you decide which anti-blocking tools to use.

    网站是如何被封的

    When you view a web page, your device uses the Domain Name Service (DNS) to look up the IP address (something like 172.105.249.143) associated with the website's domain name (something like securityinabox.org). It would then ask your ISP to send a request to the ISP in charge of 172.105.249.143. If that request is successful, your device asks the webserver at 172.105.249.143 for the contents of securityinabox.org.

    如果你所在的国家封锁了securityinabox.org,在这个连接过程中的某一点,你的请求就不会通过。这个点可以在连接过程的很多地方:比如当你的设备查找IP地址时,或者当你的设备请求访问内容时,又比如当标的网站将其内容发送给你的设备时。在一些国家,网络服务提供商自身必须按照国家黑名单来屏蔽网站。还有一些国家将境内所有的连接请求统一与中央的黑名单进行比对,然后通过官方控制的基础设施屏蔽掉黑名单上的内容。黑名单可以是域名、IP地址、关键词,或以上所有。关键词过滤既扫描未加密的网站访问请求,也扫描标的网站或服务回馈的内容。

    你也许不总是能够知道你访问的网站是否被封。有些过滤工具会给予提示,指明为何某网页被屏蔽。其他的过滤工具则会显示具有误导性的出错提示。比如,他们也许会说该页面无法显示,或者地址出错。

    每一种封锁技术都有长有短。当你试图绕过封锁时,与其试图搞清楚你们国家正在使用哪些技术,直接假设最坏的情况来得更为容易。你不妨假设:

    • 封锁是全国性的,不仅在网络服务提供商的层面,在你本地网络的层面;
    • 域名服务(DNS)查询内容请求都被屏蔽了;
    • 黑名单不仅包括了域名,也包括了IP地址;
    • 你的未加密网络活动受到关键词监控和过滤;
    • 当你访问的网站无法显示时,你看到的消息提示是具有误导性的。

    最安全有效的反封锁工具应该在任何情况下都能使用。

    工具如何绕开封锁

    Tools like Tor and VPNs apply encryption to your traffic, thus protecting the secrecy of the requested data, including the IP address of the requested service. They hide the address until your request arrives at a proxy server in another country. The proxy then decrypts that address, sends your request to see the content, accepts the response from the page or service, encrypts it again, and sends it back to your device. We sometimes use "tunnels" as a metaphor for this: your traffic is still passing through infrastructure controlled by the ISP, government, or other institution that wants to block your access, but their filters are unable to read the content of your request or determine exactly where you're trying to go when you leave the tunnel. All they know is that you are interacting with a proxy and that encryption is being used to prevent them from seeing the information you're requesting.

    抵抗封锁

    当然,负责互联网过滤机制的政府部门——或者负责为政府提供封锁技术和软件的公司——也许最终还是会识别出未知主机是代理服务器,然后将其加入黑名单。这就是为什么VPN和其他翻墙工具有时会突然失效。

    然而,进行网络封锁的人识别代理服务器通常需要花一些时间。因为反封锁工具会采取一下一些技术:

    • 隐藏代理服务器可以通过一种防止封锁机关一次性识别出所有代理的方式扩散给用户。
    • 你可以用OutlineAlgo设立私人代理服务器,自己掌握多少人、哪些人可以使用,并且采取措施令当局难以识别并封锁你的代理服务器。
    • 一次性代理服务器,只要被封就立刻更换。
    • 混淆视听的功能可以让封锁机关在无法识别流量的来源和去向的基础上,更无法获得真实的元数据(metadata),因而无法通过分析识别出未知代理服务器。
    • 域名前置(Domain fronting)能迫使封锁机制在封锁某些地址的同时不得不封锁其他一些实用的热门服务(例如谷歌)。