网络连接 › 绕过互联网封锁和监控

绕过互联网封锁和监控

更新 1 October 2025

如果你无法访问对你的活动至关重要的网站或服务,这可能是由于你遭遇了网络封锁,这些封锁可能来自你所在的本地网络、你的互联网服务提供商(ISP)或你们国家的政府。封锁通常是一种审查形式,但在大多数情况下,你可以通过使用几种工具和技术来访问被封锁的网站。

了解更多关于互联网如何运作以及网站如何被封锁的信息

本指南提供了一系列建议,内容包括:

  • 如何访问在你们国家或你的本地网络(如图书馆、工作场所、酒店等)中被封锁或被审查的网站和服务;
  • 如何避免你访问的网站和服务的所有者或管理者知道你的位置;
  • 如何避免被当地的互联网服务提供商或你本地网络中的某人监控。

检查你无法访问的网站或服务是否真的被封锁

  • Down for everyone or just me 的搜索栏中输入你无法访问的网站或服务的地址。或者,你可以请住在其他国家的可信赖的人帮忙,尝试访问你想要访问或使用的网站或服务,然后告知你结果。
  • 如果网站或服务正常运行,但你无法访问,这并不一定意味着它在你的国家或机构被封锁。如果是网站,请尝试使用不同的浏览器访问,确保不是你的主浏览器中某些设置或插件导致。如果是服务,请尝试使用不同的应用程序或设备访问。
  • 如果在进行这些测试后,你仍然无法访问该网站或服务,请尝试以下工具之一以绕过可能的封锁。
了解我们推荐这样做的理由

有时候你无法访问某个网站或服务,或许与审查无关,有可能是该网站或服务本身的技术问题,也有可能是你的浏览器缓存未更新,或者是你的浏览器扩展导致无法连接该网站,还有可能是你的应用程序版本过期。尤其是如果你近期还能访问该网站或服务,那么应该按照本节的步骤来排查你遇到的问题。

加密您的连接和 DNS

了解我们推荐这样做的理由

有时候,网页请求被封锁,可能是因为网址或网页内容里包含了不被允许的关键词。然而,这种形式的审查只能应用于未加密的网络通信。通过使用仅 HTTPS 模式,你将加密浏览器与网站之间的通信,因此只有你和网站才知道你正在查看哪些页面和内容。

有些情况下,审查是在 DNS 查询层面进行的:被阻止或被更改的是将某些网站地址转换成 IP 地址的请求方式。通过使用位于你所在国家之外的可信 DNS 服务器,并加密你的 DNS 流量,你可以避免这种审查。另一方面,那些过滤你互联网连接的实体可以看到你正在使用支持加密的外国 DNS 提供商,并可能阻止你使用它们。

考虑一下你是否真的需要 VPN 服务

在继续安装 VPN 之前,问问自己你到底需要什么。

遇到以下情况,你应该尝试使用 VPN,按照下面各节的说明进行操作:

  • 当你访问网站或使用其他服务时,想要隐藏自己真实的 IP 地址,
  • 如果你正在访问网站或使用其他服务,但不想被本地网络服务商或本地网络中的其他人知道,
  • 如果你想绕过所在国家或本地网络(如图书馆、工作场所、酒店等)实施的互联网封锁。

但在其他情况下,你的需求可以通过不同方案来解决,例如:

  • 如果你想阻止本地网络或互联网服务提供商看到你在网站上输入的敏感数据,可以通过在浏览器中启用仅限HTTPS模式来确保你的连接是加密的。
  • 如果你想保护自己免受商业追踪,可以在浏览器设置中禁用第三方 cookies,并安装免费的开源隐私扩展,这样可能就足够了。
  • 另一方面,通过你的流量有可能追踪到你。如果想完全避免这种追踪,可以考虑使用Tor浏览器,并阅读我们的匿名指南,以了解其他可以有效匿名化你的连接的工具。
了解我们推荐这样做的理由

当你访问网站时,VPN 可以对这些网站隐藏你的 IP 地址,VPN 还可以帮你绕过互联网封锁。但如果你想避免本地网络层面的窥探,并避免被互联网服务提供商和商业网站进行画像和追踪,仅仅使用 VPN 是不够的,你至少还应该确保在浏览器中启用增强隐私设置,并安装防止追踪的插件。

如果你考虑使用 VPN 来保护你的在线活动不被本地网络上的人看到,VPN 可能不是你最好的解决方案,因为(在撰写本指南时)VPN 存在一个名为TunnelVision的漏洞,这可能允许攻击者将你的连接通过他们的计算机而不是你的 VPN 进行路由,从而监视你的流量。

在最敏感的情况下,如果你真的需要隐藏你的IP,仅使用 VPN 服务不足以实现在线匿名,因为 VPN 提供商可以看到你所有的流量。

考虑一下 VPN 服务可以为你提供什么

VPN 服务为你提供一种连接,让你看上去位于一个与你实际位置不同的国家,并且可以误导你的互联网服务提供商,让它以为你在访问甲网站,其实你在访问乙网站。

一些 VPN 服务依赖内置于Windows、macOS、Linux、Android 和 iOS 操作系统的功能。其他服务则需要你安装和配置额外的软件(如OpenVPN或WireGuard)。一些 VPN 提供商会提供一个定制的安装程序,帮助你处理所有设置。

了解如何选择VPN服务

问问自己以下这些问题,以了解如何选择VPN服务:

  • Will it work for you? – Do you know other people in your situation who are using this VPN service? Have you confirmed with them that it does its job? If this is not the case, does the VPN offer a free trial so you can make sure it will work for you before you sign a contract? Especially if you are planning to use specific tools with your VPN (like for example peer-to-peer file sharing software), it's a good idea to check whether the VPN will work with that tool.

  • Are VPN services legal in your country? – in some countries, VPNs are illegal and you might risk heavy fines or even imprisonment for using them. If VPNs are illegal in your country, you may want to look for a VPN service that offers obfuscated servers or for a different censorship circumvention tool.

  • Is it trustworthy? – The most important question is whether you can trust the company or organization providing the service. When using a VPN, you are moving your point of trust from your local network and internet service provider to the VPN provider. Ask yourself if changing who can see your traffic really reduces your risks. The VPN provider will now be potentially able to observe your internet traffic instead, so you will want to ensure that you can trust them by considering the points below.

    • What's the VPN provider's mission? – To be sure a VPN service is trustworthy, the first thing you should research is its mission or business model: what are the goals of the people managing it? Is the VPN managed by activists who want to fight surveillance or by a company? And if it is a company, who founded it? Does it have a public face, and what background do the founders have?

    • Does it keep logs? – Another important feature to consider is whether the VPN service keeps logs – sooner or later, state authorities will ask a VPN provider to hand over data on one of its users for some investigation. Especially if the VPN is managed by a commercial company, it will be bound to collaborate with the investigators if it wants to stay in business. In such cases, the only way a VPN provider can avoid handing over data and breaching its users' trust is by just keeping on its servers as little information as possible on your connections. Check the privacy policy and terms of service of a VPN to figure out whether they keep logs or not. Also check the VPN's history: did it already receive requests for information by state authorities? How did it respond?

    • Has it been audited? – A way of making sure that a VPN is willing to protect its users as it promises to do is by checking whether it undergoes regular audits by reputable and independent third parties. Since the protection granted by a VPN service relies on the way its infrastructure is set up and managed, the only possible way to check whether it is really secure is by submitting to regular tests. Check whether it undergoes audits, when it was last audited and whether the servers where audited too. If they only had their apps audited and not the backend infrastructure, you can't be sure what they do with your data when it goes through their servers.

    • Where is it based? – Are the company's headquarters in a country that would comply with a request by authorities from your country? And is that country enforcing human rights and consumer protection? It is important to know whether the VPN provider will respect your privacy and rights, and whether it will be forced to collaborate with your country's authorities, especially if you are using the VPN service to secure activities that your country severely cracks down upon.

      Read more on how to find out where a VPN is based in the "How to find out where your VPN is from" section of Paul Bischoff's A deeper dive into the China and Russia-linked VPNs on iOS and Android.

  • How large is the network? – How many servers does the VPN have, and in how many locations? The larger the network, the more reliable your connection will be. It's also important to check whether the VPN has servers close to your region, as connections will probably be faster if you can use servers closer to you.

  • What technology does it use? – Does the VPN use a reliable protocol and modern encryption technology? Look for services that provide at least 256-bit encryption and a modern VPN protocol like the open-source WireGuard or OpenVPN protocols.

  • Does it include a kill switch feature? – In case of connectivity issues, the VPN might disconnect and your connection could become suddenly insecure without you knowing. To avoid this risk the best VPN services feature a kill switch that will automatically stop all connections whenever you have a connectivity issue. Note that some operating systems (like Android) provide a similar feature in their own settings.

  • Also learn about the criteria we recommend to follow when choosing a tool.

选择 VPN 服务

  • 查看我们关于保护连接的工具列表,其中包含一些推荐的VPN服务。这些服务包括运行你自己VPN的选项。
  • 一旦你确定了最适合你的几个VPN,考虑多安装几个,以便在其中一个无法正常工作时有备选方案。

检查它是否正常运行

一旦选择了一个可能适合你的服务,请按照本节列出的步骤检查它是否真的有效,并且不会泄露你的IP地址。

如果可能的话,在你能够正常访问互联网、不需要绕过无处不在的审查的情况下进行这些测试。

检查是否存在 IP 泄露

  1. 查找你当前的IP地址。你可以访问像IPLocationWhatIsMyIP这样的网站,或者直接在Google搜索栏中输入“what is my IP?”查询。
    • IP地址大概类似于这样: 172.105.249.1432a01:7e01::f03c:92ff:fecd:7e45
  2. 在同一设备上,开启你想要使用的VPN或其他应用程序,绕过互联网封锁。
  3. 返回你在第一步中使用的IP地址查询页面并刷新它。
    • 确认现在显示的是一个不同的IP地址。
    • 如果你看到的IP地址与之前的相同,说明你正在使用的应用程序并没有正常工作。
  4. 如果你使用的工具泄露了你的IP地址,请尝试以下步骤来解决此问题:
    • 重启你的设备。
    • 检查你的应用程序是否正在连接到VPN服务器。
    • 暂时禁用你的防火墙和杀毒软件。这样做了之后,如果你的IP地址没有泄露,就请检查你的防火墙或杀毒软件的文档,以确保它们没有禁用你的VPN。

检查是否存在 DNS 泄露

  1. 在关闭VPN的情况下,打开BrowserLeaks上的DNS泄漏测试页面。记录下显示的域名。
  2. 启动你的VPN,并重新加载DNS 泄露测试页面。现在看到的IP地址应该与第一步中看到的不同。如果它们没有改变,说明你的VPN可能正在泄露你的DNS。

检查是否存在 WebRTC 泄露

  1. 在关闭VPN的情况下,打开BrowserLeaks上的WebRTC泄露测试页面。你应该在公共IP地址字段中看到你的IP地址。
  2. 启动你的VPN,并重新加载WebRTC泄露测试页面。现在看到的IP地址应该与第一步中看到的不同。如果没有改变,说明可能存在WebRTC泄露。
  3. 要解决此问题,你可以尝试在浏览器中禁用WebRTC,但请注意,这也会禁用视频通话功能。
了解我们推荐这样做的理由

大多数VPN提供商宣称他们的服务是有效的,但你应该检查它们是否正常工作,并且不会泄露你的IP地址。

一定要测试你使用的VPN服务是否真正有效并能保护你,这样你才能在需要时(例如,当你需要访问的网站或服务被封锁时)做好准备。如果等到紧急情况出现,才去确认你能正确使用VPN,那会更加麻烦。在更严重的情况下,下载这些工具的网站甚至也可能被封锁。

考虑替代常规VPN服务的选项

如果你所在的国家或机构封锁VPN服务,你可以尝试其他绕过审查的工具,访问你想要访问的网站。

安装你自己的 VPN

  • 与居住在不同国家的人合作,使用像OutlineAlgoAmnezia VPN这样的工具来搭建你自己的VPN。

尝试使用专门的绕过审查的工具

  • 尝试在AndroidiOSLinuxmacOSWindows上使用Lantern
  • 尝试在不同操作系统上使用 Psiphon:在Android上可以从Play商店下载或直接从Psiphon的网站下载,还有iOS版本(需要iOS 12.0或更高版本),macOS版本(需要macOS 11.0或更高版本,并且需要配备Apple M1芯片或更高版本的Mac),以及Windows版本
    • 如果Psiphon的下载页面被封锁,你可以发送电子邮件至get@psiphon3.com,之后你会收到回信,其中包含可能有效的替代下载链接。
    • 请注意,Psiphon的Android直接下载链接要求你允许设备安装未知应用。开启该权限可能会使你的设备面临恶意软件的风险,因此最好仅仅暂时授予此权限,并在安装完成后立即撤销。
了解我们推荐这样做的理由

VPN并不总是能够正常工作。在某些国家和机构中,VPN可能会像你想访问的网页一样被封锁。在这种情况下,你可以使用替代方案,例如搭建你自己的VPN,这样它就拥有一个不被你们国家当局所知的IP地址;或者使用特定的工具,这些工具采用绕过互联网过滤器的技术。

Algo、Outline和Amnezia VPN是开源应用程序,使个人和组织更容易管理自己的安全VPN服务。有些国家的人使用的VPN被IP过滤技术封锁,无法访问被封锁的网站。而通过使用上述工具,身处互联网自由地区的人们可以搭建VPN,帮助那些遭遇网络封锁的人们。

赛风(Psiphon)是一个免费的、开源的突破审查工具,帮助用户不受审查地访问在线内容。它通过使用混淆层来防范封锁,这些封锁基于识别VPN的过滤器。赛风的资金来自广告商,他们支付费用以通过广告接触用户。

蓝灯(Lantern)也是绕过审查的工具,它使用一套开源协议与常规互联网流量混合,从而保持其连接不被封锁和检测。

试一试Tor

  • 查看我们的匿名工具指南
  • 与网站和其他资源一样,Tor网络在你所在的国家也可能也无法访问。在这种情况下,你可以使用Tor网桥
了解我们推荐这样做的理由

如果你最在意的不仅是互联网审查,还有国家监视,那么使用像Tor浏览器这样的免费、开源匿名工具,对你就很有帮助。也就是说,在你生活的国家,访问某些网站或者做出某些网上行为可能是非法的或者会被惩罚,而你也不想被当局发现你对那些遭到审查的内容感兴趣。

Tor并不是像VPN那样仅仅通过一个服务提供商来路由你的互联网流量。相反,它通过一个由全球志愿者运行的分布式中继网络来转发你的连接、加密你的网络请求,并在到达目标网站之前经过至少三个服务器。通过这种方式,它防止监视你互联网连接的人得知你在访问什么网站,同时也防止你访问的网站得知你的实际位置。

如果你所在的国家封锁Tor,或者使用Tor可能不安全,那你可以使用Tor网桥。网桥也是Tor中继,只是未在Tor的公共目录中列出,因此更难被互联网服务提供商或政府识别。

考虑在去中心化网络上访问和分享内容

了解我们推荐这样做的理由

在非常专制的国家,大多数绕过审查的工具可能无法访问或者使用风险较高。像 I2P 和 Ceno 浏览器这样基于去中心化的对等网络的工具,专门为这些情况而开发。其理念是,如果一个网络不是集中式的,它对审查的抵抗力就会更强,因为没有单一的故障点,内容可以在每个节点上共享和访问。

I2P 是这些匿名且具有韧性的网络之一,因此如果你使用它,就无法被识别。

Ceno 浏览器是一款可以访问被审查网页的浏览器。它鼓励用户之间共享网页内容,并通过创建一个相互帮助的去中心化对等网络,实现共享网页内容的目标。

安装在你们国家无法访问的软件

  • 通过 Paskoocheh 下载绕过审查的应用程序。
了解我们推荐这样做的理由

如果你生活在非常专制的国家,下载绕过审查的应用程序特别困难,可以考虑通过 Paskoocheh 的抗审查渠道获取你想要安装的工具,这些渠道包括 Paskoocheh 网站、Android 应用、电子邮件机器人和 Telegram 机器人。

当你访问被封锁站点需要使用其他工具时,请先回答以下问题

在本指南中,我们提供了一些工具,帮助你在面对网络封锁时仍能保持连接。

你可能会遇到其他工具,这些工具是朋友或同事推荐的,并且想知道它们是否安全和有效。

它是基于网页的代理,还是另一种类型的代理,还是必须安装的独立软件?

如果你没有足够权限在计算机上安装软件,或者安装软件会让你面临风险,那么基于网页的代理可能会很方便。然而请注意,独立于浏览器运行的、信誉良好的应用程序通常比基于网页的代理更安全、更可靠。

如果你必须通过浏览器使用代理,请不要输入密码或交换敏感信息。切勿使用以 HTTP 开头(而不是 HTTPS)的基于网页的代理 ,因为这会使你的网络请求和输入的数据暴露给代理所有者。

还要注意,一些代理(称为 SOCKS 代理)并不是基于网页的,而是会通过其服务器路由你所有的流量。这可以帮助你访问在你们国家或机构被过滤的服务(例如消息应用),但它不会加密你的连接。

该代理是公共的还是私有的?

任何人都可以免费使用公共代理。但如果你不知道是谁以及为什么提供这个代理,那它可能出于恶意目的。公共代理通常会更快变得拥挤,导致速度变慢,并且更容易被封锁。私人代理通常通过收取月费或年费的方式,在某种程度上限制访问。

如果你能够在一个可靠、安全且值得信赖的私人代理上获得账户,它可能会比公共代理用得时间更长。

进阶内容:和OONI合作

如果在你所在地区访问互联网时网站或服务被封锁,全球范围内收集相关数据的网络干扰公共天文台 (OONI) 希望收到你的反馈。

如果你决定与 OONI 合作,请注意任何监控你的互联网活动的人都能看到你正在运行 OONI Probe。因此,如果你处于专制政权的监视之下,最好在开始之前 了解运行 OONI 测试的潜在风险

阅读更多