翻牆與科學上網指南

2021年對翻牆最全面的分析

什麼是GFW,為什麼有GFW?

防火長城(英語:Great Firewall,常用簡稱:GFW,中文也稱中國國家防火牆,中國大陸民眾俗稱牆、防火牆、功夫網等等),是對中華人民共和國政府在其互聯網邊界審查系統(包括相關行政審查系統)的統稱。此系統起步於1998年,其英文名稱得自於2002年5月17日Charles R. Smith所寫的一篇關於中國網路審查的文章《The Great Firewall of China》。隨著使用的拓廣,中文「牆」和英文「GFW」有時也被用作動詞,網友所說的「被牆」即指網站內容被防火長城所屏蔽或者指伺服器的通訊被封阻,「翻牆」也被引申為突破網路審查瀏覽境內外被屏蔽的網站或使用服務的行為。骨幹路由在UDP的53埠的域名查詢都會被檢測,一旦所訪問的域名不符合規定,防火長城就會返回錯誤域名解析地址。

GFWGFW

為什麼要翻牆和科學上網

翻牆是為了學習和工作。VPN最早是用來幫助跨國企業連接世界各地的辦公室,讓不同地方的員工都可以進入公司內網。以前,企業獲取VPN服務需要邀請碼註冊,並登陸Gmail等境外郵箱。隨著技術的成熟,普通人通過手機下載應用程序就可以翻牆。據保守估計,目前中國網民使用VPN的人數在兩三千萬。有些高校的學生、學者使用VPN翻牆到國外圖書館下載資料,或到Google Scholar查閱最新發表的研究。做外貿的人也需要翻牆,登陸海外的亞馬遜等網店,客戶可能來自世界各地,你需要登陸Gmail處理郵件,很多客戶需要通過Facebook或者WhatsApp和你諮詢。這種例子數不勝數。

蘇州一位網路工程師劉某2010年從香港一所大學畢業後,回到家鄉供職於當地一間負責軟體開發的公司。他說,留學時早已習慣香港的網路環境,回到大陸後覺得束手束腳,於是自己搭建VPN,或在手機上下載各種翻牆軟體。劉某說,在平時工作中,開發軟體時會時不時遇到疑難問題,需要翻牆到境外網路,通過谷歌查詢國外專業同行的解決方法,或從國外軟體分享論壇下載開源庫。這樣不僅提高工作效率,而且可以學習最新技術。他的同學現在武漢一家網路安全公司任職程序員。回家鄉前他在一間香港公司任職,離開後會仍會使用原公司提供的VPN賬號瀏覽業內信息。在公司註銷其賬號後,也曾通過代理伺服器的方式翻牆,但常因信號不穩,傳輸速度慢而放棄。而對於劉某來說,如果無法實現翻牆,他就要自己去分析軟體代碼,尋找編程邏輯,再解決問題,「本來五分鐘就能完成的事可能需要一個小時」。現在他仍然會購買境外翻牆軟體來滿足工作需要。


快速導航:


翻牆違法嗎?

使用VPN翻牆在中國大陸到底違法嗎?很多人一直在討論這個問題。你說它違法,但是你能看到成千上萬的人正在翻牆,看YouTube和Twitter,中國還有那麼多搞外貿的,做學術的,和軟體工程師,難道他們都要被請喝茶嗎?你說它不違法,但是每年都能聽到有人被請喝茶,有人因為翻牆被罰款,甚至還會判刑

選擇性執法

針對中國網民數千萬使用VPN的網民,當局採取的措施是「選擇性執法「,依據是翻牆的行為對國家影響有多大,政府覺得敏感到什麼程度。如果你看了一個高度政治敏感的網站,或翻牆後散布了一個政府覺得不恰當的言論,很有可能成為一個明顯的執法目標,面臨的罰則也會很高。至於當局打擊翻牆行為是基於網路安全,還是其他原因,需要有更多的案例才能判斷,並且每個類似案例都要弄清楚兩者區別。

「翻牆」是如何被偵測到的?

原則上來講,中國的國內網路通過有限的幾個關鍵節點與國外網路相連,這些節點相當於遠程通訊的樞紐。當用戶通過VPN翻牆時,一定要通過這幾個關鍵節點來實現,此時防火牆可以在某個節點根據VPN傳輸的信息流來識別IP地址。而VPN的形式多種多樣,根據其協議、應用、設備類型等區分,也不斷挑戰防火牆技術。在過去數年間,中國的防火牆技術和VPN突破防火牆的技術此消彼長。有些VPN有加密功能,可以繞過防火牆,不被偵查到。甚至有些高端VPN具有反偵查技術。偵查與被偵查之間,此消彼長,無休無止。

關於翻牆您需要知道的事情

關於翻牆出國,您可以需要知道下面三點:

  1. 不要使用「免費VPN」

盡量不要使用網路中隨便找的免費VPN和免費節點,首先你不知道這些節點是哪裡的,而且你不知道這些伺服器上運行著什麼程序。運氣好相安無事,運氣不好你的數據,密碼,賬戶,和瀏覽器信息都可能被取走了。天下沒有免費的午餐,很多免費VPN被形容成釣魚VPN,意思就是開發這些程序的可能是官方,用來收集用戶翻牆數據,或者這些VPN提供商會出售翻牆數據給第三方。如果實在想用免費VPN,請找一些比較可靠的提供商,光年VPN提供免費SSR節點,無任何後台的SSR伺服器。

  1. 不要在互聯網散布謠言

當你第一次翻牆到國外之後,你的世界終於被打開。這時候感覺就是信息爆炸,海量的信息成噸成噸的暴擊你。這時候你可能非常不淡定,看到了一些信息就盲目信從,然後留言和轉發甚至搬運到國內。翻牆上網看YouTube和Twitter,一定要保持一個辯證的思維,多渠道多語言來驗證真實性。雖然翻牆出去後沒有人知道你是誰,但是互聯網凡走過必留痕迹。

  1. 不要使用360等安全軟體

雖然用360等軟體會幫你清理電腦,恢復網路設置,防病毒和攻擊,但是它還是被網友稱為「流氓軟體」。因為他們可能會肆無忌憚的篡改你的電腦設置,掃描你的硬碟,監聽你的流量,甚至有的還會限制你翻牆上網(迅雷加速器)。正常軟體運行的時候,他們還會惡意阻攔。而且很多用戶表示,安裝了360等軟體後,電腦並沒有變得更安全,反而變的更慢了,更麻煩了。所以翻牆和360等軟體是天然衝突的,這裡你只能二選一,要麼選擇翻牆軟體,要麼選擇360這些軟體。其實你的電腦並不需要這種軟體,如果你需要,那可能你不適合PC。

GFW的封鎖手段

GFW實現網路封鎖的手段主要有下面幾種:IP封鎖,TCP封鎖,DNS劫持和污染,DPI。認識這些手段,可能會有助於你科學上網,在翻牆領域更加」聰明「。

  • 封鎖IP

GFW引入了IP封鎖,直接鎖住了訪問目標網站的去路,用戶發往被封鎖IP的任何數據都會被牆截斷。這個時候,依靠類似於修改Hosts文件這種低成本方法突破封鎖就顯得有些天方夜譚了。那麼,解決辦法是什麼呢?答案是在一個乾淨的IP架設代理伺服器,中轉與目標伺服器間的來往流量。目前為止,GFW採用的只是黑名單模式,像Google、Facebook這種在黑名單上的網站的IP無法訪問,而不在黑名單上的未被封鎖的IP就可以訪問了。於是很多翻牆方法就誕生了,我們目前幾乎所有的翻牆手段都是基於上述原理實現的,換IP。包括VPN,Shadowsocks,V2ray都是通過這種手段,只不過它們的技術細節不同。

  • 封鎖TCP代理

當你的海外伺服器IP被TCP封鎖(阻斷)後,你依然可以正常的向海外代理伺服器發送數據(客戶端連接服務端),但是海外代理伺服器上的代理服務端在向你返回數據的時候,肯定是要經過GFW的,而GFW發現發送者IP(代理伺服器)在黑名單中,於是就會阻斷、攔截,這樣你的客戶端就收不到來自服務端的返回數據了(Shadowsocks上表現為,超時或空連)。

而目前的代理軟體基本都是使用TCP協議傳輸的,而TCP協議要傳輸數據,則先要進行握手環節,而握手自然要有來有回,所以當牆對海外代理伺服器回程TCP阻斷的時候,就會導致代理客戶端與服務端無法完成握手,自然也無法使用代理了。

  • 封鎖VPN

要想成功翻牆都必須與對應的遠程伺服器建立連接,然後再用對應的協議進行數據處理並傳輸。而問題就出在這裡,翻牆工具和遠程伺服器建立連接時,如果表現的很獨特,在一大堆流量里很顯眼,就會輕易被GFW識別出從而直接阻斷連接,而VPN(尤其是OPENVPN)和SSH這方面的問題尤其嚴重。所以現在使用OpenVPN會經常出現無法連接的情況。

  • DNS污染和劫持

國內的網路運營商(移動,電信,聯通)為了一些目的,對DNS進行了一些操作,導致使用ISP的正常上網設置無法通過域名取得正確的IP地址。某些國家或地區出於某些目的為了防止某網站被訪問,而且其又掌握部分國際DNS根目錄伺服器或鏡像,也會利用此方法進行屏蔽。目前我們訪問網站主要都是通過域名進行訪問,而真正訪問這個網站前需要通過DNS伺服器把域名解析為IP地址。而普通的DNS服務使用UDP協議,沒有任何的認證機制。DNS劫持是指返回給你一個偽造頁面的IP地址,DNS污染是返回給你一個不存在的頁面的IP地址。比如你使用電信、聯通、移動的寬頻,默認你是不需要設置任何DNS伺服器的。這些DNS伺服器由他們提供。一旦檢測到你訪問的網頁是不允許的訪問的,就會返回一個不存在的網頁。而很多運營商也會使用DNS劫持來投放一些廣告。

  • DPI 深度包探測

深度數據包檢測(英語:Deep packet inspection,縮寫為 DPI),又稱完全數據包探測(complete packet inspection)或信息萃取(Information eXtraction,IX),是一種電腦網路數據包過濾技術,用來檢查通過檢測點之數據包的數據部分(亦可能包含其標頭),以搜索不匹配規範之協議、病毒、垃圾郵件、入侵,或以預定之準則來決定數據包是否可通過或需被路由至其他不同目的地,亦或是為了收集統計數據之目的。

當你使用VPN時,VPN在我們的電腦和VPN伺服器之間建立了一個安全的加密隧道,使我們的互聯網流量很難被抓取。然而,使用VPN並不總是能保證隱私安全。DPI(深度數據包檢測)技術可以擊敗VPN加密技術,可以從VPN數據包中嗅出並識別出很多信息。

DPI的工作原理分為兩部分:

  • 通過讀取互聯網數據包元數據(數據包頭),這種技術可以識別到你現在在連接使用什麼樣的數據,如播放視頻、連接VPN等。

  • 此外,通過讀取互聯網數據包內容(數據包主體),DPI可以確定實際傳輸的數據。

DPI能夠深入到網路數據包中去尋找數據和可識別的模式。這是通過在ISP防火牆上對傳入和傳出的流量進行大量檢查來完成的。

主流的翻牆手段

現在有很多翻牆軟體可供選擇,有一些目前在中國大陸的網路環境下還是非常好用的,有的可能已經淘汰。如果不知道您適合哪種,可以通過下面的介紹大概了解一下。

VPN 的全稱為 \"Virtual Private Network\" 意思是虛擬私人網路。這是一種加密通信技術,VPN是個統稱,其中有很多協議,比如PPTP、L2TP、IPSec和OpenVPN。VPN的出現遠早於GFW,它的主要目的是實現隧道加密通信,更注重數據傳輸安全和網路匿名,所以它不是為了翻牆而生。因此VPN協議對於翻牆來說存在諸多問題,最嚴重的就是流量特徵過於明顯,在GFW下很容易被阻斷或者干擾。GFW目前已經能夠精確識別大部分VPN協議的流量特徵,雖然無法解密其中的流量,但是可以迅速阻斷VPN連接。所以,VPN這種翻牆方式在中國大陸地區基本已經無效了,但是作為加密通信的工具,在海外仍然有很龐大的市場。很多帶有VPN名字的軟體在技術上都是使用OpenVPN等網路協議。但是由於中國用戶的理解中 VPN = 翻牆,不少翻牆軟體(比如光年VPN)也帶有VPN的字樣,但是提供的協議並不是OpenVPN,而是比如Shadowsocks或者V2ray等代理協議。

VPN原理VPN原理

Shadowsocks,又叫SS,中文名影梭,是2013年由@clowwindy開發。它的誕生,預示著翻牆領域進入一個新的格局。Shadowsocks同樣是一種代理協議,但是由於他是專門為翻牆而設計的,相對於VPN,Shadowsocks有著極強的混淆性能。相對於HTTP代理,Shadowsocks有著更好的加密方案。雖然加密上比不上HTTPS和VPN,但使用的也是成熟的工業級加密演算法。SS最初的版本是由clowwindy使用Python開發的。後來SS小有名氣後,不同語言開發的版本和各種分支都出現了。比如Go版本,Libev版本,C++版本,Java版本,都有著不錯的開源社區,很多愛好者在維護。不管是大的翻牆軟體,還是自建的VPS,還是」機場「大部分都在使用Shadowsocks作為主要網路協議。網路中經常流傳Shadowsocks已經失效了,無法翻牆,但是如果失效了為何還有那麼多人使用,還有那麼多技術人員在維護這個項目。2015年,clowwindy因喝茶事件被迫停止了shadowsocks的維護,並刪除了其開源在GitHub上的代碼,Python版就此停滯。目前比較靠譜的版本是Libev版本Go版本,都是非常成熟的分支。

Project V 是一個工具集合,它可以幫助你打造專屬的基礎通信網路。Project V 的核心工具稱為V2Ray,其主要負責網路協議和功能的實現,與其它 Project V 通信。V2Ray 可以單獨運行,也可以和其它工具配合,以提供簡便的操作流程。

V2Ray是一個模塊化的翻牆工具,支持多個協議,功能強大,但是配置複雜。V2Ray是由GO語言開發,同樣擁有一個非常龐大的社區在維護此項目。V2Ray支持入站流量可按配置由不同的出口發出。輕鬆實現按區域或按域名分流,以達到最優的網路性能。V2Ray 可同時開啟多個協議支持,包括 Socks、HTTP、Shadowsocks、VMess 等。每個協議可單獨設置傳輸載體,比如 TCP、mKCP、WebSocket 等。支持反向代理,可實現內網穿透功能。V2Ray 的節點可以偽裝成正常的網站(HTTPS),將其流量與正常的網頁流量混淆,以避開第三方干擾。V2Ray和Shadowsocks有什麼區別?前者支持更多功能,翻牆更多選擇,但是配置複雜,內核龐大;後者沒那麼多功能,但是配置非常簡單,輕量級。兩者都注重於翻牆到海外網路,而非像VPN那樣注重網路通信加密和網路匿名。

Trojan是一個比較新的翻牆軟體,在設計之初採用了更適應中國國情的思路。人們普遍認為強加密和隨機混淆可能會欺騙GFW的封鎖機制。然而,Trojan實現了另一個思路:模仿互聯網上最常見的HTTPS協議,以誘騙GFW認為它就是HTTPS,從而不被識別。這項技術允許伺服器端綁定域名,並為域名分配正常網站都會有的SSL證書,從而達到了瞞天過海的目的。Trojan作為一款新興的代理軟體,相比於L2TP, PPTP, OPENVPN等傳統VPN以及SS, SSR, V2ray等主流代理軟體,有著輕量化,配置簡單,使用方便,速度更快等優勢。但是由於這個項目太新,使用的人不多,社區還沒有成熟。還沒有看見安卓和iOS等平台應用。所以可能你在使用中遇到了問題,而找不到人幫助你解決。

翻牆也有敏感時期?

敏感時期就是防火牆突然變得「高」了,很多翻牆軟體失靈的時期。敏感時期幾乎所有科學上網的手段都變得非常困難,很多翻牆軟體都會失效,連不上,速度變慢,頻繁斷線,丟包嚴重等問題集中出現。IP也幾個小時就被封鎖一次,或者出現成片封禁的景象。這時候中國互聯網處於一個「戒嚴」的狀態,信息出入境極其困難。雖然聽起開很嚴重,但是每次敏感時期大概持續1-2周後就會恢復,然後就可以和以前一樣繼續翻牆上網了。

  • 春節期間(2月)

每年春季期間,互聯網都不是很好。可能是官方的原因,也可能是太多人放假在家翻牆的原因,翻牆軟體變得稍微有點難使用,速度也會變慢和不穩定。不過這個時間正是和家人團聚,好好休息的時間。可能有些地區不是很明顯,但是可能這種情況幾天就過去了。

  • 兩會期間(3月)

這是中央政府集會的時候,對外網路基本上處於關閉狀態,各大VPN提供商和大多數翻牆軟體幾乎全部癱瘓,基本上沒有節點可以連接,或者很慢很慢。只有個別相對隱蔽的個人伺服器可勉強連接,但是它們的速度還是很慢,不穩定,經常斷連。大概持續一個禮拜就過去了。

  • 國慶期間(10月)

國慶假期,訪問國外網站又會變得困難許多,大概七天左右。一般從9月最後一天開始無法順利翻牆,一直持續到10月5日、6日。比如2019年的70年國慶節,幾乎99%的VPN和翻牆軟體無法使用。雖然說這種敏感時間翻牆變得很困難,但是還是可以翻出去的,只是變的非常非常困難。

中國網路提供商的介紹

對於網路運營商的選擇也很重要,這決定你的翻牆成功率和使用體驗。如果選的不好,錢不少花不說,而且到高峰期翻牆變得苦不堪言。

  • 中國電信

中國奠信中國奠信

中國電信目前在中國有兩條線路,一條是主幹163(ChinaNet),另一條是CN2。與CN2相比,有些人習慣於呼叫163骨幹網為CN1。核心網163是中國電信最早建立的網路。它以正常的互聯網質量為超過1億中國電信用戶(包括與國外連接的用戶)提供服務。作為電信用戶,如果您在晚上連接到外部網路,則始終會感覺卡住並且丟包率很高。 99.99%的原因是由於此網路。每個用戶都在擁擠,排隊。 CN2,即「 ChinaNet下一承載」網路,於2005年投入使用。最初的目標是提供合理的拓撲結構,先進的體系結構和科學的設計,以在未來10-20年內取代163網路,並成為未來的新骨幹網路,但是至今沒有實現。 CN2網路可以同時傳輸語音,數據,視頻,全局互連和其他服務,尤其是對於全局連接。與網路163相比,CN2的低丟包率,低延遲和輕載吸引了眾多用戶。據統計,在中國電信的所有網路連接中,163網路處理著85%的網路流量,其餘15%的流量是通過CN2網路。中國電信的政府企業網路使用外部網路的專用線路,還為普通寬頻互聯網用戶推出了氮氣瓶(一種「電信精品網路」服務),但不知道為什麼(可能超售的原因)現在沒有這個服務了。簡而言之,無論海外節點是常規線路,還是特別推出的CN2網路優化版本(僅適用於中國大陸通信),當國內用戶訪問海外網路時,他們將直接集成到CN2網路中。返回或出國時,均通過北京/上海/廣州出海。

進出口路由路徑,分為三個品級:

  1. 163 網(CN1)
  2. CN2 GT(Global Transfer 又稱半程 CN2 )
  3. CN2 GIA(Global Internet Access又稱純 CN2/全程 CN2)

策略性的數據包丟失將在高峰時段發生,以減少骨幹網的負載。儘管總出口容量最大,人均出口容量排名第二,但163電信網路已連接到國際網路。在高峰時間(海上路由的最後一跳)中,根據對主網路負載(QOS)的優先順序限制,從策略上人工丟棄了數據包,這進一步加深了普通電信用戶的外部網路訪問質量。中國電信:用戶可以用錢解決的問題不是問題,而其他所有問題都是「錢不夠」引起的問題。

  • 中國聯通

中國聯通寬頻用戶的增長動力並不高,中國移動最近已經超過了聯通總用戶數。當前的市場份額是最低的,但這對於用戶來說無疑是個好消息。由於中國的國際出口總量僅次於電信用戶,這意味著與電信和移動用戶相比,中國聯通用戶在接入外部網路方面的問題更少。在中國聯通寬頻的普通用戶進行國際訪問的情況下,人均帶寬是最有保障的。沒有國際精品網路產品。在夜間的高峰期,骨幹網上的選擇性分組丟失明顯低於中國電信。美日線路不錯。

  • 中國移動

中國移動的國際網路,大部分流量都通過AS9808網路承載。鐵通的舊AS9314網路幾乎已被遺棄。中國移動沒有「精品出口網路」產品。AS9808網路包括北京/上海/廣州船用光纜。根據多方Traceroute的觀察,廣州移動承載著中國移動網路上的大部分進出口流量,例如中國和美國,中國和東南亞。香港電訊盈科與中國移動有著非比尋常的關係。上海移動僅分散了廣州移動的出口流量,通過上海移動的流量將被轉移到其他國內運營商(例如中國聯通)進行國際通信。北京移動主要負責與歐洲地區(直接連接,不圍繞美國)的進出口通信。尚未確定在高峰時段是否會發生戰略性數據包丟失以減輕骨幹網的負載。得益於手機用戶提供的寬頻服務和其他手段,中國移動迅速積累了大量固定寬頻用戶。如果中國的總出口量排在第三位,用戶總量排在第一位,那麼如果國際總出口量沒有顯著增加,那麼普通移動用戶的未來國際互聯網訪問質量確實令人擔憂。

翻牆目的地的選擇

選擇了網路運營商之後,就是選擇合適的伺服器的時候了。選擇伺服器需要參考你的網路提供商,也要考慮你們之間的物理距離。

海底光纜分布圖海底光纜分布圖

  • 香港

香港節點是國內翻牆的第一站,因為物理距離近,延遲低,翻牆到香港之後,還可以解鎖流媒體網站,比如Netflix和本地的內容網站,所以提供香港節點的翻牆軟體特別多。香港到大陸由於流量結算費用昂貴,所以一般高峰都會對大陸的流量主動Qos限速,但是上了CN2一般可以緩解大部分的限速問題。PCCW(電訊盈科)線路目前是中港之間或是從中國到東南亞其他地區前且必須從香港中轉線路的中,國內除純 CN2 GIA 以外質量最好的線路。香港伺服器也是不少PS4/PS5玩家的首選,主機遊戲推薦選擇香港IPLC專線。

  • 日本

日本節點也是非常常見的,和香港節點一樣,承載著從國內來的巨大的翻牆流量。可以選擇的日本節點也非常多,如AWS、Lin­ode、Azure、Vultr、阿里雲之類的。所以不少技術流選擇這裡自己搭梯子。電信自家到日本的第二代骨幹網,速度和延時肯定不會遜色,但是那個價格真的是比IPLC還要貴,關鍵是他家的Ctcloud真的不給力,只接了NTT,要是資源是Tesltra、KDDI啥的,還會到新加坡繞一圈,實在是看不下去,推薦還是別給電信天翼雲送錢了。

  • 美國

美國也是翻牆非常熱門的一個選擇。可以解鎖流媒體的翻牆節點也有很多選擇,而且非常便宜。雖然延遲率高,但是連上之後網速一點也不慢,而且晚高峰的時候網速和穩定性有時候比香港還要好。一般都選擇洛杉磯,西雅圖,Fremont等西海岸節點會比較快。美國洛杉磯的CN2 GIA線路也非常不錯,但是價格不菲,個人入手可能非常不划算。

  • 新加坡

新加坡節點的連通率總體低於其它地方,雖然距離上並不遠,速度不如日本的,但可以滿足油管等大流量應用。新加坡地區比較依賴對方VPS的線路優化,很多情況下聯通去程統一繞日本NTT過去;回程直連廣州聯通或是依舊繞日返回。除了阿里雲國際新加坡這樣對三網不錯的,聯通用戶慎選新加坡機房。

  • 台灣

台灣雖然地理距離理大陸非常近,但是卻是個翻牆冷門的地方。速度上不比香港差,也很容易購得,價格也沒有香港高,但是不知道為什麼提供台灣翻牆的節點都非常少。台灣節點同樣可以解鎖流媒體。當地的提供商有HiNet,如果通過BGP中繼做跳板連接,速度可以起飛。

  • 韓國

韓國雖然本地網路很發達,人均網速位居世界第一,但是到大陸的帶寬貴、小、且超售嚴重。就算是非大陸直連的帶寬價格也是非常昂貴。總體上可選擇的 IDC 也比較少。韓國的線路其實也並不多,除非要玩韓服或者說在韓國有業務。光年VPN是通過韓國節點為數不多的商家,提供到韓國的BGP中繼伺服器。

  • 歐洲

北京移動主要承擔與歐洲地區進出口流量的通信。德國法蘭克福也有CN2 GIA的線路,但是價格比較昂貴,一般都是按流量來賣。俄羅斯的不少線路對聯通用戶是比較友好的,與中國臨近,地理位置不吃虧,價格比較實惠。聯通統一從北京出發,經過 Rostelecom (http://rt.ru) 線路過去,來回新西伯利亞機房的質量普遍比莫斯科的要好。歐洲線路中還有土耳其節點,速度一般,但是一些人使用是因為可以低價購買Netflix會員賬號。

翻牆線路的介紹

在使用翻牆軟體的時候,您可能會遇到各種各樣在線路上的專有名詞。這些名字都是縮寫,壓根不知道是什麼意思,所以對翻牆和科學上網造成了很大的困擾。這裡幫助您掃盲一些在翻牆時候經常遇到的線路和專業名詞。

  • BGP中繼

BGP的全名是Border Gateway Protocol,代表「邊界網關協議」。BGP的真正含義通常是,一個IP地址直接連接到多個ISP的網路,而無需經過第三運營商。如果一個伺服器是BGP中轉伺服器,那麼它可能和中國電信,聯通,移動,教育網等網路運營商網路都是直連的線路,不存在繞路的情況。如果一個線路標記為BGP中轉,那麼你的連接會通過這個BGP線路中轉到國外的伺服器。使用了BGP後對線路的優化是特別明顯的,BGP伺服器出口是隧道轉發而具有更高的優先順序,速度會得到很大提升,也會增加穩定性。BGP的線路還走公網,也需要經過GFW,但是具有更高等級的QoS。相比,如果您通過本地IP地址直接連接到國外伺服器,則您的線路可能會繞路或者不穩定,因此延遲更高網速更慢。

BGP中繼BGP中繼

  • 原生IP和流媒體解鎖

所謂的原生IP地址通常是指最初屬於本地運營商的IP。廣播國家/地區與註冊國家/地區基本相同,一般IP庫不會誤判該IP地址。原生IP通常不用於公共雲計算服務,IP具有良好聲譽,並且通常可以用來觀看Netflix,HBO,Hulu等流媒體服務。出於版權的原因,許多流媒體服務平台(例如Netflix)限制某些IP地址的訪問。通常網路運營商(例如HKT)擁有自己的IP地址,例如自己的商業寬頻和家庭寬頻很少被阻止,因為這些IP大多數都是流媒體服務商的目標客戶在使用。家庭寬頻IP地址也不會被屏蔽,許多ISP的家寬都是動態IP地址,很難準確封殺。這些流媒體服務商也擔心誤殺可能導致投訴,例如投訴了GCP的IP段之後就又可以觀看Netflix了。IDC商家擁有的IP通常會被屏蔽,越大越知名的IDC被屏蔽的可能性就越大,比如AWS和Vultr。很多IDC會租用運營商的IP從而繞過此類封殺,但是這種方式並不是萬無一失的。所以除非是商寬、家寬,其他所謂的「原生IP解鎖流媒體」都是有幾率翻車的。

  • CN2

CN2的英文名全名是Chinatelecom Next Carrier Network,簡稱CNCN,或者CN2。新一代的全球IP骨幹網(AS4809)對應於舊的ChinaNet(電信名為163)。它是一個多業務承載網路,可以支持集成了數據,語音和視頻服務的應用。與傳統的電信網路相比,CN2線路的VPS伺服器具有更好的質量,更低的延遲和更高的安全性。好的網路線路可以極大地改善用戶體驗。當然,除了先進的技術外,其高昂的價格和大量網路資源的排他性也是重要的原因。普通的家庭寬頻用戶很難使用到CN2線路,即使他們加倍付錢,也可能無法使用它們。更少的用戶,更少的伺服器和更多的專用分配資源,這可以使CN2線路在大多數情況下保持平穩運行。CN2線路又分為兩種:一種CN2 GT、一種CN2 GIA。CN2 GIA 要比 CN2 GT等級高一些,當然價格也更高。和CN2 GT最大的區別在於,CN2 GIA擁有獨立的回國鏈路。省級/出國/國際骨幹節點都以59.43開頭,全程沒有202.97開頭的節點。在出國線路上表現最好,很少擁堵,理論上速度最快最穩定。

  • IPLC專線

International Private Leased Circuit的縮寫,意為「國際專線」。IPLC專線是指點對點傳輸,內網專線,並且數據不通過GFW防火牆!例如,常見的IPLC深圳-香港是指從深圳到香港的點對點傳輸。該線路不使用公共網路,不經過GFW也沒有審查,沒有運營商的QoS。由於它不佔用公網,因此即使在高峰時段,其速度和穩定性也非常好。其原理是一台伺服器位於國外,另一台在國內,所有數據都通過兩台伺服器的內網發送。由於數據不通過GFW,因此不會出現被封鎖的情況。因為它是內網,並且無法被防火牆檢測到,所以我們在國內訪問的就是國內的伺服器,然後國內的伺服器走內網傳輸到國外的伺服器幫我們翻牆,所以特別快和穩定,不會受晚高峰影響。但是由於成本高昂,IPLC一般會按照流量來賣,所以對於普通用戶是非常昂貴的。由於這種線路延遲非常低,不過牆無丟包,所以都用它來玩遊戲,打外服。

IPLC國際專線IPLC國際專線