• 免客户端 (Chrome 就是客户端)
•设置简单
• 基本免后期维护
• 墙内外流量按域名分流
• 墙内视频网站速度不受影响
• 适用浏览所有网站
• 不用担心中间人攻击
• 反防火墙封锁能力超强(无论是 GFW 还是公司防火墙)
(几乎)完美替代 ssh
不少网友通过 SSH(Tunnelier/Entunnel) + Chrome + SwitchySharp + GFWList 来翻墙。WebVPN 省略了 SSH 那个部分。另外,使用 GFW 白名单来替代 GFWList 黑名单,进一步降低了维护的要求。
如果 GFW 分析 ssh 的翻墙流量,就会发现这些 ssh 流量有 http 的特征,从而引发警报。随着 GFW 完全封锁 OpenVPN 后,开始将目标转向 ssh,推特上已有传闻 ssh 被封。
WebVPN 使用标准的 https 来封装访问墙外网站的 http 流量,在 GFW 看来这和普通的网站访问流量是完全一样的。这方面伪装能力使 WebVPN 的生存能力大大高于 pptp/l2tp/ipsec/ssh/openvpn 等等协议特征明显的翻墙方式。
为什么只是几乎完美呢?因为现在 WebVPN 只适用于 PC,Mac 和 Linux 等桌面版的 Chrome。Android 的客户端还没有开发出来。iOS 客户端的可行性暂时还不清楚。
5 分钟翻墙图解指南
从此设置困难不再是不翻墙的借口了。
首先准备好”地下铁路”提供的 pac 文件 的 URL,其格式如下,当然具体内容是完全不一样的。下面的图解以此 URL 为例,用户在设置时,请用”地下铁路”提供的 URL 替代。
https://123.456.789.0:1234/info/abcdef.pac
(1) 安装 Chrome 和 SwitchySharp (2分钟)
这一步本来可以略过不提。但是,可能由于五毛搞鬼,SwithySharp 在 Chrome Web Store 上找不到了。所以需要翻墙后在 Google 上搜了。”地下铁路”的服务器上也保存了一份。
(2) 导入服务器的证书 (1分钟)
将”地下铁路”提供的 URL 的一部分:
https://123.456.789.0:1234/info/
在 Safari (Mac) 或 IE (Windows)打开。
然后,通过下图中的 3 步,将证书添加到 Mac 或 Windows 中,完成后再次打开这个 URL 不应该再有安全提示。
注意
- 这一步不可以用 Chrome 来做,因为 Chrome 不能添加证书。
- 每次服务器更新后,这一步必须且只需要做一次。
- 需要这一步是因为”地下铁路”没有购买证书,这只跟相关服务器的认证有关,不会影响用户的上网安全。
(3) SwitchySharp 设置(1分钟)
将”地下铁路”提供的完整的 pac 文件的 URL 贴入到 SwitchySharp 中,然后保存。格式如下:
https://123.456.789.0:1234/info/abcdef.pac
出于稳定性的考虑,”地下铁路”的 pac 文件是一个
.png)
