最近中國再次加築防火長城,令許多免費/付費 VPN 服務,例如 Astrill、StrongVPN 等都無法使用,不少帶 Notebook 北上的 IT 人工作再度受到考驗 (尤其是上去還要 Facebook 工作的)。接下來分享一下其他方法,為中國的讀者作臨時應急翻牆之用。
注意:因為中國防火長城的機制可能隨時變動,不保證以下方法可永久成功。
1. 用 SSL-VPN 連線軟件
VPN Gate 是國內常用的 VPN 翻牆工具之一,是日本國立築波大學研究生院的實驗,免費、速度快、穩定而且易用。VPN Gate 提供的 VPN 伺服器每日都會不斷更新,動態而且難以單一封鎖,所以多年來都有良好的翻牆效果。雖然面對近月的針對性打壓,中國貌似採用了檢測 VPN 行為的封鎖方式,不過 VPN Gate 依然是應當準備的工具之一,各位 unwire.hk 讀者先試這個,如果用不到才用本文的其他方法。
- 設置難度:低
- 被封鎖風險:高 (需不時更新)
- 安全度:低
- 穩定度:高
▲因為 VPN GATE 的官網早被封鎖了,所以必備預先在港準備好。安裝時選第一個就可以。
▲打開軟件時選擇「公共 VPN 中繼服務器」就可看到世界各地的 VPN 連線。建議選擇一些運行時間最新的,比較高機率未被封鎖。
▲成功連接後就可依其他國家的連線來上網。用完記得斷開連線。
▲因為中國亦會封鎖用戶取得 VPN GATE 的伺服器,所以也建議申請一個國內可用的國際性電郵,申請 VPN GATE 的電郵訂閱服務,每日隔 8 小時可收到最新的伺服器列表。
2. 用 Windows 自建 VPN
既然中國開始封鎖 VPN 服務,unwire.hk 的讀者們也可嘗 試在香港自架 VPN 伺服器,北上工作時就可連接回自己的連線上網,成功的話就不怕伺服器隨時停運的問題。Windows 本身其實已提供自架 VPN 的功能,不過受到很多因素影響,架設時需一定的 Trial and Error 耐性,以及最好在北上後,香港能有同事照應 Set up。
- 設置難度:中
- 被封鎖風險:中
- 安全度:高
- 穩定度:高
- 缺點:只支援 Windows 連線
簡單自架 VPN 教學
▲首先 打開控制台的網絡連線,按 Alt 開出工具列,按「檔案」的「新增連入連線」。
▲之後按「新增使用者」加入一個 VPN 專用的帳號。完成後勾選「透過網際網絡連線」。
▲之後把 TCP/IPv4 及 IPv6 都勾選,按「允許存取」完成設置。
▲回到網絡連線設定就會看到多了個「連入連線」。右鍵選擇內容,並打開 IPv4 的內容,確認「允許來電者存取我的區域網絡」有勾選,以及在下方指定派出的 IP 地址 (需要 CMD > IPCONFIG 檢查你區域網絡的地址,一般來說是 192.168.1.xxx 或 192.168.0.xxx 的範圍)。設置完成後,可進入 Router 頁取得自己的外部 IP 地址。
進入 Router 頁進行設定
接下來就需要對路由器的 Port Forwarding 進行設定,不同路由器的設定頁都不同,現時的路由器很多已經提供「VPN Passthough」的設定,把內裡的 PPTP、L2TP 等勾選就可。在這裡其實也建議把設立 VPN 電腦的 IP 進行綁定,以免外出時因任何理由轉換了 IP。如果路由器設定遇上困難,可嘗試暫時不使用路由器,看看 Client 能否成功連線再回來設定。而不使用路由器時,外部 IP 地址就需從 CMD > IPCONFIG 取得。
在別的電腦進行連線
▲設置完成後需在別的電腦,處於別的網絡來進行連線測試。於網絡和共用中心按「設定新的連線 …」並選擇「連線到工作地點」。
▲之後輸入 VPN 伺服器的外部 IP 地址就可。
▲完成後回到「網絡連線」可看到「VPN 連線」,右鍵選內容並進入「安全性」,於下方勾選「允許這些通訊協定」。
▲其後就可雙擊 VPN 連線,輸入設置了的 VPN 專用Windows 帳號及密碼。
▲如無意外就可成功連線了。如有問題可暫時關掉雙方的防火牆看看。
3. 用 MyEnTunnel + SwitchySharp 上網
各位 unwire.hk 的 IT 人讀者,如果本身有使用 VPS 服務、擁有一個 SSH 帳號的話,亦可以透過 MyEnTunnel 及 Proxy SwitchySharp 兩項工具來翻牆上網 (Proxy SwitchySha rp 為 Proxy Switchy 的後繼版本)。這種以 SSH Tunneling 的上網方式雖然較 VPN 連線簡陋,而且亦只能進行網頁瀏覽的工作。不過在中國大力打壓 VPN 的情況下,轉用 SSH Tunneling 可能是較好的方案也說不定。
- 設置難度:中
- 被封鎖風險:中
- 安全度:低
- 穩定度:中
▲首先從 VPS 取得自己的 SSH 帳號。下載及打開 MyEnTunnel 後輸入。當中需把「啟動時自動連線」、「失效時重新連線」、「啟用壓縮」及「啟用動態 SOCKS」勾選。連接埠設定為 7070。
▲設置 MyEnTunnel 後還未可成功翻牆,需再設定 Proxy。使用 Google Chrome 並下載 Proxy SwitchySharp 擴充插件。
▲進入 SwitchySharp 的設定頁,於「Import/Export」按「Restore from File」載入該 bak 檔案。
▲切換至「Switch Rules」,按下方的「Update List Now」再按 Save 就完成。
▲完成設置後,就可在右上角的按鈕切換「GFWed」Profile 使用,當然要聯同 MyEnTunnel 的連線才有效果。
▲另外,SwitchySharp 現時其實亦有新版插件 SwitchyOmega,能自動套用 SwitchySharp 的設定,以及提供需翻牆時自動切換功能,有興趣亦可升級使用。
4. 用 Router 自建 VPN (非Asus)
有 unwire 讀者報料 asus vpn 已被 block 。針對中國的體制,其實台灣不少路由器提供了 VPN Server 功能,以供台商到中國工作時翻牆使用,而部份海外大品牌如 Linksys 的路由器,其企業級 Router 部份更支援 OpenVPN 及 IPsec 連線。如經常有需要在國內工作,可考慮買個 VPN Router 設置在港使用。注意是 VPN Server 而不是 VPN Pass through。另外,很多 Router 如安裝第三方 Firmware DD-WRT 亦可得到 VPN Server 功能,不過設定過程就會較複雜。
設置難度:視乎 Router
被封鎖風險:低
安全度:高
穩定度:視乎 Router
後記:翻牆工具不嫌多
今次雖然介紹了很多另類或靠自己的翻牆方案,不過中國防火牆城時刻在改變,工具總不會嫌多。除了上面介紹的方法之外,各位 unwire.hk 讀者亦可在港多準備無界、賽風3、TOR+meek 等軟件,有需要甚至可準備一些 Remote Desktop 軟件作最終手段。
来源:http://unwire.hk/2015/01/28/4_gfw_bypass/