Zhouyao's Blog

Do Something Big With Us

2017年10月科学上网快报(兼谈用 I2P 突破封锁)

转载自编程随想https://program-think.blogspot.com/2017/10/gfw-news.html

在此感谢原作者。


写在前面,十九大前后,寡妇湾GFW又开始疯狂的封VPS、VPN,比较严重的灾区就是我现在所在的灾区,搬瓦工,基本上都是大片大片的网段来给你封掉。

就在十九大闭幕的那天,我的网站、VPN突然一下就不能用了,网站时不时地可以访问,不过SS是彻底的挂掉了。

当时我的第一反应就是该不会是VPS被黑了吧,后来一想,我这小破主机要流量没流量、要配置没有配置的,谁会闲着没事攻击这个。

然后进行了简单的一些排查,Ping/Tracert等,发现的确GG了,我原本的服务器是在加州的洛杉矶的QNET节点,因为这个节点对于亚洲的加速是最好的,后来就搬去LA的其他节点,还是不能用。

后来又搬到加拿大的Vancouver,SS可以连了,但是非常的不稳定。于是继续搬,终于搬到了现在的地址,Ukraine的地址。

其实在结束的当天下午,SS可以断断续续的用,网站莫名其妙的解析错误。

到了结束后的第二天,SS完全可以使用,网站访问也完全没问题。

没办法,网站和SS都泡在一个VPS里,要挂一起挂。

By ZY


★近期翻墙动态

很久没有发过《翻墙快报》了。细心的读者会发现:前一篇还是《2015年8月翻墙快报》,距今超过【两年】。
为啥隔了这么久捏?主要是因为最近两年,翻墙形势喜人,常用的那几款梯子,一直都很稳定。因此,俺就没有动力去写《翻墙快报》了(请原谅俺的懒惰)。

最近捏,因为朝廷要开【十九大】,按照惯例,GFW 又要加大封锁力度了。本来俺以为会从“十一”长假开始加强封锁。但不知为何,GFW 一直到10月9日才开始发飙。想来是因为 GFW 的研发人员也在欢度长假,所以等到节后第一个工作日才开始动手。
下面俺给大伙儿介绍一下:几款常见翻墙工具的状况(形势不太妙哦)

★常见翻墙工具的状况

俺测试了几款常用翻墙工具,情况如下。
根据这几年的经验,不同省份或者不同 ISP,翻墙工具的效果可能会有差异。所以俺个人的测试,仅供参考。也欢迎列位看官反馈自己的翻墙情况。

◇VPN Gate

经俺本人测试,从10月9日开始,VPN gate 就很难找到可用的 server;从10月10日开始,连 server list 的更新机制也失效了。
比较奇怪的是:俺访问 VPN gate 的官网,发现天朝(china)在“国别排名”中依然排在第二名,而且总流量还在继续增加。这说明某些墙内的网民依然可以使用 VPN gate 翻墙。如果你手头的 VPNgate(在10月9日之后)依然可用,欢迎在俺博客留言,反馈一下。反馈的时候顺便说一下你所在的省份以及你的宽带使用哪个 ISP。

以下是热心读者的反馈:

广东翻墙简报:
广州电信,VPNgate,国庆中秋长假期间开始渐渐大部分IP无法正常连接上,到了长假结束翻墙形势更加严峻,基本大部分IP连接1整天都练不上,有的即使连上了,很快就被阻断,但VPN还是显示连上的。

He Huang
VPNgate今天還能用,福州電信

 

◇蓝灯(lantern)

蓝灯在10月8日发布了 4.1.2 版本。当 GFW 在10月9日开始加强封锁的时候,这个版本还可以用;但是在昨天(10月11日)已经失效了。
另外,蓝灯官方在10月10日还连发了两个版本(4.1.3 和 4.1.4),可惜在昨天(11日)也都失效了。蓝灯官方这么密集地发布新版本,肯定是为了应对这几天 GFW 的封锁。
蓝灯最新的两个版本刚推出就失效,让俺有点意外(从另一个角度也反映出——GFW 近期的封锁比较彻底,大伙儿要小心

以下是热心读者的反馈:

挪威森林猫:
(广东联通)
蓝灯: 不论是无流量限制的2.x版本还是有流量限制的3.x版本不仅每次都连得上,而且还超快(720p Youtube 竟然不卡)。。。;手机版也是如此

萩原悠介:
常用工具是GAE的XX-NET和蓝灯,坐标魔都,观察到虽然都是电信ISP但是翻墙工具貌似会因为公网IP网段的不同出现不同效果,比如家庭宽带拨号获得最多的114段IP基本都走掉了,少数非114段IP的封锁相对比较缓和,不知道其他地区的运营商是否有类似的情况

 

◇赛风(psiphon)

最近一年,(俺个人感觉)赛风不如蓝灯。所以,赛风最新版本 3.129 失效,俺倒没觉得太意外。
(赛风的 3.129 版本于10月9日发布,也是刚推出就失效)

以下是热心读者的反馈:

匿名:
我检查其他免费的轮子的工具基本沦陷,赛风3偶尔可以用!
四川联通的网络哈

匿名:
广东,手机版赛风还可以。。。,第一次留言哈哈!

匿名:
本人用赛风3加四维翻出来的,其他VPN不管用了,电脑小白!

匿名:
过去赛风条件下,油管视频下载速度常超过1M,自从殇日过完,就只能对付在线看了,表示欲哭无泪,为了防止悲伤过度发生更可怕的后果,决心偷偷准备好I2P

 

◇无界

经俺本人测试,无界最新的 16.03 版本【依然可用】,但是从10月9日开始就【很不稳定】。
如果你手头的无界用了一段时间后突然断线,你可以【切换一下自己的公网 IP】,然后再重新运行无界,【运气好的话】就又能联网了。
(对于家用宽带,只需要关闭一下宽带拨号设备,隔一会儿再开,就可以切换自己的“公网 IP”)

◇自由门

经俺本人测试,自由门最新的 7.6.1 版本,从10月9日开始就失效了。

◇TOR + meek

TOR 在七八年前就被 GFW 封杀了。不过后来 TOR 官方提供了一个 meek 插件,可以让 TOR 客户端通过国外的计算平台间接连入 TOR 网络。
根据读者反馈,“TOR + meek”的方式【依然可用】。
关于 TOR + Meek 的使用教程,请参见:《“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理

以下是热心读者的反馈:

挪威森林猫:
(广东联通)
TOR + meek: 有时候连得上,有时候不行;看网页还行,看Youtube基本不行。

匿名:
Tor+meek可以翻出去,tor+obfs4國殤日之前就已經掛掉

 

◇I2P

(从来没用过 I2P 的同学,请先看这篇《简单扫盲 I2P 的使用》)
前些年,每当 GFW 发飙,翻墙工具倒下一大片,I2P 通常都能屹立不倒。(就比如5年前开“十八大”的那次,当时各种工具纷纷失效,也是 I2P 一枝独秀)
这次也不例外,【I2P 依然坚挺】,实在可喜可贺!(经俺本人测试,一直可用!)
I2P 虽然坚挺,但是速度慢。所以它适合于:【在封锁很严重的时期进行应急】。
如果你是第一次运行 I2P,需要先进行【补种】(洋文叫做“reseed”)。补种之后,I2P 才能够接入 P2P 网络。现在封锁很严重,【如何补种】是一门艺术。下面俺会单独聊。

◇SS(ShadowSocks)及其衍生工具

俺一直没有购买 VPS 用于翻墙(主要是出于【隐匿性】的考虑),所以就没法亲自测试 SS 的情况。
前几天看到一则新闻《中国研究人员利用机器学习识别 Tor 和 Shadowsocks 流量 @ Solidot》。所以俺猜测:SS 的情况也不乐观 :(
如果你近期使用过 SS,欢迎在俺博客留言,反馈一下 SS 的情况。

以下是热心读者的反馈:

Benny Think.:
一部分SS/SSR先是连不上,换端口能连上,还有一部分IP被墙彻底挂了。
现在SS/SSR也是苟活,速度稳定性比以前差一些。

匿名:
广东移动,GCP搭建的SS相对稳定,使用东亚的节点,延迟基本上保持在两位数。

i Vanilla:
Shadowsocks 等工具目前是受到了一定的影响,如果用 obfs 混淆效果可能会好些,当然这跟加密算法有关。
V2Ray 应该是比较好用的,大家可以尝试一下。
GFW 最近是封了一批 VPS 的 IP 段,所以无论这些 VPS 运行什么代理工具,都会无法连接。

Unknown:
安徽电信,晚上连vultr的ss,无法连接,切换到移动走流量正常,速度奇快。白天连vultr,一切正常,速度忽快忽慢。

匿名:
SS目前无问题。自己搭的梯子,从早期低版本到近期高版本的,还都可用

匿名:
SS可用,目前5个vps有一个出问题,原因应该是网段被封了。

匿名:
ss,va2y, SSR也是一片哀嚎

 

◇V2Ray

V2Ray 依赖于 VPS,基于前面提到原因,俺没有尝试过“基于 VPS 的翻墙”,因此也就没有亲自测试 V2Ray 的情况。

以下是热心读者的反馈:

匿名:
這段時間v2ray採用http混淆或者kcp模式爬牆均無大礙,psiphon變形版本也可以翻出去
gfw.press只要及時更新節點,爬牆亦沒有問題

 

◇关于 VPS(Virtual Private Server)的补充说明

除了 SS,还有其它一些翻墙方法(比如自建 SSH)也依赖 VPS,所以再顺便提一下 VPS。
据俺了解到的情况,这次 GFW 加强封锁,把很多 VPS 提供商的网段都封杀了。
假如你付费的 VPS 提供商,其网段已经被 GFW 加入“IP 黑名单”,那你的 VPS 就废了(无论怎么折腾都没戏)。

以下是热心读者的反馈:

cirno scarlet:
我用韩国的蘑菇云自建ss,原版SS,没有混淆,无任何影响;
大杀器昨天是激烈的IP攻防战,石斑鱼换了N多的IP地址,貌似是守下来了;
搬瓦工听说挂掉的极多;
感觉这次所谓GFW升级,实为人海战术,只要流量集中,就把相关IP墙掉。

Unknown:
根据我的观察,挂掉的SS集中于搬瓦工,阿里云等知名VPS;我自己用的是新加坡的一个小众VPS,自己建的shadowsocks-liev,没开obfs,用TCP BBR加速,一直都没事。

匿名:
手上3个VPS均是SS,每个IP用几小时就会ping不通,然后换个IP继续用,ping不通的IP过一段时间也会复活,没死绝。这段时间就是这么换来换去。

Chaos;Code
(・_・;)辽宁联通,目前用的自搭酸酸乳,搬瓦工vps,混淆开的很高,速度还算较快,偶尔有ping不通的情况(大概一周一次?),应该是日常抽风吧(*>_<*)ノ,没什么大碍(・∀・),就酱。

匿名:
Goproxy-php,xxnet-php,https目录加密的php-web代理都正常使用,需要一个虚拟主机空间。

noneme:
我的两个vps 都同时挂了ss ssr v2ray, 有一个被封ip了. 另一个没有问题. 都是美帝的服务器

 

◇热心读者的其它反馈

有些热心人的反馈,不方便归入某个类别,就统一放到这里。

Bingyu Pan
现在电脑里也只有I2P坚挺,tor如果连的上,问题也不大(因为难以切断)。石斑鱼的大杀器也坚持了下来。
不可用的:lantern,xx net,freegate,VPN gate,psiphon,无界.
运营商:河南联通,安徽移动,福建电信。

★非常时期,关于翻墙的注意事项

下面是一些经验介绍,供大伙儿参考。

◇【不要】在一棵树上吊死

在严重封锁的非常时期,你手头要多准备几个翻墙的梯子。
有些缺乏经验的同学只依赖一个梯子,万一这个仅有的梯子失效了,就傻逼了。

◇确保有一个【可用的】I2P

考虑到 I2P 比较坚挺,可以在非常时期用来【救急】。当 GFW 加大封锁导致很多翻墙工具失效,这些翻墙工具也会更频繁地发布新版本,尝试突破封锁。而 I2P 的【救急】作用就体现在——用来下载其它翻墙工具的新版本。
如果你是第一次运行 I2P,或者你很久没有运行 I2P,要先进行【补种】。I2P 的补种大致有三招,分别如下:

第1招:用其它翻墙工具给 I2P 补种
I2P 内置了一批“补种服务器”(洋文叫“reseed server”)。很显然,这些“补种服务器”早就被 GFW 封杀了。要想通过这些“种子服务器”进行补种,需要让 I2P 通过其它翻墙工具联网。假如你手头有其它的翻墙工具,【并且还能用】,赶紧用这个工具给 I2P 补种。
启动 I2P 之后,用浏览器中访问如下网址,就可以进入【I2P 的补种界面】。

在这个界面上勾选“Enable HTTP Proxy”,并填写相应的“Proxy Host”和“Proxy Port”(具体填啥,取决于另一个翻墙工具提供的代理)。填写完记得点保存按钮,然后 I2P 就可以通过其它翻墙工具联网并补种。
补种完成之后,当 I2P 已经找到其它节点(界面上的 Peers 大于零),你就可以把“Enable HTTP Proxy”选项去掉——让 I2P【独立联网】。

第2招:找其它人帮忙获取 I2P 的【种子文件】
假设你有一个朋友手头有【可用的】I2P,那么你让这个朋友生成 I2P 的种子文件,并把种子文件发给你;然后你在自己的 I2P 补种界面上,导入这个种子文件,就可以成功补种。
【生成种子文件】的方法如下:
进入“I2P 的补种界面”,界面上有一项是【Create reseed file】。如果 I2P 已经联网,就可以通过这个功能,创建一个种子文件(文件中会包含可用的 I2P 节点的信息)。这个种子文件可以分享给其他 I2P 的使用者。
【导入种子文件】的方法如下:
进入“I2P 的补种界面”,界面上有一项是【Reseed from file】,用来导入种子文件。只要导入的种子文件【足够新鲜】,就可以让无法联网的 I2P 重新联网。

补充说明:
种子文件是有【时效性】滴。越久以前创建的种子文件,时效性越差。因为 I2P 网络的节点是在不断变化的——很早以前创建的种子文件,其中包含的节点信息可能已经过时了。一般来说,一两天之内的种子文件,是“新鲜”的;而超过一周的种子文件,就“不新鲜”了。

第3招:通过 BT sync(Resilio Sync)获得 I2P 的【种子文件】
如果你既没有其它可用的翻墙工具,也没有其它朋友可以帮你生成种子文件,那么你还有第三个选择——利用俺提供的 BTsync(Resilio Sync)网盘获取种子文件。
熟悉俺博客的读者应该都知道:俺提供了一个 BTsync 网盘用来分享翻墙工具。该网盘的【同步密钥】如下:

上个月,俺已经在这个网盘上放了 I2P 的最新版本(0.9.31),位于 I2P 目录下。从昨天(10月11日)开始,俺又在上面放了几个“种子文件”(位于 I2P 目录下的 seeds 子目录)。种子文件的“文件名”是俺下载种子文件的 reseed server 的域名;种子文件的“扩展名”是 su3
在翻墙困难的时期,俺会尽量多更新网盘上的这批种子文件。

补充说明:
如果俺从自己的 I2P 界面上创建种子文件,这些种子文件可能会包含一些跟俺本人的网络环境相关的信息。
所以,【为了保护自己的隐匿性】,俺分享的“种子文件”是从一些【公开的】“补种服务器”下载的。为了确保种子文件的可靠性,俺使用了 I2P 界面【内置的】“补种服务器”(在“I2P 补种界面”上有这些 server 的列表)。

◇经常运行 I2P 和 BTsync

I2P 和 BT sync(Resilio Sync)都是基于 Kad(Kademlia)技术进行 P2P 联网。它们的客户端会缓存当前联网的节点信息。如果你只是【短暂关闭】它们的客户端,下次运行时,它们的客户端依然可以根据缓存的节点信息,找到互联网上的其它节点,于是就可以正常联网。
但如果你【长时间没有运行】I2P 或 BTsync,那么它们客户端缓存的节点信息就过时了(不够新鲜了),于是下次再运行时,客户端就找不到其它节点。这种情况下,就需要【重新补种】!
那么,怎样才算【长时间不运行】?根据经验,超过一周就算“长时间”。为了保险起见,至少一两天就得运行一次,以便让 I2P 或 BTsync 的客户端更新 P2P 网络的节点信息。如果有条件的话,可以让 I2P 或 BTsync 的客户端一直运行着。

◇电脑上保留一份【本博客的离线浏览】

多年前,俺就通过 BT sync 网盘分享博客的离线浏览。
在封锁很严重的时期,如果你手头保留一份【博客的离线浏览】,那么你【无需联网】就可以看俺写的那些【翻墙教程】。
要获取【本博客的离线浏览】,请使用如下【同步密钥】:

★关于【分布式】的重要性

关于【分布式】的重要性,俺已经唠叨过很多次了,比如这篇:《“对抗专制、捍卫自由”的 N 种技术力量
这次 GFW 加强封锁,很多翻墙工具失效,而 I2P 和 BTsync 依然可用——再次体现出【彻底无中心的 P2P】是何等重要。而且这2款工具都是基于 Kad 网络,这也说明了——“Kad 网络”是久经考验滴!
如果你对网络技术比较感兴趣,想知道 Kad 的原理,可以看俺前几周的博文:《聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例

★翻墙教程汇总

下面这些教程都在俺博客上(需翻墙)。
再次唠叨:如果你已经用 BT sync(Resilio Sync)自动同步了【本博客的离线浏览】,无需联网就可以看这些教程。

◇基础教程

如何翻墙(传说中的全方位扫盲教程,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道
聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?
扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘

◇各种翻墙软件使用教程

简单扫盲 I2P 的使用
关于 TOR 的常见问题解答
扫盲 VPN Gate——分布式的 VPN 服务器
新版本无界——赛风3失效后的另一个选择
双管齐下的赛风3
“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理
fqrouter——安卓系统翻墙利器(免 ROOT)
自由門——TOR 被封之后的另一个选择
戴“套”翻墻的方法
扫盲 VPN 翻墙——以 Hotspot Shield 为例

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

92 − = 86