从零开始的科学上网指南
科学上网是当代青年的必修课。
由于某些神秘的东方力量的影响,神州大地已与外界隔着一层可悲的厚障壁了。然而,邪恶的境外势力的糖衣炮弹总是蛊惑着数不胜数的懵懂少年,让他们时时不满足于四角的天空。
上帝或许将大门关上了,但城墙上仍有无数仁人志士留下的狗洞罅隙可供通行。猫抓老鼠的游戏经久不衰,然而在马伯庸设想的寂静之城真正到来前,我们依然能苟延残喘、岁月静好。
科学上网,从来都是难者不会、会者不难。在全球互联网上,有着大量的科学上网相关信息,然而在局域网上,你却很难见到。这先有鸡还是先有蛋的困局,也许只有靠口口相传方能打破。
接下来,让我们开始这趟奇妙的旅程,成为数千万睁开眼睛看世界的科学上网人士中的一员吧!
Glossary
任何一个行业都有其自身的黑话。
身在「都可以谈,有什么不能谈」的国度,相信各位对此都已见怪不怪。语言的异化往往是对抗审查机器的一种手段,但这也在客观上造成了许多新入门槛。
为此,我们需要先学习一些常见的黑话。
防火墙、GFW:全程 The Great Firewall,应该是从 Great Wall 衍生出的,中文名防火长城,事实上是对神州大陆的神秘的厚障壁的概念性统称。
翻墙(FQ、富强):指的是通过某种手段正常访问全球互联网。也是最早期的科学上网说法。
科学上网:在一段时间后,「翻墙」已经遭到了审查,因此使用科学上网来代称翻墙。
VPN:最早期的翻墙工具,如今在升级的防火墙面前几乎不可用了,但这个名词偶尔还是被提起。国外依然有许多售卖 VPN 的商家,它们提供的服务不符合本土化国情,几乎都是不可使用的。
SS:根据我国特色国情而开发的新一代科学上网工具,相比于 VPN 有着更加难以识别的特性,曾经成为了科学上网的 de-facto standard.
SSR:经过了一段时间,SS 也逐渐被识别出来了,从而衍生出了改版 SSR.
V2RAY:SSR 后兴起的又一代科学上网协议,特性是伪装性强,缺点是性能较差。
Trojan:V2RAY 之后的又一代科学上网协议,伪装的同时也兼顾性能。
机场:随着「科学上网」这个名词一同兴起的新一代服务商家,一般来说提供的是**订阅服务。**机场得名于 SS/SSR 的图标(纸飞机)。
客户端:现在机场大部分并不提供软件,用户使用网上公开的通用软件进行科学上网,这种软件叫做客户端。Windows/Mac 上常用的客户端是 Clash,Android 上常用的客户端是 ClashForAndroid,iOS 上常用的客户端是 ShadowRocket/QuantumultX/Surge.
一般来说,客户端会支持 SS/SSR/V2RAY/Trojan 等不同协议。
订阅:Subscription,在客户端上订阅某机场后,可以拉取订阅的服务器配置到本地,从而使用该机场的服务器进行科学上网。
中转:由于国内直连国外服务器会比较缓慢,因此出现了中转服务器。
用户->国内中转服务器->国外服务器->目标网站,通过这样的方式进行访问。出现这种模式的本质原因是因为国内中转服务器连接国外服务器的质量高于用户直接连接的质量。
专线:一般来说常见的专线有 IPLC/IEPC,普通用户无须关心,相关信息可以查看我的往期文章关于科学上网的流行说法。
看完上述五花八门的名词,相信你已经体会到被知识所支配的痛苦。
无须担心,这个词汇表更大的作用是,当你在下文中遇到不懂的词时,可以往上翻阅。等到你看完全文,或许就能融会贯通了。
Prototype
尽管现在的科学上网产业异常发达,各种各样的奇技淫巧令人目不暇接,其实本质上,都无非是这样一个模型:
而在实际应用中,这两条传输线条中间可以有很多个步骤。
比如经典的国内中转、国外落地:
比如曾经高贵的 RixCloud(如今已跑路):
从理论上说,这一切依然经过了 GFW 的审查,只是它可能因为没有识别出来等原因,放过了你的连接,让你能通过境外服务器作为「跳板」来访问你的目标。
Legitimacy
因此,仅从技术层面看,科学上网没有对 GFW 做任何的干预,完全被动地接受其蹂躏,似乎是不违法的。
然而从实际层面,你可以被判非法入侵计算机罪。但从更实际的角度看,有很大的概率你并不会被抓,因为科学上网的人数基数很大。
但被抓了你也只能受着,说不定是网警年底冲业绩,大家都不容易,多一点理解,多一点包容,让世界多一点美好。毕竟,在制度性的规约下,恶是平庸的(The Banality of Evil).
关于科学上网的法理层面讨论,曾经有一系列我非常敬佩的文章。其中的第一篇是个人使用vpn"翻墙"是否违法?——基于规范性法律文件、案例以及相关计算机技术的分析与讨论,有兴趣的可以自行阅读。
请注意,外交部、部分高校使用专线进行科学上网是合法的。
天子犯法,不与庶民同罪。
Departure
现在进入我们的正题,如何成为一个时尚潮流、与全球接轨的、具有国际化视野的、具备充分科学上网能力的新青年。
工欲善其事,必先利其器。我们的第一步,就是安装科学上网所需的客户端。如果你忘记了客户端是什么,可以翻阅上文的词汇表。
一般来说,我会推荐新手先在电脑上安装。
根据你的电脑平台,选择相应的客户端。事实上,现在 Clash 在客户端行业已经获得了垄断地位。
Windows: ClashForWIndows
Mac: ClashForWindows
为什么 ClashForWindows 可以在 Mac 上运行?
这是因为开发者使用的是 Electron 框架,事实上是跨平台的。而某一天,开发者用上了 Mac,从此为其添加了 Mac 支持(还有顺带的给卑微可怜的 Linux 用户的支持).
Android: ClashForAndroid
iOS: ShadowRocket/QuantumultX/Surge
请注意,iOS 需要美区账号才能在 App Store 中搜索到相应的科学上网工具。
国区的 App Store 经过了审查,可能残留一些「老王 VPN」之类的产品,揣测他们成为漏网之鱼的原因,很可能是与国家达成了战略机密合作。一般来说,我不推荐使用该类产品,也在普遍意义上不推荐免费产品。「免费的总是最贵的」,这句话在难以形成规模效应、没有烧钱抢占市场可能性的机场圈几乎是普遍成立的。
Clash 的各种变体,其官方发布地址,往往都是在「全球最大同性交友网站」Github 上。
而由于众所周知的原因,Github 在国内虽然能苟延残喘,但总是半死不活,访问不稳定、下载缓慢都是正常的。
**对于第一次科学上网的你,下载客户端会是一个难题。**但一旦你成功地接入了全球网络,那么 Github 下载速度比百度网盘可是快了不知道多少。又是典型的鸡生蛋问题。
为了给本文的读者提供便利,我下载了各个版本的 Clash For Windows,减少各位的准入门槛。
我应该选择哪个版本?
现在,当你成功的启动了 Clash For Windows 的时候,你会看到首页有若干选项。
比较重要的选项:
System Proxy:打开之后,部分浏览器可以默认使用代理。
Start with Windows/macOS/Linux:开机启动,酌情勾选。
左侧是一些栏目:
General 就是首页,有常用设置。
Proxies 是选择代理的页面。一个 Profile 中往往有很多代理服务器(一个机场一般对应一个 Profile),此时我们可以选用不同的代理服务器。
Clash 的特色就是能针对不同的网站使用不同的代理服务器。比如中国网站不走代理、美国网站走美国代理、香港网站走香港代理等。这种规则被称为分流规则。
Profiles 则是我们选择使用的 Profile 的页面. 最上方的输入框可以输入机场提供的订阅连接,随后点击 Download 就能订阅相应的 Profile,从而开始使用。
如果有多个 Profile,同时只能使用一个。
Logs 页面则可以记录你的代理日志。
而 Connections 显示的是你当前的连接。
其他的两个选项暂时不那么重要。
相信现在,你对 Clash 已经有了大致的了解了,我们的旅途的第一程就结束了。
万事俱备,只欠东风。我们已经准备好了驾驶工具,只要找到一座机场,就能开上自己的小飞机,自由自在地翱翔长天啦。
Service Providers
选择机场无疑是科学上网环节中最困难的一环。
机场,属于毋容置疑的地下产业。它缺乏监管,缺乏透明度,缺乏行业规范,缺乏信誉保障……总之,机场的准入门槛低、信息不透明、运营风险高,导致这个行业乱象丛生,很难找到一家十全十美的机场。
使用机场时,你可能遇到种种问题:
机场主大赚一笔,卷款跑路。
机场主被请去喝茶,被迫跑路。
机场主运营不善,一波被墙,无力回天,战术跑路。
机场主遭到同行恶意攻击、敲诈勒索,无法正常提供服务。
机场的服务器出现故障,导致服务不可用。
机场的服务器在敏感时期被墙,导致服务不可用。
跑路机场主换皮转生,继续圈钱。
……
我曾经见过许多机场的兴衰,从「高贵的行业龙头、土豪的尊贵之选」RixCloud 到各式各样主打便宜廉价的月抛机场(不用纠结月抛的意思),跑路的数不胜数,长久经营的反而像是出淤泥而不染的白莲花,然而在多舛莫测、风云变幻的形式中,仅仅是活着就已经是不容易的任务了。
因此,在购买任何机场的服务之前,你都必须接受:
它有跑路的风险。
它的服务支持非常有限。
它的服务并不总是那么可靠。
……
尽管机场有着这么多的缺点,它依然是绝大部分用户的最优选择。
跑路的风险可以通过尽量选择老牌大机场、尽量选择较短的支付周期来加以规避。
有限的服务支持对技术人员还算是没啥大问题。
不总是可靠的服务,你可以多买一些机场来备用。不要把鸡蛋放在同一个篮子里。
……
一个月付十几元的机场,在正常情况下,就能让你跑上 100M 的速度。
而你随便购买一台境外的服务器,也差不多是同样的价格。残酷的事实是,如果你不购买对中国特别优化的服务器,那基本上和 Github 是一样的半死不活状态。而这用于科学上网显然是不可靠的。
而购买特别优化的服务器(CN2 CN2GIA 等),价格则非常昂贵。专线更是如此。曾经我听说过,专线 1M 需要 350 元/月的成本。注意,这是 1M,跑满你的百兆宽带,一个月需要 3.5w 元。
没有规模效应均摊成本,很难做到低价高质的体验。
那么,我们应该如何选择机场呢?
如果有月付,那最好。
月付极大降低了跑路的风险。当然,月付也增加了机场被攻击的风险,可能对稳定性有所影响。
一般来说,大型老牌机场很少提供月付服务,而中小型机场则经常提供。
观察其运营时间。
在各种渠道观察机场的测速表现。
绝大部分用户无须刻意追求峰值速度。
对于大部分人来说,更重要的是稳定性。稳定地跑到一个不错的速度,在各种时期很少出问题,就已经是非常优秀的机场了。
Recommendation
虽然说是我的个人推荐,但其实我用过的机场也比较少。
很不幸,有部分机场的官网可能已经被墙了。这没什么奇怪的。你可以找你身边的科学上网人士代购,如果认识我的话,也可以直接找我。
我的主力自用机场,速度很优秀,延迟也比较低,不足之处在于偶尔会故障,导致部分地区/全部地区的节点不可用。
我个人已经用了一年多了,商家还有另一个高端机场 Nexitally,在 RixCloud 陨落的年代可以说是行业龙头了。多年运营,跑路的风险相对较低。(当然,当初的行业龙头都跑路了,谁又说的准呢)
支持半年付、年付。
Bronze 套餐,每月 50G 流量,约 300/年。
Gold 套餐,每月 300G 流量,约 600/年。
我听说过但没用过的机场,从我听说过以来也一年多了,口碑还可以。中高端机场。
支持季付、半年付、年付。
Air 套餐,每月 15G 流量,98/年,很适合只看看网页的轻量用户。
Basic 套餐,每月 200G 流量,372/年。
Plus 套餐,每月 400G 流量,558/年。
和 ytoo 是同一个商家开的,属于是中低端机场,面向性价比用户。
Mini 套餐,每月 100G 流量,138/年。
Bronze 套餐,每月 200G 流量,198/年。
还有其他两个套餐,更多的流量,就不推荐了。
主要特色是支持按量付费,我也只推荐使用他家的按量付费。
根据我个人的经验,感觉网络质量一般,适合超低频使用/备用机场。
上面的链接加了我的邀请码(快给我白嫖.jpg)
0.8/G,最低 10G 起售,也就是 8 元。有效期 1 年。
这个的主要特色也是支持按量付费,我也只推荐按量付费。
根据个人经验,网络质量也同样的一般……拿来当备用还可以。
上面的链接加了我的邀请码(快给我白嫖.jpg)
1.2/G,一年有效期。
如果你想了解更多的机场,可以参考业界闻名的毒药机场测速。其清单的主要用途还是了解有什么机场,更具体的详细信息最好特意去收集。
不要被好看的测速图片给欺骗了。90% 的可用时间跑到 500M,和 99% 的可用时间跑到 100M,我会果断的选择后者。
From One to All
现在,我假设你已经在电脑上安装好客户端、买好了机场订阅、并成功科学上网。
接下来,我将介绍如何在移动设备上科学上网,实现全终端、全方位、立体化、多层次的与国际接轨。
#TODO# 由于没有 iOS 设备,这段干脆跳过。Android 很简单,相信各位自己一定能行的!
FAQ
我的电脑重启之后,打不开网页了!
这往往是因为在 Clash 中启用了 System Proxy,重启后未打开 Clash.
解决方案:打开 Clash 即可。或者在关机前,手动退出 Clash.
另一种解决方案:找到设置中的代理设置,关闭代理。
什么机场最好?
凡事无绝对,对于一个并不算是充分竞争的行业,很难真的出现垄断性的第一名。
现在的话,你可以尝试 Nexitally.
其实,只要你足够有钱,「小孩子才做选择」,全都要也是一种可行的方案。
一个月多少流量够用?
从我过往的经验来看,基本不看视频,只看网页、图片的话,50G 绰绰有余。
如果你偶尔看视频,100G 差不多。
如果你经常看 4k 视频,400G 差不多。
我应该购买备用机场吗?
这取决于你的使用频率。
如果你偶尔用一用,并且可以接受偶尔需要时用不了,那么没必要。
如果你日常使用,那么我建议购买备用机场。
机场故障对常年科学上网的人士无异于断网,请自行衡量这个重量。
我是 iOS 用户,ShadowRocket/QuanX/Surge 应该选择哪一个?
性价比用户选择 ShadowRocket,能用就行,比较便宜。
后两个有更多的玩法,但价格不太美丽,功能上差不太多。
如何看待网上的各种机场测评、翻墙教程?
很多面向广泛小白的专业 youtuber 之类的,可能会有一些不那么光彩的操作。毕竟人家做的是生意。
当然,不能全盘否定他们的贡献,软件类的教程看看无妨。
很多引战类的话题,争议性的论点,图一乐就好了。什么协议拳打 SS 脚踢 V2RAY,什么全网最牛机场,懂得都懂。
还有一些更朴素的技术人员,可能更愿意做一些纯粹的知识分享。我就不要脸地将自己归为这一类吧。
