按:2015年开始,GFW的封锁进一步加紧。2014年中封锁屏蔽了几乎所有的google服务,并未就此止步或者解封,年末又封锁了Gmail,最近更是封锁了外国VPN(目前主要是针对IOS设备)服务。试问,千年闭关锁国禁止与外国交流是否挽救了大清朝?当朝如此做法无非就是控制思想控制言论控制信息达到洗脑目的,可事实早已证明,这是弊大于利无效的努力。
好了,更多的技术和政治面的讨论本博先不多涉及了,这里分享下月光博客的关于翻墙技术的文章,前提是你拥有一个自己的VPN主机(已经白菜价了)和简单的网络知识,希望对大家有用。
一、SSH上网方案
对于与SSH、VPN和ShadowSocks来说,SSH是最简单的,开通VPS后即可使用SSH帐号,服务器端不用设置。
SSH客户端有两种方案,一种是MyEnTunnel+PuTTY,一种是Bitvise SSH Client,MyEnTunnel支持 自动登录,Bitvise SSH Client要自动登录需要添加参数-loginOnStartup,这样也可以自动登录。
在设置上,MyEnTunnel设置很简单,按照中文界面全填写即可。BitviseSSH设置相对比较麻烦,需要多加注意,”Login”页签Inital meth选password,然后写密码,”Option”页签选择Always reconnect automatically,On Login处不要选择Open Terminal和Open SFTP。”Services”页签选中Enable Socks Https Proxy Forwarding,在”Listen Port”这里,根据自身需求填写本地端口号(一般写1080即可)。
设置好了后,通过SSH上网的方案是,电脑启动组里添加MyEnTunnel或BitviseSSH,然后Dropbox等各类应用通过SOCK5连接,Chrome安装Proxy SwitchySharp或Proxy SwitchyOmega,代理服务器协议为SOCKS5,代理服务器地址127.0.0.1,代理端口1080,选自动切换模式,这样访问国内国外都是高速。对于Firefox用户来说可参考此文配置。
不过,SSH手机不太方便,如果单个IP地址用的多了有可能会被干扰,不要局域网很多人一起用,因此最好备用个VPN,或者选择ShadowSocks也可。
4121_1
二、ShadowSocks上网方案
ShadowSocks也是和SSHD类似的Socks5代理,是一个开源项目。ShadowSocks使用自定义协议,屏蔽和干扰就更为困难,因此相对来说稳定一些。
有网友做了个服务器端一键安装ShadowSocks的脚本,使用root用户登录,运行以下命令:
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log
安装完成后,得到的服务器端口:8989,客户端端口:1080,密码为自己设定的密码。
ShadowSocks客户端可以点这里下载。安装完成后,配置客户端参数。
如果有智能路由器的话,在路由器上安装ShadowSocks,可以不需要在电脑安装客户端。
设置好了后,通过ShadowSocks上网的方案是,设置Shadowsocks为自动启动,其他设置和SSH几乎完全一样,在Dropbox等各类应用 通过SOCK5连接,Chrome安装Proxy SwitchySharp或Proxy SwitchyOmega,代理服务器协议为SOCKS5,代理服务器地址127.0.0.1,代理端口1080,选自动切换模式。
ShadowSocks在iOS和Android上也有客户端,对于未越狱的iOS来说,ShadowSocks客户端并不支持全局代理。
三、VPN上网方案
对于未越狱的iOS来说,VPN是唯一支持全局代理的方式。
对于不同的操作系统,安装VPN方法也不太相同,下面是以CentOS6为例介绍一个VPN一键安装包。本站有提供过Ubuntu系统的PPTP一键包
首先确认服务器开通ppp和tun权限,如没有开通,请联系提供商来开通。
然后执行如下命令:
wget http://www.72yun.com/shell/vpn_centos6.sh
chmod a+x vpn_centos6.sh
bash vpn_centos6.sh
即可安装成功。