2017年10月翻墙快报(兼谈用 I2P 突破封锁)
2017年10月翻墙快报(兼谈用 I2P 突破封锁)
★近期翻墙动态
很久没有发过《翻墙快报》了。细心的读者会发现:前一篇还是《 2015年8月翻墙快报 》,距今超过【两年】。
为啥隔了这么久捏?主要是因为最近两年,翻墙形势喜人,常用的那几款梯子,一直都很稳定。因此,俺就没有动力去写《翻墙快报》了(请原谅俺的懒惰)。
最近捏,因为朝廷要开【十九大】,按照惯例,GFW 又要加大封锁力度了。本来俺以为会从“十一”长假开始加强封锁。但不知为何,GFW 一直到10月9日才开始发飙。想来是因为 GFW 的研发人员也在欢度长假,所以等到节后第一个工作日才开始动手。
下面俺给大伙儿介绍一下:几款常见翻墙工具的状况(形势不太妙哦)
★常见翻墙工具的状况
俺测试了几款常用翻墙工具,情况如下。
根据这几年的经验,不同省份或者不同 ISP,翻墙工具的效果可能会有差异。所以俺个人的测试,仅供参考。也欢迎列位看官反馈自己的翻墙情况。
◇VPN Gate
经俺本人测试,从10月9日开始,VPN gate 就很难找到可用的 server;从10月10日开始,连 server list 的更新机制也失效了。
比较奇怪的是:俺访问 VPN gate 的官网,发现天朝(china)在“国别排名”中依然排在第二名,而且总流量还在继续增加。这说明某些墙内的网民依然可以使用 VPN gate 翻墙。如果你手头的 VPNgate(在10月9日之后)依然可用,欢迎在俺博客留言,反馈一下。反馈的时候顺便说一下你所在的省份以及你的宽带使用哪个 ISP。
以下是热心读者的反馈:
广东翻墙简报:
广州电信,VPNgate,国庆中秋长假期间开始渐渐大部分IP无法正常连接上,到了长假结束翻墙形势更加严峻,基本大部分IP连接1整天都练不上,有的即使连上了,很快就被阻断,但VPN还是显示连上的。
He Huang
VPNgate今天還能用,福州電信
◇蓝灯(lantern)
蓝灯在10月8日发布了 4.1.2 版本。当 GFW 在10月9日开始加强封锁的时候,这个版本还可以用;但是在昨天(10月11日)已经失效了。
另外,蓝灯官方在10月10日还连发了两个版本(4.1.3 和 4.1.4),可惜在昨天(11日)也都失效了。蓝灯官方这么密集地发布新版本,肯定是为了应对这几天 GFW 的封锁。
蓝灯最新的两个版本刚推出就失效,让俺有点意外(从另一个角度也反映出—— GFW 近期的封锁比较彻底,大伙儿要小心 )
以下是热心读者的反馈:
挪威森林猫:
(广东联通)
蓝灯: 不论是无流量限制的2.x版本还是有流量限制的3.x版本不仅每次都连得上,而且还超快(720p Youtube 竟然不卡)。。。;手机版也是如此
萩原悠介:
常用工具是GAE的XX-NET和蓝灯,坐标魔都,观察到虽然都是电信ISP但是翻墙工具貌似会因为公网IP网段的不同出现不同效果,比如家庭宽带拨号获得最多的114段IP基本都走掉了,少数非114段IP的封锁相对比较缓和,不知道其他地区的运营商是否有类似的情况
◇赛风(psiphon)
最近一年,(俺个人感觉)赛风不如蓝灯。所以,赛风最新版本 3.129 失效,俺倒没觉得太意外。
(赛风的 3.129 版本于10月9日发布,也是刚推出就失效)
以下是热心读者的反馈:
匿名:
我检查其他免费的轮子的工具基本沦陷,赛风3偶尔可以用!
四川联通的网络哈
匿名:
广东,手机版赛风还可以。。。,第一次留言哈哈!
匿名:
本人用赛风3加四维翻出来的,其他VPN不管用了,电脑小白!
匿名:
过去赛风条件下,油管视频下载速度常超过1M,自从殇日过完,就只能对付在线看了,表示欲哭无泪,为了防止悲伤过度发生更可怕的后果,决心偷偷准备好I2P
◇无界
经俺本人测试,无界最新的 16.03 版本【依然可用】,但是从10月9日开始就【很不稳定】。
如果你手头的无界用了一段时间后突然断线,你可以【切换一下自己的公网 IP】,然后再重新运行无界,【运气好的话】就又能联网了。
(对于家用宽带,只需要关闭一下宽带拨号设备,隔一会儿再开,就可以切换自己的“公网 IP”)
◇自由门
经俺本人测试,自由门最新的 7.6.1 版本,从10月9日开始就失效了。
◇TOR + meek
TOR 在七八年前就被 GFW 封杀了。不过后来 TOR 官方提供了一个 meek 插件,可以让 TOR 客户端通过国外的计算平台间接连入 TOR 网络。
根据读者反馈,“TOR + meek”的方式【依然可用】。
关于 TOR + Meek 的使用教程,请参见:《 “如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理 》
以下是热心读者的反馈:
挪威森林猫:
(广东联通)
TOR + meek: 有时候连得上,有时候不行;看网页还行,看Youtube基本不行。
匿名:
Tor+meek可以翻出去,tor+obfs4國殤日之前就已經掛掉
◇I2P
(从来没用过 I2P 的同学,请先看这篇《 简单扫盲 I2P 的使用 》)
前些年,每当 GFW 发飙,翻墙工具倒下一大片,I2P 通常都能屹立不倒。(就比如5年前开“十八大”的那次,当时各种工具纷纷失效,也是 I2P 一枝独秀)
这次也不例外,【I2P 依然坚挺】,实在可喜可贺!(经俺本人测试,一直可用!)
I2P 虽然坚挺,但是速度慢。所以它适合于:【在封锁很严重的时期进行应急】。
如果你是第一次运行 I2P,需要先进行【补种】(洋文叫做“reseed”)。补种之后,I2P 才能够接入 P2P 网络。现在封锁很严重,【如何补种】是一门艺术。下面俺会单独聊。
◇SS(ShadowSocks)及其衍生工具
俺一直没有购买 VPS 用于翻墙(主要是出于【隐匿性】的考虑),所以就没法亲自测试 SS 的情况。
前几天看到一则新闻《中国研究人员利用机器学习识别 Tor 和 Shadowsocks 流量 @ Solidot》。所以俺猜测:SS 的情况也不乐观 :(
如果你近期使用过 SS,欢迎在俺博客留言,反馈一下 SS 的情况。
以下是热心读者的反馈:
Benny Think.:
一部分SS/SSR先是连不上,换端口能连上,还有一部分IP被墙彻底挂了。
现在SS/SSR也是苟活,速度稳定性比以前差一些。
匿名:
广东移动,GCP搭建的SS相对稳定,使用东亚的节点,延迟基本上保持在两位数。
i Vanilla:
Shadowsocks 等工具目前是受到了一定的影响,如果用 obfs 混淆效果可能会好些,当然这跟加密算法有关。
V2Ray 应该是比较好用的,大家可以尝试一下。
GFW 最近是封了一批 VPS 的 IP 段,所以无论这些 VPS 运行什么代理工具,都会无法连接。
Unknown:
安徽电信,晚上连vultr的ss,无法连接,切换到移动走流量正常,速度奇快。白天连vultr,一切正常,速度忽快忽慢。
匿名:
SS目前无问题。自己搭的梯子,从早期低版本到近期高版本的,还都可用
匿名:
SS可用,目前5个vps有一个出问题,原因应该是网段被封了。
匿名:
ss,va2y, SSR也是一片哀嚎
◇V2Ray
V2Ray 依赖于 VPS,基于前面提到原因,俺没有尝试过“基于 VPS 的翻墙”,因此也就没有亲自测试 V2Ray 的情况。
以下是热心读者的反馈:
匿名:
這段時間v2ray採用http混淆或者kcp模式爬牆均無大礙,psiphon變形版本也可以翻出去
gfw.press只要及時更新節點,爬牆亦沒有問題
◇关于 VPS(Virtual Private Server)的补充说明
除了 SS,还有其它一些翻墙方法(比如自建 SSH)也依赖 VPS,所以再顺便提一下 VPS。
据俺了解到的情况,这次 GFW 加强封锁,把很多 VPS 提供商的网段都封杀了。
假如你付费的 VPS 提供商,其网段已经被 GFW 加入“IP 黑名单”,那你的 VPS 就废了(无论怎么折腾都没戏)。
以下是热心读者的反馈:
cirno scarlet:
我用韩国的蘑菇云自建ss,原版SS,没有混淆,无任何影响;
大杀器昨天是激烈的IP攻防战,石斑鱼换了N多的IP地址,貌似是守下来了;
搬瓦工听说挂掉的极多;
感觉这次所谓GFW升级,实为人海战术,只要流量集中,就把相关IP墙掉。
Unknown:
根据我的观察,挂掉的SS集中于搬瓦工,阿里云等知名VPS;我自己用的是新加坡的一个小众VPS,自己建的shadowsocks-liev,没开obfs,用TCP BBR加速,一直都没事。
匿名:
手上3个VPS均是SS,每个IP用几小时就会ping不通,然后换个IP继续用,ping不通的IP过一段时间也会复活,没死绝。这段时间就是这么换来换去。
Chaos;Code
(・_・;)辽宁联通,目前用的自搭酸酸乳,搬瓦工vps,混淆开的很高,速度还算较快,偶尔有ping不通的情况(大概一周一次?),应该是日常抽风吧(*>_<*)ノ,没什么大碍(・∀・),就酱。
匿名:
Goproxy-php,xxnet-php,https目录加密的php-web代理都正常使用,需要一个虚拟主机空间。
noneme:
我的两个vps 都同时挂了ss ssr v2ray, 有一个被封ip了. 另一个没有问题. 都是美帝的服务器
◇热心读者的其它反馈
有些热心人的反馈,不方便归入某个类别,就统一放到这里。
Bingyu Pan
现在电脑里也只有I2P坚挺,tor如果连的上,问题也不大(因为难以切断)。石斑鱼的大杀器也坚持了下来。
不可用的:lantern,xx net,freegate,VPN gate,psiphon,无界.
运营商:河南联通,安徽移动,福建电信。
★非常时期,关于翻墙的注意事项
下面是一些经验介绍,供大伙儿参考。
◇【不要】在一棵树上吊死
在严重封锁的非常时期,你手头要多准备几个翻墙的梯子。
有些缺乏经验的同学只依赖一个梯子,万一这个仅有的梯子失效了,就傻逼了。
◇确保有一个【可用的】I2P
考虑到 I2P 比较坚挺,可以在非常时期用来【救急】。当 GFW 加大封锁导致很多翻墙工具失效,这些翻墙工具也会更频繁地发布新版本,尝试突破封锁。而 I2P 的【救急】作用就体现在——用来下载其它翻墙工具的新版本。
如果你是第一次运行 I2P,或者你很久没有运行 I2P,要先进行【补种】。I2P 的补种大致有三招,分别如下:
第1招:用其它翻墙工具给 I2P 补种
I2P 内置了一批“补种服务器”(洋文叫“reseed server”)。很显然,这些“补种服务器”早就被 GFW 封杀了。要想通过这些“种子服务器”进行补种,需要让 I2P 通过其它翻墙工具联网。假如你手头有其它的翻墙工具,【并且还能用】,赶紧用这个工具给 I2P 补种。
启动 I2P 之后,用浏览器中访问如下网址,就可以进入【I2P 的补种界面】。
http://127.0.0.1:7657/configreseed
补种完成之后,当 I2P 已经找到其它节点(界面上的 Peers 大于零),你就可以把“Enable HTTP Proxy”选项去掉——让 I2P【独立联网】。
第2招:找其它人帮忙获取 I2P 的【种子文件】
假设你有一个朋友手头有【可用的】I2P,那么你让这个朋友生成 I2P 的种子文件,并把种子文件发给你;然后你在自己的 I2P 补种界面上,导入这个种子文件,就可以成功补种。
【生成种子文件】的方法如下:
进入“I2P 的补种界面”,界面上有一项是【Create reseed file】。如果 I2P 已经联网,就可以通过这个功能,创建一个种子文件(文件中会包含可用的 I2P 节点的信息)。这个种子文件可以分享给其他 I2P 的使用者。
【导入种子文件】的方法如下:
进入“I2P 的补种界面”,界面上有一项是【Reseed from file】,用来导入种子文件。只要导入的种子文件【足够新鲜】,就可以让无法联网的 I2P 重新联网。
补充说明:
种子文件是有【时效性】滴。越久以前创建的种子文件,时效性越差。因为 I2P 网络的节点是在不断变化的——很早以前创建的种子文件,其中包含的节点信息可能已经过时了。一般来说,一两天之内的种子文件,是“新鲜”的;而超过一周的种子文件,就“不新鲜”了。
第3招:通过 BT sync(Resilio Sync)获得 I2P 的【种子文件】
如果你既没有其它可用的翻墙工具,也没有其它朋友可以帮你生成种子文件,那么你还有第三个选择——利用俺提供的 BTsync(Resilio Sync)网盘获取种子文件。
熟悉俺博客的读者应该都知道:俺提供了一个 BTsync 网盘用来分享翻墙工具。该网盘的【同步密钥】如下:
BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG
I2P
目录下。从昨天(10月11日)开始,俺又在上面放了几个“种子文件”(位于
I2P
目录下的
seeds
子目录)。种子文件的“文件名”是俺下载种子文件的 reseed server 的域名;种子文件的“扩展名”是
su3
在翻墙困难的时期,俺会尽量多更新网盘上的这批种子文件。
补充说明:
如果俺从自己的 I2P 界面上创建种子文件,这些种子文件可能会包含一些跟俺本人的网络环境相关的信息。
所以,【为了保护自己的隐匿性】,俺分享的“种子文件”是从一些【公开的】“补种服务器”下载的。为了确保种子文件的可靠性,俺使用了 I2P 界面【内置的】“补种服务器”(在“I2P 补种界面”上有这些 server 的列表)。
◇经常运行 I2P 和 BTsync
I2P 和 BT sync(Resilio Sync)都是基于 Kad(Kademlia)技术进行 P2P 联网。它们的客户端会缓存当前联网的节点信息。如果你只是【短暂关闭】它们的客户端,下次运行时,它们的客户端依然可以根据缓存的节点信息,找到互联网上的其它节点,于是就可以正常联网。
但如果你【长时间没有运行】I2P 或 BTsync,那么它们客户端缓存的节点信息就过时了(不够新鲜了),于是下次再运行时,客户端就找不到其它节点。这种情况下,就需要【重新补种】!
那么,怎样才算【长时间不运行】?根据经验,超过一周就算“长时间”。为了保险起见,至少一两天就得运行一次,以便让 I2P 或 BTsync 的客户端更新 P2P 网络的节点信息。如果有条件的话,可以让 I2P 或 BTsync 的客户端一直运行着。
◇电脑上保留一份【本博客的离线浏览】
多年前,俺就通过 BT sync 网盘分享博客的离线浏览。
在封锁很严重的时期,如果你手头保留一份【博客的离线浏览】,那么你【无需联网】就可以看俺写的那些【翻墙教程】。
要获取【本博客的离线浏览】,请使用如下【同步密钥】:
B7P64IMWOCXWEYOXIMBX6HN5MHEULFS4V
★关于【分布式】的重要性
关于【分布式】的重要性,俺已经唠叨过很多次了,比如这篇:《 “对抗专制、捍卫自由”的 N 种技术力量 》
这次 GFW 加强封锁,很多翻墙工具失效,而 I2P 和 BTsync 依然可用——再次体现出【彻底无中心的 P2P】是何等重要。而且这2款工具都是基于 Kad 网络,这也说明了—— “Kad 网络”是久经考验滴!
如果你对网络技术比较感兴趣,想知道 Kad 的原理,可以看俺前几周的博文:《 聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例 》
★翻墙教程汇总
下面这些教程都在俺博客上(需翻墙)。
再次唠叨:如果你已经用 BT sync(Resilio Sync)自动同步了【本博客的离线浏览】,无需联网就可以看这些教程。
◇基础教程
如何翻墙 (传说中的全方位扫盲教程,定期更新)
获取翻墙软件方法大全 (教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道
聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?
扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘
◇各种翻墙软件使用教程
简单扫盲 I2P 的使用
关于 TOR 的常见问题解答
扫盲 VPN Gate——分布式的 VPN 服务器
新版本无界——赛风3失效后的另一个选择
双管齐下的赛风3
“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理
fqrouter——安卓系统翻墙利器(免 ROOT)
自由門——TOR 被封之后的另一个选择
戴“套”翻墻的方法
扫盲 VPN 翻墙——以 Hotspot Shield 为例
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者 编程随想 和本文原始地址:
https://program-think.blogspot.com/2017/10/gfw-news.html
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者 编程随想 和本文原始地址:
https://program-think.blogspot.com/2017/10/gfw-news.html
文章版权归原作者所有。