科学上网

我自己不是特别懂如何科学上网。 趁着明天放假，我花一点时间总结一下， 免得以后回国了GG。

主要参考的是“洋葱”的 Youtuber 的视频， 和品葱上的教程。

---

黑语

• 机场: 指一些提供科学上网的服务商
• VPN 是大厂工具， 例如 ExpressVPN，Nord，迷雾通之类的付费VPN。
  • 迷雾通是品葱一位网友独自开发的， 作者在加拿大滑铁卢大学读 Phd candidate, 平时一直在研究加密技术， 果然知识就是力量， 这个作品是他读论文的然后实现的成果。
  • 好像滑铁卢大学的CS学生特别厉害， 经常去参赛，写软件。
• VPS 是虚拟服务器， 自建梯子， 但如果用老旧技术容易被封IP。

---

VPS

以下内容摘自品葱 https://pincong.rocks/article/16581 。(2020年4月9日， 以后可能又会有新技术啦)。

沉默的广场说了 SS/SSR/V2Ray ：

• 从SS开始入手，只要会登录服务器，SS可以一键安装，出了问题网上很容易查到解决方案（当然SS封的也快，体验一下封端口/封IP的感觉）。 SSR与SS类似。
• 纯V2Ray（Vmess）现在也可以一键安装。
• 如果自己能搭建SS，就可以试试v2ray+ws+tls+web。实际上现在SS,SSR,vmess在敏感日期都有被墙的可能，最后总是要绕到v2ray+ws+tls+web这个方案来。
• 如果能搭建v2ray+ws+tls+web，掌握最“前沿”的翻墙技术就没什么难度了。比如 trojan, naive proxy等等。差别就是别人十一在学习习近平思想，你在推特上谈笑风生。
  • 在2019年11月， SS, V2Ray 的Vmess 加密协议已经可以被GFW识别。
  • 只有 trojan 和 v2ray+WebSocket+TLS+web 可以伪装成 普通TCP 流量。

目前比较安全的方法：

• [V2Ray翻墙完全教程(WS+TLS+Web)](https://ran.moe/shared/pdf/%E8%B7%AF%E7%94%B1%E5%99%A8/V2Ray%E7%BF%BB%E5%A2%99%E5%AE%8C%E5%85%A8%E6%95%99%E7%A8%8B(WS+TLS+Web)%20-%20%E6%96%B0%C2%B7%E5%93%81%E8%91%B1.pdf
  • 伪装成 HTTPS 流量， 而且还用普通域名做了外层伪装。

---

路由器

根据洋葱的说法， 最好使用软路由器， 因为普通家用路由器CPU算力不足， 加密解密很慢。

软路由利用现有的硬件（可能是电脑或者树莓派之类的）配合软件来实现路由器的功能。

软路由的系统一般是 Openwrt。 固件有 X86, ARM甚至还有 MIPS 的， 真的满足我折腾欲望。

• 软路由OpenWrt固件
• 软路由入门指南
• 软路由搭建攻略：从小白到大白