使用VPN翻墙访问互联网

2014-06-9  |  22:51分类:简单生活  |  

在可见的未来预计GFW还会发威很多次,比如每年都有六月四日,还可能有艾未未这样较真的人,社会发展的车轮会不断的羞辱GFW,恼羞成怒之后就会发威。即使除了这些,GFW还会误伤很多网站和基础服务,比如Google Docs、Gmail等等。所以一个稳定的VPN服务就很有必要了。

翻墙有多方法,如ssh tunnel/goagent/VPN等,各有优缺点,本文*概述*使用VPN自由的访问互联网服务。

1. 为什么用VPN

VPN的一般都是需要付费购买的,其优点在于:

* 除了可以帮助浏览器翻墙,其他应用也可以使用,比如,在iPhone上使用Google Driver服务等
* 可以通过配置路由表,大大加速国内网络访问速度
* 一般付费VPN,速度和稳定性都比较高

2. 如何获得一个VPN

不要使用免费的!

如果你是专业人士,可以通过自己的VPS搭建一个VPN服务,通常不推荐这么做。买一个就好了。我自己购买的是云梯的VPN,还有很多人推荐曲径;可以根据自己的需要选购。云梯稍微便宜一点,乞丐版大概120/年,曲径乞丐版大概200/年。

我自己用的云梯VPN服务,半年左右,算是很稳定了,在公司的办公网络大概40ms延迟,在家电信8M延迟大概130ms,基本满足需求。所以上班时间,我默认是播着VPN的。

3. 关于VPN的一些高级配置

基本配置和使用我就不说了。一般有PPTP和L2TP,配置和使用都基本上无门槛。这里说的技巧都需要有一些计算机背景知识才能实施,如果你是女生,找个男生帮你把;如果你是男生,可以学一下,等女生们来找你们帮忙吧。

3.1 配置DNS

推荐使用8.8.8.8,这也是通常VPN的默认配置。虽然我是阿里的,但是如果是翻墙目的,因为一些众所周知的原因,不建议使用AliDNS

3.2 所谓的"智能路由"

一次配置,终生不用修改。所以第一次略复杂,后面就不用再管了。

一般拨上VPN之后,所有的网络流量都会默认使用VPN,如果访问一个国内的网站,那会很蛋疼,相当于数据包都去国外转了圈再回来的。所以就有了"智能路由"的做法。

基本的思路是:把国内所有的已知IP段,全部都通过路由表的方式,强制其走本地默认网关,剩下的国外流量都走VPN。这个方法是实施起来相对最容易的,虽然不是最完美的(例如,如果没有被GFW的网络流量,我也希望通过本地网关的)。

具体的,实施这个方案,已经有一帮“友人”提供了成熟的脚本帮你完成,参考:chnroutes。通常一些VPN购买网站也会告诉你类似的step by step的设置方法。还是那句话“一次配置,终生不用修改。所以第一次略复杂,后面就不用再管了”

3.3 办公网的访问

在办公网络使用VPN,你可以遇到一些公司内部的地址无法访问。例如,公司内部的域名xxx.xianlaiya.com,解析到了IP10.242.33.13,那么根据路由规则,这不是一个国内IP(事实上这是一个私网IP),就会走VPN网络,VPN是外网,也就无法正常访问你的办公网络。如果你使用了“智能路由”,这时候的一个解决办法是,在ip-up文件中,追加如下文本段落:

route add 10.0.0.0/8 "${OLDGW}"
route add 172.16.0.0/12 "${OLDGW}"
route add 192.168.0.0/16 "${OLDGW}"

对应的,ip-down中,追加:

route delete 10.0.0.0/8 ${OLDGW}
route delete 172.16.0.0/12 ${OLDGW}
route delete 192.168.0.0/16 ${OLDGW}

上面是Mac OS X下的脚本补充。思路就是,把所有的私网IP都加到本地网关中。

3.4 办公网的DNS

在办公网,还有一个麻烦的问题。如果办公网有自己的DNS,而且这个DNS解析的一些域名并没有在公网注册,那么使用VPN服务的时候,可能就无法解析这些域名。这时候,你可以通过hosts文件绑定解决少量这样的域名。

3.5 访问某一些特殊的多语言网站

例如淘宝,如果你使用的国外的VPN,那么淘宝会认为你是一个来自国外的用户,默认会把你带到"淘宝全球",会很郁闷,断开VPN访问就好了。

4. 最后

很麻烦是吧? 是的,确实很麻烦。

喜欢本文,那就收藏到:

5条评论 关于 “使用VPN翻墙访问互联网”

  1. 北在南方 发表于: 六月 10th, 2014 16:24

    xxx.xianlaiya.com 好熟悉的名字。。

  2. 贺春旸 发表于: 六月 10th, 2014 18:01

    你下载一个自由门就行了,什么都可以访问的。

  3. 如涛 发表于: 六月 16th, 2014 12:53

    vpn是全局的,国内国外都要用。用ssh更灵活些的,而且还便宜些。微信关注公共账号pennyjob有惊喜~

  4. 发表于: 六月 22nd, 2014 10:07

    其实推荐shadowoscks。以及云梯是用的哪个vpn啊。。居然还健在。。

  5. dukope 发表于: 七月 12th, 2014 21:37

    fuck gfw ...


发表您的评论