站点图标 Linux-技术共享

选择VPN还是机场?

这两种方式:VPN和机场。

VPN全称叫“虚拟专用网”,它是在公网上建立一个加密通道进行数据传输,保证数据安全的从发送者传到接收者而不被第三方截取数据,就像你拉了一条专线一样,翻墙的同时保证网络数据的安全,能最大程度保护隐私信息。一般的VPN软件安装方便,App兼容多种操作系统,适合大多数人、多平台使用。

机场是采用代理技术,主要涉及SS(R)、Trojan、V2ray、Vmess等协议,数据保护方面比VPN差不少,因为机场主要考虑的问题是翻出去,隐私数据的加密和保护倒是次要的。一般要进行一些设置,对于没有经验的小白不友好。且覆盖设备不全面,比如在iPhone上设置机场就比较麻烦,要下载第三方的付费软件然后进行设置。

VPN优点:

1、加密程度和数据安全性极高,ISP和GFW都不知道你在进行什么操作,不知道你访问了哪一个网站,看了什么页面,传输了什么东西,这一切都是私密的。

2、VPN技术是正规的东西,国内各大中小企业、行政事业单位都在使用VPN技术,比如国内深信服公司开发的EasyConnect。基于商业角度考虑,国家不会彻底封杀VPN协议,只能说隔一段时间屏蔽一些私用的IP,但只要补充新的IP就能继续使用。

3、操作简单,一键安装就能翻墙,不用过多的设置,适合大多数人使用。

VPN缺点:

1、ISP和GFW可以探测到VPN的通用协议连接,但他们是没法获取你传输的数据的。

2、建立连接所需时间相对机场来说慢一些。

从翻墙的角度来讲,vpn诞生时就不是用来翻墙的,它是建立一个加密通道,保证数据安全的从发送者传到接收者而不被第三方截取数据。只是因为它的特性可以用来翻墙,所以逐渐普及开来,但要认识到它并非为翻墙而生。

使用vpn翻墙,在敏感时期容易受到影响,因为它的流量特征比较明显。但是,vpn技术也在不断发展,很多大公司都在现有的基础上开发了一些自己的私有协议,现在一些vpn也可以进行伪装,ISP和GFW对于这类vpn它也只是认为是在进行一般的浏览,而不知道是vpn流量。再者,这些大牌VPN国内大量的外国学者、科研人员、留学生、中小企业工作人员都要用,GFW对此采取的策略一般只是临时中断、降速等等(为了对付混在里面翻墙的国人),敏感期过了通过替换新的IP基本上都能恢复。

当然即便他们知道你在用VPN也没事,因为在国内有大量的外国学者、科研人员、留学生、中小企业工作人员,他们都需要使用vpn和远在国外的家人联系,他们的社交圈并不在我们这里。所以国家在大部分时间,也是宽容的,并不会彻底封杀这些VPN(否则会影响经济正常运行),只是把国内一些未备案或私人开的VPN进行关闭,VPN协议依然一直有效,一般大厂VPN会对协议进行二次开发,延长被探测到的时间,即使被封锁了换一批IP,也能立马恢复访问。

机场优点:

1、专为翻墙而生,它对传输安全的要求比VPN低的多,因此开销比VPN要小,建立连接所需时间短,建立后速度也不错。

2、市面最新协议的流量伪装相对通用VPN协议好一些,因为流量的加密要求不高,使用最新的协议ISP和防火长城可能不知道你在进行翻墙活动,只是以为你在进行一般的跨境浏览网络,但防火长城有学习探测能力,过不了多久这个方法就会失效,比如今年上半年就发生了对于SSR的大规模封锁,在特殊时期V2ray、Trojan和Vmess等方法也会经常被探测而挂掉。

机场缺点:

1、数据传输安全不如VPN,使用机场访问了zz敏感的网站甚至在上面留言可能会被请喝茶。而且机场基本上都是国人开发,隐私信息方面始终不太放心,之前就发生过某大型机场泄漏用户资料的事情。

2、操作相对较麻烦,需要一定的学习成本,对于小白不友好,需要懂得如何设置。

3、商业化运作不及VPN,鱼龙混杂,难以选择。市面上大部分是私人开的小机场,因为信息的不透明,小机场很容易卷款跑路,换个马甲继续骗钱。

4、国家根本不允许机场存在,VPN还是个正经玩意(毕竟政府部门自己都在用,很多国外的学者、留学生和外企人员等也在用),所以未报备的境外服务器IP会被封,但是VPN协议不会封。但机场则是为翻墙而生,就是拿来翻墙的,隐私保护能力比较弱。

到目前为止,都还没有哪一家机场达到成熟的商业运作标准,因为机场都是国人(或华人)偷偷摸摸建的,大多数机场开发者都是小作坊甚至一人团队,安全可靠性不高,基本都会保留你的连接日志和相关信息。一旦监管部门要求这些商家提供用户日志,他们都会无偿奉上。又或安全防御力弱,会被黑客或郭嘉安全部门入侵直接获取日志。即便没有这些,很多机场方常常被黑客进行DDOS攻击,造成系统经常瘫痪,你的使用体验大幅降低。

当然最本质的,SS(R)/v2ray/Trojan/Vmess这些就是专为翻墙而生,这些技术并未对数据传输安全做出更高的要求,侧重点只是对出墙流量进行伪装,尽管也采用了加密代理技术,但它不是为安全传输而生,它有数据被截获解析的风险。而且国家对这类翻墙技术一直严打,对机场是发现一个封一个,并且是彻底封杀。

关于自己租用VPS搭建机场,安全性肯定比付费机场要好。如果你有一定的技术基础,打算用便宜VPS服务器自己搭建机场(小白不推荐)。第一,你要确保能应对使用VPS时可能遇到的问题,比如无法连接、IP被封等问题;然后,Vultr和DO等几个国人用滥了的机房尽量避免,因为IP被墙的太严重,已经没有多少可用的了,很可能新开的VPS的IP就是不能用的,而且国内访问速度一般,搬瓦工BandWagon可以试试,毕竟有CN专线,速度快,但能用的IP也不多了,且换IP需付费。目前HostWinds是个替代的选择,目前没有很多国人扎堆,IP比前几位的情况好一些,但也不乐观,毕竟容易选择性扎堆,建议选择Seattle机房,在美国西海岸,国内连接服务器网络速度相对较快。相对便宜且流量大,每月$4.99起步,1核1GB内存30GB磁盘,1Gbps带宽,每月1TB流量,用来搭梯子和建站都比较理想,并可以免费换IP,但不保证全新,换IP的方法:进入VPS管理后台,看到服务器选项,点击Manage IP’s,然后点击Fix ISP Block按钮,最后点击确认Confirm。

选择建议

如果你只是拿来浏览下不敏感的视频或网页,或者仅仅搜索资料,那么即可以选择用机场也可以用VPN,但小机场风险太大,只能选用户基数大的大机场,VPN避开国人开发的,尽量选择国外知名且在国内多年稳定的;

如果你重视数据的安全或保密性,经常涉及账号、密码登陆,或是你不光爱看小姐姐还爱看涉及ZZ之类的敏感网站,或者你做着跨境电商业务之类,推荐用大牌正规VPN。

对于大多数人,我推荐使用我自己正在用的翻墙方案:选择1-2个正规VPN作为平时使用的主力,安全性有保证。如果对机场有要求,选择一个大机场作为备用,当有时VPN遇到墙干扰速度不稳定时,可以使用机场,但尽量避免使用机场访问敏感页面和账号登录操作。

我们应该选择什么VPN?

在中国能用

能用是首要前提。任凭技术吹说得多牛逼,速度如何如何快,加密算法如何如何强大,客户端如何如何简洁,客服如何如何亲切, 价格如何如何优惠,如果一个VPN在中国连接不了、翻不了墙,再吹也没用。

能用的标准是客户端下载下来安装,能在未来一年的绝大多数时间(90%以上)你都可以正常连接,不影响上网。不管是一个总能连上的节点,还是多个时不时要切换的节点,必须得连得上,连不上就什么都等于零。不止能连上,还能保持稳定在线,速度也要有保证,如果隔一会儿就掉线、网页打开都费劲,那还真不如不用。

为了对中国能用的VPN做到尽量准确评价,我都会买上至少一个月的使用期,有的VPN很好测,装好就能稳定连上,测试起来很省力。有的就不是,往往要做点配置,或者试多几个服务器才能连上。但我测试的绝大多数的VPN是根本用不了的,我一般测个几天后也就死心了。能用的我会续费使用,观察长期的总体表现。

测VPN花的钱并不多,我平时工作、出差需要翻墙就顺带连接测试一下,我也没打算把市场上的产品都测一遍,那我只能天天吃泡面了,我也不可能有那个精力,这没啥技术含量但是是个体力活,就是注册购买装好客户端,把功能试一遍,把适合中国的香港、日本、美国、新加坡等节点都试连一遍。

我实测了一些业界知名的VPN,本文推荐的VPN产品基于价格、网络速度以及使用体验等指标,以确保得到在国内真实的使用情况。并且提供了每家VPN近期的优惠折扣,以及价格信息,希望能为大家在选择VPN的时候作为有效的参考。这几家VPN都有30天内不满意退款保证(Panda为7天),如果使用过程中出现问题,可以及时联系客服解决或者退款。本文会定期更新适合在中国使用的VPN名单,请收藏本文,以便查看。

购买与使用方便

如果能支持支付宝、微信或者银联借记卡付款就更方便,信用卡还是不太方便。我尽量推荐能从国内直接购买的VPN产品,如果能支持支持支付宝付款和银联就最好,其实一般重视中国市场的商家,所以都会支持支付宝和银联。

在使用方面,至少能支持Windows、Mac、Linux和iOS、安卓这些常见平台的客户端和App安装,一键就能连接翻墙,而不是没有客户端安装包,一切要靠手动配置,连不连得上不说,线路还要经常换来换去,很折腾。

速度快

我翻墙的主要应用就几个:看油管,看Netflix,用Google,偶尔用Facebook,Twitter,用Google的时候会访问各种国外技术类网站(我是学计算机的,正走上码农这条万劫不复的道路),其它可以忽略不计。

油管是用来学习的,大量技术资源,我觉得是目前最好的免费学习平台,我用油管之频繁,恐怕用它直接视频搜索的使用量已经超过了Google搜索量。看油管需要速度,视频越来越清晰,540P,720P,1080P,基本也遵循摩尔定律,对VPN速度的要求也越来越高。Netflix是我用来消遣的主要应用,追美剧看电影,每晚在美剧的喧闹聒噪里进入梦乡。如果VPN速度不给力,角色笑两声停一停,我恐怕会夜夜失眠。

安全问题

我自己买VPN的主要目的就是翻墙,我相信绝大多数中国网民和我一样。当然希望使用的工具尽量安全可靠,不泄露我的上网信息。你在中国大陆使用VPN就像进入了一个屋子,运营商知道你在这个屋子里面,但不知道你在屋子里面干嘛,当然国产的VPN和小型的翻墙软件不在此列,事实上因为没有行业监管,很多国产的VPN和小型的翻墙软件会记录用户的log活动信息和隐私信息,以便利益最大化或者以备审查,最有名的事件是前几年GreenVPN被关停,然后把用户的上网记录交给相关部门审查。

我说的安全可靠,是指一些不要有敏感个人信息的泄露,比如上网时用到的帐号密码与支付等信息,技术上说,VPN即是一座桥,也是一个岗哨,如果厂商决定要强制你登记,或者偷偷记下你的流量信息,就有潜在的风险,只是我们都很忙,没有时间来仔细思考这种风险有多大。但事实是网络安全和数据泄露事件发生的频率正在逐年升高,我们不知道不等于网络很安全。强加密是基础,整个VPN协议都建立在加密基础上,但加密是不够的,还要充分尊重用户隐私才行。

可靠性的另一个方面是VPN提供商的背景。公司注册在中国大陆的提供商,政府要关停它很容易,我不推荐。从几年前GreenVPN、豆荚VPN等被关停开始,大批国内VPN提供商被关停,并且提供用户访问日志给相关部门审查,给用户带来安全风险和金钱损失,目前也出现不少山寨的玩意,很多不超过2个月就跑路换马甲继续坑人。所以VPN一定要选择国外的正规大公司运营的品牌,国人或私人开发的最好别碰(尤其不要在手机上使用,隐私信息太多),不但存在随时跑路的风险,而且鱼龙混杂,存在很多钓鱼的,有不少甚至会把用户日志留存,给监管部门审查。2020年网络上流传出的因翻墙受到行政处罚的基本上都是国人开发的软件,其中有佛跳墙加速器、老王VPN、极光加速器、QuickQ、IP精灵、旋风加速器、坚果加速器、蚂蚁加速器、快连Lets VPN、神风加速器等,有些使用SSR协议和Socks5代理的也被发现,包括使用Latern蓝灯VPN(Socks5协议,不是真正的VPN)也有几个中招的。本文所列出的几个国外正规VPN还没有上榜的,原因就在于对于网络数据的严格加密和隐私信息的保护。

其实VPN最开始不是用来翻墙的,VPN始于国外,在国外是一个正规的IT产业,需求对象是公司的机密通信和注重信息安全的个人,它的核心任务是保障用户的数据安全,国内用户使用它翻墙只是近年来衍生出的次要任务。国外的VPN公司都是吃保护用户隐私信息这碗饭的,只是顺便帮助咱们翻墙,所以说真正的保护用户隐私的VPN都是国外的大品牌,很多都会请第三方审计机构进行零log认证,比如ExpressVPN通过了普华永道的用户隐私机制的审计。

所以一定要选择国外大公司运营的正规VPN,至少安全性有保障,也不会存在跑路的风险。

退出移动版