学会如何科学上网

部分内容，总结自博客 科学上网，可以点击跳转原文。

我们先明确一下，科学上网的目的主要是为了学习、工作、交友、查资料、和丰富自己的眼界，不是其它的事。全是骗子的百度、充满广告的微信朋友圈、质量低下的公众号、娱乐至死的新浪微博、只有抖机灵、毫无营养的今日头条等，这根本不是互联网，不是为我服务的互联网，而是在消费我的互联网。

---

1. 科学上网

针对计算机相关的知识，逻辑是这样的，如果你上了 Google 还是在用中文关键词，那么你好不容易出来了，结果又回去了，所以没什么意义。所以，我把这个前提条件放在第一的位置，就是说：真正的墙不是 GFW，而是人的大脑！意思是，屏蔽你获得信息能力的不是墙，而很大一部分则是我们自己的语言能力！

1. 英文能力
2. 购买 VPS 服务器
   1. 常规 VPS
      1. AWS LightSail
      2. AWS EC2
      3. Google Cloud Platform
      4. Linode
      5. Conoha
      6. Vultr
      7. Oracle Cloud
   2. CN2 线路
      1. China telecom Next Carrier Network - Global Internet Access
      2. 电信国际精品网络：特征是路由线路上骨干节点均为 59.43 开头的 IP
      3. CN2 GIA > CN2 GT == CN2 GIA + 香港机房
         1. 搬瓦工
         2. Hostdare
   3. NCP 线路
      1. New Cross Pacific 新跨太平洋海底光缆系统
      2. 特征是华东/中地区流量会经过 NCP 直达路由节点
      3. IP 地址为 202.97.95.201/202
         1. 50KVM VPS
         2. OLVPS 不太适合
3. 搭建代理服务器
   1. 设置 Docker 服务
   2. 开启 TCP-BBR 拥塞控制算法
      1. BBR 则基于模型主动探测
      2. 开启 TCP BBR 拥塞控制算法
   3. 用 Gost 设置 HTTPS 服务
      1. gost 可以设置成 HTTPS 代理伪装成一个 Web 服务器
      2. 这比其它的流量伪装更好，也更隐蔽，强烈推荐
      3. 需要一个域名然后使用  Let’s Encrypt  来签一个证书
   4. 设置 ShadowSocks 服务
      1. 被查的机率非常大，不推荐使用
   5. 设置 L2TP/IPSec 服务
      1. VPN 方式被查的机率非常大，不推荐使用
   6. 设置 PPTP 服务
      1. VPN 方式被查的机率非常大，不推荐使用
4. 客户端设置
   1. gost 客户端
      1. 该翻的时候翻，不用翻的时候不翻
   2. Shadowsocks 客户端
   3. VPN 客户端
5. 流量伪装和其它方式
   1. V2Ray
      1. V2Ray + WebSocket + TLS + Nginx
   2. Brook
6. 针对 IP 被封的解决方案
   1. Cloudflare
   2. V2Ray
   3. 补充
7. 家用透明网关
   1. OpenWRT 路由器
      1. 推荐使用华硕的路由器
      2. 路由器买来后，要刷一下固件
      3. 在 WiFi 路由器上安装 Clash
   2. 通过树莓派做旁路网关
      1. 路由器不能刷 OpenWRT，也就是没法通过 SSH 登录上去装软件
      2. 安装 Clash 网关
   3. 安装 Clash
   4. 设置 iptables 转发
8. 数据中心透明网关
   1. AWS 网络构建
   2. 安装 Clash
   3. 配置私有子网中的 EC2
   4. 私有子网中的 Kubernetes
9. 其它
   1. 其它方式
      1. Outline  是由 Google 旗下  Jigsaw  团队开发的整套翻墙解决方案
   2. 搭建脚本
10. 代理技巧
    1. HTTP 隧道
    2. SSH 隧道
    3. Github/Git SSH 代理

---

小白现在机场的注意事项和基础知识 - 链接

不管怎么样，切忌 “不要在任何平台/软件，发表或者评论 “政治和敏感的事件”。毕竟大部分小伙伴的需求是 “工作需要、生活娱乐或者学习更多的知识，提高专业技能或者认知”，才接触到科学上网的。

• 没落的 VPN

使用 VPN 不足之处在于数据分流不灵活，会将开启了 VPN 的设备的所有数据流量全部导向至 VPN 服务器上；另外如果 VPN 服务器上有流量监视软件运行，那么用户所传输的数据将有信息安全威胁，而且 VPN 也存在后台钓鱼的风险；进一步来说，由于 VPN 设计的初衷并不是用于翻墙，因此数据流量的特征非常明显，容易引起审查机构注意，导致被封。

• 如何选择机场

• 线路之间的差异

  • 直连
    • 用户 -> 协议 -> 公网传输穿过 GFW -> 国外服务器
    • 成本低；容易被 GFW 识别；公网传输人多拥挤速度慢
  • 中转
    • 用户 -> 协议 -> 国内中转服务器 -> 公网或内网穿过 GFW -> 国外服务器
    • BGP 中转价格贵；中转服务会做优化(负载均衡/高可用/防墙等)
  • 专线内网中转(IPLC/IEPL)
    • 用户 -> 协议 -> 专线服务器 A(自带中转) -> 内网传输 -> 国外专线服务器 B
    • 不会经过 GFW 所以不会被强；点对点传输；速度快
    • 价格相对较贵(找谁买)；运营商 < N 级代理经销商；沪日专线、深港专线
    • IPLC 和 IEPL(大型组织)本身没有上网功能，需要接入网络设备才可以上网
    • PLC 和 IEPL 专线也不是在任何时候速度都快，用的很多，优化差，也会慢
    • 机场买的专线不是直接连到专线入口，而是经过多次跳跃中转到达专线入口

• 如何选择机场

  • 看机场面板
    • 选择较贵的主题，需要投入反映了机场主的用心程度
    • 比如菜市场的面板、tag 的面板，都是比较独特的
  • 综合判断专线节点数量
    • 不要单单只看专线节点数量，而是结合机场的价格，综合判断
    • 一般专线的成本在每 0.6/GB-1/GB 之间，判断机场盈利是否正常
  • 有无试用套餐
    • 有试用套餐的机场，无疑是更好的选择
    • 新坑，试用套餐使用好的线路，正式套餐线路反而降级
  • 机场主是否懂技术
    • 机场主基本上是机场的运维，而外包则无一例外的都没运营长久
  • tg 的人数和群内问题的处理速度
    • 一个好的机场，一定是重视用户体验的
    • 机场的电报群人数最好不能过多或过少，过多基本超售，过少大概率新机场
    • 要关注人数到达一定比例的问题处理速度，一定规模后还可以及时处理(优)
  • tg 频道敢公布自己的节点情况的
    • 正所谓，节点决定下限，一个自信的机场主，是敢于公布自己的节点的
    • 让消费者知道，自己在哪些方面用心，在哪些方面投入成本，自己的溢价花在了哪里
  • 小白用户注意事项
    • 小白用户，只月付，只月付，只月付！
    • 特别香的低价大流量永久套餐，小白杀手，必跑路！