中國政府早前開始實施《網絡安全法》,並計劃於明年2月全面取締翻牆上網。而有關方面其實現在已經開始打擊國內大小VPN服務,甚至將所有VPN程式下架。未來在中國大陸翻牆,將要使用更難被防火長城檢測的方式。最新安全上網方法就有Shadowsocks與ShadowsocksR兩種,最大特點是以利用「Socks5代理伺服器」這種原本是單對單通訊的連線方式,連接外部伺服器。除了難以被偵測之外,速度也有一定保證。Unwire記者將會親到大陸測試這兩款翻牆方式,今次「iOS篇」將介紹iOS包括iPhone、iPad等iOS裝置的連接方法,其他平台如Android、Windows、macOS的連接方法將會陸續送上。
用香港電話卡就毋須翻牆
其實在香港購買電話卡,或上台用漫遊服務的香港人並不需要擔心,香港電話卡在中國大陸上網,一般都不會被防火牆阻隔資料(詳細條款以電訊商供應為準)。如果你想貪方便,漫遊、中港流量互通,或者香港買的跨境上網卡會是你的選擇。不過漫遊計劃並不便宜,以數碼通為例每天收費$68,而可以共用中港流量的某移動通訊,在香港地鐵上網又叫苦連天,似乎都幾難揀擇。
▲以中國聯通跨境王為例,一張卡便要港幣$138(鴨寮街賣$80左右),裡面只有80元儲值額,每月扣6元月費,7日300MB數據組合收費港幣$48,30日500MB數據組合港幣$68
大陸電話卡更著數
不少經常需要進出中國大陸的朋友,都會買當地電話卡,原因是上網費用平得多。以中國聯通為例,在關口的「營業廳」可出卡(留意不同店鋪會收取不同的非正規出卡費,大約是50元人民幣),預繳人民幣(下同)50元,即100元出卡,首年每月扣費6元,上網收費另按用量計算,每500MB廣東省內上網流量就只收1元,而在其他省份上網可在App內購買流量包,也只是每500MB 10元,相比起每天港幣幾十元的漫遊費用真是差天共地。而且這個例子只算是冰山一角,網上討論區更多網友正在發掘更廉宜、更低月費的電話卡。但上大陸辦的電話卡,缺點是上網必定會通過強國的防火長城,你需要想辦法翻牆。而且香港人在大陸申請電話卡,同樣需要進行實名登記手續,在「營業廳」用回鄉證進行登記,拍下臉容才可出卡。
▲這次翻牆測試,Unwire記者會親身到中國大陸,並利用當地電話卡進行測試,以試驗實際翻牆效果
▲港人返大陸出電話卡,需要到電訊公司的「營業廳」做實名登記
VPN與Shadowsocks/ShadowsocksR的分別
VPN極容易被有關當局禁用的原因,是因為VPN通訊協定在傳送資料時,會在資料封包上聲明自己為VPN封包,當局要偵測是非常容易。Shadowsocks在傳送資料時,用戶的手機或電腦以「Socks5代理」方式與伺服器進行直接連線,兩者之間只會傳送資料,而不會像VPN在資料封包上加入容易被辨認的特徵,並採用自行設計的加密演算法進行通訊。防火牆如果要檢測流量特徵的話,需要花大量時間。因此Socks5連線很容易穿過防火牆,而且被檢測到的機會是相當之低。
▲Shadowsocks(含R)是在手機或電腦上建立代理伺服器,然後與Shadowsocks伺服器進行加密資料傳送,由於傳送的只是數據本身,並不加入可被辨認的特徵,故很難被辨認為翻牆內容
不過理論上雖然是百毒不侵,但早前有傳聞兩位在大陸使用Shadowsocks翻牆的網民被當局請去「喝茶」,我們未知這個傳聞是否真確,但現在大陸流行使用一種更保密的傳送方法,就是ShadowsocksR。
ShadowsocksR是建基於Shadowsocks之上開發的近似翻牆方式。它在Shadowsocks之上加入「數據混淆」與「協議轉換」功能,可令資料加入模糊處理,令資料封包更難被辨認為ShadowsocksR數據,不容易被有關方面查出,是更為安全的翻牆方法。
但無論Shadowsocks還是ShadowsocksR都有一個缺點,就是數據加密只會在用戶與伺服器之間進行,一到了伺服器你的資料就會變成可被偵測,同VPN情況類似。如伺服器網主立心不良,你的資料同樣會被盜取。而解決方法就是,使用https而非http方式瀏覽網站(在網址前面的http://改成https://),在你與真正連接的網路服務如Facebook、Google之間進行加密連線。
Shadowsocks/ShadowsocksR究竟用哪一款?
雖然名字極為近似,但Shadowsocks(下稱SS)與ShadowsocksR(下稱SSR)兩者可說是不同的資料傳送方法,例如你使用SSR的話,便需要配合SSR的應用程式與SSR外部伺服器。
▲SSR是SS的分支,但兩者並不完全相容,你必須二擇其一。SS較易找伺服器資源,SSR隱敝性更強
SS與SSR最主要的分別,是SS由於發展年期較長,可用的免費伺服器資源更容易找,相對連接簡便程度大於SSR。而SSR就是隱密性方面比較優勝。如果你認為「反正我是香港人,現在我翻牆又如何?!」的話,Shadowsocks會是更好的選擇,但如果你在大陸親戚家中上網,SSR會來得更安全。
但沽勿論你用甚麼方式,都需要像VPN一樣,透過外部的伺服器協助你翻牆上網。以下是一些在網上可找到的免費資源。
Shadowsocks(SS)免費資源
1. Namaho.org
此網站提供免費的Shadowsocks帳戶,無限制用量、不限時間使用。但要留意伺服器的密碼經常改變,建議你返大陸之前事先取得最新的密碼,更新一下你的Shadowsocks應用程式。(進入網站後,點擊「門」連結,再登記一個帳戶後便可取得伺服器資料)
2. Hishadowsocks.com
同樣是Shadowsocks的免費試用帳號資源,留意它的密碼更新速度極快。筆者不建議使用,只作後備資源。
網址:https://www.hishadowsocks.com
3. Shadowsocks Google+討論區
利用Google搜尋「Shadowsocks Google+」就會找到兩個討論區,分別是「 Shadowsocks免費帳號」以及「SS&SSR加速圈」,這兩個討論區都有不少網友分享免費SS資源。你可依照指示取得伺服器資料,或取得免費試用帳號的邀請碼,申請一個帳戶就可使用。
「Shadowsocks免費帳號」Google+討論區網址:https://plus.google.com/communities/104092405342699579599
「SS&SSR加速圈」Google+討論區網址:https://plus.google.com/communities/106442142549456855872
4. iOS專用應用程式
iOS上還有一個名為「紅葉網路加速器」的應用程式,就是專門為用戶提供免費Shadowsocks(SS)帳號的應用程式。
▲利用紅葉加速器,你可將免費伺服器的資料,包括網址Server、連接埠(端口)Port、加密方式Encryption、密碼Password等全部以Copy & Paste的方法,複製到後文介紹的Shadowsocks應用程式。
「紅葉網路加速器」(iOS) 下載網址:https://itunes.apple.com/app/id1091139094
ShadowsocksR(SSR)免費資源
Shadowsocks Google+討論區
利用Google搜尋「ShadowsocksR Google+」除了找到作者的官方Google+討論區外,亦會找到「 Shadowsocks 帳號 免費SSR 高速 翻牆」討論區。這裡同樣有不少網友分享免費SSR資源。你可依照指示取得免費帳號的邀請碼,申請帳戶後就可使用。
「 Shadowsocks 帳號 免費SSR 高速 翻牆」討論區網址:https://plus.google.com/communities/103542666306656189846
iOS連接Shadowsocks(SS)翻牆上網
iOS能夠連接Shadowsocks伺服器的就有Waterdrop、Wingy以及Shadowrocket(收費)三個應用程式。如果你是第一次試玩的話,可嘗試Waterdrop。到你想玩埋SSR的話,就可用HK$23.00購買Shadowrocket,它同時兼容SS與SSR,筆者個人認為它更好用。
▲在翻牆之前,Facebook只會Load空氣,而Google地圖亦不會下載到資料,只剩下一個空殼
Waterdrop AppStore網址:https://itunes.apple.com/app/id1212107997
Wingy AppStore網址:https://itunes.apple.com/app/id1178584911
Shadowrocket AppStore網址:https://itunes.apple.com/app/id932747118
Step1:新增設定檔
Waterdrop的連接方法:首先你要從上面的SS免費資源找出一個適合的伺服器。在Waterdrop主頁右上角按「+」按鈕;
Step2:輸入伺服器資料
然後輸入所有資料,包括Server, Port, Password。而Encryption亦需要依資源所示的標準選擇,例如本示範的就是AES-256-CFB。輸入資料時雙按iPhone的Home鍵打開多工畫面,就方便往返Waterdrop與瀏覽器。
Step3:允許加入VPN設定檔
第一次使用時,你需要允許本程式在iOS加入一個VPN設定檔(雖然Shadowsocks並非VPN技術,但會利用iOS的VPN功能連接),你需要按Allow去允許它。
連接成功後,就可嘗試上網。你會在iOS畫面左上角看到VPN圖示。筆者在大陸連上Facebook、YouTube都無問題,早前有人試過在大陸用WhatsApp時不能傳相,用了Shadowsocks後都無問題。不過在筆者測試時速度比「裸上網」慢一點,但都叫勉強接受。
▲連接成功後,iOS狀態列會出現VPN圖示,但Shadowsocks只是借用iOS的VPN功能而並非使用VPN技術翻牆
▲Facebook上到(攝於華強北)
▲YouTube一樣睇到(攝於深圳某書城)
▲用WhatsApp傳送相片,對方一樣收到(攝於深圳某書城)
iOS連接ShadowsocksR(SSR)翻牆上網
iOS能夠連接SSR伺服器的就有Wingy與Shadowrocket兩個應用程式。後者已經有好多香港用戶購買,售價是HK$23.00,主要是介面更好用,同時兼容SS與SSR,支援QR Code匯入伺服器資料,更可隱藏iOS畫面左上角的VPN圖示。
▲Wingy(上圖左)與Shadowrocket(上圖右)都可連接ShadowsocksR服務,後者為收費程式
Wingy AppStore網址:https://itunes.apple.com/app/id1178584911
Shadowrocket AppStore網址:https://itunes.apple.com/app/id932747118
Step1:匯入設定檔 或 掃瞄QR條碼 或 手動輸入資料
這次筆者找到的SSR資源,提供設定檔下載,可將伺服器資料直接匯入到Shadowrocket(下圖左),這樣就毋須再手動輸入資料,超級方便。另外一些資源亦會提供QR條碼(下圖右)。這情況下你只要擷取一張螢幕截圖(screenshot),打開Shadowrocket,按左上角QR條碼讀取器,再按右上角讀取Camera Roll相片,讀取剛才的螢幕截圖。
▲某些免費資源更提供設定檔直接匯出到Shadowrocket,部份更有QR Code
▲設定檔匯入後,馬上就可以用到
▲如果資源沒有提供設定檔或QR條碼,就需要人手輸入資料。請留意你要將節點類型設定為「ShadowsocksR」,並且要填上正確的「混淆」資料,以本示範的資源來說,混淆的協議名稱為「auth_sha1_v2」,混淆名稱為「http_simple」。
Step2:確認匯入的資料
就這樣伺服器的資料就成功輸入到Shadowrocket。點擊一下畫面上方的「未連接」開關。等候一下就會連接成功(右圖),畫面左上角會出現VPN圖示。筆者嘗試利用ipfingerprints.com這個能夠檢查IP登記地址的網站,發現已經搖身一變成了美國網民。
使用了SSR上網之後,同樣可閱覽Facebook、YouTube,還有Google Map等被禁的服務。不知是否筆者找到個靚server,上網速度極快,與裸上網的速度非常接近。
總結:翻牆上網禁不斷
要阻止民眾翻牆上網,到現在已經沒有可能全面禁止,大陸人也要看YouTube、Twitter,在學術研究上也需要連上外國網站。就好像Shadowsocks、ShadowsocksR一樣,未來必定會繼續有人開發難以被偵測的上網方法。今次就介紹過iOS的連線方法,接下來Unwire會繼續推出Android篇與電腦篇,請密切留意。