论如何科学的上网

科学式上网推荐组合:Chrome,Proxy SwitchyOmega,Lantern 等代理工具。

前言

  所谓的科学式上网,懂的自然懂,Shaun 也就不做过多解释了。本来一直在用别人免费提供的 pac 代理,但最近可能别人关掉了,上不了 google 了,就只能另寻他路了。所谓的另寻他路也就是尝试云端框架网站站长 枂下 提供的另外几种科学式上网攻略。本文只是对 枂下 站长的攻略做一下试验记录,若想看原滋原味的攻略,还请移步 云端框架

科学的上网方法

  尽量使用 Chrome 进行科学式上网,因为其有一个代理管理插件 Proxy SwitchyOmega,该插件称之为代理切换神器也不为过,网上大量的教程和配置文件也是基于该神器做的。使用 Proxy SwitchyOmega 需要进行配置,这对初学者有一定的难度,这里 Shaun 推荐直接使用站长 枂下 提供的配置文件,至于 SwitchyOmega 的配置文件可以去站长的 云端框架 网站上去下,也可以联系 Shaun 。至于代理工具请看下文,Shaun 目前也只尝试过使用以下几种工具。

lantern

  其实 Shaun 最先尝试的工具是 XX-NET,但是其配置起来稍显繁琐,而且在第一步的时候必须处在科学式上网环境,而 Lantern 就比较简单了,只要装上之后再稍微动动手脚就可以了,所以就把 lantern 写在第一位了。从站长 枂下 那下载【蓝】灯电脑破解版压缩包,不过 Shaun 觉得应该随便在哪里下载个原版 lantern-2.2.5 安装都可以,只要后续的破解方法一样即可。

  具体破解方法为:主要是令 lantern 一直保持在 2.2.5 版本不变。但是一般来说 lantern 在安装之后会自动更新到最新版(Shaun 在两台电脑上都安装过 lantern,其中一台安装完之后打开 lantern 安装文件夹发现其已更新,而另一台却没有更新,这就有点玄学了 -_-!),至于判断 lantern 有没有更新的办法是:首先进入 lantern 的安装文件夹:C:\Users\XXX\AppData\Roaming\Lantern(将XXX改成自己的用户名),1、看 lantern.exe 文件的修改日期,如果还是 2016 年的,就说明其还没更新;2、显示隐藏文件,看有没有 .lantern.exe.old 文件,如果没有,则也还没更新。如果已经更新了,参考站长 枂下 的说法:

删除lantern.exe文件,修改.lantern.exe.old为lantern.exe

这样就又可以回退至 lantern-2.2.5 版。如果没更新的话就不用进行删除回退这一步,直接进行下一步。

  下一步为修改 lantern-2.2.5.yaml 文件中的更新路径 updateserverurl,使 lantern 永远不再更新,一直维持在 2.2.5 版本不变。具体更改方式为:

将其中的

updateserverurl: https://update.getlantern.org

修改为

updateserverurl: https://pic.black1ce.com

修改完之后保存退出。这里 Shaun 觉得可以随便将其修改成其它路径即可,毕竟只是让其不更新而已,这个路径应该除了更新就没有其它作用了,这纯属 Shaun 拙劣的猜测,有(ai)兴(gao)趣(shi)的童靴可以试试 :-P。

  原本以为到这一步就完成了,但是 枂下 站长后来又补发了一步,就是上面几步只是让 lantern 不再更新,而 500M 流量之后限速的问题仍然存在(Shaun 目前还没超过 500M,所以不知道这个问题,但抱着有备无患的心态先把 枂下 站长的攻略记一下 O(∩_∩)O~),所以接下来才是上正菜,破解“限制500M流量”问题的具体方法为:当使用 lantern 流量超过 500M 时,打开 lantern 的安装目录,打开 lantern-2.2.5.yaml 文件,

修改其中第九行的设备号,随意更换一个数字或者字母即可。

枂下 站长的说法是 8 位随机字母数字大小写均可,只是为方便起见推荐只改动某位即可。

eg:Shaun 目前第 9 行为:deviceid: Gu25Sfoz,一旦 500M 流量用完了,Shaun 就只需要将其修改为 deviceid: Gu25Sfoa 即可。

到这一步 lantern 的破解算是基本完成了吧,如果 枂下 站长有新的更新且被 Shaun 看到的话再进行实验更新吧。


XX-NET

  该工具应该是 Shaun 尝试配置的首款代理工具,不得不说其配置和 lantern 相比实在是太复杂了,而且其中有一步还必须处在科学式网络环境中,Shaun 还是借助别人的 VPN 上的(当时还没用 lantern,所以没用其 500M 免费不限速的流量 ~~o(>_<)o~~)。Shaun 经过实测 XX-NET 无法在 Firefox 中用 google 搜索,一用 google 搜就会报错:

您的连接并不安全

www.google.com 的网站管理员未正确配置网站。为避免您的信息被窃,Firefox 没有与该网站建立连接。

此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。

www.google.com 使用了无效的安全证书。 该证书因为其颁发者证书未知而不被信任。 该服务器可能未发送相应的中间证书。 可能需要导入一个额外的根证书。 错误代码: SEC_ERROR_UNKNOWN_ISSUER

https://www.google.com/search?q=test&ie=utf-8&oe=utf-8

对等端的证书颁发者不受认可。

HTTP 严格传输安全(HSTS):false HTTP 公钥钉扎:true

证书链:

-----BEGIN CERTIFICATE----- MIIDkzCCAnugAwIBAgIQSu4RvcIwnqiEQE6Z68FlaDANBgkqhkiG9w0BAQsFADBz MQswCQYDVQQGEwJDTjERMA8GA1UECAwISW50ZXJuZXQxDzANBgNVBAcMBkNlcm5l dDEQMA4GA1UECgwHR29BZ2VudDEVMBMGA1UECwwMR29BZ2VudCBSb290MRcwFQYD VQQDDA5Hb0FnZW50IFhYLU5ldDAeFw0xNzA5MTYxNDIzMjRaFw0yNzA5MTQxNDMz MjRaMHgxCzAJBgNVBAYTAkNOMREwDwYDVQQIDAhJbnRlcm5ldDEPMA0GA1UEBwwG Q2VybmV0MRcwFQYDVQQLDA5Hb0FnZW50IEJyYW5jaDEVMBMGA1UEAwwMKi5nb29n bGUuY29tMRUwEwYDVQQKDAwqLmdvb2dsZS5jb20wggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQDL3K1OgwalKOJPtO4urpAiu+lioGNax/EIaYR1D2kH66AJ lpal0pYFhXF6MOYCUNfpZIqP5qAQs7JGuRmFdo7rWaLHZ+3S+TlIHdZkoLvyYBcX ENVBcLQvZ7IL7DDUZObK/R7OOKz82dEoITQnT+q/lecR9wQ7QNdNVNqn0xS0NPt7 bS76irMxkJcO2q7Lu4R56ImCox/G7dUEepjL0Po516l6fLKG3qi5org2z6ap0yl2 Etu8cRfqiqaqhO0HI1Twz+Rbp/8KUdUBgnNkjcod83HE+jJKxIUDmn18+l7J8sBi a0JvWSIYy2ccFXoR8L4lfvIa8PhTuMmpxyDkwDdPAgMBAAGjHjAcMBoGA1UdEQEB /wQQMA6CDCouZ29vZ2xlLmNvbTANBgkqhkiG9w0BAQsFAAOCAQEADiM6yWCaGNLn ggirjN0b34j5JmjgYYx3bRaKDe4We2emjlLsdskBo2ztkd/tPBfUa7DWExgFPvVq B2FeEf85Zj72kMmc2JikJBtPF1qK9fa4O1gST4VE0xIF99zGrgkDhGaYd1ocElWS qfBNQfzwsO+nl2OQf99ATMqMSCGacN7z+LJBLn65de+ODzYUkIHzhU5/xJMian3y fQzNFCAgK8OMf16excqRUcX8zfGPfvtAafDrdOYEXcGayLIvt4tGr8T+tii+MtCR O5hXK8/ABMLGI74zgLYloVFjJv21VsLrNCvvD43T5E3c+8d1MENozdEnsyzWkTkp knP4aEiLOQ== -----END CERTIFICATE-----

Shaun 不知道为什么 (+﹏+)~。所以为了能正常使用科学式网络,还是老老实实的用 Chrome 吧,何况其还有 Switchyomega 神器,并且建议把 Chrome 设置为默认浏览器。具体配置流程如下:

  从 枂下 站长那下载 XX-NET(Shaun 其实最先是直接在 GitHub 上下载最新的 XX-NET,但 Shaun 由于在 Firefox 上尝试失败了,当时也没在 Chrome 上尝试,以为最新版 XX-NET 有问题,后来用上 枂下 站长那下的 XX-NET 在 Chrome 上试了下可以,而 Firefox 不行,就知道可能是 Firefox 的问题,而既然已经能用了,Shaun 也没用最新的 XX-NET 在 Chrome 上尝试了),直接解压到某个文件夹,然后将 XX-Net-3.3.6 文件夹重命名为 XX-Net,即去掉末尾的版本号,据 枂下 站长说法是为了减少后续 XX-NET 出错(Shaun 这里老老实实的照 枂下 站长说的做了,所以也不知道如果没去掉版本号会有什么后果)。接着以管理员身份运行 XX-Net 目录下的 start.vbs 文件(这里右键是没有“以管理员身份运行”选项的,要想以管理员身份运行就只有使用 Windows 命令行了,具体做法就是以管理员身份运行“命令提示符”,再在其中运行 start.vbs 文件即可),运行成功后将弹出

已经导入GoAgent证书,请重启浏览器.

点击确定即可。再次启动默认(Chrome)浏览器,将打开 127.0.0.1:8085 页面,即为 XX-NET 的配置界面。将看到 GAEProxy 状态信息(可能是由于 google 取消了公共 APPID,所以 Shaun 看到的不是“您正在使用公共APPID,....”这条消息,而是另外一条消息(具体什么消息 Shaun 忘记了 o(╯□╰)o)),打开显示详细信息(其实也没用,Shaun 并看不懂这么多 -_-|||),先放这里吧,部分信息以后再说,先进入正式配置步骤。

  1. 首先点击左边的“高级”选项,据枂下站长说,将自动调整扫描线程数关掉,最大扫描线程数设为 200,点击提交(可能这样连接速度更快一些)。Shaun 这里这里没有照做,而是保持默认设置,Shaun 只是要求能上就可以了,对速度要求可以稍微放松一点(或许以后会调成站长推荐的配置)。
  2. 接下来点击“部署服务端”选项,填写 AppID,点击“开始部署”。但是这一步,Shaun 并没有 AppID,所以只能上 google 申请,这样最麻烦的一步就来了。照着 枂下 站长的指引,Shaun 一步步的申请了 AppID。具体申请步骤如下(这一步需要登录 google 账号,必须处于科学式网络环境):
    1. 点击 打开Appid申请页面,登录 google 账号,创建项目,并在新建项目中修改项目 ID(这就是第一个 AppID ),为方便,建议直接以“项目名-00”的方式按顺序命名 AppID,创建成功后继续点击“Google Cloud Platform”旁的一个小三角,点击弹框的“+”,按上述方式进行创建新的 AppID,如此重复,Shaun 总共创建 10 个 AppID,10 个之后会提示配额已用完,硬是要创建只会覆盖掉第一个 AppID。
    2. 接下来就是需要选择语言和地区,只有为每个 AppID 选择语言和地区之后,该 AppID 才会生效。语言和地区的选择界面可以从“App Engine”界面中进入,也可以直接在添加 AppID 界面的那个弹框中点击相应的 AppID 进入,当然如果是第一个 AppID 选择语言可以直接点击界面上的“选择一种语言” 。语言选择 Python,地区选择亚洲(asia-northeast1),选错了后果自负(当然可以覆盖掉该 AppID 重新设置)。其实可以照 枂下 站长那样设置完第一个 AppID 的语言和地区之后直接修改浏览器的地址栏的 url 以快速设置 AppID 的语言和地区。具体修改方法为:将 url 地址末尾的 project 参数的值改为你想要设置的下一个 AppID,eg: Shaun 当前 AppID 为 test-00,对应的浏览器 url 地址末尾的参数为 lang=python&project=test-00,Shaun 想设置的下一个 AppID 为 test-01,则只需将其修改为 lang=python&project=test-01 回车即可快速设置 test-01 的语言和地区。如此重复,就可以设置完全部的 AppID 语言和地区。设置完之后,这些 AppID 就能进行部署了(据说每个 AppID 每天有 1G 的流量可以使用,并于每天下午三点更新,也就是 Shaun 每天有 10G 流量,一般是够用了 :-D)。
  3. 将上文申请并设置完成的 AppID 放入“GAE AppID”文本框中,多个 AppID 可以按这样的格式放入:test-01|test-02|test-03,两个 AppID 以|分隔即可。点击“开始部署”,会弹出一个登录 google 账号的标签页,登录并允许即可,等待 2~5 分钟,可发现日志页面出现 Done!Deploy 10 appid successed. 等字样即表示服务端部署成功。
  4. 点击“部署”选项,将上面部署服务端的 AppID 以相同格式输入“GAE AppID”文本框中,点击“保存”即可。保存完之后,即可在状态信息界面显示详细信息中 Appid 发现当前工作 AppID 就是部署的 AppID ,至于那个配置下的监听代理就是设置代理的地址和端口。

这样 XX-NET 就算是配置完成了,至于 枂下 站长说的扫描 ip,Shaun 就没做实验了,因为这样配置完就可以科学式上网了。


  以上代理工具配置完成后,即可在 Chrome 中畅游 Internet 了,但是正确的科学式上网姿势应该是:国内的网站走本地连接,而国外被屏蔽的网站才走代理。这就需要 Proxy SwitchyOmega 这款插件了,它能按照一定的规则自动选择走本地还是走代理,这样既不会浪费流量,也能使国内的网站联网速度不受影响。导入前文推荐的配置文件后,就可选择对应的代理方式。这里当然是选择自动切换,至于虚拟切换是选择 Lantern for 8787 还是 XXNET for GAE 就随便个人的喜好了(在走代理的时候别忘了把相应的代理工具开启);如果直接选择其中一种代理方式就相当于全局代理,这也就失去这款插件的作用,只有自动切换加上虚拟切换才能充分发挥这款神器的真正作用。

匿名网络

  要想使用匿名网络,当然少不了专用的浏览器:Tor Browser,下载并安装(下载时需要身处科学式网络环境,安装时最好改变一下目录,而且路径中最好不要有中文)。接下来就是配置了 Tor 网络了。具体配置流程如下:

  首先,它问直接连接 Tor 网络还是配置网桥或代理,这里当然是选择配置;其次它问互联网服务提供商( ISP )是否对 Tor 网络连接进行了封锁或审查,这里选,据枂下站长所说因为国内网桥大部分已失效,连接网桥没有意义还会拖慢速度;然后它问是否本地代理访问互联网,这里当然选择;最后填写本地代理配置,这里需要注意,枂下站长提供的部分代理配置是:

SSR/SS Socks5//127.0.0.1 : 1080

Seed HTTP//127.0.0.1 : 1080

Lantern Socks5//127.0.0.1 : 8287(2系列),三系列的在Lantern设置页面查看

Psiphon 可以在配置页面自定义

  其中经 Shaun 实测,上面 Lantern 的代理配置是连接不上的,Shaun 后来参考 SwitchyOmega 配置文件中 Lantern 的代理为 HTTP//127.0.0.1 : 8787,经尝试如此配置可以连接 Tor 网络,所以 Lantern 的正确配置应为:

Lantern HTTP//127.0.0.1 : 8787(2系列),三系列的在Lantern设置页面查看

设置完成后等待片刻就能连上 Tor 网络了,最好就保持原来的 DuckDuckGo 搜索引擎,不要更改,接下来就可随心所欲的畅游 Internet 了。

  至于想访问暗网,可以参考Hacking/整理的暗网网址Tor.txtWorking Links to the Deep Web或者直接用站长枂下给的网址:torlinkbgs6aabns.onionxmh57jrzrnw6insl.onion

枂下站长回答:

XX-Net可以作tor的前置代理吗?不行的,xx-net是假http协议

所以 XX-NET 不能用作 Tor 的代理配置。

  最后再简要记录一下 Chrome 调用 Tor Browser 的代理吧。Shaun 没有像 枂下 站长那样用命令行去实验,只是享受了一下 ta 的试验成果(O(∩_∩)O谢谢)。总而言之,还是利用 SwitchyOmega,代理方式选择 Tor for 9150,就可以在 Chrome 中调用 Tor Browser 的代理,畅游 Internet 了。


更新于:2017-11-27

  时久达期间及之后,lantern 的那种破解方式从时灵时不灵,到完全失效,而 XX-NET 则一开始就失效了,这见证了 Google 和 GFW 的斗智斗勇(๑乛◡乛๑),但很明显,google 失败了,事实证明没有 GFW 封不了的,只是看它想不想封 (๑•ั็ω•็ั๑)。至于 lantern 和 XX-Net 的复活方式请移步 枂下 站长的网站,Shaun 这里就不再赘述了。这里需要更新的一点是:Tor 的网桥配置采用“meet-amazon”(亚马逊的云计算平台)或者“meet-azure”(微软的云计算平台)传输也能实现科学式上网,但速度很慢,仅能浏览网页而已,可以当做备选临时用用。


更新于 2017-12-24:今天使用了下 赛风(Psiphon),其操作完全傻瓜式,简直不要太好用,而且为单个绿色文件,携带也方便,用的时候只要设置一下端口就行。不出意外的话,妈妈再也不用担心 Shaun 搞科研了(؏؏☝ᖗ乛◡乛ᖘ☝؏؏)。


更新于 2018-03-14:现在最新版的 Firefox 59.0 也有 Proxy SwitchyOmega 插件了,虽然还是测试版,但还是能够正常使用,既然 Firefox 有了这款神器,Shaun 也就有动力将 Firefox 使用 XX-Net 连接 Google 搜索出现的问题解决了,首先进入 Firefox 的 「选项」或设置 ==》「隐私安全」,下滑到最下面的「证书」,点击「查看证书」,在弹框中选中「证书机构」,点击「导入」,添加 XX-Net\data\gae_proxy目录下的 CA.crt 证书,在导入中出现的弹框全部选中信任,将会在上方的证书栏中出现 GoAgent XX-Net 证书,这样就能解决上文出现的问题,参考自:【已解决】Firefox报错:github.com 使用了无效的安全证书。 证书因为未提供证书发行链信而不被信任。 (错误码: sec_error_unknown_issuer)


后记

  最后的匿名网络是 Shaun 弄着好玩的,像暗网这种东西 Shaun 这种遵纪守法的好公民才不会访问呢 (ಡωಡ)。等以后时机到了再去买个国外 VPS 自己搭建一个科学式上网环境吧。最后感谢 枂下 站长的无私分享。

附录

  原本还以为 Shaun 搭建的 Hexo+GitHub 个人博客站点还是个深网,没想到搞完科学式上网后用 google 搜索竟然能搜到,虽然 Shaun 没做什么,但 google 仍然能搜到,google 的蜘蛛还挺厉害的,不过如果百度的蜘蛛没被 GitHub 屏蔽的话百度可能也能搜到(从某些原因上来说,GitHub 把百度屏蔽掉也好 O(∩_∩)O~)。既然已经被 google 收录了,Shaun 也就不去搞那个站点地图了,等以后想搞 SEO 了再去做吧。

参考资料

[1] Switchyomega超详细教程之Chrome与Firefox版本

[2] 【蓝】灯电脑破解版之2系列禁止自动升级最终办法

[3] XX-NET史上最详细完整教程

[4] XX-NET史上最详细完整教程之第一部分:Appid创建部分

[5] Tor Browser在国内Windows平台下的超详细教程

[6] Chrome等其他程序如何完美调用Tor Browser的代理来上网

[7] “如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理https://program-think.blogspot.com/search/label/IT

[8] 如何翻墙?——写在 BlogSpot 被封之后 {2015-08-28}