"如何翻墙"系列:扫盲 VPN Gate——分布式的 VPN 服务器

2013/04/19
已经大半年没有推荐过新的翻墙工具了。今年2月份出现了一款新的翻墙工具 VPN Gate,俺尝试了一段时间,效果还不错。今天抽空跟大伙儿介绍一下。

★VPN Gate 是啥玩意儿?


  VPN Gate 是日本筑波大学研究生院搞的一个学术研究项目。中文版的官网在http://www.vpngate.net/cn/
  从表面上看,VPN Gate 也属于 VPN 翻墙工具之一,也是基于加密的 VPN 协议来规避 GFW 的敏感词过滤。但是捏,既然俺专门写一篇博文来推荐,说明这玩意儿具有某些优势,是普通 VPN 所没有。
  (如果尚不了解 VPN 翻墙的原理,可以先看俺之前的扫盲

★VPN Gate 有啥特点?


  相比其它的 VPN 翻墙工具,VPN Gate 的主要特点是:

◇分布式的、动态的服务器


  VPN Gate 提供的中继服务器,遍及全球,而且大都是由志愿者义务提供的。这些公共服务器的 IP 地址,每个小时都会变化。示意图如下:
不见图 请翻墙
  因为这个特点,VPN Gate 就能在一定程度上规避 GFW 的 IP 黑名单。

◇免费


  使用 VPN Gate,完全免费。

◇不限流量


  VPN Gate 的服务器,不限制你使用的流量。

◇速度快


  据俺最近一段时间的观察,VPN Gate 的速度比传统的几款翻墙工具(自由门、无界、世界通)更快。
  在具体使用时,不同的 VPN Gate 服务器,速度是各不相同的。但基本上都能找到一个比较快的服务器(下面会具体介绍)。

◇无需注册


  很多 VPN 服务器需要注册用户才能使用,而 VPN Gate 支持匿名使用。省去了注册用户的麻烦。

  正是因为上述优点,VPN Gate 受到翻墙网友的热捧。据 VPN Gate 官网的统计目前的全球用户中,天朝的用户数和通讯量都遥遥领先。截至俺写本文的时候,天朝用户数 581635。看来天朝的翻墙运动,形势一片大好 :)

★如何使用?


  简单介绍一下如何使用。

◇下载


  直接到官网的这里进行下载。VPN Gate 的官网早就被 GFW 封了,所以你需要用其它翻墙工具访问 VPN Gate 的官网。
  如果你手头没有可用的翻墙工具,请用 Google Reader 中打开俺博客的《2013年1月翻墙快报》。那篇博文中有 自由门、无界、世界通 的【墙内下载链接】哦。(趁着 Google Reader 还没关闭,再发挥一下它的余热)
  提醒一下,VPN Gate 的安装包稍微有点大——30多兆。

◇安装


  VPN Gate 不是绿色软件,需要先进行安装,而且要以 Windows 的管理员身份哦(相比很多绿色的翻墙软件,这点不太爽)。虽然安装需要用 Windows 的管理员用户,但平常可以用 Windows 的普通用户进行操作。
  安装开始时,有一步是"选择安装的软件",会有两项。要选第一项,不要选第二项。如下图:
不见图 请翻墙
  其它的安装步骤都很简单,俺就不浪费口水了。

◇添加 "网络适配器"


  安装好之后,从开始菜单中点 "SoftEther VPN 管理工具",就会调出这款 VPN 的管理界面。主界面分上下两部分:上面是 "VPN 连接"的列表,下面是"虚拟网络适配器"的列表。
  先到下半边的界面上点鼠标右键,在右键菜单中选"新建虚拟网络适配器",会弹出一个对话框,让你输入一个适配器的名字。随便输入一个英文名即可(比如就输 vpn )。

◇获取公共服务器列表(正常情况)


  在上半边界面上,有一个"VPN Gate 公共 VPN 中继服务器",如下图:
不见图 请翻墙

  双击一下,会弹出如下界面:
不见图 请翻墙

  你点一下右上方的"刷新列表",然后稍等片刻。如果一切正常,大约十几秒或几十秒之后,这个服务器的列表就会刷新。而且服务器列表上方会显示 "最后更新时间",这个时间距离当前时间应该在20分钟之内。
这时候,你就可以进入下一步——"◇选择服务器的技巧"。

◇获取公共服务器列表(异常情况)


  在前一个步骤,如果你等了超过10分钟,列表还是没刷新,那说明 VPN Gate 的客户端软件暂时无法更新服务器列表。
  为啥会这样捏?俺猜测是:客户端软件本地的服务器列表中,每一个服务器都被 GFW 屏蔽了。那么客户端软件就无法通过已有的服务器去更新列表。
  这种情况比较少见,俺只偶尔碰到。万一碰上,怎么解决捏?
  你需要先运行另一个可用的翻墙工具(比如:自由门、无界、世界通、等)。运行好了之后,在服务器列表左下方有一个"代理设置"的按钮,点击之后会出现一个设置代理的界面。
  然后你就填写另外一个翻墙工具的代理。(无界默认端口是9666、自由门默认端口是8580、世界通默认端口是8000)填好之后,点确定。VPN Gate 就可以利用另一个翻墙工具联网。
  这时候再点 "刷新列表" 按钮,服务器列表应该就会正常更新了。
  更新完之后,要记得把刚才的代理设置恢复原状。

◇选择服务器的技巧


  在刚才提到的服务器列表中,通常会列出几十个服务器。这几十个服务器,并不是每个都可以用的。为啥捏?
  据俺观察,GFW 已经开始封锁 VPN Gate 了。如果某个服务器连续运行的时间较长(比如超过2天),那么这个服务器很可能已经上了 IP 黑名单了。这时候你就无法连上这个服务器了。
  所以俺建议,尽量选择上线时间较短的服务器(看"运行时间"那一列)。另外为了保证速度快,还得看"线路速度"那一列,选大的。

  选好服务器之后,双击建立连接。如果一些正常,会出现如下对话框,表示你已经接入该服务器了。接入之后,VPN Gate 所在的 Windows 系统中,每个网络软件都自动走 VPN 翻墙通道。
不见图 请翻墙
  如果连不上,会提示连接失败。然后你就再尝试另一个服务器。俺通常试 2次 到 5次 会找到一个可用的。

★常见问题解答


◇手机/平板上如何使用?


  如今移动设备日益流行。很多同学希望在移动设备上翻墙。
  据 VPN Gate 官网的介绍,目前支持 Android 设备(翻墙看"这里")和 iOS 设备(翻墙看"这里")。

◇如何让其它电脑也通过 VPN Gate 翻墙?


  关于跨电脑共享翻墙通道,俺之前写过一篇扫盲教程,在"这里"。

◇VPN Gate 的安全性/隐匿性如何?


  从原理上看,VPN Gate 至少要比国内的 VPN 提供商更具备隐匿性。因为国内的 VPN 提供商通常会屈服于朝廷的压力,配合朝廷对用户的行为进行逆向追溯。
  和国外的 VPN 提供商相比,VPN Gate 的安全性和隐匿性应该差不多。

  有一个地方需要提醒一下:VPN Gate 有"反滥用政策",官网介绍在"这里"。根据这个政策,为了防止某些人滥用 VPN Gate(比如用来发送垃圾邮件),VPN Gate 服务器会记录匿名用户的连接信息,包括如下:
日期和时间
目标 VPN 服务器的 ID、IP 地址和主机名称
活动的类型 (连接或断开)
源 VPN 客户端计算机的原始 IP 地址和主机名称
VPN 协议的类型 (SSL-VPN、L2TP、OpenVPN 或 SSTP)
VPN 客户端软件的名称和版本 (如果可用)
一个 VPN 连接的数据包数和字节数

  如果你对隐匿性的要求很高,但是又希望使用 VPN Gate 翻墙,俺强烈建议使用 VPN + TOR,构造双重代理。具体的教程请看《如何隐藏你的踪迹,避免跨省追捕》系列博文的第5篇《用多重代理隐匿公网IP》。
  对于双重代理,VPN Gate 服务器记录的连接信息是你对 TOR 节点的连接信息,而不是你对目标网站的连接信息。如此一来,通过你访问的目标网站进行逆向追踪,很难找到你的真实公网IP

◇为啥 VPN Gate 的安装包频繁更新?


  某些仔细的同学应该会发现,VPN Gate 官网提供的下载包,变化很频繁。大概几十分钟就出一个新的。
  主要是因为 VPN Gate 的安装包里面,包含了当前最新的服务器列表。前面说了,VPN Gate 在全球的服务器,每分钟都有变化。这就导致安装包频繁更新。
  顺便解释一下安装包的文件名:
以俺写本文时,官网的下载链接为例。文件名是 vpngate-client-2013.04.19-build-9070.126514.zip
2013.04.19 表示生成该安装包的日期
build-9070 表示软件版本的 Build 号(这个号在软件的"关于对话框"也能看到)
126514 这是一个递增的序列号,每制作一个新的安装包,就加一

  上述这几个部分,通常只需要关心 build 号。



作者编程随想和本文原始地址:
http://program-think.blogspot.com/2013/04/gfw-vpngate.html

Related Posts