39 评论

“如何翻墙”系列:扫盲 VPN 翻墙——以 Hotspot Shield 为例

  临近国庆,GFW 封锁家具了。所以俺就多写点翻墙帖。《回顾六四》系列的下一篇打算在国庆假期发出。期待此系列的网友,请见谅 :(

★为啥要介绍 Hotspot Shield?


  在各种翻墙工具中,VPN 是一个大类。为了让大伙儿(尤其是“技术菜鸟”)了解这种翻墙方式,俺特地以“Hotspot Shield”为例,来普及 VPN 翻墙的方式。
  本文虽然是针对 Hotspot Shield 写的,但你一定善于【举一反三】。因为本文介绍的翻墙姿势,同样适用于其它类型的 VPN。

★VPN 简介


  VPN的学名叫虚拟专用网,洋文叫“Virtual Private Network”。维基百科的介绍在“这里”。本来这玩意儿主要是用于商业公司,为了让那些不在公司里的员工(比如出差在外的)能够方便地访问公司的内部网络。为了防止黑客冒充公司的员工,从外部访问公司的内部网络,VPN 软件都会提供强大的加密功能。而这个加密功能,也就让它顺便成为翻墙的利器。

◇VPN 的翻墙原理


  使用 VPN 通常需要先安装客户端软件。当你运行 VPN 客户端,它会尝试联到 VPN 服务器(这点跟加密代理类似)。一旦和 VPN 服务器建立连接,VPN 客户端就会在你的系统中建立了一个虚拟局域网。而且,你的系统中也会多出一个虚拟网卡(在 Windows 下,可以用 ipconfig /all 命令,看到这多出来的网卡)。这样一来,你的系统中就有不止一块网卡。这就引出一个问题:那些访问网络的程序,它的数据流应该通过哪个网卡进出?
  为了解决此问题,VPN 客户端通常会修改你系统的路由表,让那些数据流,优先从虚拟的网卡进出。由于虚拟的网卡是通往 VPN 服务器的,当数据流到达 VPN 服务器之后,VPN 服务器再帮你把数据流转向到真正的目的地。
  前面说了,VPN 为了保证安全,都采用强加密的方式传输数据。这样一来,GFW 就无法分析你的网络数据流,进行敏感词过滤。所以,使用墙外的VPN服务器,无形中就能达到翻墙的效果。

◇VPN的优点


  由于 VPN 客户端会建立虚拟局域网并修改路由表,所以系统中所有涉及到网络的应用程序(比如:浏览器、邮件客户端、聊天工具)都会通过这个虚拟局域网来访问互联网。也就是说,你无需进行额外的配置,就可以让各种软件翻墙。这就是 VPN 翻墙同加密代理翻墙,最主要的区别。

◇VPN的缺点


  VPN 的缺点主要有2个:
  其一。很多 VPN 是通过客户端软件来建立虚拟局域网的。这些客户端软件通常都需要在系统中装驱动。因此,这类 VPN 的客户端软件都不是绿色软件,而且还需要管理员权限才能安装。这样一来,那些通过网吧上网的同学,就无福享用此类VPN了。像俺这样,非常偏爱绿色软件的,估计也不太喜欢这类 VPN。(某些基于 PPTP/L2TP/IPsec 的 VPN,由于无需安装客户端软件,没有此缺点)
  其二。虽然 GFW 对 VPN 加密的数据流无可奈何。但是别忘了,GFW 还有另外的招数——域名封锁和 IP 封锁。如果某个 VPN 用的人太多,GFW会针对这个VPN的服务器进行域名封锁和 IP 封锁。让这 个VPN 彻底用不了。

  在此顺便一下提醒各位:今天介绍的 HSS,虽然目前还能用,但是保不准哪天就失效了。不过捏,HSS 是非常老牌的 VPN(貌似有4、5年历史了),定期会出新版本。一旦 HSS 杯具了,你可以等它出新版本的时候,升级一下;也可以改用其它 VPN。

★如何获取?


  如果你能翻墙,直接上官方网站(在“这里”),会下载到一个名叫 DM-XXX.exe 的东西,这货不是 HSS,而是 HSS 的下载器。拿到下载器之后,为了保险起见,可以先验证一下它的数字签名。验证无误,运行之。然后它会帮你下载到完整的 HSS 安装包(也带有数字签名)。
  其它的 VPN 翻墙工具,通常都会在其官网提供“VPN 客户端”的下载安装包。再次罗嗦一下:不管你用的是那一款 VPN,尽量从【官网】下载安装包,比较保险(来路不明的安装包,或许有“病毒/木马”)。

★如何安装?


  前面说了,VPN 客户端都需要装驱动。因此,要使用管理员用户进行安装。安装界面第一步先选择中文,后续安装步骤比较傻瓜化,菜鸟用户也能搞定,俺就不浪费口水了。

★如何使用?


  安装好之后,到开始菜单里面,点击“Hotspot Shield Launch”,就启动了 HSS。启动之后,系统托盘会出现一个 HSS 的图标。如果能正常连接到 VPN 服务器,该图标会变为绿色。之后,你就可以尽情享受翻墙带来的乐趣。

★如何修改路由?


  前面说了,一旦 VPN 装好,所有软件无需额外设置,都能够翻墙了。但是,这也引来新的问题。有些网友比较看重性能:希望能够不经过 VPN,直接访问国内的网站;只有国外的网站才走 VPN。这时候,前面提到的“路由表”就排上用场了。
  如果你没有 IT 技术背景,听到“路由表”这么高深的词汇,估计心里发虚。不过没关系,天朝不乏热心的网友,已经帮大伙儿做好了傻瓜化的工具。不需要对路由表有深入的理解,便可搞定。
1. 首先,向大伙儿隆重介绍 chnroutes 开源项目(网站在“这里”)。该项目提供了预先定制好的路由表,能够做到国内网站自联,国外网站走VPN
2. 到该网站的“这里”,下载一个压缩包(名为 pre_created_for_win.zip)。只有8.5K,一眨眼就下载完。
3. 把压缩包解开,里面有4个文件,咱们只需要俩(vpnup.bat 和 vpndown.bat)。
4. 当你需要调整路由的时候,(以管理员身份)双击 vpnup.bat
5. 当你需要把路由表复原的时候,就(以管理员身份)双击 vpndown.bat
(运行上述俩脚本,大约需要几分钟,快慢与否取决于你电脑的性能)
怎么样?是不是很简单?懂技术的网友,可以用 tracert 命令来验证路由表修改后的路由效果。

★VPN 常见疑难问题解答


  以下列举一些 VPN 翻墙的常见问题。这些问题,不光 HSS 会碰到,其它 VPN 工具也会碰到。

◇用 VPN 翻墙后,某些网站(比如:推特)还是无法访问,咋办?


  首先,再次检查你的 VPN 是否确实联通了。如果确实联通了,还是无法访问某些网站,那么非常有可能是因为你的 DNS 服务器没有正确设置。
  如果你使用的是国内的 DNS 服务器(比如电信运营商默认提供给你的),那么,就存在“域名劫持”的风险。简而言之,就是说这些国内的 DNS 服务器里面,故意包含了错误的 DNS 记录(当然是针对那些敏感网站)。如此一来,如果你通过国内的 DNS 服务器进行查询,就会得到错误的 IP 地址。然后你尝试翻墙访问这些错误的 IP,自然是一无所获。
  除了“DNS劫持/域名劫持”,还有一种阴招叫做“DNS 污染”。详细介绍可以参见俺后来写的博文《扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”》。

◇VPN 是否有流量限制,咋解决?


  比如 HSS 就有流量限制。貌似每个月有几 GB。如果纯粹浏览网页,不看视频不下载大文件,应该是够用的。
  万一你的流量超了,可以通过修改网卡的 MAC 地址来绕过。(不懂得修改 MAC 地址的同学,请自行 Google 一下)。好多 VPN 翻墙可以也可以用这招 :)

★补充说明


  今天提到的某些内容,会增加到俺写的翻墙扫盲教程——《如何翻墙》以及《常见翻墙问题答疑》。这两份文档,俺会不定期更新,力图做到与时俱进。
  另外,如果翻墙碰到困难或者有啥翻墙招数要跟俺分享,欢迎来信交流(program.think@gmail.com)。要记得用国外邮箱收发,以免被墙。另外,为了避免被误判为垃圾邮件,请在来信的标题中,体现出"翻墙"的字样。

俺博客上,和本文相关的帖子(需翻墙):
如何翻墙(传说中的扫盲教程,定期更新)
常见翻墙问题答疑(传说中的FAQ,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
扫盲 VPN Gate——分布式的 VPN 服务器
关于 TOR 的常见问题解答
双管齐下的赛风3
自由門——TOR 被封之后的另一个选择
新版本无界——赛风3失效后的另一个选择
戴“套”翻墻的方法
简单扫盲 I2P 的使用
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2011/09/gfw-vpn-hotspot-shield.html

39 条评论

  1. pptp vpn+tor是不是分析难度会更大?

    回复删除
  2. 用嵌套的方式(VPN+代理 或 代理+代理),安全性会更高,但是速度会更慢。

    回复删除
  3. 这个vpn有流量限制神马的吗?

    回复删除
  4. 楼上的同学:
    关于HSS的流量限制,俺已经补充到原文的“疑难问题解答”。

    回复删除
  5. 谢谢您的文章。
    下载器好像确实被封了,安装文件安装之后无法使用——一直停留在连接中的页面。幸好我有外国的朋友就直接给我拷了一个她的,就可以用。
    那就谢谢您的路由表吧~

    回复删除
  6. Hotspot Shield速度上还是太慢了!

    回复删除
  7. hss也开试收费服务了,并限制免费的了,
    "信息费"是国人的必需开销...

    回复删除
  8. Hotspot Shield已经挂了

    回复删除
  9. to 楼上的同学:
    有不少网友反映HSS失效,但是也有少数网友还能用。或许跟不同的地区及网络线路有关系。

    回复删除
  10. 现在这个东西已经杯具了~

    回复删除
  11. 如果手头的HSS失效了,建议改用赛风3
    具体使用说明参见俺的博文《如何翻墙系列:双管齐下的赛风3》

    回复删除
  12. 热点盾牌使用的人太多,速度很慢的,加上还有广告,不好玩。

    回复删除
  13. 隨想先生真是全才啊,什麽都精通,佩服佩服

    回复删除
  14. 请问 用VPN+TOR 我访问一些被封的外国网站或者是回来访问天朝的网站 这样我会不会被追查到呢?被查到的可能大不大

    回复删除
  15. TO 楼上的网友
    如果用 VPN+TOR 的方式翻墙,从网络层面来说,安全性比较高,不容易被查到。

    当然啦,安全防范包含很多方面,网络方面只是其中之一。

    回复删除
  16. 楼主为啥不利用GAE+WallProxy-plugins搭建个人代理服务器。google免费代理服务器,速度一流,搭建简单。

    有个问题请教楼主:我在PC上(xp系统)使用bluestack 模拟android环境,怎么样让这个程序的流量翻墙呢?貌似搭建google服务器都是让浏览器翻墙,试着用赛风和tor结合也没有效果啊。

    回复删除
  17. TO Iris Huang
    俺个人觉得,GAE 的安全性不够高。所以没用它翻墙。
    GAE 的安全性对于普通网友,应该足够,但对于俺,还是不够安全。

    俺没用过 bluestack,不知道这个软件是否可以配置代理。
    如果不能配置代理的话,你可以通过VPN翻墙。
    由于 VPN 是全局性的,所有的软件对网络的访问,都会从 VPN 服务器中转。
    赛风本身是提供 VPN 功能的,你可以试试看。

    回复删除
  18. 我下载你的那个刷新路由表的那个压缩包。竟然有挂马。能告诉我这是怎么回事吗?!!!

    回复删除
    回复
    1. 有可能是你的杀毒软件误报。这个压缩包有好多网友用过了,之前没听说有挂马的问题。
      请问你用的是那个杀毒软件?

      另外,设置路由表的压缩包,不是俺制作的,是来自 Google Code 上的开源项目
      链接如下:
      [url]http://code.google.com/p/chnroutes/downloads/detail?name=pre_created_for_win.zip[/url]
      你可以到该项目的如下链接,发一个 issue 提问一下。
      [url]http://code.google.com/p/chnroutes/issues/list[/url]

      删除
    2. 博主发这么多工具,不好选择啊,麻烦博主推荐下,哪个速度最快啊,我更在乎速度。。谢谢了。。。

      删除
    3. 俺个人感觉:
      赛风、无界、自由门 这三款的速度差不多。
      世界通的 Skype 通道相对慢一些。
      I2P 最慢。

      删除
  19. 嘻嘻。。。超麻煩,我現在就是用VPN,我不記得怎樣裝呢,群友還提供幾個文件,按教程安裝好導入就行了

    回复删除
  20. 为什么感觉这么么麻烦,都不知从哪着手开始,还有下载后总是被系统删除,木马病毒之类,都恢复不了

    回复删除
    回复
    1. 如果你下载的翻墙软件总是报木马病毒,有一种可能是:你用了国产的杀毒软件。
      迫于朝天的淫威,国产的杀毒软件会故意把翻墙软件说成是病毒/木马,然后加以清除。

      国产杀毒软件除了有上述毛病,还可能存在侵犯用户隐私的问题——比如监控你的上网行为,偷窥你电脑上的文件(这么做,同样是迫于朝廷的威慑)

      所以,俺强烈建议用国外知名品牌的杀毒软件。

      删除
  21. 您好博主!
    我原来一直在使用淘宝那种15元一个月的那种vpn,就是那种交钱后商家给个户名和密码,附带几个ip号码,用商家提供的登录器登陆的那种!
    我用这种淘宝vpn搭配tor使用,但是听说这个淘宝vpn不安全,据说Hss不错,但是刚试了一下貌似已经悲剧了!肿么办啊???
    我是一般是上网本专机专用的,就是偶尔上论坛聊聊天发发牢骚!苦逼学生伤不起啊,俺可不想因为这个被跨啊!
    现在没什么好法子,只好先用着淘宝的vpn来求助了!

    俺想问,俺用淘宝vpn搭配tor这样的双代理!狗狗们要是单从这些论坛和帖子上入手查的话,能查到俺吗?
    或者说狗狗找到这个vpn的供应商家的话,这个商家知道我在用vpn,但是他能知道我用tor登陆过什么论坛说个什么话吗?

    期待博主能为我解答!谢谢

    回复删除
    回复
    1. 最好别用第三方登陆器,另外如果你不是敏感人士发了某些言论也不会有关系

      删除
    2. 谢谢!那有什么好的vpn推荐吗??

      删除
    3. 有很多的,你可以网上搜搜或者留下邮箱发你几个.使用了VPN再配合tor更安全

      删除
    4. 那谢谢哥哥了!呵呵
      我邮箱:kuailexiaokai9270@gmail.com!
      谢谢

      删除
    5. 如果用 VPN+TOR,相当于双重代理,安全性会更好。
      俺之前专门写过一篇博文,介绍双重代理,你应该看过了吧?

      对于 VPN+TOR 的双重代理。VPN 提供商即使监控你的网络流量,也无法知道你的上网行为。因为 TOR 的传输是强加密的。
      所以,从[b]网络层面[/b],朝廷的爪牙是难以追踪的你的真实 IP

      但是,仅仅注意“网络层面”的防范是不够滴!
      其它层面的防范,可以参考俺写的[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]

      删除
    6. 呵呵!嗯!小弟看过了!真的很感谢您的耐心解答!

      删除
    7. 中共一党独大,只会贪污。

      删除
    8. 有没有稳定的vpn,不是免费的,求介绍

      删除
    9. 有思科滴vpn 16/月

      删除
  22. 好久没出来了,冒个泡透透气

    回复删除
  23. 根本小儿科!
    中共果然不能在一党独大了!人民该革命了!

    回复删除
  24. 我们该站起来了,就像当年共产党一样! 如果内乱我一定为反对派出一份力!

    回复删除
  25. 這篇文章寫得真好,感謝您的辛勤勞動,值得細讀。

    回复删除
  26. 寫個VPN斷線時自動提醒的批處理腳本,當你在失去保護時它能馬上彈出警告,防止你暴露的真實IP!下麵是代碼,粘貼進文本文檔然後另寸為vpn.bat即可,或把文本文檔後綴改成vpn.bat。連上VPN後,打開vpn.bat就可以了。代碼:
    @echo off
    :from
    ping 127.0.0.1 -n 5 -w 5 > nul
    ipconfig > %temp%\vpn.txt
    find /i "PPP" %temp%\vpn.txt && goto from
    start /max taskmgr
    goto from

    回复删除