相信大家都有这样的体验,对政治敏感的好奇心并不是我们越过GFW的动力,有时仅仅是出于对未知知识的渴求。说的直白一点,我们要访问google。另一方面,在学校里北邮人用惯了,倒不是说为了省钱不冲个爱奇艺或者优酷会员,而是这些视频网站上的推荐实在不敢苟同,相比而言BYR更加臭味相投一些。出于上面两个目的,有了今天的文章。

以下内容基于你有一个双栈的VPS,如果没有或不想每个月花二三十租一个的话,建议不用往下看了。

翻墙就不多讲了,为什么我们访问不了北邮人呢?因为这是一个建在IPv6上的网站,而国内校外基本上没有IPv6网络的环境,所以需要一个同时支持IPv4和IPv6的机器作为中间人来转发信息,我们叫它双栈主机。理论上校园网内的机器都具备这样的潜质,但是很多学校给学生分配的地址都是内网地址,学生也没有办法自己做校园网外网的端口映射,所以从校外无法访问到这些机器(这样的结论其实是不严谨的,校外能通过IPv6访问到,只是没有IPv6环境)。现在很多学校都采取流量计费的模式,因为只统计IPv4的流量,所以学生们会通过IPv6网络通过双栈主机来访问其他网络,从而绕开校园网计费,这部分不在今天的讨论范畴之内。

所以原理是这样的:我们连接到国外的VPS,其作为代理访问其他网络,再把数据转发回来。为了避免访问国内普通网站的时候“绕原路”,我们需要配置PAC来告诉代理哪些网站需要它来转发,哪些我们自己直接访问。

VPS推荐搬瓦工,如果只是做做代理选最便宜的那个就足够了,目前有直连中国电信和联通的机房,真是为了代理而生的。购买的时候注意两点,第一虚拟化技术最好选择OpenVZ,因为KVM没有IPv6地址;第二选择有直连中国网络的机房,另外我比较喜欢按月付钱,因为谁都不知道哪天它可能就挨刀了。如果不想自己找,直接传送门买吧:点这里

购买成功后,通过控制台KiwiVM可以简单查看ssh端口和密码,登陆上去后修改完root密码就可以安装代理了。不建议使用KiwiVM一键安装配置Shadowsocks,这东西还是自己安装比较靠谱,除非你不会shell。过程如下:

1
2
3
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

期间会让你输入密码和端口,这是你代理服务器的端口和密码。安装成功后,可以通过/etc/shadowsocks.json查看具体的配置,一般配置会长这样:

1
2
3
4
5
6
7
8
9
10
{
"server": "::",
"server_port": 8989,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "yourpassword",
"timeout": 300,
"method": "aes-256-cfb",
"fast_open": false
}

直接/etc/init.d/shadowsockets start启动shadowsockets即可。到这里代理服务器就算安装完了,但是还没说这个东西是什么呢?官网做的很漂亮,自己看吧: 看这里

接下来就是配置客户端了,首先安装自己平台对应的客户端,我在这里踩过坑,建议下载NG版本:点这里。安装完之后在服务器配置里配置好自己的服务器,主要就是地址、端口、密码和加密方法。代理模式分为两种,全局代理指的是你访问任务网络都要走代理方式,都要通过VPS绕一下,显然这个不太合理;自动模式会根据你想要访问的网络来区分直连还是走代理,它会从GFW List自动获取PAC。

很快你会发现自动模式下你能成功翻墙,但是却访问不了IPv6网站,比如北邮人。这时候PAC里面并没有bt.byr.cn的相关配置,这时我们需要进行自定义的规则配置,如果有兴趣可以阅读:点这里,我们会发现只要在用户规则里面加上这么一句,就表示该域名下得网站都走代理模式。

1
||bt.byr.cn/

能访问到网站和能下载资源只差最后一步,选一个最喜欢的下载工具,比如说uTorrent,在网络配置->代理服务器中增加代理信息,注意这里的配置和Shadowsockets客户端不太一样,这里是本地代理的配置,协议选择SOCKS5,地址和端口为127.0.0.1:1080,当然具体情况还是视你自己的配置而定。

It’s Done!