翻墙常见问题

翻墙违法吗？

关于翻墙是否违法，是一个老生常谈的问题了。TechCrunch 2016 年公布的数据表示，Twitter 在中国大陆拥有超过 1000 万用户，根据谷歌搜索所占市场份额来判断的翻墙人数也在 1000 万人左右，如果翻墙违法的话，这 1000 多万人都已经被抓起来了。

但仍需注意，墙外并非法外之地，网警依然可以通过你的海外账号定位到个人，所以即便翻墙出去依然需要谨言慎行，不要论政，也不要发布任何敏感信息。同时请不要在国内公共空间传播翻墙软件，以避免不必要的麻烦。请利用好翻墙后的便利完成工作及学习相关的事宜。

《计算机信息网络国际互联网安全保护管理办法》 第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

(一)煽动抗拒、破坏宪法和法律、行政法规实施的；

(二)煽动颠覆国家政权，推翻社会主义制度的；

(三)煽动分裂国家、破坏国家统一的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

(七)公然侮辱他人或者捏造事实诽谤他人的；

(八)损害国家机关信誉的；

(九)其他违反宪法和法律、行政法规的。《计算机信息网络国际互联网安全保护管理办法》

有什么翻墙软件推荐吗？

2017 年之前推荐使用 各类 VPN 软件翻墙软件，但目前（2023 年）这些翻墙 VPN 都不好用，VPN（虚拟专线网络）原本是一种特殊的组网方式，刚好可以用于绕过防火墙， 由于使用 VPN 翻墙，数据包特征明显，容易在被动探测或主动探测中被发现。而新型的翻墙软件如 SS(Shadowsocks) , SSR(ShadowsocksR) 、V2ray、Trojan 等专用的翻墙代理协议应运而生，可以更好的消除翻墙数据包特征，提供更私密的通信，被越来越多的用户所使用。现在翻墙 VPN 这一说法，更多的是代指翻墙这一行为模式，而实际使用的是基于 SS, SSR, 、V2ray、Trojan 这些协议的代理上网软件, 例如: V2rayA, V2rayN, V2rayNG。其中 V2rayA 可以在 Window, MacOS, 各类 Linux 系统上稳定运行，而 V2rayN 是专门为 Windows 用户开发的，V2rayNG 可以在 Android 上运行。

目前还能做到流畅翻墙方法的基本就以下几种，你可能需要在安全性和速度方面有所取舍：

✔️ 翻墙机场梯子

这些俗称的“机场”服务，通常只提供翻墙线路，软件都依赖第三方开发，一般搭配流行的 V2rayA 、Shadowrocket、V2rayNG 等客户端使用。“机场”服务网站看起来几乎都差不多，因为都是用的那几套模板，差别就在于线路质量和价格。一般而言，“机场”服务相比 VPN 会更具性价比，速度更快，更能满足我们的翻墙需求，但需要个人亲自动手完成软件端的配置方能正常使用，iOS 需要购买付费软件 Shadowrocket、Stash 等搭配使用，相比一般可以直接安装即用的 VPN 客户端稍许繁琐。「机场」服务是目前国内最流行的翻墙方式。查看：2024 年稳定翻墙机场推荐

✔️ 个人自建翻墙线路

个人自建翻墙线路一般更适合开发人员，不适合大部分网民，因为自建翻墙梯子需要了解一些 Linux 命令，并且十分容易操作错误，后期的维护也十分耗费个人精力。此外，相比于翻墙机场，个人能够购买的线路较少，个人无法承受高昂的服务器成本，只能选择线路连接质量不是那么好的服务器。然而，由于各种翻墙一键脚本的普及，普通人只需要了解如果通过 ssh 登录主机也可以很快完成翻墙线路的搭建。作为翻墙者的你如果想要折腾一下的话，也可以尝试自建翻墙线路，但如果追求高速、稳定的翻墙体验，选择翻墙机场节点无疑还是目前最佳的选择。

如何测试机场翻墙速度？

目前常用的测试方法主要有：

1. 使用 SpeedTest 网站进行测试，根据个人实际带宽来参考一般可以跑满个人带宽即证明机场线路质量越优质。
2. Youtube 播放视频，选择高画质并查看视频详细统计信息，其中 Connecting Speed 速度越快一般 VPN 翻墙速度越快。
3. 下载测试，选择一个机场节点服务器所在地网站下载大型文件，然后查看下载速度，以此来判断节点的线路质量。

通过以上三种方法，可以大致判断机场节点线路好坏，但稳定性测试只能通过长时间使用才能测试出来。

你应该选择什么翻墙协议？

✔️ 翻墙机场梯子

「机场」服务一般使用 shadowsocks、v2ray 以及 trojan 等转为翻墙而研发的协议，翻墙效果相对 VPN 协议在稳定性和速度方面都要好上许多。
这里更推荐使用v2ray 协议的代理软件搭配vmess协议，做到更好的安全性，虽然在性能上有一点点牺牲，但是安全性是相比其他组合最高的，比较安全才是首要考虑因素嘛。
而且v2ray类代理软件能兼容SS, SSR, trojan协议，已有的机场节点也不会浪费，可以继续在v2ray类代理软件上继续使用。你可以在选择翻墙时留意以下是否有自己想要的翻墙协议。提供 Shadowsocks、V2ray（Vmess）、Trojan 多种协议支持的翻墙机场，其技术实力一般更强，对于线路的优化做的也足够出色，所以这种情况，翻墙者没有特别要求的话，任选一种协议的订阅来使用，都不会有什么差别，请随意选择。查看：2024 年稳定翻墙机场推荐

✔️ 自建翻墙线路

自行搭建翻墙线路，目前比较流行的是 vmess（v2ray） 和 trojan 等新兴翻墙协议，shadowsocks 在敏感时期更容易被防火长城所封锁。在选择使用 Trojan 翻墙时，切记不要关闭证书安全验证，否则等于“裸奔”。目前不是特别推荐自建翻墙使用 Shadowsocks 协议，但如果你由于 udp 支持等愿意要选择使用 Shadowsocks 的话，不要选择流加密而必须选择 AEAD 加密，Shadowsocks 2022 AEAD对于用户密码有特殊要求 必须使用 openssl 生成 base64 编码的一定长度密码。v2ray server搭建vmess服务器等多种方案可供选择。

✔️ 机场线路问题

直连和中转是什么意思？

机场基本上可以分作直连机场和中转机场（中转又分中转和专线），而直连机场我推荐的都是很便宜的，原因就是月抛机器的存在，一个月随便玩的aws VU，很便宜就不限流量的buyvm，薅羊毛的DO等，给了机场低成本开直连机场的原因，所以来说用cn2和cmi/4837等做直连线路的直连机场是比较少的，成本高，目前还是月抛机器az等直连机场比较多，稳定性差，速度快，很便宜。这个我博客有直连机场推荐分类。 中转机器分类看问题2. 后续有时间我会补上网络拓扑图。更直观

中转和专线的区别

这点可以引申出另一个问题，为什么机场要用中转？ 因为国内的带宽分为商宽和家宽，商宽的优先级是比家宽好很多的，也就是说你连接国外一个节点能跑到10兆，商宽就可能跑到百兆甚至200兆，这其中以广州移动最为著称，当时有句话叫做广移拉万物。这个优先级指的是过境优先级，也就是说GFW（中国的墙）对商宽的审查比较轻，对你家宽的审查比较重。 专线又是什么意思？ 举一个例子来说吧，腾讯云的aia专线就是，腾讯云交钱给国家，国家给他在gfw上面开一个口子，腾讯的aia就是走的这个口子，也就是说虽然aia专线也是由境外和境内的机器连接成的线路，但是人家给国家交钱了，没有经过墙，直接给墙上开了个洞。再加上比商宽还高一级的优先级，就导致专线在出国商务/翻墙上网这块业务里面成为最强的线路，当然也是最贵的线路。

BGP是什么意思？

A 有很多人画的拓扑图里面会给你们造成误导，你们会以为bgp中转比一般的中转在过墙的时候更高一级的优先级，其实不是的，简单来说就是入口的区别。一个国内机器，当他和国外的节点（落地鸡）连接以后，你在连接上国内的这个机器，这就是中转了。而大家知道，很多中转机都是移动的IP（便宜好用速度快），但是国内不只有一家运营商，还有电信/联通等，电信连接移动IP的机器肯定没有连接电信IP的机器速度好，甚至会丢包，所以就有很多人开始给自己的中转上面加一个电信的入口IP，当这个中转机器有两个不同运营商的入口IP的时候，就可以叫做BGP。当然常规意义上的BGP是移动/电信/联通入口，甚至有移动/电信/联通/长城等5入口IP的BGP机器，成本更是超级高。所以大家看到这里也能看出来，BGP指的仅仅是入口，对中转机器连接国外落地机器的速度一点影响没有，因为国外的落地机器不可能连接你的所有IP，通常是固定一条线路。所以以后不要觉得BGP对跨境有优化哦，仅仅是对国内互联有优化。 同样，专线也有BGP，专线只是在gfw上面开了一个洞嘛，肯定也是有国内IP的，也是接入多个运营商IP的专线叫做BGP专线。

IPLC和IEPL的区别

A 其实这个问题大家了解不了解都没有区别，因为都是专线。大家就可以看作一样的就行。具体的区别就是一个是物理专线（IPLC），一个是虚拟专线（IEPL）的区别。比如我还是腾讯云，我在所有网络的公网上面，我划分出了一部分的网络，把广州到香港的一部分网络买下来。给国家说：这是我划分的专线区域。然后给国家交钱，国家让你这部分的公网网络成为你私有，然后在墙上开个洞，让你的这部分网络从洞里访问国际网络，这就是IEPL。而IPLC是说的是，你雇了一批人拉网线，买交换机，搭建了一根从广州到香港的线路，好几十千米长。然后你给国家交钱说我这跟线要成为专线，国家给你审批过了，你的这根能看得见摸得着自己搭建的线路就是IPLC线路。其实这两个价格不会差很多的，用起来也没区别，所以说这个知识了解不了解都每关系的。

隧道机场是什么意思？

众所周知，在2022年，加密类型的翻墙协议比如SS/SSR等，已经被识别了，墙的非常快，特别是对于机场来说，如果大流量的机场用SS和SSR协议，可能只要一天，国外机器的IP就被墙 (注1)。所以就有了隧道这种东西，目前大家也都知道，自己搭建节点翻墙都是用vmess/trojan等tls加密协议，在你的流量外面套一层tls加密，模拟成正常的网页访问，让gfw误解你，从而放过你。而隧道就是优化过的tls外壳，相当于加强加厚版本的tls加密，中间可以包裹很多种协议，在tls中间包裹SS和SSR，就变相的实现了给SS和SSR协议加上tls伪装。

而隧道一般人是用不了的，原因就在于这是一种高度统一的隧道，隧道两边需要两个支点，一个是中转机，一个是落地机。而咱们自己买vps搭建的是你和vps之间搭建，那用隧道套ss就纯属脱裤子放屁，直接用vmess就行。而你的网络信息在从落地及返回到中转机之后，过了中转机就脱去了那一层tls加密，从隧道里面出来了，从而露出里面的SS和SSR协议，这样你可以用五六年前从没修改过的SSR客户端在2022年高度严墙的今天翻墙。隧道协议存在的另一个意义就是他相对于vmess等tls加密来说，隧道更稳定/不开源/更快/更不容易封IP。所以这就是现在很多机场主花大几千去购买那一条隧道的原因，并不只是为了让你用五六年前的客户端去连接机场，这没有任何意义。 注1：现在国内情况严峻，你的国内中转机用ss/ssr协议去跑国外大流量，很可能把你国内的中转机给封禁掉，一下子损失很多钱。

✔️ 机场使用问题

机场的倍率是什么意思？

机场的流量计算方式是计算一下你用了多少流量，比如你用机场看了一个3G的电影，你消耗了机场服务器3G的网络流量，而倍率就是计算一下你使用流量贵贱的一种方式，也就是划分一下节点的等级，高等级的节点倍率高，也就是贵，比如一个节点是3倍率，这样就是看了3G的电影乘3，也就是在机场那里消耗了9G，对你本地手机流量/宽带流量没有一丁点的影响，单纯是机场的一种计价方式。例子，如果你买了机场的300G流量，你用3倍率的节点看电影的话，当你手机流量跑了100G的时候，其实在机场那里你已经把购买的300G流量全部用光啦。换句话说，套餐减少的流量➗节点倍率=你手机上实际使用的本地流量。