科学加速器是什么?翻墙前你必须知道的知识
对于国内经常访问外网的朋友,科学加速器一词应该并不陌生,同时也被叫做翻墙工具,VPN,科学上网,梯子等等。很多人可能是知道有这么个工具或软件可以帮助我们访问谷歌,但是科学加速器的原理是什么?究竟是怎么帮助我们翻墙的?又是如何保护用户的隐私不被泄露的?还有与网游加速器相比有什么区别?
虽然网上已经有不少相关的科普文章和教程,但大部分都充满了专业术语,非圈子里的人理解起来通常有一定困难。因此,我准备用最通俗易懂的语言给非专业从事者简单的普及下有关科学加速器的知识。
科学加速器是什么
科学加速器这个词要从俩面来看,一是科学二字,因为较早期的翻墙上外网的用户主要为科研用户,访问外网的目的也是为了方便查阅谷歌学术,或是NCBI(National Center for Biotechnology Information)等站点,目前很多高校的网络是可以直接访问这些站点的,因为国家允许该区域的用户访问这些特定网站,进而引申出科学上网的概念;二是加速器概念,来源于现在的各类需要登录外服的游戏(如战地,逃离塔科夫等),这一类的也属于可以上外网的工具—但是仅限于游戏,不能访问任何国外网站。
因此,科学加速器应该是既可以满足访问外网工作需求,又可以用于游戏娱乐一款科学上网工具,说的简单点其实就是稳定好用的VPN(虚拟专用网络)。
那么虚拟专用网络具体是个意思呢?这里可以举一个例子来讲述下:
一些网络公司为了防止自己的商业资料被盗窃或泄露,一般都会购买自己的服务器,让公司内部的员工全都使用“专用网络”或者叫“内网”,这样所有的流量和员工的操作都可以在服务器后台上显示出来(其实就是你的一举一动公司都知道,包括你看的网站和下载数据等等),也就解决了公司信息安全问题。但是如果某一个员工需要出差,那使用的必然是非专用网络,也就无法访问公司内部资源。
因此,员工的电脑上就会被安装一个登录内网的客户端,可以直接访问公司服务器内网,这样他上网时就不再直接访问公共互联网,而是通过服务器间接访问。而这个登录客户端加公司的专用网络服务器其实就是科学加速器的概念。
现在我们把这个案例放大:谷歌(或者说外部网站)就是一个公司,我们每个人就是员工,想要打开Google,如果不用专用网络的客户端,我们的电脑就会直接去连Google的网站—因为没有权限肯定是打不开的。而开启科学加速器后再打开Google,就不会直接连接Google,而是去连接中间的服务器,并给服务器发一条请求指令——“我要访问Google”。而服务器接到指令后,会自己去访问Google,并将内容回传给员工—也就是说,你的访问数据都是在这个虚拟专用的服务器上进行的(这也是为什么说隐私安全是挑选加速器的一个重要指标)。
PS:有一点要说明,这个外网的限制访问并不是谷歌公司自己做的,而是来自于GFW的屏蔽。当然屏蔽方法也并不仅仅是添加一个科学加速器这么简单,因为除了域名黑名单外,GFW还有IP地址屏蔽或是服务器屏蔽等等方法,这也是为什么有的加速器用着用着就再也上不去了,很大概率就是这个科学加速器的服务器被GFW屏蔽了。
【延伸阅读:GFW是什么?】
科学加速器除了突破GFW封锁还有什么用?
1. 提高上网的安全性
因为使用科学加速器时所用的网络访问都是非公开网络,而且还是加密的,因此安全性就更高,黑客很难截取用户的重要信息。如果你因工作需要使用公共WIFI上网(例如星巴克)时,登录某些网站需要填写个人信息时,那么我建议你也连上加速器,因为这样会大大提高安全性。
当然,前提是这些加速器本身就是正规且安全的(为什么我不推荐使用免费或破解版的加速器)。
2. 隐藏上网者的身份
因为挂着加速器的用户访问任何网站都是通过其服务器间接访问的,所以被访问的网站看到的访问者是该服务器的IP地址,而不是用户本人的真正的地址信息,这样用户就能对要访问的网站隐藏自己的真正身份,达到匿名访问的效果,一定程度上很像洋葱路由访问暗网的原理(甚至有些加速器就是搞得洋葱那一套多跳方案)。
3. 突破网站的地域限制
如果你喜欢看美剧,那你一定知道Netflix是有访问限制的。在不同国家Netflix的内容也不一样,美国用户访问Netflix时看到的是美国版的内容,香港用户看到的是香港版的内容。而网站的这种功能是通过查看访问者的IP地址属于哪个国家来实现的(BBC iplayer也是一样,仅限英国地区)。
而使用可切换地理位置节点的加速器也可以突破这种IP限制。比如:香港的用户想要看到美国版Netflix的内容,可以先连接到一台位于美国的服务器。这样Netflix网站就会以为访问着来自美国,而提供美国版的内容。另外,切换地理位置节点还可以用来在网购上省钱,很多购物网站对于不同地区的产品价格也有区别。例如《尼尔机械纪元》在不同国家的售价也完全不一样。
关于科学加速器的常见问题整理
科学加速器与网游加速器有什么区别
说的简单点,其实就是网游类型的加速器访问不了外网,而科学加速器可以根据你的查询随意浏览相应的网站。
原理我们上面已经说的很清楚了,网游类加速器如网易UU,这些加速器只能代用户访问固定的游戏服务器,而访问不了非这些游戏加速器的网站。这也是为啥网游加速器上要明确显示会提供哪些游戏,因为这些游戏的服务器都不一样。
而科学加速器则是将你的访问包装成当地的用户(IP地址),这样你可以任意访问被屏蔽的服务器,包括游戏的服务器和其官网的服务器。就像《逃离塔科夫》一样,你可以通过登录网易UU玩塔科夫的欧服或美服(当然这个速度嘛。。。),但是你可能很难访问其官网:
至于为什么网游加速器会卡顿,连接中断等问题可以看这篇文章。
哪些科学加速器在中国最好用?
除了来历不明的有风险的加速器外,大部分国外开发的加速器在中国都容易遭到封锁,经常性的无法使用。这里是根据我个人的使用经验来向各位推荐,有稳定好用的也有定时歇菜但便宜的,有一键上外网的也有需要设置服务器的,但我不会推荐超过大多数用户心理预算上限的科学加速器,如Express加速器,真有这个钱你完全可以自己去搭建一个专用服务器,没必要购买(但是一定不要私自出售!)。
有了科学加速器就可以随时翻墙了吗?
并不一定,很多早期的加速器在中国根本无法使用。随着GFW越建越高,即使是国外的代理服务商也很难保证其可以正常翻墙,其中最出名的就是Nord加速器,其节点基本上都被封的差不多了,但是人家公司也不可能光为了你中国地区的用户天天增加服务器玩吧。所以,要选用科学加速器,必须事先知道其能否在中国地区使用,而且购买时也尽量避免购买一年以上的套餐—毕竟谁知道该加速器的服务器会不会被封。关于科学加速器的选用,可以参考这篇文章【中国地区目前可用的科学上网工具】
科学加速器有哪些替代品?
虽然科学加速器通常是指代所有科学上网的方法,但基本上都指的是这些专用服务器的提供商。但实际上,用户完全可以自己搭建专属自己的服务器,好处就是该服务器就你自己使用,被封的概率极低。但是缺点也很明显,没有比较专业的技术很容易白扔钱。如果你只是为了娱乐或者并非是大型外贸公司,那我推荐你去选用一款划算的科学加速器就足够了。但如果是大型外贸公司,且建站就是国外站点,那我推荐你看看下面的文章:
Shadowsocks:可参考这篇Shadowsocks教程
V2Ray:可参考这篇V2Ray教程
WireGuard:是一种新型的翻墙工具,可参考这篇WireGuard教程
科学上网常见术语
什么是匿名?
在现实生活中匿名如同当你走在街上,但是没有人能够认出你。但是在网络中事情并非那么简单了,在互联网中的匿名通常是指浏览器、ISP、设备软件等无法通过网络追踪到你的个人数据,你说使用或浏览的网站或服务也不知道到底是谁在使用它,只是知道有人在使用,但无法得知具体是谁。这其中最直接的办法就是通过隐藏你的IP地址,同时对你上下行数据进行加密。
什么是代理?
代理指的是计算机设备与互联网之间的过渡或是桥梁一样的作用。当设备使用代理连接网络之后,它将会改变你的IP来源。但是代理本身是没有加密协议的,而科学加速器则是代理与加密技术结合。这也是我之前翻墙工具与科学加速器的区别之一。
什么是P2P?
P2P非常类似于BitTorrent。这是一种网络,计算机或其他设备可以相互共享文件,而不必依赖从中央源下载文件。
什么是BitTorrent?
BitTorrent看到这个名字,你可能不知道是什么,但是如果我将其进行缩写你可能就知道了,BitTorrent其实指的就是BT下载或叫BT种子下载。在服务中如果它是支持BitTorrent,则表示用户可以通过该科学加速器进行BT种子下载内容,反之则会对于BT下载会进行屏蔽或限流限速。
什么是DNS劫持?
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
什么是DNS污染?
DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。
其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改, 通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
DNS污染指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。为了减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。
什么是DNS泄漏?
DNS泄漏是指当你在使用科学加速器的时候,DNS是被加密保护的,DNS的泄漏后则会暴露用户的IP地址。在使用优秀的加速器和佛跳墙之类的翻墙工具,其DNS的保护程度是不一样的,科学加速器是具有DNS保护功能的,而普通的翻墙工具则不具备。
什么是数据传输加密?
当我们在使用互联网的时候,有两个数据是无法绕开的,一个是上行数据,一个是下行数据,顾名思义就是上传数据和下载数据的意思。当我们打开一个网页的时候其实就是一个下载数据的过程。数据传输加密的意思就是当你访问某个网站或App时,其上传数据和下载数据都是被科学加速器进行加密。加密之后无论是浏览器提供者、ISP (网络提供者)、路由器控制人等都无法读取到上传和下载数据中的真实内容,因为这些内容都进行了加密。
但是需要注意的是,当你使用不安全的加速器或翻墙工具的时候。其最大的隐患就是所有的数据都将被该劣质翻墙工具的提供者所读取到。如果在手机设备中使用,甚至它可以读取到你的照片、指纹、面部识别、通讯录等内容。
什么是IP地址?
IP地址是你的ISP (网络服务提供商,如电信、移动等)在每次连接到互联网时指定的一个唯一的数字地址 (例如:196.56.3.45)。科学加速器可以掩盖您的真实IP地址,从而使你说访问的目标网站或服务商无法在线追踪您的活动和真实位置。
什么是Kill Switch?
Kill Switch我将其翻译为“熔断开关”的意思,因为这个功能有点像保险丝的作用。其作用IP和DNS泄漏防护类似。它的功能就是当你在使用科学加速器状态下访问了一个网站,例如Google,但是中途由于各种原因被断开了,但是此时你依然停留在该网站中,正常情况下Google将会马上读取到你的IP地址。但是如果开启“Kill Switch”功能后,一旦出现断开的情况下,该科学加速器将启动紧急断网的功能,从而使Google无法读取到你的IP和位置信息。
什么是无日志政策?
对于什么是无日志政策,首先需要了解科学加速器服务商或者翻墙工具提供者可以保存的日子有哪些。我大致的将其进行了分类,一共有三种。
用户信息日志:这是关于用户的一般信息,通常包括下面列出的一些信息(如果不是全部):
- 用户名
- 密码
- 电子邮件地址
- 名字和姓氏
- 付款详情
- 购买历史
- 剩余订阅时间
- 住家地址
- 居住国家
除非你使用加密货币匿名支付服务费用,否则你的IP地址和/或用户名通常与付款详细信息相关联。
连接日志:连接日志是服务器的所有传入和传出连接的记录。此数据通常用于优化服务和故障排除问题。这些日志通常包括:
- 传入IP地址(通常由互联网服务供应商分配给你的设备)
- 传出IP地址(由服务器分配给你的设备)
- 时间戳(连接开始和结束日期)
- 传输的数据(在使用期间传输的数据量)
连接日志还可以帮助提供商运行支持服务,例如提供支持和流畅的操作
使用日志:科学加速器提供商通常与你的互联网服务提供商(ISP)一样拥有有关你的互联网使用情况的信息。在某些国家/地区,互联网服务供应商需要记录你的互联网使用情况。如果提供商要记录相同的信息,则可能是下列内容:
- 访问网站列表
- 下载的文件(名称和大小)
- 使用的软件和协议(如Netflix、BitTorrent、Skype等)
简单的说:“无日志”意味着提供商不会保留任何日志。如果某些服务或翻墙工具或机场对用户实施时间、带宽等进行限制,那么就意味着该服务中一定存在或多或少的日志保存,否则它将无法通过记录的信息对某个用户进行限制。
什么是OpenVPN?
OpenVPN是一种开放源代码软件协议,现在有非常多的VPN支持这种协议,包括ExpressVPN、NordVPN、SurfsharkVPN等。在中国大陆由于长城防火墙的存在,而OpenVPN在这方面有一定的优势。该协议本身是安全的,只是需要注意的是你必须要保证配置该OpenVPN的服务器是安全的即可。
什么是协议?
协议实际上是一组用于加速器安全的指令或编码规则,不同的协议在安全性、速度、翻墙效果等方面都有非常大差异。这些是目前大部分知名服务商所支持协议:AES,PPTP,L2TP,OpenVPN,IKEv2,WireGuard等。另外需要说明有一些科学加速器推出了自己的连接协议,如Nord的NordLynx协议,Express的Lightway协议等,这些协议都是基于一项成熟的协议扩展或叫做二次开放而来的。例如Lightway是基于wolfSSL进行开发的,这就有点像小米的“米UI”是基于Google的Android。
什么是隧道?
隧道是指计算机与科学加速器的服务器之间的加密连接的术语。隧道可以保护你的数据和隐私,它是一种被看作安全的互联网访问路径。某些加速器提供拆分隧道服务,因此用户的连接会被拆分为多个方向。但是由于防火墙的存在,该功能在中国地区是不可用的,例如Nord就是如此。