日本国立筑波大学的一些天才们开发了一个叫 SoftEther Project 的项目,该项目主要研究一个叫 SoftEther VPN
的软件,这个软件里面有一个叫 VPN Gate 的程序,该程序允许任何人将自己的电脑作为一个 VPN 服务器并供别人免费使用,目前已经有 600
多个这样的服务器。
所有的这些服务器都会被自动发布到一个叫 VPN Gate 的网站,但是为了避免所有的服务器都被墙,该网站每次只是列出了其中的 100 个。
那么,如何有效地使用 VPN Gate 并持续获取有效的免费 VPN 呢?你可以尝试以下 6 个步骤:
1、选择语言
目前,VPN Gate 网站支持中文、英文和日文这三种语言,你可以选择其中一种,不过,它的中文大概是通过翻译软件得来的,要不怎么会有 “如果在未来贵国政府的防火墙由于故障 www.vpngate.net 网站变得无法访问” 这种别扭的语句呢?
2、过滤 VPN 类型
VPN Gate 支持以下 4 种类型的 VPN:
- SoftEther VPN (SSL-VPN):适用于 Windows,需要下载。
- L2TP/IPsec:适用于 Windows、Mac、iOS、Android 等操作系统,不需要下载。
- OpenVPN:适用于 Windows、Mac、iOS、Android 等操作系统,需要下载。
- MS-SSTP (Microsoft Secure Socket Tunneling Protocol):适用于 Windows,不需要下载。
你可以根据自己设备的操作系统和爱好筛选其中一种或者多种类型,以便更快地找到合适的 VPN。
3、选择国家或者地区
在物理位置 (Physical location) 一栏,你可以看到每一个 VPN 服务器所在的国家或者地区,这个有时候很重要。比如,你人在天朝但是又想看 Hulu 上的电影或者连续剧,那就需要选择一个美国的 VPN。
4、选择 VPN 服务器
通常情况下,要获得更快的翻墙速度,你可以选择离自己所在地比较近的国家或者地区的、Mbps 值比较大的、而 Ping 值比较小的 VPN 服务器。
5、连接 VPN
找到了自己喜欢的 VPN 之后,你可以按照“连接指南”(Connect guide)或者 “配置文件”(Config file,仅适用于 OpenVPN)上的说明进行连接。
顺便一提,不管你选择哪一个服务器哪一种 VPN,它的用户名、密码和分享密匙(Shared Secret,仅用于 L2TP/IPsec)都是一样的
—— 即 “vpn”,而如果该 VPN 的主机名(xxx.opengw.net)被墙了的话,你可以使用它的 IP 地址作为服务器的值。
6、订阅镜报
由于 vpngate.net 这个网站已经被墙或者可能被墙,你最好是留下自己的一个邮箱地址并订阅 VPN Gate 的每日镜报,以便每一天都可以通过不同的 IP 地址访问该网站的镜像(复制品)。
以上 6 个步骤都完成之后,你就可以一直拥有很多个免费的 VPN 了。为什么这样说呢?因为 VPN Gate 上的 VPN
来自世界各地,数量在不断地增加,并且每个的 IP 地址都不一样,GFW 如果要全部封锁它们,就只能断网。而一旦断网,GFW
也就没有什么用了,你也不用翻墙了。
你如果觉得 VPN Gate 不错并且想助人为乐,不妨成为一个自愿者并把自己的计算机作为一个公共 VPN 中继服务器(public VPN relay server)供大家翻墙。
原文链接:http://jingpin.org/vpn-gate/
------------------------------------------------------------------------------
以下是来自 http://program-think.blogspot.com/2013/07/gfw-news.html
前面都是准备工作,现在开始说重点——连接 VPN Gate 服务器的经验。
VPN Gate 在运行时会定期刷新服务器列表,并保存在本地。这样就可以确保你本地的服务器列表始终是最新的。
俺建议每天至少运行一次。如果你有虚拟机的话,可以考虑把 VPN Gate 装到虚拟机中,就可以长期开着。即使装在虚拟机中,VPN Gate 也可以共享翻墙通道给实体机或其它电脑使用。具体请参见《多台电脑如何共享翻墙通道》
如果你经常运行 VPN Gate,通常不会出现此情况。万一你因为某些原因,连续好几天没有使用 VPN Gate,有可能会导致它再也无法获取服务器列表。
关于这种情况的处理,俺在4月份的教程《扫盲 VPN Gate——分布式的 VPN 服务器》里,已经提到了解决办法。这里再啰嗦一下。
你需要先临时运行另一个可用的翻墙工具(比如:自由门、无界、世界通、等)。运行好了之后,在 VPN Gate 界面的服务器列表左下方有一个"代理设置"的按钮,点击之后会出现一个设置代理的界面。
然后你就填写另外一个翻墙工具的代理。(无界默认端口是9666、自由门默认端口是8580、世界通默认端口是8000)填好之后,点确定。VPN Gate 就可以利用另一个翻墙工具联网。
这时候再点 "刷新列表" 按钮,服务器列表应该就会正常更新了。
更新完之后,要记得把刚才修改过的代理设置恢复原状。
如果你手头没有其它翻墙工具可用,也可以到 VPN Gate 官方提供的镜像站点,(免翻墙)重新下载一个。VPN Gate 官网每天都会更新安装包。最新的安装包里面,内置了最新的服务器列表。
很多同学碰到的情况是:服务器列表已经刷新了,但是无法连接到列表中的服务器。这可能有如下几种原因:
1. 该服务器已经关机 或 该服务器已经换IP
因为 VPN Gate 的服务器,大都是由各个国家的志愿者维护的。有些服务器说不定就是外国网友的家用电脑。如果是家用电脑贡献出来当 VPN Server,就无法确保长期在线。即使能长期在线,IP 地址也不会是固定的。
如果你的 VPN Gate,服务器列表已经有好几个小时没有刷新,那么该列表上的服务器信息就不够新鲜(某些服务器可能已经下线或改过IP了)
2. 该服务器的 IP 已被封杀
第二种情况就是,该服务器已经被 GFW 列入"IP黑名单"。俺写的翻墙入门教程中,有介绍 GFW 常用的招数,其中之一就是"IP黑名单"。
3. 你的公网 IP 已被封杀
这种情况,大伙儿可能没有注意到。
比如说,俺连不上某个服务器,但是俺切换了自己的公网IP之后,同一个服务器又可以连上了。这种情况说明,VPN Server 本身没有进入黑名单,而是自己的公网IP进入了黑名单。
俺猜测,GFW 会对国内的公网IP进行某种统计。如果发现某个公网IP频繁连接某些国外的 VPN,并且这些连接具有某些特征,那么就会在一段时间内(具体多长,俺不清楚)封锁该IP对这些 VPN 的连接。在《2013年1月翻墙快报》中,俺有提到过,GFW 开始引入"基于行为特征的检测技术"。虽然 GFW 无法破解 VPN 的加密,但或许能根据特征来判断某个 VPN 连接是否用于翻墙。
刚才分析了连不上服务器的三种原因。下面分别说说应对方法。
1. 先判断服务器是否在线
很简单,你要经常刷新服务器列表,确保服务器列表经常处于最新状态。另外,要留意服务器列表中的"登录数"。登录数越大的,说明该服务器越活跃。
2. 判断"VPN服务器"或"自己的公网IP"是否被屏蔽
据俺观察,GFW 对 VPN Gate 连接的阻断,不是很及时。如果你眼神好,可以看出蛛丝马迹。
当你双击服务器列表上的某个服务器时,VPN Gate 首先显示 "连接到某某服务器",如果服务器能连上,会接着显示 "正在验证证书" 和 "正在验证用户信息"(后面这两个一闪而过,眼神好能分辨出)
如果 VPN Gate 已经显示了 "正在验证证书" 或者 "正在验证用户信息",这时候突然断线,那么十有八九是被 GFW 阻断的。
3. 先切换服务器,不行再切换自己的公网IP
如果你仔细观察,感觉到有 GFW 阻断的迹象。那么你可以先尝试服务器列表上的其它服务器(尽量找登录数比较大的)。如果你连续尝试了很多服务器,都发现被 GFW 阻断,那么有可能是你的公网 IP 被屏蔽了。这时候就要考虑切换自己的公网IP。
对于在家上网,切换公网 IP 比较容易。如果你用的是 ADSL 或 光猫 或 3G 上网卡,只要把上网设备断开(拔出或断电),稍等片刻,然后再连上。这时候你的公网 IP 应该就不同了。为了验证公网 IP 是否确实改了,可以用浏览器访问那些专门显示 IP 地址的网站。提醒一下:不同的宽带提供商,分配公网 IP 的方式不同。对于某些 ISP,这招可能不行(把上网设备重置之后,得到的还是原来的 IP)
对于在公司上网,你的公网 IP 也就是你公司的互联网出口 IP。这种情况下,你没法轻易改变自己的公网 IP :(
------------------------------------------------------------------------------
以下是来自 http://program-think.blogspot.com/2013/07/gfw-news.html
★连上 VPN Gate 服务器的经验
前面都是准备工作,现在开始说重点——连接 VPN Gate 服务器的经验。
◇要经常使用 VPN Gate
VPN Gate 在运行时会定期刷新服务器列表,并保存在本地。这样就可以确保你本地的服务器列表始终是最新的。
俺建议每天至少运行一次。如果你有虚拟机的话,可以考虑把 VPN Gate 装到虚拟机中,就可以长期开着。即使装在虚拟机中,VPN Gate 也可以共享翻墙通道给实体机或其它电脑使用。具体请参见《多台电脑如何共享翻墙通道》
◇无法获取服务器列表,如何解决?
如果你经常运行 VPN Gate,通常不会出现此情况。万一你因为某些原因,连续好几天没有使用 VPN Gate,有可能会导致它再也无法获取服务器列表。
关于这种情况的处理,俺在4月份的教程《扫盲 VPN Gate——分布式的 VPN 服务器》里,已经提到了解决办法。这里再啰嗦一下。
你需要先临时运行另一个可用的翻墙工具(比如:自由门、无界、世界通、等)。运行好了之后,在 VPN Gate 界面的服务器列表左下方有一个"代理设置"的按钮,点击之后会出现一个设置代理的界面。
然后你就填写另外一个翻墙工具的代理。(无界默认端口是9666、自由门默认端口是8580、世界通默认端口是8000)填好之后,点确定。VPN Gate 就可以利用另一个翻墙工具联网。
这时候再点 "刷新列表" 按钮,服务器列表应该就会正常更新了。
更新完之后,要记得把刚才修改过的代理设置恢复原状。
如果你手头没有其它翻墙工具可用,也可以到 VPN Gate 官方提供的镜像站点,(免翻墙)重新下载一个。VPN Gate 官网每天都会更新安装包。最新的安装包里面,内置了最新的服务器列表。
◇为啥有的服务器无法连接?
很多同学碰到的情况是:服务器列表已经刷新了,但是无法连接到列表中的服务器。这可能有如下几种原因:
1. 该服务器已经关机 或 该服务器已经换IP
因为 VPN Gate 的服务器,大都是由各个国家的志愿者维护的。有些服务器说不定就是外国网友的家用电脑。如果是家用电脑贡献出来当 VPN Server,就无法确保长期在线。即使能长期在线,IP 地址也不会是固定的。
如果你的 VPN Gate,服务器列表已经有好几个小时没有刷新,那么该列表上的服务器信息就不够新鲜(某些服务器可能已经下线或改过IP了)
2. 该服务器的 IP 已被封杀
第二种情况就是,该服务器已经被 GFW 列入"IP黑名单"。俺写的翻墙入门教程中,有介绍 GFW 常用的招数,其中之一就是"IP黑名单"。
3. 你的公网 IP 已被封杀
这种情况,大伙儿可能没有注意到。
比如说,俺连不上某个服务器,但是俺切换了自己的公网IP之后,同一个服务器又可以连上了。这种情况说明,VPN Server 本身没有进入黑名单,而是自己的公网IP进入了黑名单。
俺猜测,GFW 会对国内的公网IP进行某种统计。如果发现某个公网IP频繁连接某些国外的 VPN,并且这些连接具有某些特征,那么就会在一段时间内(具体多长,俺不清楚)封锁该IP对这些 VPN 的连接。在《2013年1月翻墙快报》中,俺有提到过,GFW 开始引入"基于行为特征的检测技术"。虽然 GFW 无法破解 VPN 的加密,但或许能根据特征来判断某个 VPN 连接是否用于翻墙。
◇服务器无法连接,如何解决?
刚才分析了连不上服务器的三种原因。下面分别说说应对方法。
1. 先判断服务器是否在线
很简单,你要经常刷新服务器列表,确保服务器列表经常处于最新状态。另外,要留意服务器列表中的"登录数"。登录数越大的,说明该服务器越活跃。
2. 判断"VPN服务器"或"自己的公网IP"是否被屏蔽
据俺观察,GFW 对 VPN Gate 连接的阻断,不是很及时。如果你眼神好,可以看出蛛丝马迹。
当你双击服务器列表上的某个服务器时,VPN Gate 首先显示 "连接到某某服务器",如果服务器能连上,会接着显示 "正在验证证书" 和 "正在验证用户信息"(后面这两个一闪而过,眼神好能分辨出)
如果 VPN Gate 已经显示了 "正在验证证书" 或者 "正在验证用户信息",这时候突然断线,那么十有八九是被 GFW 阻断的。
3. 先切换服务器,不行再切换自己的公网IP
如果你仔细观察,感觉到有 GFW 阻断的迹象。那么你可以先尝试服务器列表上的其它服务器(尽量找登录数比较大的)。如果你连续尝试了很多服务器,都发现被 GFW 阻断,那么有可能是你的公网 IP 被屏蔽了。这时候就要考虑切换自己的公网IP。
对于在家上网,切换公网 IP 比较容易。如果你用的是 ADSL 或 光猫 或 3G 上网卡,只要把上网设备断开(拔出或断电),稍等片刻,然后再连上。这时候你的公网 IP 应该就不同了。为了验证公网 IP 是否确实改了,可以用浏览器访问那些专门显示 IP 地址的网站。提醒一下:不同的宽带提供商,分配公网 IP 的方式不同。对于某些 ISP,这招可能不行(把上网设备重置之后,得到的还是原来的 IP)
对于在公司上网,你的公网 IP 也就是你公司的互联网出口 IP。这种情况下,你没法轻易改变自己的公网 IP :(
