安全翻牆

本文轉載自：https://igfw.tk/archives/1414 。我一般只考量怎麼翻出去而很少在意這樣翻是否安全，這主要是因為安全方面的專業知識我幾乎一無所知而我本身對翻牆的安全性也沒有太多要求，所以下面說的安全翻牆純屬個人認知，讓專業人士見笑了。

下面是從本機、傳輸和伺服器來說說各種常見翻牆方式的安全性。對於普通翻牆者來說本機是他們唯一能完全控制的，使用翻牆軟體前先殺毒總是常識吧，防火牆看看翻牆軟體有沒有什麼異常舉動也是很有必要的；傳輸上要知道並不是能過GFW檢測就一定是加密的，不加密被攔截分析簡直易如反掌，即使加密了也不能保證你的數據不會被攔截破解，盡量使用那些加密性比較好的翻牆服務也是我們可以做而應該做的；伺服器我們一般控制不了，所以選擇一些你信得過的翻牆服務商是很有必要的。

本機

以Windows為例，翻牆不需要本機另外使用客戶端的常見的也就是Windows內置的PPTP/L2TP VPN、基於網頁的在線代理和類似Jayproxy之類通過國內伺服器中轉的代理了；其他使用的客戶端也千奇百怪，有開源的比如OpenVPN、putty/plink、tor、Stunnel、GoAgent、hyk-proxy、apjp、webpage-tunnel、ASProxyWing等；也有使用廣泛的閉源軟體比如Tunnelier、Your-Freedom、無界、自由門、逍遙遊等；還有其他亂七八糟各種網站自製的客戶端。我感覺不使用另外的客戶端和使用開源的翻牆客戶端比較好些，那些使用廣泛的閉源軟體也能用，最好不要用其他亂七八糟各種網站自製的客戶端。

傳輸

ssl加密的https網頁代理在傳輸過程中相對還是安全的；類似Jayproxy之類通過國內伺服器中轉的普通代理由於通過國內伺服器應該就很不安全了（某黨想監控就易如反掌了）；廣泛使用的SSH加密隧道加密強度很高安去性還是比較好的，如果再使用私鑰認證登錄就更安全了；PPTP VPN加密性也算安全，不過有不少遊戲用的vpn默認是｢可選加密｣也就是不加密這樣就沒有安全性可言了；L2TP VPN好像默認就沒有加密要配合IPSec來加密，這樣加密的安全性還是很高的；OpenVPN的加密性很好，如果再配合密鑰認證登錄就更安全了；使用php、asp和GAE空間翻牆的軟體的加密程度各不相同，GoAgent、GAppProxy相對比較差而hyk-proxy、WallProxy比較好一些，不過總體來說安去性還有待提高；Tor、無界之類具體不清楚不過感覺還是安去的；其他私人開發的翻牆服務的加密程度就不得而知了。

伺服器

各種網頁代理的伺服器情況參差不齊使用要謹慎；GAE翻牆用的谷歌伺服器還是值得信賴的；無界自由門之類至少不會把伺服器信息交給某黨；tor沒有自己固定的伺服器不排除一些駭客架設節點盜取信息的可能，不過其經過加密還多級跳鏈匿名性應該有保證；php、asp空間比較分散雖不安全不過一般也不易出問題；主要說說ssh和vpn吧，網上提供免費vpn和ssh的不少，相比較來說國外的比如PacketiX VPN、HotspotShield等可能會比較安全些，而國內一些個人提供的就不好說了，不是說他們有心釣魚，由於相關知識不充分可能就是他們伺服器配置本身就不安全，當然國外空間商cpanel面板demo帳號用來ssh翻牆還是比較安全的就是不知道法律意義上會不會帶來麻煩；再說收費的，相比國內一些個人買個vps就敢賣VPN和ssh來說國外一些專業vpn服務商安全性會更好些（不過價格就比國內的高多了），主要是國人搞翻牆服務的其本人就在國內他的安全都沒保證，你用著他的服務想要安全也就太異想天開了。

總之，所謂的安全也就是各人有各人的度；不過相對的基本安全還是要注意的不要因你翻牆付費了而認為自己就安全了也不要一味追求免費而太放縱安全；對於安全你要知道你在做什麼，對於駭客，對於某黨，你的信息有多大意義你就要做多少安去翻牆的準備。也不要認為用了代理就一定能匿名了，尤其是你使用代理在國區域網路站發一些可能帶來麻煩的帖子時，網站上Java、Office、iTunes、Quicktime、Flash都能用來偵測你的真實IP，禁用這些瀏覽器外掛程式是你代理匿名的前提（對於VPN翻牆不必要），據說還要使用要使用多級跳鏈才能避免路由跟蹤，而一般ssh、vpn翻牆多不是多級跳鏈所以追蹤到你也不是太難，如果你真的需要建議你開國外VPN然後使用Tor Browser Bundle（tor瀏覽器套件）來發帖以達到匿名效果。