如何使被牆的VPS重新提供翻牆服務

　　現在很多付費或者免費的翻牆服務提供者，都會去租用VPS提供翻牆服務，不過GFW也不是吃素的，被封了連線埠還能通過換連線埠解決問題，被封了IP那麼這個VPS通常也就不能再用來提供翻牆服務了。那麼本文將介紹多個方法，使得被牆的VPS可以繼續提供翻牆服務。
　　方法一：
更換或新增VPS的IP。這個方法通常是翻牆服務提供者使用的最多的方法，不過通常更換VPS的IP需要時間，從幾小時到幾天不等，在等待的時間內VPS仍舊無法提供翻牆服務，而且並不是所有的VPS供應商都提供更換IP的服務。新增IP的速度通常會快一些，不過這是需要成本的，通常一個IP每個月需要耗費1 - 2美元，而且同樣也不是所有VPS供應商都提供新增IP的服務。
　　方法二：
使用HTTPS代理伺服器直連被封的VPS提供翻牆服務的IP和連線埠。這個方法要求翻牆服務所使用的是TCP協議（如tor、SSH、OpenVPN的TCP模式等），如還需其他協議（如PPTP還需要PPP協議、L2TP還需要UDP協議）則無法使用這種方法。現在國外有很多HTTPS代理伺服器，如能加以利用，則等於VPS多了很多可以提供翻牆服務的IP。要使用這種方法，首先需要收集HTTPS代理伺服器，使用蓮花代理（ https://www.minghui.org/mh/articles/2009/6/21/203135.html ）可以幫助收集所有的HTTP代理伺服器，還能檢測HTTP代理服務是否支持HTTPS，只有支持HTTPS的代理服務才能用於此方法。不過HTTPS代理有比較明顯的流量特徵，GFW可能會因此封鎖所有的HTTPS代理伺服器的IP。
　　方法三：
使用HTTP代理伺服器連接被封的VPS的IP。這個方法要求將流量封裝到HTTP協議內，翻牆客戶端和翻牆伺服器通過HTTP代理伺服器進行通訊。現在使用這種方法並且做的比較好的翻牆服務有GoAgent（ https://code.google.com/p/goagent/ ）、Snova（ https://code.google.com/p/snova/ ）、WallProxy（ https://code.google.com/p/wallproxy/ ）、apjp（ https://code.google.com/p/apjp/ ）等，這些服務大多使用GAE或PHP作為翻牆服務端，對HTTPS協議支持的不是很好（訪問HTTPS網站需要導入證書等操作，降低了HTTPS本身的安全性），其中值得一提的是Snova的PaaS或VPS版，伺服器端不是受限的GAE或PHP（而是不受限的Java和NodeJS），對HTTPS有良好的支持，只是有比較明顯的流量特徵，如要用於翻牆服務可以對其進行改造降低流量特徵。當然也可以為這個方法定製一個翻牆服務，而不是對上述服務進行改造。現在國外的HTTP代理服務比HTTPS代理伺服器更多，如能加以利用，則等於VPS多了更多的IP可以提供翻牆服務。不過HTTP代理也有比較明顯的流量特徵，GFW可能會因此封鎖所有的HTTP代理伺服器的IP。
　　方法四：
使用DNS隧道連接被封的VPS的IP。首先，可以參考《有DNS的地方就能上網》（ https://www.nsbeta.info/archives/96 ）、《利用dns上網和利用iodine翻牆》（ https://briteming.blogspot.tw/2012/02/dnsiodine.html ）和《DNS 隧道》（ https://blog.codingnow.com/2011/06/dns_tunnel.html ）。此方法利用國外無以計數的DNS伺服器中轉翻牆流量，可以考量負載均衡等方案降低單個DNS伺服器的壓力，還需要收集更新可用的國外DNS伺服器。現在國外的DNS伺服器比HTTP或HTTPS代理更多，如能加以利用，則等於有了海量的IP地址可以用於翻牆服務。如過封裝在DNS隧道內的翻牆服務沒有比較明顯的流量特徵或流量特徵經常在變化，則GFW可能會封鎖所有國外的DNS伺服器。
　　方法五：
使用反向代理或其他代理服務，結合方法三連接被封的VPS的IP。要使用這個方法，首先翻牆服務必須使用方法三封裝到HTTP協議內，然後通過PHP等程序製作的反向代理或普通代理連接VPS。PHP製作的反向代理可以參考《基於PHP的網站反向代理程序》（ https://www.williamlong.info/blog/archives/1420.html ）和《支持中國訪問Google Blogger的網站設置》（ https://www.williamlong.info/archives/3343.html ），普通代理可以參考方法三內的APJP，其他還有可以使用的服務比如I2P（ https://www.i2p2.de/ ）的隧道服務（不過I2P的速度比較慢）。使用這種方式雖然需要虛擬主機的支持，不過消除了HTTP代理的流量特徵，在封鎖嚴重的時候值得一試。
　　當然，可以正常使用上述所有方法的前提是沒有被GFW檢測出翻牆服務的流量特徵。如果被檢測出了流量特徵，那麼即使用上述方法重新提供了翻牆服務，那也會在很短的時間內重新被封或實時被封。要避免這個問題，可以降低流量特徵或經常變化流量特徵，使得方法二至方法四中只有HTTP代理、HTTPS代理和DNS的特徵，迫使GFW只能封鎖所有的HTTP/HTTPS代理或國外的DNS伺服器。