引子
科学上网已经是可以追溯超过20年的故事了,伴随着互联网普及与发展,对抗、创造就未曾间断过。那是一段关于方法、工具和协议不断优化、开发者不断创新的演进史诗。从最初简单 Hosts 修改开始,到如今分流机制和全局代理技术,每一步都记录着用户体验的迭代与开发者的坚持。
1. 初代翻墙方法:Hosts、VPN 和代理(2000-2013年)
1.1 修改 Hosts:科学上网的萌芽
从步入 21 世纪开始,DNS 污染就是最直接影响网络环境的存在,而解决方案是通过修改 hosts 文件进行对抗。用户将被封锁的网站域名指向真实 IP 地址实现访问,但这种方法需要开发者投入大量的精力去维护映射关系,同时 IP 地址因容易失效而效率低下。
伴随 Google 搜索离开中国市场,那句“不 Google,毋宁死”可能就是这个时期最为真实的写照。
1.2 VPN:全局代理初代方案
VPN 的出现为翻墙带来了全局代理的雏形。通过创建加密隧道,用户可以实现所有流量的转发。早期的赛风(Psiphon)和 Hotspot Shield 提供了加密通信隧道,极大简化了操作流程与稳定性。然而,VPN 的全局代理特性导致流量特征过于明显,容易被深包检测(DPI)识别,伴随技术与政策的干涉逐步退出了科学上网。
2. Shadowsocks 的崛起:翻墙技术的分水岭(2012-2015年)
2012 年,Clowwindy 开发了 Shadowsocks,极大提升了翻墙的隐蔽性与灵活性。保持了 VPN 操作简单的特性,又增强了安全性,体验提升巨大。
2.1 Shadowsocks:轻量化加密代理的起点
Shadowsocks 的核心在于:
- 加密流量伪装:通过 SOCKS5 协议将代理流量伪装成普通流量,绕过 DPI 检测。
- 灵活部署:用户可以在任意支持服务器上安装 Shadowsocks,独立性强。
**体验迭代:**相比 VPN 的全局流量代理,Shadowsocks 更倾向于基于规则的分流,避免“全局代理”带来的额外开销。
2015 年,Clowwindy 因“不可抗力”删库并退出社区,Shadowsocks 的维护工作随之转移到社区手中。
2.2 ShadowsocksR:进化与争议
ShadowsocksR(SSR)由 BreakWa11 基于 Shadowsocks 改进,加入了流量混淆、协议增强等特性,强化了抗封锁能力。
但 BreakWa11 后续因公开 Shadowsocks 的流量特征引发争议,最终退出社区。SSR 项目也逐渐停滞,成为一段复杂的翻墙历史。
3. 分流机制的兴起:Surge 与小火箭的时代(2015-2018年)
3.1 Surge:定义规则分流的时代
2015 年,Surge 发布,这是翻墙工具进入“规则分流”时代的重要节点。Surge 的出现大幅优化了翻墙体验:
- 规则分流:支持精确的流量分流配置,用户可以根据域名、IP 地址或协议类型决定哪些流量通过代理、通过哪个代理,哪些又直连。
- 高性能全局代理:支持复杂场景的全局流量管理,如开发调试、流媒体加速等。
Surge 的高度灵活性使其成为当时翻墙用户和开发者的首选工具,也为后续工具奠定了标准,算是一个全新体验的起点。
3.2 小火箭(Shadowrocket):平民化工具的代表
2016 年,小火箭推出,它被称为 “Surge 的平民版”:
- 降低门槛:操作更直观,适合普通用户。
- 全面支持协议:包括 Shadowsocks、SSR、V2Ray 等,成为 iOS 用户的重要工具。
小火箭的流行推动了分流机制的普及,也使翻墙技术从小众开发者圈走向更广泛的用户群体。
3.3 Quantumult:简洁与功能的平衡
之后 Quantumult 进入市场,提供更简洁直观的界面设计、极其灵活的配置支持,快速获取了大批用户。后续推出的 QuantumultX 增强了规则管理能力,与 Surge、小火箭并列为翻墙工具的“铁三角”。
4. 协议的创新:V2Ray、Trojan 和 Hysteria 的崛起(2017-2021年)
4.1 V2Ray:模块化的时代
2015 年,V2Ray 推出,它不仅是 Shadowsocks 的继任者,更是一套模块化的网络代理平台。其核心特性包括:
- 多协议支持:原生支持 VMess、Shadowsocks、HTTP/2 等。
- 强大的流量伪装:可以模拟 HTTPS 或 WebSocket 流量,抗封锁能力更强。
- 适配分流规则:通过内置路由配置文件,轻松实现复杂的分流需求。
V2Ray 的出现大幅提升了翻墙协议的可扩展性,为后续工具、协议的出现提供了基础支持。
4.2 Trojan:HTTPS 伪装的极简之道
Trojan 协议利用 TLS 加密,将代理流量伪装成普通的 HTTPS 流量:
- 简单易部署,性能优异。
- 高隐匿性,使其成为翻墙协议中的重要一员。
4.3 Hysteria 和 Hysteria2:高性能传输协议的探索
2020 年,Hysteria 基于 UDP 传输协议设计开发,专注于高延迟、高丢包网络环境。2022 年,Hysteria2 发布,进一步优化抗封锁能力和传输性能。
5. 工具与生态的整合:Clash、Stash 与 TUIC 的出现(2019-2023年)
5.1 生态的落幕
2023 年在中文互联网流量推动下,Clash 生态、TUIC 选择了删库离开,既是主动自保,也是被动落幕。
5.1.1 Clash:全能型工具的崛起
Clash 是翻墙工具进入开源化、生态化的重要标志:
- 多协议支持:原生支持 Shadowsocks、V2Ray、Trojan 等,成为翻墙工具的集大成者。
- 规则分流与全局代理并存:用户既可以根据规则细化流量,也能轻松切换至全局代理模式。
- 多平台支持:如 Clash for Windows、Clash Premium 等。
然而,2023 年的 11 月,由于中文互联网炒作 Clash for Windows 作者离开事件,最终在巨大的流量推动下,Clash 生态之下的多位插件作者、UI 作者、内核作者皆因安全原因删库离场。
5.1.2 TUIC 的闪耀与退场
基于 QUIC 的 TUIC 在 2022 年问世,以其高效的传输性能迅速流行。然而,开发者在 2023 年因压力删库,TUIC 也成为翻墙史上又一个黯然退场的工具。
5.2 Stash:分流工具的多样化
在 Clash 离场事件推动下,大量用户担心 Stash 会因使用 Clash 内核而后续难以维护,后被作者否认基于 Clash 内核构建而终止。工具本身提供了兼容多协议和规则分流的轻量化选择,规则兼容 Clash,对用户来说降低了维护多套配置的成本,吸引了不少用户。
6. DNS 技术的进化:DoT、DoH 和 DoQ 的应用(2018-至今)
6.1 DNS over HTTPS(DoH)
DoH 将 DNS 查询封装在 HTTPS 流量中,有效对抗 DNS 污染。
6.2 DNS over TLS(DoT)
基于 TLS 的 DNS 加密传输更适用于移动端设备,成为现代翻墙方案的重要补充。
6.3 DNS over QUIC(DoQ)
QUIC 协议的低延迟特性让 DoQ 成为 DNS 技术的未来方向,特别是在高丢包环境下优势明显。
结语
从 Hosts 到规则分流,从 Shadowsocks 到 Clash,每一次技术的更新迭代都在改善用户体验和隐匿性。这不仅是工具和协议的进化,也是开发者与封锁对抗的一段段朋克故事。
技术的进步是为了追求自由,而自由的渴望让每一次封锁都成为新的起点。
"Give me liberty, or give me death!" --- Patrick Henry
应该承认相对于修改 Hosts 文件就能实现翻墙的时代,今天的“墙”已经高出太多,但是因为种种新协议、新工具的存在,如今的互联网访问体验却远好于过去。
那群不服从“高墙”的人总会找到出去的办法,而那群默默接受的人早已习惯了今天的一切。