与防火长城斗智斗勇，RDP安全翻墙

与防火长城斗智斗勇，回国安全翻墙

这篇介绍翻墙方法的文章发出之后，有小粉红在论坛上恫吓，说翻墙违反中国法律，会带来重罚。

他们的凭据是中国国务院1996年发布的计算机信息网络国际联网管理暂行规定第六条：“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”和第十四条：“违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。”

首先这不是一个明确清晰的法律，而是一个27年以前的暂行规定。一个法制国家不能根据一个行政规定进行司法处置，顶多是行政处罚。其次互联网发展了27年，很多技术和观念已经超越了这个暂行条例的范围。比如“信道”是一个物理连接。而现在的翻墙技术，都是使用国家公用电信网提供的国际出入口信道，没有建立或使用其他信道。当然有人说信道可以包括虚拟的。但是法无明文不为罪。可执行的法律必须明确，不能根据不同人的理解任意扩大。所以这条规定在法律上是不清晰的，可争议的，不可执行的。

其二，恶法非法。剥夺人民的言论权、知情权和信息权，违反了基本人权。这种法律是恶法。中国宪法说：“中华人民共和国实行依法治国，建设社会主义法治国家。” 法治国家的法律制定、法律实施必须受道义原则指导；法的道义原则高于具体法律。所谓法的道义，就是在现代文明的观念和实践之中得到普世公认的正义准则：“维护人的尊严和保障人权原则”、“公正公开原则”、“平等对待原则”。所有违反正义，违反人权的法律都是恶法，都是违法治之法，所以反对恶法不是违法而是护法。

其三，小尼姑的头，和尚摸得，为什么我摸不得？华大妈能够翻墙上推特，为什么我不能？

其四，由于暂规第六条的模糊性和不可执行性，中国政府历来忙于筑墙，对惩戒睁眼闭眼。看中国以往实例，被处罚的大多是贩卖或传播翻墙工具。如果翻墙没有 “反动”言论，你大概率无需担心因为翻墙带来人身安全问题。如果你短期回国，翻墙与国际联网是你既有的权利，更无需担心。

与其防狗咬，不如让狗看不到。这里介绍一个不易被发现的翻墙方法。就是使用远程桌面（RDP）的翻墙方法。RDP翻墙需要一个设在境外的主机，实际的网页浏览是在主机和网站之间发生的，RDP等效于把主机的显示器延伸到防火长城内的终端上。你的通信信道是在境外主机和浏览网站之间，这在暂规第六条范畴之外。而且RDP和境外主机的交互是加密的，防火长城看不到内容，也不会被对针对翻墙协议特征的深度包检测技术识别为翻墙流量。RDP又是普遍使用的云计算技术，防火长城对RDP不会贸然封杀。

使用RDP，可以使用自己家的计算机作为境外主机。但是有很多限制，比如主机不能休眠，要日夜待机。而且微软系统必须是Pro或者企业级的，才能设置为远程桌面服务器。家里的路由器也必须支持port forwarding或者VPN，才能远程连接到主机上。

解决方案是使用亚马逊AWS的VPS。在AWS提供12个月的免费服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙，可以选择离中国大陆近的区域，比如首尔、东京或者新加坡。

开好账户后，点击Services —> EC2 —> launch Instance，在Instance type选择Windows Server 2022 base和 t2.micro, create a new key pair并下载密钥文件。





接着create security group：选择 RDP，HTTP和HTTPS和anywhere。然后点击launch instance。等待instance状态变成running后，拷贝显示的IP地址。





然后选择这个Instance，点击action —> Security —> get Windows password，在显示的页面，upload 下载的密钥文件，点击decrypt password, 拷贝产生的windows密码。





下一步是客户端设置，在要上网的PC上，点击Windows logo，到start菜单，找到Windows accessories，启动Remote Desk Connection。输入AWS server的IP地址,然后点击Show options，在User name 输入 Administrator，点击连接，输入密码，点击OK。你就可以连接到AWS的服务器的Windows页面，启动Edge 浏览器，就可以上网。首次连接，需要设置，会比较慢，以后的浏览就比较正常了。你可以像自己的PC一样使用这个VPS。你还可以在Account设置上更改密码和加上其他用户，只要设置为administrator级别并在dial up选项里允许从网络接入，该用户就可以远程接入并有自己的独立桌面。



RDP比较安全。上网日志保存在AWS VPS，客户端没有记录。防火城墙看不到你的内容。如果担心RDP的加密不够，你可以在客户端设置使用高强度的加密协议。

RDP的好处是你可以不带便携回国，用当地的任何PC上网，即使软硬件差一点儿都可以，即所谓瘦客户端。甚至在手机上下载个Remote Desktop App翻墙（性能较差，不推荐）。如果想提高联网性能，可以花钱增加1G的内存。