与防火长城斗智斗勇,RDP安全翻墙
与防火长城斗智斗勇,回国安全翻墙
这篇介绍翻墙方法的文章发出之后,有小粉红在论坛上恫吓,说翻墙违反中国法律,会带来重罚。
他们的凭据是中国国务院1996年发布的计算机信息网络国际联网管理暂行规定第六条:“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”和第十四条:“违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。”
首先这不是一个明确清晰的法律,而是一个27年以前的暂行规定。一个法制国家不能根据一个行政规定进行司法处置,顶多是行政处罚。其次互联网发展了27年,很多技术和观念已经超越了这个暂行条例的范围。比如“信道”是一个物理连接。而现在的翻墙技术,都是使用国家公用电信网提供的国际出入口信道,没有建立或使用其他信道。当然有人说信道可以包括虚拟的。但是法无明文不为罪。可执行的法律必须明确,不能根据不同人的理解任意扩大。所以这条规定在法律上是不清晰的,可争议的,不可执行的。
其二,恶法非法。剥夺人民的言论权、知情权和信息权,违反了基本人权。这种法律是恶法。中国宪法说:“中华人民共和国实行依法治国,建设社会主义法治国家。” 法治国家的法律制定、法律实施必须受道义原则指导;法的道义原则高于具体法律。所谓法的道义,就是在现代文明的观念和实践之中得到普世公认的正义准则:“维护人的尊严和保障人权原则”、“公正公开原则”、“平等对待原则”。所有违反正义,违反人权的法律都是恶法,都是违法治之法,所以反对恶法不是违法而是护法。
其三,小尼姑的头,和尚摸得,为什么我摸不得?华大妈能够翻墙上推特,为什么我不能?
其四,由于暂规第六条的模糊性和不可执行性,中国政府历来忙于筑墙,对惩戒睁眼闭眼。看中国以往实例,被处罚的大多是贩卖或传播翻墙工具。如果翻墙没有 “反动”言论,你大概率无需担心因为翻墙带来人身安全问题。如果你短期回国,翻墙与国际联网是你既有的权利,更无需担心。
与其防狗咬,不如让狗看不到。这里介绍一个不易被发现的翻墙方法。就是使用远程桌面(RDP)的翻墙方法。RDP翻墙需要一个设在境外的主机,实际的网页浏览是在主机和网站之间发生的,RDP等效于把主机的显示器延伸到防火长城内的终端上。你的通信信道是在境外主机和浏览网站之间,这在暂规第六条范畴之外。而且RDP和境外主机的交互是加密的,防火长城看不到内容,也不会被对针对翻墙协议特征的深度包检测技术识别为翻墙流量。RDP又是普遍使用的云计算技术,防火长城对RDP不会贸然封杀。
使用RDP,可以使用自己家的计算机作为境外主机。但是有很多限制,比如主机不能休眠,要日夜待机。而且微软系统必须是Pro或者企业级的,才能设置为远程桌面服务器。家里的路由器也必须支持port forwarding或者VPN,才能远程连接到主机上。
解决方案是使用亚马逊AWS的VPS。在AWS提供12个月的免费服务。在AWS开新账户时需要一个信用卡。新账户需要选择一个区域。为了翻墙,可以选择离中国大陆近的区域,比如首尔、东京或者新加坡。
开好账户后,点击Services —> EC2 —> launch Instance,在Instance type选择Windows Server 2022 base和 t2.micro, create a new key pair并下载密钥文件。
接着create security group:选择 RDP,HTTP和HTTPS和anywhere。然后点击launch instance。等待instance状态变成running后,拷贝显示的IP地址。
然后选择这个Instance,点击action —> Security —> get Windows password,在显示的页面,upload 下载的密钥文件,点击decrypt password, 拷贝产生的windows密码。
下一步是客户端设置,在要上网的PC上,点击Windows logo,到start菜单,找到Windows accessories,启动Remote Desk Connection。输入AWS server的IP地址,然后点击Show options,在User name 输入 Administrator,点击连接,输入密码,点击OK。你就可以连接到AWS的服务器的Windows页面,启动Edge 浏览器,就可以上网。首次连接,需要设置,会比较慢,以后的浏览就比较正常了。你可以像自己的PC一样使用这个VPS。你还可以在Account设置上更改密码和加上其他用户,只要设置为administrator级别并在dial up选项里允许从网络接入,该用户就可以远程接入并有自己的独立桌面。
RDP比较安全。上网日志保存在AWS VPS,客户端没有记录。防火城墙看不到你的内容。如果担心RDP的加密不够,你可以在客户端设置使用高强度的加密协议。
RDP的好处是你可以不带便携回国,用当地的任何PC上网,即使软硬件差一点儿都可以,即所谓瘦客户端。甚至在手机上下载个Remote Desktop App翻墙(性能较差,不推荐)。如果想提高联网性能,可以花钱增加1G的内存。