没有什么比「顺畅」地访问自由互联网世界更让我高兴的事情了。

在国内的朋友也许会注意到,这次「断网风波」来的尤其的凶狠——限制端口、白名单、流量特征,等等。打开 Surge 连通性测试的面板,显示的是挂了一批又一批的主机、服务。

原因之一无非是,Shadowsocks 协议本身没有明显的攻击漏洞,所以审查者只能着手于切断到 VPS 的链路,这样一来无论是不是用于翻墙的服务,都会受到影响。原因之二,是现在过于泛滥的 Shadowsocks 商业服务。软件的配置过程非常方便、易于传播,另外从成本收益的角度上分析,也可以称得上是一本万利的买卖(大多数的商业服务均不提供退款,至少我遇到的是如此)。这两点,足够让当局者引起警惕——毕竟当人人都知道「墙」且人人能轻易翻「墙」的时候,「墙」就自然倒塌了。

今天有一个朋友问我,我对未来的网络情况的判断,会不会上白名单机制之类的。我只是回答——「有可能,但我并不关心」。**在已有的翻墙手段还顺利运作的情况下,是不太会有人、有动力再去造一个新轮子或者对已有技术进行持续改进的,更何况了解核心技术的人只有那么一小群。**只有到现有手段不能用了,才会迫使大家发明新的工具。从这个角度上说,反审查技术的进步并不是一个连续的过程,而是呈现一种阶段性、爆发式的过程。回忆一下,从最开始的 西厢计划 到 VPN 再到 Shadowsocks,几乎是遵循这个规律的。

那么我对未来情况的对策是什么样的?回顾一下这几年研究反审查技术,我的主要角色是作为一个工具的使用者。我期望拥有的是高可用性、快速的的自由网络,这给人带来的是一种网络空间中的心理安全感——这里的不安全来自,例如一个久久未能加载的 HTTP 请求,使人提心吊胆地猜测线路问题时的场景。这也最终使得我倾向于使用一些小众的商业服务,这些服务未必是基于 Shadowsocks 协议的,它可以是多样的。相比于自己部署工具集群、网络调优,不如把专业的事情交给专业的人去做(当然前提是你能分辨出哪些是「专业」的服务提供商)。翻墙对于很多的人来说也是刚需,所以肯定会有人做这个买卖,所以我倒是并不担心。

最后送给大家我在 16 年 6 月做的一个技术分享的 Slide,希望对你有帮助。