Surfshark在中国 - 2022年10月
经过相当多的全面测试,我终于可以得出结论,Surfshark工作得非常好,当然它的DNS服务器没有中毒,这在中国互联网的GFW背后往往是这样的。幸运的是,我们有许多方法可以对抗这个问题。
什么在工作,什么不在工作
| 服务 | 状态 |
|---|---|
| 主网站 | 工作,但DNS中毒 |
| 安卓应用程序 | 完全正常工作 |
| iOS应用程序 | 登录受影响,连接受影响 |
| Windows应用程序 | 登录受影响,连接受影响 |
| MacOS应用程序 | 登录受影响,连接受影响 |
| Linux应用程序 | 完全工作 |
| 手动配置 | 部分工作,“为中国 “的配置文件大部分工作 |
DNS中毒是连接问题的主要罪魁祸首。关于Surfshark如何运作的更深入分析将在不久的将来写出,但现在,这是你需要知道的。 所有的Surfshark应用程序都需要访问3个域名,以便发挥作用。
| 域 | 功能 |
|---|---|
| *.surfshark.com | 与主要的Surfshark服务互动 |
| *.uymgg1.com | 有时用来代替主域与主要的Surfshark服务进行互动 |
| *.prod.surfshark.com | VPN服务器的IP地址被指向的域 |
所有这些域名都被GFW的DNS毒害了,这意味着应用程序将尝试与默认设置的错误服务器进行通信。 因此,问题被分解成2个部分–登录Surfshark和连接Surfshark。
在中国登录到Surfshark
对于除安卓客户端以外的所有应用程序,在尝试在应用程序中登录您的Surfshark账户之前,您需要与Surfshark进行无障碍连接。
如果你需要一个免费的代理只是为了登录,你可以尝试和使用代理从https://openit.daycat.space。然而,请注意,由于不同协议的性质和这些服务器的所有权,这些代理远不如Surfshark服务器安全。把OpenIT项目看作是一个社区支持的代理项目,以规避审查制度。
为了获得最大的安全性,先用手动连接,然后通过应用程序登录你的Surfshark账户是在中国进入应用程序的最佳方式。
要手动连接到Surfshark网络,你将需要你的手动连接用户名、密码,还需要一个地点的几个IP地址。一个好的位置是台中市的位置,如果不行的话,就去圣何塞的位置。
你可以参考Surfshark官方指南中的这个页面进行连接。但是,你必须找到一些域名的IP地址,而不是自己连接域名,因为Surfshark的服务器域名都是有dns毒害的。
如果你不熟悉dig和nslookup等命令行工具,或者你在移动端,你可以选择使用https://whatismyipaddress.com/hostname-ip,找到其中一个服务器域指向的几个IP地址。例如,在这个截图中,我使用了台中市的域名。
提示:你也可以向客户支持部门索取中国优化的OpenVPN和IKEv2配置–这些配置在中国可能更容易使用,尽管VPN应用本身的大多数服务器都可以使用。
Surfshark macOS应用程序不提供手动连接功能–在这种情况下,你将不得不使用IKEv2手动连接。更多细节请参见https://support.surfshark.com/hc/en-us/articles/360006636013-How-to-set-up-an-IKEv2-manual-connection-on-macOS-。
一旦你准备好你的手动连接,你可以继续并登录到Surfshark应用程序。
连接到Surfshark的应用内服务器
如前所述,Surfshark的服务器都有一个域名。当连接到Surfshark服务器时,应用程序首先需要解析域名,找到需要连接的IP地址,然后与该地址形成连接。 由于GFW部署在每个城市或至少是省,在中国境内拥有DNS服务器并期望这些服务器不被毒害是徒劳的。大多数中国的DNS服务器无论如何都会被毒害。因此,在尝试连接之前,我们需要确保Surfshark的域名在中国能正确解析。
对于macOS、Windows和所有Linux发行版来说
有许多方法可以做到这一点,但我建议在你的笔记本电脑/桌面上运行本地版本的AdGuard Home,因为它很容易设置,还可以提供额外的好处,如广告拦截和恶意软件拦截(当然,当你的VPN关闭时。当它打开时,你可以使用Surfshark的内置广告拦截器)。最重要的是,这完全是免费的,你可以完全控制你的数据。 设置AdGuard的原因是,我们希望有一个直接住在你的设备上的本地DNS服务器–这样GFW就绝对没有办法给你中毒的DNS请求。 你应该按照Github上的官方指南来设置AdGuard首页。你也可以观看YouTube视频,了解如何为你的特定操作系统设置AdGuard。
在中国,Github的可访问性是相当有限和随机的。我建议你在踏入中国之前完成这一步骤,以避免在重大事件发生时(如10月1日国庆节)出现下载速度非常慢或完全阻塞等问题。
设置完毕后,在浏览器中前往localhost:3000,完成AdGuard服务器的配置。
你不需要在这里改变任何东西。你的密码是散列的,然后安全地存储在本地,所以你的密码永远不会离开你的机器,但无论如何,建议你使用一个安全的密码。一旦你完成了,你应该看到这个屏幕。
单击“打开仪表板”,您应该在主仪表板中。下次您想更改AdGuard主页的设置时,您可以在浏览器中转到“localhost”。
单击左上角的汉堡菜单>设置>DNS设置
将“上游DNS服务器”中的值从此列表中更改为两个或更多:
Https://1.1.1.1/dns-query
Https://1.0.0.1/dns-query
Https://public.dns.iij.jp/dns-query
Https://doh.opendns.com/dns-query
完成后,点击“上游测试”,如果所有服务器都正常工作,请单击应用。
您还可以使用任何其他使用tls、quic或http作为上游DNS服务器的服务器。如果您能找到其他有效的服务器,欢迎您通过iyasmalan(a)gmail.com与我联系,与他人分享您的发现:D
恭喜你。您现在已经完成了AdGuard家庭DNS服务器的设置。但是,您需要设置系统才能使用您刚刚设置的AdGuard Home服务器。 以下是更改DNS服务器的说明。您需要将 DNS 服务器设置为 127.0.0.1。
适用于iOS、Android和HarmonyOS设备
为此,我们将使用Surfshark制作的TrustDNS应用程序。您可以在下面找到所有平台的下载链接
| 平台 | 链接 |
|---|---|
| iOS |  |
| 安卓 |  |
| HarmonyOS | Apkpure |
转到更改DNS>+。选择一个名称,然后使用此列表中的服务器之一:
Https://1.1.1.1/dns-query
Https://1.0.0.1/dns-query
Https://public.dns.iij.jp/dns-query
Https://doh.opendns.com/dns-query
单击激活,然后单击红色按钮连接。
现在,您可以继续登录。
调试
有时,可能会出现奇怪的问题。如果您仍然无法使用正确的DNS设置连接,请按照以下调试步骤操作。
更改协议
Surfshark的WireGuard协议在中国表现不佳。因此,建议您使用其他协议而不是WireGuard。您可以在设置>VPN设置>协议中找到此设置
| 操作系统 | 推荐协议 |
|---|---|
| 安卓 | IKEv2 |
| iOS | OpenVPN UDP |
| Windows | OpenVPN UDP |
| macOS | IKEv2 |
| Linux | OpenVPN UDP |
红色横幅存在吗?
在中国,Surfshark将向您展示一个红色横幅,告诉您可以连接到有限的地点,因为您在中国。通过测试,我发现这个横幅必须在成功连接之前出现。
| OS | 截图 |
|---|---|
| 安卓 |  |
| iOS |  |
| Windows |  |
| macOS |  |
| Linux |  |
| 您可以在不显示这些横幅的情况下尝试连接,但一般来说,它可能不起作用。 |
尝试不同的地点
以下是中国推荐地点的列表。请尝试连接到这些位置,而不是其他位置
香港
日本列岛
新加坡
台湾
英国-伦敦
美国 - 圣何塞
美国-旧金山
美国-洛杉矶
如果这些位置不起作用,我建议再次尝试连接到这些位置,而不是尝试其他位置。
确保“无边界”模式已打开
NoBorders由Surfshark开发,用于对抗世界各地的防火墙。在连接时,请务必在“设置”>“VPN”设置中打开此选项。
更新 Surfshark 应用程序
有时,Surfshark应用程序更新可以解决以前版本中的错误和问题,一些版本也解决了连接问题。让您的应用程序保持最新状态始终是一个好主意。
仍然无法连接?
嗯。这很奇怪。请通过iyasmalan(a)gmail.com与我联系,以便我为您调试。
截图 :D
