在国内连接Surfshark VPN, 2022年10月版
Surfshark在中国 - 2022年10月 经过相当多的全面测试,我终于可以得出结论,Surfshark工作得非常好,当然它的DNS服务器没有中毒,这在中国互联网的GFW背后往往是这样的。幸运的是,我们有许多方法可以对抗这个问题。 什么在工作,什么不在工作 服务 状态 主网站 工作,但DNS中毒 安卓应用程序 完全正常工作 iOS应用程序 登录受影响,连接受影响 Windows应用程序 登录受影响,连接受影响 MacOS应用程序 登录受影响,连接受影响 Linux应用程序 完全工作 手动配置 部分工作,“为中国 “的配置文件大部分工作 DNS中毒是连接问题的主要罪魁祸首。关于Surfshark如何运作的更深入分析将在不久的将来写出,但现在,这是你需要知道的。 所有的Surfshark应用程序都需要访问3个域名,以便发挥作用。 域 功能 *.surfshark.com 与主要的Surfshark服务互动 *.uymgg1.com 有时用来代替主域与主要的Surfshark服务进行互动 *.prod.surfshark.com VPN服务器的IP地址被指向的域 所有这些域名都被GFW的DNS毒害了,这意味着应用程序将尝试与默认设置的错误服务器进行通信。 因此,问题被分解成2个部分–登录Surfshark和连接Surfshark。 在中国登录到Surfshark 对于除安卓客户端以外的所有应用程序,在尝试在应用程序中登录您的Surfshark账户之前,您需要与Surfshark进行无障碍连接。 如果你需要一个免费的代理只是为了登录,你可以尝试和使用代理从https://openit.daycat.space。然而,请注意,由于不同协议的性质和这些服务器的所有权,这些代理远不如Surfshark服务器安全。把OpenIT项目看作是一个社区支持的代理项目,以规避审查制度。 为了获得最大的安全性,先用手动连接,然后通过应用程序登录你的Surfshark账户是在中国进入应用程序的最佳方式。 要手动连接到Surfshark网络,你将需要你的手动连接用户名、密码,还需要一个地点的几个IP地址。一个好的位置是台中市的位置,如果不行的话,就去圣何塞的位置。 你可以参考Surfshark官方指南中的这个页面进行连接。但是,你必须找到一些域名的IP地址,而不是自己连接域名,因为Surfshark的服务器域名都是有dns毒害的。 如果你不熟悉dig和nslookup等命令行工具,或者你在移动端,你可以选择使用https://whatismyipaddress.com/hostname-ip,找到其中一个服务器域指向的几个IP地址。例如,在这个截图中,我使用了台中市的域名。 提示:你也可以向客户支持部门索取中国优化的OpenVPN和IKEv2配置–这些配置在中国可能更容易使用,尽管VPN应用本身的大多数服务器都可以使用。 Surfshark macOS应用程序不提供手动连接功能–在这种情况下,你将不得不使用IKEv2手动连接。更多细节请参见https://support.surfshark.com/hc/en-us/articles/360006636013-How-to-set-up-an-IKEv2-manual-connection-on-macOS-。 一旦你准备好你的手动连接,你可以继续并登录到Surfshark应用程序。 连接到Surfshark的应用内服务器 如前所述,Surfshark的服务器都有一个域名。当连接到Surfshark服务器时,应用程序首先需要解析域名,找到需要连接的IP地址,然后与该地址形成连接。 由于GFW部署在每个城市或至少是省,在中国境内拥有DNS服务器并期望这些服务器不被毒害是徒劳的。大多数中国的DNS服务器无论如何都会被毒害。因此,在尝试连接之前,我们需要确保Surfshark的域名在中国能正确解析。 对于macOS、Windows和所有Linux发行版来说 有许多方法可以做到这一点,但我建议在你的笔记本电脑/桌面上运行本地版本的AdGuard Home,因为它很容易设置,还可以提供额外的好处,如广告拦截和恶意软件拦截(当然,当你的VPN关闭时。当它打开时,你可以使用Surfshark的内置广告拦截器)。最重要的是,这完全是免费的,你可以完全控制你的数据。 设置AdGuard的原因是,我们希望有一个直接住在你的设备上的本地DNS服务器–这样GFW就绝对没有办法给你中毒的DNS请求。 你应该按照Github上的官方指南来设置AdGuard首页。你也可以观看YouTube视频,了解如何为你的特定操作系统设置AdGuard。 在中国,Github的可访问性是相当有限和随机的。我建议你在踏入中国之前完成这一步骤,以避免在重大事件发生时(如10月1日国庆节)出现下载速度非常慢或完全阻塞等问题。 设置完毕后,在浏览器中前往localhost:3000,完成AdGuard服务器的配置。 你不需要在这里改变任何东西。你的密码是散列的,然后安全地存储在本地,所以你的密码永远不会离开你的机器,但无论如何,建议你使用一个安全的密码。一旦你完成了,你应该看到这个屏幕。 单击“打开仪表板”,您应该在主仪表板中。下次您想更改AdGuard主页的设置时,您可以在浏览器中转到“localhost”。 单击左上角的汉堡菜单>设置>DNS设置 将“上游DNS服务器”中的值从此列表中更改为两个或更多: Https://1.1.1.1/dns-query Https://1.0.0.1/dns-query Https://public.dns.iij.jp/dns-query Https://doh.opendns.com/dns-query 完成后,点击“上游测试”,如果所有服务器都正常工作,请单击应用。 您还可以使用任何其他使用tls、quic或http作为上游DNS服务器的服务器。如果您能找到其他有效的服务器,欢迎您通过iyasmalan(a)gmail.com与我联系,与他人分享您的发现:D 恭喜你。您现在已经完成了AdGuard家庭DNS服务器的设置。但是,您需要设置系统才能使用您刚刚设置的AdGuard Home服务器。 以下是更改DNS服务器的说明。您需要将 DNS 服务器设置为 127....