Loading AI tools
如果您身处中国大陆,想正常访问维基百科以及其他部分维基媒体基金会旗下项目,需要通过技术手段绕过防火长城的封锁。本文旨在提供有效的方法。
此帮助页面需要更新。 (2023年7月25日) |
本页为操作指南,用于介绍中文维基百科社群的一些实现和操作方式。 本文只是论述,不属于方针或指引。如果本指南与方针或指引起冲突或不一致,请以方针或指引的条文为准。 |
维基百科的网址如下:
自2015年6月中旬起,维基媒体基金会对旗下项目进行了强制性加密(HTTPS),未加密的明文版页面(HTTP)会被强制跳转到对应的加密版页面。如果在访问过程中浏览器提示证书错误,或者页面停留在明文版而未跳转至加密版(即地址栏不以https://
开头),说明当前连接极有可能已经受到了干扰,建议停止访问,不要添加例外,以免传输的数据被窃听。
目前,在中国大陆使用IPv4直接访问维基媒体基金会的不同项目可能会遇到如下情况:
项目 | 加密(HTTPS) | 明文(HTTP)[注 1] | ||
---|---|---|---|---|
桌面版 | 移动版 | 桌面版 | 移动版 | |
维基百科 | ||||
所有语言 | N DNS TCP | |||
维基新闻 | ||||
中文 | N DNS TCP | |||
英文 | N DNS TCP | N DNS | N DNS TCP | N DNS |
其他语言 | N IP | |||
其它中文项目 | ||||
维基文库 | N IP | N IP TCP | ||
维基教科书 | N IP | |||
维基词典 | N IP | |||
维基语录 | N DNS TCP | |||
维基导游 | N IP | |||
维基学院 | N IP | N DNS TCP | N IP | N DNS |
多语言项目 | ||||
维基物种 | N IP | |||
维基共享资源 | N IP | |||
维基孵育场 | N IP | |||
多语言维基文库 | N IP | |||
元维基 | N IP | |||
维基数据 | N IP | |||
MediaWiki官网 | N IP | |||
后台支持性服务 | 加密(HTTPS) | 明文(HTTP)[注 1] | ||
Toolforge[注 2] | ||||
toolserver.org | Y | Y | ||
toolforge.org | Y | Y | ||
wmcloud.org | Y | Y | ||
wmflabs.org | N DNS TCP | |||
其它服务 | ||||
媒体文件服务器[注 3] | N IP | |||
地图服务器 | N IP | |||
短网址服务[注 4] | N IP | |||
后台技术追踪管理 | N IP | |||
技术文档 | N IP | |||
邮件列表 | Y | Y |
防火长城针对维基媒体基金会旗下项目主要使用以下技术段进行封锁(封锁其他网站所用的技术手段也类似):
以上技术手段直接作用于维基媒体基金会所属的站点,若使用代理服务访问本站,则可能会遭遇VPN屏蔽等措施。下文介绍的内容都是旨在破解本章节所介绍封锁手段。
维基媒体基金会使用下列IP地址提供服务,您可以使用下列IP地址替换后续教程(如修正域名解析)中提供的IP地址。text-lb
和upload-lb
之间的数据不互通,通常应该使用text-lb
中的IP地址,但是对于媒体资源服务器(upload.wikimedia.org
)及地图服务(maps.wikimedia.org
)则应该使用upload-lb
中的IP地址。您可根据延迟和丢包率等数据决定使用哪个服务器。
自2019年12月起,位于美国旧金山的维基媒体基金会服务器的IPv4地址(198.35.26.96)遭到封锁;自2020年起,位于新加坡的维基媒体基金会服务器的IPv4地址(103.102.166.224)和维基媒体基金会位于美国阿什本的IPv4地址(208.80.154.224)被封锁;此外,维基媒体基金会的媒体服务器位于美国旧金山及阿什本的IPv4地址(198.35.26.112、208.80.154.240)也遭到封锁,因此在中国大陆地区,维基媒体基金会的全部项目几乎被完全屏蔽。不过后期的反馈信息显示中国大陆已有部分地区解除了对新加坡服务器的封锁。
另需指出Toolforge单独拥有数据中心,因此不使用以下任何IP地址,而有其专用的IP地址:185.15.56.11
。
教育网屏蔽了部分IPv6地址,使用前应确认可用性。
位置 | 数据中心名 | 对应项目 | 网络地址 | |||
---|---|---|---|---|---|---|
text-lb | upload-lb | |||||
IPv4地址 | IPv6地址 | IPv4地址 | IPv6地址 | |||
美国阿什本 | eqiad | 全部项目 | ? 208.80.154.224 | 2620:0:861:ed1a::1 | ? 208.80.154.240 | 2620:0:861:ed1a::2:b |
美国卡罗尔顿 | codfw | 208.80.153.224 | 2620:0:860:ed1a::1 | 208.80.153.240 | 2620:0:860:ed1a::2:b | |
美国旧金山 | ulsfo | 198.35.26.96 | 2620:0:863:ed1a::1 | 198.35.26.112 | 2620:0:863:ed1a::2:b | |
荷兰阿姆斯特丹 | esams | 185.15.59.224 | 2a02:ec80:300:ed1a::1 | 185.15.59.240 | 2a02:ec80:300:ed1a::2:b | |
新加坡 | eqsin | ? 103.102.166.224 | 2001:df2:e500:ed1a::1 | ? 103.102.166.240 | 2001:df2:e500:ed1a::2:b | |
法国马赛 | drmrs | 185.15.58.224 | 2a02:ec80:600:ed1a::1 | 185.15.58.240 | 2a02:ec80:600:ed1a::2:b |
在中国大陆可以直接连接的IP地址 | |
? | 在中国大陆部分地区可以直接连接,而另外部分地区无法直接连接的IP地址 |
在中国大陆不能直接连接的IP地址 |
说明:
dumps.wikimedia.org
的IP地址不在上述列表中。
通过查询text-lb.(数据中心名).wikimedia.org
、upload-lb.(数据中心名).wikimedia.org
(lb是load balancer的缩写)可以获得上述的IP地址。通过参考Wikimedia servers或Wikipedia:服务器页面可以获得维基媒体基金会服务器的相关信息。
防火长城会对部分维基媒体项目进行DNS污染和/或进行基于SNI检测的TCP连接重置,并已封锁美国旧金山、阿什本及新加坡的服务器IPv4地址。对此您可以在修正域名解析(具体方法参见下文)后先访问未被封锁的维基媒体基金会旗下的其他项目(例如元维基或维基数据)再切换至被封锁的项目,即可在接下来的一段时间内正常访问。如果上述操作无效,可以等待几分钟后重试,也可以在cmd程序里重复输入ipconfig/flushdns来刷新DNS缓存,通常可以成功连接。您也可以使用代理服务访问维基百科以获得更加稳定的体验。
自2019年12月起,位于美国旧金山的维基媒体基金会服务器的IPv4地址(198.35.26.96)遭到封锁;自2020年起,位于新加坡的维基媒体基金会服务器的IPv4地址(103.102.166.224)和位于美国阿什本的IPv4地址(208.80.154.224)被封锁;此外,维基媒体基金会的媒体服务器位于美国旧金山及阿什本的IPv4地址(198.35.26.112、208.80.154.240)也遭到封锁,因此在中国大陆地区,维基媒体基金会的全部项目几乎被完全屏蔽,详见这里。 |
修正域名解析后,用户需要以https://
开头的网址来访问相关项目,否则仍会遭到屏蔽。因为维基媒体项目的域名使用了HSTS技术,域名亦在预加载列表中,所以在使用较新版本的浏览器访问时,浏览器会自动将http://
改为https://
来访问加密版页面,而无须手动修改网址。
(*)提醒:
(※)注意:前提条件是已经通过修改Hosts文件手动修正域名解析,否则将仍然会受到防火长城的DNS污染及IP封锁影响,无法正常使用,具体操作详见下文。IPv6环境暂时不需要修正域名解析。
(※)注意:
zhwikiBlockID
的Cookie,才能正常编辑维基百科。(function() {
const sites = [
'www.mediawiki.org',
'www.wikidata.org',
'incubator.wikimedia.org',
'meta.wikimedia.org',
'en.wiktionary.org',
'wikitech.wikimedia.org',
'commons.wikimedia.org'
];
const activateSni = function() {
mw.loader.using('mediawiki.ForeignApi').then(function() {
(new mw.ForeignApi('https://' + sites[Math.floor(Math.random() * sites.length)] + '/w/api.php')).get({
action: 'query',
meta: 'userinfo',
sand: Math.random() * 10000
})
sites.push(sites.shift())
})
window.setTimeout(activateSni, 30000 + Math.random() * 20000)
};
activateSni()
})()
Hosts文件存在于计算机本地,通过修改该文件可以改变域名至IP地址的映射。
由于大部分维基媒体项目被中国大陆当地运营商或公共DNS解析至198.35.26.96或103.102.166.224,故通过修改Hosts文件可恢复部分维基媒体基金会项目的正常访问。所需hosts文件的具体内容请见于此。
修改Hosts文件的具体做法是:
mediawiki.org
、wikidata.org
、w.wiki
。
.
(英文句号)分隔的是A记录(IPv4地址),以:
(英文冒号)分隔的是AAAA记录(IPv6地址)。通常修改后的Hosts文件可以立即生效,但若保存之后依然不能正常访问,您可以尝试清除DNS缓存:
ipconfig /flushdns
lookupd -flushcache
或dscacheutil -flushcache
sudo service nscd restart
针对DNS的加密技术包括DoT和DoH,它们比传统DNS更加安全,可以对解析结果进行加密以防止被第三方窃听或篡改,同时也可以作为无法修改Hosts且DNS失效的情况下的替代方案。
此外,对于不能访问维基百科的中国大陆网络用户而言,可以点击该链接查看所有可用的DoH服务器列表。
现在已经有专门使用DNS over HTTPS(DoH)技术的 Windows 图形化本地第三方客户端,纯净、简单,面向普通用户,无需复杂配置,开箱即可使用。该软件目前可从Github上下载。
Android从9.0开始提供了原生的DoT支持,即私人DNS,配置方法是:
对于华为和荣耀手机用户,EMUI9.0以上系统版本中有此功能,可以在“设置>无线和网络>加密DNS”中找到。
对于Android 9.0以下的系统,可以使用软件进行DoT/DoH查询:
Google Public DNS
在中国大陆受到封锁(除谷歌中国版翻译以外的谷歌旗下所有网站及服务均受到封锁,详见2014年中国大陆屏蔽谷歌服务事件),所以可以选择其它内置服务器。点击软件左上角的菜单按钮,然后选择“设置”,再点击“选择 DNS-over-HTTPS 服务器”,在弹出的窗口中的“内置服务器”选项当中选择其它内置服务器;或者选择“自定义服务器网址”选项,并手动输入DoH服务器地址。推荐使用距离中国大陆较近的DoH服务器,如TWNIC Quad 101
。Firefox从60.0版本开始提供DNS over HTTPS支持,配置方法是:
about:preferences
并打开;https://
开头,端口可选。about:config
并打开,如果出现警告提示请继续;network.trr.mode
;network.trr.mode
的值为3
。about:config
并打开,如果出现警告提示请继续;network.trr.uri
;network.trr.uri
的值为DoH服务器地址(如果您想使用默认的DoH服务器则可以不修改),需以https://
开头,端口可选;network.trr.mode
;network.trr.mode
的值为3
(如果想在DoH查询失败时回退到传统DNS,请设置为2
)。Chromium浏览器内核自78版本开始支持DNS Over HTTPS,基于Chromium的浏览器(如:Google Chrome、Opera、Vivaldi、Brave、Microsoft Edge等)均可使用此功能。
配置方法(以Microsoft Edge为例):
在通常情况下,在中国大陆的网络环境下无论使用位于中国大陆境内的DNS服务,还是使用位于境外的DNS服务,都无法正常访问任何受到DNS污染的网站。由于境内的绝大多数DNS服务器已经完成投毒,而境外的DNS会在国际出口遭到GFW污染(UDP查询)或者连接重置(TCP查询),所以都会被污染。(但境外DoT/DoH和使用技术手段规避防火长城投毒的境内DoT/DoH除外)。
但是仍有一些设置在中国大陆的小型DNS使用技术手段回避防火长城的DNS污染并提供不受污染的结果,通常使用这些小型DNS也能够访问部分其他被封锁的网站,此类DNS服务包括:(带删除线的项目可能无法使用,或不对公众开放使用)
服务提供者 | 首选网络地址 | 备选网络地址 | ||
---|---|---|---|---|
IPv4地址 | IPv6地址 | IPv4地址 | IPv6地址 | |
中国科学技术大学DNS | 202.141.162.123 (中国电信) |
|||
清华大学TUNA协会DNS | 2001:da8::666 (教育网) | 无 | ||
其他DNS服务 | 140.143.226.193 110.43.41.122 |
40.73.101.101 150.242.98.63 |
部分海外IPv6 DNS服务(如Google Public DNS的2001:4860:4860::8888和2001:4860:4860::8844)也可能给出正确的解析结果,但使用前建议先检查可用性。IPv4 DNS则很可能会受到干扰。关于海外的DNS服务,详见公共域名解析服务。
获得DNS服务商的IP地址后,更改DNS服务器的方法如下:
一些路由器等网络硬件设备也允许用户指定DNS地址,这样一来所有连接到该网络设备并设置了“自动获得DNS服务器地址”(DHCP)的计算机、手机等终端设备都会自动使用该DNS服务,较为方便。详情请参阅设备说明书。
以下说明同时适用于加密DNS和传统DNS! |
使用DNS服务时要注意潜在的安全问题。DNS服务器的控制者尽管无法监视您与网站之间传输的内容,但是却有能力记录您的IP地址和您试图访问的网站域名。DNS服务商可能会利用这些信息或将其分享给第三方以用于用户行为收集、广告和政府监管等目的,因此请仔细阅读服务条款,选择自己信任的服务商。另外,DNS服务商也可能有意或无意地为您提供错误甚至有害的结果(这也是防火长城的工作原理之一)。此外,在首选和备选IP地址中填入不同DNS服务提供者的地址也是可以的。部分地区可能只能解析较少的次数。
(&)建议:由于部分DNS服务商的出口服务器全部位于中国大陆以外,或者出口服务器部署有限无法针对所有地区或运营商进行优化,可能会导致用户在访问中国大陆境内的网站时被解析到不合适的IP地址(例如中国网站在海外架设的CDN),进而产生访问网站时加载缓慢甚至失败等情况。如您遇到这类现象,可以试着查询当前使用的DNS出口的有关信息,若结果显示当前DNS出口与您的运营商不一致、与您所处的省份不一致或位于中国大陆以外且DNS服务器未使用ECS功能(Edns-Client-Subnet),则可以考虑暂时停用上述DNS服务改用运营商的默认DNS或中国大陆主流厂商的智能DNS服务。
edns-client-sub.net
的TXT记录可以获得DNS服务器的ECS功能状态(请将下文中的8.8.8.8替换成您需要查询的DNS入口服务器地址):dig edns-client-sub.net -t TXT @8.8.8.8
nslookup -type=TXT edns-client-sub.net 8.8.8.8
nslookup -qt=TXT edns-client-sub.net 8.8.8.8
{'ecs_payload':{'family':'1','optcode':'0x08','cc':'[ECS客户端国家代码]','ip':'[ECS客户端IP地址]','mask':'[ECS客户端CIDR码]','scope':'0'},'ecs':'[ECS状态]','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}
ecs
的值为False
),则不会出现ecs_payload
字段,属正常现象。例如:{'ecs':'False','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}
'ecs':'True'
则说明DNS服务器使用了ECS功能;如果包含'ecs':'False'
,则说明未使用ECS功能),那么不论DNS出口位于何处,返回给用户的结果都是合适的。此方法操作起来较为复杂,需要用户具有相当计算机相关知识,故不建议使用。若您有足够能力,也可以查看维基百科用户就该方法进行过的讨论来进一步了解。(2020年更新)
对于Windows系统的Chromium浏览器,我们可以在其快捷方式中写入--host-rules
参数,从而使其连接维基百科时不使用原本的SNI,而是使用其他未被GFW检测的SNI,从而绕过SNI检查。
方法:右键单击Chromium浏览器快捷方式-属性-在“目标”后加入 --host-rules="MAP *.wikipedia.org wikidata.org, MAP commons.wikimedia.org wikidata.org" --host-resolver-rules="MAP upload.wikimedia.org 208.80.153.240, MAP wikidata.org 208.80.153.224"
有时DNS服务器会将部分域名解析到被封锁或无效的IP,此时可以将这些IP重定向到正确的IP。
如果您的路由器支持DNAT功能,则可以设置IP重定向。
通过代理服务器来中转数据流量,用户可以绕过绝大多数类型的网络封锁。
(※)注意:
(&)建议:
个别软件和服务会要求您在电脑或手机安装某种根证书。建议您不要使用此类软件,因为此类软件的提供商可以获得您的用户名、密码和您访问过的网页及其内容。 |
专用代理软件(常称为翻墙软件)通常由代理服务提供商制作,该软件会自动配置电脑的代理设置,从而使您的电脑和目标服务器之间的流量都通过其指定的代理服务器中转。常见的免费翻墙软件有赛风、蓝灯、自由门等,另外还有收费的翻墙软件可满足对访问质量(例如速度和延迟)有要求的用户的需要。不同翻墙软件的使用方法不尽相同,如有问题请阅读软件官方网站的使用说明或联系软件开发者的客户服务(如果有)。由于翻墙存在法律风险,因此利用翻墙软件可能遭到惩罚,这一点请用户务必注意。[3]另外,由于翻墙编辑维基百科会因使用被封禁的IP地址而无法编辑,因此可以申请IP封禁例外。
部分浏览器允许用户独立设置代理服务,所做的修改仅在该浏览器中有效。
VPN是一种网络隧道,通过它可以连接到代理服务器,VPN的连接通常是加密的。
各种操作系统的设置方法如下:
(※)注意:对于系统不支持的VPN协议,需要通过安装第三方软件来实现。
Shadowsocks是一种基于socks5的开源代理软件,支持Windows、Mac OS X、Linux、Android、iOS、OpenWRT平台,下载对应平台的客户端后仅需简单的配置即可使用。Shadowsocks的连接是被高度加密的,所以相对于HTTP代理更加安全且能避开关键字封锁。其原作者clowwindy因被有关部门约谈已停止开发、删除Github上的源代码,但另有开发者志愿进行后续开发。此外,Shadowsocks也有若干分支版本,例如ShadowsocksR。
Shadowsocks分为服务器端和客户端。在使用之前,需要先将服务器端部署在中国大陆以外未被防火长城封锁的服务器上,然后通过客户端连接并创建本地代理。此外,用户也可以选择使用基于Shadowsocks的商业服务,以免去自行部署的麻烦。
类似的软件还有V2Ray、Trojan、Naiveproxy等。
(&)建议:在有关键词过滤机制的搜索引擎或网络论坛中,可以使用“酸酸乳”、“酸酸”、“机场”、“飞机”等关键词来指代该软件以及相关的服务器。
Tor的全称是“The Onion Router”(洋葱路由器),本为匿名软件,亦可作翻墙之用。其通过三重代理链隐匿路由信息,反制现阶段大量存在的流量过滤、嗅探分析等工具,难以追踪,有效地保证了安全性。
Tor项目的官方网站提供了Tor浏览器(也可以在这里下载)——集成了Tor且经过安全性定制的Firefox,并针对封锁了Tor的地区提供了流量混淆工具。中国大陆地区目前可选择Obfs4网桥接入Tor网络,也可以配置其他翻墙工具作为其前置代理。Tor浏览器连接成功后,将提供socks5代理入口127.0.0.1:9150
以供其他应用程序使用。
为防止滥用,维基媒体项目以扩展TorBlock查封了大多数Tor出口节点,Tor用户只能阅读但无法编辑维基百科。要突破该限制,用户需申请IP封禁例外权限。
Firefox和Chrome等浏览器支持扩展程序,通过安装代理类的扩展程序可以也可以使用代理服务,部分代理扩展程序还可以根据网址进行匹配。通过浏览器扩展程序进行的代理设置通常只在该浏览器中有效,不会影响其它程序。
镜像网站普遍只是邮递员,内容与官方的维基百科实时同步。部分镜像网站不能够登录。即使镜像网站可以登录,也请您不要登录,因为镜像网站的提供者完全有能力记录您的用户名及密码。有些网站保留了编辑功能,但通过镜像网站进行的编辑都会归属到同一个IP地址从而容易被滥用,因此相关IP地址大部分已经被封禁从而不能用于编辑。
以下列出的是维基百科的部分镜像网站。作为中文版,这里侧重列出中文维基百科的镜像网站。
警告:维基百科、维基媒体基金会及中文维基社群与这些网站完全无关,不能保证列于此处的网站的可靠性和安全性。强烈建议不要在以下任意站点输入您的用户名或密码,以免被恶意的网站盗取。使用这些站点安全性自负。
(※)注意:以下列出的镜像网站,除非在备注中有特别说明,否则您在通过它们进行编辑时,应仔细检查您将要提交的文本,以免您最终提交的是可能被篡改的文本。
主站点 | 中文站点 | 类型 | 可编辑 | 资源服务器[注 1] | 遵守版权 | 版权声明 | 原条目链接 | 备注 |
---|---|---|---|---|---|---|---|---|
https://kfd.me/ | https://54e1ad4b4888.kfd.me/wiki/Wikipedia:首页 | 未知 | 否 | 已代理 | 是 | CC BY-SA 4.0 | 否 | 不能直接访问,必须先访问主站 |
鉴于一些网络论坛中存在的网址过滤和发言字数限制,用户可以使用短网址服务压缩链接长度并绕开过滤规则,不过这些服务并不能用来绕过网络封锁。另外维基百科为了避免用户绕过垃圾链接过滤器,禁止用户添加主要短网址服务的链接,所以这些链接(除前三个外)都不能添加到维基百科中,建议各位用户在编辑时使用完整地址作为外部链接。
|accessdate=
需要含有|url=
(帮助)Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.