和防火長城鬥智鬥勇：安全科學上網

這篇介紹翻牆方法的博客發出之後，有小粉紅出來恫嚇，說翻牆違反中國法律，會帶來重罰。

他們的憑據是中國國務院1996年發布的計算機信息網絡國際聯網管理暫行規定第六條，計算機信息網絡直接進行國際聯網，必須使用郵電部國家公用電信網提供的國際出入口信道。任何單位和個人不得自行建立或者使用其他信道進行國際聯網。第十四條，違反本規定第六條、第八條和第十條的規定的，由公安機關責令停止聯網，給予警告，可以並處15000元以下的罰款；有違法所得的，沒收違法所得。

首先這不是一個明確清晰的法律，而是一個27年以前的暫行規定。一個法制國家不能根據一個行政規定進行司法處置，它頂多能行政處罰。其次互聯網發展了27年，很多技術和觀念已經超越了這個暫行條例的範圍。比如“信道”是一個物理連接。而現在的翻牆技術，都是使用國家公用電信網提供的國際出入口信道，沒有再建立或使用其他信道。當然有人說信道可以包括虛擬的。但是法無明文不為罪。可執行的法律必須明確，不能根據不同人的理解任意擴大。所以這條規定在法律上是不清晰的，可爭議的，不可執行的。

其二，惡法非法。剝奪人民的言論權、知情權和信息權，違反了基本人權。這種法律是惡法。中國憲法說：“中華人民共和國實行依法治國，建設社會主義法治國家。” 法治國家的法律制定、法律實施必須受道義原則指導；法的道義原則高於具體法律。所謂法的道義，就是在現代文明的觀念和實踐之中得到普世公認的正義準則：“維護人的尊嚴和保障人權原則”、“公正公開原則”、“平等對待原則”。所有違反正義，違反人權的法律都是惡法，都是違法治之法，所以反對惡法不是違法而是護法。

其三，小尼姑的頭，和尚摸得，為什麼我摸不得？華大媽能夠翻牆上推特，為什麼我不能？

其四，由於暫規第六條的模糊性和不可執行性，中國政府歷來忙於築牆，對懲戒睜眼閉眼。看中國以往實例，被處罰的大多是販賣或傳播翻牆工具。如果翻牆沒有 “反動”言論，你大概率無需擔心因為翻牆帶來人身安全問題。如果你短期回國，翻牆與國際聯網是你既有的權利，更無需擔心。

與其和狗斗，不如讓狗看不到。這裡介紹一個不易察覺的翻牆方法。就是使用遠程桌面（RDP）的翻牆方法。RDP翻牆需要一個設在境外的主機，實際的網頁瀏覽是在主機和網站之間發生的，RDP等效於把主機的顯示器延伸到防火長城內的終端上。你的通信信道是在境外主機和瀏覽網站之間，這在暫規第六條範疇之外。而且RDP和境外主機的交互是加密的，防火長城看不到內容，也不會被對針對翻牆協議特徵的深度包檢測技術識別為翻牆流量。RDP又是普遍使用的雲計算技術，防火長城對RDP不會貿然封殺。

使用RDP，可以使用自己家的計算機作為境外主機。但是有很多限制，比如主機必須不能休眠，日夜待機。而且微軟系統必須是Pro或者企業級的，才能設置為遠程桌面服務器。家裡的路由器也必須支持port forwarding或者VPN，才能遠程連接到主機上。

解決方案是使用亞馬遜AWS的VPS。在AWS提供12個月的免費服務。在AWS開新賬戶時需要一個信用卡。新賬戶需要選擇一個區域。為了翻牆，我們可以選擇離中國大陸近的區域，比如首爾、東京或者新加坡。

開好賬戶後，點擊Services —> EC2 —> launch Instance，在Instance type選擇Windows Server 2022 base和 t2.micro, create a new key pair並下載密鑰文件。





接着create security group：選擇 RDP，HTTP和HTTPS和anywhere。然後點擊launch instance。等待instance狀態變成running後，拷貝顯示的IP地址。





然後選擇這個Instance，點擊action —> Security —> get Windows password，在顯示的頁面，upload 下載的密鑰文件，點擊decrypted password, 拷貝得到的windows密碼。





下一步是客戶端設置，在要上網的PC上，點擊Windows logo，到start菜單，找到Windows accessories，啟動Remote Desk Connection。輸入AWS server的IP地址,然後點擊Show options，在User name 輸入 Administrator，點擊連接，輸入密碼，點擊OK。你就可以連接到AWS的服務器的Windows頁面，啟動Edge 瀏覽器，就可以上網。首次連接，需要設置，會比較慢，以後的瀏覽就比較正常了。你可以像自己的PC一樣使用這個VPS。你還可以在Account設置上加上其他用戶，只要設置為administrator級別並在dial up選項里允許從網絡接入，該用戶就可以遠程接入並有自己的獨立桌面。



RDP比較安全。上網日誌保存在AWS VPS，客戶端沒有記錄。防火城牆看不到你的內容。如果擔心RDP的加密不夠，你可以在客戶端設置使用高強度的加密協議。

RDP的好處是你可以不帶便攜回國，用當地的任何PC上網，即使軟硬件差一點兒都可以，即所謂瘦客戶端。甚至在手機上下載個Remote Desktop App翻牆（性能較差，不推薦）。如果想提高聯網性能，可以花錢增加1G的內存。