科学上网之 Psiphon3

最后更新日期:2015-09-24

  作为一个 IT 相关专业从业人员,我在此向不懂电脑的小白用户推荐一个科学上网软件—— Psiphon3 。这款免费软件的速度甚至可以媲美收费 VPN ,流畅看油管高清不再是梦!

  下载地址:https://psiphon3.com/zh/index.html

1. Psiphon3 是否值得信任

  我一直不信任某些意识形态组织开发的软件(比如 X门、X界)。Psiphon3 由多伦多大学公民实验室开发,是开源软件,比较值得信任。

2. 我上网的数据要经过 Psiphon 控制的服务器,他们会不会看到我的用户名密码?

  虽然赛风团队承诺不会记录用户流量,但这只是一面之词。不过从技术上看,如果你上的网站使用了 https ,那么中间的监听者是不能看到用户名密码的。

  现在好一点的网站全站 https ,次一点的至少登录页面是 https 。如果一个网站的登录页面是 http ,这种网站无法保证用户名密码的安全性,请最好不要用这种不专业的网站。如果你在机场、宾馆等公共 wifi 登录这种网站,你的用户名密码被盗的风险就会很高。使用 Psiphon 上网的安全性上跟使用公共场所 wifi 上网的安全性差不多。

  推荐一个 Firefox / Chrome 插件:HTTPS Everywhere ,在能用 https 的时候尽量用 https ,增强安全性。

3. 配置过程

  首先按照“我的赛风windows版可信吗?”的方法,检查下载的 exe 文件是否有正确的数字签名,以及签名用的证书 sha1 指纹跟网页上列举的是否一致。

  速度配置:国家选“最快的国家”,如果慢可尝试新加坡。

  注:Psiphon3 打开后会自动修改系统代理设置,如果不想用可以在 IE 的代理配置里改回来。

4. 对于要使用 pac 自定义哪些域名需要翻墙的同学

  Psiphon3 本质上是一个 socks 代理,pac 文件可以配置一些网站走代理,同时另一些不走,比较方便。

  首先修改注册表的 HKEY_CURRENT_USER\Software\Psiphon3 。SkipProxySettings 改为 1 ,这样 Psiphon 就不会修改系统代理了,SkipBrowser 改为 1 ,这样 Psiphon 就不会自动弹浏览器了。

  然后 Psiphon3 的 socks 端口默认是随机的,在配置的 Local Proxy Ports 里把 SOCKS 端口改成固定的就可以在 pac 里用了。

5. 对于使用 Linux 的同学

  Psiphon3 有一个 Python 客户端,我自己编写了一个安装脚本(还带一个我自己的 patch):https://github.com/henix/frez/tree/master/psiphon3

  另外还需要一个 psi_client.dat 文件,里面是 json 格式的服务器列表,生成方法参见 https://groups.google.com/forum/#!topic/psiphon3-developers/cb8CW7Y98nI

  复制 Windows 的 C:\Users\%USER%\AppData\Roaming\Psiphon3\server_list.dat ,再使用下面的 dat2json.rb 即可生成这个 json:

require 'json'

data = {
  "propagation_channel_id" => "FFFFFFFFFFFFFFFF",
  "sponsor_id" => "FFFFFFFFFFFFFFFF",
  "servers" => ARGF.readlines().map{ |l| l.strip }
}
JSON.dump(data, STDOUT)

  不过 Linux 也要只用新加坡的服务器的话就要自己 grep '"region": *"SG"' 了,请自行研究。

6. 参考链接