如何使用Psiphon审查规避工具

赛风(Psiphon)是旨在击败互联网审查制度的工具。它最初被称为XP Psiphon,它通过将Windows台式机或Android设备连接到Psiphon审查规避网络来明确实现此目的,目的是规避互联网审查措施。它旨在帮助被视为互联网敌手的国家的公民确保整个互联网都可用,但是赛风可以在限制互联网访问的任何地方使用.

有关赛风和隐私的信息

为了设定适当的期望,赛风在其隐私政策的最顶层声明如下:

赛风不会增加您的在线隐私,因此不应被视为或用作在线安全工具.

具体而言,赛风:

  • 使用(注入)广告来支持使用cookie和网络信标的服务
  • 偶尔记录其他使用情况数据,这些数据将在其隐私公告中披露
  • 与合作伙伴共享访问数据,以便他们可以查看访问站点的频率以及从何处访问
  • 运行所有Psiphon服务器本身,尽管代码是开源的并且可以在GitHub上获得

如果您不能接受这些缺点,那么选择付费的VPN服务或TOR更有意义。如果您想同时兼顾隐私和匿名性.

有关: 什么是Tor的最佳VPN,以及如何将它们组合在一起.

总览

将VPN和Psiphon标记为同一技术是可以理解的。他们有不同的目标。使用VPN时,通常不会隐藏使用该VPN的行为,但是您所做的内容是隐藏的。有些混淆技术可以使用,例如Obfsproxy,甚至只是将OpenVPN服务器放在端口443上,将其隐藏在正常的HTTPS流量中也要走很长一段路。但是,它并不总是有效。甚至TOR浏览器也很容易被ISP检测到,并可能引起不必要的注意.

赛风的主要目的是掩盖根本不使用它的事实。试图审查互联网的政府或其他组织将尝试检测VPN和代理之类的规避方法,这是Psiphon试图避免的方法.

Psiphon客户端当前可用于Windows和Android,并通过各种传输协议连接到Psiphon网络。我问赛风人士如何选择协议,并收到以下答复:

Android和Windows客户端都会自动选择最佳的传输协议以用于连接到Psiphon服务器。 SSH是客户端可以使用的几种协议之一。没有可用的用户设置来选择特定的传输协议.

按下以获取更多信息时,赛风集团进行了更为详细的解释:

除Windows上的VPN模式外,Psiphon始终使用SSH作为基础传输协议。各种不同的混淆技术都位于标准SSH协议之上。客户端尝试使用所有可用方法进行连接,并选择最快的成功连接.

根据较旧的文档,我怀疑至少使用SSH +(SSH和混淆层),这有助于防止协议指纹.

如何获得赛风

Psiphon最初是为Windows XP设计的,因此在许多地方,您都将其称为“ xp psiphon”。后来扩展到Android和Windows的较新版本.

本文撰写时使用了以下版本,但我不清楚Windows和Android版本为何具有不同的名称:

安卓系统

  • 赛风临
  • 客户端版本146

视窗

  • 赛风3
  • 客户端版本117

您可以通过两种方式获得Psiphon客户端。访问赛风网站或发送电子邮件至[email protected]。我无法从[email protected]得到答复,但是Psiphon支持人员确认它可以正常工作,所以这可能只是我特有的.

Psiphon Windows客户端

为了使Psiphon提供给最广泛的受众,没有安装过程。单个文件下载是Windows可执行文件,可在Windows XP,Vista,7和8上运行.

安装Windows客户端

鉴于应用程序的性质,有意义的是,相对方可以尝试分发Psiphon客户端的受感染版本。为避免这种情况,Psiphon团队维护了SHA-1哈希列表,可用于验证您下载的Psiphon客户端是否有效.

SHA-1多年来一直未被认为是针对资金雄厚的对手的安全加密解决方案,但它仍然可以作为数据一致性检查以确保您未被篡改的文件仍然有效。.

导航至Psiphon网站http://www.psiphon.ca,然后单击“下载”按钮.

赛风网站主页
选择Windows选项.

赛风下载选项

您可以按照此处的说明验证SHA-1哈希。请记住,不同版本的客户端具有不同的哈希值,因此请确保您选择的是正确的哈希值.

运行Windows客户端

对文件满意后,只需双击它即可启动它。赛风将立即连接.

用于Windows的Psiphon连接

默认情况下,Windows客户端将以仅浏览器模式连接,然后在加载了Psiphon赞助商页面的情况下启动Psiphon浏览器。此模式仅通过Psiphon网络隧穿来自Psiphon浏览器的流量.

要断开Psiphon,请单击“断开连接”按钮.

Windows的Psiphon断开连接

主设置页面显示了可用部分的概述。展开任何部分都会显示您可以对Psiphon客户端的操作进行的更改.

配置Windows客户端

Psiphon for Windows设置

最小化到系统托盘

这似乎几乎不需要其自己的设置页面。默认情况下,客户端在连接后会停留在屏幕上。如果您希望它不碍事并将其最小化到系统托盘,则可以选中此窗格中的复选框.

分割隧道

这是一个有趣的功能。赛风(Psiphon)指出,即使在受审查最多的国家/地区,该国境内的站点通常也不会受到审查。由于使用Psiphon访问互联网通常较慢,因此您可以启用此功能来划分区域流量。发往您本国的流量不会通过赛风,而是通过您的默认ISP网络传输.

禁用网络慢速超时

因为您要连接到其他国家的Psiphon服务器并使用混淆技术,所以连接速度可能很慢。如果连接速度太慢,则Psiphon客户端可能会断开连接。启用此功能将防止这种情况的发生.

赛风服务器区域

默认设置是“最快的国家/地区”,它将使您连接到最佳的服务器。通常,这将是一个与您自己的国家接近的国家。如果您想连接到其他国家/地区,则可以在此处选择.

有九个不同的国家可供选择,并且在世界范围内分布广泛:

  • 加拿大
  • 德国
  • 西班牙
  • 英国
  • 印度
  • 日本
  • 荷兰
  • 新加坡
  • 美国

本地代理端口

赛风将自动设置一个HTTP代理,该代理将对大多数人有效。但是,它可能不会每次都使用相同的端口。您的计算机上可能有要使用Psiphon的应用程序,这意味着它将需要通过特定端口发送流量。您可以在此窗格中进行设置.

上游代理

此处进行设置的原因有很多。如果您的计算机配置了代理,则可以告诉Psiphon使用其他代理,也可以设置“不使用上游代理”复选框来告诉Psiphon根本不使用任何代理.

运输方式

此设置应命名为Use VPN。启用此设置将启动与Psiphon服务器的L2TP / IPSec VPN连接。这样做的好处是它将通过Psiphon而不是仅通过Web传输隧道计算机上的所有通信。缺点是VPN很明显,因此很容易阻止.

IP Leak的测试表明,浏览器模式将通过webRTC检测泄漏您的IP地址,但不会在VPN模式下泄漏。稍后在“ Android”部分中有这两个屏幕截图.

Psiphon Android客户端

安装Android客户端

Google Play商店在不同的国家/地区拥有不同的应用程序。您所在国家/地区的Google Play版本可能无法使用Psiphon应用。在这种情况下,您可以侧面加载应用程序,这意味着您可以通过USB将其复制到设备中,而无需从Play商店中安装它.

Psiphon网站在Google Play商店和侧面加载版本中均具有指向该应用程序的链接和QR码.

赛风下载选项

由于将未知来源的应用程序安装到Android设备上存在安全风险,因此您必须专门启用该选项。每个版本的Android都略有不同,但是该选项将位于您的安全设置中.

在带有Android 6.0.1的Samsung S6中,它是设置 -> 锁屏和安全性 -> 未知来源设置.

Android启用侧面加载

要查看您所在国家/地区的Google Play商店中是否提供Psiphon客户端,只需搜索即可。请注意,还有其他您不需要的类似名称的应用程序。确保您安装的应用程序来自开发人员Psiphon Inc.

赛风从App Store下载

运行Android客户端

安装该应用程序后,点击它以启动它。我注意到的第一件事是,人们正在竭尽全力地通过该应用赚钱。有很多广告,也有很多选择可以提高速度。 Android应用程序的免费版本限制为每秒2Mb,可用于网上冲浪,但可能不足以流式传输视频,在线游戏或下载大文件.

适用于Android的Psiphon主屏幕

这些广告有助于支付运行服务器的费用.

单击立即升级!按钮提供许多不同的选择,以提高购买速度.

Psiphon for Android订阅选项

要进行连接,请点击开始按钮,然后浏览器将启动。启动的浏览器应用程序取决于您与Psiphon的连接方式。如果您选择了“隧道传输整个设备”选项(如下所述),则默认浏览器将启动。如果您禁用了该选项,则将启动内置的Psiphon浏览器.

适用于Android的Psiphon主屏幕

造成这种差异的原因是Psiphon浏览器配置为使用Psiphon代理,而默认浏览器未配置。因此,只有通过Psiphon传输整个设备时,才可以使用默认浏览器.

连接应用程序后,“开始”按钮将变为“停止”按钮。要断开连接,请点击停止按钮.

适用于Android的Psiphon

配置Android客户端

点按顶部菜单中的“选项”项目以加载一小部分选项.

赛风(Psiphon)for Android地区选择

选择地区

此设置默认为“最佳性能”选项,该选项允许Psiphon为您选择最快的连接。但是,您可以通过选择任何国家来覆盖它。无论赛风使用哪种模式进行连接,此设置均有效.

隧道整个设备(需要Android 4.0+)

这应该被命名为Use VPN。禁用此功能后,仅Psiphon浏览器通过Psiphon进行隧道传输。启用此选项将打开VPN,该VPN通过Psiphon网络隧道传输所有流量.

在运行Psiphon的同时从手机顶部下拉Android阴影菜单将确认其运行于哪种模式。如果仅浏览器正在使用Psiphon,它将显示其在仅浏览器模式下运行.

IP Leak的测试表明,浏览器模式将通过webRTC检测泄漏您的IP地址。请注意,我使用的是日本赛风(Psiphon)服务器,但实际上我在加拿大新斯科舍省.

Android Psiphon浏览器IP泄漏

但是,在VPN模式下,没有IP泄漏.

Android Psiphon VPN IP泄漏

如果您选择通过隧道传输整个设备的选项,则Android会向您发出警告,表示Psiphon正在尝试路由您的所有互联网流量,并需要您的许可才能这样做.

Psiphon for Android允许运行VPN
如果允许并建立连接,则阴影将确认正在运行的连接类型.

Psiphon for Android显示VPN处于活动状态
这将显示更长的设置列表.

禁用网络慢速超时

与Windows设置一样,启用此选项将使Psiphon客户端更能容忍网络延迟,并使其断开连接的速度变慢.

单击更多选项按钮可显示更多设置.

Android Psiphon更多选择

声音

启用此功能会导致您的Android在连接开始或停止时发出噪音。如果您想知道何时断开连接,这将很有用.

震动

与上面的“声音”设置非常相似,当连接状态更改时,此设置将导致手机振动.

排除应用

这是一个非常方便的功能,我很惊讶在Psiphon应用程序中找到它。它允许您提名不使用Psiphon的应用程序。这对于位置敏感的应用程序(例如您的银行)很有用,因为您无需记住断开连接即可使用这些应用程序.

通过HTTP代理连接

除非您启用此复选框,否则其余设置将被禁用。它允许您输入指示Psiphon使用HTTP代理的设置.

自定义HTTP标头

此设置允许添加HTTP标头。虽然整个Internet上有许多自定义HTTP标头使用,但我不确定为什么该功能会包含在审查规避应用程序中.

使用系统网络设置使用以下设置

只能启用其中之一。第一个将仅使用手机中已经存在的任何代理设置。第二个选项启用以下设置,以设置供Psiphon使用的代理:

主机地址,端口和使用代理身份验证

如果启用了上面的第二个选项,则需要提供代理主机地址,端口,并指定代理是否需要身份验证.

代理用户名,代理密码和代理域

如果您在上方选择了代理身份验证,则需要在此处提供凭据.

配置内置的Psiphon浏览器

如果您不通过隧道传输整个设备(又称:不使用VPN选项),则需要使用内置的Psiphon浏览器来访问Internet。这是一个非常基本的浏览器,但可以完成工作.

连接后的Psiphon for Android网页

主页

听起来,您可以在此处设置自定义主页,也可以将主页设置为空白页。在其他浏览器中,术语“首页”是指浏览器启动时将加载的页面。 Psiphon浏览器似乎并非如此。不管我输入的主页如何,都首先加载Psiphon页面。我必须手动按地址栏左侧的Psiphon按钮,然后选择“首页”才能进入我的主页.

搜索网址

在地址栏中输入任何无法识别的网址,都会导致Psiphon浏览器进行搜索。此设置控制了它的教学位置,并已预设给Google。您可以将其更改为所需的任何搜索引擎,只要可以弄清楚搜索引擎期望的语法即可。如果您查看默认的Google条目,将会了解如何构建该条目.

用户界面设置

该窗格包含用于控制浏览器外观的各种设置。您可以将其设置为全屏显示,确定工具栏应显示多长时间,设置音量键的功能以及其他调整.

起始页自定义

起始页面是浏览器首次启动时加载的页面。通过选中复选框,可以使起始页面包含不同的信息面板,例如搜索栏,最常用的书签和最近的历史记录项.

Firefox书签同步

这似乎是一个方便的功能,它将从Firefox抓取您的书签并将其加载到Psiphon浏览器中。但是,在设置同步时,Psiphon会要求提供Firefox用户名,密码和您的同步密钥。同步密钥存储在每台设备上,无法从Firefox帐户界面使用。我尝试使用各种技术(例如Password Fox)从系统中恢复同步密钥,但无法读取我的个人资料。此功能是否值得工作取决于您的需求.

默认缩放级别

有些网站很难在移动设备上阅读,因此您可以在此处设置缩放级别以帮助实现此目的。浏览器已经支持捏和缩放,因此似乎不需要大量使用此设置.

用户代理

用户代理是随每个Web请求一起发送的字符串,它告诉接收Web服务器正在使用什么浏览器。尽管用户代理字符串非常详细,通常包含所使用的操作系统和浏览器,但它们主要用于确定网站访问者是在移动设备上还是在桌面上。许多网站会为移动设备设置不同的内容格式,以便于阅读.

此设置允许您告诉Psiphon浏览器始终发送移动或桌面用户代理。它还允许您设置自定义代理,以便看起来可以使用所需的任何浏览器。.

我使用自己的日志测试了默认的用户代理,发现它没有将其标识为Psiphon浏览器。据报道它是Android上的Chrome。这种混淆对于像Psiphon这样的应用程序是有意义的:

192.84.101.6–[21 / Dec / 2016:09:21:37 -0400] "GET / 2015/11/01 / jon-watson / HTTP / 1.1" 200 7447 "-" "Mozilla / 5.0(Linux; Android 6.0.1; SM-G925W8 Build / MMB29K; wv)AppleWebKit / 537.36(KHTML,like Gecko)Version / 4.0 Chrome / 55.0.2883.91 Mobile Safari / 537.36"

启用Javascript

Javascript在客户端设备(在这种情况下为Android手机)上运行,因此可以访问网站所没有的一些本地信息。使用Javascript可以确定有关您的网站访问者的更多信息。取消选中此框将阻止执行任何Javascript,而这会使网络更难使用,但可提供更高的安全性和隐私性.

载入图片

如果它会使您的连接速度减慢太多,则可能希望禁用此选项。禁用此功能没有太大的安全价值,但是它可以帮助已经很慢的Psiphon连接.

使用宽视口

此设置允许Psiphon浏览器尝试以较​​宽的视图加载网站,从而使其与台式计算机上的外观更加相似.

加载带有概述的页面

页面将被缩小,因此如果选中此选项,您可以看到整个页面。在放大之前,该页面可能不可读,但是它将使您对页面和上下文有一定的了解.

还原标签

启用此设置将使Psiphon浏览器恢复上次使用它时打开的选项卡.

启用插件

您可以使用此屏幕来设置插件行为。可以允许插件一直运行,仅在请求时运行,或者从不运行.

隐私设置

在此页面中可以找到标准的隐私设置,例如保存密码和历史记录,以及清除Cookie和表单数据。.

管理网站

Google Web Toolkit是用于开发具有响应式布局的网站的框架。将网站添加到此列表中将导致它们使用带有Google Web Toolkit的Google移动视图加载.

桌面模式列表

将要求桌面用户代理请求此处列出的网站,以确保它们加载该网站的桌面版本.

管理书签和历史记录

该页面允许您导入,导出和清除书签和历史记录.

关于变更日志

这些是标准页面,提供有关浏览器的信息,例如版本和应用程序更改历史记录.

1 thought on “如何使用Psiphon审查规避工具

  1. 赛风(Psiphon)是一种旨在打败互联网审查制度的工具。它可以通过将Windows台式机或Android设备连接到Psiphon审查规避网络来规避互联网审查措施。赛风旨在帮助被视为互联网敌手的国家的公民确保整个互联网都可用,但是赛风可以在限制互联网访问的任何地方使用。然而,赛风的隐私政策声明显示,它使用广告来支持使用cookie和网络信标的服务,并偶尔记录其他使用情况数据。如果您不能接受这些缺点,那么选择付费的VPN服务或TOR更有意义。总的来说,赛风是一种有用的工具,可以帮助人们规避互联网审查制度。

Comments are closed.