这段时间不时的有朋友说QQ群被封了,网上各个角落也在流传各种说法,这是从上次工信部的发文以来的执行结果,先看新华网的这篇文章(废话开始):

工信部严管VPN提速，北京商报记者调查发现，在iOS与安卓的手机应用商城中，VPN App种类多样，可以畅游海外多国。不过，“查资料”系违法行为，监管力度不断加大背后，VPN App不断上锁。依附VPN App获得流量的游戏应用、广告等也被泼冷水。

  VPN App乱象丛生

  “查资料”属于违法行为，所谓的查资料软件并没有获得电信主管部门批准。国内“查资料”用户众多，根据市场研究机构Global WebIndex的调查研究估测，中国的VPN用户可能多达9000万。这也让一些游走在灰色地带的查资料软件默默赚钱。

  “查资料”软件又叫VPN软件。北京商报记者在手机应用商城输入VPN，下拉菜单中出现了不少“查资料”软件，有VPN、5VPN、Snap VPN、极速安全VPN、蝙蝠VPN、绿豆VPN、VPN333、快喵等。

  打开Snap VPN App后，页面显示有Free（免费）和VIP（会员）两种连接模式，分为美国、德国、荷兰、印度、新加坡、加拿大、英国七条线，VIP需要用户每月支付5.99美元，相较免费模式有更快的网速、不受限制的数据、没有广告达人。北京商报记者在连接美国线免费模式后，成功登录Facebook，但后台自动下载了几个手机应用，如果不安装到手机上隔几分钟就会推出一次广告，最终将Snap VPN卸载后才停止推送广告。

  融合网CEO吴纯勇指出，VPN软件商相当于某些做第三方服务的企业，通过私自架设服务器，利用公网网络，通过软件、硬件等设备，把国内与国外对应服务器进行互连互通，使相应的用户能够获取信息。

  据了解，VPN一年使用费用约为60-100美元左右。电脑或手机用户可以通过特制软件获得加密链接，浏览在国内被屏蔽的外国网站内容。这些被封锁的网站包括社交平台Facebook、Twitter、视频网站YouTube、谷歌公司提供的网页搜索、邮箱等服务。

  在论坛和贴吧等地方，有网友推荐了几款“查资料”工具。比如，加速精灵是一家稳定运营三年的老牌VPN商，目前主营美国、中国香港、日本、中国台湾、德国、韩国的高速线路，支持电脑各种系统、手机安卓、iOS，可流畅观看YouTube 1080P高清视频，手机号码注册即送24小时VIP体验，同时提供永久免费试用线路。鱼跃是一款浏览器插件，可以稳定秒开YouTube、Facebook、Twitter、Google、instagram等海量国外网站，拥有中国香港、美国、日本、德国、英国、新加坡、加拿大、韩国、法国等多国超高带宽服务器。鱼跃拥有智能、一直和关闭三个主模式，在特有的智能模式下打开国外网站时会默认查资料，而在访问国内网站时候则不查资料，跟国内一样正常浏览，这样避免在看国内网站时也查资料会导致访问速度过慢，从而实现智能查资料。

  不过，有技术人员指出，发送与接收的数据会通过VPN服务提供商的机器，用户的账号、密码信用卡信息等有被VPN服务提供商看到的风险。

  灰色地带不再

  工信部发布的《工业和信息化部关于清理规范互联网网络接入服务市场的通知》指出，近年来，网络信息技术日新月异，云计算、大数据等应用蓬勃发展，我国互联网网络接入服务市场面临难得的发展机遇，但无序发展的苗头也随之显现，亟须整治规范。为进一步规范市场秩序，强化网络信息安全管理，促进互联网行业健康有序发展，工信部决定自发布通知日起至2018年3月31日，在全国范围内对互联网网络接入服务市场开展清理规范工作。

  工信部要求各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查，未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动，基础电信企业向用户出租的国际专线，应集中建立用户档案，向用户明确使用用途仅供其内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。

  不少业内人士认为，这意味着一直以来用虚拟私人网络(VPN)来“查资料”的监管灰色地带将被曝光取缔。国内不少网民都已掌握一些“查资料”技能，绕过相应的IP封锁、内容过滤、域名劫持、流量限制等，实现对网络内容的访问。

  生存空间渐窄

  事实上，中国对于“查资料”这一现象并不是第一次进行监管。2015年初，有报道称，部分中国内地用户反映无法正常使用国外的VPN服务。与此同时，关于VPN服务涨价的消息也开始传出。据了解，“防火长城”开始屏蔽外国VPN服务。VPN供应商Astrill已通知用户，由于“防火长城”的升级，使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务，“受影响的主要是iOS设备”。

  之后，另一家VPN服务商VPN Tech Runo称，从2014年12月31日开始，它的很多IP地址已被屏蔽，部分地区使用L2TP协议的用户也连接不了它的服务器。此外，免费VPN服务商fqrouter在当月正式宣布关闭其VPN服务。

  当时，就外界纷传的中国封杀部分VPN一事，工信部通信发展司司长闻库发声说，“在中国发展互联网一定要按照中国的法律法规来进行，一些不良信息应该按照中国法律进行监管，所以，随着互联网的发展，新的情况出现一定会有新的监管措施跟上”。

  中国网络空间战略研究所所长秦安也为“防火长城”指出，事关网络空间主权，中国当然不能对这些服务视而不见。

  有公安局网警透露，对于使用者来说，如果只是浏览没有不良信息的网页，一般不会被追究责任；如果是复制扩散有违法内容的帖子，一旦被查获，将承担相应的法律责任。

  多位律师认为根据法律原则性规定，浏览被禁止的网页应该涉嫌违法，但如何处罚则要视具体情节及危害程度而定。如果只是自己浏览没有散布，那么情节轻微，一般不会受罚。如果提供“查资料”服务，肯定违法了，比如买家借此浏览色情网页，则卖家涉嫌构成传播淫秽物品罪。

  也有律师指出，《计算机信息网络国际互联网安全保护管理办法》第5条规定，任何单位和个人不得利用国际互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施的；煽动颠覆国家政权，推翻社会主义制度的；煽动分裂国家、破坏国家统一的；捏造或者歪曲事实，散布谣言，扰乱社会秩序等。 境外网页上的言论缺乏管理，一旦浏览到了，那就已经违反了这条规定。

  除了以上规定之外，对提供“查资料”服务的卖家而言，《互联网信息服务管理办法》 规定的惩罚措施更重。第4条规定：“国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。”第19条规定：“违反本办法的规定，未取得经营许可证，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得3倍以上5倍以下的罚款；没有违法所得或者违法所得不足5万元的，处10万元以上100万元以下的罚款；情节严重的，责令关闭网站。”

  在业内人士看来，虽然相关部门一直都对“查资料”有所监管，但这种监管时断时续，要求严的时候就封一阵，要求不严的时候各种查资料工具就会再次兴起，以前的各个监管部门只是将这项任务当成职能之一，但不是专属职能，所以监管一直有所疏漏，2014年国家成立了网信办，相当于有了专职机构来管理，监管力度也加大了，未来这些“查资料”工具将很难存活。(废话结束)

      再来看看这段时间被封的QQ群:

可以看出,这些群的图标都是小飞机,群号大部分都是XX科学上网,好好学习,这种,管制时间,鹅厂的人一看,不封你封谁....

真正的想要隐藏,你就的普通,懂吧,比如取名为,某某公司策划部,项目部,某级某班,某校学生会,某地某班家长群,这种的群多如牛毛,只要没人举报,谁封你?

当然,有个前提,不要在群里开车,和谈论政治,如果要干这些,请上telegram,whatsapp,这类稍微比鹅厂这些保险点的社交工具.

当然,目前GFW的能力随着技术的进步升级,审计能力也更强大,大部分地区的pptp/l2tp/ipesc已经被ISP的防火墙或者是NAT设备所过滤.目前尚还稳定的工具还是 shadowsocks/R,因为它是私人协议,只要协议不破,基本上是安全的,但是不要异想天开的觉得我挂了代理就无法无天了,洋葱TOR隐藏那么深还不是被发现,以至于丝绸之路都被连窝端....

使用这些代理工具你看看外面的世界,不做过分的事情,放心,没事的.随便翻....至于怎么搭建这些东西,网上的教程多得是...请自行Google...

今天就到这,我也不知道写些啥,先这样,希望我的读者朋友们,你们好好保护自己吧...在这个局域网/internet里,能保全自己就不错了.

我们下回见.

用法很简单：

总结成一句话就是：除了类型要选对以外，其他的一路回车就好了23333

具体如下：
1.下载脚本:

wget https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh

2.运行(如果有需要使用自己已有的根证书，请将私钥命名为ca.cert，将根证书命名为ca.cert.pem，放到脚本的相同目录下再运行该脚本，没有证书的话将自动生成自签名证书咯)：

chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh

3.等待自动配置部分内容后，选择vps类型（OpenVZ还是Xen、KVM），选错将无法成功连接，请务必核实服务器的类型。输入服务器ip或者绑定的域名(连接vpn时服务器地址将需要与此保持一致)，以及证书的相关信息(C,O,CN)，使用自己的根证书的话，C,O,CN的值需要与根证书一致，为空将使用默认值(default value)，确认无误后按任意键继续

4.输入两次pkcs12证书的密码(可以为空)

5.看到install success字样即表示安装成功。默认用户名密码将以黄字显示，可根据提示自行修改文件中的用户名密码。(WindowsPhone8.1的用户请将用户名myUserNames修改为%any ,否则可能会由于域的问题无法连接，具体参见这篇文章中的说明)

6.将提示信息中的证书文件ca.cert.pem拷贝到客户端，修改后缀名为.cer后导入。ios设备使用Ikev1无需导入证书，而是需要在连接时输入共享密钥，共享密钥即是提示信息中的黄字PSK.

PS:

服务器重启后默认ipsec不会自启动，请自行添加，或使用命令手动开启：

连上服务器后无法链接外网：

修改net.ipv4.ip_forward=1后保存并关闭文件 然后使用以下指令刷新sysctl：

如遇报错信息，请重新打开/etc/syctl并将报错的那些代码用#号注释，保存后再刷新sysctl直至不会报错为止。

PS2:

如需Debian系统的IKEV2一键安装脚本，可参考magic282童鞋的一键脚本：
https://github.com/magic282/One-Key-L2TP-IKEV2-Setup

PS3:

原文地址：https://quericy.me/blog/699