在前一篇的介绍中，通过修改了OpenV-P-N的端口，临时解除了封锁。然而意料之中，再次发生了封锁。尽管在北京等一线地区连接一切正常，但是在非一线城市测试，依然是连接成功后几分钟就断开了，此后所有客户端通过该端口都连不上了。

01

—

对于此现象，既然在不同地区会有不同的封锁结果，那么我猜测可能是G-F-W对于不同地区V-P-N流量的监控策略不同。对于一线城市，会有很多跨国业务，需要经常涉外通信，所以对于V-P-N的容忍度较高一些，而对于三四线或偏远地区，没有跨国业务的需求，那么就可能对V-P-N的封锁力度更高。

但是G-F-W我们无法控制，所以需要改变策略，才能让V-P-N在任何地区都可以顺畅地连接。经过一番研究发现，将V-P-N伪装成正常流量传输，即可绕过封锁。

解决方案

虽然V-P-N自身具有一定的安全加密机制，但是对于众多的V-P-N客户端而言，它们的数据传输都可能具有一些各自的特征，会被强大的G-F-W识别到，进而会对流量进行干扰或拦截。

所幸的是，有一个工具可以解决这个问题，它就是Stunnel。Stunnel 是一个用于提供通用 SSL/TLS 隧道服务的软件，其主要作用是对任何客户端和服务器之间的通信提供加密层，即使底层协议本身不支持加密。Stunnel 可以将非加密流量包装在 SSL/TLS 层中，使其看起来像是常规的 HTTPS 流量。

具体来说就是，把V-P-N Client的流量发给Stunnel Client，它会将其包装成HTTPS流量发出去，服务端Stunnel对数据进行解包，再发给V-P-N Server，从而实现连接。这样一来，G-F-W所监测到的流量将会是在443端口通信的HTTPS的流量，从而降低被封锁的风险。

要实现这个方案，需要在客户端和服务端均安装Stunnel，并进行相关配置。下面列举一下各个客户端的安装方法：

1、Windows

目前Stunnel官网有Windows和Linux版本，Linux版本用于在服务器上安装，Windows版安装在客户端。经测试，可以正常连接使用。

2、Mac

Mac虽然可以通过Homebrew安装stunnel，但是我经过测试，虽然显示连接成功但是没有下行流量，无法上网，具体原因还没研究出来。暂时的替代方案就是在Mac中安装Windows虚拟机来使用Stunnel。

3、Android

在安卓上使用Stunnel稍复杂一些。官网并没有提供Android App版本，但是可以使用类似Stunnel的App（如SSLSocks），同时还需要安装一款非官方的OpenV-P-N客户端，才能实现正常的连接。

4、iOS

目前没有能在iOS上运行的Stunnel App。

另一种方案

那iOS是不是就没法使用安全的V-P-N方案了呢？并不是。我们将上述方案做一个调整，在客户端和服务端之间，增加一层代理转发。即本机连接到国内阿里云Server，阿里云Server上安装Stunnel与Azure Server的Stunnel建立连接。这样，客户端就不需要安装Stunnel了，而是直接与阿里云连接即可。

目前测试，这种方式安全性也较高。首先，由于阿里云和Azure之间通过Stunnel加密传输，有安全性保证；另一方面，连接海外的V-P-N流量容易被监控，而连接国内服务器的V-P-N相对就不严格，所以本机和阿里云之间直接使用V-P-N传输，问题不大。经过最近几天的测试，一切正常。

然而，有利有弊。虽然这个方案省去了客户端安装Stunnel的繁琐，但是由于增加了阿里云中间层，所以客户端网速会受限于其中带宽最小的环节。Azure的下行带宽还是不错的，但是我的阿里云的下行带宽仅为1M，因此使用这种方式连接，下载速度最高只能在128KB/s左右，可以浏览简单网页、使用ChatGPT，但是图片加载就慢了很多，视频就更别提了。虽然提高阿里云服务器带宽能一定程度解决网速的问题，但这个费用较高，不划算。鉴于网速的差异，我把该方案称之为“3G版V-P-N”，前一种方案，称之为“4G版V-P-N”。

总结

至此，对于V-P-N的所有研究基本划上了句号。目前我的所有客户端都可以正常使用V-P-N，连接还算稳定，我也收获了不少的成就感。

工欲善其事，必先利其器。在AI的浪潮下，能高效利用ChatGPT提高生产力是每个人必备的技能。这里的“器”，我认为是两个，一个是先要有访问ChatGPT的工具，突破第一道门槛，另一个就是ChatGPT本身。对于前者，本系列的四五篇文章都是在讲述它；对于后者，我会在将来持续发现并输出有价值的内容。

AI路上，与君共勉。

（全文完）