“如何翻墙”系列:fqrouter 安卓系统翻墙利器


先插播一个广而告之:

最近3个月,如果你访问俺博客首页,经常会发现俺博客首页只显示很少的几篇博文的链接(有时候只有1篇)。为啥捏?

其实俺在博客后台的管理界面上,设置了“主页显示最新的 20 个帖子”。但是没起作用。经过俺观察,只要发布了一篇超级长的博文,就会导致博客主页只留下这篇超长博文的链接。在这篇超长博文之前的其它博文,链接都不显示了——这很可能是 Blogspot 平台的 Bug。

最近2年来,俺平均每月发布一篇“分享电子书”的博文,通告当月更新的电子书。从5月份开始,俺会把整个“电子书清单”嵌入到这篇通告博文中(以方便大伙儿阅读和下载)。由于电子书很多,导致这篇博文的内容超级长(字节数约200KB)——于是就出现了上述的问题。

如果哪位读者知道如何解决此问题,欢迎告知(到博客留言或者给俺 Email)。

 其实一年多以前,就有读者建议俺普及 fqrouter 这款工具。不过当时它还不太稳定性(有些兼容性的 bug),功能也不够强(当时还不支持“免ROOT”),也不知道它是否足够坚挺,所以俺一直在观望。如今这款工具已经比较稳定了,用户数也非常多了,它的“坚挺程度”也经受了考验(包括“六四的25周年”之际)。是时候写一篇普及性的教程了 :)

★fqrouter 是啥?

这是一款比较轻量级的 Android 系统翻墙工具,而且是开源的(代码库在“这里”),作者是天朝网友。

该工具的官网是 fqrouter.com(已经被墙),官方博客在“这里”,Google Play 应用商店的链接在“这里”(不建议直接从 Google Play 下载,原因后面会解释)。

该工具在2013年7月升级到 2.0 版本(所以也称为“fqrouter2”)。截至本文发布时,最新版本是“2.11.5”。

★如何下载?

fqrouter 早就已经在 Google Play(安卓的官方应用商店)上架,链接在“这里”。

不过上面提到说:Google Play上的无法在Android 4.4上免ROOT使用。

fqrouter 的作者建议用户从“这里”下载最新版本。打开该链接之后,会看到几个镜像。然后你可以下载 fqrouter 的 apk 文件(本文发布时,该链接尚未被墙;本文发布一天后,读者反馈该链接已经被墙)

★如何安装/使用?

安装很简单,先把刚才下载的 apk 传到手机/平板上。在手机/平板上点击该 apk 文件,就进行安装了。装好之后,你到 Android 的应用界面就能看到 fqrouter 的图标。

顺便提醒一下:Android 的版本需要 4.0 或更高,才能“免 ROOT”使用。换句话说:4.0 之下的版本,一定要 ROOT;4.0 或更高的版本,可以 ROOT 也可以不 ROOT。

双击该图标就可以启动它。第一次启动可能会稍慢(它要进行一些初始化工作),然后会弹出一个对话框,让你设置启动模式。对于大多数网友而言,就用默认的“VPN模式”好了。

不见图 请翻墙

上述这个对话框只会出现一次,以后再启动 fqrouter 就不会出现了。

另外在 VPN 模式下,每次启动 fqrouter,Android 系统都会弹出如下警告,你只需勾选“我信任此应用程序”,并点“确定”既可。

不见图 请翻墙

启动好之后,打开手机/平板上的浏览器,随便访问某个撞墙的网站(比如:Youtube、Twitter、Facebook),只要能打开,就说明翻墙成功啦 :)

在 VPN 模式下,只要fqrouter能够找到可用的翻墙通道,那么你的Android系统中所有的软件都能翻出去。

★如何共享翻墙通道?

◇概念说明

fqrouter 的一大特色(亮点)就是:它可以共享翻墙网络,让你的手机/平板变成一个“翻墙路由器”——这也就是 fqrouter 这个名称的由来。

有了这个功能之后,你只需在某个手机/平板上安装 fqrouter,这台设备就变成“翻墙路由器”,其它的设备(包括 PC)都可以通过这个“翻墙路由器”联网。

◇先决条件

由于该功能需要基于 Linux 的 iptables,所以手机/平板一定要 ROOT 才能使用该功能。另外,即使是 ROOT 的手机/平板,也【不一定都能】使用该功能,还要看Android 版本、硬件、驱动等其它因素(也就是说,ROOT 只是必要条件,不是充分条件)。

fqrouter 的作者写了一篇《无线中继启动的条件》,里面说得很详细,俺就不浪费口水了。

◇具体操作

先放两张界面截图(一张中文,一张英文)。

不见图 请翻墙不见图 请翻墙

为了省事儿,俺直接把作者博客上的一段说明拷贝如下。这段说明中的“Wifi Repeater”对应中文界面上的“无线中继”。

中间的黄色五角星代表运行了fqrouter的手机。向上的箭头变绿表示,手机已经翻墙成功了,连上了自由的互联网。默认使用的是公共代理,如果你自己有代理服务器可以进入Settings自己添加。支持的代理协议有:GoAgent, SSH, HTTP代理,WEBVPN 以及 ShadowSocks。
左右两个箭头表示fqrouter可以让别的设备通过自己访问自由的互联网。但是,分享翻墙网络的前提是手机ROOT了。
Wifi Repeater的箭头会在Wifi Repeater启动之后亮起。它的做用是把翻墙网络用无线热点的方式分享出去。默认的用户名是fqrouter,密码是12345678。与系统自带的无线热点的区别是,系统自带的无线热点启动之后手机自身的无线网络就断掉了。而Wifi Repeater可以保持手机自己仍然使用无线网络上网。但是,只有少数的手机支持Wifi Repeater,如果启动失败不要意外。
Pick & Play的箭头表明是否有设备正通过Pick & Play的方式经过fqrouter翻墙。这个功能主要是为了给Wifi Repeater启动失败的用户准备的。它不用启动新的无线网络,而是扫描当前连接的无线网络中的其他设备,比如台式机,iPad这些。然后点选之后会强制这些设备通过fqrouter所在的手机上网。对于被点选的设备没有任何要求,也不需要在这些设备上安装其他的软件。
如果以上两种分享翻墙网络的方式都失败了也不用泄气。只要手机ROOT了,翻墙网络可以通过系统自带的共享网络的方式分享出去。比如USB,比如蓝牙,比如3G无线热点。对于一些特殊的Android设备,比如tpmini大眼睛这样的机顶盒,它系统自带了无线路由功能,可以把有线网络用无线热点的方式分享出去。这样只要启动了fqrouter,机顶盒发射的无线热点也是翻墙的了。
★关于“耗电与耗流量”的问题

fqrouter 的作者提及该软件的设计思路是:让手机客户端软件依靠一堆“公共代理”来进行翻墙。由于“公共代理”通常都不稳定(随时可能被 GFW 封 IP),所以 fqrouter 必须考虑各种情况并进行相应处理,这导致了翻墙客户端的处理变得复杂,因此也比较耗电、耗流量。

以下摘自作者自述(链接在“这里”):

fqrouter 的复杂性有:
只要能直连的都直连,实在不行了才走代理(因为重试了,所以流量更费)
一个代理挂了,切到另外一个代理再试一遍,每个连接最多切两次(因为切换了,所以流量更费)
goagent公共代理,一个appid才1个G的流量,用完了就要刷新。(代理刷新需要耗费流量)
DNS查询都是穿墙实现的,一个DNS服务器没响应就切换到另外一个(因为切换了,所以更费流量) 
★关于“安全性”的风险

本小节针对那些“很关注安全性(尤其是隐私性和隐匿性)”的网友。

◇风险1

刚才提到 fqrouter 的联网策略之一是——“只要能直连的都直连”。也就是说,如果某个网站没有被墙,基于fqrouter访问该网站等同于“直连访问”。这种情况下,该网站会看到你的“公网IP”。

◇风险2

fqrouter 依赖好几种不同的公共代理,其中也包括goagent(属于 GAE 翻墙)。俺在《2014年5月翻墙快报》一文中有提到:所有的GAE翻墙方式都存在一些隐私方面的缺陷。

如果你手机/平板上的fqrouter正好用的是goagent作为代理,会增加隐私方面的风险。

◇风险3

如果使用 fqrouter 的“共享翻墙通道”的功能(基于 wifi 方式),由于 wifi 本身可能存在安全问题,所以这种玩法会增加安全风险。(关于 wifi 的安全问题,俺有空的话单独写一篇博文聊一聊)

◇小结

如果你需要在网上进行一些非常敏感的操作(比如像俺这样,发表煽动颠覆朝廷的言论),强烈建议【不要】用 fqrouter。对于非常敏感的操作,俺再次唠叨一下:一定要用【多重代理】(最好是 TOR 加上其它前置代理),然后再搭配【双虚拟机】。这两个教程参见《如何隐藏你的踪迹,避免跨省追捕》系列博文。

★TO 有志于翻墙事业的程序员

GFW 是一群助纣为虐的程序员搭建的——这是天朝全体程序员的耻辱。俺希望有越来越多的程序员能够投身于翻墙事业,让 GFW 淹没在人民战争的汪洋大海之中。

如果你懂一些手机方面的软件开发,并且有志于翻墙事业,你也可以参考 fqrouter 的源代码(代码库的链接在本文开头已经给出),或许能从中有所借鉴。另外,fqrouter 的作者写了一篇文档,介绍该工具的整体架构(链接在“这里”)。

http://program-think.blogspot.com/2014/07/gfw-fqrouter.html

没有评论: