AnchorFree公司旗下Hotspot Shield和Expat Shield是比较知名的免费VPN软件,尤其是Hotspot Shield自2005年推出以来已经有上千万的人使用来突破网络封锁或保护私人隐私匿名上网。本文主要是简述一些使用经验,比较概括,看不明白的就不必深究了,呵呵。
Hotspot Shield目前主要提供两种类型的VPN,一种基于OpenVPN,一种兼容Cisco IPsec VPN。下面分几种情况简单说明:
一、使用官方原版
目前Hotspot Shield官方已经支持Windows、Mac、iOS、Android(测试)、Nokia(计划)平台,其中iOS和Android为收费版不再详述,以下是Windows版使用方法:
Hotspot Shield官方网址:http://www.anchorfree.com/
理论上下载最新版安装即可使用,不过一般官网下载的软件是个下载器,需要VPN下运行才能下载到Hotspot Shield安装文件,然后按照教程安装连接,如果连接不上就多试几次,如果还是不行可能就是被GFW封锁了,等着官方出新版解决吧(最近GFW对其封锁很厉害)。
二、使用提取基于OpenVPN版
以前的文章里曾经介绍过国外网友提取Hotspot Shield的OpenVPN版,我曾据此再次精简后在,动手修改Hotspot Shield和Expat Shield翻墙软件一文中做了详细介绍(依然需要其虚拟网卡驱动和openvpn.exe文件)可以先参考熟悉一下。
文章地址:http://igfw.net/archives/5195
不过由于GFW的封锁也不好用了,近来的封锁已经不是只针对IP了,更主要是基于特征的封锁,Hotspot Shield默认连接时大概需要一个密钥与服务器同步认证的过程,GFW通过分析掌握其特征并阻止此类认证使其失效,如果多次请求同步可能会造成此Hotspot Shield连接的服务器IP被暂时封锁。
以其被封锁的情况,其连接一般会停留在三种界面:
1、IP被暂时封锁(或永久封锁)
2、同步认证被GFW阻止
3、顺利连接Hotspot Shield服务
“顺利连接Hotspot Shield服务”是我们所需要的,不过连接时可能常常出现前两种情况,我们可以选择一个出现“同步认证被GFW阻止”的IP段来随机测试(Hotspot Shield的IP一般是整个IP段),比如你测试IP 50.117.56.4时出现了“同步认证被GFW阻止”的情形,那个你可以在IP 50.117.56.1 - 50.117.56.254 之间找一些IP来连接测试,一般都能找到可以“顺利连接Hotspot Shield服务”的IP,不过可能你下次连接时又不能连接了,还要重复测试验证其他IP。
以上的方法虽然可行,不过总是验证测试有人感觉比较麻烦,那么可以看看下面使用代理的方法:
找一个可用的海外普通https或socks代理,设置Hotspot Shield的OpenVPN通过tcp 10000端口连接,如果代理允许tcp 10000端口就可以正常连接使用了。
设置动手修改Hotspot Shield和Expat Shield翻墙软件一文中的OpenVPN使用代理只需在HSS.txt文件中加入
remote 68.68.107.3 10000 tcp
http-proxy-retry
http-proxy 175.136.243.74 8080
mute-replay-warnings
或
remote 68.68.107.3 10000 tcp
socks-proxy-retry
socks-proxy 108.21.181.217 1503
即可。
注意,并不是所有代理都允许tcp 10000端口所以要多测试, 68.68.107.3为Hotspot Shield服务器IP(可以是已经被墙IP),175.136.243.74和108.21.181.217是代理IP,8080和1503是其端口,网络上找的代理并不都稳定高速所以也要多测试。
在使用其OpenVPN方式时可以参考 http://igfw.net/archives/5607 一文方法实现自动区分国内国外线路,国内线路不通过VPN提高国内网站浏览速度。
三、使用兼容Cisco IPsec VPN方式
使用兼容Cisco IPsec VPN的方式我在iOS及Linux系统使用Hotspot Shield的免费Cisco IPsec VPN翻墙一文中已经详细说过,理论上适用于支持Cisco IPsec VPN连接的系统,比如Windows、Mac、Linux、iOS、Android、webOS等系统。
详情参考:http://igfw.net/archives/5609
注意,其中Password和Account相同,其实任意六位字母都可以。另外文中的方法在Google Chrome及其相似内核浏览器上访问https网站正常,访问http网站提示其移动错误页面,其80端口是被劫持到一个代理上进行认证的,测试发现在IE及firefox浏览器上依然可用,猜测其是检测浏览器UA所造成的,修改Google Chrome的UA后果然可以用了(猜测因为苹果和谷歌以至于诺基亚移动智能系统默认都是使用WebKit内核浏览器,而他移动VPN要卖钱呀,所以),windows修改浏览器的User-Agent参考 http://igfw.net/archives/6971 一文,其他系统自行搜索。
没有评论:
发表评论