为什么要了解这些术语?
刚开始接触翻墙的新手往往会被各种专业术语搞得一头雾水——机场、节点、订阅链接、分流规则、TUN模式……这些词在教程和论坛中频繁出现,看不懂就很难跟上操作步骤。
本文按使用场景分类整理翻墙领域的常见术语,帮你快速建立基本概念。
基础概念
翻墙 / 科学上网
通过技术手段绕过中国大陆的网络封锁(GFW),访问被屏蔽的境外网站和服务。"科学上网"是更委婉的说法,含义完全相同。
GFW(防火长城)
Great Firewall的缩写,指中国部署在国际互联网出口处的网络审查系统。它通过DNS污染、IP封锁、深度包检测等技术屏蔽境外网站。
代理(Proxy)
一台中间服务器,帮你转发网络请求。你的数据先发给代理服务器,由它代为访问目标网站,再将结果返回给你。翻墙的核心原理就是使用境外代理服务器。
VPN(虚拟专用网络)
在你的设备和VPN服务器之间建立加密隧道,所有网络流量通过隧道传输。严格意义上VPN和代理不同(VPN是全局加密隧道,代理可以只代理部分流量),但日常讨论中常混用。
服务商相关
机场
提供翻墙代理节点的服务商的俗称。叫"机场"是因为早期一个知名代理面板的图标是飞机。机场出售的是代理节点的使用权,用户需要配合客户端软件使用。
节点
一台配置好代理服务的境外服务器。机场通常提供几十到几百个节点分布在不同国家和地区,用户可以选择连接哪个节点。
订阅链接(Subscription URL)
一个特殊的URL,包含机场提供的所有节点配置信息。将订阅链接导入客户端软件后,软件会自动获取并更新所有节点。这比逐个手动添加节点方便得多。
流量 / 套餐
机场按月或按年出售套餐,通常包含一定的流量额度(如每月100GB)。流量用完后需要续费或等待下月重置。部分机场也有不限流量套餐。
倍率
部分机场对优质线路(如IPLC专线)设置流量倍率。例如"2x倍率"意味着你实际使用1GB流量,但从套餐中扣除2GB。倍率越高的线路通常速度和稳定性越好。
跑路
机场老板携款消失,关闭服务。用户预付的费用和数据全部丧失。这是机场服务最大的风险之一,所以不建议新机场购买年付套餐。
协议相关
Shadowsocks(SS)
最早流行的翻墙代理协议,轻量快速。原版已被GFW识别,目前主要使用加密升级后的版本(ShadowsocksR/SS-AEAD)。
V2Ray / Xray
代理工具项目名称。V2Ray是原始项目,Xray是社区分支(性能更好、功能更新)。它们支持VMess、VLESS等多种协议。
VMess
V2Ray项目的核心协议,内置加密认证。通常搭配WebSocket+TLS使用,将代理流量伪装成正常HTTPS网站流量。
VLESS
VMess的轻量升级版,去掉了冗余加密层。搭配Reality技术使用时,流量特征与真实TLS几乎一致,是目前抗封锁能力最强的协议之一。
Trojan
将代理服务伪装成正常HTTPS网站的协议。服务端同时运行真实网站,GFW主动探测时只能看到一个普通网站。
Hysteria / Hysteria2
基于QUIC(UDP)的高速翻墙协议。利用UDP不受TCP层面限速的特点,在高丢包环境下速度优势明显。
Reality
Xray项目推出的TLS伪装技术。不需要购买域名和申请证书,却能让流量看起来像是在访问一个真实的大型网站(如微软、苹果官网),隐蔽性极强。
客户端相关
客户端 / 代理软件
安装在你设备上的软件,负责连接代理节点、管理流量路由。不同平台有不同客户端:Windows用Clash Verge/V2rayN,iOS用Shadowrocket,Android用V2rayNG等。
分流(规则路由)
根据规则决定哪些流量走代理、哪些直连。例如:访问Google走代理,访问百度直连。好的分流规则能同时保证翻墙和国内网站的速度。
PAC模式 / 规则模式
只有匹配规则列表的流量才走代理,其余流量直连。日常使用推荐此模式,国内网站不受影响。
全局模式
所有流量都走代理。适合排查问题时使用,日常不建议开启(会导致国内网站变慢)。
TUN模式
在系统层面创建虚拟网卡,接管所有网络流量。比传统的系统代理方式更彻底,能代理那些不支持代理设置的应用程序(如游戏、某些桌面软件)。
系统代理
修改操作系统的代理设置,让支持系统代理的应用(主要是浏览器)走代理通道。部分应用不读取系统代理设置,需要TUN模式才能代理。
网络线路相关
直连线路
从你的设备到境外服务器走普通互联网路径。速度取决于国际出口拥堵程度,高峰期可能很慢。
中转线路
流量先经过国内的中转服务器,再通过优化过的路径到达境外服务器。相比直连更快更稳,但成本更高。
IPLC(国际专用租用线路)
International Private Leased Circuit,从运营商租用的点对点专线。不经过公共互联网出口,理论上不受GFW影响,速度和稳定性最好,但价格昂贵。
IEPL(国际以太网专线)
International Ethernet Private Line,与IPLC类似的专线技术,基于以太网协议。同样是高品质线路,在机场中常与IPLC并列提及。
BGP线路
通过BGP(边界网关协议)多线接入,能智能选择最优路由。三网(电信/联通/移动)用户都能获得较好的速度。
CN2 / CN2 GIA
中国电信的高品质国际网络。CN2 GIA是其中最高等级,延迟低、丢包少、速度稳定。搬瓦工等VPS服务商的CN2 GIA线路价格较高但体验很好。
其他常见术语
原生IP / 住宅IP
由当地ISP分配的真实居民IP地址,不是数据中心IP。Netflix、ChatGPT等服务对原生IP更友好,不容易被识别为代理。
DNS污染
GFW篡改DNS查询结果,返回错误IP地址,导致你无法连接目标网站。这是最基础的封锁手段之一。
DPI(深度包检测)
Deep Packet Inspection,GFW分析数据包内容特征来识别VPN/代理流量的技术。这就是为什么需要使用能伪装流量特征的新协议。
SNI(服务器名称指示)
TLS握手时明文传输的目标域名字段。GFW可以通过SNI知道你在访问什么网站,即使数据内容是加密的。ECH技术可以加密SNI。
主动探测
GFW怀疑某个服务器是代理后,主动发起连接尝试验证。如果服务器回应了代理协议握手,就会被封锁。Trojan和Reality协议能有效对抗主动探测。
总结
这些术语覆盖了翻墙领域最常见的概念。初次接触不需要全部记住,遇到不理解的术语随时回来查阅即可。掌握这些基本概念后,阅读任何翻墙教程都会轻松很多。
