比如陕西最近的公告

关于全面封禁海外流量及严禁翻墙业务的紧急通知您好：

接陕西电信最新通知要求

自即日起，所有IP地址必须全面禁止访问中国大陆以外的地址，即海外流量一律封禁，范围包括但不限于：香港、澳门、台湾及其他国家和地区，同时，严禁承载任何形式的翻墙（VPN/代理等）相关业务。

请各相关用户立即开展自查自纠工作，重点排查是否存在以下情况：

1.存在访问或转发中国大陆以外流量的业务

2.存在VPN、代理、翻墙等相关应用或行为

3.上下行流量异常（对等、穿透等情况）

处置措施说明

1.一经发现存在违规翻墙或海外流量行为，将立即执行清退处理（封禁IP/停机）

2.清退后资源不予保留，请务必提前做好数据备份

3.因违规使用导致的封停、清退等后果，由用户自行承担，我司不承担任何责任

4.已产生费用不予退还，未使用资源不做任何补偿

5.现存业务如因海外流量封禁导致无法访问或业务异常的，一律不支持更换、调整及退款

6.后续是否解封，将以电信侧通知为准，我司不做任何承诺请务必高度重视，立即完成整改，避免造成不必要的损失。感谢您的理解与配合！

以后中转机房估计是不存在了,可以多试试比如justmysocks这类的 或者一些小众VPN 便宜稳定还好用.
大机场正在洗牌.

项目介绍

https://github.com/x011/smtp-tunnel-proxy

smtp-tunnel-proxy 是一个开源的 Python 项目（GitHub: x011/smtp-tunnel-proxy），其核心目的是创建一个隐蔽的 TCP 隧道，通过将任意 TCP 流量伪装成标准的 SMTP（电子邮件）通信来绕过深度包检测（DPI）防火墙。

它的工作原理是：

• 利用 SMTP 协议的合法特性（EHLO、AUTH、STARTTLS 等命令），让初始连接看起来像普通的邮件服务器交互（模仿 Postfix 等真实 MTA）。
• 在 STARTTLS 建立 TLS 加密后，切换到自定义的二进制流协议，进行高效的 TCP 数据多路复用传输。
• 客户端提供标准的 SOCKS5 代理接口，应用程序（如浏览器、curl 等）可以将流量路由到本地 SOCKS5 端口，从而通过隧道转发到服务器端出口。

关键特点：

• DPI 规避：初始 SMTP 握手高度仿真真实邮件流量。
• 高性能：TLS 加密后使用二进制协议， overhead 低，支持多路复用。
• 多用户支持：服务器可管理多个用户，每个用户有独立密钥、IP 白名单、日志控制。
• 安全机制：强制 TLS 1.2+、HMAC-SHA256 认证、CA 证书验证、IP 白名单。
• 接口：仅提供 SOCKS5（不支持 HTTP 代理）。
• 最新版本：v1.3.0（2026 年 1 月发布），GPL-3.0 许可。

项目明确设计用于在受 DPI 限制的网络环境中建立 covert channel，技术上可用于将受限网络的流量转发到无限制的服务器出口（即常见的“代理/隧道”场景）。

技术部署指南

1. 前提条件

• 服务器：一台位于无网络限制地区的 VPS（Linux，Python 3.8+），开放端口（默认 587）。
• 域名：推荐使用动态域名（如 DuckDNS）指向 VPS IP（TLS 证书验证需要域名）。
• 客户端：Windows/macOS/Linux 机器，Python 3.8+。

2. 服务器部署（一键安装推荐）

curl -sSL https://raw.githubusercontent.com/x011/smtp-tunnel-proxy/main/install.sh | sudo bash

• 安装过程会：

  • 提示输入域名。
  • 自动生成 TLS 证书（server.crt、server.key、ca.crt）。
  • 安装到 /opt/smtp-tunnel/，配置放到 /etc/smtp-tunnel/。
  • 创建 systemd 服务（smtp-tunnel.service）。
  • 提供管理命令（如 smtp-tunnel-adduser）。

添加用户（为每个客户端生成配置）：

sudo smtp-tunnel-adduser <username>

• 这会生成随机密钥、在 users.yaml 中添加用户、并打包 <username>.zip（包含客户端所需的所有文件：config.yaml、ca.crt、启动脚本）。

服务管理：

sudo systemctl restart smtp-tunnel      # 重启服务
sudo journalctl -u smtp-tunnel -f      # 查看日志

配置文件示例（/etc/smtp-tunnel/config.yaml）：

host: 0.0.0.0
port: 587
hostname: mail.yourdomain.com   # 必须与证书匹配
cert_file: server.crt
key_file: server.key
users_file: users.yaml
log_users: true

3. 客户端部署（推荐使用管理员提供的 ZIP 包）

1. 从服务器管理员处获取 <username>.zip。

2. 解压后：

   • Windows：双击 start.bat。
   • Linux/macOS：执行 ./start.sh。

• 脚本会自动安装依赖（requirements.txt），启动客户端。
• 默认在 127.0.0.1:1080 监听 SOCKS5 代理。

手动运行（如果不使用 ZIP）：

git clone https://github.com/x011/smtp-tunnel-proxy.git
cd smtp-tunnel-proxy
pip install -r requirements.txt
python client.py -c config.yaml

客户端配置示例（config.yaml）：

client:
  server_host: "mail.yourdomain.com"
  server_port: 587
  socks_port: 1080
  socks_host: 127.0.0.1
  username: "your_username"
  secret: "your_secret_from_adduser"
  ca_cert: "ca.crt"   # 必须包含服务器提供的 CA 证书

4. 使用方式（技术测试）

• 将应用程序配置为使用 SOCKS5 代理：

  • 主机：127.0.0.1
  • 端口：1080
  • 启用“远程 DNS 解析”（socks5h）。

• 测试命令：

  curl -x socks5h://127.0.0.1:1080 https://ifconfig.me

  返回结果应为服务器（VPS）的公网 IP。

• 系统级代理示例：

  export ALL_PROXY=socks5://127.0.0.1:1080

5. 注意事项与限制

• 必须使用提供的 ca.crt 验证服务器证书（防止中间人攻击）。
• 服务器时间需同步。
• 仅支持 SOCKS5，需要应用支持该协议。
• 性能取决于网络条件和 VPS 带宽。
• IP 白名单可限制客户端来源 IP。

此项目纯粹是网络协议层的技术实现，适合用于研究 SMTP 协议扩展、隧道技术或 DPI 规避机制。

找免费土耳其节点,注册spotify.发现一个Iphone可以翻墙的工具,下载这个app 需要有海外苹果ID下载安装
注册随意输入一个邮件就可以用了.节点很多.用来翻墙速度还可以.关键有很多节点可以解锁netflix
而且居然是免费,而且没限制注册数量随便输入一个email就可以了.
但是很奇怪,这个iphone可以.但是安卓要用就要付费了.

当然如果需要其他的翻墙工具,还是推荐之前推荐很多次的搬瓦工的justmysocks 速度最快,协议稳定,在国内不会被屏蔽.价格适中.

赶紧买一个 Just My Socks 来玩玩吧，不用担心被墙的 支持支付宝付款

本月23日，桂林市象山区人民法院的一起看似不起眼的行政诉讼开庭在中国庭审公开网上吸引了超过20万次点击。因为据原告茹先生自己（未经查证）的说法，这是第一起因"科学上网"被行政处罚引发的行政诉讼。

目前在我国"科学上网"是否违法，还是一个有很大争议的问题，各地各部门也是观点不一，尺度各异。而我们是一个讨论知识产权法的公众号，暂时不打算讨论这个行政法的问题。但是，我们在知识产权法律实践中，还是经常会被类似的问题困扰：

比如，您发在油管的视频被B站up主"搬运"了，您想证明是您最早发表了这一视频，于是用往常的方式上油管，取证。法院却说您取证过程违法，不予采信？

比如，您的产品被起诉外观设计专利侵权了，您千辛万苦地搜到：原来有人早在专利申请日前就在Facebook上发了这款设计的照片，并没有新颖性。可法院又说您取证过程违法，不予采信？

实践中，这样的证据是否采信，各地的法院对此也有截然不同的处理。而在知产案件中，这样的证据往往能直接左右案件胜负。因此，科学上网的问题，真的可能成为一个很有中国特色的知产实务问题！这个问题甚至惊动了最高人民法院。在他们2020年6月公布的《最高人民法院关于知识产权民事诉讼证据的若干规定（征求意见稿）》中，第四十四条第二款规定："知识产权民事诉讼的对方当事人仅以取证手段违反行政管理性规定为由主张该证据不具有证据能力的，人民法院不予支持。"这句话，显然就是针对"翻墙"取证，支持这种证据具有合法性。可是在同年12月公布的该司法解释的"正式版"中，却已经找不到这句话了。看来现阶段，我们还是要面临证据合法性的风险，而各法院的观点仍然并不统一。

如果法官不打算认可这类证据的合法性，论证就很简单。

例如广东省高院："（被告）在该证据中明确指出是通过翻墙软件查找到相关网页，证据来源不具有合法性"（(2019)粤民终2719号）。又如深圳市中院："（被告）自认通过'翻墙'取得的国外网站历史记录的光盘......光盘的来源不具有合法性"（(2018)粤03民终24222---24241号）。

当然还有更简单的：用事实说话，法官上不去就是上不去！如天津市三中院（(2020)津03知民初84号）："（被告提交的）YouTube视频无法正常访问，无法证明（被告）的主张。故，（被告）现有技术抗辩不能成立。"

至于认可这类证据合法性的法官，则是各有各的理由。

简洁的如福建省高级人民法院："部分证据虽然涉及境外网站内容，但特定网络用户通过专用信道仍能正常访问"（(2020)闽民终1361号），一锤定音。

而有的法官会在认同翻墙违法的前提下，想方设法兜着圈子来得出证据合法的结论------毕竟因为这一众所周知的苦衷就否定一份明显真实的证据确实有点不好意思。因此也产生了一些更有趣的判决：

例如，在福建省高级人民法院审理的另一起著作权侵权纠纷案件（(2020)闽民终603号）中，双方就针对取证视频中出现的"蓝色图标"（你猜会是什么软件？）到底是"梯子"还是普通软件争论了一番，最终法院认为"仅有视频上的蓝色图标标识不足以证明（原告）是通过非法手段连接域外网站的，在（被告）未提交充分证据证明（原告）通过非法手段取得涉案证据的情况下，对其有关涉案证据系通过非法途径获得的质证意见，不予采纳"，认可了该证据的合法性。 

而在广州互联网法院审理的一起著作权侵权纠纷（(2020)粤0192民初27926号）中，被告在谷歌和Line等网站上截图取证，试图证明"涉案作品在（原告）首次发表之日前已有他人进行公开"，原告同样以证据合法性为由抗辩。就像德国民法硬把买一根冰棍区分出一个债权行为两个物权行为、马克思硬把搬一块砖区分出一个创造使用价值的具体劳动和一个创造价值的抽象劳动一样，本案的法官也硬是把翻墙取证解释为"翻墙"和"取证"两个行为：在承认前者违反了行政性管理规定的前提下，表示被告"'翻墙后'在涉案相关网站搜索、截图、下载并同步录屏的行为并没有违反法律的禁止性规定"，颇具创造力地解决了这一难题。

那么话说回来，既然不同的法官对此观点不一，如果担心自己"科学上网"取到的证据不被法院认可，有什么办法可以避免呢？

第一个办法：去境外取证。

俗话说，翻墙的最高境界是肉身翻墙。例如广东省高院(2018)粤民终1068号判决书就不经意间向我们讲述了几名被告为了在谷歌图片证明现有设计而两次前往台湾做公证的曲折经历。虽能解决问题，但毕竟会花费大量的时间和金钱，未必总是划算。

那么有没有多快好省的第二个办法呢？

感恩最高人民法院给我们指了条明路！(2021)最高法民申291号案件中，再审申请人（一审原告）照例声称被申请人（一审被告）在Facebook上找到的现有设计的证据"系'翻墙'获取，不具有合法性，不应被采纳"。而最高院的法官却明察秋毫：

"Facebook网站是域外社交网络服务网站，属开放性网络平台，当事人在中国内地使用中国香港电话卡访问该网站，并不违反相关法律规定，该网站内容经公证可以作为证据使用。（再审申请人）主张XXXX号公证书不具有合法性，理由不成立。其相关申请再审理由，本院不予支持。"

所以准备一张香港银行卡可以绕过这个尴尬的情况，目前大陆居民办理香港电话卡也是要实名的

1.尽量买开了比较久的大机场，因为跑路概率小，小机场可能便宜，但是分分钟跑路，跑路了就啥也没有了，买过的都懂。大机场比较有钱买好的线路和加带宽，小机场很可能没钱运营下去。机场主最好是在境外的。别买QQ机场，这不是自爆吗？典型的小机场捞钱手法：突然搞活动活动力度过大，吸引用户。 AFF比例非常高，吸引推广。然后便宜短时间大批人购买涌入很容易拉跨。

2.在保证能流畅看视频前提下，稳定性最重要，然后才是追求更高的速度。一分钱一分货，vps 和线路注定，稳定&流量多&便宜==不存在。总体越贵越好（不绝对），不建议买直连ss/ssr/v2ray机场，v2ray起速慢点。尽量选择有ILPC国际专线和中转、BGP中转的，比较稳。 拿两会期间某家机场公告举个栗子：“经证实，墙是持续性的，通俗易懂来讲他每15分钟墙一波，目前受影响的为所有直连ssr节点，v2ray直连持续性断流，目前暂停修复所有直连线路，待两会结束后再进行修复，V1请尽量使用IPLC线路，其他套餐的会员请使用中转线路。”
看你使用的网络运营商: 电信和联通一般都不错。移动，教育网和中国铁通最好买BGP三网中继线路，体验才好。

4.协议不是最重要的，线路才是。ss，ssr，v2ray，trojan都行，被识别了目前只是封ip，损失的是机场主。你换一条线路即可。总体而言ss延迟相对较低。非敏感时期的日常使用中转就好 不一定要用专线。

5.如果可以直接加telegram群，翻翻Telegram的历史消息，如果很糟糕肯定有其它用户吐槽的。

6.看测速图：看平均速度是否稳定，看google延迟是否低。同时需要看测试的运营商，带宽，地址。测速图好看不代表好用，但是测速非常不好看基本不好用。

7.别买youtuber 大V推荐的。

8.尽量选择gmail、outlook、protonmail等邮箱注册，如果可以尽量选择数字货币支付。不要使用真实个人信息。

9.机场线路不适合打游戏，打游戏还是得有专门的加速器。

10.需要看奈飞 hbo等的，需要买有原生节点的线路。

11.一下别买太长时间，有些人觉得目前买的机场速度还行且便宜觉得后面要涨价于是一下买五年的，虽然当前表现不错，但很难保证之后是什么样子。即使说稳定也只敢说是过去这一段时间稳定，谁也不敢保证后面一定稳。机场不是长久行业。人数是变化的，墙也是一直在加固的，政策也是在变化的。

12.有试用先试用。但是试用可能不限速，套餐限速。所以需要看购买的套餐带宽是否是限速的。

13.买多少流量的套餐？看你拿来做什么咯。看看网页看看youtube基本最低套餐都足够的。拿来下载就需要自己评估了。同时记得看倍率，有些倍率是很低的。比如0.2，真正流量就需要乘以5倍。

14.买1～2个稳定比买一堆垃圾的好，因为你就用其中一到两家，一个主用一个备用。买多了放着浪费。

15.看入口，入口和用户本地网络之间的相性决定了用户使用机场的上限和下限。因为你到入口并非是直达，从你家到入口会绕来绕去才到达。假如机场只有深圳入口，使用深港专线，而你在大陆北方，得在大陆里面绕来绕去，环游大半个中国，然后才到深圳，然后从深圳的入口到机场的线路，再直达香港。这时候延迟就贼高了。拖累你的短板是入口了。

现在，愉快地使用代理来翻墙浏览外网信息了YouTube、Pornhub吧。赶紧买一个 Just My Socks 来玩玩吧，不用担心被墙的 支持支付宝付款

update:2025.5

一个机场线路不错,客户端各种系统定制,直接使用,方便小白用户,关键有多个国家的家庭宽带IP,每月7元,每月7元机场方便好用