中国网民翻墙的浮与沉

比起现实世界中的抗议，互联网世界中的抗议显得更加无声

互联网往事 Dec 8, 2022

2022 年 12 月 15 日最后更新，补充 NaiveProxy 内容部分

2022 年 11 月，全国各地爆发了一场反对动态清零政策的抗议运动，这场抗议被外媒评价为“白纸抗议”，虽然这场抗议实际参与人数可能只有 1000 人左右，但却带来了抗议者想要的结果，全国各地提前解封。

这场事件的开端可以追溯到北京四通桥抗议，但直接诱因则是乌鲁木齐火灾，最初，学生群体为这次火灾死者默哀，后来转变为抗议。在事件传播的过程中，一位名为 @李老师的推特主凭借一己之力将事件推到全球媒体的关注焦点，而在这场事件的传播背后，也隐藏着一批数量不详的中国内地翻墙网民。

一、从白纸抗议说起

2022 年 11 月 24 日 19 时 49 分左右，乌鲁木齐市天山区吉祥苑小区的一幢高层住宅楼浓烟四起，一场火灾持续了 3 个小时，最终导致多人死亡。官方统计，10 人因本次火灾不幸遇难，但民众认为死亡人数接近 33 人。11 月 25 日深夜至 26 日凌晨，乌鲁木齐市人民政府新闻办公室就此次火灾召开新闻发布会，会上，官方直指死者“自救能力薄弱”，引发了民众的不满。

民众认为，火灾造成的死亡原因是当地防疫政策过严，导致逃生通道被封，使得居民无法正常逃生。此前不久发生的贵阳隔离转运大巴事件，也是因为防疫措施过于严厉，才造成 27 人死亡。由此，当地民众与市政府处于剑拔弩张的状态。

手举白纸且勇敢的人们

早在 11 月 7 日，《华尔街日报》引述中共内部人员透露北京当局将放宽防疫政策，消息发布的第三天，国家卫健委发布了新的联控机制确认放宽防疫措施，印证了该消息的可靠性，河北石家庄最先响应该政策，但没几天就被当局批评其做法“一刀切”。或是北京当局释放了解封信号的因素，抑或是乌鲁木齐市已经封控了 100 多天的缘故，民众的愤怒情绪开始逐渐蔓延。

是日当晚，乌鲁木齐市不少民众走上街头抗议，围堵市政府门外，要求市政府宣布解封，越来越多的民众加入到抗议中，官方对抗议场面失控。抗议最终以市委书记杨发森出面回应称“明天中午一定给民众一个答复”收场，翌日，乌鲁木齐市常委、宣传部长隋荣宣布，乌鲁木齐全市“已实现社会面基本清零目标”，就此“解封”。

另一边，随着内地各大博主在微博、微信、抖音上对事件的传播，其它地区的民众也透过视频得知此事。在海外，推特主@李老师不是你老师也对相关事件进行了传播，外媒得以第一时间关注到此次抗议的发生，因此在隔天登上各大外媒头条。乌鲁木齐当地发生抗议的同一时间点上，南京传媒学院的学生发起了举白纸行动，（以此）抗议当局的疫情防控政策，与此同时，上海地区的学生也加入阵营，集中在（上海市）乌鲁木齐中路为乌鲁木齐火灾死者默哀，随着当地警方的介入，事态迅速恶化转为爆发抗议。

随后，北京、福州、广州、厦门等 21 个城市及当地 50 多个高校的学生纷纷加入抗议阵营，全球各地的海外华人也不约而同地加入到抗议热潮中，一场名为“白纸抗议”的抗议运动正式爆发。在持续多日的抗议下，北京当局最终提前解封各地防控。

事件的尾声，上海警方抓捕了数位抗议者，教育部也提前让学生群体返乡，驱散主要抗议力量。当局则将事件的矛头指向了“境外势力”，并派出民警在上海、北京、武汉等地拦截路人检查其手机，查看公民手机是否安装翻墙软件和境外软件，如若发现这些软件，民警会要求删除这些软件，同时会收罚款或要求当事人写下保证书，上一次出现这种情况是在香港爆发反送中运动的时候。同时，民众的矛盾转向第三方核酸机构，其中全网人员寻找核子华曦系核酸机构的法人张珊珊，要求当局抓捕此人。

北京民众手举白纸上街游行，抗议中国的清零防疫政策，悼念乌鲁木齐火灾死难者。（2022年11月27日）/ 路透社 — 北京民众手举白纸上街游行，抗议中国的清零防疫政策，悼念乌鲁木齐火灾死难者。（2022 年 11 月 27 日）/ 路透社

11 月的最后一天，中共前最高领导人江泽民因白血病合并多重器官衰竭于上海华东医院逝世。此时的抗议氛围变得“异常安静”，有部分异见人士对比周恩来和胡耀邦的逝世猜测江泽民的逝世会不会也引发一次民运。答案在当天悄然揭开，广州率先宣布放宽当地防疫措施。

12 月 1 日，欧洲理事会米歇尔（Charles Michel）及代表团到访北京，与习近平洽谈两方后续展开各领域的合作事宜，并对江泽民逝世一事表达慰问。会晤结束后的隔天，代表团向媒体透露，习近平回应中国疫情防控问题时称：“人们在经历三年的新冠疫情后感到沮丧”，并表示后续将以开放式的方式防疫。翌日，北京、深圳等地也跟随脚步放宽防疫措施，其中北京逐步拆除核酸检测站点，事件至此，为本次“白纸抗议”画下了第一个句号。

推特是翻墙者的耶路撒冷

在此次事件中，推特主@李老师不是你老师起到重要的桥梁作用，但不容置疑的是这场抗议的结果是勇敢的人们争取而来的。事件结束后 @李老师粉丝数量涨到了近 80 万的活跃用户（最后访问时间 2022 年 12 月 1 日，下方其它推特主访问时间等同），超越了 @方舟子的 77 万位，亦有网友评价 @李老师为中文推第一人。

同时，也不难发现这些粉丝大多数来自中国内地，这也引出本文的轴心，早在 2009 年，北京政府因法轮功和天安门事件的内容（传播）封锁了推特。在此之后，中国内地网民只能通过翻墙手段来浏览推特，而推特的中文内容也因此慢慢演变为各种虚假信息的第一中文聚集地。即便如此，推特依然是大多数翻墙者的第一个落脚地。

2022 年，中国内地有多少网民在翻墙，这个数据到目前为止没法完全统计，即便是中国官方也无法给出准确的数据。在今年的 6 月份，有站长根据 Google AdWords（谷歌关键词搜索广告付费系统）在中国内地的覆盖人数猜测在内地翻过墙的用户人数约为 2880 万人以上。综合数据（按谷歌在内地的占有率为 2.88%，网民基数为 10 亿）估算平均约 33 个网民里面有 1 个人知道怎么翻墙，换算成占比率为 3 %，这个数据虽然粗略但是在集体认知所接受的范围内。

时间回到 2010 年，可能吧在当年做了一份采样数据为 5300 人的小样调查。调查样本结果显示翻墙的主要群体为学生，每 2 个人翻墙就有 1 个是学生身份，其次为计算机、硬件行业的从业者；在性别上，男性占据了 92%；在学历方面多为本科或大专学历，占据了 73%；在区域上，广东位列第一、北京、上海紧接其后；在频率上有 2/3 的人每天都会翻墙；在传播上，85% 懂翻墙的的人会向身边的人介绍如何翻墙，其翻墙教程主要通过博客和论坛两个渠道获取。

到了 2016 年，科技网站 TechCrunch 预测推特在中国内地约有 3550 万用户，不久之后，推特官方给出的数据则是约有 1000 万的中国内地活跃用户。这个数据很保守，限制条件为 IP 在中国内地且活跃，这也是首次较为官方的单维度的“翻墙用户”数据。

那么有没有近几年的翻墙数据呢，遗憾的是我们没有找到近几年里权威机构给出具体的数据。但我们找到了一份由内地媒体《北京商报》报道的文章，内容称根据 GWI 在 2017 年年底给出的数据报道，当时中国的 VPN 使用人数超过 9 千万人，而根据第 41 次《中国互联网络发展状况统计报告》的数据得知当年的中国网民数量为 7.72 亿人，两者计算下来约 12% 的占比，平均下来 10 个网民当中就有 1 个网民在使用 VPN。不过我们认为这个数据过于“虚高”了，我们预估这个数据至少降低一半才比较“合理”。

二、跨越长城，走向世界

1987 年 9 月 20 日，位于北京车道沟 10 号院的兵器工业计算所成功发送出中国互联网的第一封电子邮件，其内容写道“Across the Great Wall we can reach every corner in the world（跨越长城，走向世界）”。

这封电子邮件发送到地球另一端的德国，它标记着中国与外界互联网建立了首个连接，直到 1994 年，中国正式接入到国际互联网。2010 年，该邮件内容演变成了某种预言，中国网民同样需要“跨越长城，走向世界”，只不过要跨越的是一道来自互联网的防火长城。

江泽民、法轮功和防火长城

1989 年中旬，胡耀邦逝世引发八九学运（即六四事件），北京地区以暴力收场，不久，邓小平向中央政治局提出了政治交代，要求在新的领导班子是“新面孔”人选，以此保障人民不再频繁爆发抗议。

当时还在上海的江泽民不久前对八九学运（上海地区）的处理结果更温和、较少暴力得到了中共元老们的赞赏，最终由李先念提名、陈云推荐、邓小平同意，江泽民在 1990 年 3 月 19 日正式成为新的接班人，即国家中央军委主席，中央政治局委员也更换为江泽民、李鹏、乔石、姚依林、宋平、李瑞环六人。到了 1993 年，江泽民当选国家主席。

该时间点上的半年前，李洪志名下的法轮功在吉林省完成了它的首次公开传播，此时，双方的对抗暂未形成。在往后的几年里，随着法轮功的学员越来越多，其政治意识形态也与中共有所不同，这也导致双方的矛盾越演越烈。

1999 年 4 月，因多年被打压的法轮功拥趸上访北京（即 425 上访事件），成为了续八九学运后又一规模较大的一次集体抗议事件，时任国务院总理的朱镕基出面解决此事，与法轮功学员们达成协议，最终该事件以和平的方式落幕。但外媒报道知情人士透露江泽民对朱镕基以温和的方式处理表达不满，认为其处理措施过于软弱。

1999 年 6 月，参与修炼法轮功的学员已超 7 千万，江泽民决心全面镇压法轮功，成立“中共中央处理法轮功问题领导小组”，这个小组便是 610 办公室（或称中央防范办，后于 2018 年撤销），并联手了中央政法委、国安部、公安部等部门。

另一边，法轮功学员早前也在推特等社交网络上发布各种针对中共的内容，其中最有争议性便是指出中共摘取法轮功学员及良心犯器官，同时，八九学运的内容在推特上也被广泛传播，这也为推特注定被封锁埋下了重要的伏笔。时间稍往后，境外的法轮功学员创办了《大纪元时报》，该报的核心多为“反共”内容，在第三年，其学员又创办了《新唐人电视台》，这两家媒体最后也成为了最具代表性的反共主义媒体。

在 610 办公室成立的前一年，中国国家防火墙（亦称防火长城，下称国家防火墙）和金盾工程两个立项被通过，其中国家防火墙安装在运营商国家级网关的国际接口和主干网络省级网关接口处。起初，国家防火墙并未有实际用途，到了 21 世纪初叶，国家防火墙开始针对（封锁）少数像《大纪元时报》、《新唐人电视台》等这类反共主义的中文网站，因此不影响网民的正常上网。但渐渐地，随着被封锁的网站（名单）越来越多，网民们也愈发不满。

北邮校长与谷歌中国

国家防火墙立项被确认后，北邮校长方滨兴担任国家计算机网络与信息安全管理中心任总工程师、副主任、教授级高级工程师，参与并主导国家防火墙的开发和运作，因此被网友称为“中国防火墙之父”。

在当时，无论是在互联网还是在校园，方滨兴都招人讨厌，在武汉大学的时候就曾遭学生扔鞋和扔鸡蛋袭击，校方虽低调处理此事，但事件早在网络传开；在微博上，因其微博关闭评论，网友便通过转发形式来评论，转发内容多为“滚”字，被转发了近万次，不过这些事件都发生在谷歌退出中国之后。

2002 年伊始，由于谷歌名下的 google.com 经常性被国家防火墙进行 DNS 污染，谷歌便于 2006 年 4 月在中国北京成立谷歌中国，将内地 IP 的用户访问 google.com 重定向至 google.cn。

当时的谷歌中国搜索引擎遵守中国相关互联网法律，对搜索结果会进行过滤审查，一些人权组织因此批评谷歌协助中国政府的网络审查。到了 2009 年，中国政府指出谷歌中国的搜索结果传播淫秽色情信息，严重违反了中国的法律，有关部门召见了谷歌中国的负责人，谷歌中国回应“努力清除中国互联网上低俗内容”，该事件亦称为谷歌涉黄事件。

中央电视台几个节目还专门报道了此事，并采访了大学生高也，高也当时回应的“心神不宁”也成了当年的网络流行语，但随后网友便指出中央电视台和高也唱了一出戏（高也为该电视台的实习生）。即便是现在，多数网友认为谷歌涉黄事件只是莫须有，因为当时的百度等搜索引擎也可以搜索到色情内容，网友认为导致该事件发生的最有可能因素是因为当时谷歌搜索结果存在不少对中共高层负面的评价。

时间到了 2010 年 1 月，谷歌在其官方博客发布了一篇题为《A new approach to China》的文章，内容称公司将考虑取消 google.cn 的内容审查，并称接下来几周内将和中国政府进行谈判，至此，google.cn 不再进行内容审查。文章还称谷歌遭到来自中国具有目标性质的黑客攻击，但未指明是中国政府背后所为。

值得注意的是该决定是来美国总部的谷歌发布的，位于北京的谷歌中国并没有提前得到通知，事后谷歌称为保护谷歌中国的员工才这么做的。

谷歌员工签署了一封信，抗议公司为中国打造一款审查版搜索引擎。 ALY SONG/REUTERS — 谷歌在中国的一则广告海报 / ALY SONG/REUTERS

好景不长，同年的 3 月，谷歌宣布与中国政府的谈判失败，同时宣布关闭 google.cn 搜索服务。在接下来的几周里，该域名被重定向至谷歌香港域名 google.com.hk，此时，国家防火墙已先后封锁了 Youtube、Facebook、Wikipedia、Twitter、Instagram 等网站。

谷歌退出中国事件的发生，成了一道分水岭，时间到此，一道网络之墙的雏形被构建，中国内地网民也将开始一场没有结局的翻墙抗议。

截止本文发稿，根据不完全统计，国家防火墙封锁超过 25 万个网站，其中 165 个网站来自全球 Top 1000 流量网站，除上述提到网站外，还包含但不局限 Netflix、Spotify、CNN、NYTimes、Bloomberg、WSJ、The Economist 等网站，除此之外，中国移动运营商在此基础上额外封锁 “不良”网站累计超 60 万个。

三、翻墙技术的浮与沉

国家防火墙阻止网民翻墙的技术主要以 IP 黑名单和深度封包检测（DPI）为主，前者通过 DNS 污染或 DNS 劫持技术对用户访问的域名进行拦截，后者则通过对封包（数据包）进行扫描，若匹配结果相等，通过向源主机和目标主机发送 TCP 连接重置包，断开两者连接。

早期研发阶段的时候会出现“明明上一秒打开网站，下一秒刷新就打开不了”的现象，除此之外，国家防火墙还会屏蔽特定端口来阻止 VPN 的连接。在特殊的节日也会加强阻隔力度，保持“有杀错不放过”的执行理念，如在每逢党中央开会时期，一大批翻墙用的 IP 会被封锁（为了成本最低化，这些 IP 通常在半年到一年后会被解除黑名单）。

最早北京当局阻止网民翻墙仅在技术上阻止，后来随着翻墙技术的成熟，当局引入了社会工程学的手段，通过抓捕翻墙传播者或开发者给予重罚或罪行起到杀鸡儆猴（或犯罪停止）的作用，到了近几年，亦开始出现少数个人翻墙者被捕的案例。

即便如此，中国内地依然出现只增不减的翻墙网民，一方面是因为网民基数变大了（2022 年，中国网民规模为 10.51 亿），另一方面则是因为网民具备一定的翻墙动机，且这个动机在内地网络无法实现，按照翻墙动机的不同，大致可以划分为以下几类人群：

学生；
在华外籍人员或回国华人；
外交部门和政府人员；
互联网、程序员及外贸人员；
科研人员；
美剧爱好者；

学生群体有较多的时间且动手能力较强，故对于翻墙更加容易，翻墙的动机大多数在为了在外网冲浪，亦有一些是为了下载文献或 Z-Lib 上的书籍，但部分学校的校园网可能因此更加严格；在华外籍人员和回国华人翻墙动机比较单一，大多是为了保持和在国外的家人、朋友等社交圈的联系，此前，内地的国际酒店是提供 VPN 来帮助外籍人士翻墙的，后来在 2017 年，网信办禁止了国际酒店私自搭建 VPN；互联网、程序员及外贸人员则是业务本身需求；科研人员多数是为外网资料和学术交流，早前网民可通过修改自己的上网 DNS 为中科大的 DNS 进而翻墙，后来随着人数过多，该 DNS 也被污染了；美剧爱好者则是因为中国内地本身不会引进美剧或电影而翻墙去观看，这类群体也被叫做数字移民。

翻墙技术奠基简史

翻墙最早的时间虽然可以追溯到 2001 年左右，但多数网民接触翻墙的时间段是在 2010 年至 2013 年。此时的网信办处于内部阶段（由中宣部人手负责兼管），还未对应用市场进行严格的管制，网民们可以轻而易举在应用市场下载到 VPN 软件，所以最开始的翻墙途径非常简单，主要是借助传统 VPN 来翻墙。

传统 VPN 以 OpenVPN，PPTP 等协议为核心技术，也因此在后期容易被识别流量特征，后来官方屏蔽了翻墙等关键词，所以之后用“梯子”来指代 VPN 等翻墙工具。除此之外，反向代理、TOR 浏览器及境外卡也是早期翻墙的一种途径。

当时，电脑用户主要通过 SSH 隧道、修改 hosts 文件、修改版浏览器或翻墙插件等方式来翻墙；手机用户主要以蓝灯（2013 年）、赛风（2007 年）、无界浏览（2002 年）、自由门（2001 年）为主，少数开启了 root 权限的 Android 用户同样可以使用 Google Hosts 修改 hosts 来翻墙。

因为免费的关系，这些 VPN 也成了那段时期人尽皆知的翻墙软件，但这些 VPN 背后的资金资助大多数来源于美国安全部门，尽管部分软件是开源的。其中无界浏览、自由门较早出现是因为软件是法轮功学员开发的，用于帮助内地学员对抗国家防火墙。该时间点上，智能手机市场从诺基亚的 Symbian 系统过渡到 Android 系统，iPhone 发布了第 4 代不久，还未主导中国内地市场，故 VPN 软件多为 Android 系统提供。

时间来到 2013 年 4 月，用户名为 Clowwindy 的网友在 V2EX 公开自己用了一年多的翻墙工具，内容称 SSH 隧道方式容易中断，便用 Python 开发了 SOCKS 加密代理软件 Shadowsocks（又名 SS、酸酸、小飞机、纸飞机、影梭，下称 SS）。由于使用 SS 需要具备一定的程序语言基础和购买 VPS（Virtual private serve，虚拟服务器），所以初期阶段使用群体比较小范围，大部分翻墙途径仍然多为传统 VPN（在协议上或有升级），其中 VPN Gate 和 fqrouter 便是在这个时间点出现的。

随着其他开发者的加入，SS 一键安装包也随即产生，即便不懂程序语言的小白，简单到只需要一行代码即可搭建属于自己的翻墙线路，SS 的翻墙相较于早期传统 VPN 的区别在于加入了黑名单或白名单模式（通常，这些名单在 GitHub 下载，下载后可自行增减），使用者可以指定哪些域名不经过代理（即翻墙）或经过代理。

与此同时，互联网淘金者也开始加入其中，SS 开始被商业化（SS 为开源软件，这里的商业化指的是软件被用于商业用途），翻墙者不需要自己购买 VPS 来搭建，简单通过购买网站的服务，之后导入网站所提供的节点（对应 VPN 线路）到 SS 即可翻墙。一般这些网站提供多条线路，可以有效保障即便其中一条线路被墙了，也有其它线路备用。因当时的翻墙工具 SS 的 logo 是一只小飞机，所以提供这些翻墙服务的网站也被网民叫做“机场”，该词一直沿用至今。

SS 的出现可以说将翻墙技术划分出一道界线。界线的左边称为商业 VPN，用户通常一键购买即可，背后是由商业公司在维护。商业 VPN 后阶段主要以 WireGuard（UDP 协议）、L2TP、Lightway 等 VPN 协议为主，亦有一些是自主研发的闭源协议，在价格上往往是偏昂贵。

因为是商业公司，故在线路和运营上都是相对稳定，但也有少数圈钱跑路的例子，不过其中最大的问题应该是用户的隐私问题，部分 VPN 会记录用户的上网日志（大多数用于提供给政府部门），同时如果其背后是中资的公司更容易让人担忧。根据 VPNpro 的研究报道就指出全球有 30% 的 VPN 背后商业公司为中资背景，引发用户隐私安全问题。

界线的右边则是付费机场，付费机场一般是机场主购买多台 VPS 搭建而成，同样提供多条翻墙线路。DIY 能力强的机场主还可以在路由器刷入 OpenWRT 等开源的第三方固件进行路由翻墙（早期的深圳华强北便有这样的卖主，购买者多为企业用户），进而赚取更高的利润。不过目前最低成本的机场运营方式主要以提供付费节点和一份多系统的安装教程（如 Shadowrocket、Quantumult 等软件的购买和安装）为主。

付费机场虽然价格便宜，但同样面临和商业 VPN 一样的用户隐私问题，同时用户更加程度上面临机场主会不会跑路的问题，比起商业 VPN，机场主跑路或被抓捕的几率更大。

另一边，随着五花八门的一键安装包的出现，也促进了不少用户自己 DIY 翻墙工具，即自建。由于自建的第一步需要购买 VPS，所以 VPS 也因此形成一条翻墙产业链，其中最知名应属 BandwagonHost（搬瓦工），几乎是自建翻墙线路的首选，即便在 IP 被墙的情况下，用户还可以额外购买更换 IP 的服务。

还有一些 VPS 厂商以低价或无限流量的方式来吸引用户购买，但之后跑路的屡见不鲜。到了 2019 年，薅羊毛的玩家则转向谷歌家的 GCP（Google Cloud Platform），早期用户绑卡可免费试用一年（不排除有些玩家开通多个账号以此建立机场来获利），后因薅羊毛的玩家过多，谷歌不得不将试用期降为 90 天，同样被薅怕的还有 Oracle Cloud（甲骨文云）的永久免费实例，类似的事件还有很多。

iPhone 手机使用 VPN 时出现的标 / Primakov / Shutterstock.com — iPhone 手机使用 VPN 时出现的标识 / Primakov / Shutterstock

时间回到 2015 年 8 月 22 日，SS 的开发者 Clowwindy 称受到了中国警方的压力，宣布停止维护 SS 并移除其个人页面所存储的源代码。随着 SS 开发者的退出，一位名为破娃酱（breakwa11）的开发者升级了 SS 并改名为 ShadowsocksR（简称 SSR，原开发者称为酸酸乳、因其 logo 颜色为粉色，也被网友称为粉色纸飞机，下称 SSR），SRR 与 SS 最大的区别（在原有基础上）加入混淆协议和插件，用于改变流量特征或伪装其它流量特征来达到欺骗国家防火墙的目的。

当时，已有测试者得出结果，国家防火墙可以有效识别 SS 原版协议的流量，但官方针对该流量的封锁较轻，故大多是使用者仍使用 SS 来翻墙。另一边，也有其他开发者备份了 SS 源代码继续维护该项目或升级源代码加入新的协议和插件。

到了 2016 年 11 月，北京政府大规模落实网络实名制，在一定层面上限制了开发者对翻墙工具的开发（但这并非主要因素），故该时间点之后，由内地开发者开发的翻墙软件很少出现，实名制同时也会后续的抓捕行动铺好道路。

另一边，官方对待翻墙行为一直比较弹性，对于不传播或不涉及政治的翻墙行为，基本不会约谈或处罚，但对于传播和制作者一直是重点打击。到了 2016 年 8 月 24 日，全国第一个因传播翻墙工具的案例诞生，来自广东东莞的邓杰威因在网上销售用于翻墙的 SS 服务“飞越 SS”、“影梭云”被当地公安逮捕，最终当地法院审判当事人有期徒刑九个月。同年未知时间点，河南籍一研究生因自研 4 个版本的加速器软件并出售相关账号获利 1100 万元也被抓捕。

在此期间，iPhone 用户的翻墙一直是处于困局之中，因为没有开发者去开发适配 SS/SSR 协议的软件。直到 2015 年，Yachen Liu 开发了 Surge，第一个支持 SS/SSR 的 iOS 翻墙工具就此出现，起初以 68 元的售价，后下架后又重新上架以 648 元的售卖，引发不少 iPhone 用户的争议。

这个时候，一款名为 Shadowrocket 的软件之出现，开发者 Guangming Li 最早以 6 元的售价彻底解救了使用 iPhone 来翻墙的用户，这款软件后被网民叫做“小火箭”。之后，另一位开发者也推出了一款名为 Quantumult 的软件，同样是优秀之作，因为名称的关系，网民直接叫做“圈”。但好景不长，iPhone 的翻墙困局被解决不久，工信部便发布了新规。

2017 年的时候通知各大应用市场下架 VPN，其中包含中国大陆区 App Store，彷佛一夜之间的事情，近 700 个 VPN 在内地被下架，国区 App Store 被下架的 VPN 软件就包括 Surge、Shadowrocket、Brook、Quantumult 这些。之后北京方面又对商业 VPN 进行了政治干预，内地用户使用这些 VPN 时会被提示“不再向中国大陆用户提供服务”等类似标语。

2017 年 7 月 24 日，SSR 开发者破娃酱因发布了闭源的 SS 被动检测程序，引发争议。一位名为 ESU.TV（官方自称“恶俗 TV”，与恶俗维基 EsuWiki 无关）的不明身份人士或组织威胁破娃酱要求下架该项目，同时宣称如果不停止开发将人肉开发者。后来，破娃酱表示遭到对方人肉搜索并公开个人资料的是无关人士，为了防止 ESU.TV 继续伤害无关人士，破娃酱删除了在 GitHub 上的所有代码、解散相关交流群组，并宣布停止维护 SSR 项目。消息发布的同时，有其他开发者站出来表示愿意接手维护 SSR，此外，亦有其他开发者继续升级源代码更名为 SSRR 和 SSRD。

2018 年伊始就有小道消息传出，内容称 SS/SSR 上网协议已被国家防火墙有效识别。到了 2019 年中旬，不少使用 SS 方式翻墙的机场主或翻墙者陆续反馈机场 IP 被封锁了，来自的 GFW Report 的研究也证实了国家防火墙会主动探测 SS 流量（服务器），即意味着国家防火墙防止网民翻墙的手段从被动检测转为主动探测。

彼时，另一种早在 2015 年左右就已经出现的翻墙工具 V2Ray 和 Trojan 开始被网民重视起来，不同于 SS/SSR 是个人开发者，V2Ray 则是 Project V 团队负责维护的，并且其目的就是为了抗议而开发的。V2Ray 以前不流行是因为其安装复杂和配置成本高，并且其手机客户端也并不多见（当时的 Shadowrocket、Quantumult 主要支持 SS/SSR 协议，后来才加入 V2Ray 协议的支持）。

V2Ray 的伪装协议相对 SS/SSR 更为隐蔽，V2Ray 原创的协议叫 VMess 协议，但其使用者多搭配成“伪装访问网站或普通 HTTPS 流量（即 web+ websocket + tls 和 web + http2 + tls）”。不仅如此，用户还可以通过 mKCP 传输方式（一种 KCP 传输协议）伪装成 BT 下载、FaceTime 、微信视频等流量，或使用 Shadowsocks 协议，不管哪种协议，其目的都是防止国家防火墙有效识别其流量特征。

另外，即便用户的机场 IP 被墙，V2Ray 还可以使用 Cloudflare 使其“复活”，即使用 CDN 来套壳，原理与洋葱路由器、大蒜路由器一致，但这可能会导致 Cloudflare 因此被墙，所以也有不少反对者。而 Trojan 技术原理和 V2Ray 中的伪装 HTTPS 流量等同，类似简化版 V2Ray 。

V2Ray 被正式广泛使用没多久，圈内就传出消息，部分内地运营商对境外 IP 进行流量阻断，具体表现为当用户访问某个境外 IP 流量明显时，链接将会被彻底阻断，阻断 2-10 分钟左右恢复链路，再次访问访问该境外 IP 时，继续阻断，以此往复。圈内多数博主经实验得出结果，使用最新的代理 Trojan 或 V2Ray 的 WS + TLS 协议进行流量的伪装可以躲过运营商对流量的阻断，这促进了更多翻墙者了解到 V2Ray。无独有偶，2019 年的 7 月，有网友发现了一份由北理工的学生申请有效识别 V2Ray 特征流量的专利，引起一阵小恐慌和家族问候，但好在官方并没有批准该专利，至于为何不得而知。

随着翻墙技术的奠基，开发者们在 SS/SSR、V2ray、Trojan 原有技术上不断升级，实现翻墙的最优解，期间又有其他开发者加入，其它翻墙工具也在近几年内出现，如 Hysteria、ShadowTLS（Sing-Box）、TUIC 等协议。在节点方面，也由最初的多个线路变成打包为一个订阅链接，之后翻墙的规则策略也被引入，其中早些年就已经出现的 Clash 备受欢迎。其原理是通过使用者预先定义的规则对网络连接进行转发，可自动调节翻墙线路，进而优化翻墙的稳定性，Clash 支持主流的 SS/SSR、V2ray、Trojan 等协议。用户通过第三方工具将原协议的链接转为 Clash 链接，之后下载 Clash 客户端导入链接即可使用。

2022 年，随着国家防火墙技术的升级，主动探测对 V2Ray、Trojan 也具备一定的识别能力，网民翻墙被屏蔽的频率越来越高，其中 Trojan 协议的 IP 较大规模被封锁，似乎侧面表明国家防火墙可能具备精准识别的技术。此时，一款由开发者 klzgrad 基于 Caddy 开发的 NaiveProxy 登上了最近的舞台中央，Naive 一词或是来源网民恶搞江泽民的“膜蛤文化”。

根据开发者的介绍，NaiveProxy 不仅使用 HTTP/2 的流量来伪装（其它翻墙技术多为 HTTP/1.1），还加入 Chromium 的网络堆栈（network stack）指纹，前者的原理和 V2Ray 类似，配置同样需要使用域名和 VPS ，但流量特征更为普通（即难以识别），后者则是用于阻止国家防火墙的主动探测，同时也是目前翻墙技术的首次出现，故具有较强的抗审查能力。NaiveProxy 同样拥有一键配置脚本，但由于目前在配置上还不够成熟（目前 iOS 客户端只有 Shadowrocket 支持），故 SS/SSR/V2Ray/Trojan/Xray 等协议仍为主流，显然，NaiveProxy 还有很长的路要走。

在另一边，2017 年之后，因不同于 Android 的开源特性，iOS 和 macOS 的闭源使得 iPhone 和 MacBook 用户翻墙再次出现新的困局，其用户需要使用外区 Apple ID 来下载 Shadowrocket、Quantumult 等软件，因此，在该时间点上，iPhone 用户翻墙便交叉到另一条道路上，这条道路便是数字移民。

数字移民使用教程帮助网民注册外区 Apple ID，其中包含购买礼品卡充值余额购买软件这一步骤，但这一步骤在 2022 年 10 月被掐断，网友发现淘宝下架了用于充值的 Apple 礼品卡。而 Apple 官方仅支持 Visa 、Mastercard 等境外标识的银行卡在官网渠道购买礼品卡，这对于大多数网民而言或止步于此。