玩转老牌免费VPN服务Hotspot Shield

AnchorFree公司旗下Hotspot ShieldExpat Shield是比较知名的免费VPN软件,尤其是Hotspot Shield自2005年推出以来已经有上千万的人使用来突破网络封锁或保护私人隐私匿名上网。本文主要是简述一些使用经验,比较概括,看不明白的就不必深究了,呵呵。

Hotspot Shield目前主要提供两种类型的VPN,一种基于OpenVPN,一种兼容Cisco IPsec VPN。下面分几种情况简单说明:

一、使用官方原版

目前Hotspot Shield官方已经支持Windows、Mac、iOSAndroid(测试)、Nokia(计划)平台,其中iOS和Android为收费版不再详述,以下是Windows版使用方法:

用Hotspot Shield翻墙

anchorfree翻墙

Hotspot Shield官方网址:http://www.anchorfree.com/

理论上下载最新版安装即可使用,不过一般官网下载的软件是个下载器,需要VPN下运行才能下载到Hotspot Shield安装文件,然后按照教程安装连接,如果连接不上就多试几次,如果还是不行可能就是被GFW封锁了,等着官方出新版解决吧(最近GFW对其封锁很厉害)。

二、使用提取基于OpenVPN版

以前的文章里曾经介绍过国外网友提取Hotspot Shield的OpenVPN版,我曾据此再次精简后在,动手修改Hotspot Shield和Expat Shield翻墙软件一文中做了详细介绍(依然需要其虚拟网卡驱动和openvpn.exe文件)可以先参考熟悉一下。

文章地址:http://igfw.net/archives/5195

不过由于GFW的封锁也不好用了,近来的封锁已经不是只针对IP了,更主要是基于特征的封锁,Hotspot Shield默认连接时大概需要一个密钥与服务器同步认证的过程,GFW通过分析掌握其特征并阻止此类认证使其失效,如果多次请求同步可能会造成此Hotspot Shield连接的服务器IP被暂时封锁。

以其被封锁的情况,其连接一般会停留在三种界面:

1、IP被暂时封锁(或永久封锁)

2、同步认证被GFW阻止

3、顺利连接Hotspot Shield服务

“顺利连接Hotspot Shield服务”是我们所需要的,不过连接时可能常常出现前两种情况,我们可以选择一个出现“同步认证被GFW阻止”的IP段来随机测试(Hotspot Shield的IP一般是整个IP段),比如你测试IP 50.117.56.4时出现了“同步认证被GFW阻止”的情形,那个你可以在IP  50.117.56.1 –  50.117.56.254 之间找一些IP来连接测试,一般都能找到可以“顺利连接Hotspot Shield服务”的IP,不过可能你下次连接时又不能连接了,还要重复测试验证其他IP。

以上的方法虽然可行,不过总是验证测试有人感觉比较麻烦,那么可以看看下面使用代理的方法:

找一个可用的海外普通https或socks代理,设置Hotspot Shield的OpenVPN通过tcp 10000端口连接,如果代理允许tcp 10000端口就可以正常连接使用了。

设置动手修改Hotspot Shield和Expat Shield翻墙软件一文中的OpenVPN使用代理只需在HSS.txt文件中加入

remote 68.68.107.3 10000 tcp
http-proxy-retry
http-proxy 175.136.243.74 8080
mute-replay-warnings

remote  68.68.107.3 10000 tcp
socks-proxy-retry
socks-proxy 108.21.181.217 1503

即可。

注意,并不是所有代理都允许tcp 10000端口所以要多测试, 68.68.107.3为Hotspot Shield服务器IP(可以是已经被墙IP),175.136.243.74和108.21.181.217是代理IP,8080和1503是其端口,网络上找的代理并不都稳定高速所以也要多测试。

在使用其OpenVPN方式时可以参考 http://igfw.net/archives/5607 一文方法实现自动区分国内国外线路,国内线路不通过VPN提高国内网站浏览速度。

三、使用兼容Cisco IPsec VPN方式

使用兼容Cisco IPsec VPN的方式我在iOS及Linux系统使用Hotspot Shield的免费Cisco IPsec VPN翻墙一文中已经详细说过,理论上适用于支持Cisco IPsec VPN连接的系统,比如Windows、Mac、Linux、iOS、Android、webOS等系统。

详情参考:http://igfw.net/archives/5609

注意,其中Password和Account相同,其实任意六位字母都可以。另外文中的方法在Google Chrome及其相似内核浏览器上访问https网站正常,访问http网站提示其移动错误页面,其80端口是被劫持到一个代理上进行认证的,测试发现在IE及firefox浏览器上依然可用,猜测其是检测浏览器UA所造成的,修改Google Chrome的UA后果然可以用了(猜测因为苹果和谷歌以至于诺基亚移动智能系统默认都是使用WebKit内核浏览器,而他移动VPN要卖钱呀,所以),windows修改浏览器的User-Agent参考 http://igfw.net/archives/6971 一文,其他系统自行搜索。

本文原始地址http://igfw.net/archives/8516

  1. DALLS2010
    2012年5月6日20:50

    嗯 可以啦。好久没来咯!没有经常来看看博主的网站最近都有点OUT了!!咦,记得上次投选最佳博客我有给你投了一票哦,不知博主有没有当选啊?
    不过即使没有,贵博在我心中依然是最棒的,辛苦啦——-谢谢你!!!
    呵呵,博主记得以前你不是说基本懒得折腾这个软件吗?我现在也基本不用这个了。好是好,就是太折腾啊!受不鸟。。。
    上回中了一个免费的VPN,可是没有申请下来。只是试用了一天啊!!真遗憾,可能是我之前就自己申请试用过导致同一个账号被视为试用账号,无法使用中奖的服务,亏死啦。
    博主,加油、保重。祝开心幸福!!

    • iGFW
      2012年5月6日21:25

      感谢支持!
      使用其使用兼容Cisco IPsec VPN方式还算稳定。
      那个帐号我给boxpn说了,他们重新给你发了,你没有收到吗?

  2. thanku
    2012年5月6日11:57

    这个早就被封不能用了

    • iGFW
      2012年5月6日14:34

      我一直可以用,方法看文章

  3. DALLS2010
    2012年5月6日02:02

    怎麼網站打不開了?

    • iGFW
      2012年5月6日07:59

      翻墙打开呀,多刷新几次

  4. fuckgfw
    2012年5月6日01:14

    博主总结得太对了,确实有那三种情形,原先不明所以,现在是知道怎么回事了

  5. 福音乐章
    2012年5月5日20:56

    其实安卓翻墙很容易啊,如果联通直接3G上VPN,移动就通过cmnet上L2TP的VPN。网上有很多VPN,不过我比较推荐付费的,哪怕1G流量一元钱也比免费的好。因为付费的用的人少,速度快,而且付费VPN的运营商总归会维护服务器的,比免费的好多了。

  6. iGFW
    2012年5月5日13:24

    估计是其显示问题,其实依然没有连上,或者连上后又断开了还在尝试重连。

  7. zeroalx
    2012年5月5日13:22

    原版显示连得上,但似乎翻不了