浅谈NYU的VPN

浅谈NYU的VPN



此文为进阶讨论帖。若想要获得关于VPN的基础知识(比如什么是VPN和VPN的工作原理),请看这篇文章——科学上网入门&基本网络知识科普

好久没有写博客了——大学毕业了,Math/Computer Science B.S. + German Studies B.A. (Hons) 在四年的时间里竟然也读下来了。

下一步工作就是准备去NYU读研。在拿到了NYU的账户之后,肯定第一件事儿想到的就是邮箱和VPN。这也算是个人觉得作为在校学生最重要的两项在线福利了。

最主要是发现,NYU竟然有如此多的VPN节点!简直算是遍布了世界!而且最重要的一点是,无论你是哪个分校的学生,你可以用任何一个分校的VPN!

细数一下:纽约(本部),阿布扎比,布拉格,上海,柏林,悉尼,特拉维夫……简直是遍布了世界重要地区。

对于我来说,UCSD的VPN已经够我使用了,因为我可以用它在国内看Hulu这些版权受限的内容(我每个月50$的Hulu订阅只为了能够把所有的Simpsons收入囊中,感觉我自己也是够有病的……甚至不如直接买DVD了)。看到了NYU给柏林VPN,当然自然而然就会想到德国SAT2电视台的著名电视节目《屌丝女士(Knallerfrauen)》,算是个人无聊的时候用来解乏的一剂良药。

然后,成功连接上了NYU Berlin的VPN节点。上去了,一查自己的IP地址……为什么还在国内???什么鬼???

测试了所有的NYU的VPN节点,我发现所有的节点(除了上海和现在的纽约)以外,连接所有的NYU的VPN节点都会出现这样的情况——连接上了VPN,IP还是自己原本的IP。其实这个时候,心里就已经大概知道发生了什么了。(剧透:新的纽约节点设置可选是完全走或者只有访问NYU资源时走。)

为了印证我的判断,我稍微看了一眼Cisco Anyconnect(UCSD/NYU两所学校的VPN都是这个软件来连接的)软件的数据,看到了有一些非常有意思的事情(下为柏林节点VPN)。

而对于上海的VPN就不是这么回事儿了——

可以看到,上海的NYU VPN配置上写了:“Tunnel Mode (IPv4): Tunnel All Traffic”,意味着NYU的上海VPN配置为:将所有本机流量通过上海VPN走一圈。柏林那个,对于绝大多数IP都会选择不走VPN节点(Non-Secured Routes为0.0.0.0/0,也就是所有的IP地址),只有少部分IP段(也就是Secured Routes那些,相当于一个白名单)才会走VPN节点。

那问题来了,既然是上海VPN,我用国内的查ip网站(我一般习惯用ip138,很多年的习惯了已经是……)也告诉我我的IP地址是上海IP,那么为什么我能够上Google?随便Google上搜了一个IP Address查询工具,都是英文的(或者说大陆外的)。打开之后,告诉我我的IP地址是香港的!

……

What? 我就这么精神分裂了?不对啊,我自己不是个精神分裂患者啊……

冷静了一下,那说明NYU上海分校进行了一些非常不错的设置——国内上不了的会redirect流量走香港线路,国内上得了的走国内线路,两不耽误。NYU具体在路由层是怎么设置的我不得而知——我的猜测之一是在VPN服务器层根据要访问的IP地址来判断。若解析到要访问的IP地址在大陆境内,那么将会走国内的服务器然后连接到网站并将数据传回用户这里,反之亦然。这就保证了在国内的NYU学生可以用到快速的VPN了。

相反,如果我用了非上海的NYU VPN,那么可以从类似的界面上看到只有部分的IP段才会走VPN,Tunnel Mode也会是Split,也就是“分而治之”。对于要访问NYU网站的请求,会走NYU VPN服务器。若要访问的不是NYU网站等NYU Property的IP地址,那么就直接从用户自己这里走了。可惜了可惜了,UCSD就可以选择模式(组),不同的组有不同的转发策略——比如UCSD有EasyConnect/split/allthruucsd等多个组。allthruucsd组就会让用户端的所有流量经由UCSD走一圈然后发送到服务方那里,其它的组(比如EasyConnect或者Split)就会采用和NYU一样的分而治之的策略了。

回到刚才看剧的问题上吧。没错,看来我只能接着用UCSD的VPN来看Hulu了,幸亏UCSD的VPN在毕业之后仍然可以用。用NYU Berlin的节点来看《屌丝女士》的梦想看来是破灭了。

最后我们再来谈谈NYU上海分校吧。

NYU上海分校,按照当初我查到的公开资料显示,是独立办学而不受到国内方面的限制的——这似乎在国内是非常少见的。

什么?跟我说澳门大学横琴校区?那人家也不一样……人家那是相当于以澳门特区政府的名义在珠海租下来一块地,并且有点类似于当初的被英国/葡萄牙租借了的港澳地区——横琴校区的一切管理权,无论是行政上的还是法律上的,均归属澳门特区政府管辖。这块地相当于澳门“领土”。所有的物资供应(水,电,气……)也都是从澳门来的。更别提澳门本来就是中华人民共和国的一部分。

NYU就相当不一样了——NYU是个美国的大学,在中国的土地上能够办学已经相当困难了,土地也完全就是国内的土地,美国在这里没有任何治外法权,中方竟然也许诺了不插手任何校内事务……为了能够让学生们科学上网,估计NYU和NYU上海分校也是费尽了功夫。当然,对于NYU这么一个有钱的学校,估计也没有太多他们办不到的事情吧——毕竟现在有句话叫做“有钱能使磨推鬼”。虽然国内在办学方面对外资限制十分十分严格,但是NYU仍然能够做到这样,想必是砸够了足够的钱。

总之,enjoy the NYU Shanghai VPN if you can!

9 Replies to “浅谈NYU的VPN”

    1. 话虽如此,美国的版权拥有者们可是相当聪明的……他们会得知这些vps的ip段,并且在使用这些vps搭的vpn的时候提示检测到使用vpn无法看这些版权受限的内容。
      另外,N多年前就已经用各种vps服务商来搞这些玩意儿了,只是这几年有UCSD的和NYU的就不想自己搭了……毕竟UCSD和NYU的学校VPN很少被墙。

  1. 感谢分享。那上海VPN服务器肯定log了不少信息,比如访问网址列表,访问时间,下载的文件等。

  2. nyu的上海vpn有审查,上海和上海gnd(上海gnd开启了dns智能解析,从大部分国内都是走中转)都是从上海的cn2入口进去的。大概是一个cn2中转的。(可见这学校多有钱)。上海的vpn审查了色情和telegram(可能也属于色情吧)。
    审查全部是通过tls握手的sni,开启esni可过。telegram没有研究怎审查的,可能是封了telegram的443端口。所有dns解析均无污染
    限速4m到5m,全天稳定,有点低。
    在国内用nyu纽约节点难以连上,直接nslookup,填写nyu纽约的ip可以连,忽略证书验证

    1. 怎么说呢,GFW这个东西全国各地不同。我自己所在的位置来说NYU的纽约节点问题不大。现在来说问题在于我已经从NYU毕业了,所以连不上NYU的VPN了哈哈哈哈,不然可以继续按照你的路子来研究~

Leave a Reply

Your email address will not be published. Required fields are marked *