科学上网目前主流的方法一个是机场、一个是vpn,机场鱼龙混杂,良莠不齐,风险极大,一个是容易跑路,另一个是暴露的风险很大。vpn,尤其是知名vpn是最好的选择,安全,但因为我们的国情所在,大部分知名vpn服务在中国都不能使用。比如expressvpn,时常抽风,而且对于我来说,电信宽带不能用,只能用移动或联通。这是其一,另一个就是它的价格,一年六七百块钱,着实不便宜。
那么有没有一种既好用,又便宜,最好是免费的类似的服务呢?答案是有的,它就是cloudflare的zero trust。
Cloudflare的Zero Trust是一种安全模型,它将安全性从传统的基于位置的防御转变为基于身份验证和授权的防御。Zero Trust的目标是确保只有经过身份验证和授权的用户才能访问网络资源。
Cloudflare的Zero Trust解决方案包括以下组件:
- Access:一种基于云的应用程序安全服务,它允许企业以零信任原则来保护其应用程序。
- Gateway:一种基于云的网络安全服务,它允许企业以零信任原则来保护其互联网边界。
- One-Click SSL:一种基于云的安全服务,它允许企业轻松地为其网站启用SSL。
zero trust其实是cloudflare为企业用户提供的一种类似vpn的服务。它当然有收费的,但凭着cloudflare一贯的良心,50人以下的组织可以免费使用这一服务。
怎样使用呢?当然首先是注册cloudflare,然后在你账户的仪表盘中找到zero trust这个项目,在里面新建一个就行。
最后就是下载1.1.1.1 with WARP这个软件,它是cloudflare的用来提供dns服务的,高级版可以使用类vpn服务,而高级版怎样得到呢?一个是付费订阅,每个月4美元,还有一个就是使用前面说的zero trust账户登录,因为zero trust是为企业服务的,所以已经包含了1.1.1.1 with WARP高级版的功能。
这样就可以安全地访问互联网了,如果检测一下自己的ip,就会发现地址依然是中国的,这是因为zero trust默认的服务是就进提供可用的ip地址和dns服务,你在中国,它就给你提供中国的ip,虽然ip是中国的,但你可以看到它的网络服务是由cloudflare提供的,所以用来科学上网是没问题的,而且速度也很快,因为ip是中国的。
这样的缺点是不能使用一些有ip限制的服务,比如netflix等。解决办法是在zero trust中创建一个专用的出口ip。以后再说吧。。。。