大家好,我是阿凯。最近后台被同一个问题刷屏:「四月那波到底封了啥?我的卡顿到连不上,是不是该换工具了?」老实说,这次跟以前不一样,所以我决定把六月的真实局势整理成一篇,讲清楚发生什么、现在还剩什么能用、你又该怎么办。
先给你一个画面。四月初开始,一堆人半夜订阅的服务突然全红、连都连不上,论坛炸锅。不是你家网络坏了,也不是工具设置错——是上游被人「拔插头」了。这篇我直接上结论,再慢慢拆给你看。
重点直答:四月跨境整治砍掉的是「境内中继」这条命脉,SS/V2Ray/Trojan 大规模掉线;六月现存还能稳用的,几乎只剩把流量伪装成正常 TLS 网页的那类工具,老协议基本退场。
四月到底发生什么:这次是「拔插头」不是「调火力」
先把事件讲准。根据自由亚洲电台(RFA)2026 年 4 月 9 日报道,工信部在 4 月 7 日约谈移动、联通、电信三大运营商,主题就是「加强跨境数据专线违规连接互联网管理」。同一波,根据 Vision Times 与 Chinascope 整理的外泄通知,一份标注 4 月 8 日、被指为陕西电信的内部文件,要求辖下 IP 立即停止对境外网络的连接,并要求清除「任何形式的翻墙业务」。
过往这种收网,官方话术都包装成「网络优化调整」。根据中国数字时代(China Digital Times)的记录,这一次最大的差别是「去伪装化」——直接把「翻墙」二字写进文件,不再假装是线路维护或技术故障,违规就断网、不设整改期、不退费。
说白了,以前是把防火长城的火力调大,这次是直接把某一类服务的插头拔掉。性质完全不同。
为什么老协议集体翻车:境内中继这条命脉被砍
要理解六月的局势,你得先懂很多「机场」(翻墙订阅服务的俗称)以前怎么跑得快。
一个常见的优化模式是:你的流量先连到一台「境内中继服务器」,再由它接力转到海外出口。境内到境内那段走的是国内优质线路,又快又稳,跨境那段才出墙。根据 Bitter Winter 与 Chinascope 的报道,四月这波整治,重点打击对象正是这种「境内机房中转」——机房收到指令,违规连接直接断,不到位的面临永久关停。
命脉一砍,骨牌就倒。中继一断,大量机场瞬间没服务器可用,只能涨价、关闭注册、停掉部分线路,或被迫退回「直连」模式(流量直接从境内冲海外节点)。而直连又更容易被防火长城逮到。这就是为什么四月起 SS、V2Ray、Trojan 出现大规模掉线。
受影响项目
四月前状态
六月现状
境内中继服务器
普遍使用、又快又稳
大量被断、机房自清
SS/Shadowsocks
仍有人用但已在衰退
直连易被识别,稳定性差
V2Ray/Trojan
中继加持下可用
中继没了,掉线频繁
纯 WireGuard
早已不适合中国
基本无效
TLS 伪装类
小众、进阶
目前主流存活路线
为什么是「协议」死,而不是只有「线路」死
很多人以为只是线路被封,换个订阅就好。没那么简单。问题出在「协议特征」这层。
我之前在〈防火长城机器学习侦测 2026:为什么老协议全都失效〉里拆过原理,这里用比喻讲:防火长城不只看你「连去哪」,还会看你「流量长什么样」。根据 gfw.report 的学术研究,它能对「全加密流量」做熵值分析等多条启发式规则判断,再加上主动探测(active probing)——简单说,它会假装是用户去戳你的服务器,看回应对不对劲。
SS、老 V2Ray 这类协议的流量,在统计特征上「看起来就不像正常网页」,熵值偏高、长度节奏怪。以前靠境内中继把这段「藏在国内」,特征不出墙就没事;现在中继没了、流量要直接跨境,协议的指纹就赤裸裸暴露在侦测下。所以这是协议层级的退场,不是换条线能解的。
那六月还剩什么能用:把流量伪装成「普通网页」的路线
直接上结论:目前还能稳定存活的,几乎都是「把流量伪装成正常 TLS/HTTPS 网页」的那类技术。
原理也好懂。中国每天有海量正常的 HTTPS 流量(你刷的每个网站几乎都是),防火长城不可能把这些全挡掉。如果一个工具能让自己的流量在握手、指纹、长度节奏上都跟「你正在逛一个普通网站」几乎一模一样,侦测系统就很难在不误杀正常用户的前提下把它挑出来。
根据多家独立评测(如 Comparitech、Gizmodo 在 2026 年的测试),四月之后还能在中国用的商用服务,清一色都是走进阶 TLS 混淆/伪装协议的——例如各家自己的隐身(Stealth/Camouflage)模式。我在〈只有 TLS Reality 类 VPN 撑过 2026 中国封锁〉讲得更细,核心就一句:谁能把自己藏进正常网页流量里,谁就活下来。
不过要老实说:根据 sunsetbrowser.app 的 Q2 2026 防火长城观察,这套伪装路线虽然目前还行,防火长城的机器学习在 Q2 也在升级、压力是在升高的。没有任何技术是「永远有效」,这是长期攻防,谁都别吹包打天下。
普通人现在该怎么选:三个实用原则
我知道你要的不是学术报告,是「我到底该装啥」。给你三个原则:
第一,别再迷信「便宜大碗的机场」。四月之后没有中继撑着,很多便宜机场本质就是把你的流量直连冲海外,稳定性极差、还更容易连带被扫。便宜不等于划算,连不上等于零。
第二,选走 TLS 伪装路线、且有持续更新团队的工具。攻防是动态的,今天能用不代表下个月能用,背后有人在持续维护比什么都重要。
第三,永远留一个备案。我在〈VPN 连不上怎么修:一步步排查〉和〈中国翻墙推荐 2026 第二季〉里都强调:手机装两套不同路线的工具,一套挂了还有一套,这是在中国上网的基本生存策略,不是矫情。
你的需求
比较适合的方向
别踩的坑
出差短期、求稳
商用隐身协议服务,按月订
落地才装(墙内下载难)
长期居住
两套不同路线并行
只押一家、不留备案
重度需求(影音/工作)
走 TLS 伪装、团队持续维护
图便宜选直连机场
安全敏感
连线稳定+低调为先
公开炫耀、到处贴设置
风险评估:四月那波家访是真的,但别自己吓自己
很多读者问:「个人用会不会被抓?」我讲事实,不贩卖恐惧。
根据 Bitter Winter 与中国数字时代的报道,四月确实有湖北等地针对个人翻墙的家访、罚款案例出现,这波整治在个人端的姿态比以往强硬。但同时也要看比例——这类个案目前仍是针对性、零星的,远不是「全民普查」。
实际的降风险做法很简单:选稳定低调的工具、别在境内公开平台炫耀或叫卖翻墙、别拿来干违法的事。把自己当成「人海里一个普通逛网站的人」,这正是 TLS 伪装路线在做的事——技术上低调,行为上也低调,两边都低调,风险自然低。
(广告时间)
讲到「把流量伪装成普通网页」这条目前最能扛的路线,顺手提一下我们自己的 Sunset Browser。它走的就是自研抗封锁技术,连线会伪装成普通网页流量,架构上特别重视稳定与韧性——简单说,就是四月那波之后我一直在强调的方向。重点是背后有团队在持续跟进防火长城的变化,不是丢着不管的那种。
iPhone 用户从这里装:https://sunsetbrowser.app/download/apple ;安卓用户走这里:https://sunsetbrowser.app/download/android 。建议搭一套不同路线的备案一起用,符合我上面讲的生存原则。好,广告结束,我们继续讲正事——
FAQ
Q1:我以前的 SS/V2Ray 订阅现在全掉线,是我的问题吗?
大概率不是你的问题。四月跨境整治砍掉境内中继后,很多基于这种架构的机场集体失效。先确认服务商有没有公告、有没有换用 TLS 伪装路线;如果它还在硬撑直连,掉线会是常态,该换了。
Q2:六月还有「一装就稳、永远能用」的工具吗?
没有,谁这样讲你都要打折。这是动态攻防,现在 TLS 伪装路线相对能扛,但根据 sunsetbrowser.app 的观察,防火长城 Q2 的机器学习也在升级。选有持续维护团队的工具、并留备案,比追求「神器」实际得多。
Q3:纯 WireGuard 还能用吗?
原生 WireGuard 在中国早已不适合,特征太好认。多家 2026 年评测都把它列为不推荐的协议。除非是被包进其他伪装层,否则别指望它在墙内稳跑。
Q4:到了中国再下载工具来得及吗?
非常不建议。墙内下载和访问官网本身就难。标准做法是出发前、人还在墙外时,就把工具装好、登录好、测试连线正常,再上飞机。落地才弄常常卡在第一步。
Q5:个人用会被抓吗?我很怕。
四月确实出现针对个人的家访、罚款个案,但目前仍属零星、针对性,不是全民普查。降风险的关键是:低调工具、不公开炫耀、不拿来违法。把自己藏进普通网页流量里,就是最务实的自保。
结尾 + 下篇预告
总结一句:四月那波不是「火力变强」,是「拔插头」——境内中继这条命脉被砍,老协议跟着退场;六月还能稳用的,基本只剩把流量伪装成正常网页的 TLS 路线,而且这条路也在被持续加压。选工具的逻辑,从「哪家便宜快」变成「谁藏得住、谁一直在维护」。
想更深入的,建议接着读〈2026 年 4 月中国 VPN 大整治全解析〉把事件来龙去脉补齐,再配〈防火长城机器学习侦测 2026〉理解技术原理。
下篇我打算做一次「实测对照」:把几种主流路线在六月的真实表现拉出来比一比,数据给你看,不喊口号。我们下篇见,我是阿凯。
Sources:
- RFA:中国加强跨境数据监管 三大运营商同时收紧信号
- Vision Times:China's Telecom Crackdown May Block All Overseas Internet Access
- Chinascope:Documents on China's Crackdown on Cross-Border Internet Access and VPN Use
- China Digital Times:Documents Raise Fear of Further Crackdown on Great Firewall Circumvention Tools
- Bitter Winter:Fears of a Further Crackdown on Netizens Illegally Accessing Foreign Sites
- Comparitech:Best VPN for China 2026
- gfw.report:How the Great Firewall Detects and Blocks Fully Encrypted Traffic