2017年1月22日，中國工信部發布的一條通知，引發了不少互聯網用戶的驚慌。

通知宣布，即日起至2018年3月31日，會“在全國範圍內對‘互聯網接入服務市場’開展清理規範工作”，“未經電信主管部門批准，不得自行建立或租用專線（含虛擬專用網絡VPN）等其他信道開展跨境經營活動”，而“涉及VPN等跨境鏈接的企業將被整改、建檔和管理”。

很多人看不懂這些技術專業名詞意味着什麼，但看到了“不得自行建立”、“VPN”、“整改”這幾個關鍵詞。

這條通知，意味着以後不能翻牆了嗎？意味着VPN的使用在中國會遇到更大障礙嗎？會對穿梭在防火牆內外的個人，還有企業、院校、使館等等機構，帶來什麼樣的影響？

端傳媒採訪三位資深互聯網工程師，試圖回答這條通知究竟對作為網絡使用者的你，意味着什麼。

個人VPN翻牆會被禁絕嗎？

不會，事實上，VPN市場已經形成了一條產業鏈。

因為防火牆越架越高，翻牆的需求越來越大，在市場經濟邏輯下，這幾年VPN服務商也越來越多。在過去，需要翻牆業務的主要是外資企業、有互聯網專業背景的人士，但現在，普通人、一般企業都在大規模的使用VPN進行翻牆，以改善工作效率。VPN服務以前往往需要邀請碼註冊，需要境外郵箱等等限制條件，但現在更加普及，普通人手機下載APP就能翻牆，企業購買高階VPN服務就能聯通世界。

VPN為什麼可以幫你“翻牆”？因為“防火牆”不知道要防它。圖：端傳媒設計部

這背後的商業操作並不難：在國外購買服務器，架設VPN，然後售賣賬號。這些賬號的使用年費100到1000元人民幣不等。理論上，在中國法律下，這些都屬於無證經營，也很容易被查到。不過，當局可以做的是查封服務器的IP地址，並且要求應用商店下架。但對經營VPN的商家來說，今天是“草莓VPN”，被封后只要換一身“馬甲”就可以再開一個“檸檬VPN”、“木瓜VPN”。之前對用戶的收費，則“默認”不會退還。

牆的高壓迫使翻牆的VPN形成無法監管的灰色產業鏈，客觀上，卻可能造成更多人翻牆。

很多中國企業在內部架設了VPN，實現租界式的互聯網自由區，這些會被禁止嗎？

很難。

根據中國法律規定，VPN屬於《商用密碼管理條例》所規定的商用密碼產品/技術，如果要使用VPN，必須去有銷售許可的單位購買；使用境外產品的，須經國家密碼管理局批准。不過，外國駐華外交代表機構、領事機構除外。也就是說，在工信部通知之前，機構使用VPN也有法律規管。但現實中，並沒有多少企業會遵守。而對執法部門來說，監察企業VPN使用情況很困難，執法成本極高。

禁令會讓更多企業選用國產VPN而非境外VPN嗎？

取決於雙方如何解決“穩定地提供高私密度服務”的問題。

中國電信作為三大ISP之一，他們也提供商用VPN業務，並且出售服務給企業。但是大多數企業仍然採用境外服務商提供的VPN業務，“這樣就脫離了中國當局的監管範圍，至少不用登記。”技術上而言，VPN服務是一種加密服務，除了接入時間、地點之外，任何人無法獲取接入的內容。但是購買境內VPN服務，使用的企業會被記錄在案，其次，很多人擔心中國的VPN服務會由於任何政治原因“說斷就斷”。

對VPN管理有逐步收緊的趨勢，2015年1月，國際三大VPN供應商（Astrill、Strong VPN和Golden Frog）都表示在中國大陸的業務受到干擾。2015年8月，也有新聞傳出知名開源翻牆項目Shadowsocks（影梭）的作者被警方約談。

但要整治市面上所有的VPN並不容易。端傳媒記者通過公開渠道隨機查找一家VPN供應商在在註冊頁面提供的電話，發現電話是空號，名字填寫是“穿山甲”。信息均為造假，防止當局“釣魚執法”。

工信部這次重點清理的“互聯網接入服務市場”，跟管控VPN有什麼關係？

打個比方，要抓住屋子裡的一個人，先要把屋子裡的所有房間控制起來。

根據這份工信部的通知，政府重點規範的是互聯網數據中心（IDC）業務、互聯網接入服務（ISP）業務和內容分發網絡（CDN）業務。

簡單來說，IDC是數據中心，你可以想像成一堆服務器的機房，比如中國雲端服務、大數據都是放在這些數據中心中；ISP是網絡接入業務，也是網絡的基礎設施，相當於高速公路網，VPN就是公用網絡上建立專用網絡，也就是專有通道，並且進行加密通訊。在ISP這個高速公路網中，自然也涵蓋了通往“自由世界”的出口，是我們通常意義上的利用VPN翻牆。CDN負責內容分發，比如如何把YouTube的視頻從離用戶最近的地方分發出去就會用到CDN服務。也就是說，這三項業務涵蓋了中國數據每日交互的通道，當然也包括和境外數據交互。

如果把互聯網比喻成一棟房子，IDC、ISP、CDN就相當於房子裡的臥室、廚房、客廳。想要更好的監管房子，就要先管好臥室、廚房、客廳，這裡面住了什麼人，有什麼東西。而任何一家需要連同互聯網，租用服務器的企業，都會用到IDC、ISP、CDN的業務。例如，亞馬遜在中國的雲計算服務，也必須租用的是中國的運營商，即使是當中的經營部分都必須跟中國的運營商深度合作。

要經營IDC、ISP、CDN需要取得特殊的電信許可經營牌照，一級管理者都是中國國有運營商。但即便如此，政府在這些運營商的市場監管方面並不算太嚴。

可以說，IDC、ISP、CDN的市場非常混亂。全國有十家大的ISP服務商（包括中國移動、電信、聯通），在此之下又有無數二級代理商。他們的帶寬也可能再被層層分租出去，甚至有些取得了CDN牌照，又在無證經營ISP和IDC業務。

也就是說在無法管住IDC、ISP、CDN之前，也無法知道誰在使用這些業務，誰在自設和租用VPN“翻牆”，這些數據中心裡到底有什麼。

企業和高校如果使用了VPN服務，而沒有備案登記，會有什麼後果？

當局可根據新規認定使用VPN違法，封鎖用戶IP地址。

就這次工信部的清理行動來看，對普通用戶應該影響不大。法律作用域有限，對境外服務沒有實際的效力。

中國工信部的通知當中，要求使用這些業務的組織企業登記備案。你可以想像外資企業、高校如果他們願意的話都要登記備案。如果不登記備案，現在有法律依據說你使用這些業務是非法的，可以隨時封鎖你的IP地址。當然以前也採取封鎖措施，中國封了好幾次Astrill的服務器，但Astrill再重新開一批新的賬號，“牆”和“翻牆”的技術就像是永遠的軍備競賽。但現在的整改通知要求登記，在法律上有依據，“告訴你，你現在違法了”。

如果將IDC、ISP、CDN管理住，相當於“堵通路”。每天互聯網上的數據交互的量非常大，所以“防火牆”其實監管不過來。那或許可以在ISP上做些什麼，比如把ISP理解為高速公路網，假設從美國到中國，服務器在美國，中國政府拿你沒辦法，但在去美國的高速公路要經過一級ISP，之前還有很多小路（二級ISP），都可以設關卡，要求你上道的時候報備一下，我知道你是誰，我可能監管更有效。也就是說對方的終端管不到，我只能在家門口層層設關卡。

中國離一個局域網有多遠？

只要它想，實現很容易。

中國政府想要把互聯網的一切都管起來。牆在升級，政策法規也在升級。但現實情況是，VPN和能翻牆的人越來越多。如果中國要變成局域網，這很容易，封閉所有通往境外的網絡出口就可以做到，類似於拔了你的網絡連線。

但封鎖網絡對外的出口並不現實，這會影響正常的社會市場運轉，除非發生動亂。

中國現在要做的其實是更細緻的監控。這是一脈相承的，從實名制、域名歸統、加上長期存在的防火牆，現在到了要把IDC、ISP、CDN管起來的時候了。