2009年7月2日星期四

[GFW Blog] 条条大路通四海,”翻功夫墙”解决方案

来源:小麦工作室

就是在不久以前,自己对这些“非直接”的上网途径还不是很有兴趣。相信现在很多学习、研究这方面技术的朋友也和我一样,也是不得已。本来让大家好好 地正常上网,大家都顺畅开心。偏偏有些部门违反中央“不折腾”的号召,使劲折腾老百姓。很多有价值的资源不能访问了,给工作、学习造成了不少影响。条条大路通四海,此路不通,我们还是可以有其他办法的,只是需要折腾一下。

为什么如此不畅?

网络上流传的说法是“GFW”的存在。但只是猜想而已,包括其运作的方式也都是猜想。有一个说法是一个位于国际出口的大型防火墙,执行监控和过滤。 另外一种说法是,“GFW”不是一个单一的系统,而是位于各个主要ISP的分布式系统。不管是单一系统还是分布系统,“GFW”成了一个抽象的代表名词, 代表国内的网络监控和过滤。“GFW”的主要技术有:

  • 域名劫持
  • IP封锁
  • 关键字过滤、堵截
  • HTTPS证书过滤

GFW可能比猜想的还要强大,而且还在不断增强。如果想了解更多关于“GFW”的情况,可以参考维基百科,地址是:

http://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E#.E5.9F.9F.E5.90.8D.E5.8A.AB.E6.8C.81

当然,如果不翻墙,这个地址是无法访问的,先翻墙后再看吧。

解决方案

这些“翻墙”的方案并非因“墙”而出现,实际上这些技术早已存在。一般正常上网来是用不上这些技术的,只是现在国内的网络已经不正常了,才有这么多人关注这些技术。

gfw_throw

OpenDNS

这个方法应付DNS劫持。DNS劫持是国内常见的现象。前段时间google大批服务被屏蔽就属于DNS劫持。

全球一共有13�根域名伺服器(root server),目前中�大�有 F、I、J �3�根域DNS�像

为了避开国内的DNS劫持,把自己的DNS设置为国外的DNS服务器地址就可以了。推荐使用OpenDNS。OpenDNS的两组DNS地址是:

  • 208.67.222.222
  • 208.67.220.220

修改hosts

因为OpenDNS在国外,对部分国内域名的解释可能会出现一些问题。如果不想用国外的DNS,那么可以通过修改本机的hosts文件,修正部分可能被劫持的域名。例如下面这个通过修改hosts顺利访问Youtube的方案就是一个例子:

http://log.riku.me/youtube-1058

使用代理(Proxy)

这是最传统的“翻墙”方法,对网络稍微有点了解都知道代理是怎么回事。这也是最麻烦最不灵活的方式,也很难保证质量。

很多年前我曾经编过一个程序,其中一个功能是就在各种代理服务器之间切换,实现ip欺骗。除非找到质量好又稳定的代理地址,现在我基本上不使用这种方式。

想了解更多关于代理的知识,获得最新的代理服务器列表,可以参考下面这个网站:

http://www.cnproxy.com/

戴TOR(推荐)

TOR是我目前主要的翻墙方案,省心省力,安全。使用TOR,基本上我想上的网站都能上。例如我用google.com搜索变形金刚的图片,正常连 接的情况下,搜索结果中只有前两页的图片可以正常看到,翻了几页后就出现“服务器连接被重置”的现象,明显是数据包在中途被拦截了。于是马上用TOR上, 速度虽然慢一些,但能保证看到所有搜索的结果。

Tor的全称是“The Onion Router”号称是“An anonymous Internet communicaton system”。它针对现阶段大量存在的流量过滤、嗅探分析等工具,在JAP之类软件基础上改进的,支持Socks5,并且支持动态代理链(通过Tor访 问一个地址时,所经过的节点在Tor节点群中随机挑选,动态变化,由于兼顾速度与安全性,节点数目通常为2-5个),因此难于追踪,有效地保证了安全性。 另一方面,Tor 的分布式服务器可以自动获取,因此省却了搜寻代理服务器的精力。

如何使用TOR,网上已经很多文章,我也不重复了,给出一些供参考。

Linux :  http://lyanry.googlepages.com/gentoo-tor-firefox-foxyproxy

Windows Firefox:《手把手教你使用TOR+FoxyProxy突破GFW》

Windows IE:http://blog.wangjunyu.net/352

TOR的缺点是速度慢,尤其是看视频,例如Youtube,不是很流畅。如果要获得更稳定的速度,可以试试VPN和SSH方案。

VPN方案

VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议 在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设 光缆之类的物理线路。

VPN通常都是收费的。也有免费的,免费的往往会附带一些广告,“鱼和熊掌”自己来衡量了。下面给出一些使用VPN的教程:

Hotspot Shield : http://www.jianbitou.com/post/hotspotshield.html

OpenVPN:http://xdp.me/2009/06/03/alonweb-taste-the-freedom-of-internet/

UltraVPN:http://www.appinn.com/ultravpn/

SSH方案

SSH的英文全称是Secure SHell。SSH中传输的数据是加密的,“中间人”很难破译,可以防止DNS和IP欺 骗。另外传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为 ftp、pop、甚至ppp提供一个安全的“通道”。

SSH方案在上一篇文章已经有详细介绍,不再重复。《免费获得SSH账号,翻越那道墙》

如果想了解SSH翻墙的原理,可以参考车东的文章:http://www.chedong.com/blog/archives/001246.html

小结

翻墙的方案、软件远远不止这些。有了更尖锐的矛,也会有更坚硬的盾,GFW也会越来越强。除了在技术上进行堵截,GFW也会通过政策法规的途径来对网民进行更多的限制。

要了解最新的GFW动态,可以参考下面这个网站,同样,浏览这个网站也是需要翻墙的:

http://www.chinagfw.org/

折腾开了就没法停止了,一起折腾吧。




--
Posted By GFW Blog to GFW Blog at 7/02/2009 01:24:00 AM
--~--~---------~--~----~------------~-------~--~----~
GFW Blog又被封了,您可以通过以下网址翻墙访问:
https://meme2028.appspot.com/chinagfw.org/
https://soproxy.appspot.com/chinagfw.org/
https://proxytea.appspot.com/chinagfw.org/
https://quick-proxy.appspot.com/chinagfw.org/
https://free4internet.appspot.com/chinagfw.org/ 。 您也可以使用Google Reader订阅我们,订阅地址:http://chinagfw.org/feeds/posts/default。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论