2009年7月2日星期四

[GFW Blog] 佛跳墙(翻墙资料汇编)

 
佛跳墙
 
作者:iwill

引:花了点时间整理了一下有关翻墙的资料,有些源于网络,有些是自己以前写过的,整理出来做个合集,希望对你有点帮助。一小部分资料引用自网络,例如GFW Blog,月光博客、维基百科等,感谢那些原作者!最早起的并不是这个标题,为了便于传播,在好友的建议下,改成佛跳墙。

水平有限,不到之处欢迎指正!

Creative Commons License

---###注意,本文只是单纯的技术文档,不涉及其他内容!###---


关于一些基础概念,我相信会花时间看这篇文档的人已不需要再温习了,如果还不清楚相关概念,请善用google.com



目前为止,应用于翻墙的各种技术及软件已经非常丰富了,它们有各自的特性,优缺点并存。很明显的是,如今还没有一个完美的翻墙软件,因为这取决于你翻墙的目的是什么。下面将比较常见的翻墙方法归纳。每种方式可以单独使用,也可以组合使用!


对于初学者或是几乎没电脑基础知识的人来说,可能会觉得内容晦涩,我的建议是先别管懂不懂,照图片操作就是了! 


Proxy Server - 标准代理服务器

代理服务器。这种翻墙方式其实是几乎所有翻墙方式的鼻祖,也是几乎所有翻墙方式的基础概念(Tor之类的节点式属于另外的)。可能有人会说,目前有那么多的翻墙方式,这种原始东西就不用拿出来了吧!其实这里的操作很有用,因为后面会提到的很多代理软件在本地的操作(浏览器手动设置)都会要用到这个,所以还是有必要掌握一下!

用proxy翻墙非常简单,所需要的是知道一个可用的代理服务器IP地址(URL也可以)以及端口,然后在浏览器的代理项目中填入即可。例如,我们知道有一个IP地址为189.10.12.66的可用代理服务器(此IP只做举例,并非实际可用),端口为80,类型为http,以IE举例如下:
打开IE的属性,如下操作。


其实这里的“地址”栏内直接填入该IP地址也可以,不过既然是教学我们还是点“高级”看看。



请注意,这里的“服务器类型”需要按照相应的填写,例如http、安全(https或者称为SSL)、ftp、套接字(Socks),这些在提供的代理服务器列表中会被标识,有一些专门的网站提供定期更新的代理服务器列表,需要这些列表,请善用搜索引擎,关键字可以是“proxy” ”free proxy“ ”free proxy list“等等。很多proxy存在时间都很短,因此,请尽量使用列表上提供的最近更新的地址。




WebProxy - 在线代理

这是proxy的web版本,使用起来比proxy server更简单,因为在本地不需要设置,只要访问一个代理网站,在地址栏输入需要访问的URL即可。例如https://mirrorrr.appspot.com这个网站,打开浏览器,输入上述URL,在页面的地址栏键入想要访问的URL(例如图片中的),点”Go“即可。

很多webproxy页面有广告存在,很多对cookie支持不好,某些对需要双向通信(例如在bbs中登录或发言)应用支持不理想,因此webproxy最适合的就是用来浏览网站。

附-一些代理地址:

推荐A.http://proxy.daili.name/ (中文)
推荐B.
http://www.sneakme.net/ (英文)

1.Rubixcube.org
代理地址:
http://www.rubixcube.org
2.Playtimeonschool.info
代理地址:
http://playtimeonschool.info/
3.APlanguage.info
代理地址:
http://aplanguage.info/
4.unhidetop.info
代理地址:
http://www.unhidetop.info/
5.unhidemy.info
代理地址:
http://unhidemy.info/
6.liveproxy
代理地址:
http://liveproxy.kilu.de/
7.unblockmyfriends
代理地址:
http://unblockmyfriends.com/
8.C-ocr
代理地址:
http://c-ocr.com/
9.safesearchingonline
代理地址:
http://www.safesearchingonline.com/
10.ncard.net.cn
代理地址:
http://www.ncard.net.cn/
11.
https://proxypy.appspot.com/(英)
12.
https://www.sesawe.net/?lang=en (en)
13.
http://www.zendlife.info/(或者www.zend2.com)(英) 

---转自 GFW Blog




Gladder - 梯子

你有张良计,我有过墙梯。

Gladder又叫梯子,是一个firefox上的翻墙插件。工作原理类似于proxy,作者把一些功能以及设置集成在一起,并且软件能自动查找可用的代理,使得使用及设置变的相当简单。这里需要先安装firefox浏览器。建议需要翻墙的用户都安装这个浏览器,因为后面有好多都是用此浏览器设置。

在firefox的”工具“-”附加组件“的第一个选项卡”获取附加组件“中的搜索框中的输入gladder,或者直接用firefox访问地址:https://addons.mozilla.org/zh-CN/firefox/,在搜索框输入gladder(效果一样),点击”现在下载“。在弹出的对话框中点击”安装“。


安装后会在firefox底下的状态栏出现一个梯子的图标
,如图所示图标为彩色的表示已经可以使用了,左键点击图标将直接禁用翻墙功能。
,如图所示为灰色,表示尚未找到可用的代理服务器。


右键点击梯子的图标,选”选项“,出现如上对话框。勾选第一个”自动使用在线代理访问被封站点“。”即使在firefox设置了链接代理也一样“这项不建议勾选,因为我们后面可能会设置其他类型的代理,此时gladder将自动被禁用。最底下”自定义被封站点列表“中你可以自定义,或者在访问某些站点不能打开链接,此时右键点击gladder图标,在弹出的菜单中都选当前网站地址,即可自动加如”自定义被封站点列表“并通过glasser访问(或者点击”通过代理访问“,此时将通过gladder访问,但并不会添加入”自定义列表“)。

gladder对很多需要cookie的站点支持不好,关键问题并不是插件本身,而取决于使用的代理服务器。而有些时候,gladder自带的代理服务器列表中很可能没有可用的代理,此时图标是灰色的。




Https - 安全连接

其实这并不算单纯的翻墙技术,只是使用SSL安全连接访问网站,此时与网站之间的相互通讯都是加密的,第三方无法窥视。目前,Google的很多服务都支持SSL,例如Gmail,GoogleReader,我们只需访问时在地址栏URL的http后面加个s,变成https即可。例如http://mail.google.com,访问时只需键入https://mail.google.com,注意,如果站点域名被封,通过安全连接也不能访问。这并不算翻墙,但请注意下面这段话:

使用SSL访问GoogleReader(URL:https://www.google.com/reader/view/),然后用Googlereader订阅,就可以巧妙的绕开封锁,浏览被封锁的一些站点或博客,前提是那些站点及博客需支持feed聚合输出。

以下是各种主流浏览器在安全连接时的状态:

Chrome:

这是Chrome浏览器安全连接时的地址栏状态,此时地址栏背景颜色是黄色,https被标示为绿色,右边有一把锁,点击锁,出现:


Firefox:

这是firefox安全连接时的地址栏状态,点击前面的绿色部分会出现信息,同时浏览器下方的状态栏也会出现一把锁:

IE:

这是IE的地址栏,右边有一把锁,点击后出现:

Opera:

Opera的地址栏,右边也有一把锁,点击后出现:

以上是目前主流浏览器安全连接时的状态,建议在可能的情况下(需被访问站点支持)尽量使用安全链接。




Tor - 洋葱路由



Tor的官网被封,但你能很容易的下载到Tor,同时本段文字最后将附上能够下载Tor网站镜像列表。

由于发音的缘故,我们习惯把使用Tor翻墙称为“戴套”,非常形象。Tor的翻墙方式比较特别,简单的来说它是源自节点的概念,而非前面说的所有的客户端—服务端的方式。每一台安装tor软件的机器即可以成为代理的客户端,同时也可以成为其他人的代理(前提是你在设置中打开了中继功能),一个个节点连接起来,形成一个回路,这也是tor网络很难被封锁的原因,因为太分散!所以封锁者只能封锁tor的下载站点,尽量从源头上控制。

上图就是tor的网络地图,红色的都是节点。绿色的线条为当前选择的路径显示。

Tor是跨平台软件,支持目前主流的桌面系统,包括windows、mac os以及linux,下载时选择对应版本。同时,tor还提供了浏览器套件、IM套件,这里以windows版为例。推荐稳定版本。下载的文件安装后我们将使用两个程序:
Privoxy是本地代理服务,Vidalia是Tor的GUI,分别启动它们,Tor启动后需要一段时间才能建立回路。没有正式建立回路前在任务栏的洋葱是黄色的,此时表示Tor网络还不可用,变成绿色就可以了。Tor的设置项中语言项有中文可选。其他选项保持默认就可以。Privoxy启动后会有一个控制台出现,点叉关闭。启动后系统提示栏会出现如下图标:

然后我们设置浏览器以调用Tor的代理。

Tor组件中包括一个firefox的扩展—Torbutton,如果你安装了firefox浏览器,会出现如下信息:

跳秒结束点击“安装”,完成后在firefox底部状态栏会出现洋葱图标(也可能是文字,具体请右键点击,“偏好”中设置文本或图标显示):
此时为未使用状态
此时为使用状态

你可以左键点击该图标实时的切换状态:使用或禁用。

Torbutton只是firefox的一个扩展,安装此扩展后在firefox中无需进行设置就能直接调用tor,当然,其他浏览器也能使用tor,不过得手动设置,设置方法参见第一节“ProxyServer”,以IE为例,填入以下数值:

简单介绍一下Tor的设置,运行Vidalia后,在提示栏右键点击洋葱图标:
点“setting”

这里更改语言为“中文”,点ok,重启Vidalia,变成中文界面。在“sharing”一栏,用户可以选择tor的运行状态:客户端、打开中继,可根据个人条件以及喜好设置。普通的应用保持默认即可。

使用Tor的代理访问网络,有时会遇到速度比较慢的情况,这是正常的!但tor作为一个节点类型的破网工具还是十分值得保存一个在系统中的,因为一旦其他的代理都不管用的情况下,tor似乎就是最终的选择了。所以,我的建议是在电脑上保存一个tor,居家旅游,常备无患!

网络上也有firefox、opera的tor集成版,下载直接安装就可以使用,无需设置,这似乎也十分方便,有需要的请善用搜索引擎。

另:用国外邮箱发送全文本邮件主题help到gettor@torproject.org,收到回复后正文写tor-im-browser-bundle再回复,即可收到tor portable版,直接可翻墙。

附表-Tor下载镜像列表:
国家 组织 状态 ftp http dist/ http website https dist/ https website rsync dist/ rsync website
US Xpdm Up to date - http http https https - -
CA Hermetix Up to date - - http - - - -
US TheOnionRouter Up to date - http http - - - -
DK Zentrum der Gesundheit Up to date - http http - - - -
US Ask Apache Up to date - - http - - - -
DE chaos darmstadt Up to date - http http - - - -
NL Kamagurka Up to date - http http - - - -
US Crypto Up to date - http http - - - -
CH Sixx Out of date - http http - - - -
CH Unfix Out of date - http http - - - -
NL Amorphis Out of date - http http - - - -
CH Boinc Out of date - http http - - - -
CN shizhao Out of date - http http - - - -
CN bullog Out of date - http http - - - -
CN digitip Out of date - http http - - - -
CN anothr Out of date - http http - - - -
CN zuola Out of date - http http - - - -
CN ranyunfei Out of date - http http - - - -
CN wuerkaixi Out of date - http http - - - -
US I'm on the roof Out of date - http http - - - -
HU Unknown Out of date - http http - - - -
NL CCC Out of date - http http - - - -
DE Bbs Out of date - - http - - - -
DE Onionland Out of date - http http - - - rsync
NL OS Mirror Unknown ftp http - - - - rsync
DE Spline Unknown - http - - - - -
DE Cybermirror Unknown - http http - - - -
AU Wiretapped Unknown ftp http - - - - -
DE Berapla Unknown - http http - - - -
CN Anonymity Unknown - http http - - - -
CN Unknown Unknown - http http - - - -
CN izaobao Unknown - http http - - - -
FR CRAN Unknown ftp http - - - - rsync
DE ax Unknown - http - - - - -
CA Depthstrike Unknown - http http - - - -
FR BarkerJr Unknown - http - - - - -
NO Meulie Unknown - http - - - - -
US BJWOnline Unknown - http http - - - -
US NVS Unknown - http http https https - -
NL BIT BV Unknown ftp http - - - - -
UK Ghirai Unknown - http - - - - -
UA Technica-03 Unknown - http http - - - -
AT Cypherpunks Unknown - http http - - - rsync




OpenDNS - 更换你的DNS服务器

DNS是域名解析服务器,一般来说,这并不属于翻墙工具,但某些情况下,遇到DNS被劫持,使用OpenDNS似乎是最简便的方法。

PPPoE拨号或静态IP连接:右键点该宽带连接,选”属性“,”此连接使用下列项目“框中找到”Internet协议(TCP/IP)“,双击打开属性,如下操作:

通过路由器拨号上网(包括有线及无线):此时需设置路由器的DNS,以笔者个人的路由器为例,打开路由器设置页面,找到,在”静态DNS“中填入OpenDNS的IP地址,点”保存“-”应用“。

然后再看路由器的状态:

各种不同品牌、型号的路由器可能设置方式有略微的差异,详细的请仔细查阅您的路由器说明书。

这里有一个原则:谁拨号,修改谁的DNS。没的拨号,改本机。

你也可以选择港澳台地区或者其他的国外DNS:

      港澳台DNS服务器地址

  香港:
  205.252.144.228
  208.151.69.65
  202.181.202.140
  202.181.224.2

  澳门:
  202.175.3.8
  202.175.3.3

  台湾:
  168.95.192.1
  168.95.1.1

  国外DNS服务器地址

  美国:
  208.67.222.222
  208.67.220.220
  165.87.13.129
  165.87.201.244
  205.171.3.65
  205.171.2.65
  198.41.0.4
  198.41.0.4
  198.32.64.12
  192.33.4.12
  192.203.230.10
  192.5.5.241
  192.112.36.4
  192.36.148.17
  192.58.128.30
  192.9.9.3
  193.0.14.129
  128.9.0.107
  128.8.10.90
  66.33.206.206.
  208.96.10.221
  66.33.216.216
  205.171.3.65
  205.171.2.65
  165.87.13.129
  165.87.201.244

  加拿大:
  209.166.160.36
  209.166.160.132

  英国:
  193.0.14.129

  日本
  202.12.27.33
  202.216.228.18

  韩国:
  164.124.101.31
  203.248.240.31
  168.126.63.60
  168.126.63.61

  新西兰:
  202.27.184.3

  泰国:
  209.166.160.132
  202.44.8.34
  202.44.8.2

  印度:
  202.138.103.100
  202.138.96.2

--数据转自 月光博客




SSH Tunnels - 加密隧道

关于SSH,有求知欲的人请移步至:

首先我们需要在免费的支持SSH登录的远程主机上申请一个账户,这个好像不太好找,你可以去这里看看:http://www.red-pill.eu/freeunix.shtml ,找那些提供免费SSH的站点,点进去,这里的大多免费SSH注册比较古怪———邮寄明信片,如果你真的找不到其他的方法又有耐心的话,不妨按要求填写寄张明信片过去,等上一段时间就会有一个账户了。当然,在可能的情况下,少量的花费租一个支持SSH登录的国外空间也许是个不错的想法。

纯技术型网站rootshell曾经提供免费的在线注册,但后来就很难注册了,至少我的朋友注册了好几次没有成功,可以点击前面的连接进去试试看,“Description”这一栏尽量写的详细诚恳些,不要涉及“GFW”之类的东东,因为它只是个技术型网站。运气够好的话,提交注册48小时之内会收到确认邮件。此时就拥有一个帐号。

我们需要一个SSH客户端,例如PuTTy绿色版本点这里),当然,还有更简便的MyEnTunnel (中文版网盘下载)。

选择一、使用PuTTy。

首先需要配置PuTTy:
“Host Name”填入主机名,“Port”为端口号,注册被确认时在回复的邮件中会有相应的说明,底下选”SSH“,”Saved Sessions“处填入一个名字,点旁边的”save“按钮,以后只要选择相应的名称,按”Load"就可以直接载入。

继续,在SSH-Tunnels中如图设置,点“Add”。此步骤在本地添加一个动态端口。如图操作。完成后点“Open”,终端窗口会弹出。

第一次连接该站点会弹出一个提示框,点“Yes”即可。

按照注册回复的邮件中的信息,输入你申请的用户名,回车。
接下来输入密码,注意!输入密码时屏幕上不会有任何提示(没有windows系统上的星号出现),你只要按顺序输入即可,回车。登录成功后出现命令提示符:
首次登录我们需要修改密码,键入passwd,回车;输入旧密码,回车;输入两次新的密码,密码修改成功。把这个终端窗口最小化(不要关闭)。

 

选择二、使用MyEnTunnel

配置MyEnTunnel,这个软件较简单。运行软件,提示栏出现图标,此时为红色。
右键点它,选“显示”,出现界面:
如图填写,点击“连接”之后,转到“状态”选项卡查看连接状态:
“发送口令”之后再显示“链接成功”则表明此时可用,系统提示栏图标变成绿色:

注意:PuTTy与MyEnTunnel只需使用其中的一个就行,效果一样。接下来我们对浏览器进行设置。

设置浏览器代理。类型选“SOCK”(套接字),V5,地址为“Localhost”或者“127.0.0.1”,端口为7070。Done!

Ps:Firefox有不少代理切换的扩展插件,用扩展来控制切换代理非常方便,后面专门会讲到。



VPN - 虚拟专网

免费VPN代理软件:VPN是英文 Virtual Private Network的简称,中文译为虚拟专用网。 可通俗地把这种网络理解为是建立在公共互联网上的私有网(可理解为局域网)。 由于加入VPN网路的用户间通信是经过严格加密的,所以安全性较高,速度也比较稳定。这种网络通畅被广泛应用于企业、组织等公共机构。 当您使用免费的VPN代理软件时,你就加入了该代理提供商网络,通过他们通过的随机IP就可以加密安全稳定的浏览了。

下面提供四个免费的VPN代理软件,其通用的使用方法是先下载软件--安装--运行--注册--登录,完成这些步骤后就可以畅游互联网了,当然有些VPN代理服务提供商不许你访问一些成人站点:

1.
Hotspot Shield (代理搜索程序,代理速度稳定而且很快!英)

2.
alonweb (与上面的Hotspot Shield 类似 无广告 来自荷兰的免费VPN服务)

3.
openVPN (免费开源的VPN)

4.
UltraVPN (来自法国的免费VPN 需注册后登录访问)

无论哪一种,原理都是一样的,使用起来也都很简单,下载、安装、运行即可。本地无需做任何设置。有的需要注册(例如第二个AlonWeb)。这里以Hotspot Shield为例。安装非常简单,虽然全英文,一路回车下去好了,到了装“工具栏”时你可以选择装或者不装。安装完之后运行程序,在系统提示栏出现红色小盾牌图标:
链接时,图标变成黄色,当连接完成,图标变绿:
默认浏览器会自动打开一个页面,显示状态:
此时访问任何网站都将通过VPN,该代理速度非常理想且稳定,不过程序也会屏蔽google的搜索而用自己的搜索取代,并且会有广告,毕竟是免费的。关闭该程序,先在系统提示栏的绿色小盾牌上点右键,选“Disconnect/Off”,等图标变成红色,再次点击右键,选最底下的“Exit”即可退出。

AloneWeb没有广告,但有流浪的限制。建议可以多尝试几个。
 
火凤凰

火凤凰,英文名FirePhoenix,原为美国HeartyIT(汉帝)公司开发的一套网络安全产品,现在被转移到World Gate名下。

使用虚拟私人网络(Virtual Private Network,简称VPN)技术。
隐藏用户IP地址,使服务提供者不能通过用户的IP地址,得到用户的地理位置或身份。他们自己在网站上罗列了其技术特性,例如IP透明包裹技术,自主版权的动态信息加密技术和自主版权的IP指纹验证技术。
采用业界最高加密等级处理讯息,核心数据加密算法被各政府、军事、金融等行业广泛采用。

和以往其它几个突破封锁的软件采用代理技术不同,火凤凰采用增加一块虚拟网卡的方法实现加密,用户感觉增加了一块海外的网卡,其技术很类似前段时间日本的SoftEther。安装过程,会安装一块网卡。因为所有的网络讯息,都是在通过这块虚拟网卡加密后传输。
支持所有的网络协议,所有需要上网的软件,都可以被安全的保护起来,例如Internet Explorer、Mozilla Firefox和MSN Messenger等等。

在接受自由亚洲电台的采访的时候,他们的开发人员火鸟(FireBird)宣布他们的产品会一直免费向中国大陆用户开放使用。有人建议谨慎使用,因为其推出时间尚短,技术还在磨合期,可能在使用过程中出现问题。

--维基百科


--
Posted By GFW Blog to GFW Blog at 7/02/2009 10:19:00 P
--~--~---------~--~----~------------~-------~--~----~
GFW Blog又被封了,您可以通过以下网址翻墙访问:
https://meme2028.appspot.com/chinagfw.org/
https://soproxy.appspot.com/chinagfw.org/
https://proxytea.appspot.com/chinagfw.org/
https://quick-proxy.appspot.com/chinagfw.org/
https://free4internet.appspot.com/chinagfw.org/ 。 您也可以使用Google Reader订阅我们,订阅地址:http://chinagfw.org/feeds/posts/default。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论