2009年10月23日星期五

[GFW BLOG] 你必须熟悉游击战

 

最近问这个的旅客越来越多,本人深表同情。

目前高效而便捷的办法之一是去找一个快的便宜的还没死的支持SSH的海外虚拟服务器,然后配置Putty(任何同类软件都行)打造私人SSH Tunnel映射至本地端口,接下来只要你的网络软件支持SOCKS 5就行了(主流浏览器内置)。即便不支持,用Freecap把软件80端口的请求转移到对应端口即可。接下来该软件的网络通信都会走这条加密的私人通道,自然就肖申克了——完全不影响其他软件的正常运作,它们的通信该走哪还走哪。

要是你喜欢再快捷一些(同时减少可能的密码猜测),使用openssh简单的public key authentication可以连密码都不用填,让服务器只认你手里的密匙。话说回来,虚拟服务器上什么都没有,就算被卸了也没大碍。

为什么要私有化?很简单,任何公开的加密服务都能被轻易识破与拒绝。反之,科科,日军的扫荡和国军的轰炸都没解决咱们,你当对手是上帝啊?更大规模的限制只会造成商业上的严重损失,对谁不好,他们心里有数。

总之,不要再祈祷什么坚固的云梯(用套搭桥倒也可以,但那始终有速度限制),只有自挖隧道,是21世纪不倒的战术。此文仅为抛砖引玉,各位可自行发挥;基于你需要访问的地区的不同,策略也有应所改变。地雷也有好多种类型不是吗?

PS:基于PHP的某Proxy代码在HTTPS下是可以登录网站的,只要改一行——

找 add_cookie 函数
内容改为 return rawurlencode(rawurlencode($name)) . '=' . rawurlencode(rawurlencode($value)) . (empty($expires) ? '' : '; expires=' . gmdate('D, d-M-Y H:i:s \G\M\T', $expires));

有些东西加了是多此一举,反而导致浏览器吃不到小甜饼。

那么,就看各位的决心与造化了。游击快乐。



--
Posted By GFW Blog to GFW BLOG at 10/23/2009 07:52:00 AM
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论