2009年10月14日星期三

[GFW BLOG] 安全与快速的本地网络设置

来源:糖醋立即

经常遭遇“网络被重置”,“网络超时”,每天都要遭遇GFW,烦了时不时的去找办法,现在总算找到一套稳定安全实用的方案,简单来说主要使用了三个工具及服务:
1,本地dns服务器TreeWalk。
2,Open Dns。
3,Tor。
下面先分别说明三个工具服务的好处
一:为什么使用本地dns服务器?
1,可以预防dns劫持,增强本地的安全性。
2,可以提高访问网络的速度
3,可以用来防御GFW的dns检测与阻截。
二:为什么使用open dns?
1,暂时是公立没有政府背景的公共免费dns服务器。
2,稳定
3,至今为止没有做过坏事,依然有很多人推荐。

以上两个工具适合所有人。

下面的工具介绍给需要代理访问网络的人。
三:为什么使用tor?
Tor 是自由软件和一个开放网络,帮助你抵御是一种威胁到个人的自由与隐私、商业活动与业务关系的保密 和国家的安全的网络的监视行为——流量分析

Tor 将你的通信通过一个由遍及全球的志愿者运行的中继(relay)所组成的分布式网络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理位置。Tor 能与现有的许多应用程序配合工作, 包括 Web 浏览器、即时通讯客户端、远程登录和基于 TCP 协议的其他应用程序。

1,其他所有的代理方式都会把信息发往固定的第三方。如果你是因为gfw而使用代理,那么请问你连zheng fu都不信,你放心把自己的信息发往未知的第三方?更何况有些软件有一定的政治背景,你使用相同的服务器就相当于为他们打掩护,这你也乐意?
2,稳定。从tor可以使用网桥开始,tor在理论上基本上不可能被封锁,它可以保证你在任何时候都可用。
3,安全。理由除了第一点之外,tor每个请求和信息都要经过三个以上的服务器,任何人都不可能知道你的下一个信息将通过哪个服务器,tor保证了你的所有信息的安全。tor使用安全加密。任何经过tor网络的信息包括tor自己都不可能知道。

下面简单说说怎么使用这几个工具软件
一:安装设置本地dns服务器TreeWalk
官方网站:http://www.treewalkdns.com/
下载地址:http://www.treewalkdns.com/tw_exe/twdns821.exe

步骤一: 将软件“TreeWalk”下载并解压,双击“TreeWalk”安装图标,安装向导将引导你完成整个安装过程(依默认方式安装即可)。

  步骤二: 安装完毕,TreeWalk DNS服务就自动开启,本机的首选DNS服务器地址也会自动被设置为“127.0.0.1”(TreeWalk旧版本中要手动设置,而在Win2000系 统中由于是保留地址,需要借助另外的工具来设置),而原来的ISP的DNS服务器自动被设置为备用DNS服务器,然后本地DNS服务器就开始工作了。

  小提示:要手动打开/关闭TreeWalk DNS服务,只要在任务栏中单击“开始”按钮,再依次选择“程序→TreeWalk→service→Start DNS service/ Stop DNS service”项即可。如果选择“Stop DNS service”项关闭本地DNS服务器,系统会自动调用ISP的DNS服务器继续工作。

二。设置使用Open Dns.

1,单独使用Open dns。

OpenDNS的使用很简单,和其他的DNS服务器一样,只要把网络连接里的两个DNS服务器地址改成OpenDNS的208.67.222.222和208.67.220.220,下面分别介绍以下主要操作系统的设置。

一、 Windows XP/2000/2003

    Windows XP/2000/2003 这三种操作系统基本是相同的,如果使用Windows XP,先选择“控制面板”→“网络和Internet连接” →“网络连接”,从“网络连接”窗口中鼠标右击网络连接,然后选择“属性”。 往下滚到Internet协议这一项,选择“属性”。

    选择屏幕底部的“使用下面的DNS服务器地址”。对于首选DNS服务器,输入这个地址: 208.67.222.222。对于备用DNS服务器,输入这个地址: 208.67.220.220。点击“确定”,如下图。

在Windows XP中设置Opendns服务器的Ip地址

    然后依次点击“关闭”。重新启动计算机,这样设置就会生效。

    要检查是否生效可以使用两种方法:

    1. 访问http://welcome.opendns.com/ 主页

    如果出现下图界面,那么设置就成功了。

Opendns设置成功界面(点击看大图)

    如果出现下图界面表示没有设置成功。

没有设置成功界面

    2. 使用nslookup命令

    配置好DNS服务器,添加了相应的记录之后,只要IP地址保持不变,一般情况下我们就不再需要去维护DNS的数据文件了。不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。

    不过Ping指令只是一个检查网络联通情况的命令,虽然在输入的参数是域名的情况下会通过DNS进行查询,但是它只能查询A类型和CNAME类型的记录, 而且只会告诉你域名是否存在,其他的信息一概欠奉。所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。

    这个命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。如使用命令:nslookup it168.com ,如果出现下图界面,表示设置成功。

二、 Windows Vista工作站

    如果使用Windows Vista,那么选择“控制面板”→“网络和Internet” →“网络和共享中心”。点击屏幕右边的“查看状态”链接。这时会出现“本地连接状态”屏幕,点击“属性”。在TCP/IP对话框添加如下DNS服务器ip地址,如下图。

vista设置DNS界面

    说明:遵照与XP/2000/2003中使用OpenDNS同样的方法设置即可。

    重新启动计算机,这样设置就会生效。重复进行上面的测试即可。

2,配合TreeWalk使用。
与TreeWalk配合设置很简单,只要添加在设置文件中添加以下两行文字就行了:

forward first;
forwarders { 208.67.222.222; 208.67.220.220; };

你可以直接编辑C:\WINDOWS\SYSTEM32\dns\etc\named.conf文件,在

// forward first;
// forwarders { 4.2.2.2; 4.2.2.1; };

之后添加上面的文字。

三,设置使用tor。
1,得到Tor的方法。具体参看我的blog中的:得到tor的方法
2,如果你的tor连接网络有问题请参看:tor连接不上网络的解决办法
3,如何设置IE用tor?(不推荐,主要理由不够灵活)
    打开IE,选择工具-Internet选项-连接-设置-勾选“对此连接使用代理服务器”,在高级里设置Socks代理服务器地址为127.0.0.1, 端口为9050就可以了!如果你安装了Provixy,就设置http代理服务器地址127.0.0.1,端口8118。两个不要搞错了。
4,在firefox火狐中使用tor。
建议安装扩展foxyproxy,好处是可以设置一些网站使用tor,其他网站正常浏览。当你安装完foxyproxy后重启foxyproxy就会提示你是否使用tor,然后依据提示就可以设置好了。
有其他设置问题可以参看http://tor.zuo.la/docs/tor-doc-windows.html.zh-cn

如果你期望有一个安全稳定的上网环境请使用:TreeWalk+Open Dns+Tor+Firefox



--
Posted By GFW Blog to GFW BLOG at 10/14/2009 06:16:00 P
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论