2009年12月21日星期一

[GFW BLOG] 教育网突破GFW试验报告(一)

来源:二毛的空间

与GFW斗,其乐无穷!

Abstract- 本文基于教育网的网络环境试验了3种突破GFW,访问picasaweb,twitter,facebook,Youtube等网站的方法:修改host 文件,使用TOR,选用GAppProxy。文中,笔者将基于网络上的主流教程,简要介绍各种方法的原理,并进一步完善,详细试验步骤。最后得出试验结 果,给出试验心得与大家分享。

Index Terms- 教育网,GFW,hosts文件,TOR,GAppProxy

                                       Ⅰ.Introduction

GFW, 全称Great FireWall,巨大防火墙,昵称Great F**king Wall,是我们天朝管理部门为了,防止腐败的资本主义文化通过网络传播,污染国人纯洁之心灵而设置的过滤器。因此,美帝国主义党委宣传部旗下用以向我社 会主义初级阶段国家发射糖衣炮弹的信息源,twitter,Youtube等网站,被成功封杀于国门之外。教育网,cernet,全称中国教育和科研计算 机网。虽然笔者身处cernet的华南地区总节点,但由于整个cernet仅在THU有唯一的出口节点,所以要访问cernet以外的网站,其速度都会受 到极大限制。因此,在GFW与教育网的联合保护下,那一撮使用着教育网的,别有用心的,想访问资本主义网站,想客观了解星球上所发生的一系列新闻的天朝子 民,被成功的扼杀了!

什么是GFW》,一组由一位14岁的初三学生@jiehanzheng制作的幻灯片。

哪 里有压迫,哪里就有反抗!经过许多科技人员的不懈努力,许多成功突破GFW的方法被研究出来,并在网络上广为流传。但是这些方法有的是基于非教育网的,有 的方法已经被淘汰,或者被更简便的方法替代。所以,本文就其中的修改hosts文件,使用TOR,选用GAppProxy三种网络教程,基于cernet 进行了实现,详细列出了实现步骤,得到了不同的结果。并且通过几种方法的比较,推荐出了一套适合教育网用户的突破方法。为了方便大家对知识的学习交流,文 中综合许多教程的链接。

在这篇报告中,第一节是简要的背景介绍,第二节给出了修改hosts文件的实现方法以及试验结果,第三节是关于使用TOR的介绍,第四节阐述了用GAppProxy的方法及试验结果,第五节给出现有方法的问题,以及今后的展望!

                                       Ⅱ.修改hosts文件

DNS挟持是GFW的惯用方法之一。而hosts文件的作用就相当于一个DNS, 当你上网的时候系统会先查找hosts文件,如果有的话就直接把域名转换成以保存的IP地址,如果没有的话则使用DNS服务器解析。也就是说,如果你的 hosts文件保存了世界上所有的域名和IP地址的对应关系的话,那么你的电脑就是一台超级DNS。当然,没有人能够做到。hosts文件位于 X:\Windows\System32\drivers\etc文件夹中,X是你的系统所在分区。hosts文件没有扩展名,使用文本编辑软件,比如记 事本就可以打开。《修改hosts文件,不用代理翻墙去看访问Youtube、Picasa、Twitter、Facebook》有具体修改方法,google中搜索“修改hosts”可以了解更多。

通过试验表明,修改hosts文件访问twitter,facebook,youtube已经失效,只有Picasa web可以访问,但已经无法上传新的图片。不管怎样,能从上面下载之前的图片也算是挽回了不少损失。

picasa

fig.1 picasa

                                       Ⅲ.使用TOR

Tor (The Onion Router)——在中文世界中被戏谑为“套”——最初是用来避免网络跟踪的工具,但是时至今日,更多的普通用户主要用它来突破网络封锁。只要给浏览器带上“套”,就可以访问一切被封锁的网站。这段话来自于TOR教程《使用Tor无阻碍安全访问网络详解》,向freeweb.tutorial@gmail.com发送任意内容的email便能得到此教程。当然获得此邮箱应该感谢李笑来老师,一位伟大的翻墙理念传播者兼英语教育工作者。《Tor+firefox+foxyproxy使用教程》针对教育网用户给出了一些意见。

本人使用TOR的方法并没有成功登录,问题是与《Tor+firefox+foxyproxy使用教程》所说一样,Connecting to the Tor network failed,即使使用代理也无法解决其中问题。在Google中“TOR 教育网”看到TOR与教育网直通车可能有很好的效果,直通车用户不妨一试。从教程中看到TOR与firefox的使用方法很方便快捷,如有童鞋试验成功,请指教鄙人。

                                       Ⅳ.GAppProxy

什么是GAppProxy?一个开源的HTTP Proxy软件。 使用Python编写,运行于Google App Engine上。 GAppProxy非常适合教育网用户,也是本人唯一访问到Youtube,Twitter,facebook主页的方法。

安装GAppProxy代理简明教程》是一个比较详细的教程,我之前用的教程《GAppProxy-比Tor快的翻墙工具》突然在某一天被删了。通过教程的学习,我们不妨将此过程分为三步:一,登录Google App Engine,创建网络应用程序;二,上传fetchserver;三,使用GAppProxy,通过fetchserver,在修改代理设置后,完成突破。

因为网络上的教程年代有些久远,所以细致阐述下各个步骤。

步骤一相对简单,按照官方指导,注册登录http://appengine.google.com/

步骤二,因为有了Google Appengine的第三方上传工具SDupload,不需要配置Python和GAE SDK的运行环境,所以我们只需下载SDUpload 0.1.rar(链接中的第三个)和fetchServer。 解压SDUpload(我放在D盘,文件夹位置为D:\SDUpload),并将解压后的fetchserver 文件夹(最后一层)放在SDUpload文件夹内。用文本编辑器打开刚解压的 fetchServer 文件夹内的 app.yaml 文件,将第一行your_application_name修改为刚才输入的Application Identifier,yourname.appspot.com 中的 yourname。因为SDUpload是一个weindow的命令行程序,因此在window命令行输入操作命令。打开命令提示符(点击 开始 > 运行 > cmd),进入 D:\SDUpload目录(1.输入d: 2.输入cd sdupload即可),输入以下命令行: sdupload update fetchserver(sdupload的上传命令为SDUpload update sdblog,其中SDUpload为程序名;update为更新或上传的命令;sdblog是程序所在目录),回车,会要求你输入Google账户及密 码(密码输入时不会有任何显示,输完之后回车即可),之后关闭结束上传。之后我们可以对我们在GAE上建立的应用程序fetchserver做个测 试,http://yourname.appspot.com/fetch.py

步骤三,下载GappProxy。 使用代理: 解压缩 GappProxy 至任意文件夹,打开 gui.exe,勾选 Use FetchServer 并输入 http://yourname.appspot.com/fetch.py ,点 save。通过status按钮可以查看代理是否运行正常。

IP

fig.2 my new IP

挂上代理 127.0.0.1:8000 (浏览器工具->Internet选项->连接->局域网设置->勾选 为LAN使用代理服务器->地址127.0.0.1->8000)。如使用搜狗浏览器采用了教育网加速功能的用户注意,需要将此功能暂时关闭,否则会发生冲突。至此,我们便能访问twitter,facebook,youtube等不良网站的主页了。

twitter facebook Youtube

fig.3 twitter,facebook,youtube homepage

                                       Ⅴ.CONCLUSIONS AND FUTURE WORK

通过三种方法的实验和比较,我们得到以下结果。

1.TOR不适合教育网用户,至少不适合非教育网加速器用户。但通过教程发现在与firefox的结合后,开启或关闭TOR非常便捷。

2.修改hosts文件,相对来说是最原始的方式。但俗语有云“道高一尺,魔高一丈”,此方法只能访问picasa web,GFW应该对其他不良网站采取了新的屏蔽措施,使此方法失效。其实对于picasaweb,现在也只能查看和下载,上传功能已经被阉割。

3.GAppProxy 应该是试验过程中最愉快的经历,其中涉及了多种云计算,及其他工具的使用,在此期间还搭建了自己基于GAE的应用,对于GOOGLE fans来说,就是一个字“爽”。但在使用方面,由于代理服务器的繁琐设置,导致不是那么方便。而且还有一个更大的问题是……(展望中叙述)

FUTURE WORK:不知道大家注意到没有,前文的叙述中表明使用GAppProxy仅仅能够访问twitter,facebook,youtube的主页。 facebook能进入注册页面,但是无法登陆,而twitter甚至连注册都不行。Youtube则无法播放,但能看到评论。而且使用 GAppProxy后,会于修改hosts文件冲突,即在修改hosts访问picasaweb之后,不能在用GAppProxy访问。这些问题,以及 picasa的上传问题,希望能在报告(二)中给出答案。但在此期间也希望大家给我指点迷津,也菩萨保佑,网络上有大牛写出新的教程。

                                       Ⅵ. ACKNOWLEGEMENT

首 先必须感谢天朝统治者对我们的关心和爱护。正是你们对子民们身心健康的重视,才导致了我对知识的渴望,在寻求答案中体验到了快乐。其次,感谢学校对我的培 养,为我提供了良好的硬件条件,网络,宿舍,电脑桌。再次,感谢google,不仅为我提供了强大的搜索引擎。通过学习他人的研究成果,获得知识,不仅仅 是关于突破一类的。而且google为我们提供了如此强大的平台,为啥不好好来利用呢?最后,衷心感谢我的家人,以及我身边关心爱护俺的人!

PS:geng2mao@163.com,genghengxin@gmail.com 欢迎谈人生,谈理想,谈工作,谈学习,谈恋爱。

NOV.11.2009



--
Posted By GFW Blog to GFW BLOG at 12/21/2009 01:31:00 AM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论