突破GFW只是为了访问喜爱的电影资源,管理在线图片,了解朋友信息等等。所以这个做法没有任何犯罪的动机。况且也没有任何法律禁止我们访问 imdb、picasaweb、flickr、facebook、twitter、youtube等。既然GFW的存在是在法律条文之外,突破GFW自然 也不会被法律条文约束。废话少说,切入主题。
首先需要了解GFW的工作原理,去网上查了几篇论文(还真有国内国外的学术人员研究这个技术现象),了解到GFW基本以IP黑名单、DNS污染(所 以你访问不了上面提及的几个网站),加上以IDS(入侵检测系统)技术为基础的内容审查机制(所以你google敏感词会导致http链接被重置)。由于 IP黑名单技术可能错杀占有同样IP或地址段的正常网站,而且网站方可以经常变动IP,所以IP黑名单封锁效果不是很好。GFW发威主要还是靠DNS污染 和IDS内容审查。
知道原理就有了破解方法。首先解决DNS污染。最简单的方法是不要使用网络供应商提供的DNS服务(难道你相信他们是清白的?)。可以用remote DNS,或者直接修改hosts。这是我现在的hosts文件,都是通过http://www.all-nettools.com/toolbox/nslookup.php直接查到的,已证实可用:
然后寻找突破IDS的方法。能够突破内容审查,内容就必须加密(至少GFW还无法破解目前主流的网络加密技术,善哉善哉)。加密技术无外乎 SSL(https)、VPN、SSH等。很多在线代理其实就是提供SSL连接。但在线代理有时不能完全胜任目标网站和用户间的交流,比如我用了某个在线 代理访问facebook,facebook发现我的访问源地址不同于以往的访问源地址(它告诉我现在从土耳其访问),就提出若干验证问题,可惜在线代理 无法处理验证问题所使用的网页技术,过程无法继续,我还是无法访问facebook。不过在线代理最大的好处是无需任何配置,而且数量不少(可用的不敢保 证)。如果在线代理不能提供SSL,还是一样会被GFW枪毙的。然后是VPN方法,但国外免费的VPN server一般速度较慢,收费的好些,就是要交$$。如果有条件,自己在国外主机上架个VPN server给自己专用就爽呆了。现在我采用的是SSH方式,客户端用MyEnTunnel(注意这个工具官网也是被劫持的,去别的地方搜索下载吧),SSH server用免费的LiveSSH,浏览器用本地的MyEnTunnel代理(这是对比VPN的一个好处,可以避免eMule、QQ等也被全局"代理"),可能因为用的人比较少,速度还不错,除了youtube巨慢,其它网站都还成。
我内牛满面,终于又见到了久违的imdb,facebook,twitter,picasaweb,youtube…..
�����������������������������������������
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/03/2011 06:34:00 PM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论