2012年1月18日星期三

[GFW BLOG(功夫网与翻墙)] 什么是墙为什么要翻墙以及怎么翻墙

原文: http://xavierskip.sinaapp.com/?p=303

授人以鱼,不如授人以渔

 

为什么要去做

怎么去做

GFW:英文"Great Firewall "的首字母简写,与Great Wall(长城)有相谐的效果,专指中华人民共和国政府在其管辖互联网内部创建的多套网络审查系统(包括相关行政审查系统)。也称功夫网。

web2.0: Web 2.0指的是一个利用Web的平台,由用户主导来创造、协同合作、分享各种信息与内容的一个分散式的网络现象谓之。最主要特征有:用户创造内容详情~  提一句,至于web 1.0 的模式就像个大门户网站新浪,网易等~还有各类bbs,论坛什么的。这只是个概念,没有标准定义。

404:404 Not Found 网页错误代码的一种,代表此页打不开。404是HTTP的其中一种"标准回应讯息"(HTTP状态码),此讯息代表客户端在浏览网页时,服务 器无法正常提供讯息,或是服务器无法回应且不知原因。404错误讯息可能与"server not found"(无法找到服务器)或其他类似讯息容易产生混淆。

DNS:Domain Name System 计算机域名解析系统 域名服务器保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。

VPN: Virtual Private Network  VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。虚拟私人网络利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。

SSH: 一种创建在应用层和传输层基础上的安全协议。

GAE:一个开发、托管网络应用程序的云计算平台

 hosts:  hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。 更详细~~~~

 

 

 为什么要翻墙?

贴个图,乐呵乐呵

 

为什么要翻墙?我想每个人都翻墙的原因都或多或少并不相同。我就来说说我为什么要翻墙吧!

我记得是初三还是高中那一段时间上youtube是畅通无阻的。那我是怎么知道youtube的呢?我看的些篮球视频或者球星集锦原版很多都来自youtube,然后转载到国内的,当然更多来自hoopchina,也让我知道了这个国内最好的篮球社区。后来油土鳖就再也上不了。

我爱篮球,喜爱NBA球星(就像有人喜欢娱乐明星的八卦吧)。国外06年诞生了twitter这个网站,也诞生了微博这种信息传播形式,这种 web2.0形式也越来越盛行。你现在访问大多数国外网站都有分享按钮,不是分享到twitter就是分享到facebook。可见一斑。如果你想获得那 些NBA球星的第一手信息,在twitter上关注他们是个不错的办法。可是你知道的被屏蔽了。

对,还有facebook,这个在被屏蔽的网站中应该是最有名气的,上面两个你有可能没有听说过,但是这个你哪怕不关注互联网,facebook都 拍成电影了么。可以说国人离不开QQ,那国外就是facebook了。目前只有四个国家屏蔽了facebook,分别是中国,古巴,伊朗,另外一个是朝鲜 我想朝鲜应该不是屏不屏蔽的问题,那里有互联网么???本来之前还有缅甸,不过最近解除了,缅甸最近和美国走到很近。不过我是不怎么上非死不可的,因为 facebook这个社交网络还是和现实的社交圈有太大的交集的,facebook上我谁都不认识搞毛呀。这一点和qq差不多。

 

以上就是大家熟知的被屏蔽的网站了吧!其实远不止这些。甚至包括一些纯技术网站。

于是就有网友总结了以下定律:GFW 三定律  

&#187只要是 "用户产生内容"的国外网站都会被和谐。
&#187只要是被和谐的网站,国内一定会至少有一个克隆版。
&#187没有被和谐的网站一定不是同类竞争者中最出色的。

以至于有新的互联网产品出现了,如果没有被GFW屏蔽那一定不是最好的。哪些网站被屏蔽了,哪些blog被屏蔽了,反而成了他们的勋章。

 

翻墙就是为了上这些网站么?当然不完全是。没上过这些网站你也不会少些什么?

就像你高中的班上是不是总有有几个翻出校墙逃课的家伙,俗话说的好"记录就是用来打破的",墙就用来翻的。

就好比你在盗贼面前放一把锁;把漏洞告诉黑客;把一个球状物给我,我总是找到各种洞然后把球状物投进去。

——"对于黑客来说,关着的门就是一种挑衅,而锁着的门则是一种侮辱"

 

很多人都是怀着这种叛逆的心开始的翻墙之路,并不是真正为了浏览信息。

我记得我最开始使用是"自由门"这类的傻瓜式的翻墙工具了。对于翻墙最难的就在于刚开始了,你什么都不知道,只有不停的在搜索引擎上搜索,面对成千上万的结果点击,等待你的却是大大的"404",但是当你有方法先翻出去后,再就容易多了。毕在网络上竟信息传播的实在太快了,光靠这种亡羊补牢式的屏蔽,总有漏网之鱼。互联网实在是太大了。当然也良莠不齐。

我找到了网页代理,才下到了需要的软件了,后来才知道网页代理是多么不安全,局限性,速度慢,效率低。实乃下下策。

然后就一直用"自由门"这类的傻瓜式的客户端软件。打开就翻墙了,关闭了就停止了翻墙了。真的就像个傻瓜一样。这类软件需要及时更新,否则一样被屏 蔽,速度不稳定同时很慢,仅仅能够满足打开文本的网页,想看视频就捉襟见肘了。但是,简单,有效,可以说是入门利器,首先解决翻出去的问题。GFW也不是 傻瓜,客户端频繁的更新于屏蔽,实在不是长久之计。而且你会发现你要同时浏览墙内和墙外的网页的话,麻烦就来了,翻墙浏览墙内网站的话会非常慢甚至打不 开,难道国外也有GFW?那道不至于。墙内墙外频繁切换的话关闭再打开客户端的话太坑爹了,有方法很好解决,不过以当时我所拥有的知识来说这个问题是无法 解决的。于是开始寻找更好的方法。也逐渐了解了更多网络知识。

后来我就开始使用ssh了,天下没有免费的午餐,免费的帐号用不了多久,又没有使用付费帐号的打算,要知道我的第一次网购在最近几个月而已。 vpn,配置简单,很多人使用,我是说vpn的配置相对于ssh的配置对于不熟悉网络的人好理解一些。由于是全局代理,本人不太感冒,其实vpn本是另一 个用途,却用来起翻墙的作用,其他的翻墙方式不都大抵如此。再后来用了一段赛风3,属于傻瓜式客户端类的吧。相对于之前的傻瓜式客户端更高级了些,链接方 式是属于ssh和vpn的,它是自动化的帮你首先建立vpn链接,如果连不上就建立ssh链接,速度挺快的,这是我用它的很大的原因。

不过我最后选择了自己在GAE上搭建代理服务器,也就是goagent,配置简单速度稳定,可以说是最有性价比的方式,非常适合我用。

 

 

说了这么多,说的都是我为什么要翻墙?我怎么翻墙的?偏题了对吧。那到底为什么翻墙咧?

恩,为什么要翻墙咧?你为什么要翻墙需要我告诉你么?

开始我也是想写一些东西和理由去说明翻墙的必要性,去说服别人去翻墙,开阔眼界,哪怕在这个良莠不齐的互联网上。

我写不出来,欲言又止。我不善于去说服别人。。。你自己去判断~~这也是在互联网上需要具备重要素质之一

 

我是计算机网络专业的,如果连翻墙都不会的话,耻辱呀!不过我寝室周围几个的都是我教他们翻墙的,过去的一个学期老师也讲解了翻墙,不知道有多少人放在了心上?也许只是他们并不热爱这个专业吧,或者没有好奇心罢了。

我以不是但是仅仅是为了好奇心翻出来看看,已经离不开翻墙浏览信息了,哪怕我稀烂的鸟语很是吃亏,但我愿意查字典。

真正敏感的东西只是墙外内容的极小的一部分,就因为这些甚至可以说和我们毫无无关系的一撮东西就要逼迫我们放弃外面的精彩世界么??

我想有人会怀疑,既然党不要我们这么做,阻止我们去看到一些东西,我们还是不要看的好。警察叔叔会不会找我们?就像家长和学校千辛万苦的奉劝阻止我们千万不要"早恋",可是等我们想早恋的时候已经老了。呜呜~~

对于这个问题,我还没有很成熟的答案,也没想好怎么回答,也不想回答你。对了,你的windows系统是正版的么?多少钱买的?5块吧!我也是!

我就贴一句话:"中国当局一直没有正式对外承认防火长城的存在,如当有记者在外交部新闻发布会上问及互联网封锁等问题的时候,发言人的答案基本都是 "中国政府鼓励和支持互联网发展,依法保障公民言论自由,包括网上言论自由。同时,中国对互联网依法进行管理,这符合国际惯例。"

GFW的种种手段很是卑鄙,对就是卑鄙。不过也带来的商机,卖ssh,vpn等帐号服务的市场就变大了。传说GFW之父,北京邮电大学校长方滨兴有6个vpn帐号。

必要的互联网审查是正常的,美国也有,很多国家都有,也是非常严格,但绝不是这样的。

国家用纳税人的钱造了GFW,而网民为了翻墙不得不购买VPN等手段,相当于花双份钱上同一个破网。

最近美国也在推行#SOPA#法案,SOPA是《禁止网络盗版法案》(Stop Online Piracy Act)的缩写。该法案目前正在美国国会审议,引起了大量争议。SOPA的主要内容是,采取更严厉的措施打击互联网盗版。

总之,这个法案将加重所有人的责任,改变互联网的运行模式,提高成本,阻碍创新,剥夺人民的言论自由,却无法真正地消灭盗版。

看看国外的互联网是怎么行动的,看看他们是怎么审查互联网的。具体看这篇文章:《SOPA为什么是一部恶法》

 

说到互联网的运行模式,这得感谢雅虎公司。——具体请浏览《浪潮之巅》第八章【英明不朽—杨致远,菲洛和雅虎公司】

 

什么是墙?

 

 墙到底是个什么玩意并不重要,就是几台超级服务器(据估计是数百台曙光4000L服务器),起着路由器的作用,像过滤器一样工作。不停的工作在整个中国大陆"互联网"中

我们只需要清楚GFW是怎么工作的就行了,就好翻出去了。知己知彼,百战不殆。

要说GFW是怎么工作的,首先得搞清楚,你是怎么上网浏览网页的.。

首先你是打开浏览器,输入网址或者或者点击网络链接,就是一串英文数字字符和标点符号什么的。可我们是知道的,网络上的地址是IP,是一个用"." 来分割的数字,就像  123.123.123.123  这样,字符串的地址并不能让计算机在网络中找到需要访问的网络位置。这时候们就需要DNS了。DNS服务器将我们记得住的字符串转换成我们记不住数字的IP,然后就相当于写信需要的写上邮编,才能发送到正确的位置,当然这个比喻并不恰当。

我们输入的网址被远程的DNS服务器转换成可以用的IP地址,我们就拿这个IP地址去访问网络。好麻烦呀!对,还要连接远程的服务器将网址转换成 IP地址,其实这样反而简化了网络的访问,你只用记住不变的网址,而真正的地址是可以变动的,就像你的好朋友搬家了,你写信给他,他仍然可以收到,这不好 么。聪明的朋友就会想到,如果我建一个本地的DNS,然后访问本地的就可以完成转换了,这不好么,上网不会变快么?说的好!可是IP与域名的关系是会变动 的,更新是个麻烦事,而且现在计算机运行速度和网速这么快了,这点时间还不够你眨眼睛呢?但是本地是有个起到本地DNS作用的东西的,它叫做hosts是个文本文件,里面可以设置IP和域名的关系,而且本地的优先级最高。后面会介绍到~~~~并且是个很有用的东东。。

好,你拿到了地址,就可以像网络地址为XXXX的服务器申请,我要看你~~~

然后服务器就返回你能看到数据

最后这些数据被你的浏览器显示在你的屏幕上,你就看到了你要看的网页。就是这样~

 

当你要访问被屏蔽的网站的时候,比如在GFW黑名单上网站,很有可能在在第一步DNS解析上就失败了,我们宽带上网的自动设置的DNS服务器,也就 是电信网通等运营商的DNS根本就不能解析出来这些网站的IP,oh,game over。不过一般都是可以正常解析的,但是会被GFW干掉,GFW会监视这些黑名单中的网站的域名解析,在你的电脑接收到到正常返回的结果之前就返回一 个错误的结果给你的电脑,由于DNS解析安全性不高,你的电脑会把GFW返回的错误或者无效的结果当作正常返回结果使用,,当然就没用了,而后到的DNS 服务器返回的正确结果会被你的电脑弃用,因为GFW伪造的结果先到,电脑之相信先到的结果,而不去验证是否是正确返回的结果,这就是普通DNS协议的缺陷 所在。

所以hosts会有很重要的作用,后话~~

GFW有一个黑名单,并不停更新,就算找到正确的IP地址,一样封你。当然会有漏网之鱼,或者这个某些原因确实不能加入黑名单中。

当然GFW不只有这几把刷子,GFW确实很强大,可以算得上世界第一。耶!我天朝又有一项世界第一了。

就像你还是可以用Google搜索的,但是你搜一下"胡萝卜","温习功课"。咯屁了吧。他会对你的数据包进行扫描,有敏感的东西,就断掉你与服务器的链接,就好比你写信给别人,邮局的人拆开看里面的内容,有不合适的就可以直接扔垃圾桶了。

GFW首先会在DNS这道关上阻挡你,他还会会DNS污染,域名劫持,特定IP地址封锁,特定IP地址端口封锁,无状态TCP连接重置,特定TLS证书阻断,明文HTTP协议关键字过滤阻断等种手段让你无法与服务器建立起链接。他会在你收到服务器响应前,首先返回错误信息,或者直接干脆引你到错误的地址。反正,技术上我就不讲太详细了,其实我也不太清楚。说的不清楚吧!?

全球一共有13组根域名服务器(Root Server),先前中国大陆有F、I这2个根域DNS镜像[9],但现在均已因为多次DNS污染外国网络,威胁互联网安全和自由而被断开与国际互联网的连接。[10][11]

  • 2010年3 月,当美国和智利的用户试图访问热门社交网站如 facebook.comyoutube.com 还有 twitter.com 等域名,他们的域名查询请求转交给中国控制的DNS根镜像服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的DNS信息,这意味着防火长城的 DNS域名污染域名劫持已影响国际互联网。[12]

怎么翻墙?

hosts大法

前面不是说了hosts这个文件的么?起本地DNS作用的。每一行有一个IP和一个域名,一一对应,就像这样:

199.59.148. 104    www.twitter.com

~

~

GFW不是会污染DNS么?让你找不到正确的IP地址么?怎么办捏?DNS服务器又不可靠。我们就可以这样~~~

会有GFW黑名单之外漏网之鱼的IP地址,或者有些没法完全屏蔽的IP,比如Google在大陆的一些IP,而我们可以正常访问这些IP。电脑首先 会查找本地的hosts文件找到域名对应的IP,如果本地有就不必到远程DNS服务器上解析了。根据本地的hosts设置,就直接用你设置的IP访问了, 你有了正确的IP,访问就没问题了。虽然并不是真的"翻墙",但起到了"翻墙"的作用。可以说是一个很便捷,有效的方法。但是这些IP得有人找出来,容易 被屏蔽,需要更新。总体来说行之有效的好办法。

hosts更改可以看这里:http://code.google.com/p/smarthosts/

毕竟改hosts局限性太大。不是理想的办法。还有没有更好的办法咧!

 

 代理

 

有些信息我不方便直接浏览,我们就可以托别人帮你浏览,而他是可以轻易浏览到的,然后在把浏览的数据转给我,那我照样也可以浏览。有点代购的感觉。

具体的实现就是:GFW没有完全也不可能屏蔽墙外的内容,我们只要与墙外的一台计算机建立一个链接,我们发送数据要这台计算机(代理服务器)帮我浏 览,并将返回的数据返回给我,我也可以通过这台代理服务器像目标服务器提交内容,代理服务器就成了中转站,帮助我完成整个浏览过程。只要GFW不阻拦我与 代理服务器的通信,就没问题,而且这个过程是可以加密的,GFW可以知道我与这台代理服务器有链接,而不清楚到底是干了些什么。但是还是有安全隐患的,所 以不要什么代理都乱用,因为代理服务器可以看到我和网站通信的整个过程或者内容的,当然一般是不用担心的~~

(现在GFW不是实行黑名单么!要是以后换成白名单的时候,那时候大中华局域网就真的建成了。白名单就是只有在这个名单中的才允许访问,其他的不再 名单中的都不允许,那你想想什么样的才能进白名单,或者想象要进这个白名单你需要怎么做~~~~~你想的出来的~~~~来个摇号怎么样?~~~天朝~~领 导~~过节不收礼呀!不收礼!收礼只收脑白金!!!)

 

 

而代理又可以分为局部代理和全局代理。

 

全局代理怎么说咧,就是说你与代理服务器链接成功后,所有的网络数据都是走的你链接成功的那条链路。好比你规定了所有的网络数据就只能从这个门出去,再通到代理服务器,也是从这个门进来。vpn就 是一个很好的例子。vpn就是公用网络上建立虚拟专用网络的技术,首先是虚拟的专用的,当然也是加密的,vpn本不是用来干翻墙这件事的,可是他很好的能 保证信息的传送的私密性和保密性,所以被用来干这个了,你是用vpn链接代理服务器,人家是用vpn连接内部网进行工作。由于是全局代理,就相当于整个人 整个电脑都翻到了墙外,对于需要在墙内墙外轮流浏览的话就没不太方便了,不过对于网游玩家,软件不支持单独设置代理的用户来说就有必要了。

 

局部代理我一SSH为例来说明一下:

局部代理顾名思义,全局代理就是把你所有网络请求都给你代理了。局部代理则是可以自己设置哪些走代理的方式浏览,哪些是正常浏览。具体就是,你与某代理服务器以SSH的 方式链接成功后,会有一个端口就是你于这台服务器的通信的端口,你可以设置你的程序使用这个端口(你的浏览器就是个程序嘛),这个程序所有网络数据都对通 过这个端口传给代理服务器,而其他的程序仍然可以通过其他端口走正常的网络。这样你就有选择了,而不是像全局代理那一直接把你搬到墙外上网了。

举个例子:比如你用   用户名:fuckGFW 密码:fangbinxinSB    端口:8080   ssh的形式链接上了某个服务器。这么使用这个代理的链接咧

在浏览器中设置  代理的地址 127.0.01 (这个IP代表本机~~约定俗成的规定)  端口就是链接成功的那个端口 8080 ,当然还要选择对代理的方式。这样才能使用这个链接成功的链接。

SSH本为为创建在应用层和传输层基础上的安全协议。就是保证你远程登录某个远程主机的整个链接是安全的,这个远程主机有可能就是你的代理服务器,而通信可能采用socks的方式。

更多关于SSH 可以看这里:

http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html

 

是不是还是一塌糊涂呀。

那说说我现在用的方式吧。是搭建在GAE上 的代理程序goagent,GAE — google app engine ,就是谷歌把它的一些服务器资源免费提供给你,你可以在他他的服务器上运行并使用,而且是免费的,当然当你的程序或者blog消耗的服务器资源或者带宽超 过了限制是要收费的,但是一般的使用完全是属于免费的。我这个blog就是搭建在 SAE   —sina app engine   上的,也是免费的。呵呵~~~世界上还是好人多呀!!(〒ˍ〒)

至于怎么搭建goagent 参考这里http://code.google.com/p/goagent/  网络上有图文教程,我就不说了,或者直接PM我。

配合浏览器的自动切换代理插件,就万事大吉了。烦了,不写了 >o< !!

 

对还有一些手段能够轻松获取墙外的信息:例如 RSS订阅 。很方便的。

我实在写不下去了,头疼!!!

应该贴点图会比较好点   ?!!

这个题目太大。但是我想到了,就想做下看,总算是完了,就这样了。疏漏错误,希望看官指出

互联网的本质精神就是开放,自由,共享。(我用了共享,分享这个词,而不是免费,free更多的是自由的意思而不是免费。因为在我们这个国家,版权 意识薄弱的太多人认为互联网的免费理所当然。当然这不能怪国人的素质不够,国外的盗版也很多,大型单机游戏的破解基本上都是从国外传出。而是缺乏相应的法 律法规以及有力的执法,也就是没有完善的游戏规则,一个游戏是否好取决于游戏规则,而不是玩家!!什么样的游戏规则决定了会有什么样的玩家。)

再次呼吁国家建立起娱乐节目电视电影电子游戏的分级制度~~还有废除该死的户籍制度~~

综上所述:

我相信GFW是完全符合中国特色社会主义的产物滴。

我们要坚持以邓小平理论和"三个代表"重要思想为指导,深入贯彻落实科学发展观。坚持两个凡是基本原则

凡是GFW封锁的,我们就有兴趣去看。凡是GFW反对的,我们就会支持。

 

鸣谢 维基百科 

引用:http://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E

 

谢谢




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/18/2012 04:45:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论