科学上网

ShadowSocks 的翻墙原理(两篇)

(一)写给非专业人士看的 Shadowsocks 简介来源:http://vc2tea.com/whats-shadowsocks/这个文章来源于一个朋友在科学上网的过程中,搞不清楚 Shadowsocks 的配置问题,在这里我想按照我对 Shadowsocks 的理解简单梳理一下,以便一些非专业人士也能了解long long ago…在很久很久以前,我们访问各种网站都是简单而直接的,用户的请求通过互联网发送到服务提供方,服务提供方直接将信息反馈给用户when evil comes然后有一天,GFW 就出现了,他像一个收过路费的强盗一样夹在了在用户和服务之间,每当用户需要获取信息,都经过了 GFW,GFW将它不喜欢的内容统统过滤掉,于是客户当触发 GFW 的过滤规则的时候,就会收到 Connection Reset 这样的响应内容,而无法接收到正常的内容ssh tunnel聪明的人们想到了利用境外服务器代理的方法来绕过 GFW 的过滤,其中包含了各种HTTP代理服务、Socks服务、VPN服务… 其中以 ssh tunnel 的方法比较有代表性1) 首先用户和境外服务器基于 ssh 建立起一条加密的通道2-3) 用户通过建立起的隧道进行代理,通过 ssh server 向真实的服务发起请求4-5) 服务通过 ssh server,再通过创建好的隧道返回给用户由于 ssh 本身就是基于 RSA 加密技术,所以 GFW 无法从数据传输的过程中的加密数据内容进行关键词分析,避免了被重置链接的问题,但由于创建隧道和数据传输的过程中,ssh 本身的特征是明显的,所以 GFW 一度通过分析连接的特征进行干扰,导致 ssh存在被定向进行干扰的问题shadowsocks于是 clowwindy 同学分享并开源了他的解决方案简单理解的话,shadowsocks 是将原来 ssh 创建的 Socks5 协议拆开成 server 端和 client 端,所以下面这个原理图基本上和利用 ssh tunnel 大致类似1、6) 客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯,由于这个 ss-local 一般是本机或路由器或局域网的其他机器,不经过 GFW,所以解决了上面被 GFW 通过特征分析进行干扰的问题2、5) ss-local 和 ss-server 两端通过多种可选的加密方法进行通讯,经过 GFW 的时候是常规的TCP包,没有明显的特征码而且 GFW 也无法对通讯数据进行解密3、4) ss-server 将收到的加密数据进行解密,还原原来的请求,再发送到用户需要访问的服务,获取响应原路返回(二)ShadowSocks的翻墙原理来源:https://tumutanzi.com/archives/13005/comment-page-1说明:本文借鉴上文图片与内容完成。Clowwindy分享并开源了他提出的Shadowsocks翻墙解决方案。它的翻墙原理是什么?有什么优点和缺点?简单理解的话,Shadowsocks是将以前通过SSH创建的Socks5协议拆开成Server端和client端,下面这个原理图能简单介绍其翻墙原理,基本上和利用SSH tunnel大致类似:PC客户端(即你的电脑)发出请求基于Socks5协议跟SS-Local端进行通讯,由于这个SS-Local一般是本机或路由器等局域网的其他机器,不经过GFW,所以解决GFW通过特征分析进行干扰的问题。SS-Local和SS-Server两端通过多种可选的加密方法进行通讯,经过GFW的时候因为是常规的TCP包,没有明显特征码GFW也无法对通讯数据进行解密,因此通讯放行。SS-Server将收到的加密数据进行解密,还原初始请求,再发送到用户需要访问的服务网站,获取响应原路再返回SS-04,返回途中依然使用了加密,使得流量是普通TCP包,并成功穿过GFW防火墙。因此,Shadowsocks的优点在于它解决了GFW通过分析流量特征从而干扰的问题,这是它优于SSH和VPN翻墙的地方。缺点也依然明显,需要一点点技术和资源(墙外VPS服务器)来搭建Shadowsocks服务,好在已经有人搭建相应的服务出售翻墙服务了。翻墙技术博客订阅地址及社交帐号

阅读更多

Tor 5.0.7 中文版使用教程

说明Tor一款高度匿名代理工具内置多款网桥,不过速度不佳本教程主要讲解如何搜索网桥,测试网桥,配置网桥,进而畅游youtube 1080P网桥来源访问 https://bridges.torproject.org/bridges?transport=obfs2 获取obfs2网桥访问 https://bridges.torproject.org/bridges?transport=obfs3 获取obfs3网桥访问 https://bridges.torproject.org/bridges?transport=obfs4 获取obfs4网桥访问 https://bridges.torproject.org/bridges?transport=scramblesuit 获取scramblesuit网桥给bridges@bridges.torproject.org发邮件(标题和正文都写get transport obfs3,其他类型“照猫画虎”)获取网桥。以上几种方法加起来大约可以20个网桥,然后根据以下地址测试速度。最后把400K/S以上的网桥都放到tor中(后边会说网桥往哪放)网桥测速地址通过 https://atlas.torproject.org/#search/网桥的fingerprint(40位字母数字组合) 来查看带宽,最好能找到大于1M/S的网桥!!以上信息来源https://cnlic.com/?p=42网桥配置教程点击下载Tor浏览器5.0.7windows中文稳定版(32/64兼容)(此乃官网,需要翻墙)需要其他版本请点击Tor官网安装Tor,安装在D盘即可运行并配置Tor,详情看图以后这么运行Tor呢,且往下看教程到此结束!!!以后可能出个怎么前置的教程,你们也可以自己摸索!!!看张测试图爽爽如果你看我教程连不上,但是网桥速度有不错,可能是网桥被破解请查看下面的复活教程:Tor复活教程说明近期发现大部分网桥被破解现象为Tor网桥测速有显示,而死活连不上Tor本教程针对这类用户,做个简单的复活方法就是前置代理,又有部分用户不清楚什么是前置代理这里分别针对Tor安装版、Tor提取版给出示范Tor安装版复活Tor安装版教程这里我们让Tor通过蓝灯代理连入Tor线路,实现匿名这里蓝灯的作用只是成功连入Tor线路Tor提取版复活Tor提取版教程提取版就没有什么图文界面了,直接修改torrc文件吧。详情见下图后续说明-当作科普上述的复活教程,蓝灯的作用只是建立tor线路。我们再用proxifier强制Tor全部走蓝灯流量(此时需要在Tor的安装版/提取版中去除蓝灯前置)这种方法,就是Tor的流量全部经过蓝灯,不仅仅是建立Tor线路最后这种方法适用于安装版/提取版,仅限与obfs4网桥站长之前发布的提取教程,也仅限于obfs4网桥,下面给出Tor提取版的全网桥支持torrc文件修改方法翻墙技术博客订阅地址及社交帐号

阅读更多

php版本的Youtube镜像源码,不翻墙看视频

来源:https://gochrome.info/youtube-vps/说明本程序php编写,集成了视频查找,只需要利用主持PHP的国外虚拟主机即可运行,利用流量中转,实现不翻墙看youtube无需数据库,上传即可使用。源码下载地址下载地址内有安装配置说明演示地址http://hu2016.cf/注意这个演示用的免费空间。为了演示不挂,禁止了播放视频。但是您可以用主机去搭建。安装说明YouTube镜像配置说明感谢您的使用,本程序原为朝鲜人金坷垃开发的一款突破国家网络封锁的web应用。自2010年以来,朝鲜当局不停的封锁,导致该程序自2010年以来只更新了2个版本,15年12月底,本人(投稿者)在​ SourceForge​ 发现了这个项目。只不过已经无法使用了。经过近半个月的修改和完善。改项目已经起死回生了。另外重写了界面。使用bootstrap框架,界面更简洁。使用谷歌的API,利用海外主机做中转。实现长城之内看youtube。本程序无需高端服务器,也无需数据库。只需要一台支持php的海外(包括香港,台湾)虚拟主机就可运行。下面是安装配置说明:1.安装安装非常简单,直接把程序压缩包解压到网站目录即可。下一步就是配置了。建议装在根目录。2.配置首先要申请youtube的api,在此之前你需要一个谷歌账户。登录您的谷歌账户之后。打开申请地址https://console.developers.google.com/点击 ​ 啟用和管理 API如下图随便起个名字,点 ​建立然后稍等一会,大概3分钟建立成功了。然后点击展开右侧导航,进入API管理员选择你刚才建立的什么账号。然后继续然后等待一会。出现下面的页面建立一个YouTube Data API启用API接受這些伺服器 IP 位址發出的要求 ​ 这个不用填记下你的api下面还有申请一个​URL Shortener API​的api、再次进入api管理员找到URL Shortener API并申请,申请过程和上面的​YouTube Data API​申请过程一样申请成功就可以看到你的api啦下面是配置youtube镜像打开inc目录。编辑info.php文件编辑$ym=’你的网站域名’;你的站点域名。不可为空,如装在子目录应填写http://abc.com/abc/这种格式。编辑$youtube_api=’你的​YouTube Data API​’;编辑$gurl_api=’你的URL Shortener API’;其他的你可以自行设置,你也可以保持默认。编辑parser.php文件$ym=’你的网站域名’;不可为空,如装在子目录应填写http://abc.com/abc/这种格式。然后打开首页尝试搜索视频,如果可以搜索,说明本程序安装成功。尝试播放一个视频。pc端播放界面,pc端使用flash播放器移动移动端播放界面,移动端使用html5播放器如果要想修改首页的推荐视频。修改编辑inc/info.php$home_v=’用户识别码’;用户识别码怎么弄?打开一个youtube频道主页,后面的就是用户识别码注意,某些视频。由于某些原因可能无法播放。如果您能修改php.ini文件,您可以修改​ max_execution_time = 300000;这样视频看不易中断如果大家需到问题,或者有bug反馈请邮件zxqajax@gmail.com(投稿者)PDF版安装说明-投稿者http://pan.baidu.com/s/1bwMx5s翻墙技术博客订阅地址及社交帐号

阅读更多

墙内墙 与 小粉红出墙

墙内墙:推上 @liumiao 发现:在微信群中,在发送包含 “赵家人”的信息后,发送方会没有任何异常,好像是发送成功,但其实群内其它人并看不见这条消息。然后就有推友 @sanwolfy 回复说:QQ群早就用这一招了。以前我们班组织聚会,发送名单的时候我这边总是显示发送成功,但是别人收不到,后来才搞清楚原来是因为我们有一个叫“王丹”的。。。作死典范:Netflix 或将屏蔽用户通过 VPN 看视频 , 但又说: Netflix CEO 对进入中国市场充满信心小粉红出墙:@cuixueqin:这两天在墙内目睹一大波小粉红愤恨的叫嚣要是没有墙一定要去FB、Y2B上把台独分子撕个稀烂。那种狂暴而有愤恨的神情,让我仿佛看到一条疯狗撕扯着拴住自己的铁链,狂吠:要是没有这链子,我早替我主人把你咬死了。 来源@libearal 小粉红们的精神导师和理念传承(如果有的话)应该就是同样源于晋江的“先秦”和“凤仪”。这帮人的特点是女性、80后早期、大一统情怀、爱古风、皇汉、腐,等。对于她们这帮人,以远邪为代表的墙内右狗可能会更熟悉些,毕竟多年死对头。 来源@Dharmasong 不说推油们的日常体验,就单说小粉红越墙出击,花费巨大资源筑成的GFW带来的其实更多的是翻墙的麻烦,而不是难以克服的阻碍,GFW取得的效果以其说是因为它的技术,不如说是他利用大众的懒惰,某种程度上可以说它已经被神话了,而这种神话充斥在贵妃控制力的各个方面。 来源@mozhixu 关于小粉红:1、极权下,每个人都傻逼过;2、要转变,主要来自”被扇了一耳光“,说(启)理(蒙)基本是不可能;3、翻墙出来,会增加转变几率,值得欢迎;4、这次小粉红,是98炸馆,08圣火后的第三次大发作,当初的什锦八宝饭转变了很多嘛。5、再差,差不过如今跳广场舞这拨文革经历者; 来源翻墙技术博客订阅地址及社交帐号

阅读更多

国外信息安全专家体验防火长城

来源:http://blog.zorinaq.com/?e=81Marc Bevand 的 Blog:http://www.zorinaq.com/G+ : https://plus.google.com/+MarcBevand信息安全专家体验防火长城一位信息安全专业人员( Marc Bevand )首次访问了中国,获得了防火长城的第一手经验,发现防火长城能使用机器学习识别流量模式。他在博客上描述了他的经历:他预加载了Google地图,结果发现由于中国的GPS飘移问题地图根本就没有用;为了绕过防火长城,他在宾馆首先设立了SSH隧道,在笔记本上连接美国数据中心的一台服务器,结果前几分钟还行,后几分钟就出现了严重的丢包问题;他在服务器上运行一个Web代理,利用SSH端口重定向访问代理,结果和SSH隧道相同,几分钟后又出现丢包;他改用TLS连接直接访问代理,这一次可以成功访问很长时间,但当他通过代理访问HTTPS网站后防火长城探测到了代理,丢包问题再次出现;他进行了一番实验,确认防火长城能利用TLS的旁路泄露观察数据包特征识别代理服务器,于是利用随机填充修改请求和握手中间发送的数据包大小,结果显示可以正常浏览被审查的HTTP和HTTPS网站,关闭随机填充丢包问题则会立即再现。作者称,防火长城现在利用了机器学习算法自动的学习、发现和屏蔽VPN和代理。他在手机上使用了一个中国可以正常访问的VPN服务ExpressVPN,发现它的Root CA证书使用的是1024位RSA算法加密,而如此长度的RSA密钥中国政府有能力破解,他怀疑中国政府已经这么做了,并利用破解的密钥监视部分用户。他疑惑为什么中国没有屏蔽ExpressVPN。翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“闭上眼睛,鬼怪并不会因此遁去”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间