科学上网

来源： http://liruqi.wordpress.com/2011/07/22/west-chamber-season-3 本文google docs 链接： https://docs.google.com/document/d/1-PurF8_pJoLVJ7IqMfy5pdATjzR1_B5gqSlc2B5VPcY/edit?hl=en_US This post is inspired by http://obmem.info/?p=615 By ‘ignore’ instead of ‘bypass’, we mean working without intermedia server.scholarzhang is a great attempt, but currently it hardly work. scholarzhang contain three parts: zhang(client-side connection obfuscation), cui(server-side connection obfuscation), gfw(drop gfw dns hijacking packets) ( ref 项目计划). On the client, we need to run zhang & gfw. The difficult part is that, GFW send RST packages to both ends, client & server, and Mr.

来源： http://blog.biergaizi.com/posts/840.html 先让维基百科告诉大家什么是CDN： 内容分发网络 （ Content delivery network 或 Content distribution network ，常简写成 CDN ）是指一种透过互联网互相连接的电脑网络系统，提供高效能、可扩展性、及低成本的网络将内容传递给使用者。 CDN 的总承载量可以比单一骨干最大的带宽还要大。这使得CDN可以承载的使用者数量比起传统单一服务器多。也就是说，有100Gbits/sec 处理能力的服务器放在同样的资料中心，只有10Gbps/sec带宽就只能发挥出10Gbps/sec的承载量。但如果放到十个有10Gbps/sec的 地点，整个系统的承载量就可以到10*10Gbps/sec。 同时，将服务器放到不同地点，可以减少互连的流量，进而降低带宽成本。 对 于TCP传输而言，TCP的速度（throughput）会受到延迟时间（latency）与封包漏失率（packet lost）影响。为了改善这些负面因素，CDN通常会指派较近、较顺畅的服务器节点将资料传输给使用者。虽然距离并不是绝对因素，但这么做可以尽可能提高 效能，使用者将会觉得比较顺畅。这使得一些比较高带宽的应用（传输高清画质的影片）更容易推动。 CDN另外一个好处在于有异地备援。当某个服务器故障时，系统将会调用其他邻近地区的服务器服务，进而提供接近100%的可靠度。 除此之外，CDN提供给服务提供者更多的控制权。提供服务的人可以针对客户、地区，或是其他因子调整。 简单的说，CDN就是由一个主服务器和N多镜像服务器组成的。当你访问一个网站时，CDN会指派离你最近的那台服务器。这样可以有效的减少丢包率和提高速度。 而比尔盖子悲剧的发现，Linode的VPS其实在稳定性上不比Linode的强到那里去。依然是不停地抽风、抽风、抽风。但是比尔盖子发现了一个免费的CDN服务： Cloudflare ，不但提供CDN，还提供免费DNS。相信懂一点英语的你不需要比尔盖子的文图教程的。神马？需要！请去问问谷歌大神。 唯一要注意的两点是： 1.使用Cloudflare的CDN，必须将DNS改成Cloudflare的。而且如果你输入的是一个二级域名，Cloudflare依然会扫描顶级 域名下所有的二级域名的指向，自动添加进去，当然可能会有一点漏网之鱼。也就是说，当你输入你的域名的时候，Cloudflare会将你现有的DNS记录 全部自动添加进去！而二级域名则不能单独使用，只能是顶级域名。 2.Cloudflare曾经被墙，现已解封。CDN服务器的位置，对于中 国用户来说，在美国。比尔盖子测试了一下，基本上不丢包。而且，如果你的网站在GFW屏蔽服务器其他网站的时候误伤到了，也可以用Cloudflare来 让网站复活。不和谐的网站求你了，别用这个，连累到我们。 目前，比尔盖子已经将全部的网站均使用了Clodflare的CDN，感觉良好！

来源： http://liruqi.wordpress.com/2011/07/22/west-chamber-season-3 本文google docs 链接： https://docs.google.com/document/d/1-PurF8_pJoLVJ7IqMfy5pdATjzR1_B5gqSlc2B5VPcY/edit?hl=en_US This post is inspired by  http://obmem.info/?p=615 By ‘ignore’ instead of ‘bypass’, we mean working without intermedia server.scholarzhang is a great attempt, but currently it hardly work. scholarzhang contain three parts: zhang(client-side connection obfuscation), cui(server-side connection obfuscation), gfw(drop gfw dns hijacking packets) ( ref 项目计划). On the client, we need to run zhang & gfw. The difficult part is that, GFW send RST packages to both ends, client & server, and Mr. zhang is trying to save reuse the connection after server received RST package( ref ), 我估计 CUI 也是在尝试做类似的事情. The limitations are summarized in 项目计划: “首先作为开发者，对于这个项目，应该消除幻觉，着眼缺点。西厢的弱点在README.wiki的局限一节已经描述得比较清楚，主要是两种问题：不 稳定和易变。不稳定可能造成在使用过程中可能出现连接失败的情况，易变可能造成GFW升级之后如果西厢不升级便无法使用。不稳定是由于张某和崔某实际上做 的是通过协议hacking弥补GFW造成的破坏，要求一种RFC规定的理想状况，原理就是不稳定的；而西厢的原理部分所依赖的GFW指纹和漏洞机制是易 变的，需要即时更新。因此，“没有银弹”，西厢也不是对GFW的银弹，我看到自由亚洲的报道夸大其事，我想开发者关注的应该是bug才对。 “ However, if Miss Cui make a move to help Zhang in, and this will make the task much easier