方滨兴

翻墙 | 什么是墙为什么要翻墙以及怎么翻墙

原文: http://xavierskip.sinaapp.com/?p=303 授人以鱼,不如授人以渔   为什么要去做 为什么要翻墙 怎么去做 什么是墙 怎么翻墙 GFW: 英文”Great Firewall “的首字母简写,与Great Wall(长城)有相谐的效果,专指中华人民共和国政府在其管辖互联网内部创建的多套网络审查系统(包括相关行政审查系统)。也称 功夫网。 web2.0:  Web 2.0指的是一个利用Web的平台,由用户主导来创造、协同合作、分享各种信息与内容的一个分散式的网络现象谓之。最主要特征有: 用户创造内容 。 详情~   提一句,至于web 1.0 的模式就像个大门户网站新浪,网易等~还有各类bbs,论坛什么的。这只是个概念,没有标准定义。 404: 404 Not Found 网页错误代码的一种,代表此页打不开。404是HTTP的其中一种”标准回应讯息”(HTTP状态码),此讯息代表客户端在浏览网页时,服务 器无法正常提供讯息,或是服务器无法回应且不知原因。404错误讯息可能与”server not found”(无法找到服务器)或其他类似讯息容易产生混淆。 DNS: Domain Name System 计算机域名解析系统 域名服务器保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 VPN:  Virtual Private Network  VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。虚拟私人网络利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。 SSH:  一种创建在应用层和传输层基础上的安全协议。 GAE: 一个开发、托管网络应用程序的云计算平台  hosts:   hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。  更详细~ ~~~      为什么要翻墙? 贴个图,乐呵乐呵   为什么要翻墙?我想每个人都翻墙的原因都或多或少并不相同。我就来说说我为什么要翻墙吧! 我记得是初三还是高中那一段时间上youtube是畅通无阻的。那我是怎么知道youtube的呢?我看的些篮球视频或者球星集锦原版很多都来自youtube,然后转载到国内的,当然更多来自 hoopchina ,也让我知道了这个国内最好的篮球社区。后来油土鳖就再也上不了。 我爱篮球,喜爱NBA球星(就像有人喜欢娱乐明星的八卦吧)。国外06年诞生了twitter这个网站,也诞生了微博这种信息传播形式,这种 web2.0形式也越来越盛行。你现在访问大多数国外网站都有分享按钮,不是分享到twitter就是分享到facebook。可见一斑。如果你想获得那 些NBA球星的第一手信息,在twitter上关注他们是个不错的办法。可是你知道的被屏蔽了。 对,还有facebook,这个在被屏蔽的网站中应该是最有名气的,上面两个你有可能没有听说过,但是这个你哪怕不关注互联网,facebook都 拍成电影了么。可以说国人离不开QQ,那国外就是facebook了。目前只有四个国家屏蔽了facebook,分别是中国,古巴,伊朗,另外一个是朝鲜 我想朝鲜应该不是屏不屏蔽的问题,那里有互联网么???本来之前还有缅甸,不过最近解除了,缅甸最近和美国走到很近。不过我是不怎么上非死不可的,因为 facebook这个社交网络还是和现实的社交圈有太大的交集的,facebook上我谁都不认识搞毛呀。这一点和qq差不多。   以上就是大家熟知的被屏蔽的网站了吧!其实远不止这些。甚至包括一些纯技术网站。 于是就有网友总结了以下定律: GFW 三定律   &#187 只要是 “用户产生内容”的国外网站都会被和谐。 &#187 只要是被和谐的网站,国内一定会至少有一个克隆版。 &#187 没有被和谐的网站一定不是同类竞争者中最出色的。 以至于有新的互联网产品出现了,如果没有被GFW屏蔽那一定不是最好的。哪些网站被屏蔽了,哪些blog被屏蔽了,反而成了他们的勋章。   翻墙就是为了上这些网站么?当然不完全是。没上过这些网站你也不会少些什么? 就像你高中的班上是不是总有有几个翻出校墙逃课的家伙,俗话说的好”记录就是用来打破的”,墙就用来翻的。 就好比你在盗贼面前放一把锁;把漏洞告诉黑客;把一个球状物给我,我总是找到各种洞然后把球状物投进去。 ——”对于黑客来说,关着的门就是一种挑衅,而锁着的门则是一种侮辱”   很多人都是怀着这种叛逆的心开始的翻墙之路,并不是真正为了浏览信息。 我记得我最开始使用是”自由门”这类的傻瓜式的翻墙工具了。对于翻墙最难的就在于刚开始了,你什么都不知道,只有不停的在搜索引擎上搜索,面对成千上万的结果点击,等待你的却是大大的 ” 404 ” ,但是当你有方法先翻出去后,再就容易多了。毕在网络上竟信息传播的实在太快了,光靠这种亡羊补牢式的屏蔽,总有漏网之鱼。互联网实在是太大了。当然也良莠不齐。 我找到了网页代理,才下到了需要的软件了,后来才知道网页代理是多么不安全,局限性,速度慢,效率低。实乃下下策。 然后就一直用”自由门”这类的傻瓜式的客户端软件。打开就翻墙了,关闭了就停止了翻墙了。真的就像个傻瓜一样。这类软件需要及时更新,否则一样被屏 蔽,速度不稳定同时很慢,仅仅能够满足打开文本的网页,想看视频就捉襟见肘了。但是,简单,有效,可以说是入门利器,首先解决翻出去的问题。GFW也不是 傻瓜,客户端频繁的更新于屏蔽,实在不是长久之计。而且你会发现你要同时浏览墙内和墙外的网页的话,麻烦就来了,翻墙浏览墙内网站的话会非常慢甚至打不 开,难道国外也有GFW?那道不至于。墙内墙外频繁切换的话关闭再打开客户端的话太坑爹了,有方法很好解决,不过以当时我所拥有的知识来说这个问题是无法 解决的。于是开始寻找更好的方法。也逐渐了解了更多网络知识。 后来我就开始使用ssh了,天下没有免费的午餐,免费的帐号用不了多久,又没有使用付费帐号的打算,要知道我的第一次网购在最近几个月而已。 vpn,配置简单,很多人使用,我是说vpn的配置相对于ssh的配置对于不熟悉网络的人好理解一些。由于是全局代理,本人不太感冒,其实vpn本是另一 个用途,却用来起翻墙的作用,其他的翻墙方式不都大抵如此。再后来用了一段赛风3,属于傻瓜式客户端类的吧。相对于之前的傻瓜式客户端更高级了些,链接方 式是属于ssh和vpn的,它是自动化的帮你首先建立vpn链接,如果连不上就建立ssh链接,速度挺快的,这是我用它的很大的原因。 不过我最后选择了自己在 GAE 上搭建代理服务器,也就是 goagent ,配置简单速度稳定,可以说是最有性价比的方式,非常适合我用。     说了这么多,说的都是我为什么要翻墙?我怎么翻墙的?偏题了对吧。那到底为什么翻墙咧? 恩,为什么要翻墙咧? 你为什么要翻墙需要我告诉你么? 开始我也是想写一些东西和理由去说明翻墙的必要性,去说服别人去翻墙,开阔眼界,哪怕在这个良莠不齐的互联网上。 我写不出来,欲言又止。我不善于去说服别人。。。你自己去判断~~这也是在互联网上需要具备重要素质之一   我是计算机网络专业的,如果连翻墙都不会的话,耻辱呀!不过我寝室周围几个的都是我教他们翻墙的,过去的一个学期老师也讲解了翻墙,不知道有多少人放在了心上?也许只是他们并不热爱这个专业吧,或者没有好奇心罢了。 我以不是但是仅仅是为了好奇心翻出来看看,已经离不开翻墙浏览信息了,哪怕我稀烂的鸟语很是吃亏,但我愿意查字典。 真正敏感的东西只是墙外内容的极小的一部分,就因为这些甚至可以说和我们毫无无关系的一撮东西就要逼迫我们放弃外面的精彩世界么?? 我想有人会怀疑,既然党不要我们这么做,阻止我们去看到一些东西,我们还是不要看的好。警察叔叔会不会找我们?就像家长和学校千辛万苦的奉劝阻止我们千万不要”早恋”,可是等我们想早恋的时候已经老了。呜呜~~ 对于这个问题,我还没有很成熟的答案,也没想好怎么回答,也不想回答你。对了,你的windows系统是正版的么?多少钱买的?5块吧!我也是! 我就贴一句话:”中国当局一直没有正式对外承认防火长城的存在,如当有记者在外交部新闻发布会上问及互联网封锁等问题的时候,发言人的答案基本都是 “中国政府鼓励和支持互联网发展,依法保障公民言论自由,包括网上言论自由。同时,中国对互联网依法进行管理,这符合国际惯例。” GFW的种种手段很是卑鄙,对就是卑鄙。不过也带来的商机,卖ssh,vpn等帐号服务的市场就变大了。传说GFW之父,北京邮电大学校长方滨兴有6个vpn帐号。 必要的互联网审查是正常的,美国也有,很多国家都有,也是非常严格,但绝不是这样的。 国家用纳税人的钱造了GFW,而网民为了翻墙不得不购买VPN等手段,相当于花双份钱上同一个破网。 最近美国也在推行#SOPA#法案,SOPA是《禁止网络盗版法案》(Stop Online Piracy Act)的缩写。该法案目前正在美国国会审议,引起了大量争议。SOPA的主要内容是,采取更严厉的措施打击互联网盗版。 总之,这个法案将加重所有人的责任,改变互联网的运行模式,提高成本,阻碍创新,剥夺人民的言论自由,却无法真正地消灭盗版。 看看国外的互联网是怎么行动的,看看他们是怎么审查互联网的。具体看这篇文章: 《SOPA为什么是一部恶法》   说到 互联网的运行模式, 这得感谢雅虎公司。——具体请浏览《浪潮之巅》第八章【英明不朽—杨致远,菲洛和雅虎公司】   什么是墙?    墙到底是个什么玩意并不重要,就是几台超级服务器(据估计是数百台曙光4000L服务器),起着路由器的作用,像过滤器一样工作。不停的工作在整个中国大陆”互联网”中 我们只需要清楚GFW是怎么工作的就行了,就好翻出去了。知己知彼,百战不殆。 要说GFW是怎么工作的,首先得搞清楚,你是怎么上网浏览网页的.。 首先你是打开浏览器,输入网址或者或者点击网络链接,就是一串英文数字字符和标点符号什么的。可我们是知道的,网络上的地址是IP,是一个用”.” 来分割的数字,就像  123.123.123.123  这样,字符串的地址并不能让计算机在网络中找到需要访问的网络位置。这时候们就需要 DNS 了。DNS服务器将我们记得住的字符串转换成我们记不住数字的IP,然后就相当于写信需要的写上邮编,才能发送到正确的位置,当然这个比喻并不恰当。 我们输入的网址被远程的DNS服务器转换成可以用的IP地址,我们就拿这个IP地址去访问网络。好麻烦呀!对,还要连接远程的服务器将网址转换成 IP地址,其实这样反而简化了网络的访问,你只用记住不变的网址,而真正的地址是可以变动的,就像你的好朋友搬家了,你写信给他,他仍然可以收到,这不好 么。聪明的朋友就会想到,如果我建一个本地的DNS,然后访问本地的就可以完成转换了,这不好么,上网不会变快么?说的好!可是IP与域名的关系是会变动 的,更新是个麻烦事,而且现在计算机运行速度和网速这么快了,这点时间还不够你眨眼睛呢?但是本地是有个起到本地DNS作用的东西的,它叫做 hosts 是个文本文件,里面可以设置IP和域名的关系,而且本地的优先级最高。后面会介绍到~~~~并且是个很有用的东东。。 好,你拿到了地址,就可以像网络地址为XXXX的服务器申请,我要看你~~~ 然后服务器就返回你能看到数据 最后这些数据被你的浏览器显示在你的屏幕上,你就看到了你要看的网页。就是这样~   当你要访问被屏蔽的网站的时候,比如在GFW黑名单上网站,很有可能在在第一步DNS解析上就失败了,我们宽带上网的自动设置的DNS服务器,也就 是电信网通等运营商的DNS根本就不能解析出来这些网站的IP,oh,game over。不过一般都是可以正常解析的,但是会被GFW干掉,GFW会监视这些黑名单中的网站的域名解析,在你的电脑接收到到正常返回的结果之前就返回一 个错误的结果给你的电脑,由于DNS解析安全性不高,你的电脑会把GFW返回的错误或者无效的结果当作正常返回结果使用,,当然就没用了,而后到的DNS 服务器返回的正确结果会被你的电脑弃用,因为GFW伪造的结果先到,电脑之相信先到的结果,而不去验证是否是正确返回的结果,这就是普通DNS协议的缺陷 所在。 所以hosts会有很重要的作用, 后话 ~~ GFW有一个黑名单,并不停更新,就算找到正确的IP地址,一样封你。当然会有漏网之鱼,或者这个某些原因确实不能加入黑名单中。 当然GFW不只有这几把刷子,GFW确实很强大,可以算得上世界第一。耶!我天朝又有一项 世界第一 了。 就像你还是可以用Google搜索的,但是你搜一下”胡萝卜”,”温习功课”。咯屁了吧。他会对你的数据包进行扫描,有敏感的东西,就断掉你与服务器的链接,就好比你写信给别人,邮局的人拆开看里面的内容,有不合适的就可以直接扔垃圾桶了。 GFW首先会在DNS这道关上阻挡你,他还会会 DNS污染,域名劫持,特定IP地址封锁,特定IP地址端口封锁,无状态TCP连接重置,特定TLS证书阻断,明文HTTP协议关键字过滤阻断 等种手段让你无法与服务器建立起链接。他会在你收到服务器响应前,首先返回错误信息,或者直接干脆引你到错误的地址。反正,技术上我就不讲太详细了,其实我也不太清楚。说的不清楚吧!? 全球一共有13组 根域名服务器 (Root Server),先前中国大陆有F、I这2个根域DNS镜像 [9] ,但现在均已因为多次 DNS污染 外国网络,威胁互联网安全和自由而被断开与国际互联网的连接。 [10] [11] 2010年 3 月,当美国和智利的用户试图访问热门社交网站如 facebook.com 和 youtube.com 还有 twitter.com 等域名,他们的域名查询请求转交给中国控制的DNS根镜像服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的DNS信息,这意味着防火长城的 DNS域名污染域名劫持已影响国际互联网。 [12] 2010年 4月8日,中国大陆一个小型ISP的错误路由数据,经过中国电信的二次传播,扩散到了整个国际互联网,波及到了 AT&T 、 Level3 、 Deutsche Telekom 、 Qwest Communications 和 Telefonica 等多个国家的大型ISP。 [13] 怎么翻墙? hosts大法 前面不是说了 hosts 这个文件的么?起本地DNS作用的。每一行有一个IP和一个域名,一一对应,就像这样: 199.59.148. 104     www.twitter.com ~ ~ GFW不是会污染DNS么?让你找不到正确的IP地址么?怎么办捏?DNS服务器又不可靠。我们就可以这样~~~ 会有GFW黑名单之外漏网之鱼的IP地址,或者有些没法完全屏蔽的IP,比如Google在大陆的一些IP,而我们可以正常访问这些IP。电脑首先 会查找本地的hosts文件找到域名对应的IP,如果本地有就不必到远程DNS服务器上解析了。根据本地的hosts设置,就直接用你设置的IP访问了, 你有了正确的IP,访问就没问题了。虽然并不是真的”翻墙”,但起到了”翻墙”的作用。可以说是一个很便捷,有效的方法。但是这些IP得有人找出来,容易 被屏蔽,需要更新。总体来说行之有效的好办法。 hosts更改可以看这里: http://code.google.com/p/smarthosts/ 毕竟改hosts局限性太大。不是理想的办法。还有没有更好的办法咧!    代理   有些信息我不方便直接浏览,我们就可以托别人帮你浏览,而他是可以轻易浏览到的,然后在把浏览的数据转给我,那我照样也可以浏览。有点代购的感觉。 具体的实现就是:GFW没有完全也不可能屏蔽墙外的内容,我们只要与墙外的一台计算机建立一个链接,我们发送数据要这台计算机(代理服务器)帮我浏 览,并将返回的数据返回给我,我也可以通过这台代理服务器像目标服务器提交内容,代理服务器就成了中转站,帮助我完成整个浏览过程。只要GFW不阻拦我与 代理服务器的通信,就没问题,而且这个过程是可以加密的,GFW可以知道我与这台代理服务器有链接,而不清楚到底是干了些什么。但是还是有安全隐患的,所 以不要什么代理都乱用,因为代理服务器可以看到我和网站通信的整个过程或者内容的,当然一般是不用担心的~~ (现在GFW不是实行黑名单么!要是以后换成白名单的时候,那时候大中华局域网就真的建成了。白名单就是只有在这个名单中的才允许访问,其他的不再 名单中的都不允许,那你想想什么样的才能进白名单,或者想象要进这个白名单你需要怎么做~~~~~你想的出来的~~~~来个摇号怎么样?~~~天朝~~领 导~~过节不收礼呀!不收礼!收礼只收脑白金!!!)     而代理又可以分为局部代理和全局代理。   全局代理怎么说咧,就是说你与代理服务器链接成功后,所有的网络数据都是走的你链接成功的那条链路。好比你规定了所有的网络数据就只能从这个门出去,再通到代理服务器,也是从这个门进来。 vpn 就 是一个很好的例子。vpn就是公用网络上建立虚拟专用网络的技术,首先是虚拟的专用的,当然也是加密的,vpn本不是用来干翻墙这件事的,可是他很好的能 保证信息的传送的私密性和保密性,所以被用来干这个了,你是用vpn链接代理服务器,人家是用vpn连接内部网进行工作。由于是全局代理,就相当于整个人 整个电脑都翻到了墙外,对于需要在墙内墙外轮流浏览的话就没不太方便了,不过对于网游玩家,软件不支持单独设置代理的用户来说就有必要了。   局部代理我一SSH为例来说明一下: 局部代理顾名思义,全局代理就是把你所有网络请求都给你代理了。局部代理则是可以自己设置哪些走代理的方式浏览,哪些是正常浏览。具体就是,你与某代理服务器以 SSH 的 方式链接成功后,会有一个端口就是你于这台服务器的通信的端口,你可以设置你的程序使用这个端口(你的浏览器就是个程序嘛),这个程序所有网络数据都对通 过这个端口传给代理服务器,而其他的程序仍然可以通过其他端口走正常的网络。这样你就有选择了,而不是像全局代理那一直接把你搬到墙外上网了。 举个例子:比如你用   用户名:fuckGFW 密码:fangbinxinSB    端口:8080   ssh的形式链接上了某个服务器。这么使用这个代理的链接咧 在浏览器中设置  代理的地址 127.0.01 (这个IP代表本机~~约定俗成的规定)  端口就是链接成功的那个端口 8080 ,当然还要选择对代理的方式。这样才能使用这个链接成功的链接。 SSH本为为创建在应用层和传输层基础上的安全协议。就是保证你远程登录某个远程主机的整个链接是安全的,这个远程主机有可能就是你的代理服务器,而通信可能采用socks的方式。 更多关于SSH 可以看这里: http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html ; http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html   是不是还是一塌糊涂呀。 那说说我现在用的方式吧。是搭建在 GAE 上 的代理程序goagent,GAE — google app engine ,就是谷歌把它的一些服务器资源免费提供给你,你可以在他他的服务器上运行并使用,而且是免费的,当然当你的程序或者blog消耗的服务器资源或者带宽超 过了限制是要收费的,但是一般的使用完全是属于免费的。我这个blog就是搭建在 SAE   —sina app engine   上的,也是免费的。呵呵~~~世界上还是好人多呀!!(〒ˍ〒) 至于怎么搭建goagent 参考这里 http://code.google.com/p/goagent/   网络上有图文教程,我就不说了,或者直接PM我。 配合浏览器的自动切换代理插件,就万事大吉了。烦了,不写了 > o< !!   对还有一些手段能够轻松获取墙外的信息:例如 RSS订阅 。很方便的。 我实在写不下去了,头疼!!! 应该贴点图会比较好点   ?!! 这个题目太大。但是我想到了,就想做下看,总算是完了,就这样了。疏漏错误,希望看官指出 互联网的本质精神就是开放,自由,共享。(我用了共享,分享这个词,而不是免费,free更多的是自由的意思而不是免费。因为在我们这个国家,版权 意识薄弱的太多人认为互联网的免费理所当然。当然这不能怪国人的素质不够,国外的盗版也很多,大型单机游戏的破解基本上都是从国外传出。而是缺乏相应的法 律法规以及有力的执法,也就是没有完善的游戏规则,一个游戏是否好取决于游戏规则,而不是玩家!!什么样的游戏规则决定了会有什么样的玩家。) 再次呼吁国家建立起娱乐节目电视电影电子游戏的分级制度~~还有废除该死的户籍制度~~ 综上所述: 我相信GFW是完全符合中国特色社会主义的产物滴。 我们要坚持以邓小平理论和”三个代表”重要思想为指导,深入贯彻落实科学发展观。坚持两个凡是基本原则 凡是GFW封锁的,我们就有兴趣去看。凡是GFW反对的,我们就会支持。   鸣谢 维基百科  引用: http://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E   谢谢 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

翻墙 | 见招拆招:GFW各种阴招的应对策略

原文: http://mrzzm.blogspot.com/2012/01/gfw.html 按 网传的技术文章看,GFW的阴招主要是IP封锁、端口封锁、DNS劫持、TCP会话阻断、https证书过滤,而且这些手段都特么是世界领先的。除此之 外,据信有关部门还在开发封锁IPv6、P2P、SSL解密神马的技术,这可不是危言耸听,GFW可是吃着中央财政的奶长大的,又有李长春、刘云山做后 台,北邮、哈工大、中科院的Geeks不遗余力地贡献着脑汁⋯⋯ 阴招1:IP封锁 这是老技术了,连你家里的路由器都有这功能,GFW把某个IP封掉后墙内的人就不能正常访问此IP,要是封锁了IP段那就更灾难了,整个IP段都不能访问。 封锁效果请猛击 此处 解决手段:连接代理绕过封锁。 阴招2:端口封锁 2011年初出现的阴招,间歇性封禁特定IP的端口,主要用来干扰加密连接的Gmail和Google Reader,给人造成一种不稳定的假象,俗称网络劣化。 解决手段:解析到其他未受影响的IP,可修改hosts文件 阴招3:DNS劫持 GFW 监控着所有出国的DNS请求,如果有人想请求解析形如 twitter.com 的地址,GFW就会伪装成DNS服务器抢先返回一个假的IP地址,由于UDP 协议的缺陷,从DNS返回的正确IP会被丢弃。对于国内的DNS,GFW则直接在国家级DNS上作DNS污染,由于DNS缓存机制,错误的解析信息会一直 错到用户电脑的DNS缓存中。 解决手段:1、在本地自建一个DNS服务器,比如Acrylic。2、使用TCP向国外干净的DNS服务器发送DNS请求。3、修改hosts文件。4、Firefox用户可设置远程解析。 阴招4:TCP会话阻断 这 个很深奥,简单来说就是比如你想上YouTube,访问 www.youtube.com 之后YouTube开始向你回应,然后GFW就从中间搞破坏,向双 方发出”哎,停止传输吧”的指令,然后用户就会得到”连接已重置”的信息,然后YouTube也停止了数据的传输。这要涉及到TCP协议的3次握手神马 的,解释起来比较麻烦。不过大部分用户对此深有体会,这也是上网时最窝火的事情。 阻断效果请猛击 此处 解决手段:如果网站支持https,使用https连接,必要时修改hosts文件。 阴招5:https证书过滤 TLS加密连接的证书是不加密的,所以GFW会封锁特定证书的连接,手段和TCP会话阻断一般黑,打断特定IP地址之间的TLS握手,让用户的连接失败。 过滤效果请猛击 此处 解决手段:修改hosts文件 需要指出的是,GFW的这些阴招很少单独使用,大部分是玩组合拳,比如对于Twitter就同时进行DNS劫持、TCP会话阻断、IP封锁,这时就需要更高明的翻墙术了。 个人总结的一些翻墙术(按最爽到最不爽的程度排序) 肉身翻墙 SSH GAE类 VPN 修改hosts文件 翻墙软件(自由门、赛风等) IPv6 网页代理 有人问为什么Twitter的IP不会封完,能改hosts文件上。 我解释下,GFW只是一帮技术宅的产物,本来跟政治半点关系没有,但是被土共看上了,所以沦为这么一个反人类工具。 其 实封什么、封多久、封多厉害都是那些官僚们的颐指气使,那些当官的除了IE6别的什么都不会,当方滨兴养的学生发现Twitter换IP了、有新服务器了 之类的向官僚们报告,然后官僚们可能还会用IE6上百度百科搞明白,然后才下令封锁IP,然后下文件、盖章⋯⋯添加到封锁列表⋯⋯这才完成了封锁,所以低 调扩散IP⋯⋯就是这个原因,每次出现可用IP都能用一段时间也是这个原因。 哎,大过年的本来想写个年终总结的,可伪Geek属性驱使我花了俩小时码完全文⋯⋯ 新年无耻地 求个fo ,也 求个圈 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

德国之声 | 2011年中国人权大事记

“中国茉莉花革命”引发的镇压潮 2月19日,博讯网上公布了中国”茉莉花革命”集会地点为北京 、南京、上海、西安、成都、长沙、武汉等12个大城市的广场,这一消息使中国当局如临大敌,先是屏蔽和封锁网络信息,其后开始了大规模的抓捕行动。 据”人权观察”组织在5月间对外发布,中国当局从2月中旬起对异议、维权人士及行动者展开十多年以来最大规模的打压行动。有200余人先后遭到强迫失踪、逮捕、软禁、监视、传唤及暴力威胁。至少39名律师、维权人士和博主被刑事拘留。七人被以危害国家安全罪正式逮捕,18人被强迫失踪。 这其中包括四川成都作家冉云飞、维权律师唐吉田、滕彪、江天勇、唐荆陵 、刘士辉、李天天;维权人士陈卫、丁茅、佘万宝、李宇、陈西、黄燕明、糜崇标、廖双元、华春辉;青年公民行动者魏强、刘德军等人; 目前多人被以”保外就医”、”监视居住”等理由获释,但四川维权人士陈卫依然处在监禁中,被控罪名为”涉嫌颠覆国家政权”。 Bildunterschrift: 艾未未获释后与家门外的记者见面 艾未未:九死一生的81天 在中国2011年人权大事记中,艾未未被秘密关押为最令人震撼的个案。近年致力于关注公共事件的艾未未曾参与”5.12四川地震遇难学生调查”、”杨佳案”、”上海11.15大火调查等” 2011年1月11日,艾未未在上海的工作室遭闪电强拆; 2011年4月3日,中国艺术家艾未未在北京首都国际机场被警方带走;4月7日中国外交部例行新闻发布会上,外交部发言人洪磊表示,艾未未涉嫌经济犯罪,公安机关目前正在调查,中国是法治国家,公安部门将依法办事,他同时警告其他国家无权干涉。 从4月3日艾未未被”秘密关押”起,中国当局严禁媒体和网络上出现关于艾未未的信息。在中国门户网站的微博上”艾未未”成为严禁 的”敏感词”。艾未未”被失踪”后,多个国家如美国、法国、德国、英国政府及国际人权组织等呼吁中国政府释放艾未未。 6月22日,中国当局以”取保候审”之名释放艾未未,但要求其在一年内不得接受媒体采访出离开北京。其后,他的母亲及姐姐对媒体表示,他在81天里,受到每天24小时不间断的严密监视和”洗脑”等另外一种酷刑 11月1日,北京当局对艾未未进一步施压加力,向其出具了1522万元的天价税务处罚;11月17日,又指艾未未”涉嫌色情”;目前的艾未未依然处在警察对其住宅和出行的监控中。 陈光诚:依然身处”密不透风的监狱” 山东盲人维权律师因揭露临沂当局的”计生黑幕”和为弱势群体维权系狱四年零三个月,2010年9月9日获释后,山东当局雇佣30余名看守将他一家与外界隔绝,陈光诚在狱中遭受酷刑患有严重的肠道疾病也不得救治。 2011年2月,陈光诚录制的视频经由特殊渠道传出,随后陈光诚因偶然机会与外界通话被看守发现,遂遭遇暴打。 一年间,先后有近三百位中国公民行动者、维权人士等前往临沂探访陈光诚,几乎所有探访者都遭遇当地看守和警方的暴力对待。迄今为止也没有任何探访者能够见到陈光诚。美国国会曾通过陈光诚特别法案,敦促中国政府给予陈光诚一家应有的自由和权利;包括美国、瑞士、瑞典等国家也正在响应国际追责呼吁,考虑对参与迫害陈光诚的中共当局官员限制入境等。 王荔蕻:做真正的公民成为当局判罪理由 现年56岁的王荔蕻因为长期致力帮助弱势群体维权,特别是在”福建三网友案”中,与中国其他几百位网友一起前往福建围观,此举也启动了中国网民之后的一系列围观行动。 今年3月21日,王荔蕻被正式刑事拘留,理由是”寻衅滋事“,4月22 日,王荔蕻被正式逮捕,罪名为”聚众扰乱交通秩序罪”。9月9日,王荔蕻被以”寻衅滋事“罪名判刑9个月。10月20日上午,北京第二中级法院驳回维权人士王荔蕻的上诉,维持原判。 在王荔蕻被庭审时,也中国当局持续的高压时期,依然有几百位网民前往围观,被称为”公民接力”行动。 西藏:燃烧的火焰 自2008年”3.14事件以来”,中共当局在藏区实行持续的高压政策,藏族僧尼近年来发起多起自焚抗议,自今年3月份以来,仅在阿坝地区就发起11起自焚事件。12月1日,位于美国的”国际声援西藏运动”对外公布,一名西藏昌都原嘎玛寺的喇嘛丹增平措自焚,目前正在医院接受治疗,现年46岁的丹增平措是首位在西藏自焚的喇嘛。 美国使馆在2011年4月8日发布的《2010年人权报告西藏篇》,指在”3.14事件”后,藏人的言论、宗教、集会、行动等自由遭到中国当局更严重的打 压,其中非法枪决、刑求、逮捕、收押、软禁等,都是中国官方持续镇压西藏的手段。据中国官方媒体报道,在2008年3月至4月间,西藏共有4434人被拘 留。而国际组织估计遭拘捕的人士超过5600人。很多囚犯被判处劳改或以其他方式囚禁,不经司法审核。 内蒙:民族、人权问题继西藏新疆之后被国际关注 中国内蒙自今年5月份以来,蒙古族牧民莫日根因为维护草场被当地矿产公司的汽车碾压致死,从而引发了大规模的抗议活动; 早前蒙古异议人士哈达在被释放后一直下落不明,其妻子和儿子也被当局抓捕;另有作家高玉莲持续遭受迫害,一系列的事件引发国际社会对内蒙古民族问题和人权问题的关注。 11月21日至22日,”蒙汉民族与民主问题研讨会”将在德国科隆近郊的勒沃库森举行。内蒙古人民党主席席海明表示希望在内蒙建立”文化特区”。保护草原应该成为特区的核心。 新疆:绝望中的挣扎 7月18日,新疆和田市一处派出所遭到袭击。”世界维吾尔人大会”周二表示,有20人在冲突中死亡。中国官方媒体称这起事件为暴徒袭警,流亡维吾尔人组织则指出,冲突的原因是当局之前对抗议活动的武力镇压。 7月30日晚11时和31日下午4时,新疆喀什连续发生两起爆炸和袭击事件,据法新社最新报道称,两起事件造成的死亡人数已经上升至19人,数十人受伤。中国官方则称,袭击者大约有14人,其中5人被击毙,5人被捕。 7月31日下午,新疆自治区常委紧急召开常(扩大)会议,党委书记张春贤主持会议,会议部署严打”暴力犯罪”,以维持全疆大局稳定。新疆喀什政府8月1日也发布了通辑令,高额悬赏追捕”嫌疑人”。  世维会发言人迪里夏提认为出现目前的多起袭击事件,是由当局一直以来的系统性镇压造成的:”这种镇压导致维吾尔人根本无法利用任何和平的形式,来进行抗争,表达各种意见,这是一种’绝望中的挣扎’,维吾尔人的抗争遭到长期的镇压,其后演变为采取不该采取的手段,这也是中国的政策将他们直接推向这一步。 言论这个最基本的人权在中国缺失空间 5月12日,《南方都市报》发表纪念”5.12地震”的社论”躺在时间的河流上怀念他们”,因为文中提及艾未未和豆腐渣工程,该文章主笔宋志标被解约;9月份,原《山西晚报》记者李建军因为发表揭露山西公安系统腐败的文章遭报复; 据纽约保护记者委员会于12月8日发布报告称,截至12月1日全球有179名记者、编辑和摄影记者被判入狱,为15年以来被抓人数最多的一年。其中中国有24人,24人中有很多为自由记者; “7.23动车事件”后,中宣部如同其他公共事件的表现一样,连对媒体下达禁令,要求只做正面歌颂式报道和不许反思性报道; 在当局对记者和媒体打压的同时,更加封锁公民的网上言论,在中国最大的微博平台–新浪微博,目前雇佣一千多名微博管理员,对”敏感信息”进行屏蔽和删除。 中国的”防火长城”政府网阻隔网民登陆海外网站,被称为”防火长城之父”的中国邮电大学方滨兴,5月份时到武汉大学进行演讲活动遭网友扔鸡蛋和鞋子以示抗议。 纸面上的民主,步履维艰的独立参选人 中国在今年涌现出一大批独立参选人,德国之声早在5月份起就曾报道江西刘萍、魏忠平、上海作家夏商、成都评论人李承鹏、湖北选举专家姚立法等人,先后被中国当局打压的经历。 江西独立参选人刘萍曾愤怒表达:”这不是人大代表选举,而是党代表选举。”,香港的出版人鲍朴在接受德国之声采访时也表示,当局对独立参选人的打压,反映了中国的”人民民主”远 没有实现。德国《法兰克福评论报》驻京记者也在北京实地采访了独立参选人,该报认为,选举就是中国纸面上的民主。 另外在2011年,德国之声还曾关注中国土地维权、和宗教被打压、法制的现状等, 有人权团体认为相比较以往,2011年中国人权并没有进步,反而呈现倒退的态势。目前旅美民主人士杨建利也正在和联合国及国际组织联系,认为中国并没有履行人权责任和义务,呼吁取消中国在联合国人权委员会的理事资格。 综合报道:吴雨 责编:苗子

阅读更多

Isaac Mao | 方校长的桌面,应当是每个人的桌面

“这是方校长的桌面吗?” , a photo by IsaacMao on Flickr. Via Flickr: 不是啦,这是我每次在墙内时的必备翻墙工具集合(之一): — Tor, 匿名访问,偶尔用来翻墙,需要更新最新网桥接驳 (免费),优盘里面有Tor浏览器套装 — MyEntunnel,长期使用的SSH连接工具,需要经常更换SSH通道(付费) — Tunnelier,备选SSH连接工具,需要经常更换SSH通道(付费) — Psiphon3 小巧的SSH/VPN自适应翻墙工具 (免费),偶尔使用,放在优盘里面随身携带 — Commercial VPN,商用VPN,公司付费,偶尔使用 —- (当然,我还有一个秘密文件夹,里面还有很多实验室中的工具) 不过,2011年2月《环球时报》采访防火长城之父方滨兴时,他确实表示自己的家用电脑上有6个VPN( shanghaiist.com/2011/02/18/fang-binxing-vpn.php ),用以访问某些被屏蔽的网站,是为测试VPN是否能成功翻越他建立的GFW,目前从这个屏幕来看他还是不成功的,或者是因为选择了豆腐渣VPN服务让他产生奏效的幻觉,他该拨打GFW的客户服务投诉。 玩笑归玩笑,真希望方校长再次敢于站出来,在公众面前说“自己在做对的事情”,当然是否正确,大家需要公平一辩。他不能只坐在家里,发发指令,就让上亿的网民瞬间中弹,这是权力的滥用和巨大的国家安全风险。 试想一下,某个人在那里拥有绝对的信息控制能力,平日的搔痒让这个国家越来越封闭,缺少创新力和竞争力,形成软骨病;而某一时刻,则可能突然引发社会怒潮,甚至可能走上街头而失控。这样的人物为何有这种权力,人们丝毫无从得知,你敢呆在这样的国度吗? 真心希望方校长多秀秀自己的桌面,从做一名网民开始。别看到网民的真心声讨就害怕到不敢再到阳光下。早点对话,早点透明,则可避免越来越被动。 真的有一天给他一个只可访问一个网站的电脑,不知道他该如何度过残年。

阅读更多

翻墙 | 科痞GFW方滨兴再现微博

北京邮电大学校长,长城防火墙 GFW 之父(还是罪魁祸首?)方滨兴以前开的微博被网友骂的狗血淋头,只好灰溜溜的关闭,相隔近一年再次开启微博账户,却关闭了账户的评论,自导自演,只许网民关注,不许留言。引发网民的强烈不满,有网民称他已经注定成为一个历史罪人。 方滨兴只管宣传自己的《五四法则》,不许留言 2011年11月17日(星期四)再次在新浪微博开启了账户。新浪也对该账户进行了认证,认证栏中填写的是“北京邮电大学校长”方滨兴,并发表了一条“关于网信息安全的《五四法则》”的微博。 方滨兴就网络的各个方面提出了自己的见解,尤其在安全问题提出从源头上来确保信息的安全性,为 中共防堵网络言论出谋划策,并自称为“五四法则”,其中概括了所谓网络主权:包括“独立权”、“平等权”、“自卫权”及“管辖权”,其中独立权认为中国的 网络可以独立运行,无需受制于他国;自卫权中称对于中国网络的任何攻击都可以具有自我保护手段;管辖权中称对中国的网络可以实施管理,包括准入许可、停止 服务等;网络安全中称,可用性、机密性、可鉴别性、可控性;要做安全的网络、可信的网络、可靠的网络、可控的网络;从源头上来确保信息的安全。 此微博一经发出,目前已转发六千多次,但却没有一条评论,《自由亚洲电台》记者多次尝试留言:“请问你是GFW之父吗?”但发布时却提示“由于用户设置,你无法进行评论。”显示出博主根本没有开开账户的评论。 专家:“五四法则”自相矛盾 对于方滨兴提出的“五四法则”,网络技术专家亚伦认为,就从网络“平等权”来看,平等权首先就不存在,中国网民所上的网站和外国网民所上的网站本身就不一样,在中国登入不了很多网站,所以这是不平等的。 对于此次方滨兴重开微博,评论认为,作为一种宣传工具,方滨兴把网络封锁提高到了一种理论的高度,其实就是想宣传自己与其思路,为自己今后向中共申请经费吹风。他关掉评论,就是免遭如去年开博客后的四面楚歌。 赵连海:方滨兴已经注定成为一个历史罪人 方滨兴设计的“中国网路长城防火墙GFW”它屏蔽了世界上最受欢迎的网站,其中包括:Youtube、Facebook、Twitter和Wikileaks,很多网友的留言被删除,网民们对之可谓痛恨入骨。 去年,方滨兴就在新浪开了一个微博账号,但在3小时内,大约1万网民给他留言,其中几乎没有称赞之辞。 今年5月底方滨兴在湖北武汉大学演讲时,遭到学生的掷鸡蛋与鞋子的“迎接”,消息在网络传开后,引起网民哗然及叫好,“方滨兴”三个字随即也成为网络“敏感词”,讽刺性地被他自己设计出来的系统所屏蔽。 今年7月17日方滨兴生日当天遭到许多网友的“祝贺”与讽刺挖苦。他担任校长的北京邮电大学网站在当天晚上也遭到攻击,虽然网站很快恢复,但网友已将其截图并上传。 在微博上发言而账户被封、推文被删的结石宝宝之父赵连海向媒体表示:“互联网应该是传播人类思 想现代文明,以及知识,这是一个非常好的途径,然而我们在中国大陆所接触的中国互联网就像一个监狱一样,处处有高墙,我们就是说方滨兴这个开发的防火墙, 这让我们有非常多的无奈,方滨兴他已经注定成为一个历史罪人,这个是毋庸置疑的。” 本文链接: http://allinfa.com/gfw-sinner-bin-xing-fang.html 来源:http://killgfw.wordpress.com/2011/11/21/%e7%a7%91%e7%97%9egfw%e6%96%b9%e6%bb%a8%e5%85%b4%e5%86%8d%e7%8e%b0%e5%be%ae%e5%8d%9a/ ————————————————————————————————————————— 需要翻墙利器? 请 安装Wuala ,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问 http://tinyurl.com/gfwblog 直接下载。 更多翻墙方法请发电邮(最好用Gmail)到: fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG 请使用 Google Reader 订阅中国数字时代中文版 ( http://chinadigitaltimes.net/chinese/feed ),阅读最有价值的中文信息;以及 GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog ,获取最新翻墙工具和翻墙技巧信息。 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745/

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“闭上眼睛,鬼怪并不会因此遁去”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间