防火长城精选

翻墙 | 阿里巴巴高管:GFW保护了中国互联网

10月21日,某阿里巴巴高管 @阿里老丛 就网友@高春辉 对GFW的评论做出回复,回复称GFW系当年“体制内有远见的人”所做出的折衷方案,保护了互联网的生命,不应过分敌视。此番言论于28日被部分推特网友翻出并予以强烈批评。@高春辉:针对北邮学生做...

阅读更多

翻墙 | GFW域名污染清单

@williamlong:一个神奇的IP:59.24.3.173,通过各个站长工具的“同IP网站查询”工具,查看这个神奇IP对应的网站,可以得到一个很长的域名清单,仔细看看里面的域名,很有意义。

阅读更多

钛媒体 | 香港一夜“无网络也可通信”的Firechat爆火

浓缩观点:谁也没曾料到,9月28日晚,无论微博还是twitter上几乎到处是“大家去下载firechat”。Firechat 最大好处是在网络塞爆,甚至沒网情況下,透过 Wi-Fi、蓝牙和 P2P实现通讯。软件可支援多达 10,000 人同時在群組內通讯。 谁也没曾料到,9月28日晚,无论微博还是twitter上几乎到处是“ 大家去下载 Firechat...

阅读更多

翻墙 | 常用翻墙方法介绍及利弊分析

常用翻墙方法:1.hosts方法2.专业翻墙软件 翻墙工具(自由门、无界、世界通, Tor, Gladder)3.VPN方法4.代理软件5.反向代理6.正向代理7.透明代理8.pac智能翻墙hosts方法原理:部分域名只是进行了dns污染, 只需设置好正确的hosts, 就可以访问被封的网站。例:#Goggle Services —-Starts—-203.208.46.146 chrome.google.com203.208.46.146 code.google.com203.208.46.146 picasaweb.google.com203.208.46.146 images6-focus-opensocial.googleusercontent.com203.208.46.146 plus.google.com203.208.46.146 dl.google.com203.208.46.146 dl-ssl.google.com203.208.46.146 groups.google.com203.208.46.146 goo.gl203.208.46.146 appengine.google.com#Google Services —-Ends—-#Twitter —-Starts—-199.59.150.9 api.twitter.com199.59.150.10 twitter.com199.59.150.10 www.twitter.com#Twitter —-Ends—-弊端:被dns污染的域名有限;有些域名就算设置了hosts, 还有域名关键字过滤手段等着;维护成本极高;每个设备都需要维护一份hosts, 有些设备无法修改hosts文件;翻墙软件原理:专用翻墙软件的私有协议。常用翻墙软件:Tor, 无界门, 自由门, 无界浏览弊端:近年来相继被封, 翻墙效果不太稳定;需要安装和配置客户端, 但在没翻墙的情况下, 基本无法获取到这些软件;GFW未必能知道你透过翻墙软件在浏览什么,但要知道你在使用翻墙软件就绝对不难。VPN方法原理:通过VPN建立一条加密隧道, 让数据在该加密隧道内通信. 常用的VPN协议有OpenVPN, L2TP/IPsec, PPTP, 可以通过在国外机器上自己安装搭建VPN服务器;免费免安装的VPN:绝大多数不需要安装就可以使用的 VPN 都适用于任何系统的电脑和智能手机:MacroVPNProx NetworkFree UK VPNTenacyBest Free VPN只要在系统内设置好服务器地址,输入帐号和密码就可以使用了。如: http://www.vpnforuk.com/免费 VPN 客户端:需要安装的 VPN 客户端, 一般只适用于电脑:SecurityKiss (适用于 Windows)ProXPN (适用于 Windows 和 Mac)Hotspot Shield (适用于 Windows 和 Mac)ExpatShield (适用于 Windows)Loki VPN Client (适用于 Windows)OpenVPN (适用于 Windows、Mac、Linux、iOs、Android、等等)RaptorVPN (适用于 Windows 和 Mac)弊端:GFW强大到可以探测协议头, 从而阻断VPN连接;需要国外拥有vps或者主机, 搭建VPN服务器;vpn不区分流量, 要不全部的流量都通过VPN, 或者都不通过;为了智能翻墙, 需要维护一个路由表;就算维护了一个路由表区分国内国外流量, 但是并不是国外所有网站都是被封的, 减慢了访问正常网站的速度。代理软件原理:用户通过浏览器访问网站的流程是: 首先浏览器发起请求, 所有的请求都是发送给本机或者局域网内的代理客户端, 客户端代理软件通过自生的加密通道连接国外的代理服务端, 服务端接收到数据后通过加密通道传输给代理客户端, 代理客户端将数据转发给浏览器呈现;典型代表:goagentstunnelssh隧道弊端:需要在浏览器上手工安装proxy switchsharp设置代理, 只让浏览器生效;也可以不安装插件, 设置系统代理, 那样将进行全局代理设置;有可能遭受中间人攻击。优点:配合proxy switchsharp可以自定义规则进行翻墙;可以使用别人已经做好的配置, 直接应用就可以, 基本的被墙网站都可以打开。反向代理和正向代理反向代理:对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置(需要智能dns支援)。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。CDN常使用该种方法;正向代理:正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。常用反向/正向代理软件:nginxsquid弊端:需要对每个域名单独配置;对于https站点来说, 一样会遇到证书问题。透明代理原理:透明代理的意思是客户端根本不需要知道有代理服务器的存在,它劫持并改编你的request fields(报文),并会传送真实IP。 如果把正向代理、反向代理和透明代理按照人类血缘关系来划分的话。那么正向代理和透明代理是很明显堂亲关系,而正向代理和反向代理就是表亲关系了。 透明代理一般需要在网关出口处对网络进行劫持, 一般需要专有设备支持. 我自己的测试中, 可以做到http的透明代理, 但是https的代理总提示证书错误

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间