赛风

翻墙 | GFW封锁网络的几种常用方法

原文: http://allinfa.com/gfw-blockade-network-method.html 注:这是一篇旧文章,原文作者Twitter:@davidsky2012,题目为”如何区分国内上网环境中不同的人为网络故障”。 美博园 转载时根据内容将标题改为: GFW 封锁网络的几种常用方法。相关内容文章还可参考: 维基百科之”长城防火墙”(GFW) 。保存下来作资料参考。原文如下: 众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区分不同的网络故障,导致明明是网络故障,却认为是服务器故障;或明明是服务器故障,却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征,以及区分它们并解决它们的方法。   在国内上网环境中,我们经常遇到的网络故障有:DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明:   1、DNS劫持   DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候,访问到的却是电信114搜索(详见月光博客《断网后互联星空的 浏览器 劫持》)或访问Google却显示了Baidu的主页(详见月光博客《Google博客搜索摇身一变成百度》)。   如果需要确认自己是否处在DNS劫持的环境中,我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断:   C:> nslookup www.SomeRandomDomainName.com   Server: ns-pd.online.sh.cn   Address: 202.96.209.133   Non-authoritative answer:   Name: www.SomeRandomDomainName.com   Address: 218.83.175.155   我们看到, www.SomeRandomDomainName.com 本应该是一个不存在的域名,DNS服务器应该告诉我们这个域名不存在,但我们却看到DNS服务器告诉我们这个域名的IP为218.83.175.155(不同地区的114搜索的IP都不同,可能得到的IP并不是218.83.175.155,而是自己所在地区的114搜索的服务器IP地址),而这个IP却是114搜索的IP,导致我们在浏览器中访问这个网站时看到的是114搜索的网页。   如果需要解决DNS劫持的问题,可以把自己的域名解析服务器换乘国外的,比如OpenDNS(详见月光博客《使用OpenDNS解决DNS域名劫持》)或Google DNS(详见月光博客《Google推出免费DNS服务》)。   解决之后我们再次使用nslookup查找一下这个网站:   C:> nslookup www.SomeRandomDomainName.com   Server: google-public-dns-a.google.com   Address: 8.8.8.8   *** google-public-dns-a.google.com can’t find www.SomeRandomDomainName.com : Non-existent domain   我们看到DNS服务器正确的告诉了我们这个域名不存在,我们不会被劫持到114搜索了。   不过,正如《使用OpenDNS解决DNS域名劫持》中最后一段所说的那样,”但是对于DNS污染的劫持,使用OpenDNS也无法解决问题”。那么接下来,我就介绍一下DNS污染。   2、DNS污染   由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题,所以系统需要使用DNS污染来封锁一些域名。这样,即使使用国外的域名服务器也得不到服务器的正确IP,所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。   如果需要确认域名遭到了DNS污染而不是其他的故障,首先要了解,DNS劫持是由国内的域名服务器完成的,所以我们把域名服务器换成国外的就可以解决问题;而DNS污染是由系统完成的,所以即使更换了域名服务器,系统仍旧可以发送伪造的域名解析结果替换正确的解析结果。所以我们可以通过使用一个不存在的国外IP作为我们的域名服务器进行诊断究竟是DNS劫持还是DNS污染。我们仍旧通过使用nslookup进行网络诊断,选一个不存在的国外IP为144.223.234.234:   C:> nslookup twitter.com 144.223.234.234   DNS request timed out.   timeout was 2 seconds.   *** Can’t find server name for address 144.223.234.234 : Timed out   Server: UnKnown   Address: 144.223.234.234   Name: twitter.com   Address: 93.46.8.89   我们看到,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP:93.46.8.89。我们再测试一下刚才被DNS劫持的IP的情况:   C:> nslookup www.SomeRandomDomainName.com 144.223.234.234   DNS request timed out.   timeout was 2 seconds.

阅读更多

翻墙 | iPhone修改Hosts方法-小白篇

原文: http://ivinsai.com/?p=60 开始写一些iPhone的使用方法,刚开始遇到的问题都是Google方法后,没有做记录或者记忆,以后遇到问题还是Google,这样的方法不好! 如果你是高手请不用往下看了,这个是简单的方法,适合刚上手的朋友! 1.首先,你的iPhone已经JailBreak(已越狱)。如果你还没有越狱,请参看其他大型的iPhone专题网站。 2.已经JailBreak的iPhone一般都有Cydia的了…如图 点击打开,点击右下角的search(搜索),输入iFile搜索 然后安装等完成后,桌面就多了iFile这个APP,如下图右下角 点击进入此APP,然后后退到/etc目录往下找到hosts文件 如下图 使用Text Viewer打开hosts文件 然后点击左上角的Edit,把旧的删掉,粘贴新的Host,然后保存即可! 至于怎么复制host,请你们自行想办法吧。 附一host地址: https://smarthosts.sinaapp.com/hosts 题外话: 1.如果你不想修改host,而是直接翻墙的话,可以在Cydia里面添加178,tgbus的源,然后搜索翻墙插件安装即可! 请参考链接: http://ifan.178.com/thread-932468-1-1.html 2.越狱只是更好的使用iPhone,可以修改其他东西,自定义手势等,请支持正版!此外,越狱使系统更不稳定! 3.修改host的方法只是简单的翻墙手段之一,而且不稳定且有时不能看Youtube等,如果想更好使用服务,请用RMB购买VPN或者APN等。甚至可以人肉翻墙。 4.修改Host方法很多,还有可以Terminal到手机,nano /etc/hosts等,请大家自行Google.. 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

翻墙 | 一劳永逸解决修改hosts文件访问Google+遭遇404的方法

原文: http://mrzzm.blogspot.com/2012/03/hostsgoogle404.html 有时候带着hosts满心欢喜地奔向Google+却遭遇404是不是很窝火?更寒心的是非Chrome用户每次上Google+都会404. 其实这都是hosts文件惹的祸,准确地说,这是nnn.nnn.nn.n plus.google.com 这一行惹得祸。想必大家的hosts文件都用Google国内的IP,其实那段IP并不是所有的Google服务都能用,比如YouTube、Blogger、不加密的Reader和Groups就不能用,而且像Google+这样的服务还整天给你来个404,解决办法就是换国外IP。 有人说国外IP会遭遇GFW封锁,其实没有担心的必要。Google+使用https协议,可防止GFW的关键字阻断,修改了hosts文件,可避免特定https握手打断和DNS污染。而且Google在香港和日本都有数据中心,南方或者东部的朋友完全可以放弃北京。 那么怎么找到Google国外的IP呢?很简单,向国外的DNS查询 accounts.google.com 的IP即可,用 accounts.google.com 的原因就是能确保查到IP的443端口是开启的。 图解:向OpenDNS的二号服务器查询 accounts.google.com 得到IP,ping响应时间41ms,我住南方,根据响应时间推出这是香港的主机。 碎碎念:不要信那些IP地理位置查询网站,Google的IP查出来都是山景城的,我可不信能塞那么多…… 那么如果有司污染了所有的 google.com 域名并且封锁了just-ping网站怎么办呢?没关系,我们打开国内科技网站,搜索Google拿下某某域名的新闻,然后查询一下Google都拿下了那些域名,然后查询下那个域名就行了(真是蛋疼)。 最后把找到的IP和 plus.google.com 写进hosts,刷新DNS缓存,重启浏览器,和404说再见。 转载请注明来源 作者:赵之敏 来自: 神马博客 在Google+上圈我 / 在Twitter上跟随我 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

翻墙 | OpenVPN智能翻墙之中国/亚洲路由表

原文: http://igfw.net/archives/8426 开讲前先更新你的OpenVPN客户端到最新版, 下载地址: http://openvpn.net/index.php/download/community-downloads.html 亚洲路由表 我们一般访问的被墙网站(twitter/youtube/facebook等)其服务器多是在欧美地区,OpenVPN设置亚洲路由表使访问亚洲服务器网站时直接访问(不通过VPN),访问非亚洲服务器网站时才通过VPN代理访问。这样既不影响国内网站访问速度又可以达到翻墙的目的。 用记事本或写字板等文本编辑工具打开OpenVPN配置文件(一般是config文件夹下的.ovpn后缀文件),在末尾添加亚洲路由信息(下文有下载地址),修改完之后, 重新进行OpenVPN连接即可。 由于添加路由信息较少(不到50条),添加速度很快,基本不影响OpenVPN连接速度。不过服务器在亚洲的被墙网站可能依然无法访问。 中国路由表 chnroutes项目中提供了个chnroutes.py文件,安装python2.7后运行此文件,将生成一个名为 routes.txt 的文本文件其中即是最新的中国路由表(ip数据不是固定不变的, 尽管变化不大, 但还是建议每隔两三个月更新一次 )。 使用你喜欢的文本编辑器打开上述文件, 并把内容复制粘贴到openvpn配置文件的末,同时在openvpn配置文件的头部添加一句 max-routes num, 其中num是一个不小于文件routes.txt的行数的数字, 实际上因为还有一些服务器端push过来的路由信息, 所以保险起见可以用 routes.txt的行数加上50, 比如目前得到的routes.txt的行数是3940, 你可以把数字设置为4000: max-routes 4000 修改完之后, 重新进行openvpn连接。 由于添加路由信息很多(近4000条),添加速度较慢。不过相对比较精确,中国服务器网站都不通过代理,非中国服务器网站都通过VPN代理。 路由表下载 : http://sharesend.com/dwt2o (包含最新的中国/亚洲路由表及chnroutes.py文件) 注意,这里用到一个net_gateway的变量表示未连接openvpn前的网关地址,但openvpn的文档里有说明这个不是所有系统都支持的,如果发生这个情况,,可以修改一下生成脚本, 把net_gateway修改为你的局域网的网关地址。如果不能连接到VPN的网络,可以尝试在配置文件中加入: route-method exe route-delay 2 另外使用此法时需要设置 本机 DNS服务器为境外DNS服务器(比如8.8.8.8)。路由配置生效后访问 此站 应该看到中国IP(你的真实IP),访问 此站 应该看到国外IP(你VPN的IP)。 本文原始地址: http://igfw.net/archives/8426 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

翻墙 | Tenacy VPN 2012-3-17日可用地址

原文: http://www.awolf.net/content/blog/tenacy-vpn-2012-3-17-url.html Tenacy VPN 2012-3-17 日可用地址: http://tenacy.homenet.org/ Tenacy VPN 最新地址: http://www.awolf.net/content/network/last-tenacy-vpn-address.html 如何获得TenacyVPN最新可用地址: http://www.awolf.net/content/network/how-to-get-lastest-tenacy-vpn-address.html 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间