赛风

翻墙 | 使用NAT64和DNS64技术翻墙

原文: http://zhangxin1989.blogspot.com/2012/01/nat64dns64.html NAT64技术提供了IPv6主机访问IPv4服务器的一种途径。如果你的网络支持IPv6(无论是原生还是通过隧道等方法接入),可以使用该技术翻墙。 DNS64 技术提供了一种方法,当客户端向DNS服务器查询一个域名的AAAA类型(IPv6)记录,但是只找到A类型(IPv4)的记录时,可以通过A类型的记录 生成一个AAAA类型的记录。可以在DNS64服务器查询被GFW墙了的域名,得到一个IPv6地址,通过该IPv6地址可以访问到被GFW墙了的域名对 应的IPv4地址,似乎只支持TCP、UDP、ICMP协议,不过这完全足够我们翻墙了。 这里提供一个DNS64服务器IP地址:2001:778::37 在 Windows下使用nslookup命令查询DNS就可以了,想必大家看一下下图就知道怎么使用了。查询出的IPv6地址使用NAT64技术来映射对应 的IPv4地址。由于一般我们使用的IPv6网络都是IPv6和IPv4双栈的,所以我建议只把需要翻墙的域名对应的IPv6地址写在hosts文件中, 一般不直接使用DNS64服务。hosts文件写法见我以前的文章。 想 必一些朋友已经看出来了,解析出来的IPv6地址最后两段对应的是IPv4地址写成十六进制。如果你想访问的IPv4地址被GFW墙了,可以把你想访问 的IPv4地址换算一下,替换上面解析出的结果(IPv6)的最后2段。如199.59.148.12,199写成十六进制是c7;59写成十六进制是 3b;148十六进制是94;12十六进制表示是0c。 如果你的网络支持IPv6,此方法可以算的上是一翻墙利器~!没有原生IPv6支持的朋友可以通过隧道接入IPv6,如isatap、6to4、Teredo都是主流的隧道技术,接入方法网上都可以搜索到。 20120115第一版    转载请注明出处 zhangxin1989.blogspot.com 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

翻墙 | UseSSH iPhone App 发布

来源: http://www.usesshblog.com/2012/02/usessh-iphone-app-%e5%8f%91%e5%b8%83/ UseSSH客户端是Usessh服务专门为客户提供的一款用来管理SSH和VPN服务的工具。UseSSH 是SSH/VPN代理服务,通过它你可以安全的进行网络连接同时可以保护你免受窃听和黑客攻击。 http://itunes.apple.com/us/app/usessh/id501995126?ls=1&mt=8 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

编程随想:回顾六四系列大合集(0-13)

6..4 事件是文革之后,中国最重要的一个历史转折点。通过对 6..4 的了解,大伙儿可以更清楚地认识朝廷的真面目,知道它有多么残忍、阴险、狡诈。

阅读更多

翻墙 | 2011年终总结 GFW

原文: http://liruqi.info/post/15984332971/review-2011-gfw GFW 本身没什么好说的,工作方式上,更新内容不多。我能看到的是,针对 SSL 协议的RESET。SSL 协议握手。抓包大概看了一下,推测这个RESET应该是根据目标IP判断,与访问的域名无关。 这个更新不一定是坏事。实际上是可以节省时间的。比如要封 https://wordpress.com ,之前的方式,会让你等个半分钟,然后说 connection timeout;现在能瞬间出来连接被重置。节约时间,多好。 大概是11年9月份,跟一同事换工作电脑(他用不惯Mac系统)然后我用上了 iMac。随后有一段时间在关注 @ccp0101 同学的 kernet 项目,是西厢计划的一个 Mac 系统原生移植,且在注入方式上做了改进。不考虑程序的稳定性,这种方式对正常访问干扰太大。tcp 协议上的注入规则也是根据IP段做判断,打开kernet 之后,在被注入IP段内,本来可以正常访问的网站反而会有问题;收集更精确的IP段,可以部分解决这个问题,但也是个脏累活。另外,如同西厢计 划,kernet也会受用户网络环境、服务器防火墙规则的影响,难以达到很高的可用性。 后来的某天,XIAOXIA 发给我一个python 的 demo,是一个用户态的HTTP 代理。尝试了下,居然可以看youtube,研究网络协议的同学们真无敌。后来对这个脚本做了改进,提高了域名解析的稳定性,以及国内域名的白名 单,HTTPS 支持(XIAOXIA的初始版本,HTTPS不工作)。然后取个中文名叫西厢代理。可以理解成,初衷都是一样的,做一个免代理服务器翻墙的工具。 关于工作原理不想说太多,有兴趣的同学可以直接看 代码 。 目前已经发布了一个很方便的 chrome extension,各个 PC 平台的程序打包,以及 Android 应用。感谢@ofmax 同学提供的 GAE Proxy 应用源代码,以及 @tewilove 帮忙上传Google market。具体请看项目主页的说明 ( https://github.com/liruqi/west-chamber-season-3/tree/master/west-chamber-proxy/ )。 目前主要差一个 iOS 越狱使用的教程。其实使用的方法跟 GoAgent 很相似。我不熟悉iOS,希望了解 GoAgent iOS 教程的同学也帮我做一个。 Tor 项目小组的组织者,在某次演讲中,讲到Tor 项目的初衷:让大家有办法匿名地使用互联网;其中提到中国政府封锁Tor 节点。说是有人问如果处理中国的问题,回答是,我们只是提供技术;中国政府封锁Tor 节点,应该是中国人自己搞定。看到这个视频时,产生诸多联想。现在早已不是一百多年前,不要天真地相信境外势力真的能轻易地颠覆祖国。权利和自由,是靠我 们一点点争取的;既得利益者不会轻易撒手。 对于我个人而言,我当然害怕可能存在的危险。当然,搞政治,做律师的朋友们,处境比我危险得多。这个工具本身,也是没有政治倾向的。另外,构建网络 防火墙这件事,中国政府是不承认的,我暂且理解为他们没有正当理由起诉我,顶多会有国宝请我喝茶之类的吧。即使被公诉,也希望有人能帮忙介绍一位靠谱点的 律师。不知道现在李庄还干不干了。呵呵,是有点被迫害妄想症么。 总之,在2012传说中的末日年,祝自己平安。 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

翻墙 | 115禁封资源提取

原文: https://www.d0z.net/archives/6123/ 有人开发出了一款提取115禁封资源的方法。 原理不太清楚,操作流程就是获取你的cookie,然后转存禁封资源到自己的网盘上,然后登录115自己的帐号下载。 http://bbs.zsezt.com/115/115_save.php 前提是要有文件的标准提取式和文件大小。需要上传者的分享。 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间