赛风

原文： http://liruqi.info/post/15984332971/review-2011-gfw GFW 本身没什么好说的，工作方式上，更新内容不多。我能看到的是，针对 SSL 协议的RESET。SSL 协议握手。抓包大概看了一下，推测这个RESET应该是根据目标IP判断，与访问的域名无关。 这个更新不一定是坏事。实际上是可以节省时间的。比如要封 https://wordpress.com ，之前的方式，会让你等个半分钟，然后说 connection timeout；现在能瞬间出来连接被重置。节约时间，多好。 大概是11年9月份，跟一同事换工作电脑（他用不惯Mac系统）然后我用上了 iMac。随后有一段时间在关注 @ccp0101 同学的 kernet 项目，是西厢计划的一个 Mac 系统原生移植，且在注入方式上做了改进。不考虑程序的稳定性，这种方式对正常访问干扰太大。tcp 协议上的注入规则也是根据IP段做判断，打开kernet 之后，在被注入IP段内，本来可以正常访问的网站反而会有问题；收集更精确的IP段，可以部分解决这个问题，但也是个脏累活。另外，如同西厢计 划，kernet也会受用户网络环境、服务器防火墙规则的影响，难以达到很高的可用性。 后来的某天，XIAOXIA 发给我一个python 的 demo，是一个用户态的HTTP 代理。尝试了下，居然可以看youtube，研究网络协议的同学们真无敌。后来对这个脚本做了改进，提高了域名解析的稳定性，以及国内域名的白名 单，HTTPS 支持（XIAOXIA的初始版本，HTTPS不工作）。然后取个中文名叫西厢代理。可以理解成，初衷都是一样的，做一个免代理服务器翻墙的工具。 关于工作原理不想说太多，有兴趣的同学可以直接看 代码 。 目前已经发布了一个很方便的 chrome extension，各个 PC 平台的程序打包，以及 Android 应用。感谢@ofmax 同学提供的 GAE Proxy 应用源代码，以及 @tewilove 帮忙上传Google market。具体请看项目主页的说明 ( https://github.com/liruqi/west-chamber-season-3/tree/master/west-chamber-proxy/ )。 目前主要差一个 iOS 越狱使用的教程。其实使用的方法跟 GoAgent 很相似。我不熟悉iOS，希望了解 GoAgent iOS 教程的同学也帮我做一个。 Tor 项目小组的组织者，在某次演讲中，讲到Tor 项目的初衷：让大家有办法匿名地使用互联网；其中提到中国政府封锁Tor 节点。说是有人问如果处理中国的问题，回答是，我们只是提供技术；中国政府封锁Tor 节点，应该是中国人自己搞定。看到这个视频时，产生诸多联想。现在早已不是一百多年前，不要天真地相信境外势力真的能轻易地颠覆祖国。权利和自由，是靠我 们一点点争取的；既得利益者不会轻易撒手。 对于我个人而言，我当然害怕可能存在的危险。当然，搞政治，做律师的朋友们，处境比我危险得多。这个工具本身，也是没有政治倾向的。另外，构建网络 防火墙这件事，中国政府是不承认的，我暂且理解为他们没有正当理由起诉我，顶多会有国宝请我喝茶之类的吧。即使被公诉，也希望有人能帮忙介绍一位靠谱点的 律师。不知道现在李庄还干不干了。呵呵，是有点被迫害妄想症么。 总之，在2012传说中的末日年，祝自己平安。 翻越防火长城，你可以到达世界上的每一个角落。（Across the Great Firewall, you can reach every corner in the world.）翻墙利器赛风3下载地址： http://dld.bz/caonima326 ， http://dld.bz/caonima745