翻墙

Hosts 原理 & 通过编辑 Hosts 访问 Google 服务

来源: http://laod.cn/hosts/2016-google-hosts.html本文分两部分:第一部分介绍 Hosts 运行原理;第二部分介绍如果通过编辑 Hosts 文本获得在墙内访问 Google 服务的方法。第一部分Hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。为了方便用户记忆,我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP。在 Great FireWall 的 5 种封锁方法中,有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰,这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机,使你无法正确连接到你要的服务器上读取正确的信息。Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。所以,当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后,就可以跳过 DNS 的解析这一步,直接就行 IP 访问,不受 GFW 的 DNS 污染干扰了。补充一条,就是为什么 Hosts 的 IP 要时不时更改,为什么 FB、Twitter 会仍旧上不去。是因为 GFW 的第二个大招,IP 封锁。比如访问国外一个 IP 无法访问,Ping 不通,tracert 这个 IP 后发现,全部在边缘路由器 (GFW) 附近被拦截。换言之,GFW 直接拦截带有这个 IP 头的数据包。所以,如果你更改的 IP 被封锁了,就算你过了 DNS 这一关,也仍旧不能翻过 GFW。所以hosts才会频繁的更新新的ip、域名。有很多人问:“怎么制作Google hosts?”首先要弄明白https、“google.com”(域名)、ip地址、ping都是做什么的。1、先说https,Hypertext Transfer Protocol Secure是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。简单的说就是加密的http协议。说到http协议,大家应该都知道默认是采用80端口,而https协议默认为443端口。2、域名,简单说就是ip地址的名字,好记呗。上面问题中的“google.com”还 不算是完整域名,而是一个域 的名字(简称域)。有人说前面要加的“www”前缀,又叫主机,与域形成完整域名“www.google.com”。这就是为什么要加”www”,因为“google.com”是一个域,只有指出某一主机才能ping。问题又来了,可为什么有时只用域,如“google.com”也能ping,也能打开网页呢?这是因为在DNS中特别设置了主机解析记录。(个人自认为做了这个设置的都是注重细节的好网站)跑偏了。。。3、ip地址,估计不需要多说了。4、ping,网络测试工具,当然用来获得ip是可行的。5、GoGo Tester寻找IP作为最后解决方案(目前成功率很低)http与httpshttp是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。封域名/内容过滤,用http协议发送数据的时候,墙检测到你要发送的域名,然后给你过滤掉,返回空或者出错等。用https可以解决这个问题,因为墙不知道你发送的是什么数据。如果用了https,因为无法检测内容,所以墙会在dns解析的时候,返回给你错误ip,dns没有加密,所以同样虽然用了https,但由于dns解析错误,还是无法访问网站。所以在hosts给域名指向正确的ip,那么我们就可以跨越过“长城”了。https 网站如何制作hosts?如获得https://google.com 的ip地址,ping命令不行。从1中可知,http和https都是协议,区别只是对应端口不同。那么ip呢?其实“http://google.com“与“https://google.com“在ip解析时是一样的,只是指向了不同端口,这个端口是TCP端口。所以在ping时,是不需要加协议前缀的。只需要ping域名就ok。hosts中同理。第二部分=================================Hosts 文件下载信息————————-更新日期:2016-01-06百度网盘 Hosts 下载地址 :http://pan.baidu.com/s/1i4iVWVV百度提取码:g4jw文件解压缩密码:www.laod.cn=================================Hosts 所在文件夹:Windows 系统hosts位于 C:WindowsSystem32driversetchostsAndroid(安卓)系统hosts位于 /system/etc/hostsMac(苹果电脑)系统hosts跟Linux一样位于 /etc/hostsiPhone(iOS)系统hosts跟Linux Mac一样位于 /etc/hostsLinux系统hosts位于 /etc/hosts你也可以用 Notepad++ 自行转换文本编码和换行符格式。当然,老D分享的都转换好了。修改hosts后生效的方法:Windows开始 -> 运行 -> 输入cmd -> 在CMD窗口输入1ipconfig /flushdnsLinux终端输入1sudo rcnscd restart对于systemd发行版,请使用命令1sudo systemctl restart NetworkManager如果不懂请都尝试下Mac OS X终端输入1sudo killall -HUP mDNSResponderAndroid开启飞行模式 -> 关闭飞行模式通用方法拔网线(断网) -> 插网线(重新连接网络) //有时候不需要这么做也可以的,反正老D很少刷新DNS,刷新可以更快的解析修改hosts相关说明:注:Google、Gmail、维基百科、Twitter、Facebook等必须请用https 加密方式打开。(一般这些网站都是SSL加密链接)如谷歌学术:https://scholar.google.com/如果不喜欢用谷歌香港,可以以 https://www.google.com/ncr 方式访问,(No Country Redirect)禁止国别跳转。另外可能有的地区&网络(铁通、联通)hosts无法正常使用,这个不是你我能左右的!老D所提供的hosts仅限于学习使用,hosts里不会添加屏蔽广告条目,也不会劫持任何网站。重要的事情说三遍:由于DNS污染太严重,YouTube只能打开网页,视频无法播放!由于DNS污染太严重,YouTube只能打开网页,视频无法播放!由于DNS污染太严重,YouTube只能打开网页,视频无法播放!麻烦别问我为什么修改hosts不能加载YouTube视频啦,我去年回答了不下500次。对了,Google Play也不能正常下载,或者有时候图片加载不出来,通讯录不能同步。如果你真的想看YouTube或者需要用Google Play下载应用程序再或者需要同步通讯录或者国外的新闻网站、视频网站、1024等等…翻墙技术博客订阅地址及社交帐号

阅读更多

Tor 复活教程

来源:https://gochrome.info/tor-revive/说明近期发现大部分网桥被破解现象为Tor网桥测速有显示,而死活连不上Tor本教程针对这类用户,做个简单的复活方法就是前置代理,又有部分用户不清楚什么是前置代理这里分别针对Tor安装版、Tor提取版给出示范Tor安装版复活Tor安装版教程这里我们让Tor通过蓝灯代理连入Tor线路,实现匿名这里蓝灯的作用只是成功连入Tor线路Tor提取版复活Tor提取版教程提取版就没有什么图文界面了,直接修改torrc文件吧。详情见下图后续说明-当作科普上述的复活教程,蓝灯的作用只是建立tor线路。我们再用proxifier强制Tor全部走蓝灯流量(此时需要在Tor的安装版/提取版中去除蓝灯前置)这种方法,就是Tor的流量全部经过蓝灯,不仅仅是建立Tor线路最后这种方法适用于安装版/提取版,仅限与obfs4网桥站长之前发布的提取教程,也仅限于obfs4网桥,下面给出Tor提取版的全网桥支持torrc文件修改方法翻墙技术博客订阅地址及社交帐号

阅读更多

“如何翻墙”系列:Lantern(蓝灯)——开源且跨平台的翻墙代理

来源:https://program-think.blogspot.com/2015/08/gfw-lantern.html文章目录★“Lantern”是啥?★为啥到现在才推荐它?★如何获取?★如何安装?★如何使用?★其它相关的链接  本月初(8月7日),俺发了一篇《翻墙快报》。发完之后,就有几个热心读者在博客评论中提醒俺——Lantern 的2.0版本刚刚发布,效果不错。最近2周,俺尝试了一下,决定发一篇博文介绍给大伙儿。  顺便提醒一下:  党国正在热火朝天地筹备大阅兵。按照以往的惯例——每逢敏感时期,都会加大网络封锁。大伙儿手头多备几个翻墙工具,以防万一。★“Lantern”是啥?  如标题所说,“Lantern”是一款开源并且跨平台的翻墙工具。“蓝灯”是它的中文名。  说到“跨平台”,它目前支持:Windows、Linux、Mac OS X  说到“开源”,其官方 GitHub 帐号在“这里”。  顺便提一下:该开源项目受到美国政府的资助。  更多的介绍可以参见维基百科的词条(在“这里”)。★为啥到现在才推荐它?  “蓝灯”早在两年前(2013)就发布了初始版本,为啥俺到现在才写博文推荐捏?  主要原因是:早期的蓝灯,不够易用,不够傻瓜化。比如很多人抱怨其“邀请机制”;比如早期版本需要依赖 Chrome 浏览器。比如早期版本经常登录失败。  相比之下,如今刚刚推出的2.0版本,已经很傻瓜化了,很易用了。所以俺才决定推荐它。★如何获取?◇官网  它的官网是 https://GetLantern.org/,打开之后就会看到醒目的下载按钮。提醒一下:其官网的页面依赖 JavaScript,你的浏览器要启用 JS 脚本。◇Lantern 官方的 GitHub 帐号(免翻墙)  一般来说,翻墙工具的官网都都会受到 GFW 的特别照顾,Lantern 的官网也不例外。所以俺再提供一个【免翻墙】的下载页面(如下)。https://github.com/getlantern/lantern-binaries  这个页面来自 Lantern 官方的 GitHub 帐号(到目前为止,GitHub 全站都可以【免翻墙】访问),该页面同时提供三大桌面操作系统(Windows、Linux、Mac)的安装包。◇俺提供的 BT Sync 自动同步(免翻墙)  对于暂时无法翻墙的同学,你还可以考虑用 BT Sync 来获取。  首先安装 BT Sync,然后使用如下密钥,【自动】同步俺分享的【多款翻墙软件】。各种翻墙软件的同步密钥 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG  BT Sync 客户端的官方下载页面:1.4 版本、2.0 版本(这两个链接是【页面】链接,【不要】直接“另存为”)  从来没用过 BT Sync 的同学,请先看《扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘》。  (虽然俺博客已经被 GFW 彻底封杀,但是你可以通过“RSS博客阅读器”,看到这篇教程)★如何安装?  (考虑到用 Windows 的读者比较多,本章节仅针对 Windows 平台)  Lantern 的安装文件自带“数字签名”。为了保险起见,照例先检查一下数字签名是否有效(如果你不懂得校验“数字签名”,先看“这篇博文”)。  安装很简单,双击这个 exe 既可(“一键式”安装)。  由于安装过程没有让你选“安装目录”,有些同学可能想知道“蓝灯安装在哪里”。很简单——你只需在“资源管理器”的地址栏输入 %APPDATA% 然后回车,就会进入“当前用户的 APPDATA 目录”,在该目录下,就可以看到有一个子目录叫做 lantern——这就是它的安装目录。  由于 Lantern 的安装【无需】管理员权限,以俺的习惯,使用【普通用户】来安装它。再次唠叨一下:能不使用管理员的场合,就尽量不要使用——可以降低一些安全风险。★如何使用?◇启动/停止  安装之后,你可以通过“开始菜单”或者“桌面上的图标”,来启动蓝灯。  然后在任务栏的“托盘区”会出现一个蓝灯的图标;同时,它还会自动弹出系统默认的浏览器,在浏览器上显示它的主界面。这个“主界面”很简单,大伙儿自己看一下就明白了。  如果你想退出,在任务栏的“托盘区图标”点右键,弹出的“快捷菜单”上会有退出的选项。◇Lantern 的配置参数  主界面的右下角有一个“配置按钮”,点击之后会弹出“Lantern 的配置界面”——这个界面同样很简单,目前只有3个复选框(选项)。  其中一个选项是“Proxy all traffic”,俺稍微说一下:  如果你勾选了这个选项,那么所有的 HTTP 请求都会走 Lantern 的翻墙通道;反之(没有勾选),那么只有那些“被墙的网站”才会走 Lantern 的线路。Lantern 内置了一个“被屏蔽的网站列表”,以此来判断那些是“被墙的”。◇配置网络软件走 Lantern 的代理  (本章节所说的“网络软件”指的是:浏览器、IM 工具、下载工具 …)  蓝灯默认会在【本机地址】上开启一个 HTTP 代理的端口,端口号是 8787  如果你的网络软件跟它运行在【同一个操作系统】,那么你只需在网络软件的代理界面上设置 HTTP 代理——地址填写 127.0.0.1 端口号填写 8787(注:“127.0.0.1”表示“本机地址”)  如果你想要【跨操作系统】共享蓝灯的翻墙通道,参见俺的另一篇博文《多台电脑如何共享翻墙通道》。  本文发出后,经热心读者提醒,补充说一下:  蓝灯可以作为 TOR 的前置代理。对于那些看重【隐匿性】的网友,建议使用“蓝灯 + TOR”构造双重代理。关于“双重代理”的原理及好处,请参见《如何隐藏你的踪迹,避免跨省追捕》系列的其中一篇。★其它相关的链接  顺便附上跟“蓝灯”相关的几个链接:G+ 中文圈:https://plus.google.com/communities/110961311457216179607官方的用户论坛:洋文、中文官方的开发者论坛:https://groups.google.com/forum/#!forum/lantern-devel俺博客上,和本文相关的帖子(需翻墙):如何翻墙(传说中的翻墙入门教程,不定期更新)关于 TOR 的常见问题解答多台电脑如何共享翻墙通道扫盲 VPN Gate——分布式的 VPN 服务器TOR 已复活——meek 流量混淆插件的安装、优化、原理双管齐下的赛风3新版本无界——赛风3失效后的另一个选择自由門——TOR 被封之后的另一个选择扫盲 VPN 翻墙——以 Hotspot Shield 为例简单扫盲 I2P 的使用如何隐藏你的踪迹,避免跨省追捕(系列)翻墙技术博客订阅地址及社交帐号

阅读更多

翻墙软件 Chrome+

来源: https://github.com/comeforu2012/truth/wiki/ChromePlus新品测试:ChromeZX,下载地址:https://github.com/comeforu2012/truth/wiki/ChromeZX新软测试,Chrome+Lantern(蓝灯)组合。下载地址:https://github.com/comeforu2012/truth/wiki/Chrome-Lantern%EF%BC%88%E8%93%9D%E7%81%AF%EF%BC%89更新日志:2016年1月1日 【完整版】更新ip。【完整版】核心程序是Chrome36(含升级包)+GoAgent3.2.3(每天共享多G流量)请从下面的下载地址下载软件的压缩包,本软件不需要安装,下载后将压缩包解压出来,解压路径中最好不要包含中文,然后双击运行Chrome+.exe就可以同时启动代理软件和浏览器。(Win7系统需要右键点击Chrome+.exe,然后再点“以管理员身份运行”)【完整版】下载地址:百度盘k:http://pan.baidu.com/s/1pKyX4wj 提取密码:2mbf百度盤n:好盘:http://hf928.com/file/d6wfyr2/38bb57a4/MEGA:https://mega.nz/#!NcAnkD4B!ZXB01p_9jpWr98aIfjDB-uQ-gxZWIkp2-xsrt1Xxo-Y如何下载MEGA网盘文件,请点此查看。Dropbox:https://www.dropbox.com/s/74mmq73a4x7d5e3/Chrome49_v2016.1.1.7z?dl=0文件校验信息:文件名:Chrome49_v2016.1.1.7zSHA1: 3C6478A14CAB982794337B22A3B94A73382F349E【精简版】下载地址:百度盘J:http://pan.baidu.com/s/1bn3BH0b 提取密码:dmyjMEGA:https://mega.nz/#!9Z5glACT!32Y1e8UNTqTIDU_z7JbnsGscX-EWNt0r7l6PZjARL-w文件校验信息:文件名:Chrome36_v2015.10.12.7zSHA1: 878F1311B188713A831BDE3CF9B5F976896E7A52【精简版】不包含chrome内核升级程序,压缩包50多MB。Chrome36+GoAgent3.1.22015年10月12日 添加划词扩展。更新ip。特别提示:请使用ie浏览器下载百度网盘的文件。Dropbox地址已经被墙,不能直接下载。另外,压缩包内包含的更新程序wget.exe,金山毒霸和QQ电脑管家可能会认为它不安全,继而拦截下载,所以使用金山毒霸或者QQ电脑管家的朋友需要先关闭杀毒软件才能下载。wget.exe这个程序在多引擎病毒扫描网VirusTotal的分析结果你可以点这里查看。检出率:1/56,只有金山毒霸的引擎认为它不安全,如果你仍然不放心,那就删除解压后的ip_Update和id_Update文件夹。然后你就只能使用手动更新ip和流量了。如果百度盘下载地址失效,请发邮件至 comeforu2012@gmail.com 提醒我。安全提醒:最好别用360、QQ电脑管家等国内公司的软件,它搜集用户的上网行为,你访问哪个国外网站它都记录了,这就等于是窃取你的隐私,这些隐私暴露给它们对你一点好处也没有。我真的不是吓唬你。而且360这样的软件还会在你访问国外一些网站的时候进行拦截,QQ电脑管家有时还会直接删除本软件的主程序,很多反馈来的问题都是此类软件造成的。所以我建议你还是卸载国内公司的安全防护类软件,改用国外公司的吧。注意事项:需要以管理员身份运行Chrome+.exe才可以自动导入goagnt证书,如果没有导入证书,那么在访问YouTube、Facebook等https开头网址时就会出现SSL错误,如果是因为证书没有自动导入,那么你也可以手动导入证书。方法:http://git.io/vJPoY常见问题:访问https开头的网址出现SSL错误,解决方法:http://git.io/vJPoYOver Quota、Hosts Deny1)网页上显示“Over Quota”,说明你用的版本当天的流量已用光,你可以等到加州时间每天零时流量重置后再用;或者依照“自建流量”的教程来创建自己的流量,建议有一点电脑基础的朋友自建流量,2)网页上显示“Hosts Deny”的网站本软件现在不支持。你可以通过自建流量来解决这个问题。 自建流量方法:https://github.com/comeforu2012/truth/wiki/%E8%87%AA%E5%BB%BA%E6%B5%81%E9%87%8F官方推特:@comeforu2012如果下载地址失效,请发邮件至 comeforu2012@gmail.com 提醒我。翻墙技术博客订阅地址及社交帐号

阅读更多

一个集成火狐浏览器及 Tor 的翻墙软件包

这是一个简单的翻墙套件软件,都是火狐浏览器 (FireFox )集成 Tor ,但为了实现翻墙,又集成了翻墙软件,翻墙软件有两种不同的实现方式,一种是 灯笼 (lantern),一种是影梭 (Shadowsocks 简称 ss) ,使用的时候,下载一种就可以。项目地址: https://github.com/yeahwu/firefox-tor使用说明项目状态:匿名翻墙工具,Firefox_43.0.2集成Tor 0.2.7.6,前置Lantern_2.0.10最新源码编译,12月31日更新。点击Firefox-Tor.vbs启动。初次运行请等待1分钟左右建立链路。说明:前置lantern和前置ss,分别是两种匿名方案,一般只需要下载一种即可使用。前置ss请打开Shadowsocks文件夹,配置自己的ss账号;前置lantern不用任何配置,点击Firefox-Tor.vbs即用。下载firefox43集成tor,前置lantern 本地下载 &&&& Dropbox下载firefox42集成tor,前置ss Dropbox下载Tor检测,点击下面网址查看有没有成功匿名。https://check.torproject.org/?lang=zh_CN问题链路链接不上问题:请删除原有lantern的yaml文件,让其自动生成。请不要在浏览器上安装或设置PAC,代理插件。文件解压错误问题:请用7-zip解压特色一键启动lantern和tor,启动检测进程,保持各项单进程,不会重复进程。tor隐身启动,可以去进程管理器查看进程,lantern最小化启动。五秒连上,速度取决于前置。优化tor链路缺省,保证链路速度。优化浏览器各项安全设置,保证tor的匿名性。技术原理由于GFW的原因,tor在国内基本不能直连,必须前置lantern或者ss等才能连上。前置ss的作用仅仅是起个链路建立里的通信用。当链路建立后,所有数据走链路。因为缺省每30秒重建链路,所以,ss使用每30秒一次。匿名和安全性不受影响。系统支持windows xp/7/8/10联系作者Goolge+Twitter作者感谢非常感谢gary12的居多建议和技术支持!Gary12ShadowsocksTorLanternPortableApps附图firefox状态页 翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

十月之声(2024)

【CDTV】【图说天朝】2023万圣节被诊断为新的错误记忆?

【网络民议】“很多人在乎的是立场,是国籍,是历史,是仇恨,根本没人在乎这个生命”


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间