|
|
LZ,过几天俺这个IT盲回去啊,你且看看这贴够不够水平,如何?
% x: ~; l8 p1 `6 }6 a; ?5 Q8 c
0 @- e0 v& v+ g* W2 o( O- k& h3 y* ~3 ~) z; \3 l! y( `
2009/5/25
* F7 d/ @8 ~: K! H0 k% O: }' c) @) d如何翻墙?——写在Blogspot被封之后 {2010-元旦}! P1 g) w' s6 S
公元2009年5月的某天,BlogSpot又一次撞墙,被GFW封了。俺在BlogSpot上的博客(在“这里”)也遭受池鱼之殃,杯具啊杯具!还好当初留了一手,在CSDN建了个镜像Blog作备份。为了让俺博客的几千个读者能够继续访问,咱特地写一个扫盲帖全面普及一下翻墙的各种基本“姿势”。# Y, J9 a3 O- c& z
0 ?* k: l' ^- B6 i* V2 |, r l
★GFW扫盲
' ]) I3 [: u' Y0 @1 J: E 如果你从来不知“GFW”为何物,俺通俗地扫盲一下:GFW就是我党为了加强对互联网的控制和封锁,下大力气、花大价钱搞出来的一个东东。既然是花大价钱搞出来的,自然是很牛很强大。这个玩意儿具有如下基本功能:DNS欺骗(域名劫持)、IP封锁、关键字过滤。通过这几项功能,可以有效阻止网民看到党不想让你看到的信息。因此,你上网的自由和你的知情权,也一并被党剥夺了。, a' u8 m2 s( G7 \1 ~5 _2 U7 ^: U
为啥我党要不惜血本搞GFW捏?为啥我党宁可得罪广大网民(已经超过三亿)也要搞GFW捏?关于此中之奥妙,请看“党和互联网的较量”(墙内镜像在“这里”)。如果你比较好奇,想了解更详细的关于GFW的介绍,请看“这里”(需要翻墙:-)。 |1 a2 q+ q0 X6 b) Z- c6 A
9 P" f D* b% \$ S8 N
★Google的一系列产品, d- t* Y" p2 D' \5 C
前面说了很多屁话,现在开始切入正题。先从相当牛X的Google公司说起。
/ H+ q: ?. B4 w( P4 I. I& M Google提供了很多优秀的、基于Web的产品(比如Gmail、Google Reader、Google Groups、Google Docs),这些产品基本上都支持https方式访问,因此可以被用作穿墙利器。俺今天就拿其中的几个来聊一聊。0 L& Y. i! }. V+ W
◇Google Reader
. {0 `+ Z* n4 G, @. L Google Reader实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器(无需安装第三方软件),而且还支持https的加密方式。
# J3 K6 t% \5 } ]5 p/ ^3 s 有鉴于许多被墙的网站(包括众多blogspot、某些邮件列表、某些BBS)都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是:切记用https方式(https://www.google.com/reader/)访问Google Reader,千万不要用http方式。# r3 z J8 `. [5 e: @1 F3 I% Q
如果你尚未使用Google Reader来订阅博客,强烈建议你试试看,效果包你满意。; N" ?. C- n9 _4 B( b
◇Gmail2 [7 G$ j0 V6 q3 z v7 p
Gmail的Web操作界面,相当滴好用(从它这几年的市场占有率猛增就可以看出来)。由于Gmail本身支持https方式访问,因此也成了另一个翻墙的利器。使用Gmail之前,记得到Gmail的“设置”界面,找到“常规”标签页,把里面的“始终使用 https”勾上。
* }* }0 G" m2 ~6 x! k0 j7 \+ K8 s 有些敏感的网站(比如美_國_之_音),为了便于大伙儿访问,专门提供了邮件订阅功能:你可以通过邮件获取这些网站的每日更新。还有很多论坛(比如Google Groups上的论坛),也都提供邮件订阅功能。有了Gmail之后,你就可以用它来获取上述网站的内容更新。* y2 g9 x) Z6 ]# B9 c9 d* K
另外,Gmail还可以用来获取一些翻墙工具(后面会提到)。( l) }5 K& Q& A8 c' w/ U1 K! F6 p
◇Google Docs
( w6 n1 f" L* h: D$ { Google Docs是一个很方便进行文档分享的工具。由于Google Docs也支持https方式(请原谅俺的啰嗦),所以你可以用它来写各种政治敏感的文章,然后再分享到Internet上。比如,俺的这篇“如何翻墙”的帖子,也可以用https://docs.google.com/View?id=dcp5x843_14cwnngfds进行分享。用这种方式分享的好处在于:Google Docs的URL路径是一串无规律的字符串,GFW不容易进行封杀。 a2 w; g% `! ?% D2 `' n: w5 b
可恨的是,党国60大寿之际,GFW把Google Docs的443端口干掉了。也就是说,你无法用加密的https协议访问Google Docs,只能用明文的http协议访问Google Docs。不过大伙儿别着急,咱们还是有办法,请看后续的“修改hosts”文件。
7 M. J% M* }3 o
/ b9 L9 l2 z' @1 \- K ★修改hosts文件' {0 \& {0 m+ B
大部分操作系统都支持hosts文件,它提供了IP的别名机制。这种IP的别名机制可以用来对抗GFW的域名封锁。考虑到篇幅有限,具体的技术细节暂且不提。
0 D2 p Z n! K. v
$ d/ ~4 g L, m7 x* `4 D7 j ◇如何设置! s. }2 e; Y7 `$ S
如果你使用Windows系统,可以使用如下命令:6 S# S' i l7 \ W& v, i1 J4 Q
notepad %SystemRoot%\system32\drivers\etc\hosts* H& K' N3 `; T9 U+ A
来打开hosts文件;如果你使用Linux系统,可以使用如下命令:1 l. V8 o' G, W$ B, g" h
vi /etc/hosts
! y3 \% q0 f, W, F. X来打开。打开之后,把那些被封锁的网站的IP及域名加入hosts文件(每行一个)即可。比如上述提到的Google Docs,它的IP是209.85.225.101,那我们只要在host加入如下一行
; D( P, B. b9 [+ | i+ g7 j4 h! w209.85.225.101 docs.google.com$ U3 p' G* |5 ?/ p i; g5 a
然后就可以像往常一样使用基于https协议的Google Docs了。! J3 h& a5 q) J8 D7 H
: r9 S+ b) S2 ?( ~* b. ~3 [
◇优缺点分析& I4 | g" c; b: W z0 X0 j* g2 @
使用此招数的好处在于:
# F/ d9 Z9 ~4 g4 I: F* j(1)非常傻瓜化——不需要安装软件;
o: E5 }; |1 |" L) Y" O' t$ A(2)性能很好——当中无需经过代理的中转。. Z1 J1 K5 Y4 k% s# M
但是有好必有坏,此招数的坏处也很明显:
% w) ~9 f8 v. Z+ g% h2 m(1)如果你访问的是http协议的网页,且内容包含敏感词,那么此招数照样没戏;
! `0 `- @8 c, V& |( ](2)如果GFW不光封域名,还封IP,那么此招数也还是没戏;# Q; i& v& P, K% @) ?% T3 l
(3)如果某个网站的IP已经变化了,那你就要与时俱进地修改你的hosts文件,煞是麻烦。* D. J5 y* Y. C# D2 W6 l
: t) I. g, O1 G/ C: R+ p3 B 综上所述,修改hosts文件的法子,只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多,GFW不好意思把整个域名及IP段都封杀。因此,只好选择性地封锁https协议,而对http协议网开一面(http协议是 明文的,便于GFW进行关键词过滤)。这时候hosts可以派上用场。
9 @! f1 d+ j4 o% H
4 _; L1 r9 }3 t ★加密Web代理* y3 S8 D! E2 F- z; S# I
说完Google系列工具之后,可能有同学会问了:既没有提供RSS订阅,又没有提供邮件列表的站点咋办捏?不要怕,还有另外一个东东可以穿墙,那就是加密Web代理。. A! v/ n1 c% ?
基于https方式的加密Web代理类似于Google Reader,无需安装其它软件,光靠浏览器就可以搞定。不过捏,https代理一旦用的人多了,容易引起GFW的注意,死期也就不远了(正所谓人怕出名猪怕壮)。所以,你如果想用这招,就得经常去逛一些论坛(比如“这里”、“这里”)或者定期看看某些Blog的帖子(待会儿俺会推荐几个Blog)。' Q3 j% m) ^$ V& k8 O- U1 p$ a
如果你运气好,下面这几个Web代理没准还能用(俺在09年11月更新了代理,记得常回俺博客看看哦:-)。
2 F2 b3 T, k' G0 `https://www.megaproxy.com/freesurf/
+ n3 n1 P- K! [! }( E9 M( M9 ?4 yhttps://www.faqtup.com/5 R* a9 L4 K) ?, C/ `. X* g3 w
http://www.browsebrisk.info/
4 J2 L3 Z) p' e! C: W. h+ n
9 R( z! }/ L& m3 _7 a5 | ★代理软件
1 [& \' a, v& \# q3 U, `+ y8 J3 B; t 有很多专门翻墙的工具,俺会挑选几款比较出名的介绍一下。这些翻墙工具,大都在本地开启浏览器的代理。使用时,只需在浏览器中配置好代理的地址(一般是127.0.0.1)和端口(取决于具体的软件),还算是方便。0 a. L( ^+ v5 L; j8 {) I& v) O/ L
由于这些工具都要使用加密的方式穿透GFW,所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器:一个浏览普通的网站,另一个配置好代理浏览被墙的网站。对于使用Firefox的同学,也可以安装一些第三方的代理插件(比如autoproxy、foxyproxy),用来自动切换代理模式和非代理模式。0 L; `5 D7 [4 d4 x( @1 k# E- P. |
下面提到的很多软件,官方站点都已经被墙,大伙儿如果想下载这些个工具,可以利用前面所说的加密Web代理。/ S! a2 `$ _5 M# _* e. P
另外,有些网站的名称很敏感,俺为了本文能够再转贴到其它地方(规避关键词过滤),做了适当的变换;还有一些网站,连域名都很敏感,俺用bit.ly作了跳转。由于bit.ly的名气太大,也遭封杀,你需要翻墙才能打开这些bit.ly的跳转地址。
8 g, h+ {+ t6 n/ z; J1 ]% J ◇TOR
4 c! S0 J* \6 O' c6 G5 ?9 r Tor也叫“洋_蔥_网_络”。网上常听人说的“带套(Tor的谐音)穿墙”就是指它。这玩意儿是一个开源项目,最早由美国军方发起,用于保护个人上网的自由和隐私。它的工作原理可以参见“这里”。 A. w. o9 w& s# S2 ]
Tor的官方网站(在“这里”)已经被墙,大伙儿可以访问下列镜像站点(下列镜像截至到09年11月15日,尚可访问):# f7 S2 D3 O- M. S& w/ G
https://torproj.xpdm.us/index.html.zh-cn
& {0 L: p& |& ], V- O* Yhttp://www.theonionrouter.com/) _2 Z# O2 q4 L" |
http://tor.boinc.ch/
3 E* F" \% l2 ~. P) ^* O) _http://tor.cybermirror.org/5 G* ?4 _) t4 [
, P1 T% Z6 O+ l 另外,有一个通过邮件方式获取Tor的捷径。发送主题为“help”的纯文本邮件到gettor@torproject.org,收到回复后根据邮件的提示再回复一次,即可在你的邮箱中收取Tor。建议使用Gmail,以确保最佳效果。
. ?2 `6 i+ m3 B$ Z7 k& z$ ^ 由于目前GFW封杀严重,想用Tor的同学,一定要看一下“如何使用网桥中继”这个帖子。9 p/ d; W2 H6 y, P4 t
◇自__由__門
$ x3 L) U& }5 d6 R# l/ i2 l& m 自__由__門(也叫“動__态__网”),是一家具有政治背景的公司专门开发来突破GFW的。它的版本升级较快,建议经常更新到最新版本(目前是6.8.6),以获取最佳的破网效果。+ b t9 H1 }5 l; o4 v; Q. W
自__由__門的一个特色是:绿色软件(免安装,直接可以运行);另一个特色是:短小精悍(仅有一个不到1MB的exe)。另外,这个exe还自带数字签名。如果你不是从官方网站下载,建议你查看一下数字签名,以确保该文件没有被篡改。 b0 u6 u7 Z; F8 k
官方站点在“这里”(早就被墙,此处用bit.ly跳转)。6 y0 K- d) C, A
使用HTTP代理的方式,端口是“8081”。
& Y8 h; ^; J% Q3 V5 ?* U1 E* r ◇无__界& _: V" ^0 `9 E4 d D( Q
“无__界”的背景、使用方式都很类似于自__由__門,俺就不多费口水了。
: U# u0 ]7 m& K& \5 f 官方站点在“这里”(早就被墙,此处用bit.ly跳转)。/ f; T4 K! {+ `* ^+ ~( S
使用HTTP代理的方式,端口是“9666”。
+ p. f8 t& F3 d1 [, ~/ T ◇puff
) _ k6 Q2 m2 c3 `8 U+ q* c" m- N puff是翻墙工具的后起之秀,速度蛮快的。喜欢上YouTube看视频的网友,可以拿它试试看,据说效果还不错。) |! c) }9 Y; ^& _* q1 O, F: e
puff的官方网站是http://www.erights.net/。另外还有一个推特帐号,@puff1984,各位推友可以Follow一下。
: n3 w$ ~- C/ w1 X9 h5 N5 S" V1 |, t puff使用HTTP代理的方式,端口是“1984”。: c% b* W5 K3 W: |; _! c9 b
◇GAppProxy
/ u& C7 G+ x$ a! O3 q GAppProxy是一个基于GAE的加密代理。它是基于python的开源项目,对于喜欢DIY的同学,可以自己申请一个GAE帐号,然后自己搭建一个代理玩玩。1 C- ~- P' z5 z7 [2 J4 T+ [
官方网站在“这里”(已经被墙)。
2 N& q+ c- `8 f7 V5 U GAppProxy使用HTTP代理的方式,端口是“8000”。: k: s" u5 ^8 Q" p
◇GPass
R, y$ P( \, N& u# M1 ^6 K GPass也叫“世__界__通”。也是单个exe的绿色软件,不过界面做的蛮花哨的。由于它支持SOCKS方式的代理,除了支持Web浏览器穿墙,还 可以支持其它网络应用程序翻墙。GPass的使用比较傻瓜化,只需用GPass启动某个网络应用程序,这个程序就会自动使用GPass的加密网络对外通讯。1 _8 _( _$ a2 e2 W1 `
它的官方站点在“这里”(已经被墙,此处用bit.ly跳转)。8 m2 M+ q/ a; ?6 T
◇Hotspot Shield) n/ }8 z" m6 M# d, z
Hotspot Shield是国外某商业公司开发的一款免费软件,它基于VPN的方式穿墙。这个东东比较不爽的是,会在每一个网页加入广告(毕竟人家是商业公司嘛,混口饭吃不容易嘛)。如果同学们嫌广告烦,可以自己去Google一下过滤广告的方法,俺就不浪费口水了。5 V+ ^) x" w3 I8 P$ {5 z \# n8 `
官方站点在“这里”(已经被墙)。
# O: ^4 L. b0 H( j$ k7 {
9 B- }5 ]- V3 [* h) N0 m6 e ◇代理工具总结3 E; e3 F7 d+ d' v, [4 G0 o
在某些特殊的时期(比如党国的60大寿、六泗事件的二十周年),GFW会增加对网络封锁的力度,可能会导致大部分代理工具失效。在这种恶劣的情况下,TOR是比较坚挺的一款穿墙工具。0 I& N, K* @: P% D! T1 b
为了应对网络的严重封锁,俺特地写了一篇TOR的秘籍,介绍它的高级的用法(主要是关于网桥中继)。感兴趣的同学,请猛击“这里”或“这里”。
$ |+ k7 d Q; [8 T3 {) i) s1 e0 K* l9 l: l7 f0 w
★手机浏览器/ W8 S5 X& F2 R, N, n0 S
手机浏览器为啥能穿墙捏?大致原理是这样滴:由于手机对于网络流量比较敏感,为了尽量压缩网络流量,某些手机浏览器采用代理服务器的方式运作。比如当你企图访问某个网页时,浏览器并不是直接向该网站请求数据,而是通过手机浏览器对应的一个代理服务器去请求,然后由代理服务器拿到的数据进行压缩和优化,然后再回传给手机浏览器。
3 ]0 M: M6 Q# W M5 v& V 采用上述方式的手机浏览器,如果代理服务器设置在国外,是有希望突破GFW滴。下面推荐几款手机浏览器。如果你的手机配置比较强劲,可以去试试看。
2 p9 n8 ?" G- c z: u' o1 a" y E ◇Opera Mini* J. A' W/ a/ S0 S: R/ Q; p; Y+ @
Opera Mini是小有名气的Opera的手机版。官方网站在这里。大伙儿要记得使用它的“国际版”(支持中文);它的“中国版”和“空中版”,走的是国内的代理服务器,用了也白搭。
+ T$ f( \" m" t( E& B- b ◇UCWeb
; ~$ y2 Q2 { K1 u/ v6 ? UCWeb是一款专门用于手持设备的浏览器,难得还是一款国货,官方站点在“这里”。同样要记得使用它的英文版本。
/ C* G; a0 f( B3 w7 d ◇SkyFire, ]9 x! i j# C% w" u; ^
SkyFire和UCWeb差不多,但属于洋货。官方网站在“这里”。
; K2 t8 Y& B" t9 f& w) Y. i
7 }$ O7 y9 A$ f) \* z6 P2 f ★其它的资源
* J9 F% ^0 y- `0 y+ O+ f 由于翻墙破网的技术层出不穷,为了与时俱进,咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下,这些Blog要记得用https方式的Google Reader订阅哦。3 j: ~3 i$ T0 O& W) e x
◇GFW blog2 ]4 J6 o( U6 A2 P4 ?! k
首先隆重推荐GFW的专题blog,它的订阅地址比较敏感,俺不便直接写,基于bit.ly的跳转地址是:“http://bit.ly/nDMBl”(copy下该地址,直接添加到Google Reader中)。这上面时不时会有一些新鲜玩意儿露脸(比如新出来某某加密代理、某某翻墙专用工具等等)。# \! ~" C/ {' A8 g/ t. n
另外,还可以访问它的Google Group,地址是:“https://groups.google.com/group/gfw-blog”,这个Group现在尚可访问,没准将来也会被封。4 X; q4 @4 w* {: K& Q% E
◇動__态__网 Blog0 ?$ E" _ s4 Y0 J K" U
動__态__网的Blog也是不错的东东,它的订阅地址比GFW BLog更加敏感,俺更加不能直接写。bit.ly的跳转地址是:“http://bit.ly/xwkjM”(copy下该地址,直接添加到Google Reader中)。该Blog会定期公布一些加密Web代理的地址,免去了大伙儿自己找代理的麻烦。
/ E- U; k5 ]2 n' j: Q) Q; Y ◇维基百科的一些资料
& G5 n! H8 L2 ?% D# ? 维基百科上的好东东,那是相当滴多啊!推荐几篇相关的文章给大伙儿瞅瞅:“中_国_网_络_審_查”、“突_破_网_络_審_查”。8 R, l J( o0 h2 Y6 j+ j% D
◇俺的博客& I) H6 h$ c% P. T2 _3 Q6 P- j l
最后,厚着脸皮给俺自个儿作一个广告 :-)1 s' q1 k- L3 c; j
俺如果发现什么新的翻墙技巧,会在第一时间发到俺的Blog或Twitter上。欢迎大伙儿订阅俺的Blog(订阅地址:http://feeds2.feedburner.com/programthink)或follow俺的“推特”(@programthink)。
7 ~. B+ h2 A- V8 O3 x 如果你看完本帖后,对翻墙还是有疑问、或者对本文有什么补充和建议,可以到博客站点留言,也可以给俺Email(program.think@gmail.com)。9 n7 U9 e6 I0 N" L: H
+ A, u! i- o5 j+ }! v; \
★发点牢骚
0 [5 R: l& U# J0 D5 R A 对于GFW及其主子“伟光正”的行径,俺是非常非常滴不爽,但又不便直说,只好装一次文青,借用一下狄更斯写于《双城记》的名言:“这是最好的时代,也是最坏的时代;这是智慧的年代,也是愚蠢的年代;这是信仰的时期,也是怀疑的时期;这是光明的季节,也是黑暗的季节;这是希望的春天,也是失望的冬天;大伙儿面前应有尽有,大伙儿面前一无所有;大伙儿正在直登天堂;大伙儿正在直落地狱。”# _" a2 c! G3 W8 ^( n+ D- T
版权声明' g, @) Z/ [8 l/ c _( g
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:! f; E: F" U' I/ c
http://program-think.blogspot.co ... ak-through-gfw.html |
|
发表于 2010-1-17 02:51