|
|
FQ在很多人的眼里是一件灰常难的事情,那么我们就从最基本的一些东西开始吧!授人以鱼,不如授人以渔!!!
你首先要知道这个名称:
GFW:英文“Great Firewall ”的首字母简写,与Great Wall(长城)有相谐的效果,
专指中华人民共和国政府在其管辖互联网内部创建的多套网络审查系统(包括相关行政审查系统)。也称功夫网。
web2.0: Web 2.0指的是一个利用Web的平台,由用户主导来创造、协同合作、分享各种信息与内容的一个分散式的网络现象谓之。
最主要特征有:用户创造内容。详情~ 提一句,至于web 1.0 的模式就像个大门户网站新浪,
网易等~还有各类bbs,论坛什么的。这只是个概念,没有标准定义。
404:404 Not Found 网页错误代码的一种,代表此页打不开。404是HTTP的其中一种“标准回应讯息”
(HTTP状态码),此讯息代表客户端在浏览网页时,服务 器无法正常提供讯息,或是服务器无法回应且不知原因。
404错误讯息可能与“server not found”(无法找到服务器)或其他类似讯息容易产生混淆。
DNS:Domain Name System 计算机域名解析系统 域名服务器保存有该网络中所有主机的域名和对应IP地址,
并具有将域名转换为IP地址功能的服务器。
VPN:Virtual Private Network VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
虚拟私人网络利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。
SSH:一种创建在应用层和传输层基础上的安全协议。
GAE:一个开发、托管网络应用程序的云计算平台。
hosts:hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。
hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。
【1】什么是墙?
墙到底是个什么玩意并不重要,就是几台超级服务器(据估计是数百台曙光4000L服务器),起着路由器的作用,
像过滤器一样工作。不停的工作在整个中国大陆“互联网”中。我们只需要清楚GFW是怎么工作的就行了,
就好翻出去了。知己知彼,百战不殆。要说GFW是怎么工作的,首先得搞清楚,你是怎么上网浏览网页的。
首先你是打开浏览器,输入网址或者或者点击网络链接,就是一串英文数字字符和标点符号什么的。
可我们是知道的,网络上的地址是IP,是一个用“.” 来分割的数字,就像123.123.123.123这样,
字符串的地址并不能让计算机在网络中找到需要访问的网络位置。这时候们就需要DNS了。
DNS服务器将我们记得住的字符串转换成我们记不住数字的IP,然后就相当于写信需要的写上邮编,
才能发送到正确的位置,当然这个比喻并不恰当。
我们输入的网址被远程的DNS服务器转换成可以用的IP地址,我们就拿这个IP地址去访问网络。好麻烦呀!
对,还要连接远程的服务器将网址转换成 IP地址,其实这样反而简化了网络的访问,你只用记住不变的网址,
而真正的地址是可以变动的,就像你的好朋友搬家了,你写信给他,他仍然可以收到,这不好么。
聪明的朋友就会想到,如果我建一个本地的DNS,然后访问本地的就可以完成转换了,这不好么,
上网不会变快么?说的好!可是IP与域名的关系是会变动的,更新是个麻烦事,
而且现在计算机运行速度和网速这么快了,这点时间还不够你眨眼睛呢?
但是本地是有个起到本地DNS作用的东西的,它叫做hosts是个文本文件,里面可以设置IP和域名的关系,
而且本地的优先级最高。后面会介绍到~~~~并且是个很有用的东东。。
好,你拿到了地址,就可以像网络地址为XXXX的服务器申请,我要看你~~~
然后服务器就返回你能看到数据
最后这些数据被你的浏览器显示在你的屏幕上,你就看到了你要看的网页。就是这样~
当你要访问被屏蔽的网站的时候,比如在GFW黑名单上网站,很有可能在在第一步DNS解析上就失败了,
我们宽带上网的自动设置的DNS服务器,也就 是电信网通等运营商的DNS根本就不能解析出来这些网站的IP,
oh,game over。不过一般都是可以正常解析的,但是会被GFW干掉,GFW会监视这些黑名单中的网站的域名解析,
在你的电脑接收到到正常返回的结果之前就返回一个错误的结果给你的电脑,由于DNS解析安全性不高,
你的电脑会把GFW返回的错误或者无效的结果当作正常返回结果使用,当然就没用了,
而后到的DNS 服务器返回的正确结果会被你的电脑弃用,因为GFW伪造的结果先到,电脑之相信先到的结果,
而不去验证是否是正确返回的结果,这就是普通DNS协议的缺陷所在。
所以hosts会有很重要的作用,后话~~
GFW有一个黑名单,并不停更新,就算找到正确的IP地址,一样封你。当然会有漏网之鱼,
或者这个某些原因确实不能加入黑名单中。
当然GFW不只有这几把刷子,GFW确实很强大,可以算得上世界第一。耶!我天朝又有一项世界第一了。
就像你还是可以用Google搜索的,但是你搜一下“胡萝卜”,“温习功课”。咯屁了吧。
他会对你的数据包进行扫描,有敏感的东西,就断掉你与服务器的链接,就好比你写信给别人,
邮局的人拆开看里面的内容,有不合适的就可以直接扔垃圾桶了。
GFW首先会在DNS这道关上阻挡你,他还会会DNS污染,域名劫持,特定IP地址封锁,特定IP地址端口封锁,
无状态TCP连接重置,特定TLS证书阻断,明文HTTP协议关键字过滤阻断等种手段让你无法与服务器建立起链接。
他会在你收到服务器响应前,首先返回错误信息,或者直接干脆引你到错误的地址。反正,
技术上我就不讲太详细了,其实我也不太清楚。说的不清楚吧!?
【2】为什么要翻墙?
为什么要翻墙?我想每个人都翻墙的原因都或多或少并不相同。我就来说说我为什么要翻墙吧!
国外06年诞生了Twitter这个网站,也诞生了微博这种信息传播形式,这种 web2.0形式也越来越盛行,
你现在访问大多数国外网站都有分享按钮,不是分享到Twitter就是分享到Facebook。可见一斑。
如果你想获得那 些NBA球星的第一手信息,在Twitter上关注他们是个不错的办法。可是你知道的被屏蔽了。
对,还有Facebook,这个在被屏蔽的网站中应该是最有名气的,上面两个你有可能没有听说过,
但是这个你哪怕不关注互联网,Facebook都拍成电影了么。可以说国人离不开QQ,那国外就是Facebook了。
目前只有四个国家屏蔽了Facebook,分别是中国,古巴,伊朗,另外一个是朝鲜 ,
我想朝鲜应该不是屏不屏蔽的问题,那里有互联网么???本来之前还有缅甸,不过最近解除了,
缅甸最近和美国走到很近。不过我是不怎么上非死不可的,因为 Facebook这个社交网络还是和现实的社交圈有太大的交集的,
Facebook上我谁都不认识搞毛呀。这一点和qq差不多。
以上就是大家熟知的被屏蔽的网站了吧!其实远不止这些。甚至包括一些纯技术网站。
于是就有网友总结了以下定律:GFW三定律
複製代碼1、只要是 “用户产生内容”的国外网站都会被和谐。
2、只要是被和谐的网站,国内一定会至少有一个克隆版。
3、没有被和谐的网站一定不是同类竞争者中最出色的。
以至于有新的互联网产品出现了,如果没有被GFW屏蔽那一定不是最好的。哪些网站被屏蔽了,哪些blog被屏蔽了,反而成了他们的勋章。
翻墙就是为了上这些网站么?当然不完全是。没上过这些网站你也不会少些什么?
就像你高中的班上是不是总有有几个翻出校墙逃课的家伙,俗话说的好“记录就是用来打破的”,墙就用来翻的。
就好比你在盗贼面前放一把锁;把漏洞告诉黑客;把一个球状物给我,我总是找到各种洞然后把球状物投进去。
——“对于黑客来说,关着的门就是一种挑衅,而锁着的门则是一种侮辱”
很多人都是怀着这种叛逆的心开始的翻墙之路,并不是真正为了浏览信息。
我记得我最开始使用是“自由门”这类的傻瓜式的翻墙工具了。对于翻墙最难的就在于刚开始了,
你什么都不知道,只有不停的在搜索引擎上搜索,面对成千上万的结果点击,等待你的却是大大的”404“,
但是当你有方法先翻出去后,再就容易多了。毕在网络上竟信息传播的实在太快了,
光靠这种亡羊补牢式的屏蔽,总有漏网之鱼。互联网实在是太大了。当然也良莠不齐。
我找到了网页代理,才下到了需要的软件了,后来才知道网页代理是多么不安全,局限性,速度慢,效率低。实乃下下策。
然后就一直用“自由门”这类的傻瓜式的客户端软件。打开就翻墙了,关闭了就停止了翻墙了。
(自由门可以设置程序启动时不自动打开浏览器,退出时自动保留所有浏览器。这样就不是傻瓜式的了,
你可以把它仅仅当作一个代理(127.0.0.1:8580)来使用。)
真的就像个傻瓜一样。这类软件需要及时更新,否则一样被屏蔽,速度不稳定同时很慢,
仅仅能够满足打开文本的网页,想看视频就捉襟见肘了。但是,简单,有效,可以说是入门利器,
首先解决翻出去的问题。GFW也不是傻瓜,客户端频繁的更新于屏蔽,实在不是长久之计。
而且你会发现你要同时浏览墙内和墙外的网页的话,麻烦就来了,翻墙浏览墙内网站的话会非常慢甚至打不开,
难道国外也有GFW?(自由门可以设置程序启动时不自动打开浏览器,再配合AutoProxy这样就不会使浏览器全部走代理了。)
(自由门就是一种加密代理程序,先连接远程服务器,再在本机上绑定了8580端口作为本地的代理服务器。工作方式有点像SSH Tunnel。)
那道不至于。墙内墙外频繁切换的话关闭再打开客户端的话太坑爹了,有方法很好解决,
不过以当时我所拥有的知识来说这个问题是无法解决的。于是开始寻找更好的方法。
也逐渐了解了更多网络知识。
后来我就开始使用SSH了,天下没有免费的午餐,免费的帐号用不了多久,又没有使用付费帐号的打算,
要知道我的第一次网购在最近几个月而已。 VPN,配置简单,很多人使用,我是说VPN的配置相对于SSH的配置对于不熟悉网络的人好理解一些。
由于是全局代理,本人不太感冒,其实VPN本是另一个用途,却用来起翻墙的作用,其他的翻墙方式不都大抵如此。再后来用了一段赛风3,
属于傻瓜式客户端类的吧。相对于之前的傻瓜式客户端更高级了些,链接方 式是属于SSH和VPN的,它是自动化的帮你首先建立VPN链接,
如果连不上就建立SSH链接,速度挺快的,这是我用它的很大的原因。
不过我最后选择了自己在GAE上搭建代理服务器,也就是goagent,配置简单速度稳定,可以说是最有性价比的方式,非常适合我用。
说了这么多,说的都是我为什么要翻墙?我怎么翻墙的?偏题了对吧。那到底为什么翻墙咧?
恩,为什么要翻墙咧?你为什么要翻墙需要我告诉你么?
开始我也是想写一些东西和理由去说明翻墙的必要性,去说服别人去翻墙,开阔眼界,哪怕在这个良莠不齐的互联网上。
我写不出来,欲言又止。我不善于去说服别人。。。你自己去判断~~这也是在互联网上需要具备重要素质之一
真正敏感的东西只是墙外内容的极小的一部分,就因为这些甚至可以说和我们毫无无关系的一撮东西就要逼迫我们放弃外面的精彩世界么??
【3】怎么翻墙?
(1)hosts
前面不是说了hosts这个文件的么?起本地DNS作用的。每一行有一个IP和一个域名,一一对应,就像这样:
199.59.148.104  [url]www.twitter.com[/url]
(该IP已失效,勿再试)
GFW不是会污染DNS么?让你找不到正确的IP地址么?怎么办捏?DNS服务器又不可靠。我们就可以这样~~~
会有GFW黑名单之外漏网之鱼的IP地址,或者有些没法完全屏蔽的IP,比如Google在大陆的一些IP,
而我们可以正常访问这些IP。
电脑首先会查找本地的hosts文件找到域名对应的IP,如果本地有就不必到远程DNS服务器上解析了。
根据本地的hosts设置,就直接用你设置的IP访问了,你有了正确的IP,访问就没问题了。
但是还有一个问题,一般IP被封的网站它的域名一定也在GFW黑名单中,虽然我们已经给twitter指定了正确的没有被封的IP,
但是当我们用浏览器访问“Quote:http://twitter.com/ ”时你会发现还是无法访问,原因是GFW知道你要访问twitter所以它不让你访问。
如何不让GFW知道你要访问那个网站呢?这时你就需要SSL加密了。有SSL加密的网站你都可以用https访问,
当你用浏览器访问“Quote:https://twitter.com/ ”时,GFW就不知道你要访问的是什么网站,
它只知道你要去那个IP那里。就像邮局拆开你的信,发现是封加密的信,然后那个邮编又不在黑名单中,
所以邮差只好帮你递送。
但是这些IP需要我们去寻找,而且存活时间往往不长,需要经常更新。总体来说行之有效的好办法。
hosts更改可以看这里:Quote:http://code.google.com/p/smarthosts/
毕竟改hosts局限性太大。还有没有其它的方法呢?
(2)代理
有些信息我不方便直接浏览,我们就可以托别人帮你浏览,而他是可以轻易浏览到的,然后在把浏览的数据转给我,
那我照样也可以浏览。有点代购的感觉。
具体的实现就是:GFW没有完全也不可能屏蔽墙外的内容,我们只要与墙外的一台计算机建立一个链接,
我们发送数据要这台计算机(代理服务器)帮我浏览,并将返回的数据返回给我,
我也可以通过这台代理服务器像目标服务器提交内容,代理服务器就成了中转站,帮助我完成整个浏览过程。
只要GFW不阻拦我与代理服务器的通信,就没问题,而且这个过程是可以加密的,
GFW可以知道我与这台代理服务器有链接,而不清楚到底是干了些什么。但是还是有安全隐患的,
所以不要什么代理都乱用,因为代理服务器可以看到我和网站通信的整个过程或者内容的,当然一般是不用担心的~~
(现在GFW不是实行黑名单么!要是以后换成白名单的时候,那时候大中华局域网就真的建成了。
白名单就是只有在这个名单中的才允许访问,其他的不再名单中的都不允许,那你想想什么样的才能进白名单,
或者想象要进这个白名单你需要怎么做~~~~~你想的出来的~~~~来个摇号怎么样?~~~天朝~~领导~~
过节不收礼呀!不收礼!收礼只收脑白金!!!)
(3)VPN
首先要弄明白,VPN不是全局代理!虽然它对计算机的作用是全局的,但它不是代理,不能叫做“全局代理”!
它的工作原理跟代理完全不同。但你可以简单地想象成它和代理做了同样的事情(中转),
只是它这个“代理”是全局(一般情况下是全局的)作用于计算机的,使得计算机的所有软件都走了VPN线路。
VPN是VPN,它确实使整个计算机全部走了VPN线路,但它不能叫做“全局代理”。而代理需要应用程序比如浏览器来设置。
如果浏览器没有装AutoProxy之类的代理选择扩展,那整个浏览器全部走代理线路,如果装了,就能选择性的走代理了。
VPN全称Virtual Private Network。它是公用网络上建立虚拟专用网络的技术,首先是虚拟的专用的,当然也是加密的,
VPN本不是用来干翻墙这件事的,可是他很好的能保证信息的传送的私密性和保密性,所以被用来干这个了,
你连上了VPN就相当于和VPN服务器组建了一个内部网,你能访问VPN服务器能访问的所有网站。由于是全局作用的,
就相当于整个人整个电脑都翻到了墙外,对于需要在墙内墙外轮流浏览的话就不太方便了,不过对于网游玩家,
软件不支持单独设置代理的用户来说就有必要了。
【你所不知道的自由门用法】
其实如果软件不支持单独设置代理,你也可以用自由门来使这款软件翻墙。通过点击“程序”选项卡“添加”,
然后填写“名称”,再指定“文件路径”,“运行目录”会根据文件路劲自动填写。确定后双击左侧刚添加的程序就行了。
你会看到程序的标题栏(如果有的话)会出现“◇安全联网◇”字样。这时这款软件就已经在走自由门的线路了。
(4)SSH Tunnel
SSH全称是Secure Shell,是一种网络协议,用于计算机之间的加密登录和远程操作。
当我们使用SSH协议登录远程计算机之后,会在本机和远程计算机之间建立一个命令和数据的传输通道(SSH Tunnel),
然后我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。这就是动态转发。
SSH本身不是代理,只是我们可以通过SSH绑定本地端口(比如8080)来进行动态转发,
从而在本地建立了一个诸如127.0.0.1:8080的“代理”。
我们得到的SSH帐号只有用户名和密码,用户名和密码只是你登录远程计算机的验证手段。
我们需要通过软件(比如MyEnTunnel,这其实是一个Plink的GUI前端,真正在发挥转发作用的是Plink)
来绑定端口动态转发,然后跟代理一样的用法。
更多关于SSH 可以看这里:
Quote:http://www.ruanyifeng.com/blog/2011/12/SSH_remote_login.html
Quote:http://www.ruanyifeng.com/blog/2011/12/SSH_port_forwarding.html
是不是还是一塌糊涂呀。
那说说我现在用的方式吧。是搭建在GAE上的代理程序goagent,GAE — google app engine ,就是谷歌把它的一些服务器资源免费提供给你,
你可以在他他的服务器上运行并使用,而且是免费的,当然当你的程序或者blog消耗的服务器资源或者带宽超过了限制是要收费的,
但是一般的使用完全是属于免费的。
至于怎么搭建goagent 参考这里:
Quote:http://code.google.com/p/goagent/ :
网络上有图文教程,我就不说了,或者直接PM我。
配合浏览器的自动切换代理插件,就万事大吉了。
【4】Goagent简单介绍:
GoAgent 是部署在 Google AppEngine 服务上的代理工具,分为服务端和客户端。服务端部署在 AppEngine 上,
客户端启动后成为一个本地 HTTP/HTTPS 代理,将浏览器请求转发到服务端。本文介绍客户端的使用。
你没有部署服务器端的话,没关系,可以使用别人提供的服务端,你需要的只是别人提供一个服务端的 appid 给你。
我这里提供十三个 appid: goagent-dup001 , goagent-dup002 , goagent-dup003,gonggongid01,gongongid02,
gonggongid03gonggongid04,gonggongid05 ,gonggongid06 ,gonggongid07,gonggongid08,gonggongid09,
gonggongid10
(谷歌哭了 T^T)
使用步骤
1、GoAgent下载 的网址是Quote: [url]http://goo.gl/pTt0W[/url]
2、设置 appid
下载 GoAgent 后解压,会看到两个文件夹:local 和 server。后者是服务端,不管它;进入 local 文件夹,用记事本打开 proxy.ini。
找到“appid = goagent” 一行,将等号后面的内容改为别人给你的 appid
(也可以用本文前面提到的十三个,用多少个随便你。goagent应该最多支持上百个appid。
将该行改为appid = goagent-dup001|goagent-dup002|goagent- dup003|gonggongid01|gongongid02|gonggongid03),然后保存关闭记事本。
注意:不能让password这一行与appid这一行重合,否则程序无法运行!Google AppEngine 限制流量为每天 1G,
所以最好同时用这三个,当其中一个流量用完,客户端会自动连接下一个服务器。
3、运行代理客户端
双击 local 文件夹里的 goagent.exe 或者proxy.exe即可。
4、设置浏览器
这里介绍三种浏览器设置
(1)IE浏览器
(-)打开IE,然后在菜单栏选择“工具”,选“Internet选项(O)…”如图所示
(二)选“连接”,单击“设置(S)…”在“代理服务器”组,把“对此连接使用代理服务器”打钩,然后填上HTTP的地址和端口。
地址填127.0.0.1端口填8087 如图所示
然后你就可以畅游网络了。。由于ie浏览器没有自动识别是否代理插件所以本人不推荐使用ie浏览器
现在重点介绍下面两款浏览器
(2)谷歌浏览器(下载地址: [url]http://www.google.cn/chrome/intl/zh-CN/landing_chrome.html?hl=zh_cn&brand=CHMA&utm_campaign=zh_cn&utm_source=zh_cn-ha-apac-zh_cn-bk&utm_medium=ha[/url] )
用谷歌浏览器登录: [url]https://chrome.google.com/webstore/search/Proxy[/url] Switchy?hl=zh-cn
安装proxy switchsharp插件。安装后你会看到谷歌浏览器的右上角多了一个小地球。
2.右键小地球——选项,进行详细设置
选择 “导入/导出”这一项
在”在线恢复备份“那一栏
导入这个设置 [url]http://goagent.googlecode.com/files/SwitchyOptions.bak[/url]
如图:
(复制到地址栏,然后点左边按钮【在线恢复备份】,就OK了)
关闭谷歌浏览器,重新打开。左键点击一下小地球,点选自动切换模式(这使我们访问被墙网站总名单内的网站时他会自动用goagent翻墙浏览)。
(3)火狐浏览器(下载地址: [url]http://firefox.com.cn/[/url])
用火狐浏览器登录: [url]https://addons.mozilla.org/zh-CN/firefox/addon/autoproxy/[/url] 下载AutoProxy
如果无法下载或者安装失败,请尝试 [url]http://autoproxy.mozdev.org/latest.xpi[/url] 手动下载安装文件,
下载完毕后将安装文件直接拖到firefox的窗口内进行安装。
现在请启动goagent主程序(就是打开 local 文件夹里的 goagent.exe 或者proxy.exe)
安装好这个扩展并重启火狐浏览器以后,会自动弹出这个窗口 ,如图所示:
选中“gfwList”,再点击“确定”,这样就能得到每天自动更新的需要使用代理服务器才能访问的网站列表。
这时候你再看火狐浏览器顶部的工具栏右侧(也有可能在底部状态栏右侧)是不是有个红色“福”字的按钮?
点击这个按钮就可以打开“AutoProxy首选 项”,打开后,点击“代理服务器”菜单,选择“编辑代理服务器”,
打开设置代理服务器的窗口(如图所示):
点击“添加代理”项,“给他取个名字”里面填写“goagent” 代理主机填:“127.0.0.1”,端口填“8087”。点击确定
点击火狐浏览器右上角的“福”,在弹出的AutoProxy首选项窗口中点击菜单:“代理服务器-选择代理服务器”菜单,
在默认代理下选择:goagent,选中“所有的规则组使用相同的设置”,如图:
点击“确定”就设置完了,如果你打开了AutoProxy后发现还是有些网站被墙了怎么办?解决办法:
在“AutoProxy首选项”中,打 开“代理规则”,选择“添加规则”,输入网址后点击确定即可。
当然,“ AutoProx”还有其他一些个性化的设置,如显示位置什么的,就不再多做说明了。
如果使用代理后无法观看YouTube视频,在Firefox地址栏输入:about:config,打开设置页面,
搜索network.proxy.socks_remote_dns,将其值设为true即可用火狐浏览器观看。
【5】Tunnelier SSH爬墙教程
Login选项卡,输入SSH服务器的登录信息。
Options选项卡,On Login部分把几个勾都去掉,只是翻墙的话用不上。
Services选项卡,SOCKS/HTTP Proxy Forwarding部分 Enabled,修改本地监听端口。
然后可以“Save Profile As”保存配置。
浏览器上的配置同样是按照Google浏览器代理插件Proxy Switchy!通过SSH轻松爬墙中讲的方法进行设置,
不过端口不是7070,而是1080.
基本上就是这样,需要代理上网的时候切换你的设置就可以了,代理成功!(点击放大)
Tunnelier下载:
这个应该是官方:Quote:http://www.bitvise.com/tunnelier-download
如果官网打不开就下这个:Quote:http://dl.bitvise.com/Tunnelier-Inst.exe
|
|
发表于 2013-6-7 09:51:09
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2013-6-7 10:37:42
