首页 > Uncategorized > 没事翻翻墙

没事翻翻墙

2010年04月14日, 星期三 留下评论 Go to comments
 
如何翻墙?——写在BlogSpot被封之后

  公元2009年5月的某天,BlogSpot又一次撞墙,被GFW封了。俺在BlogSpot上的博客(在“这里”)也遭受池鱼之殃,杯具啊杯具!还好当初留了一手,在CSDN建了个镜像Blog作备份。为了让俺博客的几千个读者能够继续访问,咱特地写一个扫盲帖全面普及一下翻墙的各种基本“姿势”。
  考虑到翻墙技术日新月异,本文也会不断更新。会翻墙的同学,请通过“这里”看本文的最新版本。墙内的同学,可以访问“这里

  ★GFW扫盲
  如果你从来不知“GFW”为何物,俺通俗地扫盲一下:GFW就是我党为了加强对互联网的控制和封锁,下大力气、花大价钱搞出来的一个东东。既然是花大价钱搞出来的,自然是很牛很强大。这个玩意儿具有如下基本功能:DNS欺骗(域名劫持)、IP封锁、关键字过滤。通过这几项功能,可以有效阻止网民看到党不想让你看到的信息。因此,你上网的自由和你的知情权,也一并被党剥夺了。
  为啥我党要不惜血本搞GFW捏?为啥我党宁可得罪广大网民(早已超过三亿)也要搞GFW捏?关于此中之奥妙,请看“党和互联网的较量”(墙内镜像在“这里”)。如果你比较好奇,想了解更详细的关于GFW的介绍,请看“这里”(需翻墙:-)。

  ★Google的一系列产品
  前面说了很多屁话,现在开始切入正题。先从相当牛X的Google公司说起。
  Google提供了很多优秀的、基于Web的产品(比如Gmail、Google Reader、Google Groups、Google Docs、Google Buzz),这些产品基本上都支持https方式访问,因此可以被用作穿墙利器。俺今天就拿其中的几个来聊一聊。
  插一句,Google昨天正式宣布要撤出了,这些产品(在不翻墙的情况下)不知道还能用多久 😦

  ◇Google Reader
  Google Reader实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器(无需安装第三方软件),而且还支持https的加密方式。
  有鉴于许多被墙的网站(包括众多blogspot、某些邮件列表、某些BBS)都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是:切记用https方式(https://www.google.com/reader/)访问Google Reader,千万不要用http方式。
  如果你尚未使用Google Reader来订阅博客,强烈建议你试试看,效果包你满意!
  不过,即使你没有使用Google Reader,也没关系!它还有一个很不错的分享内容的功能。你可以用纯浏览器的方式,查看某个Google Reader用户所分享的RSS订阅文章。比如俺的Google用户名是“program.think”,那俺分享的内容可以通过https://www.google.com/reader/shared/program.think看到。

  ◇Gmail
  Gmail的Web操作界面,相当滴好用(从它这几年的市场占有率猛增就可以看出来)。由于Gmail本身支持https方式访问,因此也成了另一个翻墙的利器。使用Gmail之前,记得到Gmail的“设置”界面,找到“常规”标签页,把里面的“始终使用 https”勾上。
  有些敏感的网站(比如美_國_之_音),为了便于大伙儿访问,专门提供了邮件订阅功能:你可以通过邮件获取这些网站的每日更新。还有很多论坛(比如Google Groups上的论坛),也都提供邮件订阅功能。有了Gmail之后,你就可以用它来获取上述网站的内容更新。
  另外,Gmail还可以用来获取一些翻墙软件(后面会提到)。

  ◇Google Docs
  Google Docs是一个很方便进行文档分享的工具。由于Google Docs也支持https方式(请原谅俺的啰嗦),所以你可以用它来写各种政治敏感的文章,然后再分享到Internet上。比如,俺的这篇“如何翻墙”的帖子,也可以用http://docs.google.com/View?docid=0AbZnRSbuUv3sZGNwNXg4NDNfMTRjd25uZ2Zkcw&hl=en进行分享。用这种方式分享的好处在于:Google Docs的URL路径是一串无规律的字符串,GFW不容易进行封杀。
  可恨的是,党国60大寿之际,GFW把Google Docs的443端口干掉了。也就是说,你无法用加密的https协议访问Google Docs,只能用明文的http协议访问Google Docs。不过大伙儿别着急,咱们还是有办法,请看后续的“修改hosts”文件。

  ★修改hosts文件
  大部分操作系统都支持hosts文件,它提供了IP的别名机制。这种IP的别名机制可以用来对抗GFW的域名封锁。考虑到篇幅有限,具体的技术细节暂且不提。

  ◇如何设置
  如果你使用Windows系统,可以使用如下命令:
notepad %SystemRoot%system32driversetchosts
来打开hosts文件;如果你使用Linux系统,可以使用如下命令:
vi /etc/hosts
来打开。打开之后,把那些被封锁的网站的IP及域名加入hosts文件(每行一个)即可。比如上述提到的Google Docs,它的IP是209.85.225.101,那我们只要在host加入如下一行
209.85.225.101 docs.google.com
然后就可以像往常一样使用基于https协议的Google Docs了。

  ◇优缺点分析
  使用此招数的好处在于:
(1)非常傻瓜化——不需要安装软件;
(2)性能很好——当中无需经过代理的中转。
  但是有好必有坏,此招数的坏处也很明显:
(1)如果你访问的是http协议的网页,且内容包含敏感词,那么此招数照样没戏;
(2)如果GFW不光封域名,还封IP,那么此招数也还是没戏;
(3)如果某个网站的IP已经变化了,那你就要与时俱进地修改你的hosts文件,煞是麻烦。

  综上所述,修改hosts文件的法子,只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多,GFW不好意思把整个域名及IP段都封杀。因此,只好选择性地封锁https协议,而对http协议网开一面(http协议是明文的,便于GFW进行关键词过滤)。这时候hosts可以派上用场。

  ★加密Web代理
  说完Google的系列工具之后,可能有同学会问了:既没有提供RSS订阅,又没有提供邮件列表的站点咋办捏?不要怕,还有另外一个东东可以穿墙,那就是加密Web代理。
  基于https方式的加密Web代理类似于Google Reader,无需安装其它软件,光靠浏览器就可以搞定。不过捏,https代理一旦用的人多了,容易引起GFW的注意,死期也就不远了(正所谓人怕出名猪怕壮)。所以,你如果想用这招,就得经常去逛一些站点(比如“这里”、“这里”)或者经常回来看看俺这个帖子。
  下面隆重推出截至到2010年3月20日还能用的Web代理。假如你运气够好,当你看到这里时,这些代理没准还能用。
https://www.awxcnx.de/tor-i2p-proxy.htm
https://www.youtubeunblock.biz/
https://www.evadeunblock.com/
https://aniscartujo.com/webproxy
https://morphium.info/
https://privacybox.de/tor-proxy.en.html

  ★代理软件/VPN软件
  代理软件可是本文的重点章节哦,大伙看仔细喽!
  由于目前的翻墙代理,明目繁多。俺会挑选几款比较出名/比较有代表性的,介绍一下。这些软件,大都在本地开启浏览器的代理。使用时,只需在浏览器中配置好代理的地址(一般是127.0.0.1)和端口(取决于具体的软件),还算是方便。
  由于这些工具都要使用加密的方式穿透GFW,所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器:一个浏览普通的网站,另一个配置好代理浏览被墙的网站。对于使用Firefox的同学,也可以安装一些第三方的代理插件(比如autoproxyfoxyproxy),用来自动切换代理模式和非代理模式。
  下面提到的很多软件,官方站点都已经被墙。为了便于大伙儿下载,俺把几个常用的工具放到“墙内能访问的地方”,要下载的同学,抓紧哦!
  另外,有些网站的名称很敏感,俺为了本文能够再转贴到其它地方(规避关键词过滤),对敏感名称做了适当的变换;还有一些网站,连域名都很敏感,俺用bit.ly作了跳转。(由于bit.ly的名气太大,也遭封杀,你需要翻墙才能打开这些bit.ly的跳转地址

  ◇TOR
  TOR也叫“洋_蔥_网_络”。网上常听人说的“带套(TOR的谐音)穿墙”就是指它。这玩意儿是一个开源项目,最早由美国军方发起,用于保护个人上网的自由和隐私。它的工作原理可以参见“这里”。
  TOR的官方网站已经被墙。大伙儿可以从“这里”下载它。另外,俺制作了一个TOR的精简版(去除了内置的Firefox),在“这里”。
  除了上述下载地址,还有一个通过邮件方式获取TOR的捷径:
  先发送主题为“help”的纯文本邮件到gettor@torproject.org,收到回信后根据邮件的提示再回复一次,即可在你的邮箱中收取TOR的软件包。强烈推荐使用Gmail,以确保最佳效果。尽量别使用国内的邮箱,切记!
  由于目前GFW封杀严重,想用TOR的同学,一定要看一下“如何使用网桥中继”这个帖子。

  ◇自_由_門
  自_由_門(也叫“動_态_网”),是一家具有政治背景的公司专门开发来突破GFW的。它的版本升级较频繁,最好经常更新到最新版本(目前是6.9.8),以获取最佳的破网效果。
  自_由_門的一个特色是:绿色软件(免安装,直接可以运行);另一个特色是:短小精悍(仅有一个不到2兆的exe)。另外,这个exe还自带数字签名(如何验证数字签名,请看“这里”)。如果你不是从官方网站下载,请查看一下数字签名,以确保该文件没有被篡改(比如感染病毒)。
  官方站点在“这里”(早就被墙,此处用bit.ly跳转)。不方便访问其官网的同学,可以通过发邮件给“fg@dong tai wang.com”来获取它(请自行去除邮件地址中的空格);如果你连邮件都懒得发,可以到“这里”下载。

  ◇無_界
  “無_界”的背景、使用方式都很类似于自_由_門(比起自_由_門有一个不爽的地方:exe文件没有数字签名)。由于它没啥显著特色,俺就不多费口水了。
  官方站点在“这里”(早就被墙,此处用bit.ly跳转)。墙内的同学,到“这里”下载。

  ◇puff
  puff是翻墙工具的后起之秀,速度蛮快的。喜欢上YouTube看视频的网友,可以拿它试试看,据说效果还不错。
  puff的官方网站是http://www.erights.net/。另外还有一个推特帐号,@puff1984,各位推友可以Follow一下。
  它的付费版在“这里”,免费版在“这里”。
  它使用HTTP代理的方式,端口是“1984”。

  ◇GPass
  GPass也叫“世_界_通”。它也是单个exe的绿色软件,界面做得蛮花哨的,exe文件还带数字签名。由于它支持SOCKS方式的代理,除了能让 Web浏览器穿墙,还可以让其它类型的网络应用程序穿墙。GPass的使用比较傻瓜化,只需用GPass启动某个网络应用程序,这个程序就会自动使用 GPass的加密网络对外通讯。
  它的官方站点在“这里”(已经被墙,此处用bit.ly跳转)。墙内的同学,到“这里”下载。

  ◇Hotspot Shield
  Hotspot Shield是国外某商业公司开发的一款免费软件,它基于VPN的方式穿墙。这个东东比较不爽的是,会在每一个网页加入广告(毕竟人家是商业公司嘛,混口饭吃不容易嘛)。如果同学们嫌广告烦,可以自己去Google一下过滤广告的方法,俺就不浪费口水了。
  官方站点在“这里”(已经被墙)。墙内的同学,到“这里”下载。

  ◇代理工具总结
  很久以来,俺一直认为TOR是很坚挺滴。然而,残酷的事实让俺认识到——TOR也有疲软的时候(从2010年3月初开始,TOR就很不稳定,几乎没法用了)。纵观这几年,几乎每一款翻墙工具都有过被墙封杀的纪录。因此,为了能够长期翻墙,大伙平时一定要多备几种不同的代理/VPN工具,千万别在一棵树上吊死。

  为了让大伙儿看得更直观,俺整理了如下表格:

名称 版本 官方网站 下载 翻墙方式 类型 是否绿色
TOR软件包 0.2.1.22 这里 完全版
精简版
HTTP代理,端口8118 开源软件
自_由_門 6.9.8 这里 这里 HTTP代理,端口8580
SOCKS代理
免费软件
無_界 9.94 这里 这里 HTTP代理,端口9666 免费软件
puff 0.03
0.05
这里 免费版
付费版
HTTP代理,端口1984 商业软件
世_界_通 4.1.0 这里 这里 SOCKS代理 免费软件
Hotspot Shield 1.37 这里 这里 VPN 商业软件

  ★手机浏览器
  手机浏览器为啥能穿墙捏?大致原理是这样滴:由于手机对于网络流量比较敏感,为了尽量压缩网络流量,某些手机浏览器采用代理服务器的方式运作。比如当你企图访问某个网页时,浏览器并不是直接向该网站请求数据,而是通过手机浏览器对应的一个代理服务器去请求,然后由代理服务器拿到的数据进行压缩和优化,然后再回传给手机浏览器。
  采用上述方式的手机浏览器,如果代理服务器设置在国外,是有希望突破GFW滴。下面推荐几款手机浏览器。如果你的手机配置比较强劲,可以去试试看。

  ◇Opera Mini
  Opera Mini是小有名气的Opera的手机版。官方网站在这里。大伙儿要记得使用它的“国际版”(支持中文);它的“中国版”和“空中版”,走的是国内的代理服务器,用了也白搭。

  ◇UCWeb
  UCWeb是一款专门用于手持设备的浏览器,难得还是一款国货,官方站点在“这里”。同样要记得使用它的英文版本。

  ◇SkyFire
  SkyFire和UCWeb差不多,但属于洋货。官方网站在“这里”。

  ★其它的资源
  由于翻墙破网的技术层出不穷,为了与时俱进,咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下,这些Blog要记得用https方式的Google Reader订阅哦。

  ◇GFW blog
  首先隆重推荐GFW的专题blog,它的订阅地址比较敏感,俺不便直接写,基于bit.ly的跳转地址是:“http://bit.ly/nDMBl”(copy下该地址,直接添加到Google Reader中)。这上面时不时会有一些新鲜玩意儿露脸(比如新出来某某加密代理、某某翻墙专用工具等等)。
  另外,还可以访问它的Google Group,地址是:“https://groups.google.com/group/gfw-blog”,这个Group现在尚可访问,没准将来也会被封。

  ◇推客浏览器
  这是最近1年的后起之秀,其博客地址在这里。另有一个基于Google Group的邮件列表,地址在这里。如果订阅了此邮件列表,可以定期收取翻墙工具。

  ◇维基百科的一些资料
  维基百科上的好东东,那是相当滴多啊!推荐几篇相关的文章给大伙儿瞅瞅:“中_国_网_络_審_查”、“突_破_网_络_審_查”。

  ◇俺的博客
  最后,厚着脸皮给俺自个儿作一个广告 🙂
  俺如果发现什么新的翻墙技巧,会在第一时间发到俺的Blog或Twitter上。欢迎大伙儿订阅俺的Blog(订阅地址:http://feeds2.feedburner.com/programthink)或follow俺的“推特”(@programthink)。
  如果你看完本帖后,对翻墙还是有疑问、或者对本文有什么补充和建议,可以到博客站点留言,也可以给俺Email(program.think@gmail.com)。

  ★发点牢骚
  对于GFW及其主子“伟光正”的行径,俺是非常非常滴不爽,但又不便直说,只好装一次文青,借用一下狄更斯写于《双城记》的名言:“这是最好的时代,也是最坏的时代;这是智慧的年代,也是愚蠢的年代;这是信仰的时期,也是怀疑的时期;这是光明的季节,也是黑暗的季节;这是希望的春天,也是失望的冬天;大伙儿面前应有尽有,大伙儿面前一无所有;大伙儿正在直登天堂;大伙儿正在直落地狱。

Advertisements
分类:Uncategorized
  1. iroiro
    2010年04月15日, 星期四 @ 07:59

    这篇文章真强大啊

  1. No trackbacks yet.

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: