L
L

做好被封的准备

前几天在笔记本上一直没法用live writer写日志,导致插图很不方便,再三考虑下负气重装。花了一下午搞定系统和软件,可到了internet上就问题不断了。先是msn登不上,google了半天,搞定。再就chrome同步不了书签,在我持之以恒反复登录了一个小时后,碰巧成功。adobe的官网上不去,刷到最后拔线改用无线搞定。就这么几个老外的服务器,是用哪个哪个出问题,真不知道中国这网还想不想让人活了。
本来我这人对_墙是不怎么感兴趣的,一是麻烦,二是被墙的那些网站里没有如google这种我非上不可的,也就忍了,三嘛,其实我还是很和谐的。可今天这番折腾可是很让我不爽,我又没看什么XX文章,怎么还让我上网上的这么难受呢,与是乎,拿出留给安全性工作的时间,好好的利用有限的网络资源,初步了研究了一下天朝伟大的墙技术,也为我这等顺民普及一下基本知识。
天朝最大的网管现在已经发展到第四代技术
1. 1994至1998年期间用户只限学术研究人员为主,管制仅以灭火式的消极防御
2. 1999至2003年,中国着名的G.F. W开始成形,打击与预防结合,监管与自律同步,并频频立法多角度重覆管控;
3. 2003至2008年,致力在高度管制基础和细致法规环境下,加入制度化的手段,例如进行专项打击所谓不良或色情内容的运动、系统化的「五毛党」运作,甚至如6…四二十周年期间针对的Web 2.0应用和讨论区的打压等。
4. 09年7月起,进入第四代阶段,监控从网络延伸至电脑上的软件,手法上连用户个人行为也要监察。这个当然就是绿…

下面简单介绍一下其中的代表技术和手段

G.f.W扫盲: 这个东西,俗名又称墙,可是绝对的高科技产物。简单的说具有以下功能:DNS欺骗(域名劫持)、IP封锁、关键字过滤。通过这几项功能,可以有效阻止网民看到党不想让你看到的信息。因此,你上网的自由和你的知情权,也一并归天朝所有了。当然了,在WIKI百科里还是有更详细的解释的,翻过墙头的孩子们可以去looklook,反正我到现在还无缘一见。

五毛党:写这个就不用这么小心了,貌似现在这个词还没有敏感到被咔嚓的地步。简单的说,五毛党就是天朝雇佣的托(也叫枪手)。这帮人经常混迹于各大BBS,专门为天朝歌功颂德,粉饰太平。当然了,五笔党这种东西,也就忽悠那些比较纯朴、比较幼稚的同学,像我等常年浸淫在mop中的潜水员就不在这个功效范围内了。
当然了,五毛常这么拉风的名字,显然还是有出处的。
“五毛”最早见诸官方文件,是2006年初安徽省宣传部《关于南昌、长沙、郑州宣传文化工作的考察报告》透露:“2004年10月开始,长沙市委外宣办坚持每天向市委、市政府主要领导报送《长沙舆情快报》。为此,他们从市委办公厅、市委党校、市委政研室等单位选聘了一批网络评论员,建立了网络评论员队伍,建立并完善了网络评论督查、考核、总结、表彰制度。网络评论员每月底薪600元。网评员主要职责是密切监控网络舆情,提供舆情信息,并有针对性地开展网络宣传策划、网络舆情引导工作。网评员每周围绕一个中心,在中国精神文明网、人民网、新华网等20多个国内著名网站论坛上,围绕长沙市三个文明建设的新做法、新成就、新经验,发布贴文、图片。”
网评员实行计件工资制,底薪600元,按发贴量加薪,每发一帖,键入“网络评论员管理系统”进行统计。每多一帖多给5毛钱,“五毛”由此而来。

五毛党的需求这么高,当然走的是军民两用路线了,像是攻击新东方,2007年的华中科技大学学位门事件,以及现在99%的各大事件,都有五毛党背后的功绩。

3. 天朝最新的又是最透明的技术,当然就是绿坝娘了。不过这个东西实在是太透明,被众愚民们整的太惨,路人皆知,不说也罢。

最后,天朝的部分蠢蠢欲动的民众要想看看资本主义的风花雪月怎么办呢,一是用google系列产品,二是修改host文件,三是用加密web代理,四是代理软件,五是手机浏览器,六是其它一些小道资源。
一竟然是google系列产品,当我了解了这么多资料后才发现,原来前几个月google被心神不宁的整这么惨,并不是因为baidu竞争啊等等这么简单的事情,不愧是我中意的google,原来产品是这么的强大。
Google提供了很多优秀的、基于Web的产品(比如Gmail、Google Reader、Google Groups、Google Docs),这些产品基本上都支持https方式访问,因此可以被用作穿墙利器。俺今天就拿其中的几个来聊一聊。
  ◇Google Reader
  Google Reader实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器(无需安装第三方软件),而且还支持https的加密方式。
  有鉴于许多被墙的网站(包括众多blogspot、某些邮件列表、某些BBS)都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是:切记用https方式(https://www.google.com/reader/)访问Google Reader,千万不要用http方式。
  如果你尚未使用Google Reader来订阅博客,强烈建议你试试看,效果包你满意。
  ◇Gmail
  Gmail的Web操作界面,相当滴好用(从它这几年的市场占有率猛增就可以看出来)。由于Gmail本身支持https方式访问,因此也成了另一个翻墙的利器。使用Gmail之前,记得到Gmail的“设置”界面,找到“常规”标签页,把里面的“始终使用 https”勾上。
  有些敏感的网站(比如美國_之_音),为了便于大伙儿访问,专门提供了邮件订阅功能:你可以通过邮件获取这些网站的每日更新。还有很多论坛(比如Google Groups上的论坛),也都提供邮件订阅功能。有了Gmail之后,你就可以用它来获取上述网站的内容更新。
  另外,Gmail还可以用来获取一些翻墙工具(后面会提到)。
  ◇Google Docs
  Google Docs是一个很方便进行文档分享的工具。由于Google Docs也支持https方式(请原谅俺的啰嗦),所以你可以用它来写各种政治敏感的文章,然后再分享到Internet上。比如,俺的这篇“如何翻墙”的帖子,也可以用https://docs.google.com/View?id=dcp5x843_14cwnngfds进行分享。用这种方式分享的好处在于:Google Docs的URL路径是一串无规律的字符串,GFW不容易进行封杀。
  可恨的是,党国60大寿之际,GFW把Google Docs的443端口干掉了。也就是说,你无法用加密的https协议访问Google Docs,只能用明文的http协议访问Google Docs。不过大伙儿别着急,咱们还是有办法,请看后续的“修改hosts”文件。

修改hosts文件
  大部分操作系统都支持hosts文件,它提供了IP的别名机制。这种IP的别名机制可以用来对抗GFW的域名封锁。考虑到篇幅有限,具体的技术细节暂且不提。

  ◇如何设置
  如果你使用Windows系统,可以使用如下命令:
notepad %SystemRoot%system32driversetchosts
来打开hosts文件;如果你使用Linux系统,可以使用如下命令:
vi /etc/hosts
来打开。打开之后,把那些被封锁的网站的IP及域名加入hosts文件(每行一个)即可。比如上述提到的Google Docs,它的IP是209.85.225.101,那我们只要在host加入如下一行
209.85.225.101 docs.google.com
然后就可以像往常一样使用基于https协议的Google Docs了。

  ◇优缺点分析
  使用此招数的好处在于:
(1)非常傻瓜化——不需要安装软件;
(2)性能很好——当中无需经过代理的中转。
  但是有好必有坏,此招数的坏处也很明显:
(1)如果你访问的是http协议的网页,且内容包含敏感词,那么此招数照样没戏;
(2)如果GFW不光封域名,还封IP,那么此招数也还是没戏;
(3)如果某个网站的IP已经变化了,那你就要与时俱进地修改你的hosts文件,煞是麻烦。

  综上所述,修改hosts文件的法子,只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多,GFW不好意思把整个域名及IP段都封杀。因此,只好选择性地封锁https协议,而对http协议网开一面(http协议是 明文的,便于GFW进行关键词过滤)。这时候hosts可以派上用场。

  ★加密Web代理
  说完Google系列工具之后,可能有同学会问了:既没有提供RSS订阅,又没有提供邮件列表的站点咋办捏?不要怕,还有另外一个东东可以穿墙,那就是加密Web代理。
  基于https方式的加密Web代理类似于Google Reader,无需安装其它软件,光靠浏览器就可以搞定。不过捏,https代理一旦用的人多了,容易引起GFW的注意,死期也就不远了(正所谓人怕出名猪怕壮)。所以,你如果想用这招,就得经常去逛一些论坛(比如“这里”、“这里”)或者定期看看某些Blog的帖子(待会儿俺会推荐几个Blog)。
  如果你运气好,下面这几个Web代理没准还能用(俺在09-11-09更新了代理,记得常回俺博客看看哦:-)。
https://www.megaproxy.com/freesurf/
https://www.faqtup.com/
http://www.browsebrisk.info/

  ★代理软件
  有很多专门翻墙的工具,俺会挑选几款比较出名的介绍一下。这些翻墙工具,大都在本地开启浏览器的代理。使用时,只需在浏览器中配置好代理的地址(一般是127.0.0.1)和端口(取决于具体的软件),还算是方便。
  由于这些工具都要使用加密的方式穿透GFW,所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器:一个浏览普通的网站,另一个配置好代理浏览被墙的网站。对于使用Firefox的同学,也可以安装一些第三方的代理插件(比如autoproxyfoxyproxy),用来自动切换代理模式和非代理模式。
  下面提到的很多软件,官方站点都已经被墙,大伙儿如果想下载这些个工具,可以利用前面所说的加密Web代理。
  另外,有些网站的名称很敏感,俺为了本文能够再转贴到其它地方(规避关键词过滤),做了适当的变换;还有一些域名也很敏感,俺用bit.ly作了跳转。你需要翻墙才能打开这些bit.ly的跳转地址
  ◇TOR
  Tor也叫“洋_蔥_网络”。网上常听人说的“带套(Tor的谐音)穿墙”就是指它。这玩意儿是一个开源项目,最早由美国军方发起,用于保护个人上网的自由和隐私。它的工作原理可以参见“这里”。
  Tor的官方网站(在“这里”)已经被墙,大伙儿可以访问下列镜像站点(下列镜像截至到11月15日,尚可访问):
https://torproj.xpdm.us/index.html.zh-cn
http://www.theonionrouter.com/
http://tor.boinc.ch/
http://tor.cybermirror.org/

  另外,有一个通过邮件方式获取Tor的捷径。发送主题为“help”的纯文本邮件到gettor@torproject.org,收到回复后根据邮件的提示再回复一次,即可在你的邮箱中收取Tor。建议使用Gmail,以确保最佳效果。
  限于本贴的篇幅,Tor的话题就此打住。想了解更多信息的同学,请看“这里”。
  ◇自
  自門(也叫“動网”),是一家具有政治背景的公司专门开发来突破GFW的。它的版本升级较快,建议经常更新到最新版本(目前是6.8.6),以获取最佳的破网效果。
  自門的一个特色是:绿色软件(免安装,直接可以运行);另一个特色是:短小精悍(仅有一个不到1MB的exe)。另外,这个exe还自带数字签名。如果你不是从官方网站下载,建议你查看一下数字签名,以确保该文件没有被篡改。
  官方站点在“这里”(早就被墙,此处用bit.ly跳转)。
  使用HTTP代理的方式,端口是“8081”。
  ◇无
  “无
界”的背景、使用方式都很类似于自門,俺就不多费口水了。
  官方站点在“这里”(早就被墙,此处用bit.ly跳转)。
  使用HTTP代理的方式,端口是“9666”。
  ◇GAppProxy
  GAppProxy是一个基于GAE的加密代理。由于这玩意儿是一个python的开源项目,对于喜欢DIY的同学,可以自己申请一个GAE帐号,然后自己搭建一个代理玩玩。
  官方网站在“这里”(已经被墙)。
  GAppProxy使用HTTP代理的方式,端口是“8000”。
  ◇GPass
   GPass也叫“世通”。也是单个exe的绿色软件,不过界面做的蛮花哨的。由于它支持SOCKS方式的代理,除了支持Web浏览器穿墙,还 可以支持其它网络应用程序翻墙。GPass的使用比较傻瓜化,只需用GPass启动某个网络应用程序,这个程序就会自动使用GPass的加密网络对外通讯。
  它的官方站点在“这里”(已经被墙,此处用bit.ly跳转)。
  ◇Hotspot Shield
   Hotspot Shield是国外某商业公司开发的一款免费软件,它基于VPN的方式穿墙。这个东东比较不爽的是,会在每一个网页加入广告(毕竟人家是商业公司嘛,混口饭吃不容易嘛)。如果同学们嫌广告烦,可以自己去Google一下过滤广告的方法,俺就不浪费口水了。
  官方站点在“这里”(已经被墙)。

  ◇代理工具的总结
  在某些特殊的时期(比如党国的60大寿、六泗事件的二十周年),GFW会增加对网络封锁的力度,可能会导致大部分代理工具失效。在这种恶劣的情况下,TOR是比较坚挺的一款穿墙工具。
  为了应对网络的严重封锁,俺特地写了一篇TOR的秘籍,介绍它的高级的用法(主要是关于网桥中继)。感兴趣的同学,请猛击“这里”或“这里”。

  ★手机浏览器
  手机浏览器为啥能穿墙捏?大致原理是这样滴:由于手机对于网络流量比较敏感,为了尽量压缩网络流量,某些手机浏览器采用代理服务器的方式运作。比如当你企图访问某个网页时,浏览器并不是直接向该网站请求数据,而是通过手机浏览器对应的一个代理服务器去请求,然后由代理服务器拿到的数据进行压缩和优化,然后再回传给手机浏览器。
  采用上述方式的手机浏览器,如果代理服务器设置在国外,是有希望突破GFW滴。下面推荐几款手机浏览器。如果你的手机配置比较强劲,可以去试试看。
  ◇Opera Mini
  Opera Mini是小有名气的Opera的手机版。官方网站在这里。大伙儿要记得使用它的“国际版”(支持中文);它的“中国版”和“空中版”,走的是国内的代理服务器,用了也白搭。
  ◇UCWeb
  UCWeb是一款专门用于手持设备的浏览器,难得还是一款国货,官方站点在“这里”。同样要记得使用它的英文版本。
  ◇SkyFire
  SkyFire和UCWeb差不多,但属于洋货。官方网站在“这里”。

  ★其它的资源
  由于翻墙破网的技术层出不穷,为了与时俱进,咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下,这些Blog要记得用https方式的Google Reader订阅哦。
  ◇GFW blog
  首先隆重推荐GFW的专题blog,它的订阅地址比较敏感,俺不便直接写,基于bit.ly的跳转地址是:“http://bit.ly/nDMBl”(copy下该地址,直接添加到Google Reader中)。这上面时不时会有一些新鲜玩意儿露脸(比如新出来某某加密代理、某某翻墙专用工具等等)。
  另外,还可以访问它的Google Group,地址是:“https://groups.google.com/group/gfw-blog”,这个Group现在尚可访问,没准将来也会被封。
  ◇動网 Blog
  動网的Blog也是不错的东东,它的订阅地址比GFW BLog更加敏感,俺更加不能直接写。bit.ly的跳转地址是:“http://bit.ly/xwkjM”(copy下该地址,直接添加到Google Reader中)。该Blog会定期公布一些加密Web代理的地址,免去了大伙儿自己找代理的麻烦。
  ◇维基百科的一些资料
  维基百科上的好东东,那是相当滴多啊!推荐几篇相关的文章给大伙儿瞅一眼:“[中
国_网_络_審查](http://zh.wikipedia.org/wiki/%E4%B8%AD%E5%9B%BD%E7%BD%91%E7%BB%9C%E5%AE%A1%E6%9F%A5)”、“[突破_网_络_審_查](http://zh.wikipedia.org/wiki/%E7%AA%81%E7%A0%B4%E7%BD%91%E7%BB%9C%E5%AE%A1%E6%9F%A5)”。

唉,冲动之下半写半转了这么多让人冲动的东西,不会明天我就要去大兴挖沙躲猫猫了吧,我的天啊,被封之前再抱怨一下,这个网页写日志功能太简单了,连个格式刷都没有,看的我这个难受啊………