2010年3月16日星期二

[GFW BLOG] 真正的穿墙:西厢计划Virtualbox虚拟机磁盘映像

作者:@_J_Smith 来源:推客浏览器

这个是由@muzuiget同学制作的西厢计划Virtualbox虚拟机磁盘映像,如果你不想在系统上乱装组件可以尝试一下这个虚拟机镜像,下载前请先仔细阅读说明文件。

西厢计划简介:

西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。
特性
西厢计划要解决GFW造成的两个方面的问题:TCP连接重置和DNS劫持(污染)。为此西厢计划提供了两种特性:
* TCP连接混淆:在每次连接中,通过对GFW的入侵检测系统进行注入,混淆连接,使得GFW无法正确解析连接和检测关键词,从而在有关键词的情况下也避免连接重置。
* 反DNS劫持:通过匹配GFW伪包的指纹并将其过滤,让用户以普通的客户端也能获得正确的解析结果。(用户需要设置DNS为没有被污染的DNS,例如8.8.8.8等)
西厢计划不是代理,不是VPN,无需加密,使用时不需要第三方支援,不需要绕道,让用户能够以最优的性能直连目标,使用时不需要运行特别的程序。西厢计划利用现有工具,仅要求用户能够使用iptables进行快速配置,学习难度低。
西厢计划目前能够让用户直连 Youtube和其他Google服务,还有更多潜力可以发掘。
原理简介
西厢计划采取了T. Ptacek等在1998年的论文Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中提出规避入侵检测的注入方法。注入法是指发出特制报文,使得这些报文对对方没有效果,但是让IDS错误地分析协议,从而让IDS错误地认为连接被提前终止了。由于GFW的TCP栈非常简陋,因此我们可以直接利用GFW的TCP栈的特性,对任何遵守RFC的目标主机都采取特定特殊措施,让GFW无法正确解析TCP连接,从而避免关键词监测。

西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。特性
西厢计划要解决GFW造成的两个方面的问题:TCP连接重置和DNS劫持(污染)。为此西厢计划提供了两种特性:
* TCP连接混淆:在每次连接中,通过对GFW的入侵检测系统进行注入,混淆连接,使得GFW无法正确解析连接和检测关键词,从而在有关键词的情况下也避免连接重置。* 反DNS劫持:通过匹配GFW伪包的指纹并将其过滤,让用户以普通的客户端也能获得正确的解析结果。(用户需要设置DNS为没有被污染的DNS,例如8.8.8.8等)
西厢计划不是代理,不是VPN,无需加密,使用时不需要第三方支援,不需要绕道,让用户能够以最优的性能直连目标,使用时不需要运行特别的程序。西厢计划利用现有工具,仅要求用户能够使用iptables进行快速配置,学习难度低。
西厢计划目前能够让用户直连 Youtube和其他Google服务,还有更多潜力可以发掘。原理简介
西厢计划采取了T. Ptacek等在1998年的论文Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中提出规避入侵检测的注入方法。注入法是指发出特制报文,使得这些报文对对方没有效果,但是让IDS错误地分析协议,从而让IDS错误地认为连接被提前终止了。由于GFW的TCP栈非常简陋,因此我们可以直接利用GFW的TCP栈的特性,对任何遵守RFC的目标主机都采取特定特殊措施,让GFW无法正确解析TCP连接,从而避免关键词监测。

西厢计划Virtualbox虚拟机磁盘映像说明

== 简介 ==

基于Ubuntu JeOS打造,按照西厢计划上的维基页面进行设置,并自动开启代理。

ADSL局域网测试成功,可以观看youtube。

适用环境为路由器共享上网,路由器开启自动分配IP功能,其它环境不能保证成功。


== 使用方法 ==

1. 到这里下面地址下载符合你的操作系统的Virtualbox,并安装运行。

http://www.virtualbox.org/wiki/Downloads


2. 选择Virtualbox菜单,导入虚拟机,选择“west-chamber.ovf”这个文件。

默认虚拟机内存位64M,最好不要小于48M,128M也绰绰有余了。


3. 启动“Ubuntu JeOS”这个虚拟机,等待登录画面

新手注意!host键为切换出来,默认就是右边的ctrl键

用户名:ubuntu 密码:fuckgfw


4. 还要看一下虚拟机的ip地址,运行下面命令

ifconfig eth0 | grep inet

假设为“192.168.0.64”


5. 按右边ctrl键回到你的真机,设置你的浏览器代理,二者选一,

http代理: 192.168.0.64:8080

socks5代理: 192.168.0.64:9050


== 补充 ==

1. 知道虚拟机IP后下次启动不需要登录了,启动虚拟机后直接挂代理即可。


2. 西厢计划还不算稳定,偶然还会被重置,ADSL断线重拨换IP即可。

MD5 : 9e39ad1e8b777c9c3422c938a0041c30

下载地址:

http://www.2shared.com/file/12148380/3b38fa19/west-chamber.html

http://www.BigAndFree.com/12162285

http://cramit.in/k45mn2dpj2bj

附:

Mac OS X下安装VirtualBox虚拟机并导入磁盘镜像           http://twitbrowser.net/blog/44

Windows下安装VirtualBox虚拟机并导入磁盘镜像            http://twitbrowser.net/blog/12

Debian/Ubuntu安装VirtualBox虚拟机并导入磁盘镜像      http://twitbrowser.net/blog/7

Fedora/CentOS下安装VirtualBox虚拟机并导入磁盘镜像  http://twitbrowser.net/blog/43

随机文章:



--
Posted By GFW Blog to GFW BLOG at 3/16/2010 05:53:00 AM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论