2012年3月27日星期二

[GFW BLOG(功夫网与翻墙)] Windows 下使用 Chrome 翻墙的详细设置

原文:http://www.knownowo.com/how-to-cross-gfw

高一尺,魔高一丈。有压迫的地方就有反抗,有封锁的地方也总有翻墙。为让墙内的人更多去了解墙外的世界,特地做此扫盲教程,来引导大家学会善用工具,善于翻墙。连新时代 的女性都要求能翻得了围墙,这年头还不具备此技能也脱节太多了不是?

目前我强烈推荐的是使用 goagent  进行翻墙作业,Windows 平台下使用 Chrome 浏览器翻墙的具体步骤如下:

  1. 到 Google App Engine ,如果还没有帐号,点击注册来申请一个帐号。
  2. 注册 Google App Engine 的帐号,演示中我未实质注册,因此后面可能存在一些需要手机验证的页面,具体请参考这里
  3. 点击 Create Application 来创建新的应用。
  4. 输入一个应用名,点击 Check Availability 检测可用后,点击 Create Application 来创建应用。
  5. 应用创建成功。
  6. 到 goagent 主页下载其最新版本
  7. 下载文件解压后,使用文本编辑器打开 goagent/local/proxy.ini,修改第8行的 appid = 为刚申请的应用名。
  8. 运行 goagent/server/uploader.bat 文件,根据提示输入 appid 以及 Gmail 的邮箱、密码等来进行上传。注意如果 Gmail 设置了二次密码验证,需要再去 Google 帐户管理中设置应用程序专用密码。
  9. 上传完成的话,Google App Engine 里面的应用列表中,Current Version 将不再是 None Deployed 状态。
  10. 运行 goagent/local/goagent.exe 程序。
  11. 运行 Chrome,安装 Proxy SwitchySharp 插件。
  12. 在 SwitchySharp 选项中,选择导入导出分页卡,导入此设置http://goagent.googlecode.com/files/SwitchyOptions.bak 。
  13. 在 SwitchSharp 选项中,选择切换规则选项卡,点击立即更新列表来获得最新的自动翻墙规则列表。
  14. 确认 SwitchySharp 中设置为自动切换模式,确认 goagent 客户端已运行,输入墙外热门的地址,去看看外边的世界吧!
  15. 至此,已实现了 Windows 系统下 Chrome 平台的完美翻墙,之后每次只要先运行 第十步的 goagent 程序就好了,其他一切都正常使用。使用此方法翻墙只是在最初配置时麻烦一些,但好处是稳定、速度快、多系统支持,并且使用起来也非常方便。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/27/2012 07:08:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 一些不需要翻墙,但也能看到比较不同新闻的中文网站

原文:http://ngj851.blog.163.com/blog/static/127216136201222515653593

 为了方便一些不会或者不便于翻墙的人,我特意推荐以下这些新闻网站,这些新闻网站能够为你提供更客观真实丰富的及时新闻,及时了解世界最新的动态。
       这里还有更直接的方法,那就是通过下面这个代理网站,访问你想访问的任何地方。当然,速度会有点慢,有时也会代理失败,那就不妨在网站上换个服务器试试:
http://www.proxyie.cn/ 
国际媒体:
http://www.cn.wsj.com/gb/index.asp
华尔街日报:偏重于经济报道,以及国际最新时事,美国的新闻集团主办。
http://www.ftchinese.com/
FT镜像:http://www.zhongwenft.com/
FT中文网:和华尔街日报类似,是英国的《金融时报》主办。
http://cn.reuters.com/
路透社中文网
http://bbczhongwen.dragontv.org/zhongwen/simp/
BBC中文网
http://wallstreetcn.com/
华尔街见闻
http://www.zaobao.com/
联合早报:新加坡的报纸,比较主旋律,但也有很多客观的报道和评论。
http://www.forbeschina.com/ 
福布斯中文网
http://www.fortunechina.com/
财富中文网 
http://www.ecocn.org/portal.php
经济学人中文版 
http://udn.com/NEWS/mainpage.shtml
联合新闻网:台湾的媒体,偏蓝。
http://news.chinatimes.com/
中时电子报
http://www.ebc.net.tw/
东森电视
http://chn.chosun.com/
朝鲜日报中文版:韩国的媒体。
http://china.joins.com/gb/
中央日报:韩国的媒体。
http://chinese.yonhapnews.co.kr/ 
韩联社中文版
http://china.kyodonews.jp/ 
日本共同网中文版 
http://www.swissinfo.ch/chi/index.html 
瑞士中文网 
http://www.nhk.or.jp/nhkworld/chinese/top/index.html
NHKWORLD中文版
http://chinese.ruvr.ru/
俄罗斯之声中文版 
http://www.rnw.nl/chinese 
荷兰国际广播电台中文网
国内媒体:
http://www.yeeyan.org/
译言网:专门翻译介绍外文文章的网站,有不少好东西
http://www.ifeng.com/
凤凰网
http://nd.oeeee.com/
南方都市报
http://www.infzm.com/
南方周末
www.nfcmag.com/
南风窗
http://www.caing.com/
财新网
http://www.caijing.com.cn/
财经网 
http://www.cb.com.cn/
中国经营网
http://www.21cbh.com/
21世纪网(21世纪经济报道)
http://www.eeo.com.cn/
经济观察网
http://www.yicai.com/
一财网
http://www.yhcqw.com/ 
炎黄春秋 
http://www.chinaelections.org/
选举与治理
http://www.world-china.org/ 
世界与中国研究所 


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/27/2012 07:05:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年3月26日星期一

[GFW BLOG(功夫网与翻墙)] 非常宅翻墙进行时

原文:http://www.shuizhuzhan.com/archives/164.html

因为大家的网站的在国外,有时候访问速度会很慢,FTP的速度也会很慢,这里我主要提供了两种解决方法。

二: 翻墙,这里主要是通过SSH来翻墙,这个方法。当然也可以通过VPN(因为这台服务器是linux的用SSH的方便)

这个希望大家就自己用,不要外传,这个服务器是我们自己的,人就这么几个,用的人多了就会很卡。

大家自己去下载putty(下完整版的,就是官网的Zip包)

1.解压PuTTY完整版
2.建立一个.bat批处理文件,必须保存在PuTTY完整版解压以后的文件夹,文件内容如下:

@echo off
goto start
:start
cls
color 1f
echo.
echo SSH Proxy 启动程序
echo.
plink -N Username@localhost -pw Password -D 127.0.0.1:1080

注:说明一下:
Username:是你在的拥有Shell权限的用户名这里的用户名是:fczwall
localhost:是你放在着个服务器这个用户的下的域名或者IP:这里大家填这个:208.113.252.76

Password:这里是12后面你们懂的
1080:Socks5协议端口,这个你可以自由修改,当然要是你没有正在使用的端口!
3.双击执行这个批处理文件,保持窗口处于开启状态,不要关闭,关闭即结束,开启以后会出现:Store key in cache? (y/n) ,填y回车就可以了!
4.打开Firefox或者谷歌(Ie需要特别设置),设置代理服务器地址为:127.0.0.1:1080,使Socks5协议的代理,这样你就可以自

由畅游了!谷歌请大家安装proxy switchy 汉化版的扩展程序,然后去设置代理服务器为自定义,如下图

然后切换到你自定义的名称这个连接就可以上facebook了!

 

二:我会拿出个放在机房的远程服务器让你们来操作。,这个主要是大家用来传东西,这里传东西可以不断线,而且速度快。

wordpress我放在桌面,8UFTP我也放在桌面。

221.122.107.68:20104

 

用户名:administrator

秘密:12后面你们知道



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/26/2012 07:36:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年3月25日星期日

[GFW BLOG(功夫网与翻墙)] 全国人民喜迎Tor支持IPv6网桥

原文:http://igfw.net/archives/8554

感谢作者Ben网友投递

相信用Tor的童鞋们都会很郁闷,因为Tor被封得很快,直接连接Tor目前在中国已经几乎不可能了,必须要设置代理或者是使用网桥,但是网桥和代理封锁得很快,需要不停找新的,很麻烦,没有被封杀的代理也常常不稳定,用着很不舒心。

现在,Tor的网桥可以支持IPv6了,只要填入一个IPv6的网桥,就又可以无拘无束地继续享用Tor了。下面就来一步一步讲一下,怎么使用Tor的IPv6网桥:

第一步,获取Tor。

Tor只有0.2.3.12以上的版本才支持IPv6网桥,所以你必须获取最新的Tor。
请访问:
https://www.torproject.org/projects/vidalia.html.en

或者
https://www.torproject.org/projects/obfsproxy.html.en

下载一个最新版的Tor套件。

如果您不会用Tor,请先去搜索一下Tor的教程,学会基本的设置,不然后面的讲解读起来可能会有困难。

第二步,获取IPv6连接

您的计算机必须能够访问IPv6网站,如果您没有IPv6连接,请搜索“ISATAP”或者“gogo6”的相关教程

这里推荐一篇Z大写的教程:
http://igfw.net/archives/6780
理论上适用于任何上网情况(但前提是你用的不是Windows8,因为它不支持教程里提到的软件gogo6)

第三步 获取Tor网桥
访问这里:https://bridges.torproject.org
这里列出了一个IPv6的Tor网桥,复制它

然后打开Vidalia控制面板,转到“网络”,勾选“我的ISP阻挡了对Tor网络的连接”
在下面展开的条形白框中,粘贴这个网桥,点绿色的加号,这样网桥就加入下面的大白框里面了
注意,只添加这一个网桥即可!

第四部 编辑Tor配置文件

转到Vidalia控制面板的“高级”,点编辑Torrc,这样就展开了Tor的配置文件
添加这两行
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}

这是为了排除可能存在的由中国有关部门建立的间谍节点!这个很重要,如不排除,将招致跨省
(至于原因,请参考我以前写的一篇教程:http://igfw.net/archives/5755 其中“环游地球第二步、第三步”两节的讲解)

编辑好之后,点“确定”,然后就可以连接Tor网络了,现在上Tor就不会受到任何干扰了,因为从你的电脑出去的流量都是IPv6协议的数据包,GFW拿它没办法的。

再补充一下,怎么选特定国家的出口节点:

有时候可能需要把Tor的出口固定为某一个国家的IP,方法是编辑Torrc
按照前文所讲,在Tor的配置文件中加入:

ExitNodes Simple1,Simple2
StrictNodes 1

其中
ExitNodes –表示出口节点,Simple1,Simple2都是节点的名称,多个节点中间用英文的逗号隔开且不可以换行!
这里可以查询Tor节点的名称: http://torstatus.blutmagie.de 里面有详细的国籍,带宽等信息
(当然你也可以填国际域名缩写,比如 ExitNodes {US},{JP} 表示使用一切来自美国和日本的服务器作为出口,但是我不推荐这样做,这样固定出口可能不如填名字稳定)

StrictNodes 1 –表示强制使用指定的节点,这句不能漏,得和ExitNodes配合使用

本文原始地址http://igfw.net/archives/8554



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/25/2012 10:12:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] iPhone修改Hosts方法-小白篇

原文:http://ivinsai.com/?p=60

开始写一些iPhone的使用方法,刚开始遇到的问题都是Google方法后,没有做记录或者记忆,以后遇到问题还是Google,这样的方法不好!

如果你是高手请不用往下看了,这个是简单的方法,适合刚上手的朋友!

1.首先,你的iPhone已经JailBreak(已越狱)。如果你还没有越狱,请参看其他大型的iPhone专题网站。

2.已经JailBreak的iPhone一般都有Cydia的了…如图

点击打开,点击右下角的search(搜索),输入iFile搜索

然后安装等完成后,桌面就多了iFile这个APP,如下图右下角

点击进入此APP,然后后退到/etc目录往下找到hosts文件 如下图

使用Text Viewer打开hosts文件

然后点击左上角的Edit,把旧的删掉,粘贴新的Host,然后保存即可!

至于怎么复制host,请你们自行想办法吧。

附一host地址:https://smarthosts.sinaapp.com/hosts

题外话:

1.如果你不想修改host,而是直接翻墙的话,可以在Cydia里面添加178,tgbus的源,然后搜索翻墙插件安装即可!

请参考链接:http://ifan.178.com/thread-932468-1-1.html

2.越狱只是更好的使用iPhone,可以修改其他东西,自定义手势等,请支持正版!此外,越狱使系统更不稳定!

3.修改host的方法只是简单的翻墙手段之一,而且不稳定且有时不能看Youtube等,如果想更好使用服务,请用RMB购买VPN或者APN等。甚至可以人肉翻墙。

4.修改Host方法很多,还有可以Terminal到手机,nano /etc/hosts等,请大家自行Google..



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/25/2012 02:39:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 免翻墙修改hosts访问Twitter/Google+【2012.3.21更新】

原文:http://blog.aotaostudio.com/1296.html

有需要的赶紧更新你的hosts,打开C:\WINDOWS\system32\drivers\etc\这个文件夹,用记事本打开hosts这个文件,在文件的最后加入以下内容:

#Twitter
184.169.84.33 t.co
199.59.150.10 upload.twitter.com
199.59.150.10 pic.twitter.com
199.59.150.10 oauth.twitter.com
199.59.150.7 twitter.com
199.59.150.7 www.twitter.com
199.59.148.221 mobile.twitter.com
199.59.150.9 api.twitter.com
199.59.150.11 search.twitter.com
199.59.148.139 userstream.twitter.com
199.59.150.11 ssl.twitter.com
199.59.150.11 status.twitter.com
199.59.150.11 assets0.twitter.com
199.59.150.11 assets1.twitter.com
199.59.150.11 assets2.twitter.com
199.59.150.11 assets3.twitter.com
199.59.150.11 static.twitter.com
184.169.84.33 platform.twitter.com
184.169.84.33 platform0.twitter.com
199.59.148.206 help.twitter.com
199.59.148.206 support.twitter.com
184.169.84.33 a1.twimg.com
184.169.84.33 a0.twimg.com
184.28.97.55 p.twimg.com
184.169.84.33 si0.twimg.com
184.169.84.33 si1.twimg.com
184.169.84.33 si2.twimg.com
184.169.84.33 si3.twimg.com
184.169.84.33 si4.twimg.com
184.169.84.33 si5.twimg.com
184.169.84.33 scribe.twitter.com
184.169.84.33 posterous.com
184.169.84.33 oi40.tinypic.com
184.169.84.33 oi41.tinypic.com
184.169.84.33 oi42.tinypic.com
184.169.84.33 oi43.tinypic.com
184.169.84.33 oi44.tinypic.com
184.169.84.33 oi45.tinypic.com
184.169.84.33 oi46.tinypic.com
184.169.84.33 oi47.tinypic.com
184.169.84.33 oi48.tinypic.com
184.169.84.33 oi49.tinypic.com
184.169.84.33 oi50.tinypic.com
184.169.84.33 oi51.tinypic.com
184.169.84.33 oi52.tinypic.com
184.169.84.33 oi53.tinypic.com
184.169.84.33 oi54.tinypic.com
184.169.84.33 oi55.tinypic.com
184.169.84.33 oi56.tinypic.com
174.36.58.234 twitpic.com
174.36.58.234 www.twitpic.com
174.36.46.32 web7.twitpic.com
174.36.58.204 web1.twitpic.com
174.36.58.224 web2.twitpic.com
174.36.58.200 web3.twitpic.com
174.37.33.184 web4.twitpic.com
174.37.75.16 web5.twitpic.com
174.36.35.60 web6.twitpic.com
66.228.120.92 web8.twitpic.com
74.86.100.160 web9.twitpic.com
74.86.87.236 web10.twitpic.com
69.58.188.34 bitly.com
208.94.0.61 a.yfrog.com
208.94.0.61 yfrog.com
208.94.0.61 www.yfrog.com
199.59.149.208 scribe.twitter.com
208.87.33.151 api.mobilepicture.com
199.59.149.137 dev.twitter.com

复制粘贴,然后点击保存。 如果Windows 7会遇到无法保存的情况,你可以现在开始菜单中找到记事本,然后右键选择“以管理员身份运行”,然后在记事本中“文件”→“打开”,然后在C:\WINDOWS\system32\drivers\etc\中找到hosts(要改成所有文件),然后就可以编辑保存了。

保存文件之后关闭浏览器,重新打开,试试是不是可以访问https://twitter.com了,注意是https。

访问Google+:

203.208.46.30 www.google.com
203.208.46.30 picadaweb.google.com

203.208.46.30 lh1.ggpht.com
203.208.46.30 lh2.ggpht.com
203.208.46.30 lh3.ggpht.com
203.208.46.30 lh4.ggpht.com
203.208.46.30 lh5.ggpht.com
203.208.46.30 lh6.ggpht.com
203.208.46.30 lh6.googleusercontent.com
203.208.46.30 lh5.googleusercontent.com
203.208.46.30 lh4.googleusercontent.com
203.208.46.30 lh3.googleusercontent.com
203.208.46.30 lh2.googleusercontent.com
203.208.46.30 lh1.googleusercontent.com
203.208.46.30 images1-focus-opensocial.googleusercontent.com
203.208.46.30 images2-focus-opensocial.googleusercontent.com
203.208.46.30 images3-focus-opensocial.googleusercontent.com
203.208.46.30 images4-focus-opensocial.googleusercontent.com
203.208.46.30 images5-focus-opensocial.googleusercontent.com
203.208.46.30 images6-focus-opensocial.googleusercontent.com
203.208.46.30 s6.googleusercontent.com
203.208.46.30 s5.googleusercontent.com
203.208.46.30 s4.googleusercontent.com
203.208.46.30 s3.googleusercontent.com
203.208.46.30 s2.googleusercontent.com
203.208.46.30 s1.googleusercontent.com

203.208.46.30 plus.google.com
203.208.46.30 talkgadget.google.com
203.208.46.30 ditu.google.com
203.208.46.30 maps-api-ssl.google.com
203.208.46.30 mail.google.com
203.208.46.30 docs.google.com
203.208.46.30 pop.gmail.com
203.208.46.30 scholar.l.google.com
203.208.46.30 news.google.com
203.208.46.30 video.google.com
203.208.46.29 translate.google.com

203.208.46.30 profiles.google.com



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/25/2012 02:31:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 个人隐私如何才能不被谷歌窥探?

原文:http://blog.aotaostudio.com/1274.html

当有人用google搜索你名字的时候,会搜出你的尴尬日记或者照片吗?你对电子时代的个人隐私有所担心吗?看看下面几招,教你躲避Google。

当有人用google搜索你名字的时候,会搜出你的私人照片或者是私密博客吗?你对电子时代的个人隐私有所担心吗? 基于Google的超强网络索引能力,你的朋友,家人和老板都能够找出很多关于你的信息,而且比你想象的多得多,他们需要做的只是Google一下你的名字。这里有几种办法避免这种情况。


1. 不要用全名。
不要随便给身份证号码。最好的逃避Google的办法是不要给出全名,可以使用缩写的名字,不管是注册网络账户,发布博客还是跟贴网络上的任何内容,都要这样做。也可以创建一个笔名或者网名做这些事情。


2. 自己在Google上搜索下名字,看看别人都能看到什么。
如果你有一个常见的名字,那么很可能你被淹没在其他同名字人的信息当中,像”Sarah Smiths”或者”Chris Johnsons”都是这样。搜索你名字的时候,不要忘了加上引号,也要加上你的中间名或者是首写字母。
3. 对于有了你的名字而且被Google收录的页面,要做出修改。
修改包含你真实名字的公开档案,像博客或者是网站帐户。删掉不再使用的帐户和对个人有害的信息。

4. 如果你既想用自己的名义发布信息,又不想被别人搜索到,就可以尝试用HTML的”robots”标签。

如果你有自己的网站而且能够修改源代码,就可以用“ 这行代码,它可以阻止大部分的搜索引擎收录页面或者是跟踪上面的链接。这个标签必须在源代码的部分才能发挥作用。如果你想让搜索引擎只是跟踪链接,而不收录,就可以去掉里面的”nofollow”字段。如果只是阻止Google收录页面,只需要把里面的”robots”改成”googlebot”。
5. 如果别人网站上有你的信息,你可以发一封电子邮件给负责人,礼貌地请他删掉内容,或者改掉你的名字,又或者遮挡你的名字。
礼貌的说明自己的情况,不要虚张声势地威胁说要进行法律诉讼。只需要友善客气,很容易解决的。除非你碰上了百科全书或者其他什么可怕的网站,他们要么很严格,要么就是想要毁掉你的生活。
6. 增加新的内容以掩盖掉你不想被别人看到的旧内容,或者删掉那些搜索你名字而出现的相关页面,尤其是排在前面的页面。
大多数网民不会浏览超过50个搜索结果,甚至有的都不会超过10个,所以加入到那种立即被Google收录的邮寄名单,或者是那种能收录你名字的网站。

小贴士

A. 用网名,并经常更换。

B. 看看如果你将来的老板搜索你名字的时候,出现什么结果。根据调查,通过网络搜索应聘人的信息已经成为一个主流方式。(根据ExecuNet的调查)

C. 如果有人跟你重名,担心他会影响你的名声,或者你不能去掉带有你名字的尴尬记录,

你可以考虑在以后的网络上或者简历上使用中间名缩写的名字,也可以用包含全部中间名的名字。

D. 除了不要用全名之外,也不能总是用同一个邮箱。招聘官可能在搜索完你的名字之后再搜索你的邮箱。

E. 也有一些免费或者是收费的服务,帮你去掉带有你名字的搜索结果(比如Ziki,LinkedIn)

F. 一些老板喜欢把他们员工的照片和名字放在公司网站上。可以请老板不要写全名或者用一个昵称。当要离开的时候,请他们立即在网站上删掉你的信息。

G. 用Google的网站管理员工具去掉搜索结果或者隐藏内容。

H. 如果你要在网络上订阅一些东西,又不能使用化名或者网名,那么你的个人信息就很可能出现Google的搜索结果中。LinkedIn就是那种不允许用别名,必须要填真实全名的网站。注意那种毕业校友网页,看起来好像无害,但是他们往往有你的个人信息(配偶,子女,工作和邮箱)。邀请类的网站也会把你的名字和邮箱显示在搜索结果当中,这样别人能搜索到你被哪些团体所邀请过。

I. 反向操作,如果你想偷偷的掩盖不利的信息,可以用真实的姓名和联系方式写一篇对己有利的博客。例如发布一些有益活动或者朋友聚会的照片,多发布参与慈善的实时信息,发写真,写行业博客以显示你精通于此。让这些显得你品味高雅而且是一个专业人士。但是不要把他们弄得像一个在线简历一样。也可以去参与校友的社会关系网络。最后期盼在Google搜索结果里面,这些对你有利的东西可以排在那些你在酒吧裸着身子跳舞的图片前面。

J. 用真实的姓名和联系方式在行业网站里面发布言论,确保言辞清晰准确,避免政治倾向或者热烈讨论。参与那些有网站的行业组织的聚会,确保你与各种重要人物的合影到处流传。最后看看那种非盈利的捐赠信息网站,可以捐赠一次然后让你的名字出现在捐赠者的名单当中。这个可以有!



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/25/2012 02:29:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙访问plus google facebook GoAgent 基于GAE的穿越利器

原文:http://vduu.net/goagent-fanqiang.html

如何部署和使用GoAgent  具体步骤如下:

  • 如何部署和使用goagent,以Windows为例
    1. 申请Google Appengine

      并创建appid。

    2. 下载goagent稳定版 http://code.google.com/p/goagent/
    3. 右键用记事本修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
    4. 右键用记事本修改server\app.yaml下的your_appid为你的appid(每次只能上传单个appid)
    5. 先启动local\goagent.exe,双击server\upload.bat(Mac/Linux上传方法请见FAQ),上传成功后即可使用了(上传成功后自动关闭upload.bat窗口)(代理地址127.0.0.1:8087)
    6. 设置浏览器代理为127.0.0.1:8087
    7. 去 local 这个文件夹运行 goagent.exe   好了,现在你可以穿墙了。(代理和goagent.exe都运行才可以翻墙)
    8. chrome请安装插件,然后导入这个设置http://goagent.googlecode.com/files/SwitchyOptions.bak

      (可选:可以在是否使用代理选择上非常方便地切换)

    9. IE用户推荐使用支持代理切换的浏览器外壳,如maxthon,搜狗等。(可选:可以在是否使用代理选择上非常方便地切换

下面是具体的方法:

GoAgent是 一个使用Python和Google Appengine SDK编写的代理软件。部署和使用方法非常简单,不需要安装Python或者Google Appenginge SDK ,几分钟即可搞定。 具体步骤如下: GoAgent『申请与创建』

首先申请注册一个Google App Engine账号(点此注册

)。没有Gmail账号先注册一个, 用你的Gmaill账号登录。

过程详解如下:下图:

1157810_1304002044O4dc1

登录之后,自动转向Application注册页面,如下图

1157810_1304002045KrTb1

接下来的页面,输入你的手机号码如下图:

1157810_1304002045gNC01

需要注意的是,手机号码前面要+86 格式如:+86 13888888888。然后等待收取手机短信,收到短信后(一串数字号码)填入下图表单,点send提交.

1157810_1304002046WrLL1

提交完成之后,GAE账号即被激活,然后就可以创建新的应用程序了。转入“My Applications”页面,点击“Create an Application”新建应用,如下图

1157810_1304002047IODw1

一个Gmail账户最多可以创建十个GAE应用。这里我们只创建一个应用就可以了。进入下一步,填写新应用的必要信息,如下图

1157810_1304002047RaGZ1

在上图中第一处添加一个应用名称,如abc555验证一下是否可用,如果通过那么abc555就是你的Appid(记住这个id),而abc555 .appspoft.com就是你的应用服务器地址了。第二个空可随便填,点击提交按钮,如果能看到下图这个页面,就说明你成功创建了一个新的应用,你也可以点击应用名称,进入控制面板进行管理。

1157810_1304002048Iz3t1

  • 如何部署和使用goagent,以Windows为例
    1. 申请Google Appengine并创建appid。
    2. 下载goagent稳定版 http://code.google.com/p/goagent/
    3. 修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
    4. 修改server\app.yaml下的your_appid为你的appid(每次只能上传单个appid)
    5. 先启动local\goagent.exe,双击server\upload.bat(Mac/Linux上传方法请见FAQ),上传成功后即可使用了(上传成功后自动关闭upload.bat窗口)(代理地址127.0.0.1:8087)
    6. 设置浏览器代理为127.0.0.1:8087
    7. 去 local 这个文件夹运行 goagent.exe   好了,现在你可以穿墙了。(代理和goagent.exe都运行才可以翻墙)
    8. chrome请安装插件,然后导入这个设置http://goagent.googlecode.com/files/SwitchyOptions.bak

      (可选:可以在是否使用代理选择上非常方便地切换)

    9. IE用户推荐使用支持代理切换的浏览器外壳,如maxthon,搜狗等。(可选:可以在是否使用代理选择上非常方便地切换

具体方法可以访问:http://code.google.com/p/goagent/

 

上图为第3步的截图。local\proxy.ini中的[gae]下的appid=你申请到的appid(用windows的记事本也可以)

1157810_1304002049rRsi1

上图为第步截图。(输入AppID按回车,再输入gmail帐号按回车,输入密码后再按回车键(注:输入密码时不会显示)就开始自动上传了,多等一会,上传完毕后黑窗口会自动关.

1157810_1304002049EcD31

 

 

1157810_13040020501HN51

你也可登录你的GAE账户,在后台管理查看(上图)

Firefox浏览器,再安装一个Autoproxy 插件,可以在是否使用代理选择上非常方便地切换。安装插件 安装后,因autoproxy插件里没有goagent代理选项,须自建一个,步骤如下:
重启浏览器后,点击浏览器上方的/工具/autoproxy/代理服务器/编辑代理服务器/添加代理/然后新建一个名称goagent  主机127.0.0.1  端口8087/确定,然后选择代理服务器/goagent/确定。(下图)

1157810_13040020516bKl1

1157810_1304002052w3ru1

运行taskbar.exe (下图)

1157810_13040020536QTC1

启动Firefox浏览器,(autoproxy插件安装后,在浏览器的右上角或右下角有一个字,点击这个字,绿色为全局代理,红色为自动判别模式)。点击http://www.ip138.com

 

,全局模式下看到下图,穿越成功。

1157810_1304002053NsTk1

GoAgent 现在越来越简单了,太容易搭建了,且速度飞快。(不建议用IE浏览器,在ChromeFirefox下没有任何问题,但用IE时 常常翻不出去。)Goagent 打开SSL连接的网站,如果浏览器弹出证书无效警告,可以用这样的方法解决:导入证书:在local文件夹下的ssl文件夹有一个ca.crt证书文 件;# Firefox依次操作:“首选项-高级-加密-查看证书-证书机构-导入-选择 local-sll-ca.crt 文件–确定”,即可导入成功。(Chrome下直接双击ca.crt安装证书)



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/25/2012 02:25:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年3月24日星期六

[GFW BLOG(功夫网与翻墙)] [2012年,帮助2012位新人翻墙计划]

原文:http://v6fly.sinaapp.com/?p=458

亲爱的各位,大家好! 

我们相信,一个国家,一个伟大的时代,需要当代的青年人具有多元化的开阔视野

今年我有一个小愿望,是帮助 2012 位 没有翻过墙的用户,实现翻墙,在Facebook,Youtube,Twitter上,一起探索更大的世界….

下面是发起的项目:

V6FLY 翻墙计划:

指南:

http://v6fly.sinaapp.com/?page_id=148


账号领取:

http://v6fly.sinaapp.com/  点击导航栏 >>  账号领取


您可以将本邮件转发给需要的同学



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/24/2012 08:47:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 十分钟部署和使用Goagent快速翻墙

原文:http://igfw.net/archives/8488

上月goagent放风说会发布1.8新版,以下是其发布计划:

goagent将在这个月内发布1.8.0版本。
主要包含以下改进:
1. golang版本复活 (已完成, 等待GAE SDK发布golang正式版)
2. 实现西厢第三季的抗干扰办法 (已完成)
3. SSL证书优化 (已完成)
4. 细微性能优化和bug修复 (完成中…)

另外,由于今天(2012.3.1)众所周知的原因,goagent打算迁出github,以后可能采取有限开源的方式。初步想法如下: 发布版本依然包含源码,然后git repo托管在私有repo上,比如bitbucket。每两周通过自动话程序把repo打包到googlecode downloads中。之所以不用googlecode的git repo,因为实在太难用了,呵呵。

今天注意到新版goagent 1.8.0测试版发布了,具体更新作者也没细说,不过注意到增加了个goagent.pac(支持gfwlist了),另外, golang版本也复活,更多变化大家下载看看吧。

下载地址:https://github.com/phus/goagent/zipball/master

不过,有网友反映测试版尚有不少问题,不喜欢折腾的还是用goagent 1.7.10 稳定版吧。给一个网上流传的十分钟教程:

十分钟部署和使用Goagent快速翻墙

以Windows为例,其他操作系统见 http://code.google.com/p/goagent/

http://code.google.com/appengine/ 申请Google Appengine并创建Appid,注意需要手机接收验证码,国际区号加号码,前面不用+号,如中国是 86 13800138000 (网友反馈:联通和电信手机可以,移动手机不行);

下载Goagent稳定版 http://code.google.com/p/goagent/ ,Goagent 1.7.10 稳定版下载 http://repo.or.cz/w/goagent.git/snapshot/1.0.zip ,解压到硬盘或优盘;

修改“local\proxy.ini”中的[gae]下的appid=你的appid(多appid请用|隔开,没有邮箱后缀) ;

双击“server\uploader.bat”上传服务器文件,需要依次输入你的appid(没有邮箱后缀)、此ID对应的Google账号(包括@gmail.com后缀)及密码(输入时不可见,盲输即可),上传成功后即可使用;

在“local\goagent.exe”上右键,WIN7以管理员权限运行,XP下直接运行,

浏览器调用地址(地址127.0.0.1:8087)即可,firefox可安装AutoProxy调用,Firefox需要导入证书,方法请见FAQ https://code.google.com/p/goagent/

注:在申请gae应用时无法收到谷歌的验证码。那么可以填写申请表单来实现,让谷歌人工帮你开通。https://appengine.google.com/waitlist/sms_issues 访问这个网址。按照模版填写。填写你自己用来接收验证码的邮箱就好了。(via

当然这么简单的教程对于新手可能是天方夜谭,不明白的参考 http://igfw.net/archives/6138 一文的图文详细教程吧。

本文原始地址:http://igfw.net/archives/8488



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/24/2012 07:21:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] GFW封锁网络的几种常用方法

原文:http://allinfa.com/gfw-blockade-network-method.html

注:这是一篇旧文章,原文作者Twitter:@davidsky2012,题目为"如何区分国内上网环境中不同的人为网络故障"。美博园转载时根据内容将标题改为:GFW封锁网络的几种常用方法。相关内容文章还可参考:维基百科之"长城防火墙"(GFW)。保存下来作资料参考。原文如下:

众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区分不同的网络故障,导致明明是网络故障,却认为是服务器故障;或明明是服务器故障,却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征,以及区分它们并解决它们的方法。

  在国内上网环境中,我们经常遇到的网络故障有:DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明:

  1、DNS劫持

  DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候,访问到的却是电信114搜索(详见月光博客《断网后互联星空的浏览器劫持》)或访问Google却显示了Baidu的主页(详见月光博客《Google博客搜索摇身一变成百度》)。

  如果需要确认自己是否处在DNS劫持的环境中,我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断:

  C:\>nslookup www.SomeRandomDomainName.com

  Server: ns-pd.online.sh.cn

  Address: 202.96.209.133

  Non-authoritative answer:

  Name: www.SomeRandomDomainName.com

  Address: 218.83.175.155

  我们看到,www.SomeRandomDomainName.com本应该是一个不存在的域名,DNS服务器应该告诉我们这个域名不存在,但我们却看到DNS服务器告诉我们这个域名的IP为218.83.175.155(不同地区的114搜索的IP都不同,可能得到的IP并不是218.83.175.155,而是自己所在地区的114搜索的服务器IP地址),而这个IP却是114搜索的IP,导致我们在浏览器中访问这个网站时看到的是114搜索的网页。

  如果需要解决DNS劫持的问题,可以把自己的域名解析服务器换乘国外的,比如OpenDNS(详见月光博客《使用OpenDNS解决DNS域名劫持》)或Google DNS(详见月光博客《Google推出免费DNS服务》)。

  解决之后我们再次使用nslookup查找一下这个网站:

  C:\>nslookup www.SomeRandomDomainName.com

  Server: google-public-dns-a.google.com

  Address: 8.8.8.8

  *** google-public-dns-a.google.com can't find www.SomeRandomDomainName.com: Non-existent domain

  我们看到DNS服务器正确的告诉了我们这个域名不存在,我们不会被劫持到114搜索了。

  不过,正如《使用OpenDNS解决DNS域名劫持》中最后一段所说的那样,"但是对于DNS污染的劫持,使用OpenDNS也无法解决问题"。那么接下来,我就介绍一下DNS污染。

  2、DNS污染

  由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题,所以系统需要使用DNS污染来封锁一些域名。这样,即使使用国外的域名服务器也得不到服务器的正确IP,所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。

  如果需要确认域名遭到了DNS污染而不是其他的故障,首先要了解,DNS劫持是由国内的域名服务器完成的,所以我们把域名服务器换成国外的就可以解决问题;而DNS污染是由系统完成的,所以即使更换了域名服务器,系统仍旧可以发送伪造的域名解析结果替换正确的解析结果。所以我们可以通过使用一个不存在的国外IP作为我们的域名服务器进行诊断究竟是DNS劫持还是DNS污染。我们仍旧通过使用nslookup进行网络诊断,选一个不存在的国外IP为144.223.234.234:

  C:\>nslookup twitter.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can't find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  Name: twitter.com

  Address: 93.46.8.89

  我们看到,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP:93.46.8.89。我们再测试一下刚才被DNS劫持的IP的情况:

  C:\>nslookup www.SomeRandomDomainName.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can't find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  DNS request timed out.

  timeout was 2 seconds.

  *** Request to UnKnown timed-out

  我们看到,www.SomeRandomDomainName.com 没有返回结果,那么它没有被DNS污染。

  如果要解决DNS污染,我们只能使用各种加密代理进行远程DNS解析、VPN或利用系统的漏洞了。

  3、IP封锁

  这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的主页,就是遭到了IP封锁。

  首先我们把域名服务器设置为国外的,排除了DNS劫持的问题。之后我们诊断一下dropbox的域名是否遭到了DNS污染:

  C:\>nslookup www.dropbox.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can't find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  DNS request timed out.

  timeout was 2 seconds.

  *** Request to UnKnown timed-out

  显然也没有遭到DNS污染。那么接下去我们可以在没有过滤ICMP协议的网络环境中(有些小区宽带和有些公司的内部网络过滤了ICMP协议,无法使用tracert),我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具tracert进行一下网络诊断是网站遭到了IP封锁还是其他的故障:

  C:\>tracert -d www.dropbox.com

  Tracing route to www.dropbox.com [174.36.30.70]

  over a maximum of 30 hops:

  1 18 ms 19 ms 26 ms 58.35.240.1

  2 15 ms 20 ms 29 ms 58.35.240.1

  3 13 ms 10 ms 14 ms 124.74.20.45

  4 14 ms 14 ms 15 ms 124.74.209.137

  5 10 ms 15 ms 14 ms 61.152.86.58

  6 * * * Request timed out.

  7 * * * Request timed out.

  8 * * * Request timed out.

   ……

  我们看到,最后一个IP为61.152.86.58(不同地区的IP不一样),之后就不通了,显然在61.152.86.58附近遭到了IP封锁。那么我们打开ip138查一下61.152.86.58是谁在掌控:

  您查询的IP:61.152.86.58

  * 本站主数据:上海市 电信

  * 参考数据一:上海市 电信

  * 参考数据二:上海市 电信

  显然,问题在上海电信这里(其他地区可能是地区的本地电信),而不是dropbox服务器的问题。

  4、服务器防火墙IP过滤和服务器宕机

  把这两点放在一起写是因为这两种情况的对外表现是一样的。但和IP封锁却有很大区别。IP封锁的最后一个可达IP是中国的,而服务器防火墙IP过滤和服务器当机时的最后一个可达IP却是国外的。比如我们拿75.101.142.137做试验,之前在上面部署过alexa的网站,现在这个IP上暂时没有服务器(可以看成服务器宕机):

  C:\>tracert -d 75.101.142.237

  Tracing route to 75.101.142.237 over a maximum of 30 hops

  1 25 ms 18 ms 18 ms 58.35.240.1

  2 25 ms 42 ms 27 ms 58.35.240.1

  3 10 ms 15 ms 14 ms 124.74.37.9

  4 49 ms 59 ms 12 ms 124.74.209.129

  5 14 ms 14 ms 14 ms 61.152.86.142

  6 10 ms 14 ms 15 ms 202.97.35.154

  7 14 ms 15 ms 14 ms 202.97.34.126

  8 194 ms 195 ms 194 ms 202.97.51.138

  9 171 ms 170 ms 173 ms 202.97.50.54

  10 215 ms 179 ms 175 ms 63.146.27.133

  11 279 ms 280 ms 278 ms 67.14.36.6

  12 * * * Request timed out.

  13 249 ms 249 ms 244 ms 72.21.199.40

  14 254 ms 254 ms 254 ms 72.21.222.157

  15 250 ms 250 ms 249 ms 216.182.232.53

  16 270 ms 270 ms 273 ms 216.182.224.22

  17 272 ms 269 ms 289 ms 75.101.160.35

  18 * * * Request timed out.

  19 * * * Request timed out.

  20 * * * Request timed out.

  我们看到最后一个可达IP为75.101.160.35,然后我们查一下这个IP是谁的呢:

  您查询的IP:75.101.160.35

  * 本站主数据:美国

  * 参考数据一:美国

  * 参考数据二:美国 华盛顿州金县西雅图市亚马逊公司

  显然,这个是服务器故障。

  如果要解决IP封锁,我们只能通过加密代理、VPN或利用系统的漏洞进行访问这些网站了。

  5、基于关键词的TCP连接重置

  国内的系统在人们通过http协议访问国外网站时会记录所有的内容,一旦出现某些比较"敏感"的关键词时,就会强制断开TCP连接,记录双方IP并保留一段时间 (1分钟左右),我们的浏览器也就会显示"连接被重置"。之后在这一段时间内(1分钟左右),由于我们和服务器的IP被摄查系统记录,我们就无法再次访问这个网站了。我们必须停止访问这个网站,过了这段时间再次访问没有这些关键词的网页,就又能访问这个网站了。

  由于这些特征,我们判断是否遭到了基于关键词的TCP连接重置的情况也比较容易。如果浏览器显示"连接被重置",并且在一段时间内无法再次访问这个网站,之后过了这段时间访问这个网站上没有这些关键词的网页又能访问的时候,我们就是遭到了基于关键词的TCP连接重置的故障。

  正是因为http协议是明文传输的,所以才能基于关键词进行TCP连接重置。所以如果网站支持https加密访问,我们可以通过https方式访问网站,从而解决这个问题。但如果网站不支持https方式访问,我们只能通过加密代理、VPN或利用系统的漏洞进行访问了。而且国内的系统对付https也不是没有其他手段了。除了IP封锁外,还有无状态的TCP连接重置、SSL证书过滤、SSL劫持等手段,下面进行依次介绍。

  6、无状态的TCP连接重置

  由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问"有害信息",所以系统只要监测到(系统只是知道访问了这个网站的https协议,并不知道其中传输的内容)访问了指定网站的https协议(比如Google Docs的https访问方式),就会强制断开TCP连接。这样,这些网站的https协议在国内就无法直接使用了,很多人被迫使用http协议,从而传输的所有内容被系统所记录。

  无状态的TCP连接重置的结果也是浏览器显示"连接被重置",只不过无论访问这个服务器上的任何网页都会被重置。如果要解决这个问题,也只能依靠加密代理、VPN或利用系统的漏洞了。

  7、SSL证书过滤

  和无状态的TCP连接重置一样,由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问"有害信息",除了域名污染和无状态的TCP连接重置防止无法审查内容外,还有SSL证书过滤的审查手段。由于https传输过程中,SSL证书却是明文传输的,所以可以监测SSL证书是否掰发给指定域名的。如果确实如此,那么就强制断开TCP连接,浏览器也会显示"连接被重置"。SSL证书过滤只发生在使用https访问网站的时候。

  SSL证书过滤的情况比较少。如果需要解决这个问题,也只能依靠加密代理、VPN或利用系统的漏洞了。

  8、SSL劫持

  断开https连接虽然能阻止民众访问"有害信息",但并不知道访问了什么有害信息。基于这一点,针对https的弱点(信任所有证书颁发机构CA),CNNIC申请成为了顶级证书颁发机构(Root CA),从而可以发假证书进行中间人攻击,从而破解https传输的内容。详见月光博客《破解Google Gmail的https新思路》。

  如果遭到了SSL劫持,很难发现。我们通过https访问国外网站的时候必须每次检查一下证书是否为国内的证书颁发机构颁发。如果为国内的证书颁发机构颁发,那么很可能遭到了SSL劫持,必须马上停止继续访问。

  如果要解决SSL劫持,我们可以去浏览器中禁止比如CNNIC那样的国内证书颁发机构的证书(比如《CNNIC,我不信任你》)。但这并不能完全解决问题,如果某一天一个不知名的国内证书颁发机构参与了SSL劫持就很难发现。最终我们还需要依赖加密代理或VPN。

  9、HTTP会话劫持

  HTTP会话劫持是修改正常的http返回结果,可以在其中加入广告,甚至是病毒木马。而一般上网被http会话劫持加入广告,很有可能认为是网站自己的广告。由于http协议是明文传输的,http会话劫持也就可以做到。月光博客中《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》也有详细介绍http会话劫持。HTTP会话劫持通常是ISP为了推送广告而实施的,但并不排除这一手段今后会被系统所利用。

  要解决HTTP会话劫持,月光博客中也提供了一种解决思路��《解除ADSL弹出广告的方法》。使用浏览器插件屏蔽广告能解决部分问题,也不能完全解决问题。如果要从技术手段解决HTTP会话劫持,一种办法是使用加密代理和VPN访问所有的网站,包括国内的,但也不能完全解决问题,如果HTTP会话劫持是在服务器附近的路由器上设置的,这种方法也无法解决;另一种办法是针对不同的HTTP会话劫持,我们通过刷路由器固件的方式再劫持回来(dd-wrt和tomato路由器固件支持自定义,可能可以把HTTP会话再劫持回原来的数据),或者针对不同的HTTP会话劫持,使用不同的本地应用层代理服务器进行广告过滤。

  在国内常见的人为网络故障都介绍完了,同学们都可以区分不同的故障了并加以解决吗?

作者Twitter:@davidsky2012,作者Google Reader: https://www.google.com/reader/shared/lehui99

转载自:http://www.williamlong.info/archives/2195.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/24/2012 07:20:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)