2011年终总结 GFW

原文:http://liruqi.info/post/15984332971/review-2011-gfw

GFW 本身没什么好说的,工作方式上,更新内容不多。我能看到的是,针对 SSL 协议的RESET。SSL 协议握手。抓包大概看了一下,推测这个RESET应该是根据目标IP判断,与访问的域名无关。

这个更新不一定是坏事。实际上是可以节省时间的。比如要封 https://wordpress.com,之前的方式,会让你等个半分钟,然后说 connection timeout;现在能瞬间出来连接被重置。节约时间,多好。

大概是11年9月份,跟一同事换工作电脑(他用不惯Mac系统)然后我用上了 iMac。随后有一段时间在关注 @ccp0101 同学的 kernet 项目,是西厢计划的一个 Mac 系统原生移植,且在注入方式上做了改进。不考虑程序的稳定性,这种方式对正常访问干扰太大。tcp 协议上的注入规则也是根据IP段做判断,打开kernet 之后,在被注入IP段内,本来可以正常访问的网站反而会有问题;收集更精确的IP段,可以部分解决这个问题,但也是个脏累活。另外,如同西厢计 划,kernet也会受用户网络环境、服务器防火墙规则的影响,难以达到很高的可用性。

后来的某天,XIAOXIA 发给我一个python 的 demo,是一个用户态的HTTP 代理。尝试了下,居然可以看youtube,研究网络协议的同学们真无敌。后来对这个脚本做了改进,提高了域名解析的稳定性,以及国内域名的白名 单,HTTPS 支持(XIAOXIA的初始版本,HTTPS不工作)。然后取个中文名叫西厢代理。可以理解成,初衷都是一样的,做一个免代理服务器翻墙的工具。

关于工作原理不想说太多,有兴趣的同学可以直接看代码

目前已经发布了一个很方便的 chrome extension,各个 PC 平台的程序打包,以及 Android 应用。感谢@ofmax 同学提供的 GAE Proxy 应用源代码,以及 @tewilove 帮忙上传Google market。具体请看项目主页的说明 ( https://github.com/liruqi/west-chamber-season-3/tree/master/west-chamber-proxy/ )。

目前主要差一个 iOS 越狱使用的教程。其实使用的方法跟 GoAgent 很相似。我不熟悉iOS,希望了解 GoAgent iOS 教程的同学也帮我做一个。

Tor 项目小组的组织者,在某次演讲中,讲到Tor 项目的初衷:让大家有办法匿名地使用互联网;其中提到中国政府封锁Tor 节点。说是有人问如果处理中国的问题,回答是,我们只是提供技术;中国政府封锁Tor 节点,应该是中国人自己搞定。看到这个视频时,产生诸多联想。现在早已不是一百多年前,不要天真地相信境外势力真的能轻易地颠覆祖国。权利和自由,是靠我 们一点点争取的;既得利益者不会轻易撒手。

对于我个人而言,我当然害怕可能存在的危险。当然,搞政治,做律师的朋友们,处境比我危险得多。这个工具本身,也是没有政治倾向的。另外,构建网络 防火墙这件事,中国政府是不承认的,我暂且理解为他们没有正当理由起诉我,顶多会有国宝请我喝茶之类的吧。即使被公诉,也希望有人能帮忙介绍一位靠谱点的 律师。不知道现在李庄还干不干了。呵呵,是有点被迫害妄想症么。

总之,在2012传说中的末日年,祝自己平安。


发表评论