发现一个透明代理 67.23.250.33 端口 53 设置浏览器代理后竟然可以用来翻墙而不被GFW重置,分析后发现是因为 53 端口的代理没有被GFW干扰所致,众所周知由于GFW的干扰,普通的http代理并不能用来翻墙,可能因为一些端口比较特殊GFW不得不网开一面或者 GFW疏忽大意抑或故意为之,造成使用个别特殊端口的普通http代理可以用来翻墙。
在http://igfw.net/archives/7329一 文中原作者说过还有几个这样的特殊端口,我测试了一些 常见端口也找到几个,不过为避免GFW封锁,确实需要的可以推特上@我DM你端口;文中其实已经说了APN代理的两种类型,一种是直接使用国外特殊端口的 普通http代理,一种是通过SSH或VPN等手段穿过GFW后在国内服务器上搭建普通http代理。
比如说直接在国外VPS搭建53端口的高匿名http代理,然后用此代理在国内翻墙,事实上是可行的,不过这个过程中没有加密,安全性不足。然而通 过SSH或VPN等手段穿过GFW后在国内服务器上搭建个高匿名http代理,虽然在穿越GFW部分是加密的,不过从国内服务器到你的网络设备之间还是没 有任何加密,并且国内的服务器上还可能存储你相关数据,安全性也不好。
不过有时候迫不得已只能使用这种APN代理,比如你使用微软的WP手机既不能VPN更不能SSH,或者你使用诺基亚的非智能机等。另外使用http://igfw.net/archives/7329一 文中所说的Squid+Ziproxy组合在VPS上搭建代理,可以使用Ziproxy的JPEG 2000压缩图片和Gzip压缩网页来节省流量,使用Squid缓存加快网页浏览速度,而且由于是过程中无加密损耗速度要比ssh/vpn快,而且不用运 行本机进程也比ssh/vpn省电很多,所以如果你不太注重安全问题,在手机上用用这种APN代理也是比较适合的。
不过在APN接入点里设置代理各类手机上就各不相同了,比如在诺基亚非智能机和塞班系统上就比较容易设置,而据说iOS设备上就不能直接设置需要在电脑上配置好后导入。
回到开始的话题,知道了这些特殊端口存在后可以在代理网站上搜寻符合条件的代理用来翻墙,也可以自行扫描验证代理。不过这样获得的代理在安全性和稳定性上都有着天然不足,所以有可能的话还是自己购买国外VPS搭建吧。
没有评论:
发表评论