中国互联网已死,其墓碑可以在乌托邦找到。 gmail在中国 死了,gdocs 在中国死了,但只要穿过一个GFW, 他们都好好的。 所以fuckgfw 网站千方百计让我们跨过那个墙。 FUCK.
一个穿墙的办法是利用https 来访问gmail 或者google的其他服务,几乎google所有的服务都是可以用https的,具体要了解https的同学可以去wikipedia 查询一下: https. 如果不看那冗长的蝌蚪文字,我简单来说一下。
了解https之前,稍微了解一下GFW封锁:
DNS 劫持是GFW广泛使用的一种强奸方式。简单来说,DNS是网络访问的第一步,浏览器首先向DNS服务器发起请求返回一个域名对应的IP。 DNS服务器中国都是运营商提供的,所以上次讯雷搞死了电信就是无数客户端向电信同时发起域名查询,把它搞的挂掉了。
那什么是域名劫持呢? 就是你查google.com, 它不给你google.com的ip,而是给你一个错误的ip, 比如中国电信的ip, 更恶心的是可能给你百度的ip.这里有一个范例。 6月24日阵亡,就拜DNS劫持所赐, 没有正确返回ip, 所以全国人民都挂了。
不过DNS劫持是GFW很仁慈的做法,因为,只要换个DNS就可以了。OpenDNS是最广泛使用的一个,208.67.222.222,208.67.220.220是两个常用的网址。
ip封锁是最牛B的做法,一旦ip加入到黑名单里去了,就好比政府盯上了刘晓波。上一步中,如果从opendns 获取了被访问网站的ip 之后,再次回到了gfw面前,一看,“噢靠,反共的, 不让过”。 所以,你就被退回来了,过不去那堵墙,他们把守了很多年。 因为每个访问都要在那里耽搁一下查询,有时候他的工作太忙了,你就要排队等候,这样以来,访问速度就要下降了。 通常我们访问那边的网站,速度都要下来,怕是有gfw的功劳。
加入到这个黑名单的网站数不玩,例如youtube, blogger, 所有法轮功的网站,见一个加一个。
过了那扇狭窄的门,终于看到了希望,顺利访问,带着网页回来,又遇到了gfw. gfw这次要求检查你带的东西,就像过海关的时候那样。 如果检查的时候,发现你藏有“反共”毒品,那么它是要截流下来的,返回一个错误的数据到浏览器,通常就是你见到的乱七八糟的错误。
但是毒品也可以藏起来的,这就是https加密。 https在传输之前,就把自己给裹起来,然后再运。 到了gfw那里,gfw还是要搜身,不过怎么也认不出来这里面是不是有什么敏感内容,于是就放行了,那么毒品被安全带回。
https也是有前提的,一般普通的网页多半都不会被https,这很简单,因为这些网页都可以被搜索引擎索引,而每个网页都有一个url对应,所以gfw用不着检查你的内容就知道你是不是藏有毒品,那肯定通不过的,所以Blogspot和其他的新闻网站好像都没有https,当然这也和https的成本有关系,具体请看wikipedia.
所有有https的网站一般都是要登录的数据,简单理解就是搜索引擎不管的那一部分。 注意, URL是由域名(.com之前的)和文件路径(.com之后的)两部分组成的,其中.com是域名劫持的对象,而文件路径属于内容过滤的对象。 这就是为什么Friendfeed上说中文挂掉了的原因。
总结一下:
1. 如果DNS劫持,换个dns即可,这属于小问题;
2. IP 劫持,最恐怖,除非用ssh或者proxy, 否则无解;
3. 内容劫持,如果是登录的网站并且访问的网站部署了https,用https可以避免内容被过滤。
显然最怕的就是ip劫持,但这个是gfw最惯用也是最管用的手法,搞定这个,最好的方法是tor和ssh,除非太平洋海底光缆被切断,我本来以为6.4会被切断的,但高估了它们。
一个穿墙的办法是利用https 来访问gmail 或者google的其他服务,几乎google所有的服务都是可以用https的,具体要了解https的同学可以去wikipedia 查询一下: https. 如果不看那冗长的蝌蚪文字,我简单来说一下。
了解https之前,稍微了解一下GFW封锁:
DNS 劫持
DNS 劫持是GFW广泛使用的一种强奸方式。简单来说,DNS是网络访问的第一步,浏览器首先向DNS服务器发起请求返回一个域名对应的IP。 DNS服务器中国都是运营商提供的,所以上次讯雷搞死了电信就是无数客户端向电信同时发起域名查询,把它搞的挂掉了。
那什么是域名劫持呢? 就是你查google.com, 它不给你google.com的ip,而是给你一个错误的ip, 比如中国电信的ip, 更恶心的是可能给你百度的ip.这里有一个范例。 6月24日阵亡,就拜DNS劫持所赐, 没有正确返回ip, 所以全国人民都挂了。
不过DNS劫持是GFW很仁慈的做法,因为,只要换个DNS就可以了。OpenDNS是最广泛使用的一个,208.67.222.222,208.67.220.220是两个常用的网址。
IP 封锁
ip封锁是最牛B的做法,一旦ip加入到黑名单里去了,就好比政府盯上了刘晓波。上一步中,如果从opendns 获取了被访问网站的ip 之后,再次回到了gfw面前,一看,“噢靠,反共的, 不让过”。 所以,你就被退回来了,过不去那堵墙,他们把守了很多年。 因为每个访问都要在那里耽搁一下查询,有时候他的工作太忙了,你就要排队等候,这样以来,访问速度就要下降了。 通常我们访问那边的网站,速度都要下来,怕是有gfw的功劳。
加入到这个黑名单的网站数不玩,例如youtube, blogger, 所有法轮功的网站,见一个加一个。
内容过滤
过了那扇狭窄的门,终于看到了希望,顺利访问,带着网页回来,又遇到了gfw. gfw这次要求检查你带的东西,就像过海关的时候那样。 如果检查的时候,发现你藏有“反共”毒品,那么它是要截流下来的,返回一个错误的数据到浏览器,通常就是你见到的乱七八糟的错误。
但是毒品也可以藏起来的,这就是https加密。 https在传输之前,就把自己给裹起来,然后再运。 到了gfw那里,gfw还是要搜身,不过怎么也认不出来这里面是不是有什么敏感内容,于是就放行了,那么毒品被安全带回。
https也是有前提的,一般普通的网页多半都不会被https,这很简单,因为这些网页都可以被搜索引擎索引,而每个网页都有一个url对应,所以gfw用不着检查你的内容就知道你是不是藏有毒品,那肯定通不过的,所以Blogspot和其他的新闻网站好像都没有https,当然这也和https的成本有关系,具体请看wikipedia.
所有有https的网站一般都是要登录的数据,简单理解就是搜索引擎不管的那一部分。 注意, URL是由域名(.com之前的)和文件路径(.com之后的)两部分组成的,其中.com是域名劫持的对象,而文件路径属于内容过滤的对象。 这就是为什么Friendfeed上说中文挂掉了的原因。
总结一下:
1. 如果DNS劫持,换个dns即可,这属于小问题;
2. IP 劫持,最恐怖,除非用ssh或者proxy, 否则无解;
3. 内容劫持,如果是登录的网站并且访问的网站部署了https,用https可以避免内容被过滤。
显然最怕的就是ip劫持,但这个是gfw最惯用也是最管用的手法,搞定这个,最好的方法是tor和ssh,除非太平洋海底光缆被切断,我本来以为6.4会被切断的,但高估了它们。
没有评论:
发表评论