佛跳墙
作者:iwill
引:花了点时间整理了一下有关翻墙的资料,有些源于网络,有些是自己以前写过的,整理出来做个合集,希望对你有点帮助。一小部分资料引用自网络,例如GFW Blog,月光博客、维基百科等,感谢那些原作者!最早起的并不是这个标题,为了便于传播,在好友的建议下,改成佛跳墙。
水平有限,不到之处欢迎指正!
---###注意,本文只是单纯的技术文档,不涉及其他内容!###---
目前为止,应用于翻墙的各种技术及软件已经非常丰富了,它们有各自的特性,优缺点并存。很明显的是,如今还没有一个完美的翻墙软件,因为这取决于你翻墙的目的是什么。下面将比较常见的翻墙方法归纳。每种方式可以单独使用,也可以组合使用!
对于初学者或是几乎没电脑基础知识的人来说,可能会觉得内容晦涩,我的建议是先别管懂不懂,照图片操作就是了!
Proxy Server - 标准代理服务器
代理服务器。这种翻墙方式其实是几乎所有翻墙方式的鼻祖,也是几乎所有翻墙方式的基础概念(Tor之类的节点式属于另外的)。可能有人会说,目前有那么多的翻墙方式,这种原始东西就不用拿出来了吧!其实这里的操作很有用,因为后面会提到的很多代理软件在本地的操作(浏览器手动设置)都会要用到这个,所以还是有必要掌握一下!
用proxy翻墙非常简单,所需要的是知道一个可用的代理服务器IP地址(URL也可以)以及端口,然后在浏览器的代理项目中填入即可。例如,我们知道有一个IP地址为189.10.12.66的可用代理服务器(此IP只做举例,并非实际可用),端口为80,类型为http,以IE举例如下:
打开IE的属性,如下操作。
其实这里的“地址”栏内直接填入该IP地址也可以,不过既然是教学我们还是点“高级”看看。
WebProxy - 在线代理
这是proxy的web版本,使用起来比proxy server更简单,因为在本地不需要设置,只要访问一个代理网站,在地址栏输入需要访问的URL即可。例如https://mirrorrr.appspot.com这个网站,打开浏览器,输入上述URL,在页面的地址栏键入想要访问的URL(例如图片中的),点”Go“即可。
很多webproxy页面有广告存在,很多对cookie支持不好,某些对需要双向通信(例如在bbs中登录或发言)应用支持不理想,因此webproxy最适合的就是用来浏览网站。
附-一些代理地址:
推荐A.http://proxy.daili.name/ (中文)
推荐B.http://www.sneakme.net/ (英文)
1.Rubixcube.org
代理地址: http://www.rubixcube.org
2.Playtimeonschool.info
代理地址:http://playtimeonschool.info/
3.APlanguage.info
代理地址:http://aplanguage.info/
4.unhidetop.info
代理地址:http://www.unhidetop.info/
5.unhidemy.info
代理地址:http://unhidemy.info/
6.liveproxy
代理地址:http://liveproxy.kilu.de/
7.unblockmyfriends
代理地址:http://unblockmyfriends.com/
8.C-ocr
代理地址:http://c-ocr.com/
9.safesearchingonline
代理地址:http://www.safesearchingonline.com/
10.ncard.net.cn
代理地址:http://www.ncard.net.cn/
11.https://proxypy.appspot.com/(英)
12.https://www.sesawe.net/?lang=en (en)
13.http://www.zendlife.info/(或者www.zend2.com)(英)
---转自 GFW Blog
此时为未使用状态 
此时为使用状态
Gladder - 梯子
你有张良计,我有过墙梯。
Gladder又叫梯子,是一个firefox上的翻墙插件。工作原理类似于proxy,作者把一些功能以及设置集成在一起,并且软件能自动查找可用的代理,使得使用及设置变的相当简单。这里需要先安装firefox浏览器。建议需要翻墙的用户都安装这个浏览器,因为后面有好多都是用此浏览器设置。
在firefox的”工具“-”附加组件“的第一个选项卡”获取附加组件“中的搜索框中的输入gladder,或者直接用firefox访问地址:https://addons.mozilla.org/zh-CN/firefox/,在搜索框输入gladder(效果一样),点击”现在下载“。在弹出的对话框中点击”安装“。
安装后会在firefox底下的状态栏出现一个梯子的图标 
,如图所示图标为彩色的表示已经可以使用了,左键点击图标将直接禁用翻墙功能。 
,如图所示为灰色,表示尚未找到可用的代理服务器。
,如图所示图标为彩色的表示已经可以使用了,左键点击图标将直接禁用翻墙功能。 ,如图所示为灰色,表示尚未找到可用的代理服务器。 右键点击梯子的图标,选”选项“,出现如上对话框。勾选第一个”自动使用在线代理访问被封站点“。”即使在firefox设置了链接代理也一样“这项不建议勾选,因为我们后面可能会设置其他类型的代理,此时gladder将自动被禁用。最底下”自定义被封站点列表“中你可以自定义,或者在访问某些站点不能打开链接,此时右键点击gladder图标,在弹出的菜单中都选当前网站地址,即可自动加如”自定义被封站点列表“并通过glasser访问(或者点击”通过代理访问“,此时将通过gladder访问,但并不会添加入”自定义列表“)。
gladder对很多需要cookie的站点支持不好,关键问题并不是插件本身,而取决于使用的代理服务器。而有些时候,gladder自带的代理服务器列表中很可能没有可用的代理,此时图标是灰色的。
Https - 安全连接
其实这并不算单纯的翻墙技术,只是使用SSL安全连接访问网站,此时与网站之间的相互通讯都是加密的,第三方无法窥视。目前,Google的很多服务都支持SSL,例如Gmail,GoogleReader,我们只需访问时在地址栏URL的http后面加个s,变成https即可。例如http://mail.google.com,访问时只需键入https://mail.google.com,注意,如果站点域名被封,通过安全连接也不能访问。这并不算翻墙,但请注意下面这段话:
使用SSL访问GoogleReader(URL:https://www.google.com/reader/view/),然后用Googlereader订阅,就可以巧妙的绕开封锁,浏览被封锁的一些站点或博客,前提是那些站点及博客需支持feed聚合输出。
以下是各种主流浏览器在安全连接时的状态:
Chrome:
这是Chrome浏览器安全连接时的地址栏状态,此时地址栏背景颜色是黄色,https被标示为绿色,右边有一把锁,点击锁,出现:
Firefox:
这是firefox安全连接时的地址栏状态,点击前面的绿色部分会出现信息,同时浏览器下方的状态栏也会出现一把锁:
IE:
这是IE的地址栏,右边有一把锁,点击后出现:
Opera:
Opera的地址栏,右边也有一把锁,点击后出现:
以上是目前主流浏览器安全连接时的状态,建议在可能的情况下(需被访问站点支持)尽量使用安全链接。
Tor - 洋葱路由
Tor的官网被封,但你能很容易的下载到Tor,同时本段文字最后将附上能够下载Tor网站镜像列表。
由于发音的缘故,我们习惯把使用Tor翻墙称为“戴套”,非常形象。Tor的翻墙方式比较特别,简单的来说它是源自节点的概念,而非前面说的所有的客户端—服务端的方式。每一台安装tor软件的机器即可以成为代理的客户端,同时也可以成为其他人的代理(前提是你在设置中打开了中继功能),一个个节点连接起来,形成一个回路,这也是tor网络很难被封锁的原因,因为太分散!所以封锁者只能封锁tor的下载站点,尽量从源头上控制。
上图就是tor的网络地图,红色的都是节点。绿色的线条为当前选择的路径显示。
Tor是跨平台软件,支持目前主流的桌面系统,包括windows、mac os以及linux,下载时选择对应版本。同时,tor还提供了浏览器套件、IM套件,这里以windows版为例。推荐稳定版本。下载的文件安装后我们将使用两个程序:
Privoxy是本地代理服务,Vidalia是Tor的GUI,分别启动它们,Tor启动后需要一段时间才能建立回路。没有正式建立回路前在任务栏的洋葱是黄色的,此时表示Tor网络还不可用,变成绿色就可以了。Tor的设置项中语言项有中文可选。其他选项保持默认就可以。Privoxy启动后会有一个控制台出现,点叉关闭。启动后系统提示栏会出现如下图标:
然后我们设置浏览器以调用Tor的代理。
Tor组件中包括一个firefox的扩展—Torbutton,如果你安装了firefox浏览器,会出现如下信息:
跳秒结束点击“安装”,完成后在firefox底部状态栏会出现洋葱图标(也可能是文字,具体请右键点击,“偏好”中设置文本或图标显示):
此时为未使用状态此时为使用状态你可以左键点击该图标实时的切换状态:使用或禁用。
Torbutton只是firefox的一个扩展,安装此扩展后在firefox中无需进行设置就能直接调用tor,当然,其他浏览器也能使用tor,不过得手动设置,设置方法参见第一节“ProxyServer”,以IE为例,填入以下数值:
简单介绍一下Tor的设置,运行Vidalia后,在提示栏右键点击洋葱图标:
点“setting”
这里更改语言为“中文”,点ok,重启Vidalia,变成中文界面。在“sharing”一栏,用户可以选择tor的运行状态:客户端、打开中继,可根据个人条件以及喜好设置。普通的应用保持默认即可。
使用Tor的代理访问网络,有时会遇到速度比较慢的情况,这是正常的!但tor作为一个节点类型的破网工具还是十分值得保存一个在系统中的,因为一旦其他的代理都不管用的情况下,tor似乎就是最终的选择了。所以,我的建议是在电脑上保存一个tor,居家旅游,常备无患!
网络上也有firefox、opera的tor集成版,下载直接安装就可以使用,无需设置,这似乎也十分方便,有需要的请善用搜索引擎。
另:用国外邮箱发送全文本邮件主题help到gettor@torproject.org,收到回复后正文写tor-im-browser-bundle再回复,即可收到tor portable版,直接可翻墙。
附表-Tor下载镜像列表:
| 国家 | 组织 | 状态 | ftp | http dist/ | http website | https dist/ | https website | rsync dist/ | rsync website |
|---|---|---|---|---|---|---|---|---|---|
| US | Xpdm | Up to date | - | http | http | https | https | - | - |
| CA | Hermetix | Up to date | - | - | http | - | - | - | - |
| US | TheOnionRouter | Up to date | - | http | http | - | - | - | - |
| DK | Zentrum der Gesundheit | Up to date | - | http | http | - | - | - | - |
| US | Ask Apache | Up to date | - | - | http | - | - | - | - |
| DE | chaos darmstadt | Up to date | - | http | http | - | - | - | - |
| NL | Kamagurka | Up to date | - | http | http | - | - | - | - |
| US | Crypto | Up to date | - | http | http | - | - | - | - |
| CH | Sixx | Out of date | - | http | http | - | - | - | - |
| CH | Unfix | Out of date | - | http | http | - | - | - | - |
| NL | Amorphis | Out of date | - | http | http | - | - | - | - |
| CH | Boinc | Out of date | - | http | http | - | - | - | - |
| CN | shizhao | Out of date | - | http | http | - | - | - | - |
| CN | bullog | Out of date | - | http | http | - | - | - | - |
| CN | digitip | Out of date | - | http | http | - | - | - | - |
| CN | anothr | Out of date | - | http | http | - | - | - | - |
| CN | zuola | Out of date | - | http | http | - | - | - | - |
| CN | ranyunfei | Out of date | - | http | http | - | - | - | - |
| CN | wuerkaixi | Out of date | - | http | http | - | - | - | - |
| US | I'm on the roof | Out of date | - | http | http | - | - | - | - |
| HU | Unknown | Out of date | - | http | http | - | - | - | - |
| NL | CCC | Out of date | - | http | http | - | - | - | - |
| DE | Bbs | Out of date | - | - | http | - | - | - | - |
| DE | Onionland | Out of date | - | http | http | - | - | - | rsync |
| NL | OS Mirror | Unknown | ftp | http | - | - | - | - | rsync |
| DE | Spline | Unknown | - | http | - | - | - | - | - |
| DE | Cybermirror | Unknown | - | http | http | - | - | - | - |
| AU | Wiretapped | Unknown | ftp | http | - | - | - | - | - |
| DE | Berapla | Unknown | - | http | http | - | - | - | - |
| CN | Anonymity | Unknown | - | http | http | - | - | - | - |
| CN | Unknown | Unknown | - | http | http | - | - | - | - |
| CN | izaobao | Unknown | - | http | http | - | - | - | - |
| FR | CRAN | Unknown | ftp | http | - | - | - | - | rsync |
| DE | ax | Unknown | - | http | - | - | - | - | - |
| CA | Depthstrike | Unknown | - | http | http | - | - | - | - |
| FR | BarkerJr | Unknown | - | http | - | - | - | - | - |
| NO | Meulie | Unknown | - | http | - | - | - | - | - |
| US | BJWOnline | Unknown | - | http | http | - | - | - | - |
| US | NVS | Unknown | - | http | http | https | https | - | - |
| NL | BIT BV | Unknown | ftp | http | - | - | - | - | - |
| UK | Ghirai | Unknown | - | http | - | - | - | - | - |
| UA | Technica-03 | Unknown | - | http | http | - | - | - | - |
| AT | Cypherpunks | Unknown | - | http | http | - | - | - | rsync |
OpenDNS - 更换你的DNS服务器
DNS是域名解析服务器,一般来说,这并不属于翻墙工具,但某些情况下,遇到DNS被劫持,使用OpenDNS似乎是最简便的方法。
PPPoE拨号或静态IP连接:右键点该宽带连接,选”属性“,”此连接使用下列项目“框中找到”Internet协议(TCP/IP)“,双击打开属性,如下操作:
通过路由器拨号上网(包括有线及无线):此时需设置路由器的DNS,以笔者个人的路由器为例,打开路由器设置页面,找到,在”静态DNS“中填入OpenDNS的IP地址,点”保存“-”应用“。
然后再看路由器的状态:
各种不同品牌、型号的路由器可能设置方式有略微的差异,详细的请仔细查阅您的路由器说明书。
这里有一个原则:谁拨号,修改谁的DNS。没的拨号,改本机。
你也可以选择港澳台地区或者其他的国外DNS:
港澳台DNS服务器地址
香港:
205.252.144.228
208.151.69.65
202.181.202.140
202.181.224.2
澳门:
202.175.3.8
202.175.3.3
台湾:
168.95.192.1
168.95.1.1
国外DNS服务器地址
美国:
208.67.222.222
208.67.220.220
165.87.13.129
165.87.201.244
205.171.3.65
205.171.2.65
198.41.0.4
198.41.0.4
198.32.64.12
192.33.4.12
192.203.230.10
192.5.5.241
192.112.36.4
192.36.148.17
192.58.128.30
192.9.9.3
193.0.14.129
128.9.0.107
128.8.10.90
66.33.206.206.
208.96.10.221
66.33.216.216
205.171.3.65
205.171.2.65
165.87.13.129
165.87.201.244
加拿大:
209.166.160.36
209.166.160.132
英国:
193.0.14.129
日本
202.12.27.33
202.216.228.18
韩国:
164.124.101.31
203.248.240.31
168.126.63.60
168.126.63.61
新西兰:
202.27.184.3
泰国:
209.166.160.132
202.44.8.34
202.44.8.2
印度:
202.138.103.100
202.138.96.2
--数据转自 月光博客
SSH Tunnels - 加密隧道
关于SSH,有求知欲的人请移步至:
首先我们需要在免费的支持SSH登录的远程主机上申请一个账户,这个好像不太好找,你可以去这里看看:http://www.red-pill.eu/freeunix.shtml ,找那些提供免费SSH的站点,点进去,这里的大多免费SSH注册比较古怪———邮寄明信片,如果你真的找不到其他的方法又有耐心的话,不妨按要求填写寄张明信片过去,等上一段时间就会有一个账户了。当然,在可能的情况下,少量的花费租一个支持SSH登录的国外空间也许是个不错的想法。
纯技术型网站rootshell曾经提供免费的在线注册,但后来就很难注册了,至少我的朋友注册了好几次没有成功,可以点击前面的连接进去试试看,“Description”这一栏尽量写的详细诚恳些,不要涉及“GFW”之类的东东,因为它只是个技术型网站。运气够好的话,提交注册48小时之内会收到确认邮件。此时就拥有一个帐号。
选择一、使用PuTTy。
首先需要配置PuTTy:
“Host Name”填入主机名,“Port”为端口号,注册被确认时在回复的邮件中会有相应的说明,底下选”SSH“,”Saved Sessions“处填入一个名字,点旁边的”save“按钮,以后只要选择相应的名称,按”Load"就可以直接载入。
继续,在SSH-Tunnels中如图设置,点“Add”。此步骤在本地添加一个动态端口。如图操作。完成后点“Open”,终端窗口会弹出。
第一次连接该站点会弹出一个提示框,点“Yes”即可。
按照注册回复的邮件中的信息,输入你申请的用户名,回车。
接下来输入密码,注意!输入密码时屏幕上不会有任何提示(没有windows系统上的星号出现),你只要按顺序输入即可,回车。登录成功后出现命令提示符:
选择二、使用MyEnTunnel
配置MyEnTunnel,这个软件较简单。运行软件,提示栏出现图标,此时为红色。
右键点它,选“显示”,出现界面:
如图填写,点击“连接”之后,转到“状态”选项卡查看连接状态:
“发送口令”之后再显示“链接成功”则表明此时可用,系统提示栏图标变成绿色:
注意:PuTTy与MyEnTunnel只需使用其中的一个就行,效果一样。接下来我们对浏览器进行设置。
设置浏览器代理。类型选“SOCK”(套接字),V5,地址为“Localhost”或者“127.0.0.1”,端口为7070。Done!
Ps:Firefox有不少代理切换的扩展插件,用扩展来控制切换代理非常方便,后面专门会讲到。
VPN - 虚拟专网
免费VPN代理软件:VPN是英文 Virtual Private Network的简称,中文译为虚拟专用网。 可通俗地把这种网络理解为是建立在公共互联网上的私有网(可理解为局域网)。 由于加入VPN网路的用户间通信是经过严格加密的,所以安全性较高,速度也比较稳定。这种网络通畅被广泛应用于企业、组织等公共机构。 当您使用免费的VPN代理软件时,你就加入了该代理提供商网络,通过他们通过的随机IP就可以加密安全稳定的浏览了。
下面提供四个免费的VPN代理软件,其通用的使用方法是先下载软件--安装--运行--注册--登录,完成这些步骤后就可以畅游互联网了,当然有些VPN代理服务提供商不许你访问一些成人站点:
1.Hotspot Shield (代理搜索程序,代理速度稳定而且很快!英)
2.alonweb (与上面的Hotspot Shield 类似 无广告 来自荷兰的免费VPN服务)
3.openVPN (免费开源的VPN)
4.UltraVPN (来自法国的免费VPN 需注册后登录访问)
1.Hotspot Shield (代理搜索程序,代理速度稳定而且很快!英)
2.alonweb (与上面的Hotspot Shield 类似 无广告 来自荷兰的免费VPN服务)
3.openVPN (免费开源的VPN)
4.UltraVPN (来自法国的免费VPN 需注册后登录访问)
无论哪一种,原理都是一样的,使用起来也都很简单,下载、安装、运行即可。本地无需做任何设置。有的需要注册(例如第二个AlonWeb)。这里以Hotspot Shield为例。安装非常简单,虽然全英文,一路回车下去好了,到了装“工具栏”时你可以选择装或者不装。安装完之后运行程序,在系统提示栏出现红色小盾牌图标: 
链接时,图标变成黄色,当连接完成,图标变绿: 
默认浏览器会自动打开一个页面,显示状态:
此时访问任何网站都将通过VPN,该代理速度非常理想且稳定,不过程序也会屏蔽google的搜索而用自己的搜索取代,并且会有广告,毕竟是免费的。关闭该程序,先在系统提示栏的绿色小盾牌上点右键,选“Disconnect/Off”,等图标变成红色,再次点击右键,选最底下的“Exit”即可退出。
AloneWeb没有广告,但有流浪的限制。建议可以多尝试几个。
火凤凰
火凤凰,英文名FirePhoenix,原为美国HeartyIT(汉帝)公司开发的一套网络安全产品,现在被转移到World Gate名下。
使用虚拟私人网络(Virtual Private Network,简称VPN)技术。
隐藏用户IP地址,使服务提供者不能通过用户的IP地址,得到用户的地理位置或身份。他们自己在网站上罗列了其技术特性,例如IP透明包裹技术,自主版权的动态信息加密技术和自主版权的IP指纹验证技术。
采用业界最高加密等级处理讯息,核心数据加密算法被各政府、军事、金融等行业广泛采用。
和以往其它几个突破封锁的软件采用代理技术不同,火凤凰采用增加一块虚拟网卡的方法实现加密,用户感觉增加了一块海外的网卡,其技术很类似前段时间日本的SoftEther。安装过程,会安装一块网卡。因为所有的网络讯息,都是在通过这块虚拟网卡加密后传输。
支持所有的网络协议,所有需要上网的软件,都可以被安全的保护起来,例如Internet Explorer、Mozilla Firefox和MSN Messenger等等。
在接受自由亚洲电台的采访的时候,他们的开发人员火鸟(FireBird)宣布他们的产品会一直免费向中国大陆用户开放使用。有人建议谨慎使用,因为其推出时间尚短,技术还在磨合期,可能在使用过程中出现问题。
--维基百科
火凤凰,英文名FirePhoenix,原为美国HeartyIT(汉帝)公司开发的一套网络安全产品,现在被转移到World Gate名下。
使用虚拟私人网络(Virtual Private Network,简称VPN)技术。
隐藏用户IP地址,使服务提供者不能通过用户的IP地址,得到用户的地理位置或身份。他们自己在网站上罗列了其技术特性,例如IP透明包裹技术,自主版权的动态信息加密技术和自主版权的IP指纹验证技术。
采用业界最高加密等级处理讯息,核心数据加密算法被各政府、军事、金融等行业广泛采用。
和以往其它几个突破封锁的软件采用代理技术不同,火凤凰采用增加一块虚拟网卡的方法实现加密,用户感觉增加了一块海外的网卡,其技术很类似前段时间日本的SoftEther。安装过程,会安装一块网卡。因为所有的网络讯息,都是在通过这块虚拟网卡加密后传输。
支持所有的网络协议,所有需要上网的软件,都可以被安全的保护起来,例如Internet Explorer、Mozilla Firefox和MSN Messenger等等。
在接受自由亚洲电台的采访的时候,他们的开发人员火鸟(FireBird)宣布他们的产品会一直免费向中国大陆用户开放使用。有人建议谨慎使用,因为其推出时间尚短,技术还在磨合期,可能在使用过程中出现问题。
--维基百科
1 条评论:
佛跳牆vpn究竟安不安全?
发表评论