当翻墙成为一个人网络生存的基本技能的时候,还有人为了每帖五毛钱,为伟大光荣正确的中国共产党高唱颂歌。感谢上帝,让我们生于这样一个波澜壮阔、 风起云涌的大时代。这是最好的时代,也是最坏的时代。我们在渴望自由中苟且偷生之余,别忘了使用我们唯一真正自由的东西――我们的大脑。
当GFW横在我们面前的时候,孟姜女哭倒800里长城只是一个神话。红朝太祖毛泽东就说过:人民靠我们去组织,中国的反动分子,靠我们组织起人民去 把他打倒。凡是反动的东西,你不打,他就不倒。这也和扫地一样,扫帚不到,灰尘照例不会自己跑掉。GFW也一样,大家不采用一定的手段奋起反击,他绝不会 给你任何的自由,而且有愈演愈烈之势,前段时间的滤霸就是一个例子,过滤器都装到家里来了。红朝太祖毛泽东还说过:革命不是请客吃饭,不是做文章,不是绘 画绣花,不能那样雅致,那样从容不迫,文质彬彬,那样温良恭俭让。革命是暴动,是一个阶级推翻一个阶级的暴烈的行动。我们不是像毛共那样靠暴利起家、崇尚 暴力的政权,我们只是公民社会时代的理性公民,所以我们采用理性的方式来抗击这堵狗日的墙。
老毛说:捣乱,失败,再捣乱,再失败,直至灭亡――这就是帝国主义和世界上一切反动派对待人民事业的逻辑。他们决不会违背这个逻辑的。 斗争,失败,再斗争,再失败,再斗争,直至胜利――这就是人民的逻辑,他们也是决不会违背这个逻辑的。而GFW和网民之间的斗争也完全符合这个定理。对于 与GFW的斗争,大家要有耐心,有信心,有打持久战的心理准备。GFW是一个浩大的工程,所以拆除这堵墙同样是一个浩大的工程,大家对此要有信心。
目前GFW对互联网的封堵,主要有两种手段,一是封IP,一种是URL劫持。针对两种封堵方法,大家也研究出几种相应的翻墙术。对于直接封IP的, 只能通过服务器更换IP,或者相应的服务商在国内架设代理(转发)服务器来实现破墙访问,用户侧没有翻墙的办法。而服务器一般是无法也不应该频繁更换IP 地址的,因此,除了像google这样在全球拥有巨量服务器群的巨头,一般的服务商,如facebook,twitter等,都无法实现。那普通用户能够 自行翻墙的,就只有针对URL劫持的翻墙术。
针对URL劫持的翻墙术,通常有三个途径,一是VPN隧道,二是本地DNS,三是代理服务器proxy。凡使用加密隧道传送数据与远程服务器完成交 互的通信方式, 都可以归为VPN隧道,如SSL,HTTPS,IPsec VPN、基于SSH的Socks代理等等。此类应用通常通过两个方式实现,第一就是直接使用嵌入在浏览器HTTP协议中的SSL子层实现加密的HTTPS 访问,所有进出浏览器的数据都通过SSL协议加密,这样GFW就无法获知你发送和接收的内容,也就没办法劫持你的URL,中断连接。第二种是使用一个 VPN软件客户端如Ultra VPN或者其他的VPN客户端软件,首先用该客户端拨叫VPN服务器获得一个虚拟的IP地址,再把本机所有的请求发到远程VPN服务器,位于国外的VPN 服务器向你的目标服务器发送请求,从目标服务器取得数据后再转发给你。这实质上也是一个代理的过程,只是所有的通信都是加密的。第二种方案,本地DNS, 是通过编辑本机的hosts主机与IP地址映射表,把被GFW的域名与该域名对应的IP地址对应起来,不需要通过查询本国运营商的DNS服务器,直接向指 定的IP地址收发数据,这种办法简单实用,但是容易被GFW大批量封远程服务器IP。第三种,使用代理服务器。这种方法也和软件VPN类似,不同之处是请 求直接不加密发送给国外的代理服务器,通信的内容容易被截获和解码,安全性不高。
我们会永远记住,1961年8月12日,柏林墙一夜之间封闭了东西柏林,为了冲破藩篱,到达有光明、民主和自由的西方,无数东柏林人付出了鲜血和生 命的代价。而今天,一堵更沉重、罪恶、丑陋、散发着腐臭的虚拟的墙,落在了我们每一个人的面前,翻墙,只是为了看见光明,看见被蒙蔽的真相,我们最终的目 的,是彻底粉碎它。
没有评论:
发表评论