翻过那座墙的一点心得

来源:http://www.etsir.com/how-to-fuck-gfw-gentlely

网上估计SSH -D方式翻墙的教程一大堆, 不过还是留点自己的笔记. 之前在这篇文章里提到了一些翻墙方法, 加上这之后不断尝试的其他方式, 现在来个大总结:
  • SSH -D
个人最推荐的一种方式. 如果你已经有一个自己的域名和国外的服务器托管空间, 直接用它吧.
优点:
  1. 跨平台(windows, linux, mac 只要支持ssh端口转发即可), 配合pac文件, 无敌了. 特别是对于mac下访问twitter, 很多客户端都没有提供api proxy的支持, 又不想使用全局翻墙的话, 就可以用它来实现
  2. 速度快. 原本了解到ssh方式翻墙, 但是一直没有去尝试的原因, 就是因为ssh访问dreamhost的时候, 发现特别卡. 所以想当然的认为如果通过它翻墙, 速度完全不靠谱. 没想到同事 @lyoe 尝试之后告知速度不错, 于是立马动心了.
  3. 很难封禁. 一般gfw不会前来封禁你的域名, 除非你在该域名上干了啥惊天动地的大事, 就算封禁了域名, 一般也不会封ip, 再退一步封禁了ip, dreamhost一段时间内貌似会切换ip使用, 所以还是可以放心的.
缺点: 很明显: 你得先买域名和空间!
好了, 闲话少说, 开始说说怎么用ssh翻墙. 其实一般的教程很容易搜到, 百度(不会被屏蔽, 而且可以直接访问百度缓存)上搜关键词: ssh 翻墙 即可.  其实就是如下几步:
1. ssh 连上你的域名:  mac上很直接: ssh -D port username@hostname . 这里port就是你要指定的转发端口, hostname和username分别是你的域名和要访问该域名空间的用户名. 如果是windows, 用putty连上该空间, 然后在setting里面设置下即可, 参看这里
2. 指定代理访问规则. 在mac下, 到networking的preference下面, 添加一个pac 方式的proxy即可. 我的pac文件参考了这篇文章的改进设置, 并坐了些自己的选择, 如下:

// Leon's GFW PAC file
function FindProxyForURL(url, host)
{
// AntiGFW
var arrStrGFWSites = [
"blogger.com",
"blogspot.com",
"bit.ly",
"j.mp",
"vimeo.com",
"wordpress.com",
"twitterfeed.com",
"youtube.com",
"////",
"chinagfw.org",
"facebook.com",
"google.com/search?*twitter",
"google.com/search?*youtube",
"twitter.com"
];
var strActProxy = “DIRECT”;
for(var iAS = 0; iAS < arrStrGFWSites.length; iAS++)
{
if(shExpMatch(url.toLowerCase(), “*” + arrStrGFWSites[iAS] + “*”))
{
strActProxy = “SOCKS 127.0.0.1:7777″; // My real ssh –D
};
};
return strActProxy;
};
对于windows下, 那么可以不必使用pac文件, 而安装firefox浏览器 + autoproxy插件即可. 其他软件一般都会有单独的代理设置, 只要指定代理为127.0.0.1:port 即可. port为之前指定的端口号
此外, 为了在mac下ssh连接长时间保持不断, 需要在/etc/ssh_config文件里加入以下代码:
TCPKeepAlive yes
ServerAliveInterval 60
ServerAliveCountMax 10000000
以上三项分别是保持连接模式打开, 每隔60秒向服务器发送一次active的消息, 以及发送消息最高次数.
  • Skype+Gpass
skype+Gpass的方式是windows下比较方便的一种翻墙方式, 其特点是相对来说速度过得去, 然后还比较稳定. 缺点是断线较多, 然后只能在win平台下使用, 不能跨平台, 是我抛弃它的主要原因. 教程可以看这里
  • GappProxy
利用Google App engine搭建一个proxy来翻墙. 过程很容易, 翻墙速度也还行, 但是有两个致命缺点:
1. App engine 本身会被墙
2. 据说由于python的原因, 无法支持https登录
  • Tor
最基本的翻墙方式. 优点是几乎不会被断, 即使连接不上, 也可以通过邮件拿到桥接ip而连上服务器. 缺点是: 速度实在够慢!
  • puff
puff是去年突然冒出来的翻墙软件, 速度非常快, 而且使用方便. 只能win平台, 有免费帐号, 如果要稳定使用需要商业版
  • 无界/自由门
据称是国安研究最彻底的翻墙方式, 因此和gfw之间经常是新版出来之后能使用一段时间就挂掉, 需要折腾, 累.. 不推荐.
时间:

没有评论:

发表评论