如何翻墙/爬墙/突破GFW?

如 果你在吾党的和谐教导下从来不知GFW为何物,那么我先扫盲一下,会的可以跳过:GFW(Great Wall FairWall,中国网络防火万里长墙)就是党为了加强对互联网的统治和封锁,下了大力气、大血本搞出来的一个国家级防火墙。既然是花大血本搞出来的, 自然是很狂很暴力。这个东西光基本功能就有这么多(目前统计到的):DNS欺骗(域名劫持)、IP封锁、关键字过滤。通过这几项功能,基本可以有效阻止 90%的大陆网民看到党不想让你看到的信息,简称和谐。因此,你的自由和你的知情权,就这么被党给剥夺了。

伟大的GFW基本上是这么分布的,实际上可能更多

GFW分布简图

如何翻墙/爬墙/突破GFW限制?
刚刚说了一大堆的P话,现在正式开始。
先说说有哪些大型网站被GFW河蟹或者即将被河蟹。
以十分牛X的Google来说。
Google提供了很多优秀的、基于Web的产品(比如Gmail、Google Reader、Google Groups、Google Docs、Google Buzz),这些产品大都支持https方式访问,而且Google也推荐我们使用SSL访问,因此便成为了穿墙利器。今天就拿其中的几个来聊一聊。
但是Google从2010年开始逐渐淡出中国大陆,GFW正在封杀Google的网站。上述产品(在不翻墙的情况下)不知道还能用多久 :( 大伙要有心理准备哦。

  1. Google Reader
    Google Reader实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器(无需安装第三方软件),而且还支持https的加密方式。
    有鉴于许多被墙的网站(包括众多blogspot、某些邮件列表、某些BBS)都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是:切记用https方式(https://www.google.com/reader/)访问 Google Reader,千万不要用http方式。
    如果你尚未使用Google Reader来订阅博客,强烈建议你试试看,效果包你满意!
    不过,即使你没有使用Google Reader,也没关系!它还有一个很不错的分享内容的功能。你可以用纯浏览器的方式,查看某个Google Reader用户所分享的RSS订阅文章。比如俺的Google用户名是“program.think”,那俺分享的内容可以通过 https://www.google.com/reader/shared/program.think看到。
  2. Gmail
    Gmail的Web操作界面,相当滴好用(从它这几年的市场占有率猛增就可以看出来)。由于Gmail本身支持https方式访问,因此也成了另一个翻墙 的利器。使用Gmail之前,记得到Gmail的“设置”界面,找到“常规”标签页,把里面的“始终使用 https”勾上。
    有些敏感的网站(比如美_�_之_音),为了便于大伙儿访问,专门提供了邮件订阅功能:你可以通过邮件获取这些网站的每日更新。还有很多论坛(比如Google Groups上的论坛),也都提供邮件订阅功能。有了Gmail之后,你就可以用它来获取上述网站的内容更新。
    另外,Gmail还可以用来获取一些翻墙软件(后面会提到)。
  3. Google Docs
    Google Docs是一个很方便进行文档分享的工具。由于Google Docs也支持https方式(请原谅俺的�嗦),所以你可以用它来写各种政治敏感的文章,然后再分享到Internet上。比如,俺的这篇“如何翻墙” 的帖子,也可以用http://docs.google.com /View?docid=0AbZnRSbuUv3sZGNwNXg4NDNfMTRjd25uZ2Zkcw&hl=en进行分享。用这种方式分 享的好处在于:Google Docs的URL路径是一串无规律的字符串,GFW不容易进行封杀。
    可恨的是,党在伟大的毛主席社会主意洗脑帝国60大寿之际,GFW把Google Docs的443端口干掉了。也就是说,你无法用加密的https协议访问Google Docs,只能用明文的http协议访问Google Docs。不过大伙儿别着急,咱们还是有办法,请看后续的“修改hosts”文件。

我们的反抗:

  1. 修改hosts文件
    大部分操作系统都支持hosts文件,它可以用来反抗GFW的域名封锁(DNS劫持/污染)。
    设置:
    如果你使用Windows系统,可以使用如下命令:
    notepad %SystemRoot%\system32\drivers\etc\hosts
    来打开hosts文件;如果你使用Linux系统,用这个命令打开文本编辑器vi:
    vi /etc/hosts
    来打开。打开之后,把那些被封锁的网站的IP及域名加入hosts文件(每行一个)即可。比如上述提到的Google Docs,它的IP是209.85.225.101,那我们只要在host加入如下一行
    209.85.225.101 docs.google.com
    然后就可以像往常一样使用基于https协议的Google Docs了。
    优缺点分析:
    使用此招数的好处在于:
    (1)非常傻瓜化——不需要安装软件;
    (2)性能很好——当中无需经过代理的中转。
    但是有好必有坏,此招数的坏处也很明显:
    (1)如果你访问的是http协议的网页,且内容包含敏感词,那么此招数照样没戏;
    (2)如果GFW不光封域名,还封IP,那么此招数也还是没戏;
    (3)如果某个网站的IP已经变化了,那你就要与时俱进地修改你的hosts文件,煞是麻烦。
    综上所述,修改hosts文件的法子,只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多,GFW不好意思把整个域名及IP段都封杀。因此,只好选择性地封锁https协议,而对http协议网开一面(http协议是 明文的,便于GFW进行关键词过滤)。这时候hosts可以派上用场。
  2. 加密Web代理
    说完Google的系列工具之后,可能有同学会问了:既没有提供RSS订阅,又没有提供邮件列表的站点咋办捏?不要怕,还有另外一个东东可以穿墙,那就是加密Web代理。
    基于https方式的加密Web代理类似于Google Reader,无需安装其它软件,光靠浏览器就可以搞定。不过捏,https代理一旦用的人多了,容易引起GFW的注意,死期也就不远了(正所谓人怕出名 猪怕壮)。所以,你如果想用这招,就得经常去逛一些站点(比如“这里”、“这里”)或者经常回来看看俺这个帖子。
    下面隆重推出截至到2010年9月13日还能用的Web代理。假如你运气够好,当你看到这里时,这些代理没准还能用。
    力荐:http://www.engproxy.com/
    力荐:http://www.bieyouyongxin.info/
  3. 代理软件
    代理软件的原理:
    假设你想通过翻墙代理访问某个被墙的网站(比如反动网站、黄色网站:),这时候会经历如下几个步骤:
    1、你的上网软件(通常是浏览器)会把数据发送给你电脑中的代理工具;
    2、该工具把数据进行加密,然后发送给国外的某个代理服务器;
    3、该代理服务器把数据解密,然后发送给你要访问的网站。
    4、从该网站回传的数据,也是经过类似的途径,最终到达你的浏览器。
    按照是否加密,代理软件可分为加密代理和不加密代理2种(这不是废话嘛:)。为了避开GFW敏感词过滤,咱们得使用加密代理软件。
    按照协议类型,常见的有HTTP代理和SOCKS代理。如果你纯粹用浏览器翻墙,HTTP代理就够用了;如果你还需要让其它软件(比如MSN)翻墙,那就得用SOCKS代理。
  4. 代理软件:
  5. 由于使用加密的方式穿透GFW,所以性能上肯定会打折扣滴。建议大家使用Google开发的Chrome浏览器(高速、稳定、对W3C规范与 javascript兼容最好),可以安装一些第三方的代理插件(比如:autoproxy、foxyproxy),用来自动切换代理模式和非代理模式。
  6. 俺下面提到的很多软件,官方站点都已经被墙。要下载的同学请先用在线代理爬墙。
  7. 另外,有些网站的名称很敏感,俺为了本文能够再转贴到其它地方(规避关键词过滤),对敏感名称做了适当的变换;还有一些网站,连域名都很敏感,我用bit.ly作了跳转。(由于bit.ly的名气太大,也遭封杀,你需要翻墙才能打开这些bit.ly的跳转地址)
  8. 自_由_门
    自_由_门(来自于 动_态_网),是一家具有政治背景的公司专门开发来突破GFW的。它的版本升级较频繁,最好经常更新到最新版本,以获取最佳的破网效果。
    自_由_门的一个特色是:绿色软件(免安装,可直接运行);另一个特色是:短小精悍(仅有一个不到2兆的exe)。另外,这个exe还自带数字签名(如何 验证数字签名,请看“这里”)。如果你不是从官方网站下载,请查看一下数字签名,以确保该文件没有被篡改(比如感染病毒)。
    自_由_门还分为“专家版”和“专业版”两款。其中专家版支持“密道”功能,据说对墙的穿透能力会好一些(专家版的exe文件稍大些)。
    它的官方站点在“这里”(早就被墙,此处用bit.ly跳转)。不方便访问其官网的同学,可以通过发邮件给“fg@dong tai wang.com”来获取它(请自行去除邮件地址中的空格);如果你连邮件都懒得发,可以到“俺的收藏”下载最新的“专业版”或“专家版”。
    值得一提的是:动_态_网在2010年7月份,又推出了基于手机的自_由_门。目前出了2款,分别是基于Windows Mobile系统的WM版(下载页面)和基于Java开发的Java版(下载页面)。
  9. 无_界
    “无_界”的背景、使用方式都很类似于自_由_门(比起自_由_门有一个不爽的地方:exe文件没有数字签名)。由于它没啥显著特色,俺就不多费口水了。
    官方站点在“这里”(早就被墙,此处用bit.ly跳转)。墙内的同学,到“这里”下载。
  10. puff
    puff是翻墙工具的后起之秀,速度蛮快的。喜欢上YouTube看视频的网友,可以拿它试试看,据说效果还不错。
    puff的官方网站是http://www.erights.net/。另外还有一个推特帐号,@puff1984,各位推友可以Follow一下。
    它的付费版在“这里”,免费版在“这里”。
    它使用HTTP代理的方式,端口是“1984”。
  11. GPass
    GPass也叫“世_界_通”。它也是单个exe的绿色软件,界面做得蛮花哨的,exe文件还带数字签名。由于它支持SOCKS方式的代理,除了能让 Web浏览器穿墙,还可以让其它类型的网络应用程序穿墙。GPass的使用比较傻瓜化,只需用GPass启动某个网络应用程序,这个程序就会自动使用 GPass的加密网络对外通讯。
    它的官方站点在“这里”(已经被墙,此处用bit.ly跳转)。墙内的同学,到“这里”下载。
  12. VPN
    说完了代理工具,再来介绍一下VPN。
    1. VPN翻墙的原理
      VPN其实也是在本地与远程的VPN服务器之间建立一个加密通道,所有数据都经由国外的VPN服务器到达目的网站。但是,与代理软件不同,VPN软件会在 你的系统中虚拟出一个网卡来。然后,你上网的应用程序(不管是何种类型),都可以通过这个虚拟网卡和VPN服务端进行数据传输。
      由于VPN虚拟出一个网卡,你使用的各种软件(浏览器/聊天工具/邮件客户端)无需任何设置,就可以直接通过这个虚拟网卡传输数据,甚至还能通过VPN使用BT、电驴、迅雷等下载软件。这是VPN的一大优点。
      大部分VPN都是用PPTP协议、OPENVPN协议(需要客户端)、L2TP协议。
    2. 代理软件 .VS. VPN
      大部分代理软件都是免费的,而VPN因为很全能,所以大部分是要花钞票滴。少数不花钱的VPN,比代理软件限制还多。
  13. 翻墙后一定要看的网站
    1. GFW blog
      首先隆重推荐GFW的专题blog,它的订阅地址比较敏感,俺不便直接写,基于bit.ly的跳转地址是:“http://bit.ly/nDMBl” (copy下该地址,直接添加到Google Reader中)。这上面时不时会有一些新鲜玩意儿露脸(比如新出来某某加密代理、某某翻墙专用工具等等)。
      另外,还可以访问它的Google Group,地址是:“https://groups.google.com.na/group/gfw-blog”,这个Group现在尚可访问,没准 将来也会被封。请务必加上na后缀,tw后缀、hk后缀、us后缀、cn后缀在N久之前就封锁了。
    2. 维基百科的一些资料
      维基百科上的好东东,那是相当滴多啊!推荐几篇相关的文章给大家瞅瞅:“中_国_网_络_审_查”、“突_破_网_络_审_查”。

1 条评论:

Unknown 说...

嘿嘿。我的文章居然被转过来了,兴奋ING。
www.nyqblog.com