在翠花小组里,有人对GFW的工作方式还是不太了解,说什么“直接封掉整个域名”,本公子是久经GFW考验的黄金圣斗士,我来纠正一个说法 :-)
没有”直接封掉整个域名”的概念,正确的表达应该是:
- 把域名为作敏感字来屏蔽
- 把域名所在的IP屏蔽
前者是基于80端口上的HTTP明文数据传输的,后者是基于路由协议的。
前才的解决办法是改用HTTPS的443端口来加密的传输数据,如果封遇到IP的手段,则死掉,解决办法是换IP。
GFW还有一个必杀技是,干扰DNS解析结果,一般网站是不会得到这最高的荣誉的,但我的网站享有此待遇。国内用户可测试一下
nslookup www.zula.com ns1.dreamhost.com
多执行几次可看到不同的DNS查询结果。
相应对抗GFW只下面几个方法
- SSL加密
- 换IP
- 使用国外的DNS解析服务器
- 然后推荐国内读者使用tor
FoxyProxy可以让浏览器通过TOR网络收发DNS查询请求,这样DNS查询就不会被GFW干扰,导致国内的人得到正确的IP地址。
图片来源:http://knol.google.com/k/-/-/3jhi1zdzvxj3f/2#
我已经被GFW三管齐下了。
我换IP的成本不高,十分钟搞定。Dreamhost里可以换IP,买IP时是按月收费,退IP时是按天结帐,会把余额还给你。
我来介绍一下GFW的工作层面有两种,一种在传输层进行干扰,一种是在网络层进行封杀。
TCP/UDP这些传输层干扰有三种:
- DNS GFW在UDP 53端口上进行 干扰
- HTTP GFW在默认端口 TCP 80端口上进行干扰
- https GFW在默认端口 TCP 443 干扰
网络层上的封锁和干扰就是封IP,是在路由协议上完成。
打开一个网页的正确流程是这样:
- DNS查询获得IP后再开始传输内容,如果查询过程不受干扰,可以获得正确IP,开始传输数据
- 如果发起的是HTTP,则以明文传输,GFW可审查传输内容,发现敏感字,则向两端发reset信号,网络则被重置;
- 如果发起的是HTTPS,则先传输公钥,就是传送证书到本地浏览器,然后服务器以私钥加密内容,浏览器以公钥解密内容,服务器和浏览器之间的数据传输是加密的,GFW没办法审查内容。
对了,我又在北京筹划一个松散的活动,准备向那些不太熟悉网络技术的人介绍网络技术,我在豆瓣上发了一个活动,欢迎来玩,介绍技术是很轻松的,我更喜欢的是和老朋友们一起玩杀人游戏。如果有人觉得群聊不爽,可以另找时间单独约见我,本公子知无不言,言无不尽,只为传播技术的火种,让更多人拥有自己的传播平台。
同城活动页面在这:http://www.douban.com/event/10282417/
开始时间: 9月29日 周一 19:00
结束时间: 9月29日 周一 21:00
地点: 北京 清华大学附近的成府路上的咖啡馆
发起人: Zola|楚国人
类型: 讲座沙龙 78人感兴趣 19人参加
最近是不是该做点奶粉方面的专题了吧?
>”<看不懂……能不能不说术语……到头来还是用hotspot……
Zola,吉首发生暴乱,官商勾结,非法集资,有新闻,望关注!
吉首发生暴乱了
吉首暴乱
吉首暴乱 啥时候去一线采访否
吉首暴乱 zalo啥时候去采访否
http://bbs.hoopchina.com/htm_data/34/0809/438112.html
我进了学校的邮件系统查了一下发现文章里面的邮箱地址的那个人确实存在
网络技术人才!