什么是GFW? GFW=Great firewall 防火长城(中国国家防火墙)
详见:http://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E
啥?看不到?wiki被墙了?
起因
平时我也无所谓GFW的存在,因为尚未影响到我的日常生活,但最近不行了,google搜索被灭了,连微软的onedrive在最近升级ssl加密后,也不幸中枪了。因为有了SSL加密层,GFW对数据的过滤就非常困难,因此干脆一刀全砍下去……
我写日志的图片都在onedrive上,虽然目前封锁的是管理页面,对图片查看尚未构成影响,但没法上传图片岂不是悲剧?不能用google搜索也是一场悲剧,双重悲剧,促使我要翻墙,真的是被迫翻墙。
现状
目前GFW对国外服务器的屏蔽主要分为两类,一个是DNS污染,也就是给你返回错误的ip地址,使你连不上正确的服务器;其次是直接封锁ip,所有请求的数据包,在通过GFW后全部丢弃,导致连接超时。
经过跟踪发现,目前onedrive属于DNS污染,google属于彻底被墙!
解决办法
最彻底的就是使用代理服务器或VPN,什么是VPN(http://baike.baidu.com/view/480950.htm?from_id=382304&type=syn&fromtitle=VPN&fr=aladdin)?
VPN就是从你家到远程服务器(是你自己的服务器,并非是你要访问网站所属服务器,请注意区别)之间拉一根虚拟网线,组成虚拟局域网,设计之初是用来在家访问远程公司内部网络中的资源的,在家办公。
如果实在搞不清也没关系,我在此也不详述,看个代理服务器的示意图,因为对于翻墙而言,代理服务器和VPN模式没啥大区别。本质上都是找一台国外的服务器,作为跳板,将你所要访问的网站数据进行一次转发。
破解DNS污染(解救onedrive)
这个好办,目前openDNS在12年就提供了成熟的解决方案—DNSCrypt,那就是对dns解析数据包进行加密,这样GFW就无从判断请求域名,此外还可以走SSL加密通道,多一道防护,说来也有意思,这些工具全部出自“言论自由”的民主国家,当然,这软件设计意图是防止中间人等黑客攻击的,但,大家有没有想过,在现今的民主国家中,谁能担当高达上的中间人攻击主体呢?NSA吗? 他们从没承认过,我只能说,咱们GFW虽然很有效,但太高调了 。
默认使用Fall back模式,对安全性要求高的,就勾选TCP/443
DNSCrypt 下载:http://shared.opendns.com/dnscrypt/packages/windows-client/DNSCryptWin-v0.0.6.exe
破解ip封锁(解救google)
这个只能选择代理服务器或VPN,这两者都可以购买现成的服务,但是风险很大,因为供应商会随时被墙……那怎么办?自己搭建服务器相对最保险,选择国外别太著名的VPS(虚拟服务器)供应商,租用一台服务器,选择linux系统,搭建VPN,搭建方案选择OpenVpn最佳,为啥?因为这是唯一一个走常规http ssl协议的,不需要双方防火墙开放协议,类似PPTP,IPSec这类都是需要防火墙开口子,很容易被墙。
linux系统下搭建openvpn的文章遍地都是,大家随便搜索即可,非常简单,我目前搭建的是基于linux的ubuntu系统。
openvpn需要客户端软件进行类似拨号登陆
由于openvpn已被墙,我特别提供客户端给大家下载,否则系统搭建完了,没工具连接……
客户端下载:http://1drv.ms/1omyRpd (onedrive文件,记得先解决DNS污染问题哦)
参考文章:http://wangheng.org/setup-vpn-the-server.html
vps推介:http://www.laozuo.org/
———————————-
Goodbye GFW
