免费SS | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 翻墙动态

翻墙小记:纪念shadowsocks

时间:2015-11-05  来源:  作者:

顺便测试一下gitblog还能用不……bQE免费翻墙网

今天,shadowsocks的作者把shadowsocks的源码从github上删除了。这是一件翻墙 界的大事,但对多数人来说其实并没有什么影响。这个项目显然会被其他人接手,开发不会中断。对我自己来说,shadowsocks我也没用多久,现在翻墙 还是主要VPN,所以也没什么影响。值得一提的是政府这次直接出面干涉一个开源软件的作者,不得不说很傻很天真。身在海外的程序员成千上万,怎么可能通过 干涉作者去阻止一个软件的开发。bQE免费翻墙网

我从开始翻墙到现在也好几年了。最开始只用twitter的api,后来自己架vpn服务器,最后肉身翻出去,也算见证了GFW的成长。正好上学期学了network,趁机总结一下目前GFW和翻墙软件之间道高一尺魔高一丈的对决。bQE免费翻墙网

GFW的主要功能

连接重置

当检测到某个TCP连接的IP包中包含非法关键词时,伪造RST包发给TCP连接两端,导致连接断开。bQE免费翻墙网

缺点是只对非加密的TCP数据有效。优点是维护方便。bQE免费翻墙网

对策很简答,使用加密数据传输就可以了。VPN,shadowsocks,SSH全部是基于这个原理翻墙的。如果没有其他的手段做辅助,单单使用https就可以绕过。bQE免费翻墙网

IP/端口封锁

就是IP封锁,简单暴力。bQE免费翻墙网

缺点是IP封锁需要部署在骨干路由器上,能够封锁的IP数量有限制。优点是封锁很彻底。bQE免费翻墙网

对策是代理服务器,不需要对数据加密就可以绕过IP封锁。但是由于连接重置的存在,显然还是需要加密。bQE免费翻墙网

DNS污染

在用户进行某些特定网站的DNS查询时,抢先发送伪造的DNS结果,导致DNS解析到虚假的IP地址从而阻止用户访问非法资源。bQE免费翻墙网

优缺点不明。bQE免费翻墙网

对策是使用境外的代理服务器进行远程DNS查询,从而获取到正确的IP。单纯把DNS设置为境外的DNS服 务器是无效的,因为只要是符合条件的DNS查询UDP包都会被投毒。曾经的改HOSTS翻墙的办法,也是针对DNS污染的手段,然而现在也已经没什么用 了,因为重点被照顾的网站已经被前两个手段封死了。bQE免费翻墙网

其他

近年来,GFW更新了很多新功能。OpenVPN的死亡预示着一些常用的个人翻墙手段开始被限制。之后,很多人发现SSH翻墙也经常失败,甚至VPN也不能用了。现在并不知道GFW到底做了什么,但是以下几个特点已经被证实:bQE免费翻墙网

很多加密连接在握手时,发送的数据包有一定特征

这并不是这些加密连接的设计问题。加密链接设计时优先保证数据不可被解读和伪造,并不考虑数据包是否有特 征。但GFW只需要阻止连接……以OpenVPN为例,GFW并不需要对数据包解密,只需要判断出这是OpenVPN的握手包,然后阻断就可以了。因此所 有握手包有特征的协议,都可以用这个方法来封锁。bQE免费翻墙网

加密连接用在翻墙浏览网页时,发送的数据包也有一定特征

如果某个服务器总有大量的加密流量通过,并且符合一定的特征(入大于出等等),则GFW会重点屏蔽这些服务器。很多大型VPN就是这么死的。bQE免费翻墙网

一些云服务商的IP地址被重点监视

Amazon的云,linode,digitalocean等国人喜欢用的VPS,已经被重点照顾,大量IP被封。这些IP应该是被重点照顾的,有时自己新搭建的VPN服务器,几天就会被封,期间并没有怎么用。bQE免费翻墙网

主要翻墙手段的兴衰

改HOSTS

如前面所说,改HOSTS可以应对DNS污染。然而当google的服务器全面被封锁,发向google.com的所有http请求都被阻断的时候,改HOSTS就没用了。bQE免费翻墙网

TOR

一个反追踪的软件,原理简单说就是每个用户是一个节点,用户的请求会通过其他用户传递,这个路径是变化的, 而且信息是加密的。和很多其他P2P协议一样,新节点进入网络时,总需要获得周围节点的信息,这个信息往往是由一个中心服务器来维护的。这东西做反跟踪很 好,但是对GFW无效,因为它不讲理。GFW只要屏蔽这个中心服务器,这个TOR网络就挂了。因为需要建立一个庞大的节点网络,一定需要公开一个中心服务 器,这个服务器很容易被GFW干掉,所以TOR很快从翻墙界消失了。bQE免费翻墙网

VPN

目前仍然有效的翻墙手段。同时可以应对GFW的3大功能,另外原本设计出来是给公司建立虚拟内网的,很多公 司在用,GFW不能简单地封端口或封协议了事。但是由于有握手特征,因此会被重点照顾。例如,GFW发现了你和某些云服务商之间的VPN协议通信,就会重 点照顾你。OpenVPN因为没有什么公司用,所以直接死透了。bQE免费翻墙网

SSH

目前仍然有效的翻墙手段。作为远程连接的主要手段,和VPN一样没有被直接封锁的可能。和VPN一样,握手有特征。bQE免费翻墙网

GoAgent

是个特殊的http代理,依托google的云服务GAE。优点是免费,然而现在GAE已经死透,GoAgnent也没什么前途了。bQE免费翻墙网

shadowsocks

目前仍然有效的翻墙手段。之前提到的几个协议,都不是为了翻墙设计的。shadowsocks是专门为了翻 墙设计的。它依托socks代理协议,在代理的两端之间对内容进行加密,加密的方式是预共享秘钥,没有明显的握手包。想要封锁shadowsocks,就 必须找到shadowsocks通信的特点。已经有人表示可能GFW已经具备了这样的能力,但是这个协议有个非常好的特点,就是更新迅速。由于是针对翻墙 设计的,一旦被抓到规律,可以立刻反应,不像VPN和SSH这类承担其他任务的协议不能随意更改。发现规律是困难的,而更新协议来防止被发现则相对容易, 我想这也是为什么作者被要求停止开发的原因。

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

VeePN解除阻止网站 - 解除阻止代理应用程序
VeePN解除阻止网站 -
免费Ultrasurf VPN安卓版v1.1.5直接下载
免费Ultrasurf VPN安卓
TomVPN-免费高速一键连接翻墙科学上网VPN
TomVPN-免费高速一键连
Secure VPN – A high speed, ultra secure VPN
Secure VPN – A high
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所发的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对提供的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。