佛跳墙——如何突破网络封锁

· Computers and Internet
Authors

本文系转载

https://docs.google.com/View?id=dcjww9xq_69f2z4jpdv

 

佛跳墙

作者:iwill

引:花了点时间整理了一下有关翻墙的资料,有些源于网络,有些是自己以前写过的,整理出来做个合集,希望对你有点帮助。一部分资料引用自网络,例如GFW Blog,月光博客、维基百科等,感谢那些原作者!

最早起的并不是这个标题,为了便于传播,在好友的建议下,改成佛跳墙。

水平有限,不到之处欢迎指正!

Creative Commons License

—###注意,本文只是单纯的技术文档,不涉及其他内容!###—

关于一些基础概念,我相信会花时间看这篇文档的人已不需要再温习了,如果还不清楚相关概念,请善用google.com。

目录

  1. 佛跳墙
    1. Proxy Server – 标准代理服务器
    2. WebProxy – 在线代理
    3. Gladder – 梯子
    4. Https – 安全连接
      1. Chrome:
      2. Firefox:
      3. IE:
      4. Opera:
  • Tor – 洋葱路由
    1. 附表-Tor下载镜像列表:
  • OpenDNS – 更换你的DNS服务器
  • SSH Tunnels – 加密隧道
    1. 选择一、使用PuTTy。
    2. 选择二、使用MyEnTunnel
  • VPN – 虚拟专网
    1. 1.Hotspot Shield (代理搜索程序,代理速度稳定而且很快!英)
    2. 2.alonweb (与上面的Hotspot Shield 类似 无广告 来自荷兰的免费VPN服务)
    3. 3.openVPN (免费开源的VPN)
    4. 4.UltraVPN (来自法国的免费VPN 需注册后登录访问)
    5. FirePhoenix – 火凤凰
  • 目前为止,应用于翻墙的各种技术及软件已经非常丰富了(当然,大部分的设计初衷并不是用来翻墙),它们有各自的特性,优缺点并存。很明显的是,至今还没有一个完美的翻墙软件—因为这取决于你翻墙的目的是什么。下面将比较常见的翻墙方法归纳。每种方式可以单独使用,也可以组合使用!

    如果你对技术十分反感又需要翻墙,可以选择一种方式,这样可以避免头晕眼花,请直接点击WebProxy或者VPN

    对于初学者或是几乎没电脑基础知识的人来说,可能会觉得内容晦涩,我的建议是先别管懂不懂,照图片操作就是了! 

    Proxy Server – 标准代理服务器

    代理服务器。此类翻墙术几乎是大部分翻墙方式的基础概念(这里指的基础概念为CtoS,客户端到服务端。Tor之类的节点式属于另外的),非常古老了。可能有人会说,目前有那么多的翻墙术,这种原始东西就不用拿出来了!其实这里的操作很有用,因为后面会提到的部分代理软件在本地的操作(尤其是需要手动设置浏览器代理)都会要用到这个,所以还是有必要掌握一下!

    用 proxy翻墙非常简单,所需要的是知道一个可用的代理服务器IP地址(URL也可以)以及端口,然后在浏览器的代理项目中填入即可。例如,我们知道有一个IP地址为189.10.12.66的可用代理服务器(此IP只做举例,并非实际可用),端口为80,类型为http,以IE举例如下:

    打开IE的属性,如下操作。

    其实这里的“地址”栏内直接填入该IP地址也可以,不过既然是教学我们还是点“高级”看看。

    请注意,这里的“服务器类型”需要按照相应的填写,例如http、安全(https或者称为SSL)、ftp、套接字(Socks),这些在提供的代理服务器列表中会被标识,有一些专门的网站提供定期更新的代理服务器列表,需要这些列表,请善用搜索引擎,关键字可以是“proxy” ”free proxy“ ”free proxy list“等等。很多proxy存在时间都很短,因此,请尽量使用列表上提供的最近更新的地址。


    WebProxy – 在线代理

    这是proxy的web版本,使用起来比proxy server更简单,因为在本地不需要设置,只要访问一个代理网站,在地址栏输入需要访问的URL即可。例如 https://mirrorrr.appspot.com这个网站,打开浏览器,输入上述URL,在页面的地址栏键入想要访问的URL(例如图片中的),点”Go“即可。

    很多webproxy页面有广告存在,很多对cookie支持不好,某些对需要双向通信(例如在bbs中登录或发言)应用支持不理想,因此webproxy最适合的就是用来浏览网站。

    附-一些代理地址:

    推荐A.http://proxy.daili.name/ (中文)
    推荐B.http://www.sneakme.net/ (英文)
    1.Rubixcube.org
    代理地址: http://www.rubixcube.org
    2.Playtimeonschool.info
    代理地址:http://playtimeonschool.info/
    3.APlanguage.info
    代理地址:http://aplanguage.info/
    4.unhidetop.info
    代理地址:http://www.unhidetop.info/
    5.unhidemy.info
    代理地址:http://unhidemy.info/
    6.liveproxy
    代理地址:http://liveproxy.kilu.de/
    7.unblockmyfriends
    代理地址:http://unblockmyfriends.com/
    8.C-ocr
    代理地址:http://c-ocr.com/
    9.safesearchingonline
    代理地址:http://www.safesearchingonline.com/
    10.ncard.net.cn
    代理地址:http://www.ncard.net.cn/
    11.https://proxypy.appspot.com/(英)
    12.https://www.sesawe.net/?lang=en (en)
    13.http://www.zendlife.info/(或者www.zend2.com)(英) 

    —转自 GFW Blog

    再推荐一个站点,点击进入。


    Gladder – 梯子

    你有张良计,我有过墙梯。

    Gladder又叫梯子,是一个firefox上的翻墙插件。工作原理类似于proxy,作者把一些功能以及设置集成在一起,并且软件能自动查找可用的代理,使得使用及设置变的相当简单。这里需要先安装 firefox浏览器。建议需要翻墙的用户都安装这个浏览器,因为后面有好多都是用此浏览器设置。

    在firefox的”工具“-”附加组件“的第一个选项卡”获取附加组件“中的搜索框中的输入gladder,或者直接用firefox访问地址:https://addons.mozilla.org/zh-CN/firefox/,在搜索框输入gladder(效果一样),点击”现在下载 “。在弹出的对话框中点击”安装“。

    安装后会在firefox底下的状态栏出现一个梯子的图标

    ,如图所示图标为彩色的表示已经可以使用了,左键点击图标将直接禁用翻墙功能。

    ,如图所示为灰色,表示尚未找到可用的代理服务器。

    右键点击梯子的图标,选”选项“,出现如上对话框。勾选第一个”自动使用在线代理访问被封站点“。”即使在firefox设置了链接代理也一样“这项不建议勾选,因为我们后面可能会设置其他类型的代理,此时 gladder将自动被禁用。最底下”自定义被封站点列表“中你可以自定义,或者在访问某些站点不能打开链接,此时右键点击gladder图标,在弹出的菜单中都选当前网站地址,即可自动加如”自定义被封站点列表“并通过glasser访问(或者点击”通过代理访问“,此时将通过gladder访问,但并不会添加入”自定义列表“)。

    Tips:gladder对很多需要cookie的站点支持不好,关键问题并不是插件本身,而取决于使用的代理服务器。而有些时候,gladder自带的代理服务器列表中很可能没有可用的代理,此时图标是灰色的。


    Https – 安全连接

    其实这并不算单纯的翻墙技术,只是使用SSL安全连接访问网站,此时与网站之间的相互通讯都是加密的,第三方无法嗅探窥视。目前,Google的很多服务都支持SSL,例如Gmail,GoogleReader,我们只需访问时在地址栏URL的http后面加个s,变成https即可。例如http://mail.google.com,访问时只需键入https: //mail.google.com,请注意,如果被访问站点域名被劫持或者IP被封锁,通过安全连接也不能访问。某些Https被封锁则是因为安全证书被嗅探到。

    这并不算翻墙,但请注意下面这段话:

    使用SSL访问GoogleReader(URL:https://www.google.com/reader/view/),然后用Googlereader订阅,就可以巧妙的绕开封锁,浏览被封锁的一些站点或博客,前提是那些站点及博客需支持feed聚合输出。

    以下是各种主流浏览器在安全连接时的状态:

    Chrome:

    这是Chrome浏览器安全连接时的地址栏状态,此时地址栏背景颜色是黄色,https被标示为绿色,右边有一把锁,点击锁,出现:

    Firefox:

    这是firefox安全连接时的地址栏状态,点击前面的绿色部分会出现信息,同时浏览器下方的状态栏也会出现一把锁:

    IE:

    这是IE的地址栏,右边有一把锁,点击后出现:

    Opera:

    Opera的地址栏,右边也有一把锁,点击后出现:

    以上是目前主流浏览器安全连接时的状态,在这里建议在可能的情况下(需被访问站点支持)尽量使用安全链接。


    Tor – 洋葱路由

    Tor的官网被封,但你能很容易的下载到Tor,同时本段文字最后将附上能够下载Tor网站镜像列表。

    由于发音的缘故,我们习惯把使用Tor翻墙称为“戴套”,非常形象。Tor的翻墙方式比较特别,简单的来说它是源自节点的概念,而非前面说的所有的客户端—服务端的方式。每一台安装tor软件的机器即可以成为代理的客户端,同时也可以成为其他人的代理(前提是你在设置中打开了中继功能),一个个节点连接起来,形成一个回路,这也是tor网络很难被封锁的原因,因为太分散!所以封锁者只能封锁tor的下载站点,尽量从源头上控制。

    上图就是tor的网络地图,红色的都是节点。绿色的线条为当前选择的路径显示。

    Tor是跨平台软件,支持目前主流的桌面系统,包括windows、mac os以及linux,下载时选择对应版本。同时,tor还提供了浏览器套件、IM套件,这里以windows版为例。推荐稳定版本。下载的文件安装后我们将使用两个程序:

    Privoxy 是本地代理服务,Vidalia是Tor的GUI,分别启动它们,Tor启动后需要一段时间才能建立回路。没有正式建立回路前在任务栏的洋葱是黄色的,此时表示Tor网络还不可用,变成绿色就可以了。Tor的设置项中语言项有中文可选。其他选项保持默认就可以。Privoxy启动后会有一个控制台出现,点叉关闭。启动后系统提示栏会出现如下图标:

    然后我们设置浏览器以调用Tor的代理。

    Tor组件中包括一个firefox的扩展—Torbutton,如果你安装了firefox浏览器,会出现如下信息:

    跳秒结束点击“安装”,完成后在firefox底部状态栏会出现洋葱图标(也可能是文字,具体请右键点击,“偏好”中设置文本或图标显示):

    此时为未使用状态

    此时为使用状态

    你可以左键点击该图标实时的切换状态:使用或禁用。

    Torbutton只是firefox的一个扩展,安装此扩展后在firefox中无需进行设置就能直接调用tor,当然,其他浏览器也能使用tor,不过得手动设置,设置方法参见第一节“ProxyServer”,以IE为例,填入以下数值:

    简单介绍一下Tor的设置,运行Vidalia后,在提示栏右键点击洋葱图标:

    点“setting”

    这里更改语言为“中文”,点ok,重启Vidalia,变成中文界面。在“sharing”一栏,用户可以选择tor的运行状态:客户端、打开中继,可根据个人条件以及喜好设置。普通的应用保持默认即可。

    使用Tor的代理访问网络,有时会遇到速度比较慢的情况,这是正常的!但tor作为一个节点类型的破网工具还是十分值得保存一个在系统中的,因为一旦其他的代理都不管用的情况下,tor似乎就是最终的选择了。所以,我的建议是在电脑上保存一个tor,居家旅游,常备无患!

    网络上也有firefox、opera的tor集成版,下载直接安装就可以使用,无需设置,这似乎也十分方便,有需要的请善用搜索引擎。

    另:用国外邮箱发送全文本邮件主题help到gettor@torproject.org,收到回复后正文写tor-im-browser-bundle再回复,即可收到tor portable版,直接可翻墙。

    附表-Tor下载镜像列表:

    国家
    组织
    状态
    ftp
    http dist/
    http website
    https dist/
    https website
    rsync dist/
    rsync website

    US
    Xpdm
    Up to date

    http
    http
    https
    https

    CA
    Hermetix
    Up to date


    http



    US
    TheOnionRouter
    Up to date

    http
    http



    DK
    Zentrum der Gesundheit
    Up to date

    http
    http



    US
    Ask Apache
    Up to date


    http



    DE
    chaos darmstadt
    Up to date

    http
    http



    NL
    Kamagurka
    Up to date

    http
    http



    US
    Crypto
    Up to date

    http
    http



    CH
    Sixx
    Out of date

    http
    http



    CH
    Unfix
    Out of date

    http
    http



    NL
    Amorphis
    Out of date

    http
    http



    CH
    Boinc
    Out of date

    http
    http



    CN
    shizhao
    Out of date

    http
    http



    CN
    bullog
    Out of date

    http
    http



    CN
    digitip
    Out of date

    http
    http



    CN
    anothr
    Out of date

    http
    http



    CN
    zuola
    Out of date

    http
    http



    CN
    ranyunfei
    Out of date

    http
    http



    CN
    wuerkaixi
    Out of date

    http
    http



    US
    I’m on the roof
    Out of date

    http
    http



    HU
    Unknown
    Out of date

    http
    http



    NL
    CCC
    Out of date

    http
    http



    DE
    Bbs
    Out of date


    http



    DE
    Onionland
    Out of date

    http
    http



    rsync

    NL
    OS Mirror
    Unknown
    ftp
    http




    rsync

    DE
    Spline
    Unknown

    http




    DE
    Cybermirror
    Unknown

    http
    http



    AU
    Wiretapped
    Unknown
    ftp
    http




    DE
    Berapla
    Unknown

    http
    http



    CN
    Anonymity
    Unknown

    http
    http



    CN
    Unknown
    Unknown

    http
    http



    CN
    izaobao
    Unknown

    http
    http



    FR
    CRAN
    Unknown
    ftp
    http




    rsync

    DE
    ax
    Unknown

    http




    CA
    Depthstrike
    Unknown

    http
    http



    FR
    BarkerJr
    Unknown

    http




    NO
    Meulie
    Unknown

    http




    US
    BJWOnline
    Unknown

    http
    http



    US
    NVS
    Unknown

    http
    http
    https
    https

    NL
    BIT BV
    Unknown
    ftp
    http




    UK
    Ghirai
    Unknown

    http




    UA
    Technica-03
    Unknown

    http
    http



    AT
    Cypherpunks
    Unknown

    http
    http



    rsync


    OpenDNS – 更换你的DNS服务器

    DNS是域名解析服务器,一般来说,这并不属于翻墙工具,但某些情况下,遇到DNS被劫持,使用OpenDNS似乎是最简便的方法。

    PPPoE拨号或静态IP连接:右键点该宽带连接,选”属性“,”此连接使用下列项目“框中找到”Internet协议(TCP/IP)“,双击打开属性,如下操作:

    通过路由器拨号上网(包括有线及无线):此时需设置路由器的DNS,以笔者个人的路由器为例,打开路由器设置页面,在”静态DNS“中填入OpenDNS的IP地址,点”保存“-”应用“。

    然后再看路由器的状态(WAN广域网口):

    各种不同品牌、型号的路由器可能设置方式有略微的差异,你可以访问OpenDNS网站,在UseOpenDNS页面有关于路由器设置的详细说明,按照相应的品牌点击进去就可以查看如何设置。如果您的路由器不在列表中,请仔细查阅您的路由器说明书。

    这里有一个原则:谁连接WAN口,修改谁的DNS。

    当然,你也可以选择港澳台地区或者其他的国外DNS:

    港澳台DNS服务器地址

      香港:
      205.252.144.228
      208.151.69.65
      202.181.202.140
      202.181.224.2

      澳门:
      202.175.3.8
      202.175.3.3

      台湾:
      168.95.192.1
      168.95.1.1

    国外DNS服务器地址

      美国:
      208.67.222.222
      208.67.220.220
      165.87.13.129
      165.87.201.244
      205.171.3.65
      205.171.2.65
      198.41.0.4
      198.41.0.4
      198.32.64.12
      192.33.4.12
      192.203.230.10
      192.5.5.241
      192.112.36.4
      192.36.148.17
      192.58.128.30
      192.9.9.3
      193.0.14.129
      128.9.0.107
      128.8.10.90
      66.33.206.206.
      208.96.10.221
      66.33.216.216
      205.171.3.65
      205.171.2.65
      165.87.13.129
      165.87.201.244

      加拿大:
      209.166.160.36
      209.166.160.132

      英国:
      193.0.14.129

      日本
      202.12.27.33
      202.216.228.18

      韩国:
      164.124.101.31
      203.248.240.31
      168.126.63.60
      168.126.63.61

      新西兰:
      202.27.184.3

      泰国:
      209.166.160.132
      202.44.8.34
      202.44.8.2

      印度:
      202.138.103.100
      202.138.96.2

    –数据转自 月光博客


    SSH Tunnels – 加密隧道

    关于SSH,有求知欲的人请移步至:

    http://zh.wikipedia.org/wiki/SSH

    首先我们需要在免费的支持SSH登录的远程主机上申请一个账户,这个好像不太好找,你可以去这里看看:http://www.red-pill.eu/freeunix.shtml ,找那些提供免费SSH的站点,点进去,这里的大多免费SSH注册比较古怪———邮寄明信片,如果你真的找不到其他的方法又有耐心的话,不妨按要求填写寄张明信片过去,等上一段时间就会有一个账户了。当然,在可能的情况下,少量的花费租一个支持SSH登录的国外空间也许是个不错的想法。

    纯技术型网站rootshell曾经提供免费的在线注册,但后来就很难注册了,至少我的朋友注册了好几次没有成功,可以点击前面的连接进去试试看,“Description”这一栏尽量写的详细诚恳些,不要涉及“GFW”之类的东东,因为它只是个技术型网站。运气够好的话,提交注册48小时之内会收到确认邮件。此时就拥有一个帐号。

    我们需要一个SSH客户端,例如PuTTy绿色版本点这里),当然,还有更简便的MyEnTunnel中文版网盘下载)。

    选择一、使用PuTTy。

    首先需要配置PuTTy:

    “Host Name”填入主机名,“Port”为端口号,注册被确认时在回复的邮件中会有相应的说明,底下选”SSH“,”Saved Sessions“处填入一个名字,点旁边的”save“按钮,以后只要选择相应的名称,按”Load"就可以直接载入。

    继续,在SSH-Tunnels中如图设置,点“Add”。此步骤在本地添加一个动态端口。如图操作。完成后点“Open”,终端窗口会弹出。

    第一次连接该站点会弹出一个提示框,点“Yes”即可。

    按照注册回复的邮件中的信息,输入你申请的用户名,回车。

    接下来输入密码,注意!输入密码时屏幕上不会有任何提示(没有windows系统上的星号出现),你只要按顺序输入即可,回车。登录成功后出现命令提示符:

    首次登录我们需要修改密码,键入passwd,回车;输入旧密码,回车;输入两次新的密码,密码修改成功。把这个终端窗口最小化(不要关闭)。

    选择二、使用MyEnTunnel

    配置MyEnTunnel,这个软件较简单。运行软件,提示栏出现图标,此时为红色。

    右键点它,选“显示”,出现界面:

    如图填写,点击“连接”之后,转到“状态”选项卡查看连接状态:

    “发送口令”之后再显示“链接成功”则表明此时可用,系统提示栏图标变成绿色:

    注意:PuTTy与MyEnTunnel只需使用其中的一个就行,效果一样。接下来我们对浏览器进行设置。

    设置浏览器代理。类型选“SOCK”(套接字),V5,地址为“Localhost”或者“127.0.0.1”,端口为7070。Done!

    Ps:Firefox有不少代理切换的扩展插件,用扩展来控制切换代理非常方便,后面专门会讲到。


    VPN – 虚拟专网

    免费VPN代理软件:VPN是英文 Virtual Private Network的简称,中文译为虚拟专用网。可通俗地把这种网络理解为是建立在公共互联网上的私有网(可理解为局域网)。由于加入VPN网路的用户间通信是经过严格加密的,所以安全性较高,速度也比较稳定。这种网络通畅被广泛应用于企业、组织等公共机构。当您使用免费的VPN代理软件时,你就加入了该代理提供商网络,通过他们通过的随机IP就可以加密安全稳定的浏览了。

    VPN的速度都还相当的不错,也都很稳定。但需要注意,一旦打开VPN,它就会接管你电脑上的所有对外网络连接,所以此时请关闭电脑上的P2P下载软件,这样比较礼貌 — 减少了服务器的负担(别人也要用的!!!)!这点请切记!我不晓得在高负荷状态下这些免费的VPN能支撑多久,或者说对中国的IP开放多久,所以请务必自觉!

    下面提供几个免费的VPN软件,其通用的使用方法是先下载软件–安装–运行–注册–登录,完成这些步骤后就可以畅游互联网了,当然有些VPN代理服务提供商不许你访问一些成人站点:

    Hotspot Shield

    代理搜索程序,代理速度稳定,速度较快,有广告。

    alonweb

    来自荷兰的免费VPN服务,使用OpenVPN技术,需注册,无广告,每月1G流量限制。

    UltraVPN

    来自法国的免费VPN,使用OpenVPN技术,需注册,无广告,无流量限制。

    无论哪一种,原理都类似,使用起来也都很简单,下载、安装、运行即可。本地几乎无需做任何设置。有的需要注册(例如后面两个)。

    Hotspot Shield

    安装非常简单,虽然全英文,一路回车下去好了,到了装“工具栏”时你可以选择装或者不装。安装完之后运行程序,在系统提示栏出现红色小盾牌图标:

    链接时,图标变成黄色,当连接完成,图标变绿:

    默认浏览器会自动打开一个页面,显示状态:

    此时访问任何网站都将通过VPN,该代理速度非常理想且稳定,不过该程序会屏蔽google的搜索而用自己的搜索取代,并且会有广告,毕竟是免费的。需要关闭该程序,先在系统提示栏的绿色小盾牌上点右键,选“Disconnect/Off”,等图标变成红色,再次点击右键,选最底下的“Exit”即可退出。

    AloneWeb没有广告,但有流浪的限制。建议可以多尝试几个。

    FirePhoenix – 火凤凰

    火鳳凰,英文名FirePhoenix,原為美國HeartyIT(漢帝)公司開發的一套網絡安全產品,現在被轉移到World Gate名下。

    使用虚拟私人网络(Virtual Private Network,简称VPN)技术。
    隱藏用戶IP地址,使服務提供者不能通過用戶的IP地址,得到用戶的地理位置或身份。他們自己在網站上羅列了其技術特性,例如IP透明包裹技術,自主版權的動態信息加密技術和自主版權的IP指紋驗證技術。
    採用業界最高加密等級處理訊息,核心數據加密算法被各政府、軍事、金融等行業廣泛採用。
    和以往其他幾個突破封鎖的軟件採用代理技術不同,火鳳凰採用增加一塊虛擬網卡的方法實現加密,用戶感覺增加了一塊海外的網卡,其技術很類似前段時間日本的SoftEther。安裝過程,會安裝一塊網卡。因為所有的網絡訊息,都是在通過這塊虛擬網卡加密後傳輸。
    支持所有的網絡協議,所有需要上網的軟件,都可以被安全的保護起來,例如Internet Explorer、Mozilla Firefox和MSN Messenger等等。
    在接受自由亞洲電台的採訪的時候,他們的開發人員火鳥(FireBird)宣佈他們的產品會一直免費向中國大陸用戶開放使用。有人建议謹慎使用,因为其推出時間尚短,技術還在磨合期,可能在使用過程中出現問題。

    –维基百科


    未完,待续…

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s

    %d bloggers like this: