Tag Archives: GFW

Pray for Japan

From Drop Box

When facing the fury of nature, we, human beings, are all too vulnerable.

Mar 11th, the most serious tsunami ever happened in the Japanese history has hit the Japan’s east coast, causing massive destruction and casualty. I watched videos on Youtube, it was horrible. Everything in front of the waves were all swept away. Buildings were pulled down like toys, men and women climb to the roof waiting to be rescued. The entire city seems disappeared in seconds.

Today I donated to Japanese Red Cross Society via Google checkout, one of the biggest donation in my lifetime, because I regard the damage was really really terrible, this is the worst disaster I’ve ever seen.

Pray for Japan. Hope everyone will find their way home, all the sufferings will be consoled, all the pain will be forgotten, the dead will rest in peace, the living will sustain and carry on.


p.s: Damn the GFW for blocking the login page of Google checkout.

My Blog has been Blocked in China

From Jan 6, 2011 my blog has been blocked in China.

It is very ironic, since I seldom wrote anything political recently. I don’t see my blog very popular among people which gained great influence, on the contrary, it’s rather small, for its average amount of visitors per day is only around 50.

So why block me? It makes me confused. Bloggers like me are not worth to be noticed or mentioned, we use blog to record something personal, something technical, and very rarely we do grumble about political affairs. That’s quite normal, isn’t it? If the government cannot even tolerant someone like us, the slightest dissidents, there must be something wrong with this country, what else could you say? Anyway, I hope it is not so, I hope it is a mistake, I hope anyone, especially the ones in China could visit my blog without using any “special” ways.

Here I shall say this: I will not be stopped blogging, not by the Great Fire Wall (aka: GFW) which blocked my blog, or the statics of blog visitors which disappointed me, or anyone who attempt to do so.

o.k., that’s all.

崂山道士之术

穿墙之术众多,我只谈自己熟悉的。举一反三、勤学善问才是王道:

一、使用在线代理,赛风:http://ifuwocheng.info。这个代理太过出名,众所周知,所以很容易遭到封杀。我发这篇文章的时候应该还能用,过段时间就难说了。

二、使用SSH:首先你要有个SSH的帐号,有心的人总能找到资源,或者舍得出钱。如果觉得麻烦,看到这里就可以跳过了。拿到SSH帐号后,也要分好多情况:主要是你所使用的浏览器和操作系统,如果你用*unix,那么我默认你为高手,也就不再赘述。这里主要谈Windows,首先推荐使用tunnelier,别问为什么,大家都说好,你用熟以后自然可以自主地进行再选择。下载地址:这里。界面如下:

Host:添你申请空间的域名或ip
Port:一般是22,特殊情况空间提供商应该会告知你
Username:你懂的
Initial method:选Password,后下方会出来空格给你填密码。
然后点Login,正常情况就能连上SSH了。
接下来讨论浏览器:
1、Chrome:

用Proxy Switchy。安装地址:这里。设置界面如下:

New Profile–Profile Name随便填--SOCKS Host: 127.0.0.1 Port: 7070–选择SOCKS v5–再选择Switch Rules标签
勾选 Enable Switch Rules 然后勾选 Online Rule List,在Online Rule List 下面填写 http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 后面下拉列表框选择你前面命名的Profile Name,勾选 AutoProxy Compatible List,然后Save,大功告成。
2、Firefox:

用AutoProxy,安装地址:这里

添加一项,名字随意,proxy host: 127.0.0.1  port:7070,选择socks5

选择刚才命名的代理名字

选择gfwLists。OK,完成。

3、IE

Internet选项–局域网设置–勾选“为LAN使用代理服务器”–地址:127.0.0.1 端口:7070–OK,完成

看上去好像IE简单点,其实是因为它只能选择全局代理,无论看什么网页(即使没有被墙),都走SSH通道,效率上是大打折扣的。而且SSH主机一般在国外,借道国外的话很多优酷、土豆的视频因为版权问题都不会给你看的哟,兲朝真是太狡猾了。。。而Chrome和Firefox在使用了上述插件后可以自动选择是否走SSH通道,并可以由用户自定义,这当然要好的多。而且如果你希望全局代理,在Chrome和Firefox中也完全做得到。因为实际意义不大,这里就不介绍了。

https and Google search

根据Twitter情报和本人实际体验,Google搜索在今天下午处于半抽风状态,无规则地出现reset现象。没有了Google可怎么办?难道用Google也要翻墙,那速度和效率差就太打折扣了。在现有条件下其实还是有办法对抗的,那就是用https进行Google搜索。很奇怪,Google本身并没有这个服务,但众所周知,Gmail是默认进行https链接的,而在Gmail Labs里… … 请根据我的提示操作:

  • Settings–Labs
From Drop Box
  • 启用”Google Search”
From Drop Box
  • 在如下图位置进行搜索
From Drop Box

好了,大功告成。现在可以在Gmail内进行Google搜索,且不在有reset的烦恼了。本来这是个挺普通的功能,我甚至都没有在Gmail中使用Google搜索的习惯。但如今猛然发觉,既然Gmail是https连接,那在Gmail中的Google搜索自然也是https连接的咯,这样加密传输搜索内容,就无法做入侵检测,顺利逃过了reset的命运。

当然道高一尺,魔高一丈。和GFW的斗争本来就是无止尽的,也许哪天这个方法就失效了,毕竟GFW已经做到了不允许用https对google docs里的documents进行连接。不过也无妨,一切都在动态平衡中就好,我们的技术不也在不断提高嘛,都是逼出来的,谁怕谁。

—————————–不明真相的分界线—————————–

p.s : 多用用快捷键,生活无限美好。Gmail中的Google 搜索的快捷方式是 “g then /”,想要了解更多快捷方式,请在Gmail中按下“?” 。

—————————–不明真相的分界线—————————–

update :月光博客对今天Google搜索被屏蔽也做了介绍和破解方法,传送门点这里

对不起,被墙奸了。

最近这个词很流行,于是想到各网站是不是可以挂这么个404错误?

404错误!
404 Error!

您访问的页面正在被墙奸或已经被墙奸, 我们也不希望被墙奸, 但毕竟还是被墙奸了. 别了…
The page which you are visting is being GFWed or was permanently GFWed, we don’t want things happen this way, but it happened anyway. See you in another life…

谨以此文献给在大中华局域网建设中牺牲的诸君。魂兮归来哟,魂兮归来…(排名随机)

python

xmarks

vimeo

twitter

youtube

picasa

friendfeed

facebook

bit.ly

blogspot

下一个会是谁?


p.s : 还是要澄清一下,其实根据GFW的原理(分别向客户端和服务器端发送RESET指令)用户是看不到404错误的。以此举例只是因为404错误比较常见且深入人心。

双面刃——hosts文件

首先先了解一下网站访问是如何实行的?

快速入门:用户在浏览器(browser)键入网站地址(ie : www.google.com)→浏览器询问DNS该网站名所对应的IP地址→DNS若知道,则反馈给浏览器;若不知道则告诉浏览器去找其他可能知道的DNS→如此反复直到浏览器知道了IP地址,然后寻找过去访问。

问题是鉴于gfw强大的存在,我们经常会遭遇DNS chche投毒,即DNS告诉你的是个假的IP地址(WTF!)。我们都不能相信DNS了,这是多么郁闷的事情啊。

解决办法:

  1. 用OpenDNS,境外的服务器,它的名声很好,不会动不动就骗你。但是还是由于墙的存在,虽然你问它什么,它都如实回答,可等它把正确的答案传回来时,gfw又开始捣乱了,乱改一气以后再发给你。你愤怒了!天下乌鸦一般黑啊!于是OpenDNS背了黑锅,gfw在一边偷笑。。。
  2. 用hosts,XP系统可以在系统盘:WINDOWSsystem32driversetc下找到它,用随便什么能写字的文本编辑器将其打开,把你知道的正确的IP地址填进去,形式如下:

    168.143.162.68 twitter.com
    128.121.146.100 www.twitter.com

    当然你还可以这样用,

    74.74.74.74 www.ccav.com

    什么意思呢?这样的解析IP地址的话,你这辈子是没什么希望能打开这个网站了,用来防范恶意网站时非常好用。无聊吗?还真有人没事玩这个哦。(有兴趣的请围观这里,恶意网站实验室

写了那么多hosts的好处,那为什么说它是双面刃呢?其实在今天之前我从来也没这么认为过。不过今天很多google的服务又打不开了,google.com, gmail, reader…一问别人都说打得开,我郁闷了。换DNS,换代理,都没用,我甚至怀疑自己敏感词查多了,被盯梢了,不仅冷汗一阵啊。最后才想到自己改过hosts文件,又改回来之后一切都正常了。

请记住,网站是会换IP的,DNS是活的,hosts是死的。。。

ucweb英文版

用手机上网且有翻墙习惯的朋友有福了,原来ucweb英文版是可以自动翻墙的。我前段时间就发现用http协议时手机上google reader的部分敏感内容总是刷不出来;尝试用https协议时,压根啥都出不来了。联想到gfw的日益强大,不禁冷汗直冒,只好先安分的看看娱乐八卦类新闻,今天下完ucweb英文版后,手机就正式宣布回归了~

同一个软件,英文版和中文版截然不同的体验,令我不禁感慨:外国的月亮确实圆,而且我们都在努力让它变得更圆。以后改名叫圆月版和阉月版吧,比较容易区分,方便对号入座。

下载地址在这里

P.S : 大家看过就好了,请小范围交流并保持低调!随便出来上个网我容易吗?!


已被墙。——2009.12.6更新

日益强大的GFW?

最近发现google reader的敏感内容刷不出来了,而部分google服务的官方blog在reader里同样刷不出来,这种情况我以前只有在用http协议访问reader时才发生过。这个很正常,地球人都知道gfw监控http端口。而http是明文传输,丫就是个不怕死的。

我原来以为是feed本身出问题了,可重新订阅以后还是不行,于是觉得不对劲了。我开始尝试全局SSH访问网络,然后reader就一下子正常了,什么都看的到。这是不是说明gfw也升级了?可是如果我没记错的话,https协议下的内容不是加密传输的吗?即使被截获也不应该能知道里面的内容,不知道内容又如何能准确屏蔽敏感信息?若能破译https密文,那现在所有的网上交易、网上银行等不都失去了坚实的基础吗?我本来一直觉得https是一个强大的存在,看来我还是错了,gfw才是一个真正强大的存在。而我应该趁SSH还能翻墙的时候加紧修炼了,说不定过两天又变天了。。