GFW技术评论

深入理解GFW：结论

作为深入理解系列最后一篇，有好几个平行的话题在这里一并讨论了。

西厢的弱点和局限

首先泼一盆冷水。
西厢远没有你们想象得那样强大，它有很多弱点和局限：

• 对IP封锁无效。比如加载之后也不能访问twitter.com。
• 对无状态的TCP阻断无效。比如有一段时间的docs.google.com:443。
• 不稳定。不少用户反应使用时有时候仍然会连接被重置。
• 受环境影响大。因为要求网络中间节点都遵守RFC，不少NAT内网用户无法使用，装了防火墙也可能造成无法使用，在虚拟机内开启也可能无法使用。
• 安全性没有改善。用户的通信仍然是原样，明文仍然是明文，被动监听设备依然正常截获用户的通信。
• 受制于GFW的变动。GFW指纹逻辑比较复杂，只能通过硬编码来描述。如果GFW更新工作方式细节，那么匹配模块就需要重写更新才能使用。
• 另外，有ipv6线路的用户访问Youtube不需要使用西厢。

WallProxy配置翻墙

项目主页：https://code.google.com/p/wallproxy-plus/
          https://github.com/wallproxy
旧项目主页：https://code.google.com/p/wallproxy-plugins/

官方简易教程：

简易教程

1. 申请Google Appengine并创建appid；
2. 下载wallproxy并解压；
3. 运行local文件夹下WallProxy.exe或者Run.bat（非Windows用户运行startup.py，Windows若提示是否允许安装证书，请允许）；
4. 上传：运行server文件夹下uploader.bat(非Windows用户运行uploader.py)，输入appid上传（一次只能上传同一个帐号下的appid，多appid用|分隔，提示Set Proxy时可输入1来提高上传成功率）；
5. 访问http://127.0.0.1:8086/#proxy_ini，找到如下部分（56行左右）并修改appid = 后面为自己的appid，点右上角的“保存”之后即可使用了；

自建DNS服务器免翻墙访问Google被墙服务和YouTube

原理基本和改hosts文件一样。

Google在国内有网关服务器，只要把Google被墙服务和YouTube的域名指向这些服务器的IP地址就可以免翻墙访问了。而且看YouTube的速度还非常快。
获得Google国内服务器IP的方法就是 ping google.cn  ，得到的IP 是在203.208.46.* 地址段的一些IP。大家可以随机选择一个ping的通的IP，分散流量。自建DNS服务器比hosts的好处就在一些不能改hosts的设备也可以免翻墙上YouTube，比如没有越狱的iPhone，iPad等。而且如果你的DNS服务器是建在公网上的话，在任何地方的任何设备都可以通过简单的更改DNS服务器来实现免翻墙访问Google被墙服务和YouTube。不过需要注意的是DNS服务器不能建在国外，因为DNS数据包在经过GFW的时候会被DNS污染…….
下面是在CentOS上简单架设DNS的方法。
1、安装bind服务器。
yum install bind
2、修改/etc/named.conf 配置文件
vi /etc/named.conf
删除以下两行：
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
修改
allow-query     { localhost; };
为
allow-query     { any; };
然后在

zone "." IN {    type hint;    file "named.ca";  };
之前添加以下内容（不包括等号分割线）

//------------------------------------------  zone "google.com" IN {   type master;   file "google.com";   allow-update { none;};  };    zone "youtube.com" IN {   type master;   file "youtube.com";   allow-update { none;};  };    zone "ytimg.com" IN {   type master;   file "ytimg.com";   allow-update { none;};  };  //------------------------------------------
3、在 /var/named 目录下添加以下三个文件。
vi /var/named/google.com

$ttl    86400  @               IN SOA  linux.google.com.  root.google.com. (                                           1053891162                                          3H                                          15M                                          1W                                          1D )                            IN NS        linux.google.com.                      IN A 203.208.46.144  *                 IN A 203.208.46.144
vi /var/named/youtube.com

$ttl    86400  @               IN SOA  linux.youtube.com.  root.youtube.com. (                                           1053891162                                          3H                                          15M                                          1W                                          1D )                            IN NS         linux.youtube.com.                      IN A 203.208.46.144  *                 IN A 203.208.46.144
vi /var/named/ytimg.com

$ttl    86400  @               IN SOA  linux.ytimg.com.  root.ytimg.com. (                                           1053891162                                          3H                                          15M                                          1W                                          1D )                            IN NS        linux.ytimg.com.                      IN A 203.208.46.144  *                 IN A 203.208.46.144
4、重启named进程。
/etc/init.d/named restart

之后就可以把客户机的DNS服务器IP设成自建DNS的IP了。
客户机可以用
nslookup youtube.com  你的DNS IP
命令来查看解析是否成功。

PS：Google还有些被墙的服务的域名也可以通过类似方法添加，例如
googleusercontent.com
ggpht.com
gstatic.com
appspot.com

另外还有些域名是不能用国内Google的服务器的，如果碰到可以添加DNS记录排除。

建在公网的DNS服务器可以共享给别人使用，不过不建议公开，原因你懂的。

 
http://bangumi.tv/group/topic/7686

原文：http://site.feifeixiu.com/181.html

天朝太子党的关系网络图

前几天，大名鼎鼎的《纽约时报》曝光了温.家.宝及其亲属的家族财富，这让一向高调、自诩清廉的影帝情何以堪啊！而且老外们还制作了一张影帝家族的关系图（如下所示）。

这张关系图很形象，俺也因此受到启发——何不搞一个包括所有权贵的关系图？

说干就干，经过若干个不眠之夜，死掉好几个脑细胞，掉了好几根头发，终于搞出一张很大很大的关系图。（最近的业余时间都在搞这玩意儿，已经连续好几天都没顾得上回复邮件和博客留言，还望大伙儿谅解）

这里面汇总了天朝权贵的血缘关系和职务说明。时间上包括了第一代到第四代的官员，范围上涵盖了政界、军界、商界。这些信息都是网络上找来的，为了尽量增加可信度，俺主要依靠维基百科和百度百科，再加上其它一些官方网站的交叉验证。

天朝的权贵不但人数众多，而且关系复杂，所以这张网络图很大。这么大的图，如果做成普通的 PNG 或 JPEG 图片，不光打开慢，而且很耗内存。所以暂时先提供 PDF 格式——因为 PDF支持矢量图形，打开速度快而且省内存（不知道"矢量图"为何物？可以看"这里"的介绍）。

想要下载的同学，请猛击如下链接（打不开的话，请翻墙）
https://code.google.com/p/program-think/wiki/Books
或
https://skydrive.live.com/redir?resid=F5B0090663FEEADA!966

最后，希望大伙儿群策群力，让更多的权贵分子曝光：
1. 如果发现文档中有错误或遗漏的地方，欢迎来信告知（俺的邮箱是: program.think@gmail.com ）
2. 如果方便的话，可以帮忙传播，尤其是传播到墙内网站。

俺博客上，和本文相关的帖子（需翻墙）：
谈革命[4]：为啥改良不可行

---

版权声明

本博客所有的原创文章，作者皆保留版权。转载必须包含本声明，保持本文完整，并以超链接形式注明作者"编程随想"和本文原始地址。

学习翻墙

用国外邮箱发信给help_gfw@yahoo.com即可收到翻墙教程
如有其它问题，用program.think@gmail.com联系俺

纽约时报链接http://www.nytimes.com/interactive/2012/10/25/business/the-wen-family-empire.html

被完全透视的性感女模特

德国一家广告公司，出了一本让人意想不到的日历，其内容由X光片高精度成像的性感裸体模特图像集组成。奇特的图像显示了女模型在X射线下表现各种“性感”姿态。

最新國外頂級免費VPN介紹

今天，很多朋友对于免费VPN需求还是很大的，不知道到底哪款VPN好，是否物有所值，朋友给我介绍了一篇Top Free VPN的文章。

1. SecurityKiss VPN

SecurityKISS是一家英国的VPN提供商，使用的是OpenVPN的网络连接，它不但能够隐藏你的真实IP地址，而且还加密你的数据连接。不象通常的PPTP VPN服务商，SecurityKISS 已经把他们的服务制作成一个自己的软件，结合了OpenVPN客户端，所以你只需要下载和安装这个软件。之后，打开软件进行连接。并不需要进行注册，也没有用户名和密码，直接就可以连接他们的服务器。

官网：http://www.securitykiss.com/

2. Packetix VPN

PacketiX VPN 3.0是一款在日本引起轰动的、4-5千家日本大公司正在使用的、由筑波大学的学生登大游利用 HTTP Tunnel 技术配合虚拟网卡与虚拟集线器(HUB)的功能所开发出来的软件。2004年4月获得日本政府的支持和资金援助，作为日本筑波大学风险投资型企业，成立了 日本筑波大学下属创业公司SoftEther Corporation。2010年在中国北京设立了日本SoftEther Corporation 北京办事处及成立了北京大游索易科技。

你如果想知道怎么使用可以看视频，http://www.youtube.com/watch?v=oC0ndvwHnl8.

官网：http://www.packetix.net/en/secure/install/

3. CyberGhost VPN

CyberGhost VPN其实德国一个商业性质的VPN，只不过也提供免费服务，跟收费用户比起来，免费用户的限制是：月流量只有10G（个人觉得足够了），需要时间等待，不保证速度，等等。

官网：http://cyberghostvpn.com/

4. Shellfire Free VPN

Shellfire Free VPN是一家提供美国及德国服务器的专业VPN服务，例如匿名地网页冲浪；隐藏你的真实IP；加密你的Internet连接；安全地使用公共WiFi热点 等，保护你的上网安全，保护你的隐私。同样提供免费VPN服务，官方提供了客户端Shellfire VPN 2.0，你不需要在你自己的本地电脑进行任何设置，直接安装Shellfire VPN 2.0后，登录账号进行连接就行了。

官网：https://www.shellfire.net/vpn/

5. Proxpn VPN

ProXPN是来自美国加州旧金山的免费VPN代理服务器，创建帐户非常简单，填写邮箱、密码，然后收信激活即 可。proXPN免费VPN代理需要下载安装其专用的客户端，支持Windows、MacOS操作系统，安装完成后在软件中填写你的邮箱和密码登陆就可以 使用了。proXPN免费版限制300kbps带宽，如果你有PayPal可以申请免费试用7天收费版，无带宽限制，有美国、英国、荷兰或新加坡VPN服 务器供你选择，还可在iPhone、iPad、Android等移动设备中使用。

官网：http://www.proxpn.com/

由于GFW的原因，如文中这般给出，使用中依然是有问题的，现提供两个修改思路：直接使用IP连接（或需提取配置文件），直接使用软件连接（或需修改hosts文件）。

15个国外免费测试的VPN

【美博园2012年7月12日】VPN除了用来突破网络封锁，个人VPN服务还有安全地使用WiFi公共网络、解锁VoIP应用、绕过某些网站的地理位置限制、完全匿名隐藏你的真实IP和安全使用P2P等用处。

国内外VPN服务商繁多，提供的VPN也是参差不齐、鱼龙混杂，最近网络上找的一些商业VPN，都是些测试的。很多网友对于VPN需求还是很大的，不知道到底哪款VPN好，是否物有所值，通过试用，或许您会找到一个适用的VPN。

5VPN

5VPN 是来自荷兰的PPTP，L2TP/IPSec和OpenVPN服务商，支持Linux，Mac OS，Windows ，Android和 iPhone。现提供30分钟免费测试，跨越多个国家的VPN服务器，如美国，加拿大，英国，德国及荷兰等。

注册地址：https://5vpn.net/demo/

官方网站：https://5vpn.net/

Anonymity Network

Anonymity Network有美国，英国，加拿大，荷兰，德国服务器。支持的VPN技术包括PPTP和OpenVPN。支持Windows（7，Vista，XP），Mac和Linux，以及iPhone，iPad和Android设备，还允许torrent下载。新用户注册即可获赠3小时的免费试用（高达512 MB）。

注册地址：https://anonymitynetwork.com/members/signup.php

官方网站：https://anonymitynetwork.com/

Bod VPN

Bod VPN 提供免费测试及付费PPTP， L2TP/IPSec服务，支持Linux，Mac OS ，Windows，Android和iPhone。美国服务器，速度很给力。

试用帐户：http://www.bodvpn.com/order/FreeT.php

官方网站：http://www.bodvpn.com/

Cloak VPN

Cloak VPN专为苹果电脑系统所设计，支持Mac，iPhone，iPad。原本它是一个商业付费VPN服务，同时也提供免费帐户，不过有所限制，每月只能登陆2次，时间总共为2小时，总流量是1GB。看上去有点苛刻，但毕竟是免费的，可以与其他免费的VPN交替使用，最适合在外出的紧急情况下使用。

你需要注册一个帐户 ，然后在苹果商店上下载客户端，Mac用户可在亚马逊云端空间上下载 。

安装后即可运行，无需别的配置，输入用户名和密码即可。其实它使用L2TP连接方式，美国服务器，速度很快。

官方网站：https://www.getcloak.com/

GizlenVPN

GizlenVPN 来自土耳其的PPTP服务商，提供15分钟的试用账户，支持Linux，Windows，Mac OS X，Android， iPad和 iPhone。GizlenVPN 提供了20个国家的VPN服务器，如德国，美国，比利时，捷克，芬兰，法国，荷兰，香港，英国，爱尔兰，西班牙，瑞典，瑞士，意大利，加拿大，卢森堡，葡萄牙，罗马尼亚和新加坡。

注册地址：http://www.gizlen.net/vpn/vpn-test.html

官方网站：http://www.gizlen.net/

IPredator

IPredator是来自瑞典的PPTP服务商，支持Mac OS, Linux, iPhone, iPad, Android和Windows。 IPredator不提供任何自己的软件，它只有一个小型网络服务器在瑞典，瑞士和奥地利，没有其他国家的服务器可切换。

注册地址：https://www.ipredator.se/signup

注册完成后发Email至support@ipredator.se 索取试用。

官方网站：https://www.ipredator.se/

Rise VPN

Rise VPN (原为PhoenixVPN) 是来自伊朗的L2TP/IPSec, PPTP和SSTP服务商，支持Mac OS, Linux, iPhone, iPad, Android, Win Mobiles和Windows。该Vpn提供2天免费试用，发一封标题为Request for Rise VPN free trial account的邮件至info@risevpn.com申请，即会收到封含有用户名及密码的回邮。

注:Dear Rise VPN,
My email address: 你的邮箱地址
Your Signature: 你的签名

官方网站：http://www.risevpn.com/VPNen/index.html

Sh3lls VPN

Sh3lls VPN 提供免费测试及付费PPTP & OpenVPN服务，支持Windows, Mac OS/X, Linux。VPN服务器位于5个国家，包括美国，英国，荷兰，俄罗斯和德国。他们提供了无限的VPN帐户。通过发电子邮件至support@sh3lls.net，即可获得免费试用账户。

官方网站：http://www.sh3lls.net/

Unblock US VPN

Unblock US VPN是来自加拿大的L2TP/IPSec, PPTP, SSL和OpenVPN服务商，支持Mac OSX, iPhone, iPad, Android, 和Windows。打开其官网，在Try it free for one week的框里输入Email，即可获得7天的免费试用。

官方网站：http://unblock-us.com/

Versa VPN

Versa VPN是来自菲律宾的PPTP， L2TP/IPSec 和OpenVPN服务商，现提供两天免费测试，支持Linux ，Windows，Mac OS/X，Android， iPad和iPhone。Versa VPN提供了法国、德国、香港、美国、新加坡和日本多个国家的VPN服务。

注册地址：https://orders.versavpn.com/cart.php?a=confproduct&i=1

官方网站：https://www.versavpn.com/

Viatun VPN

Viatun VPN 注册免费试用3天德国L2TP IPsec VPN (服务器usi.viatun.com，密钥12345)

注册地址：http://reg.viatun.com/

官方网站：http://viatun.com/

VPN22

VPN22现提供免费试用1小时及付费PPTP、L2TP VPN服务，支持Windows、Mac OS。登陆 http://www.vpn22.com/index.php?app=freetrial 提交电邮地址，即会收到封含有服务器地址、用户名及密码的回邮。

官方网站：http://www.vpn22.com/

VpnFire

VpnFire 提供免费测试及付费PPTP & L2TP服务。这款VPN应用针对iPhone进行了特别优化设计，支持一键设定。速度很快，且不限制同时连接设备数。新用户注册即可获赠10 MB到100 MB免费流量。

注册地址：http://www.vpnfire.com/mstore/customer/account/create/

官方网站：http://www.vpnfire.com/

VPN Manager

VPN Manager提供七天免费试用PPTP VPN服务，测试速度很快。

PPTP VPN服务器地址：us.vpnmanager.com

申请地址：http://www.vpnmanager.com/en/admin/index/registration

官方网站：http://www.vpnmanager.com/

VPN POP

VPN POP是来自加拿大的PPTP和OpenVPN服务商，支持Mac OSX, iPhone, iPad, 和Windows。VPN POP提供了爱尔兰、加拿大、美国、新加坡和日本多个国家的VPN服务。用户每天限15-30分钟试用，新泽西州的VPN服务器。

服务器: trial.vpnpop.com

注册地址：http://www.vpnpop.com/create.php

官方网站：http://www.vpnpop.com/

转载自：http://www.safebeta.cn/show.php?tid=27174