转:翻墙方法大全
翻墙软件
欢迎各位墙友及时补充
★扫盲——GFW是嘛玩意儿?
GFW就是我党为了加强对互联网的控制和封锁,下大力气、花大价钱搞出来的一个东东。既然是花大价钱搞出来的,自然是很牛很强大。这个玩意儿具有如下主要功能:DNS欺骗(洋文叫DNS Spoofing)、DNS污染(也叫域名缓存投毒,洋文叫DNS Cache Poisoning)、IP封锁、关键字过滤(也叫敏感词过滤)。通过这几项功能,它可以有效阻止网民看到党不想让你看到的信息
一.修改hosts文件
大部分操作系统都支持hosts文件,它提供了IP的别名机制。这种IP的别名机制可以用来对抗GFW的域名封锁。考虑到篇幅有限,具体的技术细节暂且不提。
◇如何设置
如果你使用Windows系统,可以使用如下命令打开hosts文件。
notepad %SystemRoot%\system32\drivers\etc\hosts
如果你使用Linux系统或苹果的Mac系统,可以用如下命令打开。
vi /etc/hosts
打开之后,把那些被封锁的网站的IP及域名加入hosts文件(每行一个)即可。比如上述提到的Google Docs,它的IP是209.85.225.101,那我们只要在host加入如下一行:
209.85.225.101 docs.google.com
然后就可以像往常一样使用基于HTTPS协议的Google Docs了。
◇优缺点分析
使用此招数的好处在于:
(1)非常傻瓜化——不需要安装软件;
(2)性能很好——当中无需经过代理的中转。
但是有好必有坏,此招数的坏处也很明显:
(1)如果你访问的是HTTP协议的网页,且内容包含敏感词,那么此招数照样没戏;
(2)如果GFW不光封域名,还封IP,那么此招数也还是没戏;
(3)如果某个网站的IP已经变化了,那你就要与时俱进地修改你的hosts文件,煞是麻烦。
综上所述,修改hosts文件的法子,只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多,GFW不好意思把整个域名及IP段都封杀。因此,只好选择性地封锁HTTPS协议,而对HTTP协议网开一面(HTTP协议是明文的,便于GFW进行关键词过滤)。这种情况下,“修改hosts文件”的招数就可以派上用场了。
★修改DNS服务器
说完修改hosts文件,再来说说修改DNS。这招是用来防止域名劫持滴(但是不能防止域名污染)。域名劫持的勾当,貌似国内很多运营商(比如上海电信)都干过。所以捏,尽量不要用你所在运营商提供的DNS服务器,不保险。毕竟国内的运营商都受到党国的控制,估计他们也身不由己。
俺推荐几个国外的、知名的、人品好的DNS给大伙儿参考。
Google不愧是牛X的公司,而且很人性化。它提供了如下两个很好记的DNS服务器。
8.8.8.8
8.8.4.4
为了防止GFW把Google的DNS封杀,大伙儿还得多备份一个,那就是有名的OpenDNS提供的域名服务器(它的IP可没Google那么好记了)。
208.67.222.222
208.67.220.220
至于如何修改你电脑的DNS服务器,应该不用俺教了吧?不会的同学,自己上Google去查。
二、在线代理网站
在线代理网站的最大好处是你不需要下载安装任何的软件,最不好的地方就是弹窗广告很烦人:
1、 Aniscartujo.com
这个 Aniscartujo 在线代理适用于电脑和手机。
2、 Free Web Proxy
Free Web Proxy 可以观看 YouTube 视频并将它们下载为 MP4 文件。
3、 Daveproxy
不能看 YouTube 视频。
4、 TryCatchMe
不能看 YouTube 视频。
5、 Surfagain.com
Surfagain.com 可以看 YouTube 视频。
6、 Online Sonic
Online Sonic 会将你访问的网站直接转换成法语版本。
7、 Megaproxy
免费的 Magaproxy 代理没有弹窗广告。
8、 Shield Proxy
这个网站设计简单,主页基本上就一个大的输入框。
9、 Psiphon 2
Psiphon 2 需要邀请才能使用,并且网站地址经常更改。
10、 Glype
你可以通过 Glype 创建自己的在线代理网站,只需要把它的脚本上传到服务器。
11、 Circumventor
Circumventor 会在网站上提供一个在线代理的链接,如果该链接对应的网站被墙,你可以输入邮箱地址并订阅它的其他在线代理。
三、客户端代理
◇代理的工作原理
複製代碼
代理工具的翻墙原理是这样滴:
假设你想通过翻墙代理访问某个被墙的网站(比如反动网站、黄色网站:),这时候会经历如下几个步骤:
1、你的上网软件(通常是浏览器)会把数据发送给你电脑中的代理工具;
2、该工具把数据进行加密,然后发送给国外的某个代理服务器;
3、该代理服务器把数据解密,然后发送给你要访问的网站。
4、从该网站回传的数据,也是经过上述途径,最终回到你的浏览器。
1.自由门、逍遥游、动网通、无界
複製代碼
http://emule-gifc.blogspot.com/
如上博客长期更新,请各位注意及时更新
Quote:
自由门的使用方法同无界差不多,下载并解压后双击解压目录中的可执行文件即可启动自由门,软件启动后会自动搜索并连接服务器,连接成功后会自动切换到”内容”标签页并弹出IE窗口,在这个IE窗口中就可以正常访问被墙网站了。
在”设置”标签页下,选中”程序启动时不自动打开浏览器”并点击”确定”按钮保存设置,即可让自由门在启动时不自动弹出IE窗口。如果你不使用IE浏览器的话,选中”不使用IE不设置IE”即可防止自由门自动设置全局代理。
设置代理服务器的方法可以参考下面的文章,只要将文中的Tor代理(127.0.0.1:8118)替换成自由门的代理(127.0.0.1:8580)即可。
2.Tor
Quote:
★如何获取TOR软件包
先说明一下:本文提及的TOR,是指包含了“TOR、vidalia、polipo、Firefox”的套装软件包。此软件包很牛很强大,非常适合傻瓜 用户。另外,考虑到本文的大多数读者是一些非IT专业的电脑用户,俺尽量用通俗的大白话且讲得比较啰嗦,请那些懂行的同学不要嫌烦。不懂行的同学,一定要 耐心看完全文哦!
◇方法1:通过Web网页代理获取
通过加密的Web网页代理,访问TOR的官方站点(在“ 这里”),下载最新的软件包。记住,一定要用加密的(也就是HTTPS协议的)网页代理。
这个方法的缺点是:在非常时期,可能很难找到好用的加密Web网页代理。
◇方法2:通过邮件获取
这个方式在封锁加剧的时期,比较合适。除非我党把所有国外的Email提供商都和谐掉,否则咱们总是有机可趁。具体操作如下:
发送主题为“help”的纯文本邮件到[url=mailto:get...@torproject.org]get...@torproject.org[/url],收到回复后根据邮件的提示再回复一次,即可在你的邮箱中收取Tor的软件包。建议使用HTTPS方式的Gmail,以确保最佳效果。切记要用纯文本的邮件格式。
◇方法3:访问 俺的收藏站点
为了便于墙内的网友找翻墙工具,俺特地收集了一些常用的玩意儿(当然也包括TOR),请看 这里。
★如何用TOR上网(访问Web)
先介绍一下TOR的基本用法。那些已经安装了TOR还是上不了网的同学,直接看后面的一节:如何使用网桥中继。
事先声明:考虑到大多数网民都在用Windows,以下以Windows系统的TOR来作介绍。使用苹果系统或利牛克斯系统的用户,不要怪俺歧视哦 :)
◇步骤1(解压缩软件包)
首先,把TOR软件包解压缩到某个目录下。
如果你连“解压缩”也不会,那你不需要再看这个帖子了,先去普及完电脑使用常识再回来学翻墙。
◇步骤2(启动TOR)
在上述目录下有一个名叫“Start Tor Browser.exe”的程序,双击启动之。然后,会跳出一个“Vidalia Control Panel”的窗口。
假如你不喜欢/不习惯洋文的界面,可以点控制面板中的“Settings”按钮,然后进入到“Apperance”标签页,选择你喜欢的语言(比如中文)。然后,就会立即生效。
具体效果如下图所示:
◇步骤3(启动内置浏览器)
如果能够正常连接到互联网,则该程序会自动运行内置的一个Firefox浏览器。如果你从来没有用过Firefox,不必担心,这玩意儿的用法和IE差不多。
如果这个内置浏览器直接能访问墙外的世界,那恭喜你,翻墙成功啦!否则的话,还需要再去设置一下网桥中继(请看本文后面的介绍)。
◇步骤4(如何用自个儿的浏览器)
有很多网友不喜欢它内置的Firefox,想用自己的浏览器翻墙,也没有关系。直接在你自个的浏览器中设置HTTP代理。代理的地址设置为:127.0.0.1;代理的端口设置为:8118 即可。
IE的设置如下图:
Firefox的设置如下图:
如果你嫌那个内置的Firefox碍手碍脚,想把它去掉,可以修改TOR里面的配置文件。该文件在TOR所在目录下的 Data\Vidalia\vidalia.conf
把里面如下的配置项
BrowserDirectory=FirefoxPortable
BrowserExecutable=tbb-firefox.exe
修改为
BrowserDirectory=
BrowserExecutable=
考虑到很多网友是懒人,俺特地制作了一个TOR软件包的精简版,请看 这里。
★如何用TOR访问非Web应用
TOR除了可以帮助你访问Web页面,还可以干更多事情。
由于它还支持SOCKS代理,具体的设置是本机(IP地址127.0.0.1)的9050端口。凡是支持SOCKS代理的网络应用程序(比如MSN Messener),你都可以用SOCKS代理试试看。
顺便提醒一个小细节:TOR的9051端口,是控制端口,别跟SOCKS端口搞混了。
★如何使用TOR网桥中继
◇步骤1
首先,给[url=mailto:bri...@torproject.org]bri...@torproject.org[/url] 发送一封邮件(记得要用纯文本格式),邮件的正文写上 get bridges(注意当中有空格)。和前面获取TOR的方式一样,也建议用Gmail,以确保最佳效果。
大约不到一炷香的功夫,就会收到回信。回信中会提及一些网桥中继的地址。里面的每一个“IP 冒号 端口”(比如:188.192.128.179:443),都表示一个网桥中继。
◇步骤2
如果你已经成功翻墙,只是想多搞些中继,那还有一个更简单的办法获取中继地址。
你可以通过翻墙方式直接访问“ https://bridges.torproject.org/”。该网页上会用洋文清楚地标出3个网桥中继的地址。(这3个地址会频繁更新)
◇步骤3
然后,到“Vidalia控制面板”中,点击“设定”按钮;进入“网络”标签页;在里面勾选“我的ISP阻挡了对TOR网络的连接”。
如下图所示:
勾选之后,会出现一个编辑框和一个列表框;把刚才那些网桥中继,全部都添加到列表框中。(多填写一些网桥中继,有利于对抗GFW的封锁)
如下图所示:
◇步骤4
完成上述步骤之后,你就可以重新呼吸互联网上自由的空气了!!!
另外,提醒一下:根据俺的经验,网桥中继要尽量多设置几个,以便让TOR的联网更稳定些。
★如何搭建网桥中继,造福他人
前面介绍了如何使用别人的网桥中继来穿墙。如果你是当代活雷锋,具有助人为乐的精神,还可以考虑把自己的电脑配置成网桥中继,供别的同学使用。具体的配置方式,TOR的官方网站上都有(在“ 这里”),俺就不多费口水了,自个儿翻墙去看吧。
版权声明:
複製代碼
作者编程随想和本文原始地址:
http://program-think.blogspot.com/2009/09/break-through-gfw-with-tor.html
3.基于Skype翻墙
详情请看
複製代碼
http://c1523.uk.to/htm_data/7/1106/517470.html
四、VPN
◇VPN翻墙的原理
VPN其实也是在本地与远程的VPN服务器之间建立一个加密通道,所有数据都经由国外的VPN 服务器到达目的网站。但是,与代理软件不同,VPN软件会在你的系统中虚拟出一个网卡来。然后,你上网的应用程序(不管是何种类型),都可以通过这个虚拟网卡和VPN服务端进行数据传输。
有些提供VPN服务的公司,直接使用开源的、大名鼎鼎的OpenVPN作为客户端——你可以到“这里”下载;还有一些则使用自己公司开发的客户端——因此你需要到它的官方站点下载。下面,俺列举一些可以免费使用的VPN。
如何设置和使用VPN
複製代碼
http://t66y.com/htm_data/7/1106/517913.html
20个国外的免费VPN代理
複製代碼
http://t66y.com/htm_data/7/1106/517478.html
五、SSH
代理分加密代理和普通代理,普通代理现在已经没落了,ssh通道方式的加密代理,快速而安全,而且免费账号很多,一些国外免费空间会带SSH。
一些提供免费ssh帐号的网站介绍
複製代碼
http://t66y.com/htm_data/7/1106/517472.html
使用SSH翻墙傻瓜教程(含Chrome和Firefox设置)
複製代碼
http://t66y.com/htm_data/7/1106/517903.html
六、自建免费的Google代理服务器
Quote:
如果你已经经历了GxxProxy1.0,HxxProxy,WxxProxy和GxxProxy2.0,相信这个对你来说绝对是“小菜一碟”。万恶的长城,一直阻挡着我们与国际接轨,而且越筑越高,在上述的几种途径都已经无法帮助我们穿越的时候,试问谁的内心不是在“国骂”呢?!不过,请放心,现在进入到GxAgent时代了。
PS: 为了防止这个Post,甚至我的Blog被XX掉,请原谅我,我真的不能把这个方法的全名写出来,因为我发现,当你搜索GxxProxy时,好多文章都直接XX掉了。
教程
如何部署和使用?
1)申请Google Appengine并创建appid;
2)下载gxagent最新版 ;
3)将gxagent上传到服务端;
4)修改local\proxy.ini中的[gae]下的appid=;
5)好了,现在你可以运行gxagent.exe启动代理了。注:Win7第一次运行请用管理员权限运行。
第一步 申请Google Appengine并创建appid(当然,如果你已经有GxxProxy的账号,这一步可以省去)
1、申请一个Google邮箱(这个不用教了吧)
2、向谷歌申请一个属于你自己的服务器的账号
打开网址(可能需要番羽土啬访问): https://appengine.google.com/
然后输入你的Gmail账号和密码,进入下一页后,点击“Create an Application”按钮。
进入下一页后,在Moblie Number 那个框中输入你的手机号,因为你是中国用户,所以前面要加中国区号+86,例如你的手机号是15880000000,那么你就应该输入+8615880000000,然后点击“send”按钮。稍等一会儿,你的手机就会收到从053240208954发来的一段7位验证码。
进入下一个网页会提示你输入验证码,填写手机受到的验证码点击“Send”,进入下一个网页。
这时你的账号已经申请成功,但你还要为你的服务器起一个名字(即系AppID),建议你就使用你Gmail邮箱的账号,将其填入网页第一个方框中,然后点击旁边的“Check Availability”,如果你起的名字有效,就直接把网页往下拉,会看到一个”Create Application”的按钮,点击后,你的账号就设置完了!
第二步 下载gxagent最新版
猛击这里: Skydrive
第三步 上传gxagent到服务端
把下载的压缩包解压后,双击server文件夹里的uploader.bat(linux/mac用户请运行uploader.py),输入你的appid和你的用户名密码。(干扰严重时需重试几次)
先输入appdi,然后根据提示输入你注册的google邮箱,最后是输入邮箱密码(输入密码时那个Dos是不会显示的,照输入就OK了)
第四步 修改local文件夹的proxy.ini中的[gae]文件夹下的appid=
用记事本打开proxy.ini,把appid改成你申请到的
第五步 双击local文件夹里的gxagent.exe就ok了。(我把“o”换成“x”,你懂的)
实战
Firefox搭配Foxyproxy,Chrome搭配Switchy Proxy,下面以Chrome为例,简单说一下设置方法(Firefox升级到5.0了,Foxyproxy还没有跟上更新呢)
PS:详细的SwitchyProxy设置请自行Google之!
最后,GxAgent可以直接看Youtube,Blogspot,Picasa等等,速度相当可观,但是貌似还不是登录不了FaceBook,但是可以访问FaceBook的页面。
七、IPv6
如果你的宽带(例如教育网的)支持 IPv6,那么就可以直接访问那些有 IPv6 地址的被墙网站;否则,你也可以利用一些第三方工具(例如 gogoCLIENT)访问那些网站。
xp开启ipv6穿越gfw
複製代碼
http://t66y.com/htm_data/7/1106/517503.html
八、手机翻墙
手机可以通过以下两个浏览器直接翻墙:
Opera Mini
Bolt Browser
UC浏览器英文版
八、其他
以上所提到的工具都是用来直接突破网络封锁的,除此之外,你也可以通过以下 3 种方法间接翻墙:
1. Google 网页缓存
如果某个被墙的网站有被 Google 搜录,那么你就可以通过 Google 搜索结果的网页缓存查看该网站。
2、Google 阅读器
现在很多网站都有提供 RSS Feed,所以你可以通过 Google 阅读器订阅它们。