西厢计划应该没人打包吧?
刘红丹
西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为 了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。
我是在老冒的博客中看到这个工具的,一个技术牛人(老冒对 GFW 亦有所研究)对另一组技术人员的作品评价如此之高,称其为“最新翻墙利器”,可想而知这个工具的厉害了。
可喜的是,西厢计划的工具依赖linux内核的netfilter功能,因此 Linux 用户有福了,只需要下载源代码然后编译安装就可以享受到无墙的互联网了,而其它平台则需要技术人员移植过去才行,因此如果有人会打包,请打包成 deb 或者 rpm 。
--
刘红丹
http://liuhongdan.com/
雷
come on!
Jian Lee
Liang Suilong
--
Fedora && Debian User, former Ubuntu User
My Page: http://www.liangsuilong.info
Fedora Project Contributor -- Packager && Ambassador
https://fedoraproject.org/wiki/User:Liangsuilong
Super Cyper
On 3月12日, 上午10时07分, 刘红丹 <hongdan...@gmail.com> wrote:
> "作为个搞技术的人,我们要干点疯狂的事。如果我们不动手,我们就要被比我们差的远的坏技术人员欺负。这太丢人了。眼前就是,GFW这个东西,之前是我们不抱团-,让它猖狂了。现在咱们得凑一起,想出来一个办法让它郁闷一下,不能老被欺负吧。要不,等到未来,后代会嘲笑我们这些没用的家伙,就象我们说别人'你怎么不反抗-?'","西厢计划"的开发者写道。
Super Cyper
On 3月12日, 上午11时08分, Liang Suilong <liangsuil...@gmail.com> wrote:
> 貌似要依赖内核模块...要依赖 dkms...或者用 kmod 都可以吧..
>
> 2010/3/12 Jian Lee <lijian....@gmail.com>
>
>
>
>
>
> > 这个不错,我找找去
>
> > 刘红丹 <hongdan...@gmail.com> write:
>
> > >"作为个搞技术的人,我们要干点疯狂的事。如果我们不动手,我们就要被比我们差的远的坏技术人员欺负。这太丢人了。眼前就是,GFW这个东西,之前是
> > >我们不抱团,让它猖狂了。现在咱们得凑一起,想出来一个办法让它郁闷一下,不能老被欺负吧。要不,等到未来,后代会嘲笑我们这些没用的家伙,就象我们
> > >说别人'你怎么不反抗?'","西厢计划"的开发者写道。
> > > 西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为
> > >了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连
> > > Youtube。 我是在老冒的博客中看到这个工具的,一个技术牛人(老冒对 GFW
> > >亦有所研究)对另一组技术人员的作品评价如此之高,称其为"最新翻墙利器",可想而知这个工具的厉害了。
> > >可喜的是,西厢计划的工具依赖linux内核的netfilter功能,因此 Linux
> > >用户有福了,只需要下载源代码然后编译安装就可以享受到无墙的互联网了,而其它平台则需要技术人员移植过去才行,因此如果有人会打包,请打包成
> > > deb 或者 rpm 。
>
> > ----
>
> > Jian Lee [http://jianlee.ylinux.org]
>
> --
> Fedora && Debian User, former Ubuntu User
> My Page:http://www.liangsuilong.info
> Fedora Project Contributor -- Packager && Ambassadorhttps://fedoraproject.org/wiki/User:Liangsuilong- 隐藏被引用文字 -
>
> - 显示引用的文字 -
Super Cyper
On 3月12日, 上午11时08分, Liang Suilong <liangsuil...@gmail.com> wrote:
> 貌似要依赖内核模块...要依赖 dkms...或者用 kmod 都可以吧..
>
> 2010/3/12 Jian Lee <lijian....@gmail.com>
>
>
>
>
>
> > 这个不错,我找找去
>
> > 刘红丹 <hongdan...@gmail.com> write:
>
> > >"作为个搞技术的人,我们要干点疯狂的事。如果我们不动手,我们就要被比我们差的远的坏技术人员欺负。这太丢人了。眼前就是,GFW这个东西,之前是
> > >我们不抱团,让它猖狂了。现在咱们得凑一起,想出来一个办法让它郁闷一下,不能老被欺负吧。要不,等到未来,后代会嘲笑我们这些没用的家伙,就象我们
> > >说别人'你怎么不反抗?'","西厢计划"的开发者写道。
> > > 西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为
> > >了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连
> > > Youtube。 我是在老冒的博客中看到这个工具的,一个技术牛人(老冒对 GFW
> > >亦有所研究)对另一组技术人员的作品评价如此之高,称其为"最新翻墙利器",可想而知这个工具的厉害了。
> > >可喜的是,西厢计划的工具依赖linux内核的netfilter功能,因此 Linux
> > >用户有福了,只需要下载源代码然后编译安装就可以享受到无墙的互联网了,而其它平台则需要技术人员移植过去才行,因此如果有人会打包,请打包成
> > > deb 或者 rpm 。
>
> > ----
>
> > Jian Lee [http://jianlee.ylinux.org]
>
> --
> Fedora && Debian User, former Ubuntu User
> My Page:http://www.liangsuilong.info
Jian Lee
http://www.mygamewiki.net/archives/289.html
我按照说明安装配置完毕,还是不能打开youtube,其他没有测试。
不知道maillist里面各位可使用成功?
以后研究到防火墙这一块再来倒腾。
为避免再被墙,转录全文如下:
---------------------------------------------------------------
最近利用虚拟机尝试了linux系统,用的就是Ubuntu的版本。这个计划是一个不错尝试也是一个开始,千里之堤,溃于蚁穴。
本文转载于http://xiaogaozi.blogspot.com,文章版权归原作者所有。
目前还只能在Linux系统中进行使用, 且要求内核版本大于等于2.6.17, 下面是我在Ubuntu中安装配置的全过程。
安装
到这里下载安装文件, 解压进入目录. 先安装一些依赖软件:
$ sudo apt-get install autoconf automake libtool aptitude xtables-
addons-common iptables-dev
接下来开始编译加安装:
$ ./autogen.sh
$ CFLAGS="" ./configure --prefix=/usr --libexecdir=/lib
$ make
$ sudo make install
配置
在安装文件的”examples”目录中有一些已经设定好的ipset规则, 这些规则用来过滤那些特定的网络访问, 先导入所有规则:
$ sudo ipset -R < CHINA
$ sudo ipset -R < GOOGLE
$ sudo ipset -R < YOUTUBE
$ sudo ipset -R < NOCLIP
再使用iptables设定具体的过滤规则:
$ sudo iptables -A INPUT -p tcp --sport 80 --tcp-flags FIN,SYN,RST,ACK
SYN,ACK -m state --state ESTABLISHED -m set --match-set NOCLIP src -j
ZHANG -m comment --comment "client-side connection obfuscation"
$ sudo iptables -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK
SYN -m state --state NEW -j CUI -m set --match-set CHINA src -m comment
--comment "server-side connection obfuscation"
$ sudo iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED
-m gfw -j LOG --log-level info --log-prefix "gfw: " -m comment --comment
"log gfw tcp resets"
$ sudo iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED
-m gfw -j DROP -m comment --comment "drop gfw dns hijacks"
最后修改主DNS, 在”/etc/dhcp3/dhclient.conf”文件中找到”prepend domain-name-servers“,
将后面的IP替换为没有被感染的DNS地址, 比如”8.8.8.8″, 重启网卡:
$ sudo ifconfig eth0 down
$ sudo ifconfig eth0 up
大功告成! 打开浏览器试试吧, YouTube、Blogger、Picasa、Google Groups、Google Docs的
Spreadsheet这些都已是畅通无阻, 不过目前Twitter、Facebook还无法访问, 但相信”西厢计划”以后将会越来越强大.
===========================================================
Super Cyper <super...@gmail.com> write:
Yuan Yijun
> ftp://ftp.gwdg.de/pub/linux/misc/ suser-jengelh/SRPMS-11.2/
>
suse 够快..
--
bbbush ^_^
Super Cyper
On 3月12日, 下午4时02分, Yuan Yijun <bbbush.y...@gmail.com> wrote:
yichi zhang
Y.M.
> 很多转载安装手册的blog已经打不开,这个目前还行(ubuntu安装)
>
> http://www.mygamewiki.net/archives/289.html
>
>
> 我按照说明安装配置完毕,还是不能打开youtube,其他没有测试。
> 不知道maillist里面各位可使用成功?
>
> 以后研究到防火墙这一块再来倒腾。
前两天在solitdot上看到,还没来得及试。根据项目主页上的说明,目前所用的原理对
于针对ip的封锁还没有办法,然后,目标网站最好是遵守RFC规范的,否则可能发生不
可预料的问题。
--
zakarum
唐聪
湘江水逝楚云飞
かいお (kaio)
On 3月12日, 午後12:07, 刘红丹 <hongdan...@gmail.com> wrote:
(snip)
包了一個送給作者,作者放到項目的下載頁了。(請看後貼)
就如梁牛所說,我沒有設想到這裏有內核模組,會對內核版本有依賴。
我現在正在讚研怎樣打包 KMOD,請耐心等候。
kaio