常用翻墙方法:
- hosts方法
- 专业翻墙软件 翻墙工具(自由门、无界、世界通, Tor, Gladder)
- VPN方法
- 代理软件
- 反向代理
- 正向代理
- 透明代理
- pac智能翻墙
hosts方法
原理
部分域名只是进行了dns污染, 只需设置好正确的hosts, 就可以访问被封的网站.
例:
#Goggle Services ----Starts----
203.208.46.146 chrome.google.com
203.208.46.146 code.google.com
203.208.46.146 picasaweb.google.com
203.208.46.146 images6-focus-opensocial.googleusercontent.com
203.208.46.146 plus.google.com
203.208.46.146 dl.google.com
203.208.46.146 dl-ssl.google.com
203.208.46.146 groups.google.com
203.208.46.146 goo.gl
203.208.46.146 appengine.google.com
#Google Services ----Ends----
#Twitter ----Starts----
199.59.150.9 api.twitter.com
199.59.150.10 twitter.com
199.59.150.10 www.twitter.com
#Twitter ----Ends----
弊端
- 被dns污染的域名有限
- 有些域名就算设置了hosts, 还有域名关键字过滤手段等着
- 维护成本极高
- 每个设备都需要维护一份hosts, 有些设备无法修改hosts文件
翻墙软件
原理
专用翻墙软件的私有协议
常用翻墙软件
Tor, 无界门, 自由门, 无界浏览
弊端
- 近年来相继被封, 翻墙效果不太稳定.
- 需要安装和配置客户端, 但在没翻墙的情况下, 基本无法获取到这些软件.
- GFW未必能知道你透过翻墙软件在浏览什么,但要知道你在使用翻墙软件就绝对不难。
VPN方法
原理
通过VPN建立一条加密隧道, 让数据在该加密隧道内通信. 常用的VPN协议有OpenVPN, L2TP/IPsec, PPTP, 可以通过在国外机器上自己安装搭建VPN服务器.
免费免安装的 VPN
绝大多数不需要安装就可以使用的 VPN 都适用于任何系统的电脑和智能手机:
- MacroVPN
- Prox Network
- Free UK VPN
- Tenacy
- Best Free VPN
只要在系统内设置好服务器地址,输入帐号和密码就可以使用了。
如: http://www.vpnforuk.com/
如: http://www.vpnforuk.com/
免费 VPN 客户端
需要安装的 VPN 客户端, 一般只适用于电脑:
- SecurityKiss (适用于 Windows)
- ProXPN (适用于 Windows 和 Mac)
- Hotspot Shield (适用于 Windows 和 Mac)
- ExpatShield (适用于 Windows)
- Loki VPN Client (适用于 Windows)
- OpenVPN (适用于 Windows、Mac、Linux、iOs、Android、等等)
- RaptorVPN (适用于 Windows 和 Mac)
弊端
- GFW强大到可以探测协议头, 从而阻断VPN连接
- 需要国外拥有vps或者主机, 搭建VPN服务器
- vpn不区分流量, 要不全部的流量都通过VPN, 或者都不通过
- 为了智能翻墙, 需要维护一个路由表
- 就算维护了一个路由表区分国内国外流量, 但是并不是国外所有网站都是被封的, 减慢了访问正常网站的速度
代理软件
原理
用户通过浏览器访问网站的流程是: 首先浏览器发起请求, 所有的请求都是发送给本机或者局域网内的代理客户端, 客户端代理软件通过自生的加密通道连接国外的代理服务端, 服务端接收到数据后通过加密通道传输给代理客户端, 代理客户端将数据转发给浏览器呈现.
典型代表
- goagent
- stunnel
- ssh隧道
弊端
- 需要在浏览器上手工安装proxy switchsharp设置代理, 只让浏览器生效
- 也可以不安装插件, 设置系统代理, 那样将进行全局代理设置
- 有可能遭受中间人攻击
优点
配合proxy switchsharp可以自定义规则进行翻墙 可以使用别人已经做好的配置, 直接应用就可以, 基本的被墙网站都可以打开.
反向代理和正向代理
反向代理
对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置(需要智能dns支援)。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。CDN常使用该种方法.
正向代理
正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。
常用反向/正向代理软件
- nginx
- squid
弊端
- 需要对每个域名单独配置
- 对于https站点来说, 一样会遇到证书问题
透明代理
原理
透明代理的意思是客户端根本不需要知道有代理服务器的存在,它劫持并改编你的request fields(报文),并会传送真实IP。 如果把正向代理、反向代理和透明代理按照人类血缘关系来划分的话。那么正向代理和透明代理是很明显堂亲关系,而正向代理和反向代理就是表亲关系了。 透明代理一般需要在网关出口处对网络进行劫持, 一般需要专有设备支持. 我自己的测试中, 可以做到http的透明代理, 但是https的代理总提示证书错误. 透明代理实践的例子就是时下很多公司使用的行为管理软件。
常用软件
- squid
- 行为管理软件
特点
- 可以对网络行为进行比较详细的控制
- 需要购买专业的设备
PAC文件翻墙
原理
pac文件项目(Flora_Pac),是一个辅助翻墙工具,代理自动配置(PAC)文件是用于浏览器自动代理的脚本。PAC文件定义了浏览器和其他用户代理如何自动选择适当的代理服务器来访问一个URL。浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的网络代理自发现协议(Web Proxy Autodiscovery Protocol)自动配置的。这个pac并不是翻墙工具,它是翻墙代理的辅助软件,相当于智能调度配置各种翻墙软件和浏览器,在使用时必须自备各种翻墙工具并启动相应的软件来配合它。
Pac文件分别对应常用的自由门、逍遥游、无界、Puff、赛风3、 世界通、花园、张生翻墙、tor、Vidalia、Your Freedom、SSH、ssh+Privory、GoAgent、GAppProxy、Wallproxy、Hyk-proxy、Snova、西厢代理 等翻墙软件。
Pac文件分别对应常用的自由门、逍遥游、无界、Puff、赛风3、 世界通、花园、张生翻墙、tor、Vidalia、Your Freedom、SSH、ssh+Privory、GoAgent、GAppProxy、Wallproxy、Hyk-proxy、Snova、西厢代理 等翻墙软件。
apn翻墙是指pac文件翻墙吗?
回复删除apn翻墙没遇到过哦, apn, 应该指的是 access point name, 主要应该是连接运营商的wap网络的吧. 没怎么用过
删除我现在给搭建了一个透明翻墙, 用的不是上面的方法. 具体方法参阅: http://www.ttlsa.com/linux/bind-stunnel-sni_proxy-secure-proxy/
删除这两个好像都是用的apn:
删除https://getqujing.com
https://xiegongji.net/
我用的后一个,设置特别简单,速度也很快。