出于学术和科研目的需要访问一些由于GFW而无法访问的站点。下面的一些方法可能有所帮助。
在继续之前,你需要了解,绝大多数情况下我们是不需要以下这些方法来获取信息的,所以以下提供的这些方法仅仅提供了获取更广泛信息的方法,并不包含获取信息的隐私和安全性。DNS记录和更加万能的流量分析等技术手段完全可以追踪网络使用者的不当行为。
在继续之前,你需要了解,绝大多数情况下我们是不需要以下这些方法来获取信息的,所以以下提供的这些方法仅仅提供了获取更广泛信息的方法,并不包含获取信息的隐私和安全性。DNS记录和更加万能的流量分析等技术手段完全可以追踪网络使用者的不当行为。
- 使用代理
- VPN连接
- 使用IPv6
- 谷歌的一些服务
代理网站将你的请求进行了转发,因而可以不直接访问相应IP地址即可查看相
关内容,绕过了IP封锁,但对关键词过滤效果不好。一般可以使用HTTP代理(端口号是80,3128,8080,8000等),将HTTP请求进行转发
以进行代理。Socks代理(端口号一般是1080)则提供了相当于TCP或者UDP层的接口,故可以进行更多的操作。
迅雷在工具菜单中设置代理后,仅对原始资源通过代理连接,其他资源仍然直接连接,且代理设置对BT和电驴无效。
BitComet在工具->选项中可以设置HTTP代理和Socks代理,BT任务可通过代理进行,但似乎大部分HTTP代理服务器并不支持这么做,Socks代理BT任务可以正常进行,显示低ID。有时对于代理服务器来说运行BT是一种竭泽而渔的行为。
在这些网站上还可以看到在线代理的链接,在线代理Phporxy使用PHP语言编写,可以方便地运行在小型网站或者虚拟主机上。由阿联酋人开发,目前已停止更新。Phproxy在中国和中东地区应用很多。该代理为不透明代理,即一般情况下网站无法得知访客IP,同时对网址进行了Base64编码(页面仍然是明文),虽不能加密但可以绕过某些网址过滤器。该代理程序很小,你可以下载源程序然后将它上传到免费虚拟主机上。但也有很多缺点,比如网页flash、js支持不好,php有30s的运行时限导致请求的文件过大时下载不完等问题。
软件Tor使用起来也类似于Socks代理,在浏览器中设置代理为主机localhost,端口8118(HTTP)或9050(Socks),然后运行Tor程序。Tor采用一种称为“洋葱路由技术”逐级跳转将数据传输至目的地。
作者并不推荐Tor,
Tor的设计初衷是建立匿名通信网络从而确保使用者安全,然而作者并不认为使用Tor会提高安全性。即使在网络上的行为完全规范,使用Tor也有太多潜在
风险。目前Tor的官方网站已经被墙,Wiki上说明Tor在境内有很多虚假节点。加密通信并不是本文的讨论范围。
VPN(虚拟专用连接)设计目的是安全地穿越公共互联网组织公司内部网络。
客户端首先连接公网,然后连接公司网络的VPN服务器,VPN将客户端与服务器之间的数据进行加密传输。由于连接VPN后,数据经由VPN服务器转发,故
可以看作代理。教育网直通车等教育网加速软件也是采用VPN连接。VPN客户端设置方法参见微软官方。
VPN可以嵌套,对教育网用户,可以先连直通车然后连境外免费VPN。浏览
境外内容,VPN是最佳选择。在其上可以运行除了服务器之外所有网络应用且应用程序无需代理等复杂设置。在这里需要说明的是,联网需要客户端软件进行验证
的用户,需要将验证服务器的IP地址加入直接访问的路由,这样才能保证拨VPN后原先联网不会因失去与服务器连接而中断。比如某高校内网是
10.*.*.*,验证服务器在这个内网中,原先的默认路由是10.0.3.1,需要在命令行中运行:
route add 10.0.0.0 mask 255.0.0.0 10.0.3.1
route add 10.0.0.0 mask 255.0.0.0 10.0.3.1
很多高校现在已经开通了IPv6服务。目前IPv6使用专线连接,速度很快,出国没有审查限制。教育网内部大多数地方可以直接使用IPv6,对于公网用户,可以通过sixxs.net提供的隧道连接。有独立IP时也可以通过一些高校的ISATAP服务器连接IPv6,方法是在命令提示符中输入IPv6 install,回车,然后输入
netsh int ipv6 isatap set rou ****
其中****为isatap服务器地址,至少以下五所大学的isatap服务器可用:
isatap.tsinghua.edu.cn
isatap.sjtu.edu.cn
isatap.hust.edu.cn
isatap.xmu.edu.cn
isatap.scu.edu.cn
netsh int ipv6 isatap set rou ****
其中****为isatap服务器地址,至少以下五所大学的isatap服务器可用:
isatap.tsinghua.edu.cn
isatap.sjtu.edu.cn
isatap.hust.edu.cn
isatap.xmu.edu.cn
isatap.scu.edu.cn
如果已经连接上IPv6,查看本页面时应该可以显示出下面跳动的Google图标
成功链接ipv6后,在浏览器地址栏输入6rank.edu.cn,应该可以显示出IPv6的地址,然后在浏览器栏中输入想要查看的网址加上.sixxs.org即可通过设于荷兰的透明代理访问。如www.google.com.sixxs.org。
该代理速度很快,没有连接时长限制,但缺点也很明显,不支持Cookie影响某些网站的登录,只支持80端口,对js和网页视频支持不好。
IPv6上的在线代理和HTTP/Socks代理很少,很难搜索。
如果连接境外网络仅仅只是看博客,使用google的FeedBurner即可。FeedBurner可以从自己的服务器上收取博客内容。FeedBurner采用HTTPS安全连接,从你到google之间的信息是加密的。
mirrorrr是在线代理,很好用。
mirrorrr.appspot.com是一个Demo。将网址前缀改为https://可以安全连接到GAE,缺点是mirrorrr代理不支持
Cookie。GAppProxy需要下载一个软件,该软件对传输的内容进行了简单的Base64编码。两者都是开源项目,可以自己申请一个GAE账户运
行代理,速度和安全性都会提升。对于GAppProxy,上传时可将源代码中的app.yaml中
- url: /fetch.py
script: fetch.py
- url: /fetch.py
script: fetch.py
后加上一行:
secure: optional
表示允许安全链接,即可通过安全链接访问GAppProxy,相应客户端应用程序中Use FetchServer需要选中,然后填入你的GAE地址,如
https://***.appspot.com/fetch.py
GAE还有其他如流量和CPU小时数限制,但对于个人代理完全够用,比较大的限制是只允许从给定地址的80/443端口获取数据,只允许获取不超过1M的数据。
GAE本身也在被墙之列,本年初也曾经无法访问。一些GAE应用现仍然被屏蔽。Google的触角伸得够远,联想起“GFW三定律”,对GAE在国内的发展并不看好。
