"进击的巨人"-飞越巨壁的各种方法浅谈

[复制链接]

狂风飘雪

签到天数: 905 天

连续签到: 1 天

[LV.10]以坛为家III

5 主题	24 好友	6万积分

第三章

积分: 68086

发表于 2017-1-5 03:00:03 | 显示全部楼层 |阅读模式

╱人◕‿‿◕人╲定下契约

您需要登录才可以下载或查看，没有账号？╱人◕‿‿◕人╲订下契约（注册新用户）

本帖最后由狂风飘雪于 2017-2-26 23:21 编辑

  首先，进来的版主且慢动手。我知道这个帖子所用的标题让我有标题党的嫌疑，但是请版主先听听我这样做的三个苦衷：其一，防抓取。防止帖子的内容被搜索引擎抓取到相应的敏感词搜索结果之中。其二，保内容。我认为这样做能够在一定程度上保证下面我所说的内容的存活率。其三，做存档。我之所以写这篇帖子仅仅是因为我想对自己的经历进行一次梳理和存档而已。

  其次，这篇帖子的前半部分是以近义词和映射形式写成的关于巨壁的各种概念的浅析；而后半部分是关于飞越巨壁的具体方法。心急的同学可以跳过前半部分。

PART I

  巨壁，又被称为大火墙(the.Great.Fire.Wall的直译)。对于某些领域的(巨)人们来说，它的存在将本就纷繁复杂的世界明确地切割成了两个部分-壁之内和壁之外。虽然大多数久居壁内的人们能够安定地生活着，但是总有着一些人在好奇心以及其他因素的驱使下想去壁外的世界看看。于是，一项随着巨壁的诞生而兴起的古老运动-飞越巨壁便被这些人逐渐地发展了开来。对那些刚刚参与这项运动并且时常碰壁的新手而言，他们内心所憧憬的或许正是老鸟们优雅华丽的飞翔姿态。而对于这些能够悠闲滑行的老鸟们来说，他们内心所期望的也许会是如何更省力地飞得更快更远。

那么，想要飞得更好的各位，或许你们可以花上一点时间来了解一下我将要说的这两个问题：巨壁是什么；它又是怎么运作的。

巨壁这个词在一般情况下主要是指支持Z.F.对互联网的内容信息进行审查监控以及过滤屏蔽的由计算机与网络设备等软硬件所构成的系统。而它所具有的功能包含但不限于屏蔽网站，这是因为它仅仅是一个更大更复杂的名为金(色)盾(牌)工程的一部分(这个工程的具体内容并不在本帖的讨论范围之内)。事实上，Z.F.的网络审查所涉及的领域十分广泛，简单地说就是只要网络载体中含有被认为是“不合适”的信息，那么它就有很大可能会受到Z.F.通过行政形式的直接干预。它会被要求自我审查和自我过滤敏感信息，情节严重的甚至会被直接关闭(抓人)。值得一提的是，巨壁对网络内容的这种监管控制是双向的，即巨壁在“保护“”壁内的人们不为外部世界侵蚀的同时也会阻止壁外的各种心思各异的”巨人们”闯入壁内(但进来总比出去更容易)。

  虽然巨壁的运作所涉及到的关键技术有很多，但是大致可以归纳为四种。
  其一，域名污染或者域名劫持。
  DNS，简单地说就是将网站的域名(也就是网址)与网站所托管主机的ip地址对应起来的系统。因为用户与DNS之间的通信默认是按照UDP协议所规定的形式进行的而且UDP协议的一个主要特点是只负责将数据包发送出去而并不理会其是否到达目的地以及其内容的隐秘性，所以你们之间的通信数据包会很容易地被偷梁换柱。于是，所谓的DNS污染或者DNS劫持就可以这样理解:当你想要访问某个网站的时候，你的请求会以数据包的形式按照UDP协议所规定的的方式寄送给DNS服务器。而在寄送途中，巨壁会将其打开并且根据手中的黑名单判断这份包裹是否需要被和谐掉。如果一切正常，那么巨壁就会停止干预。任由DNS将正确的网站ip以相同的方式寄回你的手上。而如果包裹需要被和谐，那么巨壁就会将DNS在收到你的包裹的同时给你发送的正确的ip地址替换成并不存在的或者固定的虚假ip以致于收到这个包裹的你的浏览器出现一脸懵逼的状况(访问出错，服务器不存在或者访问请求被重定向到别的网站等等)。话说到这里，或许有的人就会想到，既然UDP协议不够安全，那么按照能够加密数据包的TCP协议所规定的方式来发送这个数据包是不是就不会有问题了呢。对此，我只能说你的想法很好，可是巨壁的首席筑壁官老方也想到了这一点，他甚至想得比你更远。于是，在对巨壁进行了一系列的修补和增筑之后，它已经能够在一定程度上破译出相应的内容了。
  其二，国际出入口网关的封锁。
  即使时间来到现在，中国国内的局域网与世界上其他任何地方的网络连接都是通过为数不多的几条光缆完成的。主要的光缆分别是北部环渤海地区的中日光缆；中部上海地区的中日光缆(将美洲地区与亚太地区相连的海底光缆的陆上基点之一就在日本)；南部广州地区的香港光缆(此外还有一些承载流量不大同时使用人数较少的穿越中亚通往俄罗斯方向的光缆)。这就使得Z.F.能够很容易地做到很多发达国家都难以做到的事，即通过装有特殊嗅探装置的国际进出口网关设备从底层监听所有进出中国的网络流量数据。这种监听行为往往会利用制作数据备份的"镜像"来掩饰，换句话说就是相关的网络设备通过数据备份的形式为进出国内的众多流量数据包制作镜像并将该镜像备份传输到一个隶属于金(色)盾(牌)工程的电脑集群里去进行分析。值得一提的是，这些特殊的网络设备最初是由美国科技公司思科为Z.F.设计并制造的，而这也是前些年思科遭受人权组织非议的原因之一。可是现在这已经算不上什么大事了，因为国内的网络设备制造巨头华为也拥有了生产类似设备的能力。如果再将此事与之前的一个传言:”Z.F.有意将承载国内网络关键节点的硬件设备全部替换成华为的产品”结合品读，真是能够感觉到各种意味深。
  其三，主干路由器的过滤阻断。
  大概在2002年左右，Z.F.在思科等大型网络设备制造商或直接或间接地帮助下研发了一套系统来实现网络监管。其中最主要的就是入侵检测系统IDS。支撑这套系统的主要硬件载体正是思科公司为中国特制的能够实现数据包级别监控的内容过滤路由器(content filtering router)(那时的中国国内城域网中的主干路由器几乎全是是思科公司的产品)。众所周知，网络上的数据几乎都是通过各个类型以及各个级别的路由器进行转发的。不同的路由器之间通过各种方式相互连通就形成了一个巨大的通信链路网络，网络中的每一个路由器可以说就是一个基本的网络节点。而巨壁能够利用其中处于关键位置的网络节点即网络中的主干路由器来进行网址或者网页内容的过滤。如果所审查的网站或者内容处于Z.F.那份不断更新的黑名单之上的话，就向用户发送IP欺骗性质的FIN终止或RST复位包来干扰用户与服务器的正常连接，从而使数据流中断以致于用户主机上出现连接失败等状况(直接丢包所导致的用户主机不断发送请求数据包的行为会使系统的负荷不断增大)。而且在用户作大死的情况下，IDS甚至有可能在一段时间内几乎完全阻断从用户主机发出的所有通信(虽然没有多少人享受过这种待遇就是了)。
  其四，关键字或敏感词的嗅探。
  也许大家曾经有过这样的经历:访问某一网站的时候似乎一切正常，但是当你打开某些网页时就会发现如该页无法显示，或者网页加载完毕后页面直接白屏，或者网页加载一部分后突然停止加载，或者网页加载不完全有些地方无法显示，又或者加载完毕后的网页没有任何有意义的内容等情况。在排除网络故障的影响之后，之所以会出现这样的状况很可能是因为网页的内容中含有某些敏感词汇。Z.F.的敏感关键词列表是时常更新的，而且它不仅包含中文的敏感词汇，还有英文的以及各种其他语言的敏感词汇。当网页内容中的相关字词被巨壁侦测出来之后，巨壁就有可能会在用户访问该网页的过程中通过为相关指令添加一系列延时命令或者直接使用黑洞循环(制造出类似于在一张纸的正反两面都写上"请翻到另一面"的死循环指令)的方式来干扰用户对网页的访问。而在巨壁不断被修补和增筑的现在，它甚至能够在一定程度上通过类似于"备份"的方式来实现对网站每个页面的实时精确扫描来审查是否有"不合适"内容的出现(其中有些是网站本身的自我监管系统所完成的)。

  网络审查并非只是中国特色，它在其他国家也存在。而巨壁之所以令众人如此反感或许是因为它所表现出来的态度和行为举止都太过于冷硬和粗暴(从来不说明缘由)而且它所进行的网络审查所依据的标准并不为众人所知(正常网站如GitHub以及国外各种论文数据库等都会被和谐)。从技术上讲，Z.F.事实上完全有能力将所有想要或者正在飞越巨壁的人们拍死在巨壁上。可是这样做其所付出的代价实在是太大了，因而它在某种程度上做出了妥协。毕竟谚语有云堵不如疏嘛，Z.F.应该还是明白这个道理的。至少你现在还能在网上找到不少关于飞越巨壁这项运动的资料和工具不是吗。或许除了实现网络监管的目的之外，巨壁甚至金(色)盾(牌)工程所存在的意义就是为了使探寻外部信息这件事尽可能地变得令人觉得麻烦和厌恶以致于把人们都赶回他们所习惯的和美安定的社会环境之中。

PART II

  在参与飞越巨壁运动之前，你首先得弄清楚一个问题:你是否需要飞越巨壁。这个问题在这篇帖子里面比较重要，因为我在下面所介绍到的各种飞越手段都是免费的，所以在理论上它们的体验不可能优于各种收费的或者不需要飞越的手段。

  一个网站无法被你访问不全是因为它被和谐了，除此以外还有许多其他的原因能够导致相同或者相似的结果(如被恶意攻击或者仅是被某个DNS服务商所屏蔽)。为了排除这些因素的干扰，你可以采取以下两种方法来做出判断。
  其一，通过系统自带的工具来判断。
  利用组合键(两个按键一起按)"win(键盘上有windows标识的那个键位)+r"打开"运行"窗口，然后输入"cmd"打开命令行。利用ping命令可以检测本机到目标网站的连通性。如果网站能够ping通却无法打开，那么它有可能是被和谐了。如果网站能够ping通但丢包率很高，那么这有很多种可能，因此无法判断(可能是网站的托管主机出了问题也可能是该网站正在被和谐因为艺术社区deviantart之前就出现过这样的情况)。如果网站不能ping通，那么它有可能是被和谐了，也有可能是网站本身就不响应ping命令的请求。命令的使用实例如下。

ping www.baidu.com /t (使用组合键ctrl+c可以停止测试)

复制代码

在命令行中利用"tracert"命令可以检测本机与目标网站之间的路由链路的连通性。如果目标网站被和谐，那么你就会发现在返回结果中的某一行(跳)以后会出现请求超时的现象(一般用户会在第四或者第五以后出现)。命令的使用实例如下。

tracert tumblr.com

复制代码

在"运行"窗口中输入"nslookup"并利用以下命令可以检测DNS对于目标网站域名的解析情况。如果得到的返回结果是0.0.0.0或127.0.0.0，又或者是巨壁所制造的一些特定的虚假ip，那么这就说明该网站的域名已经被屏蔽或者污染。命令的使用实例如下。

server 114.114.114.114 (将负责解析域名的DNS设置为114DNS)
www.baidu.com (直接输入目标网址)
www.baidu.com 114.114.114.114 (使用指定的DNS来解析目标网址)
www.baidu.com 223.234.234.234 (以不存在的DNS解析来目标网址；如果能够返回ip就说明该网站的域名已经被污染)

复制代码

其二，通过网络提供的工具来判断。
你可以利用以下网站来帮助你做出相应的判断。

http://www.blockedinchina.net/
http://www.checkgfw.com/
http://ping.chinaz.com/
http://www.webkaka.com/Ping.aspx
http://ping.aizhan.com/
http://www.just-ping.com/

复制代码

飞越巨壁的方法多种多样，各有千秋。为了方便说明我对其进行了不完全地归类。而且需要说明的是:虽然以下方法都经过本人亲自测试，但是测试结论并不能在所有情况中无条件成立。另外，无论你选用何种方法飞越巨壁，我都建议你最好关闭国内主流的各种管家或者杀毒软件(你可以搜索一下它们与巨壁之间的关系)。

(本人的系统环境是win7-64bit；网络是联通；网络服务提供商是长城宽带。)

修改dns型 (频临失效)
其具体做法是:使用鼠标单击位于任务栏右侧的网络连接图标；在界面打开后找到你正在使用的网络连接条目，然后用鼠标右键单击它并选择"状态"选项；在新打开的界面中选择"属性"按钮；在再次新打开的窗口中拖动滚动条找到"Internet协议版本4"并且使用鼠标双击它；在最后新打开的界面中点选"使用下面的DNS服务器地址"并填入你所能够找到的小众的安全的快速的DNS服务器地址。为什么要强调小众呢？那是因为被广泛使用的DNS几乎都没有办法实现飞越巨壁的功能(本人实在找不到能够实现穿越功能的小众DNS)。个人测试结果如下。

名称	地址	特点	备注
114DNS	114.114.114.114 114.114.115.115	国内使用最广泛速度很快，很稳定	无法穿越
谷歌DNS	8.8.8.8 8.8.4.4	国内使用延时大不稳定	穿越成功率很低巨壁干扰严重
AliDNS	223.5.5.5 223.6.6.6	速度快稳定，安全	无法穿越
香港DNS	202.45.84.58 203.80.96.10	速度极快不稳定	穿越成功率极低巨壁干扰较严重
台湾DNS	168.95.1.1 168.95.192.1	速度很快较稳定	穿越成功率极低巨壁干扰较严重
V2EXDNS	199.91.73.222 178.79.131.110	测试时濒死多数网站无法解析	测试时濒死
oneDNS	112.124.47.27 114.215.126.16	速度较快较稳定	穿越成功率极低巨壁干扰较严重

修改host型 (濒临失效)
其具体做法是:打开并修改"C:\Windows\System32\drivers\etc"路径下的hosts文件；修改格式为 "目标网站的ip地址" "空格" "目标网站的网址"。
一般情况下，hosts文件可以被理解成是一个本地的DNS服务器。这是因为用户使用浏览器访问网站时，浏览器首先会在本地的hosts文件中查找相应的ip地址，在查找失败后才会向网络上的DNS服务器发出相应的请求。你可以利用某些网站，如"serve.netsh.org"(部分可用) 或 "Smarthosts"(已失效并停止更新) 来获得一份稳定可用的Hosts文件。你也可以通过使用某些软件，如"Huhamhire Hosts"(已失效并停止更新)来以程序的形式获取可用的hosts文件。你更可以通过某些网站，如" CA App Synthetic Monitor"(被和谐)来查找一些网站的可用ip地址并手动添加到本地的hosts文件中去。(因为网站可以有无数个ip地址但只能有少数个证书，所以巨壁现在几乎都是针对网站的证书进行封堵的。这就导致修改hosts的做法很难起效了。)
代理服务器型 (正常使用)
代理服务器能够通过中转的形式在一个网络终端(一般为用户主机)与另一个网络终端(一般为服务器)之间建立非直接的连接。通俗地说，代理服务器就是一个网络信息的中转站，它的主要功能就是代替用户去获取其请求的网络信息。
这种飞越方法的原理是:在用户的主机与地处海外的(基本不受巨壁的监管)一系列服务器建立连接后，用户向代理服务器发出目标网站的访问请求。在该请求被代理服务器接受并处理后，它会帮助用户查找目标网站并在找到后将其回传到用户的主机上。使用这种方法的主要缺点是访问速度有时会慢到难以忍受。下面将要介绍的是几个代理服务器客户端(因为各个客户端的使用方法简单，所以不做详细的说明)。
lantern(蓝.灯.): 速度较快，每月限制流量800M。经常更新。最新版本 3.6.1 (可用)。
free.gate.(自.由.门): 速度较快，每月不限流量。经常更新。最新版本 7.60 (可用)。
wu.jie.(无.界.)：速度较快，每月不限流量。经常更新。最新版本 16.03 (可用)。
需要提醒的是，因为后面两款客户端是由轮子功相关人士研制的，所以由客户端导航的相关页面会出现一些敏感的材料，希望大家理性对待。而且在国内的敏感时期，巨壁对这两款软件的封锁会非常严重。
VPN型 (正常使用)
VPN又被称为虚拟专用网。它是一种更快的，更稳定的，也更受青睐的飞越方法。本质上，VPN是通过加密技术在国内(外)公共网络上建设起来的专用网络。通俗地说，VPN就类似于机场的出入闸口。它可以使用正常通道(正常信道)来处理普通旅客(普通数据包)的相关要求，同时它也可以在特殊旅客(加密数据包)到来的时候为他们开通专属的vip通道(加密信道)来处理他们的相应请求。
这种飞越方法的原理是:当用户向VPN发出目标网站的访问请求(数据包)之后，VPN会接收并判断它是否按照某种约定好的协议进行加密。如果它是未加密的普通数据包，那么该数据包就会被转发到公共网络的其他路由器上。而如果它是按照约定方法加密过的特殊数据包，那么该数据包就会通过专属的加密信道被传送到相关的服务器上，再由该服务器处理这个访问请求。
因为国内的VPN几乎都是收费的客户端，所以下面我所介绍的VPN全部是基于chrome浏览器的国外的免费vpn插件。本人能够找到的vpn插件有以下数种:ZenMate Security, Privacy & Unblock VPN，UltraSurf: Privacy & Security VPN & Unblock，Browsec，CyberGhost VPN - Free Proxy，Wallcy - 100% FREE VPN，DotVPN — better than VPN，Hola Better Internet，Gom VPN - Turbocharge your internet，NolimitVPN，TunnelBear，Unlimited Free VPN - betternet。对各个插件的最新版本进行测试后，我发现国内能用的插件只有:UltraSurf: Privacy & Security VPN & Unblock 和 Browsec (这个结果的出现可能与本人的测试条件有关，有兴趣的同学可以自己试试看)。其中速度最快而且相对稳定的插件是UltraSurf: Privacy & Security VPN & Unblock。vpn插件可以通过一些网站在巨壁之内下载。
专用浏览器型 (正常使用)
出于各种各样的理由，有些浏览器已经被人为的整合进一些可以飞越巨壁的功能。使用这样的浏览器访问网络可以畅通无阻地探索精彩的世界。
Tor。它是一个可以访问匿名代理网络的浏览器客户端。它不仅能通过各式各样的网桥与外部世界连接而且还能充当探索互联网中不为人知的暗面的工具(其所提供的默认网桥中只有微软的和亚马逊的可用)。因为其访问网络的速度很大程度上取决于用户与网桥之间的连接速度，所以找到一个延时小的网桥能够极大地提高浏览体验。软件下载后安装使用(下载页面有中文补丁)。中文版本的使用教程容易通过搜索引擎找到。
   Chrome整合版。该版本将chrome浏览器与较为主流的代理服务软件整合到了一起，无需安装，解压即用。使用教程内附(浏览器是中文版本的)。

最后，虽然外面的世界很精彩，但有些东西还是需要大家理性对待。认真看帖才会有收获。本帖子会不定时更新。以上。