◇如何设置
如果你使用Windows系统,可以使用如下命令:
notepad %SystemRoot%system32driversetchosts
来打开hosts文件;如果你使用Linux系统,可以使用如下命令:
vi /etc/hosts
来打开。打开之后,把那些被封锁的网站的IP及域名加入hosts文件(每行一个)即可。比如上述提到的Google Docs,它的IP是209.85.225.101,那我们只要在host加入如下一行
209.85.225.101 docs.google.com
然后就可以像往常一样使用基于https协议的Google Docs了。
◇优缺点分析
使用此招数的好处在于:
(1)非常傻瓜化——不需要安装软件;
(2)性能很好——当中无需经过代理的中转。
但是有好必有坏,此招数的坏处也很明显:
(1)如果你访问的是http协议的网页,且内容包含敏感词,那么此招数照样没戏;
(2)如果GFW不光封域名,还封IP,那么此招数也还是没戏;
(3)如果某个网站的IP已经变化了,那你就要与时俱进地修改你的hosts文件,煞是麻烦。
综上所述,修改hosts文件的法子,只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多,GFW不好意思把整个域名及IP段都封杀。因此,只好选择性地封锁https协议,而对http协议网开一面(http协议是 明文的,便于GFW进行关键词过滤)。这时候hosts可以派上用场。
★加密Web代理
说完Google系列工具之后,可能有同学会问了:既没有提供RSS订阅,又没有提供邮件列表的站点咋办捏?不要怕,还有另外一个东东可以穿墙,那就是加密Web代理。
基于https方式的加密Web代理类似于Google Reader,无需安装其它软件,光靠浏览器就可以搞定。不过捏,https代理一旦用的人多了,容易引起GFW的注意,死期也就不远了(正所谓人怕出名猪怕壮)。所以,你如果想用这招,就得经常去逛一些论坛(比如“这里”、“这里”)或者定期看看某些Blog的帖子(待会儿俺会推荐几个Blog)。
如果你运气好,下面这几个Web代理没准还能用(俺在09-11-09更新了代理,记得常回俺博客看看哦:-)。
https://www.megaproxy.com/freesurf/
https://www.faqtup.com/
http://www.browsebrisk.info/
★代理软件
有很多专门翻墙的工具,俺会挑选几款比较出名的介绍一下。这些翻墙工具,大都在本地开启浏览器的代理。使用时,只需在浏览器中配置好代理的地址(一般是127.0.0.1)和端口(取决于具体的软件),还算是方便。
由于这些工具都要使用加密的方式穿透GFW,所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器:一个浏览普通的网站,另一个配置好代理浏览被墙的网站。对于使用Firefox的同学,也可以安装一些第三方的代理插件(比如autoproxy、foxyproxy),用来自动切换代理模式和非代理模式。
下面提到的很多软件,官方站点都已经被墙,大伙儿如果想下载这些个工具,可以利用前面所说的加密Web代理。
另外,有些网站的名称很敏感,俺为了本文能够再转贴到其它地方(规避关键词过滤),做了适当的变换;还有一些域名也很敏感,俺用bit.ly作了跳转。你需要翻墙才能打开这些bit.ly的跳转地址。
◇TOR
Tor也叫“洋_蔥_网_络”。网上常听人说的“带套(Tor的谐音)穿墙”就是指它。这玩意儿是一个开源项目,最早由美国军方发起,用于保护个人上网的自由和隐私。它的工作原理可以参见“这里”。
Tor的官方网站(在“这里”)已经被墙,大伙儿可以访问下列镜像站点(下列镜像截至到11月15日,尚可访问):
https://torproj.xpdm.us/index.html.zh-cn
http://www.theonionrouter.com/
http://tor.boinc.ch/
http://tor.cybermirror.org/
另外,有一个通过邮件方式获取Tor的捷径。发送主题为“help”的纯文本邮件到gettor@torproject.org,收到回复后根据邮件的提示再回复一次,即可在你的邮箱中收取Tor。建议使用Gmail,以确保最佳效果。
限于本贴的篇幅,Tor的话题就此打住。想了解更多信息的同学,请看“这里”。
◇自__由__門
自__由__門(也叫“動__态__网”),是一家具有政治背景的公司专门开发来突破GFW的。它的版本升级较快,建议经常更新到最新版本(目前是6.8.6),以获取最佳的破网效果。
自__由__門的一个特色是:绿色软件(免安装,直接可以运行);另一个特色是:短小精悍(仅有一个不到1MB的exe)。另外,这个exe还自带数字签名。如果你不是从官方网站下载,建议你查看一下数字签名,以确保该文件没有被篡改。
官方站点在“这里”(早就被墙,此处用bit.ly跳转)。
使用HTTP代理的方式,端口是“8081”。
◇无__界
“无__界”的背景、使用方式都很类似于自__由__門,俺就不多费口水了。
官方站点在“这里”(早就被墙,此处用bit.ly跳转)。
使用HTTP代理的方式,端口是“9666”。
◇GAppProxy
GAppProxy是一个基于GAE的加密代理。由于这玩意儿是一个python的开源项目,对于喜欢DIY的同学,可以自己申请一个GAE帐号,然后自己搭建一个代理玩玩。
官方网站在“这里”(已经被墙)。
GAppProxy使用HTTP代理的方式,端口是“8000”。
◇GPass
GPass也叫“世__界__通”。也是单个exe的绿色软件,不过界面做的蛮花哨的。由于它支持SOCKS方式的代理,除了支持Web浏览器穿墙,还 可以支持其它网络应用程序翻墙。GPass的使用比较傻瓜化,只需用GPass启动某个网络应用程序,这个程序就会自动使用GPass的加密网络对外通讯。
它的官方站点在“这里”(已经被墙,此处用bit.ly跳转)。
◇Hotspot Shield
Hotspot Shield是国外某商业公司开发的一款免费软件,它基于VPN的方式穿墙。这个东东比较不爽的是,会在每一个网页加入广告(毕竟人家是商业公司嘛,混口饭吃不容易嘛)。如果同学们嫌广告烦,可以自己去Google一下过滤广告的方法,俺就不浪费口水了。
官方站点在“这里”(已经被墙)。
◇代理工具的总结
在某些特殊的时期(比如党国的60大寿、六泗事件的二十周年),GFW会增加对网络封锁的力度,可能会导致大部分代理工具失效。在这种恶劣的情况下,TOR是比较坚挺的一款穿墙工具。
为了应对网络的严重封锁,俺特地写了一篇TOR的秘籍,介绍它的高级的用法(主要是关于网桥中继)。感兴趣的同学,请猛击“这里”或“这里”。
★手机浏览器
手机浏览器为啥能穿墙捏?大致原理是这样滴:由于手机对于网络流量比较敏感,为了尽量压缩网络流量,某些手机浏览器采用代理服务器的方式运作。比如当你企图访问某个网页时,浏览器并不是直接向该网站请求数据,而是通过手机浏览器对应的一个代理服务器去请求,然后由代理服务器拿到的数据进行压缩和优化,然后再回传给手机浏览器。
采用上述方式的手机浏览器,如果代理服务器设置在国外,是有希望突破GFW滴。下面推荐几款手机浏览器。如果你的手机配置比较强劲,可以去试试看。
◇Opera Mini
Opera Mini是小有名气的Opera的手机版。官方网站在这里。大伙儿要记得使用它的“国际版”(支持中文);它的“中国版”和“空中版”,走的是国内的代理服务器,用了也白搭。
◇UCWeb
UCWeb是一款专门用于手持设备的浏览器,难得还是一款国货,官方站点在“这里”。同样要记得使用它的英文版本。
◇SkyFire
SkyFire和UCWeb差不多,但属于洋货。官方网站在“这里”。
★其它的资源
由于翻墙破网的技术层出不穷,为了与时俱进,咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下,这些Blog要记得用https方式的Google Reader订阅哦。
◇GFW blog
首先隆重推荐GFW的专题blog,它的订阅地址比较敏感,俺不便直接写,基于bit.ly的跳转地址是:“http://bit.ly/nDMBl”(copy下该地址,直接添加到Google Reader中)。这上面时不时会有一些新鲜玩意儿露脸(比如新出来某某加密代理、某某翻墙专用工具等等)。
另外,还可以访问它的Google Group,地址是:“https://groups.google.com/group/gfw-blog”,这个Group现在尚可访问,没准将来也会被封。
◇動__态__网 Blog
動__态__网的Blog也是不错的东东,它的订阅地址比GFW BLog更加敏感,俺更加不能直接写。bit.ly的跳转地址是:“http://bit.ly/xwkjM”(copy下该地址,直接添加到Google Reader中)。该Blog会定期公布一些加密Web代理的地址,免去了大伙儿自己找代理的麻烦。
◇维基百科的一些资料
维基百科上的好东东,那是相当滴多啊!推荐几篇相关的文章给大伙儿瞅一眼:“中_国_网_络_審_查”、“突_破_网_络_審_查”。