同样打点马赛克,希望不会太影响阅读。关键在下面红的那部分。
想想我们确实很可怜。
***
这么可怕? opendns也被搞了?fancyfly
DNS劫持是针对某些网站的最严重的干扰。干扰的方式有两种:(blablabla)
***
噢
很彻底嘛fancyfly
现在好了 让foxyproxy用socks5来解析dns
完完全全套起来
这年头忒凶险了
***
这数据包来回跑的…fancyfly
啥意思
***
先出国到代理上,然后到dns服务器搞到地址传回来,然后又出国到代理上, 最后才能连到目标..fancyfly
还好 平时用opendns也是先出国到dns服务器 搞到地址传回来 再出国到网站上连数据…
囧 说起来怎么这么凄凉啊
***
sighSent at 10:22 PM on Tuesday
先来一则消息。为了庆祝五月三十五日8^2节,好多网站都给干掉了。Twitter, Bing 以及flickr是其中的典型。
(Facebook怎么还活着?)
http://digg.com/world_news/China_Blocks_Twitter_Flickr_Bing_and_Live_com
没办法,只能抄起各种工具翻墙继续干革命。
1) 先解决Twitter的问题: twitzap
意外的发现。仿佛是用twitter api+ajax重新封装了一下,支持自动刷新以及大部分的网页操作。同样是国外的服务器所以速度蛮好。
2) 据说改host也能解决问题
168.143.162.100 twitter.com
这个办法记得上次wikipedia被干掉就有了。
3) 一劳永逸抄起ssh tunnel
关键
1. Dynamic 和选定合适的端口 端口记得别被防火墙误伤
2. 用socks5加载而不是http (丢人啊,我在这里卡了半个小时)
因为这次墙用的是dns劫持,所以还得透过socks5来解析域名。opendns这次没用,照样搞掉你 (为什么后面说)
4) dabr
反正自己这流量多的也用不掉。按照这样的思路其实是很难完全杀掉成规模的sns网站,因为feed, rss, api什么的太多了。
http://code.google.com/p/dabr/
以下是这次墙出招的原理
DNS劫持是针对某些网站的最严重的干扰。干扰的方式有两种:
- 一种是通过网络服务提供商(Internet Service Provider/ISP)提供的DNS服务器进行DNS欺骗,当人们访问某个网站时,需要要把域名转换为一个IP地址,DNS服务器负责将域名转换为 IP地址,中国大陆的ISP接受通信管理局的屏蔽网站的指令后在DNS服务器里加入某些特定域名的虚假A记录,当使用此DNS服务器的网络用户访问此特定网站时,DNS服务便给出假的IP地址,导致访问网站失败,甚至返回ISP运营商提供的出错页面和广告页面。
- 另一种是GFW在DNS查询使用的UDP 53端口上根据黑名单进行过滤,遇到通往国外的使用UDP的53端口进行查询的DNS请求,就返回一个虚假的IP地址
看吧:左边是国外主机,返回的地址都一样;右边是本地,每次都不一样。因为这样所以即便是opendns也照样被墙尖的。
