GFW针对谷歌搜索和维基百科的封锁主要是关键字审查,当你访问的URL包含黑名单上的关键字的时候就会遭遇连接重置,而通常使用HTTPS加密访问就可规避GFW的关键字审查;虽然诸如Gmail、G+这些站点都是强制https,不过google搜索,还有维基百科都不是强制https的,而是默认会使用http,我们要做的就是把这些站点也变成强制https;这样做的好处是不用用代理了,直连速度快。但是只针对支持全局HTTPS访问的站点,主要就是解决谷歌、维基百科这两个站点的连接重置问题。
用到的浏览器是Chrome(Firefox暂无完美方法 可使用HTTPS Everywhere插件可是google.com.hk的跳转会有些问题)
在地址栏中输入chrome://net-internals/#hsts 回车进入HSTS设置界面,如下图:
HSTS is HTTPS Strict Transport Security: a way for sites to elect to always use HTTPS. See http://dev.chromium.org/sts.Add domain
Input a domain name to add it to the HSTS set:
在上图的“Domain”中依次填入google.com、google.com.hk、wikipedia.org并点击add即可,下面的两个Include subdomains的勾最好先别勾,因为谷歌还是有部分站点不支持全局https访问,比如Google Analytics: http://google.com/analytics/ ,够了那俩勾就会导致访问Google Analytics时候遭遇HTTP-HTTPS-HTTP这样的循环重定向,无法正常访问了。
PS:安卓、iOS设备上的Chrome也是支持HSTS的,设置方法完全一样
PS2:维基百科其实只要你注册账户并登录后就是全局https了,谷歌不是。
PS3:关于谷歌的安全搜索,简体中文语言下安全搜索会强制打开并且在设置里是没有安全搜索的开关的,须调整为其他语言才能设置安全搜索。
2 条评论