科学上网

近期频繁的证书中间人攻击 GFW到底准备下一步干什么?

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达

这毫无疑问只有GFW才可能造成如此大规模的中间人攻击现象,近期GFW也是频频使出这个招数,针对了数个网站,虽然每次持续的时间不长,但不禁让人猜想,这只是GFW的功能测试,下一步,可能有更加大规模的动作了。

login.live.com的证书中间人攻击:

1

 

伪证书:…

Windows 平台的 shadowsocks 客户端

软件名称:shadowsocks-windows

解压到任意目录,运行shadowsocks.exe开启客户端。客户端最默认最小化到托盘,此时双击托盘图标打开,填入服务器信息,点击OK即可:

说明一下:

Server IP: 代理服务器IP

Server Port: 代理服务器端口

Password: 密码

Encryption: 加密方式

Proxy Port: 本地端口(保留默认1080即可)

Remarks: 给这个配置起个名字吧


接下来就是配置浏览器代理了,按按照上面配置好shadowsocks客户端后,点击OK后会最小化到托盘,此时,右击托盘图标,指向Server,确保勾选的是PAC模式(如果是Global的话是全局模式…

封锁近期逐日加剧 Google全面被封

5月下旬,就有goagent用户反映,客户端日志出现大量黄字和红字,连接速度缓慢,难以正常使用。于是就有人测试,得出的结论是对谷歌的部分IP,在某些国际出口处,存在间歇性丢包。这样一来就干扰了用户和GAE服务器的正常连接,导致连接缓慢甚至失败。

接着到了月底,又有人反映手机上的G+、云端硬盘等一系列谷歌的客户端程序全面失联,即使挂上VPN也无济于事,根据当事人的分析结果是端口拥堵,导致即使挂了VPN也通讯缓慢,无法正常使用。不过我这里没有再现其情况,也有不少人反映没这个问题。可以认为只是局部现象。…

强制使用HTTPS规避谷歌搜索、维基百科等站点的连接重置

GFW针对谷歌搜索和维基百科的封锁主要是关键字审查,当你访问的URL包含黑名单上的关键字的时候就会遭遇连接重置,而通常使用HTTPS加密访问就可规避GFW的关键字审查;虽然诸如Gmail、G+这些站点都是强制https,不过google搜索,还有维基百科都不是强制https的,而是默认会使用http,我们要做的就是把这些站点也变成强制https;这样做的好处是不用用代理了,直连速度快。但是只针对支持全局HTTPS访问的站点,主要就是解决谷歌、维基百科这两个站点的连接重置问题。

[摘录]全面学习GFW

摘自:https://docs.google.com/document/d/1mmMiMYbviMxJ-DhTyIGdK7OOg581LSD1CZV4XY1OMG8/edit#heading=h.qgojh5xsppyz

全面学习GFW

 

GFW会是一个长期的存在。要学会与之共存,必须先了解GFW是什么。做为局外人,学习GFW有六个角度。渐进的来看分别是:

首先我们学习到的是WHAT和WHEN。比如说,你经常听到人的议论是“昨天”,“github”被封了。其中的昨天就是WHEN,github就是WHAT。这是学习GFW的最天然,最朴素的角度。在这个方面做得非常极致的是一个叫做…

目前热门科学上网方式介绍及优缺点简评

科学上网主要有两大类:“翻墙”和“穿墙”。“翻墙”主要方式是代理、VPN,需要国外代理服务器,“穿墙”则是读懂GFW的特性,使用特殊方式使得GFW的屏蔽失效。

“翻墙”受代理服务器连接速度的制约,一个日本代理对于东部沿海城市,一个香港代理对于南方城市来说一般速度较好,而最为常见的美国代理往往速度堪忧,毕竟在地球另一边。

而“穿墙”混淆了GFW使得它无法无法屏蔽你的连接,是直连站点的服务器了,通常速度较好,但毕竟能“穿”的站点有限,许多站点光“穿墙”是不行的,因此有许多科学上网工具采用了“穿”、“翻”结合的方式。…

Chrome+SwitchSharp实现GoAgent与Shadowsocks混合代理

首先一切的前提是你已经部署、配置完毕GoAgent和Shadowsocks的服务端和客户端,GoAgent使用默认本地端口8087,而Shadowsocks本地端口假设为8198。用shadowsocks要有自己的服务器,不过Windows下的客户端shadowsocks-gui提供了一个免费的公共代理。不多说进入正题:

(不懂怎么部署shadowsocks?看这里:shadowsocks – libev 服务端的部署

如下图,在SwitchSharp的配置中新建情景模式,HTTP、FTP为未加密连接可填入Goagent的代理端口配置,而在SOCKS代理中填入Shadowsocks的端口号,如此一来,HTTPS就会自动走shadowsocks,未加密流量就会走goagent,从而不用导入GoAgent…

SoftEther VPN Server 的部署与配置

SoftEther VPN是岛国某大学的一个开源项目,基于这个项目又有一个名为VPN GATE的项目。SoftEther VPN支持VPN桥接,可以轻易的搭建集群式的VPN满足多用户高流量需求,同时也能通过在各地部署VPN中继服务器来做成VPN Gate这类的全球分布式公共 VPN 中继服务器,设置非常方便。在OpenVPN已经彻底被GFW照顾的现在,是一个非常好的替代方案。

 

SoftEther VPN的特点就是设置非常方便,不用像OpenVPN那样进行在命令行下进行繁琐的证书生成、配置文件更改的工作,SoftEther…