互联网

服务器使用 pdnsd 部署 DNS forwarder 的方法

Assume that you use Ubuntu.

Download & Install pdnsd:

At the setup configuration step, choose manual. Then modify the config file: /etc/pdnsd.conf

At the global section, change server_ip, add server_port, increase or decrease the perm_cache, change min_ttl & max_ttl at your own need, just like:

2023-03-14 21:51 网络技术 88 条评论
继续阅读

近期频繁的证书中间人攻击 GFW到底准备下一步干什么?

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达

这毫无疑问只有GFW才可能造成如此大规模的中间人攻击现象,近期GFW也是频频使出这个招数,针对了数个网站,虽然每次持续的时间不长,但不禁让人猜想,这只是GFW的功能测试,下一步,可能有更加大规模的动作了。

login.live.com的证书中间人攻击:

1

 

伪证书:…

2020-03-09 19:08 探索世界 5 条评论
继续阅读

为Windows添加dig等DNS工具

Linux中进行DNS测试时候有着好用的dig,而Windows里面我们只能用nslookup,虽然nslookup也不是不好用,但是两者风格差别比较大,而且也习惯了dig了,用nslookup总是不太顺。不过不用担心,dig的Windows版本自然是有的。我们利用BIND所带的DNS工具包,包含了dig,arpaname,host,nslookup等工具。

首先,去官网下载,页面拉倒下方,点BIND就可以看到了:

http://www.isc.org/downloads/

下载完毕后,解压,然后管理员身份运行BINDInstall.exe,安装界面如下,根据需要修改目录。…

2019-04-18 15:46 网络技术 15 条评论
继续阅读

Windows 平台的 shadowsocks 客户端

软件名称:shadowsocks-windows

解压到任意目录,运行shadowsocks.exe开启客户端。客户端最默认最小化到托盘,此时双击托盘图标打开,填入服务器信息,点击OK即可:

说明一下:

Server IP: 代理服务器IP

Server Port: 代理服务器端口

Password: 密码

Encryption: 加密方式

Proxy Port: 本地端口(保留默认1080即可)

Remarks: 给这个配置起个名字吧

接下来就是配置浏览器代理了,按按照上面配置好shadowsocks客户端后,点击OK后会最小化到托盘,此时,右击托盘图标,指向Server,确保勾选的是PAC模式(如果是Global的话是全局模式…

2019-05-15 11:53 探索世界 12 条评论
继续阅读

封锁近期逐日加剧 Google全面被封

5月下旬,就有goagent用户反映,客户端日志出现大量黄字和红字,连接速度缓慢,难以正常使用。于是就有人测试,得出的结论是对谷歌的部分IP,在某些国际出口处,存在间歇性丢包。这样一来就干扰了用户和GAE服务器的正常连接,导致连接缓慢甚至失败。

接着到了月底,又有人反映手机上的G+、云端硬盘等一系列谷歌的客户端程序全面失联,即使挂上VPN也无济于事,根据当事人的分析结果是端口拥堵,导致即使挂了VPN也通讯缓慢,无法正常使用。不过我这里没有再现其情况,也有不少人反映没这个问题。可以认为只是局部现象。…

2014-06-13 21:45 探索世界 没有评论
继续阅读

从支付宝插件无提示导入根证书带来的安全隐患说开去:谈谈HTTPS的加密方式

众所周知在12306购票,官方说明需要导入根证书,这算是良心的了。其实你安装了支付宝插件,就会被不知情的导入了某些[哔]的根证书,而这会带来一些安全隐患:提升遭遇中间人攻击的可能性:在你完全不知情,以为自己还在享受这HTTPS带来的安全保护的情况下,将未加密的信息完全暴露给第三方。而根证书是什么?为什么可能导入一个证书就可能会遭到中间人攻击的?我们从头说开去~  (本文写得非常不专业,如有错误望指正)…

2017-02-08 10:09 网络技术 3 条评论
继续阅读

强制使用HTTPS规避谷歌搜索、维基百科等站点的连接重置

GFW针对谷歌搜索和维基百科的封锁主要是关键字审查,当你访问的URL包含黑名单上的关键字的时候就会遭遇连接重置,而通常使用HTTPS加密访问就可规避GFW的关键字审查;虽然诸如Gmail、G+这些站点都是强制https,不过google搜索,还有维基百科都不是强制https的,而是默认会使用http,我们要做的就是把这些站点也变成强制https;这样做的好处是不用用代理了,直连速度快。但是只针对支持全局HTTPS访问的站点,主要就是解决谷歌、维基百科这两个站点的连接重置问题。

2014-03-12 0:01 探索世界 2 条评论
继续阅读

[摘录]全面学习GFW

摘自:https://docs.google.com/document/d/1mmMiMYbviMxJ-DhTyIGdK7OOg581LSD1CZV4XY1OMG8/edit#heading=h.qgojh5xsppyz

全面学习GFW

 

GFW会是一个长期的存在。要学会与之共存,必须先了解GFW是什么。做为局外人,学习GFW有六个角度。渐进的来看分别是:

首先我们学习到的是WHAT和WHEN。比如说,你经常听到人的议论是“昨天”,“github”被封了。其中的昨天就是WHEN,github就是WHAT。这是学习GFW的最天然,最朴素的角度。在这个方面做得非常极致的是一个叫做…

2023-02-09 11:43 探索世界 9 条评论
继续阅读

OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持

首先安装unbound:

opkg update
opkg install unbound

然后修改/etc/unbound/unbound.conf文件,把以下内容相关的条目的注释取消,并按如下形式修改:

# unbound本地端口 由于dnsmasq占用53端口所以改用其他 如5353
port: 5353
# 启用TCP模式
tcp-upstream: yes
# 设置转发的DNS服务器
forward-zone:
	name: "."
	forward-addr: 8.8.8.8
	forward-addr: 8.8.4.4
	forward-first: no

启动unbound:

/etc/init.d/unbound start
2017-02-15 10:56 网络技术 4 条评论
继续阅读
1 2 3 4