北京北大青鸟学校学术部老师在上一篇文章中介绍了突破封锁,可以使用“一级国外代理+有ssl加密的安全代理服务器”上网的方式。
一级国外代理比较容易找到。可以从华军(www.newhua.com)等软件下载网站上下载一些搜索引擎软件(如simplefind、turbo start等)用“proxylist"等关键词可以搜索到很多提供代理服务器列表的网站(注意:不要使用202或61开头的代理服务器。请用追捕http://www.zhuibu.com检查代理服务器的IP地址。如果是国内的代理就不要使用。),其中http://tools.rosinstrument.com/proxy每天都提供一些更新的代理服务器。但是提供ssl加密的代理服务器就比较难找了。下面提供几个有ssl加密的代理服务器: (北京北大青鸟学校)
1. https://www.safeweb.com
在地址栏中敲入https(注意s不能漏掉)://www.safeweb.com,进入页面后,会有一空白栏,其中有光标在闪烁。在此栏中敲入大法网站的网址如minghui.ca、xinsheng.net等即可。敲入网址后IE会打开另一个窗口,再耐心等一会就进去了(如果只是下载当天的全部文章,可在“Internet选项”的“高级”中将“显示图片”的勾去掉,以加快速度)。
2. http://www.the-cloak.com/homepage/index.php3
进入后,可以看到有三种浏览方式可供选择,选择最后一个“encrypted”,然后在地址栏中敲入你要去的网址(注意在IE中要把cookies选项设为“启用”)。
(北京北大青鸟学校)
(注:第一个方法不一定最好,但为了说明突破网络封锁的一些原理,我们把它放在第一。下文介绍的代理服务器 + HTTPS,结合代理猎手收寻服务器、multiproxy管理服务器,可能更为有效。)
(1) 以假乱真突破报文过滤
目前国内封锁代理服务器和以前不同了,不止是ip地址了,同时将ip报文(packet contents)也进行了分析。那么是怎么分析的呢?可能和杀病毒一样进行特征串分析,将含有敏感数据的ip报文过滤。为了不误丢ip包,分析程序必将处理一定数量的流向你服务器的连续ip包(packets)。如果分析ip报文数量少了,那将造成大量的误丢ip包,刚开始进行ip报文过滤时那几天网友们连Yahoo等合法站点也上不去就说明这个问题。
有些网友说用户怎么能控制TCP/IP协议中的报文发送呢?我认为可以逼它。我这样试验,首先要通过一个普通的代理服务器(这个不用多说了),打开30到50个窗口越多越好 (win2000可以多些),每个窗口发一条ping命令就行了,ping -t -l 1024 www.yahoo.com 和其它相似的命令(要国外合法站点)。这时候你用IE就可以访问「大纪元」等新闻网等了。这是因为这时候流向你的主机的ip报文数量很多,合法和非法的一起来, 分析程序无法对不连续的敏感站点的ip包进行过滤的结果。 (注:这只是为说明问题的试验,我们不推荐一般读者常规使用。) (北京北大青鸟学校)
后来我又发现一个更简捷的办法,人人都有代理猎手,使用代理搜索时他本身就在不停 的发请求。果然不错,通过同时使用代理猎手,用ie浏览器你要到哪儿就到哪儿,人xx,博x、美国xx、大xx、Cxx等等,不用www.safeweb.com加密,也不用二次代理,我现在就是这样使用的(注意,早上一般访问速度没有影响,下午访问国外敏感站点时可能要retry一到两次)。有的网友可能会认为我这样做很费资源,造成网络速度急剧下降,这完全没有根据,我这样使用的同时,下载文件都有3到4k/s。
为了方便读者,我们这里提供代理猎手软件下载。另外,您也可在网上查询“代理猎手”,“proxy scanner”,“proxy hunter” 关键词得到此类软件。
(2) 代理服务器(proxy) + HTTPS
为了方便国内读者,目前很多敏感站点提供HTTPS加密服务,例如,「x纪元」也可从 https://dajiyuan.com 进入。您可在HTTP后加个S试一试其它站点,我发现以下网站都提供HTTPS服务:https://renminbao.com , https://xinsheng.net, https://zhengjian.org, https://minghui.ca, https://minghui.org。利用HTTPS,国内的报文过滤器便无法知道您的报文内容了。当然,这些站点的IP还是要被封掉的,但这时用一般的代理服务器即可。另外,如果您要访问的网站没有HTTPS加密服务,您可通过中继加密网站访问,如 https://www.safeweb.com, https://secure.siegesoft.com,https://lesser-magoo.lcs.mit.edu/px.html等。
当您用HTTPS访问,第一此可能会慢一些,因为需要给您传一个加密用的certificate(凭证)。当一个窗口出现问您是否接受站点凭证时,请回答「接受」,这不会有多大的风险。(北京北大青鸟学校)
(3) 代理服务器介绍
代理服务器的作用有两个,一个是可以突破网络封锁,一个是可以有效隐匿身份。下面分别予以说明:
代理服务器这种资源在网上几乎可以说是无限的。获取代理服务器的方法也很简单。几乎每个上网的网友都知道一些类似“雅虎”之类的门户网站,使用门户网站的搜索引擎(查找关键词:Proxy list) 即可搜索出上万个代理服务器地址。也可用以上提到的代理猎手查找。笔者曾经在www.yahoo.com的搜索引擎中,以proxy为关键词搜索出来4万多个代理服务器地址。据我所知,代理服务器每天都会更新。所以中国政府也不可能将所有的代理服务器一一封锁。当然,当某个代理服务器使用人数众多,被国家安全部门发现后,有被封锁的可能,不过那也不要紧,上yahoo上再搜索一个就是了。
搜索到的地址都包括两个部分─
比如说:“212.23.20.22:8080”,其中212.23.20.22为代理服务器的主机地址,8080为端口地址。有时,看到的地址格式为“212.23.20.22:8080 21146”,后面的21146是指这个代理服务器的速度,跟代理服务器设定没有关系。
需要指出的是,很多代理服务器也是被国家安全部门封锁的,在搜索完以后需要各位网友耐心地一个一个试,相信一定可以找到一个未被封锁的代理服务器。
在选择代理服务器时,尽量不选择202开头的代理服务器,因为其中一些有可能是中国国内的代理服务器,这样您的上网安全仍然得不到保障。
搜索完成后,即需在你的浏览器中设定代理服务器。(北京北大青鸟学校)