Tag GFW

2013

这个世界会好吗

就在今天晚上,在我尝试 curl http://moevpn.com/ 的时候,提示 curl: (56) Recv failure: Connection reset by peer 我就知道,不好的事情发生了

#IPv6#VPN#GFW

2012

喜迎 GFW for IPv6 献礼十八大

昨天晚上有同学反映,即使连了VPN也无法访问YouTube。晚上自习回来后,自己测了一下,发现在连接VPN的情况下,DNS查询是通过VPN的,也就是能查询到正确的IP地址,但是有的时候会查询到IPv6的地址,通过IPv6的流量是不通过VPN的,问题就出在这里。 用curl http://www.youtube.com/命令访问YouTube网站,然后看抓包的结果。 从抓包结果可以看出,访问YouTube网站的TCP连接遭到了reset。 此外,IPv6的DNS查询目前也遭到了污染。 在不连接VPN的情况下用dig @2001:470:20::2 twitter.com进行DNS查询,然后看抓包的结果。 从抓包的结果可以看出,两个错误的查询结果(分别是1.1.1.1和255.255.255.255)抢在正确的查询结果之前返回,很明显是遭到了DNS污染。 显而易见,目前国内IPv6网络已经遭到了TCP reset和DNS污染,而这两种正是GFW目前在国内IPv4网络中常用的封锁手段,意味着GFW for IPv6已经开始部署。 献礼十八大?呵呵。

#GFW#IPv6#十八大

2011

[转载]用google.cn作proxy访问Google的服务

前两天为了能够访问appspot上网查找了很多资料,无意中找到了这篇文章,觉得很有价值,可以作为将来在Google服务无法使用且没有V6环境时的一个可选途径。 简单的说,Google的所有服务都是可以通过一个相同的服务器访问到,Google根据请求的URL当中的域名来决定应该定向到哪个服务。www.google.cn一样可以访问到所有的服务,例如App Engine。但是因为DNS服务器的原因,appengine.google.com会被定向到Google美国的服务器,不会去连接www.google.cn。但是事实上,如果我们能够向www.google.cn发送一个HTTP请求,其中的URL是指向appengine.google.com的,服务器一样能够帮我们中转请求,并把结果会传给我们。 要达到这个目的有两个方法,一个是修改hosts,让appengine.google.com和.appspot.com指向到www.google.cn的IP地址。这个有两个劣势,一个是www.google.cn其实有很多个地址做负载均衡,一旦加上了hosts条目,就失去了负载均衡的好处;另一个劣势是hosts文件不支持.appspot.com这种语法,所以只能把自己知道的appspot上的应用统统添加。 另一个方法则相对好一点,就是把www.google.cn:80设置成访问appengine.google.com的代理服务器。这种方法很好用,但是需要写PAC文件(Proxy Auto-Config,代理服务器自动配置文件)。所幸这个文件语法相当简单,因此可以直接写下面一段: function FindProxyForURL(url, host) { if (shExpMatch(host,"*.appspot.com")) { return "PROXY www.google.cn:80"; } if (shExpMatch(host,"appengine.google.com")) { return "PROXY www.google.cn:80"; } return "DIRECT"; } 然后保存成一个proxy.pac文件。在浏览器的配置当中,把“自动浏览器配置脚本”的配置项指到这里即可。 比如你把proxy.pac放在C盘根目录下,然后在firefox的“首选项”菜单中,打开“连接设置”对话框,选择“自动代理配置URL”,在后面的输入框中,填入配置文件地址,我这个就是file:///C:/proxy.pac对于IE浏览器,打开浏览器,选择“工具/Internet选项/连接/局域网配置”,随后勾选“使用自动脚本配置”项,最后输入自动配置脚本所存在地址即可file://C:proxy.pac 注意,一个是三个/,一个是两个/ …

#Google#GAE#GFW

2010

A tiny error

昨天下午发了一篇文章之后,晚上回来发现博客已经无法访问了,第一反应是被墙了,挂上代理一看,果然还能上,莫非我的博客真的通过GFW认证了?这效率也太高了吧?! 尝试 ping了一下ichon.me,正常,可以ping得通 traceroute ichon.me 直接被阻止在教育网内了 难道是教育网的原因?在http://webkaka.com/在各地进行了一下路由检测,一切正常 但是让外地的同学(非教育网)测试仍然是无法打开网站 在Windows下使用搜狗浏览器并开启教育网加速(使用国内代理服务器)却能够正常访问 这么奇怪...第一次遇到这样的情况 分析 域名能ping得通网站却无法打开,怀疑是域名被墙。但是修改域名的A记录使其指向Google的IP之后又可以正常使用,排除了域名被墙的可能性。 在教育网内traceroute被阻止可能是因为该IP不是在教育网的Free IP范围内。 在https://www.nic.edu.cn/cgi-bin/reg/Qfreeip检测结果如下 Does 72.167.232.32 belong to CERNET "free" IP list? No. 验证了我的猜测。 但是为何非教育网用户也无法打开网站? 我突然想起,刚开始访问网站的时候是能够打开网页的,但是加载速度很慢,刷新一遍之后就再也无法访问了,怀疑是不是由于检测到敏感词而强制将连接断开。 结论 由于最近发的一篇文章中含有较多的敏感词,以至于在加载网页的过程中触发了某个XX,然后导致和服务器之间的连接被强制断开,并且在一段时间内限制连接。挂代理登录到WP后台删除了那篇文章,然后就能够正常打开网页了。 看来即使是在墙外也要注意着点儿啊!

#独立博客#GFW#敏感词