如何使被墙的VPS重新提供翻墙服务

  现在很多付费或者免费的翻墙服务提供者,都会去租用VPS提供翻墙服务,不过GFW也不是吃素的,被封了端口还能通过换端口解决问题,被封了IP那么这个VPS通常也就不能再用来提供翻墙服务了。那么本文将介绍多个方法,使得被墙的VPS可以继续提供翻墙服务。
  方法一:
更换或新增VPS的IP。这个方法通常是翻墙服务提供者使用的最多的方法,不过通常更换VPS的IP需要时间,从几小时到几天不等,在等待的时间内VPS仍旧无法提供翻墙服务,而且并不是所有的VPS供应商都提供更换IP的服务。新增IP的速度通常会快一些,不过这是需要成本的,通常一个IP每个月需要耗费1 - 2美元,而且同样也不是所有VPS供应商都提供新增IP的服务。
  方法二:
使用HTTPS代理服务器直连被封的VPS提供翻墙服务的IP和端口。这个方法要求翻墙服务所使用的是TCP协议(如torSSH、OpenVPN的TCP模式等),如还需其他协议(如PPTP还需要PPP协议、L2TP还需要UDP协议)则无法使用这种方法。现在国外有很多HTTPS代理服务器,如能加以利用,则等于VPS多了很多可以提供翻墙服务的IP。要使用这种方法,首先需要收集HTTPS代理服务器,使用莲花代理( http://www.minghui.org/mh/articles/2009/6/21/203135.html )可以帮助收集所有的HTTP代理服务器,还能检测HTTP代理服务是否支持HTTPS,只有支持HTTPS的代理服务才能用于此方法。不过HTTPS代理有比较明显的流量特征,GFW可能会因此封锁所有的HTTPS代理服务器的IP。
  方法三:
使用HTTP代理服务器连接被封的VPS的IP。这个方法要求将流量封装到HTTP协议内,翻墙客户端和翻墙服务器通过HTTP代理服务器进行通讯。现在使用这种方法并且做的比较好的翻墙服务有GoAgent( https://code.google.com/p/goagent/ )、Snova( https://code.google.com/p/snova/ )、WallProxy( https://code.google.com/p/wallproxy/ )、apjp( https://code.google.com/p/apjp/ )等,这些服务大多使用GAE或PHP作为翻墙服务端,对HTTPS协议支持的不是很好(访问HTTPS网站需要导入证书等操作,降低了HTTPS本身的安全性),其中值得一提的是Snova的PaaS或VPS版,服务器端不是受限的GAE或PHP(而是不受限的Java和NodeJS),对HTTPS有良好的支持,只是有比较明显的流量特征,如要用于翻墙服务可以对其进行改造降低流量特征。当然也可以为这个方法定制一个翻墙服务,而不是对上述服务进行改造。现在国外的HTTP代理服务比HTTPS代理服务器更多,如能加以利用,则等于VPS多了更多的IP可以提供翻墙服务。不过HTTP代理也有比较明显的流量特征,GFW可能会因此封锁所有的HTTP代理服务器的IP。
  方法四:
使用DNS隧道连接被封的VPS的IP。首先,可以参考《有DNS的地方就能上网》( http://www.nsbeta.info/archives/96 )、《利用dns上网和利用iodine翻墙》( http://briteming.blogspot.tw/2012/02/dnsiodine.html )和《DNS 隧道》( http://blog.codingnow.com/2011/06/dns_tunnel.html )。此方法利用国外无以计数的DNS服务器中转翻墙流量,可以考虑负载均衡等方案降低单个DNS服务器的压力,还需要收集更新可用的国外DNS服务器。现在国外的DNS服务器比HTTP或HTTPS代理更多,如能加以利用,则等于有了海量的IP地址可以用于翻墙服务。如过封装在DNS隧道内的翻墙服务没有比较明显的流量特征或流量特征经常在变化,则GFW可能会封锁所有国外的DNS服务器。
  方法五:
使用反向代理或其他代理服务,结合方法三连接被封的VPS的IP。要使用这个方法,首先翻墙服务必须使用方法三封装到HTTP协议内,然后通过PHP等程序制作的反向代理或普通代理连接VPS。PHP制作的反向代理可以参考《基于PHP的网站反向代理程序》( http://www.williamlong.info/blog/archives/1420.html )和《支持中国访问Google Blogger的网站设置》( http://www.williamlong.info/archives/3343.html ),普通代理可以参考方法三内的APJP,其他还有可以使用的服务比如I2P( http://www.i2p2.de/ )的隧道服务(不过I2P的速度比较慢)。使用这种方式虽然需要虚拟主机的支持,不过消除了HTTP代理的流量特征,在封锁严重的时候值得一试。
  当然,可以正常使用上述所有方法的前提是没有被GFW检测出翻墙服务的流量特征。如果被检测出了流量特征,那么即使用上述方法重新提供了翻墙服务,那也会在很短的时间内重新被封或实时被封。要避免这个问题,可以降低流量特征或经常变化流量特征,使得方法二至方法四中只有HTTP代理、HTTPS代理和DNS的特征,迫使GFW只能封锁所有的HTTP/HTTPS代理或国外的DNS服务器。

网 友 留 言

12条评论 in “如何使被墙的VPS重新提供翻墙服务”
  1. Andrzeja says:

    New ver.: JAP
    http://sourceforge.net/projects/anon/files/jap-development/00.18.022/
    "JAP_00_18_022.jar < 6 hours ago 14.3 MB"

    (美博园)

  2. 能加个转贴论坛代码吗? says:

    看着像转,不知道楼主答应不

  3. Andrzeja says:

    http://www.geekpark.net/zhuanti/wtf/
    "在莫斯科机场滞留40天之后,“棱镜门”事件主人公、美国中情局前雇员爱德华·斯诺登于于8月1日获得俄罗斯临时庇护,离开机场,进入俄罗斯境内。至此,最近闹得沸沸扬扬的棱镜事件算是小告一段落。而这次意外的泄密也使得人们发现即使在号称民主透明的美国也存在着为公众所不知的审查监听。本着学术研究的目的,我们整理了本专题为读者您了解中美在审查这件事上的现状。
    前言
    什么 是 网络 审查
    随着家庭互联网的普及,现如今,关于网络审查(也称互联网审查)并不是一个很陌生的词,很多人都知道一些网站打不开、微博转发被删、一些词汇百度的时候会出现“根据相关法律法规和政策,部分搜索结果未予显示”字样,等等,其实这些都属于网络审查的结果。......."

  4. Andrzeja says:

    麒麟v1.5.0.zip
    http://pan.baidu.com/share/link?shareid=1982418430&uk=1544181091
    13,92 MB      16.08.2013 r.    16:45

  5. Andrzeja says:

    New ver.: Jondo Live-CD / DVD
    version: 0.9.45, release date: 2013-08-15
    https://anonymous-proxy-servers.net/en/jondo-live-cd.html
    "JonDo Live-CD (699 MB)
    MD5: 56228f8a4c08827617b1e13c696f1623 
    (Please use the faster download mirror ->.)
      JonDo Live-DVD (995 MB)
    MD5: cc2bdb6dadf199c83cc464de60550bcf 
    (Please use the faster download mirror ->.) "

    (美博园)

这里是你留言评论的地方

9 + 6 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】