如果MEEK被屏蔽了......

話說去年英勇的tor團隊開發出了一款突破GFW封鎖的神器：MEEK外掛程式_[1]，成功讓Tor在天朝復活了。

簡單來說MEEK外掛程式的原理就是客戶端先與雲平台（GAE，amazon，Azure）連接，看上去是訪問雲平台（front domain），實際上是以雲平台作為中介訪問MEEK server再連接Tor中繼形成Tor電路的。這些雲平台很多公司都要使用，所以審查者不敢隨意封殺。

但如果審查者還就是什麼都不管，把雲平台給屏蔽了呢？比如說天朝GFW就直接把GAE給完全屏蔽了，直接使得MEEK-google失效。我也看到有些人反映其他兩個MEEK外掛程式在有些地方也連不上了，這時候又應該怎麼做呢？

屏蔽雲平台最常用的方法就是DNS污染了，這時可以試著把本地連接的DNS伺服器設置為國外的DNS伺服器，具體請看這裡^[2]。

不過在我大天朝GFW面前，這種方法通常都是不管用的，那就只能想辦法把默認的front domain修改為可用的雲平台網域了。具體過程如下：

1，用記事本打開extension-overrides.js文件，文件路徑為：

Browser/TorBrowser/Data/Browser/profile.default/preferences/extension-overrides.js

2，找到以下內容：

meek 0.0.2.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com
meek 0.0.2.0:2 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com
meek 0.0.2.0:3 url=https://az668014.vo.msecnd.net/ front=ajax.aspnetcdn.com

現在解說一下裡面各項的含義：

meek表示傳輸名，不能省略也不能改動；

後面的0.0.2.0:1可以修改為任何值（除了0.0.0.x之外，因為這是Tor內部默認使用的地址）；

url=https://az668014.vo.msecnd.net/   是 MEEK server 的網域，GFW封鎖它也沒有意義；

front=ajax.aspnetcdn.com   是雲平台的網域（front domain），一旦被GFW封鎖，MEEK外掛程式就會失效。

3， 那麼我們看到讓MEEK外掛程式復活的關鍵就在於要把默認的front domain修改成未被屏蔽的網域。例如在天朝google被屏蔽了，但有一些google服務並沒有被屏蔽，例如被各大網站廣泛使用的Google Analytics和DoubleClick ads。

可以試著把front domain換成對應的front=ssl.google-analytics.com或front=www.doubleclick.net，或者還可以尋找其他的google服務的網域。還有就是hosts修改可用的google IP，或者像GoAgent一樣上傳，具體看這裡[1]

MEEK-amazon也是類似的修改方法，https://www.alexa.com/siteinfo/cloudfront.net 這裡有一堆可用的網域，大家可以試試，或者也可以自行尋找屬於amazon cloudfront的網域。

MEEK-azure也一樣，可以搜尋一些屬於Azure CDN 的子網域，例如front=officeimg.vo.msecnd.net

還有一種方法：

直接放棄front domain，把MEEK-server改成自己的，例如自己去申請一個免費的國外PHP空間，然後把url=之後的網域換成自己空間的網域，不過需要支持HTTPS

翻譯概括自：
https://lists.torproject.org/pipermail/tor-talk/2015-January/036410.html

最後附上科普文鏈接集合：
https://plus.google.com/109790703964908675921/posts/TpdEExwyrVj

參考資料：
1，TOR與GFW的PK（1） 
https://plus.google.com/109790703964908675921/posts/CCS4c7jn3t9
2，GFW的工作原理（2）————不靠譜的DNS，總是被鑽空子
https://plus.google.com/109790703964908675921/posts/Wqz2qrXdyqs