Mar27

godaddy居然被屏蔽了

今天要去godaddy改一个域名的A记录,但是死活上不去godaddy,结果发现godaddy居然被电信屏蔽了。 不知道gfw到底想做些什么? godaddy没有做什么危害中国稳定的事情啊,就是提供给全世界一个便宜稳定的域名服务罢了。

trackback Tags: 评论 (2)

Aug29

我们的网络

网络越来越发达的今天。却被勒令倒退发展。紫田,蓝芒的2000多台机器被关闭是一个最佳的明证,我所在的服务器也是人心惶惶。

trackback Tags: 评论

Jun9

投票吧,公民,给你和你的子孙以道权和荣誉

最近的一连串事件(1,2……)让我的RSS reader中充斥了对GFW的轮奸和不满。 而大家是否还记得前段时间我国公民起诉GFW的直接管理者—电信?如果你已经忘记或根本不知道,建议你去这里看看(可能需要带套浏览)。 而作者前几天给出了两个投票的链接,想让整个世界都知道和关注此事。我们还等什么呢,只需要顶一下而已。 在cnbeta的投票链接 在digg上的链接 花一分钟,注册个帐户,顶一下吧。 花五分钟,写篇blog,号召大家来顶一下! 我们是该为自己的权利做点争取了,不是吗?

trackback Tags: 评论 (1)

Jun7

QQ,GFW的那点破事儿

最近,pidgin又不能登陆QQ了。不知道腾讯怎么想的,在LINUX下一直没有QQ版本,别人好心做一个他还经常抽风。 不罗嗦了,写解决办法: 下载源码包。 将 libpurple/protocols/qq/header_info.h 这个文件里面的第36行的0f15换成0e1b,编译安装。解决。 GFW又开始封了。googlepages前段时间不能访问了,还好我们的Googlecamp网站不在上面。昨天flickr也被封了。我的套又多了一层。带套上网,安全可靠无障碍。如果你的套总出现问题,或者想要一个动态的套,请继续(仅适用linux,windows用户也可以看看作参照)。 web访问:匿名,穿越,加速,缓存,一个都不能少 – Fwolf’s Blog”>fwolf的文章。 用Privoxy做代理转发器,他负责控制那些访问使用代理,使用那个代理。这样就可以动态的带套了,想带就带,随心所欲。Tor当然就做socket代理服务器,通过他可以确保目标网站能够访问并且使用者的真实ip不会被记录。再加上Squid,做缓存服务器,可以实现访问加速的目的。 首先是普通安装tor,Privoxy,Squid。这个我就不说了,一搜网上一大堆。 下面说如何控制代理转发器。 找到 /etc/privoxy/config 在最前面添加 forward / . forward-socks4a .flickr.com. localhost:9050 . 这样就控制了上任何*flickr.com*的网站都用tor出去。你可以一直按照自己的需要添加…… 然后就是代理服务器。你正常装好tor,让他自动启动就行。 最后是缓存服务器,我几乎是用的最基本的设置,没有做任何缓存优化。修改/etc/squid/squid.conf,在最后加上: # 监听端口地址 http_port 127.0.0.1:3128 # 缓存保存位置,1000为缓存总大小(M),16为一级目录个数,256为二级目录个数 cache_dir ufs /var/spool/squid 1000 16 256 # 只允许从本机访问 http_access allow localhost http_access deny all # 配置privoxy为squid的上级(squid的出口连接) cache_peer localhost parent 8118 7 no-query […]

trackback Tags: 评论 (2)

Oct11

辛亥革命与维基解封

今天从很多地方(如cnbeta)传来了维基解封的消息,电信应该是解了,网通还没有.至少我现在访问不上去. 顺便说一下,昨天是辛亥革命,难道… //还是别做梦了. 今天分享哈工大在紫丁香上的宣传效果不错!

trackback Tags: 评论

Jul4

剑桥大学专家称中国防火墙有缺陷 可引起DOS攻击

如果真有人对这个伟大的防火墙进行攻击,将是什么后果? 😕 剑桥大学的计算机专家称,他们不仅突破了中国的伟大的防火墙(GFW),而且还找到了一种方法可以利用这个防火墙对中国具体的IP地址实施拒绝服务攻击.   这个防火墙的部分任务是使用思科提供的路由器检查网络通讯中的中国政府需要审查的某些关键词,包括中国政府不能接受的政治思想和组织.   剑桥大学的研究小组发出包含敏感词汇的数据包来测试这个防火墙.研究人员发现,通过忽略中国的路由器发出的虚假的传输控制协议重置信号可以绕过中国的入侵检测系统.   剑桥大学计算机实验室的Richard Clayton表示,中国的那些机器允许数据包进出,但是,如果这些机器发现一些特殊的关键词,就会发出一些重置的指令关闭这些连接.如果你向连接的两端同时发出所有的这些重置数据包,网页的传输就非常好。而这样做是非常容易的.   Clayton补充说,这就意味着中国的防火墙能够用来对中国内部的具体IP地址实施拒绝服务攻击,包括中国政府本身的IP地址.   中国的入侵检测系统使用一种无国籍的服务器.这种服务器检查单独进出防火墙的数据包,这些数据包与以前的任何请求都没有关系.通过伪造包含一个”敏感的关键词”的数据包的源地址,人们可以引发这个防火墙封锁源地址和目标地址之间的通讯,每次封锁时间可达一个小时.   如果攻击者识别出这些机器是地区政府办公室使用的,他们就可以封锁访问Windows更新,或者阻止境外的中国大使馆访问具体的中国网站的内容.   Clayton表示,由于这个防火墙的设计,一位官员讲话中关键词的数据包就可能阻止他们的网站的访问.   尽管这个技术只能封锁互联网上两点之间的通讯,但是,研究人员推算,一个单独的攻击者使用一个拨号网络就能够发动”有很大影响”的拒绝服务攻击.如果一个攻击者每秒钟能够发出100个可以引发攻击的数据包,每个数据包可以引起20分钟的网络通讯中断,每一次攻击就可以造成12万对端点无法进行通讯.   Clayton表示,研究人员已经把他们的研究结果报告给了中国计算机应急反应小组.

trackback Tags: 评论 (1)

Jun9

外交部表示Google要在法律框架内进行合作

中国外交部发言人刘建超本周四在例行记者会上声称: “中国政府对与Google等公司在信息领域开展合作持积极态度,但任何经贸合作都要在法律框架内进行.我们希望有关公司在中国发展业务时能够遵守中国的法律.” 怎么样?Google就是我们封的,你没遵守我们的法律,到底是哪一条呢?我就是不告诉你!要乖乖的听话才是正道. 中国的法律一向不透明,从这里也可以窥得一斑

trackback Tags: 评论

Jun8

跨越人造的鸿沟:Tor 代理服务器

本文部分来自FireFox中文社区. 首先,介绍一下他. Tor是第二代Onion Routing(洋葱路由)的一种实现,用户通过Tor可以在因特网上进行匿名交流。 最初该项目由美国海军研究实验室(US Naval Research Laboratory)赞助。 2004年晚些时候,Tor成为电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。 2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。 Tor用户在本机运行一个洋葱代理服务器(Onion Proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚拟环路(Virtual Circuit)。 Tor是在7层Protocol Stack中的Application Layer进行加密(也就是按照’Onion’的模式)。 而它之所以被称为Onion是因为它的结构就跟洋葱相同,你只能看出它的外表而想要看到核心就必须把它层层的剥开。 即每个Router间的传输都经过Symmetric Key来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式。 这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。 一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。 看到这里,想必已经明白了它的妙处!不用我们自己去找代理了! 从这里下载并安装好软件之后,在访问网络的程序中使用localhost:9050作为SOCKS代理,就可以畅通无阻了. 而且,对于FireFox的用户,可以使用FoxyProxy来进行傻瓜式配置

trackback Tags: 评论 (1)

Apr25

天!technorati被GFW了?

今天刚解释了GFW 下午就发现technorati上不去了…! 本人所在地区:黑龙江网通

trackback Tags: 评论

Apr25

GFW是什么?

相信现在大家应该很多次接触到这个词吧? 会不会有人听得一头雾水呢? 会不会有人知道是什么意思而不知道全称呢? 我是来扫盲的… 🙂 GFW全称是 Great Fire Wall,”伟大的长城”/网络封锁的一种技术的”伟大”名字.也就是一种防火墙. 无须我多说,你明白了吧?

trackback Tags: 评论