【人民报消息】突破网络封锁的几个办法

(注:第一个方法不一定最好,但为了说明突破网络封锁的一些原理,我们把它放在第一。下文介绍的代理服务器 + HTTPS,结合代理猎手收寻服务器、multiproxy管理服务器,可能更为有效。)

(1) 以假乱真突破报文过滤

目前国内封锁代理服务器和以前不同了,不止是ip地址了,同时将ip报文(packet contents)也进行了分析。那么是怎么分析的呢?可能和杀病毒一样进行特征串分析,将含有敏感数据的ip报文过滤。为了不误丢ip包,分析程序必将处理一定数量的流向你服务器的连续ip包(packets)。如果分析ip报文数量少了,那将造成大量的误丢ip包,刚开始进行ip报文过滤时那几天网友们连yahoo等合法站点也上不去就说明这个问题。

一位读者来信说:要突破这样的封锁,也就是访问一些敏感站点,我想只要是到达发送请求的host的敏感 ip报文不连续,那么分析程序就会放过这些ip报文,就像火车站进出站一样,人很多的时候,你一个人没有票可以混进去也可以混出来一样,突破就成功了。

有些网友说用户怎么能控制tcp/ip协议中的报文发送呢?我认为可以逼它。我这样试验,首先要通过一个普通的代理服务器(这个不用多说了),打开30到50个窗口越多越好 (win2000可以多些),每个窗口发一条ping命令就行了,ping -t -l 1024 www.yahoo.com 和其他相似的命令(要国外合法站点)。这时候你用IE就可以访问「人民报」等新闻网等了。这是因为这时候流向你的主机的ip报文数量很多,合法和非法的一起来, 分析程序无法对不连续的敏感站点的ip包进行过滤的结果。 (注:这只是为说明问题的试验,我们不推荐一般读者常规使用。)

后来我又发现一个更简捷的办法,人人都有代理猎手,使用代理搜索时他本身就在不停 的发请求。果然不错,通过同时使用代理猎手,用ie浏览器你要到哪儿就到哪儿,人民报,博讯、美国之音、大纪元、cnn等等,不用www.safeweb.com加密,也不用二次代理,我现在就是这样使用的(注意,早上一般访问速度没有影响,下午访问国外敏感站点时可能要retry一到两次)。有的网友可能会认为我这样做很费资源,造成网络速度急剧下降,这完全没有根据,我这样使用的同时,下载文件都有3到4k/s。

为了方便读者,我们这里提供代理猎手软件下载:http://renminbao.com/software 或https://renminbao.com/software。另外,您也可在网上查询“代理猎手”,“proxy scanner”,“proxy hunter” 关键词得到此类软件。

(2) 代理服务器(proxy) + HTTPS

为了方便国内读者,目前很多敏感站点提供HTTPS加密服务,例如,「人民报」也可从 https://renminbao.com 进入。您可在HTTP后加个S试一试其它站点,我发现以下网站都提供HTTPS服务:https://dajiyuan.com, https://xinsheng.net, https://zhengjian.org, https://minghui.ca, https://minghui.org。利用HTTPS,国内的报文过滤器便无法知道您的报文内容了。当然,这些站点的IP还是要被封掉的,但这时用一般的代理服务器即可。

另外,如果您要访问的网站没有HTTPS加密服务,您可通过中继加密网站访问,如 https://www.safeweb.com, https://secure.siegesoft.com,https://lesser-magoo.lcs.mit.edu/px.html等。

当您用HTTPS访问,第一此可能会慢一些,因为需要给您传一个加密用的certificate(凭证)。当一个窗口出现问您是否接受站点凭证时,请回答「接受」,这不会有多大的风险。

(3) 代理服务器介绍

代理服务器的作用有两个,一个是可以突破网络封锁,一个是可以有效隐匿身份。下面分别予以说明:

代理服务器这种资源在网上几乎可以说是无限的。获取代理服务器的方法也很简单。几乎每个上网的网友都知道一些类似“雅虎”之类的门户网站,使用门户网站的搜索引擎(查找关键词:Proxy list) 即可搜索出上万个代理服务器地址。也可用以上提到的代理猎手查找。笔者曾经在www.yahoo.com的搜索引擎中,以proxy为关键字搜索出来4万多个代理服务器地址。据我所知,代理服务器每天都会更新。所以中国政府也不可能将所有的代理服务器一一封锁。当然,当某个代理服务器使用人数众多,被国家安全部门发现后,有被封锁的可能,不过那也不要紧,上yahoo上再搜索一个就是了。

搜索到的地址都包括两个部分─

比如说:“212.23.20.22:8080”,其中212.23.20.22为代理服务器的主机地址,8080为端口地址。有时,看到的地址格式为“212.23.20.22:8080 21146”,后面的21146是指这个代理服务器的速度,跟代理服务器设定没有关系。

需要指出的是,很多代理服务器也是被国家安全部门封锁的,在搜索完以后需要各位网友耐心地一个一个试,相信一定可以找到一个未被封锁的代理服务器。

在选择代理服务器时,尽量不选择202开头的代理服务器,因为其中一些有可能是中国国内的代理服务器,这样您的上网安全仍然得不到保障。
搜索完成后,即需在你的浏览器中设定代理服务器。

Netscape,IE4和IE5的设置方法分别如下:

1)Netscape的设定:Edit->Preference->左侧窗口中Advanced->Proxies->在右侧窗口的Manual Proxy Configuration前标记->点击右侧的“view”键,在“http:” 窗口左侧填上搜索到的地址(如212.23.20.22),右侧填上端口号(如8080)即可。

2) IE4的设置:选择IE4菜单中的“查看” -> Internet 选项 -> 连接 -> 代理服务器一栏中 -> 在“通过代理服务器访问Internet ”前打勾 -> 在“地址”栏里填入使用的http代理服务器IP或域名,在“端口”栏中填入所使用的代理服务器的端口 -> 确定结束 。

3) IE5设置:选择IE5菜单中的“工具” -> Internet 选项 -> 连接 -> 单击所使用的拨号设置 -> 设置 -> 在“使用代理服务器”前打勾 -> 在“地址”栏里填入使用的http代理服务器IP或域名,在“端口”栏中填入所使用的代理服务器的端口 -> 确定结束 。

(4) 方便使用代理服务器的软件

用代理服务器(proxy)可看被封的网页,通常在IE中直接加一个代理服务器,但如果您经常访问国外敏感站点,代理易被封,您又得更换代理服务器,这样造成不便。Multiproxy是个很方便的proxy软件,可以解决这个问题,你可以加入20-30甚至更多的国外代理,如果你有80、8080以外的端口的代理,如8000、81、83、89、3128等,无需经过二次加密代理即可访问被封网站。

大家收集代理服务器请注意,有的代理当时不能用,但也许明天又可用了。运行时不要性急,等她完成检测后再启动新浏览器进行浏览。 如发现联不上网,可在软件中单击option,再单击proxy server list,将显示绿灯的代理中ping栏下数字小于500的代理disable掉。如果发现全部红灯,可从新check all proxies;如果仍然不行,你就须找新的海外代理了。

Multiproxy 可在 http://www.multiproxy.org 或 http://renminbao.com/software https://renminbao.com/software 下载。

(5) 免费PROXY:(HOST:port speed)

这里提供少量代理服务器供您参考。
194.58.47.99:8080 1244
194.65.14.77:8080 5724
194.68.33.20:8080 11290
194.70.50.77:3128 22651
195.166.71.3:80 22552
195.18.1.130:8080 5644
195.205.186.4:8080 3758
195.22.20.10:8080 7611
195.22.20.10:80 5708
195.22.6.180:80 11408
195.24.168.69:80 22533
195.34.181.65:8080 22574
195.38.236.193:80 2511
195.4.117.15:8080 11328
195.47.29.198:3128 3762
195.49.23.82:8080 4507
195.63.29.226:8080 11292
195.67.46.220:80 3758
195.68.95.66:8080 3763
195.7.181.194:8080 22533
195.70.86.106:80 2825
196.15.209.131:3128 2516
196.25.243.130:8080 2059
4000.trivalor.fr:8080 11322
63.199.4.98:80 5628
63.199.40.98:80 4524
63.214.252.58:3128 11430
63.214.252.58:80 7542
63.219.148.12:80 5704
63.251.201.164:80 4511
altair.ntf.ru:80 5663
ca1sal-e0.esoterica.pt:8080 11299
ca1sal-e0.esoterica.pt:80 22829
gate.kuraray.de:3128 3766
gate.tgk.ee:3128 5645
gw.lantbruksnet.net:3128 5633
mail.gymnaziumtu.cz:3128 5657
ms.eco.cz:3128 2257
net-152-137.mweb.co.za:1080 1903
netcache2-ctn.is.co.za:80 2506
pepe.horak.cz:3128 4520
pf.cyberlab.de:8080 11293
pr5-ts.telepac.pt:8080 5665
pr6-ts.telepac.pt:8080 5665
rooter.bester.com.pl:8080 1269
serveur.cbhouse.fr:80 5664
webcache.bt.net:8080 3225
ws354.karis.fi:80 3756
www4.cce.de:8080 11440

请下载此文并立即转告您的朋友们!人民报衷心祝愿您好运!

谢谢提供此信息的读者朋友,人民报代表所有读者向您表示最衷心的感谢!

读者朋友们,当然我们给您的这个方法,只能解决您一时的困扰,邪恶又会用新的办法去屏蔽。人民报坚信,江泽民、江绵恒父子可以研究屏蔽方法,也就有人可以研究出破它们屏蔽的方法!

我们强烈呼吁,中国之大,能人甚多,希望有此技术的人能够贡献您的力量,我们甚至希望正在帮助江绵恒搞研究的科技人员也能够暗中伸出援手,为了人类的字典上那尚存的“良心”二字!为了追求真理!是国人团结起来共同反对江泽民独裁暴政的时候了!

来稿请投:[email protected] ,您也可以直接到人民报的首页左下处点击“欢迎投稿”,或者到首页http://www.renminbao.com最下处点击[email protected],在技术人员鉴定可行后,我们会立即介绍给读者。

邪岂能压正!


人民报编辑部
辛巳年三月二十五日(2001年4月18日)