Wednesday, August 21, 2013

如何使被墙的VPS重新提供翻墙服务

  现在很多付费或者免费的翻墙 服务提供者,都会去租用VPS提供翻墙服务,不过GFW 也不是吃素的,被封了端口还能通过换端口解决问题,被封了IP那么这个VPS通常也就不能再用来提供翻墙服务了。那么本文将介绍多个方法,使得被墙的VPS可以继续提供翻墙服务。

  方法一:

更换或新增VPS的IP。这个方法通常是翻墙服务提供者使用的最多的方法,不过通常更换VPS的IP需要时间,从几小时到几天不等,在等待的时间内VPS仍旧无法提供翻墙服务,而且并不是所有的VPS供应商都提供更换IP的服务。新增IP的速度通常会快一些,不过这是需要成本的,通常一个IP每个月需要耗费1 - 2美元,而且同样也不是所有VPS供应商都提供新增IP的服务。

  方法二:

使用HTTPS代理服务器 直连被封的VPS提供翻墙服务的IP和端口。这个方法要求翻墙服务所使用的是TCP协议(如tor SSH 、OpenVPN的TCP模式等),如还需其他协议(如PPTP还需要PPP协议、L2TP还需要UDP协议)则无法使用这种方法。现在国外有很多HTTPS代理服务器,如能加以利用,则等于VPS多了很多可以提供翻墙服务的IP。要使用这种方法,首先需要收集HTTPS代理服务器,使用莲花代理( http://www.minghui.org/mh/articles/2009/6/21/203135.html )可以帮助收集所有的HTTP代理服务器,还能检测HTTP代理服务是否支持HTTPS,只有支持HTTPS的代理服务才能用于此方法。不过HTTPS代理有比较明显的流量特征,GFW可能会因此封锁所有的HTTPS代理服务器的IP。

  方法三:

使用HTTP代理服务器连接被封的VPS的IP。这个方法要求将流量封装到HTTP协议内,翻墙客户端和翻墙服务器通过HTTP代理服务器进行通讯。现在使用这种方法并且做的比较好的翻墙服务有GoAgent ( https://code.google.com/p/goagent/ )、Snova( https://code.google.com/p/snova/ )、WallProxy( https://code.google.com/p/wallproxy/ )、apjp ( https://code.google.com/p/apjp/ )等,这些服务大多使用GAE或PHP作为翻墙服务端,对HTTPS协议支持的不是很好(访问HTTPS网站需要导入证书等操作,降低了HTTPS本身的安全性),其中值得一提的是Snova的PaaS或VPS版,服务器端不是受限的GAE或PHP(而是不受限的Java和NodeJS),对HTTPS有良好的支持,只是有比较明显的流量特征,如要用于翻墙服务可以对其进行改造降低流量特征。当然也可以为这个方法定制一个翻墙服务,而不是对上述服务进行改造。现在国外的HTTP代理服务比HTTPS代理服务器更多,如能加以利用,则等于VPS多了更多的IP可以提供翻墙服务。不过HTTP代理也有比较明显的流量特征,GFW可能会因此封锁所有的HTTP代理服务器的IP。

  方法四:

使用DNS隧道连接被封的VPS的IP。首先,可以参考《有DNS的地方就能上网》( http://www.nsbeta.info/archives/96 )、《利用dns上网和利用iodine翻墙》( http://briteming.blogspot.tw/2012/02/dnsiodine.html )和《DNS 隧道》( http://blog.codingnow.com/2011/06/dns_tunnel.html )。此方法利用国外无以计数的DNS服务器中转翻墙流量,可以考虑负载均衡等方案降低单个DNS服务器的压力,还需要收集更新可用的国外DNS服务器。现在国外的DNS服务器比HTTP或HTTPS代理更多,如能加以利用,则等于有了海量的IP地址可以用于翻墙服务。如过封装在DNS隧道内的翻墙服务没有比较明显的流量特征或流量特征经常在变化,则GFW可能会封锁所有国外的DNS服务器。

  方法五:

使用反向代理或其他代理服务,结合方法三连接被封的VPS的IP。要使用这个方法,首先翻墙服务必须使用方法三封装到HTTP协议内,然后通过PHP等程序制作的反向代理或普通代理连接VPS。PHP制作的反向代理可以参考《基于PHP的网站反向代理程序》( http://www.williamlong.info/blog/archives/1420.html )和《支持中国访问Google Blogger的网站设置》( http://www.williamlong.info/archives/3343.html ),普通代理可以参考方法三内的APJP,其他还有可以使用的服务比如I2P( http://www.i2p2.de/ )的隧道服务(不过I2P的速度比较慢)。使用这种方式虽然需要虚拟主机的支持,不过消除了HTTP代理的流量特征,在封锁严重的时候值得一试。

  当然,可以正常使用上述所有方法的前提是没有被GFW检测出翻墙服务的流量特征。如果被检测出了流量特征,那么即使用上述方法重新提供了翻墙服务,那也会在很短的时间内重新被封或实时被封。要避免这个问题,可以降低流量特征或经常变化流量特征,使得方法二至方法四中只有HTTP代理、HTTPS代理和DNS的特征,迫使GFW只能封锁所有的HTTP/HTTPS代理或国外的DNS服务器。




如喜欢本站请关注: Email订阅美博园 | RSS订阅美博园 | 翻墙Google+ | 美博园翻墙Facebook | 翻墙Twitter

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源






via 美博园 http://feedproxy.google.com/~r/allinfa/~3/ppROW5cSkX4/vps-killwall-service-again.html

No comments:

Post a Comment