不越狱ios设备Facebook穿墙术两招（非代理）

介绍两种不用代理上Facebook的方法

方法一是TCP DNS法，方法二是hosts法

可能有童鞋会有疑问: 标题党！你不是说是不越狱设备吗？不越狱怎么改hosts？！

骚安勿躁，hosts法不是直接修改设备的hosts文件，而是可以实现与hosts文件相同的两点作用：屏蔽与引导

———————————开启了亲爱的分割线—————————————-

前言:某墙对Facebook的封锁方法是DNS污染，也就是说无论你选择什么DNS返回的都是错误的IP

某墙没有封锁Facebook的IP和它使用的CDN的IP，twitter的IP却被封的死死的，so，想要不翻墙上推的人

你还是安心的用dabr吧。

方法一:TCP DNS法

我们平常使用的DNS基本上是UDP协议的53号端口，而UDP协议双方是木有握手滴，某墙就是利用这个在DNS服务器将正确的IP到达客户机前抢先将伪造的IP发回，UDP这个煞笔不检查来源直接就以为是真的了，因为发回IP是错误的，你就打不开FB了。

我们用TCP协议来进行DNS查询就不会这样了 （不过据说会受到来自旁路的reset）

首先我们要准备一个国外的公共DNS，为什么捏？因为国内的DNS都没开TCP查询

你可以用Google的8.8.8.8，8.8.4.4，或者opendns的208.67.222.222，208.67.220.220，再或者v2ex的199.91.73.222

推荐使用opendns和v2ex的，opendns有三个端口开放:标准的53口、非标的5353口和443口；v2ex有itunes加速功能且也有标准的53口和非标的3389口

接下来下载TCPDNS或者DNSforwarder

TCPDNS小巧开源，DNSforwarder功能稍强（闭源）

TCPDNS: 装了python的童鞋下这个 https://github.com/henices/Tcp-DNS-proxy

没装python的童鞋下这个

https://code.google.com/p/opengg … ail?name=tcpdns.zip

由opengg的作者打包

DNSforwarder：https://docs.google.com/file/d/0B_yf3JQ0zx6janU4T1VlbUgyemc/edit

作者博客:http://micasmica.blogspot.com/2011/08/dns.html

这两个软件都是通过TCP协议与上游DNS服务器进行查询，然后以转发至本地53号端口（UDP） （dnsforwarder还可以用udp与上游dns服务器进行查询）

以DNSforwarder为例，打开配置文件

修改

LocalInterface #这里填内网IP （为什么不是127.0.0.1？因为等下你的ios设备还要使用这个DNS）

PrimaryServer #这里填UDP，为什么呢？平常的网站用udp查询，等在GFWlist的网站才用TCP查询 或者你禁用GFWlist，全局用TCP

TCPServer #指定一个支持TCP查询的DNS服务器ip

TCPServerPort #指定用TCP查询的DNS的端口 ，标准为53

UDPServer #指定一个UDP查询的DNS服务器IP，这里可以填你常用的DNS地址如114dns

UDPServerPort #指定一个UDP查询的DNS的端口，标准为53

其它默认就成，注意检查GFWlist是否加载

保存后运行，将设备的dns设为你的内网ip

然后就可以上Facebook了 Facebook.app和Facebook.safari都可正常使用（如果safari无法打开请使用https）

—————————————-开启了亲爱的分割线————————————————————

方法二:hosts法

PC上可以用hosts上Facebook，ios由于系统限制，不越狱的话无法修改hosts文件，但我们可以通过变相手段达到与hosts相同的作用

首先我们需要一个工具:Fiddler Web Debuger www.fiddler2.com

“Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据. 使用

Fiddler无论对开发还是测试来说，都有很大的帮助” 摘自网络

神器啊 前端攻城湿的必备啊 杀鸡用牛刀啊

下载安装后运行

Tools-Connection 勾选 Allow Remote Computers To Connect 保存，重启应用

将你的ios设备设置代理为:运行Fiddler的PC的内网IP:8888

然后Tools-HOSTS 导入 smarthosts，保存

然后你就可以上Facebook了

PS:其实可以用来屏蔽广告，观察APP有木有偷偷干坏事神马的

我不知道privoxy可不可以，我想应该也可以吧？

本文由joe5chu 原创，转载请注明

原文：http://www.joe5chu.me/facebook-ios/

via 细节的力量 http://xijie.wordpress.com/2013/02/05/%e4%b8%8d%e8%b6%8a%e7%8b%b1ios%e8%ae%be%e5%a4%87facebook%e7%a9%bf%e5%a2%99%e6%9c%af%e4%b8%a4%e6%8b%9b%ef%bc%88%e9%9d%9e%e4%bb%a3%e7%90%86%ef%bc%89/