私信发送成功
Watch Star Fork

龙哥盟飞龙 / sniffing-research

暂无描述
克隆/下载
一键复制 编辑 原始数据 按行查看 历史
program-think-201710-gfw-news.md 18.97 KB wizardforcel 提交于 2017-11-02 15:31 . 11.2

2017年10月翻墙快报(兼谈用 I2P 突破封锁)

★近期翻墙动态

很久没有发过《翻墙快报》了。细心的读者会发现:前一篇还是《2015年8月翻墙快报》,距今超过【两年】。

为啥隔了这么久捏?主要是因为最近两年,翻墙形势喜人,常用的那几款梯子,一直都很稳定。因此,俺就没有动力去写《翻墙快报》了(请原谅俺的懒惰)。

最近捏,因为朝廷要开【十九大】,按照惯例,GFW 又要加大封锁力度了。本来俺以为会从“十一”长假开始加强封锁。但不知为何,GFW 一直到10月9日才开始发飙。想来是因为 GFW 的研发人员也在欢度长假,所以等到节后第一个工作日才开始动手。

下面俺给大伙儿介绍一下:几款常见翻墙工具的状况(形势不太妙哦)

★常见翻墙工具的状况

俺测试了几款常用翻墙工具,情况如下。

根据这几年的经验,不同省份或者不同 ISP,翻墙工具的效果可能会有差异。所以俺个人的测试,仅供参考。也欢迎列位看官反馈自己的翻墙情况。

◇VPN Gate

经俺本人测试,从10月9日开始,VPN gate 就很难找到可用的 server;从10月10日开始,连 server list 的更新机制也失效了。

比较奇怪的是:俺访问 VPN gate 的官网,发现天朝(china)在“国别排名”中依然排在第二名,而且总流量还在继续增加。这说明某些墙内的网民依然可以使用 VPN gate 翻墙。如果你手头的 VPNgate(在10月9日之后)依然可用,欢迎在俺博客留言,反馈一下。反馈的时候顺便说一下你所在的省份以及你的宽带使用哪个 ISP。

以下是热心读者的反馈:

广东翻墙简报: 广州电信,VPNgate,国庆中秋长假期间开始渐渐大部分IP无法正常连接上,到了长假结束翻墙形势更加严峻,基本大部分IP连接1整天都练不上,有的即使连上了,很快就被阻断,但VPN还是显示连上的。

He Huang VPNgate今天還能用,福州電信

◇蓝灯(lantern)

蓝灯在10月8日发布了 4.1.2 版本。当 GFW 在10月9日开始加强封锁的时候,这个版本还可以用;但是在昨天(10月11日)已经失效了。

另外,蓝灯官方在10月10日还连发了两个版本(4.1.3 和 4.1.4),可惜在昨天(11日)也都失效了。蓝灯官方这么密集地发布新版本,肯定是为了应对这几天 GFW 的封锁。

蓝灯最新的两个版本刚推出就失效,让俺有点意外(从另一个角度也反映出——GFW 近期的封锁比较彻底,大伙儿要小心

以下是热心读者的反馈:

挪威森林猫: (广东联通) 蓝灯: 不论是无流量限制的2.x版本还是有流量限制的3.x版本不仅每次都连得上,而且还超快(720p Youtube 竟然不卡)。。。;手机版也是如此

萩原悠介: 常用工具是GAE的XX-NET和蓝灯,坐标魔都,观察到虽然都是电信ISP但是翻墙工具貌似会因为公网IP网段的不同出现不同效果,比如家庭宽带拨号获得最多的114段IP基本都走掉了,少数非114段IP的封锁相对比较缓和,不知道其他地区的运营商是否有类似的情况

◇赛风(psiphon)

最近一年,(俺个人感觉)赛风不如蓝灯。所以,赛风最新版本 3.129 失效,俺倒没觉得太意外。

(赛风的 3.129 版本于10月9日发布,也是刚推出就失效)

以下是热心读者的反馈:

匿名: 我检查其他免费的轮子的工具基本沦陷,赛风3偶尔可以用! 四川联通的网络哈

匿名: 广东,手机版赛风还可以。。。,第一次留言哈哈!

匿名: 本人用赛风3加四维翻出来的,其他VPN不管用了,电脑小白!

匿名: 过去赛风条件下,油管视频下载速度常超过1M,自从殇日过完,就只能对付在线看了,表示欲哭无泪,为了防止悲伤过度发生更可怕的后果,决心偷偷准备好I2P

◇无界

经俺本人测试,无界最新的 16.03 版本【依然可用】,但是从10月9日开始就【很不稳定】。

如果你手头的无界用了一段时间后突然断线,你可以【切换一下自己的公网 IP】,然后再重新运行无界,【运气好的话】就又能联网了。

(对于家用宽带,只需要关闭一下宽带拨号设备,隔一会儿再开,就可以切换自己的“公网 IP”)

◇自由门

经俺本人测试,自由门最新的 7.6.1 版本,从10月9日开始就失效了。

◇TOR + meek

TOR 在七八年前就被 GFW 封杀了。不过后来 TOR 官方提供了一个 meek 插件,可以让 TOR 客户端通过国外的计算平台间接连入 TOR 网络。

根据读者反馈,“TOR + meek”的方式【依然可用】。

关于 TOR + Meek 的使用教程,请参见:《“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理

以下是热心读者的反馈:

挪威森林猫: (广东联通) TOR + meek: 有时候连得上,有时候不行;看网页还行,看Youtube基本不行。

匿名: Tor+meek可以翻出去,tor+obfs4國殤日之前就已經掛掉

◇I2P

(从来没用过 I2P 的同学,请先看这篇《简单扫盲 I2P 的使用》)

前些年,每当 GFW 发飙,翻墙工具倒下一大片,I2P 通常都能屹立不倒。(就比如5年前开“十八大”的那次,当时各种工具纷纷失效,也是 I2P 一枝独秀)

这次也不例外,【I2P 依然坚挺】,实在可喜可贺!(经俺本人测试,一直可用!)

I2P 虽然坚挺,但是速度慢。所以它适合于:【在封锁很严重的时期进行应急】。

如果你是第一次运行 I2P,需要先进行【补种】(洋文叫做“reseed”)。补种之后,I2P 才能够接入 P2P 网络。现在封锁很严重,【如何补种】是一门艺术。下面俺会单独聊。

◇SS(ShadowSocks)及其衍生工具

俺一直没有购买 VPS 用于翻墙(主要是出于【隐匿性】的考虑),所以就没法亲自测试 SS 的情况。

前几天看到一则新闻《中国研究人员利用机器学习识别 Tor 和 Shadowsocks 流量 @ Solidot》。所以俺猜测:SS 的情况也不乐观 :(

如果你近期使用过 SS,欢迎在俺博客留言,反馈一下 SS 的情况。

以下是热心读者的反馈:

Benny Think.: 一部分SS/SSR先是连不上,换端口能连上,还有一部分IP被墙彻底挂了。 现在SS/SSR也是苟活,速度稳定性比以前差一些。

匿名: 广东移动,GCP搭建的SS相对稳定,使用东亚的节点,延迟基本上保持在两位数。

i Vanilla: Shadowsocks 等工具目前是受到了一定的影响,如果用 obfs 混淆效果可能会好些,当然这跟加密算法有关。 V2Ray 应该是比较好用的,大家可以尝试一下。 GFW 最近是封了一批 VPS 的 IP 段,所以无论这些 VPS 运行什么代理工具,都会无法连接。

Unknown: 安徽电信,晚上连vultr的ss,无法连接,切换到移动走流量正常,速度奇快。白天连vultr,一切正常,速度忽快忽慢。

匿名: SS目前无问题。自己搭的梯子,从早期低版本到近期高版本的,还都可用

匿名: SS可用,目前5个vps有一个出问题,原因应该是网段被封了。

匿名: ss,va2y, SSR也是一片哀嚎

◇V2Ray

V2Ray 依赖于 VPS,基于前面提到原因,俺没有尝试过“基于 VPS 的翻墙”,因此也就没有亲自测试 V2Ray 的情况。

以下是热心读者的反馈:

匿名: 這段時間v2ray採用http混淆或者kcp模式爬牆均無大礙,psiphon變形版本也可以翻出去 gfw.press只要及時更新節點,爬牆亦沒有問題

◇关于 VPS(Virtual Private Server)的补充说明

除了 SS,还有其它一些翻墙方法(比如自建 SSH)也依赖 VPS,所以再顺便提一下 VPS。

据俺了解到的情况,这次 GFW 加强封锁,把很多 VPS 提供商的网段都封杀了。

假如你付费的 VPS 提供商,其网段已经被 GFW 加入“IP 黑名单”,那你的 VPS 就废了(无论怎么折腾都没戏)。

以下是热心读者的反馈:

cirno scarlet: 我用韩国的蘑菇云自建ss,原版SS,没有混淆,无任何影响; 大杀器昨天是激烈的IP攻防战,石斑鱼换了N多的IP地址,貌似是守下来了; 搬瓦工听说挂掉的极多; 感觉这次所谓GFW升级,实为人海战术,只要流量集中,就把相关IP墙掉。

Unknown: 根据我的观察,挂掉的SS集中于搬瓦工,阿里云等知名VPS;我自己用的是新加坡的一个小众VPS,自己建的shadowsocks-liev,没开obfs,用TCP BBR加速,一直都没事。

匿名: 手上3个VPS均是SS,每个IP用几小时就会ping不通,然后换个IP继续用,ping不通的IP过一段时间也会复活,没死绝。这段时间就是这么换来换去。

Chaos;Code (?_?;)辽宁联通,目前用的自搭酸酸乳,搬瓦工vps,混淆开的很高,速度还算较快,偶尔有ping不通的情况(大概一周一次?),应该是日常抽风吧(>_<)?,没什么大碍(???),就酱。

匿名: Goproxy-php,xxnet-php,https目录加密的php-web代理都正常使用,需要一个虚拟主机空间。

noneme: 我的两个vps 都同时挂了ss ssr v2ray, 有一个被封ip了. 另一个没有问题. 都是美帝的服务器

◇热心读者的其它反馈

有些热心人的反馈,不方便归入某个类别,就统一放到这里。

Bingyu Pan 现在电脑里也只有I2P坚挺,tor如果连的上,问题也不大(因为难以切断)。石斑鱼的大杀器也坚持了下来。 不可用的:lantern,xx net,freegate,VPN gate,psiphon,无界. 运营商:河南联通,安徽移动,福建电信。

★非常时期,关于翻墙的注意事项

下面是一些经验介绍,供大伙儿参考。

◇【不要】在一棵树上吊死

在严重封锁的非常时期,你手头要多准备几个翻墙的梯子。

有些缺乏经验的同学只依赖一个梯子,万一这个仅有的梯子失效了,就傻逼了。

◇确保有一个【可用的】I2P

考虑到 I2P 比较坚挺,可以在非常时期用来【救急】。当 GFW 加大封锁导致很多翻墙工具失效,这些翻墙工具也会更频繁地发布新版本,尝试突破封锁。而 I2P 的【救急】作用就体现在——用来下载其它翻墙工具的新版本。

如果你是第一次运行 I2P,或者你很久没有运行 I2P,要先进行【补种】。I2P 的补种大致有三招,分别如下:

第1招:用其它翻墙工具给 I2P 补种

I2P 内置了一批“补种服务器”(洋文叫“reseed server”)。很显然,这些“补种服务器”早就被 GFW 封杀了。要想通过这些“种子服务器”进行补种,需要让 I2P 通过其它翻墙工具联网。假如你手头有其它的翻墙工具,【并且还能用】,赶紧用这个工具给 I2P 补种。

启动 I2P 之后,用浏览器中访问如下网址,就可以进入【I2P 的补种界面】。

http://127.0.0.1:7657/configreseed

在这个界面上勾选“Enable HTTP Proxy”,并填写相应的“Proxy Host”和“Proxy Port”(具体填啥,取决于另一个翻墙工具提供的代理)。填写完记得点保存按钮,然后 I2P 就可以通过其它翻墙工具联网并补种。

补种完成之后,当 I2P 已经找到其它节点(界面上的 Peers 大于零),你就可以把“Enable HTTP Proxy”选项去掉——让 I2P【独立联网】。

第2招:找其它人帮忙获取 I2P 的【种子文件】

假设你有一个朋友手头有【可用的】I2P,那么你让这个朋友生成 I2P 的种子文件,并把种子文件发给你;然后你在自己的 I2P 补种界面上,导入这个种子文件,就可以成功补种。

【生成种子文件】的方法如下:

进入“I2P 的补种界面”,界面上有一项是【Create reseed file】。如果 I2P 已经联网,就可以通过这个功能,创建一个种子文件(文件中会包含可用的 I2P 节点的信息)。这个种子文件可以分享给其他 I2P 的使用者。

【导入种子文件】的方法如下:

进入“I2P 的补种界面”,界面上有一项是【Reseed from file】,用来导入种子文件。只要导入的种子文件【足够新鲜】,就可以让无法联网的 I2P 重新联网。

补充说明:

种子文件是有【时效性】滴。越久以前创建的种子文件,时效性越差。因为 I2P 网络的节点是在不断变化的——很早以前创建的种子文件,其中包含的节点信息可能已经过时了。一般来说,一两天之内的种子文件,是“新鲜”的;而超过一周的种子文件,就“不新鲜”了。

第3招:通过 BT sync(Resilio Sync)获得 I2P 的【种子文件】

如果你既没有其它可用的翻墙工具,也没有其它朋友可以帮你生成种子文件,那么你还有第三个选择——利用俺提供的 BTsync(Resilio Sync)网盘获取种子文件。

熟悉俺博客的读者应该都知道:俺提供了一个 BTsync 网盘用来分享翻墙工具。该网盘的【同步密钥】如下:

BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG

上个月,俺已经在这个网盘上放了 I2P 的最新版本(0.9.31),位于 I2P 目录下。从昨天(10月11日)开始,俺又在上面放了几个“种子文件”(位于 I2P 目录下的 seeds 子目录)。种子文件的“文件名”是俺下载种子文件的 reseed server 的域名;种子文件的“扩展名”是 su3

在翻墙困难的时期,俺会尽量多更新网盘上的这批种子文件。

补充说明:

如果俺从自己的 I2P 界面上创建种子文件,这些种子文件可能会包含一些跟俺本人的网络环境相关的信息。

所以,【为了保护自己的隐匿性】,俺分享的“种子文件”是从一些【公开的】“补种服务器”下载的。为了确保种子文件的可靠性,俺使用了 I2P 界面【内置的】“补种服务器”(在“I2P 补种界面”上有这些 server 的列表)。

◇经常运行 I2P 和 BTsync

I2P 和 BT sync(Resilio Sync)都是基于 Kad(Kademlia)技术进行 P2P 联网。它们的客户端会缓存当前联网的节点信息。如果你只是【短暂关闭】它们的客户端,下次运行时,它们的客户端依然可以根据缓存的节点信息,找到互联网上的其它节点,于是就可以正常联网。

但如果你【长时间没有运行】I2P 或 BTsync,那么它们客户端缓存的节点信息就过时了(不够新鲜了),于是下次再运行时,客户端就找不到其它节点。这种情况下,就需要【重新补种】!

那么,怎样才算【长时间不运行】?根据经验,超过一周就算“长时间”。为了保险起见,至少一两天就得运行一次,以便让 I2P 或 BTsync 的客户端更新 P2P 网络的节点信息。如果有条件的话,可以让 I2P 或 BTsync 的客户端一直运行着。

◇电脑上保留一份【本博客的离线浏览】

多年前,俺就通过 BT sync 网盘分享博客的离线浏览。

在封锁很严重的时期,如果你手头保留一份【博客的离线浏览】,那么你【无需联网】就可以看俺写的那些【翻墙教程】。

要获取【本博客的离线浏览】,请使用如下【同步密钥】:

B7P64IMWOCXWEYOXIMBX6HN5MHEULFS4V

★关于【分布式】的重要性

关于【分布式】的重要性,俺已经唠叨过很多次了,比如这篇:《“对抗专制、捍卫自由”的 N 种技术力量

这次 GFW 加强封锁,很多翻墙工具失效,而 I2P 和 BTsync 依然可用——再次体现出【彻底无中心的 P2P】是何等重要。而且这2款工具都是基于 Kad 网络,这也说明了——“Kad 网络”是久经考验滴!

如果你对网络技术比较感兴趣,想知道 Kad 的原理,可以看俺前几周的博文:《聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例

★翻墙教程汇总

下面这些教程都在俺博客上(需翻墙)。

再次唠叨:如果你已经用 BT sync(Resilio Sync)自动同步了【本博客的离线浏览】,无需联网就可以看这些教程。

◇基础教程

◇各种翻墙软件使用教程

版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:

https://program-think.blogspot.com/2017/10/gfw-news.html

评论 (0)

你可以在登录后,对此项目发表评论