2012年10月26日星期五

GFW 升级演习?

Google北京服务器的IP段再次出现异常,但这次的异常有着与以往不一样的情况。

简单地说,GFW升级设置了。这次应该是覆盖了203.208.45/46/47.*中的所有IP(其中45段全部被设IP黑洞),并且针对443端口采用了特殊的屏蔽手段。体现为IP或许可以ping通,但telnet 443端口大部分情况下超时(不是连接重置)。而80端口则畅通无阻,但可想而知所有的非加密HTTP数据包肯定都会接受GFW的关键词过滤等内容审查,随之而来的就是小黑屋。

少数时候有HTTPS包可以漏过(低于5%),多次尝试telnet发现偶尔可以建立连接。在开启了SPDY的Chrome上体现为页面很难刷开,但一旦刷开则该站点就此畅通。应该是因为SPDY的长连接会话机制保障了后续不会有握手包,从而避免了被干扰所致。这从某个侧面也反映了这次的封锁技术是以监视并干扰SYN/ACK包为主,并不针对所有类型的数据包(估计忙不过来)。

猜测可能是之前Tor项目组检测到的GFW新研制的HTTPS探测技术(或者是某种类似的技术)投入了使用。(估计)其原理在于发现HTTPS(443端口)的SYN包之后,GFW自身也发HTTPS连接请求去探测该端口可能会返回什么内容。一旦审查到内容有害,就干扰TCP握手过程,丢弃匹配地址组的SYN/ACK包。并且从测试的表现看来似乎有小黑屋效应,也就是说之后一段时间都会无法连通443端口,但休息一阵子后第一次连接的成功率很高。

目前看来这个手段的效果还不错,虽然还有漏网之鱼,但至少可以消磨掉绝大部分人的耐性,并让决意翻墙者苦不堪言。但HTTPS探测需要与服务器建立真实有效的SSL连接,还要处理加解密相关事宜。对于以全体压制为原则的GFW设备而言,计算资源(主要是CPU)的耗用可能会相当大。这一方面可以说明为什么会有漏网之鱼,另一方面也解释了为什么会有小黑屋机制作辅助。可以预言这种手段短期内还不会投入日常使用,更多可能出现在特殊时期临时高压维稳。

总之,这几个IP段在18大期间很可能会被咬住不放,不过分赃大会之后应该会松口。但一旦该手段被启用,目前通过hosts+HTTPS翻墙的人,应对措施应该只有换别的IP,要不就得耐心点,多刷刷页面了。
真心祈祷大家不要再公布可用的IP地址了,公布一些就少一些啊!

下午开会去了,回来(16时)发现这些IP段已恢复到之前的状况。目前估计有以下的可能:
1.HTTPS探测功能需要GFW去干一些很费CPU的事情,相关人员发现撑不住,最后还是放弃了。
2.为了关键那几天能顶上用场,在搞演习,测试效果。

来自
http://blog.superliufa.com/2012/10/gfw-https-dectect.html?m=1

2012年10月24日星期三

goagent更新解决抽风

从前天开始goagent就开始抽风。所谓道高一尺,魔高一丈!现在goagent大步向前跨。更新到2.1.2!
goagent 2.1.2 正式版下载 http://goo.gl/sxgfB goagent 1.10.1 旧版下载 http://goo.gl/6ZXcF
最近更新
[1024 是] 修复 php/paas 模式, GAE端向前兼容1.x/2.0.x协议(需重新上传服务端)
box下载: https://www.box.com/shared/avevl21169n9qav2cxt4

2012年10月23日星期二

自由门升级7.36

自由门7.35版本估计大家都已经删了吧!越是临近开会东西就越难用。
自由门也是如此。不过现在世界了。7.36版本 .估计可以混几天。
下载地址: https://www.box.com/shared/dpgxbr73w6y3osni0l78


下面的是自由门 7.37 的下载地址 https://www.box.com/s/xsedkcg1ui446tsz15ke

goagent 解决方法二

把proxy.ini里面所有的203.208.46.X  改成    203.208.47.X   这样就可以搞定。
当然终极方法是更新到2.0.14
版本。
反正一开会神马 都不靠谱。

2012年10月22日星期一

hosts更新google服务

以下是hosts更新,10/22号的。部分地区可以用。
74.125.128.105 drive.google.com
74.125.128.105 doc-10-3o-docs.googleusercontent.com
74.125.128.105 play.google.com
74.125.128.105 0-focus-opensocial.googleusercontent.com
74.125.128.105 3hdrrlnlknhi77nrmsjnjr152ueo3soc-a-calendar-opensocial.googleusercontent.com
74.125.128.105 accounts.google.com
74.125.128.105 ajax.googleapis.com
74.125.128.105 android.l.google.com
74.125.128.105 a-oz-opensocial.googleusercontent.com
74.125.128.105 apis.google.com
74.125.128.105 appengine.google.com
74.125.128.105 bks0.books.google.com
74.125.128.105 bks1.books.google.com
74.125.128.105 bks2.books.google.com
74.125.128.105 bks3.books.google.com
74.125.128.105 bks4.books.google.com
74.125.128.105 bks5.books.google.com
74.125.128.105 bks6.books.google.com
74.125.128.105 bks7.books.google.com
74.125.128.105 bks8.books.google.com
74.125.128.105 bks9.books.google.com
74.125.128.105 blogsearch.google.cn
74.125.128.105 blogsearch.google.com.hk
74.125.128.105 books.google.com
74.125.128.105 browserchannel-docs.l.google.com
74.125.128.105 browserchannel-spreadsheets.l.google.com
74.125.128.105 browsersync.google.com
74.125.128.105 cache.pack.google.com
74.125.128.105 calendar.google.com
74.125.128.105 chatenabled.mail.google.com
74.125.128.105 checkout.google.com
74.125.128.105 chrome.google.com
74.125.128.105 clients1.google.com
74.125.128.105 clients1.googleusercontent.com
74.125.128.105 clients2.google.com
74.125.128.105 clients2.googleusercontent.com
74.125.128.105 clients3.google.com
74.125.128.105 clients3.googleusercontent.com
74.125.128.105 clients4.google.com
74.125.128.105 clients4.googleusercontent.com
74.125.128.105 clients5.google.com
74.125.128.105 clients5.googleusercontent.com
74.125.128.105 clients6.google.com
74.125.128.105 clients6.googleusercontent.com
74.125.128.105 clients7.google.com
74.125.128.105 clients7.googleusercontent.com
74.125.128.105 code.google.com
74.125.128.105 csi.gstatic.com
74.125.128.105 desktop.google.com
74.125.128.105 desktop2.google.com
74.125.128.105 ditu.google.cn
74.125.128.105 ditu.google.com
74.125.128.105 dl.google.com
74.125.128.105 docs.google.com
74.125.128.105 earth.google.com
74.125.128.105 encrypted.google.com
74.125.128.105 encrypted.google.com.hk
74.125.128.105 encrypted-tbn0.google.com
74.125.128.105 encrypted-tbn1.google.com
74.125.128.105 encrypted-tbn2.google.com
74.125.128.105 encrypted-tbn3.google.com
74.125.128.105 feedback.googleusercontent.com
74.125.128.105 finance.google.com
74.125.128.105 fonts.googleapis.com
74.125.128.105 g0.gstatic.com
74.125.128.105 gg.google.com
74.125.128.105 ghs.google.com
74.125.128.105 ghs.l.google.com
74.125.128.105 google.com
74.125.128.105 google.com.hk
74.125.128.105 googlecl.googlecode.com
74.125.128.105 googlehosted.l.googleusercontent.com
74.125.128.105 groups.google.com
74.125.128.105 id.google.cn
74.125.128.105 id.google.com
74.125.128.105 id.google.com.hk
74.125.128.105 images.google.com
74.125.128.105 images.google.com.hk
74.125.128.105 images0-focus-opensocial.googleusercontent.com
74.125.128.105 images1-focus-opensocial.googleusercontent.com
74.125.128.105 images2-focus-opensocial.googleusercontent.com
74.125.128.105 images3-focus-opensocial.googleusercontent.com
74.125.128.105 images4-focus-opensocial.googleusercontent.com
74.125.128.105 images5-focus-opensocial.googleusercontent.com
74.125.128.105 images6-focus-opensocial.googleusercontent.com
74.125.128.105 images-lso-opensocial.googleusercontent.com
74.125.128.105 images-oz-opensocial.googleusercontent.com
74.125.128.105 images-pos-opensocial.googleusercontent.com
74.125.128.105 investor.google.com
74.125.128.105 khms0.google.com
74.125.128.105 khms1.google.com
74.125.128.105 labs.google.com
74.125.128.105 large-uploads.l.google.com
74.125.128.105 lh1.ggpht.com
74.125.128.105 lh1.googleusercontent.com
74.125.128.105 lh2.ggpht.com
74.125.128.105 lh2.googleusercontent.com
74.125.128.105 lh3.ggpht.com
74.125.128.105 lh3.googleusercontent.com
74.125.128.105 lh4.ggpht.com
74.125.128.105 lh4.googleusercontent.com
74.125.128.105 lh5.ggpht.com
74.125.128.105 lh5.googleusercontent.com
74.125.128.105 lh6.ggpht.com
74.125.128.105 lh6.googleusercontent.com
74.125.128.105 m.google.com
74.125.128.105 mail.google.com
74.125.128.105 mail-attachment.googleusercontent.com
74.125.128.105 maps.google.cn
74.125.128.105 maps.google.com
74.125.128.105 maps.gstatic.cn
74.125.128.105 maps.gstatic.com
74.125.128.105 maps-api-ssl.google.com
74.125.128.105 mt0.google.cn
74.125.128.105 mt0.google.com
74.125.128.105 mt1.google.cn
74.125.128.105 mt1.google.com
74.125.128.105 mt2.google.cn
74.125.128.105 mt2.google.com
74.125.128.105 mt3.google.cn
74.125.128.105 mt3.google.com
74.125.128.105 mts0.google.com
74.125.128.105 mts1.google.com
74.125.128.105 music.google.com
74.125.128.105 music.googleusercontent.com
74.125.128.105 music-streaming.l.google.com
74.125.128.105 mw2.google.com
74.125.128.105 news.google.cn
74.125.128.105 news.google.com
74.125.128.105 news.google.com.hk
74.125.128.105 newsfeed-dot-latest-dot-rovio-ad-engine.appspot.com
74.125.128.105 nt0.ggpht.com
74.125.128.105 nt1.ggpht.com
74.125.128.105 nt2.ggpht.com
74.125.128.105 nt3.ggpht.com
74.125.128.105 oauth.googleusercontent.com
74.125.128.105 ode25pfjgmvpquh3b1oqo31ti5ibg5fr-a-calendar-opensocial.googleusercontent.com
74.125.128.105 pack.google.cn
74.125.128.105 pack.google.com
74.125.128.105 picasa.google.com
74.125.128.105 picasaweb.google.com
74.125.128.105 picasaweb.google.com.hk
74.125.128.105 places.google.com
74.125.128.105 plus.google.com
74.125.128.105 plus.google.com.hk
74.125.128.105 plusone.google.com
74.125.128.105 pop.gmail.com
74.125.128.105 profiles.google.com
74.125.128.105 project-slingshot-gp.appspot.com
74.125.128.105 s1.googleusercontent.com
74.125.128.105 s2.googleusercontent.com
74.125.128.105 s3.googleusercontent.com
74.125.128.105 s4.googleusercontent.com
74.125.128.105 s5.googleusercontent.com
74.125.128.105 s6.googleusercontent.com
74.125.128.105 safebrowsing.clients.google.com
74.125.128.105 safebrowsing-cache.google.com
74.125.128.105 sandbox.google.com
74.125.128.105 scholar.google.cn
74.125.128.105 scholar.google.com
74.125.128.105 scholar.google.com.hk
74.125.128.105 scholar.l.google.com
74.125.128.105 services.google.com
74.125.128.105 sites.google.com
74.125.128.105 sketchup.google.com
74.125.128.105 spreadsheets.google.com
74.125.128.105 ssl.google-analytics.com
74.125.128.105 ssl.gstatic.com
74.125.128.105 suggestqueries.google.com
74.125.128.105 t.doc-0-0-sj.sj.googleusercontent.com
74.125.128.105 t0.gstatic.com
74.125.128.105 t1.gstatic.com
74.125.128.105 t2.gstatic.com
74.125.128.105 t3.gstatic.com
74.125.128.105 talkgadget.google.com
74.125.128.105 talkx.l.google.com
74.125.128.105 themes.googleusercontent.com
74.125.128.105 toolbar.google.com
74.125.128.105 toolbar.google.com.hk
74.125.128.105 toolbarqueries.clients.google.com
74.125.128.105 toolbarqueries.google.com.hk
74.125.128.105 tools.google.com
74.125.128.105 translate.google.cn
74.125.128.105 translate.google.com
74.125.128.105 translate.google.com.hk
74.125.128.105 translate.googleapis.com
74.125.128.105 uploadsj.clients.google.com
74.125.128.105 v8mq9slfbk1dglresapkg0i5f8pm64lc-a-calendar-opensocial.googleusercontent.com
74.125.128.105 video.google.cn
74.125.128.105 video.google.com
74.125.128.105 video.google.com.hk
74.125.128.105 voice.google.com
74.125.128.105 wave.google.com
74.125.128.105 webcache.googleusercontent.com
74.125.128.105 wenda.google.com.hk
74.125.128.105 www.gmail.com
74.125.128.105 www.google.com
74.125.128.105 www.google.com.hk
74.125.128.105 www.googleadservices.com
74.125.128.105 www.google-analytics.com
74.125.128.105 www.googleapis.com
74.125.128.105 www.googlelabs.com
74.125.128.105 www.gstatic.com
74.125.128.105 www-calendar-opensocial.googleusercontent.com
74.125.128.105 www-opensocial.googleusercontent.com
74.125.128.105 www-oz-opensocial.googleusercontent.com
74.125.128.105 r3270-dot-latest-dot-project-slingshot-gp.appspot.com
74.125.128.105 bt26mravu2qpe56n8gnmjnpv2inl84bf-a-oz-opensocial.googleusercontent.com
74.125.128.105 rbjhe237k979f79d87gmenp3gejfonu9-a-oz-opensocial.googleusercontent.com
74.125.128.105 k6v18tjr24doa89b55o3na41kn4v73eb-a-oz-opensocial.googleusercontent.com
74.125.128.105 8kubpeu8314p2efdd7jlv09an9i2ljdo-a-oz-opensocial.googleusercontent.com
74.125.128.105 adstvca8k2ooaknjjmv89j22n9t676ve-a-oz-opensocial.googleusercontent.com
74.125.128.105 ob7f2qc0i50kbjnc81vkhgmb5hsv7a8l-a-oz-opensocial.googleusercontent.com
74.125.128.105 53rd6p0catml6vat6qra84rs0del836d-a-oz-opensocial.googleusercontent.com
74.125.128.105 u807isd5egseeabjccgcns005p2miucq-a-oz-opensocial.googleusercontent.com
74.125.128.105 r70rmsn4s0rhk6cehcbbcbfbs31pu0va-a-oz-opensocial.googleusercontent.com
74.125.128.105 59cbv4l9s05pbaks9v77vc3mengeqors-a-oz-opensocial.googleusercontent.com
74.125.128.105 i8brh95qor6r54nkl52hidj2ggcs4jgm-a-oz-opensocial.googleusercontent.com
74.125.128.105 upt14k1i2veesusrda9nfotcrbp9d7p5-a-oz-opensocial.googleusercontent.com
74.125.128.105 debh8vg7vd93bco3prdajidmm7dhql3f-a-oz-opensocial.googleusercontent.com
74.125.128.105 4fjvqid3r3oq66t548clrdj52df15coc-a-oz-opensocial.googleusercontent.com
74.125.128.105 hsco54a20sh11q9jkmb51ad2n3hmkmrg-a-oz-opensocial.googleusercontent.com
74.125.128.105 qhie5b8u979rnch1q0hqbrmbkn9estf7-a-oz-opensocial.googleusercontent.com
74.125.128.105 e6ha3snmi09c57cs4h4dnoa006cgfjfu-a-oz-opensocial.googleusercontent.com
74.125.128.105 66fl6oqbdsqf5fjl032t5iulimtqjhpa-a-oz-opensocial.googleusercontent.com
74.125.128.105 vvpk2b7flnbhcm2p10u4hcnatnp40i3i-a-oz-opensocial.googleusercontent.com
74.125.128.105 0rgn8o7pqk7dq7rm8q0639erjd8gnf7g-a-oz-opensocial.googleusercontent.com
74.125.128.105 cfmmurgvo3fqrmfu0tjfcpgdt7mh6ccv-a-oz-opensocial.googleusercontent.com
来自: http://www.atgfw.org/2012/10/20121022-googlehosts.html

解决goagent无法使用的问题

近期goagent(pc)出了些问题
下面是解决方法。
打开GoAgent所在的文件夹,打 开"proxy.ini",找到这一行 profile:google_cn 。 把这一行替换成 profile = google_hk 最上面一段中有: port = 8087 再看倒数第五段:[pac],如 果port = 8086,请把8086改为8087 浏览 器设置也是8087。试试吧 及建議更新 GoAgent至最新版本。 and mode = https 或者 http 都可以切換 試一試。

发贴者 Guests Zhen

goagent升级

照例goagent升级到了2.0.14版本。
goagent 2.0.14 正式版下载 http://goo.gl/sxgfB goagent 1.10.1 旧版下载 http://goo.gl/6ZXcF
最近更新
[1022 否] 重新配置proxy.ini中的google_cn/google_hk设置
简易教程
如何部署和使用goagent,以Windows为例
申请Google Appengine并创建appid。
下载goagent稳定版 http://code.google.com/p/goagent/
修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
双击server\uploader.bat(Mac/Linux上传方法请见FAQ),上传成功后即可使用了(地址127.0.0.1:8087)
chrome请安装SwitchySharp插件,然后导入这个设置http://goagent.googlecode.com/files/SwitchyOptions.bak
firefox请安装FoxyProxy,Firefox需要导入证书,方法请见FAQ
………………………………………………

翻墙浏览器

翻墙浏览器什么的挂的最快了。   又发现一个android翻墙浏览器   。vpn一键通  
只能用里面的浏览器(别以为是vpn全局代理)
facebook   twitter  什么的运行良好!就是不能放youtube视频 。蛮适合上个小网的。

总体来说:操作简单,功能实用。

play   菜市场的下载: https://play.google.com/store/apps/details?id=com.freebrowser

box下载: https://www.box.com/shared/h187dh8qau1hfaluj2jg