突破网关的工具

不知道外国怎么样,我们国家的老百姓受了党这么多年教育,怎么能上网了不知道知足,还经常往反动网站跑,为了彻底杜绝这些人的非分之想,我要为党献计献策. 其实咱国家封网也不容易,且看我在网上粘来几段文章:

"过去几年，中共主要是强迫各个分散的上网服务公司来进行网络屏蔽，由网络警察执行检查和监督。采用这种方法屏蔽海外的某些网站，漏洞是非常显著的。其中较普遍的漏洞是各类上网服务公司的技术能力和设备参差不齐，网络警察本身的技术知识和技术能力不见得跟得上技术的发展，以及上网服务公司不断改变机器设备、更新系统、重新按装采用新式的软件等，都会造成屏蔽暂时地、甚至是长期地失去作用。 从去年底，今年初开始，中共已经改变了网络屏蔽的做法，已经不是依赖上网服务公司来执行屏蔽，而是直接在中国和海外的网络通讯的“出口”，即网络通讯的“交通要道”上，设置上面所说的网址屏蔽。这样，对海外某些网站的屏蔽，有了所谓的“统一管理”，过去几年无法控制和彻底解决的漏洞，全部被堵住."

"综上所述，中共目前通过在“交通要道”上设置屏蔽的方法，基本上可以做到防止中国网民直接 访问海外受屏蔽的网站。剩下的一个问题就是网民通过代理服务器进行访问的漏洞了。代理服务器的意思指的是先访问国外某个提供“二传手”服务的网址，让国外的这个提供“二传手”服务的网站，到受屏蔽的那个网站去读取资料，再送到访问者的计算机屏幕上。无论通过一个这样的“二传手”(一级代理)，还是多通过几个这样的“二传手”(二级代理或多级代理)，对中国的网民访问受屏蔽的网站，没有什么本质区别，这类访问都叫作间接访问。 然而，中共对付使用代理服务器间接访问受屏蔽网站的办法是可想而知的，那就是屏蔽掉所有的已知的代理服务器的 IP 和网站。" "中共强迫所有的上网服务公司按装了一种过滤软件，这类软件品牌目前并不统一，他的功能是过滤网页的“关键词”。使用这种软件的同时，中国网民访问任何网站，实际上都不是直接访问，而是通过一个“过滤网”的“二传”来进行的。过滤网过滤一些关键词，如“xxx”、“xxx”、“xxx”等等，当然也包括了被屏蔽的网址，如 www.voa.gov，BigNews.org，cdjp.org 等。 过滤网发现了过滤词之后，做的究竟是些什么动作呢？我们在七月份从中国多名网络工程技术人员那里了解到，这类软件会记录访问者和被访问者的 IP 地址，保存被访问的网页，并且自动将该保存下来的网页同该网页所在的地址发送给网络警察指定的地方去。作为“二传手”的过滤网，同时立即停止“二传”这个网页，并且立即将该网页的地址存入服务机的屏蔽数据库中，这就是为什么我们的那位工程师在中国的朋友只能够看到 2~3 秒钟，之后不久就再也看不到的缘故。这一切都是自动进行的，效果是惊人的。目前我们暂时没有发现这样访问过的人受到当局调查的情况，这样访问过我们所设的单机随机 IP 站点的中国网民过去二年中有过许多。"----by 石磊 于 北京时间September 01, 2001 14:57

"所以俺坚信，这次的封网没有这么高深，而是采用了国外大厂商现成的设备，以中国网络的习惯，99%是Cisco产品，要是再进一步，俺可以直接估计是Cisco 的 CSS 11000系列“内容交换机”。这一层次的产品（包括其他厂家的产品）无法实现对整个IP包的检测，而只能对HTTP协议的各参数进行检测，其中主要是“URL”项。这就能解释为什么用代理也不能访问反动站点，因为即使你用代理，你送出的HTTP-REQUEST包的URL项同样也会把你暴露。同样可以解释：在YAHOO上查找www.cnn.com等等也会出错，这是因为这些搜索引擎的CGI把你输入的内容也放到了URL项里，看看IE“地址”栏里的显示就明白了。俺这种“HTTP检测”的推测和“包检测”的说法的区别很容易验证，俺做了一个文本文件，里面敲入无数的www.wenxuecity.com、www.cnn.com等等反动站点名，然后往国外可以上传的服务器传输，然后再下载回来，事实证明，只要是在HTTP的内容里，而不是在URL项里，你传个一万次也不会有任何问题。"----by faker 于 August 01, 2001 18:38:22:

我要补充说明的是:我们送出的“URL”网关并没有检测,它是检测我们传回的“URL”,因此你打一个www.cnn.com浏览器会"想"很久.当然有一天网关检测我们送出的“URL”要对付也不难.

前面几段文章基本把我们国家封网的过程和办法阐述清楚了.看看我们国家为了我们老百姓不受毒害多辛苦,却还有一些人不自觉,且看我来揭露他们的计俩. 要突破封锁,有两个条件:1)你要有国外的封锁圈以外的代理服务器,你能联上它.2) 送回的URL项要加密经得起检测.

为什么外国的http代理能联上却不能用?URL项回来被检测过滤.(顺便说说现在的http代理已毫无用处)为什么有些提供匿名,加密浏览的网站象 www.safeweb.com/等也没用了?因为你在圈内联不上它.(废话,联上了其它也联上了) 因此有效的突破网关的办法已不多,象Stealther,SocksOnline ,SOCKS2HTTP等等,就算一时好用,很容易就完蛋.(俺们国家要对付你太方便了)现在而今眼目下,还有一棵救命稻草,一个叫snake的据说很什么的国内的程序员写的SkSockServer,所有同类软件中最优秀的,大家到他的网页去看吧.snake12.top263.net/index.html(的确满烂的)

软件的用法我就不废话了,简单谈几点:

1)SkSock的优点:小巧,能安装成y2k的server,协议转换不借助其他服务器,动态加密,完整的支持tcp协议和udp协议.(对在内网受限制的朋友,只要自己中招装成sock5,就...)

2)snake烂的地方:看看安装成服务后的说明"Snake SockProxy Service"太嚣张了,在肉机上要改.支持255个跳板,除非你想钻到总书记的电脑里.一般一个就够了,直接在SockCap里设.只要把做肉机时的脚印开了,以后y2k对SkSockServer没有日志能力.(顺便说说SockCap比e-Border Client稳定)

网管u家u.bitscn@com

3)支持255个跳板也好,不过应该怎么用.最好是每个跳板和自己是并联,间时自动跳,这样就解决了暴力探密时对同一ip限制登陆次数的问题.snake不知道难不难?

最后,我给国家的见意:关闭所有对外的出口,全国变成一个局域网,搞一台超级服务器,只有一个网站,浏览器去掉URL项,只要一打开浏览器就进这唯一的网站了,网站里内容当然包罗万象了,外国的东东也可以拿点进来嘛,我们也要民主自由嘛,洋为中用 去伪存真嘛,只要符合三个代表嘛.