VPN

GFW 的封锁方法




  1. 国内 DNS 服务器的缓存污染

  2. 发往国外的 DNS 解析请求的拦截或篡改

  3. IP 黑名单

  4. 端口封锁,针对 OpenVPN,SSH,shadowsocks 等,有用到 DPI,多次换端口后封 IP

  5. 关键字封锁,利用深度包检测(DPI),是主要方法。可用全站 https 应对,不过 GFW 因为无法识别 https,所以会针对所有 https 连接进行随机的中断





VPN



VPN,只是番羽土蔷的一种方式,但也是广为人所知的一种番羽土蔷方式。
VPN专用工具很多,但是基本都是基于L2TP,PPTP,OpenVPN。
由于中国有很多国际性的公司,而他们和总部也一般会使用VPN进行直连,进行内部网络办公。所以这种方式,国家不会完全屏蔽掉,但GFW已经能完全识别并可以只能断掉连接。

SoftEther VPN



属于VPN的一种,被封杀,现在国内已经无法使用

hosts替换



在windows,Linux,Mac OS和android下还是非常容易的,尤其是android可以在换了Hosts后直接看youtube视频和下载google play app

Tor



很早的番羽土蔷方式,现在在国内已经无法使用

SSH



很早出现,现在很少用

HTTP代理



很少使用

socks 4/sock 5代理



很少使用

Shadowsocks



2014-2017,一直是近年来最火的番羽土蔷方式,全平台覆盖

优势




  1. 服务器搭建简单

  2. 全平台,包含路由器

  3. 伪装成普通流量,不易察觉

  4. 省电

  5. 支持分流,iOS上有部分免费工具不支持分流



缺点




  1. 需要专用客户端

  2. 非全局代理,而是socks 代理,软件需要单独设置,部分软件不支持,需要其他软件(如sockscap64,Proxifier等)辅助

  3. android 上软件不稳定,而且必须后台运行



ssr



对ss的改进,主要是增强,因此,这里就不对其单独介绍,它兼容ss,所以ss客户端都可以用

V2ray



这个也是近年来一个比较热门的番羽土蔷方式,和ss差不多时间出现,说有点异曲同工之妙

优点:




  1. 全平台



缺点:




  1. 需要专用客户端



专用工具
























名称 说明
goagent 优点:
1. 免费
缺点:
1. 过时,而且在搭建过程中,会需要VPN,所以会面临先有鸡还是先有蛋的问题
2. 现在无法使用
DNSCrypt 只限于PC,只对DNS污染有效
自由门 socks 5代理,只限于PC和android手机端

评论

发表评论

此博客中的热门博文

certbot cloudflare申请通用域名证书

环境 OS:centos 7 server:apache 简介 Let's Encrypt SSL 证书申请,原始工具已经可以完成一些基本常见的操作,但操作复杂,而且由于一些特殊原因依然会导致一些问题而难以解决,cetbot是Let's Encrypt SSL第三方工具。 安装环境 yum -y install yum-utils yum install -y certbot-apache 问题 问题 直接运行后会报错 File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module> from .packages.urllib3.exceptions import HTTPError as BaseHTTPError 解决办法 pip的url包问题,解决办法如下 pip install requests urllib3 pyOpenSSL --force --upgrade 问题 pip: command not found 解决办法 yum -y install python-pip 问题 <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> Traceback (most recent call last): File "/bin/certbot", line 7, in from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in from certbot import client File "/usr/lib/python2.7/site-package
阅读全文

Centos7 安装 PHP7

Centos7 安装 PHP7 安装epel yum install epel-release -y 安装IUS Community Repo rpm -Uvh https://centos7.iuscommunity.org/ius-release.rpm 安装php7 yum install phpMyAdmin php70u-{bcmath,cli,common,gd,json,mbstring,mcrypt,mysqlnd,process,tidy,xml} 关于webtatic 国内盛传一种库,webtatic,网上多半的方式是 rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install php70w 关于webtatic,官方在 支持文档 1 中强烈建议不要使用webtatic。 参考 1. ius Getting Started 2. ius FAQ 3. centos官方文档:可供 CentOS 使用的软件库
阅读全文

在centos 7上用postfix,dovecot,mariaDB配置邮箱

图片
安装方法 Postfix 邮件传输代理(MTA)是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ,使用 Dovecot 进行 IMAP / POP3 服务,并使用 MariaDB (一种替代MySQL的插件)存储有关虚拟域和用户的信息。 在使用本指南之前,请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口( 25 , 465 , 587 , 110 , 995 , 143 和 993 )。如果使用不同形式的防火墙,请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新: yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此,您需要从 CentOS Plus 存储库安装 Postfix 。在此之前,请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项,以防止它被没有 MariaDB 支持的更新覆盖: File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包: yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器, MariaDB 数据库服务器, Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来,建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动,然后启动 MariaDB :
阅读全文