? Editing: Post:21.body Save Delete Cancel
Content changed Sign & Publish new content

布偶君的ZeroBlog

My ZeroBlog.

Follow in NewsfeedFollowing

Latest comments:

如果meek被封锁该怎么办?

on May 06, 2017

(这是我对https://lists.torproject.org/pipermail/tor-talk/2015-January/036410.html的翻译。)

meek这个可插拔传输到目前为止已经有很大的成功了。https://trac.torproject.org/projects/tor/wiki/doc/meek它和其他传输不一样,所以它已经可以接近一群新用户了。它现在有了1000+用户。只有obfs3的十分之一,但是这些用户基本上是obfs3(4)和其他PT不工作的用户。

更多的使用将意味着加大对审查者寻找方法封锁它的压力。meek不是不可封锁的--那是对这个问题的错误想法--但它被设计得让封锁变得很难很贵,通过隐藏在重要域名后(“front domain”)并让它看起来像浏览器的HTTPS连接。简单点说,审查者不能区分使用meek和使用https://www.google.com(或另一重要域名)的用户。审查者必须要么允许翻墙流量,要么封锁有许多重要用途的域名。但假设审查者真的作死作出了封锁谷歌/亚马逊/别的什么的伤天害理的事情,然后呢?

第一件事是应该换一个后备方案。如果你使用meek-google,尝试使用meek-amazon或meek-azure。也许你的审查者封了一个但不是全部。这对中国用户来说已经是这样,因为谷歌被封所以meek-google不可用,但其他的不是。

你也可以尝试使用不同的DNS。封锁域名最常见的方法是DNS污染,就是域名后的IP地址可访问但DNS给你错误地址。尝试使用像8.8.8.8(谷歌DNS)或OpenNIC的公共服务器。但如果那有效了,注意这可能只是临时修复,也许审查者很快就想到了非DNS的封锁方案。

如果简单的事情不工作,你真正要做的就是换一个前端域名。“domain fronting”(不会翻译)是meek的核心想法。它让你在看起来像访问一个域名但实际上访问另一个域名。Tor浏览器预置几个前端域名,但你也可以配置你自己的。当前的前端域名在
https://gitweb.torproject.org/builders/tor-browser-bundle.git/tree/Bundle-Data/PTConfigs/bridge_prefs.js:

meek 0.0.2.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com
meek 0.0.2.0:2 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com
meek 0.0.2.0:3 url=https://az668014.vo.msecnd.net/ front=ajax.aspnetcdn.com

你也可以在Tor浏览器发行的Browser/TorBrowser/Data/Browser/profile.default/preferences/extension-overrides.js里找到它们。这些就是当你在选择meek-google,meek-amazon,meek-azure时的网桥配置。但你也可以手动输入(在“输入自定义网桥”下)。我附上了截图演示怎么做。

tor-network-cfg.png (604x542)

(在输入框中填入)

让我们看一下这是什么意思:

meek 0.0.2.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com

第一部分meek是传输名称;不要忘了。地址0.0.2.0:1被忽略,你可以随意设置(只要不设成0.0.0.X的IP或端口0,因为这是Tor内部地址。)下一部分,“url=[https://meek-reflect.appspot.com/](https://meek-reflect.appspot.com/)”是流量真正到达Tor中继的中继。你不能更改这里除非你有自己的CDN账户。最后一部分,“front=www.google.com”是伪装的域名--审查者发现你访问的域名。“front=”是你可以更改的。

(未完成,欢迎提出改进!)

Read more

不得不说HTTP 451

on Apr 16, 2017

(本文章写的奇差!)

HTTP 451是一个HTTP状态码,表明内容被审查在某国无法访问,
而451数字来自《华氏451度》。

我之所以把它提及是因为某国的网络审查只是在欺负人而已。
那些人不会,也不能公开哪些网站被屏蔽,为什么会这样。

至少我认为这是一种言论自由的信号。

Read more

Congratulations!

on May 31, 2015

Your zeronet blog has been successfully created!

Read more
Add new post

Title

21 hours ago · 2 min read ·
3 comments
Body
Read more

Not found

Title

21 hours ago · 2 min read

0 Comments:

user_name1 day ago
Reply
Body
This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More