存档

文章标签 ‘GFW’

Cloudflare被墙了(附解决办法)

2011年1月7日 sigma 53 条评论 48,002 views

update 2011-2-19:貌似这两天Cloudflare又解封了,因此不用采用本文的方法,直接在Cloudflare注册并设置DNS记录即可。

Cloudflare是一个很好的CDN,前几天刚发现的,试了一下其免费版,发现挺好的,访问速度很快,并且google crawl的速度也很快。

可是,今天我访问自己的博客,发现访问不了,用traceroute追了下,貌似是连不上Cloudflare的DNS服务器,以及Cloudflare的CDN服务器(199.27.134.xxx和199.27.134.xxx全部中枪)。

原来以为是偶然现象,可是到晚上还没好,看来是被墙了(根据analytics的记录,7号早上六点还有访问,看来就是今早7号早上开始被墙的)。。。

后来搜了下,发现貌似今天墙又进行了大升级,所有包含Twitter, VPN,SSH关键词的网站所在IP都中枪了。。。

nnd,今天(7号)中午还和biabia和grapeot讨论那墙是我ICT做的,哎,想不到,晚上我就发现自己被自己所里做的东西搞得很郁闷。。。

但愿那个bt监控的东西晚点做出来,否则以后想bt都不行了。。。

另附解决被墙的方法(刚试了,可以成功):

就是找一个Cloudflare没被封的CDN ip,将你的域名A记录指向那里(这时候你就不能使用Cloudflare的DNS服务了,必须使用原来域名注册商如godaddy的ns服务),需要ip的可以在此留言,我通过email发过去

uodate 2011/01/10:

由于问ip的人比较多,我没空一一发,所以我自己建了个A记录ghs.sigma.me,众位想要用Cloudflare只需要先激活Cloudflare,然后将要用的域名CNAME到一下地址即可:

xxx.youdomain.com cname   ghs.sigma.me

但是前提都是你注册好了Cloudflare,并且active了,之后你在你注册域名的网站把域名服务器改回原来的(就改回不是Cloudflare),之后再在新的dns服务器上添加cname,你的域名在Cloudflare的域名还需要通过Cname指向ghs.google.com

最终的结果应该是和下面差不多(假设你的域名是godaddy的):

xxx.youdomain.com cname   ghs.sigma.me          Godaddy的DNS设置 

xxx.youdomain.com cname   ghs.google.com      Cloudflare里面的DNS里面设置

这样还有个好处是,可以减少ip的外泄,并且要是那个ip不行了,只需要我将我的ghs.sigma.me的A记录改下即可,各位的dns设置不用改

DNS记录生效前请安心等待,一般需要半个小时到一个小时不等,和你的ISP刷新DNS记录周期有关

分类: IT资讯 标签: , ,

gravatar无法访问,又被伟大的墙盾了

2010年12月9日 sigma 3 条评论 9,280 views

哎,今天到底怎么了,发现博客上的评论的头像都显示xx了,一追踪,发现原来是http://www.gravatar.com/被墙了,访问的话,显示:

Error 101 (net::ERR_CONNECTION_RESET): Unknown error.

伟大的墙啊,你真是无处不在,gravatar惹你什么了。。。

想起之前伟大的墙吧java,python这两个非常好的语言的官网盾了的事,哎,在中国,想做码农都必须学会翻墙啊,否则找个SDK都下不到。

added in 22:42

刚发现google friendconnect也被墙了。。。

不知道,这么多网站在今天突然被抽风,是否和明天有关

update 13/12/2010:

    貌似今天GAE,gravatar又恢复了,看来真和颁奖日有关!

GAE被墙了,我的博客光荣的成为墙外一员(附用反向代理解决micolog/GAE解决被墙方法)

2010年12月9日 sigma 5 条评论 18,800 views

今天,我试着上了下我的在GAE上micolog的搭建的博客,发现貌似无法上了(显示time out),还以为是偶然现象。

到了晚上,在solidot看到说GAE被盾了,原来如此,看来不是偶然现象,是赤裸裸的阴谋!

GAE(Google App Engine)是Google于2008年提供的知名的云计算服务,用户可以上传Python程序和Java程序,免费使用谷歌的存储空间、带宽或CPU进行应用的开发等。现在GAE的域名 www.appspot.com 被关键字封锁,目前所有托管的项目程序均无法从中国访问。目前还不清楚这是否与个人利用GAE搭建私人代理服务器有关。

看来我GAE上搭建的博客终于也光荣的成为墙外一员了!!

但是我发现,倘若通过我的另外一个域名:www.debuglife.tk,却还可以访问,分析了下原因,感觉是因为我的域名用了反向代理的原因,因此再次说下如何使用反向代理解决基于反向代理的过程:

  1. 首先,需要注册一个域名,这大家都懂得,不像花钱的话,可以去dot.tk注册免费域名。
  2. 找一个反向代理服务,个人推荐www.you8g.com,注册并将你第一步的域名提交上去。
  3. 在google上注册企业套件,地址http://www.google.com/apps/intl/en/business/index.html,可以注册教育机构的,那是免费的,不过那需要国外的ip进行注册。
  4. 在企业套件管理面板或者GAE管理面板找到添加域名(add domain)选项,添加域名,可以参见http://donauya.spaces.live.com/blog/cns!F53B4DB2F7D1A8A1!131.entry?wa=wsignin1.0&sa=315075441
  5. 在你所申请的域名的域名管理(如dot.tk)中添加一个CNAME记录,指向你申请的代理服务器如:ghs.you8g.com

update 13/12/2010:

    貌似今天GAE又恢复了,看来真和颁奖日有关!

update 17/2/2011

发现现在you8g挂了,各位可以换到另外一个叫Chinasb的,地址是app.chinasb.org,具体方法类似,只是第五步要提前到第二步之前,因为chinasb会先验证dns记录。

update 17/2/2011

另外,可以使用一个免费的CDN Cloudflare实现反向代理,具体步骤:

1. 注册Cloudflare。

2. 将你需要CDN推送的域名添加到CloudFlare,然后将域名的dns服务器修改为CloudFlare指定的两组即可。

3. 在你的CloudFlare账户中,可以针对域名每一条A记录或者cname记录设置是否启用云CDN服务,如果不启用,也可以仅仅将CloudFlare当做免费域名dns服务器来使用。

教育网(ipv6)利用GAE(wallproxy)实现免费上网并且翻墙(附Wallproxy下载)

2010年9月24日 sigma 11 条评论 22,398 views

注:没有ipv6该方法也有效,也可以实现翻墙,只是不能免费上网。只需跳过修改hosts,从注册GAE那步开始做即可。

update 2011-04-15 貌似wallproxy现在已经死了,google已经无法下载,这里我附上我保留的备份版本下载(见文章最后)。

现在很多高校的上网机制都是按流量计费,比如说中科院研究生院,研一就只有1G国际和2G的国内免费流量,这对现在多媒体横行的互联网来说是远远不够的,每次看到一个视频点的时候都要犹豫半天,其中辛酸只有局中人可知。而研二以上就直接没免费流量了,要上网还要交钱,并且当超了流量之后上网费用颇为可观。

很不幸,我就是这些人中的一员。于是我在原来学校搭了一个代理服务器,由于中科院连我们学校是不计流量费的,因此可以实现免费上网(各位想要搭建的可以使用ccproxy+proxycap搭建,具体教程放狗搜)。但是,真正使用时发现,由于我用来搭建代理的服务器只有国内访问权限,因此有些国外网站或者ip在国外的网站,如听歌的网站xiami,就无法访问,很是郁闷。

天无绝人之路,上面这条路走不通了,或者说走得比较郁闷,就必须找新的出路。万幸的是,现在ipv6还处于实验网阶段,是免费的,因此可能通过ipv6实现免费上网,于是我放狗搜“ipv6 免费上网”,知道了veno这个软件,它在ipv6环境下可以实现免费上网,但是,他是具有试用期的,试用期过后是需要付费的,这条路终非长久之计。

于是,我想到了Gapproxy这个软件,网上很多人用它作为翻墙工具,那也就是一个代理,他是基于Google App Engine(GAE)的,而GAE是可以通过ipv6访问的,因此我们可以实现一个ipv6toipv4的免费代理,从而实现免费上网。其实,之前本科就用过Gapproxy来翻墙,但是当时Gapproxy还很不稳定,经常掉线,只好作罢。现在重操旧业,但是发现Gapproxy对于SSL(443端口)加密貌似支持还不够好,导致经常无法登陆facebook,twitter等网站。这条路也比较郁闷,于是继续放狗搜,终于搜到一条twitter推荐的翻墙软件-wallproxy,粗略的看了下,感觉靠谱,于是实验了一下,发现果然好用,并且功能也很强大,可配置性也很好。本文的剩余部分就将描述如何通过wall proxy实现免费上网并且翻墙。

首先,为了节省安装过程的流量,这一步也是用wall proxy免费上网的必做步骤,先要修改hosts,网上有一份不定期的google ipv6 hosts文件,其可以在如下地址下载,如果因为被盾了,无法下载,大家可以搜一下,看看能否通过网页缓存看到,实在没办法,可以在本文后留言,我可以把它发给需要的人(我不敢在我的blog公布该份hosts,因为我还是怕我的blog被盾的)在最后的那个包里也有最新的google ipv6 hosts,可直接下载那个包。

 https://docs.google.com/Doc?docid=0ARhAbsvps1PlZGZrZG14bnRfNjFkOWNrOWZmcQ&hl=en

具体改host过程可以网上搜,其实只需要简单的进行hosts文件替换即可,如windows下为C:\Windows\System32\drivers\etc\hosts,linux下为/etc/hosts。

hosts改好以后,就可以访问google的大部分服务,包裹youtube,picasa,Gmail的chat栏也多了一个call phone的图标,可以打几个免费电话了。

hosts只是准备工作之一,另外一个准备工作就是注册GAE了,GAE是google推出的一个云计算服务,用户可以在上面运行python的java程序,就像在自己的机器上一样。GAE在如下地址注册,和一般google服务不同的是,为了规避恶意注册,GAE需要手机认证,防止有些用户注册一堆账号,把各种乱七八糟的程序都放到上面跑。具体注册过程可以查看下文:

http://www.allengao.com/blog/register-gae-google-app-engine-apply.html

以下两步是为了给想体验下GAE本地开发的人的,假如只想上传,可以直接只下载SDUpload,文章最后的包里也有。

注册完后,就要去下个GAE SDK,可以到http://code.google.com/appengine/下载,只需要下载python版的,其链接是http://code.google.com/appengine/downloads.html#Google_App_Engine_SDK_for_Python

最后一步就是下载GAE的运行环境python了(linux用户很多默认系统就装了python,可跳过此步),需要下载3.0版本以下的,推荐2.5版本的,由于现在python已经更新到了3.x了,2.5版本的比较难找,我这里给出一个ftp下载地址http://www.python.org/ftp/python/2.5.1/

以上只是先期准备工作,就绪后就可以正式开工了。

先去wall proxy的google code 主页下载wallproxy,下载后解包,按照readme安装即可,具体过程如下(以下文字直接引用自wall proxy):

  • 试用:WallProxy提供了两个试用服务端,普通Windows用户下载Windows打包后解压运行local目录下的proxy.exe或WallProxy.exe;安装有Python的Windows/Linux用户下载源码打包后解压运行local目录下的proxy.py(依赖python-openssl包)。修改浏览器代理为127.0.0.1:8086或通过代理扩展设置127.0.0.1:8086为代理(使用了代理扩展的话,建议在配置文件proxy.conf中“AUTOPROXY_LIST = ”这行前面加一个#注释掉该行以加快代理选择速度)。打开http://twitter.com查看是否成功(试用服务端屏蔽了www.youtube.com,建议搭建自己的服务端)。
  • 搭建自己的服务端:终究用自己的服务端会更好,建议搭建自己的服务端。GAE版修改gae_server/app.yaml中your-gae-id后上传gae_server文件夹(如何上传,也可使用SDUpload update gae_server上传),每个Google账户可创建10个GAE服务端;PHP版上传php_server文件夹下fetch.php到PHP空间www根目录。所得服务端地址为http://你的域名/fetch.php,将此地址修改到配置文件中即可。
  • 导入根证书:将ca.crt导入为根证书,以后遇到https链接就不会弹出证书无效的警告了。首次运行程序后会生成cert/ca.crt,Windows下IE等浏览器双击ca.crt选择导入证书按提示操作即可;Firefox依次操作:首选项->高级->加密->查看证书->证书机构->导入->选择ca.crt文件->选中第一项->确定;Linux下Chrome按照LinuxCertManagement操作。导入后最好将以前添加例外的网站全部删除以避免冲突。
  • WallProxy使用了memcache缓存来节约流量和API调用(thx fcicq),可以打开http://wallproxy/cache查看缓存情况,或者http://wallproxy/cache/reset清除缓存。
  • 在GAE的Log查看界面可以看到每次访问的url/响应原始流量/传输流量。

上述过程也比较简单,在此就不再赘述,如有问题可以放狗搜,或者直接留言。

当一切工作都顺利完成以后,只需要将浏览器代理设为127.0.0.1:8086,你就可以开始体验通过ipv6免费上网,并且是在没有墙的世界畅游了。

不过这还不够,有时本游走各种上网环境,难免会去没ipv6的环境,这是还要改代理感觉很麻烦。因此,还必须找一个快速切换代理的方法,于是我在chrome下找到了Proxy Switchy!这个插件,发现其管理和切换代理还是挺方便的,其下载地址为:

https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj

具体的安装使用可以参考下面这篇博文:

http://www.laogeng.org/archives/670.html

PS:本来貌似GAE是有1G上传和下载流量限制的,但是由于我们是用ipv6和GAE通讯的,因此貌似也是不计流量的~ 

如觉得本文对你有用,请点击标题下的分享到各种SNS的按钮,让更多人可以实现免费上网,顺便看看墙外的世界~

Wallproxy下载地址(包括上文提到的各种辅助包):

无觅相关文章插件,快速提升流量