作者:搞笑 来源:一五一十部落
今天上网用Tor,发现无法连接。心想难道我疑惑的问题,GFW没两天就给出答案啦——前两天在想,依据技术圈最近流传的宏文《GFW的前世今生》,Tor是很容易封的,客户端启动连接Tor网络的阶段尤其脆弱,为什么大庆当前,GFW还没动静呢?
既然来了,咱们就得想办法,网上搜索加上不断的测试,得到一些经验,供大家参考。
方法一:是设置用网桥,很多网页上有介绍(http://tor.zuo.la/bridges.html.zh-cn), 具体方法就不多说了。只说我用的过程,用了十个左右的网桥地址,都是从官方最新获取的,结果每次启动后三十多分钟bootstrapping依然停留在 5%,简单说就是设置网桥没效果。在自己摸索出方法二之后,去Twitter上搜索了一下,发现了某同学说的设置网桥不成功的原因——就是填写网桥配置时 只能写IP地址和端口,后面的Key一定不要写。笔者经过后经过多次正反试验确认了这一点,只要设置时填写网桥的格式正确,就可以连上Tor网络
方法二:是设置代理,首先通过普通网络搜索或者代理网站获得一个可用的HTTP代理,最好是海外的。验证可用后,在Vidalia中设置使用代理访问互联 网。一旦成功连接上Tor网络后,可以在设置中把代理去掉,再次重新启动Tor,这样没有经过代理,访问速度会快一点。以后使用Tor也应该是正常的。
至于其中的原因,我初步猜想:GFW采用了类似IP层特征码识别的检测方法,来阻断Tor客户端连接Tor网络。我们在设置中加上代理,就改变了发送到网 络上的数据包及其特征码,因而能躲过了GFW的检测,也就避免了其对Tor连接的攻击。至于连上Tor网络之后就无需再用代理,应该是因为连上一次Tor 网络后,Tor软件就在本地存放了一些Tor网络的节点信息,可供下次连接使用。
经过分析对比,目前笔者已经找到了Tor节点信息的文件位置是“C:\Documents and Settings\Administrator\Application Data\Tor\”(其中C是系统盘,Administrator是用户名,具体到个人的机器会有不同),共有三个文件保存节点相关信 息,cached-certs、cached-consensus、cached-descriptors,保存这三个文件以备不时之需,应该也是有作用 的。
GFW Blog附评论:
2 陈少举 | 2009-09-26 17:37其实只需要 cached-certs 和 cached-consensus 文件即可,我已经将文件提取出来,并且做不定时的更新了,各位可以在这个地址下载(内含说明文件): http://bit.ly/fwkml
3 搞笑 | 2009-09-26 19:51
楼上说的很对,对软件设置不熟悉的网友可以直接使用他提供的文件,目前应该是可行的方法。
这次的事件,提醒了经常需要翻墙的网友,平时应该多注意搜集一些翻墙的信息源,防止在紧急情况下抓瞎。我能想到的的做法有以下这些:注意收集些网页代理; 在GoogleReader等RSS阅读器中订阅一些相关的Feed;多找一些能翻墙上Twitter的第三方工具,最好是有搜索功能的,Twitter 上的信息量很大;条件允许的话找几个VPN代理帐号,以备不时之需;最后就是用搜索引擎了,使用合适的关键字,总能找到有用的信息。
没有评论:
发表评论