2011年3月3日根据 william 提醒,添加了新的防止GFW墙掉私有API的办法。
是的,西方有这样一句谚语:
“Never troubles trouble till trouble troubles you : 你丫别自找麻烦!”
但正如广大5毛所言,咱天朝国情与众不同,蛮夷那一套在我们这地界儿是行不通的——为避免我们遗忘, GFW 每天不辞辛苦地用事实反复教育我们:
不找麻烦,麻烦就会来找你。
我们打小起在媒体上听到的是 有关部门 想让你听到的,你看到的是 有关部门 想让你看到的, 好不容易躲过奶粉、矿难、70码、强拆等等灾难幸运的长大成人,有一天忽然清醒过来,想跟这个世界谈谈,但却发现不可能在任何公共平台上发出一点声音,费 劲流窜到化外之治的网站上刚打了句 “Freedom!” 正偷乐呢,GFW 哐哐就给你封了。师爷,你给我解释解释,什么叫做TMD惊喜!什么叫做TMD惊喜!所以我认为,Twitter 最忠实的用户群在中国,套句房市里的话,这是他妈的刚性需求。Twitter的两个特性:
- 个体即媒体
- 开放API
就好似专为咱天朝百姓定制:你自己就是媒体,你的每一个声音都会广播到你的跟随者那里,如一池春水涟漪无限;不怕被墙,因为有无数可用的API,除非天朝放出大绝网络白名单制度,否则从技术上来说墙掉Twitter几乎无可能。
关于API的搭建大把教程,这里就不再重复了,只写需要特别注意的部分:
- 常见的国产Twitter API Proxy中 Twip因为使用php语言,所以比GTAP更加灵活和易于部署,推荐Twip;
- Twip常见的搭建失败是由于你的免费空间禁用了相关的php function或者不支持写权限,建议使用境外收费空间 猛击查看推荐,往往1年的费用还没有你1个月被移不动、联不通洗劫走的多,且有了自己的 ssh 快速穿墙通道,绝对值了;
- 不要随意在网上发布你的私有API地址,这样会造成你的域名段被封;
- 尽可能使用ssl加密连接,因为GFW会检测HTTP包的前头部特征,从而辨别出推特的请求,我们常用的如TWIP(包括客户端形式登录的)HTTP请求例如:(客户端 tweetdeck)
1
2113
"app:/TweetDeck.swf"
"Mozilla/5.0 (Windows; U; zh-CN) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"
****(IP地址) - ******(推特ID号) [09/Mar/2011:12:30:19 +0800]
"GET/statuses/mentions.xml?count=100&since%5Fid= ************* HTTP/1.1"
200 2951
"app:/TweetDeck.swf"
"Mozilla/5.0 (Windows; U; zh-CN) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"
目前墙的运作模型似乎是,你使用明文API会被记录,但是不会马上被封,一段时间以后被封,这可能是人工复核的结果。封锁方式目前DNS污染和敏感词(RST)均有。
* 从这点上看,GFW已经具备了检测明文条件下API的能力,并可依据记录抓出推友(IP与ID号是对应的)。
方案:针对DNS污染和敏感词检测,我们建议采取“无域名方式”+HOSTS本地路由的方法 感谢william提供 ,即在你的服务器或空间上,把API设置为一个不存在的域名,或是一个其他的域名,然后在本地修改路由强制指定IP到该域名上。 这样对于墙来说,你是在访问一个不存在的网站,即无法拦截了。
祝大家顺利!
—————————————————————————————————————————
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
没有评论:
发表评论