我来分享一下爬墙的新进展吧

2013-04-18 19:56:15 +08:00
 chemhack
首先,打个硬广告 https://720proxy.com 欢迎捧场

下面开始正文

1. GFW最近不是很经常墙IP了,更倾向于封端口。原因未知。
2. 以前在80端口伪装成HTTP的trick已经没用了,校长的论文提到如果端口号和协议头是匹配的就直接放过来降低计算负载。但是似乎现在他们不在乎了。
3. GFW现在的检测方式是跟协议无关的,目测是通过NetFlow的log分析来实现的,具体还在研究中。
4. 根据现在的情况看,封锁是基于IP:Port组合的,可以采用动态跳端口的方式规避,720Proxy现在已经部署了。
5. 双IP一个只收一个只发也许有用,还在实验中。
4454 次点击
所在节点    分享创造
41 条回复
ericFork
2013-04-18 19:59:11 +08:00
加密和隐藏(包括混淆)这两条路目前看来只剩半条了
AstroProfundis
2013-04-18 20:52:27 +08:00
这货东京结点貌似是用的Linode, LA的速度也还可以,别的没试过
fangpeishi
2013-04-18 21:05:23 +08:00
@chemhack 不限流量,限速度吗?
chemhack
2013-04-18 21:21:20 +08:00
@fangpeishi 不滥用就不限
dale
2013-04-18 22:03:09 +08:00
GFW用的就是Cisco的防火墙,个人感觉是不是Cisco IPsec 就木事?
chemhack
2013-04-18 22:09:07 +08:00
@dale 目前没事
gateswong
2013-04-19 01:44:15 +08:00
@AstroProfundis 似乎你比我注册晚不了几天啊~→_→ 居然看到了你
tywtyw2002
2013-04-19 08:39:16 +08:00
请问
3. GFW现在的检测方式是跟协议无关的,目测是通过NetFlow的log分析来实现的,具体还在研究中。
有相关证据吗?

IP:Port? 如何封杀 rst吗
AstroProfundis
2013-04-19 09:03:54 +08:00
@gateswong 我多数时候都是只看不冒泡
chemhack
2013-04-19 09:06:20 +08:00
@tywtyw2002 有,方校长的论文。RST是以前的事情了,现在是直接丢包。
iZr
2013-04-19 09:11:44 +08:00
日本的速度一般.
chemhack
2013-04-19 09:13:07 +08:00
@iZr 电信的用日本很慢,联通还是可以的。电信的最好还是用芝加哥那个,上海电信基本可以满速。
iZr
2013-04-19 09:28:04 +08:00
@chemhack 我在测试了...
tywtyw2002
2013-04-19 12:07:04 +08:00
@chemhack 哇哇。。gfw已经从旁听升级到网关了。。。。 感觉技术不是他们的,
ps求论文
zhujinliang
2013-04-19 12:33:00 +08:00
记得v2ex之前有个讨论是说不要频繁跳端口,否则很容易招致ip被封
openroc
2013-04-19 13:47:38 +08:00
mark
regent
2013-04-19 14:04:52 +08:00
有iOS版本吗?
est
2013-04-19 14:25:45 +08:00
@ericFork 路还多得很。

比如国内IP A请求从上海出去到国外IP B

国外来自IP C的返回从广州进来到国内IP D

GFW怎么封?跨机房数据聚合?
ljbha007
2013-04-19 14:34:17 +08:00
我想知道楼主的服务盈利状况如何
leigod
2013-04-19 15:10:57 +08:00
@chemhack 刚买了个1元钱体验,怎么用不了,是因为用户状态为“未激活”吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/66234

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX