一个代理引发的关于APN代理翻墙的思考

2012年2月8日 | 分类: 手机翻墙 | 标签: , , , ,

发现一个透明代理68.71.61.60端口 53 设置浏览器代理后竟然可以用来翻墙而不被GFW重置,分析后发现是因为 53 端口的代理没有被GFW干扰所致,众所周知由于GFW的干扰,普通的http代理并不能用来翻墙,可能因为一些端口比较特殊GFW不得不网开一面或者GFW疏忽大意抑或故意为之,造成使用个别特殊端口的普通http代理可以用来翻墙。

http://igfw.net/archives/7329一文中原作者说过还有几个这样的特殊端口,我测试了一些 常见端口也找到几个,不过为避免GFW封锁,确实需要的可以推特上@我DM你端口;文中其实已经说了APN代理的两种类型,一种是直接使用国外特殊端口的普通http代理,一种是通过SSH或VPN等手段穿过GFW后在国内服务器上搭建普通http代理。

比如说直接在国外VPS搭建53端口的高匿名http代理,然后用此代理在国内翻墙,事实上是可行的,不过这个过程中没有加密,安全性不足。然而通过SSH或VPN等手段穿过GFW后在国内服务器上搭建个高匿名http代理,虽然在穿越GFW部分是加密的,不过从国内服务器到你的网络设备之间还是没有任何加密,并且国内的服务器上还可能存储你相关数据,安全性也不好。

不过有时候迫不得已只能使用这种APN代理,比如你使用微软的WP手机既不能VPN更不能SSH,或者你使用诺基亚的非智能机等。另外使用http://igfw.net/archives/7329一文中所说的Squid+Ziproxy组合在VPS上搭建代理,可以使用Ziproxy的JPEG 2000压缩图片和Gzip压缩网页来节省流量,使用Squid缓存加快网页浏览速度,而且由于是过程中无加密损耗速度要比ssh/vpn快,而且不用运行本机进程也比ssh/vpn省电很多,所以如果你不太注重安全问题,在手机上用用这种APN代理也是比较适合的。

不过在APN接入点里设置代理各类手机上就各不相同了,比如在诺基亚非智能机和塞班系统上就比较容易设置,而据说iOS设备上就不能直接设置需要在电脑上配置好后导入。

回到开始的话题,知道了这些特殊端口存在后可以在代理网站上搜寻符合条件的代理用来翻墙,也可以自行扫描验证代理。不过这样获得的代理在安全性和稳定性上都有着天然不足,所以有可能的话还是自己购买国外VPS搭建吧。

本文原始地址http://igfw.net/archives/7397

发表评论
  1. Freetao
    2013年6月15日16:06
    回复 | 引用 | #1

    iGFW :socks代理使用没有http代理方便呀。呵呵

    呵呵呵呵。

  2. 中继
    2012年2月15日11:20
    回复 | 引用 | #2

    这个代理失效了?

  3. lai
    2012年2月12日02:29
    回复 | 引用 | #4

    DNS就是53端口,所以没过滤 这招也就是对WP7诺基亚手机用了,一般而言还是VPN,ssh

  4. David
    2012年2月10日08:40
    回复 | 引用 | #5

    感谢楼主提供此类方法。是否可以提供更多的53端口的代理?因为我用的是wp7,所以翻墙问题很伤不起的。。

    • iGFW
      2012年2月10日09:59
      回复 | 引用 | #6

      如果你wp7还是购买个VPS自己搭建比较安全稳定。
      便宜的vps一年60多块钱,还能建ssh/vpn电脑上用。

  5. 匿名
    2012年2月9日17:04
    回复 | 引用 | #7

    博主的地址 已经被封杀了 你密码保护的那个不应该那样弄了呀,那怪这几天南风有点抽筋,你们把他给搞得不成样子了

    • 土木坛子
      2012年2月9日17:56
      回复 | 引用 | #8

      讨论亲爱的GFW肯定会被封杀的。

      • happy
        2012年2月9日19:38
        回复 | 引用 | #9

        土木坛子 你怎么到这儿来了 访问这个你应该不要用代理吧

    • iGFW
      2012年2月9日21:28
      回复 | 引用 | #10

      不是我是GFW干的,我没那本事,呵呵

      • 匿名
        2012年2月9日23:19
        回复 | 引用 | #11

        南风那个软件真的很好用,最好别到那里面在抓取了,这样捞出来后一个帐号用不了多久的,只用别捞呀 要不然俺要通知南风公司把这个所谓的bug给堵起来 呵呵呵

        • iGFW
          2012年2月9日23:26
          回复 | 引用 | #12

          主要是因为其IP少,GFW封锁起来很容易,你要通知也是要告诉他们增墙IP获取机制,要有像自由门一样的IP数量和IP更新速度。
          你要知道问题发生的原因,然后再评论好不好,再纠正下软件的中文名字叫赛风

      • Freetao
        2013年6月15日16:09
        回复 | 引用 | #13

        呵呵呵呵呵。

  6. happy
    2012年2月8日21:28
    回复 | 引用 | #14

    这个地址为什么要输密码呢?怎样才能看

    • iGFW
      2012年2月8日22:06
      回复 | 引用 | #15

      为避免被GFW封杀,部分博文加密保护,一般密码就是博客域名,如果不是就推特上问我,我会私信给你。

  7. 匿名
    2012年2月8日19:38
    回复 | 引用 | #16

    王立军6日化妆逃亡美国驻成都领馆寻求庇护

    美国驻成都领馆路段封锁,网上传闻王立军寻求庇护,被抓到北京。博讯据消息人士最新透露,王立军是6日借口到学校出席活动,化妆后逃亡,当日晚上进入美国驻成都领事馆寻求政治庇护。
    据悉,中国将领馆封锁24小时,迫于压力,美方7日晚(8日凌晨)将王立军交给国安,目前关押在一个秘密地点。王立军在美国领馆内,和美国情报人员深入交谈,透露了大量中国的内幕情况。因为王立军情绪不稳和中方施压,美方将王立军交给中方,送往安全的秘密地点调查。

    王立军在领馆出来时,对国安人员说,要和薄熙来鱼死网破,重要资料已经转移海外。

    据了解,目前薄熙来和妻子谷开来非常紧张,谷开来已经数日无法睡眠。

    重庆市人民政府新闻办公室,北京时间上午11点10分微博发布消息:

    据悉,王立军副市长因长期超负荷工作,精神高度紧张,身体严重不适,经同意,现正在接受休假式的治疗。

    美驻华大使馆新闻发言人对此事保持缄默
    @wentommy: 福布斯杂志北京分社社长Gady Epstein就王的传闻向美驻华大使馆新闻发言人Richard Buangan求证,答复:“我无法对据称寻求政治避难之事发表评论。”该记者在推特上发文称,美国国务院对此事保持缄默应与习近平将访美有重要关联。

    @wentommy 路透社:美驻华大使馆的新闻发言人Richard Buangan称自己的身份不适合对王立军寻求政治避难之事发表评论。他同时透露,成都美国领事馆昨日并未受到威胁,“美国政府也并未要求对该领馆增加安保措施”。

  8. 小zz的好朋友
    2012年2月8日18:58
    回复 | 引用 | #17

    嘿嘿,真的可以啊。又学到一招。谢谢楼主分享。
    但是这个GFW的“漏洞”会不会是方教授故意留的啊,表面上不被墙,实则暗中监控。

    • dt
      2012年2月8日19:25
      回复 | 引用 | #18

      是啊,我也担心会不是honey pot(蜜罐)?

      • iGFW
        2012年2月8日21:59
        回复 | 引用 | #19

        所以说安全要求不高的用,对安全有要求的还是建议用加密VPN

    • iGFW
      2012年2月8日21:49
      回复 | 引用 | #20

      不知道呀,不过我猜测应该不是

  9. 中继
    2012年2月8日17:59
    回复 | 引用 | #21

    用这个代理的话,socks代理和http代理速度一样快?

    • iGFW
      2012年2月8日21:46
      回复 | 引用 | #22

      这个代理并不是让用的,只是做个引子。
      在手机上用http代理比较方便,至于速度我也没比较过,应该差别不大吧。

  10. ff
    2012年2月8日16:51
    回复 | 引用 | #23

    发现socks代理设置端口为53的话,也一样可以翻墙

    • iGFW
      2012年2月8日17:13
      回复 | 引用 | #24

      socks代理使用没有http代理方便呀。呵呵

  11. ff
    2012年2月8日16:43
    回复 | 引用 | #25

    果真啊。