iGFW

可以匿名给help_gfw@yahoo.com发邮件获得翻墙帮助，给mytwitterclient@gmail.com发获得上推帮助。建议用Gmail

本邮件由 help_gfw@yahoo.com 自动回复，最后更新日期2010年10月11日。

由于翻墙技术日新月异，所以本教程的内容也会时常更新。
你可以不定期地通过上述邮件地址，获取本教程的最新版本。

如果你看完本教程之后还有疑问，或者翻墙时碰到困难，请用邮件与俺联系。
如果你有更好的翻墙方式或者有啥建议，欢迎来信交流。
俺的主要联系方式 program.think@gmail.com

—————————————————————-
【版权声明】
以下文章属“编程随想”的原创，作者保留版权。
转载必须包含本声明，保持本文完整，并以超链接形式注明作者“编程随想”和本文原始地址：
http://program-think.blogspot.co … ak-through-gfw.html
—————————————————————-

【如何翻墙？——写在BlogSpot被封之后】
更新日期 2010-10-11

公元2009年5月的某天，BlogSpot又一次撞墙，被ＧＦW封了。俺在BlogSpot上的博客 http://program-think.blogspot.com/ 也遭受池鱼之殃，杯具啊杯具！当时为了让俺博客的几千个读者能够继续访问，咱特地写了这个扫盲帖，全面普及一下翻墙的各种基本“姿势”。

★党国为啥要封网？咱们为啥要翻墙？

为啥我党宁可得罪广大网民（早已超三亿）也要搞ＧＦW来进行网络封锁捏？简单地说，互联网上有很多信息，是党国不希望你看到的。通过ＧＦW，党国可以控制你能看到啥，不能看到啥。控制了信息渠道之后，党国可以很容易地忽悠你，对你进行洗脑，让你变成脑残。
现在你明白了吧？只要你受制于ＧＦW，你就没有“访问互联网的自由”，因而也没有“获取信息的自由”。但是俺始终认为：“访问互联网的自由是网民的基本权 利”。所以，俺这些年来，一直在想办法普及翻墙姿势。如果你也认同上述观点，请你帮助传播本教程给周围的人，与ＧＦW斗争需要大伙儿的参与。
由于本文主要讲翻墙技术，这个话题就不深入展开了。有兴趣的同学可以看看俺之前的几个帖子（在墙外）：
“党和互联网的较量”
http://program-think.blogspot.com/2009/07/party-pk-internet.html
“面对墙，我们所能做的就是——让ＧＦW陷入到人民战争的汪洋大海之中”
http://program-think.blogspot.co … ar-to-anti-gfw.html

★扫盲——ＧＦW是嘛玩意儿？

考虑到某些网友从来不知“ＧＦW”为何物，俺通俗地扫盲一下。
ＧＦW就是我党为了加强对互联网的控制和封锁，下大力气、花大价钱搞出来的一个东东。既然是花大价钱搞出来的，自然是很牛很强大。这个玩意儿具有如下主要 功能：DNS欺骗（洋文叫DNS Spoofing）、DNS污染（也叫域名缓存投毒，洋文叫DNS Cache Poisoning）、IP封锁、关键字过滤（也叫敏感词过滤）。通过这几项功能，它可以有效阻止网民看到党不想让你看到的信息。如果你比较好奇，想了解 更详细的关于ＧＦW的介绍，请翻墙看维基百科的词条 http://zh.wikipedia.org/wiki/GFW

★Google的一系列产品

前面说了很多屁话，现在开始切入正题。先从相当牛X的Google公司说起。
Google提供了很多优秀的、基于Web的产品（比如Gmail、Google Reader、Google Groups、Google Docs、Google Buzz），这些产品基本上都支持“HTTPS”方式访问（也就是加密访问），因此能用作穿墙利器。俺今天就拿其中的几个来聊一聊。
插一句，Google从2010年4月起，就逐渐淡出中国大陆。因此，ＧＦW有可能会封杀Google的网站。上述产品（在不翻墙的情况下）不知道还能用多久 大伙要有心理准备哦。

◇Google Reader
Google Reader https://www.google.com/reader/ 实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器（无需安装第三方软件），而且还支持HTTPS的加密方式。
有鉴于许多被墙的网站（包括众多blogspot、某些邮件列表、某些BBS）都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是：切记用“HTTPS”方式访问Google Reader，千万“不要用”HTTP方式。如果你尚未使用Google Reader来订阅博客，强烈建议你试试看，效果包你满意！
不过，即使你没有使用Google Reader，也没关系！它还有一个很不错的分享内容的功能。你可以用纯浏览器的方式，查看某个Google Reader用户所分享的RSS订阅文章。比如俺Gmail的用户名是“program.think”，那俺分享的内容可以通过如下地址看到。
https://www.google.com/reader/shared/program.think
请注意，此网址的最后部分就是俺的用户名。所以，你如果知道某人的Gmail用户名，就可以依样画葫芦。

◇Gmail
Gmail的Web操作界面，相当滴好用（从它这几年的市场占有率猛增就可以看出来）。由于Gmail本身支持HTTPS方式访问，因此也成了另一个翻墙 的利器。使用Gmail之前，记得到Gmail的“设置”界面，找到“常规”标签页，把里面的“始终使用https”勾上。
有些敏感的网站（比如美_國_之_音），为了便于大伙儿访问，专门提供了邮件订阅功能：你可以通过邮件获取这些网站的每日更新。还有很多论坛（比如Google Groups https://groups.google.com/ 上的论坛），也都提供邮件订阅功能。有了Gmail之后，你就可以用它来获取上述网站的内容更新。
另外，Gmail还可以用来获取一些翻墙软件（后面会提到）。

◇Google Docs
Google Docs https://docs.google.com/ 是一个很方便进行文档分享的工具。由于Google Docs也支持“HTTPS”方式（请原谅俺的啰嗦），所以你可以用它来写各种政治敏感的文章，然后再分享到Internet上。
比如，俺的这篇“如何翻墙”的帖子，也可以用如下地址进行分享。
https://docs.google.com/View?doc … 4NDNfMTRjd25uZ2Zkcw
用这种方式分享的好处在于：Google Docs的URL路径是一串无规律的字符串，ＧＦW不易进行封杀。
可恨的是，党国60大寿之际，ＧＦW把Google Docs的443端口干掉了。由于443是HTTPS协议的默认端口，封锁Google Docs的443端口意味着你将无法用加密的HTTPS协议直接访问Google Docs，而只能用明文的HTTP协议进行访问。不过大伙儿别着急，咱们还是有办法，请看后续的“修改hosts文件”。

★修改hosts文件

大部分操作系统都支持hosts文件，它提供了IP的别名机制。这种IP的别名机制可以用来对抗ＧＦW的域名封锁。考虑到篇幅有限，具体的技术细节暂且不提。

◇如何设置
如果你使用Windows系统，可以使用如下命令打开hosts文件。
notepad %SystemRoot%\system32\drivers\etc\hosts

如果你使用Linux系统或苹果的Mac系统，可以使用如下命令打开。
vi /etc/hosts

打开之后，把那些被封锁的网站的IP及域名加入hosts文件（每行一个）即可。比如上述提到的Google Docs，它的IP是209.85.225.101，那我们只要在host加入如下一行：

209.85.225.101  docs.google.com

然后就可以像往常一样使用基于HTTPS协议的Google Docs了。

◇优缺点分析
使用此招数的好处在于：
1、非常傻瓜化——不需要安装软件；
2、性能很好——当中无需经过代理的中转。

但是有好必有坏，此招数的坏处也很明显：
1、如果你访问的是HTTP协议的网页，且内容包含敏感词，那么此招数照样没戏；
2、如果ＧＦW不光封域名，还封IP，那么此招数也还是没戏；
3、如果某个网站的IP已经变化了，那你就要与时俱进地修改你的hosts文件，煞是麻烦。

综上所述，修改hosts文件的法子，只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多，ＧＦW不好意思把整个域名及IP段都封杀。因此，只好选择性地封锁HTTPS协议，而对HTTP协议网开一面（HTTP协议是 明文的，便于ＧＦW进行关键词过滤）。这种情况下，“修改hosts文件”的招数就可以派上用场了。

★修改DNS服务器

说完修改hosts文件，再来说说修改DNS。这招是用来防止域名劫持滴。域名劫持的勾当，貌似国内很多运营商（比如上海电信）都干过。所以捏，尽量不要用你所在运营商提供的DNS服务器，不保险。毕竟国内的运营商都受到党国的控制，估计他们也身不由己。
俺推荐几个国外的、知名的、人品好的DNS给大伙儿参考。
Google不愧是牛X的公司，而且很人性化。它提供了如下两个很好记的DNS服务器。
8.8.8.8
8.8.4.4
为了防止ＧＦW把Google的DNS封杀，大伙儿还得多备份一个，那就是有名的OpenDNS提供的域名服务器（它的IP可没Google那么好记了）。
208.67.222.222
208.67.220.220
至于如何修改你电脑的DNS服务器，应该不用俺教了吧？不会的同学，自己上Google去查。

★加密Web代理

说完Google的系列工具之后，可能有同学会问了：既没有提供RSS订阅，又没有提供邮件列表的站点咋办捏？不要怕，还有另外一个东东可以穿墙，那就是加密Web代理。
基于HTTPS方式的加密Web代理类似于Google Reader，无需安装其它软件，光靠浏览器就可以搞定。不过捏，HTTPS代理一旦用的人多了，容易引起ＧＦW的注意，死期也就不远了（正所谓人怕出名 猪怕壮）。所以，你如果想用这招，就得经常去逛一些站点。比如下面这两个网址（头一个要翻墙，后一个用Google Reader订阅）：
http://twitter.com/newscn
https://www.google.com/reader/view/feed/http://newscn.org/ip
本来俺在这个翻墙教程中，会附带放几个HTTPS的web代理，便于大伙儿直接使用。可惜自从2010年3季度，ＧＦW开始盯上俺了（貌似ＧＦW的走狗，也在看俺的博客）。所以捏，俺就不把具体的加密Web代理放出来了，以免便宜了那些走狗。

★代理软件

代理软件可是本文的重点章节哦，大伙看仔细喽！

◇代理翻墙的原理
代理工具的翻墙原理是这样滴：
假设你想通过翻墙代理访问某个被墙的网站（比如反动网站、黄色网站:），这时候会经历如下几个步骤：
1、你的上网软件（通常是浏览器）会把数据发送给你电脑中的代理工具；
2、该工具把数据进行“加密”，然后发送给“国外”的某个代理服务器；
3、该代理服务器把数据解密，然后发送给你要访问的网站。
4、从该网站回传的数据，也是经过上述途径，最终回到你的浏览器。

◇代理翻墙的类型
按照是否加密，代理软件可分为加密代理和不加密代理2种（这不是废话嘛:）。为了避开ＧＦW敏感词过滤，咱必须得使用“加密”代理软件。
按照协议类型，常见的有HTTP代理和SOCKS代理。如果你纯粹用浏览器翻墙，HTTP代理就够用了；如果你还需要让其它软件（比如MSN）翻墙，那就得用SOCKS代理。

◇代理工具的注意事项
由于使用加密的方式穿透ＧＦW，所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器：一个浏览普通的网站，另一个配置好代理浏览被墙的网站。对于使用Firefox或Chrome的同学，也可以安装一些第三方的代理插件（比如：autoproxy http://www.autoproxy.org/ 、foxyproxy http://foxyproxy.mozdev.org/ ），用来自动切换代理模式和非代理模式。
俺下面提到的很多软件，官方站点都已经被墙。为了便于大伙儿下载，俺把几个常用的工具放到SkyDrive上，然后在Google Code上整理了如下的wiki页面（可惜该页面也被墙了）。
https://code.google.com/p/program-think/wiki/Software
另外，有些网站的名称很敏感，俺为了本文能够再转贴到其它地方（规避关键词过滤），对敏感名称做了适当的变换；还有一些网站，连域名都很敏感，俺用 http://bit.ly/ 作了跳转。（由于bit.ly的名气太大，也遭封杀，你需要翻墙才能打开这些bit.ly的跳转地址）

◇自_由_門
自_由_門（来自于 動_态_网），是一家具有政治背景的公司专门开发来突破ＧＦW的。它的版本升级较频繁，最好经常更新到最新版本，以获取最佳的破网效果。
自_由_門的一个特色是：绿色软件（免安装，可直接运行）；另一个特色是：短小精悍（仅有一个不到2兆的exe）。另外，这个exe还自带数字签名。（如何验证数字签名，请翻墙看如下地址）
http://program-think.blogspot.co … ca.html#verify_file
如果你“不是”从官方网站下载，最好查看一下数字签名，以确保该文件没有被篡改（比如感染病毒）。
自_由_門还分为“专家版”和“专业版”两款。其中专家版支持“密道”功能，据说对墙的穿透能力会好一些（专家版的exe文件稍大些）。
官方站点在 http://bit.ly/5qGII （早就被墙且域名是敏感词，此处用bit.ly跳转）。
使用HTTP代理的方式，端口是“8580”。
不方便访问其官网的同学，可以通过发邮件给“fg@dong tai wang.com”来获取它（请自行去除邮件地址中的2处空格）；如果你连邮件都懒得发，可以到到如下地址下载。
最新的 7.0.6 专业版
http://cid-f5b0090663feeada.offi … -gate-7.0.6-prof.7z
最新的 7.0.6 专家版
http://cid-f5b0090663feeada.offi … ate-7.0.6-expert.7z

值得一提的是：動_态_网在2010年7月份，又推出了基于手机的自_由_門。目前出了2款，请到如下地址下载。
基于Windows Mobile系统的 1.2 版
http://cid-f5b0090663feeada.offi … free-gate-1.2-wm.7z
基于Java开发的 2.20 版
http://cid-f5b0090663feeada.offi … e-gate-2.20-java.7z

◇無_界
無_界的背景、使用方式都很类似于自_由_門（比起自_由_門有一个不爽的地方：exe文件没有数字签名）。由于它没啥显著特色，俺就不多费口水了。
官方站点在 http://bit.ly/11dpkf （早就被墙且域名是敏感词，此处用bit.ly跳转）。
使用HTTP代理的方式，端口是“9666”。
最新的 9.98 版本
http://cid-f5b0090663feeada.offi … _F_W/wu-jie-9.98.7z

◇puff
puff是翻墙工具的后起之秀，速度蛮快的。喜欢上YouTube看视频的网友，可以拿它试试看，据说效果还不错。
官方网站是 http://www.erights.net/ 另外还有一个推特帐号 https://twitter.com/puff1984
使用HTTP代理的方式，端口是“1984”。
0.05 付费版
http://cid-f5b0090663feeada.offi … mmercial-version.7z
0.03.321 免费版
http://cid-f5b0090663feeada.offi … 321-free-version.7z

◇GPass
GPass也叫“世_界_通”。它也是单个exe的绿色软件，界面做得蛮花哨的，exe文件还带数字签名。由于它支持SOCKS方式的代理，除了能让 Web浏览器穿墙，还可以让其它类型的网络应用程序穿墙。GPass的使用比较傻瓜化，只需用GPass启动某个网络应用程序，这个程序就会自动使用 GPass的加密网络对外通讯。
官方站点在 http://bit.ly/Bfv5m （已经被墙且域名是敏感词，此处用bit.ly跳转）。
使用SOCKS代理的方式。
4.1.0 版本
http://cid-f5b0090663feeada.offi … _F_W/gpass-4.1.0.7z

◇TＯR
TＯR也叫“洋_蔥_网_络”。网上常听人说的“带套（TＯR的谐音）穿墙”就是指它。这玩意儿是一个开源项目，最早由美国军方发起，用于保护个人上网的自由和隐私。它的工作原理可以参见 http://zh.wikipedia.org/wiki/TOR

TＯR的官方网站已经被墙，大伙儿可以通过邮件方式获取TＯR。具体如下：
1、先发送主题为“help”的“纯文本”邮件到 gettor@torproject.org
2、收到回信后根据邮件的提示“再回复一次”，
3、一会儿功夫就可在你的邮箱中收取TＯR的软件包。
强烈推荐使用Gmail，以确保最佳效果。尽量别使用国内的邮箱，切记！

由于目前ＧＦW封杀严重，想用TＯR的同学，一定要看一下“如何使用网桥中继”这个帖子。如果你运气好，或许还可以用TＯR的网桥穿透ＧＦW。
http://program-think.blogspot.co … h-gfw-with-tor.html

★VPN客户端

说完了代理工具，再来介绍一下VPN客户端软件。

◇VPN翻墙的原理
VPN其实也是在本地与远程的VPN服务器之间建立一个加密通道，所有数据都经由国外的VPN服务器到达目的网站。但是，与代理软件不同，VPN软件会在 你的系统中虚拟出一个网卡来。然后，你上网的应用程序（不管是何种类型），都可以通过这个虚拟网卡和VPN服务端进行数据传输。
有些提供VPN服务的公司，直接使用开源的、大名鼎鼎的OpenVPN作为客户端——你可以到 http://openvpn.net/ 下载；还有一些则使用自己公司开发的客户端——因此你需要到它的官方站点下载。下面，俺列举一些可以免费使用的VPN。

◇Hotspot Shield
Hotspot Shield是美国的某商业公司开发的一款免费VPN软件。这个东东比较不爽的是，会在每一个网页加入广告（毕竟人家是商业公司嘛，混口饭吃不容易嘛）。如果同学们嫌广告烦，可以自己去Google一下过滤广告的方法，俺就不浪费口水了。
官方站点在 http://www.hotspotshield.com/ （已经被墙）。
1.45 版本的客户端
http://cid-f5b0090663feeada.offi … spot-shield-1.45.7z

◇UltraVPN
来自法国的VPN，直接使用OpenVPN的客户端工具。
官方站点在 https://www.ultravpn.fr/

◇Arethusa VPN
和上面那个UltraVPN很类似，也是使用OpenVPN的客户端工具。
官方站点在 http://s6n.org/arethusa/

◇PacketiX VPN
来自日本的VPN，需要自行下载客户端工具。
官方站点在 http://www.packetix.net/en/

★代理工具和VPN软件的总结

由于代理工具和VPN软件比较类似，俺稍微对比总结一下。

◇代理工具的优点/VPN的缺点
大部分代理工具都是免费的，而VPN软件很多是商用软件，要花钞票滴。少数不花钱的VPN，也有使用期限或者流量限制。
另外，由于VPN需要在你的系统中安装虚拟网卡，因此VPN软件都不是绿色软件，且多半需要管理员权限才能安装。这对于俺这种偏好绿色软件的用户来说，也是一个明显的缺点。

◇VPN的优点/代理工具的缺点
由于VPN虚拟出一个网卡，你使用的各种软件（浏览器/聊天工具/邮件客户端）“无需任何设置”，就可以直接通过这个虚拟网卡传输数据。这是VPN的一大优点。

◇没有绝对坚挺的工具
很久以来，俺一直认为TＯR是很坚挺滴。然而，残酷的事实让俺认识到——TＯR也有疲软的时候（从2010年3月初开始，TＯR就很不稳定，几乎没法用 了）。纵观这几年，几乎每一款翻墙工具都有过被封杀的纪录。因此，为了能够长期翻墙，大伙平时一定要多备几种不同的代理/VPN工具，千万别在一棵树上吊 死。

★手机浏览器

手机浏览器为啥能穿墙捏？大致原理是这样滴：由于手机对于网络流量比较敏感，为了尽量压缩网络流量，某些手机浏览器采用代理服务器的方式运作。比如当你企 图访问某个网页时，浏览器并不是直接向该网站请求数据，而是通过手机浏览器对应的一个代理服务器去请求，然后由代理服务器拿到的数据进行压缩和优化，然后 再回传给手机浏览器。
采用上述方式的手机浏览器，如果代理服务器设置在国外，是有希望突破ＧＦW滴。下面推荐几款手机浏览器。如果你的手机配置比较强劲，可以去试试看。

◇Opera Mini
Opera Mini是小有名气的Opera的手机版。
官方网站在 http://mini.opera.com/
大伙儿要记得使用它的“国际版”（支持中文）；它的“中国版”和“空中版”，走的是国内的代理服务器，用了也白搭。

◇UCWeb
UCWeb是一款专门用于手持设备的浏览器，难得还是一款国货。同样要记得使用它的英文版本。
官方站点在 http://www.ucweb.com/

◇SkyFire
SkyFire和UCWeb差不多，但属于洋货。
官方网站在 http://www.skyfire.com/

★其它的资源

由于翻墙破网的技术层出不穷，为了与时俱进，咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下，这些Blog要记得用“HTTPS”方式的Google Reader（ https://www.google.com/reader/ ）订阅哦。

◇俺的博客
首先，厚着脸皮给俺自个儿作个广告 :-)
俺如果发现什么新的翻墙技巧，会在第一时间发到俺的Blog或Twitter上。
欢迎大伙儿订阅俺的Blog，订阅地址是 http://feeds2.feedburner.com/programthink
也可以在推特follow “@ProgramThink”，地址是 http://twitter.com/programthink

如果你看完本帖后，对翻墙还是有疑问，可以到俺博客站点（ http://program-think.blogspot.com/ ）留言。也可以给俺Email（ program.think@gmail.com ），俺会尽可能帮你搞定翻墙难关。如果你发现本文有某些下载链接打不开，也请通知邮件俺。俺会及时更换，让ＧＦW防不胜防

◇ＧＦW blog
接着，隆重推荐ＧＦW的专题blog，它的订阅地址比较敏感，俺不便直接写。基于bit.ly的跳转地址是 http://bit.ly/nDMBl 要订阅的话，拷贝该地址，复制到Google Reader的订阅框即可。
它上面时不时会有一些新鲜玩意儿露脸（比如新出来某某加密代理、某某翻墙工具等）。
另外，还可以访问它的Google Group，地址是 https://groups.google.com/group/gfw-blog 这个Group也已经被封，推荐用Google Reader订阅。

◇推客浏览器
这是最近1年的后起之秀，其博客地址在 http://twitbrowser.net/blog/ 。它另有一个基于Google Group的邮件列表，地址在 https://groups.google.com/group/bypassgfw/ 如果订阅了此邮件列表，可以定期收取翻墙工具。

◇维基百科的一些资料
维基百科上的好东东，那是相当滴多啊！推荐几篇相关的文章给大伙儿瞅瞅：
中_国_网_络_審_查
http://zh.wikipedia.org/wiki/%E4 … C%E5%AE%A1%E6%9F%A5
突_破_网_络_審_查
http://zh.wikipedia.org/wiki/%E7 … C%E5%AE%A1%E6%9F%A5

★结尾

啰嗦了这么长的篇幅，基本上把常用的招数都介绍过了。最后，借用一下狄更斯写于《双城记》的名言：

这是最好的时代，也是最坏的时代；
这是智慧的年代，也是愚蠢的年代；
这是信仰的时期，也是怀疑的时期；
这是光明的季节，也是黑暗的季节；
这是希望的春天，也是失望的冬天；
大伙儿面前应有尽有，大伙儿面前一无所有；
大伙儿正在直登天堂；大伙儿正在直落地狱。

祝愿墙内的网友们都能顺利掌握翻墙姿势，早日呼吸到互联网上自由的空气！