关于近期学校,公司上不了外网的建议&白名单

2011年5月15日 | 分类: 翻墙相关 | 标签: , ,

关于近期学校,公司上不了外网的建议

从5月6日起,中国很多学校和公司发现周一到周五上午8点到下午6点之间上外网困难。这是中共的网络封锁造成的。用tracertoute可以验证是在骨干网上的一个路由器上数据丢失。

根据我们的研究,建议尝试这个办法:

选定一个公共IP。所有的DNS查讯(UDP 53端口)数据全部走这个IP。别的数据都不要用这个IP。

欢迎网络管理员给我们提供信息,可以给dweb发短信,我们会保护您的隐私。

来源https://forums.internetfreedom.org/index.php?topic=7666.0

白名单时代到来?境外网站将面临gfw封杀!

什么是白名单?那首先就应该知道什么是黑名单,黑名单很明显,顾名思义,就是违规站、垃圾站、XX站等一些列不允许的网站,凡是被GFW列 入黑名单的,就一个下场就是国内无法访问,也就是所谓的被封或者被墙。那么白名单的意思就是,好的网站,正规的网站被认可的网站,凡是被GFW列入白名单 的,就是能够顺利访问。黑名单时代,一死死一个;白名单时代,一死死一窝。黑名单时代,只要你的站不被列入黑名单就是安全的;白名单时代,你的站(境外 站)永远不会被列入白名单,直接就是一个结果:死掉。

2011年5月13日据内部人士消息透漏,同济网创始人在微博爆料,据来自可靠渠道的阿里巴巴内部邮件显示已确认工信部境外网站域名白名单的存在。

阿里巴巴集团在内部邮件中表示,“针对近日在公司办公网络环境内无法访问部分国外站点的情况,经多方渠道了解是由于网络监控策略的调整、或者单IP访问国 外网站的单位时间内累计次数超过阈值而导致。对此,我们已采取紧急调整并对路由器进行优化,从而缓解大家访问受限的情况。”

据了解在2009年12月,北京召开的全国域名注册服务及管理机构专项行动会议中就曾传出消息,中国将不提供未备案域名解析服务,与此同时,境外注册的国际域名将不得用于中国业务。

有业内人士表示,此举意味着中国互联网将实行“白名单”制度。一旦该措施大规模推广,除了少数国际性的大网站可以正常访问外,没有“备案”的境外网站,将从技术上无法解析域名,在中国无法访问。

不知道,这次是旧闻重提还是真的要发生,还是一个谜。但是如果,工信部的白名单真的正式成立,并且全国普及的话。也许,你,我,他,所有使用国外域名国外 服务器的草根站长,们就会一个个的倒下,没有任何的喘息机会,也不会给任何的反抗余地。如果,工信部真的这么做的话,他不但会触及亿万网友的情绪,也会触 及更多的政治经济因素,如果工信部的家伙们还有一点头脑的话,他们就不会也不应该这么做。但是,天朝凡是皆有可能!我们要随时做好心理准备。

那一天,当国外网站都无法访问,证明大中华局域网正式成立,我们就又成为一个闭关锁国的局域网,我们再也不能从网络上学校国外的技术,再也不能打开熟悉的站点,也许wordpress也发现不了更新,也许什么都发生了变化。。

来源http://www.feng521.com/archives/%E7%99%BD%E5%90%8D%E5%8D%95.html

说一下白名单

自从一星期前发生许多企业用户无法访问境外网站的问题后,许多人猜测GFW正在筹划白名单制度(1,2)。但是根据最近的一些各种消息判断,白名单的说法似乎言过了,至少目前应该还不存在这个问题。

最近发生的问题,最大的可能性是GFW对自由门软件的封杀力度加大了而已。自由门用的人应该是很多的,GFW现在应该是已经完全掌握了它的特征指 纹,GFW一经发现带有这种特征的数据包时,就会触发防火墙机制。其实这和原来的GFW关键词检测手段是一样的。原来如果发现数据包中有敏感词的话,就会 向服务器和你的电脑发送rst请求,从而断掉网站服务器与你的电脑之间的联系。之后从你的IP发往该网站的所有请求都被GFW直接丢弃掉,作为惩罚,数分 钟后才可重新联通该网站。

现在的做法则加入了对自由门的的特征指纹的检测,这个特征就像关键词检测一样,只是惩罚的力度加大了,原来不过断掉与访问网站的联系,现在则是断掉 与整个境外互联网的联系,估计应该是在出口全部丢弃掉来自使用自由门的IP的所有数据包,数分钟后才可重新访问境外网站。而企业由于大多只有一个IP出 口,而上网人数很多,因此就像在公司用google一样,一个人撞墙导致google不能访问,其他人也就暂时不能访问。现在是只要公司内有人使用自由 门,那么就会导致所有境外网站在公司暂时无法访问。如果用自由门的人比较多,或者一直挂者,那么基本上整个公司就完全无法访问境外网站了。

自由门软件早已经是一个毫无秘密可言的软件,被国内的各种研究机构hack了n次了。这次GFW的动作更是表明该软件已经被一览无遗了。现在使用SSH、VPN等其他加密的手段还是没有问题,但是也说不定哪天被破解后就不能用了。

注意:以上说法只是最近参考各种消息所得出的一个结论,并没有经过任何技术上的检测,也可能实际情况与猜想完全不一样。感兴趣的同学没事可以帮忙验证一下我的这个想法是否正确?

来源http://shizhao.org/2011/05/whitelist/

综合来看我感觉这次事件是GFW针对自由门的一次封锁的升级,具体来说就是DNS查讯(UDP 53端口)数据分析若发现使用自由门就会被暂时断开外网,自由门被封锁很多次了貌似每次都与DNS查讯(UDP 53端口)有关,究其根源可能是DNS查讯(UDP 53端口)不加密造成的,希望那个加密的DNS系统快点大规模部署吧。

  1. sakai
    2011年5月16日13:32

    我在山东青岛一所学校。。从5月6日开始我就发现国外网页经常打不开,当然SSH代理也用不了,谷歌的DNS服务也不可用。本以为是学校网络中心加大了审查,后来才知道是GFW升级了。还好我有国内的VPN,目前是国内VPN+SSH翻墙中。

    • iGFW
      2011年5月16日14:26

      嗯,找个国内的代理然后跳到国外就没问题了。
      你可以试试GAE上的代理(比如GoAgent、hyk-proxy),把appspot.com解析到谷歌北京IP上看看能不能用。