積極突破大陸最新網絡封鎖

【明慧網2001年4月17日】 根據這幾天的連續追蹤測試和國內外共同努力,現臨時用一個方法突破最新的國內網絡封鎖--中國電信的國際出口處安裝IP數據包監視分析軟件、動態封鎖海外代理服務器(推測)。同時請大陸學員注意-明慧4月11日(關於安全上網的參考)中介紹的方法 現在實際已經不太能夠使用了,因為連二級代理都被封鎖了。需要再加上一個「httport (ssl) 二次代理 」才可能突破現在的網絡封鎖和數據分析。

現在國內大多數地區,使用一級代理服務器訪問被封鎖的海外敏感站點或者含有敏感字的網頁時,大約在1分鐘內或者只能打開一個頁面,該代理服務器就會被封鎖。根據大家對IP包數據分析(具體數據這裏不詳敘) 推測國內其實已經在網絡出口處安裝數據包監視系統,動態封鎖代理服務器,並且記錄下訪問人的IP地址並由此進行相應處理。(由此推斷,前段時間的所謂國內公安使用「黑客」軟件抓走了很多大法弟子和民主人士可能實際就是這個IP數據監測系統幹的。而安裝這個系統時間可能就是中國那根國際光纜被挖斷時。)這樣一來,除非數據和URL地址都同時加密才有可能避開這個監測系統的監測。根據這兩天的測試表明,這個監測系統,在分析你的訪問IP數據包時,可以監測你的URL 、IP和關鍵字,畢竟自己計算機和國外代理之間是數據是可見的,可以分析出IP並依次封鎖或者追蹤。

(前一段時間的不關閉代理而只追蹤分析抓人可能是那時國內公安的工作,而這幾天已經發展到全面封鎖代理,而且國內幾乎不能上這些敏感網站了。並且今天,好像代理類網站也不容易訪問到了,好像連「proxy」也成了敏感字而被封鎖。看來為了維持謊言,中國是要徹底封網,與世界互聯網隔絕。)

因此,提醒國內學員在上網時一定注意安全,現在先介紹HTTPORT 軟件可以臨時突破這個監測系統,完全突破方法還在測試中。照目前情況,大陸學員在網上看海外站點的時間暫時還是少些為好,速度儘量快,看完後,迅速掛斷電話離開網絡。最近這段時間最好通過利用海外免費信箱訂閱明慧每日快訊:用你註冊的海外免費信箱給subscribe@minghui.org 發封信就行。



HTTPort是一個使用HTTP代理的TCP/IP通道客戶端軟件(免費)。本來主要是用於在局域網的用戶突破公司的代理防火牆,與外網通信。現利用HTTPort的二次代理功能來突破現在國內這個「大局域網」的封鎖。
HTTPort可以到它公司主頁免費下載:
http://www.htthost.com/
http://www.htthost.com/httport_2_download_page.htm
HTTP1: http://www.htthost.com/httport3sn.exe
HTTP2: http://www.kiarchive.ru/pub/windows/internet/proxy/httport3sn.exe
FTP1: ftp://ftp.kiarchive.ru/pub/windows/internet/proxy/httport3sn.exe 或者去搜索網站去搜索一下,它的漢化版本也已經出來了。

在設置安裝之前,你必須有兩個海外代理服務器地址A,B,這個可參閱明慧網相應的查找代理服務器的技術參考文章。也可突破網到http://tools.rosinstrument.com/proxy/找現成的,但要測試。(又:如果你對計算機有一定了解,可以到www.VisualRoute.com 下載VisualRoute,它可以測試真假代理(是否國外代理)的軟件,並顯示所有經過的網關、時間、地點、最終IP。 )

*因為國內那個監測系統頻繁封鎖代理,而代理服務器在一些搜索軟件中測試時可用, 但實際用時又不行。請先把你找到的代理服務器A,B 分別在IE瀏覽器中設置為當前代理後,測試一下能否看到國內站點和國外普通站點。如可以,請進行下一步。

*安裝下載的httport3sn.exe,然後在運行時先會彈出一個窗口,講解功能,可看後選擇CLOSE 就可以進入設置界面如圖(1)


圖(1)

1. 在「proxy」界面中「http proxy you need to bypass」的「host name or IP address」 填寫你收集到的第一個海外代理服務器A地址和使用的端口。

在代理選項「proxy」界面中「bypass mode」中選擇ssl(connect)

注意,這裏的SSL不表示連接是加密的!設置完後一定要用能對URL和內容都可以加密的二級代理才能保證安全。

這時你先別點擊「Start」按鈕,因為第二個代理服務器還沒設置呢!


圖(2)

2. 如圖(2) 在端口映射「port mapping」界面中,選擇外部http代理服務器.「external http proxy (sample)」更改其中的3個數值。

點擊子選項(兩次點擊,但速度要比雙擊慢)
2-1 local host(本機)
----- 3128 可以改,但一般就用這個默認值就行。
2-2 remote host (你要用的第二個代理服務器地址或者域名)
-----proxy.mic.com之類. 改為你要的第二個代理服務器地址
2-3 remote port (你要用的第二個代理服務器的端口)
----80之類.改為你要用的第二個代理服務器的端口如 3128 8080 81 之 類。有消息說端口不是80或8080的代理服務器較安全,不知是不是真的。


圖(3)

3. 如圖(3) 。
回到「proxy」界面中,點擊「Start」按鈕運行它,這樣Httport就已經在運行了。 「Start」按鈕變成「Stop」按鈕等待你再次點擊,就結束Httport。

4.設置你的瀏覽器.(就是設置IE的代理服務器,方法以前有)
在IE中 連接\選局域網\代理地址 添入127.0.0.1端口3128. ( 這時端口要和與上圖(2)的Local port:3128對應;如你 設置「external http proxy (sample)」中「Local porxy」為8080,則在IE中也更 改為8080)。
如果是映射其它代理功能如郵件等也是一樣在相應的軟件配置就可以了(請注意端 口要更改成對應的。)


圖(4)

5,可選項,如圖(4)
這樣你在「System」中選擇「Start a minimize automatically 」 這樣,以後你 一運行Httport就 不會再見到這個設置畫面,它只在Windows狀態條右下角中顯示一 個小圖標 如圖(5)。
如果你要中止或更改代理地址,雙擊這個圖標就可以設置了。

圖(5)

6,設置完畢上網,打開IE,瀏覽一般主頁是否正常。如不行,請確認步驟正確,再確認A,B 代 理服務器工作沒被封鎖。如果可以看到一般的主頁,然後,在地址欄中敲入https://www.safeweb.com
(同一站點鏡像還有 :https://www.triangleboy.com
https://128.223.22.54:8443
https://164.125.144.65 有時好有時停
http://www.silentsurf.com )
然後在這個站點空白欄處輸入敏感網站如https://www.minghui.org的地址,敲回車或者點擊「GO」按鈕就可看了。(看明慧網最好用htpps://www.minghui.org這個加密站點)。通過這樣的加密二級代理就能加密所有的往來數據。

注意你進入的頭是HTTPS (不是HTTP) 的SSL加密的代理服務器最好還提供把URL也加密的站點,否則,那個監測系統也有可能根據URL來封鎖攔截。總之,我們現在所做的就是把明慧網等敏感網站的地址和內容一切都加密,躲過監測系統對IP包的分析。(也可每次只發送每天zip.html的頁面請求,受到後,就掛斷。)



以上只是一種方法,但到底到今天為止怎麼樣也不得而知。但如果出問題,一般就是第一個代理服務器被封鎖。試用新的代理,或掛斷電話,重新換個IP地址後,再試一下,但請不要頻繁,防止被跟蹤上。但海外在內部網的用戶也可以利用這個軟件突破防火牆限制自由訪問internet。

本文在技術上如有不對處,請大家及時指出。

另外,作為修煉人,我們應該注意不能再僅僅把自己看作常人中的好人了。常人的意願尚且很重要,人想要甚麼別人一般不去干涉;而大法修煉者是極其超常的,我們的正念和心意非常重要。因此在突破網絡封鎖的問題上,修煉人不可把自己侷限在常人中,要充份發揮正念的作用。

(2001年4月17日)










查詢
至今為止所有文章
選擇時間區間
: