2006/10/03

破網!

多多少少受到最近的潮流影響,Getchu.com封鎖了日本海外IP。
雖然我好久沒用這個網站來查內容了,但是偶爾想到要看時看不到還是挺不方便的。
這邊不提為什麼Getchu.com會鎖IP的始末,那又可以談上好幾篇。

破網。
為什麼要破網?

中國大陸地區有個萬里長城(The Great Wall),在數位世界同樣有個萬里長城(Great Firewall, GFW)
這個超大的防火牆系統利用了一些監控技術阻擋不正當的存取情形,
所以常常發生大陸民眾無法下載台灣HiNet網路空間的檔案,或是某些網站連不上。
雖然也有可能是因為線路的頻寬不夠大 (台灣對大陸的頻寬就沒有台灣對美國來的大)
不過若是完全連不上,那跟線路就沒什麼關係了吧?

這邊也不談什麼網路迫害了,相關的資訊請當作延伸閱讀自己查看囉。
總之中國大陸的一群人為了突破這種狀況,高喊網路自由、透明,於是有了破網軟體的誕生。
主要是經過加密的連線並沒有辦法有效監控,台灣的P2P抓很凶應該也都是監控封包吧?
於是有eMule的模糊協定(Protocol Obfuscation)、BitTorrent的加密通訊協定等來因應。
如果大陸的民眾想看一些被封鎖的網站,最好的方法就是透過一台能取得來源的機器,
利用加密傳送給需求者的方式來完成,也因此底下要介紹兩套軟體:

無界瀏覽8

這個是極景網路公司所開發的,訴求是希望讓使用者能夠得到沒有限制、自由的上網環境,
擺脫監控以得到真實訊息的一套軟體,其原理主要利用海外多台不受監控的伺服器來代為取得檔案,
如同一般的代理伺服器那樣,不同的是資料透過加密後回傳給使用者,避免被攔截。
連線完成後會自動幫IE設定好HTTP代理伺服器:127.0.0.1:9666,如果用其他瀏覽器也可以手動設定使用,
就可以透過無界瀏覽來加密連上遠端主機代為取得想要的檔案。

運作方式感覺像特洛伊木馬那樣,有個「木馬」代為完成任務。當然不是說軟體本身是木馬啦,
經過NOD32和卡巴司機掃過初步判斷無毒,小巧的綠色軟體的確是個好選擇。
畢竟有宗教背景和封閉原始碼的疑慮,如果不安心的話試試下一款開放原始碼軟體:Tor。

Tor

全名為The Onion Router,洋蔥路由。它使用了點對點(P2P)的技術,
跟無界瀏覽8不同,安裝Tor的使用者都是一個節點,使用者要求時會透過其他點構成一個通路(Circuit),
由通路的末端代為取得資料,再經過加密手段於通路間(即各台電腦)傳送,最後傳到使用者手裡。
會命名成洋蔥的原因是因為僅能獲知末端的訊息,如果想知道真實使用者,必須依通路各節點追朔。
但因為通路過程有加密因此不易追朔,就像洋蔥一樣如果想獲知內部就必須一層層剝開皮才可以。

Tor支援多種平台,其Windows版是一個簡單的程式,啟動後只會看到一個DOS視窗在那,
一段時間後顯現Tor has successfully opened a circuit. Looks like client functionality is working.
那就是可以開始用了,但切記關掉視窗Tor就關閉了,因此有Control Panel的存在,我推薦舊版的TorCP。
除了可以將視窗隱藏後縮在系統列,更可以觀看各類紀錄(訊息、頻寬),也可以開啟你願意當節點的設定。

但記住Tor是個SOCKS 5的高匿名性連線系統,一般瀏覽網站使用的是HTTP代理而不是SOCKS 5。
因此還需要搭配Privoxy這個軟體充當HTTP代理伺服器,這樣便可以利用Tor來瀏覽網路,
當然一般的應用程式如果有SOCKS代理設定則可以直接使用Tor。
(通常是Tor[本體] + TorCP[控制台] + Privoxy[SOCKS 5 -> HTTP]的套裝)

SOCKS 5代理位置:127.0.0.1:9050 (開啟Tor後即可以使用)
HTTP代理位置:127.0.0.1:8118 (需要Tor搭配Privoxy使用,這是後者提供的轉換功能)


為什麼Getchu封鎖日本海外IP會談到大陸地區的GFW破網?
其實沒什麼關係XD 前者是判斷IP地區藉以選擇性開放內容,後者是利用一套完善的系統監控封鎖。
但是利用破網軟體後,你的IP再也不是先前的IP,就有可能剛好落在Getchu沒有封鎖的區段,
進而瀏覽網站。

以上是殺雞用牛刀,最容易的方法是透過日本的代理伺服器就可以了。
當然這對某些網站依然沒有用,例如某些會員制的頁面,有可能是用白名單的措施來當過濾條件。
基本上IP再怎麼變應該不會落在那個名單內吧?

最後一句話,偵測不到使用者的原始IP是為了隱密性著想,絕不是為了犯案用途。
想看看你身上掛一個牌子寫著你家電話、住址,走在大街上,這樣安全嗎?
請用在正途(自由瀏覽)而不是為非作歹。

5 則留言:

  1. 跟我無關~♪

    事件發生以來,Getchu並沒有封鎖北美之IP地址。
    海外IP只是封鎖了中國大陸與台灣部分而以。

    回覆刪除
  2. Getchu封鎖大半東亞IP=>討論破網我也只能
    GJ

    回覆刪除
  3. 其實Tor提供的是SOCKS4a的服務, 而不是SOCKS5

    回覆刪除
  4. >我推薦舊版的TorCP。
    不得不提的是,TorCP用的是v0版的Control Protocol
    將會在0.1.3.x版被v1版Control Protocol取代。

    回覆刪除
  5. 鎖IP啊...沒力氣的人除了苦笑也不能怎樣了
    Scribe都介紹了的話那這個軟體就沒問題了
    就安裝無界8吧,感謝你提供的方法囉

    回覆刪除