比尔盖子 博客

Category: GFW (page 1 of 2)

服务器 SSH 新增备用端口

由于众所周知的原因,服务器的 SSH 端口 22000 开始变得不太稳定,经常出现无法连接的情况。因此,现启用备用端口,如无法连接服务器,可尝试连接端口 12450

服务器 SSH 端口再次变更

由于众所周知的原因,现将服务器端口号重新变更为 22000。望互相转告,以免影响诸位的正常使用。

啥?你说我为啥不用 iptables 转发端口?抵抗的行为会让服务器 IP 遭殃的……

服务器 SSH 端口变更

由于众所周知的原因。服务器 SSH 的端口变更为 22001,请及时更换,以免影响您的正常使用。

反网络流量分类技术

伊朗今年初升级了其防火墙系统,使用了基于论文《网络流量分类研究进展与展望》的最新技术,有效的将加密流量和明文流量区分开,并对任何加密流量给予屏蔽。例如,OpenVPN 的协商会被刺探出来,并被连接重置。我的一台服务器 IP 还因为多次连接被彻底封死。

不过所幸的是,Tor 项目今年刚刚推出了一个叫做 obfsproxy 的试验性项目,可以将加密流量进行混淆,变为看上去像明文的流量,从而干扰网络流量分类系统的正常运转。

本文假设你是一个 OpenVPN 服务器的管理员,具有相当的 OpenVPN 架设经验。我不会将所有的步骤和命令一条一条写出来。

Continue reading

八一建军节

今天是八一建军节,因为众所周知的原因,国际网络出口出现了严重的堵塞。我的服务器已经无法连接,好在有CDN撑着。

数防火长城,还看天朝!

可解析出正常IP的DNS

配置一个转发型的域名解析服务器,通过VPN转发到国外的开放解析服务器,比如google的8.8.8.8。

以BIND为例,简单的配置如下:

编辑/etc/named.conf


options {
 directory "/var/named";
 allow-recursion { any; };
 allow-query { any; };
 forwarders {8.8.8.8;8.8.4.4;};
};

然后配置你的到国外的VPN就可以了
route add host 8.8.8.8 <ip address of your vpn gateway>

干什么用的?你懂的。

文章来源:http://bluesky2fly.wordpress.com/2011/05/22/how-to-make-clean-dns-forwarder/

Msn Space 彻底被墙!

虽然现在已经是Wordpress.com的时代了,但是我最近还想去Msn Space看看。结果,一个连接重置包向我冲来。天啊,唯一有言论自由并可以访问的Msn Space也被墙了!

巧用GFW,瞬间判断网站在国内还是国外

注:这里的“国内”指中国大陆

前言

问:如何判断一个网站在国内还是国外呢?

站长回答如下:

A.ping 网站IP地址,根据IP查询地理位置。

B.看看用什么语言写的,如果非中文,十有八九在国外

C.有些网站的“关于”页面上会写清楚的

D.给站长留言,问站长!

现在,不用这么麻烦了。最近,站长看了走走歪路,利用GFW来防DDOS攻击,于是发现一个迅速判断网站在国内国外的方法。

思路

在国家网关上有GFW,我们只要触发GFW的一个敏感词,看看有没有重置连接就可以了!世界上最大的防火墙也给我们带来了方便(此招还不够强,愿意的猛击这里)!

实现方法

在网站地址,比如 http://biergaizi.info/ 最后那个”/”后面加上一个“?minghui”(不含引号),这是一个GFW屏蔽的敏感词。也可以其它的敏感词

如果网站出现“无法显示网页”、“连接被重置”、“导航已取消”,说明此网站在国外,同时,你在两分钟内无法访问该网站任何页面;如果出现“无法找到页面”、“404”,其它网站设置的错误提示,说明该网站在国内。

另外,此方法也可以迅速判断翻墙是否成功。

后记

从此,当有人再问:

如何判断一个网站在国内还是国外呢?

答案异口同声:

触发GFW的敏感词!

轻松解决 WordPress 头像被墙无法显示的问题

Gravatar头像是“Globally Recognized Avatar 全球识别头像”的缩写,他可以让你留言时显示的头像绑定你的常用Email地址,使你不论在哪里留言,都将使用你设定好的Gravatar头像。

而Wordpress的头像全部取自Gravatar的服务器,这就是为什么头像显示慢了。

但是,Gravatar部分服务器长期被墙,我的Wordpress升级到3.0.1后就出现了这样的问题,今天刚刚解决。

找到wp-includes/pluggable.php文件的大约1645行,只要将:

if ( is_ssl() ) {
 $host = ‘https://secure.gravatar.com’;
}
 else {
if ( !empty($email) )
 $host = sprintf(“http://%d.gravatar.com”, ( hexdec( $email_hash{0} ) % 2 ) );
 else $host = ‘http://0.gravatar.com’;
}

修改为:

if ( is_ssl() )
 $host = 'https://secure.gravatar.com';
 else
 $host = 'http://www.gravatar.com';

就可以了。

原理其实很简单,在Wordpress 3.0.1中,为了加快头像载入的速度,Wordpress会自动判断使用哪台Gravatar的分流服务器。

这本是一个不错的功能,但是Gravatar的副服务器大部分被墙。

但主服务器www.Gravatar.com没有被墙,所以改为从主服务器上获取头像(Wordpress 2.9.2 使用的方法)后恢复正常,但不知道那天会被墙呢。

附:

Gravatar头像的申请方法如下:

1.猛击这里,填写注册邮箱之后,点击”Signup”按钮;

2.到注册的邮箱中查收邮件并点击其中的链接确认;

3.在弹出页面中填写相关内容;

4.点击页面中部框框下的链接”Add one by clicking here!”;

5.如果要从自己的本地硬盘上传一张头像,那就点击第一个链接”My computer’s hard drive”上传头像;

6.进入Crop页面,滑动滑块选择你需要的照片区域后点击页面下部的”CROP”按钮;

7.给自己的头像评定级别。G 普通级、PG 辅导级、R 和 X 为限制级,一般不黄不暴力的选G就行了;

8.点击页面中的头像照片,在弹出的小页面里点击”Confirm”钮确认;

9.到支持Gravatar头像功能的网站发表评论试试吧,要想改头像的话只需要到http://en.gravatar.com/网站里登陆后修改即可。

本人惨遭和谐,现已恢复

今天早上,本人将Discuz 7.2升级为DiscuzX 1.5,升级完后,发现网站速度奇慢。

想去Godaddy主机控制面板中看看,却发现连接被重置,无法正常打开。

于是想连接SSH做代理进入控制面板,却发现SSH的连接老是被打断,无法正常连接。

去了“美国主机侦探”论坛,发现几乎所有的的Godaddy都无法访问,速度奇慢,有人说,是因为非常时期导致封锁力度加大,我也认同此观点。

心想:

幸好我有机器猫的任意门备用,立即打开任意门,说了声:“biergaizi.com”,就急忙钻了进去,却发现门外只有一面墙,把头撞了个包。我的Godaddy主机的DNS解析被严重干扰,无法正常连接到DNS服务器。

又使用GTunnel的Skype模式,发现同样存在此问题,天啊,饶了我吧!

最新更新:

刚刚发现Ping的丢包率已经急剧下降,SSH也已可以正常连接,但我不知道下一次抽风会在什么时候。

附:

和谐:

解封:

Olderposts

Copyright © 2017 比尔盖子 博客

匿名浏览:http://x4wttqqrkud5pttgqlpxgevtr4rbqpa6lkwdiw3o3m6q4deeldgq.b32.i2p
警告:残留有明网混合资源,访问前请自行屏蔽明网流量

Theme by Anders NorenUp ↑