如何使被牆的VPS重新提供翻牆服務 – 轉自G+

https://plus.google.com/u/0/107482755327337254270/posts/ZXoQLu1aqC8

如何使被墙的VPS重新提供翻墙服务(欢迎传播)
  现在很多付费或者免费的翻墙服务提供者,都会去租用VPS提供翻墙服务,不过GFW也不是吃素的,被封了端口还能通过换端口解决问题,被封了IP那么这个VPS通常也就不能再用来提供翻墙服务了。那么本文将介绍多个方法,使得被墙的VPS可以继续提供翻墙服务。
  方法一:更换或新增VPS的IP。这个方法通常是翻墙服务提供者使用的最多的方法,不过通常更换VPS的IP需要时间,从几小时到几天不等,在等待的时间内VPS仍旧无法提供翻墙服务,而且并不是所有的VPS供应商都提供更换IP的服务。新增IP的速度通常会快一些,不过这是需要成本的,通常一个IP每个月需要耗费1 – 2美元,而且同样也不是所有VPS供应商都提供新增IP的服务。
  方法二:使用HTTPS代理服务器直连被封的VPS提供翻墙服务的IP和端口。这个方法要求翻墙服务所使用的是TCP协议(如Tor、SSH、OpenVPN的TCP模式等),如还需其他协议(如PPTP还需要PPP协议、L2TP还需要UDP协议)则无法使用这种方法。现在国外有很多HTTPS代理服务器,如能加以利用,则等于VPS多了很多可以提供翻墙服务的IP。要使用这种方法,首先需要收集HTTPS代理服务器,使用莲花代理( http://www.minghui.org/mh/articles/2009/6/21/203135.html )可以帮助收集所有的HTTP代理服务器,还能检测HTTP代理服务是否支持HTTPS,只有支持HTTPS的代理服务才能用于此方法。不过HTTPS代理有比较明显的流量特征,GFW可能会因此封锁所有的HTTPS代理服务器的IP。
  方法三:使用HTTP代理服务器连接被封的VPS的IP。这个方法要求将流量封装到HTTP协议内,翻墙客户端和翻墙服务器通过HTTP代理服务器进行通讯。现在使用这种方法并且做的比较好的翻墙服务有GoAgent( https://code.google.com/p/goagent/ )、Snova( https://code.google.com/p/snova/ )、WallProxy( https://code.google.com/p/wallproxy/ )、APJP( https://code.google.com/p/apjp/ )等,这些服务大多使用GAE或PHP作为翻墙服务端,对HTTPS协议支持的不是很好(访问HTTPS网站需要导入证书等操作,降低了HTTPS本身的安全性),其中值得一提的是Snova的PaaS或VPS版,服务器端不是受限的GAE或PHP(而是不受限的Java和NodeJS),对HTTPS有良好的支持,只是有比较明显的流量特征,如要用于翻墙服务可以对其进行改造降低流量特征。当然也可以为这个方法定制一个翻墙服务,而不是对上述服务进行改造。现在国外的HTTP代理服务比HTTPS代理服务器更多,如能加以利用,则等于VPS多了更多的IP可以提供翻墙服务。不过HTTP代理也有比较明显的流量特征,GFW可能会因此封锁所有的HTTP代理服务器的IP。
  方法四:使用DNS隧道连接被封的VPS的IP。首先,可以参考《有DNS的地方就能上网》( http://www.nsbeta.info/archives/96 )、《利用dns上网和利用iodine翻墙》( http://briteming.blogspot.tw/2012/02/dnsiodine.html )和《DNS 隧道》( http://blog.codingnow.com/2011/06/dns_tunnel.html )。此方法利用国外无以计数的DNS服务器中转翻墙流量,可以考虑负载均衡等方案降低单个DNS服务器的压力,还需要收集更新可用的国外DNS服务器。现在国外的DNS服务器比HTTP或HTTPS代理更多,如能加以利用,则等于有了海量的IP地址可以用于翻墙服务。如过封装在DNS隧道内的翻墙服务没有比较明显的流量特征或流量特征经常在变化,则GFW可能会封锁所有国外的DNS服务器。
  方法五:使用反向代理或其他代理服务,结合方法三连接被封的VPS的IP。要使用这个方法,首先翻墙服务必须使用方法三封装到HTTP协议内,然后通过PHP等程序制作的反向代理或普通代理连接VPS。PHP制作的反向代理可以参考《基于PHP的网站反向代理程序》( http://www.williamlong.info/blog/archives/1420.html )和《支持中国访问Google Blogger的网站设置》( http://www.williamlong.info/archives/3343.html ),普通代理可以参考方法三内的APJP,其他还有可以使用的服务比如I2P( http://www.i2p2.de/ )的隧道服务(不过I2P的速度比较慢)。使用这种方式虽然需要虚拟主机的支持,不过消除了HTTP代理的流量特征,在封锁严重的时候值得一试。
  当然,可以正常使用上述所有方法的前提是没有被GFW检测出翻墙服务的流量特征。如果被检测出了流量特征,那么即使用上述方法重新提供了翻墙服务,那也会在很短的时间内重新被封或实时被封。要避免这个问题,可以降低流量特征或经常变化流量特征,使得方法二至方法四中只有HTTP代理、HTTPS代理和DNS的特征,迫使GFW只能封锁所有的HTTP/HTTPS代理或国外的DNS服务器。
  作者Twitter:@davidsky2012( https://twitter.com/davidsky2012 ),作者Google+: https://plus.google.com/u/0/107482755327337254270/posts 。作者现在正在使用上述方法利用被墙的VPS为周围的亲友提供免费翻墙服务。

Advertisements

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: