Goodbye GFW

什么是GFW? GFW=Great firewall 防火长城（中国国家防火墙）

详见：http://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E

啥？看不到？wiki被墙了？

起因

平时我也无所谓GFW的存在，因为尚未影响到我的日常生活，但最近不行了，google搜索被灭了，连微软的onedrive在最近升级ssl加密后，也不幸中枪了。因为有了SSL加密层，GFW对数据的过滤就非常困难，因此干脆一刀全砍下去……

我写日志的图片都在onedrive上，虽然目前封锁的是管理页面，对图片查看尚未构成影响，但没法上传图片岂不是悲剧？不能用google搜索也是一场悲剧，双重悲剧，促使我要翻墙，真的是被迫翻墙。

现状

目前GFW对国外服务器的屏蔽主要分为两类，一个是DNS污染，也就是给你返回错误的ip地址，使你连不上正确的服务器；其次是直接封锁ip，所有请求的数据包，在通过GFW后全部丢弃，导致连接超时。

经过跟踪发现，目前onedrive属于DNS污染，google属于彻底被墙！

解决办法

最彻底的就是使用代理服务器或VPN，什么是VPN（http://baike.baidu.com/view/480950.htm?from_id=382304&type=syn&fromtitle=VPN&fr=aladdin）？

VPN就是从你家到远程服务器（是你自己的服务器，并非是你要访问网站所属服务器，请注意区别）之间拉一根虚拟网线，组成虚拟局域网，设计之初是用来在家访问远程公司内部网络中的资源的，在家办公。

如果实在搞不清也没关系，我在此也不详述，看个代理服务器的示意图，因为对于翻墙而言，代理服务器和VPN模式没啥大区别。本质上都是找一台国外的服务器，作为跳板，将你所要访问的网站数据进行一次转发。

破解DNS污染（解救onedrive）

这个好办，目前openDNS在12年就提供了成熟的解决方案—DNSCrypt，那就是对dns解析数据包进行加密，这样GFW就无从判断请求域名，此外还可以走SSL加密通道，多一道防护，说来也有意思，这些工具全部出自“言论自由”的民主国家，当然，这软件设计意图是防止中间人等黑客攻击的，但，大家有没有想过，在现今的民主国家中，谁能担当高达上的中间人攻击主体呢？NSA吗？他们从没承认过，我只能说，咱们GFW虽然很有效，但太高调了。

默认使用Fall back模式，对安全性要求高的，就勾选TCP/443

DNSCrypt 下载：http://shared.opendns.com/dnscrypt/packages/windows-client/DNSCryptWin-v0.0.6.exe

破解ip封锁（解救google）

这个只能选择代理服务器或VPN，这两者都可以购买现成的服务，但是风险很大，因为供应商会随时被墙……那怎么办？自己搭建服务器相对最保险，选择国外别太著名的VPS（虚拟服务器）供应商，租用一台服务器，选择linux系统，搭建VPN，搭建方案选择OpenVpn最佳，为啥？因为这是唯一一个走常规http ssl协议的，不需要双方防火墙开放协议，类似PPTP，IPSec这类都是需要防火墙开口子，很容易被墙。

linux系统下搭建openvpn的文章遍地都是，大家随便搜索即可，非常简单，我目前搭建的是基于linux的ubuntu系统。