西厢计划 – GFW vs Romance of the West Chamber
看到GFWRev大牛终于推出了最新翻墙利器,还取名于《西厢记》,极其具有中国式的革命和浪漫主义,支持一下!
西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。
特性西厢计划要解决GFW造成的两个方面的问题:TCP连接重置和DNS劫持(污染)。为此西厢计划提供了两种特性:
* TCP连接混淆:在每次连接中,通过对GFW的入侵检测系统进行注入,混淆连接,使得GFW无法正确解析连接和检测关键词,从而在有关键词的情况下也避免连接重置。
* 反DNS劫持:通过匹配GFW伪包的指纹并将其过滤,让用户以普通的客户端也能获得正确的解析结果。(用户需要设置DNS为没有被污染的DNS,例如8.8.8.8等)西厢计划不是代理,不是VPN,无需加密,使用时不需要第三方支援,不需要绕道,让用户能够以最优的性能直连目标,使用时不需要运行特别的程序。西厢计划利用现有工具,仅要求用户能够使用iptables进行快速配置,学习难度低。
西厢计划目前能够让用户直连 Youtube和其他Google服务,还有更多潜力可以发掘。
原理简介西厢计划采取了T. Ptacek等在1998年的论文Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中提出规避入侵检测的注入方法。注入法是指发出特制报文,使得这些报文对对方没有效果,但是让IDS错误地分析协议,从而让IDS错误地认为连接被提前终止了。由于GFW的TCP栈非常简陋,因此我们可以直接利用GFW的TCP栈的特性,对任何遵守RFC的目标主机都采取特定特殊措施,让GFW无法正确解析TCP连接,从而避免关键词监测。
在seatac等飞机飞SFO, Seatac居然提供free WiFi, 真是棒啊!机场就是应该都提供免费wifi, 希望这种趋势能日渐普及。
坐Virgin America的飞机,据说飞机上有wifi还有笔记本充电插口...不过上次去日本坐的Virgin Atalntic上经济舱这些都没有,但电影不错。
Related posts:
- Social Network的反思
- Be lucky -- 幸运是一种可以学习的技巧
- 为SXSW拉票! :)
- Shirky’s Law和一些思考
- VIIV: 我们不会忘记!
- 我加入了FUSE Labs!~
- 购买iPad失败~~ 入手Time Capsule~~
- 再见Windows Phone…
- Personalized infographic generator
- Recent update… :)
Search related in web:
