2009年7月9日星期四
GFW或升级url过滤
Gladder是Firefox的匿名代理插件,使用PHProxy代理,可以使用Rotate13和Base64两种加密方法对url进行加密,这样就可以越过GFW基于URL过滤的封锁。
最近Gladder失效,怀疑是GFW对经过加密的url进行解密。这也意味着所有使用PHProxy搭建的在线代理网站在国内都没有用武之地了。
不应该是GFW升级为内容过滤,按url过滤,只需要截取和分析一个http指令字符串;按内容过滤,可是要侦听和分析几乎所有的文本消息,这要增加很多硬件资源。就算是按内容过滤,表现也不应该这么完美,地址刚跳转,页面都没有出载入滚动条就直接“连接被重置”了。以往涉及到按照内容过滤的网页时,都是页面载入到一半,遇到非常敏感的词汇,才会突然“连接被重置”的。
出路有两条:一是找另外一些URL加密更完善的代理软件搭建的代理网站;二是找使用SSL安全连接的https代理。我更倾向于前者,因为https代理不但速度慢,而且因为https加密的证书是收费的,所以搭建成本要比http高出不少,这直接导致了https代理网站数量少,生命周期也短。如果证书过期或者使用了不正确的证书,用户访问的时候还会弹出烦人的安全警告窗口。
据说gladder的下一个目标是Glype。
最近Gladder失效,怀疑是GFW对经过加密的url进行解密。这也意味着所有使用PHProxy搭建的在线代理网站在国内都没有用武之地了。
不应该是GFW升级为内容过滤,按url过滤,只需要截取和分析一个http指令字符串;按内容过滤,可是要侦听和分析几乎所有的文本消息,这要增加很多硬件资源。就算是按内容过滤,表现也不应该这么完美,地址刚跳转,页面都没有出载入滚动条就直接“连接被重置”了。以往涉及到按照内容过滤的网页时,都是页面载入到一半,遇到非常敏感的词汇,才会突然“连接被重置”的。
出路有两条:一是找另外一些URL加密更完善的代理软件搭建的代理网站;二是找使用SSL安全连接的https代理。我更倾向于前者,因为https代理不但速度慢,而且因为https加密的证书是收费的,所以搭建成本要比http高出不少,这直接导致了https代理网站数量少,生命周期也短。如果证书过期或者使用了不正确的证书,用户访问的时候还会弹出烦人的安全警告窗口。
据说gladder的下一个目标是Glype。
// 发贴者:放牛娃的春天 @ 七月 09, 2009 
订阅 博文 [Atom]