电子报 正體版
 
破网集锦和使用Skype的安全方法
 
2009年10月5日发表
 
【人民报消息】破网方法集锦

以下收集了各种破网方法,有些可能只在局部地区有效,请根据当地的情况选用适合自己的突破封锁方法。

一. 直接使用破网软件突破封锁

1. 使用自由门新版6.89F4
自由门新版6.89f4b1下载地址:
http://dongtaiwang.com/loc/loc/software/beta/fg689f4b1.exe

请密切关注自由门新版的发布(在动态网主页http://dongtaiwang.com的“动态网公告”中),及时下载最新版软件破网,并把反馈信息及时提供给破网专家。自由门6.89F4版增强突破封锁功能,下载后双击软件即可开始使用,但不支持代理(包括莲花代理),所以仅能用于浏览网页和下载小文件,不能和莲花代理配合下载大文件。

建议将自由门6.89各个测试版单独放在一个文件夹中(不要和老版本放在一起),因为使用中发现如果自由门旧版本设置了“不使用IE不设置IE代理”,这时将自由门6.89各个测试版放在旧版本文件夹中,测试版里面虽能搜到服务器但无法打开网页。

2. 使用自由门新版6.89U5
自由门新版6.89U5版下载地址:
http://dongtaiwang.com/loc/software/beta/fg689ub5.exe

自由门6.89 U5版增强突破封锁功能,下载后双击软件即可开始使用,但不支持代理(包括莲花代理),所以仅能用于浏览网页和下载小文件,不能和莲花代理配合下载大文件。

使用经验:

(1) 如果连不上,不要马上关掉,有时需要多等一段时间,就能找到服务器。用新版需要一些耐心,一次不行,关闭后再打开,多次尝试。

(2) 多个新版都无法打开的用户,尝试关闭网络防火墙,看能否打开连接上,连上之后再打开网络防火墙。如果能连上,说明某些网络防火墙需要调整规则,这种现象在 U4、U5比较明显。

3. 使用自由门旧版本突破封锁

自由门旧版本下载地址:
http://dongtaiwang.com/loc/download2.php

封网一般只封锁最新版本,所以在一些地区一些旧版本反而比较有效,如自由门6.85版,6.84版,6.81版,6.79版,6.72版等。建议使用旧版本找到服务器之后,立即下载自由门最新版软件。直接使用自由门旧版本破网时,如果通过F3通道能找到服务器,那就使用F3通道,但有些地区可能使用F2通道比较好使(点“通道”标签,选中“使用F2通道”,切换通道后需要从新启动自由门软件)。两种通道都可以试试,这样成功率较高。

4. 使用无界软件新版U96C
无界u96c版下载地址:
http://wujie.net/downloads/ultrasurf/u96c.exe

二. 破网软件的组合使用方法

1. 自由门F2通道+莲花代理

假定莲花代理中已有一些有效的代理,首先打开莲花代理,并校验代理,找到有效代理后,再打开自由门6.88版(或者可以用自由门6.84版、6.81版等,一些老的版本往往比较好用,因为封网往往是封锁最新的版本),然后点“通道”标签,选中“使用F2通道(http隧道)”,改变通道后需要从新启动自由门。然后在自由门中设置代理127.0.0.1:808(点“代理设置”——〉选中“使用以下手动设置代理+自由门”,在下面的“代理服务器”框中填入 127.0.0.1,在“端口”框中填入808,点击“确认”,然后点“搜索服务器”),这时自由门就开始搜索服务器了(能否成功取决于莲花中是否有有效的代理,只要有好的海外代理,一般都能使自由门找到服务器)。

自由门找到服务器后,就可以在莲花的“选项”内,在“用代理下载代理和更新 IP国别数据库”前面的方框中打勾,然后点下面的小三角,在弹出的框内选择“自由门F2通道”,设置好后莲花代理就可以顺利的“下载代理”了。一般破网成功后先点莲花的“下载代理”,下载结束后再做其它工作,这样能保证莲花代理中总是有足够的可用代理。

这样自由门通过莲花代理找到服务器,莲花代理又通过自由门下载代理,可以形成良性循环,有效突破封锁。另外补充说明一点,自由门F2通道是在F3通道无法使用的情况下采用的。F2通道浏览网页有时会出现乱码,这时点浏览器的“刷新”按钮刷新一下就好了。自由门F2通道下载大文件也容易出现下载的文件出错,所以下载时请尽量采用分块下载,并注意校验。

提高速度的小技巧:

(1)发现速度变慢或者网页打不开,从新点击一下自由门的“搜索服务器”按钮。

(2)“ 莲花代理”中校验代理完成后,可以选择一个速度快的海外代理(普通代理即可,F2通道不需要用SSL代理也可以找到节点。一般“速度”那一栏的值一般越大越快,和校验地址也有关系,不同的校验地址得到的速度值往往不同),把它填入自由门,然后再点“搜索服务器”按钮(如果按钮是灰色的,说明自由门正在搜索服务器,要稍等一会才能再点这个按钮。如果希望立即从新搜索服务器,请点自由门软件界面上的最小化按钮,然后用右键点屏幕右下角系统托盘的自由门图标,在出现的菜单中点“搜索服务器”即可从新搜索)。此方法只适合浏览网页和下载小文件;如果要下载大文件,则还是在自由门中填入127.0.0.1:808,才能有效分流。

具体上网速度和选择的海外代理有关,如果代理选的好,速度基本上和不用代理使用自由门时差不多。有的代理可以使用较长的时间,有的代理过一段时间可能会失效,这时另选一个就好了。

2.自由门F3通道+莲花代理

自由门F3通道比F2通道更稳定、可靠,配合莲花代理访问网页一般不会出现乱码,下载大文件也更加可靠,不易出错,但是否能成功使用这个方法,不同的地区也许情况有所不同,如果用这个方法自由门找不到服务器,那么请改用其它方式破网。

使用“自由门F3通道+莲花代理”的方法和使用“自由门F2通道+自由门”基本相同,也是先运行莲花代理并校验代理,然后运行自由门并设置代理 127.0.0.1:808(方法同上),唯一的区别是在自由门的“通道”标签中,要选中“使用F3通道(SSL隧道,支持SOCKS5)”,改变通道后,需要从新启动自由门才能生效。在自由门6.88及以前的所有支持F3通道的版本中,F3通道都是默认的设置,所以如果您使用的是这些版本、并且以前没有改变过通道设置,那么使用默认的设置就行了。

提高速度的小技巧和“ 自由门F2通道+莲花代理”也一样,只是需要选一个速度快的SSL代理填入自由门才能使用F3通道,普通代理不行。

3. 花园skype模式
花园 GTunnel 1.6.0.1下载地址:http://tiandixing.org/viewtopic.php?f=58&t=14006
Skype绿色版下载:http://pkg2.minghui.org/mh/2009/9/10/Skype.zip

绿色版Skype解压缩后可以直接使用,先注册一个ID,注册时需要注意以下问题:

(1)电子邮件地址:必填项,但不需要真实的邮件地址,使用诸如[email protected]的形式即可,AAA代表多位字符。如果提示需要真实邮箱,可以更换国家/地区再申请,有些地区不需要真实邮箱。

(2)国家与地区:不要选择中国。这是考虑到安全因素的缘故。

(3)登陆:点击就可以完成注册并自动登陆skype,通常时间比较长,需要耐心等候一会。同时,如果选择的用户名已经被人使用,软件会提示另外选择用户名,随便选择一个或从新注册都可以。

运行花园 GTunnel 1.6.0.1,点“选项”,选中“skype模式”。这时skype软件的右侧工作窗口会弹出是否允许Gtunnel软件使用skype,点“允许访问”。

注意:刚开始使用Skype模式时,如果不能连接,可以多次启动GTunnel,这与Skype模式特点有关,多试几次就可以连接了。

4. 花园Gtalk模式
首先需要注册一个Gmail邮箱,网址: http://gmail.google.com/

说明:这是Gmail的加密登陆及注册入口,输入网址后,会弹出SSl连接的安全警报,分别点击确定或是通过即可。此页面右侧即是登陆及注册界面。如果只是用于Gtalk模式破网,可以不用破网软件申请。申请后如果提示需要手机注册,可以更换地点再申请,有些地区不需要手机注册。

注册完 Gmail帐号后,运行花园 GTunnel 1.6.0.1,然后点“选项”——〉“选项”,填入刚才申请的gmail帐号和密码,然后点“确定”。再次点“选项”,选中“Gtalk模式(G)”,这时会出现Gtalk模式的运行窗口,当“连接状态”显示“就绪”时,就可以开始使用了。

5. 世界通skype模式
“世界通”软件下载:http://gpass1.com/download/GPass-4.1.0.zip
“世界通”使用说明书:http://gpass1.com/download/gpass_cn.chm
另外明慧网文章“突破网络封锁的一些方法”中有详细的使用说明:
http://minghui.org/mh/articles/2009/9/29/209270.html

6. tor+海外代理+自由门或其他破网软件
6.1 找一个海外代理
首先在莲花代理中校验代理,校验完成后找一个速度快的代理(不一定要ssl代理,经测试普通代理有时也可以成功,当然用ssl代理也可以。为了描述起来方便,假设这个代理是123.123.123.1:8080)。

6.2 用海外代理帮助tor形成链路
把下载的TORPlusBundle_2_1_19_1.zip解压缩至硬盘任意目录,用鼠标右键点一下“通过1-自由门F3模式-联网.bat”这个文件,然后在弹出的菜单中点一下“编辑”,就会通过计事本打开这个文件。找到“start tor.exe -f torrc –HttpProxy 127.0.0.1:8580 -HttpsProxy 127.0.0.1:8580”这一行,把其中的两处“127.0.0.1:8580”替换成刚才找到的海外代理(假设是 123.123.123.1:8080),这样刚才那一行就变成了“start tor.exe -f torrc –HttpProxy 123.123.123.1:8080 -HttpsProxy 123.123.123.1:8080”,然后点“文件”——〉“保存”,保存好后关闭这个文件,然后双击打开它(您也可以先给它改个名字,比如叫“海外代理.bat”,不改也可以),开始运行tor组合包。会弹出一个黑色的窗口,是tor的运行窗口,里面会出现许多滚动的英文,这时不要管它,等几分钟后,tor就会找到节点,显示“[notice] Tor has successfully opened a circuit. Looks like client functionality is working.”,出现这句话,就说明tor已经成功找到了链路,当然屏幕上的字在不停的滚动,这句话可能一会儿就看不到了,所以要仔细看。第一次运行 tor时,会需要比较长的时间。这时可以运行一下“更新apnic文件.bat”(这个文件一般隔几天就运行一次,最长不要超过一周,要在tor运行成功后再打开这个文件),更新ip国别数据库,便于tor组合包更好的排除国内节点。如果长时间不能形成链路,可以换一个海外代理再试。

说明:也可以在tor中设置莲花代理来帮助tor形成链路,方法是把上文中修改的123.123.123.1:8080换成127.0.0.1:808。用莲花代理时,有时没有直接填入海外代理时稳定,当然也可能是个别现象。

6.3 和自由门组合安全突破封锁

tor 形成链路后,就可以运行自由门了,在里面设置以tor为代理。方法是:在自由门中点“代理设置”,然后选中“使用以下手动设置代理+自由门”,在下面的“ 代理服务器”框中填入127.0.0.1,在“端口”框中填入“8118”,点“确认”。这时自由门通过tor来寻找服务器,可以使用F3通道,也可以使用F2通道,建议用F3通道,浏览网页更加稳定,不容易出现乱码等情况。这种方法的速度不是很快,但比较稳定,由于tor的特性,往往在打开几个网页后,速度会加快。

您也可以试试用tor+无界的方式突破封锁,打开无界软件后,点“高级设置”——〉“代理设置”,选中“使用以下手动设置”,然后在下面的“代理服务器”框中填入127.0.0.1,在“端口”框中填入“8118”,点“确认”。实际使用中发现用无界有时找不到服务器,没有配合自由门时好用。

6.4 和花园组合突破封锁
花园 GTunnel 1.6.0.1下载地址:http://tiandixing.org/viewtopic.php?f=58&t=14006

tor运行成功后,启动花园软件,然后点“选项”,选中“tor模式”,然后在浏览器中设置代理127.0.0.1:8081,即可突破网络封锁。

7. tor+网桥+自由门或其他破网软件

7.1 网桥简介

如果莲花代理中没有可用的海外代理,可以通过网桥帮助tor找到节点。以下是tor官网对网桥的介绍:网桥中继(简称“网桥”)是 Tor 中继,但不被列在 Tor 的主目录中。因为没有它们的完整公共目录,即使您的 ISP 屏蔽了所有已知的 Tor 中继,也不可能屏蔽所有的网桥。如果您怀疑您的Tor网络被屏蔽了,您可能需要用到 Tor 的网桥功能。

网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了Internet 的情况下,您仍能够不使用网桥功能而直接连接 Tor。许多屏蔽程序通过搜寻那些未加密的Tor 目录请求来识别您是否在使用 Tor,但 Tor 0.2.0.23-rc或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽程序将不能识别Tor 连接。因此,您应该首先尝试不使用网桥功能来连接 Tor,也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。

7.2 获取tor网桥的方法
(1)通过浏览网页获取网桥
通过破网软件打开:https://bridges.torproject.org/
会出现类似以下内容,其中bridge后面跟的是网桥的ip地址和端口:
Here are your bridge relays:
bridge 111.11.1.1:443
bridge 112.22.2.2:44345
bridge 113:33.3.3:443

(2)通过email获取网桥

注意发信邮箱至少要https登录,或者使用其它安全方法登录。据tor的官方博客介绍,tor只接受Gmail的邮箱,他们的邮件可验证域名防止伪造。注意不把自己的bridge告诉别人,不同的邮箱可能得到不同的网桥,而且短时间内不会得到新网桥,这就防止了邪恶枚举网桥。告诉别人可能增加被封的风险, 而邮箱短时间内却可能得不到新网桥。

方法是给 [email protected] 发邮件,邮件正文为 "get bridges" 。您必须使用 gmail 的电子邮件账户, 否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。当您发送邮件后,几乎立即可以收到回信,回信包含如下信息:

Here are your bridge relays:
bridge 111.11.1.1:443 c9111bd74a710c0d25dda6b35e181f1aa7911133
bridge 112.22.2.2:44345 c18dde4804e8fcb48464341ca1375eb130453a39
bridge 113:33.3.3:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82

网桥的含义(理解网桥地址的含义并非必须的,仅供参考):
第一部份是 IP 地址:飇.11.1.1'
第二部份是端口:験'
第三部份是指纹(可选): 'c9111bd74a710c0d25dda6b35e181f1aa7911133'

7.3 怎样在tor组合包中设置网桥

TORPlusBundle_2_1_19_1.zip 解压缩后,在“tor”目录下的torrc文件,双击它,会出现“选择您想用来打开此文件的程序”对话框,在里面找到“记事本”,单击选中它,然后点“确定”,就可以编辑这个文件了。在文件的末尾处加入以下几行(以上面7.2中得到的假设网桥地址为例,用你得到的真实网桥地址替换对应的内容就可以了):

Bridge 111.11.1.1:443
Bridge 112.22.2.2:44345
Bridge 113:33.3.3:443
UpdateBridgesFromAuthority 1 #此行可以不用
UseBridges 1

加完这几行后,保存并关闭这个文件。然后运行run.bat,一般tor就可以形成链路了,成功后再运行一下“更新apnic文件.bat”(这个文件一般隔几天就运行一次,最长不要超过一周,要在tor运行成功后再打开这个文件),更新ip国别数据库,便于tor组合包更好的排除国内节点。然后再运行自由门,在自由门中设置代理127.0.0.1:8118,方法见6.3节中的介绍。

请使用Skype的大陆网友注意

在自由门软件中帮助中如下:“如果您使用Skype的话,动态网的Skype帐号 dongtaiwang.com提供随时更新动态网IP地址和下载自由门最新软件服务。Skype一定要到官方网站下载。注册后,到“工具” - “搜索Skype用户” -- 输入“dongtaiwang.com” --“查找”。查找到后---“添加Skype联系人”,会出现在主界面的联系人中。如果查找当前IP,看dongtaiwang.com 的个人讯息就能看到IP,不需要加入联系人。用Skype 查找dongtaiwang.com 的个人讯息会看到动态网当前IP。”

现在的问题是,“查找”动态网的Skype帐号dongtaiwang.com,会看到许多dongtaiwang.com,原来是许多别用心的人注册了许多假的动态网的Skype号,如dongtaiwang.com1,dongtaiwang.com2等,但特务把假的动态网的Skype号的昵称改为了 dongtaiwang.com(Skype软件一项功能),这种情况在9月21日以后发现。

解决办法是:查找到后,不要看第一列昵称的名字,而是一定要找到第二列用户名是dongtaiwang.com的,再“添加Skype联系人”。

请大陆网友注意此情况。另外,现在注册Skype要用真实的邮箱,请大陆网友注意安全。

(明慧网)

 
分享:
 
人气:52,678
 

如果您喜欢本文章,欢迎捐款和支持!
 
  

 
 

 
人民报网站服务条款
 
关于我们
 
反馈信箱:[email protected]