为什么搭建了socks5的代理依然被墙

上次提到过利用openshift翻qiang。博主是有轻易不信任感和清理强迫症的严重患者。通过近期不断地了解,pptp、ipsec这种低姿势的vpn依旧是不安全的,因此前面估计也提到过个人认为比较安全的fan墙姿势。这里不多提,今天终于想明白为毛会这样。想明白了又特么肯定要鄙视一下家用带宽厂商跟GWF的完美配合。

首先,要看懂文章你可能需要一点点电脑、网络的常识,因此,看不懂耶没关系,最重要是可以通过Google等等搜索工具嘛哈。不知不觉又打错字“耶|也”。总有那么多废话X:刚刚说了,又清理强迫症和不信任感。因此这里也不安装抓包软件进行实验查看了。看下面图解呗
request dns hosts home request vps request

通过上面的三张图片,大概就是这样的,哦,不应该是大概,因为还要鄙视家用带宽某城宽带呢。

  • Home—>请求自建DNS解析Google地址—>家用宽带ISP营运商劫持解析请求—>GWF黑名单—>返回错误地址。
  • VPS主机—>请求自建DNS解析Google地址—>企业宽带ISP营运商—>返回自建DNS服务器解析的对应地址。

总结:socks5是支持udp协议包的,因此原本socks5的代理是可以接受通过浏览器发出udp域名解析的请求噶,但是,socks5本来是不带啥加密不加密数据的功能,因此,你的请求被返回一个不正常的结果。

解决办法:很久很久以前的博文写过通过ssh登陆openshift主机实现socks代理访问墙外网站的方法。为毛当时既可以呢?那是因为你的dns解析也被ssh加密了,家用宽带isp营运商没解密的请求数据。另外,当时还特么在上学呢,用的是学校的宽带,不过,嘎嘎。我学校也是用电信的带宽,估计还是家用型噶。只不过带宽大了点。

1.家用路由器解析墙外主机,现在什么openwrt等等好多智能路由器都是可以做到(也许你注意到了,为毛还要ssh再代理一层[个人感知—又加速效果、访问更安全些])

2.本地hosts文件[试过一次,但特么chrome老是报错,提示地址被永久迁移了]

3.上面一大串的废话也是很好的解决方案,直接在本地创建openshift的ssh动态代理(但是这样做的话你要能Go接受对应的速度哈)

4.哦。不好意思,好像暂时木有想到有第四个解决方法了,当然还可以直接使用商用vpn等等土豪行径咯。

5.嗯。M呀,本文重点差点忘记写—善用windows计划任务:

下面是简单写的bat脚本。主要目标就是实现,我的电脑开机时检查网络连接设置,如果是家里的192.168.199.x的地址就设置dhcp提供的dns地址(我的路由器已经自动定时更新被墙地址,因此有这一步);另外,我在办公室工作的时候我希望是使用我自建的DNS服务器来解析。需求就是这样,但特么如果每次到两地都去gao一gao呢不是很无趣?请看下面那串:

@echo off
ipconfig/all|findstr 172.18.1.1
if errorlevel 0 netsh interface ip set dnsservers "以太网" static x.x.x.x primary
if errorlevel 0 netsh interface ip add dnsservers name="以太网" address=223.5.5.5 index=2
ipconfig/all|findstr 192.168.199.1
if errorlevel 0 netsh interface ip set dnsservers name="WLAN" source=dhcp
ipconfig/flushdns
pause

另存上面内容后缀为.bat或.cmd的文件添加到计划任务里面开机执行即可。

Note:需要注意的是—设置IP地址配置需要管理员权限;笔记本的话会默认创建只在交流电工作的情况下有效。因此注意创建完成之后检查执行权限是否为最高执行权限已经去掉只在交流电工作时执行哈。

?

周末愚快

前段时间利用了空闲时间愉快地搭建了加速访问Google服务以后就渐渐地在Google+上混迹了。主要是利用OpenShift、海外VPS、腾讯云主机、Nginx开源软件、SSH隧道。实现相对安全的姿势来访问被qiang的国外网站。当然,我本人是为了Google的search而去的。对以fb、tw、youtube啥的就不是大爱了。不好,文章和标题已经脱离关系了。感觉这首歌很不错,挺有意思的。follow me….

继续阅读周末愚快

OpenShift翻墙速度实时截图

几度写了关于OpenShift翻墙的博文,这个空间用来翻墙或刷币真心不错的。再次链接上两篇关于OpenShift翻墙教程问题处理方法的博文。各种爱各种广播…想翻墙就用OpenShift 哈哈,这个广告写得不错吧。咯咯。下面是20130419凌晨1:30分翻墙的实时截图,分享下,速度真心不错,并发量也都相当可观的。撒个图:

OpenShift翻墙实时截图
OpenShift翻墙实时截图

白天翻墙实时截图20130420更新:
白天翻墙实时截图
白天翻墙实时截图

解决OpenShift空间翻墙页面错误和YouTube视频错误的办法

利用GoAgent翻墙的友友还是很多的。个人的观点就是利用代码算是间接翻墙,利用过国外VPS翻墙的人应该都知道利用SSH翻墙是多么方便实用的东西。OpenShift空间是允许SSH远程管理的,所以,也可以用做翻墙。利用SSH翻墙就算是直接通过物理主机代理访问并非代码实现翻墙了。所以,本人觉得最大的区别就在这里,经过多方面测试和使用,始终觉得OpenShift翻墙和GoAgent翻墙的性能好多了。因为GoAgent翻墙利用代码,当我们链接GoAgent代码翻墙的时候,机器还要对代码进行一次解释然后才作转换。而SSH是就不大一样了,通过链接直接返回信息给用户使用。对机器消耗的资源相对GoAgent代码解释来说是有点差距的。这些不多说,看主题:

最近使用Windows8,却很少翻墙出去撸撸,最近还比较忙,所以。。。。。(清明放假,趁机会多多更新)。因此,利用openshift再次外出….安装了Bitvise SSH Client软件作为连接器。之前的openshift空间翻墙教程并没有使用Bitvise SSH Client的。浏览器是使用Firefox加autoproxy插件。今天又出墙的时候发现打开facebook和YouTube等网页经常被重置或者直接代理失效,导致打开错误页面。和YouTube视频打开提示错误信息。然后纠结了会,最终发现(见下图):

autoproxy之前代理方式

最后修改为代理方式为socks5即可。

autoproxy代理方式为socks5

根据引擎里面的资料解释:HTTP代理是用来浏览网页用的;而socks5代理则可以看成是一种全能的代理。明白这句话,这样的问题也就不再是问题了哈。咯咯….

什么是CDN和CDN的工作原理

之前介绍一篇关于本站WEB架构的博文。那是搭建在OpenShift开源平台上的wordpress站点。下面就介绍下什么是CDN和CDN的工作原理,其实这个原理很有用。很多空间商是支持无限子域和无限流量的。同时虚拟空间质量还不错的话,那么,你就可以利用CDN的原理部分,在同一个主机空间里面搭建多个不用域名的站点了。先说明下这个不是CDN。只是利用空间无限子域和无限流量搭建自己多个不用域名的站点。想了解的可以继续往下看,其他不用多说了。

内容分发网络(CDN)采用智能路由和流量管理技术,及时发现能够给访问者提供最快响应的加速节点,并将访问者的请求导向到该加速节点,由该加速节点提供内容服务。利用内容分发与复制机制,CDN客户不需要改动原来的网站结构,只需修改少量的DNS配置,就可以加速网络的响应速度。当用户访问了使用CDN服务的网站时,DNS域名服务器通过CNAME方式将最终域名请求重定向到CDN系统中的智能DNS负载均衡系统。智能DNS负载均衡系统通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的节点地址提供给用户,使用户可以得到快速的服务。同时,它还与分布在不同地点的所有CDN节点保持通信,搜集各节点的健康状态,确保不将用户的请求分配到任何一个已经不可用的节点上。而CDN还具有在网络拥塞和失效情况下,能拥有自适应调整路由的能力。

用户向浏览器提供要访问网站的域名,域名解析的请求被发往网站的DNS域名解析服务器;

由于网站的DNS域名解析服务器对此域名的解析设置了CNAME,请求被指向CDN网络中的智能DNS负载均衡系统;

智能DNS负载均衡系统对域名进行智能解析,将响应速度最快的节点IP返回给用户;

浏览器在得到速度最快节点的IP地址以后,向CDN节点发出访问请求;

由于是第一次访问,CDN节点将回到源站取用户请求的数据并发给用户;

当有其他用户再次访问同样内容时,CDN将直接将数据返回给客户,完成请求/服务过程。

通过以上的分析我们可以看出,CDN服务对网站访问提供加速的同时,可以实现对普通访问用户透明,即加入缓存以后用户客户端无需进行任何设置,直接输入被加速网站原有的域名即可访问。

送给大家的元旦礼物–利用OpenShift空间翻墙

元旦,送给大家一个翻墙礼物。什么GAE,其它SSH,各种免费VPN。相信以这些方式翻墙过的朋友都可能觉得不是很理想。虽然之前没有怎么介绍过OpenShift空间的文章。只是提到过博客搭建在OpenShift空间里面。下面就分享下通过OpenShift这一开放SSH的云来翻墙的方法。速度真的很不错。所以才敢自称之为“元旦礼物”

首先,说下我之前一直使用的GAE翻墙,GAE亦都是开源计划,利用GAE加GoAgent来实现翻墙的缺点就是并发数不高。(本人观点,大部分时候,GoAgent翻墙不能很好地同时访问多个站点,访问多个不同站点的时候速度会特别慢。)其次,说说SSH代理浏览器翻墙的好处,通过SSH代理浏览器来翻墙,一、访问的数据是加密的,这个不用多说;二、不会使本地网络发生任何改变(VPN)。网路上只给浏览器这一应用程序来个小小的改变,这样,针对性强,不会妨碍访问本地网络(例如局域网的各种网络资源)。

好啦,其它不多说了,进入正题吧!这里不介绍如何申请OpenShift空间了。没有OpenShift空间申请和使用经历的可以点击这里又申请教程。用到的软件:SecureCRT;Firefox(带插件AutoProxy)。很多人喜欢使用Putty来做SSH远程管理的,本人比较喜欢使用SecureCRT这一远程管理软件。刚刚推荐申请OpenShift空间使用教程才看到里面都用通过OpenShift翻墙的教程了。但和我使用的SSH远程软件不一样而已。请看这个连接。所以这里就不多具体介绍如何翻墙。主要介绍下SecureCRT如何SSH远程管理OpenShift空间。

利用SecureCRT远程OpenShift需要使用从该空间保存下来的两个密钥(id_rsa和id_rsa.pub)具体方法请看上面第二个连接。SecureCRT软件的设置如下:

SSH object
SSH object
SSH description
SSH description
set SecureCRT Port mapping
set SecureCRT Port mapping
set AutoProxy
set AutoProxy
set auto session
set auto session
Use the results
Use the results

由于刚刚才看到freehao123免费资源部落里有这样的教程,所以写起来也没什么意思了。分享的元旦翻墙礼物到此为止。祝大家过个开心的元旦。天气好冷,手指放键盘上有点麻了。打火锅去…….

原创作品,转载请注明出处,多谢合作!