应对无常

受不明原因影响，位于中国大陆地区的读者可能无法正常浏览本站。如果您希望阅读或添加关于此文章的评论，请点击这里。

GFW 再次对 Blogspot 下手了。解除封锁仅仅两天后，blogspot.com 再次宣告访问困难，随之而来的，pkblogs 似乎也发生了异常（这异常似乎与 GFW 无关）。无故封锁，又无故解除，再无故封锁，再无故解除，如此反复，无常的 GFW 是在考验中国公民的耐心么？一个甚至不被政府承认的组织，居然如此嚣张地玩弄公民的权利和国家的法律，实在是在逼我们进行反击。用合法手段和技术对抗非法的行为，下面我就来教教大家如何翻越这堵无耻的“防火墙”。

所谓知己知彼，百战不殆。首先我向大家介绍下何为 GFW。GFW 乃是 Great Firewall (of China)的缩写，即防火长城，或中国国家防火墙，这是中国政府在管辖的互联网内部建立的多套网络审查系统的统称。GFW 采用的技术手段主要有域名劫持、主干路由关键字过滤、国家入口网关的 IP 封锁、以及 HTTPS 证书过滤等。Google 国际服务中一旦出现“钓鱼岛”、“南京大屠杀”等敏感词汇，连接就会被重置的原因是主干路由关键字过滤，https://secure.wikipedia.org／ 无法访问的原因是 HTTPS 证书过滤，而 *.blogspot.com 无法访问的原因就是国家入口网关 IP 封锁了。前两天发生的 Windows Live Spaces 部分用户无法正常访问，原因可能也是 IP 封锁及关键字过滤。

对于不同的技术我们有不同的应对手段。首先，最简单的应对 DNS 劫持的手段，放弃 ISP 提供的 DNS 服务，转而使用 OpenDNS。将本地连接属性中 Internet 协议（TCP/IP）中的 DNS 地址设置为：208.67.222.222（首选），208.67.220.220（备用）即可完成设置。如果你不了解如何进行设置，请访问 OpenDNS 快速起步教程，要测试是否设置正确，请访问 OpenDNS 欢迎页。

然后，应对网关 IP 封锁。对于这方面的特定内容，我的了解不多。据我所知，有些站点提供网关服务，但是效果未知。举个简单的例子，pkblogs.com 一直在提供通往 blogspot.com 的网关服务。你可以通过访问 www.pkblogs.com/blogname/ 来访问 blogname.blogspot.com。但是，这一服务一直很不稳定。早期是域名指向存在错误，后来是服务器经常搬迁，而最近几天似乎又无法正常访问了。如果能够找到一个稳定而中立的网关服务提供者或者稳定而保密的代理服务器就再好不过了，但如果找不到，恐怕就要使用后面提到的办法了。

应对关键字过滤的方法很让人头疼。要么放弃当前关键字，要么放弃当前页面。就像如果你尝试在 Google.com 上搜索“钓鱼岛”，一次不行，一百次也仍然不行。你只能改为搜索“钓鱼 岛”或改为在 Google.cn 上搜索“钓鱼岛”。HTTPS 证书过滤也同样，如果没有特殊手段，那么你只能放弃浏览带有此证书的页面。

上面这些单独应对方法虽然操作简单，但适用面比较窄，而且并不总是有效。在此，我向那些对于“翻墙”需求较高的同学（例如那些经常需要浏览 wikipedia 或 blogspot 等站点的人）介绍一种比较通用、有效率高（几乎 100% 有效）、观点中立（我真的很反感那些明显带有政治观点的软件）、同时操作又较为简单的解决方案。

Tor（The Onion Router）是这个方案的主要工具。使用 Tor 作为本地代理服务器，你可以对传输的信息进行保护，使其结构如洋葱一般，让核心内容受到层层保护。同时，通过建立于世界各地的匿名代理服务器，你可以访问原本不靠代理根本无法访问的站点。这些内容涉及技术层面太深，我本人都不能完全理解，因此也就不在这里向大家灌输错误概念。如果你有兴趣，可以访问中文维基百科上的相关内容[GFWed]。

使用 Tor 的方法很多，在这里我推荐下载并安装 Vidalia 套件。这里我简单介绍下 Windows 下使用 Vidalia 套件的方法（相信 Linux 及其它系统平台的用户能轻松上手此软件）。首先到 Vidalia 下载页下载最新的稳定捆绑版本（Stable Bundles）中的 Windows 版本，然后安装。Vidalia 会将 Tor 主程序、Vidalia GUI、以及最常与 Tor 匹配使用的本地代理服务器软件 Privoxy 一并安装到计算机中。

完成安装后，你会在系统托盘中看到一个蓝色圆形为背景的字母 P 图标，这就是 Privoxy。一般来说，对 Privoxy 不需要进行任何设置，只需要保证它在运行即可。绿色（有时是红色或黄色）的洋葱图标即属于 Vidalia。当这个图标是绿色时，Tor 即处于正常运行的状态，当它是黄色时，Tor 正在初始化中，当它是红色时，Tor 就并未加载。右击这个图标，弹出的菜单中有一些操作。你可以在“设定”中将 Vidalia 设置成中文，还可以通过“更换身份”来换用新的代理服务器（当现在正在使用的代理服务器连接速度严重降低时，这样做可以很好的改善连接状况），而其它的设置，既不重要也不难懂，这里就不再赘述。

正确设置了 Vidalia 并不表示你可以正常地通过 Tor 访问网络，你必须在浏览器中设置正确的代理服务器地址。对于使用 Firefox 的用户来说，你只需要下载一个叫做 Torbutton 的附加软件（插件），即可以轻松实现一键切换。如果你使用的是其它浏览器或者无意安装这个插件，你也可以手动设置代理地址。将代理地址设置为 localhost，将端口设置为 8118（HTTP 及 SSL 代理）和 9050（SOCKS v5 主机），即可正确的在浏览器中使用洋葱代理了。另外，Tor 支持 SOCKS 代理，因此在其它软件中也可以使用洋葱代理（但有资料指出，即时通讯软件使用洋葱代理并不能保证信息的私密性，另外出于礼节，你并不应该使用洋葱代理进行大规模的网络下载）。

以上即为最普遍适用的翻墙方法，大家在需要的时候可以参考，如果有疑问也欢迎与我讨论。