Tag Archives: GFW

Psiphon for OpenWrt

本文谢绝转载与链接。软件包:openssh-client、empty(用于自动输入密码)处理服务器列表的脚本psi_list.sh:

#!/bin/shsed -r ‘s/\{“data”: “([^”]*)”.*/\1/’ |\sed ‘s/\\n/0a/g’ |\while read -n2 c; do printf “\x$c”; done |\sed -r -n ‘s/.*”region”: “([^”]*)”.*”capabilities”: \[.*”SSH”.*\].*”sshPort”: ([0-9]*).*”sshUsername”: “([^”]*)”.*”ipAddres[……]

Read more

OpenWrt透明代理方案

详细的原理请点击293号档案。DNS部分已失效,请考虑使用ChinaDNS项目。11月3日最新更新:

ipset create vpn nethashipset create rst ipporthash timeout 90iptables -t nat -A PREROUTING -p tcp -m set –match-set vpn dst -j REDIRECT –to-port 1080iptables -t nat -A PREROUTING -p tcp -m set –match-set rst dst,dst -j REDIRECT –to-port 1080ipt[……]

Read more

基于DNS污染、关键词阻断、IP封锁的透明防火墙的研究

那啥,标题不知为啥有几个字显示不出来,应该是:基于DNS污染过滤、关键词阻断检测、IP封锁分流的透明反防火墙方案

0x00:透明防火墙 と 透明反防火墙

所谓透明,在网络术语上讲指某个网络设备对上网用户而言不可见。透明防火墙自然对用户也是透明的,因为从未有人承认透明防火墙的存在,所以在中国大陆参考系中我们看到的只是Twitter、Facebook、Youtube这些网站坏掉了。反之,透明反防火墙也是透明的,我们可以将其部署到一台路由设备中(本文以OpenWRT为例),使得连接到该路由上的设备看不到防火墙的存在,实现零配置自由访问网络。透明防火墙使用且仅使用三个技术:由封锁严重程度从浅到深分别是[……]

Read more