返回列表 發帖

對GFW封vpn的猜想,睇得明就睇

本帖最後由 huangdog 於 2015-3-29 01:48 編輯

gfw會收集VPS既ip,然後加緊監控,發現係vpn就cut。因為見好多用vps起既vpn都出事。

softether有個vpngate計劃,通過softener分享自己ip出來給人用。有個ip/address list,GFW會成張list抄返去封,自動抄,自動封。

gfw係唔係認協議,一見到你用vpn協議就封?我覺得唔係,呢D嘢企業都會用,封左斷自己米路。佢認既係ip,對可疑ip加緊監控。

如果可以利用gfw外既個人電腦起vpn,類似vpngate,但唔參加,費事給人抄左跟住封。將ip/address私下傳送,咁樣gfw應該難發現好多。

承上,我捻到一個vpngate改良版:提供一個webpage給vpn volunteer填ip/地址,帳號密碼,佢填既係ip,網站就要對下佢填既ip係唔係本機,係DDNS既對下佢填既DDNS同本機ip對唔對應,點解要咁搞?防止gfw職員來惡作劇填流嘢咯。呢個webpage for 墻外,所以唔驚封。用email傳送收集返來既vpn給墻內的人,當然係send之前,個網站會幫手ping下,睇下volunteer部電腦有沒開機,只send有開機果D。email佢封唔到,尤其外國email provider。上面講網站端驗證係唔係gfw職員惡作劇,總會有漏網之魚,還需增設投訴機制,讓user投訴用唔到既vpn,只接受一個email address 投訴同一個vpn一次,累積足夠投訴次數就將佢下架,然後在send返封email給volunteer話user既投訴原因。你可能會問,gfw都可以扮user拿ip/address,抄走跟住封。唔驚,佢封唔曬既,應該話佢抄唔曬。其實唔會一次send曬,一次只會抽幾條出來send,而且ip/address仲要經過驗證碼式既改造,令電腦無法識別,就唔可以自動抄,改成人手抄。仲要就係你send email去request先會有得send給你,request一次send一次。更甚,限制每個email request次數同埋email provider,等佢唔可以用自己既email request,send得太密會被email provider認為惡意使用,跟住就限制。

基本所有EMAIL系統為了兼容性,都只會用明碼運作。而用SSL只不過在EMAIL SERVER認證帳戶時用。
如果你指是GMAIL、HOTMAIL那些WEB MAIL SERVICE背後操作都是一樣,只不過用SSL認證登入SERVER。只不過所有操作都是在SERVER上,而不是在CLIENT上作,不過只要BLOCK SERVER DOMAIN就不能使用了。(例:GMAIL)

TOP

email係明碼,仲容易檢查。之後只要BLOCK你DOMAIN所有EMAIL都SEND唔到去內地
ban_account 發表於 2015-4-8 13:51



    明碼?唔係有ssl保護嗎?

TOP

email係明碼,仲容易檢查。之後只要BLOCK你DOMAIN所有EMAIL都SEND唔到去內地

TOP

e-mail为什么block不到呢?如果GFW的人员要block,一定可以block得到!主要他们看看内容,如果没有什么就可以放行,不然就block。

TOP

返回列表