Thursday, March 18, 2010

真正的穿墙:西厢计划Virtualbox虚拟机磁盘映像

 
 

Sent to you by tony via Google Reader:

 
 

via GFW BLOG by GFW Blog on 3/16/10

作者:@_J_Smith 来源:推客浏览器

这个是由@muzuiget同学制作的西厢计划Virtualbox虚拟机磁盘映像,如果你不想在系统上乱装组件可以尝试一下这个虚拟机镜像,下载前请先仔细阅读说明文件。

西厢计划简介:

西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。
特性
西厢计划要解决GFW造成的两个方面的问题:TCP连接重置和DNS劫持(污染)。为此西厢计划提供了两种特性:
* TCP连接混淆:在每次连接中,通过对GFW的入侵检测系统进行注入,混淆连接,使得GFW无法正确解析连接和检测关键词,从而在有关键词的情况下也避免连接重置。
* 反DNS劫持:通过匹配GFW伪包的指纹并将其过滤,让用户以普通的客户端也能获得正确的解析结果。(用户需要设置DNS为没有被污染的DNS,例如8.8.8.8等)
西厢计划不是代理,不是VPN,无需加密,使用时不需要第三方支援,不需要绕道,让用户能够以最优的性能直连目标,使用时不需要运行特别的程序。西厢计划利用现有工具,仅要求用户能够使用iptables进行快速配置,学习难度低。
西厢计划目前能够让用户直连 Youtube和其他Google服务,还有更多潜力可以发掘。
原理简介
西厢计划采取了T. Ptacek等在1998年的论文Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中提出规避入侵检测的注入方法。注入法是指发出特制报文,使得这些报文对对方没有效果,但是让IDS错误地分析协议,从而让IDS错误地认为连接被提前终止了。由于GFW的TCP栈非常简陋,因此我们可以直接利用GFW的TCP栈的特性,对任何遵守RFC的目标主机都采取特定特殊措施,让GFW无法正确解析TCP连接,从而避免关键词监测。

西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。特性
西厢计划要解决GFW造成的两个方面的问题:TCP连接重置和DNS劫持(污染)。为此西厢计划提供了两种特性:
* TCP连接混淆:在每次连接中,通过对GFW的入侵检测系统进行注入,混淆连接,使得GFW无法正确解析连接和检测关键词,从而在有关键词的情况下也避免连接重置。* 反DNS劫持:通过匹配GFW伪包的指纹并将其过滤,让用户以普通的客户端也能获得正确的解析结果。(用户需要设置DNS为没有被污染的DNS,例如8.8.8.8等)
西厢计划不是代理,不是VPN,无需加密,使用时不需要第三方支援,不需要绕道,让用户能够以最优的性能直连目标,使用时不需要运行特别的程序。西厢计划利用现有工具,仅要求用户能够使用iptables进行快速配置,学习难度低。
西厢计划目前能够让用户直连 Youtube和其他Google服务,还有更多潜力可以发掘。原理简介
西厢计划采取了T. Ptacek等在1998年的论文Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中提出规避入侵检测的注入方法。注入法是指发出特制报文,使得这些报文对对方没有效果,但是让IDS错误地分析协议,从而让IDS错误地认为连接被提前终止了。由于GFW的TCP栈非常简陋,因此我们可以直接利用GFW的TCP栈的特性,对任何遵守RFC的目标主机都采取特定特殊措施,让GFW无法正确解析TCP连接,从而避免关键词监测。

西厢计划Virtualbox虚拟机磁盘映像说明

== 简介 ==

基于Ubuntu JeOS打造,按照西厢计划上的维基页面进行设置,并自动开启代理。

ADSL局域网测试成功,可以观看youtube。

适用环境为路由器共享上网,路由器开启自动分配IP功能,其它环境不能保证成功。


== 使用方法 ==

1. 到这里下面地址下载符合你的操作系统的Virtualbox,并安装运行。

http://www.virtualbox.org/wiki/Downloads


2. 选择Virtualbox菜单,导入虚拟机,选择"west-chamber.ovf"这个文件。

默认虚拟机内存位64M,最好不要小于48M,128M也绰绰有余了。


3. 启动"Ubuntu JeOS"这个虚拟机,等待登录画面

新手注意!host键为切换出来,默认就是右边的ctrl键

用户名:ubuntu 密码:fuckgfw


4. 还要看一下虚拟机的ip地址,运行下面命令

ifconfig eth0 | grep inet

假设为"192.168.0.64"


5. 按右边ctrl键回到你的真机,设置你的浏览器代理,二者选一,

http代理: 192.168.0.64:8080

socks5代理: 192.168.0.64:9050


== 补充 ==

1. 知道虚拟机IP后下次启动不需要登录了,启动虚拟机后直接挂代理即可。


2. 西厢计划还不算稳定,偶然还会被重置,ADSL断线重拨换IP即可。

MD5 : 9e39ad1e8b777c9c3422c938a0041c30

下载地址:

http://www.2shared.com/file/12148380/3b38fa19/west-chamber.html

http://www.BigAndFree.com/12162285

http://cramit.in/k45mn2dpj2bj

附:

Mac OS X下安装VirtualBox虚拟机并导入磁盘镜像           http://twitbrowser.net/blog/44

Windows下安装VirtualBox虚拟机并导入磁盘镜像            http://twitbrowser.net/blog/12

Debian/Ubuntu安装VirtualBox虚拟机并导入磁盘镜像      http://twitbrowser.net/blog/7

Fedora/CentOS下安装VirtualBox虚拟机并导入磁盘镜像  http://twitbrowser.net/blog/43

随机文章:

敬请订阅GFW Blog:http://feeds2.feedburner.com/chinagfwblog,邮件订阅:https://groups.google.com/group/gfw-blog。在twitter跟随我们:http://twitter.com/cdt。更多翻墙工具介绍和下载: 推客浏览器(http://twitbrowser.net/blog/,墙内镜像:http://tbm001.mooo.com/),Sesawe(http://www.sesawe.org/和http://www.sesawwe.net/)。翻墙互助小组邮件列表: http://groups.google.com/group/bypassgfw。中国数字时代(China Digital Times)免翻墙版:https://caonima.ws/。译者:http://yyyyiiii.blogspot.com/。

 
 

Things you can do from here:

 
 

No comments:

Post a Comment