淘客熙熙

主题:【原创】国内的墙越筑越高 -- kk

共:💬282 🌺942 🌵29
全看树展主题 · 分页首页 上页
/ 19
下页 末页
家园 我做了strongswan和shadowsocks服务器

上面趴着我爸妈和要好同学,用了一年多了没问题。

你选择不太著名的vps服务商,一般不会被封掉。

不过现在有个苗头是墙正在从黑名单技术变成白名单策略,从域名管理办法就能看出来有人正打这个主意,这个要是实施了,天网就算是成了。

家园 阿狸狸!您好!

能联系西河最近链接困难这件事,展望一下:

白名单策略实施与天网建成之后,会出现什么局面,国内河友如何自处?谢谢!

家园 说下个人看法

首先“白名单”这个消息传了不是一时半会了,至少五六年以上了。我估摸着再过个五六年也不会实施,而且指不定那时候早就东风胜西方了,您说还需要这么严防死守的么

白名单的意思是将许可的域名放行,非名单内的卡擦。说实话,这超级没技术含量的说。只需在关口局的路由那边弄个规则就行了,如果觉得效率低了些还可以在国内八大数据交换中心主干网络路由上实施。

但是这么干那不是太瞧不起GFW实力了么。GFW的手段可是多管齐下,即拦截检测报文(发现资产专政信息马上丢包,造成握手信息失效。对高危域名除开检测80端口外还检测443端口,这样SSL也访问不了)又对某特定DNS服务器UDP数据包干扰(造成无法解析域名)同时还针对特定域名或IP的签名证书发起中间人攻击。

在我看来如果不讨论那些很敏感的话题(比方说大妓院这样纯瞎扯的)河里不需要太多的反应。因为西西河一直以来各方面给出的信息还是正能量的。所以 不要太悲观来着。毕竟有关部门真要封办法很多的,不会还留个443端口给你用SSL访问。当然要真那啥了,自备S5也是必然了~~

因此综合来看访问西西河很慢或者登录不了,主因还是网络抽风引发的(也包含一小部分GFW检测时间)。网络延迟突然增高甚至于堵塞,除开线路和交换设备故障以外主要是流量的激增,而流量的激增90%以上是因为网络攻击(DDoS)引发的。而解决这个问题只能是提高海底光缆的容量才行,不过貌似难度很高的说。

还有一个小问题也会引发访问西西河不够顺畅,那就是现在西西河用了CloudFlare的CDN加速服务(不知道使用的那个服务套餐,这家有免费的套餐~)电信用户走的是加州圣何塞节点,这个地点恰好是传统意义上多条太平洋海底光缆登录地,所以访问体验比较友好。不过国内其他ISP所走的路线可能存在转发节点过多,造成延迟增高,体验不好,所以这也是个小问题。

PS;河里面有在通管局工作的童鞋没?小日本多年前由NEC铺设的Faster和SJC洲海底光缆于2013年左右就建成了,但是始终没有商用,这是什么情况,有知道内情的说说吧。

通宝推:秦波仁者,桥上,脊梁硬,
家园 被墙是否有是因为秀情怀增多引起警觉

多谈谈心情和家常,老老实实像对待各自本地政府一样不异议。

定位中产茶馆,偶尔有些理性平和的光辉让读者喜欢就可以了。别走政治路。证明中国黑暗一团,这活早已人公开大干了。 更牛的是这次有功民在美国拦截习近平车队又得手了。

家园 这不是不相信群众,依靠群众,尊重群众吗 ?

cnn新闻偏颇,其实是好事, 我们抓住他们的破绽,可以批评敌人,可以教育群众,但是以此为理由把群众眼睛封上 耳朵赌起来,那就对了?

俄国可以做打到欧美内部做自己意识形态的新闻台 Russia today,,为啥我们不能大大方方的做我们自己的国际新闻台宣扬我们意识形态,教育欧美普通老百姓,反而从上到下跑到时代广场给欧美大资本家送钱。

群众路线怎么说来着, 全心全意地为人民服务,一刻也不脱离群众;一切从人民的利益

毛主席的正确路线就是相信群众,依靠群众,尊重群众的首创精神,放手发动群众让群众自己教育自己,自己解放自己。资产阶级反动路线与毛主席的路线针锋相对,反其道而行之,脱离群众,害怕群众,反对群众,甚至镇压群众,对群众实行资产阶级专政

我发现很多作为毛粉的,其实很大程度上还是不自觉的精英行是 。

家园 唱高调没有意思

国军进攻延安的时候,绝大多数国军弟兄都是人民群众出身,解放军能不设防吗?解放区和国统区还是有界线的。

依靠群众不是说不设防,而是要教育群众,发动群众,恰当的时候武装群众。毛主席去安源煤矿教育群众,为什么不去上海港, 天津港? 在条件不具备的时候,贸然而去肯定被出卖。一个群众路线,就要藩篱尽撤, 典型的左倾盲动主义。

在敌对媒体势力强大的时候,贸然全面放开,不是自杀是什么? 何况现在大部分英语媒体都开放。 我常常上USAToday之类的,视频还非常流畅, 可见TG不是愚民,而是真的对颠覆行动有所警惕。

何况一旦全面开放,中国尽失Cyber市场的经营管理权,征税权, 得不偿失。在那些部分人不是婊子养的外媒道歉兼把服务器搬到中国来之前, 不应该开放市场。

通宝推:盲人摸象,老调重弹,脊梁硬,
家园 可能与最近那件中美洲某国避税名单有关

封网加紧了一些,其实环球时报自己在国内先高级黑了,反倒是转帖的到处被删。

不过这次也不能小瞧,昨天冰岛那里已经有人辞职了,上街的也有。国内如临大敌不奇怪。

家园 情怀这玩意没有杀伤力的

看看微博上秀情怀的下场,基本上都是人头进去猪头出来。信的人都是小众,没有杀伤力更缺乏引导性。一群不接地气的中二或者青春期无限延长的东西一百年也成不了气候。

不要怀疑老共缺乏宽容力,举个例子。Google在离开内地之前有相当长的时间内默认其服务器被人当做跳板用来翻墙,老共并非不知情,采取的手段也仅仅是劝诫要求禁止某些服务,直到最后某些带有明显Google官方背景的人故意放出消息,即利用Google北京服务器做隧道看油管(就是在host文件里将油管和Google旗下某些被封禁的业务域名定向到北京服务器IP 以北京服务器做跳板,其性质极为恶劣)

然后有关方面宣布Google在国内从事非法业务,最后Google以受害人状宣布离开内地市场。

就算这样Google在北京的服务器也从未被有关部门“拆服务器”

西西河只要不往大妓院这样的方向发展,应该不会被彻底封掉。

话说 米帝现在还真是黔驴技穷哈。以前最多是在沿途举下标牌,现在都直接拦车了~连这招都用上了,米帝是真没辙了。

关于访问西西河延迟很高这真的是物理问题,因为现在国内直连的海底光缆还是通过其他服务商能转接的容量已经满负荷了,如果再加上某些网络攻击的话,延迟真的降不下来。

目前 要么和其他服务商再购买些容量(不过能够买到的很有限了)要么 就看小日本的那条海底光缆啥时能商用了。小日本海底光缆不知道是政治原因还是人家做事就喜欢拖拉,将近三年还不能使用这压根没法解释。按照一般铺设和商用测试时间来看三年就可以另建一条中国-美国的新海底光缆了。

通宝推:脊梁硬,秦波仁者,
家园 Gfw在不断完善,慢刀子割肉

墙有点像人阿发狗,在不断完善学习,这个东西拦截openvpn和屏蔽l2tp,pptp的过程就像一个会协议分析不知疲倦的网络工程师,还在不断进步。

家园 对您只有仰望的份!大概理解,插不上话!

只好把您六页文字再学习一遍,并把零花帖送全

看您对机械、数学、航空、IT、通讯---皆能神侃且言之有物,俺敬服!

作为西河专事送花+宝推者,俺没别的本事,只管捧场,谢谢!

家园 包子把军队是搞定了

放料一天多才开始封,看来笔杆子还没搞定。

不过放的料也没什么新鲜的,还是大伙都知道的那些事情。

家园 白名单已经在征求意见了

最搞笑的是信产部发表意见的页面无法登录。

我现在用的一个付费vpn还可以。

家园 可以拿历史事件比较

当年宝哥被某报言之凿凿捅出N多亿家产,西西河那时讨论也不少,还是能够登录,且一直到现在也还是能够访问。

所以这个假设并不成立。再说 从报道来看近平筒只相对来说仅仅是打湿鞋而已,相比某些人的儿女,那压根不算事哦。

家园 妹纸你看小说有点多

其实GFW对某些tunnel软件进行特征检测是有迹可循的。

三年前方校长作为第三或者第四作者发表的论文在网上可以查到,里面提到的针对某些软件在建立链接时握手信息与其他软件有所不同(会调用特别端口和特定的步骤)以及数据包会存在特定表象(用tunnel封装且散列加密的数据包与其他网间数据包有明显特征值)可以在线抓取(用时毫秒来计算)

相对来说SSH虽然也用散列加密,但是数据包封装不同,给机器的感觉像是普通的数据包里有加密数据,但是无法区分这是普通网间数据包还是tunnel数据包。也就是说,机器对此的判断准确率不高来着。

SS代理其实就是S5只不过把加密这块用了AES-256 貌似我不太理解这种思路。你就是用来翻墙对吧,对保密并不在意的,那么用加密那就是此地无银三百两了。真要追求极致的安全与保密,还不如用洋葱头或者基于P2P加密的Skype

P2P加密目前还没有那种有效破解的方法(也许有黑科技)反正最后想出的解决方案是直接在Skype数据库留有特别权限,恩 恭喜 微软又做了有关部门的特勤部门(反正微软也不差这一次)

另外 针对网络做数据监测,老共跟美帝还是有差距的,比方说上面提到的这些方法人家早就实现了有木有。而方校长也不过是“紧追国际潮流和学术动态”(山寨)而已

而早三年前就爆出NSA曾经向各大签名证书机构“强力”(其实是强迫)推销某个椭圆曲线算签名法,最后被发现这个算法竟然被留有后门。

这个算法有个结构性的错误,用特定的模型计算可以将难度下降几何级。也就是说,正常的破解需要2的70次方,而掌握了这个漏洞的话可以将破解的次数降到2的20~30次方以内。什么叫猴赛雷,这就是。

米帝所有大的IT都在有关部门备底,网络和通讯行业留特别权限,随时查数据库。搞加密的把源码和核心算法留档备底。啥 商业机密?你到了我那可以选择的就两个:茶还是咖啡

通宝推:秦波仁者,桥上,pattern,乔治·奥威尔,脊梁硬,
家园 过奖 过奖

其实我对网络这块并不是很熟络。大概是七年前在朋友的网站做管理,当时技术这块一窍不通,所以就跑到某个站长网站学习了下。技术方面还是很弱鸡的。

全看树展主题 · 分页首页 上页
/ 19
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河