突破江共特务网络封锁的几个最新最好的办法
                                                           * falundafa *

  * 编者按：第一个方法不一定最好，但为了说明突破网络封锁的一些原理，我们
            把它放在前面。下面介绍的代理服务器 + HTTPS，结合代理猎手收寻
            服务器、multiproxy管理服务器，可能更为有效。

          ----------------------------------------------------------

  (1) 以假乱真突破报文过滤

  目前国内封锁代理服务器和以前不同了，不止是IP地址了，同时将IP报文
(packet contents)也进行了分析。那么是怎么分析的呢？可能和杀病毒一样进行
特征串分析，将含有敏感数据的IP报文过滤。为了不误丢IP包，分析程序必将处理
一定数量的流向你服务器的连续IP包（packets）。如果分析IP报文数量少了，那
将造成大量的误丢IP包，刚开始进行IP报文过滤那几天，网友们连yahoo等合法站
点也上不去，就说明了这个问题。
  一位读者来信说：要突破这样的封锁，也就是访问一些敏感站点，我想只要是到
达发送请求的host的敏感IP报文不连续，那么分析程序就会放过这些IP报文，就像
火车站进出站一样，人很多的时候，你一个人没有票可以混进去也可以混出来一样
，突破就成功了。
  有些网友说，用户怎么能控制tcp/IP协议中的报文发送呢？我认为可以逼它。我
这样试验，首先要通过一个普通的代理服务器（这个不用多说了），打开三十到五
十个窗口，越多越好（win2000可以多些），每个窗口发一条ping命令就行了，
ping -t -l 1024 www.yahoo.com和其他相似的命令（要国外合法站点）。这时候
，你用IE就可以访问“人民报”等新闻网等了。这是因为，这时候流向你的主机的
IP报文数量很多，合法和非法的一起来，分析程序无法对不连续的敏感站点的IP包
进行过滤的结果(注：这只是为说明问题的试验，我们不推荐一般读者常规使用)。
  后来我又发现一个更简捷的办法，人人都有代理猎手。使用代理搜索时，他本身
就在不停地发请求。果然不错，通过同时使用代理猎手，用IE浏览器，你要到哪儿
就到哪儿，人民报，博讯、美国之音、大纪元、CNN 等等，不用www.safeweb.com 
加密，也不用二次代理，我现在就是这样使用的（注意，早上一般访问速度没有影
响，下午访问国外敏感站点时可能要retry一到两次)。有的网友可能会认为我这样
做很费资源，造成网络速度急剧下降，这完全没有根据，我这样使用的同时，下载
文件都有3到4k/s。
  为了方便读者，我们这里提供代理猎手软件下载：
http://renminbao.com/software或https://renminbao.com/software。另外，您也
可在网上查询“代理猎手”，“proxy scanner”，“proxy hunter”关键词得到此
类软件。

  (2) 代理服务器(proxy) + HTTPS 

  为了方便国内读者，目前很多敏感站点都提供HTTPS 加密服务。例如，“人民报
”也可从 https://renminbao.com进入。您可在HTTP后加个S 试一试其它站点，我
发现以下网站都提供HTTPS服务：https://dajiyuan.com；https://xinsheng.net
；https://zhengjian.org；https://minghui.ca；https://minghui.org。利用
HTTPS，国内的报文过滤器便无法知道您的报文内容了。当然，这些站点的IP还是
要被封掉的，但这时用一般的代理服务器即可。
  另外，如果您要访问的网站没有HTTPS 加密服务，您可通过中继加密网站访问，
如https://www.safeweb.com；https://secure.siegesoft.com；
https://lesser-magoo.lcs.mit.edu/px.html等。 
  当您用HTTPS访问时，第一此可能会慢一些，因为需要给您传一个加密用的
certificate(凭证)。当一个窗口出现问您是否接受站点凭证时，请回答“接受”
，这不会有多大的风险。

  (3) 代理服务器介绍

  代理服务器的作用有两个，一个是可以突破网络封锁，一个是可以有效隐匿身份
。下面分别予以说明：
  代理服务器这种资源在网上几乎可以说是无限的。获取代理服务器的方法也很简
单，几乎每个上网的网友都知道一些类似“雅虎”之类的门户网站，使用门户网站
的搜索引擎，查找关键词：Proxylist，即可搜索出上万个代理服务器地址，也可
用以上提到的代理猎手查找。笔者曾经在www.yahoo.com的搜索引擎中，以proxy 
为关键字搜索出来四万多个代理服务器地址。据我所知，代理服务器每天都会更新
，所以中国政府也不可能将所有的代理服务器一一封锁。当然，当某个代理服务器
使用人数众多，被国家安全部门发现后，有被封锁的可能，不过那也不要紧，上
yahoo 上再搜索一个就是了。
  搜索到的地址都包括两个部分，比如说：“212.23.20.22:8080”，其中
212.23.20.22为代理服务器的主机地址，8080为端口地址。有时，看到的地址格式
为“212.23.20.22:8080 21146”，后面的21146是指这个代理服务器的速度，跟代
理服务器设定没有关系。
  需要指出的是，很多代理服务器也是被国家安全部门封锁的，在搜索完以后需要
各位网友耐心地一个一个试，相信一定可以找到一个未被封锁的代理服务器。
  在选择代理服务器时，尽量不选择202开头的代理服务器，因为其中一些有可能
是中国国内的代理服务器，这样您的上网安全仍然得不到保障。搜索完成后，即可
以在你的浏览器中设定代理服务器。 

  (4) Netscape，IE4和IE5的设置方法分别如下： 

  1)Netscape的设定：Edit -> Preference -> 左侧窗口中Advanced -> Proxies
 -> 在右侧窗口的Manual Proxy Configuration前标记 -> 点击右侧的“view”键
，在“http:”窗口左侧填上搜索到的地址（如212.23.20.22），右侧填上端口号
(如8080)即可。 

  2) IE4的设置：选择IE4菜单中的“查看” -> Internet 选项 -> 连接 -> 代理
服务器一栏中 -> 在“通过代理服务器访问Internet ”前打勾 -> 在“地址”栏
里填入使用的http代理服务器IP或域名，在“端口”栏中填入所使用的代理服务器
的端口 -> 确定结束 。

  3) IE5设置：选择IE5菜单中的“工具” -> Internet 选项 -> 连接 -> 单击所
使用的拨号设置 -> 设置 -> 在“使用代理服务器”前打勾 -> 在“地址”栏里填
入使用的http代理服务器IP或域名，在“端口”栏中填入所使用的代理服务器的端
口 -> 确定结束 。

  (5) 方便使用代理服务器的软件

  用代理服务器(proxy)可看被封的网页，通常在IE中直接加一个代理服务器，但
如果您经常访问国外敏感站点，代理易被封，您又得更换代理服务器，这样造成不
便。Multiproxy是个很方便的proxy软件，可以解决这个问题，你可以加入20－30
甚至更多的国外代理，如果你有80、8080以外的端口的代理，如8000、81、83、89
、3128等，无需经过二次加密代理即可访问被封网站。
  大家收集代理服务器请注意，有的代理当时不能用，但也许明天又可用了。运行
时不要性急，等她完成检测后再启动新浏览器进行浏览。如发现联不上网，可在软
件中单击option，再单击proxy server list，将显示绿灯的代理中ping栏下数字
小于500的代理disable掉。如果发现全部红灯，可从新check all proxies；如果
仍然不行，你就须找新的海外代理了。 
  Multiproxy 可在 http://www.multiproxy.org 或 
http://renminbao.com/software； https://renminbao.com/software 下载。

  (6) 免费PROXY：(HOST:port speed) 

  这里提供少量代理服务器供您参考。
  194.58.47.99:8080 1244
  194.65.14.77:8080 5724
  194.68.33.20:8080 11290
  194.70.50.77:3128 22651
  195.166.71.3:80 22552
  195.18.1.130:8080 5644
  195.205.186.4:8080 3758
  195.22.20.10:8080 7611
  195.22.20.10:80 5708
  195.22.6.180:80 11408
  195.24.168.69:80 22533
  195.34.181.65:8080 22574
  195.38.236.193:80 2511
  195.4.117.15:8080 11328
  195.47.29.198:3128 3762
  195.49.23.82:8080 4507
  195.63.29.226:8080 11292
  195.67.46.220:80 3758
  195.68.95.66:8080 3763
  195.7.181.194:8080 22533
  195.70.86.106:80 2825
  196.15.209.131:3128 2516
  196.25.243.130:8080 2059
  4000.trivalor.fr:8080 11322
  63.199.4.98:80 5628
  63.199.40.98:80 4524
  63.214.252.58:3128 11430
  63.214.252.58:80 7542
  63.219.148.12:80 5704
  63.251.201.164:80 4511
  altair.ntf.ru:80 5663
  ca1sal-e0.esoterica.pt:8080 11299
  ca1sal-e0.esoterica.pt:80 22829
  gate.kuraray.de:3128 3766
  gate.tgk.ee:3128 5645
  gw.lantbruksnet.net:3128 5633
  mail.gymnaziumtu.cz:3128 5657
  ms.eco.cz:3128 2257
  net-152-137.mweb.co.za:1080 1903
  netcache2-ctn.is.co.za:80 2506
  pepe.horak.cz:3128 4520
  pf.cyberlab.de:8080 11293
  pr5-ts.telepac.pt:8080 5665
  pr6-ts.telepac.pt:8080 5665
  rooter.bester.com.pl:8080 1269
  serveur.cbhouse.fr:80 5664
  webcache.bt.net:8080 3225
  ws354.karis.fi:80 3756
  www4.cce.de:8080 11440

                                                    四月十八日摘自人民报