gfw对google的某些服务的封锁是通过封锁https的443端口来实现的。在我这里,用电信提供的dns解析出来的docs.google.com的ip地址是72.14.203.101。Firefox访问https://72.14.203.101,提示“连接被重置”。用google dns 8.8.8.8 解析出来的ip 74.125.153.101,同样连接被重置。不过用opendns(208.67.220.220)解析出来的ip 74.125.19.102 使用https协议访问google文档,正常。
我们通过这个简单的测试,可以得知gfw对google的某些https协议提供的服务是通过dns污染+封锁端口来实现的。绕开这个很简单,使用opendns即可解决问题。如果使用opendns的速度慢,可以使用加hosts的方法,先在cmd下运行nslookup mail.google.com,得到gmail服务器的ip,因为gfw不会对gmail下手,然后把这个ip和被封锁443端口的域名绑定,得益于google几乎所有服务都能通过一个数据中心的ip来访问,即可绕过gfw的封锁。
谷歌工具栏和谷歌拼音输入法无法同步的问题也可以通过这个来解决。被封锁443端口的域名分别是是browsersync.google.com、clients2.google.com。
下面给一个我写的hosts,在我这里可以访问https谷歌文档,同步工具栏、Chrome浏览器、拼音输入法。
74.125.19.138 clients2.google.com
74.125.19.138 browsersync.google.com
74.125.19.138 spreadsheet.google.com
74.125.19.138 spreadsheets.google.com
74.125.19.138 docs.google.com
没有评论:
发表评论