2011年4月14日星期四

当Google被屏蔽时,我该怎么做?

       Google被屏蔽时,最简单的方法就是使用百度。不过如果你的解决办法是使用百度的话请关闭这个页面,后面的内容你可以不看了,因为你的问题已经解决了。

       解决Google被屏蔽,有两条很重要的东西你需要知道:1、几乎所有的Google的服务都可以通过一个Google服务器的IP地址来进行访问;2、每一个Google服务器都可以作为http代理来访问几乎所有的Google服务。

       对于GFW屏蔽Google的方法最好也了解一些:1、URL关键字连接重置;2、DNS污染;3、特定IP特定端口TCP连接重置;4、封IP(包括网络劣化)。

       对于URL关键字连接重置,我们可以采取的措施是使用https协议来访问Google,https协议会对数据进行加密,GFW无法检测到关键字,Google的很多服务都支持https访问。比如http://picasaweb.google.com/无法直接访问,但是我们可以访问https://picasaweb.google.com/

       DNS污染解决也很简单,在hosts文件里加入被屏蔽域名的IP地址即可,可以参见我以前的文章。对于特定IP特定端口TCP连接重置,也可以使用修改hosts的方法,在hosts文件中加入没有被特定端口TCP连接重置的Google服务器IP地址。封IP则可以在hosts里加入没有被封IP的Google服务器IP地址。Windows Vista 开始支持服务器名称指示,允许一个IP地址上多个域名安装多张证书,一般不会报https证书错误。Windows XP 下IE可能不支持这项技术。Firefox支持服务器名称指示,一般不会提示https证书错误。

       Google虽然退出中国了,但是Google在中国的服务器并没有完全搬走,我们照样可以利用Google在中国的服务器做代理来访问Google的服务

       另外还要唠叨一下,GAE Proxy是使用Base64算法来加密URL的,且在访问https网站时相当于进行了中间人攻击(MITM),Base64防君子不防小人,是很容易解密的,如果有人想监控你访问的内容还是可以的。使用GAE Proxy的同学请使用https协议来连接GAE,GAE的URL要以https开头如https://*.appspot.com/fetch.php,不过使用https连接可能会遇到TCP连接重置。


2014.07.16 本文内容依然适用

2 条评论:

  1. 解决了我N久以来在VPN和直连之间不停地切换的麻烦,至少大部分google服务都能使用了。谢谢!

    回复删除
  2. 好像最近google北京的数据中心服务器停止了这种服务。不可以再通过g.cn访问所有的google服务了,只能够访问google搜索。不知道这种情况会不会持续,总之是个不好的消息。

    回复删除