翻墙七种武器之碧玉刀:蓝灯
Lantern英文原意为"提灯",官方的中文名为"蓝灯",不过一些中国网友也给其取了一个本土化的名字"灯笼",颇为形象贴切,寓意在网络管制的黑暗之中,为无知和愚昧的大众点燃希望的明灯,照亮前进的道路。
点对点翻墙
以往的翻墙工具如VPN, SSH 等都需要借助于一个网络管制外的服务器作为媒介数据中转,再依托加密技术骗过墙的封锁,这种原理的翻墙方法最大的弊端就是单一的服务器(一般是外租的VPS),端口或 IP 地址遭到 GFW 的封锁后就导致整个链条坍塌。据说Goagent之所以一直能苟活到现在,正是因为 Google 的IP地址和服务器众多且常变换,所以 GFW 无法通过屏蔽指定 IP 地址的手段来封锁。
而Lantern 最大的优势就是,让每一台在墙外安装了Lantern 程序的电脑都能成为一台提供翻墙服务的服务器端(P2P 机制),为墙内的电脑提供点对点的数据分享,达到翻墙的效果,理论上存在无数个翻墙服务器。而当没有其他用户可以提供访问时,还可以使用官方提供的Lantern 云服务器。随着Lantern 网络的发展,用户群将会足够强大,这种服务器理论上会越来越少。
最早的时候,Lantern 采取的是邀请制度:通过其他翻墙工具访问其官方网站,使用 Gmail 邮箱注册等待官方邀请,或者从其他已注册用户处获取邀请,是两条可行的方法。
需要了解更多关于 Lantern 的信息或教程使用方法可以通过如下网站:
- Lantern官方论坛:https://lanternforum.greatfire.org/
- Lantern Google Groups:https://groups.google.com/forum/#!forum/lantern-users-zh
脆弱的点对点
因为依靠 P2P 的点对点传输机制保障了相对流畅的访问速度,但其缺点也是比较明显的,这直接导致其在13年底遭到 GFW 全面封杀,一度销声匿迹,2014年初,Lantern技术团队也曾发布更新版本试图解决 GFW 的屏蔽问题,但通过1.3.1版本在 Windows平台的试用情况来看,问题依旧,分析问题原因为如下几点:
安装包体积较大,需要浏览器和Java虚拟机支持。Lantern 安装程序下载后,还需要链接服务器下载整个安装包,其中下载过程还必须挂载 VPN 才能完成(应该是下载服务器也被屏蔽),运行前还必须安装 Chrome浏览器和Java 虚拟机,体积过于庞大,不适于传播也妨碍使用。
-
加密机制较弱。有网友研究过 Lantern的运行方式,发现其网络设计似乎过于简单,在后台发现有几十条向固定服务器443端口连接的请求,估计是提交数据和同步网络状态,同时侦听6109端口,通过此端口进行共享数据,这种固定端口的传输模式极易受到 GFW 的判定后遭到封杀。
同时,Lantern客户端在运行时还会公布出连接服务器的具体IP地址,这一做法会直接招致GFW的封杀和屏蔽,众多网友对Lantern这种自杀式的设计也困惑不已。
-
好友模式过于脆弱。既然采取P2P模式共享数据,就必须具备一个有效的点对点的分享管理机制,但Lantern将其建立在脆弱的Gtalk服务上,而Gtalk在天朝本就收到干扰极不稳定,我在试用最新的1.3.1版本时就卡在与 Google Talk 服务器通信的界面上动弹不得,即使挂载VPN也无法通过,与官方客服邮件联系亦无下文。
信任与安全问题
古龙小说《七种武器》中唯一一个没有被使用的兵器是碧玉刀,它只是作为主人公段玉用来娶媳妇的聘礼而存在的,更多的是一件珍贵的装饰品而非一柄利器,甚至在小说中被两次遗失。恰恰和目前Lantern 的窘境颇为相似。
Lantern官方论坛曾经发过这样一个警告贴,内容为:"请大家格外注意,Lantern的P2P结构抵抗审查是建立在用户信任链基础上的。请只邀请你熟识和信任的朋友。请保证这些被你邀请的朋友也只邀请他们信任的朋友。如果你邀请的朋友不小心邀请了GFW工作人员,你的代理节点也被封锁。 而其他小心谨慎的用户还是可以使用他们的节点的。"
如果你随意邀请用户,比如直接在论坛上使用Email等发放,信任链断裂会导致审查人员也能获得你的所有节点,导致你无法使用Lantern。如果每个用户都这么做的话,会导致Lantern被全部封锁。
我相信绝大部分使用Lantern的用户都是在墙内的,认识一个值得信任的海外朋友可以24小时开着Lantern提供翻墙服务还是极少的,而Lantern官方要求为保证安全不能随意添加陌生的海外好友,这就直接违背了P2P倡导的"越多越快"的运行基本原则,而Lantern提供的官方服务器又在短时间内无法满足需求,或者上线后立即遭到 GFW 的封杀,因此导致整个链条的瘫痪。处理好P2P分享原则和安全信任之间的矛盾,将是Lantern今后发展需要解决的当务之急。
新版本仍不稳定
7月12日,Lantern团队终于千呼万唤始出来,公布了最新版本的客户端1.4,新版中取消了让人诟病的邀请制度,安装后即可使用,并放出了项目捐款的链接,号召用户的支持来解决服务器的成本问题,募捐地址请点击这里。
但本人试用了之后发现还是卡在和 Google talk 服务器通信的页面无法登陆,即使挂着全局的VPN也无法解决,只能放弃,同时还得知其它用户也存在着类似的情况,小部分能够成功连接并能翻墙的用户也反馈,速度偏慢以及连接尚不稳定等问题,显然 Lantern 团队此次放出的版本依然尚不成熟,希望能迅速在后续版本中得以解决。
而且,Lantern停止邀请制度、并开始大范围的募捐从而解决服务器租赁费用,是否也意味着放弃了P2P通信的模式而开始回归到依靠服务器为中心的传统方式,假使果然如此,那么 Lantern和其他翻墙工具并无差异,当初的特色和优势将荡然无存,当然这一切都是猜测,我们将时刻关注后续版本的更新和发展。
这是网上找到的一张据说是 Lantern 开发团队的截图,可见一个地处美国和墨西哥接壤的服务器正在为诸多网络受限用户提供翻墙服务。
另外Lantern团队还做了一个 Goolge Idea赞助的项目 uProxy。他与Lantern有类似的地方,但也有重要区别。首先,Lantern是独立的应用,在后台运行,而uProxy是浏览器插件,需要请一个朋友作为你的代理,而Lantern可以有很多直接间接的朋友当代理。
不过无论是Lantern还是uProxy,它们都基于一个相互信任相互诚实的网络连接应用之上,正如小说《七种武器之碧玉刀》结尾时所述:
"所以我说的这第三种武器,并不是碧玉七星刀,而是诚实。 只有诚实的人,才会有这样的运气!"。
您收到此邮件是因为您订阅了Google网上论坛中的"参考消息(G4G)"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到go2group+unsubscribe@googlegroups.com。
要发帖到此论坛,请发送电子邮件至go2group@googlegroups.com。
通过http://groups.google.com/group/go2group访问此论坛。
要查看更多选项,请访问https://groups.google.com/d/optout。
评论
Anonymous (not verified)
Tue, 07/29/2014 - 17:41
永久连接
最新版的蓝灯还是用不了
最新版的蓝灯还是用不了
Anonymous (not verified)
Sun, 08/03/2014 - 04:03
永久连接
最新版的蓝灯还是用不了
最新版的蓝灯还是用不了
Anonymous (not verified)
Sun, 08/03/2014 - 04:03
永久连接
最新版的蓝灯还是用不了
最新版的蓝灯还是用不了
Anonymous (not verified)
Mon, 08/04/2014 - 09:58
永久连接
1.4.3不能用
1.4.3不能用
Anonymous (not verified)
Wed, 08/20/2014 - 14:22
永久连接
1.42一直在用
1.42一直在用
冒个泡吧!