2014年12月28日星期日

[G4G] 翻墙 | 翻墙新利器:萤火虫代理 原文 文/Vergil

翻墙 | 翻墙新利器:萤火虫代理

文/Vergil
我们在上一篇文章《TOR"重返"中国:翻墙与进入"深网"》中据介绍过最新4.0版的 Tor 内嵌最新的 meek 插件可以轻松的进入" Deep web"(深网)同时在大陆使用还可以穿透国家防火墙(GFW)。
许多中国网民也许并不在意是否能够进入浩瀚的深网,而是更多的关注 Tor更新后的翻墙性能,而萤火虫翻墙代理(Firefly-proxy)就是利用 Tor 的meek插件来实现翻墙目的的软件,同时他还具备自定义黑名单功能,能够实现访问分流,提升翻墙效率。

翻墙原理

Meek 插件使用的是一种叫做"domain fronting"(域名欺骗)的流量混淆技术,安装有meek客户端的主机(例如安装有 TOR 和萤火虫代理的电脑)通过特殊的 Https 加密请求到一个代理服务器。这种方法的特殊之处在于,这条请求指令中表面上请求一个域名,而实际上将真实请求的域名藏在 HTTP 的 Host header 之中,只有代理服务器才可以识别隐藏的域名指向。
而Tor 将代理服务器搭建在几个世界上最大的主机服务商例如 Google App Engine、Amazon CloudFront 或 Microsoft Azure。GFW要屏蔽上述网站,所要付出的代价是相当沉重的。具体技术细节可以参见这里
上面是meek插件翻墙的原理和过程,而其他几个著名的翻墙软件如 PsiphonLantern都采取了类似的域名欺骗的技术,而萤火虫代理就是一种用 Python 语言编写的采取 meek 工作原理的一款翻墙软件。

如何使用

萤火虫代理的Github地址: https://github.com/yinghuocho/firefly-proxy
下载之后出现一个名为"萤火虫翻墙代理"的图标,双击打开后自动调用了系统浏览器,我们先看看它的说明/帮助界面:
具体的技术方法我们上面已经扼要介绍过了,实际上浏览器打开之后就已经翻墙成功了,使用效果还算流畅,而且它内置了系统黑名单,定期可以更新,只有黑名单上的网站才需要通过代理访问,同时也可以自定义设置名单进行修改,更加灵活方便
最后萤火虫除了 meek 方式以外还支持基于 SSH 的 SOCKS5代理和 基于 Shadowsocks 的SOCKS5 代理方式,使其翻墙渠道和能力进一步增加。
综上,萤火虫代理是一款容易使用的翻墙工具,不需要复杂繁琐的设置过程,安装完毕即可使用,很适合IT基础较差的网友使用,并且其采用的 Meek 混淆机制目前还可以稳定的使用,其自定义名单的功能以及本地转发的功能都要比同样采用 Meek 机制的 Tor 更加灵活和方便,不失为现在又一个稳定有效的翻墙选择。
翻墙技术博客订阅地址及社交帐号

2014年12月25日 上午 4:56
作者: 
分类: 科学上网

相关文章

--
您收到此邮件是因为您订阅了Google网上论坛上的"参考消息(G4G)"群组。
要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到go2group+unsubscribe@googlegroups.com
要发帖到此群组,请发送电子邮件至go2group@googlegroups.com
访问此群组:http://groups.google.com/group/go2group
要查看更多选项,请访问https://groups.google.com/d/optout

没有评论: