以前明慧网上刊登的一些技术文章中提到了许多破网方法,其中有许多方法或思路目前都可以参考,不同的地区适用的方法可能有所不同。
下面根据一些反馈,整理了一些当前破网的小经验。
1、备齐各种破网软件
①自由门7.34限制版(9月25日)
https://minghui.org/mh/articles/2012/9/26/263261.html#12925215912-1
②无界最新版
无界浏览12.03正式版(2012年8月14日)
https://minghui.org/mh/articles/2012/8/15/261601.html
③自由门、逍遥游、动网通等旧版的下载:https://dongtaiwang.com/loc/fg.php
④无界破网软件旧版下载:https://wujieliulan.com/download.php
从目前的反馈看,很多地区都能找到适合的版本顺利突破网络封锁,有的地区自由门旧版非常好用,象没有封锁一样,有的地区则使用无界的某个版本很好使,有的地区用逍遥游或动网通很好用。因为各地的网络环境不同,一个地区好用的版本不一定能在其它地区使用,因此本文不提供具体的版本号,大家可以自己去尝试。
2、自由门软件的使用技巧
①尝试不同“通道”
打开自由门软件后,点“通道”标签,可以切换不同的通道,如自由门最新版有“A通道”、“F通道”,如果“A通道”不能破网,可以用“F通道”试试。有的自由门老版本还有“F2通道”、“F3通道”、“F4通道”、“密道(标准SSL)”等,选择不同的通道后,自由门需要重启,会弹出是否立即重启自由门的提示,这时选“是(Y)”即可。
②使用部份老版自由门时,提示发生问题需关闭,怎么办?
可以不要理会这个提示,如果自由门能顺利破网,那可以继续使用。
另外据反馈配合Outpost Firewall Pro防火墙使用可以解决部份旧版出错的问题,天地行论坛有教程,也可以尝试:https://tiandixing.org/viewtopic.php?f=25&t=85123&start=0
③如果自由门长时间找不到节点,可以临时关闭网络防火墙试试(如ZoneAlarm,Comodo等),但注意只能访问安全的网站(如明慧网)。
④如果同一个破网软件第一次打开不能破网,从起后有时就能破网了。另外可以换不同的时间段试试,比如有的地区清晨破网容易,而有的地区可能其它时间段破网容易。
3、动网通的使用技巧
打开动网通后,点选“采用F2通道”,“自动搜索代理”,然后点“开始”,一般能成功破网。动网通有F2和F3两个通道,其中F3通道因为网络封锁的原因,在很多地区不能使用,但F2通道往往很好用。注意使用F2通道时,不支持访问https形式的网址。
注意:动网通找到代理还不表示连通了服务器,注意观察右下角的“端口”,如果是0,表示还没有成功,这时可以多等一会儿;等端口变成8580时,就成功了,这时如果设置了自动打开浏览器,网页就会自动打开了。
下载地址:
动网通3.2版
https://dongtaiwang.com/loc/software/dp/32/DynaPass32.exe
https://dongtaiwang.com/loc/software/dp/32/DynaPass32.zip
也有地区反馈同时用动网通和用自由门最新版(启动顺序可以随意调换),一起点击上网,能很快突破封锁。
4、Tor最新版下载和使用技巧
①简介
TORPlus组合包的核心技术来自民间,使用者须自行承担一定的安全风险,建议作为后备破网工具,在所有的破网方法都失效后再使用TORPlus组合包。
②下载地址
TORPlus组合包(最新版2.2.39.1)可以在天地行论坛下载:
https://tiandixing.org/viewtopic.php?f=15&t=96656&start=0
③使用步骤
下载解压缩后,双击运行“run.bat”,会弹出一个黑底白字的dos窗口,是tor的运行窗口,里面会出现许多滚动的英文,这时不要管它,其中可以看到当前连接的進度,例如:
[notice] Bootstrapped 10%: Finishing handshake with directory server。
[notice] Bootstrapped 20%:
……
等一段时间后,tor就会找到节点,显示“[notice] Tor has successfully opened a circuit. Looks like client functionality is working.”,出现这句话,就说明tor已经成功找到了链路,当然屏幕上的字在不停的滚动,这句话可能一会儿就看不到了,往上翻页只要看到 Bootstrapped 100%字样就行。第一次运行 tor时,会需要比较长的时间。这时可以运行一下“更新apnic文件.bat”(这个文件一般隔几天就运行一次,最长不要超过一周,要在tor运行成功后再打开这个文件),更新ip国别数据库,便于tor组合包更好的排除国内节点。最后可以在浏览器中设置代理127.0.0.1:8118,通过tor破网浏览。
④注意事项
如果没有运行“run.bat”,就先运行“更新apnic文件.bat”的话,就会致使apnic.txt变为0字节。
已经致使apnic.txt变为0字节的,请在tor连接网络后再运行“更新apnic文件.bat”便可。
⑤使用技巧:如果tor长时间不能找到链路怎么办?
这时可以使用海外代理帮助tor形成链路。
寻找海外代理的方法:
(1)利用动网通可以帮助找到海外代理
打开动网通后,点选“采用F3通道”(这样可以找到支持ssl的代理),点选“自动搜索代理”,然后点“开始”,稍等一会儿,在左边的窗口中就会出现代理服务器列表。
(2)利用异次元代理软件寻找海外代理
异次元代理下载地址:
异次元代理(Hyperspace Proxy)1.0集成Java 6绿色版 https://tiandixing.org/viewtopic.php?f=15&t=35820&start=0
找到海外代理后,在tor的目录下,用鼠标右键点一下“通过1-自由门F3模式-联网.bat”这个文件,然后在弹出的菜单中点一下“编辑”,就会通过记事本打开这个文件。找到“start tor.exe -f torrc –HttpProxy 127.0.0.1:8580 -HttpsProxy 127.0.0.1:8580”这一行, 把其中的两处“127.0.0.1:8580”替换成刚才找到的海外代理(假设是123.123.123.1:8080),这样刚才那一行就变成了“start tor.exe -f torrc –HttpProxy 123.123.123.1:8080 -HttpsProxy 123.123.123.1:8080”,然后点“文件”——〉“保存”,保存好后关闭这个文件,然后双击打开它(您也可以先给它改个名字,比如叫“海外代理.bat”,不改也可以),开始运行tor组合包。其它步骤和上面“③使用步骤”中介绍的相同,只是用修改过的“通过1-自由门F3模式-联网.bat”来代替“Run.bat”。
说明:也可以在tor中设置异次元代理来帮助tor形成链路,方法是把上文中修改的123.123.123.1:8080换成127.0.0.1:808,或者把以下文字保存为“通过4-异次元代理808-连接目录服务器.bat”,放在TORPlusBundle_2_2_39_1目录下:
start tor.exe -f torrc –HttpProxy 127.0.0.1:808 -HttpsProxy 127.0.0.1:808
用异次元代理时,有时没有直接填入海外代理时稳定,这时可以在异次元代理中验证得到的https代理,不断变换着把某个https代理“设为最优代理”,同时从新打开tor,直到tor接通。
(3)使用海外代理的小技巧
使用海外代理时,第一次要多等一会儿,比如可能要等十五分钟以上。以后只要每天运行tor,就会很快连通。如果一个代理不行,就换一个试试,直到找到好用的代理。技术比较好的同修也可以尝试“tor管理器2.7”这个软件,它可以启动多个tor,每个tor设置不同的代理,增加连通的几率:
下载地址(含教程):https://tiandixing.org/viewtopic.php?f=15&t=70937
⑥tor网桥的使用
1)网桥简介
除了使用海外代理外,还有一种方法可以帮助tor形成链路,就是使用tor网桥。以下是tor官网对网桥的介绍:网桥中继(简称“网桥”)是Tor中继,但不被列在Tor的主目录中。因为没有它们的完整公共目录,即使您的ISP屏蔽了所有已知的Tor中继,也不可能屏蔽所有的网桥。如果您怀疑您的Tor网络被屏蔽了,您可能需要用到Tor的网桥功能。
网桥对于Tor的反屏蔽战役来讲是一个進步。但很有可能在ISP过滤了Internet的情况下,您仍能够不使用网桥功能而直接连接Tor.许多屏蔽程序通过搜寻那些未加密的Tor目录请求来识别您是否在使用Tor,但Tor 0.2.0.23-rc或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽程序将不能识别Tor连接。因此,您应该首先尝试不使用网桥功能来连接Tor,也许在不使用网桥功能的情况下您仍然能够连接Tor网络。
2)获取网桥的方法
获取网桥有两种方法:
a.通过浏览网页获取网桥
通过破网软件打开:https://bridges.torproject.org/
会要求输入一个校验码,然后点“I am a human”按钮,然后会出现类似以下内容,其中bridge后面跟的是网桥的ip地址和端口:
Here are your bridge relays:
bridge 111.11.1.1:443
bridge 112.22.2.2:44345
bridge 113.33.3.3:443
b. 通过email获取网桥
注意发信邮箱至少要https登录,或者使用其它安全方法登录。目前tor只接受Gmail.com或yahoo.com的邮箱,方法是给bridges@torproject.org发邮件,邮件正文为“get bridges”。注意不要把自己得到的网桥告诉别人,不同的邮箱可能得到不同的网桥,而且短时间内不会得到新网桥,这就防止了邪恶枚举网桥。告诉别人可能增加被封的风险,而邮箱短时间内却可能得不到新网桥。
3)网桥的使用方法:
TORPlusBundle组合包解压缩后,在“tor”目录下的torrc文件,双击它,会出现“选择您想用来打开此文件的程序”对话框,在里面找到“记事本”,单击选中它,然后点“确定”,就可以编辑这个文件了。在文件的末尾处加入以下几行(用你得到的真实网桥地址替换对应的内容就可以了):
Bridge 111.11.1.1:443
Bridge 112.22.2.2:44345
Bridge 113.33.3.3:443
UpdateBridgesFromAuthority 1 #此行可以不用
UseBridges 1
加完这几行后,保存并关闭这个文件。然后运行run.bat,一般tor就可以形成链路了,成功后再运行一下“更新apnic文件.bat”(这个文件一般隔几天就运行一次,最长不要超过一周,要在tor运行成功后再打开这个文件),更新ip国别数据库,便于tor组合包更好的排除国内节点。
4)IPv6的网桥
这种方法主要提供给技术熟悉者使用,仅适用于Tor 0.2.3.12 或更高的版本,而目前的TORPlus组合包(最新版 2.2.39.1)不能使用这个方法。
在获取网桥的网页的下方,会同时提供几个IPv6的网桥,类似以下内容:
bridge [2001:…]:6001
bridge [2600:…]:9001
bridge [2600:…]:443
如果计算机支持IPv6,则把IPv6的网桥加入到torrc文件中会更有利于突破封锁。
在winxp上安装和配置IPv6的方法(仅供对技术非常熟悉的同修参考):
若要在您的 Windows XP 计算机上安装 IPv6,请按照下列步骤:
单击“启动”——〉单击“所有程序”——〉单击“附件”——〉然后单击“命令提示符”
在命令提示符中,键入netsh int ipv6 后回车,开始安装,安装完成后关闭命令提示符窗口。
IPv6需要经过配置后才能正常使用,可以参考网络上的教程,这里有一些资料:
IPv6 配置条目 https://technet.microsoft.com/zh-cn/library/cc783049(v=ws.10).aspx
IPv6 配置方法https://technet.microsoft.com/zh-cn/library/cc779656(v=ws.10).aspx
修改“tor”目录下的torrc文件(用记事本打开),加入以下内容
bridge [2001:…]:6001
bridge [2600:…]:9001
bridge [2600:…]:443
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
然后启动tor,一般很快就可以形成链路。
5、“花园”软件的Gtalk模式
花园GTunnel2.0.1.7下载地址:https://gardennetworks.com/download/GTunnel.zip
首先需要注册一个Gmail邮箱,网址:https://gmail.google.com/
说明:这是Gmail的加密登陆及注册入口,输入网址后,会弹出SSl连接的安全警报,分别点击确定或是通过即可。此页面右侧即是登陆及注册界面。如果只是用于Gtalk模式破网,可以不用破网软件申请。申请后如果提示需要手机注册,可以更换地点再申请,有些地区不需要手机注册。最好的办法是使用17位以上的密码,高强度的密码会避免出现手机注册的界面;用户名要有随机性,不要出现规律性的字母或数字。
注意:浏览器不要关闭JavaScript控件,注册前要重置IE到默认设置,否则难以注册,标志是理想登陆名下面出现检查是否有更多用户名可用的选项,这个选项要使用一次,有利于注册;注册不成功时,需要用无影无踪清空IE缓存再注册。
注册完Gmail帐号后,运行花园GTunnel,然后点“选项”——〉“选项”,填入刚才申请的gmail帐号和密码,然后点“确定”。再次点“选项”,选中“Gtalk模式(G)”,这时会出现Gtalk模式的运行窗口,当“连接状态”显示“就绪”时,就可以开始使用了。
6.世界通软件tor模式
“世界通”软件下载:https://gpass1.com/download/GPass-4.1.0.zip
方法一:tor运行成功后,启动世界通软件,点“设置选项”——〉“通道”——〉选中“Tor”,启用tor模式。
方法二:tor运行成功后,启动世界通软件,点“设置选项”——〉“通道”——〉选中“加密通道”中的socks5,然后在下面的“使用以下的socks5服务器”中填入socks5服务器127.0.0.1,在冒号后面填入端口9050,填完后点“启用”。等一会儿(有时需要几分钟),世界通就会显示状态为“系统就绪”,在任务栏上的图标会变成绿色。点左侧的“上网程序”,从里面打开ie,就可以通过世界通破网浏览了。这种方法的原理是把tor作为世界通的一个socks5代理来使用,然后通过世界通的加密通道上网,速度也比较快,而且上传较大的附件也比较稳定。
7、其它破网方法或技巧
请参考以下文章:
《最新破网软件及更多破网方法(2011年10月7日)》
https://minghui.org/mh/articles/2011/10/7/247629.html
《破网方法集锦》(2009年10月5日)
https://minghui.org/mh/articles/2009/10/5/209258.html
《近期有效突破网络封锁方法总结》
https://minghui.org/mh/articles/2009/9/11/208159.html