回复帖子
标题: 大家都想知道的:正确的fan墙方式
今天星期三哔 (营销型官网http://t.cn/RCpF7JD)
注册会员
Rank: 2



UID 2842740
积分 425
帖子 37
阅读权限 25
注册 2017-1-18
状态 离线
大家都想知道的:正确的fan墙方式

对我们外贸小伙伴们来说,日常工作和生活当中经常需要访问国外网站,但是因为某些大家都懂的原因,很多网站被“墙”了,为了突破“墙”的限制,大家就需要想各种办法“**”。现在大家常用的**方式有以下三种:各种付费及免费的爬**工具和插件,自带**功能的浏览器,以及近期比较热门的**路由器。今天我们探讨一下这些方法可能存在的风险以及如何安全的“**”。


首先是爬**工具和插件:一般来讲,付费的稳定性和网速都远好过免费的,但即使如此,付费的也不是百分之百好用。就在今天,我用了一年多的付费爬**突然不能登录了,官网也毫无预兆的打不开了,不知道何时才能恢复,类似情况其实时有发生。此外,当某家爬**服务商做出名气之后,用不了多久,大批的假冒者就会蜂拥而起,搜索该爬**的名字可能会跳出来十几个不同的网址,打开之后内容都差不多,真假难辨。如果没有熟悉的人帮忙辨别,很容易就着了假冒者的道。结果可能是付了一年的款,用不到一个月就再也用不了啦,等“李鬼”们钱收的差不多了,换个马甲继续行骗。至于免费的,水就更深了,速度慢、不稳定就不说了,输入网址后还可能会被劫持跳转到一些莫名其妙的网站上(比如某论功的宣传网站)。当然,如果能找到靠谱的付费爬**,风险相对还是比较小的,只可惜靠谱的可遇不可求。


再来看自带**的浏览器:这种浏览器一般都是免费的,稳定性和网速参差不齐,看起来似乎没什么不妥。但是我们知道,天下没有免费的午餐,你能相信这些浏览器的提供者都是怀着要打破互联网封锁这种崇高目标才开发的软件吗?不排除真有这种公司和组织,但是一般都是谷歌之类的巨头企业以及知名的无国界组织,绝大部分这种浏览器的开发者还是要盈利的。在这些浏览器中,什么广告弹窗之类的都是小意思,背地里收集用户使用信息,分析用户习惯然后投放定向广告也只是小打小闹,真正有威胁的是当我们输入网址后直接跳转到钓鱼网站,这些网站比真的还真,往往防不胜防。更有甚者,开发者还可能通过软件植入木马程序,直接盗取电脑上的机密信息。所以在确保安全之前,使用这些免费浏览器一定要非常非常慎重,不要在上面登录敏感信息,不**的时候最好使用普通的浏览器。人们常说免费的往往最贵,我们可能因为表面的免费,却在看不到的地方付出了大得多的代价。


最后我们来看现在比较火热的**路由器:路由器作为互联网连接个人用户的最底层入口,在现今互联网经济爆炸的时代被人们重新重视起来,一时间各种概念路由器不绝于耳,这其中就包括**路由器。但是**路由器真的如卖家宣传的那样可靠吗?前段时间有网友爆料了其中一款号称“免费”的**路由的套路。该路由器厂商宣称“零元购机”,其实就是购买路由器之后,同时附赠一张带有激活码的卡片,可以用于某个不知名的P2P理财项目,可兑换出同购买路由器等额的定期理财,期限一个月。也就是说,一个月后可以提现,路由器等于免费赠送,是不是听上去很美?但是注册理财项目的时候需要提交各种信息,包括本人手持身份证的照片,懂行的人应该知道这其中的风险,特别是对这种不知道哪里冒出来的理财项目,谁也无法保证你的这些信息会被怎么利用。另外,据专业P2P平台透露,现在P2P行业获取客户的成本在800-1000元,而一个路由器售价不过100多元。也就是说,路由器的厂商只用100多元的代价就帮P2P公司拿到一个客户,这中间的利润你懂的。但如果仅止步于此,好像跟**路由器本身并没有什么关系。不过网友研究此路由器之后发现了问题:该路由器留有后门,还不止一个。在分析了路由器的配置文件之后,发现了路由器通过服务器一直在上传用户资料,这些资料使用的是密文,通过分析加密算法破解了密文之后,发现这些文件是用户日常的访问记录。


除了上传用户访问记录之外,这些后门还可以实现什么功能呢?

1.流量劫持:输入网址后跳转到指定广告页面,或者当用手机下载APP的时候被替换成其他特定APP。

2.定向广告:通过分析用户访问记录,跟电商合作,向用户投放精准广告。

3.网络攻击的跳板:这个是最严重的。路由器的后门为网络攻击提供了方便,厂商把后门当做资源出售给黑客,黑客获取了权限之后把它当做跳板攻击其他网络。

这么看来,似乎常用的方法都危险重重,那我们该怎样安全**呢?其实还有一种绕过“墙”的方式——修改hosts文件。Hosts文件负责将主机名映射到相应的IP地址,可以补充或取代DNS的功能,所以可借此绕过DNS端的屏蔽,实现**的目的。我的建议不光是直接修改hosts文件,同时还要借助360安全路由来实现安全**。因为无法保证从网上下载的修改后的hosts文件是百分百安全的,hosts文件一般都很长,嵌入几个钓鱼IP普通人也是看不出来的,所以要借助360安全路由的防钓鱼功能,两个结合起来就可以很安全的**了。在此需要声明一下,之所以给大家推荐360安全路由,是因为它跟hosts文件结合起来确实好用且靠谱,本人跟360绝对没有任何利益关系。其具体操作方法:在网上搜索“**hosts文件”复制文件内容,然后粘贴到360安全理由功能扩展中的自定义host里面即可。


最后再次提醒大家,免费的往往最贵。希望大家养成良好的风险意识,用最安全的方式“fan墙”,切不可因小失大。

[ 本帖最后由 今天星期三哔 于 2017-4-25 18:11 编辑 ]

顶部
yaping0617
中级会员
Rank: 3Rank: 3
外贸穿墙专线-pixiaohou.com


UID 38127
积分 1358
帖子 48
福步币 6 块
阅读权限 40
注册 2005-7-14
状态 离线
fan墙原理是什么?

1. host    不佳    通过更改系统host文件,使用户访问目标网站时跨过DNS服务器解析直接访问目标网站的源IP,相当于客户机直接访问目标网站,但由于内地的国际出口分给民用宽带的流量太少,致使访问速度远低于访问国内网站的速度。

2. Tor     不佳    用户通过Tor浏览器接入Tor网络来突破网络封锁,此乃最安全,做保密的方式。但安全和速度不可兼得,Tor网络的层层转发使得用户访问外网的速度如同龟速,百兆网接到Tor网络实际网速不过几百K

3. DNS隧道    不佳    利用DNS协议的缺陷,让用户流量不走普通的交换机、路由器而是走DNS服务器,DNS解析是在全球范围内进行的,因此任何组织无法清洗DNS服务器的流量,但DNS服务器的带宽实在小的不行,不能跟普通的国际宽带出口媲美,导致DNS隧道的速度比host方式还慢

4. V*N    较好    在墙外租一台服务器,并用这台服务器做转发。用户从国内直接访问这台服务器,服务器便会根据用户数据包的要求把流量转发到用户要访问的网站。此方式会把用户的民用带宽转化成机房专用的商业带宽,由此出墙边快人一步,但是V*N协议只允许对数据进行简单加密,所以此方式不安全,已有前辈入囚

5.SS      优        近年来最流行的爬墙方式,同样需要一台国外服务器,同样可以把民用带宽转化为商业带宽,其优势是用户可以自行选择加密方式,自行选择协议、混淆来欺骗GFW,既能够加密用户的数据,用能提高用户访问外网的速度,操作简单,性能优越



全球无墙网,注册即试用,试用线路轻松看油管1080P,SVIP线路可看4K,网站见主页

顶部
yaping0617
中级会员
Rank: 3Rank: 3
外贸穿墙专线-pixiaohou.com


UID 38127
积分 1358
帖子 48
福步币 6 块
阅读权限 40
注册 2005-7-14
状态 离线
见个人主页


顶部
高塔
注册会员
Rank: 2



UID 2965787
积分 140
帖子 8
阅读权限 25
注册 2017-11-17
状态 离线
发表于 2017-11-20 11:56  资料  个人空间  个人短信  加为好友  只看该作者
哈哈 我们系统自带**功能

顶部
 



当前时区 GMT+8, 现在时间是 2018-2-19 18:19
沪ICP备05002584号

Powered by D1scuz!  © 2001-2020 FOBShanghai.com
Processed in 0.011941 second(s), 5 queries , Gzip enabled ,242

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机WAP版 - 手机客户端 RSS 订阅全部论坛 ..