徐俐转自博讯
(2015年8月26日,华夏光明会 www.guangminghui.com 网站无法访问,光明会是目前活着的唯一的为汉民族利益代言的网站,这种封杀是赤裸裸对汉民族的挑战。我们汉人不会和满清时期一样任人宰割,因此我个人名义,私人准备立项一个公益项目《“挑战者”杯翻墙大赛》,实现极端条件下的网络突防。精英汉人科技人员要参加这个公益项目,可以联系zhoumingfeng123@gmail.com )
论文:基于流量伪装欺骗的翻墙方案
作者:周明锋
绪论
翻墙与反翻墙永远是两对冤家,最近连VPN也被拦截了,原因是VPN协议的流量特征导致的。事实上某些自由门之类的软件,其也是非常脆弱的,只要将他的更新IP的系统拦截破坏掉,继而这类软件无法获取新的IP,继而老IP被封杀之后,这个软件就被废掉了。这类软件之所以活着,完全是出于政治上互相利用的原理,纯属依靠放水存活。
因此强悍的翻墙方案,必须要满足两个需求:
其一,必须要分布式的,管理具体的翻墙工作的应该是属于“全体人民”,而非某个组织,一旦属于全体人民之后,就“去中心化”了。而且在经营上变得是全体人民的事情,而非某个单一特定组织的事情。因此你要消灭完全掉,是非常的难的。
其二,必须要实现流量伪装,不能和VPN一样带有特征识别码。使得GWF的路由器的识别特征的方案全部报废。流量伪装欺骗之后,只要加密过数据,GWF会非常大难办。
其三,必须要开源,满足恶劣条件下的审查性质的反制,如果在源码开源的情况之下还无法遏制住,那么这款软件才意味着是成功的网络突防软件。
实现的方案1如下:
对于常年和HTTP打交道的人来说,利用PHP伪装成HTTPS的协议的流量体系,是我第一个想到的。利用服务器上面的一个中继节点,直接浏览器访问就可以翻墙。
方法:
1,设计一个普通的网站电商网站,构建HTTPS加密方案。
2,对于GET或者POST过来的变量进行识别工作,以预先约定的变量,比如说:$fanqiang=yes 作为 include 翻墙页面的做法。
3,输入预设的用户名密码之后,则开始进入翻墙的工作。
4,客户端除了进行翻墙工作,还要模拟与这个电商网站的交互,用于进一步混淆数据,欺骗GWF路由器。
实现:
A,为将以上流程平民化则必须要建立一个“客户端软件”,实现小白用户的 “一点就开”,并且建立商业模式,利用商业利益去引诱商人参与这个行业。
B,设计中继方案,只要有一台机器可以突破,全国皆突破。
C,设计客户端的邀请机制,让一个节点通过社会化的朋友介绍朋友的模式,让这个节点的利用效率最大化。
D,完成以上工作之后,直接开源掉。
E,各个利益团体和组织都可以利用这套技术体系,建立去中心化的翻墙浪潮。
从GWF路由器的角度来说:
这类的流量都是443 口子上面的HTTPS的流量特征,很难像类似VPN一样,识别其特征之后,进行拦截。当然,此类的模拟方案不仅仅局限于伪造HTTPS流量翻墙,亦可以伪造P2P的流量,或者别的流量用于欺骗GWF路由器。 [博讯来稿]
(此为打印板,原文网址:
https://news.boxun.com/news/gb/pubvp/2015/08/201508280634.shtml)