这是一个教程,让来自某个国家/地区的访问者不费吹灰之力就能看到您的网站。复杂的过滤系统可以通过多种方式阻止网站访问。常用IP阻塞,使用Reset实现URL和包过滤,使用Reset实现TLS(SSL)证书过滤,DNS过滤。区分 IP 阻止和 URL 过滤的方法在页脚。
IP 封锁
使用 CDN(Count) 隐藏您网站的真实 IP。
我自己做了一个简单的测试。我创建了一个谷歌网站链接,如下所示。4 个域。
CNAME 记录:(当前未在某个国家/地区被阻止)
为测试启用 CDN1.percy.in->
测试2.percy.in->
一条记录:(216.239.32.21被IP屏蔽)
测试3.percy.in->216.239.32.21CDN启用
测试4.percy.in->216.239.32.21
测试 1 和测试 2 仅用于确认网站可访问。试验 3 和 4 模拟了 IP 被阻止的网站。
我选择CDN是一个免费账户。(您可以为专业帐户付费,我更喜欢免费)
以下是测试结果。
test1 和 test2 在某个国家/地区都可以访问。测试 3 可以访问,而测试 4 访问被阻止。
启用 CDN 后,它充当反向代理。所以 TEST3 实际上解析为 CDN 拥有的 IP 地址(在我的例子中是 IP),从而绕过 IP 阻塞。除非 [系统] 阻止 CDN 的 IP 地址,否则您无法阻止您的 IP(这也会阻止许多其他不相关的网站)。您只需注册一个新帐户即可获得一组新的 IP 地址。
URL/数据包过滤
例如,您的域名是 . 在 URL 中,他们将过滤“.”;在 HTTP 标头中,他们将过滤“主机:”。因此,它被阻止并且可以在某个国家/地区访问。
如果您的域名被过滤为限制器,则应使用完整的网站加密。
对策:在您的服务器或 VPS 上安装 SSL 证书。有些证书很昂贵,而另一些则完全免费且时间不受限制。提供免费证书只需要您提交域名的电子邮件地址。域名的邮箱地址也可以从企业应用套件中免费获取。灵活的 SSL。
TLS (SSL) 证书过滤
现在 [系统] 知道您正在使用加密来逃避审查其他网站例如youtube可以访问,因此它决定审查您的证书。(证书在加密隧道建立之前以明文形式传输)。
这两种对策与上面提到的类似:
1. 因为你的证书是完全免费的,并且是由电脑自动分发的,所以你可以不断的更换你的证书,而且TLS(SSL)证书的过滤列表不是很更新。
2. 使用的 SSL 选项。回答我说多个站点可能使用相同的证书,每个站点都有自己的主题备用名称 (SAN) 和通用名称,SSL# 会有一些变化。所以,在 IP 地址的情况下,[the ] 可以过滤您的证书,它会阻止一堆无辜的网站。
(但是,他们可以阻止一堆站点的 SSL 连接,然后只过滤您的域名。这样其他站点只能通过 http 访问)
DNS过滤:
这是最艰难但很少使用的封锁。已知以这种方式被阻止的站点有 *()、*()、*on()、.com。猜猜只有几十个网站被这种方式屏蔽了。
这里有两种形式的 DNS 过滤(维基百科只记录了第一种)
形式1【DNS劫持】:当访问者使用由ISP控制的本地DNS服务器时,这种调查只会导致连接超时。这是由本地 DNS 服务器完成的。
形式二【DNS污染】:当访问者使用国外DNS服务器,比如谷歌的公共DNS,甚至是随机的不存在的国外IP时,【系统】会返回一些随机网站对应的被封IP地址,或者封锁真实DNS 反馈。
(在某个国家,在一个不存在的DNS服务器1.1.1.1,查询一个不存在的域名)——DNS污染
1.1.1.1 : 1.1.1.1 : 1.1.1.1 #53
名称:: 78.16.49.15
(在一个国家,在现有的外国 DNS 服务器上查找现有域名 8.8.8.8) - DNS 污染
8.8.8.8 :8.8.8.8 : 8.8.8.8 #53Non- : *** 不能 : No
情况非常有趣。询问 *。并返回一个假 IP 地址,而 query * 返回 No(应该返回 IP,否则返回)
如何回应:
方法1:更改您的子域。我们首先使用
--""过滤 -->
更改为 www1(www2,www3,etc) .--"." 被过滤-->
改为--""进行过滤
裸域不太可能被过滤。因为如果他们过滤,它在某个国家也将无法访问。注意这和前面提到的URL/包过滤是不一样的]
方法二:
不要使用域名。使用 IP 地址,例如:或
但是,它会使您的网站容易受到 IP 封锁,因为没有域名且无法使用 CDN。
但是由于这种方式只屏蔽了知名网站,所以你肯定有钱或者程序员设置一个加密的反向代理服务器,或者自己想出对策。
---------------------
区分 IP 阻止和 URL 过滤(或两者)的方法
如果您的网站只有一部分无法访问其他网站例如youtube可以访问,那么它会被 URL 过滤(假设您的网站仅在一台服务器上)
如果您的网站()完全无法访问,请单独访问一个国家/地区:
请等待几分钟再访问下一个地址,因为 [系统] 会在短时间内阻止来自您计算机的所有流量。因此,请等到您可以访问(通常是一分钟)后再尝试下一个 URL。
只要上述任何 URL 都无法访问,您的网站就会被 URL 过滤。
在某个国家/地区进行 ping 测试以确定您的 IP 是否被阻止。
英文原文:How to in China for web
中文翻译:珀西·阿尔法(原作者)
中文翻译:如何让您的网站对中国访问者可见 - 对网站所有者
() ()
评论留言