这是一个让某国的访问者看到你的网站(图)

日期: 栏目:文章分享 浏览:769 评论:0

这是一个教程,让来自某个国家/地区的访问者不费吹灰之力就能看到您的网站。复杂的过滤系统可以通过多种方式阻止网站访问。常用IP阻塞,使用Reset实现URL和包过滤,使用Reset实现TLS(SSL)证书过滤,DNS过滤。区分 IP 阻止和 URL 过滤的方法在页脚。

IP 封锁

使用 CDN(Count) 隐藏您网站的真实 IP。

我自己做了一个简单的测试。我创建了一个谷歌网站链接,如下所示。4 个域。

CNAME 记录:(当前未在某个国家/地区被阻止)

为测试启用 CDN1.percy.in->

测试2.percy.in->

一条记录:(216.239.32.21被IP屏蔽)

测试3.percy.in->216.239.32.21CDN启用

怎么访问youtube_其他网站例如youtube可以访问_教育网访问youtube

测试4.percy.in->216.239.32.21

测试 1 和测试 2 仅用于确认网站可访问。试验 3 和 4 模拟了 IP 被阻止的网站。

我选择CDN是一个免费账户。(您可以为专业帐户付费,我更喜欢免费)

以下是测试结果。

test1 和 test2 在某个国家/地区都可以访问。测试 3 可以访问,而测试 4 访问被阻止。

启用 CDN 后,它充当反向代理。所以 TEST3 实际上解析为 CDN 拥有的 IP 地址(在我的例子中是 IP),从而绕过 IP 阻塞。除非 [系统] 阻止 CDN 的 IP 地址,否则您无法阻止您的 IP(这也会阻止许多其他不相关的网站)。您只需注册一个新帐户即可获得一组新的 IP 地址。

URL/数据包过滤

例如,您的域名是 . 在 URL 中,他们将过滤“.”;在 HTTP 标头中,他们将过滤“主机:”。因此,它被阻止并且可以在某个国家/地区访问。

如果您的域名被过滤为限制器,则应使用完整的网站加密。

对策:在您的服务器或 VPS 上安装 SSL 证书。有些证书很昂贵,而另一些则完全免费且时间不受限制。提供免费证书只需要您提交域名的电子邮件地址。域名的邮箱地址也可以从企业应用套件中免费获取。灵活的 SSL。

TLS (SSL) 证书过滤

现在 [系统] 知道您正在使用加密来逃避审查其他网站例如youtube可以访问,因此它决定审查您的证书。(证书在加密隧道建立之前以明文形式传输)。

这两种对策与上面提到的类似:

1. 因为你的证书是完全免费的,并且是由电脑自动分发的,所以你可以不断的更换你的证书,而且TLS(SSL)证书的过滤列表不是很更新。

2. 使用的 SSL 选项。回答我说多个站点可能使用相同的证书,每个站点都有自己的主题备用名称 (SAN) 和通用名称,SSL# 会有一些变化。所以,在 IP 地址的情况下,[the ] 可以过滤您的证书,它会阻止一堆无辜的网站。

(但是,他们可以阻止一堆站点的 SSL 连接,然后只过滤您的域名。这样其他站点只能通过 http 访问)

DNS过滤:

这是最艰难但很少使用的封锁。已知以这种方式被阻止的站点有 *()、*()、*on()、.com。猜猜只有几十个网站被这种方式屏蔽了。

这里有两种形式的 DNS 过滤(维基百科只记录了第一种)

形式1【DNS劫持】:当访问者使用由ISP控制的本地DNS服务器时,这种调查只会导致连接超时。这是由本地 DNS 服务器完成的。

怎么访问youtube_教育网访问youtube_其他网站例如youtube可以访问

形式二【DNS污染】:当访问者使用国外DNS服务器,比如谷歌的公共DNS,甚至是随机的不存在的国外IP时,【系统】会返回一些随机网站对应的被封IP地址,或者封锁真实DNS 反馈。

(在某个国家,在一个不存在的DNS服务器1.1.1.1,查询一个不存在的域名)——DNS污染

1.1.1.1 : 1.1.1.1 : 1.1.1.1 #53

名称:: 78.16.49.15

(在一个国家,在现有的外国 DNS 服务器上查找现有域名 8.8.8.8) - DNS 污染

8.8.8.8 :8.8.8.8 : 8.8.8.8 #53Non- : *** 不能 : No

情况非常有趣。询问 *。并返回一个假 IP 地址,而 query * 返回 No(应该返回 IP,否则返回)

如何回应:

方法1:更改您的子域。我们首先使用

--""过滤 -->

怎么访问youtube_教育网访问youtube_其他网站例如youtube可以访问

更改为 www1(www2,www3,etc) .--"." 被过滤-->

改为--""进行过滤

裸域不太可能被过滤。因为如果他们过滤,它在某个国家也将无法访问。注意这和前面提到的URL/包过滤是不一样的]

方法二:

不要使用域名。使用 IP 地址,例如:或

但是,它会使您的网站容易受到 IP 封锁,因为没有域名且无法使用 CDN。

但是由于这种方式只屏蔽了知名网站,所以你肯定有钱或者程序员设置一个加密的反向代理服务器,或者自己想出对策。

---------------------

区分 IP 阻止和 URL 过滤(或两者)的方法

如果您的网站只有一部分无法访问其他网站例如youtube可以访问,那么它会被 URL 过滤(假设您的网站仅在一台服务器上)

如果您的网站()完全无法访问,请单独访问一个国家/地区:

请等待几分钟再访问下一个地址,因为 [系统] 会在短时间内阻止来自您计算机的所有流量。因此,请等到您可以访问(通常是一分钟)后再尝试下一个 URL。

只要上述任何 URL 都无法访问,您的网站就会被 URL 过滤。

在某个国家/地区进行 ping 测试以确定您的 IP 是否被阻止。

英文原文:How to in China for web

中文翻译:珀西·阿尔法(原作者)

中文翻译:如何让您的网站对中国访问者可见 - 对网站所有者

如何让访问者看到你的网站

() ()

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看