如何讓訪問者看到你的網站
分享
評論
贊0
這是一個讓某國的訪問者看到你的網站,而無需他們方面努力的教程。某個復雜的過濾系統能夠通過多種方法阻止網站訪問。 常用的IP封鎖,用Connection Reset來實施URL和包過濾,用Connection Reset來實施TLS(SSL)證書過濾, DNS過濾。 區分IP封鎖和URL過濾的方法是在頁尾。
IP封鎖
使用的CDN(Count Delivery Network)來隱藏你的網站的真實IP。
我自己做了一個簡單的測試。 我創建了一個谷歌網站鏈接如下。4個域名。
CNAME記錄:(ghs.google.com目前尚未在某國封鎖)
test1.percy.in - > ghs.google.com的CDN啟用
test2.percy.in - > ghs.google.com
A記錄:(216.239.32.21被IP封鎖)
test3.percy.in - > 216.239.32.21 CDN的啟用
test4.percy.in - > 216.239.32.21
測試1和測試2僅用于確認該網站是可以訪問的。 試驗3和試驗4模擬被封鎖的IP的網站。
我選擇了CDN是一個CloudFlare的免費帳戶。(你可以付費選擇pro帳號,我更喜歡免費的)
這里是測試結果。
test1和test2都在某國訪問。 測試3能訪問,而測試4訪問被封鎖。
CDN啟用時,它相當于一個反向代理。 因此,TEST3實際解析到CDN擁有的一個IP地址(在我這是CloudFlare的IP),從而繞過IP阻塞。 除非[系統]阻止CDN的IP地址,(這也將阻止許多其他無關網站),才能封鎖你的IP。而且你可以簡單的注冊一個新的CloudFlare帳號,來獲取新一組IP地址。
URL /包過濾
例如,您的域名是example.com。 在URL中他們將過濾".example.com"; 在HTTP頭中他們過濾"host:example.com"。 所以,example.com被封鎖而aaaexample.com在某國能訪問。
如果您的域名作為限制詞過濾,應采用完整的網站加密。
對策:您的服務器或VPS上安裝SSL證書。 有些證書是昂貴的,而有些則是完全免費且無限時間的。 StartSSL提供免費證書只需要你提交一個域名的電子郵件地址。而域名的電子郵件地址也可以從Google企業應用套件免費得到 。 靈活的SSL。
TLS(SSL)證書過濾
現在[系統]知道您正在使用加密來逃避審查,所以決定審查您的證書。(證書是建立加密隧道前以明文傳輸的)。
兩個應對措施和前面說的差不多:
1。 因為你的證書是完全免費,由電腦自動分發的,你可以不斷改變你的證書,而TLS(SSL)證書過濾列表不太更新。
2。 使用的CloudFlare的SSL選項。 CloudFlare 回答我說多個站點可能使用相同的證書,每個站點都有自己的主題備用名稱(SAN)和通用名稱,將有一些變化的SSL#.cloudflare.com。 因此,IP地址的情況下,[系統]可以過濾您的證書就會封鎖一堆無辜的網站。
(但是,他們可以阻止一堆網站的SSL連接,然后只過濾你的域名。這樣一來,其他網站可以僅通過http訪問)
DNS過濾:
這是最嚴厲的但很少使用的封鎖措施。 已知受到這種封鎖的網站有*facebook.com(包括facebook.com),*twitter.com(包括 twitter.com),*YouTube.com上(包括YouTube.com)encrypted.google.com,plus.google.com,www.kenengba.com。 猜測只有大約幾十個網站被這種方式封鎖。
這里有兩種形式的DNS過濾(維基百科只記錄第一個)
形式1[DNS劫持]:當訪問者使用本地DNS服務器由ISP控制,這項調查只會導致連接超時。 這是由當地的DNS服務器。
形式2[DNS污染]:當訪問者使用國外的DNS服務器,如OpenDNS的,谷歌公共DNS,甚至是隨機不存在國外IP,[系統]將返回了一些隨機的網站對應的被封鎖的IP地址,或阻塞真正DNS反饋。
(在某國,在一個不存在的DNS服務器1.1.1.1,查詢一個不存在的域名aaa.bbbtwitter.com) - DNS污染
nslookup aaa.bbbtwitter.com 1.1.1.1 Server: 1.1.1.1 Address: 1.1.1.1#53
Name: aaa.twitter.com Address: 78.16.49.15
(在某國,在一個存在的外國DNS服務器8.8.8.8 查找一個存在的域名encrypted.google.com) - DNS污染
nslookup encrypted.google.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: *** Can't find encrypted.google.com: No answer
YouTube的情況是非常有趣。查詢 *.youtube.com和YouTube.com返回一個假的IP地址,而查詢*YouTube.com則返回 No answer (應該返回IP,或者返回NXDOMAIN)
如何應對:
方法1:更改您的子域。 我們最開始用www.example.com
www.example.com --" www.example.com" 被過濾 -->
更改為 www1( www2,www3,etc) .example.com --".example.com" 被過濾 -->
更改為 example.com -- "example.com " 被過濾
裸域被過濾可能性不大。因為如果他們過濾oogl.com,google.com會也將在某國無法訪問。請注意,這和前面提到的URL/包過濾不同]
方法2:
不要使用域名。 使用IP地址,例如:http://12.34.56.78或https://12.34.56.78
但是,它會使你的網站容易受到IP封鎖,因為沒有域名,不能使用CDN。
但因為只有著名的網站被這種方式封鎖,你肯定有金錢或程序員來建立一個加密的反向代理服務器,或者自己想出對策。
---------------------
區分IP封鎖和URL過濾的方法(或兩者同時)
如果您的網站只有一部分是無法訪問,那么它是被URL過濾(假設你的網站只在一臺服務器上)
如果您的網站(www.example.com)是完全無法訪問,請分別在某國訪問:
http://www.msn.com/www.example.com請等待幾分鐘再訪問下一個地址,因為在短時間內[系統]會阻止所有從計算機到www.msn.com的流量。 所以,等待,直到你可以訪問www.msn.com(通常是一分鐘),然后再嘗試下一個網址。
只要有任意一個上述網址無法訪問,您的網站被URL過濾。
在某國做一個ping測試,以確定是否您的IP被封鎖。
英文原文:How to unblock websites in China for web owners
中文翻譯: Percy Alpha(原文作者)
中文譯文: 如何讓中國的訪問者看到你的網站--對網站主
猜你喜歡
評論(0人參與,0條評論)
發布評論
最新評論