评论 > 言论 > 正文

周明锋:基于流量伪装欺骗的翻墙方案

作者:

绪论

翻墙与反翻墙永远是两对冤家,最近连VPN也被拦截了,原因是VPN协议的流量特征导致的。事实上某些自由门之类的软件,其也是非常脆弱的,只要将他的更新IP的系统拦截破坏掉,继而这类软件无法获取新的IP,继而老IP被封杀之后,这个软件就被废掉了。这类软件之所以活着,完全是出于政治上互相利用的原理,纯属依靠放水存活。

因此强悍的翻墙方案,必须要满足两个需求:

其一,必须要分布式的,管理具体的翻墙工作的应该是属于“全体人民”,而非某个组织,一旦属于全体人民之后,就“去中心化”了。而且在经营上变得是全体人民的事情,而非某个单一特定组织的事情。因此你要消灭完全掉,是非常的难的。

其二,必须要实现流量伪装,不能和VPN一样带有特征识别码。使得GWF的路由器的识别特征的方案全部报废。流量伪装欺骗之后,只要加密过数据,GWF会非常大难办。

其三,必须要开源,满足恶劣条件下的审查性质的反制,如果在源码开源的情况之下还无法遏制住,那么这款软件才意味着是成功的网络突防软件。

实现的方案1如下:

对于常年和HTTP打交道的人来说,利用PHP伪装成HTTPS的协议的流量体系,是我第一个想到的。利用服务器上面的一个中继节点,直接浏览器访问就可以翻墙。

方法:

1,设计一个普通的网站电商网站,构建HTTPS加密方案。

2,对于GET或者POST过来的变量进行识别工作,以预先约定的变量,比如说:$fanqiang=yes作为 include翻墙页面的做法。

3,输入预设的用户名密码之后,则开始进入翻墙的工作。

4,客户端除了进行翻墙工作,还要模拟与这个电商网站的交互,用于进一步混淆数据,欺骗GWF路由器。

实现:

A,为将以上流程平民化则必须要建立一个“客户端软件”,实现小白用户的“一点就开”,并且建立商业模式,利用商业利益去引诱商人参与这个行业。

B,设计中继方案,只要有一台机器可以突破,全国皆突破。

C,设计客户端的邀请机制,让一个节点通过社会化的朋友介绍朋友的模式,让这个节点的利用效率最大化。

D,完成以上工作之后,直接开源掉。

E,各个利益团体和组织都可以利用这套技术体系,建立去中心化的翻墙浪潮。

从GWF路由器的角度来说:

这类的流量都是443口子上面的HTTPS的流量特征,很难像类似VPN一样,识别其特征之后,进行拦截。当然,此类的模拟方案不仅仅局限于伪造HTTPS流量翻墙,亦可以伪造P2P的流量,或者别的流量用于欺骗GWF路由器。

责任编辑: 江一   转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2015/0828/604678.html