Home > 翻墙, GAE, GAppProxy, SAE/GAE > 介绍两种基于Google App Engine的翻墙方法

介绍两种基于Google App Engine的翻墙方法

前言:
1. 由于本人有后期的研究计划,本文以后可能会有更新。
2. 本文主要介绍Linux环境下的操作方式。Windows用户也可以套用类似的方法,本文下面会介绍下Windows环境的简单配置方法。

最近打算做一个Android平台上的翻墙工具,所以研究了下代理方式的翻墙方法。Windows下已经有不少现成的免费工具,但是Linux下 不多。西厢计划虽然牛逼,但是安装配置过程复杂,效果也不稳定。所以最近主要研究了墙外代理的方式。动手实践了两种:HTTPS在线代理,以及本地加密代 理。都是代理,但是绕墙原理不同。

HTTPS在线代理,是基于HTTPS协议的安全性。比较典型的,如mirror项目。体验地 址:https://opliruqi.appspot.com/。
优点:方便
缺点:不稳定,mirror项目在处理https登录可能有问题,所以只能浏览不需要https登录验证的网页。而且因为服务端有HTML文件处 理操作(如URL转换),可能会导致页面效果欠佳。

本地加密代理,是在本地把目标地址加密,GAE上解密并获取页面内容,处理之后发回客户端。典型的,如GAppProxy项目。
Windows系统下配置方案:
1. 安装python环境。一般是下载 http://python.org/ftp/python/2.6.5/python-2.6.5.msi 用64位系统的,下这个 http://python.org/ftp/python/2.6.5/python-2.6.5.amd64.msi
不过上面两个地址被墙,大家用迅雷试一试。(我怀疑python.org就是因为GAppProxy被墙的…因为GFW最怕这种应用层加密的 翻墙方法,这种方式不要求你有vsp,只需要有GAE帐号或者网络空间即可)
2. 下载客户端:liruqi.sinaapp.com/localproxy.zip。已经配置好了的。不过有GAE帐号的同学,还是用自己的吧,为了你们 的数据安全,也为减少我的压力。
3. 设置浏览器代理。把http代理设置为 127.0.0.1:8765

优点:稳定,快速,Youtube视频也可以看
缺点:还是SSL的问题,如果用其作为SSL代理,那么证书不被浏览器信任而频繁报错;如果不用,上了GFW黑名单的网站(如 twitter,facebook),有域名劫持,https依旧没法连上。这篇博文(http://blog.solrex.cn/articles /fix-gappproxy-set-cookie-and-https-cert-bugs.html)似乎在说,它解决了这个问题。但是我下载了它 的代码,测试不通过。

总之,SSL登录验证问题没有解决。GAppProxy配合西厢计划的反DNS污染的模块同时工作,(即GAppProxy只作为HTTP代理) 是最完美的。我打算在android平台上也做一个,其中的SSL代理问题也没解决,技术方案目前想到两种:
1. 订阅一个人工维护的域名到ip的列表
2. 把西厢计划的反DNS污染的模块编译到ROM中(这个工作已经有人尝试过,可行。但是对于用户而言技术难度太大)
其实,一般看看国外新闻,维基百科什么的,也用不到HTTPS。Twitter第三方遍地都是。不处理,问题也不大。

大家有意见、建议,可以到twitter(@liruqi)或者新浪微博(@liruqi)上讨论。本博客尚未开通评论功能。

–The orignal post is published on May-16 17:56

Advertisements
Categories: 翻墙, GAE, GAppProxy, SAE/GAE
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: