您的位置: 岳阳信息港 > 军事

如何让访问者看到你的网站

发布时间:2019-03-27 19:13:49

这是一个让某国的访问者看到你的站,而无需他们方面努力的教程。某个复杂的过滤系统能够通过多种方法阻止站访问。常用的IP封锁,用Connection Reset来实施URL和包过滤,用Connection Reset来实施TLS(SSL)证书过滤,DNS过滤。 区分IP封锁和URL过滤的方法是在页尾。

IP封锁

使用的CDN(Count Delivery Network)来隐藏你的站的真实IP。

我自己做了一个简单的测试。我创建了一个谷歌站链接如下。4个域名。

CNAME记录:(目前尚未在某国封锁)

- 的CDN启用

-

A记录:(216.239.32.21被IP封锁)

- 216.239.32.21CDN的启用

- 216.239.32.21

测试1和测试2仅用于确认该站是可以访问的。试验3和试验4模拟被封锁的IP的站。

我选择了CDN是一个CloudFlare的免费帐户。(你可以付费选择pro帐号,我更喜欢免费的)

这里是测试结果。

test1和test2都在某国访问。测试3能访问,而测试4访问被封锁。

CDN启用时,它相当于一个反向代理。因此,TEST3实际解析到CDN拥有的一个IP地址(在我这是CloudFlare的IP),从而绕过IP阻塞。除非[系统]阻止CDN的IP地址,(这也将阻止许多其他无关站),才能封锁你的IP。而且你可以简单的注册一个新的CloudFlare帐号,来获取新一组IP地址。

URL /包过滤

例如,您的域名是。在URL中他们将过滤 . ;在HTTP头中他们过滤 host: 。所以,被封锁而在某国能访问。

如果您的域名作为限制词过滤,应采用完整的站加密。

对策:您的服务器或VPS上安装SSL证书。有些证书是昂贵的,而有些则是完全免费且无限时间的。StartSSL提供免费证书只需要你提交一个域名的电子邮件地址。而域名的电子邮件地址也可以从Google企业应用套件免费得到。灵活的SSL。

TLS(SSL)证书过滤

现在[系统]知道您正在使用加密来逃避审查,所以决定审查您的证书。(证书是建立加密隧道前以明文传输的)。

两个应对措施和前面说的差不多:

1。因为你的证书是完全免费,由电脑自动分发的,你可以不断改变你的证书,而TLS(SSL)证书过滤列表不太更新。

2。使用的CloudFlare的SSL选项。CloudFlare回答我说多个站点可能使用相同的证书,每个站点都有自己的主题备用名称(SAN)和通用名称,

如何让访问者看到你的网站

将有一些变化的SSL#.。因此,IP地址的情况下,[系统]可以过滤您的证书就会封锁一堆无辜的站。

(但是,他们可以阻止一堆站的SSL连接,然后只过滤你的域名。这样一来,其他站可以仅通过http访问)

DNS过滤:

这是严厉的但很少使用的封锁措施。已知受到这种封锁的站有*(包括),*(包括),*上(包括),,。猜测只有大约几十个站被这种方式封锁。

这里有两种形式的DNS过滤(维基百科只记录个)

形式1[DNS劫持]:当访问者使用本地DNS服务器由ISP控制,这项调查只会导致连接超时。这是由当地的DNS服务器。

形式2[DNS污染]:当访问者使用国外的DNS服务器,如OpenDNS的,谷歌公共DNS,甚至是随机不存在国外IP,[系统]将返回了一些随机的站对应的被封锁的IP地址,或阻塞真正DNS反馈。

(在某国,在一个不存在的DNS服务器1.1.1.1,查询一个不存在的域名)- DNS污染

1.1.1.1 Server: 1.1.1.1 Address: 1.1.1.1#53

Name:Address: 78.16.49.15

(在某国,在一个存在的外国DNS服务器8.8.8.8查找一个存在的域名)- DNS污染

8.8.8.8 Server:8.8.8.8 Address: 8.8.8.8#53Non-authoritative answer: *** Can't : No answer

YouTube的情况是非常有趣。查询*.和返回一个假的IP地址,而查询*则返回No answer (应该返回IP,或者返回NXDOMAIN)

如何应对:

方法1:更改您的子域。我们开始用

-- 被过滤--

更改为www1( www2,www3,etc) .-- . 被过滤--

更改为-- 被过滤

裸域被过滤可能性不大。因为如果他们过滤,会也将在某国无法访问。请注意,这和前面提到的URL/包过滤不同]

方法2:

不要使用域名。使用IP地址,例如:或

但是,它会使你的站容易受到IP封锁,因为没有域名,不能使用CDN。

但因为只有的站被这种方式封锁,你肯定有金钱或程序员来建立一个加密的反向代理服务器,或者自己想出对策。

---------------------

区分IP封锁和URL过滤的方法(或两者同时)

如果您的站只有一部分是无法访问,那么它是被URL过滤(假设你的站只在一台服务器上)

如果您的站()是完全无法访问,请分别在某国访问:

请等待几分钟再访问下一个地址,因为在短时间内[系统]会阻止所有从计算机到的流量。所以,等待,直到你可以访问(通常是一分钟),然后再尝试下一个址。

只要有任意一个上述址无法访问,您的站被URL过滤。

在某国做一个ping测试,以确定是否您的IP被封锁。

英文原文:How to unblock websites in China for web owners

中文翻译: Percy Alpha(原文作者)

中文译文:如何让中国的访问者看到你的站--对站主

(*)

验证(*)

猜你会喜欢的
猜你会喜欢的