如何进行科学上网

发表于 | 分类于 | 本文阅读量

如何进行科学上网

修改Host的作用?

为了方便用户记忆,我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP。想了解更多关于DNS,可以查看 浅谈DNS原理 这篇文章。

在 Great FireWall 的 5 种封锁方法中,有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰,这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机,使你无法正确连接到你要的服务器上读取正确的信息。

Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。所以,当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后,就可以跳过 DNS 的解析这一步,直接就行 IP 访问,不受 GFW 的 DNS 污染干扰了。

下载最新可用 host 文件

点击下载 密码: mp3a

host 文件位置

win用户 打开“c:\windows\system32\drivers\etc”目录,对于win7系统来说,请用管理员身份打开hosts。

Android用户:首先必须root手机,然后安装root explorer管理器,打开进入/system/etc目录,长按host文件,弹出菜单拉到下面会看到“文本编辑器方式打开”。编辑输入即可。

Mac OS用户: host位置为:/private/etc/hosts

iPhone用户:需越狱,使用 iFunBox、PP助手等访问设备文件系统,备份并修改该文件后覆盖:/etc/hosts

上面hosts保存成功后一般立刻就可以打开google,如果还不能打开,可以尝试点击此地址 google

2017-11-29更新

现在封锁都升级了,不是针对 IP 地址的了,而是针对每一个网络连接。受限于为数不多的几个出入境节点,所有网民的每一个出境网络连接实际上都被扫描过一遍。于是网络协议最初设计时,并未考虑封锁这回事,无论是 HTTP 还是 HTTPS,只需要扫描每个连接的前几十个字节,就可以得到其目标地址(域名)。HTTP 是通过其 Host 头,而 HTTPS 是通过 SNI。

至此,针对域名,没有封不掉的,只有不想封的。在直线连接几乎不可能的之后,那就只能绕路了,也就是代理。

现在比较的靠谱的是 ShadowsocksV2Ray,具体有需求的可以去了解下。

Shadowsocks 本质上是 Socks 的加密版本,可选择多种加密方式。一旦加了密,其传输的数据就无法被第三方检测了。并且 Shadowsocks 在转发数据之前,可以对其目的地进行判断,比如可以只转发去往 Google 的流量,而优酷的流量依然直连。在经常一段时间的优化之后,Shadowsocks 可以达到一个全局较快的连接速度。