对Kindle抓包后的几点笔记

由于我的Kindle推送几天都不能正常使用,决定抓包看看是什么原因。第一嫌疑犯就是GFW。
抓包的结果很有趣。

  • kindle会定期解析一个域名dogvgb9ujhybx.cloudfront.net,但是从来没有访问这个域名,我猜测这个是用来测试网络是否正常的。
  • 它会定期发送一个相同的UDP包裹给107.22.160.76或107.22.160.70,因为没有DNS Lookup记录所以不知道究竟是谁的服务。但IP本身是属于Amazon AWS的。没有返回的包,我也不知道这个是不是越狱带来的。
  • kindle检查是否有推送的文档是通过todo-g7g.amazon.com,这个域名的IP有很多个,所以我把这个域名用Dnsmasq固定到一个IP以后把这个IP加入VPN的路由表,于是推送就正常了。固定IP有个坏处,以后这个固定的IP万一不能用了又会碰上无法推送的问题,虽然更新一下就能用但很容易忘记自己一开始指定过。
  • 下载书是通过cde-g7g.amazon.com服务器完成,有相当多的TCP Dup ACK和 Out-Of-Order错误,但好歹能下载完成。
  • kindle会在没有上下文的情况下向72.21.194.2 72.21.214.149 72.21.210.247发送TCP RST包。

从内容过滤到流量过滤

本文摘录自《金盾通信》2010年第二期。

Web 2.0的兴起,特别是微博的流行,为网络内容和服务提供商带来了新的挑战,本文介绍和推广某ICP过滤的新思路。

信息的意义在于传播,草根千千万,不是每个人都有相同的话语权。
一个访民的呐喊,只有在被转发千百次以后才会获得社会的关注。
对转发的情况进行监控,跳出简单内容过滤的圈子,国内已经有一家ICP在这个尝试中获得了成功。

转发监控大家应该不陌生,国内的移动和联通为治理垃圾短信采取的即是这种措施:同一条短信只能转发10次,再多就不能发送成功。
ICP当然不能简单限制转发次数,但是对转发情况给予监控,可以及时有效的发现社会热点,截断谣言源头。同时可以有效避免传统的内容过滤容易被插字、换字等方法绕开的弊端。

不论是ICP本身提供转发,还是用户自己创造的转发,使用简单的向量比较就可以将之归类,这点技术实力相信各大ICP都能自己完成。
而那些实力小一些的网站,也有主干网路由配以搜索爬虫监控。

同时希望各大ICP,对于用户加以分级。对那些经常踩线的用户,要格外关注,定期上报。

AutoOpenVPN

休假天,折腾天。 本来准备把路由器WRT610N刷上dd-wrt,然后安装autoddvpn。 动手之前在推上面自言自语了一会儿,结果两个推友说你刷Tomato吧。 于是回忆起dd-wrt曾经烧过我一台路由器,虽然是二手的。那就Tomato吧。 事实证明工作的时候不宜上推,我心想Tomato跟dd-wrt最终都是用的OpenVPN,应该差不多吧。 结果完全不一样。autoddvpn在Tomato上面根本就不能工作。 原本想把autoddvpn改改,应该就可以在Tomato上面使用了,结果越深入就越发现这两个系统差距太大,脚本的触发方式完全不同。 正要放弃时,我突然想到OpenVPN在2.1版以后引入了执行外部脚本的能力,以此为突破口,终于搞定了Tomato的OpenVPN。 如果你已经安装了最新的tomatousb并已经配置好了全局OpenVPN,那么只要下载vpnup.shroute.sh,放置到/jffs/openvpn/目录下,并赋以执行权限。然后在VPN Tunneling – Client – Advanced 页面的 Custom Configuration栏里填入

--script-security 3 system
--route-up "/jffs/openvpn/vpnup.sh"

这样基本就算完成了。 当然,你还可以设置一下dnsmasq,以防止DNS污染。甚至你也可以在/jffs/openvpn/目录新建vpnup_custom.sh文件加入自己的GFWlist。 如果有时间我会另外写一份详尽一些的教程吧。 今天就这样了,晚安。

撕破伪装

最近GFW又一次大范围调整了名单,耐人寻味。

首先是很多国际大网站的解封,其中包括美国之声等诸多“反华网站”。
据猜测这是因为WTO准备开始调查中国的互联网是否有贸易壁垒而做出的退让。
但要注意,Google的服务可是一个都没有解封,甚至有越演越烈的势头,据Google监测,6月18日只有Gmail还能无碍的访问。
那些著名的Web 2.0站点,也因为用户能自由发布内容,没有解封。

有一大批个人网站也在此次调整中被屏蔽了,包括很多个人架设的Blog和Twitter API Proxy,其目的似乎就是禁止信息不受控制的传播。
值得注意的是很多Twitter用户报告说,自己未公开的Twitter API Proxy也在这次屏蔽之列。至于说究竟是因为有五毛举报,还是搜索爬虫的随机爬取,或是对包的内容有嗅探,这个就没有人能说得清楚。

几乎所有的色情网站都在这次调整中解封了,起码就我所知道的十几个色情网站来说,无论是中文的还是英文的,无论是发布BT的还是传图的或是直接在线观看的,都可以自由的访问。日本片商的主页似乎也都被解封了。
有人说这是因为GFW的性能所限,既然增加了一些网站,就不得不删除一些网站。这也是很久以前和菜头所说的GFW守恒定律。
但有人怀疑是有其他目的,因为访问色情内容一直以来都是中国网民翻墙的最大动力,如果不需要翻墙就能下载AV,那么很多人都不会在乎Youtube能不能访问这样芝麻大的事情吧。

于是GFW真正的撕破了伪装,它从来不是为了保护你家里的小孩子避开限制级的内容,从诞生开始,它就是为了控制言论。
它不让你喊出声,也不让你听到外面的喊声。

OpenVPN的自动启动和智能路由

以下将以Witopia的OpenVPN和Win7为例,介绍一下如何设置OpenVPN的自动启动和智能路由。
Mac和Linux用户也可以在所引用的页面找到相关的资料,熟悉*nix系统的人应该不难举一反三。
这个方法理论上可以适用于任何使用OpenVPN的代理提供商。

1、升级到新版OpenVPN
1.1、安装Witopia,到安装目录中找到config文件夹,备份其中的文件。
1.2、卸载Witopia。
1.3、安装OpenVPN,将第1.1步中备份的文件还原到OpenVPN的config文件夹中。确保该目录中只剩一个opvn文件。 /若丢失了opvn文件也可以重做一个,注意要把地址解析为IP。

2、设置智能路由
2.1、下载最新的路由表。 /若有python环境也可以自己生成routes.txt
2.2、在1.3步opvn文件的最后,添加第1步的路由表。 /将所有文本复制在其结尾
2.3、在1.3步opvn文件的最前,添加”max-routes 1200”。 /1200是建议值,必须大于2.1的路由表行数。
2.4、(可选)在1.3步opvn文件最前,添加”management localhost 7505”。 /以后可以通过telnet连接localhost:7505查看状态和操作。

3、设置自动启动
3.1、在管理–服务中找到OpenVPN一项,属性中设为”自动(延迟启动)”。 /选“延迟启动”可以保证服务在Windows完全载入完成后才开始连VPN,否则可能因为DHCP未启动等原因连接失败。该选项从Vista开始支持。

4、开始享受无墙的网络吧!
国外连接走VPN,国内直连。

参考网站:
1、Witopia
2、chnroutes
3、OpenVPN

下一站:朝鲜

昨天,Google将所有google.cn的访问指向了google.com.hk,并发表官方声明,再不接受中国政府的秘密审查政策。
今天,各地的网友纷纷汇报,Google.com.hk虽然可以连上首页,但搜索任何结果都会导致页面重置。

其实,早有传言,Google会退出中国北部市场,仅在言论比较开放的南方运行。
当时我们都以为是以淮河为界定南北,至少也应该是长江。
没想到其实是深圳河!

同一时间,腾讯决定落井下石,对所有QQ签名为“欢迎您来到谷歌搜索在中国的新家”的用户进行账户锁定,那一句话正是Google.com.hk简体版下面多出来的一句话。直到中午的时候才取消这个限制。

当天,部分用户到谷歌北京总部表达了同情和支持

方滨兴,GFW之父,公然捏造和扭曲事实,试图将Google退出中国与中国政府的秘密审查制度割裂开来。

怎样的谎言才可以支撑中国近几十年的“飞速发展”
你们打算给后代一个怎样的交代?

Twitter的暴政

有一种暴政不是专制,是民主造成的。
最早的民主体制的倡导者苏格拉底,正是死于民主的暴政。
我注意到Twitter上最近也有这样一种暴政的苗头出现,虽然我人微言轻,但不妨抛砖引玉。

daxa在Twitter上发了一推“此人 @ Turngb 忠党爱国,政治合格”,而后被众人RT围观。
我评论说要善待持不同政见者。
这真是一个奇观:由于GFW屏蔽了Twitter,所以在国内的Twitter众大多憎恨GFW和政府审查。而原本在现实中忠党爱国的不算少数的人,居然在Twitter上面就成了少数派,反被当成珍惜动物围观。
要说这些人,又不是国宝五毛,在Twitter上除了说说看到反动派想打以外,也不会造成什么实际危害。这种程度的言论自由,如果自诩为民主自由的Twitter党人不能给他,又如何叫人相信民主自由是普世价值?

另一例则是Twitter观光团的现象,除了围观政府网站被黑以及新闻发言人的可笑言论之外,近来也经常会围观忠党爱国的文章,并且会留言斥之以五毛或脑残。
政府是可以任意批评的,因为政府是靠我们的税金运作。同理,五毛和国宝也是可以批评的。
但是随意去指责一个被忠党爱国教育所毒害的公民,我认为是不合理的。

此为Twitter的暴政。

从前有个贫困县

从前,有个贫困县,由于官员贪污腐败,加上该县土地本就不肥沃,人们一年里总有几个月要外出去要饭,不然就可能饿死。

有个国际组织知道这个事情,每年都捐一些粮食过来,虽然也不太够吃饱,但好歹饿不死,于是人们开始悠然自得起来。

某日,这个国际组织宣布停止对该县的援助。人们纷纷开始猜疑,稍微有点文化的人开始责备该组织:“你们平时不是最讲人权的吗?”其他人也跟着起哄起来。

你觉得我说的是什么事情?

opera mini 就这样被缴械了