2013年2月4日星期一

[GFW BLOG(功夫网与翻墙)] 不越狱ios设备Facebook穿墙术两招(非代理)

介绍两种不用代理上Facebook的方法
方法一是TCP DNS法,方法二是hosts法
可能有童鞋会有疑问: 标题党!你不是说是不越狱设备吗?不越狱怎么改hosts?!
骚安勿躁,hosts法不是直接修改设备的hosts文件,而是可以实现与hosts文件相同的两点作用:屏蔽与引导

―――――――――――开启了亲爱的分割线―――――――――――――-
前言:某墙对Facebook的封锁方法是DNS污染,也就是说无论你选择什么DNS返回的都是错误的IP
某墙没有封锁Facebook的IP和它使用的CDN的IP,twitter的IP却被封的死死的,so,想要不翻墙上推的人
你还是安心的用dabr吧。

方法一:TCP DNS法
我们平常使用的DNS基本上是UDP协议的53号端口,而UDP协议双方是木有握手滴,某墙就是利用这个在DNS服务器将正确的IP到达客户机前抢先将伪造的IP发回,UDP这个煞笔不检查来源直接就以为是真的了,因为发回IP是错误的,你就打不开FB了。
我们用TCP协议来进行DNS查询就不会这样了 (不过据说会受到来自旁路的reset)
首先我们要准备一个国外的公共DNS,为什么捏?因为国内的DNS都没开TCP查询
你可以用Google的8.8.8.8,8.8.4.4,或者opendns的208.67.222.222,208.67.220.220,再或者v2ex的199.91.73.222

推荐使用opendns和v2ex的,opendns有三个端口开放:标准的53口、非标的5353口和443口;v2ex有itunes加速功能且也有标准的53口和非标的3389口

接下来下载TCPDNS或者DNSforwarder
TCPDNS小巧开源,DNSforwarder功能稍强(闭源)
TCPDNS: 装了python的童鞋下这个 https://github.com/henices/Tcp-DNS-proxy
没装python的童鞋下这个
https://code.google.com/p/opengg … ail?name=tcpdns.zip
由opengg的作者打包

DNSforwarder:https://docs.google.com/file/d/0B_yf3JQ0zx6janU4T1VlbUgyemc/edit
作者博客:http://micasmica.blogspot.com/2011/08/dns.html
这两个软件都是通过TCP协议与上游DNS服务器进行查询,然后以转发至本地53号端口(UDP) (dnsforwarder还可以用udp与上游dns服务器进行查询)
以DNSforwarder为例,打开配置文件
修改
LocalInterface #这里填内网IP (为什么不是127.0.0.1?因为等下你的ios设备还要使用这个DNS)
PrimaryServer #这里填UDP,为什么呢?平常的网站用udp查询,等在GFWlist的网站才用TCP查询 或者你禁用GFWlist,全局用TCP
TCPServer #指定一个支持TCP查询的DNS服务器ip
TCPServerPort #指定用TCP查询的DNS的端口 ,标准为53
UDPServer #指定一个UDP查询的DNS服务器IP,这里可以填你常用的DNS地址如114dns
UDPServerPort #指定一个UDP查询的DNS的端口,标准为53

其它默认就成,注意检查GFWlist是否加载

保存后运行,将设备的dns设为你的内网ip
然后就可以上Facebook了 Facebook.app和Facebook.safari都可正常使用(如果safari无法打开请使用https)

―――――――――――――-开启了亲爱的分割线――――――――――――――――――――
方法二:hosts法
PC上可以用hosts上Facebook,ios由于系统限制,不越狱的话无法修改hosts文件,但我们可以通过变相手段达到与hosts相同的作用
首先我们需要一个工具:Fiddler Web Debuger www.fiddler2.com
"Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用
Fiddler无论对开发还是测试来说,都有很大的帮助" 摘自网络
神器啊 前端攻城湿的必备啊 杀鸡用牛刀啊
下载安装后运行
Tools-Connection 勾选 Allow Remote Computers To Connect 保存,重启应用
将你的ios设备设置代理为:运行Fiddler的PC的内网IP:8888

然后Tools-HOSTS 导入 smarthosts,保存
然后你就可以上Facebook了
PS:其实可以用来屏蔽广告,观察APP有木有偷偷干坏事神马的
我不知道privoxy可不可以,我想应该也可以吧?

本文由joe5chu 原创,转载请注明


原文:http://www.joe5chu.me/facebook-ios/


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/04/2013 10:57:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

没有评论:

发表评论