哪里有压迫哪里就有反抗啊 上篇讲到用dnscrypt-proxy加密转发dns请求,看上去很美好的样子..可是问题来了dnscrypt-proxy默认提供的dns地址列表中的大部分地址都已经被和谐了,没有服务端再怎么加密都没有用 于是乎我们只有自己搭建一套dnscrypt服务器,虽然dnscrypt-proxy是官方开源的,但是server端并没有开源出来,好在有大神Cofyc参照client写了一个开源的版的server,dnscrypt-wrapper 下载源码进行编译,注意需要 libsodium和libevent 2库.Linode的CentOS源有两个库,直接yum安装就可以,编译是还需要安装autoconf 编译过程看看README就好了,比较简单 根据README中安装成功后,新建一个目录,在目录生成两个provider key文件 public.key secret.key 注意把公钥的串先记下来,之后会用到 再生成一个有时限的安全key和它对应的证书,我里命名为20151212(今天双12,哈哈) dnscrypt-wrapper --gen-crypt-keypair --crypt-secretkey-file=20151212.key dnsc
Tag: GFW
OpenWRT防止DNS污染
话说写了这么多和谐的东西,不是给我封了吧… 那天家里停电,回来的时候发现路由器爬不了梯子了,手动重启shadowsock也不行,但是用ss的客户端还是可以访问的,现在是openwrt上有问题,DNS用的是8.8.4.4,当时想应该不会被污染吧,找了一圈都没有找到原因,于是在openwrt上装了个dig试试DNS解析,opkg install bind-dig,查了一个fb,果然dns被污染了,被解析到了一个159.106.121.75的IP上.以为是dnsmasq的dns服务器IP没有配置对,搞了一大圈,虽然没有效果,指定dns server 解析 dig @8.8.4.4 www.facebook.com 居然也被污染了,心想可能是8.8.4.4被劫持了,那换一个私有的dns服务器来解析总可以吧,把linode的dns 的IP来试试居然还是不行,这…已经非常明显了..一定是dns解析的53端口被劫持了.. 换一个opendns的5353端口试试 dig @208.67.222.222 -p 5353 www.facebook.com 解析正常..操蛋的电信,居然把53端口上的所有流量都劫持了,不知道什么时候又会弹
关于GitHub的GFW事件
近两天关于GitHub被墙又解封的事件网上炒得也很火啊~我就不提供具体链接了,推荐看完百度百科上的<<聪明人和傻子和奴才>>再看看整件事吧 再推荐《大数据》作者Jeffery Ullman访谈修订版(图灵访谈)直接看第9点 9.Recently, Prof. John Hopcroft has actively engaged in visiting China to give speeches to students and open training classes to college instructors, do you have any plan to visit China too? No; I do not plan to visit China until the Chinese people are free to speak and to access the Internet as they will, rather than as the Chinese government permits them to. I do not wish to be in a place where I could be jailed for saying what I believe. Let me emphasize that I love the Chinese people, but I hate governments whose power comes not from the people they govern. I understand the vi
GitHub也被墙了???
刚刚看见网上说GitHub也被墙了????WTF!!!Facebook Twitter Youtube墙了也就算了,这GitHub也给墙!这还能不能行啊!!马上去登了一下,发现还可以上得了 估计是用https就可以上了,可是我用http上也会自动跳转变成https,这个是怎么回事呢??不能理解啊~~~ 我了个XXXX,现在https都上不去了,只能改hosts好使了 207.97.227.239 github.com 65.74.177.129 www.github.com 207.97.227.252 nodeload.github.com 207.97.227.243 raw.github.com 204.232.175.78 documentcloud.github.com 204.232.175.78 pages.github.com GFW真应该拿国家最高科技奖啊!!!