Board logo

标题: 真正的穿墙:西厢计划Virtualbox虚拟机磁盘映像 [打印本页]
作者: xuhl198    时间: 2010-3-17 09:05     标题: 真正的穿墙:西厢计划Virtualbox虚拟机磁盘映像



       

       
       

这个是由@muzuiget同学制作的西厢计划Virtualbox虚拟机磁盘映像,如果你不想在系统上乱装组件可以尝试一下这个虚拟机镜像,下载前请先仔细阅读说明文件。


西厢计划简介:



西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典
文学史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。

特性

西厢计划要解决GFW造成的两个方面的问题:TCP连接重置和DNS劫持(污染)。为此西厢计划提供了两种特性:

* TCP连接混淆:在每次连接中,通过对GFW的入侵检测系统进行注入,混淆连接,使得GFW无法正确解析连接和检测关键词,从而在有关键词的情况下也避免连接重置。

* 反DNS劫持:通过匹配GFW伪包的指纹并将其过滤,让用户以普通的客户端也能获得正确的解析结果。(用户需要设置DNS为没有被污染的DNS,例如8.8.8.8等)

西厢计划不是代理,不是VPN,无需加密,使用时不需要第三方支援,不需要绕道,让用户能够以最优的性能直连目标,使用时不需要运行特别的程序。西厢计划利用现有工具,仅要求用户能够使用iptables进行快速配置,学习难度低。

西厢计划目前能够让用户直连 Youtube和其他Google服务,还有更多潜力可以发掘。

原理简介

西厢计划采取了T. Ptacek等在1998年的论文Insertion, Evasion, and Denial of
Service: Eluding Network Intrusion
Detection中提出规避入侵检测的注入方法。注入法是指发出特制报文,使得这些报文对对方没有效果,但是让IDS错误地分析协议,从而让IDS错误
地认为连接被提前终止了。由于GFW的TCP栈非常简陋,因此我们可以直接利用GFW的TCP栈的特性,对任何遵守RFC的目标主机都采取特定特殊措施,
让GFW无法正确解析TCP连接,从而避免关键词监测。

西厢计划提供一组工具,使得用户在一次设置之后,能够以普通程序直连目标网络,而避免GFW的大部分影响。其命名是为了向中国古典文学
史上翻墙的先驱者张某致敬。西厢计划现在已经达到alpha可用状态,在初步的测试中可以让用户以普通浏览器无障碍地直连 Youtube。特性

西厢计划要解决GFW造成的两个方面的问题:TCP连接重置和DNS劫持(污染)。为此西厢计划提供了两种特性:

*
TCP连接混淆:在每次连接中,通过对GFW的入侵检测系统进行注入,混淆连接,使得GFW无法正确解析连接和检测关键词,从而在有关键词的情况下也避免
连接重置。*
反DNS劫持:通过匹配GFW伪包的指纹并将其过滤,让用户以普通的客户端也能获得正确的解析结果。(用户需要设置DNS为没有被污染的DNS,例如
8.8.8.8等)

西厢计划不是代理,不是VPN,无需加密,使用时不需要第三方支援,不需要绕道,让用户能够以最优的性能直连目标,使用时不需要运行特别的程序。西厢计划利用现有工具,仅要求用户能够使用iptables进行快速配置,学习难度低。

西厢计划目前能够让用户直连 Youtube和其他Google服务,还有更多潜力可以发掘。原理简介

西厢计划采取了T. Ptacek等在1998年的论文Insertion, Evasion, and Denial of Service:
Eluding Network Intrusion
Detection中提出规避入侵检测的注入方法。注入法是指发出特制报文,使得这些报文对对方没有效果,但是让IDS错误地分析协议,从而让IDS错误
地认为连接被提前终止了。由于GFW的TCP栈非常简陋,因此我们可以直接利用GFW的TCP栈的特性,对任何遵守RFC的目标主机都采取特定特殊措施,
让GFW无法正确解析TCP连接,从而避免关键词监测。


西厢计划Virtualbox虚拟机磁盘映像说明



== 简介 ==


基于Ubuntu JeOS打造,按照西厢计划上的维基页面进行设置,并自动开启代理。


ADSL局域网测试成功,可以观看youtube。


适用环境为路由器共享上网,路由器开启自动分配IP功能,其它环境不能保证成功。





== 使用方法 ==


1. 到这里下面地址下载符合你的操作系统的Virtualbox,并安装运行。


http://www.virtualbox.org/wiki/Downloads





2. 选择Virtualbox菜单,导入虚拟机,选择“west-chamber.ovf”这个文件。


默认虚拟机内存位64M,最好不要小于48M,128M也绰绰有余了。





3. 启动“Ubuntu JeOS”这个虚拟机,等待登录画面


新手注意!host键为切换出来,默认就是右边的ctrl键


用户名:ubuntu 密码:fuckgfw





4. 还要看一下虚拟机的ip地址,运行下面命令


ifconfig eth0 | grep inet


假设为“192.168.0.64”





5. 按右边ctrl键回到你的真机,设置你的浏览器代理,二者选一,


http代理: 192.168.0.64:8080


socks5代理: 192.168.0.64:9050





== 补充 ==


1. 知道虚拟机IP后下次启动不需要登录了,启动虚拟机后直接挂代理即可。





2. 西厢计划还不算稳定,偶然还会被重置,ADSL断线重拨换IP即可。


MD5 : 9e39ad1e8b777c9c3422c938a0041c30


下载地址:


http://www.2shared.com/file/12148380/3b38fa19/west-chamber.html


http://www.BigAndFree.com/12162285


http://cramit.in/k45mn2dpj2bj


附:


Mac OS X下安装VirtualBox虚拟机并导入磁盘镜像           http://twitbrowser.net/blog/44


Windows下安装VirtualBox虚拟机并导入磁盘镜像            http://twitbrowser.net/blog/12


Debian/Ubuntu安装VirtualBox虚拟机并导入磁盘镜像      http://twitbrowser.net/blog/7


Fedora/CentOS下安装VirtualBox虚拟机并导入磁盘镜像  http://twitbrowser.net/blog/43
作者: rollway    时间: 2010-3-17 09:12

虽然看得有些云里雾里,但还是支持一个!
作者: wybbt    时间: 2010-3-17 09:45

支持一下又一个翻墙的方法,感谢分享
作者: texiaoyao    时间: 2010-3-17 10:24

终于找到了,让我来当小白
作者: accessdiver    时间: 2010-3-17 10:33

正巧我有CentOS 4.7 的虚拟机, 但是虚拟网卡一直配不好。有空试一下楼主的方法。感谢分享!
作者: ak47mp    时间: 2010-3-17 13:18

先用老大的PUFF.等它完善了在试.谢谢楼主!
作者: huresult    时间: 2010-3-17 18:56

正在小白中。。。谢谢老大
作者: huresult    时间: 2010-3-17 21:43

本人小白一个,测试过啦
youtube依然不能访问,google直接视频搜索也不行。
不过维基百科的 某些特殊的关键词倒是可以访问。比如关键词:丁肇中。原来不能访问,现在倒是可以。

当然测试结果由于本人的技术或者人品所限,未必和各位一样,大家自己测试一下。说实话有点失望。
作者: jimsand    时间: 2010-3-17 22:30

我不懂!难为我了。不过,为了接触更广的世界,我要从现在起,好好学习。
作者: 陈见贱    时间: 2010-3-17 23:01

没有比PUFF更好的翻墙软件!!!
作者: xcmule    时间: 2010-3-18 01:18

西厢计划
作者: jianl    时间: 2010-3-18 20:33

ubuntu成功,但许多片子放了一会就停住了。
作者: 38383838    时间: 2010-3-23 19:43

俺很笨,今天试了下,结果没成功。
国父说过,革命尚未成功,gg我还要努力



欢迎光临 ::电驴基地:: (https://www.cmule.com/) Powered by Discuz! 6.0.0