2009年5月16日

如何翻墙?——写在BlogSpot被封之后{2013-01-11}

  公元2009年5月的某天,BlogSpot又一次撞墙,被GFW封了。俺在BlogSpot上的博客(在“这里”)也遭受池鱼之殃,杯具啊杯具!还好当初留了一手,在CSDN建了个镜像Blog作备份。当时为了让俺博客的几千个读者能够继续访问,咱特地写了这个扫盲帖,全面普及一下翻墙的各种基本“姿势”。
  由于翻墙技术日新月异,本文也会不断更新。会翻墙的同学,请通过“这里”看本文的最新版本。不会翻墙的同学,请发邮件给 help_gfw@yahoo.com ,即可通过自动回信,获取本文最新的内容(发信最好用国外的邮箱,推荐Gmail)。

★党国为啥要封网?咱们为啥要翻墙?


  为啥我党宁可得罪广大网民(早已超三亿)也要搞GFW来进行网络封锁捏?简单地说,互联网上有很多信息,是党国不希望你看到的。通过GFW,党国可以控制你能看到啥,不能看到啥。控制了信息渠道之后,党国可以很容易地忽悠你,对你进行洗脑,让你变成脑残。
  现在你明白了吧?只要你受制于GFW,你就没有“访问互联网的自由”,因而也没有“获取信息的自由”。但是俺始终认为:“访问互联网的自由是网民的基本权利”。所以,俺这些年来,一直在想办法普及翻墙姿势。如果你也认同上述观点,请你帮助传播本教程给周围的人,与GFW斗争需要大伙儿的参与。
  由于本文主要讲翻墙技术,这个话题就不深入展开了。有兴趣的同学可以看看俺之前的几个帖子(在墙外):
党和互联网的较量
面对墙,我们所能做的就是——让GFW陷入到人民战争的汪洋大海之中

★扫盲——GFW是嘛玩意儿?


  考虑到某些网友从来不知“GFW”为何物,俺通俗地扫盲一下。
  GFW就是我党为了加强对互联网的控制和封锁,下大力气、花大价钱搞出来的一个东东。既然是花大价钱搞出来的,自然是很牛很强大。这个玩意儿具有如下主要功能:DNS欺骗(洋文叫DNS Spoofing)、DNS污染(也叫域名缓存投毒,洋文叫DNS Cache Poisoning)、IP封锁、关键字过滤(也叫敏感词过滤)。通过这几项功能,它可以有效阻止网民看到党不想让你看到的信息。如果你比较好奇,想了解更详细的关于GFW的介绍,请翻墙看“这里”。

★从Google系列产品说起


  前面说了很多屁话,现在开始切入正题。先从相当牛X的Google公司说起。
  Google提供了很多优秀的、基于Web的产品(比如Gmail、Google Reader、Google Groups、Google Docs、Google Buzz),这些产品基本上都支持HTTPS方式访问(也就是加密访问),因此能用作穿墙利器。俺今天就拿其中的几个来聊一聊。
  插一句,Google从2010年4月起,就逐渐淡出中国大陆。因此,GFW有可能会封杀Google的网站。上述产品(在不翻墙的情况下)不知道还能用多久 :( 大伙要有心理准备哦。

◇Google Reader


  Google Reader实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器(无需安装第三方软件),而且还支持HTTPS的加密方式。
  有鉴于许多被墙的网站(包括众多blogspot、某些邮件列表、某些BBS)都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是:切记用HTTPS方式(HTTPS://www.google.com/reader/)访问Google Reader,千万不要用HTTP方式。
  如果你尚未使用Google Reader来订阅博客,强烈建议试用一下,效果包你满意!

◇Gmail


  Gmail的Web操作界面,相当滴好用(从它这几年的市场占有率猛增就可以看出来)。由于Gmail本身支持HTTPS方式访问,因此也成了另一个翻墙的利器。使用Gmail之前,记得到Gmail的“设置”界面,找到“常规”标签页,把里面的“始终使用 https”勾上。
  有些敏感的网站(比如美.國.之.音),为了便于大伙儿访问,专门提供了邮件订阅功能:你可以通过邮件获取这些网站的每日更新。还有很多论坛(比如Google Groups上的论坛),也都提供邮件订阅功能。有了Gmail之后,你就可以用它来获取上述网站的内容更新。
  另外,Gmail还可以用来获取一些翻墙软件(后面会提到)。

◇Google Docs


  Google Docs是一个很方便进行文档分享的工具。由于Google Docs也支持HTTPS方式(请原谅俺的啰嗦),所以你可以用它来写各种政治敏感的文章,然后再分享到Internet上。比如,俺的这篇“如何翻墙”的帖子,也可以用http://docs.google.com/View?docid=0AbZnRSbuUv3sZGNwNXg4NDNfMTRjd25uZ2Zkcw&hl=en进行分享。用这种方式分享的好处在于:Google Docs的URL路径是一串无规律的字符串,GFW不容易进行封杀。
  可恨的是,党国60大寿之际,GFW把Google Docs的443端口干掉了。由于443是HTTPS协议的默认端口,封锁Google Docs的443端口意味着你将无法用加密的HTTPS协议直接访问Google Docs,而只能用明文的HTTP协议进行访问。不过大伙儿别着急,咱们还是有办法,请看后续的“修改hosts文件”。

★修改hosts文件


  大部分操作系统都支持hosts文件,它提供了IP的别名机制。这种IP的别名机制可以用来对抗GFW的域名封锁。考虑到篇幅有限,具体的技术细节暂且不提。

◇如何设置


  如果你使用Windows系统,可以使用如下命令打开hosts文件。
notepad %SystemRoot%\system32\drivers\etc\hosts

  如果你使用Linux系统或苹果的Mac系统,可以用如下命令打开。
vi /etc/hosts

  打开之后,把那些被封锁的网站的IP及域名加入hosts文件(每行一个)即可。比如上述提到的Google Docs,它的IP是209.85.225.101,那我们只要在host加入如下一行:
209.85.225.101 docs.google.com
然后就可以像往常一样使用基于HTTPS协议的Google Docs了。

◇优缺点分析


  使用此招数的好处在于:
(1) 非常傻瓜化——不需要安装软件;
(2) 性能很好——当中无需经过代理的中转。
  但是有好必有坏,此招数的坏处也很明显:
(1) 如果你访问的是HTTP协议的网页,且内容包含敏感词,那么此招数照样没戏;
(2) 如果GFW不光封域名,还封IP,那么此招数也还是没戏;
(3) 如果某个网站的IP已经变化了,那你就要与时俱进地修改你的hosts文件,煞是麻烦。

  综上所述,修改hosts文件的法子,只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多,GFW不好意思把整个域名及IP段都封杀。因此,只好选择性地封锁HTTPS协议,而对HTTP协议网开一面(HTTP协议是明文的,便于GFW进行关键词过滤)。这种情况下,“修改hosts文件”的招数就可以派上用场了。

★修改DNS服务器


  说完修改hosts文件,再来说说修改DNS。这招是用来防止域名劫持滴(但是不能防止域名污染)。域名劫持的勾当,貌似国内很多运营商(比如上海电信)都干过。所以捏,尽量不要用你所在运营商提供的DNS服务器,不保险。毕竟国内的运营商都受到党国的控制,估计他们也身不由己。
  俺推荐几个国外的、知名的、人品好的DNS给大伙儿参考。
  Google不愧是牛X的公司,而且很人性化。它提供了如下两个很好记的DNS服务器。
8.8.8.8
8.8.4.4

  为了防止GFW把Google的DNS封杀,大伙儿还得多再备份几个。下面这些DNS的IP可就没Google的DNS那么好记了。
OpenDNS:
208.67.222.222
208.67.220.220

台湾中华电讯的DNS:
168.95.192.1
168.95.192.2

香港宽频的DNS:
203.80.96.9
203.80.96.10

  至于如何修改你电脑的DNS服务器,应该不用俺教了吧?不会的同学,自己上Google去查。

★加密Web代理


  说完Google的系列工具之后,可能有同学会问了:既没有提供RSS订阅,又没有提供邮件列表的站点咋办捏?不要怕,还有另外一个东东可以穿墙,那就是加密Web代理。
  基于HTTPS方式的加密Web代理类似于Google Reader,无需安装其它软件,光靠浏览器就可以搞定。不过捏,HTTPS代理一旦用的人多了,容易引起GFW的注意,死期也就不远了(正所谓人怕出名猪怕壮)。所以,你如果想用这招,就得经常去逛一些站点(比如“这里”、“这里”)。
  本来俺在这个翻墙教程中,会附带放几个HTTPS的web代理,便于大伙儿直接使用。可惜自从2010年3季度,GFW开始盯上俺了(貌似GFW的走狗,也在看俺的博客)。所以捏,俺就不把具体的加密Web代理放出来了,以免便宜了那些走狗。

★代理软件


  代理软件可是本教程的重点章节哦!
  最近党国加大网络封锁,很多翻墙工具都失效了。大伙重点看“赛.风”、“自.由.門”、“無.界”这几款的介绍!

◇代理的工作原理


  代理工具的翻墙原理是这样滴:
  假设你想通过翻墙代理访问某个被墙的网站(比如反动网站、黄色网站:),这时候会经历如下几个步骤:
(1) 你的上网软件(通常是浏览器)会把数据发送给你电脑中的代理工具;
(2) 该工具把数据进行加密,然后发送给国外的某个代理服务器;
(3) 该代理服务器把数据解密,然后发送给你要访问的网站。
(4) 从该网站回传的数据,也是经过上述途径,最终回到你的浏览器。

◇代理的分类


  按照是否加密,代理软件可分为加密代理和不加密代理2种(这不是废话嘛:)。为了避开GFW敏感词过滤,咱必须得使用加密代理软件。
  按照协议类型,常见的有HTTP代理和SOCKS代理。如果你纯粹用浏览器翻墙,HTTP代理就够用了;如果你还需要让其它软件(比如MSN)翻墙,那就得用SOCKS代理。

◇代理工具的获取


  俺下面提到的很多软件,官方站点都已经被墙。为了便于大伙儿下载,俺把几个常用的工具放到SkyDrive上,然后在Google Code上整理了“汇总清单”(可惜该页面也被墙了)。
  对于无法翻墙的网友,俺还准备了墙内的下载。为了骗过国内的网站管理员,放到墙内的翻墙工具,都嵌入到图片文件内。因此,你下载的是一个图片文件。下载后,你需要把该文件的扩展名改为“7z”,就可以用7zip或WinRAR打开,然后解压出代理工具

◇代理工具的注意事项


  由于使用加密的方式穿透GFW,所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器:一个浏览普通的网站,另一个配置好代理浏览被墙的网站。对于使用Firefox或Chrome的同学,也可以安装一些第三方的代理插件(比如:AutoProxyFoxyProxy),用来自动切换代理模式和非代理模式。
  另外,有些网站的名称很敏感,俺为了本文能够再转贴到其它地方(规避关键词过滤),对敏感名称做了适当的变换;还有一些网站,连域名都很敏感,俺用bit.ly作了跳转。(由于bit.ly的名气太大,也遭封杀,你需要翻墙才能打开这些bit.ly的跳转地址

◇世.界.通


  世.界.通也叫“GPass”,是一个老牌的翻墙工具。该软件是绿色的(免安装、可直接运行)且短小精悍(仅有一个不到2兆的exe)。
  它的特色是:支持多种翻墙通道。可惜由于GFW的封杀,目前仅有Skype通道可用。不过它的Skype通道非常坚挺,只要你的Skype能联得通,GPass就可以翻得出去。在封锁很严重的时候,它的Skype通道可以作为救命稻草。
  世.界.通的使用比较傻瓜化,只需用GPass启动某个网络应用程序,这个程序就会自动使用GPass的加密网络对外通讯。当然,你可以可以手动设置浏览器的HTTP代理,端口号是“8000”。
  更多关于世.界.通的详细介绍,请看俺博客的帖子《基于Skype翻墙》。
  GPass的官方站点在“这里”(已经被墙,此处用bit.ly跳转)。上不了官网的同学,请到如下网址下载最新的4.1.0版本:墙内下载墙外下载(SkyDrive)

◇自.由.門


  自.由.門(来自于 動.态.网),是一家具有政治背景的公司专门开发来突破GFW的。它的版本升级比较频繁,最好经常更新到最新版本,以获取最佳的破网效果。
  自.由.門跟世.界.通类似,也是绿色软件,也不大(2兆左右),也带有数字签名的。如果你不是从官方网站下载,最好查看一下数字签名,以确保该文件没有被篡改(比如感染病毒)。至于如何验证数字签名,请翻墙看“这里”。
  自.由.門还分“专家版”和“专业版”两款。据说专家版适合技术老鸟用;专业版适合菜鸟用 :)。俺个人觉得这俩版本差别不大。
  它使用HTTP代理的方式,端口是“8580”。
  自.由.門的官方站点在“这里”(早就被墙,此处用bit.ly跳转)。不方便访问其官网的同学,可以通过发邮件给“ freeget.one@gmail.com ”来获取它;如果你连邮件都懒得发,可以到如下页面下载:
7.3.7 专业版(墙内下载墙外下载
7.3.7 专家版(墙外下载

  值得一提的是:動.态.网在2010年7月份,又推出了基于手机的自.由.門。目前出了2款,分别是基于Windows Mobile系统的WM版(墙外下载)和基于Java开发的Java版(墙外下载)。

◇無.界


  “無.界”的背景、使用方式都很类似于自.由.門。从2011年11月开始,無.界采用了新的翻墙机制,翻墙能力有显著提升。相关的详细介绍,请看俺专门写的帖子《新版本无.界——赛.风3失效后的另一选择》。
  無.界使用HTTP代理的方式,端口号是“9666”。
  官方站点在“这里”(早就被墙,此处用bit.ly跳转)。
  上不了官网的同学,请到如下网址下载最新的12.10版本:墙内下载墙外下载

◇TOR


  TOR也叫“洋.葱.网.络”。网上常听人说的“带套(TOR的谐音)穿墙”就是指它。这玩意儿是一个开源项目,最早由美国军方发起,用于保护个人上网的自由和隐私。它的工作原理可以参见“这里”。
  TOR的官方网站已经被墙,大伙儿可以通过邮件方式获取TOR。具体如下:
先发送主题为“help”的纯文本邮件到 gettor@torproject.org,收到回信后根据邮件的提示再回复一次,即可在你的邮箱中收取TOR的软件包。强烈推荐使用Gmail,以确保最佳效果。尽量别使用国内的邮箱,切记!
  由于TOR的名气太大,GFW特别关照它。很多TOR的网桥中继都被GFW列入IP黑名单。不过没关系,咱们依然可以通过公共代理的方式,联上TOR在全球的节点网络。具体配置方法请看俺写的《戴"套"翻墻的方法》。

◇I2P


  I2P是非常类似于TOR的翻墙工具(TOR叫洋葱路由,而I2P是大蒜路由)。它俩的主要用途是“隐匿身份”,翻墙只是顺带的附加用途。
  I2P的安全性和坚挺程度比TOR更强,换来的代价是速度很慢。所以I2P主要是用来作为备用翻墙工具。当你常用的工具失效时,就可以拿它来救急。
  I2P提供的代理有两个端口,“4444”端口用来代理HTTP协议,“4445”端口用来代理HTTPS协议。在配置浏览器代理的时候要小心,别搞混了。
  官方站点在“这里”。上不了官网的同学,请到如下网址下载最新的0.94版本:墙外下载(SkyDrive)

◇赛.风


  赛.风也是老牌的翻墙软件。早期的赛.风2仅提供网页代理。从赛.风3开始,推出了客户端软件。这个客户端很牛B,同时支持基于SSH的代理模式和VPN模式(关于VPN模式,本文后续会介绍)。而且,它也是单个绿色软件,比世.界.通还小巧(仅有300多KB),且带有数字签名。(如何验证数字签名,请翻墙看“这里”)
  如果赛.风使用VPN模式翻墙,你所有的网络软件无需任何设置,就能跟着翻墙;如果赛.风使用代理模式翻墙,则开启两个端口:“8080”端口用于HTTP代理,“1080”端口用于SOCKS代理。
  更多关于赛.风的详细介绍,请看俺博客的帖子《双管齐下的赛.风3
  获取赛.风很简单。你只需往赛.风官网提供的邮箱 get@psiphon3.com 发送任意邮件,立马就能收到自动回复。在回信中,直接就附上了赛.风的可执行程序(邮件里的附件名叫"psiphon3.asc",改为"psiphon3.exe"即可直接运行)。
  万一没收到邮件附件,可以从如下网址下载最新的 3.45 版本:墙外下载(SkyDrive)


★VPN客户端


  说完了代理工具,再来介绍一下VPN客户端软件。

◇VPN翻墙的原理


  VPN其实也是在本地与远程的VPN服务器之间建立一个加密通道,所有数据都经由国外的VPN服务器到达目的网站。但是,与代理软件不同,VPN软件会在你的系统中虚拟出一个网卡来。然后,你上网的应用程序(不管是何种类型),都可以通过这个虚拟网卡和VPN服务端进行数据传输。
  有些提供VPN服务的公司,直接使用开源的、大名鼎鼎的OpenVPN作为客户端——你可以到“这里”下载;还有一些则使用自己公司开发的客户端——因此你需要到它的官方站点下载。下面,俺列举一些可以免费使用的VPN。

◇Hotspot Shield


  Hotspot Shield是美国的某商业公司开发的一款免费VPN软件。在VPN领域,这个东东的牌子是很老滴,名气是很大滴。不过,有点不爽的是,会有广告(毕竟人家是商业公司嘛,混口饭吃不容易嘛)。如果同学们嫌广告烦,可以自己去Google一下过滤广告的方法,俺就不浪费口水了。
  关于Hotspot Shield,俺专门写过一篇帖子《扫盲VPN翻墙——以Hotspot Shield为例》,大伙儿可以去看一下。
  官方站点在“这里”(已经被墙)。上不了官网的同学,可以发送任意邮件到如下信箱(Windows系统发到 win@anchorfree.com ,苹果系统发到 mac@anchorfree.com ),即可自动回复客户端软件的下载器,然后再通过下载器下载到完整的客户端。嫌麻烦的同学,可以直接到“俺的收藏站点”下载完整的客户端软件(目前是2.06版本)。

◇UltraVPN


  来自法国的VPN,直接使用OpenVPN的客户端工具。
  官方站点在“这里”。

◇Arethusa VPN


  和上面那个UltraVPN很类似,也是使用OpenVPN的客户端工具。
  官方站点在“这里”。

◇PacketiX VPN


  来自日本的VPN,需要自行下载客户端工具。
  官方站点在“这里”。

★代理工具和VPN软件的总结


  由于代理工具和VPN软件比较类似,俺稍微对比总结一下。

◇代理工具的优点 & VPN的缺点


  大部分代理工具都是免费的,而VPN软件很多是商用软件,要花钞票滴。少数不花钱的VPN,也有使用期限或者流量限制。
  另外,由于VPN需要在你的系统中安装虚拟网卡,因此VPN软件都不是绿色软件,且多半需要管理员权限才能安装。这对于俺这种偏好绿色软件的用户来说,也是一个明显的缺点。

◇VPN的优点 & 代理工具的缺点


  由于VPN虚拟出一个网卡,你使用的各种软件(浏览器/聊天工具/邮件客户端)无需任何设置,就可以直接通过这个虚拟网卡传输数据。这是VPN的一大优点。

◇没有绝对坚挺的工具


  很久以来,俺一直认为TOR是很坚挺滴。然而,残酷的事实让俺认识到——TOR也有疲软的时候(从2010年3月初开始,TOR就很不稳定,几乎没法用了)。纵观这几年,几乎每一款翻墙工具都有过被封杀的纪录。因此,为了能够长期翻墙,大伙平时一定要多备几种不同的代理/VPN工具,千万别在一棵树上吊死。

◇一览表


  为了让大伙儿看得更直观,俺整理了如下表格:
名称版本官方网站下载页面翻墙方式类型是否绿色
世.界.通4.1.0这里这里HTTP代理,端口8000免费软件
自.由.門7.3.7
7.3.7
1.2
2.20
这里专业版
专家版
手机WM版
手机Java版
HTTP代理,端口8580免费软件
無.界12.10这里这里HTTP代理,端口9666免费软件
I2P0.9.4这里这里HTTP代理,端口4444
HTTPS代理,端口4445
开源软件
免费软件
赛.风3.45这里这里HTTP代理,端口8080
SOCKS代理,端口1080
VPN
开源软件
免费软件
Hotspot Shield2.06这里这里VPN商业软件


★手机翻墙


  眼下智能手机大为普及,因此手机翻墙也就提上议事日程。下面介绍几种常见的手机翻墙方法

◇代理软件


  手机系统也可以运行翻墙代理。前面介绍过的自.由.門手机版,有2款(Windows Mobile版和Java版),其它的代理,比如赛.风、TOR也提供了手机版。

◇VPN


  智能手机上,也可以跑VPN客户端。这样,就可以让手机通过VPN翻墙。以广受欢迎的Android为例,它支持OpenVPN、PPTP、L2TP等多种类型的VPN。由于VPN前面刚介绍过,此处不再啰嗦。

◇手机浏览器


  手机浏览器为啥能穿墙捏?大致原理是这样滴:由于手机对于网络流量比较敏感,为了尽量压缩网络流量,某些手机浏览器采用代理服务器的方式运作。比如当你企图访问某个网页时,浏览器并不是直接向该网站请求数据,而是通过手机浏览器对应的一个代理服务器去请求,然后由代理服务器拿到的数据进行压缩和优化,然后再回传给手机浏览器。
  采用上述方式的手机浏览器,如果代理服务器设置在国外,是有希望突破GFW滴。由于党国的封锁越发严厉,很多手机浏览器默认的代理服务器都被屏蔽了。因此,要通过手机浏览器翻墙,需要通过修改浏览器软件,让它不使用默认的代理服务器,改用你指定的服务器。
  不同的手机浏览器,改服的办法也不尽相同。限于篇幅,俺不再作详细介绍,仅给出几款手机浏览器改服的文章。
常用手机浏览器(Opera Mini、UCWeb)改服方法
手机翻墙方法——Java版Opera Mini和UCWeb改国外服务器

★其它的资源


  由于翻墙破网的技术层出不穷,为了与时俱进,咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下,这些Blog要记得用HTTPS方式的Google Reader订阅哦。

◇俺的博客


  首先,厚着脸皮给俺自个儿作个广告 :-)
  俺如果发现什么新的翻墙技巧,会在第一时间发到俺的Blog或Twitter上。欢迎大伙儿订阅俺的博客(订阅地址:http://feeds2.feedburner.com/programthink),也可以在推特上Follow俺(@ProgramThink)。
  如果你看完本帖后,对翻墙还是有疑问、或者对本教程有什么补充和建议,可以到俺博客站点留言,也可以给俺Email(program.think@gmail.com)。俺会尽可能帮你搞定翻墙难关。如果你发现本文有哪个下载链接打不开,也请通知俺。俺会及时更换,让GFW防不胜防 :)

◇GFW blog


  接着,隆重推荐GFW的专题blog,它的订阅地址比较敏感,俺不便直接写,基于bit.ly的跳转地址是:“http://bit.ly/nDMBl”。要订阅的话,拷贝该地址,复制到Google Reader的订阅框即可。它上面时不时会有一些新鲜玩意儿露脸(比如新出来某某加密代理、某某翻墙专用工具等等)。
  另外,还可以访问它的Google Group,地址是:“https://groups.google.com/group/gfw-blog”。这个Group已经被封,推荐用Google Reader订阅。

◇维基百科的一些资料


  维基百科上的好东东,那是相当滴多啊!推荐几篇相关的文章给大伙儿瞅瞅:“中.国.网.络.審.查”、“突.破.网.络.審.查”。

★结尾


  啰嗦了这么长的篇幅,基本上把常用的招数都介绍过了。最后,借用一下狄更斯写于《双城记》的名言:
这是最好的时代,也是最坏的时代;
这是智慧的年代,也是愚蠢的年代;
这是信仰的时期,也是怀疑的时期;
这是光明的季节,也是黑暗的季节;
这是希望的春天,也是失望的冬天;
大伙儿面前应有尽有,大伙儿面前一无所有;
大伙儿正在直登天堂;大伙儿正在直落地狱。

  祝愿墙内的网友们都能顺利掌握翻墙姿势,早日呼吸到互联网上自由的空气!
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2009/05/how-to-break-through-gfw.html