GFW绕过方法可用度现状探究
sni阻断是一种GFW封锁方式之一。(也就是和404相似的error connect reset)
部分知名网址比如steam社区和pixiv和twitch就可以修改sni信息来突破这类封锁,即经常所说的“域名前置”。
有关这方面的内容我认为不必细说,因为早就被许多个人博客解析过了。有关sni阻断绕过方法写的最详细的文章我认为是这一篇:
https://nicebowl.fun/24#top
欢迎各位仔细阅读一下。
由于这种方法只在本地运行而无需代理服务器,因而常常集成到某些软件中。最有名的安卓端Ehviewer和pixEz即集成了域名前置程序到app中。
而在windows端,最近比较有名的Watt Toolkit(原名steam++)则是集成了多个目前可以用域名前置访问的网址的本地反代工具。(其实主要还是页面UI比较舒服)
官网:https://steampp.net/
最近突发奇想想要在手机上拓展一些访问能力,先是安装了fcm hosts magisk模块,又安装了方便管理hosts文件的Adaway。fcm的效果还可以,虽然不安也能收到推送,但是通过修改hosts尝试不翻墙直接访问dlsite发现完全不行,左思右想发现单纯改hosts就可访问的网址基本上已经所剩无几了。
就在这时,我发现了这篇:
click here
这篇大致讲了一下通过安装magisk模块来建立本地反代服务器访问sni阻断的网站。
看起来很有诱惑力对吧?
可惜域名前置并非通用的,而是需要对不同的网站设置不同的sni修改规则。而这个模块只做了三个网址,steamcommunity,pixiv,discord。
其中discord由于2020年完全被IP封锁,已经失效了,而pixiv早就有软件也不缺这一个,steamcommunity的讨论区最近也封锁了大陆IP,并且我想一般人也不会想要在手机上访问社区的。然后我尝试直接使用pixiv app,发现由于未知原因也无法打开。也就是说,这个反代只能在浏览器内运行,很无语。
由于这个作者已经开摆了,想要让他添加twitch和维基的支持貌似也不大可能了。单纯就是觉得有点可惜。
西厢计划是最早反抗GFW的行动。和目前的代理服务器原理不同的是,西厢计划是通过欺骗GFW规则来实现访问。这种方式早期效果较好,可惜随着GFW的不断完善,西厢计划最终被放弃了。
而西厢计划的精神续作TCPioneer至今依然还在,并且很可贵的是还有人在为这种吃力不讨好的方式更新配置。
请注意这种方法并没有改变sni信息,但也需要对不同网站针对性采用不同策略。并且GFW一旦修改,规则也需要随之变化。
目前比较完善的TCPioneer配置是这个:
https://github.com/850710247liu/TCPioneer
通过这个项目目前实现的效果如下:
谷歌:能连接上的可能性为50%,初次访问速度较慢。
youtube:基本无法加载页面。
discord:无法使用。
tg:基本无法加载页面。
niconico:速度很快。
维基:速度很快。
推特:速度很快,初始图片加载较慢,寻找cdn时间较长,但之后就变好了。
mega:访问失败。
github:速度很快。
总之,目前绕过GFW绝对不是一个非常好的选择了,除了推特有点诱惑力之外,其他的功能已经有更好的工具集成了。
虽然这已经算是一种被淘汰的方案。但有时用来应急其实还是不错的。
补充:如果magisk安装后依然无法修改system文件夹中的hosts文件,去recovery中挂载system文件夹即可。
6月4日补充:收回原来的话。TCPioneer在今天访问谷歌的速度居然非常之快,令人乍舌。看来这个项目还是很有前景的。