- 反DNS污染
- 尽可能实现TCP连接混淆
- TCP连接混淆的翻墙效果很不稳定!!!最近发现的了一种用户态代理的方式,效果要好得多。我注意力也转移到用户态工具的开发。参见西厢代理,目前已经推出了多个平台的代理工具。
有两个办法可以实现反DNS污染
-
自建DNS 服务器。
系统要求:Linux 或 Mac。
可以用dnsmasq 做本地的DNS服务器。只要把DNS服务器设置到国外,dnsmasq 可以很神奇地规避DNS 污染的问题。如果在国内有Linux服务器,建议做一个DNS服务小范围共享。我自己有维护一份 dnsmasq 的配置文件。
-
设置国外的DNS 服务器,并本机丢弃GFW的 DNS伪包。
a) 国外DNS服务器。大家比较熟悉的可能是Google Public DNS。但是最近测试发现针对 Google DNS 的丢包很严重。先推荐两个,V2EX DNS 和 OpenDNS。
b) 丢弃DNS伪包。
- Windows: west-chmber的windows 移植
- Mac OS X: kernet。下最新的吧。运气好的话还能上blogspot。
- Linux: (Linux平台上比较麻烦,先推荐使用dnsmasq,要喜欢折腾继续看。)需要有iptables。如果 iptables 有 u32模块(或者你能自己搞定安装一个),可以直接用本项目中的 client.sh;否则,只能自己编译原始的西厢项目,具体操作看西厢的文档吧。
首先说明一下,这东西很不靠谱,容易受GFW 的更新而影响。感觉是,目前就kernet 项目效果还行。西厢的原始项目和Windows 移植现在都不好用。
我这个项目本来尝试在 Linux 下做一些改进。现在天冷也懒得动了。