2011年5月29日星期日

防止DNS污染的几种方法

由于敏感日来临,最近DNS被频频投毒污染,导致大量vpn,ssh杯具。
简单解释下DNS投毒,以前的DNS污染会给你的域名返回个错误且无效的IP不过最近发现有时候被污染域名返回的IP是可以ping通的,这就是个危险的信号,首先他迷惑性更高了,以前你ping一个域名不通你自然会想到被墙了,现在你ping一个域名通且域名也没有被封你就很可能会误以为是网站服务器出了问题;其次比如你访问一个网址他正确的IP应该是a现在GFW干扰DNS解析到的IP是b,假如GFW在b IP的服务器上建一个钓鱼网站,你就会很容易上钩了。所以对付DNS污染是很有必要的,以下是几个防止DNS污染的方法。
一、修改电脑上的DNS服务器
当然对付GFW的DNS污染你本机改成国外的DNS服务器也是没有用的,不过可以借助软件在本地建一个DNS服务,然后把电脑上的DNS服务器改成127.0.0.1就行了。以下有三个软件可以实现:
使用dnsproxycnhttp://igfw.tk/archives/2753
使用AntiDnsPollutionhttp://igfw.tk/archives/366
二、修改电脑上的DNS传输协议
让Windows通过TCP协议发送DNS请求 http://igfw.tk/archives/2640
在linux上使用tcp dns防止dns污染 http://igfw.tk/archives/2658
推荐使用pydnsproxy安装后会注册为服务开机后台运行很方便也很好用。修改后运行ipconfig /flushdns命令,也许你会发现以前被墙的VPN、ssh等翻墙服务又能正常使用了。

2011年5月28日星期六

搭建私人代理服务器[免费-无广告]

原理:我们利用国外丰富的免费PHP空间+webpage-tunnel来跨越长城! 
1.先去注册个.tk的顶级域名(free) 
http://www.dot.tk/zh/pageA00.html 
2.找国外免费PHP空间,一定不能选有广告的,最好找能绑米的。 
http://www.idc886.com/forum-23-1.html 
3.把tk域名绑到申请的免费空间上,上传附件中的Proxy.php(记住:最好改个名字,如Webpage.php) 
4.运行http://www.****.tk/WebPage.php?test=1,如果返回结果是:Test Passed: Your server is perfect to run ,证明免费空间支持代理功能,否则就是有限制,无法使用。
5.在本机上安装Java环境
http://www.skycn.comsoft/27213.html
6.运行webpage-tunnel.exe,做如下设置


7.设置ie的代理服务器为127.0.0.1,端口为6050即可
8.fuck gfw
---------------------------------------------------------------------------------------------------
http://code.google.com/p/webpage-tunnel/(这个是该程序的官方站点)
不能下的请移步这里
http://u.115.com/file/bhi4bh9v