著名的 autoproxy.pac (GFW List) 是一个 GFW 黑名单,访问名单中网站需要通过代理,不在名单中的网站直接访问。有效使用黑名单,维护者和用户都需要时常更新此名单,否则可能不能访问最近被墙的网站。这些不便之处是推广翻墙运动的阻碍之一。
白名单的方法是白名单中的网站不走代理,其它网站全部通过代理访问。白名单的优点是对维护的要求非常低。第一次安装后,即使很长时间不更新,也不会出现网站打不开的问题。当然,用户会要付出稍多一些流量。
现实上 GFW 已经开始白名单化,国外稍微有点意思的网站大都已经被墙,或者随时可能被墙。因此作者认为有必要开始维护一份白名单的 pac 文件。
作者收录的国内 CDN 和“云”相关的域名还非常有限。希望同学们能够帮助补充。感谢。
下载 whitelist.pac 文件后,修改代理服务器的 ip 地址和代理类型。然后将浏览器的代理设置中指向 whitelist.pac。
var ip_address = 'www.abc.com:443'; // 需要更换成有效的域名
var proxy_type = 'HTTPS'; // or 'SOCKS5'
当 proxy_type
选为 HTTPS
时,此 pac 文件适合用于 Google Chrome 的安全代理。
谈一点题外话,不少网友通过 SSH(Tunnelier/Entunnel) 等本地 socks5 代理或者 goagent 等本地 http 代理来翻墙。
假设 SSH 开的本地端口是 7070,goagent 的本地端口开在 8087,
'SOCKS5 127.0.0.1:7070';
'HTTP 127.0.0.1:8081';
只需要将下面那个地址,直接贴入上图中 “Auto Config URL” 那个位置,, 就可以用上这个白名单了。
https://github.com/n0wa11/gfw_whitelist/raw/master/examples/whitelist_socks5_7070.pac
https://github.com/n0wa11/gfw_whitelist/raw/master/examples/whitelist_http_8081.pac
Firefox 好像也有支持安全代理了。作者还没有测试过。
Google Chrome 已经支持基于 https 和 SPDY 的安全代理。其原理和效果与 SSH,shadowsocks 以及 goagent 类似:
- 将普通流量封装在加密通道之中,这样 GFW 就看不见流量的内容;
- 域名的解析在代理服务器这端完成,所以本地不用担心域名污染的问题。配合 pac 的使用,可以享受国内 CDN 的服务。达到一次设置完全免维护;
- 本地不从服务器端取得 ip,只适合浏览器内的应用,不适合 VoIP,网络游戏等应用。
优点有:
- 在 PC 和 Mac 上 Chrome 已经原生支持,不需要依赖额外的客户端;
- 封装的协议是 https 或 SPDY,GFW 完全没有 DPI 识别的可能,这是翻墙终极方案的一部分;
- 由 Google 支持,客户端和服务器端的软件成熟并且稳定,未来更新也可靠。
现有的缺点有:
- 暂时只适用于 PC 和 Mac 上的 Chrome。 Android 的客户端有待开发。iOS 客户端的可行性暂时还不清楚。
有兴趣开发客户端的同学,可以考虑编译封装 @tatsuhiro-t 的 C 程序库 spdylay 。
shrpx --client-proxy [-b <HOST,PORT>] [-f <HOST,PORT>]
[OPTIONS...] [<PRIVATE_KEY> <CERT>]
由于白名单的流量消耗较黑名单要高一些,在浏览器中安装下面的扩展,在提高网页浏览速度的同时,也能节省不少流量。
在 Firefox 或 Chrome 中安装 Adblock Plus (ABP) 扩展,并在 ABP 的控制面板中加入 Easylist 和 Chinalist。这样可以有效的过滤广告大部分网站和网页。
注意
:下载扩展和 ChinaList 的时候可能需要打开全局翻墙的 VPN 。
在 Chrome 中安装 FlashControl 或在 Firefox 中安装 FlashBlock,可以达到屏蔽 Flash 的效果。需要打开 Flash,比如视频,只要在被屏蔽的 Flash 上点击一次。
© 2012-2013 [email protected],MIT License。 本文档使用了 Mou 和 Marked 进行编辑。