麦子，麦子，收割麦子

（找到篇好文章，传道授业解惑了）
如何翻墙？——写在Blogspot被封之后 {2010-元旦}
　　公元2009年5月的某天，BlogSpot又一次撞墙，被ＧＦW封了。俺在BlogSpot上的博客（在“这里”）也遭受池鱼之殃，杯具啊杯具！还好当初留了一手，在CSDN建了个镜像Blog作备份。为了让俺博客的几千个读者能够继续访问，咱特地写一个扫盲帖全面普及一下翻墙的各种知识。★ＧＦW扫盲如果你从来不知“ＧＦW”为何物，俺通俗地扫盲一下：ＧＦW就是我党为了加强对互联网的控制和封锁，下大力气、花大价钱搞出来的一个东东。既然是花大价钱搞出来的，自然是很牛很强大。这个玩意儿具有如下基本功能：DNS欺骗（域名劫持）、IP封锁、关键字过滤。通过这几项功能，可以有效阻止网民看到党不想让你看到的信息。因此，你上网的自由和你的知情权，也一并被党剥夺了。为啥我党要不惜血本搞ＧＦW捏？为啥我党宁可得罪广大网民（已经超过三亿）也要搞ＧＦW捏？关于此中之奥妙，请看“党和互联网的较量”（墙内镜像在“这里”）。如果你比较好奇，想了解更详细的关于ＧＦW的介绍，请看“这里”（需要翻墙:-）。★Google的一系列产品前面说了很多屁话，现在开始切入正题。先从相当牛X的Google公司说起。Google提供了很多优秀的、基于Web的产品（比如Gmail、Google Reader、Google Groups、Google Docs），这些产品基本上都支持https方式访问，因此可以被用作穿墙利器。俺今天就拿其中的几个来聊一聊。◇Google ReaderGoogle Reader实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器（无需安装第三方软件），而且还支持https的加密方式。有鉴于许多被墙的网站（包括众多blogspot、某些邮件列表、某些BBS）都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是：切记用https方式（https://www.google.com/reader/）访问Google Reader，千万不要用http方式。如果你尚未使用Google Reader来订阅博客，强烈建议你试试看，效果包你满意。◇GmailGmail的Web操作界面，相当滴好用（从它这几年的市场占有率猛增就可以看出来）。由于Gmail本身支持https方式访问，因此也成了另一个翻墙的利器。使用Gmail之前，记得到Gmail的“设置”界面，找到“常规”标签页，把里面的“始终使用 https”勾上。有些敏感的网站（比如美_國_之_音），为了便于大伙儿访问，专门提供了邮件订阅功能：你可以通过邮件获取这些网站的每日更新。还有很多论坛（比如Google Groups上的论坛），也都提供邮件订阅功能。有了Gmail之后，你就可以用它来获取上述网站的内容更新。另外，Gmail还可以用来获取一些翻墙工具（后面会提到）。◇Google DocsGoogle Docs是一个很方便进行文档分享的工具。由于Google Docs也支持https方式（请原谅俺的啰嗦），所以你可以用它来写各种政治敏感的文章，然后再分享到Internet上。比如，俺的这篇“如何翻墙”的帖子，也可以用https://docs.google.com/View?id=dcp5x843_14cwnngfds进行分享。用这种方式分享的好处在于：Google Docs的URL路径是一串无规律的字符串，ＧＦW不容易进行封杀。可恨的是，党国60大寿之际，ＧＦW把Google Docs的443端口干掉了。也就是说，你无法用加密的https协议访问Google Docs，只能用明文的http协议访问Google Docs。不过大伙儿别着急，咱们还是有办法，请看后续的“修改hosts”文件。★修改hosts文件大部分操作系统都支持hosts文件，它提供了IP的别名机制。这种IP的别名机制可以用来对抗ＧＦW的域名封锁。考虑到篇幅有限，具体的技术细节暂且不提。◇如何设置如果你使用Windows系统，可以使用如下命令：notepad %SystemRoot%\system32\drivers\etc\hosts来打开hosts文件；如果你使用Linux系统，可以使用如下命令：vi /etc/hosts来打开。打开之后，把那些被封锁的网站的IP及域名加入hosts文件（每行一个）即可。比如上述提到的Google Docs，它的IP是209.85.225.101，那我们只要在host加入如下一行209.85.225.101 docs.google.com然后就可以像往常一样使用基于https协议的Google Docs了。◇优缺点分析使用此招数的好处在于：(1)非常傻瓜化——不需要安装软件；(2)性能很好——当中无需经过代理的中转。但是有好必有坏，此招数的坏处也很明显：(1)如果你访问的是http协议的网页，且内容包含敏感词，那么此招数照样没戏；(2)如果ＧＦW不光封域名，还封IP，那么此招数也还是没戏；(3)如果某个网站的IP已经变化了，那你就要与时俱进地修改你的hosts文件，煞是麻烦。综上所述，修改hosts文件的法子，只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多，ＧＦW不好意思把整个域名及IP段都封杀。因此，只好选择性地封锁https协议，而对http协议网开一面（http协议是明文的，便于ＧＦW进行关键词过滤）。这时候hosts可以派上用场。★加密Web代理说完Google系列工具之后，可能有同学会问了：既没有提供RSS订阅，又没有提供邮件列表的站点咋办捏？不要怕，还有另外一个东东可以穿墙，那就是加密Web代理。基于https方式的加密Web代理类似于Google Reader，无需安装其它软件，光靠浏览器就可以搞定。不过捏，https代理一旦用的人多了，容易引起ＧＦW的注意，死期也就不远了（正所谓人怕出名猪怕壮）。所以，你如果想用这招，就得经常去逛一些论坛（比如“这里”、“这里”）或者定期看看某些Blog的帖子（待会儿俺会推荐几个Blog）。如果你运气好，下面这几个Web代理没准还能用（俺在09年11月更新了代理，记得常回俺博客看看哦:-）。https://www.megaproxy.com/freesurf/https://www.faqtup.com/http://www.browsebrisk.info/　　★代理软件有很多专门翻墙的工具，俺会挑选几款比较出名的介绍一下。这些翻墙工具，大都在本地开启浏览器的代理。使用时，只需在浏览器中配置好代理的地址（一般是127.0.0.1）和端口（取决于具体的软件），还算是方便。由于这些工具都要使用加密的方式穿透ＧＦW，所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器：一个浏览普通的网站，另一个配置好代理浏览被墙的网站。对于使用Firefox的同学，也可以安装一些第三方的代理插件（比如autoproxy、foxyproxy），用来自动切换代理模式和非代理模式。下面提到的很多软件，官方站点都已经被墙，大伙儿如果想下载这些个工具，可以利用前面所说的加密Web代理。另外，有些网站的名称很敏感，俺为了本文能够再转贴到其它地方（规避关键词过滤），做了适当的变换；还有一些网站，连域名都很敏感，俺用bit.ly作了跳转。由于bit.ly的名气太大，也遭封杀，你需要翻墙才能打开这些bit.ly的跳转地址。◇TORTor也叫“洋_蔥_网_络”。网上常听人说的“带套（Tor的谐音）穿墙”就是指它。这玩意儿是一个开源项目，最早由美国军方发起，用于保护个人上网的自由和隐私。它的工作原理可以参见“这里”。Tor的官方网站（在“这里”）已经被墙，大伙儿可以访问下列镜像站点（下列镜像截至到09年11月15日，尚可访问）：https://torproj.xpdm.us/index.html.zh-cn http://www.theonionrouter.com/http://tor.boinc.ch/http://tor.cybermirror.org/　　另外，有一个通过邮件方式获取Tor的捷径。发送主题为“help”的纯文本邮件到gettor@torproject.org，收到回复后根据邮件的提示再回复一次，即可在你的邮箱中收取Tor。建议使用Gmail，以确保最佳效果。由于目前ＧＦW封杀严重，想用Tor的同学，一定要看一下“如何使用网桥中继”这个帖子。◇自__由__門自__由__門（也叫“動__态__网”），是一家具有政治背景的公司专门开发来突破ＧＦW的。它的版本升级较快，建议经常更新到最新版本（目前是6.8.6），以获取最佳的破网效果。自__由__門的一个特色是：绿色软件（免安装，直接可以运行）；另一个特色是：短小精悍（仅有一个不到1MB的exe）。另外，这个exe还自带数字签名。如果你不是从官方网站下载，建议你查看一下数字签名，以确保该文件没有被篡改。官方站点在“这里”（早就被墙，此处用bit.ly跳转）。使用HTTP代理的方式，端口是“8081”。◇无__界“无__界”的背景、使用方式都很类似于自__由__門，俺就不多费口水了。官方站点在“这里”（早就被墙，此处用bit.ly跳转）。使用HTTP代理的方式，端口是“9666”。◇puffpuff是一个翻墙工具的后起之秀，速度蛮快的。喜欢上YouTube看视频的网友，可以拿它试试看，据说效果还不错。puff的官方网站是http://www.erights.net/。另外还有一个推特帐号，@puff1984，各位推友可以Follow一下。puff使用HTTP代理的方式，端口是“1984”。◇GAppProxyGAppProxy是一个基于GAE的加密代理。由于这玩意儿是一个python的开源项目，对于喜欢DIY的同学，可以自己申请一个GAE帐号，然后自己搭建一个代理玩玩。官方网站在“这里”（已经被墙）。GAppProxy使用HTTP代理的方式，端口是“8000”。◇GPassGPass也叫“世__界__通”。也是单个exe的绿色软件，不过界面做的蛮花哨的。由于它支持SOCKS方式的代理，除了支持Web浏览器穿墙，还可以支持其它网络应用程序翻墙。GPass的使用比较傻瓜化，只需用GPass启动某个网络应用程序，这个程序就会自动使用GPass的加密网络对外通讯。它的官方站点在“这里”（已经被墙，此处用bit.ly跳转）。◇Hotspot ShieldHotspot Shield是国外某商业公司开发的一款免费软件，它基于VPN的方式穿墙。这个东东比较不爽的是，会在每一个网页加入广告（毕竟人家是商业公司嘛，混口饭吃不容易嘛）。如果同学们嫌广告烦，可以自己去Google一下过滤广告的方法，俺就不浪费口水了。官方站点在“这里”（已经被墙）。◇代理工具的总结在某些特殊的时期（比如党国的60大寿、六泗事件的二十周年），ＧＦW会增加对网络封锁的力度，可能会导致大部分代理工具失效。在这种恶劣的情况下，TOR是比较坚挺的一款穿墙工具。为了应对网络的严重封锁，俺特地写了一篇TOR的秘籍，介绍它的高级的用法（主要是关于网桥中继）。感兴趣的同学，请猛击“这里”或“这里”。★手机浏览器手机浏览器为啥能穿墙捏？大致原理是这样滴：由于手机对于网络流量比较敏感，为了尽量压缩网络流量，某些手机浏览器采用代理服务器的方式运作。比如当你企图访问某个网页时，浏览器并不是直接向该网站请求数据，而是通过手机浏览器对应的一个代理服务器去请求，然后由代理服务器拿到的数据进行压缩和优化，然后再回传给手机浏览器。采用上述方式的手机浏览器，如果代理服务器设置在国外，是有希望突破ＧＦW滴。下面推荐几款手机浏览器。如果你的手机配置比较强劲，可以去试试看。◇Opera MiniOpera Mini是小有名气的Opera的手机版。官方网站在这里。大伙儿要记得使用它的“国际版”（支持中文）；它的“中国版”和“空中版”，走的是国内的代理服务器，用了也白搭。◇UCWebUCWeb是一款专门用于手持设备的浏览器，难得还是一款国货，官方站点在“这里”。同样要记得使用它的英文版本。◇SkyFireSkyFire和UCWeb差不多，但属于洋货。官方网站在“这里”。★其它的资源由于翻墙破网的技术层出不穷，为了与时俱进，咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下，这些Blog要记得用https方式的Google Reader订阅哦。◇ＧＦW blog首先隆重推荐ＧＦW的专题blog，它的订阅地址比较敏感，俺不便直接写，基于bit.ly的跳转地址是：“http://bit.ly/nDMBl”（copy下该地址，直接添加到Google Reader中）。这上面时不时会有一些新鲜玩意儿露脸（比如新出来某某加密代理、某某翻墙专用工具等等）。另外，还可以访问它的Google Group，地址是：“https://groups.google.com/group/gfw-blog”，这个Group现在尚可访问，没准将来也会被封。◇動__态__网 Blog動__态__网的Blog也是不错的东东，它的订阅地址比ＧＦW BLog更加敏感，俺更加不能直接写。bit.ly的跳转地址是：“http://bit.ly/xwkjM”（copy下该地址，直接添加到Google Reader中）。该Blog会定期公布一些加密Web代理的地址，免去了大伙儿自己找代理的麻烦。◇维基百科的一些资料维基百科上的好东东，那是相当滴多啊！推荐几篇相关的文章给大伙儿瞅瞅：“中_国_网_络_審_查”、“突_破_网_络_審_查”。◇俺的Twitter最后，厚着脸皮给俺自个儿的“推特”（https://twitter.com/programthink）作一个广告 :) 俺如果发现有新的翻墙技巧，会在第一时间“推”给大伙儿。欢迎各位同学follow俺的“推特”。★发点牢骚对于ＧＦW及其主子“伟光正”的行径，俺是非常非常滴不爽，但又不便直说，只好装一次文青，借用一下狄更斯写于《双城记》的名言：“这是最好的时代，也是最坏的时代；这是智慧的年代，也是愚蠢的年代；这是信仰的时期，也是怀疑的时期；这是光明的季节，也是黑暗的季节；这是希望的春天，也是失望的冬天；大伙儿面前应有尽有，大伙儿面前一无所有；大伙儿正在直登天堂；大伙儿正在直落地狱。”
版权声明本博客所有的原创文章，作者皆保留版权。转载必须包含本声明，保持本文完整，并以超链接形式注明作者编程随想和本文原始地址：http://program-think.blogspot.com/2009/05/how-to-break-through-gfw.html

(注：本文由志愿者自发整理，非公盟正式文件，欢迎点击本链接https://docs.google.com/View?id=dghwbz57_17hsgnmqf5查看更新，感谢关注。志愿者)

2009年7月14日，公盟咨询有限责任公盟（以下简称“公盟”）接到北京市国家税务局和地方税务局同时送来的《税务行政处罚事项告知书》，拟于7月24日之前做出行政处罚，地税拟处罚30多万元，国税拟追缴18万多元所得税并处93万多元罚款，两项加起来共142万多元。[文件]
2009年7月16日，公盟向北京市国家税务局、地方税务局递交《听证申请书》。
2009年7月17日，北京市民政局宣布公盟法律援助中心为非法组织，予以取缔，并收缴、没收办公室物品。[文件]
2009年7月17日，北京市地方税务局第二稽查局二稽税稽处[2009]47号《税务处理决定书》，责令公盟补缴营业税、城建税、印花税合计60995.13元。
2009年7月17日，北京市国家税务局稽查局送达京国税稽处[2009]5号《税务处理决定书》，责令公盟补缴企业所得税187424.87元。
2009年7月24日，公盟法定代表人许志永、代理人黎雄兵、彭剑前往北京市地方税务局参加听证会；滕彪被限制自由。
2009年7月28日，公盟邀请数位法律专家学者在北京大学法学院举行会议，对事件从学术角度进行讨论与分析。行政法专家姜明安教授、刘莘教授、张树义教授发布《“公盟取缔事件”法律意见书》[文件]
2009年7月29日，许志永被警察从住处带走，同时公盟员工庄璐也被警察带走。
2009年7月30日，北京市地方税务局第二稽查局二稽税稽罚[2009]56号《税务行政处罚决定书》，处罚公盟缴纳营业税、城建税、印花税所偷税款五倍的罚款304975.65元。
2009年7月30日，国税公盟听证地点从北京市国家税务局5楼第6会议室突然变更至海淀万泉庄22号，许志永没能参加。
2009年8月3日，公盟发布《公盟关于同意接受社会捐款用于履行税务行政处罚决定的公告》[文件]
2009年8月5日，公盟账户（开户名称：北京公盟咨询有限责任公司，开户银行：中国光大银行北京首体支行，帐号：35080188000016762）被北京市公安局冻结。
2009年8月6日下午，公盟代理律师黎雄兵到北京市地方税务局第二稽查局，要求开出税收缴款书，履行此前地税处罚决定。税务官告知，执行问题归执行科负责，建议公盟持税务处理文书去执行科开具税单，然后凭税单去银行缴款，并告知黎雄兵律师第二天即可以去执行科开具税单。
2009年8月7日，民政部以民复不受字[2009]4号《行政复议不予受理决定书》认定，没有证据表明，公盟与“公盟法律研究中心”有利害关系，决定不予受理公盟的行政复议申请。
2009年8月7日下午，黎雄兵律师再次来到北京市地方税务局第二稽查局执行科要求开具税单以便到银行缴税，税务官员要求有公盟的委托授权书，才能办理。黎雄兵律师说明7月24日参加处罚听证时，已经提交了委托授权书，听证主持人手中存有该授权委托书。地税官员称该授权委托书是听证授权，不是缴纳税款的授权，因而黎律师不可以代办公司的缴税工作。
2009年8月10日上午，公盟向北京市公安局致送了请求解冻账户协助办理缴纳税款和罚款的书面文件。
2009年8月10日，黎雄兵律师与公盟研究员王功权先生带着盖有公盟公司印章的代为办理缴纳税款及罚款事宜的专项委托书，再次来到位于北京市地方税务局第二稽查局，请求开出二稽税稽处[2009]47号《税务处理决定书》和二稽税稽罚[2009]56号《税务行政处罚决定书》所对应的缴款税单，以便到银行办理缴款手续。地税工作人员告知授权委托书不符合要求，不能办理开具税票的事项。理由是，黎雄兵律师所持的盖有公盟公司印章的专项委托书上没有法人代表许志永的亲笔签字。律师说明法人代表已被羁押，代理律师会见请求仍未获准，无法签字，授权书盖有公司印章，应具法律效力。律师欲前往局长、副局长处请求协调处理，回答均为联系不到，只可转达，无法给出确定答复时间，而据处罚规定，公盟须按每日百分之三的利率缴纳逾期履行的罚款，即每天将额外支付一万多元的滞纳金。最后稽查局的多名工作人员连同两名保安员强行将黎雄兵律师、王功权研究员赶出了办公大楼。（地税）
2009年8月10日，黎雄兵律师、王功权研究员又赶往北京市国家税务局稽查局，请求开具国税缴款税单，履行京国税稽处[2009]5号《税务处理决定书》。理由是：原定五倍罚款的处罚决定还没有做出来，经过7月30日上午的听证他们认为公盟的申辩是有道理的，打算改变决定降低处罚额度；同时，国税稽处[2009]5号《税务处理决定书》所确定的补缴所得税187424.87元也需一同变更，原来送达给公盟的京国税稽处[2009]5号《税务处理决定书》暂不适宜执行。黎雄兵律师和王功权研究员请求张允安税务官将上述答复出具书面文件给公盟，担心依据现有的京国税稽处[2009]5号《税务处理决定书》，公盟将承受额外的滞纳金。张允安税务官拒绝了黎、王二位的请求。（国税）
2009年8月10日，公盟发布《公盟关于履行税务行政处罚决定情况的公告》，公布上述缴税被拒绝的情况。[文件]
2009年8月11日，公盟发布《公盟关于解决涉税问题的声明》，敦促北京市地税和国税两部门严格依法行政，纠正错误，立即接受并积极协助公盟履行相关税务行政处理和处罚决定，将税款和罚款缴存入库；重申公盟将严格按照国家法律所明确规定的行政和司法程序，努力寻求公开、透明、公正的解决本次涉税问题；请求尽快恢复公盟负责人许志永博士和财务人员庄璐女士的人身自由，依据《刑法修正案（七）》，公盟积极补缴税款缴纳罚款，履行税务行政处理决定和行政处罚决定，当不予追究刑事责任。[文件]
截至2009年8月13日，公盟共收到社会各界以各种方式捐款人民币845,783.00元。
2009年8月13日，北京市国税局发布《北京市国家税务局稽查局税务处理决定书京国税稽处[2009]6号》及《北京市国家税务局稽查局税务行政处罚决定书京国税稽罚[2009] 7号，对原处罚决定进行了少许变更。[文件]
2009年8月13日，北京市国家税务局稽查局送达京国税稽处[2009]6号《税务处理决定书》，撤销京国税稽处[2009]5号《税务处理决定书》.
2009年8月13日，北京市公安局下达对许志永的逮捕通知书《北京市公安局逮捕通知书京公字[2009]457号》[文件]
2009年8月17日，北京市工商局发布《北京市工商行政管理局海淀分局行政处罚决定书京工商海处字（2009）第2808号》，以“办理登记注册时，隐瞒其准备开展民办非企业单位活动的事实”为由对公盟咨询有限责任公司做出处罚，决定撤销公盟的设立登记[文件]

2009年8月17日，许志永家人为其申请取保候审。
2009年8月21日，公盟发布《公盟关于民政及工商行政处罚问题的声明》，认为民政、工商部门对公盟的行政处罚不符合有关法律规定，公盟将依法提起诉讼，请求撤销行政处罚，恢复公盟的法律主体地位。[文件]
2009年8月22日，庄璐取保候审。