Home

Awesome

GFW 白名单

概述

著名的 autoproxy.pac (GFW List) 是一个 GFW 黑名单,访问名单中网站需要通过代理,不在名单中的网站直接访问。有效使用黑名单,维护者和用户都需要时常更新此名单,否则可能不能访问最近被墙的网站。这些不便之处是推广翻墙运动的阻碍之一。

白名单的方法是白名单中的网站不走代理,其它网站全部通过代理访问。白名单的优点是对维护的要求非常低。第一次安装后,即使很长时间不更新,也不会出现网站打不开的问题。当然,用户会要付出稍多一些流量。

现实上 GFW 已经开始白名单化,国外稍微有点意思的网站大都已经被墙,或者随时可能被墙。因此作者认为有必要开始维护一份白名单的 pac 文件。

作者收录的国内 CDN 和“云”相关的域名还非常有限。希望同学们能够帮助补充。感谢。

使用方法

下载 whitelist.pac 文件后,修改代理服务器的 ip 地址和代理类型。然后将浏览器的代理设置中指向 whitelist.pac。

var ip_address = 'www.abc.com:443'; // 需要更换成有效的域名
var proxy_type = 'HTTPS'; // or 'SOCKS5'

proxy_type 选为 HTTPS 时,此 pac 文件适合用于 Google Chrome 的安全代理

使用 pac 文件

SSH/Goagent/http 代理设置

谈一点题外话,不少网友通过 SSH(Tunnelier/Entunnel) 等本地 socks5 代理或者 goagent 等本地 http 代理来翻墙。

假设 SSH 开的本地端口是 7070,goagent 的本地端口开在 8087,

'SOCKS5 127.0.0.1:7070';
'HTTP 127.0.0.1:8081';

只需要将下面那个地址,直接贴入上图中 “Auto Config URL” 那个位置,, 就可以用上这个白名单了。

https://github.com/n0wa11/gfw_whitelist/raw/master/examples/whitelist_socks5_7070.pac
https://github.com/n0wa11/gfw_whitelist/raw/master/examples/whitelist_http_8081.pac

Google Chrome 安全代理 (SSL Secure Proxy)

Firefox 好像也有支持安全代理了。作者还没有测试过。

Google Chrome 已经支持基于 https 和 SPDY 的安全代理。其原理和效果与 SSH,shadowsocks 以及 goagent 类似:

优点有:

现有的缺点有:

有兴趣开发客户端的同学,可以考虑编译封装 @tatsuhiro-t 的 C 程序库 spdylay

shrpx --client-proxy [-b <HOST,PORT>] [-f <HOST,PORT>] 
				   [OPTIONS...] [<PRIVATE_KEY> <CERT>]

其它节省流量的方法

由于白名单的流量消耗较黑名单要高一些,在浏览器中安装下面的扩展,在提高网页浏览速度的同时,也能节省不少流量。

屏蔽广告: Adblock Plus + Easylist + Chinalist

在 Firefox 或 Chrome 中安装 Adblock Plus (ABP) 扩展,并在 ABP 的控制面板中加入 Easylist 和 Chinalist。这样可以有效的过滤广告大部分网站和网页。

注意:下载扩展和 ChinaList 的时候可能需要打开全局翻墙的 VPN 。

屏蔽Flash: FlashControl 或 FlashBlock

在 Chrome 中安装 FlashControl 或在 Firefox 中安装 FlashBlock,可以达到屏蔽 Flash 的效果。需要打开 Flash,比如视频,只要在被屏蔽的 Flash 上点击一次。

Chrome 的扩展


© 2012-2013 n0gfwall0@gmail.com,MIT License。 本文档使用了 MouMarked 进行编辑。