开启辅助访问

登录 注册

搜索
查看: 5250|回复: 30

[教程] 『爪猫原创』不越狱设备Facebook穿墙术两招(非代理)

[复制链接]
最佳答案
5 
发表于 2013-1-26 17:30:13 | 显示全部楼层 |阅读模式
本帖最后由 wordpress 于 2013-1-28 10:59 编辑

介绍两种不用代理上Facebook的方法
方法一是TCP DNS法,方法二是hosts法
可能有童鞋会有疑问:  标题党!你不是说是不越狱设备吗?不越狱怎么改hosts?!  
骚安勿躁,hosts法不是直接修改设备的hosts文件,而是可以实现与hosts文件相同的两点作用:屏蔽与引导

---------------------------------开启了亲爱的分割线----------------------------------------
前言:某墙对Facebook的封锁方法是DNS污染,也就是说无论你选择什么DNS返回的都是错误的IP
某墙没有封锁Facebook的IP和它使用的CDN的IP,twitter的IP却被封的死死的,so,想要不翻墙上推的人
你还是安心的用dabr吧。

方法一:DNS over TCP
我们平常使用的DNS基本上是UDP协议的53号端口,而UDP协议双方是木有握手滴,某墙就是利用这个在DNS服务器将正确的IP到达客户机前抢先将伪造的IP发回,UDP这个煞笔不检查来源直接就以为是真的了,因为发回IP是错误的,你就打不开FB了。
我们用TCP协议来进行DNS查询就不会这样了 (不过据说会受到来自旁路的reset
首先我们要准备一个国外的公共DNS,为什么捏?因为国内的DNS都没开TCP查询
你可以用Google的8.8.8.8,8.8.4.4,或者opendns的208.67.222.222,208.67.220.220,再或者v2ex的199.91.73.222

推荐使用opendns和v2ex的,opendns有三个端口开放:标准的53口、非标的5353口和443口;v2ex有itunes加速功能且也有标准的53口和非标的3389口

接下来下载TCPDNS或者DNSforwarder
TCPDNS小巧开源,DNSforwarder功能稍强(闭源)
TCPDNS: 装了python的童鞋下这个 https://github.com/henices/Tcp-DNS-proxy
没装python的童鞋下这个
https://code.google.com/p/opengg ... ail?name=tcpdns.zip
由opengg的作者打包

DNSforwarder:https://docs.google.com/file/d/0B_yf3JQ0zx6janU4T1VlbUgyemc/edit
作者博客:http://micasmica.blogspot.com/2011/08/dns.html
这两个软件都是通过TCP协议与上游DNS服务器进行查询,然后以转发至本地53号端口(UDP)  (dnsforwarder还可以用udp与上游dns服务器进行查询,不过看了我下面的实验结果,udp你可以不去鸟它了)

关于DNS污染与协议、端口之间的关系我做了个实验,用的DNS均为opendns的208.67.222.222,实验在虚拟机中进行,每进行一次恢复一次快照
下面是结果


以DNSforwarder为例,打开配置文件
修改
LocalInterface #这里填内网IP (为什么不是loopback 127.0.0.1?因为等下你的ios设备还要使用这个DNS)
PrimaryServer  #这里填UDP,为什么呢?平常的网站用udp查询,只在GFWlist中的网站才用TCP查询 或者你禁用GFWlist,全局用TCP
TCPServer      #指定一个支持TCP查询的DNS服务器ip
TCPServerPort  #指定用TCP查询的DNS的端口 ,标准为53
UDPServer      #指定一个UDP查询的DNS服务器IP,这里可以填你常用的DNS地址如114dns
UDPServerPort  #指定一个UDP查询的DNS的端口,标准为53

其它默认就成,注意检查GFWlist是否加载

保存后运行,将设备的dns设为你的内网ip
然后就可以上Facebook了 Facebook.app和Facebook.safari都可正常使用(如果safari无法打开请使用https)


----------------------------------------开启了亲爱的分割线------------------------------------------------------------
方法二:hosts法
PC上可以用hosts上Facebook,ios由于系统限制,不越狱的话无法修改hosts文件,但我们可以通过变相手段达到与hosts相同的作用
首先我们需要一个工具:Fiddler Web Debuger www.fiddler2.com  
“Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用
Fiddler无论对开发还是测试来说,都有很大的帮助” 摘自网络
神器啊 前端攻城湿的必备啊 杀鸡用牛刀啊
下载安装后运行
Tools-Connection 勾选 Allow Remote Computers To Connect 保存,重启应用
将你的ios设备设置代理为:运行Fiddler的PC的内网IP:8888

然后Tools-HOSTS 导入 smarthosts,保存
然后你就可以上Facebook了
PS:其实可以用来屏蔽广告,观察APP有木有偷偷干坏事神马的
我不知道privoxy可不可以,我想应该也可以吧?求解!


本文由joe5chu 爪猫原创,转载请注明

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册成为会员

x

评分

参与人数 6 爱谱币 +42 +100 水滴 +505 经验值 +42 收起 理由
rico + 10 很给力!
fancywings + 5 + 10 给力啊!!!
Stone + 5 + 10 很给力!
superadmin + 30 + 100 + 500 原创教程文章,特别奖励!
sqseason + 5 + 10 爪猫要支持
iskuggy + 2 + 2 支持原创好帖~

查看全部评分

回复

使用道具 举报

最佳答案
43 
发表于 2013-1-26 17:36:16 | 显示全部楼层
沙发 技术贴啊
回复 支持 反对

使用道具 举报

最佳答案
1 
发表于 2013-1-26 18:02:06 | 显示全部楼层
Fiddler是个好东西~
回复 支持 反对

使用道具 举报

最佳答案
5 
 楼主| 发表于 2013-1-26 18:41:17 | 显示全部楼层
Ellison 发表于 2013-1-26 18:02
Fiddler是个好东西~

今天才刚认识它
回复 支持 反对

使用道具 举报

最佳答案
1 
发表于 2013-1-26 20:09:16 | 显示全部楼层
好贴一枚
回复 支持 反对

使用道具 举报

最佳答案
3 
发表于 2013-1-26 22:06:39 | 显示全部楼层
好帖要顶~
回复 支持 反对

使用道具 举报

最佳答案
1 
发表于 2013-1-26 23:50:47 | 显示全部楼层
wordpress 发表于 2013-1-26 18:41
今天才刚认识它

瓦一直在用
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-27 12:01:38 | 显示全部楼层
好帖顶...可惜对于在下来说如果能用电脑还不如直接用电脑....
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-27 21:19:52 | 显示全部楼层
学习了 马一个先
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-28 10:44:49 | 显示全部楼层
赞啊!!正需要这个,赶紧试一下
回复 支持 反对

使用道具 举报

最佳答案
5 
 楼主| 发表于 2013-1-28 10:48:15 | 显示全部楼层
fancywings 发表于 2013-1-28 10:44
赞啊!!正需要这个,赶紧试一下

你的签名挂了.....百度不允许外链
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-28 10:50:27 | 显示全部楼层
本帖最后由 fancywings 于 2013-1-28 10:51 编辑
wordpress 发表于 2013-1-28 10:48
你的签名挂了.....百度不允许外链

=V=!我勒个去,赶紧撤走,感谢喵兄
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-29 11:06:55 | 显示全部楼层
这是电脑翻墙还是 手机啊?
手机我感兴趣。电脑,我已用 goagent 了。
回复 支持 反对

使用道具 举报

最佳答案
5 
 楼主| 发表于 2013-1-29 11:18:25 | 显示全部楼层
tandas 发表于 2013-1-29 11:06
这是电脑翻墙还是 手机啊?
手机我感兴趣。电脑,我已用 goagent 了。

手机电脑都可用 另外这应该不算翻墙,算穿墙吧 因为不经过代理服务器,是直连的
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-29 11:29:24 | 显示全部楼层
好复杂,去试试
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-29 11:37:22 | 显示全部楼层
手机上只是设置‘设备的dns设为你的内网ip’就可以了?
还是 手机 通过电脑上午才可以穿越?
能否贴图 ?写信

回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-30 00:15:09 | 显示全部楼层
哎,本来不需要学习这些的,现在吃醋还要学习酿醋,苦命啊
回复 支持 反对

使用道具 举报

最佳答案
1 
发表于 2013-1-30 00:31:27 | 显示全部楼层
技术帖...学习学习~
不过我不怎么用Facebook...要用也是VPN代理一下,也不算太麻烦
回复 支持 反对

使用道具 举报

最佳答案
0 
发表于 2013-1-30 12:37:15 | 显示全部楼层
学习一下,从未拥有FB的
回复 支持 反对

使用道具 举报

最佳答案
4 
发表于 2013-1-31 12:37:37 | 显示全部楼层
这个一定要收藏了!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册成为会员

本版积分规则

小黑屋 - 手机版 - Archiver - 关于我们 - 商务合作 - 联系方式 - 加入我们 - 开发者中心 - 帮助中心 - 网站地图 - 意见反馈
© 2010-2013 爱应用 - http://www.iapps.im 版权所有 沪ICP备10216023号
 
快速回复 返回顶部 返回列表