@solids #129302 中国移动现在也无法访问 www.imdb.com 。 没有 DNS 污染，监测到 *.imdb.com 时有TCP重置攻击。

看了一下扩展运行时会连接到 snowflake-broker.freehaven.net:443 和 snowflake.freehaven.net:443，这些域名看起来没有任何屏蔽。

https://blocky.greatfire.org/detail/494144/https://snowflake.freehaven.net

https://blocky.greatfire.org/detail/494151/https://snowflake-broker.freehaven.net

中国用户也可能充当 snowflake 网桥。

动态: https://archive.vn/b9zD5
图1: https://archive.vn/515ny
图2: https://archive.vn/3WLma

@NullPointer #144000 也可以在 dedicated server 搭建。

https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home

@Surge #143972

理论上墙内不可能直接连通Tor网络，因为Tor的目录服务器，节点都在GFW的屏蔽名单中。

有遗漏啊，我就遇到过。

一个可能的解释：GFW完全有能力识别网桥，只在某些区域故意放开封锁。

根据 https://github.com/v2ray/v2ray-core/files/4822446/parrot.pdf，对于网桥有工作人员手动去网站和邮件获取，然后屏蔽，，，

meek-azure 现在没有屏蔽。

@NullPointer #143957 根据 https://docs.microsoft.com/en-us/aspnet/ajax/cdn/overview，使用 Microsoft Ajax CDN 的第三方站点的 script src 之一是 https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.6.0.js

只需要观察连接到 ajax.aspnetcdn.com 的连接请求，谁握手之后是立马断开的，就可以了。

如果 GFW 保存所有 SNI 为 ajax.aspnetcdn.com 的 TCP packet 并分析有可能做到这一点。

gfw 还可以比对服务器回复包的长度等特征

既然如此有可能看到这种回复就在下一次屏蔽，像之前根据服务端证书屏蔽一样。现在看 GFW 还没有这么做。

@NullPointer #143953 确实。但是看起来很快恢复了。

但因为 sni 与 host 不符，在握手之后立即断开。 如果 gfw 有意观察这种反应，

这个如何做到？ GFW 只能看到ajax.aspnetcdn.com ，这个在很多其他网站有使用。

感谢您写了这么多分析。

请注意: meek-azure 使用的域名是 ajax.aspnetcdn.com，这个域名长期被分配的 IP 是 117.18.232.200 [澳大利亚 美国 MCI 通信服务有限公司 (韦里孙商业 Verizon Business) EdgeCast 亚太网络 CDN 节点] 很容易被屏蔽，并非 Azure 关闭了域前置服务。

要测试，请执行

curl -v https://ajax.aspnetcdn.com -H "Host: meek.azureedge.net"

您应该收到回复 I’m just a happy little web server.

对 Tor 的流量分析和建立蜜罐节点很早就有了

死刑是封建时代的非常野蛮的行为，和酷刑和绞刑架一样应该被废除。

Google and Microsoft's products are malware!

关于 NCR：用 Redirctor(Firefox版) 扩展给每一个 URL 加 gws_rd=cr 参数可以解决。

右键另存并导入 Redirector: https://fars.ee/TWSr.json

(我还给 google.cn 也加了这个，可以让它不再只是一张图片，不过没什么用罢了)

reference: https://old.reddit.com/r/google/comments/3xltai/google_ncr_no_longer_working/

In the future, the internet of one country is very different from the internet in another country. Google will comply with the laws which impose political borders on the Internet.

不信

有点品葱了

「中共什么时候灭亡」
「中共灭亡之后...」

@Truth #142836 当然是不确定了。

「第五共和国」 E15 13 分，是fiction，但我相信现实也发生过。

https://telegra.ph/file/c8b54f0603ba9e6515ffc.jpg

@Truth #142684

哪個國家都不應該出現警察跑到學校裏揍學生吧。

实际是无论哪个国家都有过。

@solids #140862 现在证书已经更新， Mastodon 软件也更新了。

@libgen #142423 不支持的，因为 One 认为 RSS 格式化了样式。

@太陽三觀測站 #141975 原照片来源是 BBC YouTube 频道的《广场备忘录》 1:10 - 1:17。

后来的创作，根据 https://old.reddit.com/r/HongKong/comments/gwbxwg/why_because_this_is_my_duty_tiananmen_square/ ，第一次发在 https://twitter.com/averageguy_art/status/1268127232620326913，但是这个账号已经被 Twitter 冻结？

找到了，原 tweet 存档: https://web.archive.org/web/20200603143237/https://twitter.com/averageguy_art/status/1268127232620326913

发现 https://t.me/VoiceofCN 也在 4 月 7 日开始翻译这篇文章。

不过对于习近平的话没有找原文

原文是

他在政治局会议上说： "要坚持专群结合、依靠群众，深入开展各种形式的群防群治活动，筑起铜墙铁壁"。 "使暴力恐怖分子成为过街老鼠，人人喊打"

2014 年 4 月，习近平前往新疆。 在喀什的一个派出所，他检查了墙上的武器。 "我们的同志拥有的手段也太简单了。" 他在旅行中说。"所有的武器还对付不了那些大刀片子、斧头等冷兵器"。 他还说："我们要针锋相对、毫不留情"。

在他访问的最后一天，两名自杀式炸弹袭击了乌鲁木齐的一个火车站，造成数十人受伤，一人死亡。 在北京的一次高级别会议上，习近平抨击了宗教极端主义。 "一旦信了它就像吸食了毒品一样"，他说。 "丧失理智、精神疯狂，什么事都干得出来"

@首都卫队 #142266 站内搜索应该是 site:pincong.rocks

天差地别啊

site:pincong.org 就一张图，根本没索引

为什么不说真话，而要编造一个谎言，说为了升级维护？

因为说了真话也会被禁掉。

既然第一步已经禁言了，就自我审查到底嘛。

那一刻，我突然意识到，中国之所以各类骗子那么多，并不是因为中国人无知，而是因为中国人即便明知共产党在骗他，也认为是正常的现象，然后还要去支持共产党。

@首都卫队 #142152 没用，开到最高级别 (Family) 了

@消极 #142144 和我讲的有什么关系？

@消极 #142042 指无论搜索什么中文关键字都会出来色图

2047 论坛: https://yandex.ru/images/search?text=2047 论坛

品葱: https://yandex.ru/images/search?text=品葱

亚洲: https://yandex.ru/images/search?text=亚洲

这个看起来只是鸿蒙系统的一个功能，可以关闭。 类似 Windows 10 的 S mode.

Yandex 中文图片搜索差很多。

@品葱 #141919 那就没人（？至少我不会）看了。

@消极 #141915 怕不是既不能让共产党满意，中国人也不买账。

@陈士杰 #141886

中国有14亿人，谁也不想丢失这个市场，所以为了赚中国人的钱，当然也必须要符合中国的言论审查标准了。

许多中国人也会买言论审查的账？

“@Google where is that sentence? Do you guys feel the disgusting there.”

怪 AI

Tue Jun 1 11:54:14 UTC 2021 编辑，修正了图片链接

Solidot 这篇文章被删除。

存档: https://web.archive.org/web/20210529112537/https://www.solidot.org/story?sid=67888

影片没了

直到他们终于发现，那最诱人的，却由于他们的良知，而从来没尝试过的抉择。



——杀人。

然后，自杀。

matters.news

上述配置用于 TCPioneer 需要

1. TCPioneer 还未实现一些 method, 需要您将 log 级别设置为 5 并手动移除缺失的 method
2. TCPioneer 的 dns 配置格式有所不同。 下面的示例是有效的

server=9.9.9.11:9953
server=208.67.222.222:443

不支持类似 udp:// tcp:// 的设置

先读 /t/12692#141276

phantomsocks 的

method=w-ack,w-time,w-md5

#server=tls://8.8.8.8:853
server=udp://9.9.9.11:9953
server=udp://208.67.220.220:5353
server=tls://8.8.4.4:853

ttl=15
method=ttl,w-ack,w-time,w-md5,w-seq,s-seg,https
google.com=172.253.114.90,172.217.203.90,172.253.112.90,142.250.4.90,142.250.9.90,172.253.116.90,142.250.97.90,142.250.30.90,142.250.111.90,172.217.215.90,142.250.11.90,142.251.9.90,108.177.122.90,142.250.96.90,142.250.100.90,142.250.110.90,172.217.214.90,172.217.222.90,142.250.31.90,142.250.126.90,142.250.10.90,172.217.195.90,172.253.115.90,142.251.5.90,142.250.136.90,142.250.12.90,142.250.101.90,172.217.192.90,142.250.0.90,142.250.107.90,172.217.204.90,142.250.28.90,142.250.125.90,172.253.124.90,142.250.8.90,142.250.128.90,142.250.112.90,142.250.27.90,142.250.105.90,172.253.126.90,172.253.123.90,172.253.122.90,142.250.13.90,172.253.62.90,142.250.98.90
ajax.googleapis.com=[google.com]
.google.com=[google.com]
.google.com.hk=[google.com]
.googleusercontent.com=[google.com]
.ytimg.com=[google.com]
.youtube.com=[google.com]
youtube.com=[google.com]
.youtube-nocookie.com=[google.com]
youtu.be=[google.com]
.ggpht.com=[google.com]
.gstatic.com=[google.com]
.translate.goog=[google.com]
blogspot.com=[google.com]
.blogspot.com=[google.com]
.googlevideo.com=78.129.226.64,43.255.113.231,43.255.113.229,178.255.46.176,104.250.98.13,67.222.65.2,69.162.113.194,204.12.225.226,87.117.205.40,69.162.113.198,69.28.83.244,83.170.84.75

ttl=12
method=ttl,w-ack,w-time,w-md5,w-seq,s-seg,https
wikipedia.com=91.198.174.192,208.80.153.224
.m.wikipedia.org=[wikipedia.com]
wikipedia.org=[wikipedia.com]
.wikipedia.org=[wikipedia.com]
wikinews.org=[wikipedia.com]
.wikinews.org=[wikipedia.com]
wikidata.org=[wikipedia.com]
.wikidata.org=[wikipedia.com]
wiktionary.org=[wikipedia.com]
.wiktionary.org=[wikipedia.com]
wikiquote.org=[wikipedia.com]
.wikiquote.org=[wikipedia.com]
wikibooks.org=[wikipedia.com]
.wikibooks.org=[wikipedia.com]
wikisource.org=[wikipedia.com]
.wikisource.org=[wikipedia.com]
wikiversity.org=[wikipedia.com]
.wikiversity.org=[wikipedia.com]
wikivoyage.org=[wikipedia.com]
.wikivoyage.org=[wikipedia.com]
mediawiki.org=[wikipedia.com]
.mediawiki.org=[wikipedia.com]
wikimedia.org=[wikipedia.com]
.wikimedia.org=[wikipedia.com]
lists.wikimedia.org=208.80.154.21
techblog.wikimedia.org=192.0.66.216
payments.wikimedia.org=208.80.155.5
upload.wikimedia.org=208.80.154.240,91.198.174.208
.upload.wikimedia.org=[upload.wikimedia.org]
maps.wikimedia.org=[upload.wikimedia.org]
.maps.wikimedia.org=[upload.wikimedia.org]
wikimediafoundation.org=192.0.66.1,192.0.66.2,192.0.66.3,192.0.66.4
.wikimediafoundation.org=[wikimediafoundation.org]
wmfusercontent.org=[wikipedia.com]
.wmfusercontent.org=[wikipedia.com]
w.wiki=[wikipedia.com]
cdn.statically.io
pixiv.net
tbib.org
genius.com
pincong.rocks
pincong.org
2047.name
ptt.cc
mohu.rocks
t66y.com
steemit.com
hkgolden.com
hkptu.org
cn.reuters.com
www.reuters.com
static.reuters.com
graphics.reuters.com
reutersmedia.net
matters.news
boxun.com
theinitium.com
sso.hk01.com
hkcnews.com
newtalk.tw
thenewslens.com
epochtimes.de
epochtimes.com.br
stheadline.com
www.theinitium.com
chinadigitaltimes.net
rawstory.com
pourquoi.tw
esu.dog
esg.t91y.com
nmsl.website=1.0.0.0
creaders.net
scmp.com=1.0.0.0
flipboard.com
hk01.com
chinesepen.org
wsj.com
sinchew.com.my
medium.com
aboluowang.com
secretchina.com
bcbay.com
ltn.com.tw
joinclubhouse.com
clubhouseapi.com
gitlab.com
upload.cc
chinapress.com.my
enanyang.my
sukebei.nyaa.si
store.steampowered.com
gab.com
mikocon.com
donmai.us
hmoegirl.com
e621.net
bloomberg.com
gravatar.com
uncyclopedia.hk
uncyc.org
telegram.org=149.154.162.84,149.154.162.79,95.161.64.100,149.154.162.77,149.154.162.68,149.154.162.75,149.154.162.66,149.154.162.81,149.154.162.76,149.154.162.78,149.154.165.131,149.154.162.70,149.154.162.65,149.154.162.82,149.154.164.25,149.154.162.74,149.154.164.5,149.154.162.71,149.154.162.67,149.154.162.73,149.154.162.69,149.154.162.72,149.154.161.145
t.me=[telegram.org]
telegram.me=[telegram.org]
core.telegram.org=[telegram.org]
web.telegram.org=[telegram.org]
macos.telegram.org=[telegram.org]
desktop.telegram.org=[telegram.org]
updates.tdesktop.com=149.154.164.1
r18.com
nos.nl
epochtimes.jp
cdef.org
seesaa.jp
komica.org
myanimelist.net
stheadline.com
fc2.com
dlsite.jp
signal.org
captcha.website
hatena.ne.jp
.cdn.statically.io
.pixiv.net
.tbib.org
.genius.com
.pincong.rocks
.pincong.org
.2047.name
.ptt.cc
.mohu.rocks
.t66y.com
.steemit.com
.hkgolden.com
.hkptu.org
.cn.reuters.com
.www.reuters.com
.static.reuters.com
.graphics.reuters.com
.reutersmedia.net
.matters.news
.boxun.com
.theinitium.com
.sso.hk01.com
.hkcnews.com
.newtalk.tw
.thenewslens.com
.epochtimes.de
.epochtimes.com.br
.stheadline.com
.www.theinitium.com
.chinadigitaltimes.net
.rawstory.com
.pourquoi.tw
.esu.dog
.esg.t91y.com
.nmsl.website
.creaders.net
.api.bbc.com
.api.bbci.co.uk
.scmp.com=1.0.0.0
.flipboard.com
.hk01.com
.chinesepen.org
.wsj.com
.sinchew.com.my
.medium.com
.aboluowang.com
.secretchina.com
.bcbay.com
.ltn.com.tw
.joinclubhouse.com
.clubhouseapi.com
.gitlab.com
.upload.cc
.chinapress.com.my
.enanyang.my
.gab.com
.steamstatic.com
.mikocon.com
.donmai.us
.s-microsoft.com
.hmoegirl.com
.e621.net
.bloomberg.com
.gravatar.com
.uncyclopedia.hk
.uncyc.org
.r18.com
.nos.nl
.epochtimes.jp
.cdef.org
.seesaa.jp
.komica.org
.myanimelist.net
.stheadline.com
.fc2.com
.dlsite.jp
.signal.org
.hatena.ne.jp


method=df
.mega.nz
.mega.co.nz
.mega.io
mega.nz
mega.co.nz
mega.io

ttl=12
method=ttl,s-seg,w-ack
rmjdw.com
.rmjdw.com
cnd.org
manchukuo.net
sm-miracle.com
miracle-sp.com
cabbage-soft.com
sakura.ne.jp
beijingspring.com
bjs.org
seesaa.net
.cnd.org
.manchukuo.net
.sm-miracle.com
.miracle-sp.com
.cabbage-soft.com
.sakura.ne.jp
.beijingspring.com
.bjs.org
.seesaa.net

method=w-ack,s-seg,w-md5
swcdn.apple.com

希望大家能推荐一些可靠的通讯维护手段

西厢计划之延续

从 2017 年 11 月的 Your State is Not Mine (PDF) 发布至今，GFW 未能做出更新应对文中的规避方法。

t/8016 中提到的

https://github.com/Macronut/phantomsocks

Windows推荐: https://github.com/Macronut/TCPioneer

它们实现了文中的一些规避方法，可以直连任何使用 CDN 的网站。找到 IP 的情况下可以直连 Google，Twitter，Facebook。

参考的配置文件，请看/t/12699

(P.S. 上次有人在新品葱发布用 ESNI 直连的方法就被很快屏蔽，也希望有人可以在那里发帖介绍 desync 方法）

@libgen #140860 不会退到 HTTP，因为它用了 HSTS。还能访问大概是 Proxy 忽略了证书错误，这也是 HSTS 不允许的。

这网站好惨，奇怪，黄怎么发的出来？现代的浏览器都不会容许证书过期。

Pale Moon 还可以加 Exception，即使有 HSTS

@Neko #140797

但具体实现机制似乎对翻墙工具会有一些启发；最差的情况是一种特定的可识别实名vpn，最好的情况可能是利用这个默许协议的口子。

不是 VPN。 Shadowsocks 节点 + PAC，PAC 就是 gfwlist 导出的，没做任何处理，甚至有 http://2008xianzhang.info

安装包: https://xxb.nankai.edu.cn/_upload/article/files/33/b7/cda23c854490b8fc19cd7ac59b57/3013cecb-db60-4998-80bf-caf0c1638c78.zip

这个东西严格上说和诸位没太大关系

确实，需要校方向该公司申请账号，现在希望有人把节点公开出来。

南京邮电大学海外学术资源加速系统项目 项目编号：NYCG2020-H051 招 标 文 件

@libgen #140788

只有所长黄孙权还在更新

还能打开？它 TLS 证书早过期了

https://social.caa-ins.org/explore

18.163.123.19 [香港 Amazon 数据中心] IP 被 GFW 屏蔽。

@libgen #140755 是这样的，会实时上传手机号码，uid，cid 和当前标签页 URL。

輕則自動過濾反動内容，重則上傳瀏覽記錄

vpn.crx/javascript/backgroud.js 部分

    dataReport:{
        reportAjax:function(params){
            $.ajax({
                url: FxVpn.constants.dataReportUrl,
                cache: false,
                type: 'POST',
                contentType: 'application/json',
                data: JSON.stringify(params),
                success: function(result){
                },
                error: function(error){
                }
            })
        },
        urlWatchListener:function(){
            chrome.tabs.onUpdated.addListener(function(tabId,changeInfo,tab){
                FxVpn.common.loginStatusWatching(tab.id,tab.url)

                if(localStorage.getItem('uid') && FxVpn.constants.currentCompanyId && localStorage.getItem('phone')){
                    if(tab && 
                    tab.status === "complete" && 
                    !tab.url.startsWith('chrome:') &&
                    !tab.url.startsWith('chrome-extension:')){

                        let params = [{
                            common:{
                                "_appid": "com.fxbrowser.desktop",
                                "_appv": FxVpn.constants.browserVersion,
                                "_c": "",
                                "_m": "",
                                "_msys": "Windows",
                                "_mv": "",
                                "_n": "",
                                "_p": "product", // 正式环境 product，测试环境 develop
                                "_pv": "",
                                "_uc": "",
                                "_uuid": ""
                            },
                            event:'query_url',
                            ts: Math.round(new Date().getTime()/1000).toString(),
                            attr: {
                                uid: localStorage.getItem('uid'),
                                cid: FxVpn.constants.currentCompanyId,
                                phone: localStorage.getItem('phone'),
                                url: tab.url
                            }
                        }]   
                        FxVpn.dataReport.reportAjax(params)
                    }
                }
            })
        }
    },

@Truth #140760

PAC 即 Proxy Auto Configuration，这里的使用是：对于列表中有特定标记的域名使用某个代理，对于其他直接连接。

因为它直接用了 https://github.com/clowwindy/gfwlist2pac 的 PAC 文件，自然其中也包括法轮功等被屏蔽的网站。(这个存储库已经被删除，原因见 CIRCUMVENTION TOOL DELETED AFTER POLICE VISIT DEVELOPER)

然而这个只是在本地决定某个域名是否需要通过代理服务器代理，究竟其远端服务器是否被设置为只允许「学术网站」，还是未知。

咱比较好奇为啥没有中国美术学院

这边真的要翻墙了诶 怎么会这样