@NullPointer #144000 也可以在 dedicated server 搭建。

https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home

@Surge #143972

理论上墙内不可能直接连通Tor网络，因为Tor的目录服务器，节点都在GFW的屏蔽名单中。

有遗漏啊，我就遇到过。

一个可能的解释：GFW完全有能力识别网桥，只在某些区域故意放开封锁。

根据 https://github.com/v2ray/v2ray-core/files/4822446/parrot.pdf，对于网桥有工作人员手动去网站和邮件获取，然后屏蔽，，，

meek-azure 现在没有屏蔽。

@NullPointer #143957 根据 https://docs.microsoft.com/en-us/aspnet/ajax/cdn/overview，使用 Microsoft Ajax CDN 的第三方站点的 script src 之一是 https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.6.0.js

只需要观察连接到 ajax.aspnetcdn.com 的连接请求，谁握手之后是立马断开的，就可以了。

如果 GFW 保存所有 SNI 为 ajax.aspnetcdn.com 的 TCP packet 并分析有可能做到这一点。

gfw 还可以比对服务器回复包的长度等特征

既然如此有可能看到这种回复就在下一次屏蔽，像之前根据服务端证书屏蔽一样。现在看 GFW 还没有这么做。

@NullPointer #143953 确实。但是看起来很快恢复了。

但因为 sni 与 host 不符，在握手之后立即断开。 如果 gfw 有意观察这种反应，

这个如何做到？ GFW 只能看到ajax.aspnetcdn.com ，这个在很多其他网站有使用。

感谢您写了这么多分析。

请注意: meek-azure 使用的域名是 ajax.aspnetcdn.com，这个域名长期被分配的 IP 是 117.18.232.200 [澳大利亚 美国 MCI 通信服务有限公司 (韦里孙商业 Verizon Business) EdgeCast 亚太网络 CDN 节点] 很容易被屏蔽，并非 Azure 关闭了域前置服务。

要测试，请执行

curl -v https://ajax.aspnetcdn.com -H "Host: meek.azureedge.net"

您应该收到回复 I’m just a happy little web server.

对 Tor 的流量分析和建立蜜罐节点很早就有了

死刑是封建时代的非常野蛮的行为，和酷刑和绞刑架一样应该被废除。

Google and Microsoft's products are malware!

关于 NCR：用 Redirctor(Firefox版) 扩展给每一个 URL 加 gws_rd=cr 参数可以解决。

右键另存并导入 Redirector: https://fars.ee/TWSr.json

(我还给 google.cn 也加了这个，可以让它不再只是一张图片，不过没什么用罢了)

reference: https://old.reddit.com/r/google/comments/3xltai/google_ncr_no_longer_working/

In the future, the internet of one country is very different from the internet in another country. Google will comply with the laws which impose political borders on the Internet.

不信

有点品葱了

「中共什么时候灭亡」
「中共灭亡之后...」

@Truth #142836 当然是不确定了。

「第五共和国」 E15 13 分，是fiction，但我相信现实也发生过。

https://telegra.ph/file/c8b54f0603ba9e6515ffc.jpg

@Truth #142684

哪個國家都不應該出現警察跑到學校裏揍學生吧。

实际是无论哪个国家都有过。

@solids #140862 现在证书已经更新， Mastodon 软件也更新了。

@libgen #142423 不支持的，因为 One 认为 RSS 格式化了样式。

@太陽三觀測站 #141975 原照片来源是 BBC YouTube 频道的《广场备忘录》 1:10 - 1:17。

后来的创作，根据 https://old.reddit.com/r/HongKong/comments/gwbxwg/why_because_this_is_my_duty_tiananmen_square/ ，第一次发在 https://twitter.com/averageguy_art/status/1268127232620326913，但是这个账号已经被 Twitter 冻结？

找到了，原 tweet 存档: https://web.archive.org/web/20200603143237/https://twitter.com/averageguy_art/status/1268127232620326913

发现 https://t.me/VoiceofCN 也在 4 月 7 日开始翻译这篇文章。

不过对于习近平的话没有找原文

原文是

他在政治局会议上说： "要坚持专群结合、依靠群众，深入开展各种形式的群防群治活动，筑起铜墙铁壁"。 "使暴力恐怖分子成为过街老鼠，人人喊打"

2014 年 4 月，习近平前往新疆。 在喀什的一个派出所，他检查了墙上的武器。 "我们的同志拥有的手段也太简单了。" 他在旅行中说。"所有的武器还对付不了那些大刀片子、斧头等冷兵器"。 他还说："我们要针锋相对、毫不留情"。

在他访问的最后一天，两名自杀式炸弹袭击了乌鲁木齐的一个火车站，造成数十人受伤，一人死亡。 在北京的一次高级别会议上，习近平抨击了宗教极端主义。 "一旦信了它就像吸食了毒品一样"，他说。 "丧失理智、精神疯狂，什么事都干得出来"

@首都卫队 #142266 站内搜索应该是 site:pincong.rocks

天差地别啊

site:pincong.org 就一张图，根本没索引

为什么不说真话，而要编造一个谎言，说为了升级维护？

因为说了真话也会被禁掉。

既然第一步已经禁言了，就自我审查到底嘛。

那一刻，我突然意识到，中国之所以各类骗子那么多，并不是因为中国人无知，而是因为中国人即便明知共产党在骗他，也认为是正常的现象，然后还要去支持共产党。

@首都卫队 #142152 没用，开到最高级别 (Family) 了

@消极 #142144 和我讲的有什么关系？

@消极 #142042 指无论搜索什么中文关键字都会出来色图

2047 论坛: https://yandex.ru/images/search?text=2047 论坛

品葱: https://yandex.ru/images/search?text=品葱

亚洲: https://yandex.ru/images/search?text=亚洲

这个看起来只是鸿蒙系统的一个功能，可以关闭。 类似 Windows 10 的 S mode.

Yandex 中文图片搜索差很多。

@品葱 #141919 那就没人（？至少我不会）看了。

@消极 #141915 怕不是既不能让共产党满意，中国人也不买账。

@陈士杰 #141886

中国有14亿人，谁也不想丢失这个市场，所以为了赚中国人的钱，当然也必须要符合中国的言论审查标准了。

许多中国人也会买言论审查的账？

“@Google where is that sentence? Do you guys feel the disgusting there.”

怪 AI

Tue Jun 1 11:54:14 UTC 2021 编辑，修正了图片链接

Solidot 这篇文章被删除。

存档: https://web.archive.org/web/20210529112537/https://www.solidot.org/story?sid=67888

影片没了

直到他们终于发现，那最诱人的，却由于他们的良知，而从来没尝试过的抉择。



——杀人。

然后，自杀。

matters.news

上述配置用于 TCPioneer 需要

1. TCPioneer 还未实现一些 method, 需要您将 log 级别设置为 5 并手动移除缺失的 method
2. TCPioneer 的 dns 配置格式有所不同。 下面的示例是有效的

server=9.9.9.11:9953
server=208.67.222.222:443

不支持类似 udp:// tcp:// 的设置

希望大家能推荐一些可靠的通讯维护手段

西厢计划之延续

从 2017 年 11 月的 Your State is Not Mine (PDF) 发布至今，GFW 未能做出更新应对文中的规避方法。

t/8016 中提到的

https://github.com/Macronut/phantomsocks

Windows推荐: https://github.com/Macronut/TCPioneer

它们实现了文中的一些规避方法，可以直连任何使用 CDN 的网站。找到 IP 的情况下可以直连 Google，Twitter，Facebook。

参考的配置文件，请看/t/12699

(P.S. 上次有人在新品葱发布用 ESNI 直连的方法就被很快屏蔽，也希望有人可以在那里发帖介绍 desync 方法）

@libgen #140860 不会退到 HTTP，因为它用了 HSTS。还能访问大概是 Proxy 忽略了证书错误，这也是 HSTS 不允许的。

这网站好惨，奇怪，黄怎么发的出来？现代的浏览器都不会容许证书过期。

Pale Moon 还可以加 Exception，即使有 HSTS

@Neko #140797

但具体实现机制似乎对翻墙工具会有一些启发；最差的情况是一种特定的可识别实名vpn，最好的情况可能是利用这个默许协议的口子。

不是 VPN。 Shadowsocks 节点 + PAC，PAC 就是 gfwlist 导出的，没做任何处理，甚至有 http://2008xianzhang.info

安装包: https://xxb.nankai.edu.cn/_upload/article/files/33/b7/cda23c854490b8fc19cd7ac59b57/3013cecb-db60-4998-80bf-caf0c1638c78.zip

这个东西严格上说和诸位没太大关系

确实，需要校方向该公司申请账号，现在希望有人把节点公开出来。

南京邮电大学海外学术资源加速系统项目 项目编号：NYCG2020-H051 招 标 文 件

@libgen #140788

只有所长黄孙权还在更新

还能打开？它 TLS 证书早过期了

https://social.caa-ins.org/explore

18.163.123.19 [香港 Amazon 数据中心] IP 被 GFW 屏蔽。

@libgen #140755 是这样的，会实时上传手机号码，uid，cid 和当前标签页 URL。

輕則自動過濾反動内容，重則上傳瀏覽記錄

vpn.crx/javascript/backgroud.js 部分

    dataReport:{
        reportAjax:function(params){
            $.ajax({
                url: FxVpn.constants.dataReportUrl,
                cache: false,
                type: 'POST',
                contentType: 'application/json',
                data: JSON.stringify(params),
                success: function(result){
                },
                error: function(error){
                }
            })
        },
        urlWatchListener:function(){
            chrome.tabs.onUpdated.addListener(function(tabId,changeInfo,tab){
                FxVpn.common.loginStatusWatching(tab.id,tab.url)

                if(localStorage.getItem('uid') && FxVpn.constants.currentCompanyId && localStorage.getItem('phone')){
                    if(tab && 
                    tab.status === "complete" && 
                    !tab.url.startsWith('chrome:') &&
                    !tab.url.startsWith('chrome-extension:')){

                        let params = [{
                            common:{
                                "_appid": "com.fxbrowser.desktop",
                                "_appv": FxVpn.constants.browserVersion,
                                "_c": "",
                                "_m": "",
                                "_msys": "Windows",
                                "_mv": "",
                                "_n": "",
                                "_p": "product", // 正式环境 product，测试环境 develop
                                "_pv": "",
                                "_uc": "",
                                "_uuid": ""
                            },
                            event:'query_url',
                            ts: Math.round(new Date().getTime()/1000).toString(),
                            attr: {
                                uid: localStorage.getItem('uid'),
                                cid: FxVpn.constants.currentCompanyId,
                                phone: localStorage.getItem('phone'),
                                url: tab.url
                            }
                        }]   
                        FxVpn.dataReport.reportAjax(params)
                    }
                }
            })
        }
    },

@Truth #140760

PAC 即 Proxy Auto Configuration，这里的使用是：对于列表中有特定标记的域名使用某个代理，对于其他直接连接。

因为它直接用了 https://github.com/clowwindy/gfwlist2pac 的 PAC 文件，自然其中也包括法轮功等被屏蔽的网站。(这个存储库已经被删除，原因见 CIRCUMVENTION TOOL DELETED AFTER POLICE VISIT DEVELOPER)

然而这个只是在本地决定某个域名是否需要通过代理服务器代理，究竟其远端服务器是否被设置为只允许「学术网站」，还是未知。

咱比较好奇为啥没有中国美术学院

这边真的要翻墙了诶 怎么会这样

杭州飞享数据技术有限公司: http://www.fxdata.cn

0571-81966578

hr@fxdata.cn

杭州市滨江区火炬大道581号三雄通信B座1007室

南京航空航天大学: https://xxhc.nuaa.edu.cn/2020/1223/c13515a226067/page.htm

在国际互联网访问中，有任何问题，请及时反馈给我们，联系电话：025-84890123（客服部），13915962832（网络部钱鑫）。

中国劳动关系学院 (页面存档): https://web.archive.org/http://lib.culr.edu.cn:9001//news/newsdetail.aspx?pid=0&coid=741

账号申请： 用户请将信息按照附件1的格式反馈至邮箱culrlib@qq.com，图书馆将为用户注册账号，并发送安装文件。详细使用说明请下载附件2内容：飞享学术浏览器-用户手册。如有其它问题，请致电图书馆信息资源与技术服务部：010-88562646。

北京农学院（页面存档）: http://web.archive.org/web/20210219150259/https://library.bua.edu.cn/html/library/library_5/20200611073333555819283/20200611073333555819283.html

原视频已经被删除

备份: https://www.youtube.com/watch?v=7Jp1ZLC2Rzc

你在社交媒体侮辱法官，藐视法庭，你觉的这样做中国法官就害怕了，就给你家人轻判？

对法官你敢破口大骂？你以为中国的法律就不是法律，法官就不是法官？还是你们家高人一等不受中国法律的约束？你在海外打官司碰到法庭延期开庭，你就一定会象条狗一样言听计从吧？

https://twitter.com/realproofread/status/1387404008193626114

@SuperMild #139296 目前的 DNS 劫持，TCP 重置，路由黑洞都是旁路的设计。

白名单需要非旁路的过滤器，请问有什么防火墙软件可以处理国家级的流量？