谷子猫博客
由于部分原因,某防火墙对ghs.google.com域名进行了屏蔽,这直接导致了我们没有办法使用Google Apps的自定义域名以及Blogger的域名绑定功能。我们下面将会对怎么来绕过某防火墙对ghs.google.com的封锁以及具体的实现方法进行一些讨论。
* 本文的初衷仅为了让大家能够更好地使用一些墙外的优质合法服务,没有鼓励大家去这么做,所有讨论仅限于技术范畴,作者不承担由此引发的任何后果及相关责任。
绕过某防火墙封锁的思路
某防火墙封锁的只是ghs.google.com面向中国区解析的IP,也就是说这一域名可能会对应多个IP,然后根据地域来分配到对应的IP来提供服务。
那么我们只要找到并且使用那些没有被封锁的IP就可以了,为了服务的管理方便,我们需要伪造一个自订域名服务器(例如mx.haopal.com,这个域名会A记录到没有被封锁的IP),我们将所有需要的域名直接CNAME到mx.haopal.com就可以实现绕过GFW的目的了。
OK,那么到这一步我们需要解决的问题就是怎样来找到没有被封锁的IP。
首先你需要用国外的VPN,连接好后用nslookup命令来查看ghs.google.com在当地对应的IP地址。
获得IP地址之后我们需要利用Tracert(路由跟踪)命令来确定这个IP有没有被墙(世界网络的图形工具:http://nc.linkwan.com/gb/broadmeter/tracemap/traceroute.asp),Tracert会跟踪整个路由访问过程。
我们首先来看一个正常的(我们可以看到最终访问被定向到了eh-in-f99.google.com这一个域名,和我们直接访问效果是一样的):
现在我们来看ghs.google.com的结果(我们可以看到在北京的路由节点整个访问就断掉):
这是我的Google邮局的演示:http://mail.haopal.com
大家也可以直接CNAME到我的ghs域名:mx.haopal.com
有没有现成的IP地址可以用
当然有,之所以先把解决的方法写出来是为了让大家知道方法,不然以后GFW继续封IP,就算是我放出来几个IP也无济于事。
216.239.32.21
216.239.34.21
216.239.36.21
216.239.38.21
66.249.91.121
最新可用IP:
72.14.207.99
74.125.47.121
上面的四个IP地址是Google Apps的帮助文件中公布的IP地址,同时我也在文章发布的时候进行了再次测试都为可用(但是不排除会被某防火墙屏蔽的可能)。
NI 4天前 说
路人 6天前 说
路人 1周前 (2025-02-17) 说
发表评论