主题: 谈自由门的发展目标——引领开发下一代proxy协议(内容加密)

[bluespear111]

别拿加密运算不当运算，也别以为修改服务器软件那么容易，打不开中国市场损失大，服务器不稳定被微软抢走全球的市场，那就不是损失大不大的问题了

无法解决dns封锁，那就从dns上想办法（比如现在的tcp dns和ssh的远程dns等)，如果使用加密proxy而且完全修改以往的dns标准，那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍

"推广时间长不是问题"，如果像非洲推广高科技，时间再长也得做，如果向美国推广刀耕火种，时间不长都是没有意义的，何况时间长
加密proxy仅仅为了翻墙，浪费cpu时间，减慢网速，而且和以往标准不兼容造成几乎所有的程序推倒重来，无异于让互联网退回到刀耕火种的时代重新来过

"google这些公司也在求变"变是为了更好的服务于网民，而不是为了单纯地为了方便翻墙用户，让所有人都不方便

proxy加密缺点无数，而优点仅仅只有“方便用户翻墙"一条（前文我已经分析过，需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处，而少数几家企业就算接受标准，也很难给现在的网络带来什么实质的改变，更何况，dns封锁并不是牢不可破。一个不断更新的hosts就可以解决

如果加密proxy真的成为标准，只有两个结果，一个是像osi/iso网络标准一样离开网络世界，一个就是像qwerty键盘标准一样，为了解决一时问题，将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级，他向下兼容，您别总是抓住一点不及其余好不好！向下兼容的升级，根本不会影响老的proxy，是一种功能的丰富和完善，至于谁愿意提供这种全加密的proxy服务都是自愿的，如果freegate掌握了标准，freegate就可以开发提供加密proxy服务的软件；
另外，决不能说翻墙只对中国网民有好处；长远角度讲，网民的好处就是网络公司的好处，从国家利益层面，网络的威力也越来越受到重视，中东的革命就是借助twitter和facebook，美国政府也认识到了这点，所以帮中国网民翻墙，对美国和跨国公司都是有长远利益的；
大型网络公司和美国，不会如市井小民一般，只关注眼前的利益

“另外dns是否仍然要走53端口，得看新的proxy标准如何设定；”
”他向下兼容“，
你不觉得你的话自相矛盾吗？如果继续兼容53端口，dns劫持就无法解决，如果改为新端口，那么就不兼容
"网民的好处就是网络公司的好处"我说过，对中国网民有好处，对世界网民有极大坏处，网络公司如果使用加密proxy，将会得不偿失
”大型网络公司和美国，不会如市井小民一般，只关注眼前的利益“这话我赞成，所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用

还有，我不知道你说的“抓住一点不及其余”是什么意思，我觉得那一句话可以表明你那一段话的观点，就摘录出来，如果不这样，难道我复制每一个段落再在后面评论？

不是啊，向下兼容和53端口不冲突啊，新的proxy标准里整合了dns解析啊，如果你用老的proxy自然就走53了，新的proxy标准不需要53端口呀。

新的proxy到底用不用53?如果不用，那么网络软件想要兼容新proxy就全部重写，如果用，dns劫持就无法解决

选用什么样的proxy，是用户自己的事啊，各种类型的proxy难道就不能共存吗？目前来看socks4 socks5 和普通的http都是共存的啊，增加一个全加密的proxy类型，对以前的socks4 socks5和http标准并没有影响啊；
当用户选择使用加密proxy时，则dns通过proxy远端解析

新的proxy标准，并不是推翻原有的所有标准，而是一个增补；
这样每个使用ie/chrome/foxfire的用户都可以很方便的翻墙了。

[8400aa]

别拿加密运算不当运算，也别以为修改服务器软件那么容易，打不开中国市场损失大，服务器不稳定被微软抢走全球的市场，那就不是损失大不大的问题了

无法解决dns封锁，那就从dns上想办法（比如现在的tcp dns和ssh的远程dns等)，如果使用加密proxy而且完全修改以往的dns标准，那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍

"推广时间长不是问题"，如果像非洲推广高科技，时间再长也得做，如果向美国推广刀耕火种，时间不长都是没有意义的，何况时间长
加密proxy仅仅为了翻墙，浪费cpu时间，减慢网速，而且和以往标准不兼容造成几乎所有的程序推倒重来，无异于让互联网退回到刀耕火种的时代重新来过

"google这些公司也在求变"变是为了更好的服务于网民，而不是为了单纯地为了方便翻墙用户，让所有人都不方便

proxy加密缺点无数，而优点仅仅只有“方便用户翻墙"一条（前文我已经分析过，需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处，而少数几家企业就算接受标准，也很难给现在的网络带来什么实质的改变，更何况，dns封锁并不是牢不可破。一个不断更新的hosts就可以解决

如果加密proxy真的成为标准，只有两个结果，一个是像osi/iso网络标准一样离开网络世界，一个就是像qwerty键盘标准一样，为了解决一时问题，将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级，他向下兼容，您别总是抓住一点不及其余好不好！向下兼容的升级，根本不会影响老的proxy，是一种功能的丰富和完善，至于谁愿意提供这种全加密的proxy服务都是自愿的，如果freegate掌握了标准，freegate就可以开发提供加密proxy服务的软件；
另外，决不能说翻墙只对中国网民有好处；长远角度讲，网民的好处就是网络公司的好处，从国家利益层面，网络的威力也越来越受到重视，中东的革命就是借助twitter和facebook，美国政府也认识到了这点，所以帮中国网民翻墙，对美国和跨国公司都是有长远利益的；
大型网络公司和美国，不会如市井小民一般，只关注眼前的利益

“另外dns是否仍然要走53端口，得看新的proxy标准如何设定；”
”他向下兼容“，
你不觉得你的话自相矛盾吗？如果继续兼容53端口，dns劫持就无法解决，如果改为新端口，那么就不兼容
"网民的好处就是网络公司的好处"我说过，对中国网民有好处，对世界网民有极大坏处，网络公司如果使用加密proxy，将会得不偿失
”大型网络公司和美国，不会如市井小民一般，只关注眼前的利益“这话我赞成，所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用

还有，我不知道你说的“抓住一点不及其余”是什么意思，我觉得那一句话可以表明你那一段话的观点，就摘录出来，如果不这样，难道我复制每一个段落再在后面评论？

不是啊，向下兼容和53端口不冲突啊，新的proxy标准里整合了dns解析啊，如果你用老的proxy自然就走53了，新的proxy标准不需要53端口呀。

新的proxy到底用不用53?如果不用，那么网络软件想要兼容新proxy就全部重写，如果用，dns劫持就无法解决

选用什么样的proxy，是用户自己的事啊，各种类型的proxy难道就不能共存吗？目前来看socks4 socks5 和普通的http都是共存的啊，增加一个全加密的proxy类型，对以前的socks4 socks5和http标准并没有影响啊；
当用户选择使用加密proxy时，则dns通过proxy远端解析

新的proxy标准，并不是推翻原有的所有标准，而是一个增补；
这样每个使用ie/chrome/foxfire的用户都可以很方便的翻墙了。

只要兼容以前的标准，使用53，就可以共存，但不能解决 dns劫持
如果不兼容以前的标准，那么就不能共存，因为现在所有服务器，客户端使用的都是53，新的标准不用53，那么那些软件就不能用

[distance]

不知道你们讨论proxy加密有什么意义，自由门只是以代理的形式出现，让你方便使用，它的F3通道就是ssl加密的，F4 U通道（技术保密）有可能用了独创的加密技术，现在被GFW发现就直接断你网，以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行，你弄一个公开的不能随意变化的标准没有任何意义。

[bluespear111]

不知道你们讨论proxy加密有什么意义，自由门只是以代理的形式出现，让你方便使用，它的F3通道就是ssl加密的，F4 U通道（技术保密）有可能用了独创的加密技术，现在被GFW发现就直接断你网，以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行，你弄一个公开的不能随意变化的标准没有任何意义。

gfw在堵，freegate在攻，但这只是目前的形式，
如果新的proxy标准采用了ssl加密，gfw就无法通过信息特征做有选择性的屏蔽；
这个游戏，从长远角度上说，绝对不是猫捉老鼠的游戏，而是gfw困兽犹斗的游戏；
需要更多人，更多的厂家加入这个game，而不只是freegate这种小公司艰难维持；
从这个角度上说，制作新的加密proxy标准，是推广翻墙的大好机会！

[8400aa]

不知道你们讨论proxy加密有什么意义，自由门只是以代理的形式出现，让你方便使用，它的F3通道就是ssl加密的，F4 U通道（技术保密）有可能用了独创的加密技术，现在被GFW发现就直接断你网，以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行，你弄一个公开的不能随意变化的标准没有任何意义。

gfw在堵，freegate在攻，但这只是目前的形式，
如果新的proxy标准采用了ssl加密，gfw就无法通过信息特征做有选择性的屏蔽；
这个游戏，从长远角度上说，绝对不是猫捉老鼠的游戏，而是gfw困兽犹斗的游戏；
需要更多人，更多的厂家加入这个game，而不只是freegate这种小公司艰难维持；
从这个角度上说，制作新的加密proxy标准，是推广翻墙的大好机会！

freegate可以为了帮助大家翻墙，消耗大量的服务器资源，我们非常感谢
但我们不能想当然就认为那些外企也会为了帮助大家翻墙而消耗大量的服务器资源，甚至为此拖慢所有国外的用户，这是不可能的，对他们来说，加密proxy只有害而没有好处（别拿中国市场说事，中国市场比不过世界市场）
freegate的proxy加密使用的依然是53端口，如果这样的服务器在中国境内是无法解决dns劫持的，而且现在没有人去尝试修改这个标准，因为每一个搞网络的人都明白，修改dns这样基础的网络标准等于把互联网推倒重来
如果proxy在国内，完全不可能绕过dns劫持（修改dns标准已经说明不可行），如果proxy在国外，dns劫持就根本没有作用，加上https就可以完全实现加密功能(不信你可以找一个国外代理，访问google ssl搜索，看会不会遇上“敏感词”)
制作开放的加密proxy，只能是浪费钱和精力，对于gfw没有丝毫作用！！！！！！！！

[8400aa]

有些新颖的想法可嘉，但如果坚持错误的想法，那就不好了

[walk2011]

freegate成为通用标准？freegate在使用通用标准而已。把协议也能加密了？那在现有的网络中怎么识别使用的协议，不能识别也就不能传输。

在现有的proxy中，不管是否支持HTTPS，数据头都是明文，要能把数据头加密的，那只有在本机开个代理，把传输的数据经由本机的代理处理。

你说的好似VPN，如果想让普通的 proxy 类似https那样工作，不是没有人想过，不过那样就动的太多了，首先要升级浏览器，然后是代理服务器，软件升级和设备的增加并不那么容易，况且中国有DNS服务器镜像。

与其这样，不如交给freegate一个公司去做就足以了，freegate从来好用，我就喜欢freegate的封装包。

一些加密算法是很难破解的，尽管它的标准是公开的，其实就是很简单加密算法，在密码经过DH交换后破译也成了难事，一份数据别说破译一年，就是破译上一个小时，几分钟或许已经失去了意义，人家都看过了多时了或许已经下网了。

实行实名制，实行白名单，实行局域网，实行“早请示晚汇报”，实行摄像头监控，实行物理断网，还不行，那国家就是**......

一句话，bluespear111属于外行人士

[distance]

不知道你们讨论proxy加密有什么意义，自由门只是以代理的形式出现，让你方便使用，它的F3通道就是ssl加密的，F4 U通道（技术保密）有可能用了独创的加密技术，现在被GFW发现就直接断你网，以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行，你弄一个公开的不能随意变化的标准没有任何意义。

gfw在堵，freegate在攻，但这只是目前的形式，
如果新的proxy标准采用了ssl加密，gfw就无法通过信息特征做有选择性的屏蔽；
这个游戏，从长远角度上说，绝对不是猫捉老鼠的游戏，而是gfw困兽犹斗的游戏；
需要更多人，更多的厂家加入这个game，而不只是freegate这种小公司艰难维持；
从这个角度上说，制作新的加密proxy标准，是推广翻墙的大好机会！

上面已经说了，自由门早就采用ssl加密了（F3通道），照样不断被封，自由门还是要不断升级，最近这一波还没找到好的解决办法，现在很可能采用行为特性（具体技术都是机密，你根本无从得知）来判断用户是否用了自由门，发现就直接断网。

[bluespear111]

不知道你们讨论proxy加密有什么意义，自由门只是以代理的形式出现，让你方便使用，它的F3通道就是ssl加密的，F4 U通道（技术保密）有可能用了独创的加密技术，现在被GFW发现就直接断你网，以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行，你弄一个公开的不能随意变化的标准没有任何意义。

gfw在堵，freegate在攻，但这只是目前的形式，
如果新的proxy标准采用了ssl加密，gfw就无法通过信息特征做有选择性的屏蔽；
这个游戏，从长远角度上说，绝对不是猫捉老鼠的游戏，而是gfw困兽犹斗的游戏；
需要更多人，更多的厂家加入这个game，而不只是freegate这种小公司艰难维持；
从这个角度上说，制作新的加密proxy标准，是推广翻墙的大好机会！

上面已经说了，自由门早就采用ssl加密了（F3通道），照样不断被封，自由门还是要不断升级，最近这一波还没找到好的解决办法，现在很可能采用行为特性（具体技术都是机密，你根本无从得知）来判断用户是否用了自由门，发现就直接断网。

我猜f3通道被封锁是因为gfw用了人海战术，
他们自己也使用freegate，然后看连上了哪个服务器地址，然后block这个ip

[bluespear111]

有些新颖的想法可嘉，但如果坚持错误的想法，那就不好了

对不起，我不觉得我是错的，我觉得是可行的！

[8400aa]

有些新颖的想法可嘉，但如果坚持错误的想法，那就不好了

对不起，我不觉得我是错的，我觉得是可行的！

以前修建三峡的时候，那些领导人也认为三峡是可行的

可行不可行要讲科学根据，如果弊大于利就是不可行

[bluespear111]

8400a我觉得你思维有问题！
有些事情你自己把自己限制住了，连想都不敢想

[innopeace]

我想知道上一代proxy协议是什么？
新近出来的协议不都是内容加密的吗？

[iproxy]

lz挺好玩的，说说我的看法

1.首先activex和代理无关甚至于和网络无关，那个是微软代码2进制重用标准，只要是windows程序都支持activex；

2.vpn和proxy工作在2个级别，前者是对传送层加密，相当于吧ip头加密然后用一个没有加密的ip头发送到解码服务器，所以vpn适合所有的网络协议。而proxy仅仅是数据转发，用ssl来做数据加密，因为每种数据格式都不同，所以需要不同的proxy对应不同的应用http的https,socks等；

3.做标准越是小的公司越难做，天朝在03年大肆推行wifi标准到现在都没有被国际标准委员会接纳，一个国家做成这个样子何况一个企业；

个人觉得fg最薄弱的环节首先是服务器的初始化上，国内用户对这些点获取途径很容易被band，其次在海外解码节点的负载上，请求多运算和网络负载很大；如果可以内置一个p2p网络就可以很好解决节点发布和负载均衡的问题，采用udp协议，1是因为gfw对大多数网站拦截是通过模拟rst,fin重置session实现的。2是udp只能通过串接设备过滤，在万兆环境下同时完成内容过滤和包转发对gfw本身也是一个相当大的负担。

[bluespear111]

对楼上表示愤怒，我都沦落到“挺好玩”的程度了吗？呵呵

记住，只要敢想敢做，万事皆有可能！

[请锁帖]

版主，请把这贴锁了吧，有安全隐患了。

[kunn]

这种加密措施在原来 清心论坛 上有个 FLAT 软件，做得非常成功，老大可参考试试。这样就很容易实现远程使用自由门代理啦~~~

[8400aa]

8400a我觉得你思维有问题！
有些事情你自己把自己限制住了，连想都不敢想

bluespear111我觉得你的思维有问题！！！

你根本不思考现实，甚至完全否定现实！！！
你的建议我已经举出千万条理由证明不可行，而你依然执迷不悟！！

建议你还是回火星吧，这里有些东西，光靠想是不能成功的，比如买彩票

[8400aa]

对楼上表示愤怒，我都沦落到“挺好玩”的程度了吗？呵呵

记住，只要敢想敢做，万事皆有可能！

顺便告诉你，sslproxy这个软件就是加密的proxy实现

至于它成了标准没有，谁都看得到

[bluespear111]

8400a我觉得你思维有问题！
有些事情你自己把自己限制住了，连想都不敢想

bluespear111我觉得你的思维有问题！！！

你根本不思考现实，甚至完全否定现实！！！
你的建议我已经举出千万条理由证明不可行，而你依然执迷不悟！！

建议你还是回火星吧，这里有些东西，光靠想是不能成功的，比如买彩票

意见不同而已，我不觉得你那些例子有什么意义

[8400aa]

8400a我觉得你思维有问题！
有些事情你自己把自己限制住了，连想都不敢想

bluespear111我觉得你的思维有问题！！！

你根本不思考现实，甚至完全否定现实！！！
你的建议我已经举出千万条理由证明不可行，而你依然执迷不悟！！

建议你还是回火星吧，这里有些东西，光靠想是不能成功的，比如买彩票

意见不同而已，我不觉得你那些例子有什么意义

那就别来捣乱，互联网是建立在实际的基础上的，而不是空想

[bluespear111]

楼上的，你真的比别人更“懂"吗？

[8400aa]

楼上的，你真的比别人更“懂"吗？

至少，我比你更懂。

至少，对于dns ssl proxy这些技术之间的关系，我不会一无所知

至少，我知道有人做过加密proxy却没有成为标准（叫做ssl proxy）

[bluespear111]

你不思考如何在前人的基础上改进完善，
反而消极地断定前人的失败就一定是“此路不通”，我觉得你的思维方式实在是有问题！

[8400aa]

你不思考如何在前人的基础上改进完善，
反而消极地断定前人的失败就一定是“此路不通”，我觉得你的思维方式是在是有问题！

已经有了内燃机不用，还去改进蒸汽机，那就是无聊.

一坨屎，再怎么改进，也是一坨屎，变不成黄金

还有，我发言的目的只是为了让那些比我更不了解网络的人了解一些网络知识，以免他们将宝贵的资金浪费在理论和实际都无法成功的项目上。我并没有想过去让那些认为就算自己的想法理论和现实都走不通，依然认为自己想法正确的人放弃自己的想法。
况且，根本就漠视理论与现实的人，我也救不了.

也许是我多心了，自由门的专家对网络的了解远远在我之上，那些愿意投资的人，也会在投资前找专家了解可行性，他们不会去做理论和实际都无法成功的项目。像某共那样不顾理论和现实，执意修建三峡的人，毕竟不多。

未来的ipv6网络中，基于ip保护的ipsec加密已经被强制开启，这意味着，如果想在ipv6环境下对用户访问网络做出限制，ip白名单是唯一的选择(不用想dns劫持，dns在ip层之上，也不用想ip黑名单，ipv6的地址空间不是吃素的)。

[bluespear111]

ipv6不错，
但对于代理服务器的问题，我还是保留看法，不和你争论了，没意义

[贴吧猫扑沉迷者]

activeX是IE专用的？这点是我搞错了；
但是，反正有很多插件是多浏览器通用的！
标准公开也不影响啊，因为新的proxy协议本身是内容加密的，即使公开，也是内容加密的啊。
不管共产党能维持几年，如果所有流行的浏览器都支持这种新的proxy特性，那无疑给他们的倒台又压上一捆稻草！

然后让TG禁掉所以其他浏览器只准使用他们开发的浏览器要不罚款？

还记得卫星电视吗？