海纳百川 :: 阅读主题 - 数据库集群支持的突破封锁通讯系统

海纳百川

登录 \| 登录并检查站内短信 \| 个人设置	网站首页 \| 论坛首页 \| 博客 \| 搜索 \| 收藏夹 \| 帮助 \| 团队 \| 注册 \| RSS


	主题: 数据库集群支持的突破封锁通讯系统

海纳百川首页 -> 众议院

阅读上一个主题 :: 阅读下一个主题

作者

数据库集群支持的突破封锁通讯系统

所跟贴

不花一分钱，建设一个双向授权加密的网站兼代理(军事级) -- Anonymous - (5363 Byte) 2006-6-21 周三, 上午2:56 (230 reads)

农工自由党
[博客]
[个人文集]

游客

标题: 如何建设一个单向授权加密破网网站 (191 reads) 时间: 2006-6-21 周三, 上午3:01

作者：Anonymous 在众议院发贴, 来自 http://www.hjclub.org

首先说明，所谓单向授权加密，是指网站对流览器的单向授权和通讯加密。网站与后
台数据库之间总是双向授权加密的。

为什么要加密呢？其实加密不是目的，因为论坛内容都是公开的内容，没有必要加
密。加密的目的是为了通过中共的网络过滤器。国内国外之间的通讯是肯定有过滤
器的。所以，在国外安装本网站，一定要加密。大陆内部是否有过滤器我们不知道。
如果没有，在大陆内部安装供大陆使用就可以安装不加密网站，请参考<<如何安装
一个中共永远封不住的、不加密的破网网站供自己使用？>>一文。

在那篇文章中说：“我想中共的过滤器应该装在国内国外交界的网关上，大陆内部
之间应该不会有过滤器。不加密网站有一个好处是，它在跟用户建立通讯握手时，
没有加密钥匙。这个加密钥匙反而比较显眼。这就如同你偶尔跟朋友之间写几封内
容“反动”的信，中共不一定能查到。如果你用密码写信，中共看不懂，反而容易
查到。”

现在我们进一步说明加密网站的反封锁问题。首先我们搞清楚单向授权的慨念。单
向授权是指网站无条件授权、信任流览器，而流览器有权不信任网站。流览器在访
问这些网站时，它会出一个对话框，是这个网站没有被授权，你要不要上？如果你
回答是，网站就会让流览器下载它的加密钥匙，流览器才能解密内容。否则，网站
内容在流览器上就如同在中共过滤器内一样，是乱码。

在网站无条件授权流览器时，网站怎么知道，对方是不是国安部网络封锁指挥中心
呢？或总参二部情报中心呢？没办法。所以，网站也必须无条件授权中共网特。网
特在拿到这个钥匙之后，有可能把它安装在过滤器上，这样，你加密的东西被他解
密。不过，从他发现一片钥匙，他做出决定封杀你，到他安装到过滤器上，有一段
时间，这段时间不知道是多少。如果他只把钥匙本身作为关键词过滤，所需时间会
短一些，你不需解密。动态网有跟中共打交道多年的历史，他们知道，我们不知道。
如果有大陆朋友跟我们配合，我们可以测试出来。哪位有网特主管部门的电话，告
上来，我们可以找他们联系。

由此可见，加密网站，原理上比普通网站更容易被封杀。关键是加密钥匙(又名安全
证书)的更新。如果你不断地更新你的加密钥匙，中共就疲于奔命。如果你赶在他前
面制造出新的钥匙来，你就在你后面放马后炮。动态网每两分钟就生成一片新钥匙，
中共是望尘莫及。

我们不需要每两分钟制造一片新钥匙，只要我们经常换钥匙，他就没办法封锁。下

面就是安装单向授权加密网站的步骤：

第一步：从SUN公司网站下载安装最新JDK。目前最新版本是Java(TM) SE Development
Kit 6 Beta。下载后的文件名为jdk-6-beta-windows-i586。这是给WINDOWS用的。
用鼠标在这个文件上双击，就会自动安装JDK。安装的最后一个对话框问你安装什么
安装在哪里，你可以选缺省值，但是要记住安装在哪里，今后用得着。这个安装位
置“JDK_HOME”。
如果你的电脑安全设置高，WINDOWS会问你装不装这个程序，当然装啦，如果SUN公
司你都不信任，那天下没有良心了！如果你怀疑SUN公司是共特，有可能安装一个
“陷阱”，那你就不要安装了。我们真的不知道JAVA是不是共特。我们不保证SUN公
司不是邪党。这个软件如果引起宇宙爆炸和地壳塌陷，我们不负责任啊！
第二个问题是许可证协议的提问，他免费提供软件给你用，你有三长两短别找他，
当然回答接受。
第三个对话框是问你安装哪些东心，安装在哪里，如果你不清楚，就全盘接受，如
果你懂，你就可以调整一下。比如，你的C盘快要满了，你何不装在D盘上呢？

第二步：从Apache公司下载安装最新版本TOMCAT。目前最新版本是5.5.17
，，找到一个叫Binary Distributions的地方，在一个叫Core的地方，有一行是Windows
Executable，你按一5/v5.5.17/bin/" target=_blank那里，，就会开始下载并安
装。下载完后，你得到一个叫
apache-tomcat-5.5.17的文件，这个文件是可执行的。安装这个文件也跟上面一样，
你一路按回车键就行了。绝对不会出人命案啦！最后一个对话框里，告诉你安装在
哪里，你最好用支笔记一下，这个TOMCAT安装在哪里。第三步用得着这个位置。我
们把这个位置叫CATALINA_HOME，服务器根目录。
安装完后，选择 START-->ALL PROGRAMS-->APACHE TOMCAT 5.5-->Configure Tomcat
出来一个窗口，你按一下一个叫“START”的按钮。这就是启动你的服务器了。你的
服务器工不工作呢？用你的流览器检查一下：在地址一行中输入https://localhost:8443

是不是会出现一只虎猫？A
，这只猫出现了，就表示你的服务器安装成功了。

第三步：安装本站代理和网站。目前我们只接受私下下载，因为，我们的软件还不
够安全，如果你是网特，你可以破坏我们的数据库。当然，我们的数据库有备份，
我们也你找出破坏者来，并修改数据库秘密，让网特再也连不上我们的数据库了。
但是，我们还是防范于未然。
下载我们的软件后，打开包，有五个文件，另有一个文件夹。五个文件分别叫"keystore"
, "client.keystore", "driver.jar","common.jar"和
"server.xml",一个文件夹的名字叫ROOT。请你把common.jar和driver.jar文件放入
< 服务器根目录>\common\lib文件夹内。请你"keystore", "client.keystore"文
件和server.xml文件放在 < 服务器根目录>\conf文件夹内替换现有的文件。把ROOT文
件夹放在 < 服务器根目录>\webapps文件夹内替换现有的ROOT文件夹。这个"client.keystore"
文件是网站于后台数据库的秘码钥匙。这个".keystore"是你的网站和流览器之间秘
密通讯加密钥匙。

在第二步时，你选择了 START-->ALL PROGRAMS-->APACHE TOMCAT 5.5 -->Configure
Tomcat 出来一个窗口，你按了叫“START”的按钮。现在，你按一下一个叫“STOP”
的按钮，是停止的意思。然后，在上面，按一下JAVA，在JAVA OPTIONS中，加入以
下三行。
-Djavax.net.ssl.keyStore=< 服务器根目录>\conf\client.keystore
-Djavax.net.ssl.keyStorePassword=clientpassword
-Dcommon.ssl.enabled=true

这就是网站和我们数据库通讯的钥匙和口令。共特拿到这个后，可以来搞破坏，我

们只能消掉他的钥匙，没有防范于未然的能力。我们正在改进这一点，所以，目，

我们只对可信任的人士开放。

最后，按一下“START”按钮，启动服务器。
在第二步时，你选择了 START-->ALL PROGRAMS-->APACHE TOMCAT 5.5-->Configure
Tomcat 出来一个窗口，你按了叫“START”的按钮。现在，你按一下一个叫“STOP”
的按钮，是停止的意思，再按一下“START”按钮。

这时候，你的网站和代理就安装好了，运行了。在你的流览器地址一栏你输入https://localhost
你应该能看一个对话框，说是有安全证实，未经你授权，要不要上？你回答是。你
就到世界网首页。你可以从这里去动态网，下载更多的破网软件。

如果你实在想告诉你朋友，你有一个网站了，让他看看，你可以选START-->COMMAND
PROMPT，然后，输入IPCONFIG，在第一行，是IP ADDRESS，你把这个IP 地址告诉
你的朋友，让他在流览器地址中输入，他一回车，应该能看一个对话框，说是有安
全证实，未经你授权，要不要上？他回答是，他就上到了你的加密网站了。不过如
果这个地址是以10或者192.168打头，那就是内部网，你把这个地址告诉人家，人家
也看不到。我们将另文说明。" target=_blankhttps://<你告诉他的IP地址>，他一
回车，应该能看一个对话框，说是有安全证实，未经你授权，要不要上？他回答是，
他就上到了你的加密网站了。不过如果这个地址是以10或者192.168打头，那就是内
部网，你把这个地址告诉人家，人家也看不到。我们将另文说明。

现在来教你怎么要造钥匙。首先，消掉我们送给你的钥匙，在\conf，
文件名是"keystore"。在前面第一步中，我们要你记住JDK装在哪里。在\JDK1.
6.0\bin 目录里，有一个可执行文件。

你进入DOS PROMPT后，换到那里， CD \JDK1.6.0\bin
执行以下一条命令，注意在一行之内，中间不要回车：
keystore -genkey -alias tomcat -keyalg RSA -keyPass KILLCCP -storePass KILLCCP
-dname "CN=www.xxx.com, OU=yyy,O=zzz,L=uuu,S=vvv,C=CN" -keystore D:\tomcat\conf\keystore

我们在NOTEPAD上，把以下内输进去，不换行。
keytool -genkey -alias tomcat -keyalg RSA -keyStore d:\tomcat\conf\keystore
-keyPass KILLCCP -storePass KILLCCP -dname "CN=www.xxx.com,OU=yyy,O=zzz,L=uuu,
S=vvv,C=US"

存储为“KEY.BAT"文件。请注意一定要加引号，要不然就会存储为key.bat.txt,把
这个文件拷贝到/jdk1.6.0\bin目录下，只要你按KEY三个自母，就会给
你生成一片新钥匙。每次换钥匙时，只要用NOTEPAD把KEY.BAT文件打开，修改xxx,yyy,zzz,
uuu,vvv,存文件，退出，再运行这个文件就行了。

其中KILLCCP是密码，具体是什么，到时候告诉你。内行人可以从server.xml文件中，
keyStorePassword后面的参数中可以找到。上面这条命令，生成一个文件，叫"keystore"
。

其中的xxx,yyy,zzz，uuu,.vvv,请你尽量保持每次变化，每次都不一样，一般来说，
把眼睛闭上，在键盘上乱敲2到二十个字母就行。
换了钥匙，要重新启动服务器，那就是在Configure Tomcat 对话框上按一下“停止”，
再按一下“开始”。

如果你用的是LINUX操作系统，下面这个程序可以自动完成上面的造钥匙和重启动的
工作。
一片钥匙，只有1320个字节，其中真正钥匙只有128字节。加密网站，如果你不公开
域名，中共没有你的钥匙，被封锁的可能性就是零了。所以，我们强调建立私人网
站，原理就在这里。

#!/bin/bash
MATRIX="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"

LENGTH=$RANDOM
let "LENGTH /= 2000"
let "LENGTH += 2"
while [ "${n:=1}" -le "$LENGTH" ]
do
CN="$CN${MATRIX:$(($RANDOM%${#MATRIX})):1}"
let n+=1
done
echo "$CN" # ==> Or, redirect to file, as desired.
n="1"
LENGTH=$RANDOM
let "LENGTH /= 2000"
let "LENGTH += 2"
while [ "${n:=1}" -le "$LENGTH" ]
do
OU="$OU${MATRIX:$(($RANDOM%${#MATRIX})):1}"
let n+=1
done
echo "$OU" # ==> Or, redirect to file, as desired.
n="1"
LENGTH=$RANDOM
let "LENGTH /= 2000"
let "LENGTH += 2"
while [ "${n:=1}" -le "$LENGTH" ]
do
O="$O${MATRIX:$(($RANDOM%${#MATRIX})):1}"
let n+=1
done
echo "$O" # ==> Or, redirect to file, as desired.
n="1"
LENGTH=$RANDOM
let "LENGTH /= 2000"
let "LENGTH += 2"
while [ "${n:=1}" -le "$LENGTH" ]
do
L="$L${MATRIX:$(($RANDOM%${#MATRIX})):1}"
let n+=1
done
echo "$L" # ==> Or, redirect to file, as desired.
n="1"
LENGTH=$RANDOM
let "LENGTH /= 2000"
let "LENGTH += 2"
while [ "${n:=1}" -le "$LENGTH" ]
do
S="$S${MATRIX:$(($RANDOM%${#MATRIX})):1}"
let n+=1
done
echo "$S" # ==> Or, redirect to file, as desired.
/usr/local/user/bin/catalina.sh stop
rm /usr/local/user/logs/*
rm /root/.keystore
keytool -genkey -alias tomcat -keyalg RSA -dname "CN=www.$CN.com,OU=$OU,O=$O,

L=$L,S=$S,C=US" -keyPass killCCP -storePass killCCP -validity 1
cp .keystore /home/user
chown user.users /home/user/.keystore
chmod 400 /home/user/.keystore
su user -c "/usr/local/user/bin/catalina.sh start"
exit 0

作者：Anonymous 在众议院发贴, 来自 http://www.hjclub.org

返回顶端

显示文章:

海纳百川首页 -> 众议院

所有的时间均为北京时间

您不能在本论坛发表新主题
您不能在本论坛回复主题
您不能在本论坛编辑自己的文章
您不能在本论坛删除自己的文章
您不能在本论坛发表投票
您不能在这个论坛添加附件
您不能在这个论坛下载文件

[ Page generation time: 1.31035 seconds ] :: [ 23 queries excuted ] :: [ GZIP compression enabled ]