海纳百川 :: 阅读主题 - 数据库集群支持的突破封锁通讯系统

海纳百川

登录 \| 登录并检查站内短信 \| 个人设置	网站首页 \| 论坛首页 \| 博客 \| 搜索 \| 收藏夹 \| 帮助 \| 团队 \| 注册 \| RSS


	主题: 数据库集群支持的突破封锁通讯系统

海纳百川首页 -> 众议院

阅读上一个主题 :: 阅读下一个主题

作者

数据库集群支持的突破封锁通讯系统

农工自由党
[博客]
[个人文集]

游客

标题: 数据库集群支持的突破封锁通讯系统 (712 reads) 时间: 2006-6-21 周三, 上午2:54

作者：Anonymous 在众议院发贴, 来自 http://www.hjclub.org

在互联网里，每一部电脑，都有一个由四个0至255的数字构成的编号，叫做IP地址，
就如同每部电话，有一个电话号码一样。如骨鬼公司(GOOGL.COM)的IP地址是64.233.187.
99。人们不愿意记住这些枯燥的数字，而愿意记住有意义的字母名字。所以，每个
互联网网络公司都有一个数据库，负责把名字翻译为数字型IP地址，这个数据库叫域
名解析器。中共封锁的第一种方法就是域名封锁，简单地把数据库中的真实IP地址换
成一个“查无此人”的废地址。知名度不高的网站，网民也许被骗相信网站关闭了，
大多数网站就是这样被封杀掉的。知名度高的网站，人们不相信网站不存在，人们
可以通过国外的域名解析器查询而发现这个网站数字型IP地址，人们不用文字型地
址，而直接用数字型IP地址，如，用http://64.233.187.99 ，而不是用 http://www.google.
com 。这时，中共就会封锁64.233.187.99这个IP地址。这是中共封杀的第二种方法。
在互联网上众多的服务器中，有一种服务器，就作代理(PROXY)，这些代理，没有域
名，只有数字型IP地址，当这些网站被封锁之后，人们可以把自己的流览器挂在这
些代理上，再由这些代理去访问真实的IP地址。只要你告诉它，http://www.google.
com，它就会帮你去找到64.233.187.99。网民必须告诉代理，http://www.google.com，

中共如是在互联网网络中设置过滤器，发现有www.google.com和其他关键词的数据
包，它就把它扔掉，同时，也封锁能够发现的代理(封锁它的IP地址)。这是中共的
第三种封锁方法。显然，网民可以用加密代理的方法来突破封锁。在加密代理中，
所有数据都加密了，在中共的过滤器中，这些数据看上去都是毫无意义的乱码。在
这种加密通讯中，在开始通讯之前，加密代理的钥匙必须告诉它的用户，否则，用
户无法解密。这个钥匙中，信息是公开的。中共可以在过滤器中捕获这些钥匙的信
息，在确定提供钥匙的一方是它们要禁的网站后，将提供钥匙的地址封锁。这是中
共第四种封锁方法，加密通讯中的安全证书过滤。

我们来看最著名的动态网(https://www.dongtaiwang.com) 是怎样突破中共封锁的。
首先，在国内，人民从来不用动态网域字母型域名上动态网而是用数字型IP地址。
中共域名封锁无效。动态网有三个镜像，每个镜像的IP地址是动态变化的，动态网
通过电子邮件，广播，电视，即时信息不断地把新的IP地址告诉网民。中共封锁IP地
址也无效。动态网从来就是用加密模式，https，而不是http进行。中共第三种封锁
办法，域名和关键词过滤无效。我们来看动态网加密钥匙上的文字标记：FUovx9Eve87cdnHZzyz，
[email protected]这些是什么意思？显然动态网的加密钥匙的文字标记是不断
变化的，其中公司名称在两分钟后就变成了[email protected]。显然，中共的
第四种封锁办法对它是无效的。

动态网本身就是一个加密代理，从动态网那里可以访问其他网站。不仅如此，而且
当网民上来后，从那里下载自由门，动网通，无界网，花园网等加密代理软件。这
样，网民在离开动态网之后，也可以通过这些加密代理访问其他网站。

不过，这些软件在离开动态网后，不能作到象动态网那样，两分钟内变换加密钥匙
标记，经常会被中共封杀，动态网则不断推出新的版本，不断变换服务器，加密模
式，加密钥匙文字标记和程序代码，中共则不断地破解它的程序代码，找它的加密
模式和加密钥匙标记，进行封锁。

现在我们设想，如果动态网有很多镜像，有成千上万个镜像，每个镜像都有一个单
独的域名，而这个域名不公开，只在私下传播，所有知道一个以上秘密域名的网民
是不是总是可以找到动态网而不需要从动态网那里找即时IP地址呢？如果是这，那
我们不就永远彻底地突破封锁了呢？

动态网为什么不这么做呢？我们再来分析动态网。首先动态网的文件存在计算机硬
硬盘上，三、五部电脑，可以相互拷贝，如果几十，几百，几千甚至几万，几百万
镜像，怎么拷贝来拷贝去呢？显然，大规模硬盘数据是无法管理的。其次，动态网
用的传统技术，需要高档电脑，不适合于安装在家用电脑上，装几百万个私人动态
网从成本效益上来说是不可能的。

我们推出的数据库集群支持的突破封锁通讯系统，有效地解决了上述问题。我们把
网站的内容都存在数据库内，多个数据库节点构成一个数据库集群，所有网站都从
一个数据库集群内提取网页内容，这个数据库集群采用成本低的互联网广播技术自
动管理各数据库节点的同步和复制，一个广播站可以有无数个数据库节点接收，每
个数据库节点可挂多个网站镜像，从而使建立几百、几千、几万，几百万个镜像成
为可能。
第二，我们使用最新JAVA技术，不花一分钱，把网站建在任何家用电脑上(你用来
上网的电脑就行)，使得从成本效益上变得可能。
第三，最新技术能够使一个网站使用多种语言，用户只要在域名后加一个语言参数，
就会可以改变操作结面的语言，如，不管缺省语言是什么，只要在域名后加?lang=zh_CN，
就可以把操作界面改成简体中文。所以，这个网站不仅可以在全世界各地安装，也
可以在全世界各地使用。
第四，后台数据库节点与网站之间的通讯是自动完成的。对比人工管理来说，管理
成本是低的。一个数据库节点可以自动支持几千甚至几万个点击率不高的网站镜。

第五，因为我们不公开域名，所以，我们不必要单向授权，我们可以进行双向授权，
也就是说，不持有我们私有钥匙的访客可以拒绝。我们在网站和数据库之间的通讯
也是双向授权加密的。
第六，我们的每一个网站，本身同时也是一个代理，由于域名不公开，网民离开本
站后还能再上来，所以，象动态网的自由门、无界等代理软件就不需要了。

家用电脑IP一般都是动态变化的，假设域名被中共发现，可以重新取域名，假设所
有公开免费域名都被封杀，自购一个一级域名每年只需三美元。这样，域名和 IP就
会从中共跟踪名单上消失。

大陆内部网站潜在风险的防范：我们不公开域名，我们的加密钥匙标记不公开，我
们的IP不断变化，但是，如果中共扫描搜索，主动访问每一个IP地址，如果是象动
态网那样的单向授权，就会暴露网站内容，它就会进一步记录钥匙标记，进行封锁。

但是，在众多的双向授权网站中，中共网特并没有我们的加密钥匙，它无法进入我
们网站，无法了解网站内容。如果我们的加密钥匙文字中，含有这些标志：“中国
人民银行”、“中华人民共和国财政部”、“中国人民解放军总参谋部”、“尼泊
尔大使馆”、“大发公司”、Smith、John，等等，中共决不可能对每一个不能进入
的有这些标记的电脑进行封锁和调查。

如果中共在海外的网特主动安装一个网站，将加密钥匙交给在大陆内部“上当受骗
者”，我们认为，第一中共不至于帮助我们传播民主。第二，大陆网民如发现网站
在海外，加密钥匙如果不是通过手把手交接，就不要用真名联系，不要用真名电邮，
不要用真名命名电脑主机，修改网卡号码，不使用固定IP地址的电脑如工作单位上
的电脑。

网特主动安装网站对数据库进行破坏活动的防范：首先，我们随时对数据库进行备
份。第二，网站和数据库之间是双向授权加密的。匿名访问是禁止的。第三，我们
正在实施新的安全设施，那就是将授权服务和数据库服务隔离，而授权服务为动态
进行，这样数据库将更加安全。目前，我们跟踪网站对数据库的请求，并记录网站
的IP地址，加密钥匙名，网卡地址。发现破坏活动后，封锁其IP地址，从钥匙房里
消毁它的钥匙，它以后将没法与数据库连接。

中共通过驻外机构主动资助，安装数据库节点，对整个数据库进行破坏的防范：所
有数据库节点由一个管理员ID进行管理，所有数据库入口都需要密码口令。数据库
节点之间的服务请求记录存档，如发现某个数据库节点有破坏性指令，立即把它从
数据库集群中开除。所有资助者，只得拥有电脑硬件，都不得拥有主机管理员密码，
否则，我们不接受资助。

数据库节点之间双向授权加密，但是广播站与各数据库之间的通讯，没有加密，无
法通过独裁国家的过滤器，所以，数据库节点不在独裁政权管辖地区安装。广播站
在美国和法国。其安全是依靠自由民主的正义力量来维持而不是靠技术来维持的。

作者：Anonymous 在众议院发贴, 来自 http://www.hjclub.org

返回顶端

no tech can replace independent mind -- nunia - (107 Byte) 2006-6-21 周三, 下午6:17 (219 reads)

You are right! I just was blocked by FLG -- 农工自由党 - (47 Byte) 2006-6-22 周四, 上午3:01 (197 reads)

自己动手建网站，开展民运打假治愚专项斗争。 -- 农工自由党 - (0 Byte) 2006-6-21 周三, 上午3:03 (170 reads)

不花一分钱，建设一个双向授权加密的网站兼代理(军事级) -- 农工自由党 - (5363 Byte) 2006-6-21 周三, 上午2:56 (231 reads)

如何建设一个单向授权加密破网网站 -- 农工自由党 - (6363 Byte) 2006-6-21 周三, 上午3:01 (192 reads)

如何安装一个中共永远封不住的、不加密的破网网站供自己使用？ -- 农工自由党 - (2789 Byte) 2006-6-21 周三, 上午2:58 (218 reads)

徐水良先生请进：我手把手教你建网站，突破封锁，治愚从你开始！ -- 农工自由党 - (0 Byte) 2006-6-21 周三, 上午3:07 (193 reads)

在建设网站过程中，你会学习什么是IP，你会明白法轮功的那些说法是多么愚昧。 -- 农工自由党 - (0 Byte) 2006-6-21 周三, 上午3:11 (186 reads)

显示文章:

海纳百川首页 -> 众议院

所有的时间均为北京时间

您不能在本论坛发表新主题
您不能在本论坛回复主题
您不能在本论坛编辑自己的文章
您不能在本论坛删除自己的文章
您不能在本论坛发表投票
您不能在这个论坛添加附件
您不能在这个论坛下载文件

[ Page generation time: 7.80212 seconds ] :: [ 25 queries excuted ] :: [ GZIP compression enabled ]