本文介绍了一种少见的屏蔽方式,即仅阻止HTTPS访问而允许HTTP访问,并解释了针对GoogleDocs实施此策略的原因。提供了通过修改hosts文件来绕过DNS查询的方法,确保用户能继续使用GoogleDocs的HTTPS服务。
类似于Google Docs这样的,https无法访问、http方式却可以访问的屏蔽方式以往很少见。之所以采用这样的方式,原因有3: (1)Google Docs是一个常用的服务,不能完全屏蔽 (2)Google有众多的IP,几乎不能完全屏蔽,如果完全屏蔽,则会影响Google的正常使用 (3)必须要屏蔽Google Docs里的非法信息 这3个原因推动了新的拦截手段的发展。根据猜测,这种手段是这样进行的:当客户端发出加密的DNS解析请求时,DNS监视端一旦发现这个请求是Google Docs的,立即发出一个重置信号。而对于一般的非加密DNS请求,DNS监视端则不工作,剩下的监视工作交由正常的审查系统来进行。 ----------------------------解决方法----------------------------------------------------------------------------- 在hosts里添加Google Docs的解析IP直接绕过DNS查询,就能正常使用https的Google Docs了。 hosts文件的位置: 1、windows:C:\Windows\System32\drivers\etc\hosts 2、Linux:/etc/hosts 用记事本打开hosts文件,下面这些内容添加到hosts文件的顶部: 209.85.225.101 docs.google.com 74.125.127.100 writely.google.com 74.125.127.139 spreadsheets.google.com 保存hosts,重启浏览器后,https方式的Google Docs就能正常访问了。 如果其他google服务以同样的方式被屏蔽掉了: 66.102.7.19 mail.google.com 209.85.225.101 docs.google.com 209.85.225.102 groups.google.com 74.125.127.139 spreadsheets.google.com 74.125.127.100 services.google.com 74.125.127.100 writely.google.com 74.125.127.100 sites.google.com 209.85.225.104 reader.google.com 74.125.127.101 calendar.google.com
转自:http://www.douban.com/note/59657997/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
