概述 防火长城(英文名称Great Firewall of China,简写为Great Firewall,缩写GFW),也称中国防火墙或中国国家防火墙,指中华人民共和国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。 当使用浏览器访问google、facebook、youtube这些网站时都被GFW拦于门外,但是有些站点又是可以访问的,比如github.com;这就造成一个问题,我怎么知道那些网站是可以访问,哪些不能访问的站点又该怎么办呢? COW 介绍 COW 是一个简化穿墙的 HTTP 代理服务器。COW 的设计目标是自动化,理想情况下用户无需关心哪些网站无法访问,可直连网站也不会因为使用二级代理而降低访问速度。 简单来说就是国内能访问的就直接访问,不能访问的就走代理访问。 COW优点 自动检测网站是否被墙,仅对被墙网站使用二级代理 自动生成包含直连网站的PAC文件,访问这些网站时可不使用COW COW缺点 仅支持浏览器使用 架构图 客户端和一台内网服务器建立连接 内网服务器和一台香港服务器建立连接 当客户端访问国内网站时,就直接走内网服务器代理;当客户端访问国外网站时,就先走内网服务器,然后再通过内网服务器和香港服务器之间的SOCK链接访问。 服务部署步骤 香港服务器(6.6.6.6) 1、下载COW二进制文件 $ curl -L git.io/cow | bash 此时会在当前目录下生成一个 cow 二进制文件,和 .cow/ 目录。cow 为启动程序,.cow/ 里面是配置文件。 2、修改配置文件 $ vim .cow/rc listen = cow://aes-128-cfb:xxx:5555 logFile = /var/log/cow.log 只需要有这两行配置就OK了。listen行的xxx是内网服务器和相关服务器通信的密码,aes-128-cfb是加密方式。详细的可以参考cow配置文件里面的中文解释。 3、启动 ./cow & 此时会在该服务器上监听5555端口,等待内网服务器去连接。 内网服务器(192.168.1.11) 1、下载COW二进制文件 $ curl -L git.……

阅读全文