ToW 使用指南

2014年7月2日 | 分类: 翻墙相关 | 标签: , , ,

ToW 的全称是 “Transparent Over the Wall” ,其设计目标是透明化/自动化,理想情
况下客户端用户无需关心哪些网站无法访问, 可直连网站也不会因为使用二级代理而降低访
问速度, 国内网站的 CDN 完全不受影响。

 使用 pdnsd 特性防止 DNS 污染
 支持 GAE, Shadowsocks 和 Obfuscated SSH,SSH 等代理服务器
 使用 gfwlist/whitelist 和 ipset 配合 iptables 处理访问目标, 适应多种情
况的无障碍浏览;
感谢 bwq518 把这个方案完美的集成到了 Tomato 固件中。
一.基本原理:
1. 黑名单模式:
系统启动会创建一个叫做 gfwlist 的 ipset 表,当处于 autogfwlist 中的域名被解析
时, 解析出来的 IP 会自动加入 gfwlist 这个表, 然后通过 iptables 加载 gfwlist 这
个 ipset 表,所有被墙网站通过代理访问。
2.白名单模式:
系统启动会创建一个叫做 whitelist 的 ipset 表,当处于 whitelist 中的域名被解析
时,解析出来的 IP 会自动加入 whitelist 这个表,然后通过 iptables 加载
whitelist 这个 ipset 表,所有不在这个表的网站都会通过代理访问。
二. 补充说明:
大部分设置已经在 ToW 设置界面有 * 号标注的注解,请仔细阅读!以下只对没有注解的
一些参数做一些解释。

11

 

这里可以选择 Shadowsocks Redir,Shadowsocks Local,混淆 SSH 和 SSH 以及 GAE。
Shadowsocks Redir 也就是 ss-redir ,它直接支持 iptables 的转发,Shadowsocks
local 是
ss-local + redsocks ,这两个模式共用一个 Shadowsocks 账号,使用上并无太大区别,
同时保留的原因是看看哪个方式的吞吐量会更加高;
混淆 SSH 是把普通 SSH 握手加密的一种方式;
GAE 包括 GoAgent 和 WallProxy,其实就是使用他们的 8087 端口做透明转发,目前由
于证书的问题,GAE 模式只能支持 80 端口的 HTTP 站点,HTTPS 不支持。
* 使用 GM 脚本 ViewTube ,把 Youtube 网站视频强制为 HTML5 模式,可以极大的提
高缓冲速度稳定性。
三. 透明代理使用成功的关键因素
1. 客户端 DNS 服务器必须指向路由器 IP 且只有路由器 IP, 这个如果您没有修改过系统
的默认设置,那么就是 OK 的:

12

13

 

 

 

 

 

 

 

 

 

 

 

2. 请清空一次您的系统 DNS 缓存:
A. Windows 下,运行 CMD ,然后 ipconfig /flushdns
B. MAC OS 下:
Tiger 或更低版本 Mac OS:
sudo lookupd -flushcache
Leopard 和 Snow Leopard:
sudo dscacheutil -flushcache
而到了 Lion、Mountain Lion 和 Mavericks:
sudo killall -HUP mDNSResponder
C. Android 和 iPhone 手机,开启飞行模式,然后关闭飞行模式
3. 确认你的 GAE ,Shadowsocks 或者 SSH 账号有效!
4. 在 Tow 设置界面点击确认后,耐心等待 1 分钟后再尝试。

转载自其官网说明文档

这种方法在路由器里设置来翻墙还是比较不错的, bwq518的 Tomato 固件(貌似只有8M以上的版本才集成的ToW)支持不少路由器,比如价格低廉的磊科Q3/NI360(69元一个)等路由器,刷此固件可以使用Shadowsocks 和SSH等代理实现智能翻墙,当然极路由的ssh插件设置好翻墙也不错哦。

  1. gfw.t
    2014年9月27日14:01

    博主整整停了一年啊 发送什么事情 也不说下 怀念以前经常看你博客的时光

    • iGFW
      2014年9月30日22:23

      感谢支持,事情太多,主要是比较忙哦

      • temp
        2014年10月1日15:09

        真的好久不见了。
        之前时不时过来看一下,结果一直没有更新,还挺担心的。今天又来这里发现博主早有动态~
        博主没有被河蟹就好啊