临渊观水,不如退而翻墙
临渊观水,不如退而翻墙:之一,中国国家防火墙GFW的黑历史及对我们的影响
来源: http://cuiweicui.blogspot.com/2009/06/gfw.html
本文是为临渊观水的朋友们写的。观水只是一个动漫游戏音乐同人之类的小社区,然而有些 经历是普世性的,其中就包括如何翻墙。我把文章整理在这里,供大家阅读。文章略去了一切引用来源,因为我是个懒人,我讨厌研究License。
中 国的防火长城(Great Fire Wall,GFW),也就是中国国家防火墙,是中国在其管辖互联网内部建立的多套网络审查系统的俗称。其名称得自于2002年5月17日 Charles R. Smith所写的一篇文章《The Great Firewall of China》。GFW现在也是一个动词,GFWed是指被防火长城所屏蔽。
一般情况下,防火长城主要指中国政府监视和过滤网络信息的软硬 件系统,由服务器和路由器等设备,加上相关的应用程序所构成。由于中国政府无法直接干预国外网站的内容,所以防火长城主要的作用是分析和过滤中国境外的网 络资讯。除了GFW外,还有一套网络安全构架叫金盾工程,已知它属于公安部管理,GFW应该是它的一个子工程;金盾工程本身可能还涉足了网络审查以外的事 务,例如公民信息数据等等。
GFW对于我们上网最直接的影响,在于很多国外网站不能访问。著名的例子包括 VOA,BBC,CNN,Youtube,以及Blogger,Wordpress,LiveJournal,Plurk等等。这些网站并不是一直被封, 有时候会解禁,有时候又被封。从历史上看,相对被屏蔽得少一点的网站,还包括了Live Space,Hotmail,Bing,Wikipedia,Twitter,Sourceforge,DeviantArt等等。在2009年六月初的 敏感时期,Hotmail和Live Space暂时被墙,让很多觉得用MSN比QQ高级的小资白领们摸不着头脑了一把。微软公司的许多页面现在也基本被挡在墙外;Apple曾经的在线空间服 务.Mac也被墙了,现在新的me.com更换域名之后还暂时没有被墙。
除 开这些著名的世界级大网站,还有以下这类网站容易被墙:有名的 工口网站,有名的反动网站,有名的海外中文新闻站和中文BBS,主机在台湾地区的著名站点,主机在香港的著名站点。另外,所有境外的博客服务站点、视频站 点、网盘服务都有被墙的可能,因为它们都不受真理部的控制,很容易出现真理部痛恨的内容,比如MediaFire。除此之外,那些本身内容很和谐,但是不 幸和某个被封站点处在同服务器、同IP段的网站,也有被屏蔽的可能性,例如很多国外的共享软件站点和科研团体站点就是这样。这种被封站和被牵连站的比例, 有人认为大概是1:80左右。Sourceforge和DeviantArt曾经也被封过,原因是Notepad++的作者和某些艺术家在站上对海洋国和 真理部作出了非常重口味的嘲讽。
GFW的出现似乎是在2002年前后。那时,世界著名的网络公司Cisco的某些高层人员,在应邀赴中国 公仆们为他们准备的一场豪宴中,了解到中国政府有对”针对网络域名进行过滤的设备”的需求。Cisco的人表示我们这种牛皮哄哄的公司怎么可能干不了这个 呢?杠杠的!就是米国法律不让我们用啊!中国公仆立刻表示,�朝是非常欢迎这种设备的!
于是,在前太子、现中科院上海分院院长的包揽之 下,这个被外界称作GFW的工程悄悄的开展了起来。相关的官员们在捞足油水之余,把中国的互联网打造成了世界最大局域网。这种做法和2009年出品的绿坝 软件非常类似,既有河蟹的引导舆论宣扬伟光正的理由,又有大把的回扣可以提取,哪个部门不愿意干呢?然而Cisco公司的这一交易曝光后,以米国为首的帝 国主义对该公司的可耻行径展开了广泛的声讨和批判,Cisco则全力为自己辩解,这一官司持续了好几年。不过到了现在,�朝IT界著名的血汗公司华为,也 具有了GFW所需设备的生产能力,不知道是否还有某些关键技术仍被Cisco所掌握。实际上,伊斯兰世界的网络审查,多数也是靠Cisco这种西方公司发 展的技术。
那段时间,我刚好也开始用一个56K的死猫上网,平时上学电脑课上也可以上网。本质咸湿的我很快在同学们的指导下来到一个叫 www.topzone.net 的地方,那里有当年大名鼎鼎的台湾元元站的Archive档案。然而大概几个月之后的某堂电脑课上,我发现这网站怎么也上不去了,非常困惑。后来有了百度 之后,又发现百度告诉我Topzone还存在,只是我仍然上不去。于是这事就这么不了了之了。那时候我的网络生活缓慢而纠结,一颗渴望咨询的心从来没被满 足过。
大学里,学校机房默认只能上国内网站,那时候竟然连Google都用不了,因为Google还没给管教育网的SB们递红包。直到大 二买了自己的电脑,然后实验室给大家建了个VPN,终于可以上国外网了。然而上归上,有些网站比如维基百科、Google的官方博客等等始终看不了,直到 我了解到了GFW的存在。我记不清第一次了解到GFW是什么原因了,大概是有一封某某法的信徒随机发送的散步邮件,在嵌入一整个HTML页面之余,直接把 某两个软件发到了我的邮箱里,它们分别是U和Freegate,不过现在我已经不怎么用了。不过当时,我一使用,发现维基可以上了!这大概是我第一次翻墙 吧。
总的想来,我翻墙的需要仍然是很少的。直到大四,跳到那个忽悠大王的结构生物实验室之后,我发现我需要一个叫PyMOL的软件去装 B,而实验室里只有老的Win版本。当时为了弄到MacPyMOL,我翻遍了各大站点,只找到PyMOL X11 Hybrid。之所以这么麻烦,原因就是PyMOL虽然能上Sourceforge的页面,它的下载页面在其公司页面上,那页面上不去!当时我刚买 Mac,别的软件都还在磨合之中,尚不知如何是好。幸好我很快想起Bootcamp里面装了XP,还可以用那两东东翻墙!于是赶紧用Freegate,发 现已然失效了,不过U还能用。填完一系列声明和密码之后,MacPyMOL顺利的下了下来,然后我顺手把两翻墙软件也更新到最新版。
然而 这U和Freegate终究是Windows下的东东。自那以后,我开始潜心关注如何翻墙,把Mac平台(以及很多跨平台的手段)给弄了个遍,尝试了很多 手段、组合、配置,终于从一个菜鸟熬成了半瓶醋。另一方面,翻墙日多的我,也逐渐看到了更多的东西,了解了更多的信息,世界观也终于摆脱了真理部的指导。 也许,我就像《1984》里那个一边嘲笑老大哥,一边却帮着老大哥编新语词典的人(此人最后被失踪了);或者是《动物庄园》里那个专事嘲讽的驴子本杰明, 尽管它知道七律是如何被最终篡改的,然而却什么也做不了。悲剧啊。
总之,在大体学会翻墙后的某一天,我突然想起了高中时代那个叫Topzone的站,想起了我刚上网时那些莫名不能访问的H图集散地。当我再次去访问时,却 发现它们已纷纷不复当年的盛况,专业程度大减,眼看是靠大量广告和低质量的付费下载勉强维持的类型了。
这就是我们这个时代的晚上啊。
临渊观水,不如退而翻墙:之二,GFW是如何屏蔽网络的
来源: http://cuiweicui.blogspot.com/2009/06/gfw_14.html
GFW 建成之后,网民们也并不是呆子。随着不能访问的网站越来越多,用代理进行对比之后,网友们逐渐了解到一个阻碍他们访问网络的事物的存在。通过各种黑 箱分析、测试、与国外友人的通力合作,大家对GFW的结构和原理已经有大概的了解。中间的种种细节略去不表,单说网友们得到的结论。
GFW主要的网络屏蔽方式有:
1、DNS劫持
DNS服务器的功能,是把域名和IP地址对应起来。比如baidu.com可能对应某个或某几个IP地址,浏览器把baidu.com发给DNS服务器,服务器再告诉浏览器IP地址,然后浏览器再前往那个地址浏览。当然,用户一般不 用关心这一步。
全世界有13台最主要的DNS服务器,没有一台在中国,这是件好事。不过,中国有其中3台服务器的镜像服务器。在这13台根服务器下面,还有许许多多低等 级的DNS服务器,它们会缓存一些地址数据,如果某个地址它们无法解析,就会向上级服务器发出询问。
DNS 数据是通过UDP 43端口传送的,GFW现在并没有彻底封闭这个端口。不过,GFW会”污染”一些低等级的DNS服务器的缓存,比如你输入的是google.com,结果 低级DNS服务器给你解析成了baidu.com, 并且会把你带到baidu的页面,这种事情在05年大规模发生过,后来有所收敛。另外,GFW也会阻断 某些特定站点的DNS请求,让我们无法解析地址,例如现在针对Youtube的封锁和今年针对Twitter的短时间封锁,都包括了DNS劫持的手段。一 般中国的ISP商提供的DNS服务都有或多或少的劫持行为,有时候跟GFW并无关系,例如像四川电信这种地方ISP商搞什么114网址导航等等自动跳转的 页面,都是通过DNS劫持实现的。
针对DNS劫持,常用的办法是自己手动指定DNS解析服务器,例如指定为香港和记电讯DNS地 址:202.45.84.58, 202.45.84.59,以及著名的OpenDNS: 208.67.222.222, 208.67.220.220。使用它们可以保证解析的准确性。不过,香港的DNS访问iTunes Store容易超时,可能是商业原因;使用OpenDNS无法在谷歌音乐下载歌曲,所以需要时,也可以自己临时切换。最后,用户可以手动修改本地的 hosts文件来彻底避免劫持。
2、域名封锁
这是封锁特定的域名。比如说www.xe.com被 列入 了封锁名单,你以后每次输入这个地址就会被屏蔽。然而,这种封锁是比较低级的,有几种办法可以直接绕过。第一,你可以直接输入网站的IP地址,它就没用 了。第二,如果网站支持https(如果支持的话),你就用https。Twitter有段时间就是这种待遇,如果输入 http://twitter.com,没用;输入https://twitter.com,访问就正常了。实际上,Twitter下面有很多二级地址仍 然是这种待遇,用https统统可以绕过去。一般而言,浏览有https支持的网站应该尽量用https,这是为安全和个人隐私考虑,例如Gmail、 Google Reader等就该这样。
3、IP封锁
IP 封锁是直接封锁某台服务器的IP,凡是访问 对应于这个IP上的网站都不能看。这也是那些被”连累”的网站被屏蔽的主要原因。例如,如果他们是租用别人的主机,不幸和某个反动站点在同一台服务器上, 那么GFW封掉这个IP会导致该IP上所有网站都挂掉。很多共享软件站点和外国技术论坛就是这么被屏蔽的,PyMOL公司的站点就是我遇到的一个例子。
4、关键字审查与暂时访问限制用 一般的www.google.com(而不是cn)搜索一个敏感字,会导致页面不能访问,并且接下来的一分多钟的时间里你也不能访问 google.com。这种关键字触发的屏蔽,是GFW的一个重要特征。这种特性相当于一种警告,一般是暂时让你没法 访问,隔一会儿后恢复正常。
我 们知道Google.cn是会过滤搜索结果的,如果想要看没被过滤的结果,我们需要先点google.cn下方的Google in English,才能进入Google.com,然后你再把自己的Search Preferences(搜索偏好)设置为用简体中文显示,这样你就可以像使用cn一样正常使用Google.com原版了。或者,你可以直接输入这个地 址:http://www.google.com/ncr,这个地址会直接带你到原版Google页面。
5、流量限制最新研究发现,如果某个外国网站在某段时间内访问量飙升,GFW会自动阻断国内对这个网站的访问! 这是一项伟大的发明,这意味着中国国内已经没法对国外服务器实施DDOS攻击了。这个性质应该是今年才出来的,究竟是长期使用还是纯属实验性质,尚待观 望。
6、GFW屏蔽相关的奇闻轶事
以上是GFW常用的网络屏蔽手段。还有一些和GFW的网络屏蔽息息相关的轶事,我列表 在这里,供大家参考:
1、GFW是双向的,国外的同胞访问国内的咸湿站可能遭阻断。
2、 GFW的地理位置,应该在几大海底光缆上岸的那些城市,以及重要的网络节点城市,这就应当包括上海(崇明、南汇)、北京、青岛、福建某地(实际出口在台 北,GFW只能放在福建)、深圳(实际出口在香港)等等,但通常在我们测试GFW的实验中能够查到的、和Tor网络中一眼可以分辨的那种黑节点,基本都在 北京和上海。
3、至今似乎没有网友说认识过或搭讪过任何在GFW工作的人员并曝内幕。另外,在那些探测GFW的实验中,可以得到一些网络审查用仪器的设备信息,发现仍 然是Cisco当年卖给贵国的那些东东。
4、 有理论认为,GFW并不是直接架设在主干网络上的,而是和主干网络进行并联。当数据来到服务器时,会被复制一份,然后两份数据同时通过出国端口和GFW设 备。如果GFW认为这信息不良,会向主线路上追加发送数据包,阻断网络访问请求。这种”并联”的方式,应该说可以方便GFW的检修,减少对主干网的影响, 也可以解释在某些高流量的状态下,GFW会偶尔顾不过来的情况。
5、尽管如此,网络审查设备会老化,网络会发展,数据流量在猛增。近一两年来,每次GFW调整的那一两天,都会明显影响到平时本来不会封锁的那些国外网 站,特别是整个网络访问国外网站的速度都在下降。不知道GFW会做出什么升级和改动。
6、 也许是因为这种审查负担不断地加大,以及高等公仆们对于视频、图像、声音信息过滤审查的需求,才导致了”绿坝”这种东东的出现。如果每个人机器上的数据都 能预先审查屏蔽一番,GFW的压力会大大减轻。所以”绿坝”尽管很山寨很SB,却代表了一个很不好的方向,意味着在贵国言论尺度会不断收紧。这让人想起 《1984》里,”The Big Brother is watching you.”,或者马伯庸的那个山寨版作品《静寂之城》。
7、 为什么中国的IPV6网络普及很慢呢?因为GFW对IPV6是无效的!现在,中国教育网用户是有IPV6地址的,如果他们的操作系统也支持IPV6(例如 OS X,Vista及以上),他们可以在IPV6版的Google(ipv6.google.com)上搜索任何敏感字而不被临时屏蔽!所以,中国主干网要想 用上IPV6,看来要先等GFW把IPV6的屏蔽搞定了再说。
有 时候,别人会告诉我说,我们不过下点动漫,不会惹事的。我对此的看法是, 你当然可以不关心政治,但是政治会关心你,特别是由于”你不为任何人说话”而到了”没有人为你说话”的那一步的时候。对于我而言,让更多的人了解墙,教会 更多的人翻墙,也正是防止自己落入那个地步的必做之事。
临渊观水,不如退而翻墙:之三,如何突破GFW封锁,相应的安全问题
来源:http://cuiweicui.blogspot.com/2009/06/gfw_15.html
至少到目前为止,GFW是选择性地屏蔽网站的,那么跨过墙的原理也都离不开”代理”二 字。原理类似,实现方法却可能显得区别很大,我们一一看来。
1、一般翻墙方法(1)在线代理
这 是很多人常用的代理方式。在线代理一般就是一个网页,让你填写你想访问的地址,然后就登过去了。在线代理一般会比较慢,但是有一类在线代理很快,那就是用 Google AppEngine架设的Appspot代理,比如:https://soproxy.appspot.com /。注意要用https连接。我们还可以在 网上继续搜,看哪些人提供appspot架设的代理,这种代理总数是很多的,特别是贵国这种WSN扎堆的地方。另外,还有一些比较冷门的代理也不错,例如 http://www.otherpassage.com/,总之靠自己动手多寻找。
Firefox有个Gladder插件,其功能是帮助用户自动调用可用的在线代理,使用很方便。国内方面,有一家叫在线代理之家的网站,XE广告比较多, 速度时快时慢,但相比其它国内代理已算很好了,地址是http://www.zqzj.net/ 。
(2)分布式代理
这 类软件的机理是:用户们在很多台电脑上都安装了软件X,然后每个X都可以成为一个节点,这样很多电脑连接起来就成为一个巨大的装了X软件的网络,我们可以 通过这个网络加密传输信息,例如Tor网络就是SOCKS5加密。这样,只要国外有人装了X软件,而我们也安装,就可以米国的X节点那里传输来想看的信 息。
这类软件的代表作是:洋葱路由器(The Onion Router,TOR),Your Freedom,JAP等。大家可以Google它们的名字,然后就能看到N多N多的教程和下载(即使Tor官网被墙了),所以我不多说具体怎么使用了。 使用这类软件的时候,相应的设置会比较多一点,请仔细阅读说明书。一般来说,它们对Firefox的配合比IE要好,因为Firefox可以有专用的代理 插件,而且像Tor这样的软件还有专门Firefox插件。如果不是Linux系统,推荐用打包好的Tor套装Vidalia。
需要说明 的是,在北京东城区某个XE的大厦内,有一个由贵国国安部架设的假Tor节点,上面装有嗅探器来分析经过该节点的流量。所以,在TOR软件自带的”节点世 界地图”里,大家要把这个节点删去!然后再浏览。之所以这种假节点数量很少,是因为假节点多了,别人很容易反推出GFW机房的位置。
(3)VPN-虚拟专用网络
VPN 是一种网络技术,让参与了VPN的电脑借用公共物理网络的基础上形成加密的内部网络,很多大公司都采用这种技术来构建公司内部网络。中国之所以不敢掐断国 内外的VPN连接,是怕那些撑起GDP的外资企业拍屁股走人。国外有很多提供个人商业VPN服务的商家,可以用双币信用卡付款,一年一百多到几百人民币的 服务都有,有时候还有Coupon可以找。举个各位熟悉的例子,”教育网直通车”其实也是一种VPN。
当然,也有很多免费的VPN服务, 只不过它们的浏览体验没有付费的优秀,不过比在线代理好多了。目前免费的有AloneWeb、UltraVPN、AceVPN等等,大家搜他们的主页,然 后照提示来就可以。Hotspot Shield是一个老牌的基于WiFi搜索的免费VPN,然而最近玩广告推广玩得有点过了,由于它的广告网页难以连上,基本没法通过HSS进行浏览了。其 它的VPN有时候也会转变为收费的,也许会放广告,不过能忍受迅雷广告的你肯定是没问题的了。
(4)SSH-安全隧道传输
SSH 也是一种加密连接,但是和VPN不同的是,它只关心两台电脑间的连接。SSH可以在你的电脑和某台国外服务器之间建立加密连接,然后,你可以通过那台远程 国外服务器尽情浏览,目前我就是用的这种方法。SSH服务器一般要收费的,不过贵国有一个免费的SSH服务,那就是FuckGFW小组提供的,请参 考:https://dl.getdropbox.com/u/873345/index.html。他们要求用户在博客上做推广就可以,反正QQ空间和 百度空间都算博客的,想要的同学们就去转载一个,然后找他们要帐号的,这是我第一推荐的方案!
2、低封锁程度下和其它状况下的特定翻墙方法(1)HTTPS加密协议
使 用Google Reader的人,如果订阅了敏感字博客,在浏览该博客时会提示”发生错误请稍等再试”之类的提示,这当然是GFW的功劳。那么怎么办呢?请把地址栏里的 http改成https!凡是基于敏感字临时检测的屏蔽方式,都可以用https绕过去,所以我们能用https的时候一定要用,比如Gmail、 Twitter、Friendfeed等等,不要被嗅探器扫描完了数据还一副天然呆的样子。
(2)Google翻译
Google 翻译被用来翻墙是一件很有喜感的事情。你在Google语言工具里,让Google翻译某个网页,它就会通过Google服务器把那个网页提取出来,而 Google服务器是没有墙的烦恼的,因此这是临时翻墙很实用的一招。如果网页是A语言写成的,只需要选择把语言A翻译成语言A,就可以看到原版网页的样 子。
3、翻墙相关的安全问题翻墙时,自然要想想会不会被监视,被扫描,乃至于被请喝茶。所以,我们多花一点篇幅,讨论一下翻墙 和翻墙有关系的一些安全问题。
先 提一个艳照门事件中的小故事:Mac OS X提供了一个FileVault功能,可以把每个用户的私人文件夹部分进行整体加密,别人即使有超级管理员权限也动不得。然而我们的陈冠希同学,存了那么 多定时炸弹般的艳照,却什么保护都不做就把自己的PowerBook交给修理店了。他的下场我们大家都很清楚。再好的防盗门,你至少也要把门关上才行吧。
一 般而言,国产的Win平台软件都多少充斥着后门程序。它们多数是为了下载广告,偷偷进行P2P分享以提高BT速度等等,但是在贵国政策的要求下,难以保证 这些后门不被利用;即使商家没有主动配合,这些后门被政府被动利用的可能性也是存在的。实际上,很多敏感人士的电脑就是在邮箱接收钓鱼邮件之后被植入监视 木马的。所以,大家要始终留个心眼,你可以考虑用Pidgin这种内建加密的集成通讯软件代替QQ、MSN,可以考虑用Foobar代替千千静听,用 uTorrent而不是BitComet来进行BT。总之,那些开源的或者国外的软件的安全性相对要有保障的多。
说到这里,就不得不提一 下聊天软件的安全问题。在我们常用的聊天软件中,GTalk和MSN默认是不会加密的。很多公司要求员工用MSN,正是因为这样可以监督员工的对话,追踪 公司商业信息是否被泄露。好笑的是,很多白领认为用MSN是因为比用QQ有面子有层次。GTalk虽然默认不带加密,但是可以选择很多种加密插件,并且在 Pidgin、Adium这样的集成聊天软件中已经准备好了一些加密方式。
QQ的聊天信息虽然是加密和P2P的,但是在QQ服务器端有敏 感字过滤程序,甚至会过滤少数民族文字,尚不知道是否有信息收集功能。QQ群则被公认为是有背景程序的,在QQ群中谈论关键字,据说会触发后门并将谈话内 容上载,这就影响安全了。实际上,腾讯公司在今年六月关闭了上万的QQ群,也体现出QQ群的信息私密程度很差。
Skype的加密是没有问 题的,但是,中国的Tom Skype有后门程序,将文字信息中出现敏感字的账户信息提交到专门的服务器共政府审查,此事曾遭一美国黑客破解并公布。所以,安全的做法是下载 Skype原版程序,而绝不能用Tom版。大陆用户如果直接访问Skype网站,会被强行转到Tom Skype的页面,不过如果你直接访问Skype原版的下载页面,就不会遭到劫持。该页面是:http://www.skype.com /download/skype/windows/ ,在该页面下你也容易找到Mac版的下载。
Tor的安全性还是不错的,虽然有政府专 门搭建假节点,并且有人发现了一种数据分析方式,然而总体的安全性还是很高的,而且政府未必有如此精力对Tor网络投入大量资源。大家可以用Tor的图形 化软件包Vidalia套装里的工具(地址被墙,https://www.torproject.org/vidalia/), 把北京的那个Tor服务器 给删掉再浏览。国内有假Tor节点嫌疑的就北京的一个,你可以在Vidalia的服务器世界地图里面看到,那个节点的连续运行时间明显很长很稳定,就跟警 察叔叔不会去找它麻烦一样,其身份昭然若揭。我以前遇见过头一次删掉它,第二次登陆又重新连上这个SB服务器的bug,不知道现在修复了没有,我很久没用 Tor了。有一些和Tor的机理很类似的东东例如Your Freedom和JAP,可以做一个备用的替代。大家请Google它们的主页看软件介绍说明,我不多说。
另外,我们应该少用U、Freegate这些软件。我绝没有说他们不NB的意思,然而它们太受关注了,克格勃们天天分析这些软件的特征码,因而它们的安全 性和其它翻墙方式相比反而变差了不少。也不是说就不能用了,但最好不要拿来当主力翻墙工具。
还有,Mac用户们请注意,在系统偏好设置的安全设置里,你可以在防火墙中选择”秘密行动”模式,此模式使得对方连你的电脑是否存在的信息都无法获得,值 得大家翻墙时使用。
4、闲言碎语如果说翻墙对于中国网民成了一种常态的话,究竟是网民不正常,还是政府不正常?是网民有网瘾精神 病,还是政府有官瘾精神病?
我可以就这个问题吐很多槽,然而有时候语言是如此无力。《动物庄园》里动物们的结局是这样的:”我的眼睛不行了”,她终于说话了,”就是年轻时,我也认不 得那上面所写的东西。可是今天,怎么我看这面墙不同以前了。’七诫’还是过去那样吗?本杰明?”
上面只有一行字:”所有的动物一律平等,但是有些动物比其它动物更平等。”
所以,如果你和我一样怯懦却又一样愤世嫉俗、一样眼高手低、一样只能打酱油的话,就请教会你身边的每一个人翻墙,教会你身边的每一个人抵制言论审 查,鼓励你身边的每一个人去大声表达自己的意见,哪怕你自己也不一定能做到。
因为动物们本来是一律平等的。
哇。兩年前的文了,一个也沒教。。。
感谢楼主,fuck GFW