内核版本>=2.6.17.

安装

到这里下载安装文件, 解压进入目录.

先安装一些依赖软件:

$ sudo apt-get install autoconf automake libtool aptitude xtables-addons-common iptables-dev

接下来开始编译加安装:

$ ./autogen.sh

$ CFLAGS="" ./configure --prefix=/usr --libexecdir=/lib

$ make

$ sudo make install

配置

在安装文件的"examples"目录中有一些已经设定好的ipset规则, 这些规则用来过滤那些特定的网络访问, 先导入所有规则:

$ sudo ipset -R < CHINA

$ sudo ipset -R < GOOGLE

$ sudo ipset -R < YOUTUBE

$ sudo ipset -R < NOCLIP

再使用iptables设定具体的过滤规则:

$ sudo iptables -A INPUT -p tcp --sport 80 --tcp-flags FIN,SYN,RST,ACK SYN,ACK -m state --state ESTABLISHED -m set --match-set NOCLIP src -j ZHANG -m comment --comment "client-side connection obfuscation"

$ sudo iptables -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j CUI -m set --match-set CHINA src -m comment --comment "server-side connection obfuscation"

$ sudo iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m gfw -j LOG --log-level info --log-prefix "gfw: " -m comment --comment "log gfw tcp resets"

$ sudo iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -m gfw -j DROP -m comment --comment "drop gfw dns hijacks"

最后修改主DNS, 在"/etc/dhcp3/dhclient.conf"文件中找到"prepend domain-name-servers", 将后面的IP替换为没有被感染的DNS地址, 比如"8.8.8.8".

重启网卡:

$ sudo ifconfig eth0 down

$ sudo ifconfig eth0 up

大功告成! 打开浏览器试试吧 YouTube、Blogger、Picasa、Google Groups、Google Docs的Spreadsheet这些都已是畅通无阻, 不过目前Twitter、Facebook还无法访问

bbs的帖子显示部分代码修改了？之前发的文章怎么都成这样子了。

改成支持富文本之后，之前的文章受到了影响。：（ 由于类似帖子不多，就没有转。

群主只要编辑、保存一下应该就好了。

我 10.04, 公司局域网，失败。。。