長期以來谷歌在TC一直被間歇性干擾，直至今日已經(jīng)被完全屏蔽，給我們的學(xué)習(xí)和工作造成極大不便。以下為反代谷歌的教程，共有兩種方式。

一、直接反向代理，使用的是7ghost源碼搭建，優(yōu)點(diǎn)是簡單容易上手，缺點(diǎn)是容易被屏蔽，不能搜索敏感詞。

二、使用SSL加密反向代理，優(yōu)點(diǎn)是安全、不易被屏蔽，缺點(diǎn)是技術(shù)性相對較強(qiáng)，需要折騰的地方也多。

現(xiàn)在主要簡單說下第二種方法的設(shè)置過程。

Step1：你得需要有一臺Linux的海外VPS。

Step2：Nginx環(huán)境的建立（為了方便，教程中就用AMH一鍵包進(jìn)行環(huán)境構(gòu)建，當(dāng)然你用軍哥一鍵包或純Nginx環(huán)境#也就是只安裝nginx，不用安裝php、sql啥的#都是可以的。）

Step3:安裝好AMH后，登陸AMH后臺（默認(rèn)地址為你的VPS IP地址:8888），點(diǎn)擊模塊擴(kuò)展——下載模塊——搜索“SSL”，點(diǎn)擊下載。

好了，現(xiàn)在咱們的SSL模塊已經(jīng)安裝完成了。
現(xiàn)在點(diǎn)擊虛擬主機(jī)，填寫好域名信息，點(diǎn)擊SSL配置，配置SSL相關(guān)信息。

接著在VPS中執(zhí)行vim /usr/local/nginx/conf/vhost/你的域名.conf （其他環(huán)境的以你的環(huán)境為準(zhǔn)，AMH的conf在此處）
新增代碼（要先把你的域名.conf這個(gè)文件全部清空再復(fù)制粘貼如下代碼），然后保存退出，重啟Nginx即可。（代碼根據(jù)實(shí)際情況需要做一些改動(dòng)，這里以完整代碼的形式給出，代碼最后一部分是讓訪問http跳轉(zhuǎn)到https）

server
{
listen 443;
server_name guance.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.guance.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.guance.com.pem;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP;
location / {
proxy_redirect off;
proxy_pass https://www.google.co.jp/;
proxy_redirect http://www.google.com/ /;
proxy_cookie_domain google.com guance.com;
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
proxy_set_header Accept-Language "zh-CN";
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw";
}
}
server
{
listen 80;
server_name guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server
{
listen 80;
server_name www.guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server {
listen www.guance.com:80;
server_name guance.com;
rewrite ^(.*)$ https://$host$1 permanent;
}

到這里已經(jīng)全部完成。

PS：關(guān)于SSL加密
SSL全稱是Security Socket Layer，如果網(wǎng)站使用了SSL加密，GFШ就無法封域名了，因?yàn)閭鬏斶^程中URL也是加密的，GFШ無能為力。但是GFШ是可以封IP的443端口的，不過那樣的話也還是可以通過更換IP來達(dá)到避免被墻的目的。

GFШ封鎖Google的SSL加密搜索，原理就是屏蔽Google指定IP的443端口。因?yàn)榻TTPS連接的第一步是請求Google發(fā)證書過來：發(fā)一個(gè)HTTP數(shù)據(jù)包到Google的IP地址，里面寫著443端口，GFШ一看，封！

443端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS服務(wù)，是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。在一些對安全性要求較高的網(wǎng)站，比如銀行、證券、購物等，都采用HTTPS服務(wù)，這樣在這些網(wǎng)站上的交換信息其他人都無法看到，保證了交易的安全性。網(wǎng)頁的地址以https://開始，而不是常見的http://。

SSL證書需要購買，網(wǎng)上有很多便宜的SSL證書，大概10美元一年，這和一個(gè).com域名的年費(fèi)差不多。而且事實(shí)上，還能找到免費(fèi)的SSL證書，例如startssl.com提供的免費(fèi)證書。在效力上，便宜的證書當(dāng)然會(huì)比大機(jī)構(gòu)頒發(fā)的證書差一點(diǎn)，但是幾乎所有的主流瀏覽器都接受這些證書。

網(wǎng)站使用SSL加密對搜索引擎不太友好，百度基本不收錄HTTPS網(wǎng)站（一些大站除外），但是對谷歌是沒有影響的。

最新評論