User:Zyksnowy/Host

https://zh.wikipedia.org/w/index.php?title=Help:%E5%A6%82%E4%BD%95%E8%AE%BF%E9%97%AE%E7%BB%B4%E5%9F%BA%E7%99%BE%E7%A7%91&action=raw&section=4

修正域名解析
GFW会以DNS污染的方式封锁维基媒体基金会旗下的部分项目，而通过修正域名解析的方式可以-{恢}-复访问，但是由于2018年8月24日起GFW开始启用SNI检测和TCP连接重置的方式进行封锁，导致在修正域名解析后访问中文维基百科不再如以往那样流畅，用户会遇到浏览器会提示“连接已重置”等错误，对此可以先访问其他能正常访问的维基百科（例如英文维基百科），再通过侧栏语言切换至中文维基百科（或直接设置自动跳转，例如 ），即可在接下来的一段时间内正常访问. 如果上述操作无效，可以等待几分钟后重试，通常即可成功连接，或者考虑使用代理服务进行访问.

修正域名解析后，用户在首次访问中文维基百科时，需输入以 https:// 打头的网址方可成功连接，否则仍会遭到屏蔽. 由于应用了HTTP严格传输安全技术，使用较新版本浏览器的用户如果成功进入了维基媒体基金会旗下项目的页面，在之后的两周（1209600秒）内再次访问相同项目时浏览器会自动将“ http:// ”改为“ https:// ”来访问加密版页面而无须通过服务器进行该跳转.

：修正域名解析不会改变您的IP地址，因此您仍然会对维基媒体基金会旗下项目展现运营商的真实IP地址. 不过不用担心，对于注册用户而言，其IP地址是不会对其他用户显示的（除了需要用户查核等特殊情况），仅根据维基媒体基金会的隐私政策储存在服务器后台. 假如真的遇到用户查核，您的IP地址也不会和别人的混淆，进而避免被误认为是破坏者的傀儡/马甲/小号.

：
 * 若您已经因为使用代理服务器或VPN编辑维基百科而被自动封禁，现在希望通过设置Hosts或DNS服务器编辑维基百科，请在完成修改之后尝试不使用代理或关闭VPN，直接访问维基百科.
 * 使用该方法时请尽量避免进行绕过浏览器缓存操作，否则会无法继续访问，需要重复之前的步骤才能恢复.

Hosts文件
Hosts文件存在于计算机本地，通过修改该文件可以改变域名—IP地址的映射.

修改Hosts文件的具体做法是： 注：英文维基百科是可以直接访问的，但是为了防止DNS解析结果变动造成访问不便，可以先访问此地址再访问中文维基百科等项目. 也可以根据个人喜好改为其他可直接访问的项目，例如维基百科首页等.
 * 1) 用文本编辑器打开Hosts文件（若要编辑，电脑用户需要获取管理员权限，例如UAC授权，手机和平板电脑用户需要进行root或越狱操作）.
 * 2) * Windows系统：從开始菜單中找到记事本程序，右键选择以管理员身份运行（根据用户帐户控制策略，可能需要输入管理员账户的密码），使用左上角菜单中的文件→打开，在下面的文件名中输入 回车打开文件. （取决于系统安装位置的不同，System32的位置也可能不同. 可以通过在命令提示符中运行 确认. 如果您使用64位系统，请保证自己使用的编辑器为64位编辑器——Windows对于32位程序会暴露一个虚假的System32（即SysWow64），其中不含hosts. ）
 * 3) * 类UNIX系统（Linux、Android）：一般都可在类似于 的位置找到.
 * 4) * 其他系统：请参见hosts文件.
 * 5) 在该文件中加入下列内容.
 * 6) *：维基媒体基金会有多个IP地址，您可以根据实际访问情况选择填写不同的IP地址（详见下文中的表格）. 另外，为方便起见，在桌面设备上可以只添加下文的前半部分，在移动设备上可以只添加下文的后半部分.
 * 7) *：Hosts文件不支持通配符，因此需要逐个添加地址. 另外，由于SNI检测的存在，使用时需要按照下文在Hosts列表中添加额外规则或者确保Hosts列表中的IP地址与运营商的解析结果保持一致，对于Windows系统，运营商的解析结果可以通过在命令提示符（cmd）中使用nslookup命令查询. 类UNIX系统可以在Shell中使用dig命令查询.
 * 1) 保存文件. 如果保存的时候出现任何错误提示，如“权限不足”等，请允许电脑保存；如果杀毒软件提示这一举动存在安全风险，请您忽视. 按照本教程的方式修改Hosts文件不会对您的电脑造成损害. 修改后的Hosts记录通常可以立即生效，但若保存之后如果还不能正常访问，您可以通过清除DNS缓存来实现，包括：
 * 2) *重新启动设备
 * 3) *执行下列命令
 * 4) **Windows：
 * 5) **OS X / macOS： 或
 * 6) **Linux：
 * 7) ***Ubuntu：
 * 8) **Android：开启再关闭飞行模式

维基媒体基金会使用下列IP地址提供服务入口，您可以使用下面的IP地址替换前面教程中的提供的IP地址. 对中国大陆使用IPv4的用户而言，使用位于新加坡（国际出口为中国联通的用户除外）或旧金山的服务器体验比较好；使用IPv6访问尚无明显差异. {{legend|#90FF90|在中国大陆可以直接连接的IP地址}} {{legend|#FF9090|在中国大陆不能直接连接的IP地址}}

通过查询 （lb是load balancer的缩写）、  可以获得上述的IP地址. 此外也可以参考Wikimedia servers或服务器页面获得维基媒体基金会服务器的相关信息.

值得注意的是，有的时候IP地址虽然能正常连接，但是非加密状态下URL会被GFW进行关键字拦截，导致最终访问失败.

DNS设置
通常情况下无论使用设置在中国大陆的DNS服务还是使用设置在外国的DNS服务，因为解析结果都需要穿过GFW，所以都会被GFW污染. 但是仍有一些设置在中国大陆的小型DNS使用技术手段回避GFW的污染并提供不受污染的结果，通常使用这些小型DNS也能够访问其他被封锁的网站，此类DNS服务包括：


 * rowspan="3" |Microsoft Windows
 * 3.1
 * 95、98、ME
 * NT、2000、XP、2003、Vista、 2008、7、2012、8、8.1、10
 * Windows Mobile、Windows Phone
 * 注册表项
 * rowspan="3" | Apple Macintosh
 * 9或更早版本
 * 或 目录中
 * Mac OS X 10.0–10.1.5
 * 通过 或 设置
 * Mac OS X 10.2和更新版本
 * （指向 的符号链接）
 * Novell NetWare
 * OS/2和eComStation
 * rowspan="2"| Symbian
 * Symbian OS 6.1–9.0
 * Symbian OS 9.1+
 * MorphOS
 * NetStack
 * AmigaOS
 * 4
 * AROS
 * Android
 * （指向 的符号链接)
 * iOS
 * iOS 2.0和更新版本
 * （指向 的符号链接)
 * TOPS-20
 * Plan 9
 * BeOS
 * Haiku
 * rowspan="2"| OpenVMS
 * UCX
 * TCPware
 * rowspan="2"| RISC OS
 * 3.7, 5
 * later boot sequence
 * （RISC OS 6.14）
 * }
 * MorphOS
 * NetStack
 * AmigaOS
 * 4
 * AROS
 * Android
 * （指向 的符号链接)
 * iOS
 * iOS 2.0和更新版本
 * （指向 的符号链接)
 * TOPS-20
 * Plan 9
 * BeOS
 * Haiku
 * rowspan="2"| OpenVMS
 * UCX
 * TCPware
 * rowspan="2"| RISC OS
 * 3.7, 5
 * later boot sequence
 * （RISC OS 6.14）
 * }
 * Plan 9
 * BeOS
 * Haiku
 * rowspan="2"| OpenVMS
 * UCX
 * TCPware
 * rowspan="2"| RISC OS
 * 3.7, 5
 * later boot sequence
 * （RISC OS 6.14）
 * }
 * rowspan="2"| OpenVMS
 * UCX
 * TCPware
 * rowspan="2"| RISC OS
 * 3.7, 5
 * later boot sequence
 * （RISC OS 6.14）
 * }
 * rowspan="2"| RISC OS
 * 3.7, 5
 * later boot sequence
 * （RISC OS 6.14）
 * }
 * later boot sequence
 * （RISC OS 6.14）
 * }
 * }

在Windows中，默认的hosts文件通常是空白的或包含了注释语句并使用了一条默认规则：

127.0.0.1      localhost ::1            localhost

= Heading text = 中国大陆对维基媒体的封锁

2018年
2018年8月24日起防火长城采用CA证书检测方式阻断中文维基百科“zh.wikipedia.org“域名，这使得即使修改hosts文件也无法顺利访问. 不过有网友发现首先访问维基百科全球首页 https://www.wikipedia.org 再从中打开中文维基百科可以绕过，原因可能是由于没有对基百科全球首页采取CA证书检测，因此访问后正确的握手信息已经被浏览器缓存，使其短期内可以访问中文维基百科.