test1 发布的帖子

使用场景影响非常大，https://www.reddit.com/r/dumbclub/ 上面基本都是外国人，但是也普遍了解 v2ray 等等协议，如果没有 “跨越GFW” 这个需求的话就很难了解到

感谢，说的很好。
我认为自由是非常重要的，缺少自由的环境缺少的绝对不只是自由。但是现在用户似乎不普遍感受不到这一点（或者说不能自然而然地感受到这一点）。
小红书、朋友圈、qq空间，微博、微信等等都是墙内平台，本身就是重大缺陷。当然它们的优势也是很明显的。

不过尽管如此，我觉得这一段话说的很好，我一直以来都不太这么想：

能提供自由的平台并不少，这样的特色并不新颖也并不吸引用户。……实际上已经把自己定位成了这条赛道上的一个竞品，试问有什么理由能够让用户选择这样的一个平台呢？

telegram 有很多问题，不能控制服务端+是群聊不是BBS+注册需要手机号+……，等等。披露的话 telegram 记录倒是很良好。
不过有一段我不赞同：

邮箱系统最终还是由学校信息中心管理，想必大家也都明白我的意思吧，我就不多说了。所以，其实都不需要考虑什么内鬼了，技术上的安全性目前都没有做到

首先目前没有发现有高校在大规模的伪造用户的邮件。而且即使高校这样做，也不可能对所有域名都这么做。比如说如果北大计算中心批量发送注册邮件（目前的“通过发送邮件注册”的默认方法），这很容易被发现，我们可以要求用户用收到的，计算中心不能伪造的邮件来验证，即现有的 DKIM 注册方法。批量注册除了坐实自己在篡改用户邮件以外没什么用，站务不仅会删除所有这些伪造注册请求得到的账户，而且还会公开指责该高校的行为。
另外我没有看懂这位游客说的“我就不多说了”和“技术上的安全性目前都没有做到”。有青年研究中心的内鬼倒是没法避免，但是这只能代表一部分用户。而且以青研官僚主义的作风也就管管树洞，管一个类BBS平台发言都是公开的，你一翻它的发言，很容易看出它很可能是青研的。

用户增长理论之一：

用户增长，主要做几件事情：拉新、促活、内容激励。

• 拉新，指获得新用户，关注指标通常为DNU（daily new user）。
• 促活，指促进已注册用户活跃度，关注指标通常为DAU（daily active user）。
• 内容激励，指激励用户发布内容，间接增长DAU和DNU。

为了拉新促活，往往需要布置一些触点用来触达用户，比如弹窗、挂件、推送等。

这个没说阶段，但是我理解是推广初期的理论，主要针对外部吸引的新用户，用户粘性很低、流失率很高，加入网站时间也很短

用户增长理论之二：

除此之外，也有观点认为，用户增长=动力-阻力。

• 动力，指用户使用产品的动机，比如产品的内容对他有很大吸引力等。
• 阻力，指阻碍用户注册的因素，比如用户注册的流程繁琐等。

这个相对第一个理论阶段略微靠后一些，针对至少是听说过并且甚至可能访问过很多次的用户。
注意阻力不完全是客观条件（比如 需要付费/需要某地区的IP/需要某种身份/用户协议约束）造成的，也包含网站自身信息结构设计问题，对信息结构设计而言，动力和阻力是网站设计一体两面

原帖：https://blog.dujiajun.site/2022/10/17/当我在运营产品时，我在做什么？

读后感：

• 首先是觉得我 too young，感觉自己不知道要做什么
• 其次文章其实本身比较杂，作者大大小小的经验都说了，当然最重量级的肯定是交大官方的水源社区（基于 Discourse，仅限校内），不同社区群体的设计目标都差很多。最后也有一些旁观其他论坛后的评价。

然后摘录几个关键的句子吧，下面继续

现在DKIM注册有一部分是手动批准的，可能会有延迟，如果您觉得时间超过了预期请联系站务
pkuanvil@proton.me 或者用游客评论

抱起我忘记看DKIM注册请求了，但是现在我身边没带管理员权限，我尽可能晚上就处理您的注册请求

Reference: https://www.v2ex.com/t/852567

需要连接墙外能连上的 IP 地址，比如 https://www.cnbc.com 的 23.56.20.124 （注意下面评论提到 cloudflare 的 IP 被 SNI 阻断后会造成整个 IP 阻断，所以不要用 cloudflare 的测试，不过可以用 akamai 的 IP 测试：dig www.akamai.com），然后分别测试即可

openssl

没有 SNI 阻断

openssl s_client -connect 23.56.20.124:443 -servername abc123.com

这个和 v2ex 原帖的输出不一样，因为使用的不是 cloudflare 的 IP 地址，行为完全不同。23.56.20.124 目前对错误的 SNI 也会有 TLS 连接，正常 TLS 连接的输出很长，就不一一列出了，可以看到 TLS 证书的被签名的域名

depth=0 C = US, ST = New Jersey, L = Englewood, O = "NBCUniversal Media, LLC", CN = *.cnbc.com

有 SNI 阻断

openssl s_client -connect 23.56.20.124:443 -servername twitter.com

什么都没有，TLS 握手读取到 0个字节，当然也没有 TLS 证书

no peer certificate available
SSL handshake has read 0 bytes and written 315 bytes

curl

没有 SNI 阻断

curl --resolve abc123.com:443:23.56.20.124 https://abc123.com -iv

建立了 TLS 连接，不过 curl 认为和 https:// 的域名不符，拒绝连接

* Server certificate:
*  subject: C=US; ST=New Jersey; L=Englewood; O=NBCUniversal Media, LLC; CN=*.cnbc.com
*  start date: Oct  1 00:00:00 2023 GMT
*  expire date: Oct  1 23:59:59 2024 GMT
*  subjectAltName does not match abc123.com
* SSL: no alternative certificate subject name matches target host name 'abc123.com'

有 SNI 阻断

curl --resolve twitter.com:443:23.56.20.124 https://twitter.com -iv

什么都没有，除了来自 GFW 的 RST

* Recv failure: Connection reset by peer

@butterbot

把chrome的路径直接改了，强行改成没空格的，试了一下，也没翻墙功能，唯一能连上的github也不确定是不是脚本的作用

试试访问这两个链接，能访问 https://gist.github.com 和 https://raw.githubusercontent.com 就表示脚本有效，因为这两个域名都被墙了
git ssh 代理设置
cloudflare反向代理

感谢回复。

免费节点也已经泛滥，无论是技术、经济还是使用体验，似乎没有什么理由需要使用您的方法。

这个我部分程度同意，但是总有场合（或者说总有一部分用户）是缺少好的翻墙手段的。而本贴介绍的方法只需要下载这些文件然后加到 chrome 命令行里面就行，我觉得至少算是一种低门槛的备选方案

希望您能够列举哪些网站可用，以及可用性如何

可用的网站都写在 rules.json 文件里面了。

使用 fastly CDN 的几个（reddit, pinterest, twitch）应该一定可用，只要你能直连 https://fastly.com 本身。就像前面说的，如果 rules.json 给出的 IP 地址 151.101.1.57 连不上，但是 https://fastly.com 能直连的话，只要把 151.101.1.57 替换成任何一个 fastly 的 IP 地址就行，比如换本地 DNS 解析 fastly.com 的 IP 地址。
本质上是一个优选 CDN IP 地址的问题，可能需要开新话题讨论+参考更多的文献，我也不太懂。

使用 netlify CDN （https://docs.rsshub.app）和 gcore CDN（https://pkuanvil.com）的同理，

用这几个 CDN 的网站的可用性很高，只要你能直连这些 CDN 的官网，可以做到无缝连接。

wikipedia.org, web.archive.org 和 torproject.org 就只能随缘了，因为这几个不走 CDN 而且 IP 地址本身速度很慢（限速甚至断流）。

github 也是不走 CDN 的，但是它的 IP 限速情况会好一些，有些地区 IP 地址本身没限速只是检测 SNI 以后做限速。此外使用脚本做 SNI 伪装以后也可以正常访问被墙的 https://raw.githubusercontent.com/ 和 https://gist.github.com/

总结：从能连上的角度来说，可用性 (fastly, netlify, gcore) CDN > github > wikipedia.org, web.archive.org, torproject.org (and others)

从使用角度来说，我简单做了测试，写到 rules.json 里面的常见功能应该都没问题。（有些网站没加是因为它们的子域名都用的不同的CDN，还没逐一调试）

一个方法可能在您所在的地区可以用，不代表其他地区的人也可以用

这个也是 IP 地址能否连上的问题，这就只能依靠大家反馈了。但是这种反馈也很粗略（用户为了保护自己隐私，能说到道省一级的那个运营商就不错了），难以测试。
作为我 pkuanvil-uid1 来说，可能可以做的是给一堆 IP 地址然后逐一尝试，现在的话能连上 rules.json 里面的 IP 地址就能连上，不能就不能……

https://www.reddit.com/r/dumbclub/
简单扫了几个帖子，多数都是来中国大陆旅游或者留学发的帖子
“讨论选什么 VPN 和绕过 GFW 的其他方法的地方”

@butterbot 加双引号就行，前面忘记改了
return r'"C:\Program Files\Google\Chrome\Application\chrome.exe"'

@butterbot 可以试试把 rules.json 里面和 fastly.com 那一栏对应的 IP 地址，那个会在整个文件里面重复很多遍，都替换成本地使用的 IP 地址，比如 Powershell 查询 fastly.com 的 IP 地址：Resolve-DnsName -Name fastly.com

如果 fastly.com 本身能连上的话，用 fastly CDN 的网站都应该能连上，比如 reddit
netlify CDN 也是同理，应该能连上 https://docs.rsshub.app

其他的网站我就不太好说了

这个方案其实很早就有人提过了，但是网上找了一圈很少有人总结一个 SNI 伪装（SNI 前置？）的规则列表，大部分都是 gfwlist，只是被墙网站的列表

上述 Github 仓库里脚本的备份
新建一个文件夹（比如名称就叫做 GFWSNIRules），解压以后在这个文件夹启动 start.py 即可（需要手动修改里面 chrome 的文件路径）；rules.json 是规则文件。第一次访问某个网站记得加上 https:// 前缀

GFWSNIRules.zip

Enjoy!

前文：#224 - 使用 chromium 浏览器的 host-rules 命令行（目前）免翻墙上 pkuanvil.com 以及部分 SNI 阻断的网站

搞了一个简单的启动脚本，只需要浏览器和规则文件就可以使用，不需要代理等上网方式，可以在中国大陆直连一小部分网站（包括 github，reddit，web.archive.org，wikipedia.org，torproject.org 等等，至少目前能上）
这个方法使用的网站不多，需要网站本身不严格校验SNI，而且一般网站的不同子域名不一定部署在同一个CDN上。而且即使能直连，IP地址本身能否连上如何也是问题。不过对于能连上的那些就很有用了，对环境要求很低，只需要一个基于 Chromium 的浏览器

https://github.com/pkuanvil-uid1/GFWSNIRules

没被墙，应该是IP地址又连不上了

点击 https://www.pkuanvil.com/recent “最新”右边那个广播小图标就能看到，注册用户的链接里面会增加两个参数 uid 和 token

游客的 rss 链接：https://www.pkuanvil.com/recent.rss
这个链接不能使用任何用户设置里面的过滤选项，只有注册用户才能使用