長(zhǎng)期以來(lái)谷歌在TC一直被間歇性干擾，直至今日已經(jīng)被完全屏蔽，給我們的學(xué)習(xí)和工作造成極大不便。以下為反代谷歌的教程，共有兩種方式。

一、直接反向代理，使用的是7ghost源碼搭建，優(yōu)點(diǎn)是簡(jiǎn)單容易上手，缺點(diǎn)是容易被屏蔽，不能搜索敏感詞。

二、使用SSL加密反向代理，優(yōu)點(diǎn)是安全、不易被屏蔽，缺點(diǎn)是技術(shù)性相對(duì)較強(qiáng)，需要折騰的地方也多。

現(xiàn)在主要簡(jiǎn)單說(shuō)下第二種方法的設(shè)置過(guò)程。

Step1：你得需要有一臺(tái)Linux的海外VPS。

Step2：Nginx環(huán)境的建立（為了方便，教程中就用AMH一鍵包進(jìn)行環(huán)境構(gòu)建，當(dāng)然你用軍哥一鍵包或純Nginx環(huán)境#也就是只安裝nginx，不用安裝php、sql啥的#都是可以的。）

Step3:安裝好AMH后，登陸AMH后臺(tái)（默認(rèn)地址為你的VPS IP地址:8888），點(diǎn)擊模塊擴(kuò)展——下載模塊——搜索“SSL”，點(diǎn)擊下載。

好了，現(xiàn)在咱們的SSL模塊已經(jīng)安裝完成了。
現(xiàn)在點(diǎn)擊虛擬主機(jī)，填寫(xiě)好域名信息，點(diǎn)擊SSL配置，配置SSL相關(guān)信息。

接著在VPS中執(zhí)行vim /usr/local/nginx/conf/vhost/你的域名.conf （其他環(huán)境的以你的環(huán)境為準(zhǔn)，AMH的conf在此處）
新增代碼（要先把你的域名.conf這個(gè)文件全部清空再?gòu)?fù)制粘貼如下代碼），然后保存退出，重啟Nginx即可。（代碼根據(jù)實(shí)際情況需要做一些改動(dòng)，這里以完整代碼的形式給出，代碼最后一部分是讓訪(fǎng)問(wèn)http跳轉(zhuǎn)到https）

server
{
listen 443;
server_name guance.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.guance.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.guance.com.pem;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP;
location / {
proxy_redirect off;
proxy_pass https://www.google.co.jp/;
proxy_redirect http://www.google.com/ /;
proxy_cookie_domain google.com guance.com;
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
proxy_set_header Accept-Language "zh-CN";
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw";
}
}
server
{
listen 80;
server_name guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server
{
listen 80;
server_name www.guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server {
listen www.guance.com:80;
server_name guance.com;
rewrite ^(.*)$ https://$host$1 permanent;
}

到這里已經(jīng)全部完成。

PS：關(guān)于SSL加密
SSL全稱(chēng)是Security Socket Layer，如果網(wǎng)站使用了SSL加密，GFШ就無(wú)法封域名了，因?yàn)閭鬏斶^(guò)程中URL也是加密的，GFШ無(wú)能為力。但是GFШ是可以封IP的443端口的，不過(guò)那樣的話(huà)也還是可以通過(guò)更換IP來(lái)達(dá)到避免被墻的目的。

GFШ封鎖Google的SSL加密搜索，原理就是屏蔽Google指定IP的443端口。因?yàn)榻TTPS連接的第一步是請(qǐng)求Google發(fā)證書(shū)過(guò)來(lái)：發(fā)一個(gè)HTTP數(shù)據(jù)包到Google的IP地址，里面寫(xiě)著443端口，GFШ一看，封！

443端口即網(wǎng)頁(yè)瀏覽端口，主要是用于HTTPS服務(wù)，是提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。在一些對(duì)安全性要求較高的網(wǎng)站，比如銀行、證券、購(gòu)物等，都采用HTTPS服務(wù)，這樣在這些網(wǎng)站上的交換信息其他人都無(wú)法看到，保證了交易的安全性。網(wǎng)頁(yè)的地址以https://開(kāi)始，而不是常見(jiàn)的http://。

SSL證書(shū)需要購(gòu)買(mǎi)，網(wǎng)上有很多便宜的SSL證書(shū)，大概10美元一年，這和一個(gè).com域名的年費(fèi)差不多。而且事實(shí)上，還能找到免費(fèi)的SSL證書(shū)，例如startssl.com提供的免費(fèi)證書(shū)。在效力上，便宜的證書(shū)當(dāng)然會(huì)比大機(jī)構(gòu)頒發(fā)的證書(shū)差一點(diǎn)，但是幾乎所有的主流瀏覽器都接受這些證書(shū)。

網(wǎng)站使用SSL加密對(duì)搜索引擎不太友好，百度基本不收錄HTTPS網(wǎng)站（一些大站除外），但是對(duì)谷歌是沒(méi)有影響的。

最新評(píng)論