Power of Details
原文:http://allinfa.com/webanyware-socks5-proxy.html
WebAnyware网站提供免费的web在线代理和Socks5代理,免费,服务器包含美国、加拿大、英国和荷兰四个国家。美博园测试时速度不错,看youtube也很流畅,据官方介绍,他们的Socks5代理,不仅适用于各种操作系统,在手机Android、iPhone 4、iPad 2、iPod Touch等移动系统上都可以使用。
网站主页是:
一、web在线代理
在主页上方的导航栏有,US Anywhere、CA Anywhere、UK Anywhere、NL Anywhere,分别是美国、加拿大、英国和荷兰四个国家的服务器的代理,以美国代理为例:
点"US Anywhere",�去后看到代理页面,点中间的红色按钮"Start US Web Proxy",就进入了网页代理页面,他家的代理是用Glype搭建的。其他国家的类似;
二、Socks5代理
同样,要使用哪个国家的Socks5代理,就点主页上方导航栏相应的位置按钮:US Anywhere、CA Anywhere、UK Anywhere、NL Anywhere,以美国代理为例:
点"US Anywhere",�去后看到代理页面,可以看到"WebAnyware USA based Free Socks5 Proxy Service"标题,其下面直接给出了Socks5代理的类型、地址和端口,如:
Socks Type: Socks5 TCPSocks
Host: us.webanyware.com
Socks Port: 17430
Socks5代理使用设置:
最简便的Socks5代理使用设置方法请参考:GProxy:调度代理的火狐firefox扩展
在这个Gproxy代理扩展中,在Socks代理服务器一栏,填上:us.webanyware.com,端口:填上 17430 ,下面还有一个要点选"Socks5",点确定,以后使用这个代理时,点其名称即可。
是不是使用了代理,请用本站的ip代理进行检测:美博园ip检测ipcheck
自由门7.25版增强突破封锁能力。欢迎大家继续反馈。
如果不能使用,请至官方论坛上传反馈信息。谢谢!
【DIT官方说明:自由门7.25在7.24 IP分流功能基础上,增加了新的功能,让大流量看上去是来自国内的IP。这个功能在多数网络环境下会自动启动起作用。
具体来说,在中国移动的网络中有约一半用不了这个功能。公司,大学这一类网络结构各自都不一样,没有什么规律。大的服务商如中国电信,联通,多数 可以。
3G网络的特性我们不了解。谁用了以后,请把调试信息发回来。这样我们可以分析出是否启动了这个功能。】
祝大家新年快乐!
专业版:
http://dongtaiwang.com/loc/software/fg/725/fg725p.exe
http://dongtaiwang.com/loc/software/fg/725/fg725p.zip
专家版:
http://dongtaiwang.com/loc/software/fg/725/fg725x.exe
http://dongtaiwang.com/loc/software/fg/725/fg725x.zip
自由门7.25版Emule(电骡/电驴)下载链接:
ed2k://|file|GIFC_20120122_dweb_725.zip|3798530|92AA2AF48FCB63415330441D83E4B759|/
注:取得软件还有其他的方法,请看动态网首页下方的"更多方法"
例如寄信到freeget.one@gmail.com就可以收到下载连结
原文:自由亚洲电台
问:又到翻墙问答的时间。相信不少听众,都用过本台的赛风服务来翻墙。最近我们进一步加强利用赛风帮大家翻墙,包括推出自由亚洲电台粤语组用的赛风3服务,请李建军来介绍一下。
答:相信有部分听众都用过赛风3,但这次新推出的赛风3服务与过往不同的是,那是在赛风3成功翻墙之后,就会立即开启浏览器,打开自由亚洲电台粤语组的网页,这样就可以最节省大家收听本台节目的时间。
问:那赛风3软件要怎样取得,以及怎样安装,以及有什么要注意?
答:首先,你先要透过电邮去索取赛风3软件,而赛风3软件现时只支援Windows作业系统,迟些才会有Mac以及Android的版本。而索取赛风3的电邮地址是5354@saifeng3.com。
要注意是的,请不要用中国国内的免费电邮邮箱服务去索取赛风3软件,因为中国的免费电邮服务,可能会拦截寄去赛风方面的电邮,或由赛风寄回来的电邮。我们建议用Gmail来索取软件,那是最简单和可靠的做法。
除此以外,如果你在用中国出产的防毒软件,请你执行赛风3时关闭有关软件,因为中国推出的防毒软件,有可能将赛风3视为病毒,然后强行删除。这种做法,亦是中国当局对翻墙软件一贯的态度,惯了使用翻墙软件的朋友,都知道中国出产的防毒软件是妨碍翻墙。
索取电邮基本上不需要什么内容,而传到后不久就会收到一个档案。将档案的.asc字尾改为.exe字尾,然后立即执行,就可以开始翻墙工作。在这一集,我们有视频介绍整个由索取软件,到执行软件流程的视频,欢迎大家留意收看。如果你在储存.asc字尾成为.exe字尾的档案有困难的话,可以按一按电邮上的连结,下载赛风3软件。但这样下载赛风3软件的话,就有需要先翻墙,因为中国当局会封锁下载赛风3软件的主机。
问:那赛风3用什么原理来翻墙,会否所有互联网流量都会经过赛风主机,还是像以往赛风一样,只有部分流量经过赛风?
答:赛风3与以往赛风原理不同,赛风3同时结合了VPN和SSH的翻墙技术,所以,视乎赛风3成功连接时,以VPN模式来翻墙,还是以SSH模式来翻墙。赛风3预设是用VPN来翻墙,因此,只要赛风3显示成功用VPN来翻墙,就会所有网络流量都会经过赛风主机,不会像以往赛风技术一样,只有浏览器上浏览的东西才经赛风方面翻墙。
但如果因中国加强网络封锁缘故,导致VPN连接失败的话,那赛风就会自动转入SSH模式翻墙,当SSH模式翻墙时,就不会所有网络流量都经过赛风的主机。因此,如果你要进行所有网络流量都经赛风的翻墙时,要留意赛风3在VPN模式下运作,还是在用SSH模式来翻墙。还有,如果你的路由器未有妥善设定,有可能影响VPN翻墙的成功率,因此,如果你过往使用VPN时都有麻烦的话,请留意一下你家中的路由器设定,是否与VPN兼容。
问:那赛风3用不用收费,以及赛风3用不用登记成为用户?
答:赛风3当然不用收费,而赛风3最方便的地方﹐是不用再注册登记。赛风3软件可以在任何使用Windows作业系统的电脑上执行,亦不用任何安装程序,只要网络设定与VPN兼容就可以翻墙。由于赛风3软件相当小巧,连1MB也不到,所以可以在支援VPN的网咖上使用都没有问题。
问:多谢你李建军,那各听众,请多下载赛风3,并欢迎各位随时将使用赛风3时遇到的情况向我们报告,务求令赛风3更方便各位翻墙,以及收听本台的节目。这一集节目时间又到,下周同样时间,一样有翻墙问答,欢迎大家收听,再见。
原文:http://www.cnblogs.com/xiachufeng/archive/2011/11/24/2262311.html
有一次在百度贴吧中看到一张签名图片,图的内容是让你把这张图片下载下来,然后把扩展名改为.rar,打开后会有意外惊喜,我认为这肯定是骗人的把 戏,文件格式可不是改个扩展名就能改的,把.gif改成.rar就能变成压缩文件,这怎么可能,但看到下面的很多跟贴内容,都说有意外惊喜,于是我也决定 试试看。
不试不知道,一试吓一跳,竟然真的能打开,图片变成了压缩包,解压出来是好几个bt种子文件,全是日本爱情动作片的种子。
网上找了一下资料,有的是用16进制编辑器把两个文件合在一起,但更简单的方法是用copy命令,如下命令:
copy /b 图片1.gif+文件2.rar 隐藏图片3.gif
这样就能把两个文件合成一个文件,你自己也可以试试,生成的文件隐藏图片3.gif改变扩展名为.gif和.rar都能打开。
顺便做了个Winfrom小程序,送给有需要的网友。
点这里下载
下图是我用此工具生成的图片,你可以下载到你的计算机上改个扩展名看看。
原文:http://www.91tule.com/?p=452
今天给大家介绍TOP5免费VPN服务,怎么查询VPN服务呢?你可以在Google中嵌入”免费VPN”、”Free VPN”等类似的关键字,就可以找到一些大家推荐的免费的VPN资讯,但是目前网络上的信息繁杂,会影响大家的判断,我们就筛选出最好的5个免费VPN项 目给大家参考!
1. Freeopenvpn.com VPN Network
Freeeopenvpn 于2010年12月开始上线,提供Free VPN,这家服务不会记录、登记你的邮件地址和个人信息,只要你登录该网站,填入用户名和密码就可以访问,他们提供PPTP, L2TP, OpenVPN ,VPN 服务,他们会经常更换域名和IP,所以你要经常关注他们的信息!
最新的域名
http://www.freesslvpn.net � Free OpenVPN
http://superfreevpn.com � Free PPTP VPN
2. RaptorVPN Free VPN
没有限制使用时间和流量,无广告,RaptorVPN可以使用客户端也可以直接在操作系统中设置VPN连接,支持Windows、Mac OS ,PPTP 和OpenVPN服务
登录www.raptorvpn.com官方网站,进行注册,会受到一封验证邮件,验证通过后就OK,创建PPTP VPN 链接,下载他们的VPN客户端就可以使用
3. Packetix VPN
PacketiX VPN 具有以下五大优势:
1. 安全性能高;
2. 纯软件图形化界面安装,操作简单;
3. 高连通性,采用HTTPS数据形式通信,随时随地可以访问所需资源;
4. 高速稳定;
5. 多平台系统支持。
PacketiX.NET是来自日本的免费VPN,本人亲测通过,比较稳定,速度也不错,无流量和时间限制哦
你可以下载安装 Packetix VPN 软件并设置 (secure.vpn)
http://www.packetix.net/en/secure/install/.
你可以下载另外一款 Packetix VPN 软件为手机定制(MobileFree.jp.vpn)
http://www.mobilefree.jp/jp/download/
4. SecurityKiss Tunnel
SecurityKISS Tunnel 目前提供3种付费方案与一种免费方案,免费版目前仅提供给 Windows 平台每日 300MB 的流量,虽然不多,不过应应急、收收Email或浏览一些社群网站什么的也都还够用。
官方网站:http://www.securitykiss.com.
5. ProXPN
官方网站:http://www.proxpn.com/
proXPN 的功能…
通过 VPN 加密升级您的互联网连接
从 DSL、电缆到 3G,确保各类连接的安全
100% 保护您互联网访问的隐私
拥有美国、英国或荷兰的 IP 地址
有了 proXPN,无人*能够…
看到您访问过的网站
劫持您的密码、信用卡或银行业务信息
拦截和窥探您的电子邮件、IM、电话或任何其他信息
记录您的网站历史
追踪并发现您的居住地
VPN( Virtual Private Network)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端 到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩 隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
原创文章,转载请注明: 转载自91图乐
原文:http://feedproxy.google.com/~r/singlesinger/~3/pbm5uTOECIE/hosts-tips
生活在国内的网络世界,就必须与gfw斗智斗勇。hosts在状况好的时候可以省力很多无缝上网,但很多时候因为服务器的变动与网络运营商的区别,相同的hosts也会有不同的效果。
对于Google服务使用hosts的最大问题就是提示证书有问题,一般情况下我都忽略。
不扫盲hosts文件,讲讲更新hosts的几个技巧。
原文:http://igfw.net/archives/7118
公告:igfw.tk域名停用,启用新域名 igfw.net 请大家收藏夹和RSS订阅(谷歌阅读器)里重新收藏订阅(订阅地址http://igfw.net/feed),同时欢迎关注我推特帐号zzug一起交流,感谢大家支持。
注意到美国之音也推出了赛风3软件,结合http://igfw.net/archives/6185和http://igfw.net/archives/7039总结下如何获得翻墙利器赛风3
发送电子邮件:可以用海外邮箱gmail等发送邮件到指定邮箱即可收到包含多国语言的网页链接和一个asc后缀的文件的翻墙信息,点击“中文”后面的链接,在打开的页面里可以下载到最新的赛风3也可以看到使用教程,下载附件里的asc后缀的文件并修改为.exe格式也可运行使用。
tongxun@saifeng3.com 美国之音
wangzhan@saifeng3.com 自由亚洲电台
get@psiphon3.com 赛风官方
查看订阅地址:点击访问CDT的订阅地址,在每篇文中的右下角有中国数字时代版Psiphon 3 客户端软件下载地址
关注官方推特:其官方会不时发出赛风2和赛风3的下载链接
https://twitter.com/PsiphonChina
https://twitter.com/PsiphonIran
https://twitter.com/aslnoozdah
赛风3是一个集l2tp/ipsec vpn和ssh tunnel于一身的免费开源的代理翻墙工具,发现其目前有加拿大、美国、英国和日本(好像是租用linode的vps服务器)的服务器,因其简单易用、 安全免费自推出以来就受到用户喜爱,不过也被个别品质低下之徒用来发垃圾邮件和P2P下载,导致官方先是关闭了25和587邮件发送端口,后又关闭了除 53,80,443,554,1935,7070,8000,8001,6971,6999之外的其他端口,用于防止垃圾邮件和P2P下载,这也是提供免 费代理及免费VPN不得不面对的问题。
在http://igfw.net/archives/5402、http://igfw.net/archives/5527和http://igfw.net/archives/5905三篇文章里我已经提到过不少使用赛风3的问题解决方法,这里再补充两点:
一、怎么确认你下载的赛风3是官方发布的正版而不是包含威胁的非法修改版呢?
首先要从已知的官方渠道获得赛风3软件,其次在下载软件后要记得杀毒,最后一定要查看软件数字签名(在赛风3应用程序图标上右击查看文件属性,在数字签名除查看详细信息应该看到数字签名信息显示“此数字签名正常”且签名人信息的名称为“Psiphon Inc.”)。
二、可以使用SSH而不能使用VPN是什么原因?
可能是服务器繁忙,请多次连接重试;
更可能是您无法使用L2TP/IPSec协议VPN,这可能是以下原因造成:
-您的网络防火墙或家庭路由器阻止使用此协议VPN,请设置允许L2TP和IPSec协议及相关端口。
-您的系统的IPSec服务可能被禁用。检查您的服务中的设置,并启用此服务。
开源项目主页:https://bitbucket.org/psiphon/psiphon-circumvention-system
用户邮件列表:https://groups.google.com/group/psiphon3
原文:http://allinfa.com/jtorchat-java-torchat-im.html
jTorchat指导是Java的torchat,美博园在前文torchat:基于tor的简易加密聊天工具已经介绍了Torchat加密聊天工具,这个jTorchat是完全重写的一个P2P即时通Torchat工具,本文根据官方项目由美博园翻译整理发布。
jTorchat官方项目地址:https://code.google.com/p/jtorchat/
官方下载:
2012-01-17 更新 v0.5.3
http://jtorchat.googlecode.com/files/JTorchat-dist-201201161122.zip
说明:jtorchat 与 torchat并没有依赖关系,可以认为是二个独立的工具,使用jtorchat需要系统安装有Java
Windows系统的使用方法:
下载后将文件解压到一个文件夹中,如jtorchat文件夹
1、进入文件夹jTorChat。
2、运行jTorChat.jar
3、tor的初始化后,会看到一个设置菜单,简单设置如下:
3.1 Profile-name:这里输入你的昵称。最好匿名不使用自己的真实姓名。
3.2 Profile-text:在这里你可以写上介绍自己话语。可以不必填写。
3.3 在advanced下,还可以设置Tor的配置,如下:
3.3.1 Tor socks port:在这里,设置你的Tor服务侦听的端口。如果使用下载的便携式Tor的jTorChat,使用默认的设置即可。
3.3.2 Local Port:你可以设置任何未使用的端口,而不是8975。
3.3.3 Our ID:这是你的Tor的隐匿服务的地址。如果你用另一个TOR,只要编辑这个即可。
3.3.4 Load Tor?:如果你要使用便携jTorChat中的tor,不需要设置。
4、按菜单”文件”下”Request Buddies” 既是”请求朋友”。
原文:http://appinn.feedsportal.com/c/33935/f/615575/s/1bbfe052/l/0L0Sappinn0N0Cimagehide0C/story01.htm
ImageHide 可以将文本隐藏在图片中,还提供加密保护隐私。你可以用图片来交流(貌似很蛋疼),也可以给图片添加描述。当然,需要用 ImageHide 来读取隐藏的文本信息。不过保存图片的时候只支持 bmp 和 png 格式。 @APPINN
![ImageHide 在图片中隐藏文本[图] | 小众软件](http://img1.appinn.com/2012/01/164903000.jpg "ImageHide 在图片中隐藏文本[图] | 小众软件")
用法很简单:写好文本,点击"write data",然后保存图片就可以了。
原文:http://www.91tule.com/?p=433
教你五步安装iOS免费VPN。
(友情提示:越狱是必须滴前提,如果你的iOS已越狱,请参照以下步骤继续。想而不会越狱滴盆友看这边->)
STEP 1:iTunes下载 "VPN ONE CLICK PROFESSIONAL",软件下载是免费滴,下载后同步到iOS设备上;
STEP 2:在Cydia里面安装IPA内购插件(安装178源-"http://apt.178.com",搜索"IAP Cracker 游戏内购破解");
STEP 3:现在打开软件点击"Subscribe 1 Year � ¥60.00"购买一年期使用权;
STEP 4:安装VPN证书;
STEP 5:打开设置里VPN,任选一个VPN地址连接即可~
原创文章,转载请注明: 转载自91图乐
本文链接地址: Free VPN for iOS
原文:http://igfw.net/archives/7137
这几天找忙着找空间,顺便也找到了几个cPanel面板demo帐号,测试可用于ssh翻墙,不过很容易被墙,不要大范围传播。
SSH代理服务器使用教程:http://igfw.net/archives/1079
Android使用SSH隧道代理:http://igfw.net/archives/2137
Windows、Linux、Mac OS系统SSH代理翻墙教程:http://igfw.net/archives/917
使用Privoxy、Polipo、3proxy转化Sock5代理为Http代理:http://igfw.net/archives/947
以下是SSH帐号服务器、端口、用户名、密码相关信息(没有shell权限,只可ssh转发做代理):
SSH服务器:173.214.186.93端口:32用户名称:kvcdemo用户密码:kvcdemo
SSH服务器:173.248.187.3端口:2233用户名称:demouser用户密码:demo
SSH服务器:69.162.107.67端口:5981用户名称:iusa用户密码:demo
SSH服务器:124.217.243.193端口:22用户名称:demo用户密码:password
本文原始地址:http://igfw.net/archives/7137
自由门电视对视频做了优化,同时又可以象自由门一样访问网站,欢迎大家继续反馈。
自由门和自由门电视不能同时运行。需要退出自由门,才能运行自由门电视。
一些用户无法看新唐人,没有声音也没有图像,是因为操作系统缺少一种文件格式的解码器,这时会看到弹出安装此种解码器的提示,要求装"wvc1dmo CAB"。此时,请点击“安装”,系统就会自动下载这种解码器并安装,完成之后就可以播放该种格式的文件了。
如果还不行,请下载Windows Media Player 11后安装上后就可以看了。
http://download.microsoft.com/download/3/9/6/39691B06-7BFA-4736-89E4-2738E6023B6C/wmp11-windowsxp-x86-zh-cn.exe
下载:
http://dongtaiwang.com/loc/software/fgtv/20/fgtv20p.exe
http://dongtaiwang.com/loc/software/fgtv/20/fgtv20p.zip
Cmd–3proxy目录—3proxy –instarll
bin目录下新建配置文件:3proxy.cfg
==========================================================
auth iponly
allow * //可以限定IP范围
parent 1000 connect 127.0.0.1 8080 //参考Bitvise Tunnelier的配置端口
proxy -a -p8888 //http代理公布端口
==========================================================
打开youtube看看
| 您可能也喜欢: |
 SSH转HTTP代理越墙 |
原文: http://xavierskip.sinaapp.com/?p=303
授人以鱼,不如授人以渔
为什么要去做
GFW:英文"Great Firewall "的首字母简写,与Great Wall(长城)有相谐的效果,专指中华人民共和国政府在其管辖互联网内部创建的多套网络审查系统(包括相关行政审查系统)。也称功夫网。
web2.0: Web 2.0指的是一个利用Web的平台,由用户主导来创造、协同合作、分享各种信息与内容的一个分散式的网络现象谓之。最主要特征有:用户创造内容。详情~ 提一句,至于web 1.0 的模式就像个大门户网站新浪,网易等~还有各类bbs,论坛什么的。这只是个概念,没有标准定义。
404:404 Not Found 网页错误代码的一种,代表此页打不开。404是HTTP的其中一种"标准回应讯息"(HTTP状态码),此讯息代表客户端在浏览网页时,服务 器无法正常提供讯息,或是服务器无法回应且不知原因。404错误讯息可能与"server not found"(无法找到服务器)或其他类似讯息容易产生混淆。
DNS:Domain Name System 计算机域名解析系统 域名服务器保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
VPN: Virtual Private Network VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。虚拟私人网络利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。
hosts: hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。 更详细~~~~
贴个图,乐呵乐呵
为什么要翻墙?我想每个人都翻墙的原因都或多或少并不相同。我就来说说我为什么要翻墙吧!
我记得是初三还是高中那一段时间上youtube是畅通无阻的。那我是怎么知道youtube的呢?我看的些篮球视频或者球星集锦原版很多都来自youtube,然后转载到国内的,当然更多来自hoopchina,也让我知道了这个国内最好的篮球社区。后来油土鳖就再也上不了。
我爱篮球,喜爱NBA球星(就像有人喜欢娱乐明星的八卦吧)。国外06年诞生了twitter这个网站,也诞生了微博这种信息传播形式,这种 web2.0形式也越来越盛行。你现在访问大多数国外网站都有分享按钮,不是分享到twitter就是分享到facebook。可见一斑。如果你想获得那 些NBA球星的第一手信息,在twitter上关注他们是个不错的办法。可是你知道的被屏蔽了。
对,还有facebook,这个在被屏蔽的网站中应该是最有名气的,上面两个你有可能没有听说过,但是这个你哪怕不关注互联网,facebook都 拍成电影了么。可以说国人离不开QQ,那国外就是facebook了。目前只有四个国家屏蔽了facebook,分别是中国,古巴,伊朗,另外一个是朝鲜 我想朝鲜应该不是屏不屏蔽的问题,那里有互联网么???本来之前还有缅甸,不过最近解除了,缅甸最近和美国走到很近。不过我是不怎么上非死不可的,因为 facebook这个社交网络还是和现实的社交圈有太大的交集的,facebook上我谁都不认识搞毛呀。这一点和qq差不多。
以上就是大家熟知的被屏蔽的网站了吧!其实远不止这些。甚至包括一些纯技术网站。
于是就有网友总结了以下定律:GFW 三定律
»只要是 "用户产生内容"的国外网站都会被和谐。
»只要是被和谐的网站,国内一定会至少有一个克隆版。
»没有被和谐的网站一定不是同类竞争者中最出色的。
以至于有新的互联网产品出现了,如果没有被GFW屏蔽那一定不是最好的。哪些网站被屏蔽了,哪些blog被屏蔽了,反而成了他们的勋章。
翻墙就是为了上这些网站么?当然不完全是。没上过这些网站你也不会少些什么?
就像你高中的班上是不是总有有几个翻出校墙逃课的家伙,俗话说的好"记录就是用来打破的",墙就用来翻的。
就好比你在盗贼面前放一把锁;把漏洞告诉黑客;把一个球状物给我,我总是找到各种洞然后把球状物投进去。
——"对于黑客来说,关着的门就是一种挑衅,而锁着的门则是一种侮辱"
很多人都是怀着这种叛逆的心开始的翻墙之路,并不是真正为了浏览信息。
我记得我最开始使用是"自由门"这类的傻瓜式的翻墙工具了。对于翻墙最难的就在于刚开始了,你什么都不知道,只有不停的在搜索引擎上搜索,面对成千上万的结果点击,等待你的却是大大的"404",但是当你有方法先翻出去后,再就容易多了。毕在网络上竟信息传播的实在太快了,光靠这种亡羊补牢式的屏蔽,总有漏网之鱼。互联网实在是太大了。当然也良莠不齐。
我找到了网页代理,才下到了需要的软件了,后来才知道网页代理是多么不安全,局限性,速度慢,效率低。实乃下下策。
然后就一直用"自由门"这类的傻瓜式的客户端软件。打开就翻墙了,关闭了就停止了翻墙了。真的就像个傻瓜一样。这类软件需要及时更新,否则一样被屏 蔽,速度不稳定同时很慢,仅仅能够满足打开文本的网页,想看视频就捉襟见肘了。但是,简单,有效,可以说是入门利器,首先解决翻出去的问题。GFW也不是 傻瓜,客户端频繁的更新于屏蔽,实在不是长久之计。而且你会发现你要同时浏览墙内和墙外的网页的话,麻烦就来了,翻墙浏览墙内网站的话会非常慢甚至打不 开,难道国外也有GFW?那道不至于。墙内墙外频繁切换的话关闭再打开客户端的话太坑爹了,有方法很好解决,不过以当时我所拥有的知识来说这个问题是无法 解决的。于是开始寻找更好的方法。也逐渐了解了更多网络知识。
后来我就开始使用ssh了,天下没有免费的午餐,免费的帐号用不了多久,又没有使用付费帐号的打算,要知道我的第一次网购在最近几个月而已。 vpn,配置简单,很多人使用,我是说vpn的配置相对于ssh的配置对于不熟悉网络的人好理解一些。由于是全局代理,本人不太感冒,其实vpn本是另一 个用途,却用来起翻墙的作用,其他的翻墙方式不都大抵如此。再后来用了一段赛风3,属于傻瓜式客户端类的吧。相对于之前的傻瓜式客户端更高级了些,链接方 式是属于ssh和vpn的,它是自动化的帮你首先建立vpn链接,如果连不上就建立ssh链接,速度挺快的,这是我用它的很大的原因。
不过我最后选择了自己在GAE上搭建代理服务器,也就是goagent,配置简单速度稳定,可以说是最有性价比的方式,非常适合我用。
说了这么多,说的都是我为什么要翻墙?我怎么翻墙的?偏题了对吧。那到底为什么翻墙咧?
恩,为什么要翻墙咧?你为什么要翻墙需要我告诉你么?
开始我也是想写一些东西和理由去说明翻墙的必要性,去说服别人去翻墙,开阔眼界,哪怕在这个良莠不齐的互联网上。
我写不出来,欲言又止。我不善于去说服别人。。。你自己去判断~~这也是在互联网上需要具备重要素质之一
我是计算机网络专业的,如果连翻墙都不会的话,耻辱呀!不过我寝室周围几个的都是我教他们翻墙的,过去的一个学期老师也讲解了翻墙,不知道有多少人放在了心上?也许只是他们并不热爱这个专业吧,或者没有好奇心罢了。
我以不是但是仅仅是为了好奇心翻出来看看,已经离不开翻墙浏览信息了,哪怕我稀烂的鸟语很是吃亏,但我愿意查字典。
真正敏感的东西只是墙外内容的极小的一部分,就因为这些甚至可以说和我们毫无无关系的一撮东西就要逼迫我们放弃外面的精彩世界么??
我想有人会怀疑,既然党不要我们这么做,阻止我们去看到一些东西,我们还是不要看的好。警察叔叔会不会找我们?就像家长和学校千辛万苦的奉劝阻止我们千万不要"早恋",可是等我们想早恋的时候已经老了。呜呜~~
对于这个问题,我还没有很成熟的答案,也没想好怎么回答,也不想回答你。对了,你的windows系统是正版的么?多少钱买的?5块吧!我也是!
我就贴一句话:"中国当局一直没有正式对外承认防火长城的存在,如当有记者在外交部新闻发布会上问及互联网封锁等问题的时候,发言人的答案基本都是 "中国政府鼓励和支持互联网发展,依法保障公民言论自由,包括网上言论自由。同时,中国对互联网依法进行管理,这符合国际惯例。"
GFW的种种手段很是卑鄙,对就是卑鄙。不过也带来的商机,卖ssh,vpn等帐号服务的市场就变大了。传说GFW之父,北京邮电大学校长方滨兴有6个vpn帐号。
必要的互联网审查是正常的,美国也有,很多国家都有,也是非常严格,但绝不是这样的。
国家用纳税人的钱造了GFW,而网民为了翻墙不得不购买VPN等手段,相当于花双份钱上同一个破网。
最近美国也在推行#SOPA#法案,SOPA是《禁止网络盗版法案》(Stop Online Piracy Act)的缩写。该法案目前正在美国国会审议,引起了大量争议。SOPA的主要内容是,采取更严厉的措施打击互联网盗版。
总之,这个法案将加重所有人的责任,改变互联网的运行模式,提高成本,阻碍创新,剥夺人民的言论自由,却无法真正地消灭盗版。
看看国外的互联网是怎么行动的,看看他们是怎么审查互联网的。具体看这篇文章:《SOPA为什么是一部恶法》
说到互联网的运行模式,这得感谢雅虎公司。——具体请浏览《浪潮之巅》第八章【英明不朽—杨致远,菲洛和雅虎公司】
墙到底是个什么玩意并不重要,就是几台超级服务器(据估计是数百台曙光4000L服务器),起着路由器的作用,像过滤器一样工作。不停的工作在整个中国大陆"互联网"中
我们只需要清楚GFW是怎么工作的就行了,就好翻出去了。知己知彼,百战不殆。
要说GFW是怎么工作的,首先得搞清楚,你是怎么上网浏览网页的.。
首先你是打开浏览器,输入网址或者或者点击网络链接,就是一串英文数字字符和标点符号什么的。可我们是知道的,网络上的地址是IP,是一个用"." 来分割的数字,就像 123.123.123.123 这样,字符串的地址并不能让计算机在网络中找到需要访问的网络位置。这时候们就需要DNS了。DNS服务器将我们记得住的字符串转换成我们记不住数字的IP,然后就相当于写信需要的写上邮编,才能发送到正确的位置,当然这个比喻并不恰当。
我们输入的网址被远程的DNS服务器转换成可以用的IP地址,我们就拿这个IP地址去访问网络。好麻烦呀!对,还要连接远程的服务器将网址转换成 IP地址,其实这样反而简化了网络的访问,你只用记住不变的网址,而真正的地址是可以变动的,就像你的好朋友搬家了,你写信给他,他仍然可以收到,这不好 么。聪明的朋友就会想到,如果我建一个本地的DNS,然后访问本地的就可以完成转换了,这不好么,上网不会变快么?说的好!可是IP与域名的关系是会变动 的,更新是个麻烦事,而且现在计算机运行速度和网速这么快了,这点时间还不够你眨眼睛呢?但是本地是有个起到本地DNS作用的东西的,它叫做hosts是个文本文件,里面可以设置IP和域名的关系,而且本地的优先级最高。后面会介绍到~~~~并且是个很有用的东东。。
好,你拿到了地址,就可以像网络地址为XXXX的服务器申请,我要看你~~~
然后服务器就返回你能看到数据
最后这些数据被你的浏览器显示在你的屏幕上,你就看到了你要看的网页。就是这样~
当你要访问被屏蔽的网站的时候,比如在GFW黑名单上网站,很有可能在在第一步DNS解析上就失败了,我们宽带上网的自动设置的DNS服务器,也就 是电信网通等运营商的DNS根本就不能解析出来这些网站的IP,oh,game over。不过一般都是可以正常解析的,但是会被GFW干掉,GFW会监视这些黑名单中的网站的域名解析,在你的电脑接收到到正常返回的结果之前就返回一 个错误的结果给你的电脑,由于DNS解析安全性不高,你的电脑会把GFW返回的错误或者无效的结果当作正常返回结果使用,,当然就没用了,而后到的DNS 服务器返回的正确结果会被你的电脑弃用,因为GFW伪造的结果先到,电脑之相信先到的结果,而不去验证是否是正确返回的结果,这就是普通DNS协议的缺陷 所在。
所以hosts会有很重要的作用,后话~~
GFW有一个黑名单,并不停更新,就算找到正确的IP地址,一样封你。当然会有漏网之鱼,或者这个某些原因确实不能加入黑名单中。
当然GFW不只有这几把刷子,GFW确实很强大,可以算得上世界第一。耶!我天朝又有一项世界第一了。
就像你还是可以用Google搜索的,但是你搜一下"胡萝卜","温习功课"。咯屁了吧。他会对你的数据包进行扫描,有敏感的东西,就断掉你与服务器的链接,就好比你写信给别人,邮局的人拆开看里面的内容,有不合适的就可以直接扔垃圾桶了。
GFW首先会在DNS这道关上阻挡你,他还会会DNS污染,域名劫持,特定IP地址封锁,特定IP地址端口封锁,无状态TCP连接重置,特定TLS证书阻断,明文HTTP协议关键字过滤阻断等种手段让你无法与服务器建立起链接。他会在你收到服务器响应前,首先返回错误信息,或者直接干脆引你到错误的地址。反正,技术上我就不讲太详细了,其实我也不太清楚。说的不清楚吧!?
全球一共有13组根域名服务器(Root Server),先前中国大陆有F、I这2个根域DNS镜像[9],但现在均已因为多次DNS污染外国网络,威胁互联网安全和自由而被断开与国际互联网的连接。[10][11]
- 2010年3 月,当美国和智利的用户试图访问热门社交网站如 facebook.com 和 youtube.com 还有 twitter.com 等域名,他们的域名查询请求转交给中国控制的DNS根镜像服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的DNS信息,这意味着防火长城的 DNS域名污染域名劫持已影响国际互联网。[12]
- 2010年4月8日,中国大陆一个小型ISP的错误路由数据,经过中国电信的二次传播,扩散到了整个国际互联网,波及到了AT&T、Level3、Deutsche Telekom、Qwest Communications和Telefonica等多个国家的大型ISP。[13]
前面不是说了hosts这个文件的么?起本地DNS作用的。每一行有一个IP和一个域名,一一对应,就像这样:
199.59.148. 104 www.twitter.com
~
~
GFW不是会污染DNS么?让你找不到正确的IP地址么?怎么办捏?DNS服务器又不可靠。我们就可以这样~~~
会有GFW黑名单之外漏网之鱼的IP地址,或者有些没法完全屏蔽的IP,比如Google在大陆的一些IP,而我们可以正常访问这些IP。电脑首先 会查找本地的hosts文件找到域名对应的IP,如果本地有就不必到远程DNS服务器上解析了。根据本地的hosts设置,就直接用你设置的IP访问了, 你有了正确的IP,访问就没问题了。虽然并不是真的"翻墙",但起到了"翻墙"的作用。可以说是一个很便捷,有效的方法。但是这些IP得有人找出来,容易 被屏蔽,需要更新。总体来说行之有效的好办法。
hosts更改可以看这里:http://code.google.com/p/smarthosts/
毕竟改hosts局限性太大。不是理想的办法。还有没有更好的办法咧!
代理
有些信息我不方便直接浏览,我们就可以托别人帮你浏览,而他是可以轻易浏览到的,然后在把浏览的数据转给我,那我照样也可以浏览。有点代购的感觉。
具体的实现就是:GFW没有完全也不可能屏蔽墙外的内容,我们只要与墙外的一台计算机建立一个链接,我们发送数据要这台计算机(代理服务器)帮我浏 览,并将返回的数据返回给我,我也可以通过这台代理服务器像目标服务器提交内容,代理服务器就成了中转站,帮助我完成整个浏览过程。只要GFW不阻拦我与 代理服务器的通信,就没问题,而且这个过程是可以加密的,GFW可以知道我与这台代理服务器有链接,而不清楚到底是干了些什么。但是还是有安全隐患的,所 以不要什么代理都乱用,因为代理服务器可以看到我和网站通信的整个过程或者内容的,当然一般是不用担心的~~
(现在GFW不是实行黑名单么!要是以后换成白名单的时候,那时候大中华局域网就真的建成了。白名单就是只有在这个名单中的才允许访问,其他的不再 名单中的都不允许,那你想想什么样的才能进白名单,或者想象要进这个白名单你需要怎么做~~~~~你想的出来的~~~~来个摇号怎么样?~~~天朝~~领 导~~过节不收礼呀!不收礼!收礼只收脑白金!!!)
而代理又可以分为局部代理和全局代理。
全局代理怎么说咧,就是说你与代理服务器链接成功后,所有的网络数据都是走的你链接成功的那条链路。好比你规定了所有的网络数据就只能从这个门出去,再通到代理服务器,也是从这个门进来。vpn就 是一个很好的例子。vpn就是公用网络上建立虚拟专用网络的技术,首先是虚拟的专用的,当然也是加密的,vpn本不是用来干翻墙这件事的,可是他很好的能 保证信息的传送的私密性和保密性,所以被用来干这个了,你是用vpn链接代理服务器,人家是用vpn连接内部网进行工作。由于是全局代理,就相当于整个人 整个电脑都翻到了墙外,对于需要在墙内墙外轮流浏览的话就没不太方便了,不过对于网游玩家,软件不支持单独设置代理的用户来说就有必要了。
局部代理我一SSH为例来说明一下:
局部代理顾名思义,全局代理就是把你所有网络请求都给你代理了。局部代理则是可以自己设置哪些走代理的方式浏览,哪些是正常浏览。具体就是,你与某代理服务器以SSH的 方式链接成功后,会有一个端口就是你于这台服务器的通信的端口,你可以设置你的程序使用这个端口(你的浏览器就是个程序嘛),这个程序所有网络数据都对通 过这个端口传给代理服务器,而其他的程序仍然可以通过其他端口走正常的网络。这样你就有选择了,而不是像全局代理那一直接把你搬到墙外上网了。
举个例子:比如你用 用户名:fuckGFW 密码:fangbinxinSB 端口:8080 ssh的形式链接上了某个服务器。这么使用这个代理的链接咧
在浏览器中设置 代理的地址 127.0.01 (这个IP代表本机~~约定俗成的规定) 端口就是链接成功的那个端口 8080 ,当然还要选择对代理的方式。这样才能使用这个链接成功的链接。
SSH本为为创建在应用层和传输层基础上的安全协议。就是保证你远程登录某个远程主机的整个链接是安全的,这个远程主机有可能就是你的代理服务器,而通信可能采用socks的方式。
更多关于SSH 可以看这里:
http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html;
http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html
是不是还是一塌糊涂呀。
那说说我现在用的方式吧。是搭建在GAE上 的代理程序goagent,GAE — google app engine ,就是谷歌把它的一些服务器资源免费提供给你,你可以在他他的服务器上运行并使用,而且是免费的,当然当你的程序或者blog消耗的服务器资源或者带宽超 过了限制是要收费的,但是一般的使用完全是属于免费的。我这个blog就是搭建在 SAE —sina app engine 上的,也是免费的。呵呵~~~世界上还是好人多呀!!(〒ˍ〒)
至于怎么搭建goagent 参考这里http://code.google.com/p/goagent/ 网络上有图文教程,我就不说了,或者直接PM我。
配合浏览器的自动切换代理插件,就万事大吉了。烦了,不写了 >o< !!
对还有一些手段能够轻松获取墙外的信息:例如 RSS订阅 。很方便的。
我实在写不下去了,头疼!!!
应该贴点图会比较好点 ?!!
这个题目太大。但是我想到了,就想做下看,总算是完了,就这样了。疏漏错误,希望看官指出
互联网的本质精神就是开放,自由,共享。(我用了共享,分享这个词,而不是免费,free更多的是自由的意思而不是免费。因为在我们这个国家,版权 意识薄弱的太多人认为互联网的免费理所当然。当然这不能怪国人的素质不够,国外的盗版也很多,大型单机游戏的破解基本上都是从国外传出。而是缺乏相应的法 律法规以及有力的执法,也就是没有完善的游戏规则,一个游戏是否好取决于游戏规则,而不是玩家!!什么样的游戏规则决定了会有什么样的玩家。)
再次呼吁国家建立起娱乐节目电视电影电子游戏的分级制度~~还有废除该死的户籍制度~~
综上所述:
我相信GFW是完全符合中国特色社会主义的产物滴。
我们要坚持以邓小平理论和"三个代表"重要思想为指导,深入贯彻落实科学发展观。坚持两个凡是基本原则
凡是GFW封锁的,我们就有兴趣去看。凡是GFW反对的,我们就会支持。
鸣谢 维基百科
引用:http://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E
谢谢
原文: http://www.xzcblog.com/2012/01/9/%E7%9F%A5%E8%AF%86,%E6%89%8B%E6%9C%BA.html
大家都知道,安卓手机翻墙一般只能通过手机自带的vpn,但是vpn的价格一直是昂贵的,而且使用后打开任何网站都是通过vpn,导致打开国内网站 有些偏慢,而在电脑上ssh代理是大家常用的代理方式之一,那么安卓可以通过ssh代理来翻墙么?答案是可以的,下面我来所以说安卓手机如何通过ssh代 理翻墙。
准备工作:
1、android手机或平板电脑一部,版本在1.6以上(本文使用的是摩托MB525)
2、手机或平板电脑必须要有ROOT权限(关于怎么ROOT就不多说了)
3、SSH或VPS账号(可以点这里)
4、下载 安全隧道(sshtunnel)软件
下载地址:code.google.com/p/sshtunnel/downloads/list(下载最新版本,最好下载稳定版,beta版不稳定,总是掉线)
图文教程:
1、下载sshtunnel软件首先是要安装,安装方法就不说了
2、安装后打开安全隧道
3、填写必要的信息如:SSH主机地址、主机端口、用户名、密码/密钥,并勾选使用SOCKS代理
4、如果要所有程序都通过代理上网就勾选全局代理
5、如果仅部分或单个程序使用代理取消勾选全局代理 ,然后再程序列表里面勾选要使用代理的软件
6、最后勾选安全隧道开关,通知栏提示安全隧道连接成功就OK了,如果失败检查下账号是否有误或网络连接是否正常
翻墙演示:
有图有真相
好了,教程就到这里了,我在这里预祝大家翻墙愉快。
ps:如果遇到有时软件显示连接成功,但是打不开网站的话,很可能是端口设置问题,修改一下端口就应该可以正常连接了。
本文参考自就是爱玩的博客:http://94iw.com/andrews-uses-a-secure-tunnel-sshtunnel-ssh-proxy-access-tutorial
自由门电视对视频做了优化,同时又可以象自由门一样访问网站。欢迎大家测试反馈。
注意:
1 自由门和自由门电视不能同时运行。需要退出自由门,才能运行自由门电视。
2 一些用户无法看新唐人,没有声音也没有图像,是因为操作系统缺少一种文件格式
的解码器,这时会看到弹出安装此种解码器的提示,要求装"wvc1dmo CAB"。此时,请点击“安装”,系统就会自动下载这种解码器并安装,完成之后就可以播放该种格式的文件了。
http://dongtaiwang.com/loc/beta/fgtv20pb1.exe
http://dongtaiwang.com/loc/beta/fgtv20pb1.zip
原文:http://www.91tule.com/?p=397
FreeiPhoneVPN.com是美国首家专业为iPhone提供免费服务的,world first VPN dedicated for iPhone!这款VPN主要有两个特点:1、翻墙功能,可以让你访问任何被屏蔽的网站(Unblock Websites from your Corporation or Campus Network,With PPTP VPN you can access any websites without limits , facebook, youtube… whatever you want, we return you a free internet world);2、保护上网隐私功能,正是目前急需的(Secure iPhone Internet Connection and stop tracking your access,With PPTP VPN all iPhone Network access becomes very secure and safe when you are using public Wi-Fi Hotspot or 3G connection)
官方网站:http://www.freeiphonevpn.com/
Most Reliable Free VPN for Apple iPhone 4S/4/3GS/3G/2G, iPad & iPod Touch
官方给出如何在iPhone上安装该VPN:http://www.freeiphonevpn.com/config
原创文章,转载请注明: 转载自91图乐
原文:http://xfeng.ueuo.com/blog/?p=788
公司把QQ封了,每次一开VPN就收不了邮件,很是郁闷,所以一直想怎么把VPN指定程序代理。
网上搜到大多是用loveVPN这个软件来实现,我试了一下,可惜到"只对选定程序使用代理"这一步时,软件提示不支持64位系统,郁闷死我了。于是乎就开始找其它的软件,终于让我找到一个,名字叫process router,使用相当简单:
1.安装
2.连接vpn
3.添加只通过vpn连接的程序,程序默认是全局代理,在选项里勾选 一下自动取消全局路由。
原文:http://briteming.blogspot.com/2012/01/3.html
下载地址:
click the link below.
https://s3.amazonaws.com/7tnb-1j63-a1va/en.html
原文:http://laifuying.sinaapp.com/archives/5
Linux下做代理服务器,有很多可用的程序,比如有名的squid,还有不有名的kingate,polipo。但是通过ssh可以用一句话就实现代理,只要你在可以上网的远程ssh主机上有ssh帐号。
一. 代理的实现方法:
在本地机器的终端执行命令
ssh -qTfnN -D 7070 用户名@远程ssh主机名
然后输入密码实现连接即可。远程主机不需要做任何处理。
上面的7070是本地未被占用的端口,可以自己选择。其它参数的意思是:
-q :- be very quite, we are acting only as a tunnel.
-T :- Do not allocate a pseudo tty, we are only acting a tunnel.
-f :- move the ssh process to background, as we don’t want to interact with this ssh session directly.
-N :- Do not execute remote command.
-n :- redirect standard input to /dev/null.
或者安装 putty,终端输入命令
plink -C -D 127.0.0.1:7070 -N -pw 密码 用户名@服务器地址
然后输入密码。
然后在本地浏览器上设置代理,选择socket5(firefox等有选项),主机为localhost,端口为上面设置的8086。这样就可以通过代理上网了。
二. 穿墙
以前在http://www.cjb.net/上申请过免费的ssh帐号。今天实验了一下,通过它的代理,很轻易就穿墙了。Youtube,***.wordpress.com,以及我以前用过的但是现在已经被封的空间都可以无障碍连接。
更多免费ssh帐号:http://vastars.info/free-ssh-source (建议收藏此页)。
http://blog.onlybird.com/%E5%85%8D%E8%B4%B9ssh%E4%BB%A3%E7%90%86
三. 自动化
自动选择代理:
在linux下,firefox安装autoproxy,chrome安装proxy switchy,添加规则对被屏蔽的网站使用上面创建的代理,其余按照正常方式直接访问。
自动ssh连接:
有些ssh连接可能有无操作的时效限制,为了实现断线后的自动连接,可以先实现免密码ssh登录,然后安装autossh用下面的命令连接:
autossh -M 2000 -N -D 127.0.0.1:8086 用户名@远程主机名 &
在“系统-会话(或者启动应用程序)”中添加这条命令可以实现开机自动执行。
原文:http://www.yangjia.org/?p=773
一直使用的翻墙方法是 SSH+Firefox下的AutoProxy,本地的SSH->HTTP代理用的是myentunnel,这个东西貌似不太稳定,总是掉线,虽然 设置了断线后自动重连,但看着那个小锁老是变黄,也等得心急。于是改用Bitvise Tunnelier来提供本地的SSH->HTTP代理,这个工具不错,设置项也不较多,但是Options里边没有开机自动登录的选项,这个很不 爽,每次开机之后还要点一下,再最小化。于是在网上搜了一下,找到了解决方案:
在Windows的Startup菜单中放入Tunnelier的快捷方式,然后右键单击,查看其属性,在Target一栏中增加一个启动参数:
-loginOnStartup
再次启动的时候,Tunnelier就可以自动登录并最小化到托盘了,很方便。
自由门7.24版增强突破封锁能力,增加大文件下载分流功能。欢迎大家继续反馈。
如果不能使用,请至官方论坛上传反馈信息。谢谢。
专业版:
http://dongtaiwang.com/loc/software/fg/724/fg724p.exe
http://dongtaiwang.com/loc/software/fg/724/fg724p.zip
专家版:
http://dongtaiwang.com/loc/software/fg/724/fg724x.exe
http://dongtaiwang.com/loc/software/fg/724/fg724x.zip
原文:http://hi.baidu.com/strange%5Fquark/blog/item/5fbdd7666f1bb33aab184c09.html
古往今来,国内海外,翻墙之法不可胜数。然而弱水三千,我只取一瓢饮。能用的好用的翻墙法也不过几种而已,像什么自~由门什么的带有政治背景的我都不喜欢。
仅撷取以志。
1.GoAgent
http://code.google.com/p/goagent/
没用过,据说很好,看起来也很好。Google Code是不是要翻墙
2.Green VPN
有免费版的咯,貌似是限制流量来着的。现在就用这个应应急
3.VPNcup
网址经常换来着。也是个免费的VPN
4.Tenacy
免费VPN一枚
5.Amazon EC2 + Putty
http://www.qishansun.info/?p=8
其实和第一种有点像啦,感谢Qishansun
6.ipv6
上一篇文章有讲到在ipv4网络里接入ipv6的办法
一般么,有了ipv6的话Google和Facebook肯定是全部无压力了。
至于其他的网站,用那啥的一个反向代理做DNS服务器就可以了,详见我之前的文章。不过不太敢用。
原文:http://www.bestearnway.com/?p=171
好几天没有和大家分享翻墙软件了,今天和大家分享一个软件SecurityKISS
SecurityKISS 目前并没有任何广告,完全的傻瓜式操作界面,本博文就是在代理的状态下发布的,流量应该是足够了
SecurityKISS 每天的流量限制是300M。[但速度可是相当快,
SecurityKISS 支持:
Windows XP (32-bit & 64-bit)
Windows Vista (32-bit & 64-bit)
Windows 7 (32-bit & 64-bit)
SecurityKISS 如何使用
下载软件后直接安装连接就可以了,速度很快。每天300M的流量足够我们做很多的事情了哦
SecurityKISS官方下载地址 (需要先翻墙再下载)
SecurityKISS网盘下载地址 (直接下载)
自由门7.24版增强突破封锁能力,增加大文件下载分流功能。 欢迎大家测试反馈。
专业版
http://dongtaiwang.com/loc/beta/fg724pb1.exe
http://dongtaiwang.com/loc/beta/fg724pb1.zip
专家版
http://dongtaiwang.com/loc/beta/fg724xb1.exe
http://dongtaiwang.com/loc/beta/fg724xb1.zip
之前说到注册Google voice需要美国的IP地址,除了用SSH to PROXY之外还有另外一种方式,就是在Linux VPS上架设SOCKS5 PROXY服务。说来也奇怪,Windows上架设的PROXY服务一直不稳定,无论是HTTP还是SOCKS5总是时断时续的,Linux上面就没有这个问题。
都说SOCKS5是代理之神,其他代理能干的活它都能干,并且越来越多的软件都已经支持SOCKS5了。kingate是国人编写的软件,这个必须顶,在网上找了一键安装包,发现在我的VPS上无法使用,就地修改了一下,欢迎大家品尝。
不要奢望用它来翻那个啥,我刚搜了一下咱们总理的名字,被重置链接了,要拿啥的还是老实用SSH to PROXY吧。
SOCKS5 PROXY kingate一键安装包 for CENTOS 32bit
默认只开启了SOCKS5,端口61080,无加密,若需更多更强大的功能,请参阅使用手册
http://sourceforge.net/projects/kingate/
安装很简单,连接SSH,运行以下两行命令:
wget http://www.ttbon.com/download/vps/kingate.sh
sh ./kingate.sh
安装成功。
设置SwitchyPlus,添加ip地址或域名,端口号61080。SwitchyPlus本站提供,自行搜索。
From Tong, post Linux VPS架设SOCKS5 PROXY服务器-SOCKS5 PROXY一键安装包
原文:http://allinfa.com/you-proxy-gae-wallproxy.html
you-proxy是一个方便的自建GAE翻墙代理项目。作者已经将建立GAE的配置文件编写为wallproxy客户端文件,方便使用者快速搭建属于自己的GAE代理,省去了搭建GAE的繁杂过程。有兴趣的网友,不妨一试。
项目主页:https://code.google.com/p/you-proxy/
客户端wallproxy官方下载:wallproxy-fixed-server.tar.gz
因为作者编写了详细的图文教程,如何搭建代理,请参考官方教程:
原文:http://huafeishare.blogspot.com/2012/01/chromednsmasqgoogle.html
喜欢使用Google搜索的人都懂得,在天朝使用Google是多么痛苦的一件事,不仅有着一大串的敏感词,还会时不时的抽风。好在现在Google已经全面启用了HTTPS,可以抵御关键词过滤,但是抽风的问题如何解决?
网友的力量总是无穷无尽的,有人在GoogleCode上创建了Smarthosts项目,通过本地的域名解析来应对DNS污染的问题,不仅更新维护频率高,更是推出了各种各样的版本,其中就包括DNSmasq的版本。项目地址在这里:http://l4.si/VuC
小科普:关于Hosts、Dnsmasq
Hosts是 一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一 个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交 DNS域名解析服务器进行IP地址的解析。
DNSmasq是一个小巧且方便的用于配置DNS和DHCP 的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。并且 DNSmasq被广泛应用在路由器的第三方固件上(如大名鼎鼎的DD-WRT与Tomato)。
若您的路由器不支持DNSmasq或者根本不使用路由器,可以直接向下跳到Hosts部分。
DNSmasq 相对于Hosts的优势就在于DNSmasq支持泛域名的解析。例如abc.domain.com与domain.com要同时指向127.0.0.1, 若使用Hosts就需要分别为abc.domain.com、domain.com设置解析地址,而DNSmasq只需要指定domain.com。这样 的特点使得DNSmasq的列表更加简洁与便于维护。并且同一局域网内的设备都能同步更新域名解析信息。
进入到路由器的DNSmasq设置页面,以Tomato为例:
在自定义设置中填入如下规则
#Google Startserver=/android.clients.google.com/8.8.4.4server=/mtalk.google.com/8.8.4.4 server=/talk.google.com/8.8.4.4server=/reader.googleusercontent.com/8.8.4.4address=/talkx.l.google.com/203.208.46.180 address=/talkgadget.google.com/203.208.46.180address=/www.google.com/203.208.46.180address=/music.google.com/203.208.46.180 address=/music.googleusercontent.com/203.208.46.180address=/music-streaming.l.google.com/203.208.46.180 address=/large-uploads.l.google.com/203.208.46.180address=/uploadsj.clients.google.com/203.208.46.180 address=/t.doc-0-0-sj.sj.googleusercontent.com/203.208.46.180address=/google.cn/203.208.45.208 address=/google.com/203.208.45.208address=/google.com.hk/203.208.45.208address=/googlehosted.com/203.208.45.208 address=/android.com/203.208.45.208address=/google-analytics.com/203.208.45.208address=/gstatic.com/203.208.45.208 address=/youtube.com/203.208.45.206address=/ytimg.com/203.208.45.208address=/google.com.hk/203.208.45.208 address=/ggpht.com/203.208.45.208address=/googleusercontent.com/203.208.45.208address=/appspot.com/203.208.45.208 address=/googlevideo.com/203.208.45.208address=/googlecode.com/203.208.45.208address=/gvt0.cn/203.208.45.208 address=/gvt0.com/203.208.45.208address=/googleapis.com/203.208.45.208address=/appspot.com/203.208.45.208 address=/gmail.com/203.208.45.208address=/top100.cn/203.208.45.208address=/keyhole.com/203.208.45.208 address=/goo.gl/203.208.45.208address=/g.co/203.208.45.208address=/blogspot.com/203.208.45.208 address=/chrome.angrybirds.com/203.208.45.208#Google End #Apple STARTaddress=/phobos.apple.com/203.78.36.40 address=/adcdownload.apple.com/203.78.36.40address=/deimos3.apple.com/203.78.36.40address=/appldnld.apple.com/203.78.36.40 address=/swcdn.apple.com/203.78.36.40address=/developer.apple.com/203.78.36.40#Apple End #Twitter Start address=/t.co/199.59.149.243address=/userstream.twitter.com/199.59.148.139address=/twitter.com/199.59.149.243 address=/twimg.com/184.169.75.33address=/tinypic.com/209.17.70.144address=/bitly.com/69.58.188.34 address=/yfrog.com/208.94.0.61address=/api.mobilepicture.com/208.87.33.151#Twitter End #Wikimedia Start address=/wikipedia.org/208.80.152.201address=/wikibooks.org/208.80.152.204address=/wikinews.org/208.80.152.206 address=/wikiquote.org/208.80.152.201address=/wikimediafoundation.org/208.80.152.201address=/mediawiki.org/208.80.152.201 #Wikimedia End
最新的列表在这里查看:http://l4.si/mp1。保存之后将电脑的DNS服务器设置为路由器的IP地址(若选择了截获DNS端口可不用设置),点击开始-运行-ipconfig /flushdns清空本地DNS缓存,自定义的解析规则就生效了。
仅仅是更改域名解析还远远不够,若是搜索的关键词当中包含有敏感词汇,还是会被重置链接。接下来就是要让Chrome浏览器强制对Google使用HTTPS加密协议。
在Chrome的地址栏中输入chrome://net-internals/#hsts并打开,在Add domain的domain处输入需要强制启用HTTPS的网址,并勾选Include subdomains使其子域名也启用HTTPS,点击Add添加。对于Google来说,添加Google.com与Google.com.hk即可。
现在,享用Google这道大餐吧。
PS:使用本地Hosts可以达到同样的效果,在http://l4.si/VuC下载自动更新程序。无法下载的话可以尝试下载本站的备份http://l4.si/7Ps。软件使用非常简单,运行后点击更新即可(由于要对Hosts文件进行操作,部分杀毒软件会警报,请放行。使用360安全卫士时请将Hosts文件设为信任)。
原文:自由亚洲电台
DC:我们近日收到报告,不少听众在用Skype致电我们的热线时,出现连接困难。但我们在美国测试,就发现Skype线路是正常,其实出现了什么问题?听众又有什么方法可以化解?
DC:为何会出现这种情况,在中国国内所下载的Skype版本,到底出了什么问题?
李:由2007年开始,在中国国内网站,或未翻墙情况下去Skype网站所下载得来的简体中文版Skype,已经是内置木马程式,这些木马程式有可能令中国当局能够监控你的语音通讯。所以,中国翻墙用户应该不要下载在中国网路上,包括Skype官方网站下载的Skype,而是翻墙后,用海外正常版本的Skype。
只不过,以往那些木马程式最大威胁,也是在把你的对话录音,令你参与维权行动等有阻碍。不过,近日可能中国当局把他们的干扰升级,除了有可能阻碍你打到我的热线与我们联络外,亦不排除,当出现个别维权事件的时候,中国当局有可能利用木马的后门,阻止你利用Skype与海外亲友,或其他的传媒机构联络,所以避免使用一些有问题的Skype版本,就变得相当重要。
DC:除了在Windows,Skype亦有Mac、Linux、iPhone、iPad和Android的版本,这些版本又有没有中国政府安装木马的困扰﹖
李:现时中国当局的木马,暂时只能够针对Windows,而现时都未收到,其他作业系统版本的Skype,成为中国当局安装木马对象的报告。因此,其他作业系统的Skype,暂时仍然安全。
但中国当局相信亦有留意到,越来越多民众使用Mac、Android或iPhone一类的设备,不排除中国当局向Skype,或Skype的新大股东微软施压,要求其他版本的Skype,都让中国当局加入木马程式。所以就算Mac、Android和Linux版本未被加木马都好,都先翻墙下载以策安全。因为Skype和中国当局,都不用通知大家,他们何时在向中国用户提供的Skype中加了木马。
至于iPhone和iPad的Skype版本,由于这两个平台所有软件,都要经过苹果的App Store下载,而苹果会对每一个在App Store上架的软件作出审查,只要苹果没有与中国当局合作,有木马的Skype应该过不到苹果方面的审批。
本人当然不希望苹果会让有木马的Skype出现在App Store,因为App Store比较麻烦在于,你可以下载的软件清单,并不会因你身处的IP而改变,而且跟随你的Apple ID上信用咭登记而决定。换言之,如果苹果App Store决定向登记为中国的用户发放有木马的Skype程式,或Skype的版本,给中国用户下载的与其他国家不同,用iPad或iPhone的朋友就可能比较麻烦。当然,我个人并不希望这种情况发生。
DC:我翻墙用VPN来通Skype,当然会很安全,但会不会用不到,以及出现连接速度比较慢,造成语音品质不佳情况。
李:由于Skype已经是很多全球大企业运作不可或缺的一部分,所以一般VPN都会支援Skype通话,这不用太担心。
由于Skype纯粹用语音通讯,不是很占用频宽,所以在VPN下,一般纯粹打电话聊天是没有问题。但是用视像通讯的话,我就建议尽量避免,因为视像通讯占用频宽很大,这有可能损及其他VPN使用者的权利,而效果也不一定很顺畅。因为中国与海外其他国家的频宽,始终是有限的。对大部分情况下,纯粹话音通讯其实已经足以应付大部分的需要。
DC:多谢李建军。翻墙问答时间又差不多,在下周同样时间,我们继续回应各位听众与翻墙有关的问题,下周五再会。
原文:http://igfw.tk/archives/7070
在三种版本的赛风3一 文里说过已知的赛风3的三个不同版本,这次说的是其给自由亚洲电台定制的版本,在网站上写道:“赛风3正式发布:如需翻墙,请用海外邮箱gmail发送邮 件至wangzhan@saifeng3.com即可收到翻墙信息。请将您的使用情况反馈至dcyazhou@gmail.com ”
测试收到的邮件里包含多国语言的网页链接和一个asc后缀的文件,点击“中文”后面的链接,在打开的页面里可以下载到最新的赛风3也可以看到相关教程,当然下载附件里asc后缀的文件并修改为.exe格式也可运行使用。
使用方法也可以参考 http://igfw.tk/archives/5037
(把Psiphon 3最小化到系统托盘的方法可参考 http://igfw.tk/archives/5905)
使用中遇到问题的可以参考 http://igfw.tk/archives/5402
(只使用Psiphon3的ssh代理和不自动打开主页的方法参考 http://igfw.tk/archives/5527 )
有网友给我说扒开psiphon3隐藏的SSH账号文 中的方法不能找出赛风3的ssh帐号了,其实不然,新版里依然有ssh服务器地址、用户名和密码,使用22端口依然可以正常连接使用。不过其新版为安全起 见默认使用995端口连接(995端口是SSL加密的POP3端口,常用于企业邮箱加密传输邮件),而且使用修改过的putty引入了参数-z -Z(其官网称-z -Z为sshObfuscatedKey, -z obfuscate key exchange (SSH-2 only)
-Z keywd obfuscate with keyword (SSH-2 only)),而原版putty/plink好像不支持这个参数,所以用995端口不能连接,有知道怎么使用的可以指教下。
本文原始地址:http://igfw.tk/archives/7070
原文:http://allinfa.com/anondroid-andoid-proxy.html
本文由美博园根据官方介绍翻译整理,安全性没有测试。ANONdroid是Andoid(安卓)手机匿名代理翻墙软件客户端。这个是与jondo同为德累斯顿大学AN.ON项目研究的匿名翻墙代理工具。可以对数据加密,有图形界面。这个版本还处于开发阶段。
项目介绍来源:http://anonymous-proxy-servers.net/blog/index.php?/archives/323-ANONdroid-v.-00.00.008.html
使用及下载:
您需要一个Android操作系统的手机。去Android Market,安装 ANONdroid应用,地址是:https://market.android.com/details?id=anondroid.anondroid
目前这个代理软件没有像JonDoFox那样搭配安全和匿名浏览器,建议使用 Orweb浏览器,这是一个Orbot的浏览器,但可与ANONdroid配合使用。安装完毕后,必须设置Orweb代理为localhost:4001。
提示:您可以使用ANONdroid匿名冲浪、聊天和电子邮件。但它不能保护您的供应商、政府机构、Carrier IQ 等对数据的收集。
原文:http://igfw.tk/archives/7080
Snova和APJP都是很好的GAE/PHP代理翻墙工具,不过普及程度不及GoAgent,原因是多方面的但主要的还是大家感觉Snova和APJP比较复杂,Snova和APJP真的就难用吗,其实不然,今天就教你用用Snova和APJP翻墙。
先说简单的Snova
Snova真的很简单,借助AppId共享计划,你不用自己搭建GAE服务器端就能用它来代理翻墙,步骤如下:
在http://www.java.com/zh_CN/download/manual.jsp下载Java并安装,
在http://code.google.com/p/snova/downloads/list下载Snova并解压缩,
双击bin文件夹下的startgui.bat文件运行Snova,在打开的界面里点击"Start"稍等其即可连接上服务器,
设置浏览器http/https代理为127.0.0.1端口48100即可翻墙浏览。
(导入conf文件夹下的Fake-ACRoot-Certificate.cer证书后代理访问https网站即可不提示证书错误,方法可以参考 http://igfw.tk/archives/5508 文中相关部分。)
再说说APJP
APJP是功能比较强大GAE/PHP代理翻墙工具,以前的文档将其所有功能一起介绍显得十分复杂造成不少人望而生畏,现在 Wiki重新整理编辑比较详尽易懂。
GAE平台使用指导 http://code.google.com/p/apjp/wiki/InstallGuideOnGAE
PHP平台使用指导 http://code.google.com/p/apjp/wiki/InstallGuideOnPHP
安卓手机上部署APJP客户端 http://code.google.com/p/apjp/wiki/ApjpAndroidSetup
(Opera Mobile通过APJP代理浏览Youtube的视频 http://code.google.com/p/apjp/wiki/OperaApjpYoutubeSurfing)
只需要选择你需要的教程参考即可。
本文原始地址:http://igfw.tk/archives/7080
原文:自由亚洲电台
DC: 又到本周翻墙问答的时间,自由门在上周又再推出7.23的更新版,这次更新版在翻墙表现上到底又如何,值不值得下载新版使用?
李: 我建议各位下载自由门新版,因为这个新版解决了之前困扰用户的程式跳出问题,而且可以浏览的网站上表现稳定,在中国各主要电讯公司的网络上都可以翻墙上网,暂时未见新版自由门有任何重大的问题。
相信自由门新版可以陪伴大家在新春翻墙,但不排除去到八九民运纪念日子的前夕,中国当局会再度更改防火墙设定。
DC: 近月来,维权事件风起云涌,很多人都懂得将事件用手机拍摄下来,再将视频传上网。但很多人都将视频传到国内的视频网站,很容易被网管人员删除视频。如果日后遇上这类事件,想将视频传到墙外的网,例如YouTube,又可以怎样做?
李: 你首先要在中国当局动手删除片段前,将视频片段下载到自已的硬盘中,未做这一步的话,就什么都不用谈了。因此,如果你见到有维权相关的片段,你又证实到事件的真确性的话,最要紧快把片段存下来留一个副本,不要让当局消灭事件的证据。
现时在网上,有不少网站或软件,都可以将中国主流视频网站上的片段下载到自已硬盘中。本来这种做法有可能违反版权规定,但当为了突破封锁时,为顾及公众利益,就完全是另一种考量。
只要你使用Firefox浏览器,浏览器的版本也不太旧的话,安装一只叫Video DownloadHelper 的插件,软件将网页的各元件分析后,就可以把你想要的视频下载到自已的硬盘中。在这集翻墙问答的视频,我们会介绍怎样安装和使用这只插件,欢迎各位到我们的网站收看。
由于一般视频网站都已经改用H.264来储存片段,而H.264已经是业界公认的格式,所以只要你成功将视频下载了,就可以不作转换,立即将下载所得的视频上传到海外的视频网站,像YouTube等,就可以防止中国藉删除片段来作封锁。
如果你想将片段在电驴这些地方传播,由于并非每一个人的电脑都有支援FLV格式的播放软件,那请你麻烦花一点时间,将FLV格式的片段,用软件转成一些普遍接受的格式,例如以H.264为基础的MP4档案,或Windows Media Player支援的格式等等。当然,你在YouTube等地传播后,就已经不必在电驴或BT等手段途径重覆传送,因为世界很多网民都惯了用YouTube来看视频。
DC: 要将视频片段传到国外的网,又是否一定要翻墙,还是另有妙法?
李: 如果你的手机能够连上Gmail,又可以夹附附件的话,有一个方法上载视频片段传至海外,并不需要翻墙,那就是透过电邮来传送。
你登入YouTube,选择从行动电话上传一项后,会出现一个电邮地址,你把电邮地址记下来,然后你利用GMail,把片段传到这个地址,便可以将片段成功上传到YouTube。当然,你用桌面电脑,都可以用这个方法上传片段,特别适合在翻墙软件失效后的时间,只要仍然能连上Gmail,就可以确保视频能够传到海外。
我们之所以不厌其烦推荐使用GMail来上传,因为中国其他免费邮箱供应商,很可能都会拦截送到YouTube的电邮,Gmail 就可以保证视频可以送到YouTube那里。当然,你亦要确保你传送的附件,符合YouTube对视频格式的要求。
当然,我们亦欢迎各位,将视频传到我们的报料电邮,只要你能证实到事件源流,并得到原拍者同意,我们亦会将片段制作成新闻片段,向全世界的YouTube用户发放。因此不妨同时抄一份副本给我们。
DC: 多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位有关翻墙的热门问题,欢迎大家继续收听。
原文:http://allinfa.com/dns2socks.html
本文由美博园根据作者介绍翻译如下:DNS2SOCKS是一个命令行工具,运行在Windows系统(也很容易移植到其他操作系统),它的作用是将DNS请求通过一个SOCKS隧道转发到DNS服务器。如使用Opera网络浏览器,Opera支持SOCKS服务器作为代理,但它仅使用SOCKS服务器的内容,而不是DNS请求。
官方项目主页:
http://sourceforge.net/projects/dns2socks/
下载:
特点:
1、为任何Windows应用程序在应用tor组合时提供匿名的DNS
2、可以强制Opera浏览器通过Tor�行所有通信
使用方法:
要使用它,只需将Windows配置为使用本地IP地址127.0.0.1的DNS服务器
方法是:打开网络适配器的属性 ― 打开"Internet协议版本4(TCP/IPv4)属性 ― 选择"使用下面的DNS服务器地址",在"首选DNS服务器"输入:127.0.0.1。
运行SOCKS服务器(必须支持SOCKS5协议),并用正确的命令开启DNS2SOCKS。
这样所有由任何应用程序所引发的Windows系统的DNS请求都是通过DNS2SOCKS和您的SOCKS服务器。
我的设置如下:
我在VirtualBox中使用Windows系统,并且按照上述方式进行配置,我使用Tor作为Socks5服务器。那么,Opera浏览内容就是使用Tor的Socks5服务器,通过DNS2SOCKS解决DNS。
DNS2SOCKS命令行调用的格式如下:
DNS2SOCKS [SocksServerIP[:Port]] [DNSServerIP]
默认值是(要是你不指定命令行参数):
Default SocksServerIP:Port = 127.0.0.1:9050 Default DNSServerIP = 213.73.91.35
原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/uJk160McPdA/92635668
https://www.wuala.com /gfwblog/文档/翻墙工具/翻墙指南/
GFW穿透测试技术.pdf
GFW的工作原理及突破技术.pdf
Tor使用手�.pdf
最新版翻墙指南(英文).pdf
飞跃手册.pdf
原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/VvHAIkxPFMI/92695062
我在设计三个项目。
1. 抗封锁的文档索取系统,通过 email 索取诸如翻墙,网络安全和其他被封锁的文章和书籍资料的公共服务,技术上较为简单,就是一个有回避封锁设计的 email 文件自动回送服务器。 2. P2P 分布式抗封锁文件共享设施。 Wuala 是一个较好的实现,但依然可能因为主目录服务被封锁,或者商业运作的限制而失效,故需要替代技术。设想的框架是基于 bittorrent DHT 或 emule KAD 分布式目录服务,设立冗余缓冲节点,自动下载别人发布的文件,这样即便发布者离线,文件依然可以下载到。 3. P2P 分布式抗封锁的实时音像广播设施。类似 ippotv, tvuplayer, sopcast, tvants, pplive, ppstream, joost, torrentstream.org, bittorrent live 等等。可以基于 vlc player 做接力节点,外加 DHT 抗封锁分布式目录。虽然破坏者也可以用客户软件获取在线节点加以阻断攻击,但实时广播服务的在线播放和接力节点是不断变化的,阻断的防火墙设置往往跟不上 变化的动态速度,所以依然可以抵抗封锁。 欢迎程序员朋友共同探讨方案,设计,编写并测试。
原文:http://www.usesshblog.com/2012/01/usessh-%e5%88%86%e9%94%80%e8%81%94%e7%9b%9f%e8%ae%a1%e5%88%92/
分销非常简单!
只要推荐我们的UseSSH服务给他人,他们使用你的推荐码注册并购买,您就可以获得积分,积分可以用于兑换我们的服务或提取现金。
在我的帐户页面下,你可以找到以下的推荐链接信息:
推荐码: 4ba64af9f94c8e84458c90981ca17252
推荐链接: http://www.usessh001.com/?r=4ba64af9f94c8e84458c90981ca17252
我的推荐用户 
原文:http://allinfa.com/breakwall-gae-mac-osx.html
breakwall是一个GAE代理的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW功能。
官方项目主页:https://code.google.com/p/breakwall/
最近更新下载:
稳定版下载:Breakwall 2.8.1 稳定版下载
其他下载地址:115
主要功能
1、集成四个 GAE 代理(Goagent、Snova、Gappproxy 和 Wallproxy-plugins)在 MAC 系统下的所有设置和使用,包括全局端口设置和一键还原网络选项。
2、将MAC系统中以太网、PPPoE和AirPort网络高级设置中最常用的HTTP、HTTPS和SOCKS代理配置为自由门、GAE代理或其他翻墙SSH软件所需的端口地址,免苹果系统用户每次翻墙时手动打开"偏好设置"面板后的层层操作。
3、整合autoproxy自动过滤功能,可载入其他端口适用的pac文件。
4、支持修改本机hosts文件、定义本机DNS解析服务器、设定本机搜索域、IPv6设置等功能。
5、提供域名解析、反向主机名查询、当前IP查询等功能。
软件特性
1、纯绿色软件,安装和使用过程中不产生任何垃圾文件。
2、支持Growl信息提示。Growl是苹果系统下的程序信息显示插件。http://growl.info/
系统及软件要求
Mac OSX 10.4 � 10.7+
Terminal ("终端"程序,OSX系统已自带)
TextEdit ("文本编辑"程序,OSX系统已自带)
Preview ("预览"程序,OSX系统已自带)
Safari 浏览器 (OSX系统已自带)
安装与卸载方法
安装:将dmg包内的"Break Wall.app"拖入您苹果系统下的"应用程序"或"实用工具"中打开即可。
卸载:将"Break Wall.app"拖入废纸篓清空即可。
使用教程:
官方项目提供了详细的教程,,请下载:
因为内容较多,请下载并仔细阅读这篇使用说明:http://goo.gl/3mX74
本文根据官方介绍整理。美博园没有检测其安全性,请用户反馈。以便反馈作者改进。
原文:http://www.usesshblog.com/2012/01/pptp-l2tpipsec-openvpn-vpn-%e5%8d%8f%e8%ae%ae%e6%af%94%e8%be%83/
VPN提供了多种协议选项,每一个均有独特的功能和优势。考虑您的设备支持什么协议,在安全性和速度之间权衡,以及有没有协议被您的网络阻塞。
| |
PPTP | L2TP/IPsec | OpenVPN |
| 兼容 | 内置支持各式各样的桌面计算机、移动设备和平板计算机。 | 内置支持各式各样的桌面计算机、移动设备和平板计算机。 | 获大多数桌面计算机支持。 |
| 支持的系统 |
|
|
|
| 加密 | 128位 | 256位 |
|
| 安全 | 基本加密 | 使用最高加密。数据完整性检查,两度封装数据。 | 最高水平的加密、没有已知的漏洞、通过数字证书在两端验证数据。 |
| 稳定 | 非常稳定,获大多数 Wi-Fi热点接受 | 如果你的设备支持NAT则是稳定的 | 即使在非可靠的网络,无线路由器的背后,和Wi-Fi热点,也是最稳定/可靠的。 |
| 设定 | 易于设置,内置于大多数操作系统 | 需要自订配置 | 容易与软件设置 |
| 速度 | 快是因为加密较低 | 需要最多 CPU处理 | 最佳的性能。快速,即使跨越很远的距离和高延迟连接。 |
| 端口 | 有限的端口选项 | 比PPTP有更多端口选项 | 几乎在所有端口运作,使得它很难检测和阻止。 |
| 结论 | 如果OpenVPN不可用于您的设备,而便利性和速度比安全优先,这是一个不错的选择。 | 比PPTP更安全,但没有那么快,且需要额外的配置。如果OpenVPN不可用于您的设备,而安全比是否易于使用和速度优先,这是一个不错的选择。 | 在桌面计算机上、如Windows、Mac OS X和Linux的最佳选择。快速,安全和可靠。OpenVPN是推荐的协议。 |
PPTP(点对点隧道协议)是一个很好的,轻量级的VPN协议,高速提供基本的在线安全。 PPTP是内建于各种桌面和移动设备,并有128位加密功能。如果OpenVPN不可用您的设备,而速度更是重中之重,PPTP是一个不错的选择。
附带IPsec(IP安全)的L2TP(第2层隧道协议)是非常安全的协议,其内置于多种桌面和移动设备。L2TP/IPsec采用256位加密, 但额外的安全开销比PPTP需要更多的CPU使用率。如果OpenVPN不可在您的设备上使用,而您需要超过PPTP的安全性,L2TP/IPSec是一 个很好的选择。
OpenVPN是首屈一指VPN协议,专为现代宽带网络设计,但不支持移动设备和平板计算机。 OpenVPN有256位加密,在长距离和高延迟的网络非常稳定和快速。它比PPTP提供了更大的安全性并比L2TP/IPsec需要较少的CPU使用 率。OpenVPN是包括Windows、Mac OS X和Linux等桌面计算机的建议协议。
NAT防火墙并非VPN协议,而是一个数据包过滤器,于使用VPN时阻止未经请求的入站流量达到您的设备。黑客和�尸网络扫描互联网寻找未受保护的 设备,这样他们就可以窃取您的信用卡号码、密码、敏感的财务和个人数据,或安装恶意软件。NAT防火墙阻止他们访问您的计算机,移动设备或平板计算机。
原文:http://igfw.tk/archives/6988
vps.net是uk2旗下的VPS专营小组,因为价格原因,我没有去试用他们的VPS,不过据民众反应,还是很不错的,貌似跟Linode有的一拼,财主们可以去试试。
我试用了他们家的geohosting,说白了,就是一个wordpress的APP,有点累死deramhost的app,区别在于 deramhost的APP应用很多,可以预装多种程序,但是不提供FTP和数据库信息,geohosting就像虚拟主机预装了WP,提供FTP、数据 库信息等,你还可以自行去安装其他程序。不过由于其geo的特性,在升级WP、安装插件的时候需要输入FTP信息,这点非常不爽。而且只有FTP和 MYSQL,而没有管理界面,所以用途不大,而且价格也不便宜。
既然如此,为什么还要提到GEOHOSTING呢,因为VPS.NET没有“注册入口”,需要购买产品才能注册帐号,因为GEOHOSTING有免费试用期,所以我们可以通过这个方法注册到帐号。
首先打开http://jumpto.in/vpsnet,选择导航的geohosting,我们可以看到FREE trial period
点击注册,我们可以看到价格为0 (如果1个月后继续使用需要支付20美元/月)
记得一定要勾选同意服务条款,因为这个有点暗,我忘了好几次。。不需要填写支付信息
然后会给你发一个验证邮件,点击里面的验证链接就可以了。
之后会进入geohosting的设置页面,简单的设置下就可以,也可以不设置,直接点
进入控制板。
如何开设VPN帐号
点击vpn下的Create new account
输入相关信息
之后会给出如下信息
可以看到,流量是20G,带宽1Mbps,当然这个还有统计,比较先进,哇咔咔,各位MJJ去研究下吧。右侧就是帐号信息了。L2TP的会给PSK,PPTP的没有PSK这东西,你可以用自己电脑链接下试试,我测试的速度还不错。
帐号可以开N个,具体几个我不知道。。。不敢开太多,低调。
如何使用DNS服务
首先,回到控制台,Manage my DNS
添加一个域名
到你的域名商处把DNS更改为
就可以了。之后你可以在里面创建各种记录。貌似非常强大,VPS.NET的DNS稳定性应该是还不错的,呵呵。
因为geohosting的试用期是一个月,所以我也不知道是不是帐号也是一个月后删除,很有可能哦。。。
如果想长期拥有,那么有一个不错的方案,购买他们加的CDN服务。
VPS.NET的CDN服务,最低套餐为1T的流量,没有时间限制,一直到你用完为止。
支持3种加速模式
Caching //静态文件加速?
On Demand Streaming //流媒体加速?
Live Streaming //现场直播????是不是网站动态加速。
简单的看了下,不是很理解这几个词,英文不大好,我购买了caching,其实这个之后可以重新设置的,主要是1T这个套餐。
在购买之前,建议先更新资料,将付款方式设置为Paypal,操作方法如下
输入你的PP帐号,然后保存就可以了。之后购买服务都会用PP支付。
购买的时候有几项需要注意的地方。
因为我们的访客大多是中国,所以用北美的多一点吧。之后创建就可以了。
完成之后他们会告诉你将 cdn.xx.com 做CNAME记录到cdn.vps.net.c.footprint.net
还有个需要注意的,你要到你的网站中,将所有的静态文件调用链接更换为cdn.xx.com 这个域名,否则不会有静态加速的效果,WP可以配合W3 Total Cache使用(将dns中调用网址修改为cdn.xx.com就可以了),具体使用方法不在本文讨论范围内。
1T的价格是34.95美元,目前没发现优惠码,之后增加一个新的域名要多加5美元,适合多个站点进行合租,例如10个站点一起用这1T的流量,那 么价格就是 34.95+5*9=79.95 美元。没人平均为7.995美元,折合人民币50.7 左右,当然要找一个信任的人。
他们家的VPS也是很不错的,有一个优惠码,有兴趣的可以试试。
首月30%优惠 TURNK30 ,购买地址http://jumpto.in/vpsnet
对于文中提到的某种东西请大家低调传播。。。。
原文:http://briteming.blogspot.com/2012/01/blog-post_06.html
用Tunnelier实现局域网共享ssh代理
运行tunnelier.exe,点击services选项卡,
Listen Interface的值改为0.0.0.0,表示接受局域网内其他上网设备使用你的ssh代理;如果设置成127.0.0.1就只是你自己享用了~;Listen Port 端口习惯性的设置为7070,也可以设置成其它的。
开启共享后,局域网中其他设备只要设置浏览器的socks5代理为你电脑在局域网中的的IP,如192.168.1.100,端口7070,就可使用此代理。当然, 你自己的浏览器设置socks5代理为127.0.0.1:7070。
如果你使用的代理为freegate或wujie,则设置是类似的,只不过是http proxy
原文:http://qiong.info/archives/6230
研究了一下这个网站好像是一个反代Facebook的网站
官方说明:
Chinoxy是一个匿名的Facebook的代理,由一批经验丰富的开发的人,
那些facebook.com以任何理由阻止。 这实在是快到期了一流的硬件和优化软件,我们使用。
要开始使用该服务,并解除封锁FACEBOOK http://f.chinoxy.com或点击下面的图片。 
随意推荐我们的服务给你的朋友和同事。
网站地址:http://chinoxy.com/
原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/dsSOz8Dxrhw/3-69900
RFA记者凯琳 @RFA_Katherine
赛风3正式发布:如需翻墙,请用海外邮箱gmail发送邮件至
dianyou@saifeng3.com 即可收到翻墙信息。请将您的使用情况反馈至
dcyazhou@gmail.com 以便改进。
http://sourceforge.net/projects/anonymunblock/ 就是一个网页代理
http://sshvpn.sourceforge.net/ 使用Openssh搭建SSH VPN
http://code.google.com/p/therabbit/ 一个简单的翻墙代理程序
http://assh.sourceforge.net/ 匿名安全 SHell
http://www.ge3ktv.com/ 一个网络电视
http://www.mjbox.com/ 一个支持外链音乐网盘
http://tails.boum.org/ 基于tor的匿名系统
http://code.google.com/p/mentohust/ 支持 锐捷客户端校验算法 的兼容客户端
http://dismn8.sourceforge.net/ 提供互联网审查的国家,彼此沟通,为积极分子的手段,不使用集中,可阻止,社交网站。
http://www.odebian.org/ 内含tor的debian系统
http://quickscan.bitdefender.com/nl/ bitdefender免费在线病毒扫描
http://www.linuxde.net/2011/12/5119.html 带标签的PuTTY:MTPuTTY
http://anonymous-proxy-servers.net/blog/index.php?/archives/323-ANONdroid-v.-00.00.008.html&user_language=en ANONdroid是JAP匿名代理的Andoid客户端
以上信息主要有网友AS提供,感谢支持。
本文原始地址:http://igfw.tk/archives/6611
原文:http://mrzzm.blogspot.com/2012/01/gfw.html
阴招1:IP封锁
这是老技术了,连你家里的路由器都有这功能,GFW把某个IP封掉后墙内的人就不能正常访问此IP,要是封锁了IP段那就更灾难了,整个IP段都不能访问。
封锁效果请猛击此处
解决手段:连接代理绕过封锁。
阴招2:端口封锁
2011年初出现的阴招,间歇性封禁特定IP的端口,主要用来干扰加密连接的Gmail和Google Reader,给人造成一种不稳定的假象,俗称网络劣化。
解决手段:解析到其他未受影响的IP,可修改hosts文件
阴招3:DNS劫持
GFW 监控着所有出国的DNS请求,如果有人想请求解析形如twitter.com的地址,GFW就会伪装成DNS服务器抢先返回一个假的IP地址,由于UDP 协议的缺陷,从DNS返回的正确IP会被丢弃。对于国内的DNS,GFW则直接在国家级DNS上作DNS污染,由于DNS缓存机制,错误的解析信息会一直 错到用户电脑的DNS缓存中。
解决手段:1、在本地自建一个DNS服务器,比如Acrylic。2、使用TCP向国外干净的DNS服务器发送DNS请求。3、修改hosts文件。4、Firefox用户可设置远程解析。
阴招4:TCP会话阻断
这 个很深奥,简单来说就是比如你想上YouTube,访问www.youtube.com之后YouTube开始向你回应,然后GFW就从中间搞破坏,向双 方发出"哎,停止传输吧"的指令,然后用户就会得到"连接已重置"的信息,然后YouTube也停止了数据的传输。这要涉及到TCP协议的3次握手神马 的,解释起来比较麻烦。不过大部分用户对此深有体会,这也是上网时最窝火的事情。
阻断效果请猛击此处
解决手段:如果网站支持https,使用https连接,必要时修改hosts文件。
阴招5:https证书过滤
TLS加密连接的证书是不加密的,所以GFW会封锁特定证书的连接,手段和TCP会话阻断一般黑,打断特定IP地址之间的TLS握手,让用户的连接失败。
原文:http://igfw.tk/archives/6811
近期收集的一些免费SSH/VPN信息,没怎么整理比较乱,大家将就着看吧。
http://204.74.212.84/index.geek 极客VPN提供免费VPN(流量限制)
http://205.164.14.237/home.sm 神马VPN提供免费VPN(激活限制)
http://www.dearvpn.com/freeservice.html 提供免费pptp/l2tp vpn(流量限制)
http://tenacy.home.kg/public Tenacy开心直通车提供免费VPN,若网址被封发邮件至 url@tenacy.com 获得最新网址(定期更改密码)
http://www.mx321.info/portal.php MxVPN加速器提供免费VPN
http://laoshiren.net/2011/12/webmaster-notes-honest-people-free-ssh-account-long-term.html 老实人站长笔记长期免费提供ssh账号(定期更改密码)
http://laoshiren.net/2011/12/provide-a-long-term-free-vpn-account-on-facebook-youtube-twitter.html 长期免费提供一个vpn账号上facebook,youtube,twitter(定期更改密码)
http://vpn.icg.hk/register.php 提供免费VPN(时间限制)
https://www.vpneo.com/members/signup.php 提供免费VPN(时间限制)
https://tunnelr.com/signup.php 免费VPN(流量限制)
https://www.veryfastdaili.com/user_signup.php 免费VPN(时间限制)
http://www.vpncn.org/ 免费VPN/SSH(定期更改密码)
http://www.cactusvpn.com/ 据说将提供免费VPN(人数限制)
http://droidvpn.com/signup.php 提供免费安卓VPN(测试限制)
http://d.119g.com/f/1745C9BCD4B854D4.html 加速器合集免费VPN(较多限制)
http://sharesend.com/17qbq 网络加速器免费VPN(较多限制)
http://sharesend.com/x7w07 免费代理VPN(较多限制)
免费VPN/SSH的确不少,不过一般都有各种限制,没有限制且好用的VPN/SSH不多,要想舒心可以参考 http://igfw.tk/archives/6815 购买个收费VPN/SSH,趁着元旦和圣诞服务商特价促销也能省点钱。
本文原始地址:http://igfw.tk/archives/6811
原文:http://www.chrome.so/archives/2230
年关将至,各位除了出门在外要小心保管好身上财物,对于浏览器安全也不可忽视,尤其近期天朝互联网风卷残云,剩下一片狼藉。为了过一个太平的春节, 各位可以把 Chrome 通过各种扩展武装起来,为自己的安全保驾护航。Chrome 生态圈活跃度可谓强势,Firefox 的扩展数量和质量的优势已经被慢慢蚕食,makeuseof 网站为我们精选了 8 款优秀的 Chrome 安全及隐私扩展,废话少说,让我们来一探究竟吧。(点击扩展标题可直接进入扩展下载页)
NotScripts 能阻止网页上的 JavaScript 运行。如果你信任某个网站,也可将其加入白名单。使用此扩展能有效预防 JavaScript 的代码攻击,但是如果禁用 JavaScript ,大多数网站都无法正常浏览。
但是出于 Chrome 对扩展的一些限定,NotScripts 也有一些限制,但他的功能已经很接近于 Firefox 上的 NoScript。其中一个限制是使用前你必须要在一个文本文件中为白名单设置一个密码,以防止其他网站恶意窥探你的白名单。其次,行内脚本 (Inline Scripts)是无法被阻止的。
NotScripts 也可以阻止万恶之源 flash 的运行。如果你想单单屏蔽 flash,可以尝试 FlashBlock。
大名鼎鼎的 Adblock Plus 是不会错过的,除了屏蔽广告,该扩展也已经默认屏蔽跟踪脚本。这个相比 NotScripts 更有针对性,但是缺点是只能预防已知攻击威胁。
Ghostery 不仅仅是个屏蔽跟踪脚本的扩展,他还能提供各种信息。只要你浏览的网内有广告网络或者跟踪脚本,Ghostery 就会弹窗并提供相关信息,内容有广告信息,链接,隐私政策和 opt-out 页面。 Ghostery 的特别之处是他以对用户友好的方式提供了网站背后的信息。(其实除了 nerd 和 geek 们,不太会有人去看那些繁琐的信息吧。。)
Ghostery 也可以自定义设置屏蔽哪些广告网络。一个或者全部,都由用户自己做主。
KB SSL Enforcer 与 Firefox 上的 Electronic Frontier Foundation’s HTTPS Everywhere 非常相似。很多网站提供 https 但没有默认强制用户转向到 https 页。该扩展内置了支持 https 网站的列表,一旦你访问这类网站,他变会自动将页面转向到更安全的 https。
Web of Trust,简称 WOT,为众多网站提供了由用户提交的信任评分。在输入你的个人信息前,你可以通过该扩展看看其他用户对他的评分如何,如果评分略低,你在提供隐私信息前可以先掂量一下了。
该扩展和 NotScripts 路数一致,默认屏蔽所有的 cookie。一样也拥有白名单功能。Cookie 不但能跟踪你是否在线,也能保存你的个人喜好和登陆信息,很多网站需要依靠 cookie 来正常运行。对此敏感的用户可以用该扩展达到宁可错杀一千不可漏过一个的境界。
当网站尝试以明文来传输你的密码或者信用卡账号时,SaferChrome 会试图警告你。一个“正常”的网站当然都会以密文来传输用户的敏感信息。
该扩展也会在用户浏览 Twitter 和 Facebook 的时候强制转向到其 https 站。不过术业有专攻,KB SSL Enforcer 显然在这个用途上是个更合适的选择。
墙裂推荐天朝用户安装该扩展。
最后一个介绍的天朝用户的熟面孔。Proxy Switchy! 能帮助用户快速的切换各种代理。在浏览某些特定网站时该扩展还能自动启用特定代理。我朝用户搭梯子首选。
小提示:
用户可以结合自己的实际情况,通过不同的扩展搭配,来达到最适合自己的安全效果。
别忘了 Chrome 的匿名浏览方式。扩展只能帮助远端窃取你的信息。想要在本地上不留蛛丝马迹,还需匿名浏览方式配合。
加强自我的密码管理,这方面最近文章已经很多了,看官们可以搜索一下。
祝各位读者过个安全愉快的春节 ^ ^
原文:http://qiong.info/archives/6228
这个WEB代理提供的线路挺多的
有芝加哥,加拿大,荷兰,立陶宛,俄罗斯,德国,加拿大等等地方的WEB代理
测试了一下,速度还不错!
不方便使用SSH以及VPN的时候
这个web代理是个不错的选择
网站地址:
![ImageHide 在图片中隐藏文本[图] | 小众软件](http://static-y.appinn.com/wp-content/down.gif "点击右侧的链接下载本软件")
下载: 
最新评论