Power of Details
无界浏览测试版10.07a升级为正式版, 谢谢! 执行版: http://wujie.net/download/u1007.exe md5: d28aba48a0910c248bf16203b55e5d8c 压缩版: http://wujie.net/download/u1007.zip md5: b5cd509087832b4012d138309bbf4254 无界中文技术支持区
来源:https://liruqi.wordpress.com/2011/02/26/reverse-proxy-for-wordpress/ 做这个的起因是之前 @annsherry_ 希望给自己的博客(http://annsherry.wordpress.com/) 绑定一个独立域名。我看了下后台配置,发现 wordpress.com 不让用A记录的方式配置,要想绑定域名,需要把自己的域名 nameserver 改成 wordpress的,让wordpress 帮你解析。作为一名互联网工作者,这种霸王条款当然是深深伤害了像我这种高端用户的感情。所以研究了一下用自己的主机给 *.wordpress.com 做反向代理的方法。 研究过程很纠结。我先把结论拿出来,然后大概解释下为什么。 比如,我希望把 annsherry.wordpress.com 绑定到 liruqi.me。步骤如下: 1. 重新编译 nginx, 加上 HttpSubModule(http://wiki.nginx.org/HttpSubModule) 模块。简而言之,是 ./configure 时加上参数 –with-http_sub_module 其它参数保持不变即可。 2. 修改Nginx 配置。在 http 块中加入 server: server { listen 80; server_name liruqi.me; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Accept-Encoding ”"; proxy_pass http://annsherry.wordpress.com; sub_filter annsherry.wordpress.com liruqi.me; sub_filter_once [...]
来源:http://www.jasonli.cz.cc/gappproxywallproxy%E8%A2%AB%E5%A2%99%E7%9A%84%E8%A7%A3%E6%95%91%E5%8A%9E%E6%B3%95.html 上篇文章中,我教大家搭建了一个GAE代理。 但如今,GAE随着Twitter/Youtube/Facebook一起,随风而逝了。 但正如鲁迅先生所说: 世上本没有路。走的人多了,也就成了路。 所以,我们还是可以造出一条路的。 今天我就来教大家如何使用Hosts翻过长城,继续使用GAppProxy。 工具很简单。自由门/逍遥游*1。 1、得到可用的IP 在自由门/逍遥游启动后,点击设置菜单下面的域名解析。 之后输入你架设的GAppProxy代理的域名,点击"解析"按钮。 会出来几个ip,记下一个你自己中意的。 2、修改Hosts文件 接下来,打开一个Administrator权限的命令提示符,在其中输入: notepad.exe "%systemroot%/system32/drivers/etc/hosts" 这样我们就打开了hosts文件。 接下来,在该文件的最后一行插入以下文段: 74.125.39.141 "制表符" appspot.com 74.125.39.141 "制表符" id.appspot.com 其中,74.125.39.141可以替换成你自己查询到的ip,id.appspot.com可以替换成你自己的代理地址。 之后,存盘。 3、修改proxy.conf文件 接下来打开gappproxy目录下的proxy.conf文件,将: fetch_server=http://id.appspot.com/fetch.py 替换为: fetch_server=https://id.appspot.com/fetch.py 工作完成。打开GAppProxy,驰骋吧! 4、更新Wallproxy的方法。 Wallproxy只需要将: #设置GAE服务端,可设置多个 GAE_PROXY = [{ 'url': 'http://id.appspot.com/fetch.php', 'key': '', 'proxy': {}, }] 改为: #设置GAE服务端,可设置多个 GAE_PROXY = [{ 'url': 'https://id.appspot.com/fetch.php', 'key': '', 'proxy': [...]
来源:http://www.yuexuan.org/?p=1000 目前寻求翻墙的方式无非就几种: 寻找web代理(这个可以进我放置的在线代理进行测试) 自行寻找http/sock5代理(这个可以去网上搜索代理ip) vpn翻墙(目前可以自行架设vpn服务器,或者用外国的免费vpn服务,可见:免费实用简单的国外VPN-UltraVPN) ssh 加密隧道转发sock5代理(本文所提) 前提条件:一台可以通过ssh登陆的服务器(linux)、Putty软件 原理:设置Putty软件中将连接到本地某个端口的数据转发到通过合法/不合法的账号登陆远程linux主机的ssh端口上,而这个链接是加密传输(secure tunnel)的! 本文我采用的是linux是本地局域网中的CentOS,采用root登陆,当然,只要能登陆的账号都可以!首先,配置Putty,如果已经有保存记录的,选择记录后,直接Load(本文为168那个ip) 切换到SSH标签下的Tunnels,在Source port后面输入需要监听的本地端口(本文为3128,冒充下squid默认正向代理端口,吼吼),点击Add就加到了转发端口中了。这样的话你本机就可以通过3128端口作sock5代理进行操作了。如果你想让别人的电脑也可以通过你的电脑进行访问(比如说别人的电脑上不了外网,但是可以上内网连接到你的电脑),你可以把“Local ports accept connections from other hosts”(本机端口接受其他主机的的连接)勾上。当然,你也可以再增加其他端口,每个端口分配给不同的人用,呵呵! 做完上面这些操作,点击Open打开ssh登陆界面,登陆即可!然后不要关闭该窗口,那么连接到本地3128端口的数据都会转发到远程linux的22端口下,实现加密代理效果! 在Firefox浏览器中进行代理设置(sock5代理),如图,那么之后像QQ软件都可以通过这个sock5代理地址进行连接了!简单方便! 以下为成功打开3128端口进行监听(下面7070是开了另外一个ssh进行转发操作,主要是对比了下,当允许外部主机连接本机作为代理服务器,那么必然有两个监听地址,上面这条记录是任意的,下面这条记录针对本机) 以下为通过3128端口进行转发的数据连接(26主机通过我的电脑出去的) 访问http://www.123cha.com查询: 代理前ip:++ 您的ip:[*.*.*.235] 来自: 浙江省 杭州市 电信 ++ 代理后ip:++ 您的ip:[*.*.*.233] 来自: 浙江省 杭州市 电信 ++ 注:前三个*代表一样的,最后一个不一样,因为出口外网的ip是随机的,但是只针对单台内网电脑,不是针对每次链接。 这样就说明成功翻墙(不过用国内linux主机估计翻墙概率不大吧?吼吼)! 注意,你的终端期间是不能关的,关了后代理就失效了~~如果想关终端的话,就要用putty里面的plink.exe,以命令行方式运行 plinkusername@hostname -C -D 127.0.0.1:8088(username就是你的登录帐号,hostname是服务器的地址),后面的8088是你自己定义的端口号。-C 表示允许压缩。-D 表示基于SOCKS的动态端口转发。根据提示,输入你的密码。不要关闭这个窗口,否则通道就关闭了。为了避免因为过久没有数据传输而连接被中断,你可以在 窗口输入一条这样的指令,让它保持连接:ping google.com -i 60 (-i 60 表示每隔 60 [...]
来源:http://www.zero89.org/html/2011-03-5704.html 我曾经介绍过如何使用 Amazon EC2 建立自己的代理服务器来"翻墙"。用这个方法翻墙虽然网速很快,但还是有些缺点。Amazon EC2 是收费的,而且按小时算,所以不能随时都开着我的代理服务器。另外,每次想用代理的时候还得先等一两分钟,让服务器启动。 然而我今天看到了这个贴子,这才发现还可以使用一个普 通的网站主机作为我的代理服务器。与 Amazon EC2 不同,普通的网站主机是 24/7 运行的,而且你本来就要用它做你的网站,不用额外花钱。以上帖子是专门写给使用 Dreamhost 的 Windows 用户。不过,凡是有支持 SSH 服务网站主机的 Linux 用户也可以享受翻墙的自由感。我为 Linux 用户编了一个小的 BASH 脚本,其主要功能为: 与网站主机创建一个 SSH 隧道连接 SSH 隧道用完之后,安全地关闭 SSH 隧道连接 >用这个脚本,我试了一下上平时被 GFW 封杀的 youtube.com… 结果 Firefox 差点让我晕倒了! 用这个代理,网速快极了… 感觉好像我还在英国上网似的 (那边一般都用 8M 以上的宽带) � 你可以看一下视频: 介绍一下脚本的内容 export SSH_HOST=admin@yoursite.com # username@host 这个需要你自己改一下… 就是你的 webhost [...]
来源:http://caiguanhao.wordpress.com/2011/03/30/how-i-bypass-gfw/ 本文记叙caiguanhao的翻墙经验,然而,当中可能有与你的经验相违背的内容,敬请留意。 翻墙的目的有很多,有的是为了了解真相和权威资讯,有的是为了寻找学习资源,有的是为了社交需要,也有的是为了色情网站。不管怎样,我们应该拥有我们自己的网络自由,并且不受干扰和侵害。 除了外国社交网站外,很多有用的网站,如Youtube、Picasa、Blogger和诸多博客、新闻媒体网站、网盘都因为存有一些中国政府不光 彩的内容而全站被封掉,没有这些优秀的资源,资讯只会局限于小范围,对全面学习形成障碍。但这些网站内容多数是用英语的,所以学习好英语很有必要。 翻墙是通过使用安全连接实现的,有很多种方法,我比较熟悉的有VPN和SSH(我认为这两种是当下比较流行的),其他方法不太熟悉这里就不讲了。下 面将描述几种情况。还有,我认为限制人翻墙的一个因素是他们不会使用网银或网上支付,我建议你还是熟悉一下网上购物或者充值手机,开个支付宝,毕竟免费的 东西肯定没有付费的东西好使。我用的是信用卡,不用输入太多"中国特色的"验证码的东西,所以还是比较方便的。 新手还是建议使用VPN VPN 依据我自己的经验,在手机网络、学校网络,用VPN不能连接。部分VPN提供多个地区的服务器,例如香港、美国、日本等等,可以突破部分网站的地域 限制,如香港TVB直播只限于香港IP,要观看的话则要用到香港服务器。免费VPN不稳定,速度慢经常断线,建议还是选择付费的VPN。目前我所知道的 VPN最便宜也要10元/月,提供挺多地区的服务器,速度可以,正常情况下看Youtube的360p画质视频不需要缓冲。但是这种VPN安全做得不好, 或者是经常受到骚扰,经常无法连接服务器,还有时候数据库被修改,然后我的购买记录不见了,白白浪费了当月的VPN费用。 VPN另外一个不如人意的事情是,默认是全局翻墙的,即国内网站也要通过翻墙浏览,这样浏览速度比较慢。当然有分离国内、国外IP地址的方法:chnroutes,使访问国内网站不需要用VPN。 在Windows设置VPN很简单,在卖VPN的网页都有教程教你。普遍做法是,在网络连接新建一个连接,选择连接到工作区,选一个带有VPN的选 项,然后填入Internet地址、用户名、密码,这些免费或者付费VPN提供商都有给你的,填好了,直接连接就是。简而言之,就是在已有网络上,挖了一 条秘密通道通向目的地然后不被察觉。 我的YearVPN帐号 我的建议:http://www.yeahvpn.com/ 或 http://www.yesvpn.com/ 你点购买之后先不要付款,你会发现这两个网站的商家是同一个人,而且你都可以登录两个网站返回你的帐号。因为该网站常常被人攻击,所以还是留上商家的Email,然后Email和支付宝交易吧。我从10年8月开始用,用了5个多月。 如何在Windows设置VPN SSH SSH的优势在于,我在手机网络、学校网络都可以用,目前我还没有遇到用不了SSH的网络。 相对于VPN,SSH的价格可能要低一些,5元/月的都有,网上也有人提供一些永久免费的非卖品SSH帐号,我有一个,我认为普通人(或者政府的 人)很少可能知道地址,发放的人会很小心,所以很少可能被封,纯属这是最后一道关卡,但是这样的东西和免费的一样,有时候不稳定,多人使用的时段很慢,凌 晨的时候可以很快,而且有时候服务器断开一天你也投诉没门,这完全是封闭的。所以这个只可以备用,固定的每月翻墙费用还是要的。 目前比较好的用法是Bitvise Tunnelier+Firefox+AutoProxy方法。使用Firefox浏览器,加上一个附加组件AutoProxy的话就可以实现"按需使用 ",即被封网站用SSH,没有被封网站就不用SSH。这样可以加快速度,节省服务器负荷。对于其他浏览器,目前,还只能全局使用SSH,因为IE不支持 Socks5。 为了省事最好是用Firefox,而且Firefox支持很多附加组件,好用。如果用SSH而不想用Firefox,可以用Privoxy等软件将Socks5转成http。 使用SSH最重要的是会设置各软件的代理。还有,对于不能设置代理(直连网络)的软件,如果要用SSH,应该是没有办法的。 关于如何设置SSH,可阅读《最适合新手的SSH代理使用教程》。
无界浏览测试版10.07a, 增强突破封锁能力, 请帮助测试并反馈.谢谢! 执行版:http://wujie.net/download/u1007a.exemd5: d28aba48a0910c248bf16203b55e5d8c 压缩版:http://wujie.net/download/u1007a.zipmd5: 9cfe5d059257aa5c6527b9de24d548a5 无界中文技术支持区
来源:http://www.loveakiha.com/wallproxy-errno502.html 如果原来可以上,现在不能上的朋友,其实是因为appspot又被墙了。 解决方法如下: 程序-运行-cmd 键入nslookup www.google.com 出现如下信息 点击查看 用记事本打开C:\WINDOWS\system32\drivers\etc\hosts这个文件 在最下面添加一行64.233.183.210 yourname.appspot.com(填你的GAE服务器域名) 修改wallproxy的配置文件将gae proxyurl里的http改为https 参考来自 作者:墙外之境 来源:http://pgpchs.blogspot.com/2011/01/appspotwallproxydocx.html
来源:http://wangyueblog.com/2011/03/29/why-choose-gmail/ 之前写过一篇我为什么使用我为什么使用Google Chrome浏览器,在知乎又看到了这样的问题:你为什么要使用Gmail?的确,就算Gmail因为“某些”原因越来越慢,就算Gmail比QQ邮箱慢45倍(仅仅在贵国),就算前段时间Gmail遭受“不明”攻击导致服务时断时续,甚至都做好了翻墙使用Gmail,但,似乎重来没有想过放弃使用Gmail,Gmail到底具备什么样的魔力,让人如此爱不释手呢? 在开始说理由之前,先来看看这个关于Gmail的幕后花絮(Gmail: Behind the Scenes )的视频。 我相信Gmail足够安全 这或许是使用Gmail最重要的理由,尽管我的邮件没有什么“限制级”的内容,但我并不希望任何人以任何方式窥探我的邮 件。好比老师不能以怀疑学生早恋就拆开他的信件一样,而Gmail能给我这样的安全感,Gmail也不会因为一些莫名其妙的敏感词过滤让你的邮件全是 OOXX. 这也是为什么Gmail时断时续的原因,这也是Gmail为什么比QQ邮箱还慢45倍的原因。 Gmail是开启Google的钥匙 如果说Google是一个宝库,那么Gmail就是开启这个宝库的钥匙,众多的Google服务都可以用Gmail登陆。 Gmail这把Google的钥匙的作用其实远不止开门那么简单,很多时候,在Gmail里就可以使用很多Google的服务。 Gtalk:在Gmail里直接聊天,因为Gmail是https加密,所以安全,并且自动保存所有聊天记录,方便查询。 Buzz:Gmail整合了Buzz,当处理完邮件之后,顺便可以看看好友的共享。 Google Reader:如果你是使用Firefox+Greasemonkey,或者使用Opera,那么你可以在Gmail的侧边栏阅读Google Reader,具体参照老肥的方法。 Picasa:用Gmail附件直接将20M以内的图片发送到Picasa,如果收到的邮件中有Picasa的图片,可以直接在Gmail中预览(需在Gmail实验室中开通此功能)。 Google 文档:开启实验室中Google 文档小工具,在侧边栏就可以直接查看Google Docs中的内容了,而使用创建文档工具,也可以在Gmail中创建Google 文档。 Google 网上论坛:以前一直不知道怎样发送附件到Google 网上论坛,原来通过Gmail附件的形式发送到论坛的邮件地址就可以了。 当然,还有Google Calendar、Google map等,看起来,在Gmail上可以使用Google的绝大多数服务了。 Gmail越来越智能 在垃圾邮件横行的互联网,每天处理邮件是一件很费时费力的事,而Gmail的许多功能让这一切不再十分繁琐。 较好的垃圾邮件识别:尽管并非完美,但依然相当不错,再加上手动的进行一些判断,Gmail的垃圾邮件识别功能会越来越智能。 收件箱和优先收件箱:根据使用习惯判断重要邮件和普通邮件,分清轻重缓急。 智能标签:在Gmail实验室中的智能标签功能对邮件进行自动分类,进一步提高处理速度。 Gmail具备强大的扩展功能 在Gmail中可以添加专门为Gmail量身定做的小工具,这些gadget可以让你方便的在Gmail里使用twitter、friendfeed、MySpace、Digg等众多的服务,只要你想,一切皆有可能。 这个理由可以一直开下去,比如Gmail实验室中众多有趣的功能,比如Gmail和Chrome浏览器的无缝结合,比如那几乎无限的容量,但其实, 最重要的是,对于Gmail的深厚感情,及时没有这么多的理由,也会一样使用,这些理由,是给聪明的你看的。
来源:http://xuesong123.blogspot.com/2011/03/blog-post_4485.html 翻墙主要有四种方式:翻墙软件、VPN代理、加密代理和手机翻墙。 一.翻墙软件 翻墙软件有无界、自由门、世界通、火凤凰、逍遥游、Gtunnel、Tor系列、赛风、JAP、Freedur等。这些软件的优点是简单易用,只需双击软件就能自动配置;缺点是这是网络防火墙重点防御的对象,在敏感时期经常不给力。下面重点介绍无界和自由门的获得方法: 方法1.通过电子邮件获取 注册一个gmail或hotmail邮箱,给 wj@wujie.net或freeget.ip@gmail.com 或freeget.one@gmail.com或freeget.two@gmail.com发一个电子邮件,几分钟内会收到回信(邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件),回信中有几个IP地址,如 https://218.169.107.253 https://59.104.139.165 https://61.224.53.103 把这些IP地址中的任意一个输入浏览器网址栏中,就能下载翻墙软件。 方法2.通过Skype获取 下载安装Skype软件(请务必使用从此官方网站下载的Skype : http://download.skype.com/SkypeSetupFull.exe),注册账号后,到“工具” — “搜索Skype用户” —输入wujie.net或dongtaiwang.com — “查找”。查找到后 — “添加Skype联系人”,会出现在主界面的联系人中。发任意短消息给他就可以得到翻墙软件说明及软件下载指示;或把此帐号加入您的Skype好友中,在其个人资料上便会显示当前有效网址(此网址会自动更新) 方法3.通过Windows Live Messenger(MSN)获取 MSN与QQ功能相似,下载安装软件(网址:http://messenger.live.cn/),注册账号,登陆后给下面任意一个账号(相当于QQ号) 发一个信息,就会收到几个有效IP地址。 wj2007001@hotmail.com或wj2007002@hotmail.com或wj2007003@hotmail.com或wj2007004@hotmail.com或j2007005@hotmail.com或 wj2007006@hotmail.com或yugu797@hotmail.com 方法 4.通过谷歌通话(Google Talk)获取 下载安装软件(http://www.google.com/talk/intl/zh-CN/),注册账号。给以下其中一个谷歌帐号发一个短消息,一分钟内会收到几个有效IP地址: wj2007001@gmail.com或wj2007002@gmail.com或wj2007003@gmail.com或wj2007004@gmail.com或wj2007005@gmail.com或wj2007006@gmail.com或dtwip001@gmail.com或dtwip002@gmail.com或dtwip003@gmail.com或dtwip004@gmail.com 或 dtwip005@gmail.com 方法 5.通过雅虎通(Yahoo Messenger)获取 下载安装软件(http://cn.messenger.yahoo.com/),注册账号,把以下其中一个雅虎帐号加入您的雅虎通好友中,或直接用您的雅虎通给其中一个无界雅虎帐号头(不包含 @yahoo.com, 如: wj2007006)发一个短信息,一分钟内会收到几个有效IP地址: wj2007001@yahoo.com或wj2007002@yahoo.com或wj2007003@yahoo.com或wj2007004@yahoo.com或wj2007005@yahoo.com或wj2007006@yahoo.com或dynet_001@yahoo.com 方法6.谷歌网上订阅 访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时,可能会出现“此网站的安全证书有问题“警告,这是正常的,点“继续浏览此网站“就能安全登陆动态网。 [...]
来源:https://profiles.google.com/hanjilai/posts/CEZPdHXFEXE#hanjilai/posts/CEZPdHXFEXE 生存于天朝,我想稍微对真理有些追求的人,都记得第一次翻墙所体验到的轰然欣喜。从09年10月翻墙开始,我最初用的翻墙工具是Tor(正所谓戴Tor更安全)。关于它的使用教程这篇文章已经说得很清楚。 但戴Tor的缺点也非常明显:很多情况下它连接的速度很慢,并且参数设置相对麻烦一些,也随时面临着桥接被封的危险,经常要更换桥的地址。 后来接触了自由门,并瞬间被它折服。绿色软件不需安装,超快的开启速度,且不必再次重启浏览器即可轻松翻墙,并且解决了用Tor只能访问blogger.com而不能打开blogspot.com网站的缺陷。最重要的是,我用了两三个月了,从来没有发生过地址被封的情况! 号称更懂中文的百度旗下的近乎无所不知的”知道”看起来并不知道自由门是什么(百毒经常用”根据相关法律法规和政策,部分搜索结果未予显示”这样的蠢话来搪塞我们),因此我们只好求助于维基百科。如果暂时不被墙,你可以幸运地在维基上找到关于自由门的介绍。 但自由门也有一个很大的缺点:不能访问某些墙内(国内)网站,如百毒、cnBeta、搜狗等等等,以致我要频繁地开关自由门以浏览墙内墙外的网址。这是最让我要命的地方。 今天闲逛自由门的论坛,发现上述问题其实早已经有了解决办法,现整理如下,和更多人分享。 第一步:自由门软件下载 为避免被封,自由门的下载网站”动态网”正如它的名字一样网址是经常变动的,大家可以点击这个链接下载,也可发邮件到fg@dongtaiwang.com索取(尽量使用海外信箱如Gmail/Hotmail等,约十分钟就可以收到软件,每人24小时内只允许索取一次)。 第二步:下载PAC文件 打开网址http://autoproxy2pac.appspot.com/,点选”自由门”,再点击正面的”下载PAC文件”。(见图片 http://i.imgur.com/cY9me.jpg ) 第三步:更改局域网设置 打开IE浏览器,选择”工具”->”Internet选项”,在”Internet选项”对话框中选择”连接”标签,点击对话框中的”局域网设置 (L)”按钮:在”使用自动配置脚本(S)”之前打勾,然后在”地址(R)”之后的文字框里输入刚刚创建的配置文件本地地址: file://D:/autoproxy.pac(注意:保存该文件的目录只能用英文名字,我的放在了D盘)(见图片 http://i.imgur.com/N20ZH.jpg ) 第四步:打开通向自由之门。 当你打开自由门的刹那,伟大的GFW将在你面前彻底崩塌,你将可以像只小鸟一样冲破DANG的樊笼自由地翱翔于环宇! 说明:在自由门的设置中,要将”不使用IE不设置IE代理”勾选,否则会每次打开自由门时会将”Internet选项”中的”使用自动配置脚本”的勾给去掉。也可以在自由门”通道”选项里点选”经典模式”。(但带来的影响是google docs老打不开- -) PS.更多相关的讨论请移步自由门论坛页面。 再PS.经检验这种方法虽然能同时访问墙内网站,但却像Tor一样访问不了blogspot.com了。希望自由门出一个可自动识别某网站是否需使用代理的新版本,那样就更省事了- -。 又PS.这篇文章是通过google docs写的。对于网速比较差的我来说,用G docs写东西真有点吃力,但这种体验却很好XD。 AutoProxy2PAC – 全平台智能代理
来源:http://cneeduy.blogspot.com/2011/03/fuck-gfw-tw2other_29.html 前面的第六篇《Twitter同步篇》曾提到过Tw2other,在众多Twitter同步的方法中,Tw2other是最好的选择。首先,Tw2other不会同步自己的用户名;其次,能过滤@、RT推;最后,同步的延迟只有几十秒,算的上是实时同步。 对于Tw2other的搭建,网上也有很多教程,所以今天这一篇并不想重复网上的内容,而是侧重如何在000webhost上搭建Tw2other。能在000webhost上搭建Tw2other的话,在其他主机上搭建只会更简单,举一反三即可。 000webhost是一款优秀的美国免费主机,号称比某些收费主机还好,据说能免费到2012年(然后看是不是世界末日再决定是不是继续免费么。。。),但其速度和稳定性确实对得起这个”号称”。 Tw2other是由@ cluries开发的基于php主机的Twitter同步程序,具体可以查看项目主页(http://code.google.com/p /tw2ohter/)。另外,插一句,如果没有耐心折腾的话,这一篇就直接无视吧,那么好的免费主机浪费了也怪可惜的。 下面就开始介绍搭建的步骤。 空间申请 可能由于中国地区的滥用,000webhost是不对中国地区的IP开放申请的。所以,申请000webhost的免费空间时,最好使用高匿代理或者VPN,否则申请是不会予以通过的。网上所说的Submit Ticket这一招也早就不管用了。 代码下载 到(http://code.google.com/p/tw2ohter/downloads/list)下载源码,最新版已经支持腾讯微博,但由于对腾讯没有好感,所以这一篇使用的是0.85版本。 代码修改 这是最重要的一步。从项目主页下载的代码,如果直接上传到空间,是肯定不会搭建成功的。因为000webhost限制了对twitter.com的访问,所以要对代码进行修改,以绕过这一限制。 需要对3个文件进行修改: 1. twitteroauth文件夹下的twitteroauth.php修改很容易,原则就是把所有含有”twitter.com“的链接换成二级域名,具体如何修改见下图。这里有我已经修改好的 (http://www.mediafire.com/?35vf3pydo4zfups),其中oauth验证用的是@ LonelySwan的itap,当然自己搭建的itap也可以。 2. config.php这是Tw2other的设置文件,大部分需要设置的里面都有说明,就不重复了。需要注意的是:define ( ‘INTERVAL’, 50 );――是同步延时,不建议修改define(‘OAUTH_DIR’,’../../oauth/’);――是用来设置oauth文件夹路径的,视情况自己修改$twitterSyncLevel = 0;――是用来设置是否过滤@、RT推的,视需要自己修改 3. cron.php要在这里填上index.php的路径 代码的修改就这些,当然要在Twitter注册Application获取CONSUMER_KEY和CONSUMER_SECRET,同步到新浪微博的话还要在新浪微博注册应用获取api_key,这里就不赘述了。 代码上传 代码的上传用FlashFxp就行了。这个无需多说。需要注意的是需要把tw2other文件夹、cookies文件夹、oauth文件夹设置为可写,即权限777。 Cron Job设置 000webhost是支持cron job的,只有设置了cron job才能实时同步。 第一步,登录用户面板。 第二步,进入CPanel。 第三步,进入Cron Jobs,并按下图设置即可,方框内要填上”/public_html/tw2other/cron.php”,即cron.php的绝对路径。 至此,Tw2other在000webhost上搭建完毕。 使用方法 只需访问http://XX.OO.com/tw2other,oauth验证一下即可。如果不成功的话,将Tw2other目录下的lock文件删除,重新oauth验证。 当看到Tw2other文件夹下,有tweet.id和update.time文件时,证明oauth成功,并且cron job正常工作。 此时Tw2other的搭建大功告成,尽情享受同步的乐趣吧~~~ 由于GAE被墙,搭建在GAE上的Opera Mini中转服务器也随之失效,所以有必要折腾下在php主机上搭建OPM中转。下一篇就讲讲Opera Mini改服PHP版中转的搭建,敬请期待~~~
来源:http://www.enppc.com/windows-phone/chinese-version-of-opera-mini-plus-updated-second-edition/ Opera Mini Plus 是瘾PPC专为中国用户定制的一个Opera Mini 5.1 的扩展安装包,其实也就是Opera Mini 5.1 穿越版,请大家下载之后低调使用! Opera Mini Plus 可以与Opera Mini 5.1 官方中国服务器版共存,并且只有670KB的大小,除主程序以外其他资源都调用自官方中国版。 第一版现在已无法使用,请参看文章下半部分的第二版方法 安装方法: 下载Opera Mini 5.1 官方中国版并安装; 下载Opera Mini Plus并选择与官方中文版同样的路径安装;在开始菜单运行Opera Mini Plus即可。 感谢@go_Sweet 童靴昨天发给这个修改版供我研究。本想更新enEditor,让大家自行更改代理服务器地址。但今天看到手机乐园发布了这个版本的OPM,所以也不用再为此版中代理服务器的存活而分忧了。 不保证这个版本代理服务器的长久性,因为某些众所周知的特殊原因,一般发布各种软件的穿越版都不可能幸运的存活太久。 如果你想使用属于自己的代理服务器,可以参见以下@go_Sweet 童靴写的《Opera Mini 5.1 代理服务器修改》一文。 下载链接: 官方中文版:官方下载|(非签名非压缩版)Opera Mini Plus:u115网盘|megaupload|freakshare|filefactory|手机网盘(这个版本已经被伟大的高墙强奸,请默哀。) 第二版 由@oxcoder童靴辛勤制作,引用自《Opera Mini Plus 2 for every WM GFWer》并且以flowermix的这个版本为基础命名为 Opera Mini Plus 2,非常感谢他的劳作。 我想很多WM机友都在忙着搜寻可用版本的OPM [...]
来源:http://t.tbcpanel.com/wordpress/?p=13 1,翻墙登录twitter.com/apps,新建一个应用程序 2,填入申请内容 application name:任选喜欢的名称,但不能和其他网友已经设置的名称冲突。 description/Application website/website/organization/callback url:任写。 其他按照图片设置。最后点save,获得Consumer key和Consumer secret 3,申请一个免费的网页空间,必须支持PHP。比如monkeyserve.com (过程从略)。注意:并不是所有的PHP空间都支持twip4 可以申请免费PHP空间列表:http://www.free-webhosts.com/free-web-hosts.php 4,登录空间的cpanel,找到file manager并点击。 5,进入public_html文件夹(注:所有普通网页应用都是放在这个文件夹下面才能显示出来。),点击upload上传twip.zip文件到此目录下,然后点击zip文件解压缩。点击下载 6, 选中config.php文件,选中edit,按照图中输入相关的设置。 注意:base_url最后要以/结尾,填写内容为twip所在的空间。 7,选中oauth.php文件夹,设置权限为777 8,经过这一步以后,架设应该完成了。登录xxx.com/twip/来认证吧。gravity 6700版本可以使用T模式,ios只能用o模式。(注:o模式认证需要翻墙) 好了,有问题请联系@yuqizhang。特别感谢@lovegates @yegle
来源:http://cneeduy.blogspot.com/2011/03/fuck-gfw-twitalkerplus_17.html 本来是准备构思写Tw2ther在 000webhost上的搭建,但最近我那操蛋的老板财迷心窍,接了一个狗屁项目,让我忙得要死。今天好不容易忙里偷闲,实在没有精力写一个长篇,所以在 Tw2other之前插一篇,写一写Twitalkerplus的搭建,而Tw2other需要各位网友等一段时间了。 Twitalkerplus,顾名思义,就是Twitalker的升级版。最大的改进就是支持两、三位数的短tweet id,方便用手机上推。在此要感谢作者@ gh05tw01f。 搭建过程跟Twitalker差不多: 1. 申请一个GAE application id 2. 到这里(https://github.com/gh05tw01f/twitalkerplus)下载源码 3. 申请一个twitter application,设置跟Twitalker差不多,唯一不同的就是Application Type选Client 4. 修改源码中的两个文件――将app.yaml第一行”twitalkerplus”改为自己申请的GAE application id――将config.py中的OAUTH_CONSUMER_KEY和OAUTH_CONSUMER_SECRET修改为自己申请的twitter application的KEY和SECRET。 5. 上传源码到GAE,搭建完成 以上只写了几步,具体的可以参考《Twitalker搭建篇》。 使用方法也很简单,将application id@appspot.com加为自己的gtalk好友,使用-oauth来进行绑定,用-help可以查看所有的命令。 由于是短tweet id,结合手机gtalk软件上推非常方便,enjoy~~~ 下一篇就是Tw2other在000webhost上的搭建,敬请期待~~
来源:http://allinfa.com/free-gate-proxy-server.html 从自由门7.09(专业版、专家版、高级版)/逍遥游1.8版起新增一个监听0.0.0.0做服务器的功能,利用这个功能可以把一台透过自由门上网的机器变做一台代理服务器,让墙内的任何机器经过这个自己设置的代理服务器加密的安全上网,除电脑外,其它一些可以运行自由门的WiFi手机等装置也可以这样使用。 简单来说:在墙外一台可以上网的机器(电脑等)上运行自由门,并设置为服务器,记录这个服务器的ip,然后让天朝在墙内的朋友翻墙使用。 优点是:自由门本身是完全可以信赖的加密代理工具,墙外的自由门代理又是自己的朋友提供的,因此,这种方法是安全可靠的。 使用自由门7.09专业版、专家版、高级版,逍遥游1.9版都可以做服务器,但自由门高级版更好,有更强的翻墙能力。 局限一点的是:需要墙外的朋友帮忙设置服务器。 具体步骤如下: 一. 墙外电脑设置自由门服务器 1 查看服务器端电脑的ip 如上图查本机IP, 开始-连接到-显示所有连接 2 查联网IP(这时不要启动自由门) 在浏览器打上查上网ip的这些工具网址 ,如:http://ip.cn 等等 firefox浏览器有一个扩展 :External IP,可以查看上网时的ip,使用很方便。 3 设置自由门服务器的方法: 启动自由门,进入:设置―更多设置―用自由门做服务器(监听0.0.0.0)] 建议:这里最好在设置里,设置一个非默认(8580)的其它端口。 因为自由门默认的是8580,据悉把端口号8580作为网址的一部分有可能被防火墙拦截,所以可以在这一步设置自由门服务器时,任意设置一个其它的端口。 设置好后需要重启自由门,这样才会生效。 这样服务器端的设置就行了。 4 将此服务器的ip和端口"秘密"的告诉墙内的朋友 当然是秘密的了,不然就是公开大家共用了,也当然成为GFW的封锁目标了,所以,秘密的发给自己的朋友。 即:告诉朋友的是 服务器端的ip+端口,如:123.123.123.123:3123 二 墙内的客户端设置 1 墙内的客户端登录该自由门服务器的方法: 任何能上网的电脑或装置,在客户端浏览器的代理设置上填上,墙外那台自由门服务器的上网IP与端口即可, 例如上面举例的:123.123.123.123:3123。 当然,如果不是翻墙,在家里设定好自由门服务器,在公司指向家里的代理也可以安全上网了。 2 自己在近端使用该自由门服务器的方法: 如果是在家里,或不远的公司,想通过家里设置的自由门服务器加密上网,明明是相邻的两台机器还要绕"世界一圈"上到自家的自由门服务器吗? 这时就要指定使用本地ip即可(通常指的是接在同一个路由器(Router)或集线器(Hub)的一群机器),例如:192.168.X.X:8580 如果自由门服务器那台电脑是接在路由器上,就要进入路由器设定转址,把端口8580指定给自由门服务器那台电脑的局网ip,例如:192.168.4.250:8580 这样从外面就可连入到自由门服务器那台电脑了。 自由门系列软件的下载: 新版加密翻墙代理自由门7.09高级版 最新最好翻墙加密工具-自由门(v7.09正式版) 最新最好翻墙加密工具-逍遥游v1.9正式版 原创文章,转载请注明: 本文转载自:美博园 – 用新版自由门做加密翻墙代理服务器教程 本文链接:http://allinfa.com/free-gate-proxy-server.html
来源:http://d.ream.at/%E5%90%84%E8%87%AA%E7%9A%84%E7%BF%BB%E5%A2%99%E8%B7%AF/ 我已经记不清第一次碰到GFW是什么时候了,不过还记得是因为维基百科被封锁。那时的GFW还比较简单,只有封锁IP的功能,之后GFW陆续研发了关键字阻断、DNS污染、SSL证书过滤以及最近的针对Gmail的特定端口封锁。 根 据一项不科学的调查,中国网民中大概只有1%有机会撞到GFW。这其实是GFW的正面意义之一。统治者觊觎信息带来的经济利益,又担心信息会动摇自己的根 基。What would you do? 你会在利益面前动摇自己的信念么?GFW的适时出现,为统治者提供了一个折中翻案――将封锁巧妙的隐藏在网络的不可靠性之中,通过坚决否认来摆脱"构造贸 易壁垒"的指控。而这个方案,顺便为中国人保留了互联网――我们当然可以认为,太监也是人,大部分功能都是正常的。 GFW是中国网络审查的代名词,因为这是唯一外国人能接触到中国网络审查的地方。然而GFW其实只是中国网络审查的一小部分。中国在这种审查之下已经变了,中国已经从"临文不讳"走向了"gov/zf"、"轮子"、"目田"。 我尝试过不少翻墙方案,从最早的Tor到最新的WallProxy,唯一没用过的大概就是动态网和无界网的产品,因为我实在难以认同两者的政治观点。从我的使用感受来看,WallProxy是个不错的东西,只不过对Google App Engine的祸害太严重;SSH其实不适合翻墙,因为TCP over TCP is a bad idea;VPN是较为稳定的方案,但是挑选VPN服务商却并不容易。 其 实HTTP代理是最好的翻墙手段,因为只有HTTP代理是专门为网页浏览设计的,提供了缓存机制,无论Socks代理、SSH转发、TCP Proxy还是NAT网关都是没有缓存的。普通的HTTP代理会被GFW拦截,必须使用SSL,但没有支持SSL代理的浏览器,解决的办法是将HTTP代 理设在国内或者用VPN连接代理服务器。
来源:http://veelion.tk/2011/03/ipv6%E9%9A%A7%E9%81%93%E5%BA%94%E7%94%A8-%E7%BF%BB%E5%A2%99/ 翻墙是通过ipv6隧道实现的,主要依照如下步骤: 1. 打开 http://go6.net/4105/download.asp 下载 Client 6.0 Windows Installer 32-bit (Windows)。Ubuntu 10.10 可以直接apt-get instal gogoc(之前版本叫gw6c) 2. 下载完成后,双击安装,跟普通软件安装一样:点“下一步” 3. 安装完毕后,运行该软件,不用设置,点击“connect” 即可。链接成功后它会给出提示。 4. 现在可以通过ipv6访问被墙的网站了。在要访问的网址域名后面加.sixxs.org即可,比如: example-1: 网站 http://twistori.com (我之前邮件提到的一个twitter心情的应用) ===> 变成: http://twistori.com.sixxs.org/ example-2: 网页 http://news.163.com/10/1201/03/6MPNQVCT00014AED.html ==> http://news.163.com.sixxs.org/10/1201/03/6MPNQVCT00014AED.html 5.此项可不设置,设置后能通过IPV6更好的访问Google的各项服务,根据以文档进行设置: https://docs.google.com/Doc?docid=0ARhAbsvps1PlZGZrZG14bnRfNjFkOWNrOWZmcQ&hl=zh_CN 如果不能访问google docs,可点击这里下载 【注意:如果前面的3没有’connect’,此项设 置后就不能访问google了。因为此项设置就是设置成用ipv6访问googel的】。 6. 有了IPV6,除了可以访问Google的各项服务,也可以在Firefox浏览器里面设置自动代理来访问facebook、twitter等更多网站 Install firefox(Figure out yourself if you choose some other browser,but Internet Explorer [...]
来源:http://www.muuker.com/?p=243 昨天火狐浏览器已经出火狐4正式版了,也赶着换上了,火狐4的安装比起IE9可要快许多哦。默认的界面很是美观的,还是保持了跟其它浏览器不同的默认微软 雅黑字体哦。最近身边很多同学朋友热议翻墙,一个地方待久了也得去外面走走看看咯,下面就说说怎样用火狐具体怎么实现翻墙吧: 这次用的是火狐正式版4,autoproxy,MyEntunnel 实现所谓的传送门翻墙法 1、在电脑上先安装火狐浏览器; 2、先下载插件autoproxy,在用火狐浏览器在火狐的的官方下即可,可以在线安装。但是在这火狐正式版4中提示不兼容,可以这样正常安装:先下载autoproxy放在电脑上,这是一个后缀为xpi 的文件,打开火狐浏览器,用鼠标将这个文件直接至浏览器中便可实现快速且正常安装,勾选中订阅gfwlist(P.R.China),这是一个被在国内无法正常访问的一些网站; 安装好后在火狐浏览器的界面上会出现一个中文"福"颜色一般是红色的,底下或是右上,表示插件已经安装成功了。 点击图标即可进行设置,将默认代理选择ssh―D,如图。在"首选项"里面还可对插件进行给人性话的设置哦。还可以新建代理规则,比如www.baidu.com,这样之后在浏览器输入百度的网站将是通过代理来访问的,相当于在国外访问百度。 3、这样后只是条件有了还得有最后的工作,下载一个MyEntunnel,就是一个小工具,是一个"锁"形的标志。直接运行就可以了。运行没连接时是红颜色的,正在连接是黄色的,连接上后是绿色的标致。工具设置如图 这就要用到SSH帐号了,前面文章也提到过,这里我还是用免费的帐号演示: 先进入网址ssh.sshcenter.info,进去之后就会明白,获得免费帐号后按照图视的方法填好。点击底下的"连接"按钮。待图标的颜色为 绿色即连接上代理了。这里的免费帐号一次性只有24小时,平时偶尔用时可以试下这种方式,获取免费SSH帐号的地方应该也有很多,可以多gg下。如果你嫌 免费的帐号麻烦,又够款的话可以购个带RMB标致的用哦,呵呵。 4、连接上代理后试下www.youtube.com,之类的网址是否可以在火狐浏览器打开了。哈哈,如果你要用到代理网址的时候用小工具就连接代理服务器就好,这个只能在火狐浏览器哦。对平时上网没什么影响的哦,这种传送门的方法的访问网址速度还是挺好的。 一切搞定后就可以畅游网络了哦。 附:火狐浏览器的翻墙方法还有:firefox+tor,Firefox+FoxyProxy+自由门,Firefox+Autoproxy等;其他浏览器也有自己的翻墙方法。这而就简单介绍下火狐的这种方法,供还在撞墙的参考下咯。
来源:http://blog.liuhongwei.cn/my-opensource/ssh-socks5/ 用VPN的越来越多,访问youTube速度太慢,自己有主机并具有SSH权限的帐号的话,直接用SSH socks5也可以翻墙浏览。 下载plink.exe 在主机上申请或直接添加一个具有SSH权限的用户帐号; 运行plink -N sshaccount@yourhosting.com -pw sshaccountpassword -D 127.0.0.1:1915 不要关闭运行后的命令行窗口; 在firefox中设置socks5代理; 在Firefox中设置允许使用远程DNS; 1. 在Firefox的地址栏输入 about:config 2. Firefox 会有安全警告提示,不管它,点按钮继续 3. 找到"network.proxy.socks_remote_dns"这一项,设为True(默认是False),搞定! enjoy! 参考: http://youv.info/2010/04/20/%E5%88%A9%E7%94%A8dreamhost%E7%9A%84ssh%E8%B4%A6%E5%8F%B7%E7%BF%BB%E5%A2%99/ http://soido.org/blog/840
来源:http://passtest.net/2011/03/google-chrome-proxy-switchy-2/ 60分部落之前总结过谷歌浏览器Google Chrome的翻墙插件Proxy Switchy!之前的文章里详细的解释了Proxy Swichy翻墙插件的用法,有朋友留言问代理规则设置的方法,所以这篇文章主要总结了Proxy Switch!的代理规则设定方法,放在这里。 如果你已经安装了Proxy Switch(本博之前的文章有具体的教程,请查看相关文章),那么你一定会喜欢Switch Rules功能。傻瓜化的Switch Rules功能避免了浏览器翻墙时候的pac滞后情况,而且你也无须自己编写pac文件。另外,这一规则允许访问墙内的网站不使用代理,访问墙外的特定网 站自动使用代理。是Proxy Switch这一个插件最出彩的地方。60分部落之所以一致推荐这一插件,原因也就在这里。 首先,你可以直接添加常用网站的翻墙规则。如图,打开Switch Rules选项,启用Switch Rules功能。 着这个选项卡页面,你可以直接针对你经常上的墙外网站新建规则,这样,你在使用Chrome浏览器的时候Switchy就会自动根据网址切换,从而实现无障碍翻墙。 很多人编写的规则不起作用,主要原因是编写的规则和实际网址不匹配,网址匹配这一点是需要我们特别注意的――一定要填写正确。Hint:添加任何一个网站的规则,都是一个星号,加上网站主站的域名,再加一个星号。当然,对于学过正则表达式的人来说,旁边还有一个下拉菜单,选择RegExp就可以用正则来写规则了。 例一:比如你要添加一个Facebook的规则,按照Switchy自动生成的匹配规则的话,应该填"*://*.facebook.com/*",比较复杂。实际情况下,我们只要填"*facebook.com*"就可以了。注意:直接输入"facebook.com"是错误的规则,不会起效果。原因是访问Facebook时,地址栏里的内容是"http://www.facebook.com/",两者不匹配。 例二:例如添加访问twitter的规则,就输入"*twitter.com*"。 其次,你可以利用Quick Rule功能在访问一些网站却意外撞墙时候,临时添加翻墙规则。当你完成了上一步,把常用的墙外网站添加了翻墙规则之后,你就能正常上网了――需要翻墙的 Google Chrome浏览器会根据你添加的规则自动翻墙,而墙内的网站,不启用代理,不需要翻墙,避免了访问国内网站使用翻墙代理时网速较慢的情况出现。因为我们 总不可能把所有的墙外网站一一添加规则,所以有时会免不了撞墙。这时候,你就可以利用Quick Rule功能添加翻墙规则了。比如上图中的Quick Rule 2,就是wzyboy’s blog的博主(感谢供图)在访问China GFW Blog的博客时候临时添加的,这一个网站一开始没有被添加到翻墙规则里规则里。这时就可以用Quick Rule添加一下。 如图: 当你进入一个"访问不了"的网站时,点击扩展按钮,在弹出的菜单里选择Quick Rule,Switchy会帮你填好规则,你可以给它起个名字,点Add。然后刷新一下,扩展的图标又变成绿色了,这个"访问不了"的网站就可以打开了。 博主推荐文章:手把手教你用godaddy的免费空间搭建Wordpress独立博客 相关文章 Google浏览器Proxy Switchy插件翻墙SSH详解 如何用Google Chrome浏览器Proxy Switchy!插件SSH翻墙
来源:http://igfw.tk/archives/1996 anchorfree.com公司的Hotspot Shield(美国服务器)和ExpatShield(英国服务器)都是很好用的VPN翻墙软件。 不过他们有广告,其实使用adblockplus去广告扩展很容易把它们去掉。 速度还可以,看网页足够了。 不过就是占用的进程多了点! 最新版下载地址:http://sharesend.com/zn8s7 官方网站: http://www.hotspotshield.com/ http://www.expatshield.com/ http://anchorfree.com/ 使用方法: http://igfw.tk/archives/978 http://igfw.tk/archives/1170
iPPOTV RC2.0.0.1 (0920)针对目前新的封锁方式做了进一步的调整.欢迎大家使用并提出反馈意见。感谢各位网友的支持和建议! iPPOTV RC2.0.0.1 (0920): http://www.ippotv.com/download/iPPOTV_Setup_RC2001Build920.exe 电驴下载链接: ed2k://|file|iPPOTV_Setup_RC2001Build920.exe|3206767|223AD91357FCE88954B61E1B55AA6EE1|h=NIPKJ4MLZTNGP2WYNRBIGBJ5QPBK26OX|/ BT下载链接: http://www.ippotv.com/download/iPPOTV_Setup_RC2001Build920.torrent MD5:64ca2d9a1cfa4daa3f23ac1a21ad8c89 SHA1:2470810a5ccddb7f23242a4fe6275bc298184361 IPPOTV中文技术支持区
来源:http://igfw.tk/archives/1964 GAppProxy、wallproxy和hyk-proxy都是使用GAE做代理服务器的优秀软件,不过由于GFW封锁加剧它们都悲剧了。 最先的封锁是封锁.appspot.com网址,不过我们可以用Google提供的代理(www.google.com:80 、 www.google.com.hk:80 、 www.google.cn:80)来连接,不过最近这几个代理也挂了,想想其他办法吧! 一、使用其他代理替换www.google.cn:80 很明显www.google.cn:80挂了找个能用的代理替换就可以,网上的国外代理服务器很多总有能用的。 不过这些代理总没有Google自家的速度快也不稳定再说找代理也是个麻烦事。(找代理的方法可以参看http://igfw.tk/archives/666) 二、修改hosts+https 首先修改hosts文件,添加一行 74.125.79.141 wall.appspot.com (wall.appspot.com修改为你的fetch_server地址,74.125.79.141是你的fetch_server地址对应的IP地址;知道域名找IP的方法可以看http://igfw.tk/archives/764此文的第一条评论),然后设置GAppProxy(修改proxy.conf文件里的fetch_server = http://wall.appspot.com/fetch.py为fetch_server = https://wall.appspot.com/fetch.py)或wallproxy(修改为’url’: ‘https://wall.appspot.com/fetch.php’,)的配置并取消www.google.cn:80代理,IP不一定都可以使用所以要多试几个总有能使用的。 三、使用IPV6 如果你电脑已经配置好了IPV6可以直接替换www.google.cn:80为ipv6.google.com:80(注意查看你的电脑能不能解析ipv6.google.com)即可。 也可以修改hosts文件为ipv6.google.com wall.appspot.com (如果你的电脑不能解析ipv6.google.com请直接使用其对应IP)即可。 四、使用其他模式 wallproxy和hyk-proxy都有php版只要找个国外php空间上传fetch文件再配置他们只用php模式即可(不过一般国外免费php空间都没有GAE速度快)。 hyk-proxy可以使用其XMPP2GAE模式绕道XMPP服务,具体方法请看其项目主页说明。 文中wall.appspot.com为你的fetch_server地址。如果你知道其他方法可以告诉我大家一起分享!
来源:自由亚洲粤语部 2011-03-25 每周一期的翻墙已经播出了11集,这期间我们收到不少提问,在这集节目,我们主要回应几个听众关心的技术问题。 推特用户迅速增长。(法新社图片) DC:在新版自由门中,有一项选项叫用监听0.0.0.0做服务器功能,到底是什么意思? 李:这其实是利用己经装有自由门的电脑,同时作为翻墙服务器,当你设置了这个功能后,在同一个内网的其他电脑,都可以透过启动了自由门或逍遥游那部电脑,作为代理主机翻墙,这样就不用全办公室,以至全家的电脑都要安装自由门,只要有个别电脑安装了自由门,就可以一部电脑全部翻墙。 不过要注意的是,安装自由门翻墙那部电脑,需要速度比较高,但启用后会拖慢其他电脑翻墙速度。另一方面,其他没有安装自由门的电脑,需要在浏览器上,设定安装了自由门的电脑作为代理主机。亦由于这功能主要是分享自由门在浏览网页上的翻墙能力,因此,除浏览网页外,其他翻墙功能都做不到全家分享。 DC:有听众问,怎样能够在浏览新浪微博、强国论坛时可以隐藏自己的IP? 李:要隐藏自己的IP有两个主流方法,一个是透过代理主机来隐藏自己的IP,只不过,现时有部分主机技术,可以做到就算你在浏览器设定代理主机,都仍然能够知道你的真实IP,因此代理主机这个方法,己经不是最有效和彻底隐藏自己IP的方法,因为你不知道你所使用的网络服务公司,会否己经有技术识破你的真实IP。 现时较有效隐藏IP的方法,就是使用VPN服务,因为当你连接VPN后,你的 IP便是VPN主机的IP,而不是你电脑本来的IP。当然,为免中国当局监控你的言论时,可以透过你的VPN提供公司的IP,以及中国各大电讯公司的使用者纪录档案,查实个别户口的真实拥有者,使用不同国家,不同供应商的VPN是一个最彻底隐藏自己身份发言的方法。 此外,除了隐藏IP,中国不少网站都会在使用者电脑上留有一些奇奇怪怪的Cookie,这些Cookie会对网友的身份构成一定威胁,因此上完网后,定期清理Cookie,以及不要让一些奇怪的木马软件安装在你的电脑上,这是隐藏自己身份必须的动作,只用VPN或代理主机来隐藏自己的IP,并不能够百分百令你在网上的真实身份不会曝光。为确保自己的安全,定期清理自己的电脑,备份资料,以及重新安装Windows,在维护自己身份隐密性上都相当重要。 DC:有听众问Freedombox的技术,到底是什么一回事,可否介绍一下? 李:Freedombox查实是一位哥伦比亚大学法律系教授现正进行一项开发计划,主要开发供Freedombox的家用服务器使用的软件,令互联网变得更难封锁,更容易将一些敏感材料互相传播。 现时互联网上不少社交工具,好像Facebook、Twitter都相当好用,但由于运作上太中央化,导致当局只要封锁Facebook或者Twitter,使用者就无法用这些工具互相传送资料。所以有人想到在家家户户都安装一个像手机充电器般小的服务器主机,安装后就不用特别打理,人们利用这个家用服务器以加密方式互相联系。就算个别主机被当局封锁,都不会影响网民与网民之间的联系。 但由于Freedombox尚未开发成功,仍然在软件开发阶段,因此我们无法介绍怎用,但日后有关技术开发成功并且成熟之后,我们会在翻墙问答中作出介绍,这技术对组织维权运动等有相当用处。 DC:多谢你李建军,有关翻墙的问答,就暂告一段落,但我们仍然欢迎听众提出与翻墙有关的问题,而当中国当局作出重大的封锁,而令翻墙方法上需要改动时,我们会不定时推出新一辑的翻墙问答,多谢各位收听。 Copyright © 1998-2011 Radio Free Asia. All rights reserved.
作者:何足道 来源:天地行论坛 ORPlus组合包 2.1.29.1 TORPlus组合包的核心技术来自民间,使用者须自行承担一定的安全风险,建议作为后备破网工具,在所有的破网方法都失效后再使用TORPlus组合包。根据官方版本 0.2.1.30 源码修改编译而成。修改添加的功能和上一版一致。IP数据库更新为最新版本。 附件 TORPlusBundle_2_1_30_1.zip Sha1校验值:fb1e4a136f7841d822f68fadfa3656289c3733e8TORPlus组合包 2.1.30.1 签名文件:http://tiandixing.org/sigs/hezudao-20110314-33e8.asc (2011-03-14上传 4.06 MB) ======================================= 《细节的力量》注: 《天地行论坛》与TORPlus组合包作者的政治立场(包括其在软件组合包中的非技术说明)与《细节的力量》无关,本站之所以收录该帖,缘于在速度方面Tor与其它破网方法相比未必很快,但稳定性、匿名性却被公认为所最好的,而经过天地行论坛重新编译过的Tor+Privoxy+SocksCap组合包在易用性与排除特定国家节点方面则更是佼佼者。 第一次运行tor很难找到节点,一般需要通过外部代理找到目录服务器后方可正常使用。比如,先运行自由门最新版,待自由门连通后运行组合包中的“通过1-自由门F3模式-联网.bat”,等tor联网后运行组合中的“更新apnic文件.bat”,接通后关闭自由门,运行组合中的“run.bat”即可直接使用tor翻墙了,不过要记得在浏览器中设置代理127.0.0.1:8118。 关于排除节点:除了“apnic.txt”文件在接通后的第一时间就要更新之外,这个组合包中的“GeoIP.dat不是最新的(这个文件一般一个月更新一次),最好也更新到当月,更新地址为http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz,解压后替换掉tor文件夹中的同名文件“GeoIP.dat”即可;另外若运行“更新apnic文件.bat”失败,也可以手动下载更新(此文件基本每天都会有更新),下载地址为http://ftp.apnic.net/stats/apnic/delegated-apnic-latest,下载完成后改名为“apnic.txt”,也是替换掉tor文件夹中的同名文件“apnic.txt”即可。 以后,若原作者更新延迟,使用者也可以自行从Tor官网(http://www.torproject.org/download/download.html.en)下载最新稳定/测试版的Tor.exe,用它替换本TORPlus组合包中的旧版Tor.exe,就可以完成升级了。不过,原来的排除节点功能之一的“更新apnic文件.bat”,将不再起作用,而只能用手动下载的“GeoIP.dat”排除节点,若要在新版中继续使用apnic文件排除节点,则只能等待何足道先生编译的新版tor出炉,不过我们认为普通使用者毋需如此谨慎,用一种排除方法足够了。
来源:http://forums.internetfreedom.org/index.php?topic=3262.0 畅游电驴1.01 beta 本软件是开放源代码的Emule/电骡/电驴下载软件,利用电驴的网络特点能够做到无法封锁的P2P下载。 源代码及exe下载都在: http://code.google.com/p/emule-gifc/ 1.01b版直接下载地址: http://emule-gifc.googlecode.com/files/emule-gifc-1.01b.zip SHA1(C7C2531980DEC7BD1AFFBF0760343367CF111B62) (基于eMule0.50a_ScarAngel_v4.0,功能强大,扩展丰富,适合于emule高级用户) http://emule-gifc.googlecode.com/files/emule-gifc-std-1.01b.zip SHA1(73CC71D188E019DB549C2E72868FCF767999DE56) (基于eMule0.50a官方代码,兼容性最强,不用担心被列入verycdmule黑名单) 更新内容: 1、同步emule-gifc到eMule0.50a-ScarAngel_v4.0 2、新增emule-gifc-std。 本软件特点: 1。有面对新手用户的简化界面,用户点击一下就可以下载翻墙软件最新版,永远不必担心被封锁了。 2。没有大陆的类似软件(比如VERYCD的电驴)的关键字过滤,用户可以自由下载被大陆封锁的文件。 3。自动下载的GIFC软件放到一个单独的目录,没有自动共享,这个对于大陆用户有些保护作用。 4。对于高级用户,保留了电驴原版全部功能,以后也会跟随原版不断升级。 请大家把使用反馈都放到论坛来。 测试反馈网址: http://forums.internetfreedom.org/index.php?board=16.0 Emule-GIFC 翻墙畅游博客 http://emule-gifc.blogspot.com/ 欢迎大家订阅最新信息, 已经提供的订阅方法:Email/RSS/Facebook/Twitter/GoogleBuzz
来源:http://forums.internetfreedom.org/index.php?topic=7245.0 从自由门7.09(专业版、专家版、高级版)/逍遥游1.8版起新增一个监听0.0.0.0做服务器的功能 用途:把一台透过自由门上网的机台变做代理服务器让任何的其他机台经由他安全上网,当然其他如WiFi的手机等等装置也行。 1. 记下此机台的局网IP与英特网IP备用 -查局网IP, 开始-连接到-显示所有连接 -查英特网IP(先不要启动自由门,在浏览器打上网址 2. 设置自由门服务器的方法: -在桌机启动自由门,进入[设置-更多设置-用自由门做服务器(监听0.0.0.0)] -重启自由门(这样才会生效) 3. 设置其他机台连上自由门服务器的方法一:(出外或远端使用) 任何能连上英特网的机台或装置,在他们的浏览器的代理填上那台自由门服务器的[英特网IP与端口]即可, 例如:12x.x.x.x:8580。 应用实例:家里设定好自由门服务器,在公司指向家里的代理就可以安全上网了。也可以把代理的ip给亲朋好友大家一起翻墙 4. 设置其他机台连上自由门服务器的方法二:(在家或近端使用) 如果是在家里,明明是相邻的两台机器还要绕“世界一圈”上到自家的自由门服务器吗? 这时就要指定使用局网ip即可(通常指的是接在同一个路由器(Router)或集线器(Hub)的一群机器),例如:192.168.X.X:8580 大家试试看吧! (强烈建议使用自由门高级版当服务器,因为有更强的反封锁能力)
逍遥游1.9版增强突破封锁功能,并增强了软件升级功能。多谢大家测试反馈. 欢迎继续反馈使用意见. 下载: http://dongtaiwang.com/loc/software/freeu/19/FreeU19.exe http://dongtaiwang.com/loc/software/freeu/19/FreeU19.zip 分段下载: rar1 http://dongtaiwang.com/loc/software/freeu/19/rar/FreeU19.part1.rar rar2 http://dongtaiwang.com/loc/software/freeu/19/rar/FreeU19.part2.rar rar3 http://dongtaiwang.com/loc/software/freeu/19/rar/FreeU19.part3.rar rar4 http://dongtaiwang.com/loc/software/freeu/19/rar/FreeU19.part4.rar 常见问题与功能提示 – 每位网友都必须看一遍 http://forums.internetfreedom.org/index.php?topic=2386.0 一直下载不完全时(出现win32的提示) 1 使用FDM等下载软件辅助 2 发信到freeget.two@gmail.com索取 自由门7.09版(专业版/专家版/高级版)、逍遥游1.9版Emule(电骡/电驴)下载链接: ed2k://|file|GIFC_20110323_Dweb_709_FreeU19.zip|5966701|859E201CA2A22DF714774CB8A3467FC9|/ 动态网中文技术支持区
自由门7.09高级版采用封包过滤技术,增强突破封锁功能,并在更多选项下增加使用自由门监听0.0.0.0做服务器的功能. 多谢大家测试反馈. 欢迎继续反馈使用意见. http://dongtaiwang.com/loc/software/fg/709/fg709a.exe http://dongtaiwang.com/loc/software/fg/709/fg709a.zip 分段下载: rar1 http://dongtaiwang.com/loc/software/fg/709/rar/fg709a.part1.rar rar2 http://dongtaiwang.com/loc/software/fg/709/rar/fg709a.part2.rar rar3 http://dongtaiwang.com/loc/software/fg/709/rar/fg709a.part3.rar rar4 http://dongtaiwang.com/loc/software/fg/709/rar/fg709a.part4.rar 高级版第一次运行时会提示要安装封包过滤器,安装成功后不会再有这个提示。如果不安装就不能使用高级版更强的突破封锁功能。此外自由门会释放安装程序(DriverSetup.exe)到临时目录,这个程序在安装过程中防火墙可能会有几个提示窗口、会有联网行为,防火墙、防毒软件都需要放行会有联网行为。 封包过滤器安装成功后再次运行自由门高级版时,主窗口的标题会变为“自由门高级版A“,这表示一切正常。如果是”B”则表示封包过滤器安装成功,但你的网络环境不能使用所有高级功能。如果是“C”则表示安装不成功或用户选择不安装,与自由门专业版功能相同。 封包过滤器在Windows2000或wine不能安装。如果使用vmware,请使用网桥bridge连接,不要使用NAT连接。 欢迎反馈使用情况,反馈时请注明标题显示是“A”,“B” 或“C”,以及OS版本等信息。 常见问题与功能提示 – 每位网友都必须看一遍 http://forums.internetfreedom.org/index.php?topic=2386.0 一直下载不完全时(出现win32的提示) 1 使用FDM等下载软件辅助 自由门7.09版(专业版/专家版/高级版)、逍遥游1.9版Emule(电骡/电驴)下载链接: ed2k://|file|GIFC_20110323_Dweb_709_FreeU19.zip|5966701|859E201CA2A22DF714774CB8A3467FC9|/ 动态网中文技术支持区
自由门7.09版增强突破封锁功能, 增强了软件升级功能,并在更多选项下增加使用自由门监听0.0.0.0做服务器的功能。多谢大家测试反馈. 欢迎继续反馈使用意见. 专业版: http://dongtaiwang.com/loc/software/fg/709/fg709p.exe http://dongtaiwang.com/loc/software/fg/709/fg709p.zip 分段下载: rar1 http://dongtaiwang.com/loc/software/fg/709/rar/fg709p.part1.rar rar2 http://dongtaiwang.com/loc/software/fg/709/rar/fg709p.part2.rar rar3 http://dongtaiwang.com/loc/software/fg/709/rar/fg709p.part3.rar rar4 http://dongtaiwang.com/loc/software/fg/709/rar/fg709p.part4.rar 专家版: http://dongtaiwang.com/loc/software/fg/709/fg709x.exe http://dongtaiwang.com/loc/software/fg/709/fg709x.zip 分段下载: rar1 http://dongtaiwang.com/loc/software/fg/709/rar/fg709x.part1.rar rar2 http://dongtaiwang.com/loc/software/fg/709/rar/fg709x.part2.rar rar3 http://dongtaiwang.com/loc/software/fg/709/rar/fg709x.part3.rar rar4 http://dongtaiwang.com/loc/software/fg/709/rar/fg709x.part4.rar 常见问题与功能提示 – 每位网友都必须看一遍 http://forums.internetfreedom.org/index.php?topic=2386.0 一直下载不完全时(出现win32的提示) 1 使用FDM等下载软件辅助 2 发信到freeget.one@gmail.com索取 自由门7.09版(专业版/专家版/高级版)、逍遥游1.9版Emule(电骡/电驴)下载链接: ed2k://|file|GIFC_20110323_Dweb_709_FreeU19.zip|5966701|859E201CA2A22DF714774CB8A3467FC9|/ 动态网中文技术支持区
来源:http://igfw.tk/archives/1862 一、http://www.greenvpn.net/component/user/?task=register 点击注册即可得到每月200M流量,邀请注册获30个积分可换包月套餐。 支持Windows、Linux、Mac、iPhone/iPod/iPad、Android,同时支持PPTP和L2TP。 二、http://vpn1010.com/user/register 点击注册即可得到每月40M流量,邀请注册获30个积分可免费升级到85M。 支持Windows、Linux、Mac、iPhone/iPod/iPad、Android,同时支持PPTP和L2TP,OPENVPN。 三、https://unixtool.com/vpn/signup.html 点击注册即可得每月400M流量的美国和香港免费PPTP VPN。 四、http://www.flixvpn.com/register 点击注册VPNForce,即可得到14天不间断免费美国pptp VPN试用(可换邮箱重复申请使用)。 五、http://www.vpnywhere.com/ 点击注册VPNywhere,即可得到14天免费pptp VPN试用(可换邮箱重复申请使用),包含美国和荷兰服务器。 六、http://www.vpnfx.com/ 点击注册VPNForce,即可得到15天不间断免费美国pptp VPN试用(可换邮箱重复申请使用)。 七、http://mobilevpn.net/ VPN 服务器地址: 173.192.86.143 用户名: free 密码: free 连接后打开页面点击激活即可享受下行1200Kbit/s上行500Kbit/s的免费美国PPTP VPN服务。 八、http://freevpn.co/ VPN 服务器地址: 173.192.90.212 用户名: free 密码: 123456 连接后打开页面点击激活即可享受下行1200Kbit/s上行800Kbit/s的免费美国PPTP VPN服务。 (这些VPN虽然能翻墙不过可能不安全,建议有关人士不要使用!若服务器域名被墙可直接使用域名对应IP。) windows xp 设置pptp vpn上网步骤:http://igfw.tk/archives/465 Windows7 VPN连接设置详细图文教程:http://igfw.tk/archives/893 chnroutes——VPN 路由助手,自动区分国内国外线路,实现VPN智能翻墙:http://igfw.tk/archives/970 比较全面vpn故障错误代码列表:http://igfw.tk/archives/28
来源:http://igfw.tk/archives/1859 一、http://livessh.com/ 提供三台免费ssh服务器, 密码是随机更新,如果不能登陆请去其主页查看新密码。 二、http://w0w.me/freessh 提供免费ssh和vpn服务, 為免濫用,系統會自行每20分鐘更新一次密碼 *請不要用來下載東西,否則限速/停止提供免費SSH 本博客使用了存緩,請CTRL+F5更新密碼 三、http://www.hyvpn.com/vpn/upgrade.php 此测试用户适用于:SSH代理,Socks 5代理以及PPTP代理. 测试用户每10分钟断线一次,每30分钟随机修改密码一次!如果不能登录,请多刷新几次。 四、http://alidage.org/#account 在页面填写邮箱,发送帐号,为了保障您的私隐,推荐您用免费安全的Gmail邮箱收发邮件 免费帐号限制每次连接两小时,超过两小时系统会断开并更改密码,超时后您可以重新填入邮箱地址获取密码 五、https://www.usassh.com/free.php 点击这里注册后,可以查看ssh服务器地址 测试帐号每20分钟自动断线一次,密码每15分钟自动更改 六、http://www.sshsafe.info/wp-login.php?action=register 现在注册送7天免费SSH服务。 注册十分钟后开通免费ssh服务 七、http://ssh.iwenda.net/ 免费用户每半小时将会断开一次 如果无法连接 说明同时连接的免费用户过多 请更换服务器或稍候再连接 八、http://ssh.aenes.com/ 免费用户每半小时将会断开一次 如果无法连接 说明同时连接的免费用户过多 请更换服务器或稍候再连接 SSH代理服务器使用教程:http://igfw.tk/archives/1079 Windows、Linux、Mac OS系统SSH代理翻墙教程:http://igfw.tk/archives/917 使用Privoxy、Polipo、3proxy转化Sock5代理为Http代理:http://igfw.tk/archives/947
逍遥游1.9版增强突破封锁功能,并增强了软件升级功能。 欢迎大家测试反馈. 下载: http://dongtaiwang.com/loc/software/beta/FreeU19b1.exe http://dongtaiwang.com/loc/software/beta/FreeU19b1.zip 动态网中文技术支持区
自由门7.09高级版采用封包过滤技术,增强突破封锁功能,并在更多选项下增加使用自由门监听0.0.0.0做服务器的功能. 欢迎大家测试反馈. http://dongtaiwang.com/loc/software/beta/fg709ab1.exe http://dongtaiwang.com/loc/software/beta/fg709ab1.zip 高级版第一次运行时会提示要安装封包过滤器,安装成功后不会再有这个提示。如果不安装就不能使用高级版更强的突破封锁功能。 封包过滤器安装成功后再次运行自由门高级版时,主窗口的标题会变为“自由门高级版A“,这表示一切正常。如果是”B”则表示封包过滤器安装成功,但你的网络环境不能使用所有高级功能。如果是“C”则表示安装不成功或用户选择不安装,与自由门专业版功能相同。 如果你运行时标题显示B,并且安装封包过滤器后从未重启过计算机,请重启一下再试试。有网友反馈重启后从B变为A。 自由门高级版不支持使用代理,如果使用代理,标题会显示“C”,与自由门专业版功能相同。 自由门高级版不支持Windows2000或wine,因为封包过滤器在这些系统下不能安装。在这些系统下使用,标题会显示“C”,与自由门专业版功能相同。 如果使用vmware,请使用网桥bridge连接,不要使用NAT连接。 欢迎反馈使用情况,反馈时请注明标题显示是“A”,“B” 或“C”,以及OS版本等信息。 动态网中文技术支持区
自由门7.09版增强突破封锁功能, 增强了软件升级功能,并在更多选项下增加使用自由门监听0.0.0.0做服务器的功能。欢迎大家测试反馈. 专业版: http://dongtaiwang.com/loc/software/beta/fg709pb1.exe http://dongtaiwang.com/loc/software/beta/fg709pb1.zip 专家版: http://dongtaiwang.com/loc/software/beta/fg709xb1.exe http://dongtaiwang.com/loc/software/beta/fg709xb1.zip 动态网中文技术支持区
来源:http://www.xiaoyangsheng.com/2011/03/linode-ubuntu-10-04-lts-openvpn-%E7%BF%BB%E5%A2%99%E7%BA%A2%E6%9D%8F/ 步骤繁多,但多数都是机械活动,所以总体来说不算困难。只是有几个地方需要一些小tips。我服务器和客户端的操作系统都是Ubuntu,如果你用的系统不一样的话,可以在网上找找有没有类似的文档。 第一步:按照Linode官方的OpenVPN配置指南(中文版在这里),配置服务器端 第二步:在客户机安装OpenVPN(Ubuntu下很容易,一条命令就搞定),然后把上面步骤中的ca.crt, client1.crt, client1.key和client.conf文件拷贝下来,扔到客户机的/etc/openvpn/目录里 第三步:参考这篇博客,在服务器server.conf里,加入"mssfix 1300"。再运行下边这条规则: iptables -t nat -A PREROUTING -p udp –dport 53 -j DNAT –to-destination 8.8.8.8 把它写入/etc/rc.local文件里。我不完全懂这两条有啥意义,但是对我来说确实管用…… 最后:依次启动服务器和客户机的openvpn,一个提醒是用/etc/init.d/openvpn start启动失败的话,log在/var/log/daemon.log文件里;另一点,为了节省Linode的流量,客户机的openvpn可以在需 要翻墙的时候再打开,反正就是一条命令的事,很方便。 加起来大概折腾了十个小时,还是太麻烦……愤怒之余稍有些感慨:墙就在那,再怎么满心期待,它也不会自己倒掉。还是要努力,希望以后能有足够的影响力,让这事儿好起来。
来源:http://9849833.blog.fc2blog.net/blog-entry-2.html 翻墙方法汇总 翻墙主要有四种方式:翻墙软件、VPN代理、加密代理和手机翻墙。 一.翻墙软件 翻墙软件有无界、自由门、世界通、火凤凰、逍遥游、Gtunnel、Tor系列、赛风、JAP、Freedur等。这些软件的优点是简单易用,只需双击软件就能自动配置;缺点是这是网络防火墙重点防御的对象,在敏感时期经常不给力。下面重点介绍无界和自由门的获得方法: 方法1.通过电子邮件获取 注 册一个gmail或hotmail邮箱,给 wj@wujie.net或freeget.ip@gmail.com 或freeget.one@gmail.com或freeget.two@gmail.com发一个电子邮件,几分钟内会收到回信(邮件可能会被当作垃圾 邮件,请检查垃圾邮件文件夹确认是否已收到邮件),回信中有几个IP地址,如 https://218.169.107.253 https://59.104.139.165 https://61.224.53.103 把这些IP地址中的任意一个输入浏览器网址栏中,就能下载翻墙软件。 方法2.通过Skype获取 下 载安装Skype软件(请务必使用从此官方网站下载的Skype : http://download.skype.com/SkypeSetupFull.exe),注册账号后,到"工具" — "搜索Skype用户" —输入wujie.net或dongtaiwang.com — "查找"。查找到后 — "添加Skype联系人",会出现在主界面的联系人中。发任意短消息给他就可以得到翻墙软件说明及软件下载指示;或把此帐号加入您的Skype好友中,在 其个人资料上便会显示当前有效网址(此网址会自动更新) 方法3.通过Windows Live Messenger(MSN)获取 MSN与QQ功能相似,下载安装软件(网址:http://messenger.live.cn/),注册账号,登陆后给下面任意一个账号(相当于QQ号) 发一个信息,就会收到几个有效IP地址。 wj2007001@hotmail.com 或wj2007002@hotmail.com或wj2007003@hotmail.com或wj2007004@hotmail.com或 j2007005@hotmail.com或 wj2007006@hotmail.com或yugu797@hotmail.com】 方法 4.通过谷歌通话(Google Talk)获取 下载安装软件(http://www.google.com/talk/intl/zh-CN/),注册账号。给以下其中一个谷歌帐号发一个短消息,一分钟内会收到几个有效IP地址: wj2007001@gmail.com 或wj2007002@gmail.com或wj2007003@gmail.com或wj2007004@gmail.com或 wj2007005@gmail.com或wj2007006@gmail.com或dtwip001@gmail.com或 dtwip002@gmail.com或dtwip003@gmail.com或dtwip004@gmail.com 或 dtwip005@gmail.com 方法 5.通过雅虎通(Yahoo Messenger)获取 下载安装软件 (http://cn.messenger.yahoo.com/),注册账号,把以下其中一个雅虎帐号加入您的雅虎通好友中,或直接用您的雅虎通给其中 一个无界雅虎帐号头(不包含 @yahoo.com, 如: [...]
作者:watchzerg 来源:http://www.watchzerg.com/2011/03/315 惯例,开篇先吐槽: 当PUFF在2009年出来的时候,暴快的速度让人感觉很惊艳,但免费且优质的午餐不可能永远维持下去。去年(2010年)世界杯的时候,趁着PUFF半价的那几个小时,购买了一年的翻墙服务,用着还挺省心。 后来,关于PUFF的谣言四起,因为PUFF本身崛起的太快,身份又不明朗,难免被人怀疑是否为钓鱼。我的态度是,在用PUFF翻墙的时候,最核心 的gmail和facebook登录页面都是https的,也就是说有第二层的SSL加密,PUFF就算是钓鱼的,我损失的也只是其它数据而不是核心用户 名和密码,无所谓了。 但是有一点不得不防,就是PUFF的客户端。就像我不担心webQQ而担心客户端QQ一样,能独立在操作系统端运行的我不了解的程序实在太危险,我 根本无法了解它在做些什么(神马?刚才谁提到360了?拖出去……),其实不少软件是可以监控了,算了,给我个找借口的机会吧。于是,在我从 twitter上的 @puff1984 那里得知可以用任意开源的SSH软件连接PUFF服务的时候,我马上开始试用putty等软件。用了这么久,也遇到了不少的问题,连蒙带猜的大体解决了, 写出来与大家分享。 PS:我对PUFF的担心完全是基于理性的防范心理,而在使用期间, @puff1984 一直很耐心的回答大家的问题,IP被封的几个小时内也很快的得到了解决,所以对PUFF的感觉还是非常好的。不过我在考虑PUFF到期后换一贵一点的更专 业点的,老外运营者的,更正规一些的SSH服务,这是无奈的选择,最近月光博客测试到的GFW针对谷歌https的每15分钟就来一次的SSL阻断(貌似 是想人为劣化谷歌在中国的服务质量从而逼迫人们弃用谷歌产品)已经严重影响到了我的google reader和gmail的使用: 如图,在发生错误的时候,只要翻墙访问gmail,图中的连接问题就马上消失了。 吐槽完毕,正文开始。 一,基本配置: 目前我在用的SSH客户端是twitter上那段时间很火的Bitvise Tunnelier, 官方下载地址:http://www.bitvise.com/tunnelier 官方推荐的绿色版下载地址:http://tp.vbap.com.au/download 它不仅适用于PUFF,还适用于其它的SSH服务。说白了SSH只是个规范,遵循这个规范的服务和软件就能连接。 基本的配置设置网上有无数教程,不过我还是截了几张图简单的说一下吧(安装和启动过程略): 首先是登录界面: 在Host里填上你的SSH的服务器地址(IP或者域名),在Port里填上服务端口(一般 是22或443),Username里填上用户名,Initial method里选择password(就是指定用密码作为初始化的方式),然后在Password里填入密码,最后再把”Store encrypted password in profile”选上,省得每次输密码。 接下来是选项配置: 不多说了,按图里的选吧,基本上就是如果第一次成功的连接中断,则自动重连。连接好后不自动打开终端控制台(因为我们并不是要连接上操作对方的linux,而只是翻个墙嘛) 然后是服务配置: 监听127.0.0.1,就是监听自己的电脑,端口自己填,我沿用了PUFF的1984. 最后是SSH选项(可忽略): 据说选上这种压缩方式可以节省一定的带宽,who knows,做个心理安慰也好嘛。 然后,储存这次的配置到硬盘: 选择左边的Save Profile,选个地方保存就是了。 好了,以上就是基本的配置,点击连接就大功告成了,连接成功后,会提示你储存交换后的key,选yes。 在Tunnelier出现如上图最后一行的提示信息后,说明连接成功,然后就在浏览器里面设置代理就行了,IE和Chrome是一种方式,firefox是独立的一种方式。我推荐Chrome+插件的方式,后面再说。 二,http代理与socks代理: 做好上面所说的设置后,我们开始打开浏览器冲浪,可是此时,哎?很奇怪的现象,只能访问 https的加密网站,不能访问http的普通网站。再看看tunnelier的记录,在访问http网站时报告”(unrecognized proxy protocol) connection from [...]
来源:自由亚洲电台粤语部 2011-03-18 为了保护用户,我们建议用户登录主要网上电邮和社交网站时,设定在登入整个过程中都要用HTTPS,将传送资料都经过加密,那就算遇到当局有可能作出封包拦截,都不容易知道你所传送的内容。 DC:又到翻墙问答的时间,在现时各大社交网站,以至Gmail,都有所谓HTTPS模式登入,查实这模式登入有什么作用?以及有什么好处? 李:现时,Gmail、Twitter以至Facebook,都会在传送密码以及用户名时加密,一般而言要偷取密码和用户名并不容易,但问题在于,在完成登入过程后,你与主机之间的通讯是不加密。如果你想透过Gmail或者社交网站交换一些相对敏感的资料,例如向我们报料,或者传阅一些比较敏感的文件,这些没有经过加密的内容被当局拦截,你的处境便相对危险。特别Gmail,中国当局并没有封锁Gmail服务,如果你用Gmail交换一些敏感资料,不全程使用HTTPS模式,就等于将自己暴露在当局的监控之下,由网络保安角度而言,只在登入时作出加密是不足够。 因此,为了保障你的私隐,我们建议你登录主要网上电邮和社交网站时,设定在登入整个过程中都要用HTTPS,将传送资料都经过加密,那就算遇到当局有可能作出封包拦截,都不容易知道你所传送的内容。这对你报料给我们的安全性,是十分之重要的。 DC:那有什么网站,现时支援全程HTTPS加密? 李:最早支援全程HTTPS加密是Gmail,之后Hotmail亦跟随其后,由今年一月底开始,Facebook亦支援全程HTTPS加密,而最近Twitter亦做到全程HTTPS加密。换言之,你与我们报料的所有途径,包括电邮、Skype以及社交网站,都有途径做到全加密。而在未来,将会有更多网站会全程HTTPS加密。 DC:要做全HTTPS加密,有什么要做? 李:首先,要确保你的浏览器,都是最新一代的浏览器,例如Firefox、Safari,如果你要用 Internet Explorer,你要确定你的IE并无被人殖入不必要的程式和木马,以及不要再用IE 6或以前的版本,因为IE 6或以前的版本,支援的加密能力,以至运算方式都不足够。而新的浏览器大多数支援AES加密标准,资讯加密程度可与军方加密程度媲美。因此,你仍然用IE 6或以前版本,请你立即升级。事实上,微软亦已经劝谕用户,不要再用IE 6或以前的旧版浏览器。 另一方面,你要逐一在Gmail、Hotmail、Twitter以及Facebook户口设定上,设定为全程使用HTTPS,这样才会在登入后全程使用加密通讯,因为预设设定是只有传送密码和使用名称过程才加密。而这集,我们会有视频,指导大家在以上最热门的服务上,设定全程HTTPS加密,欢迎你们上我们的网站欣赏有关视频。 DC:在使用全程HTTPS加密,会否有什么不好处? 李:全程HTTPS加密虽然相当安全,只不过全程HTTPS加密,会对电脑性能以及互联网连线速度要求比较高,而连线的速度有可能没有平日这样快,因为双方都要同时进行加密和解密的工作。但由于现代的电脑运算速度都相当快,而宽频连线的速度亦不错,所以拖慢速度并不明显。 相反,现时中国当局针对Gmail加密连线的封包干扰攻击,有可能会影响全程HTTPS加密的稳定性。会出现定时十分钟或十五分钟就断线的现象,这很视乎当时中国当局对政治形势的判断。 DC:此外,在上集专题,我们抱歉将自由门高级版和专家版搞混了,但亦有听众想进一步了解一下,自由门高级版和专家版之间的分别。是不是需要,同时安装自由门的高级版和专家版,方便翻墙上网? 李:对的,因为高级版和专家版专长不同,所以同时下载高级版和专家版最为恰当。 专家版其中一大好处在于,专家版不会更动IE中对代理主机的设定,因为有部分公司以及网咖,故意将IE代理主机部分设为不可设定,阻止网民使用自由门,而专家版回避这个问题,亦可以令大部分浏览器都可以配合自由门使用。而专家版亦针对流媒体上作支援。 至于高级版,由于有封包过滤器软件,所以最适合是针对中共或你所属公司用一些奇怪封包来阻止使用破网软件情况。在现时形势,一只U盘有四五只破网软件一齐用,就最有备无患。 DC:多谢你李建军,在下周破网问答,我们再解答网友关于破网的问题,再见。 Copyright © 1998-2011 Radio Free Asia. All rights reserved.
来源:月光博客 使用OpenDNS解决DNS域名劫持 对于这次遇到的大规模域名劫持到百度网站的情况,有一个很简单的办法进行解决,就是使用国外更为安全可靠的DNS服务器进行域名解析,可以避免被本地电信或网通进行域名劫持。 我推荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。 使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。 对于普通的DNS劫持,以上方法就可以解决,但是对于DNS污染的劫持,使用OpenDNS也无法解决问题,必须要设置远程解析DNS才能解决。在Firefox中,设置远程解析DNS很简单,只需要在在about:config改成network.proxy.socks_remote_dns=true即可。对于IE或者其他用户来说,需要安装一个名为SocksCap的软件,选中Resolve all names remot即可。 ================================ Google推出免费DNS服务 据Google官方博客报道,Google推出了一个名为“Google Public DNS”的域名解析系统,允许用户免费使用Google的服务器解析网络域名,以加快上网速度,改善网络用户的浏览体验,提高安全性和有效性。 DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。当用户在浏览器中输入网址域名时,首先就会访问系统设置的DNS域名解析服务器(通常由ISP运营商如电信、联通提供)。如果该服务器内保存着该域名对应的IP信息,则直接返回该信息供用户访问网站。否则,就会向上级DNS逐层查找该域名的对应数据。 目前国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务,这带来一个巨大的风险,就是DNS劫持。目前国内电信运营商普遍采用DNS劫持的方法,干扰用户正常上网,例如,当用户访问一个不存在(或者被封)的网站,电信运营商就会把用户劫持到一个满屏都是广告的页面:电信114互联星空网站,这个114网站不仅搜索质量低劣,而且广告众多,极大的影响了用户上网的安全性和浏览体验。后来,电信运营商的胆子越来越大,甚至连Google的网站电信都敢劫持,这进一步证明了电信运营商的DNS服务可靠性是多么糟糕。 因此,我以前曾经强烈建议网友使用国外DNS解析服务器,例如OpenDNS的免费DNS服务,他们的DNS为208.67.222.222和208.67.220.220,以免被中国电信劫持。 但OpenDNS有两个缺点,一是OpenDNS的服务器在美国,使用的人多了有可能会速度变慢,没有国内的DNS速度快,二是OpenDNS的IP地址不太好记,容易忘。 现在,中国网民的福音终于到了,Google面对大众推出了免费的公共DNS系统,Google表示推出免费DNS的主要目的就是为了改进网络浏览速度,为此Google对DNS服务器技术进行了改进,通过采用预获取技术提升性能,同时保证DNS服务的安全性和准确性。 普通用户要使用Google DNS非常简单,因为Google为他们的DNS服务器选择了两个非常简单易记的IP地址:“8.8.8.8”和“8.8.4.4”。用户只要在系统的网络设置中选择这两个地址为DNS服务器即可。使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为 8.8.8.8和8.8.4.4,如下图所示,完成后重新连接上网即可。 Google提供的公共DNS服务与电信或OpenDNS的不同,当用户输入一个错误的或者不存在的网址的时候,不会像中国电信一般直接弹出一个满屏都是广告的页面,Google公司承诺绝不会重定或者过滤用户所访问的地址,而且绝无广告。对于OpenDNS用户来说,Google的技术雄厚,两个IP地址也很好记,并且不会显示广告,相信会有不少原先OpenDNS的用户会跳槽到Google DNS。 ================================ OpenDNS不能解决DNS解析错误 我先前曾经写了篇文章《使用OpenDNS解决DNS域名劫持》,经过我进一步的测试和使用,使用OpenDNS并不能解决所有的国外网站的域名解析错误问题,当目标域名同时被DNS(Domain Name System)劫持和关键字过滤的时候,OpenDNS解析的结果会在中途被污染,只有使用远程解析域名才能彻底解决DNS劫持的问题。 我测试的方式是,在国内网络使用OpenDNS,然后登陆我在国外的一台服务器,同时对某一个特殊网站执行nslookup命令。(nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名) 我在国内使用nslookup之后显示的结果如下图所示: 而使用国外的服务器执行nslookup之后得到的结果如下图所示: 从上面两张图片我们可以看到,当目标域名同时被DNS劫持和关键字过滤的时候,在国内和国外使用对于同一个域名地址会解析出不同的IP地址,因此可以得出结论,在国内即使使用国外的OpenDNS,对于某些“特定”的域名,也不能解析出正确的域名IP地址,解析DNS的结果依然被电信控制。 不过,我们可以通过手动修改本地hosts文件,或者远程解析DNS来解决这种错误的域名解析,为什么要远程解析?这就涉及到了DNS污染技术。 DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:在UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。对于不了解相关知识的网民来说也就是,由于系统默认使用的ISP提供的NS查询国外的权威服务器时被劫持,其缓存受到污染,因而默认情况下查询ISP的服务器就会获得虚假IP;而用户直接查询境外NS(比如OpenDNS)又可能被劫持,从而在没有防范机制的情况下仍然不能获得正确IP。 在Firefox中,设置远程解析DNS很简单,只需要在在about:config 改成 network.proxy.socks_remote_dns=true 就可以了。对于IE或者其他用户来说,需要安装一个名为SocksCap的软件,选中Resolve all names remot即可。 ================================ 国外DNS服务器的域名劫持 有人发现,使用国外的OpenDNS依旧无法解决部分域名被错误解析的问题,这个现象我在07年10月份也发现过,当时得出的结论是,即使用OpenDNS也不能完全解析出全部正确的域名,只能解析正确一部分,对于另一些域名(例如域名被加入关键字过滤)则无法正确解析。 我估计的原因还是和入侵检测系统(IDS)有关,也就是说IDS监控了DNS的端口号(53),其工作原理应该和监控HTTP端口(80)类似,当IDS监控到该端口数据包中有某个关键字的时候,对于HTTP协议是发送一个RESET信号,让客户端浏览器“连接被重置”,而DNS解析不存在客户端浏览器问题,因此IDS可能伪造了一个假的DNS解析结果,替换掉原有的解析结果,从而使得OpenDNS等国外域名解析服务器也无法正确解析某些域名。 这个问题的最根本原因,在于DNS的安全性没有得到足够的重视,使得DNS存在很多安全隐患,如果DNS通讯过程之中,使用了加密传输的方法,类似https那样,传输前加密,接收时解密,那么攻击和篡改DNS的难度就增大了很多,这样的DNS系统就较难再被劫持了。 目前针对DNS劫持的解决方法并不太多,大概只能使用一份越来越大的本地hosts文件来应付了。 ================================ SocksCap代理使用教程 [...]
来源:月光博客 从2011年3月2日开始,人们发现从国内访问很多Google的HTTPS服务(以下简称服务)开始出现不稳定现象,很多人怀疑是Google的服务或网络不稳定所致。本文通过技术测试的方法发现服务不稳定的根本原因。 为了测试服务不稳定的原因,我们使用了2台VPS服务器,一台在上海,一台在香港。这2台VPS服务器上分别运行测试程序,对Google的HTTP服务和Google的HTTPS服务同时进行测试。 我们同时测试HTTP和HTTPS服务可以区分是否是Google的服务本身不稳定:如果是Google的服务本身不稳定,那么HTTP和HTTPS服务应该同时不正常。即使HTTPS所需要的服务器资源比较多也是在加密解密TCP连接中的数据的开销费,在TCP连接建立之前HTTP和HTTPS对服务器的资源开销是一致的。也就是说在很短的时间内,如果出现大量HTTP协议的80端口能正常连接,而HTTPS的443端口无法正常连接的情况,就不是Google服务不稳定造成的。 在同一时间,我们使用香港的VPS进行测试,这样就能看到是国内网络的问题还是非国内网络的问题导致的。如果是非国内网络的问题,上海和香港应该同时出现服务不稳定的现象。结合这2者测试,我们就可知道是否是Google服务或者网络不正常了。 测试程序代码可以在这里找到,配置的各个参数可以在这里找到,本次测试的配置为5秒进行1次测试,连续测试1个小时,测试结果可以看在这里的2个log文件和编译好的Java程序。(这几个链接很多时候需要国外IP才能访问) 从上海的测试结果的log文件中我们可以看到,HTTP服务基本正常,而HTTPS服务时常连接失败,摘录一小段log如下: Start in: 2011-03-15 14:50:01 +0800 End in: 2011-03-15 14:50:01 +0800 Status: Success URL: https://www.google.com/images/logos/ps_logo2.png Start in: 2011-03-15 14:50:06 +0800 End in: 2011-03-15 14:50:06 +0800 Status: Success URL: http://www.google.com/images/logos/ps_logo2.png Start in: 2011-03-15 14:50:16 +0800 End in: 2011-03-15 14:50:16 +0800 Status: Success URL: http://www.google.com/images/logos/ps_logo2.png Start in: 2011-03-15 14:50:26 +0800 End [...]
来源:https://1984bbs.org/viewthread.php?tid=6594 VPN1010注册地址:http://vpn1010.com/referral/76710616 免费注册即可得到每月40M流量,可免费升级到85M。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android、Ubuntu,同时支持PPTP和L2TP,OPENVPN。 Greenvpn注册地址:http://www.greenvpn.net/join.php?ref=a1887320 免费注册即可得到每月200M流量。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android、Ubuntu,同时支持PPTP和L2TP。 VPNCUP 注册地址:http://www.vpncup.us/invite/228023 免费注册即可得到每月500M流量(已暂停)。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android、Ubuntu,同时支持PPTP和L2TP,OPENVPN。 VPNForce注册地址:http://www.vpnfx.com/ 免费注册VPNForce,即可得到15天不间断免费美国pptp VPN试用(可换邮箱重复申请使用)。 VPNywhere注册地址:http://www.vpnywhere.com/ 免费注册VPNywhere,即可得到14天免费pptp VPN试用(可换邮箱重复申请使用),包含美国和荷兰服务器(若服务器域名被墙可直接使用域名对应IP)。 Mobilevpn地址:http://mobilevpn.net/ VPN 服务器地址: free.mobilevpn.net 用户名: free 密码: free 连接后打开页面点击激活即可享受下行1200Kbit/s上行500Kbit/s的免费美国PPTP VPN服务。 Tenacy VPN密码地址:http://vpn.tenacy.com/public 点击页面输入验证码即可看到免费PPTP VPN服务器(包括香港和美国服务器)地址和账户密码,密码每隔半小时会自动变更,但不会影响正在使用的连线。 VPN的使用方法可以参考:http://www.vpn1010.com/faq 注册VPN时可以使用临时邮箱:http://10minutemail.com/
来源:http://igfw.tk/archives/1857 选择VPN商家主要会考虑到这些因素: 使用感受(稳定性、速度) 流量、价格 因此了解用户到VPN的网速、VPN商家的带宽、机器、成本方能选出合适的商家。教育网要考虑其他因素,由于较复杂为了不影响主线,在附录一节说明。 本文的建议同样适用于选购SSH代理、选购VPS(VPS商只是租用机房网络)。 测量用户到VPN之间的网速 时间 最适合进行网速测试的时段是晚上8点到10点,这时是中国网络使用的最高峰。 接下来适合测试的时段是中午1点到2点和晚上6点到7点,这时的测试结果大致相当于用户对网速的平均感受。 不要在晚上12点到中午12点之间测试网速,这段时间测试反映不出网速慢的问题。 测试方法 下载测速。从VPN商家提供的下载测试文件直接使用浏览器单线下载测试。 traceroute测试。建议使用软件(windows=WinMTR linux=mtr Mac=mtr?)进行traceroute测试。它可以显示出丢包率和途径路由信息。应当测试足够长时间,至少让mtr对目标主机ping 100次。根据到最后一跳(目标主机)的丢包率和延时可以估算网速。 如果结果不理想,不要相信商家的“现在是网络高峰速度慢”或者“目前有很多其他用户在使用所以慢”的说法,后者说明购买后你要跟其他用户去分享不多的带宽。 VPN的带宽肯定是很多用户分享的,但总量太小或者利用率太高就不应该再购买。 丢包、延时与网速的关系 影响网速的因素是丢包和延时。在无法直接测试下载速度的情况下,可以由公式MSS/RTT/sqrt(p)估算(此公式适用于默认设置,VPN提供商使用了其他技术另当别论)。其中 典型MSS为1400字节 中美典型延时RTT为200ms左右 代表性例1:丢包率p = 5%,网速约30KB/s 代表性例2:丢包率p = 1%,网速约70KB/s 代表性例3:丢包率p = 0.1%,网速约216KB/s 美国常见机房、线路网络状况 HE、Cogent、Level3线路到中国电信、联通丢包率高峰时段>5%,平常>3%,速度亟待维稳。 到中国联通网速友好的美国线路有vpls.net、Xeex、Comcast、nLayer,其它常见线路均连而不通。 Linode等很多VPS都在HE,不适合向电信、联通提供VPN。 北京教育网的唯一免费出国出口是IPv6,然而目前除了清华大学,北大节点和北邮节点的IPv6带宽均已饱和,大部分北京高校接入的是北大节点或者北邮节 点。北大和北邮节点晚上高峰时段丢包率会高达5%。因此没有应对饱和带宽技术的IPv6 VPN提供商的网络使用感受都非常差,下午以后平均速度只有50~70KB/s。 VPN商家的基础设施和成本 主机类型。性能好的VPS和性能差的独立主机的CPU运算能力最大大约只能支撑100M总带宽。性能不好的VPS的运算能力难以保证。性能好的独立主机价格昂贵。 上级网络服务类型。 独享带宽。除HE外其他机房或ISP百兆独享带宽昂贵,目前多数独享带宽商家在HE机房。 共享带宽。共享带宽有月流量限制,一般廉价VPS或者普通独立主机都是共享带宽。流量限制分别在每月百GB级别和每月3000GB级别。 另外需要注意的是,VPN的“税后带宽”通常是带宽的85%,也就是如果VPN服务器是100Mbps的网络,那么VPN服务的总带宽最高约85Mbps。 美国机房的服务器成本基本状况如下: 除HE、Cogent很便宜外,其他机房100M独享带宽至少$300~$400。 HE的IP Transit价格为$2/Mbps,Gbps机柜出租价格约为$900。(2010年末) Cogent的Gbps端口100Mbps带宽价格为$4/Mbps、Gbps约$1250。(2011年初) 其他常见裸带宽价格一般$6~16/Mbps不等。 共享带宽流量费用一般1000GB $50(quadranet、krypt等,2011年初)。用户使用VPN 1单位流量要消耗VPN商家2.18份流量。 独立主机一般还有$20~$200不等的机器和其它费用,取决于硬件好坏。 [...]
来源:http://www.jinweijie.com/asp-net/sina-micro-blog-rss-generator-sync-twitter/ 同时在用twitter和新浪微博,在twitter上主要看贴为主,在新浪微博上发帖比较多。于是就想到是否搞一下将新浪微博同步到twitter上。搜索了下,发现月光博客上提供了解决方案,不过稍有遗憾的是没有图片的同步。于是就自己用asp.net实现了下,用下来感觉还行,所以分享一下,同时提供源代码,如果有定制开发的朋友可以修改源码,但如果再发布时候,请注明出处,先谢谢了! 下载 新浪微博RSS生成器Ver 1.0 发布包 新浪微博RSS生成器Ver 1.0 源代码 部署步骤 首先,需要一个.Net Framework 2.0以上的IIS环境。 将SinaFeed_Bin_ver_1.0.zip解压以后,部署成网站或者虚拟目录。 将包里面的db文件夹赋予network service以及aspnet用户可写权限,偷懒且安全的话,给everyone即可。 运行起来的话,应该会是个Authentication Error的错误,这是正常的,因为接下来要配置下。 同步原理 用FeedBurner绑定Twitter,在FeedBurner中配置Rss源到SinaFeed应用。当FeedBurner每次来ping 的时候,SinaFeed抓取新浪微博的内容,检查是否已经抓取过,把结果保存在Access数据库中,返回Rss给FeedBurner。 实现功能 同步新浪微博到Twitter。 包含图片链接,可配置。 包含转发原文及作者。 配置 在Web.Config里,有以下几个可以配置的选项: 代理服务器相关,例如你的网站访问外网需要代理的话,请设置一下配置: UseProxy , ProxyAddress, ProxyPort, ProxyDomain, ProxyUserName, ProxyUserPassword AuthCodeConfig 配置在应用里的授权码,自己设定一个,例如abc,当外面请求RSS的时候,需要在Url传递一个AuthCode,要和所配置的(abc)一直,程序才会返回结果,否则报Authentication Error错误。 AllowedUserIds 允许被处理新浪微博Id,如何得到你的Id?只要点击"关注",在Url里就会出现你的Id,例如,我的Id是:1650422717 。SinaFeed支持多个Id,用逗号(,) 分割。 RssChannelUrl 所生成的Rss的ChannelUrl RssBaseGuid 所生成的Rss的唯一标识 RssTitle 所生成的Rss的标题 RssDescription 所生成的Rss的描述 使用步骤 例如,你部署在www.example.com上,虚拟目录为SinaFeed,你的新浪Id为1650422717,AuthCodeConfig你配置了jinweijiesinafeed那么 访问http://www.example.com/SinaFeed/Default.aspx?SinaUserId=1650422717&AuthCode=jinweijiesinafeed 就可以得到用户1650422717的Rss了。 另外的一些可传参数的配置: [...]
来源:http://program-think.blogspot.com/2011/03/how-to-get-gfw-tools.html ★先扯扯蛋 开篇先扯蛋,不喜欢听俺扯蛋的网友,请直接跳到第二章节。 天朝的互联网,向来对政治很敏感。比如2009年的五月,由于临近"六・4"的20周年纪念,结果一大票网站被封(包括俺博客所在的BlogSpot);再比如党国的六十大寿,又有一大票翻墙工具被干掉(包括 自.由.�、无.界 等知名工具,俺当时是靠着TOR的网桥中继,才熬过那段苦难的日子,可惜TOR现在也不太灵光了)。 最近几周,由于茉.莉.花绽放(不晓得"茉.莉.花"是咋回事,请翻墙参见"这里"),朝廷更加丧心病狂地封锁互联网。从3月初开始,Gmail和GoogleReader双双被列入黑名单。党国的意图其实已经很明显――宁要社会主义的防火墙,不要资本主义的互联网。 难道俺能眼睁睁看着党国建成"天朝大局域网"吗?!像俺这种刁民,挖空心思也要在墙上挖几个窟窿出来。所以,俺今天再写个翻墙帖,帮大伙儿应对新一轮的网络封杀。 至于党国为啥和互联网如此水火不容,想知道的同学,请看俺写的"党和互联网的较量"(需翻墙)。 ★获取翻墙软件的重要性 扯淡完毕,正题开讲。为了让大伙儿能重视本帖,先强调一下"获取翻墙工具"的重要性。 眼下,中国大陆的网络环境越来越恶劣。不排除某一天,你手头正在用的那个翻墙工具,突然就失效了。当然,国外的反华势力(准确说,是反党势力),也不是吃素滴。他们会在某个翻墙工具失效之后,立马推出一个升级版本,给我等屁民使用。 但是,这当中有一个很严重的时间差问题。如果你手头的工具失效了,而你尚未拿到新版本的工具,这时候你就处于孤立无援的危险境地。因为海外提供翻墙工具 下载的网站,大都已经被GFW列入黑名单。而没有翻墙工具,你根本就访问不了这些网站。(这就好比,先有鸡还是先有蛋的问题) 最近几天,俺费尽心思在琢磨这个问题,总结了如下招数。 ★使用邮件获取 首先要介绍的是――邮件穿墙。俺个人认为,这个招数效果显著,使用简单,不失为首选。 ◇邮箱的选择 先强调一点,此处介绍的邮件穿墙,必须得用国外的邮箱,才能确保安全并收到最好的效果。国内的邮箱,很有可能被党国审查。而且像腾讯之流,本来就助纣为虐,没准儿还主动帮着朝廷搞邮件审查。所以,国内的邮箱,万万使不得! 考虑到Gmail已经被墙,当你用邮箱来获取翻墙工具时,首推Hotmail(微软已经把它改名叫LiveMail,不过俺叫Hotmail叫惯了)。Hotmail在2010年下半年,也学习Gmail,引入了"全程的HTTPS加密"。此功能在防范GFW的敏感词过滤方面,疗效显著。不过,目前Hotmail的"全程HTTPS加密"功能,不是默认开启的。你需要到Hotmail的"选项"中手动开启一下。 ◇Email如何能穿墙? 由于国外的邮箱,其邮件服务器在国外,党国对其奈何不得。如果你用的邮箱还支持HTTPS全程加密(如Gmail、Hotmail),GFW连敏感词过滤的招数就使不上。 在这种情况下,朝廷如果要对付Email穿墙,只有如下两招: 1、定点清除 对某个具体的Email提供商进行屏蔽,比如近期针对Gmail的封杀就属于定点清除。 但是全球有那么多的Email提供商,党国要想一个个干掉,还是有点困难。 2、全面封锁 全面封锁有可能是彻底断网(像埃及、利比亚那样),也可能是引入屏蔽白名单(只能上党国允许你上的网站,其它都禁止)。不管是彻底断网还是引入白名单,动静都比较大。朝廷如果胆敢这么干,只会加速自己的灭亡。 综上所述,Email穿墙在近期内,还是一种比较可靠、比较稳定(用来获取翻墙工具)的手段。 ◇使用邮件获取翻墙工具 有些提供翻墙软件的公司/组织,服务比较周到。他们会开设一个邮箱,用于自动回复翻墙工具。 提供"自.由.�"的动.态.网公司,开设了 freegate.one@gmail.com 邮箱。给这个邮箱发信,即可自动回复"自.由.�"软件。 对于另一个知名的翻墙工具TOR,你可以发送标题为 help 的纯文本邮件到gettor@torproject.org,也可以自动收到TOR的软件包。 ◇使用邮件浏览网页 有不少国外的公司或组织提供了"利用邮件上网"的功能。这个功能,可能很多同学没听说过,俺简单讲讲。 假设你要访问某个网页,但是该网页在墙外,你看不到。咋办捏?你可以往某个特定的邮箱发一封邮件,在邮件的标题或者正文包含你要访问的URL网址,然后该邮箱就会自动给你回信,在信的内容或者附件中,就有你要看的网页了。 俺到Google中搜了一下,找到几个抓网页的邮件地址,大伙儿可以试试看。 submit@web2pdfconvert.com browse@webinmail.com www4mail@wm.ictp.trieste.it www@web2mail.com send@webtomail.co.cc text@pagegetter.com page@grabpage.org 如果你想帮助俺完善此帖,欢迎来信告知俺(program.think@gmail.com),上述这几个邮件地址,哪个能工作,哪个不能。如果你找到其它抓页面的邮箱,也欢迎告知俺。 再�嗦一下,用邮件方式浏览网页,建议用纯文本格式发邮件,把你要浏览的网址填写在邮件标题和邮件正文里。 有了这个穿墙的渠道,你随时都可以获取俺写的"翻墙教程"(网址是 http://program-think.blogspot.com/2009/05/how-to-break-through-gfw.html),并了解翻墙技术的新动态。 ★使用Web代理获取 说完邮件穿墙,再来说说Web代理。一旦手头的翻墙软件都失效,Web代理是另一根救命稻草。 ◇Web代理为何能穿墙? [...]
来源:http://www.hjxue.tk/ipv6-gfw 大家都知道ipv6,可是很少有人用,更不知道它还可以穿墙吧?!没错是"穿"墙,因为它不需要那些翻墙、代理之类的工具。不过系统要支持IPv6协议,Vista、Win7都支持,xp需要安装IPv6协议。 现在我就介绍几种利用IPv6穿墙的方法。 一:Google的IPv6地址的DNS服务器 2001:470:20::2 (v6) 如右图添加即可。 二:双栈DNS(重点) 修改本地连接IPv4的dns为: 74.82.42.42 //ordns.he.net 149.20.64.20 //bind.odvr.dns-oarc.net 原理在这里:Google Over IPV6 简单的说就是:google自己的域名服务器会对来自v6的查询应答v6地址,对来自v4的查询应答v4地址。 然而,现在windows对纯v6的DNS支持不好……所以windows的童鞋得用双栈DNS。这是重点。 三:利用hosts列表文件 发布地址:http://docs.google.com/View?id=dfkdmxnt_61d9ck9ffq 共享链接:http://docs.google.com/Doc?docid=0ARhAbsvps1PlZGZrZG14bnRfNjFkOWNrOWZmcQ&hl=zh_CN 具体方法文章中有提示。 四:六飞(我在用) 六飞是个快速连接IPv6网络和现有IPv4环境共存、互不干扰的绿色软件。 六飞go4版(Beta)使IPv6环境用户高效访问 IPv4资源,无需额外设备,是IPv6用户必备软件。 现在六飞可以完美支持win7了. 五:he.net提供的免费ipv6 IP地址和隧道服务 这个方法我是从免费吧论坛里获得的,原文:http://www.free8.net/viewthread.php?tid=45803&highlight=IPv6 具体教程如下: 首先去http://www.tunnelbroker.net申请个账号,直接申请可以立刻得到账号,然后登陆,在右边点击Tunnelbroker可以看到属于自己的IPv6地址 左下角点击Create Regular Tunnel创建,不要去点Create BGP Tunnel,那是给电信服务商这样公司用的。 然后选择一个快速的服务器,确认就搞定了。 在右边点击Tunnelbroker,查看你的IP列表,你会发现列表出现了XXX-1.tunnel.tserv20.hkg1.ipv6.he.net这样的东西,然后点击进去就可以看到详细情况了。 下面有个下拉菜单,选择你的操作系统,就可以得到命令,自动配置好ipv6隧道的命令噢。复制下来,放到cmd里运行就OK了。 没写过什么教程,看起来可能有些乱,只能告诉大概的步骤,毕竟每个解释太繁琐了,还有就是,这个东西不适合新手,所以……不好意思了哈 提示1,申请时ipv4那里填写你的互联网IPV4地址,你这个IP必须保证能PING通,你可以暂时关闭一下"放火墙" 提示2,请下载一个hosts文件,里面有各网站的ipv6地址,我在这里上传一个 提示3,访问http://www.ipv6.org/可以知道你是否用上了ipv6,地址是什么 提示4,互联网ip变更后,需要重新提交,你可以建立一个快捷方式,指向https://ipv4.tunnelbroker.net /ipv4_end.php?ipv4b=AUTO&pass=14482de43662a1b05c840035370b****&user_id=2f697ebf9bc51bdb6e9705cee775****&tunnel_id=***** (网址里的星号是我加的马赛克) 网址里的pass可以到cmd5那里去算,userid在tunnelbroker里面查,tunnel_id就是你那组ip的id值,是5个数字 提示5,传个ipv6的hosts给你们,里面有好多好多……? hosts.rar (9.05 KB) (就是第三种方法) 提醒6,无需你的网络服务商提供所谓的ipv6,现有ipv4网络即可使用。 详细的图文教程:http://www.free8.net/viewthread.php?tid=48983&highlight=IPv6 [...]
来源:http://igfw.tk/archives/1849 "Agent Kugg" 在 Telecomix 发表了讲演。他演示了一个安全漏洞,这个安全漏洞会泄露用户的真实IP地址,即便是Relakks的用户也是如此。这个问题同样被Torrentfreak报道。造成该问题的原因看起来是由于通过某些特定方法使计算机在IPv4隧道下实现IPv6的通信而出现的,这和现有的VPN技术或者PPTP协议并没有什么关系。 如果符合以下条件,那么用户的真实IP地址就有可能被发现,这包括Relakks的用户们: 1. 电脑安装了IPv6,并能够实现IPv6在IPv4连接下的通信(例如ISATAP)。这种设置在Windows Vista和Windows 7 系统下是默认的。注意:只要您已安装了IPv6协议,即使没有从您的ISP那里获得一个IPv6地址,也可能会泄露您的IP。 2. 电脑有一个被指派的公共IP地址(如果您是通过路由器连接到网络,只有内部的IP会受到危害)。 如果符合了以上情况,您的IP地址就有可能在使用IPv6的时候嵌入您所发送的请求中。黑客也可以利用这点拦截到您的IP地址,例如:激活IPv6下的点对点连接。 这个问题可以通过禁用IPv6而轻易解决。为了确保安全,我们建议所有用户禁用IPv6。 请点击这里 获得更多如何操作的信息。 ― 您在网上的一切举动都可以被国家机关、公司或者其他组织定位和追踪,而现在Relakks的个人匿名服务将全方位的保护您的隐私。我们将确保您网络的安全性和匿名性,为您在因特网上所有的应用:如电子邮件,网上冲浪,文件共享,MSN等提供最佳保护! 来源:https://www.relakks.com/news.php 瑞典的VPN服务提供商Relakks提供免费试用24小时PPTP VPN试用,请点击这里立即创建账户并激活试用(一个IP90天内只能申请试用一次,不过可以使用匿名代理多次申请)。
来源:http://reader.netii.net/2011/03/%E9%98%B2%D2%86%E5%92%8C%D2%86%E8%B0%90%D2%86%EF%BC%8C%E7%94%A8%E7%94%A8%E6%89%93%E7%A0%81%E5%AD%97%E4%BD%93%E5%90%A7/ 说到GFW,墙内的很多朋友都是痛心疾首啊,作为一个国家,适当的限时是有必要的,但是过分的限时反而会适得其反,让我们这些兲朝子民出去的欲望更 强烈。作为一个bloger,奶牛也灰常厌恶GFW,因为一旦被它盯上,后果也是不堪设想的。所以,今天来放个比较可行的方法,给咱们的关键字加个码。 加码?对,给咱们的关键字加个马赛克。 比如 我们输入 翻҉墙 大家仔细观察下是不是字上多了些黑点儿?对,这就是我们想要的效果,菊花文。奶牛也是今天在twitter上看到一哥们儿这样子打字,然后蛮好奇的,百科下,结果百度自己的百科给的方法还蛮详细滴,奶牛直接拿来,跟各位分享下。 其实方法很简单,打开一个浏览器,在地址栏输入如下代码 javascript:var s="菊花文";var s2="";var i=0;while(i 看看是不是有 菊҉花҉文 了。 其实还有其它的形式哦 javascript:var s="上下都有边框";var s2="";var i=0;while(i 会有 上̲̅下̲̅都̲̅有̲̅边̲̅框 的形式出现 吼吼,看看上面的代码大家应该多少也明白些了吧,改改其中的数字,效果就会变化,那就去打造属于你自己的打码字体吧~~~~
来源:https://1984bbs.org/viewthread.php?tid=6594 VPN1010注册地址:http://vpn1010.com/referral/76710616 免费注册即可得到每月40M流量,可免费升级到85M。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android、Ubuntu,同时支持PPTP和L2TP,OPENVPN。 Greenvpn注册地址:http://www.greenvpn.net/join.php?ref=a1887320 免费注册即可得到每月200M流量。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android、Ubuntu,同时支持PPTP和L2TP。 VPNCUP 注册地址:http://www.vpncup.us/invite/228023 免费注册即可得到每月500M流量(已暂停)。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android、Ubuntu,同时支持PPTP和L2TP,OPENVPN。 VPNForce注册地址:http://www.vpnfx.com/ 免费注册VPNForce,即可得到15天不间断免费美国pptp VPN试用(可换邮箱重复申请使用)。 VPNywhere注册地址:http://www.vpnywhere.com/ 免费注册VPNywhere,即可得到14天免费pptp VPN试用(可换邮箱重复申请使用),包含美国和荷兰服务器(若服务器域名被墙可直接使用域名对应IP)。 Mobilevpn地址:http://mobilevpn.net/ VPN 服务器地址: free.mobilevpn.net 用户名: free 密码: free 连接后打开页面点击激活即可享受下行1200Kbit/s上行500Kbit/s的免费美国PPTP VPN服务。 Tenacy VPN密码地址:http://vpn.tenacy.com/public 点击页面输入验证码即可看到免费PPTP VPN服务器(包括香港和美国服务器)地址和账户密码,密码每隔半小时会自动变更,但不会影响正在使用的连线。 VPN的使用方法可以参考:http://www.vpn1010.com/faq 注册VPN时可以使用临时邮箱:http://10minutemail.com/
最新评论