Power of Details
原文:http://igfw.net/archives/7282 随着越来越多数位内容可以透过互联网取得,内容提供者希望限制利用授权的区域,许多网站为了降低授权费用、避免法律诉讼风险,便限制服务的提供区 域,如线上音乐串流服务:Pandora、Last.fm、MOG、Songza、Spotify、Turntable.fm;线上视频串流服 务:Hulu、Vevo 等都无法使用。但只要透过VPN 服务,取得美国的网路IP 位址,这些便利的网路服务就不再是看得到、吃不到了。 注:有些VPN需要使用代理方能访问。 1. Air VPN Air VPN提供免费(带宽限制512kbit/s)及付费OpenVPN服务,支持Windows、Mac OS X、Linux、Android。 登陆 https://airvpn.org/?option=com_user&view=register 提交注册信息。 连接方式: i. 下载免安装客户端,运行程序(需安装OpenVPN),选择账户类型(不注册也可使用,有限制),再选择服务器点击“Enter”即可。 下载地址:https://airvpn.org/index.php?option=com_content&view=article&id=69&Itemid=123 ii. 登录账户再登陆 https://airvpn.org/index.php?option=com_air&view=access&Itemid=100 下载OpenVPN配置文件,并将文件拷贝到OpenVPN安装目录“config”文件夹中,运行OpenVPN GUI (Windows Vista或7需“以管理员身份运行”),右键点击任务栏中OpenVPN GUI图标,再点击“Connect”即可。 OpenVPN 2.2.2下载地址:http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe OpenVPN便携版1.6.6下载地址:http://sourceforge.net/projects/ovpnp/ 官方网站:https://airvpn.org/ 2. Angry VPN Angry VPN 提供免费及付费的VPN服务,免费的VPN,每隔5天更新密钥,每15分钟自动断开。测试可用,速度不错,不限制流量。 下载地址:http://swupdate.openvpn.org/community/releases/openvpn-2.2.1-install.exe 配制文件下载:http://www.angryvpn.com/angryvpn-8f81403028582fbf166f60e3eb3e7a05.zip 官方网站:http://www.angryvpn.com/ 3. AnonymousCoat AnonymousCoat免费的OpenVPN客户端下载及运行“AnonymousCoat.exe”(首次运行时会提示安装TAP- Win32 Adapter V9驱动程序),点击“протокол:UDP”旁的转换按钮可进行UDP/TCP协议切换,再点击“Не подключено”进行连接; 当显示变为“подключено”表示连接成功。 下载地址:http://www.duckload.com/download/2805106/AnonymousCoat.exe 官方网站:http://anonymous.co.at/ 4. Arethusa [...]
原文:http://igfw.net/archives/7286 首先请各位原谅我这个隐晦的标题。 我的意思吧,国内网络存在电信和联通互通的问题,有时相互访问存在困难。 还有呢,现在网络安全形式这么严峻哈,我们有时候也需要一些加密的措施。 不多说,上软件: 1.GAE代理 顾名思义,使用 Google 的那个什么(Google App Engine)做代理,如果你有账号,可以试试,没有帐号可以注册帐号试试,很好用,但是注册帐号需要米国的手机验证(Google Voice 也可以)。 条件有点高?没关系,软件默认有一个公用账户,每天总流量10G(所有用户合计),但是考虑到都是手机用户,流量消耗不多,适当早点还是有的用的。 2.安全隧道(SSH Tunnel) 这个是用SSH搞定的,估计各位懂得,不懂也没关系,反正IP,账号,密码,端口填写完整就可以。至于SSH账号……电信用户可以考虑购买一个联通的VPS什么的。不推荐了,免得广告嫌疑。 再次说明一下: 鉴于多数人上不了市场,故不提供市场链接。 鉴于多数应用更新太快,故不提供打包下载。 所有名称经过验证,用豌豆荚都可以搜到。 用不了豌豆荚也没关系―― 用手机浏览器打开http://s.wandoujia.com,就可以搜索和安装了。这种办法最简单。 想强大点的话用手机打开http://www.wandoujia.com,然后安装豌豆荚手机端。不必连接电脑,这个手机端就可以管理和下载安装应用。 原文:http://www.appinn.com/vista-android/ gaeproxy官网:http://code.google.com/p/gaeproxy/ sshtunnel官网:http://code.google.com/p/sshtunnel/
原文:http://igfw.net/archives/7293 近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于使用内置后门的假冒PuTTY和WinSCP工具导致。 PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。 但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。 经查风险网站可能包含如下站点: Winscp中文站,http://www.winscp.cc/。 Putty中文站,http://putty.org.cn/。 Putty中文站,http://putty.ws/。 三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括: 进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机) 有网络连接往 98.126.55.226:82 大概为主控 机器疯狂外发数据 /var/log被删除 /etc/init.d/sshd被修改 如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。 引用来源:bugbeta、hostloc、zijidelu 检查是否中招的方法:搜索 /etc/.fsyslog /lib/.fsyslog文件是否存在。 原文:http://www.rtdot.com/news/426 呵呵,学习几点:谨慎用百度(竞价排名什么事都做的出来),要去官网下软件(什么管家什么助手,什么优化什么绿化,多注意吧),下载后要查看软件签名和比较MD5/SHA值(如果没有也要记得杀毒嘛)。
原文:http://igfw.net/archives/7312 WebAnyware网站提供免费的web在线代理和Socks5代理,免费,服务器包含美国、加拿大、英国和荷兰四个国家。美博园测试时速度不错,看youtube也很流畅,据官方介绍,他们的Socks5代理,不仅适用于各种操作系统,在手机Android、iPhone 4、iPad 2、iPod Touch等移动系统上都可以使用。 网站主页是: http://www.webanyware.com 一、web在线代理 在主页上方的导航栏有,US Anywhere、CA Anywhere、UK Anywhere、NL Anywhere,分别是美国、加拿大、英国和荷兰四个国家的服务器的代理,以美国代理为例: 点“US Anywhere”,進去后看到代理页面,点中间的红色按钮“Start US Web Proxy”,就进入了网页代理页面,他家的代理是用Glype搭建的。其他国家的类似; 二、Socks5代理 同样,要使用哪个国家的Socks5代理,就点主页上方导航栏相应的位置按钮:US Anywhere、CA Anywhere、UK Anywhere、NL Anywhere,以美国代理为例: 点“US Anywhere”,進去后看到代理页面,可以看到“WebAnyware USA based Free Socks5 Proxy Service”标题,其下面直接给出了Socks5代理的类型、地址和端口,如: Socks Type: Socks5 TCPSocks Host: us.webanyware.com Socks Port: 17430 (注:这个端口数字是随时变化的,需要使用时自己填写最新的) Socks5代理使用设置: 最简便的Socks5代理使用设置方法请参考:GProxy:调度代理的火狐firefox扩展 在这个Gproxy代理扩展中,在Socks代理服务器一栏,填上:us.webanyware.com,端口:填上 17430 ,下面还有一个要点选“Socks5”,点确定,以后使用这个代理时,点其名称即可。 是不是使用了代理,请用本站的ip代理进行检测:美博园ip检测ipcheck 来源:http://allinfa.com/webanyware-socks5-proxy.html
原文:http://igfw.net/archives/7303 ultrahosts是一个更新hosts文件来达到翻墙目的的项目。对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的,如果要翻墙做安全性更高的保密工作,美博园就不推荐用hosts修改来翻墙。 项目主页:https://code.google.com/p/ultrahosts/ 项目作者整理的最新版hosts文件下载: 2012-01-27更新 UltraHosts(V0003Beta-0127) HOSTS文件使用说明 有关HOSTS文件说明详细内容请参见 维基百科 Windows中Host文件路径为: C:\Windows\System32\drivers\etc\hosts 用记事本即可打开Hosts文件进行编辑。 (Win7中,需要管理员权限才可修改。最简单的一个方法就是:先复制hosts文件到别的地方,修改完了再覆盖回来就可以了。中间会提示目标文件夹拒绝 访问,需要提供管理员权限,点击 继续 即可。) Linux的话据说在 /etc/hosts,据说Linux下修改此文件还需要root权限(我没用过)。 据说MacOS、Android、iOS、Symbian都可以修改HOSTS文件的,详细内容请参见维基百科或者谷歌一下。 使用HOSTS文件的常见问题: Q:谷歌阅读器无法访问 在登录谷歌阅读器时提示:很抱歉,在 www.google.cn 上没找到您要访问的网页 A:https://www.google.com/reader Google Reader&Google Groups用HOSTS时需加上HTTPS:// Q:谷歌中国服务器的安全性如何? A:由于Hosts文件中谷歌的服务全部定向到了谷歌中国的服务器,所以广大用户都很担心安全问题。关于谷歌中国服务器的安全性,我也不知道。据说数据并未储存在谷歌中国的服务器上,而是其充当了代理服务器。但是所有的数据都会先经过国内的谷歌服务器,又因为国内一切皆有可能……你们自己看着办吧。只要你不违反中华人民共和国的相关法律法规,肯定就没事的。不放心的用户可以用VPN。update:正在做安全版ing…… Q:Twitter无法登陆 A:请试一下https://api.twitter.com 。Twitter的可用IP本来就很少的,而且说不定什么时间就被屏蔽了。所以twitter得数据要经常更新的。如果失效了,可能有如下的情况:没来得及更新;没有可用的IP了。 Q:YouTube视频播放出现错误 A:请暂时先使用代理。谷歌中国服务器可能无法加载视频。 来源:http://allinfa.com/ultrahosts-hosts.html
原文:http://igfw.net/archives/7307 autoopenvpn是一个OpenVPN自动代理翻墙项目。它可以将gfwList的网址通过可信的DNS转换成IP,写入hosts文件进而实现翻墙的方法,这个方法Ronald Liu编写了Python脚本来实现,经过FQX改写完善,即是美博园现在发布的这个方法。 官方项目主页:https://code.google.com/p/autoopenvpn/ 官方下载:makeIP.py SHA1:f0f42fbdb009ae2afb4f0a16542f8ce13ce70982 使用方法:(引自:一个用来把gfwList里网址转换成IP的脚本) 下载代码文件 makeIP.py ,如上; 文中使用了模块pyDNS,这一非标准模块需要到 http://pydns.sourceforge.net/ 下载。 解压后安装,python setup.py install。 然后运行程序,只需要将标准输出重定向到指定文件即可。python makeIP.py > hosts 接一句Fvck GFW 代码由各作者编写,版权归作者,美博园进行文章整理发布。 来源:http://allinfa.com/autoopenvpn-gfwlist.html
原文:http://igfw.net/archives/6821 HostZilla是一家美国的云主机提供商,其云主机号称是托管在liquidweb主机商哪里,除付费主机外HostZilla也提供100MB免费云PHP主机,虽然空间比较小,不过空间流量,绑定域名数,数据库数等都没限制,用来搭建个博客还是不错的。 HostZilla这个免费云空间号称是精品免费空间,但其申请却非常的难(禁止了中国大陆IP申请),需要用国外VPN/SSH代理来申请(还要经过网站的IP欺诈检测),申请时填写的姓名、地址、城市、州、国家、邮编和电话最好都要国外的,其中城市、州、国家、邮编一定要和申请时的VPN/SSH代理代理IP的地址相同(可以用geoiptool.com查看),需要独立域名(可以随便填一个),申请完成后立刻激活。 HostZilla申请地址:https://hostzil.la/free-cloud-hosting.html 我申请测试过,不过把网站放上一天就没删除了,客服说是CPU使用超限,好像CPU限制33%以下。面板是cPanel可以用来ssh翻墙啦,而且无限流量还可以用来搭建GoAgent或APJP代理的,有兴趣的申请试试吧。 本文原始地址:http://igfw.net/archives/6821
原文:http://igfw.net/archives/7275 目前FanGFW网站,开通PPTP/L2TP方式, 可以用XP、WIN7、iOS和Android系统自带的vpn连接即可使用 详细教程:http://fangfw.com/使用教程 (如果连接后成功还是不能正常访问网站,请修改DNS为 8.8.8.8 和 8.8.4.4) 申请地址:http://fangfw.com/ (打开网站后点击“创建新帐号”申请) 申请很简单就,不详述了(注册网站用户后即可免费试用VPN 用户名 密码与网站相同 ——用户名和密码不支持中文)。 普通会员可用免费线路月流量1G限速2M,推广积分可兑换VIP流量。 测试用服务器IP见下图: 有问题请咨询: service@fangfw.com 本文原始地址:http://igfw.net/archives/7275
原文:http://www.91tule.com/?p=472 众所周知,国内的互联网被限制得很厉害,Google的服务很好,Blogger、Youtube等都被封了,Facebook、Twitter等也不能访问,我们必须采用一些软件来实现浏览这些网站,VPN就有这样的功能!我都很仇恨GFW! GFW:防火长城(英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙、长城防火墙或万里防火墙),是对中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的称呼。 就是使用一些在线代理网站,很多时候也不能正常的访问国外被墙的网站,有了VPN,在中国几乎所有被禁止的网站都可以访问了 最好的针对中国的VPN服务有哪些? Rank Provider Link 1 IAPS VPN (R-S) View Details 2 StrongVPN (RB) (R-S) View Details 3 PureVPN (RB) (R-S) View Details 4 Overplay VPN View Details 5 Hidemyass (RB) View Details 6 VyprVPN View Details 7 Switch VPN View Details 8 Witopia (RB) View Details 9 ExpressVPN View Details [...]
原文:http://gzhlw.blogspot.com/2012/01/google_30.html 在Google.com里面进行搜索的时候,经常会遇到突然出现"该页无法显示"的提示,并且之后的十多分钟都无法正常连接Google,这里给出一些方法,可以解决大部分Google无法访问或进不去的问题。 1、最开始可以先尝试重新拨号的方法。如果是搜索过程中出现"该页无法显示"的提示,接着就无法访问Google,那么对于ADSL用户,可以尝试断开网络连接,然后重新拨号上网,这样你的IP地址就发生了变化,这时候就可以正常访问Google了。(其原理是防火墙只是针对IP封用户,而不是针对独立电脑) 2、如果一开始就无法访问Google,那么请把下面这一行: 216.239.63.104 www.google.com 或者 64.233.171.99 www.google.com 或者 216.239.53.99 www.google.com 添加到:C:\WINDOWS\system32\drivers\etc\hosts文件里,就着访问Google看看是否正常。(其原理是提供较为少用的Google镜像访问) 3、使用Google的镜像IP地址来访问Google,Google有很多IP地址,通过IP可以直接访问Google。 4、使用Google其他国家的域名来访问Google,例如Google日本的域名google.co.jp,不过请注意,Google其他国家的服务器也在美国,因此搜索词语的时候也会出现"该页无法显示"的可能。 5、如果碰到DNS劫持的封锁方法,那么需要选择正确的DNS服务器,将主DNS设置成国外根服务器的DNS,然后辅助DNS设置成国外的DNS。具体做法:在拨号网络或网卡属性里设置,主DNS设成 202.12.27.33,辅助DNS:202.216 .228.18(日本DNS),或者使用美国的OpenDNS,首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和208.67.220.220。大家还可以自己找一些快的国外DNS。 (其原理是DNS劫持只能够控制国内的DNS服务器,而对于国外的DNS服务器则无能为力,因此只要不使用国内的DNS即可) 6、对于GMail,使用http访问访问的话最好不要选择"带有聊天功能的标准视图",否则容易中断。尽量使用加密的https地址 https://mail.google.com 来访问GMail,这将极大提高访问的稳定性,并且在GMail里使用GTalk也很稳定。 7、使用加密的代理服务器软件(SSH,VPN)来访问Google,当然目前的一些免费的加密代理服务器都不是很稳定,速度也不是很理想,建议购买收费版。 8、使用HTTPS来访问Google,由于Google的Https域名encrypted.google.com也被DNS污染,因此需要修改hosts文件,Windows系统中Hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。 当然,上面的方法有时可能会实效,我觉得最稳定和有效的方法是HTTPS的Google搜索,HTTPS版本的Google一劳永逸地解决目前几乎所有的问题,https是安全访问网站的一个重要的方法,目前还没有看到能截获https的加密数据的防火墙,因此搜索任何关键字都没有问题,目前Google的HTTPS搜索唯一的遗憾是没有图片搜索功能。
最新评论