Power of Details
来源:http://hi.baidu.com/palmerl/blog/item/ac757bc70d72dc4e0eb345d0.html 先罗嗦两句。并不是只有使用穿墙软件才算翻墙。也许你还没有意识到,有些时候你已经在翻墙了,例如在打不开的普通http链接上加了一个s,或者通过修改hosts来稳定的使用Google的服务。 Google Reader是Google提供的在线RSS阅读器服务。你可以订阅你喜欢的内容,以此来及时获取它们的更新,就像你在微博中关注一些人一样。 在地址栏打开下面这个网址: https://www.google.com/reader/view/feed/http://feeds.feedburner.com/freeapp 然后可以发现该供稿只有1篇文章,订阅它就相当于把它收藏到你的 Google Reader 中。内容会自动更新,但不会提示新条目。 相关文章: 【科普一下】关于墙 在天朝如何正常的使用Google的服务 Google Reader 推荐订阅
原文:http://allinfa.com/portable-i2p.html I2P(Invisible Internet Project)是一个匿名网络项目,为了便于使用,美博园将官方介绍和便携版应用软件包综合整理成本文。I2P它提供了一个简单的网络层供对身份敏感的程序进行安全的匿名通讯。I2P 网络是动态的分布式网络,它在设计上并不信任网络中的任何一方,其中的所有数据都经过多层加密。很多程序可以使用 I2P ,其用途涉及 Email,P2P,IRC 聊天等。 I2P 项目成立于 2003 年旨在建立一套安全、匿名、免受[敏感词]的通讯系统促进社会的[敏感词]。I2P 的开发致力于建立一套低延迟、全分布式、自主管理、可扩展、适应性强的匿名安全网络。它的目标是能够在充满敌意的网络环境内成功运行。I2P网络的各个部分都是开源免费的,这既可以保证 I2P 软件的真实有效,又方便人们捐献代码帮助 I2P 改进。 一、官方介绍及下载 匿名与否并非一个绝对状态 – I2P的努力并不是实现所谓的 “完美匿名”,而是让针对匿名性的攻击更加昂贵以至于难于进行。I2P 属于低延迟混淆网络(例如tor网络),这种类型的网络系统自身存在局限性,但基于I2P的程序例如Syndie, I2PBote(无服务器电邮),及 I2PTahoe-LAFS(分布式存储) 扩展了 I2P 并提供额外的功能与防护。 I2P 仍然处于开发状态,目前 I2P 网络的规模还不大,缺乏广泛的学术审计,目前的状态下,请不要指望它特供“有保证”的匿名性。出于低延迟混淆网络(例如Tor网络)自身的限制,在拥有无限资源的攻击者面前,I2P 并不是无懈可击的。 I2P官方英文主页:I2P Anonymous Network – I2PI2P官方中文主页:I2P 匿名网络 – I2P 2012-01-06更新I2Pv0.8.12 官方下载: i2pinstall_0.8.12.exe (需要安装Java Runtime 1.5即以上版本支持,推荐使用Sun Java 1.6 ,下载地址:http://java.com/zh_CN/download/ 二、使用方法(注:本文后面有系列软件包介绍) Windows系统的使用方法:1. 下载安装JRE。2. 下载最新版i2p,安装时一开始有中文可以选择,一步一步下来即可。3. [...]
目前iGFW博客和BoxpnVPN服务商合作推出每月赠送10个免费VPN帐户活动。 帐号随机发放,每个参与者都有机会获得,活动持续一年您每月都有机会参加活动赢取VPN帐号。幸运者将获得价值27美元的3个月Boxpn高级PPTP/L2TP/IPSec/SSTP类型VPN帐号一个。 感谢www.boxpn.com网站对本次活动的赞助。 活动规则: 第1步:访问https://twitter.com/#!/zzug/status/174297337160667136点击转推并关注我(如下图)。第2步:在本文留言中给出有效邮箱和推特ID(如下图)。 本月活动结束日期2012年3月3日,本博客保留最终解释权,祝你好运! PS:活动结束后将在此公布获奖者。 本文原始地址:http://igfw.net/archives/7900 原文:http://igfw.net/archives/7900
原文:http://igfw.net/archives/7867 Simurgh是一个免费代理翻墙工具,不过由于gfw的封锁,已经无法直接在国内使用了。不过让它复活也很简单,gfw封锁翻墙软件一般是封域名和IP,不过有时候也有漏网的IP其实并没有完全封死,只不过翻墙软件一般都是连接内置域名的服务器,域名被封了自然翻墙软件就失效了,如果能让域名和没有被封锁的IP联系起来不就又可以翻墙了吗,于是想到了hosts文件(Windows系统里此文件的位置在C:\WINDOWS\system32\drivers\etc目录下),用记事本打开修改此文件即可解决问题。 经过我测试Simurgh复活只需hosts里增加 一行: 抱歉,只有对本站任何文章发表过评论才能阅读隐藏内容。 添加后保存,然后在运行ipconfig /flushdns命令清除本地DNS缓存,这样就可正常使用Simurgh翻墙了。 Simurgh运行后点击Start连接服务器,连上服务器后自动设置IE代理为127.0.0.1端口2048并运行IE。其他浏览器也可以设置http/https代理为127.0.0.1:2048来使用Simurgh翻墙(如果文中IP被封,你可以根据其域名查找其他可用IP,方法参考此教程)。 官网:http://simurghesabz.net/ 下载:官网下载、网盘下载 本文原始地址:http://igfw.net/archives/7867
原文:http://igfw.net/archives/7813 Keep up to date, follow exaproxy on twitter Features Non-caching HTTP Proxy HTTP (1.0 / 1.1) HTTPS (supports CONNECT) Polyvalent forward, reverse or transparent proxy IPv6 and/or IPv4 support for incoming connection (we are in 2012) for outgoing connection (so it can provide access to IPv6 host to IPv4 only clients or vice versa) High Performance non-blocking [...]
原文:http://igfw.net/archives/7891 cactusvpn提供免费VPN服务一文中提到过CactusVPN,这是一家新成立的VPN服务商,提供美英荷三国PPTP/L2TP/OpenVPN/Proxy服务。 本次活动为本博客读者提供十个免费三个月的P2P/BitTorrent VPN帐号,活动规则如下: 第1步:点击访问CactusVPN网站后,点击分享其网站在Twitter、Google+或Facebook(如下图) 第2步:在本文留言(如下图) 帐号随机发放,每个参与者都有机会获得免费VPN帐号。 免费VPN服务器在荷兰,速度不错,允许P2P流量,支持PPTP/L2TP/OpenVPN/Proxy连接。 活动结束日期2012年3月3日,本博客保留最终解释权,活动结束后将在此公布获得者,祝你好运! 本文原始地址:http://igfw.net/archives/7891
无界浏览增加数字签名(安全认证), 帮助用户确认所下载的无界浏览软件是正版, 并非假冒。 验证方法: 右击无界浏览执行文件,选择其”属性”菜单,然后在弹出的窗口内选择”数字签名”页。这时您应该看到 “Ultrareach Internet Corp.”的签名。点击”详细信息”按键,进入下一个窗口,您应该看到”该数字签名正常”的字样。 如果”数字签名”页不存在,或签发者不是 “Ultrareach Internet Corp.”,可能此文件下载不完整, 或属假冒, 请立即删除此文件, 从新下载。 执行版:http://wujieliulan.com/download/u1104.exe 压缩版:http://wujieliulan.com/download/u1104.zip 无界浏览11.04版Emule(电骡/电驴)下载链接:ed2k://|file|GIFC_20120313_Ultra_1104.zip|1392112|D52DB5C6FB7DF75FF379B1EE957DA883|/ 无界中文技术支持区
原文:http://hi.baidu.com/palmerl/blog/item/7f42e6836bf1cbad0e24443d.html 说明:本文以Windows系统为例。 【自动更新】系统自动更新功能非常重要,建议不要关闭,也不要用第三方的漏洞修复工具代替。此外,各种软件的自动更新功能也最好不要关闭。 【防火墙】如果没安装第三方的防火墙,那么系统自带的防火墙建议不要关闭;如果安装了第三方防火墙,那么系统防火墙建议不要开启。这玩意一个正好,多了或少了都不好。系统自带的防火墙其实是首选,既省心,又安全。 【UAC】虽然不及前两个那么重要,但这个也不建议关闭。可惜XP系统里压根就没有。 【浏览器】病从口入,浏览器是系统安全中非常重要的一环。最好使用非IE核心的浏览器,例如Chrome。如果非要使用IE核心的浏览器,建议把IE升级到最新版(自动更新推送的版本,例如XP系统就是IE8)。 【U盘】除了浏览器之外,可移动设备是另一个病毒入口,例如U盘。U盘病毒一般有两种方式感染你的系统:一种是你打开U盘的时候,病毒运行;一种是你打开U盘上的文件夹的时候,病毒运行。后者其实是一种伪装,把你的文件设置为隐藏,把病毒装扮成你的文件。我个人使用的是下图的防毒方案,您不妨试试。 【杀毒软件】杀毒软件对付层出不穷的病毒总是慢半拍。如果新出来的病毒杀毒软件不认识,那就起不到杀毒的效果。杀毒软件能减少你80%的中毒几率就不错了。建议不要安装两个或两个以上杀毒软件。一来不但提高不了多少查杀率,反而有可能降低查杀率;二来造成的负面影响可能非常严重,最不坏的影响是降低系统运行效率。另外,杀毒软件一定要选值得信赖的,这就就像给家里请管家一样,毕竟把系统的生杀大权交到人家手上了。 【辅助安全工具】像什么某某卫士、某某管家、某某盾之类的国产软件,建议不要安装。 【使用者】做到了以上所有这些,使用者就成了最薄弱的环节了。只能靠提高安全意识,掌握安全常识来增强。对于一个好的使用者,即使关掉杀软的监控也是很安全的。 转载请注明本文来源:Peter的游击战。
原文:http://hi.baidu.com/palmerl/blog/item/198584d26ed61e2b32fa1cc5.html 在互联网上,朝廷控制信息传播的手段主要有两种:删除和屏蔽。在他们管辖范围内的,直接删除就行了,例如百度“部分搜索结果未予显示”;在他们管辖范围外的,需要用技术手段进行屏蔽,例如Google“连接被重置”。所以有些信息当你在百度上搜不到的时候,想去Google一下,却发现根本上不去!哪怕只是搜索“李白”、“温度”、“学习”这样普通的词都会被断开连接,并且持续一分钟无法再打开Google。而这种技术就是通过传说中的“墙”来实现的。(延伸阅读:《在天朝如何正常的使用Google的服务》) 【墙】Great Firewall,简称GFW,也叫网络长城。没有官方命名,因为官方根本就没承认过它的存在。其实它的存在没有任何法律依据,属于违章建筑。因此,也并不是所有人都知道它的存在。例如,有的人访问某些国外网站不能,却认为是网站对中国做了限制,不让中国人访问;有的人用Google搜索经常连不上,或者Gmail邮箱经常连不上,却认为是Google的服务不稳定;有的人访问被墙网站不能,却认为是网络故障。其实都是墙在起作用。墙不仅会对一些网络服务直接实行屏蔽,同时还会对另外一些服务进行干扰、劣化。网上流行这样一种说法:被墙掉的服务是最优秀的服务。值得一提的是,对墙的研发、维护、升级、运行要投入不少我们交的税钱。这是在用我们的钱给我们造笼子。更多介绍,请看维基百科上关于墙的条目:https://zh.wikipedia.org/wiki/GFW 【翻墙】【穿墙】要知道,他们并没有禁止我们访问被墙的网站,只不过在偷偷摸摸的阻止我们。既然墙是邪恶的、见不得人的,那么翻墙就是正义的、光明正大的。翻墙是一项技能。掌握这项技能是很有必要的。翻墙的形式多种多样,并不局限于使用穿墙软件或者VPN。例如使用RSS阅读器订阅墙外的文章,或者使用Google网页快照查看访问不了的网页,或者使用P2P软件下载被和谐的影音资料,等等。翻墙是一种态度,面对恶行选择视而不见其实就是在助纣为虐。实际上,网墙易翻,心墙难翻。更多介绍,请看维基百科上关于翻墙的条目:https://zh.wikipedia.org/wiki/%E7%BF%BB%E5%A2%99 【https】不知道你有没有注意到,上面的两个网址和普通的网址有些不一样:普通网址一般都是“http”开头的,而上面的两个网址却是“https”开头的。多出的字母“s”指的是Secure(安全)。使用https协议,你与网站服务器之间的通信内容是“天知、地知、你知、服务器知”的。无论这些通信内容流经了多少中间设备,都不会被他们获取。为什么呢?因为这些内容是加密的。他们只能监听到噪音,无法知道你们之间的谈话内容。这将使得基于内容的过滤方式失效。例如,如果你使用加密的Google进行搜索,那么无论你搜索什么内容,都不会遭遇“连接被重置”。再比如,著名网盘Dropbox的官方网站在大陆是无法用http方式访问的,但https就可以。为什么呢?因为他们只屏蔽了网址中含有关键字——”.dropbox.com“的连接,而使用https时,网址也属于被加密的内容。更多介绍,请看维基百科上关于HTTPS的条目:https://zh.wikipedia.org/wiki/Https 【加密】加密不仅限于https。SSH和VPN这两种加密的通信方式都是翻墙的常用手段。前面说过,加密将使得基于内容的过滤方式失效,使不会因为网址里含有关键字或者网页内容里含有极度敏感词而遭受屏蔽。但是多数网站都不支持https方式访问,而且很多时候,光有https是不够的,因为墙完全有能力阻止你和网站服务器之间的通讯。 【代理】所谓代理,就相当于中介、中转。有一种代理方式是提供一个网站,这个网站的功能是可以把其他网站的内容中转过来显示在自己的页面上。这种代理称作网页代理或web代理或在线代理。它无法把目标网站的功能100%搬过来,但对于一般的浏览墙外新闻之类的需求而言绰绰有余。而一般的网络代理方式是提供一个IP地址和端口号,协议通常为http或者socks,在浏览器中直接配置就可以使用。早期的墙就可以通过这种方式翻出去,但现在不行了。因为找个墙外的代理服务器并非难事,但与之建立有效的加密通道却难以实现。既然浏览器和代理服务器之间无法直接建立有效的通道,那么就需要在计算机上安装特殊的软件。一方面,这个软件可以与其服务器之间建立特殊的通道,而其服务器位于墙外,可以作为代理;另一方面,这个软件可以作为浏览器的代理。这种软件就是穿墙软件。 【穿墙软件】很多翻墙工具已经非常傻瓜化了。打开之后自动帮你设置浏览器代理、自动帮你打开浏览器。你要做的就是直接访问你要访问的网站。这种穿墙软件容易遭到封锁,版本更新也勤快,例如自由门、无界。墙在不断地更新升级,如果你得到了一个翻墙工具就高枕无忧了,那么你还会继续被困在墙内。可以说,正是墙迫使我学会了很多知识,也促使我知道了很多事情。当然,当墙把精力放在对付这些大众化的翻墙方式时,那些付费的SSH、付费的VPN就相对安全了。 【hosts文件】打电话时要输入对方的电话号码。在互联网上,IP地址就相当于电话号码。实际上,我们要访问一个网站时只需要在浏览器中输入网址就行了。浏览器会进行DNS查询,得到与网址中的域名对应的IP地址。例如,本文的地址中的“hi.baidu.com”就是域名,与其对应的IP地址是119.75.220.27,浏览器通过DNS查询得到这串数字之后才能和网站建立通讯。在咱们进行DNS查询时,墙如果检测到咱们要访问它不许咱们访问的域名,就会给咱们一个虚假的IP地址,欺骗浏览器。结果自然就是“对不起,您所拨打的号码为空号。”但,我们还有hosts文件。如果系统的hosts文件中有某个域名和相应IP地址的对应关系,那么浏览器就直接从hosts文件中得到了它想要的IP地址,而不必去网上查找了。(延伸阅读:《最简单的对抗DNS污染的方法》)而且,各种系统上几乎都有hosts文件,包括智能手机。更多介绍,请看维基百科上关于hosts文件的条目:https://zh.wikipedia.org/wiki/Hosts 【国产软件】如果你发现买回家的电器里暗藏窃听器和针孔摄像头,你会是什么感受?类似的事情很可能正发生在你面前的系统中。你在系统中安装的那些流行的国产软件,就如同在自己家里面使用有猫腻的电器。尤其是安全类的软件,它们在系统内的权限很高,如果哪天获取了你的密码是绝对不会让你察觉的。而你把系统完全托付给它们是因为你信任它们。当初,某国产杀毒软件把穿墙软件报为病毒,恐怕不是误报这么简单吧。瑞星的丑闻、3Q大战,你多少也了解一些吧。根据一些网友向我反映的情况,某软件会对Google服务的访问造成影响。(延伸阅读:《慎用360安全卫士》)当然,不靠谱的软件不仅限于安全类软件。几乎所有的国外杀毒软件一开始进入中国时都报过QQ为病毒,但了解了中国市场后都“纠正”了,因为绝大多数中国大陆网民都离不开这款病毒。P2P共享软件电骡是一款开源软件,有很多分支(例如最知名的Xtreme),而其中VeryCD公司的“电驴”一度是有敏感词列表的,后来干脆把内置的搜索功能去掉了。国产软件的问题就像目前国内的食品安全问题:除了特供食品和进口食品之外,几乎都不靠谱。这也就是为什么拼音输入法目前对我来说唯一的选择就是谷歌拼音输入法。这是维基百科关于中国版Skype的介绍:http://zh.wikipedia.org/zh-cn/Skype#.E4.B8.AD.E5.9B.BD.E7.89.88Skype 【网络服务】众所周知,传统的通讯方式——电话、写信、短信等——都是遭受监控与审查的。所以不难想象,我们在网上的电子邮件、聊天、站内信等私密的交流内容也是一样受到监视。但至少我们可以选择值得信任的Gmail邮箱、Skype(不是Tom-Skype)等来进行通讯,使用国外的网络存储服务存放文件,使用Evernote记笔记,…… 转载请注明本文来源:Peter的游击战。
没有Gmail帐户的同学请到 http://mail.google.com/mail/signup 注册一个,或者退而求其次用Hotmail也行。最好不要用国内的邮箱,以免邮件被拦截。 访问Gmail不稳定的同学请看《在天朝如何正常的使用Google的服务》。 获取赛风3的方法: 给 get@psiphon3.com, wangzhan@saifeng3.com, wangluo@saifeng3.com或8899@saifeng3.com 发一封邮件,几分钟后即可获得Psiphon3的下载链接。收到的邮件中包含好几种语言,包括简体中文。如今自动回复的邮件直接就附上了赛风的可执行程序(邮件里的附件名叫”psiphon3.asc”,下载后改为”psiphon3.exe”即可直接运行)。 获取态动网系列的方法: 寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点。 索取自由门 freeget.one@gmail.com 索取逍遥游 freeget.two@gmail.com 相关文章: 【科普一下】关于墙 转载请注明本文来源:Peter的游击战。 原文:http://hi.baidu.com/palmerl/blog/item/5260eb03da6914b12fddd47c.html
原文:http://hi.baidu.com/palmerl/blog/item/0ea4490dadb7f8d27a894762.html 电骡(eMule)是一款p2p文件共享软件。关于该软件的介绍请看http://zh.wikipedia.org/wiki/EMule 。需要注意的是,直接用Google搜索“电骡”所得到的搜索结果中,排名前几位的都是冒牌货。这里推荐大家去电骡爱好者这个网站去下载该软件或其分支。由于电骡是开源软件,因此存在很多分支(Mod),建议下载带有反吸血功能的Mod,例如Xtreme。至于如何使用,本文就不细说了。有问题可以到电骡爱好者网站寻找答案。 如上图所示,搜索的关键词是“GIFC 2012”。解释一下,GIFC是 Global Internet Freedom Consortium(全球互联网自由联盟)的缩写。图中的搜索结果只有一条,是截至本文发表时的最新结果,八位数字代表日期,后面的字符和数字分别代表软件类型和版本号。双击即开始下载。 当然,搜索的关键词不仅限于GIFC。例如搜索fqiang,可以找到一个名为fqiang.zip文件,这是本人共享的一个翻墙工具包,详见《带自动更新功能的穿墙软件包》。 相关文章: 【科普一下】关于墙 如何获取穿墙软件之Gmail篇 转载请注明本文来源:Peter的游击战。
原文:http://www.91tule.com/?p=499 诺基亚手机VPN 简介: Nokia Mobile VPN is an IPsec VPN 客户端有助于通过手机很安全的链接到内联网,使VPN很容易使用诺基亚! 下面有关诺基亚手机VPN的主要特点: – 免费客户端使您能够整合您现有兼容的IT基础设施的移动设备- 支持多中协议- 支持VPN多种网关通道- 客户端支持VPN的配置和更新云技术的配置,兼容OMA设备管理解决方案通过添加一个安全层到移动设备 DOWNLOAD-Nokia Mobile VPN – S60v3 DOWNLOAD-Nokia VPN Client Policy Tool 关键词: Nokia Mobile VPN ,诺基亚手机VPN download free Nokia Mobile VPN v4 0, vpn s60v5 policy, vpn policies s60v3, Vpn for nokia s60v3, vpn for mobile s60 v5, [...]
原文:http://www.91tule.com/?p=554 这款Android应用名为“Columbitech Mobile VPN client”,这是第一款专为Android手机用户定制来保护用户上网隐私的vpn代理软件。 该应用可以从Android市场免费下载!Columbitech,是一家手机VPN领域的“领头羊”其公司领导Tobias Englund说:“我们努力成为Android应用市场最受欢迎的VPN软件,通过我们的核心技术,帮助客户自由、安全的浏览网络,获得大家的认可”。 从Android Market下载该应用: https://market.android.com/details?id=com.columbitech.mVPN 该应用的官方网站: http://www.columbitech.com/ 原创文章,转载请注明: 转载自91图乐 本文链接地址: Columbitech发布了Android平台的手机VPN软件
原文:http://www.fendou.info/passwords-management-software-lastpass/ CSDN密码泄漏有一段时间了,倒霉孩子当年就为下载个软件而注册的CSDN,本以为是个较为正规的网站,于是用了一级密码,就是安全级别较高的密码。可没成想躺着中枪了。 打开浏览器收藏夹网站一个一个修改,隔天发现忘了一半。就像《倚天屠龙记》中的张三丰教张无忌太极剑,改了半天都没记住。以前一直在用Xmarks的书签和密码同步,但是后来Xmarks只支持书签了,也就没再用密码同步,后来发现Xmarks的密码同步功能被LastPass接管了。 LastPass是一个密码管理器,它能使您上网浏览更便捷,更安全。它具有一般离线密码管理软件的功能,同时它可以作为浏览器插件免输用户密码自动登录各种预先保存的网站,LastPass支持目前主流浏览器如 Internet Explorer 6+, Firefox 2.0+, Chrome 7+,Safari 5+, Opera 11+ 。而且可以安装在Android系统上,可以在移动设备上免输用户名密码登录网站,可惜Android版本要收费,一个月1刀,有兴趣的安卓控们可以免费试用两个星期。 作为专业的密码管理软件LastPass的验证方式是十分安全的,不用担心主密码被盗而导致全部密码沦陷。首先网站是HTTPS方式,另外LastPass可配置谷歌身份验证器工作。谷歌身份验证器是运行在您的移动设备上的安全、易用、可提供双重验证的应用,帮助您免于重放攻击、中间人攻击和其他威胁载体。可以使用动态口令进行二次验证,类似网银的令牌。 LastPass 支持中文、界面友好、设置简单,要下载的倒霉孩子们请点这里吧!
原文:http://allinfa.com/freecn-hosts.html Free CN(Free ChinaNet 自由中国网翻墙计划)是一个提供最新的没有被GFW封锁的禁网ip,通过修改hosts文件来达到翻墙目的的项目。美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。 项目主页:https://code.google.com/p/freecn/ 项目提供的各种hosts文件下载,修改hosts文件的方法见后面说明: 综合性的IPv4的hosts修改文件:IPv4 Hosts大全.txtGoogle数据中心IP的hosts文件:Google数据中心IP大全.txt适用于Google的IPv6的hosts文件:Google IPv6 .txt适用于YouTube的IPv6的hosts文件:YouTube IPv6.txt适用于Facebook的IPv6的hosts文件:Facebook IPv6.txt适用于Twitter的IPv6的hosts文件:Twitter IPv6.txt适用于Blogger的IPv6的hosts文件:Blogger IPv6.txt 项目官方介绍引用: Free CN(Free ChinaNet)最新最全的Hosts,打造一个信息开放的社会。 原理: 我们都知道IP在互联网上是可以直接访问的,但是IP不容易记忆,便产生了域名,这样方便我们的记忆,通过域名访问我们要经过以下几个步骤:输入网址,然后请求DNS进行解析IP,再就是我们进行访问,这就是一个大概的过程。在输入网址到请求DNS服务器解析的过程中,我们的电脑做了一个动作,就是查找一个名叫Hosts的文件,看里面有没有对应的IP,如果有则直接跳过DNS进行访问。Google,Twitter,Facebook这种大型网站在全球都有服务器,IP也有很多,终会有GFW没有封掉的IP,这样我们添加到Hosts即可达到翻墙的效果。 IPv4和IPv6: IP协议目前有两个版本,IPv4和IPv6,主流网站的IPv4在GFW的强势围攻下,目前Facebook的IP已经被全部剿灭了,YouTube处于半残疾状态。我主推的是IPv6协议,可能是普及率低的原因吧!GFW还没来得及升级,IPv6一切正常。 IPv6安装: 如果你是XP用户,在电脑左下角找到开始 – 运行 – 输入CMD-回车,在弹出的命令符窗口输入ipv6 install 回车,这样等一会就会看到Installing… Succeeded这样的提示就说明安装成功了。 Win7用户不需要任何操作,系统默认已经开启了IPv6协议。 设置DNS: 鉴于国内大多数DNS已经遭到污染,这里我建议大家修改DNS,这里我提供4组DNS供大家选择,分别由OpenDNS和Google提供。 Google IPv4:8.8.8.88.8.4.4 IPv6:2001:4860:4860::88882001:4860:4860::8844 OpenDNS IPv4:208.67.222.222208.67.220.220 IPv6:2620:0:ccc::22620:0:ccd::2 设置方法: 打开本地连接,属性在点击相应的IP协议版本即可进行设置DNS,XP用户无法修改IPv6版DNS解决方法在命令提示符窗口下依次输入netsh – interface – ipv6 – add dns 本地连接 2001:4860:4860::8888 修改Hosts: Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。 把获取到的IP和域名依次拷贝到127.0.0.1 [...]
原文:http://wanghaoran.net/diannaozhishi/2394.html 普通的ADSL用户都可以使用ipv6了。只要你用的网通电信ADSL,直接连到电脑拨号的而不是通过路由器(市面上大多数宽带路由器都不支持ipv6)都可以使用ipv6。WinXP用户在运行cmd后,输入”ipv6 install”即可体验,输入”ipconfig”可以查看地址。如图: 上图为网通ADSL用户,接入IPv6地址为2002:XXX为6to4地址。 接下来你就可以打开浏览器,上ipv6相关的网站了(ie6不支持ipv6,请升级至ie7,火狐Opera默认支持)。相关的资源可以Google一下。 上图中,网站www.kame.net,ipv6用户或看到游动的乌龟,而ipv4用户看到的是静止的。 好了,不多说了,今天的主题是NAT用户,也就是那些路由器背后的网民,国内ipv4资源较为紧张,存在着大批的NAT上网用户,对于这些用户来说ISATAP和6to4都是行不通的(ISATAP需要有公网地址),这些用户就可以使用Teredo【rfc 4380】接入或者Tunnel Broker【rfc 3053】接入。 目前国际上采用Tunnel Broker的比较多,台湾的技术已经比较成熟,有很多的tb。国内的上海交大Tunnel Broker已关闭,浙大的测试失败。 具体的使用方法如下: 1.运行cmd 输入”ipv6 install”安装IPv6。 2.下载并安装Tunnel Broker Client客户端应用程序。下载地址 3.配置客户端Tunnel Mode为IPv6-in-IPv4 Tunnel (NAT Traversal) 3.配置相应服务器地址和用户名密码。一般为匿名。 4.连接,接入成功后会与提示。 详细的配置可以参照http://www.apol.com.tw/ipv6/ipv6-tb-4.html【亚太电信】 这里提供一些可以使用的tb服务器地址: 亚太电信集团:tb.ipv6.apol.com.tw(有可能不稳定)Seednet IPv6 Tunnel Broker:goipv6.seed.net.twTWNIC IPv6 Tunnel Broker(�援):192.72.72.17 好了,去体验ipv6吧!! http://www.ipv6.sparqnet.net/index.htm http://www.mw.net.tw/user/ipv6/ =========================== tunnel broker 客户端现在由gogo6在做,下面提供新版gogoCLIENT客户端下载地址: gogoCLIENT 1.2 Windows Installer 32-bit gogoCLIENT 1.2 Windows Installer 64-bit gogoCLIENT 1.2 [...]
原文:http://www.91tule.com/?p=544 这是一款监控VPN连接是否正常,和VPN流量监控的项目!官方定义“VPN and traffic monitoring application for Ubuntu”就是说基于Ubuntu的VPN流量监控的应用。VPN Monitor Project 7 is an application for monitoring a VPN connection in combination with traffic monitoring. The intention of the application is that if a VPN connection is lost or a traffic limit is reached will programs started by this application shutdown.就是说如果,你的VPN链接失效,或者流量超过你的限制的额度,该应用就会停止VPN的使用 下载地址: CTdisk网盘 Yunfile网盘 官方主页:https://code.google.com/p/vpn-monitor-project-7/ VPN-monitor-project-7截图: [...]
原文:http://allinfa.com/hostsfiles-hosts.html hostsfiles 是一个发布不久的通过修改hosts文件来达到翻墙目的的项目。有关hosts项目已经很多,美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。 项目主页:https://code.google.com/p/hostsfiles/ 项目提供的hosts文件下载: 2012-02-25更新hosts说明:去广告,某些被和谐网站的hosts,DO NOT USE IT WITH VPN hosts_gfw说明:DO NOT USE IT WITH VPN hosts文件修改方法: Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。 把获取到的IP和域名依次拷贝到127.0.0.1 localhost下面,不限制数量。然后在保存即可完成Hosts的修改。 注意: 1.Win7在修改的时候需要首先获取管理员权限才可以修改2.Linux用户,可以打开终端执行 sudo gedit /etc/hosts3.如果Hosts文件中同时存在一个域名相对应的IPv4和IPv6的IP,系统会执行IPv44.360等安全软件提示拦截修改,这是正常的,点击信任5.YouTube使用IPv4会造成视频无法播放,因为YouTube IP目前使用的是北京谷歌的服务器,由于种种原因大家都懂的。如果谁发现海外有可用的IP可以联系我更新,目前的解决方法是使用IPv6
原文:http://appinn.feedsportal.com/c/33935/f/615575/s/1cebd2ca/l/0L0Sappinn0N0Cpublic0Edns0Etool0C/story01.htm Public DNS Tool 是一款用于简单快速更换本机 DNS 配置的工具,其中内置了 Google Public DNS 、 Comodo Secure DNS 、 Open DNS 等常用公共 DNS 地址列表,可以方便的进行切换,此外也可以方便的更换为自定义的 DNS 地址。@Appinn 官方网站 | 来自小众软件 ©2011 root for 小众软件 | 原文链接 | 10 留言 | 加入我们 | 投稿 | 订阅指南
原文:http://igfw.net/archives/7857 害怕到中國出差或工作,想上網連回台灣卻到處撞牆,連使用個 Facebook 都被限制?擔心跟台灣的朋友聊 MSN 結果訊息卻出現在別處嗎? 一般人第一個會想到的是使用自由門,透過 proxy 設定就好了,但所遇到的問題:要嘛是連線數太多上不了,再不然就是被查覺到而關閉。 以往功力強的人,其解決方式就是在台灣自己架一台 Server 當跳板,但 Server 不但貴又耗電,架設不容易,不是一般人就做的到的,再加上維護的時候又非常的困難…比如當機的時候…誰要來幫你重開機?! 這次要為大家介紹的,就是使用低耗電、設定簡單又具有 VPN Server 功能的寬頻分享器來當作在大陸上網時的翻牆跳板;讓你再也不用花錢租用私人 VPN,或是到處與人擠 proxy;或是下載翻牆軟體結果抓了一堆木馬病毒在自己的電腦。 這篇文章的教學雖然很簡單,對於懂得無線網路架設的人來說是輕而易舉的事,但一般人來說可能有一點小難,建議你可以找懂的人來架,整個過程不需要花十分鐘就能完成。 所需要的工具 一台寬頻分享器 (不管有線或無線功能,只要有 VPN Server 與 NAT 功能就行,建議是買無線基地台,這樣回台灣的時候也能使用無線功能) 家裡的寬頻網路 (不管是 Cable 或是 ADSL,只要能上網就行) 以上的工具是架設在台灣的喔。 翻牆實錄 Step by Step 首先來介紹這次測試的主角 – Buffalo WZR-HP-G300NH 目前市面上也有不少其他品牌的分享器具有 VPN 功能,但是既然要做為從中國翻牆的工具,良好的硬體穩定性自然就是首要的考量條件。由於筆者過去曾經有半年內連續燒壞兩台 D 牌分享器的慘痛經驗,所以這次決定採用已經兩年未曾出問題的Buffalo,並且具有加密通道功能的 VPN AP (無線基地台) 來做測試。 開始進行作業之前,有兩個非常重要的觀念是每位想要架設翻牆工具的你不可不知道的。不管是什麼牌子、什麼價位的分享器,一定要具有下列兩個條件: [...]
原文:http://igfw.net/archives/7833 dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存, 甚至64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH 会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。 好了,不说了,开弄。 1. 下载dropbear wget http://matt.ucc.asn.au/dropbear/dropbear-0.52.tar.gz tar -xvzf dropbear-0.52.tar.gz cd dropbear-0.52 ./configure #先不要急于make和make install 2. 编译安装dropbear OpenSSH不要马上停掉,否则,一量dropbear安装失败就连不上vps了(有console access的除外)。先把OpenSSH换个端口: vi /etc/ssh/sshd_config 找到Port 22换成Port 2200 再执行: service sshd restart 于是OpenSSH就监听2200端口了,好了,下面可以编译安装dropbear了: make && make install 3. 配置dropbear sshd服务器都需要公钥啊啥啥的,下面就来生成一下: mkdir /etc/dropbear /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key 这就配置完成了,启动就更简单了: /usr/local/sbin/dropbear 设置成开机自动启动: [...]
原文:http://igfw.net/archives/7829 这是一个关于SSH番羽土啬的话题,标题及文中的“和谐”=“番羽土啬”,感叹一下我们的文字。 因为21现在手上的VPS数量比较乐观(不是壮观……),因此其中有专司VPN和谐的、SSH和谐的、第三方推和谐的等用途,当然,Mr. 21博客也在其中一个VPS上,用的LNMP包。 写这个话题的起因是这样的,在北山老卫大神的Q群里面,有人提到了想以SSH和谐帐号来换取一些东西,因此引发了21对此的讨论。我的主要观点是不支持这么做,因为不安全(可以参考《利用Linux内核的多个安全漏洞提权》,不过本文内容与此关系不大),加上之前帮番茄童鞋配置iptables,因此引发了21对SSH和谐主机安全方面的思考,其中的一方面就是用iptables来过滤不和谐的东西。 是这样的,因为做实验的这个VPS我只用于SSH和谐,并且一般和谐仅限于Web浏览及各种基于Web的应用,所以,以下策略仅开放SSH的22端口并对其它的东西做了相应的限制。 初始化防火墙 第一步,我们总是要把一些知道的和不知道的先通通打倒了再说,于是,请如此: 1 2 3 4 5 6 7 8 9 #清除现有的规则 ~#: iptables -F ~#: iptables -X ~#: iptables -Z #设定默认策略为丢弃包 ~#: iptables -P FORWARD DROP ~#: iptables -P OUTPUT DROP ~#: iptables -P INPUT DROP 以上是一些初始化的动作,以下是具有具体功能的策略。 防火墙规则参考一 1 2 3 4 5 6 7 8 9 10 [...]
无界浏览增加数字签名(安全认证), 帮助用户确认所下载的无界浏览软件的可靠性, 以防其中被加了病毒或木马。 验证方法: 右击无界浏览文件,选择其”属性”菜单,然后在弹出的窗口内选择”数字签名”页。这时您应该看到”Ultrareach Internet Corp.”的签名和”该数字签名正常”的字样(有的电脑需要点击”详细信息”按键, 才能看见)。 警告:如果”数字签名”页不存在,或签发者不是 “Ultrareach Internet Corp.”,或签名失效,说明此文件已被修改或属假冒。 执行版:http://wujieliulan.com/download/u1104.exe 压缩版:http://wujieliulan.com/download/u1104.zip 谢谢! 无界中文技术支持区
自由门7.26版增强突破封锁能力。欢迎大家继续反馈。 如果不能使用,请至官方论坛上传反馈信息。谢谢。 专业版:http://dongtaiwang.com/loc/software/fg/726/fg726p.exehttp://dongtaiwang.com/loc/software/fg/726/fg726p.zip 专家版:http://dongtaiwang.com/loc/software/fg/726/fg726x.exehttp://dongtaiwang.com/loc/software/fg/726/fg726x.zip 自由门7.26版Emule(电骡/电驴)下载链接:ed2k://|file|GIFC_20120313_dweb_726.zip|3831947|9D6A131682CA693A45B4A817DF46D968|/ 动态网中文技术支持区
原文:http://igfw.net/archives/7823 很多同學、朋友去中國工作或旅遊時,應該都會發現上網時無法正常的瀏覽台灣與世界各國的各大網站,包括Yahoo!、Facebook、twitter、噗浪、YouTube…等等國內外各部落格、社群網站與新聞網站(除了UDN跟中國時報網站之外),原因是中國境內的網路都被一個稱為「金盾工程」或「GFW」的言論管制過濾設備控管著,一般人無法自由的接收外界的資訊。 之前很多人都直接透過「無界」繞到國外的代理伺服器來上網,最近幾天聽說連無界都無法正常外連了。後來找了一下,聽說目前「自由門」還可以正常使 用,如果有這類需求的,需要從中國上網連回台灣常用網站或國內外的各大影音、社群網站的,可以試試看下面這個「自由門」全自動代理工具。 軟體名稱:自由門 (Freegate) 軟體版本:7.25 專業版 軟體語言:中文 軟體性質:免費軟體 檔案大小:1.32MB 系統支援:Windows 98/2000/XP/2003/Vista/7 官方網站:http://us.dongtaiwang.com/ 軟體下載:按這裡 自由門軟體的使用方式相當簡單,一般來說只要執行了軟體再把視窗縮到最小即可正常運作。如果不想透過自由門上網的話,只要把軟體關閉即可。 自由門軟體提供F3通道、F2通道與SSL密道三種加密通道,F3通道除了可支援SLL加密傳輸功能之外,還可支援SOCKS5的代理服務,如果你的軟體有提供SOCKS5代理設定,也可試試看透過此機制對外連線。 昨天請人測試的結果,目前還可從北京透過自由門對外連線,不過由於GFW封鎖網路資訊的機制一直不斷的更新與強化,自由門這類的軟體也跟著不斷更新版本來因應。如果你發現原本的版本已經無法正常對外連線,可以再找找看有沒更新的版本可用。 使用方法: 第1步 將自由門軟體下載回來並解壓縮之後,請先將整個資料夾複製到「C:\Program Files」資料夾或其他存放軟體的位置,然後在「fg688p.exe」檔案上按兩下滑鼠左鍵執行該軟體。 第2步 執行之後,自由門軟體會自動搜尋可使用的代理伺服器並透過加密通道對外連線。接著會自動幫我們將IE瀏覽器設定好Proxy代理伺服器,如果執行自由門軟 體之後,有自動開啟一個「動態網」的網頁,表示你的電腦已經可以順利連上原本被封鎖的網頁了。此時可將自由門視窗縮到最小,繼續上網。 第3步 另外我們也可以自己開啟IE瀏覽器的設定頁面來檢查,從「工具」→「網際網路選項」開啟設定視窗,在「連線」頁面中按一下「區域網路設定」,裡面的「Proxy伺服器」如果有自動勾選並填上「127.0.0.1」與「8580」之類的資訊,表示你的電腦已經可以透過自由門準備的代理伺服器來上網。 第4步 如果你不想透過自由門上網,想讓電腦直接對外連線的話,請在桌面右下角的自由門圖示按一下滑鼠右鍵,再點選「退出自由門」即可。 第5步 另外如果你發現藉由自由門連上網時速度很慢,或無法正常連線到常用網站,可以在「服務器」設定頁面中點選、切換到其他代理伺服器來用。或者請將IE瀏覽器關閉,關掉重開自由門軟體之後再重開IE瀏覽器,讓他自動重新搜尋、設定可用的代理伺服器來上網。 第6步 另外自由門也提供了F3通道、F2通道與SSL加密通道等方式來對外連線,如果你發現原本的方式無法正常上網,請從這邊挑選其他加密通道來試試看。 第7步 如果你希望電腦一開機就能自動透過自由門來上網的話,請在「設置」頁面中勾選「在啟動計算機時啟動自由門」這個選項,以後便可在上網時自動透過各式加密通道對外連線。 這類軟體跟GFW一樣都有政治目的,一個是封鎖一個是突破封鎖。部分中國的防毒軟體還會將自由門、無界等等軟體歸類為病毒,不讓電腦安裝使用。不過 這類軟體畢竟是得透過第三地連到你要去的網站,雖然軟體本身宣稱是安全無虞的,不過建議還是當作單純的資訊瀏覽用途,盡量不要透過這類機制來傳輸公司重要 或機密資訊,以免除其他不可預知的資訊安全問題。 原文:http://briian.com/?p=6511 自由门7.26版(2月25日) – 自由门7.26版增强突破封锁能力。 使用海外信箱寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点。索取自由门 freeget.one@gmail.com索取逍遥游 freeget.two@gmail.com 下载地址:https://us.dongtaiwang.com/loc/download.en.php 用户论坛:https://forums.internetfreedom.org/index.php?board=2.0
原文:http://igfw.net/archives/7816 若你是中國的網友那麼你一定知道中國最有名的就是移動長城,不僅擋東擋西,還要讓千千萬萬的網民時常要進行「翻牆」的動作。而翻牆實在麻煩,不過有 了「UltraSurf 無界瀏覽」這個工具後,就不再這麼麻煩了,他能讓我們的連上美國的代理伺服器,從此之後翻牆就跟吃飯一樣簡單了! UltraSurf 無界瀏覽 軟體介紹軟體版本:11.03軟體介面:中文免安裝版軟體性質:Freeware支援系統:Windows All軟體下載:http://forum.jeasy.info/viewtopic.php?f=16&t=28SHA1驗證碼:d1f5ab65006206531748880ca8e77f755ef818da軟體網址:http://www.ultrareach.com/ Step 1.一開始,先下載此一程式後,再執行自解壓縮檔來解壓縮,接下來再執行「UltraSurf.exe」。Step 2.接下來,再勾選任何一個伺服器即可。 Step 3.而連線成功後,你就會變成是美國的IP,這時你應該就能看到許多你平常不能看的網站了。 Step 4.若不使用時,記得關閉此程式,此時會出現提示視窗,再按下【關閉ie並結束】即可。 原文:http://www.inote.tw/2011/01/ultrasurf-1006.html 给 wj@wujie.net 发一个电子邮件(任何信息均可。为安全故,最好是用一个国外电邮帐号发),几分钟内会收到回信,拿到几个有效IP地址,点击IP地址打开网站即可下载最新版无界浏览。 官网网址:http://www.wujieliulan.com/ 用户论坛:http://forums.internetfreedom.org/index.php?board=8.0
原文:http://igfw.net/archives/7807 昨天有网友问恋吧怎么用dreamhost主机翻wall 看Youtube方法,今天就写一下。 一句话:在dreamhost开通一个SSH账户,用一个绿色版的chrome浏览器 vforchrome 就能翻wall了。速度非常快,dreamhost的主机容量和流量都无限,所以非常爽!因为dreamhost可以开通非常多的SSH账户,所以如果有 慷慨的朋友,不妨买了送给朋友使用! 1. 在dreamhost上开通一个SSH账户。 在简单说一下开通SSH的好处。开通SSH将使你对主机的操作变得非常简单和快速,例如网站转移,文件、数据库备份等使用传统方法需要花费大量时间和精力 的事情,只需要短短几分钟就可以完成。另外SSH的一个好处就是,可以利用它来访问国外的youtube、twitter、fackbook等现在国内不 能访问的网站(原因大家都知道,就不说了)。 Dreamhost如何开通ssh帐号? 在控制面板左侧点击Manage user(管理用户),然后点击Add a new user(增加一个新用户),进入操作界面后,选择shell这个选项,然后填入用户名和密码等相关资料后,点击确认就成功了。一般10分钟就会生效,邮箱会有提示! 要使用SSH,首先要下载一个客户端程序:点击这里下载SSH 登录工具Putty Putty界面 填写好主机或ip地址,dreamhost的地址地址一般是:***.dreamhost.com, 点击open,输入用户名和密码就可以登录了。也可以在connection那里预先填入用户名,并把整个设置保存下来,这样下一次使用就不用重复输入了。 2. 下载绿色版的Chromium浏览器 vforchrome. vforchrome是什么?确切的说,vforchrome是Chrome的兄弟。vforchrome是一款内置SSH代理客户端搭配Chrome内核的浏览器。 vforchrome0.13.7z下载地址 3. 解压压缩包 ,运行chrome.exe 【实际上是chrome浏览器加ssh设置】 4. (1)在右上角有个工具样的图形, (2)点击“ssh主机管理” (3)输入服务器,SSH账号,SSH密码,端口[默认是22]!在这里就是要输入第1步中在dreamhost 里面开通的SSH账户 添加完成后点关闭。 当你浏览外国网站的时候它会自动切换代理浏览,浏览国内网站则不使用代理,这个要注意一下。同样的你也可以手动切换代理:当你用鼠标点击这个图标,它就会切换代理,再点击就切回来。 来源:http://www.bzlba.com/free-host-domain/dreamhost-ssh-to-watch-youtube-video.html 空间ssh翻墙不一定要开shell(以前我们介绍的免费空间一般都没有shell依然能用MyEntunnel软件SSH Tunneling翻墙),开了shell也不一定能用SSH Tunneling翻墙(有些收费空间免费开shell有些要收费,有些空间关闭了SSH Tunneling开了shell也不能SSH Tunneling翻墙),但一般都能用sshuttle翻墙(这么sshuttle只有Linux和Mac适用)。
原文:自由亚洲电台 DC: 又到翻墙问答的时间,经常都听闻有人用SSH翻墙,其实SSH翻墙是怎样一回事?是否一定要懂一些很高深的电脑指令,才能用SSH翻墙? 李: SSH是Secure Shell的缩写,这技术确实并非设计用来翻墙,这是设计给网络管理员,可以透过网络,安全地遥控自已的主机,以至传送自已的档案,因为在互联网诞生初期,遥控电脑整个通讯过程都没有加密,相当不安全。 正由于这是设计给网管人员用的工具,因此,SSH设计者并没想过最终让中国人用来翻墙,在工具设计上,亦偏向让那些懂得指令的网络管理员使用,而并非针对普罗玩家的玩意。 但由于这几年,越来越多中国的用户使用SSH技术翻墙,因此,亦开始越来越多翻墙用的SSH软件面世,特别是针对Windows用户的软件。 在这集,我们会以视频,介绍Bitvise Tunnelier再配合Mozilla来在SSH进行翻墙动作。Bitvise Tunnelier在个人使用的情况是免费软件,只有你要在公司大规模安装才需要购买,因此不用担心要付钱使用的问题。而有Bitvise Tunnelier一类软件后,在Windows下使用SSH翻墙的难度,不会比使用传统的翻墙软件或VPN等高太多,这亦算多一种翻墙工具可用。 DC: 有听众问,这位听众一直以来都是惯用SSH来翻墙,本身亦有订一个SSH户口。他最近买了iPhone,不知在iPhone中,有没有SSH的软件,让他可以沿用平日使用的SSH户口,在iPhone上翻墙。 李: 在iPhone上,SSH并非内置,而是需要在App Store当中另外下载软件才能使用SSH功能。 由于软件有好几款,所以很视乎你的使用惯性,以及是否在乎要付钱买软件来用。 一般免费的SSH软件,在功能上都有若干限制,例如只能储存一个SSH户口设定,或你一定要看广告,消耗了若干的数据流量。又或有关SSH软件,为个别公司的SSH服务度身订造,不适用于其他公司的SSH户口。而付费的SSH软件,一般都功能比较全面,以及容许用户为不同公司的SSH主机作出设定。 如果你的SSH服务供应商已经有提供软件,那不如下载由SSH供应商提供的软件比较直接可靠。而如果你在用数据无限或数据额度很大的计划,又只会用一个SSH户口的话,那使用免费版软件其实亦可以接受。但如果你要设定多于一个SSH户口,或你每月手机可用数据额度并不多的话,那可能使用需要付费购买的SSH软件比较好。特别有部分软件在广告上制造的数据流量,有可能引发你同电讯公司之间的争拗。 DC: 最近有听众问,有时在公司或户外想用智能电话传短信报料,或在微博发布信息,但又怕发布信息时,旁边有人看到自已在打什么。现时有没有办法,防止身旁的人见到自已在智能手机看什么或打什么? 李: 这当然有方法,有不少人为了保护很贵买回来的iPhone,在iPhone上加贴一些保护贴,其实选择一些防窥视的保护贴,是可以避免旁的闲杂人等看到你在iPhone上看或打的内容。 这些保护贴比普通常用的透明保护贴贵不少,但由于这种有特殊涂层的保护贴,具有特殊偏光能力,当旁边的人看到的手机荧幕时,只会看到黑了的画面,或无法看清楚你在打什么,这就可以保障你使用智能手机时的私隐。 但要留意的是,有个别保护贴可能只在手机在竖向模式时才发挥功效,当你把手机打横摆放就会失去保护能力。因此,在买保护贴时,必须因应你日常的使用习惯去买,以免有了保护贴等于没有保护贴一样。 DC: 多谢你李建军,在下周同样时间,会继续有翻墙问答,解答听众在翻墙方面的各类技术提问,多谢各位收听,再见。
原文:http://igfw.net/archives/7798 fanqiangtool – 翻墙工具包 翻墙工具包 此工具包用于翻墙,集成了一些教程,同时在无法翻墙的情况下,只要您能够上网,本工具包会提供你其他下载方式,从官方下载到翻墙软体,也可以从我们的服务器中下载到官方原版翻墙软体 项目地址:https://code.google.com/p/fanqiangtool/ ======== pacmaker – 代理自动配置文件生成器 由于 http://autoproxy2pac.appspot.com 经常超载,只好自己弄个生成器了。目前貌似被墙了 项目地址:https://code.google.com/p/pacmaker/ ======== ocin – Play nicovideo on China mainisland 一个php程序,帮助您在中国观看nicovideo视频。 项目地址:https://code.google.com/p/ocin/ ======== gtweet-widget – 这是一个基于Flex的flash挂件,用于查看用户的twitter信息 你可以将编译好的flash放在任意服务器上,贴到你的主页和博客。让你的阅读者也看你的twitter吧~ 可以直接访问这个链接看看效果 http://gtweetsgav.appspot.com/main.swf?id=gavinxixi 项目地址:https://code.google.com/p/gtweet-widget/ ======== bbspam – 高性能敏感词过滤系统 现今,Web2.0网站往往面临着一件非常窘困的事情。 对于用户的输入内容很难控制,那就意味着随时都有可能遇到”违禁词”、”敏感词”,不是被迫删除信息,就是被强制和谐,或者投入大量的人力进行监控。 为了营造一个和谐的互联网环境,bbspam由此而诞生。bbspam是一款敏感词过滤服务,对于所有的输入内容进行过滤,过滤后的内容会将敏感词替换为 xxx,降低人力成本。 项目地址:https://code.google.com/p/bbspam/ ======== live-android – A LiveCD for Android LiveAndroid 可以下载谷歌 Android 操作系统的 LiveCD 光盘映像。只是刻录到光盘映像,把它放在 [...]
原文:http://igfw.net/archives/7636 Dabr for weibo 是我放在 github 上的一个开源项目,目的为新浪微博做一个Dabr 第三方。做这个第三方的主要目的是尽量 减少新浪微博的信息重复和信息干扰。 Dabr for weibo 最开始是 @timyang 改的,我在他的基础上做了些完善。 今天修正了一个易用性的BUG。现在看起来没大问题了。可以上这里体验(目前只支持basic oauth,如果登录后提示内存不足,再换这个) 我说一下使用这个第三方的理由吧。 1. 界面元素简单,加载速度快。 上面提供的两个地址,服务器都是新浪云计算平台,说不定都在一个机房,网络延迟很小。dabr 本来就是为手机浏览器设计,加载的数据不多。绝不会出现新浪微博首页,加载N久,chrome 还在转圈圈。 2. 信息聚合 有些消息,比如时事新闻,很多情况是,你的 follower 中有多人 retweet 这个消息,于是重复的信息你会看n 遍。这大概是 twitter 主站仅支持保持全文 + 作者的官方 retweet 原因之一。于是一个消息,多人 retweet,你只需要看一次,然后看 retweet 次数得知消息的热度。我本人是对信息重复很反感,所以在 dabr-for-weibo 中加入了根据转发原文聚合。转发理由,仅完整显示最新转发人发的,不过也会有一个转发的关注人列表。 说下现有的问题。 1. oauth 登录没做好。有一次尝试调试这个,没做好,就不想做第二次了。真的不是我想记大家密码。 2. 评论页面的 下一页无效。 3. 英文界面,无汉化版。这是上一次审核不通过的理由。 4. 无法做消息提示,认证用户标记等。这些在 @timyang 的dabr 中是后来加的,大家可以体验下:http://60.28.113.74:8000/api/ 另外,新浪的SAE [...]
原文:http://igfw.net/archives/7690 操作应当分为两大步进行,首先在台式电脑上注册并激活goagent,然后再安装苹果设备的goagent。没有激活过的goagent账号,在苹果设备上是无法正常使用的。 第一步:台式机上安装goagent教程详细版(链接:http://hi.baidu.com/habbit99/blog/item/9df5a4cc1cd8e40c01e92822.html) 第二步:安装苹果设备的goagent(引自zyfdyx 原帖链接http://bbs.weiphone.com/read-htm-tid-3903925.html) ① 接下来就是在IOS系统下越狱了,首先你要有台IOS设备并且越狱了的。没越狱的朋友可以去搜索越狱的教程,现在A4和A5的设备都可以完美越狱了。② 打开你的IOS设备,连接上网络,打开cydia,进去添加源http://goagent-app.googlecode.com/svn/trunk/cydia/③ 添加好了之后呢,你进这个源里面分别安装python 2.7.1 和 goagent-local 这2个插件,按顺序安装。忘了说,你进cdyia的时候要以 开发者 的身份进去,而不是用户,这点很重要。④ 接下来,你的IOS设备要装有2个工具才可以完成以下的步骤,要装有SBsettings和ifile这2个软件,这也是越狱之后必装的2个插件,不懂得 小白可以去cdyia里下载安装。(当你发现你在cdyia里下载某个插件的时候会出现报错,这个时候重启下设备就可以了,再继续下载。)⑤ 一切都安装好了之后,你要用ifile进入到以下路径/User/goagent-local/proxy.ini,然后用文本编辑器打开 proxy.ini这个文件,你会发现跟windows下使用goagent使用的方法是一样的,这个时候你在ID后面填入你在goagent下创建的 ID就可以了,然后保存。⑥ 这个时候用IOS的safari浏览器打开以下网址:也就是官方教程的网址:http://code.google.com/p/goagent/wiki/GoAgent_IOS 其他的英文不看,因为我都写成中文在上面了,直接看到Step by step下面 的这个一步Import Goagent Certificate(CA.cert). Open mobile safari to download it from here to install Or Use iPhone Configuration Utility,see this link 这个时候点击,here这个单词,这个时候会跳转,设备会提示你安装一个证书,直接点安装,确认什么的就可以了,直到设备提示成功,OK就可以了。⑦, 这个时候基本就差不多,再打开cdyia,进去刚才添加的源里面安装goagent-toggle这个插件,安装完毕之后,再在IOS设备里打开 SBsettings,然后在set window toggles里打开Goagent这个选项。这个时候设备会自动注销主屏幕,不用担心,静静等待设备自动开机。⑧ 然后打开IOS系统下的设置—–WIFI—-你当前连接什么wifi你就点进去,然后拉到下面,有个httpDa1L1, 你点击自动那个按钮,然后再URL里面填写 (以下地址注意大小写,可通过QQ复制发送IPAD直接粘贴,以免错误)file://localhost/var/stash/Applications/MobileSafari.app/8087.pac接下来打开你刚刚安装的SBse tting快捷键里打开goa gent这个选项 接下来重要的东西来了,也是janusxia 朋友贴子中没有提到的,导致众多朋友fan 越失败的最终原因,那就是上边的那些,只是在你的ipad2中设置了可以fan 越的环境,但你并没有打开相应的程序! [...]
原文:http://igfw.net/archives/6760 Elitter现在提供更多免费服务,除了免费的shell账户外,您还可以创建虚拟主机,或管理您自己注册的域名的DNS,提供您完全控制自己的域名,包括MX,A,NS,CNAME记录,SPF,TXT,和其他资源记录,你甚至可以完全控制在你的TTL 。 官网:http://elitter.net/ 打开网站注册,注册是人工审核需要您填写您注册的原因及他们为何给你帐号否则您将被拒绝。 注册成功后,web主机可以用来建网站(200M空间没说限制流量),DNS服务可以用来管理域名,shell账户可以用来学习shell命令,不过这个免费的shell账户关闭了SSH Tunneling不能直接用来做ssh代理。 当然Linux和Mac用户,申请来帐号你依然可以用来翻墙的。那就要用到我以前提到的sshuttle了。 详细教程:http://igfw.net/archives/4123 项目地址:https://github.com/apenwarr/sshuttle 这种把ssh当vpn用的方法很好玩也很实用,试用效果不错。注意没有安装git的可以直接下载sshuttle压缩包,解压到相应目录后使用;默认有延迟控制速度限制在大概54K,这样浏览网页很流畅不会出现卡顿现象,不过看在线视频速度不够,浏览网页时推荐;如果加上–no-latency-control参数,取消延迟控制速度会很快,不过同时浏览网页有卡顿现象,看网络视频时推荐;sshuttle默认劫持TCP流量通过代理,作者说可以通过补丁使其实现UDP流量劫持和IPv6支持,更多问题可以其论坛讨论。 本文原始地址:http://igfw.net/archives/6760
自由门7.26版增强突破封锁能力。 欢迎大家测试反馈。 专业版http://dongtaiwang.com/loc/beta/fg726pb1.exehttp://dongtaiwang.com/loc/beta/fg726pb1.zip 专家版http://dongtaiwang.com/loc/beta/fg726xb1.exehttp://dongtaiwang.com/loc/beta/fg726xb1.zip 动态网中文技术支持区
原文:http://byncc.com/02-unweb.html 作为国内手机浏览器的领跑者,UCWEB近日被爆其所为的加密传输协议实则为明文传输,经测试,情况属实。,Byncc以前用塞班系统的诺基亚手机时,UC浏览器是必备的,其出色的页面压缩技术让网页加载非常快,而且UC浏览器有自己的代理服务器,设置代理上网也很方便。 近日被爆UC浏览器的加密传输协议存在漏洞,下面是业界比较知名的”月光博客”在G+上的一则消息。 为了验证UC浏览器是否真的破坏了HTTPS连接的安全性,我在自己的电脑上进行了实测,测试产品为:苹果美国商店的最新UC浏览器 V8.2.1.132,通过其访问Gmail登录,在电脑进行抓包,我测试登录的用户名为williamlong,密码为1234567890123,抓 包的截图显示该用户名和密码为明文传输。证明HTTPS加密被破坏。 参照资料: http://www.tianya.cn/publicforum/content/itinfo/1/167198.shtml 热点文章
原文:http://igfw.net/archives/7759 goagent是使用Python和Google Appengine SDK编写的网络软件,可以运行在Windows/Mac/Linux/Android/iTouch/iPhone/iPad/webOS/OpenWRT/Maemo上。goagent是GAE应用,原理可以参考这个图原理示意图 听说goagent保密性比较弱,如何加强? 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。 安全提示一:goagent作者说过为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这样就存在很大的安全隐患;而修改为https模式连接后虽可以加强安全性不过你会发现速度很慢;所以对安全性有要求可以考虑使用APJP的GAE模式替代,其传输数据经过加密相对安全。 为什么goagent第一次运行需要管理员权限? 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。 安全提示二:GAE平台无法原生支持https网站访问,所以GAE平台上的代理都是通过导入伪造证书实现https网站不再提示证书错误,而这样做却降低了ssl加密https网站的安全性失去了网站安全保护的意义。加之goagent默认传输数据又不加密,安全隐患很大。所以对安全性有要求的可以考虑使用Snova的C4模式替代,比如其Jelastic云平台就实现了对https网站的原生支持,无需伪造证书,极大地提高了安全性。 Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书? 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。 MultiplexConnection Cannot hosts错误? 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。 安全提示三:众所周知现在的GAE代理为保障速度和可用性一般是使用谷歌北京IP,虽然是谷歌但毕竟还在北京,安全上是否会打折扣呢。所以对安全性有要求的可以考虑使用其他免费云平台代替,比如APJP和Snova就对Heroku/CloundFoundry/OpenShift/Jelastic等众多云平台提供了支持。 提示Error code 502错误怎么办? 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。 503: Service Unavailable 一般是流量用完了,请更换appid uploader上传失败? 400: Bad Request 到http://appengine.google.com新建一个新的appid再上传。 404: Not Found 对应的appid没有创建。 10060 连接服务器超时,建议挂VPN后再上传 10054 连接被重置,建议挂VPN后再上传 最新版在哪下载?如何在旧版本上更新新版本? 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。 支持多个appid做负载平衡吗? 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3 配置多appid有什么用? 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。 goagent支持IPv6网络吗? [...]
原文:http://wanghaoran.net/diannaozhishi/2332.html 个人最常用的是谷歌浏览器,因为谷歌浏览器的简洁和强大的翻译功能。谷歌浏览器对于我们浏览国外网站的是功不可没的。在浩浩DI窝前一篇文章《谷歌应用GoAgent让您自由访问网络(google翻墙设置)》中,大家都了解了谷歌应用GoAgent的申请、添加、及使用教程,但有个小小的遗憾,没有写出谷歌应用GoAgent在谷歌浏览器中怎么添加,而是给Firefox(火狐浏览器)添加了GoAgent应用,所以这次我们作为补充教程,来一起学习下如何在谷歌浏览器chrome添加GoAgent应用。 一、打开谷歌网上应用商店,添加Proxy SwitchySharp应用,目前最新为1.9.38版本。添加后在谷歌浏览器chrome上点击[设置]——[工具]——[扩展程序]。 二、在Proxy SwitchySharp应用中选择“选项”设置。 三、下载我们已经制作好的Proxy SwitchySharp应用备份文件”2011_11_SwitchyOptions.bak”,选择[导入/导出]——[从文件恢复]。 四、选择好后,会出现确认恢复Proxy SwitchySharp应用备份的对话框,放心的点击确认! 五、打开Proxy SwitchySharp应用的情景模式,可以看到情景模式名称已经为“GoAgent”,手动配置已经默认配置好了!如图: 六、选择[切换规则]标签,我们需要在线更新规则列表,更新完成后记得要保存哦!!! 七、这一步比较重要:我们使用的备份文件这里没有更改,请在[启动情景模式:]改为[自动切换]。如果这里不更改,那么GoAgent应用无法使用了,最后千万记得保存! 八、到这里结束了,谷歌浏览器google chrome添加GoAgent应用设置完成。现在您可以返回到《谷歌应用GoAgent让您自由访问网络(google翻墙设置)》中继续您的操作步骤!!
原文:http://igfw.net/archives/7754 以2G U盘为例,安装jPortable和Google Chrome Portable(或 Opera or Firefox, Portable Edition),在Windows中使用APJP PortableApps.com简介 http://en.wikipedia.org/wiki/PortableApps.com 下载jPortable 官网下载地址 安装jPortable 如果系统是中文,默认选项就是中文 编辑APJP.bat 右键->编辑-> java -classpath APJP.jar APJP.Main pause 改为 \Java\bin\java -classpath APJP.jar APJP.Main pause 保存。将APJP_LOCAL可放于USB中的任意位置 建议新手除了选择 中文/英文,其他完全按照此文操作,其他人随意哈! 下载Google Chrome Portable 官网下载地址 安装Google Chrome Portable 使用:双击Google Chrome Portable/GoogleChromePortable.exe 配置Google Chrome Portable 推荐此时使用系统代理设置 输入”SwitchySharp“, 回车 除下图, 余下SwitchySharp的设置,请看其官方使用指导 完成! 题外话 1. 原本打算使用Firefox做演示的,但是考虑到Firefox刚开始启动的假死现象,和需要安装Plugins [...]
原文:http://xiaoxia.org/2012/02/21/udpip-vpn/ 原理 使用Linux内核提供的tun设备建立可以在脚本读写的虚拟网卡,然后通过UDP将两个网卡的数据连接。 此方法能够使用以下特殊环境下: 1、客户端所在网络的路由不支持ppp,或者网络受到限制2、TCP数据包被劫持或者受到限制3、服务器是OpenVZ等不支持建立pptp,像我的burst的VPS就是这样子。 使用 服务器: # python udptun.py -s 86 -l 10.0.0.1/24Configuring interface t0 with ip 10.0.0.1/24 客户端: # python udptun.py -c xiaoxia.org,86 -l 10.0.0.2/24Configuring interface t0 with ip 10.0.0.2/24Setting up new gateway …Do login …Logged in server succefully! 脚本代码 udptun.py: #!/usr/bin/python ”’ UDP Tunnel VPN Xiaoxia (xiaoxia@xiaoxia.org) Updated: 2012-2-21 ”’ import os, [...]
原文:http://www.91tule.com/?p=528 今天看到有位朋友做了一款VPN获取器,说白了就是登录VPN时的软件,基于易语言程序编写的,是免费VPN登录器。这款软件可一键获取我要VPN的免费VPN资源,使用该工具,可以快速访问Youtube、Facebook、Twitter、Blogger等一些国外的不能浏览的网站,还有你在网站作弊时,可用该软件申请“三蛋”000webhost的免费空间,登录该VPN代理软件后,你的IP地址就成为美国的,你尽可能邪恶了! 但是使用该软件时要注意: 在VPN连接的时候请不要用P2P类软件,比如迅雷等..否则直接封号.! 为了保护有限的免费资源,现免费用户需要每隔3天登陆一下本软件(激活), 这样才能继续使用,否则会出现691之类的连接错误。 下载地址:(秋雨免费VPN获取器 V0.1版) CTdisk网盘 Yunfile网盘 作者主页:http://www.07115.cn/ 原创文章,转载请注明: 转载自91图乐 本文链接地址: 秋雨免费VPN获取器 V0.1版
原文:http://wanghaoran.net/diannaozhishi/2314.html GoAgent是 一个使用Python和Google Appengine SDK编写的穿越软件。部署和使用方法非常简单,不需要安装Python或者Google Appenginge SDK ,几分钟即可搞定。GoAgent是一个基于GAE的穿越利器,速度方面,是相当的给力,打开youtube、facebook、Twitter等国外网 站基本上是秒开。 一、使用邮箱申请Google App Engine账号: 1、您可以使用国内任意邮箱申请注册一个Google App Engine账号,国内任意邮箱申请注册GAE帐号的教程. 2、七零八落建议您申请谷歌gmail邮箱,谷歌gmail邮箱的申请地址为http://gmail.google.com!以下教程为使用谷歌gmail邮箱来申请注册Google App Engine账号。 3、使用您申请的谷歌gmail邮箱登录你的App Engine,登录地址为:https://accounts.google.com/Login,输入你的电子邮箱和登录密码。 点击App Engine进入。 4、部分用户可能出现以下对话框,如果出现直接点”好的,我知道了”,进入下一个页面。 5、点”Create Application”按钮 6、这里需要输入手机号码进行验证。请输入自己的手机号码后,点击Send,进入下一步。注意:App Engine会发送一个验证码到你的手机上,记得在你手机号码前面加上”+86″,国家那里可以不用选择。 7、1分钟内,你应该收到您的手机短信验证,其中包括一个验证码的文本消息。当你收到它,在下面输入。 8、填写App Engine空间的AppID(也是二级域名)地址和应用名称,同意协议并提交,如下图: 9、创建应用成功后,点击”dashboard”进入应用控制面板,此时因为你没有上传任何程序,所以控制面板是没有数据的。 二、谷歌应用GoAgent安装前的准备工作 1、您需要下载Firefox(火狐浏览器)或者Chrome(谷歌浏览器)使用GoAgent应用,不建议用IE浏览器。 Firefox(火狐浏览器)10.0.2简体中文版官方下载 2、Firefox(火狐浏览器)需要下载Autoproxy插件。 Autoproxy插件官方下载地址 3、GoAgent应用程序安装包。 谷歌GoAgent应用程序1.0稳定版安装包 四、Firefox火狐浏览器插件安装及配置: 1、将下载的Autoproxy插件直接拖曳至Firefox火狐浏览器内,开始自动安装。 2、Autoproxy插件已经安装完成。 3、在Firefox火狐浏览器右上方可以看到红色的”福”字,点击”福”字旁的小三角,点击”首选项P..”进入插件的选项设置,(记得把插件设置成全局模式或者自动模式)如下图: 4、在插件的选项设置中,点击”daili服务器”――”编辑daili服务器”。 5、点击”添加daili”――名称:goagent;主机:127.0.0.1;端口8087,最后确定。 6、在插件的选项设置中,点击”daili服务器”――”选择daili服务器”。 7、将goagent设置的服务器变成默认的,如下图: 五、谷歌应用GoAgent的安装及使用教程: 1、解压下载的GoAgent应用程序安装包,然后打开server文件夹,找到app.yaml这个文件,如下图: 2、使用Notepad++打开app.yaml文件,在文件第一行修改application: your_appid中的”your_appid”为你的ID,并保存。(修改时请注意:application: your_appid中间有个小空格,修改时不要改掉了,否则无法连接服务器) 3、打开local文件夹, 编辑proxy.ini配置文件,将其中的APPID改成你自己的 4、打开server文件夹,找到uploader.bat程序 5、双击uploader.bat程序后,要求输入我们注册时的邮箱,然后按回车键(Enter),回车后提示我们输入注册时的密码,输入密码时候是没有任何显示的,尽管输入就好了。再按回车键(Enter) [...]
原文:http://www.baka03.com/web-log/goagent%e4%bd%bf%e7%94%a8%e9%97%ae%e9%a2%98%e6%b1%87%e6%80%bb/ 1.问:google goagent出现Error response Error code 502.Message: ['HTTP Error 500: Internal Server Error', 'HTTP Error 500: Internal Server Error', 'HTTP Error 500: Internal Server Error'].Error code explanation: 502 = Invalid responses from another server/proxy怎么办? 答:检查id是否上传成功。2:检查你电脑是否用了ipv6,是的话,参见下面第5问。3:很不巧,你正好碰到谷歌服务器抽风的时候,过几天再弄。 2.问:goagent全部按教程配置完成,还是不能用。 答:检查第4乐章第1步修改appid时,空格是否误删了。如果是win7,看下面的第5问。另外可以把你上传的id留下,我这边试试能不能用 3.goagent问:提示Error code 502错误怎么办? a.404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。 b.503: Service Unavailable 流量用完了,请更换appid 4.问:启动uploader.bat一闪而过 答:把压缩包先解压再进行后续的配置! 5.问:goagent支持IPv6网络吗? 答:将local文件夹下proxy.ini的appspot = cn和hosts = [...]
原文:http://igfw.net/archives/7750 Free CN(Free ChinaNet)最新最全的Hosts,打造一个信息开放的社会。加入我们,补全Hosts,联系freehmy@gmail.com 一起Fuck GFW! 原理: 我们都知道IP在互联网上是可以直接访问的,但是IP不容易记忆,便产生了域名,这样方便我们的记忆,通过域名访问我们要经过以下几个步骤:输入网 址,然后请求DNS进行解析IP,再就是我们进行访问,这就是一个大概的过程。在输入网址到请求DNS服务器解析的过程中,我们的电脑做了一个动作,就是 查找一个名叫Hosts的文件,看里面有没有对应的IP,如果有则直接跳过DNS进行访问。Google,Twitter,Facebook这种大型网站 在全球都有服务器,IP也有很多,终会有GFW没有封掉的IP,这样我们添加到Hosts即可达到翻墙的效果。 IPv4和IPv6: IP协议目前有两个版本,IPv4和IPv6,主流网站的IPv4在GFW的强势围攻下,目前Facebook的IP已经被全部剿灭 了,YouTube处于半残疾状态。我主推的是IPv6协议,可能是普及率低的原因吧!GFW还没来得及升级,IPv6一切正常。 IPv6安装: 如果你是XP用户,在电脑左下角找到开始 – 运行 – 输入CMD-回车,在弹出的命令符窗口输入ipv6 install 回车,这样等一会就会看到Installing… Succeeded这样的提示就说明安装成功了。 Win7用户不需要任何操作,系统默认已经开启了IPv6协议。 设置DNS: 鉴于国内大多数DNS已经遭到污染,这里我建议大家修改DNS,这里我提供4组DNS供大家选择,分别由OpenDNS和Google提供。 Google IPv4: 8.8.8.8 8.8.4.4 IPv6: 2001:4860:4860::8888 2001:4860:4860::8844 OpenDNS IPv4: 208.67.222.222 208.67.220.220 IPv6: 2620:0:ccc::2 2620:0:ccd::2 设置方法: 打开本地连接,属性在点击相应的IP协议版本即可进行设置DNS,XP用户无法修改IPv6版DNS解决方法在命令提示符窗口下依次输入netsh – interface – ipv6 – add dns “本地连接” 2001:4860:4860::8888 图文教程: 目前IPv6还处于试点状态,只有少数的大学提供IPv6服务,对于普通用户,大多数网络运行商不提供IPv6解析服务,这就需要自己动手解决了。 第一步: 打开控制面板 [...]
原文:http://appinn.feedsportal.com/c/33935/f/615575/s/1cd8b496/l/0L0Sappinn0N0Cfreeotfe0C/story01.htm FreeOTFE 是款免费开源的磁盘加密工具。@Appinn 由于 TrueCrypt 的代码以及背景不透明,再加之名气甚大,于是出现了阴谋论,比如路人甲的这个评论,很多人就放弃使用 TrueCrypt 了。 而 FreeOTFE 则实打实的免费、开源,虽然其最后一个更新版本已经是 2010 年了,但并不妨碍其加密本性。 FreeOTFE 可以对整个磁盘加密也可以加密一个文件并虚拟出一个磁盘,使用时与正常磁盘完全相同,用完记得退出就好了。 http://www.freeotfe.org/index.html ©2011 scavin for 小众软件 | 原文链接 | 0 留言 | 加入我们 | 投稿 | 订阅指南
“的不止我一个,好多站长的域名都访问不了。看来又是一起针对”狗爹“的事件。下面针对此给出方法(点击图片可以放大): 首先如果发现自己网站访问不了,先用排除法来排查,比如是不是服务器遭攻击,网站遭入侵之类,服务商停站之类。如果怀疑是域名被墙,先: 一:在开始——运行里输入——cmd回车——输入:ping空格你的域名,回车,如果出现下面的图那证明没有被墙: 如果在上面的图中没有返回值,比如:time=94ms TTL=54,而是出现了:timeout的提示时,用在线代理访问是否成功。如果不成功,那被墙的可能性就是99%了。怎么解决呢?接着往下看: 一、打开DNSPOD的官方站,http://www.dnspod.cn 二、注册dnspod,这个就不用演示了吧,都会的。邮箱密码就可以了。然后登陆进去。登陆以后,点击我的域名——添加域名: 输入你的域名点击确定。点击你刚才添加的域名,记住红线标注的地址,这个地址就是DNSPOD给你的免费DNS解析地址。 不要退出。登陆”狗爹”账户,进入管理你的域名页,点击Launch 进入域名管理页后,页面往下拉,找到:Nameservers这项,然后点击:Set Nameservers: 然后会出现一个修改页,点击第四个选项:I have specific nameservers for my domains.,然后把之前DNSPOD里的地址复制到第一个和第二个框里,保存就好: 好了,在狗爹上的操作已经完成,之前的操作都是为了把狗爹上的域名DNS服务器地址改为DNSPOD的服务器。现在已经修改完毕,接下来就是在DNSPOD上操作了。在“我的域名”管理页中点击你之前添加的域名,而后对其进行管理,点击添加记录,看图 : 按照提示修改主机记录,和记录值。记录值就是你的网站服务器的IP地址。这一步就是把你的域名解析到你的网站服务器。 主机记录修改两项就可以,@和 www。记录类型就是A,其他保持不变,为了保证你的网站能做到不同线路的用户都能正常访问,建议把每条线路都修改一下记录。如图: 全部修改好后,点击保存。然后点击上面的启用。到这就全部OK了。如果快的话马上你的域名就能访问了。 在DNSPOD管理后台有一个域名诊断功能,如果哪里设置不对的话这里可以得到提示,如果有不懂的可以到官方论坛去提问,工作人员回复很快的 ,也可以在这里留言,知道的一定帮你解决。
原文:http://www.91tule.com/?p=521 今天给大家介绍一款丰富Android应用的vpn免费代理软件,91tule.com在深度安卓Android软件应用和百度移动应用都看到该软 件,从名字”Go Any Site”就可以知道,这是可以让你自由访问Facebook、Twitter、Youtube等被封掉的网站!介 绍是这么说的Fast, Affordable, Easy to Use. The Most User-friendly App, with a One-Click Setup Feature. What is a VPN?上面英文主要的意思是该工具是一款可以让你快速、方便、合适、人性化的工具!对于我们大家来说,该应用可以在我们使用安卓Android的移动手 机终端是可以使用代理vpn,这样,可以隐藏我们的真实IP,保护我们的上网隐私! 软件作者: 泰克瑞克信息技术(北京)有限公司 系统要求:Android2.1或更高版本 下载地址:CTdisk网盘 原创文章,转载请注明: 转载自91图乐 本文链接地址: 安卓Android专属VPN服务-Go Any Site
原文:http://igfw.net/archives/7722 HostsX 是由囧科技 | orzTech 出品的一款记事本风格 Hosts 文件编辑器。它完全免费,没有任何功能限制,不捆绑任何第三方软件。本编辑器不同于以往的任何编辑器,支持自动下载更新互联网上发布的 Hosts 文件,还特别支持原创的广告过滤 Hosts。 HostsX项目是一个关于Hosts文件的项目,2009-06-06第一代原型Beautiful Hosts Patch释出,慢慢累积修正数据,三年的时间,HostsX项目已经发展成为一个跨平台,多功能,广适应的Hosts文件解决方案。 跨平台解决方案 HostsX最新数据 (更新日志| 问题反馈 ) 使用方法及注意事项 Q&A Windows HostsX (源代码下载 ) |HostsTool(批处理版) 网络刷新命令: ipconfig /flushdns Linux Linux.py Linux及 其他 类Unix操作系统文件路径:/etc/hosts 或者 /system/etc/hosts Ubuntu Hosts文件更新脚本 请在127.0.1.1行后填入您的计算机名称 网络刷新命令: sudo /etc/init.d/networking restart Android 离线包(带驱动) 安卓SD卡覆盖 网络刷新命令: adb shell reboot 或者 手动重启系统 OSX( iOS ) MacOS X 自动化脚本 (源代码 By WarWithinMe ) 网络刷新命令: sudo dscacheutil -flushcache或者 sudo niload -v -m hosts_(10.6之前版本) Tomato DualWAN TTDW新天地-使用教程 [...]
原文:http://igfw.net/archives/7164 http://perfectvpn.net/index.php?page=free 试用一小时 http://hostizzle.com/download/ 免费一月又一月 http://askhideki.com/latest-vpn-settings-for-globe-free-internet/ 免费VPN http://www.symbianize.com/showthread.php?p=8710037 http://www.vpnproxy.com/ 免费试用方案 http://vee.im/twitter/ 免费试用6小时 http://villavpn.blogspot.com/ 免费VPN http://usvpn.us/index.php/menu-service-pack 免费帐户, 128Kbps带宽,1G流量/月 https://www.cyberdodge.co.nz/home 免费试用24小时 http://sharesend.com/y3xbw 据说免费VPN客户端 http://sharesend.com/ani12 可能免费VPN客户端 http://sharesend.com/icokg iOS用的免费VPN 以上信息来自网络,我没有验证 本文原始地址:http://igfw.net/archives/7164
原文:http://qiong.info/archives/6291 1. FreeVPNToday Today Free VPN提供免费的PPTP为基础的VPN服务,所有互联网进行加密的数据包,并通过美国优质安全的服务器上的隧道网络通信数据,并防止网络入侵者和窥探 者。Today Free VPN服务支持任何PPTP协议客户端。为了保证每个人都能使用免费的PPTP VPN,VPN帐户密码将改为每24至72小时。 地址:http://FreeVPNToday.com 2. NLfreevpn Nlfreevpn提供荷兰免费VPN服务,进入网站可见服务器以及用户名密码等信息。该服务器密码每12个小时更换一次。服务下载速度稳定,下载速度幅度跳动非常大。推荐在必要的时候使用!官方网站:http://www.nlfreevpn.com/ 3. Vpnour Vpnour.com 多个国家的VPN服务. 服务器在 美国, 瑞士和爱沙尼亚. VPN是 PPTP 类型的. 你可以访问他们的官方网站 http://www.vpnour.com . 4. SSHour 该网站提供免费VPN,密码每个小时更换一次。速度一般般,上传速度飞快。下载速度一般保持在100K上下。上传速度基本上可有750K以上。 网站地址:http://SSHour.com 5. Hraicp 伊朗人权活动委员会创办的VPN,以打击网络检查和过滤,并以免费的方式提供VPN。但是它的服务器是在美国,可提供免费VPN代理服务功能,大家 可以不用注册为会员,下载VPN安装后,查看user-password.txt,使用里面提供的用户名和密码即可登陆VPN。 网站地址:http://Hraicp.com 以上这些免费VPN服务 PPTP 类型的. 转载自91图乐
原文:http://zhangzhao.me/index.php/ssh%e4%bb%a3%e7%90%86%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b/ 如果您喜欢这篇文章,请在右边点一下QQ“赞”按钮或者人人“喜欢”按钮,让我也有点存在感,谢谢! 本文将在上面的导航菜单最右边那一栏下,哪天忘记了欢迎您再次访问“嘘!一叶!” 看到很多人都在搜索或者求免费vpn,殊不知ssh代理用起来远比VPN爽,因为VPN是全局代理,而SSH是有代理规则的,你可以选择用代理浏览哪些网站,而VPN一旦打开的话,所有站点都是在用VPN网络在访问,这样打开国内站点倒是慢了不少,实在很不方便。 以前也看到了很多教程,也接触过不少SSH了,就结合图给大家讲讲吧 使用SSH代理需要用到的东西: ssh终端,常见的主要是两款软件:MyEnTunnel和Bitvise Tunnelier 浏览器ssh代理插件:Firefox和谷歌Chrome下都有相应的插件,下面将介绍 这里推荐Bitvise Tunnelier,因为前者的plink老版本中经常出现连接异常,还是后者比较省心 Bitvise Tunnelier下载链接:http://dl.bitvise.com.s3-external-3.amazonaws.com/Tunnelier-Inst.exe 下完安装之后: 这就是Bitvise的界面,设置步骤: 1.请把下图圈出来的哪项打上勾,那是保存帐号密码以便下次登录的 需要填的一些地方: Host: SSH服务器的IP或地址 Username: SSH服务商提供的用户名 initial: 选择password,这是选择登录方式 password: SSH服务商提供的SSH密码 2.如下图,点击上面菜单的第二项option,然后把圈出来的两项的勾都去掉,这是防止弹出命令行窗口的 3.点击“Services”项,如下图中设置,端口号7070 4.上面设置完之后,就可以点击左下角的login登录了 如果您之前曾经登录保存过帐号密码的话,可以选左边的load profile,如下图 .tlp格式的文件便是bitvise tunnelier的用户存档文件 下面提供一个本人自己服务器的ssh给大家玩玩,有效期的话看心情吧,不知道哪天会改掉密码。。。。 下载地址:http://zhangzhao.me/server/sshproxy.tlp 5.第一次登陆成功会显示如上提示,点击第一项接受并保存即可。 ssh客户端的配置就完成了,接下来即使浏览器上的设置了 只介绍Firefox和谷歌浏览器即Chrome下的设置方法,IE什么的还是免了吧,我也不会。 火狐浏览器Firefox: [...]
来源:http://www.usesshblog.com/2012/02/usessh-iphone-app-%e5%8f%91%e5%b8%83/ UseSSH客户端是Usessh服务专门为客户提供的一款用来管理SSH和VPN服务的工具。UseSSH 是SSH/VPN代理服务,通过它你可以安全的进行网络连接同时可以保护你免受窃听和黑客攻击。 http://itunes.apple.com/us/app/usessh/id501995126?ls=1&mt=8
最新评论