搜索

细节的力量

Power of Details

重新编译lantern2正式版-去除PAC,最新源代码

重新编译lantern2正式版-去除PAC,最新源代码

https://copy.com/fkjjDDTRRJmrcVpY/lantern-2.0.0.0-formalrelease-NOPAC-150731.tar?download=1

去除PAC方法:

func doPACOn() {
}

func doPACOff() {
}

 

去除PAC去除启动主页的版本也编译出来了:

https://copy.com/BkkH2FScmbF2iB2R/lantern2-formalrelease-NOPAC-NOHomepage%20150731.bz2?download=1

 

去除启动主页保留PAC代理的编译版本:

https://copy.com/HkbS6vMy8ZS8wtol/lantern2-formalrelease-PACYES-NOHomepage150731.bz2?download=1

 

原文:https://code.google.com/p/goagent/issues/detail?id=22153

翻墙知识 翻墙问答:“USB加密金钥”二步认证法最可靠但多限制

问:最近,学民思潮有成员的Gmail户口被窃,令不少学民思潮成员资料,以及Facebook曝光。现时Gmail有二步认证的方法,防止户口被窃,但这么多种二步认证方法中,有那一个方法是最可靠,而可以肯定密码不会在途中被窃?

李建军:谷歌现时支援二步认证的方法很多,包括短信、电话、手机应用程式,以及USB加密金钥。

现时众多二步认证方法中,最安全稳当而且易用是USB加密金钥,因为USB加密金钥完全不会将认证码经任何未有加密的电讯网络传送,而现时买到的 USB加密金钥,亦在美国等国制造,很难受中国当局的影响。只不过,这种方法在技术上有比较多限制。只有桌面电脑能够支援USB加密金钥,手机以及平板电 脑就不能够支援,亦只有Chrome浏览器才能支援USB加密金钥,IE以及Safari使用者完全享受不到USB加密金钥的好处。

对中国用户而言,由于无法在中国买到USB加密金钥,必须在美国或欧洲国家订购,一旦遗失加密金钥都将会颇为麻烦。

另 一个相当可靠方法是Google Authenticator的应用程式,就算你手机接收不到短信,甚至完全没连上互联网都好,只要运行这个应用程式,都可以产生必须的二步认证码,只要第 一次做好短信或电话认证便可,这个应用程式适合一些频繁更改电话号码,又嫌买USB加密金钥麻烦的人。现时Google Authenticator支援iOS、Android以及Blackberry,几乎涵盖了大部分手机作业系统。

你亦可以设定常用的电脑不用二步认证码都可以登入,但其馀机器一律需要用二步认证码,但设为不用二步认证码的电脑或手机,都必须是常携带在身的手机或电脑,否则不法之徒或中国政府的人,就会有机可乘,偷掉了你的谷歌户口也不自知。

问:在上集翻墙问答中,只是示范了MD-5杂凑码来验证翻墙软件真伪,而没有示范相对安全的SHA-1杂凑码?

李 建军:要成功鉴定翻墙软件的真伪,就必须软件开发商提供相关的杂凑码,现时无论自由门,还是无界浏览,都是在网站提供MD-5的杂凑码,而并非SHA-1 甚至更安全的SHA-256杂凑码。因此,我们就算想教如何使用SHA-1杂凑码来验证软件真伪,都仍然无能为力。要等翻墙软件开发商,陆续改用SHA- 1甚至SHA-256杂凑码,才可能会有更安全的使用方式。

除了翻墙问答教的方法,透过互联网以及浏览器,都可以检查档案的MD-5杂凑码是否原装正版,而无须理会自己电脑的作业系统。这次翻墙问答预备视频,示范有关用法,欢迎听众浏览本台的网站收看。

问:MD-5到底有什么漏洞,为何有部分人视MD-5为一个不大安全的杂凑码技术?

MD-5是上世纪九十年代发展的技术,至今用了接近廿五年,无论长度,还是当中演算法则,都被黑客所看破,因此MD-5技术己经不能够保证百分百可靠。SHA-1稍迟于MD-5发展,但都用了二十年,不少弱点亦被黑客所识破,因此都被视为一种不大安全的技术。

现时俗称SHA-256的SHA-2家族,是暂时最安全的技术,除了因为技术新外,亦因为杂凑字码长度比较长,演算法暂时漏洞不多,黑客未有能力在SHA- 2的杂凑码上动手脚。若更多软件公司愿意公布档案的SHA-2杂凑码,用户可以改用SHA-2杂凑码认辨软件真伪,再配合档案数码证书的普及,中国当局以 至部分黑客要在网上发放假的软件,恐怕并非一件容易的事。而2012年发表的SHA-3现时尚未普及,相信在一段时日后才会出现相关应用。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-2steps-07312015085208.html?encoding=simplified

懒人在思考:我是如何优雅且靠谱地翻墙

曲径这个优秀的“翻墙”解决方案向大家说再见了,官方声明如下:

向曲径说再见

曲径从诞生至今,为科技工作者和在校师生,在获取商业信息和学术研究等方面提供了很大的方便和技术支持。在曲径运作中,个别问题还处于法律空白,有些问题还存在争议。

为了维护国家互联网法律和政策,保证互联网用户获取信息内容和渠道的安全性,国家要求互联网用户从正规渠道获取信息。基于该原因,曲径自觉遵守国家的法律、法规和政策,已在2015年7月28日,自愿将名下所有互联网服务关停,并不再提供类似的服务。曲径开发者将从事其它领域的工作。

给各位所造成的不便和麻烦深表歉意。在未来几天,将给涉及到费用的用户发送邮件,处理退费事宜。请留意邮件和这里的消息。

如果还有问题,请发邮件至support@getqujing.com。

曲径

2015年7月29日

说实话很可惜,但是我们又能如何呢?对我来说只能不断提升自身实力,为自己,为身边的一些重要的人。

大家发现一个规律没?越是普及的越容易被干掉,之前我发过一门黑科技:

黑科技之无障碍访问 Google

后来呢?一旦冒出头角,很快被干掉。这是黑暗森林,人为刀俎我为鱼肉,你可以低调地对抗,但是却没法燎原。

我这里给大家分享我的翻墙方案,一种相对原生态高成本的翻墙方案,这种方案对我来说优雅且靠谱。

优雅是因为,我每次翻墙只需要一行简单命令:

gfw -d start

靠谱是因为这是我基于开源解决方案自己打造的,方案组合如下:

shadowsocks + 一台海外 VPS + Chrome(SwitchyOmega)/Firefox(AutoProxy)

我不打算教大家一步步打造,我上面说了这种翻墙方案是原生态高成本的,正因为是原生态,所以打造过程很灵活。我这儿给大家一些关键指引,剩下的靠你自己了。请原谅我不能给你我自己的具体打造过程,因为知道的人越多,我这种过程迟早被干掉。但是要相信我给你指引的思路将会是永恒的存在,原因就是:原生态!

shadowsocks 的各种详情与他们提供各种组合解决方案看这:

https://github.com/shadowsocks/

如果没这个开源的关键解决方案怎么办呢?我给你一个永恒思路,技术贴请看:

http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html

这个技术贴可以让你明白翻墙的最本质原理,你会搞明白什么是本地转发、远程转发、动态转发。

如 shadowsocks 这般伟大靠谱的开源解决方案还有:GoAgent,但是要搞定这个的成本可能更高。

然后买一台海外的 VPS,关于这个我不点名,否则被批量和谐就麻烦了,大家自己百度 :)

有了海外 VPS,你就可以登上去部署 shadowsocks 服务端了,然后在本机部署上 shadowsocks 客户端,一条翻墙的梯子就初步打通了。

我们的上网工具一般都会支持代理配置,配置下就好啦。当然配置这块也有方便的解决方案,拿 Chrome 举例吧,SwitchyOmega 这个扩展实在太方便了,配置好就可以真正优雅了,因为它可以判断如果是被墙的就翻墙,如果不是被墙的就正常连接不翻墙,这样可以很好地保证我们的上网体验,因为翻墙毕竟会影响速度。这种“智能判断”的本质是:可以配置一份 gfwlist 规则文件…

还有更多高级姿势吗?有呀,改日再议。

写到这,我发现我什么都不知道,别问我,加油,爱好自由的你,自由是需要成本的。

对了,我那个优雅的指令:

gfw -d start

是如何诞生的?其实是这样:

alias gfw=”sudo sslocal -c /etc/shadowsocks.json”

懂的人懂。

哦,可以优雅地赞赏了,感谢你 :)

源地址:http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA%3D%3D&from=timeline&idx=1&isappinstalled=0&mid=210457700&scene=2&sn=322d1e4c13d3f33ade848e3889c410bf

My Take: Top 5 Best VPNs for China (Updated July 2015)

Update July 2015: as many of you know, China cracked down on VPNs in early 2015 after this article was published. While many VPN services had to make changes to their connection protocols, I continue to use each of the 5 services since the crackdown and they all function well.

*Click to watch the video and then subscribe to the FarWestChina Youtube channel!

Sadly, FarWestChina has been inaccessible here in China since 2009, blocked by the “Great Firewall” (i.e. China’s censorship). I have no idea why it was blocked – other than the fact that I’m talking about one of the most sensitive regions in China – and there’s nothing I can do to unblock the site. Trust me, I’ve tried everything short of knocking on a government official’s door.

The only way I’ve been able to work on this site from my home here in China is through what is known as a VPN, or a Virtual Private Network.

Because I have over 5 years of first-hand experience with over 15 different VPN services, I get more than a few emails every month from people asking me my recommendation for VPNs. It’s an obvious need for anybody living in China but more and more people are realizing that online security is something netizens in every country should consider.

I’m not trying to hard-sell anybody here…more than anything I just want to provide some helpful information for those people who need to get a new VPN. A few of the links here and in the video are affiliate links which means that at no additional cost to you I will be compensated if you purchase the service. I wouldn’t recommend these VPNs if I hadn’t used them extensively myself, though, and I’ve used each of these VPNs for at least 6 months this last year.

So take a look at this breakdown of the top 5 VPNs for China and then you can scroll down further for a more detailed summary of each.

Top 5 VPNs for China

 

VyprVPN logo
VyprVPN

12VPN logo
12VPN

ExpressVPN logo
ExpressVPN

Witopia logo
Witopia

PureVPN logo
PureVPN

Founded: 2009 2007 2009 2003 2007
Pros: Chameleon encryption
3-day FREE trial
Mobile-only option
China-specific protocols
Simple setup
Easy to Use
Beautiful design
Longevity (10+ yrs)
Low Price
Low Price
Fast Streaming
Cons: Pricey Simple software Pricey Requires special
    China config
Lower encryption
Torrent Yes* No Yes Yes* Yes
Dedicated Apps Yes No Yes No Yes
Trial Period 3 day trial 14 day MBG** 30 day MBG** 30 Day MBG** 3 Day MBG**
Pricing: Monthly:
    $14.99/mo
Annual:
    $8.33/mo

Buy this VPN

Monthly:
    N/A
Annual:
    $8.25/mo

Buy this VPN

Monthly:
    $12.99/mo
Annual:
    $8.33/mo

Buy this VPN

Monthly:
    N/A
Annual:
    $5.83/mo

Buy this VPN

Monthly:
    $7.95/mo
Annual:
    $3.99/mo

Buy this VPN


*They allow torrenting but will pass on DCMA notices for illegal activity.
**”MBG” refers to a Money Back Guarantee

As I mentioned in the video above, there are literally hundreds of VPNs to choose from on the market and there are quite a few good ones that didn’t make this list.

These, however, have stood the test of time (they are all at least 5 years old), have made a specific effort to reach the China market, all offer hundreds of servers across the globe and they all have unlimited bandwidth.

A Look at VyprVPN in China (3 Day Free Trial)

*Note: to try VyprVPN free for 3 days and get 50% off your first month you can click here for the special discount.

I was turned on to VyprVPN this past year and have been incredibly impressed with both their software and their special “Chameleon” encryption protocol. It’s simple to use and best of all…you can try it for free for 3 days to see how it works for you.

For those of you who use a VPN on their tablet or mobile device, VyprVPN has one of the best apps on the market for both Android and iOS. Just plug in your login information and you’re good to go.

VyprVPN has been around since 2009 but the parent company, GoldenFrog, has been around for more than a decade providing online services. I’ve spoken at length with some of their representatives and really like their focus on the China market, which is comforting considering how much the Chinese internet landscape changes.

If all of this sound good to you, click here to give them a try for 3 days…free.

A Look at 12VPN in China (10% Discount Code)

Get 12VPNI’ve been a 12VPN customer since 2013 and it’s been my go-to VPN on my computer and phone. Why? It’s simple and it just works…every time.

The software isn’t flashy and they don’t have a dedicated iPhone or Android app but setup for both was an easy download of one file that took me all of 5 minutes.

One of the things I’ve truly appreciated about 12VPN is their commitment to communication. I get periodic emails informing me of changes in the VPN and changes in the Great Firewall. For example, last year one of the submarine cables that connects Asia with North America was severed. Out of the 10 VPNs I had running at the time, 12VPN was the only one that let me know what was happening and why I should expect slower speeds on the Los Angeles servers.

If 12VPN seems to fit your needs, you can give them a try here. Don’t forget: 12VPN has graciously offered a discount to FarWestChina readers. Just enter “fwc10″ to get 10% off your order!

A Look at ExpressVPN in China

ExpressVPN-AdExpressVPN is another VPN that I spent much of 2014 testing out. I’m a huge fan of their overall design – the website, desktop app and mobile app are all beautiful.

I always recommend this VPN to anybody I know who doesn’t consider themselves tech-savvy. Perhaps they didn’t know what a VPN was to begin with or they always have somebody else install new software for them. With ExpressVPN, you can easily do it all yourself.

For those who desire simplicity and easy, ExpressVPN has been a solid option here in China for the past few years. You can check out their pricing here.

A Look at Witopia (Bonus 15% Discount)

Try out WitopiaWitopia has been one of the longest-running VPNs in China. I remember back in 2008 when I was first looking for a VPN and it seemed like 90% of all expats were using Witopia.

That’s changed of course, not because Witopia’s service is any worse but mainly because the competition has become much more fierce since then. Witopia has also decided not to offer an affiliate program (one of the reasons they can offer such low prices) so most of their advertising is word-of-mouth, like this.

Witopia is an excellent choice for desktop users but less-so if your primary use is mobile. The VPN works, it was just a huge pain to get set up – and this coming from a guy who set up 10 different VPNs this past year.

That one complaint aside, I can confidently recommend Witopia as a good option here in China. Best of all, when you use this link you can get 15% off the Witopia service which is already priced quite low.

A Look at PureVPN in China

Summer Special! PureVPN is running a special right now: if you purchase one year of service you get another 12 months for free!

Last but not least, PureVPN is another popular option here in China. They boast over 1 million users world-wide and their market share in China seems to be growing at a rapid pace.

While I’m not a huge fan of their software, which feels like it was coded back in the 1990s, the service works well. Their speeds are excellent and I found them to be the best in terms of streaming – at least for me out here in Xinjiang.

What you might find useful is their “Server Selection Tool” where you tell the software what you want to do (download, stream US content, stream UK content, etc) and it will tell you which servers best suit you needs.

Considering the price – which is often one of the lowest around – PureVPN is an excellent VPN option for the price conscious buyer.


 

 

So that about covers it! If you’re here in China and using a VPN, leave a comment below to let me know what you use.

原文:http://www.farwestchina.com/2015/01/top-5-vpns-for-china.html

shadowsocks最新版本[windows版/安卓版/ios版]

Windows版:2.5.1版 https://github.com/shadowsocks/shadowsocks-windows/releases

安卓版:2.7.2版 https://github.com/shadowsocks/shadowsocks-android/releases

IOS版:2.6.3版 https://github.com/shadowsocks/shadowsocks-ios/releases

原文:https://xijie.wordpress.com/2015/07/28/shadowsocks%e6%9c%80%e6%96%b0%e7%89%88%e6%9c%acwindows%e7%89%88%e5%ae%89%e5%8d%93%e7%89%88ios%e7%89%88/

goproxy r136

@phuslu phuslu released this 19 days ago · 136 commits to master since this release

r136: 4abbf2e bugfix vps

Downloads

 

原文:https://github.com/phuslu/goproxy/releases/tag/goproxy

用3proxy 给Psiphon (赛风) 加速获得更加畅快的浏览体验

3proxy Psiphon (赛风) 加速获得更加畅快的浏览体验
3prox的目的是让赛风只能使用 Akamai CDN 服务,并且找到与你本地连接速度快的服务器,这样通过赛风上网,浏览网页、看视频、下载文件等,达到最高网速也不是什么不可能的事情了。

1、下载 warmingf…@gmail.com 已经做好基本设置的 3proxy 软件
(注意压缩包加密了,否则copy.com会报有病毒不让分享,解压密码:goagent
我在MEGA网盘上也传了一份,压缩包未加密:
2. 解压,编辑 config.txt 这个文件以修改其中的 Akamai IP 地址为在你的网络环境下表现好的 IP 地址,不修改默认是210.0.156.15
3. 打开 3proxyLauncher.exe (修改自 Phus Lu 的开源 goagent.exe 
4. 打开赛风,做如下操作


5. 关闭赛风,重新打开赛风
最后,如果你选用的香港服务器IP,建议在赛风里将服务器改成:Singapore(新加坡),速度会更快点

6、获得Akamai CDN 服务 IP
##赛风Akamai CDN 服务
#        alchzwwfzmrtgoaf-a.akamaihd.net
#        jkiysqntxacscicm-a.akamaihd.net
#        prfzquobemaspprl-a.akamaihd.net
#        yryirjrhqffsxwpg-a.akamaihd.net

方法1、打开  https://tools.keycdn.com/ping 输入上面地址可以获得快的Akamai地址。
 

方法2、用nslookup 命令 获得快的Akamai地址
    如:nslookup alchzwwfzmrtgoaf-a.akamaihd.net (新加坡、香港、日本DNS服务器)

 

原文:http://www.goagent.biz/forum.php?mod=viewthread&tid=2855&

[分享VPN] 【高速免费VPN】親測可用

伺服器IP: eminence.ddns.net

連接類型:PPTP

帳號:free2336

密碼:2336
Win XP/7/8/8.1連接教學: http://eminence.ga/windows.html

安卓連接教學: http://eminence.ga/android.html

–      歡迎加QQ群: 425498946

–        支持Windows MacOS電腦端/ 蘋果IOS/ 安卓 Android/ 各智能手機

–        免費帳號長期有效

–        另提供 免費/月租/季租 無限流量越界VPN

–        伺服器設於香港,採用光纖接入技術

–        歡迎您試用及分享出去

–        如果該帳號無法登陸,證明已經更換新的免費帳號,請上官方網站查看新帳號密碼
官網: http://eminence.ga

免費帳號發佈網: http://eminence.ga/free-ac.html

原文:http://www.goagent.biz/forum.php?mod=viewthread&tid=2854

翻墙问答:如何确认翻墙软件的真假?

问:有听众问,他使用华为的手机,无法使用谷歌邮箱客户端。如果他仍想用Gmail客户端,改用苹果的手机又能否解决问题?

李建军:现时中国听众,如果手机无翻墙,或并非用中国国有电讯公司香港子公司的漫游卡,不论手机用哪一个作业系统,都无法用Gmail的客户端,因为中国当局将Gmail以至谷歌相关的IP彻底封锁,只要IP被封,哪一个作业系统都无分别。

不论Android作业系统也好,iOS也好,甚至Windows都好,现时唯一能令手机Gmail客户端起死回生的方法,就是利用VPN翻墙,或使用可以在中国实现数据漫游的香港预付卡。只要IP不是中国IP,你的手机未有受DNS污染,就能够使用Gmail的移动客户端。

但iOS成功的机率会比中国品牌Android手机为大,因为中国厂商有可能与中国当局合作,在手机上搞DNS污染,而苹果未有迹象在DNS污染这方面与中国当局合作。

问:最近传出有人在网上,散播假的无界浏览、自由门之类的翻墙软件,到底是怎样一回事?又如何预防自己下载了假的翻墙软件,导致损失?

李建军:最近有发现一些内里被黑客或当局改装的假翻墙软件,通常这类假翻墙软件,都在中国或有大量五毛党聚集的论坛上散播,目的是阻止民众翻墙,甚至在民众的电脑加后门也不知。

因此,千万不要在一些来历不明网站下载自由门或无界浏览,翻墙后应该在官方网站下载。就算由朋友提供的软件档案,亦应核对一下官方网站上提供校验码,以及执行档的数码证书内容。如果你的无界浏览软件,出现校验码不符,又或者数码证书不存在的情况,那很可能相关档案是有问题,千万不要使用。

问:那怎样可以核对软件校验码?因为很多听众都不知何谓校验码。

李建军:所谓校验码,就是压缩档案的指纹,如果压缩档案没有被人做手脚,校验码应该是一致,但如果有人修改过软件的内容,那校验码会相应改变,那就不可能与官方网站列出的校验码一致。而一只叫WinMD5Sum的免费软件,就可以帮助听众核对下载软件的校验码,防止下载一些有问题的软件。这次翻墙问答我们的预备了视频,示范如何使用WinMD5Sum软件,确保自己的翻墙软件是原装正货,欢迎听众浏览本台的网站留意收看。

问:检验校验码,除了确保不会下载假冒翻墙软件外,还有什么用途?

李建军:在中国互联网上,混有木马或病毒的不明版本软件相当多,而懂得用校验码的话,只要软件开发商的官方网站有提供校验码以供核对,利用WinMD5Sum之类的软件,就可以确保自己下载是原装软件,而减少依赖防毒软件。在中国,由中国公司开发的防毒或网络保安软件,往往是翻墙一大障碍,甚至根本本身有做当局的木马之嫌。校验码这种技术,对中国网民其实是相当有用,可谓其中一重安全保障。

但要注意的是,不排除当局修改己经动了手脚的档案的校验码,令你以为你所得的软件是安全,因此,在可靠的来源取得翻墙软件是重要,如果你依赖朋友代你下载翻墙软件的话,你朋友除了要信得过,还要千叮万嘱你的朋友必须在官方网站取得翻墙软件,避免在中国未经翻墙的讨论区取得来历不明翻墙软件。否则就有机会翻墙不成,反被当局暗中你在电脑植入木马,那就相当得不偿失。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-checksum-07232015130740.html?encoding=simplified

超级技巧:把局部代理变成全局VPN

我们有时会遇到需要全局VPN的情况,比如开CMD窗口:需要做GOAPP部署的时候,或者git clone 某些被GFW墙掉的网址时,必须要全局VPN,否则网址无法访问,CMD默认是直连的,不走代理,就算用set 设置了http/https proxy,也没用。

这时候怎么办,要么用VPN Gate,要么买VPN(别便宜了这些卖VPN的)

proxycap可以帮助你解决这问题,proxycap比proxifier更好用,不太占系统资源。

具体方法: 下载proxycap,然后新建一个proxyserver:127.0.0.1:1080(SS代理端口)。
然后新建规则: a. SS走直连 b.其他所有程序redirect throught proxy走代理。

这样就把局部代理变成了全局代理,相当于全局VPN.

不需要注册码,直接安装就可以
http://www.proxycap.com/download.htm

破解
x86 http://www43.zippyshare.com/v/39892822/file.html
x64 http://www74.zippyshare.com/v/12710611/file.html

注意必须hosts或者防火墙屏蔽
hosts: 127.0.0.1 http://www.proxycap.com

原文:https://code.google.com/p/goagent/issues/detail?id=22087

菜鸟翻墙笔记

楼主最近实在受不了度娘,搜索结果前三页根本找不到想要的资料,极为影响工作学习效率
求助于大神同学,不愧是大神,神秘兮兮地打包加密附件图种改名后Gmail扔来一个文件…附件下载后看起来是个美女照片,挺漂亮的…尼玛搞得我一头雾水,拿来撸的话撸点不够,拿来上谷歌又不懂怎么用,大神你直接U盘来我家copy进电脑不就行了吗!
美女背后隐藏的小软件虽然可以用上谷歌搜索,但很不稳定,有时能连上有时不能或太卡,楼主一怒之下决定自学翻墙
经过一周左右痛苦的学习,自觉小有收获特此立帖,将学习笔记整理小结如下,一是个人备忘,二是希望能给其他和楼主一样的小白同学们作个参考,路过本帖的大神们请勿嗤笑 = =!

本帖内容将主要包括:
1.goagent安装教程与参数修改
2.清除可疑数字证书
3.寻找优质ip
4.防范DNS污染
5.防范DNS/WebRTC泄漏真实ip
6.FQ备用手段

【编辑器Notepad++下载】https://notepad-plus-plus.org/download/v6.7.9.2.html

=========【goagent安装教程与参数修改】=========

图文教程 https://github.com/goagent/goagent/blob/wiki/InstallGuide.md

参数说明 https://github.com/goagent/goagent/blob/wiki/ConfigIntroduce.md.ini

《更新证书》 首次安装后如果发现存在CA.crt和certs目录则删除之,然后以管理员权限执行goagent.exe
如果打不开youtube或facebook等网站亦可尝试管理员权限执行goagent.exe以自动添加相关证书

《证书验证开关》 确认在proxy.ini中设置了gae.mode=https(默认),并且启用了证书验证gae.validate=1(非默认)

—测试CA证书SSL,如不报错则危险:https://goagent-cert-test.bamsoftware.com

《线程与缓冲》 将[autorange]分项相关参数修改为threads = 8    bufsize = 16384

《查看appid流量》 登录https://appengine.google.com
点appid 点左边的Quota Details,Outgoing Bandwidth和Incoming Bandwidth就是这个appid的流量

=========【清除可疑数字证书】=========

CNNIC 证书的危害及各种清除方法:http://program-think.blogspot.com/2010/02/remove-cnnic-cert.html

CNNIC证书下载:https://www.cnnic.cn/jczyfw/fwqzs/fwqzsxzzx/201206/t20120615_29260.htm

可疑证书自动吊销工具:https://github.com/chengr28/RevokeChinaCerts

手动检查:管理员权限cmd命令行执行certmgr.msc,检查根证书+中级证书+第三方根证书,修改可疑证书的属性为“禁用此证书的所有目的”

—测试CNNIC证书,如不报错则危险:https://www.cnnic.cn

=========【寻找优质ip】=========

IP地址查询:ip.chinaz.com/?IP

checkgoogleip工具:https://github.com/moonshawdo/checkgoogleip

gogo-tester工具:https://code.google.com/p/gogo-tester/

PingInfoView工具:www.pc6.com/softview/SoftView_19392.html

全球国家IP数排行:ipblock.chacuo.net/list

1.下载想测试的国家ip段
2.下载以上三个工具软件,把解压得到的文件全部复制到goagent的local目录。
3.把包含有想扫描IP段保存为googleip.txt并放到local目录
4.运行checkip.bat,出结果后打开ip_tmpok.txt,全选,复制
5.运行GoGo Tester,对着GoGo Tester窗口,右键导入“剪切板中存在的IP”,然后全选,右键导出“选中的IP到剪切板”
6.记事本新建txt文件并将剪切板中的IP列表复制进去,编辑、替换,查找内容“|”全部替换为“,”然后全选复制
7.运行PingInfoView,粘贴整理好的IP列表,进行IP测速,测试计数100次后淘汰掉ping不通与失败次数超过5次的ip及延迟超过300ms的ip,将剩余ip以ping速排序后全选复制
8.重复操作5整理ip表格式
9.复制粘贴整理好的ip表后挑选ping速前十的ip应用到用户配置文件proxy.ini或proxy.user.ini,其余ip作为储备

<备注a>提供的证书的对象是google.com或*.google.com或www.google.com的服务器可以使用GAE
*.googleapis.com或*.mail.google.com或mail.google.com或*.googleusercontent.com或m.google.com或accounts.google.com的小部分可以用
*.ext.google.com或*.c.docs.google.com不能用GAE
<备注b>不管是gws还是gvs,只要在google_hk后面加上ip就可以了,在google_cn后面加ip是没有用的
<备注c>根据楼主目前的测试经验,以下国家ip ping速较好:新加坡/泰国/印度尼西亚/柬埔寨

—《另类收集法1》
打开网站 http://www.zoomeye.org/
直接搜索关键字gws或gvs,也可以用类似这样的格式“gws 443”搜索,然后选择左侧相应国家,逐个复制汇总保存为ip表后使用上面的方法筛选出优质ip

—《另类收集法2》
打开网站 http://public-dns.tk/ 复制想测试国家的dns ip
打开网站 http://www.digwebinterface.com/ 左边输入translate.google.com, 右边输入dns的ip
如果Dig出来的不在官方字段范围内, 那就是第三方的gws ip,即可使用上面的方法筛选出优质ip

官方字段
64.18.0.0/20    64.233.160.0/19    66.102.0.0/20    66.249.80.0/20    72.14.192.0/18    74.125.0.0/16    173.194.0.0/16    207.126.144.0/20    209.85.128.0/17    216.58.208.0/20    216.239.32.0/19

=========【防范DNS污染】=========

Pcap_DNSProxy工具:https://github.com/chengr28/Pcap_DNSProxy/tree/Release

该工具内含非常详细的说明文件,楼主只简单改了下Config.ini

## NTT DNS备忘:129.250.35.250   129.250.35.251
Cache Parameter = 256
IPv4 Local DNS Address = 223.5.5.5:53
EDNS Label = 1
DNSCurve = 1

《加密解析DNS》
如需加密解析DNS,还要修改DNSCurve IPv4 DNS Address等支持Dnssec查询的主次DNS服务器地址与Public Key等相关参数
找到DNS服务器之后检查是否满足条件,例如

https://cloudns.com.au/

Address: 113.20.6.2:443 or gc2tzw6lbmeagrp3.onion:443
Provider name: 2.dnscrypt-cert.cloudns.com.au
DNSCrypt Key:
1971:7C1A:C550:6C09:F09B:ACB1:1AF7:C349:6425:2676:247F:B738:1C5A:243A:C1CC:89F4

Secondary Server (Sydney, Australia):
Address: 113.20.8.17:443 or l65q62lf7wnfme7m.onion:443
Provider name: 2.dnscrypt-cert-2.cloudns.com.au
DNSCrypt Key:
67A4:323E:581F:79B9:BC54:825F:54FE:1025:8B4F:37EB:0D07:0BCE:4010:6195:D94F:E330

https://dnscrypt.eu/

Denmark
Resolver name
dnscrypt.eu-dk, dnscrypt.eu-dk-ipv6 or dnscrypt.eu-dk-port5353
Address:
77.66.84.233:443 or [2001:1448:243::dc2]:443
Provider name
2.dnscrypt-cert.dk.dnscrypt.eu
Public key
3748:5585:E3B9:D088:FD25:AD36:B037:01F5:520C:D648:9E9A:DD52:1457:4955:9F0A:9955

Netherlands
Resolver name
dnscrypt.eu-nl, dnscrypt.eu-nl-ipv6 or dnscrypt.eu-nl-port5353
Address:
176.56.237.171:443 or [2a00:d880:3:1::a6c1:2e89]:443
Provider name
2.dnscrypt-cert.nl.dnscrypt.eu
Public key
67C0:0F2C:21C5:5481:45DD:7CB4:6A27:1AF2:EB96:9931:40A3:09B6:2B8D:1653:1185:9C66

—测试DNSSEC是否生效,能正常打开则为失效:www.dnssec-failed.org

《反污染测试》
nslookup http://www.facebook.com
nslookup -vc http://www.facebook.com 8.8.8.8
第一条命令是通过默认配置DNS解析的结果
第二条命令是以TCP协议通过8.8.8.8解析的结果,对比两个结果
有兴趣的话还可以顺便测试114和阿里云DNS的劫持返回数据:
nslookup http://www.facebook.com 114.114.114.114
nslookup http://www.facebook.com 223.5.5.5

>nslookup http://www.facebook.com
服务器:  pcap-dnsproxy.localhost.server
Address:  127.0.0.1

非权威应答:
名称:    star.c10r.FaCeBoOk.cOm
Addresses:  2a03:2880:f00d:1:face:b00c:0:1
          31.13.70.1
Aliases:  WwW.FaCeBoOk.cOm

>nslookup -vc http://www.facebook.com 8.8.8.8
服务器:  google-public-dns-a.google.com
Address:  8.8.8.8

非权威应答:
名称:    star.c10r.facebook.com
Addresses:  2a03:2880:f00d:1:face:b00c:0:1
          31.13.70.1
Aliases:  http://www.facebook.com

>nslookup http://www.facebook.com 114.114.114.114
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
DNS request timed out.
    timeout was 2 seconds.
名称:    http://www.facebook.com
Address:  159.106.121.75

>nslookup http://www.facebook.com 223.5.5.5
服务器:  public1.alidns.com
Address:  223.5.5.5

非权威应答:
DNS request timed out.
    timeout was 2 seconds.
名称:    http://www.facebook.com
Address:  159.106.121.75

《PS.》楼主有看到使用Pcap_DNSProxy之后解析www.taobao.com或www.xiami.com等部分国内网站时会出现ip出国的问题的相关讨论,结果楼主测试发现一切正常:

>nslookup http://www.taobao.com
服务器:  pcap-dnsproxy.localhost.server
Address:  127.0.0.1

非权威应答:
名称:    http://www.taobao.com.danuoyi.tbcache.cOm
Addresses:  36.250.0.25
          58.23.4.135
Aliases:  WwW.TaObAo.cOm

查询结果[1]: 36.250.0.25 ==>> 620363801 ==>> 福建省福州市 帝联信息科技联通CDN节点
查询结果[1]: 58.23.4.135 ==>> 974587015 ==>> 福建省厦门市 联通

>nslookup http://www.xiami.com
服务器:  pcap-dnsproxy.localhost.server
Address:  127.0.0.1

非权威应答:
名称:    et2.gw.XiAmI.CoM
Address:  140.205.220.98
Aliases:  WwW.XiAmI.CoM

查询结果[1]: 140.205.220.98 ==>> 2362301538 ==>> 浙江省杭州市 阿里云BGP数据中心

=========【防范DNS/WebRTC泄漏真实ip】=========

《Chrome》
浏览器地址栏输入 chrome://flags/ 修改实验室参数
启用“停用 WebRTC 设备枚举..”
安装WebRTC Block扩展 https://chrome.google.com/webstore/detail/webrtc-block/nphkkbaidamjmhfanlpblblcadhfbkdm

《Firefox》
浏览器地址栏输入 about:config
将media.peerconnection.enabled 开关设置为false

最后,管理员权限打开cmd,输入命令添加防火墙规则
netsh advfirewall firewall add rule name=”webrtc” action=block protocol=udp dir=out remoteport=3478,3479

—测试WebRTC泄漏:https://ipleak.net
—测试DNS泄漏:https://dnsleaktest.com

=========【FQ备用手段】=========

《Google hosts》 http://laod.cn/hosts/2015-google-hosts.html

《psiphon3》 https://s3.amazonaws.com/0ozb-6kaj-r0p8/zh.html

《lantern》 https://drive.google.com/file/d/0B3jO7EoPe-I_U1ItYUptWWszRG8/view

原文:https://code.google.com/p/goagent/issues/detail?id=22038

既然大家都在抱怨GoProxy不知道怎么用,那我就抛砖引玉开个教程吧!

1:下载相应的文件,并解压。
2:修改gae.json,iplist.json,main.json如下,注意每行之前都是几个tab键而不是空格键,对齐就好:
iplist.json : “google_hk”: [
            “xx.xxx.xxx.xxx”,
            “xx.xxx.xxx.xxx”,
            “xx.xxx.xxx.xxx”,
            “xx.xxx.xxx.xxx”,
            “xx.xxx.xxx.xxx”
        ]
gae.json: “appids”: [
        “appid1″,
        “appid2″,
        “appid3″,
        “appid4″,
        “appid5″
    ],
main.json:         “roundtrip”: [
            “autoproxy”,
            “auth”,
            // “iplist”,
            “gae”,
            “php”,
            “direct”
        ],
3:运行客户端,linux下是 goproxy,windows下也是goproxy.exe,双击就可以,然后导入证书,名字是goagent.crt。
4:然后在switchsharp里面新建代理, scheme:default, protocal:http, server: 127.0.0.1, port: 8000

然后大大功告成,打完收工。

原文:https://code.google.com/p/goagent/issues/detail?id=21784

goproxy r112

@phuslu phuslu released this 13 days ago · 112 commits to master since this release

r112: 71b8c76 add self-defined(CDN) appid domain for gae

Downloads

    原文:https://github.com/phuslu/goproxy/releases

    萤火虫代理3.0

    下载

    原文:https://github.com/yinghuocho/firefly-proxy

    lantern 2.0.0-beta8

    Downloads

    原文:https://github.com/getlantern/lantern/releases

    XX-Net测试版2.0.5/稳定版2.0.4

    XX-Net

    项目状态:新用户启动后,需要等待一段时间(十分钟到1小时),扫描到足够ip之后会比较流畅

    下载链接:

    测试版: https://codeload.github.com/XX-net/XX-Net/zip/2.0.5

    稳定版: https://codeload.github.com/XX-net/XX-Net/zip/2.0.4

    (1.13.6 之前的用户,请重新部署服务端)

    版本历史和说明: https://github.com/XX-net/XX-Net/releases

    主要特性

    • 大量改良过的GoAgent 稳定快速
    • Web界面,傻瓜易用
    • 内置了公共 appid, 方便新手
    • 自动导入证书,减少大量手动工作
    • 可设置开机启动
    • 支持自动升级,保留辛苦找到的ip资源

    XX-Net不是匿名工具

    详情请看:
    https://github.com/XX-net/XX-Net/wiki/Anonymous-and-Security

    平台支持情况

    • Windows XP (需要 tcpip.sys 补丁, 比如用 tcp-z)
    • Win7/8/10
    • Ubuntu (不显示系统托盘)
    • Debian (debian 8 php_proxy无法工作)
    • Mac OS X(10.7; 10.8; 10.9; 10.10)

    链接

    问题报告:
    https://github.com/XX-net/XX-Net/issues

    讨论群:
    https://groups.google.com/forum/#!forum/xx-net

    Email:
    xxnet.dev at gmail.com

    使用方法:

    • Windows下, 双击 start.lnk/start.vbs
      • 启动弹出浏览器: 访问 http://localhost:8085/
      • 托盘图标:点击可弹出Web管理界面, 右键可显示常用功能菜单。
      • Win7/8/10:提示请求管理员权限, 安装CA证书。请点击同意。
      • 推荐用Chrome浏览器, 安装SwichySharp, 可在swichysharp目录下找到插件和配置文件
      • Firefox 需手动导入证书 data/gae_proxy/CA.crt 启动后生成
    • Linux下, 执行 start.sh
      • 自动导入证书,需安装 libnss3-tools 包
      • 第一次启动, 请用sudo ./start.sh, 以安装CA证书
      • 配置http代理 localhost 8087, 勾选全部协议使用这个代理。 推荐Chrome + SwitchyOmega
    • Mac下,双击 start.command
      • 会自动导入证书,如果还有提示非安全连接,请手动导入data/gae_proxy/CA.crt证书
      • 命令行启动方式:./start.sh 推荐Chrome + SwitchyOmega
    • 服务端
      • 协议采用3.3的版本,请重新部署服务端,服务端兼容3.1.x/3.2.x的客户端
      • 虽然系统内置了公共appid, 还是建议部署自己的appid,公共appid限制看视频

    感谢

    • GoAgent
    • GoGoTest
    • goagentfindip
    • checkgoogleip

    如何帮助项目

    https://github.com/XX-net/XX-Net/wiki/How-to-contribute

    附图

    GAEProxy状态页面

    goagent_status

    GAEProxy 配置页面

    goagent_config

    GAEProxy 部署服务端页面

    goagent_deploy

    GAEProxy 查看日志页面

    goagent_log

    集成XX-Net的项目

     

    原文:https://github.com/XX-net/XX-Net

    翻墙问答:有保安漏洞的Flash修补后是否值得再用?

    问:最近Flash因保安漏洞关系,曾一度被Chrome以及Firefox两大浏览器封锁,直至Adobe推出更新后,两大浏览器的升级版才恢复让Flash使用。Flash出了什么问题,令两大浏览器阵营以如此严重的态度去对待Flash?

    李建军:最近维基解密公布了一批由意大利Hacking Team公司内部主机外流的文件,Hacking Team是一间售卖黑客软件的公司,他们软件的销售对像,主要是各国政府,台湾警方以及香港廉政公署都一度是潜在客户。 Hacking Team旗下的监控软件,可说是全世界各地网民在私隐和网络保安上一大威胁。

    而根据维基解密最新公布的文件,Hacking Team利用Flash几乎所有版本上的漏洞,进行远程监控,甚至攻击。因此,这个漏洞经维基解密公布之后,不单引起很多网络保安公司的注意,更恐怕不少黑客利用这个漏洞,大举偷取浏览器用户的个人资料,因此,无论Chrome还是Firefox,都立即封锁了Flash插件,直至Adobe公司推出新版本插件,证实已经填补了相关的保安漏洞,Chrome和Firefox才让最新版的Flash插件可以安装和使用。

    问:Flash推出了新版插件后,是否代表已经安全,还是还有其他保安漏洞仍然存在,威胁用户的私隐?

    李建军:这次Adobe公司推出的新版插件,主要解决最重要已经被Hacking Team应用在软件上的保安漏洞,以及另一个由Hacking Team发现,但未被应用的概念漏洞。但由于保安公司于Hacking Team的文件中,发现了第三个漏洞,而这个漏洞Adobe未赶及在软件更新中加入,因此,推出新版插件后,都不代表百分百安全,如果你对Flash的保安情况有所疑虑的话,你可以继续在Chrome和Firefox中继续封锁Flash的插件,甚至在Safari和IE中删去所有Flash插件。

    问:苹果iPhone和iPad一直不愿意支援Flash,其实一个原因就是与保安有关。那现时Flash有如此大的保安漏洞,是否代表应该跟随苹果的步伐,不再使用Flash?那现时有什么Flash的替代技术?

    李建军:苹果一直以来都主张以业界标准的HTML5技术,取代Flash在视频播放以及网页互动功能上扮演的角色。由于HTML5是内置于浏览器内,并非额外插件,因此,无论在保安上,还是效能上都会比较理想。只不过苹果决定不支援Flash的时候,当时很多浏览器都未支援HTML5 或对HTML5的支援不完善,因此Flash仍然扮演重要角色。

    但时至今日,主流的浏览器都已经支援HTML5,现时YouTube在可能的情况下,都会使用HTML5来播放,并非Flash。而可以肯定,中国当局有可能利用Flash的漏洞来窃取网民资料,甚至对网民暗中作出监控。因此,尽量放弃浏览使用Flash技术的网页,或浏览Flash的网页时使用另一个浏览器,避免用同一浏览器浏览涉及机密的资料,相信是比较能保护自己安全的做法。

    问:那其实Flash是否已经完全没有价值,可以删除?

    李建军:现时西方不少网站,都已经不再使用Flash提供视频以及网站互动等方面的功能,不少中国主流的视频网站,其实都有HTML5的版本,配合iOS设备的需要。反而是不少企业网站,由于仍然坚持用Flash来提供互动效果,甚至整个网站相当大部分都是由Flash写出来,因此,Flash的重要性虽然己经不大如前,但在中国而言,仍未到可以完全放弃Flash的程度。

    但随这次危机的出现,相信会有更多网站会在消费者压力下放弃Flash,而陆续改用HTML5,短期内未必能完全放弃Flash,但长远而言,全面改用HTML5,令用户的私隐更有保障,应是大势所趋。

    原文:http://www.rfa.org/cantonese/firewall_features/firewall-flashbug-07172015082401.html?encoding=simplified

    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    Psiphon 3 (赛风3),即早期的赛风代理,是多伦多大学公民实验室出品的老牌开源翻墙软件,利用VPN, SSH和HTTP代理软件提供未经审查的访问互联网。赛风的客户端将自动寻找新的接入点,力求最大限度的绕过网络审查。赛风旨在为您提供在线内容的开放访问。赛风不会增加暴露您的在线隐私,也不应被用作是在线安全工具。

    赛风是开源的工具,最新版赛风3引進了meek插件(就是tor团队开发的最新技术meek插件)和自行开发的ssh混淆插件。

    赛风一直是美博园翻墙网推荐网友使用的一款优秀的可信的翻墙工具。本文发布的中文使用教程由美博园翻墙网根据最新版编写,请注意与旧版差异很大。

    【本文原文链接:http://allinfa.com/psiphon-3-vpn-ssh-tutorial.html美博园翻墙-allinfa.com

    赛风3特点

    1、帮您到达您想去的任何地点…
    被您所在的国家、公司或校园审查?
    在与世界各地的专制独裁政权斗争后,我们唯一适合做的就是帮助您随时随地获得需要内容。

    2、…并让您能够安全浏览。
    想要在使用公用 WiFi 网络时安全浏览网站?
    自由的互联网很好,但盗窃cookie 和账户行为十分恶劣。无论您连使用何种方式连接网络,赛风为您提供安全访问互联网的途径, 。

    3、信任、速度、简洁:选取三个
    2008 年以来,赛风已帮助来自全球网络自由限制国家的数百万用户安全访问了被屏蔽的知识和理念。现在赛风可为您提供同样的服务。

    官方主页:http://psiphon.ca/
    中文官方主页:https://psiphon.ca/zh/index.html
    官方项目相关链接:
    http://twitter.com/#!/psiphonchina
    http://groups.google.com/group/psiphon3
    https://sites.google.com/a/psiphon3.com/psiphon3/home

    也可以 email发信给: get@psiphon3.com ,即可得到最新软件。

    官方下载:

    赛风下载页面:https://psiphon.ca/zh/download.html

    官网下载:

    Windows系统的赛风 :

    https://psiphon.ca/psiphon3.exe

    https://s3.amazonaws.com/57wj-4j1q-wa7e/psiphon3.exe
    https://s3.amazonaws.com/0ubz-2q11-gi9y/psiphon3.exe

    赛风的安卓版 Android 2.2+以上
    https://psiphon.ca/PsiphonAndroid.apk

    https://s3.amazonaws.com/57wj-4j1q-wa7e/PsiphonAndroid.apk
    https://s3.amazonaws.com/0ubz-2q11-gi9y/PsiphonAndroid.apk

    也可以在 Google Play商店直接下载

    下载之后,请网友自行验证其数字签名。

    新版赛风3中文使用教程(2015-07-05更新)

    请注意,新版赛风3与旧版的界面和使用方法有很大差异。

    1、下载赛风软件,得到 psiphon3.exe ,下载地址如上
    2、双击 psiphon3.exe,就会启动 赛风联网寻找服务器,如果你安装有 防火墙,要允许其相关程序及组件联网,如:psiphon3.exe、psiphon-tunnel-core.exe
    3、当左上角的“绿色对勾按钮”出现时,表明已经连接上赛风服务器
    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)
    请注意:点击“绿色对勾按钮”,会断开连接,同时“绿色对勾”变成灰色待连接圆形箭头,如下图;再次点击就能重新连接,从新断开,反复循环;
    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    4、新版赛风3每次启动时都默认选择随机端口,这点与以前的版本有所不同;

    以前赛风3是固定代理SOCKS 127.0.0.1:1080 和 HTTP 127.0.0.1:8080 ,在运行界面上有三种模式切换:SSH模式、VPN模式、SSH+模式,现在赛风三每次启动时都默认选择随机端口,不需要用户选择和设置了,简化了使用;

    5、连接成功之后,赛风3会自动启动“默认浏览器”并打开其官网。

    为了验证是否通过了代理,还是老规矩请验证代理地址,老方法:

    检查是否使用了代理:

    可以打开美博园主页,主页下方会显示当前的ip地址,这个代理ip一定是与你原来的ip不同。美博园ip检测网址:

    美博园 – 翻墙找真相
    美博园ip检测ipcheck
    美博园IP地理信息查询

    如图所示:

    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    6、其它一些说明

    1)赛风3做tor前置代理的使用方法:

    特别要说明一下的是:新版赛风3已经完全傻瓜化,几乎不需要任何设置,只需点击左上角的“连接”-“断开”按钮即可;

    正因为其连接时是随机设置端口,这在安全上是有增强,但在使用赛风3作为Tor系列(如Tor Browser、Tanger等的前置代理,或使用非默认浏览器时,就“必须”自己手动设定端口,这一点请网友特别留意,方法如下:
    在主界面上右上第二个齿轮按钮,就是设置按钮,点击它,打开设置界面,如图所示:

    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    在“Local Proxy Ports”一栏这里的端口可以自己任意设定,如果想与以前习惯的赛风3代理相同,也可以设置为:SOCKS 127.0.0.1:1080 和 HTTP 127.0.0.1:8080,如下图所示:
    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)
    一般来讲为了防止端口冲突,端口号要设置大一些,一般大于1000的数字比较好;

    2)指定国家代理
    新版赛风3的服务器有所增加,可以自己选择国外的服务器,如图所示:
    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    3)切换模式
    新版赛风3仍然可以切换二种模式,VPN模式、ssh+模式,最新版没有ssh模式;如果不设置模式,默认启动的是ssh+模式
    但如果要使用VPN模式,必须在设置里面進行切换设定,如下图:
    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    在如上图设置界面中,如果“勾选”下方的 “Use VPN Mode” — 点下方的 “OK”,就可以切换到VPN模式

    4)为赛风3设置前置代理

    新版赛风3增加了为自己设置前置代理的选项,增强连接成功率。

    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)
    请注意这里的前置代理只支持HTTP代理,不支持socks代理

    5)智能分流,国内网站不使用代理
    最新版赛风3仍然具有智能分流功能,如下图,勾选之后就能实现智能分流,如访问国内网站将不代理墙内网站,但VPN模式下不行。
    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    6)提醒:不管進行了哪些设置,要使设置生效,都不要忘记在设置界面左下角点“OK”按钮
    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    赛风官方提供的问答,美博园摘录于此:

    什么是Psiphon 3?

    Psiphon 3是一个从赛风公司的新翻墙工具,利用VPN, SSH和HTTP代理软件提供未经审查的访问互联网。Psiphon 3客户端将自动学习新的进入点,以最大绕过网络审查的机会。

    Psiphon 3旨在为您提供开放访问在线内容。Psiphon不会增加您的在线隐私权,并不应被用作在线安全工具。

    我Psiphon 3的Windows可信吗?

    Psiphon 3的Windows从来没有分发作为安装的软件包。每个Psiphon 3的Windows客户端是一个单一的可执行文件(“.exe”),那是数字签名的Psiphon Inc。当您运行客户端时,Windows会自动检查此签名。您也可以手动检查签名在运行客户端之前通过打开文件的属性对话框中,和检查数字签名选项卡。

    新版翻墙软件赛风 Psiphon 3 中文使用教程(20150705更新)

    在证书对话框的详细信息选项卡中显示Psiphon Inc.证书公钥的SHA1指纹。证书有效期间2011年6月16日至2012年6月21日SHA1指纹是:

    8f:b7:ef:bd:20:a9:20:3a:38:37:08:a2:1e:0a:1d:2e:ad:7b:ee:6d

    证书有效期间2011年05月21日至2014年07月30日SHA1指纹是:

    84:c5:13:5b:13:d1:53:96:7e:88:c9:13:86:0e:83:ee:ef:48:8e:91

    Psiphon 3的Windows自动更新本身,以及这一程序自动验证每个更新是可信的。

    我Psiphon 3的Android可信吗?

    请注意:最近 报道的 漏洞可能会导致检查安卓应用程序签名至虚假报告恶意APKs作为有效的。我们建议用户打开Google验证应用程序功能作为记录 在这里

    每个Android版Psiphon 3客户端Android APK文件 (“.apk”) 都附带有数字签名,赛风公司客户端的证书公钥如下:

    Owner: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc., L=Unknown, ST=Unknown, C=CA Issuer: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc., L=Unknown, ST=Unknown, C=CA Serial number: 349480e5 Valid from: Fri Jun 01 12:04:42 EDT 2012 until: Tue Oct 18 12:04:42 EDT 2039 Certificate fingerprints: MD5: BB:08:CD:91:22:FC:EB:17:1A:4A:3B:90:65:CE:2E:58 SHA1: 49:2C:3A:49:20:F3:6B:AE:95:90:EB:69:A6:36:E9:88:A7:41:7A:95 SHA256: 76:DB:EF:15:F6:77:26:D4:51:A1:23:59:B8:57:9C:0D: 7A:9F:63:5D:52:6A:A3:74:24:DF:13:16:32:F1:78:10 Signature algorithm name: SHA256withRSA Version: 3

    APK验证方法:(1) 从文件中提取证书并检查其指纹是否和上述匹配价值,(2) 验证核实,APK文件签署证书。例如,使用Unix和Java命令行工具:

    $ unzip -p PsiphonAndroid.apk META-INF/PSIPHON.RSA | keytool -printcert $ jarsigner -verbose -verify PsiphonAndroid.apk

    Psiphon 3的Android自动更新本身,以及这一程序自动验证每个更新是可信的。

    Psiphon 3收集哪些用户信息?

    我们收集了以下数据,找出Psiphon是怎样工作的,什么样的网站是流行的和什么样的传播战略有效。此信息与我们的合作伙伴共享,使他们可以看到他们的网站如何往往访问通过Psiphon和来自哪些国家。

    • 电子邮件请求的数量对于客户端下载连接
    • 升级的数量
    • 如何经常使用每个协议,而失败后的错误代码
    • 如何经常发现新的服务器
    • 会话的数量和会话的持续时间
    • 浏览量 (赞助商网站的完整页面URL)
    • 字节传输
    • HTTPS请求的数量
    • 客户端平台 (简化的操作系统列表。比如,没有一个详细的浏览器用户代理)

    从来没有收集用户的IP地址和电子邮件地址。使用Psiphon的系统,用户无需要创建账户。

    时间日志包括时间戳,地区代码 (GeoIP国家代码) 和非标识属性包括赞助商ID (确定哪个Psiphon客户端的使用),客户端版本,和协议类型。之前被记录,浏览量会汇总由时间和会话。

    所有的统计共享与赞助商将会汇总由日期,赞助商,和地区。

    当您选择提交反馈通过赛风时,您将有选项的包括诊断数据。我们使用此数据来帮助我们解决您可能遇到的任何问题,并帮助我们保持赛风平稳运行。发送此数据是完全可选的。之前您发送此数据,它被加密了,并只可以由我们解密。数据中的信息使用不同的平台,但它可能包括:

    视窗:

    • 操作系统版本
    • 防病毒版本
    • 您如何连接到网络 (例如,如果您正在使用拨号或者通过代理服务器连接到网络)
    • 您的电脑有多少可用内存

    安卓:

    • 安卓版本
    • 手机模型
    • 您的手机是否植根

    从时间到时间Psiphon可能有记录的其他信息,以解决问题与我们的服务。如果发生这种情况,我们将添加一个条目在这里,描述什么记录,多久保持,以及为什么。

    开放源码

    Psiphon 3是一个开源项目的。你可以找到源代码和设计文件在项目主页.

    赛风3客户端使用以下的开放源码组件。

    视窗:

    安卓:

    其他几个问题解答

    Q: 为什么我的Psiphon 3的IP地址时常发生变动?
    A: 你的Psiphon 3客户端将会发现新Psiphon 3服务器。当最后一个服务器当前不可用时,另一个服务器可以改用。

    Q: 为什么我看到消息”连接失败”重复一遍又一遍?
    A: 如果你看到重复”连接失败”的消息,就说明目前没有可用服务器。请尝试下载新Psiphon 3的客户端。

    Q: 如何获得新Psiphon 3的客户端?
    A: 请发邮件到get@psiphon3.com或者您用于获取您当前Psiphon 3客户端的电子邮件地址。

    Q: 我怎么查看我当前Psiphon 3的版本?
    A: 当Psiphon 3启动,在输出的第一行显示客户端版本。

    Q: 什么是”psiphon3.exe.orig”的文件?
    A: 自动更新过程中为Psiphon 3的Windows重命名其为”psiphon3.exe.orig”的旧版本。可以安全地删除”.orig”后缀的旧文件。

    Q: Psiphon 3的Windows代理我的互联网流量?
    A: 只能在VPN模式。VPN连接成功之后,你的整个电脑流量都将会通过 Psiphon 3网络中转。在SSH模式,只有应用程序使用本地HTTP和SOCKS代理将会代理。

    Q: Psiphon 3的Windows兼容与IE, Firefox, Safari,和Chrome浏览器吗?
    A: 兼容。在SSH模式,检查你的浏览器设置,并确保它被配置为使用系统代理设置。

    Q: 是否有任何端口限制在VPN模式?当使用我邮件的客户端在VPN模式,为什么我不能发送电子邮件?
    A: 是。出站连接从Psiphon 3的Windows VPN,可仅在以下端口:53, 80, 443, 554, 1935, 7070, 8000, 8001, 6971-6999. 请参阅这此讨论的详细信息。邮件客户端无法建立端口25和587上的出站连接。请参阅这此讨论的详细信息。

    Q: Psiphon 3的Windows VPN使用什么协议?为什么我不能连接?
    A: Psiphon使用 L2TP/IPSec VPN的协议。你的网络防火墙可能不允许使用的VPN。你的家用路由器的配置可能不通过VPN协议。检查你的防火墙设置IPSec或L2TP会启用。你的 系统 IPSec Services服务可能被禁用。检查你的服务设置,并启用此服务自动启动。

    Q: 我可以连接到Psiphon 3的Windows,但是为什么这么慢?有时一些网页无法显示。
    A: 某些网络硬件可能会导致L2TP/IPSec的性能问题,这协议用于的 Psiphon 3在VPN模式。尝试使用SSH模式。

    Q: 当我连接Psiphon 3的Windows VPN模式,网页都无法显示。我收到错误消息表明域名查询失败了。
    A: Psiphon 3限制 DNS流量到有效的 DNS服务器。 Psiphon 3客户端自动配置你的VPN DNS的服务器设置。如果你收到有关DNS错误,请检查你不感染 “DNS Changer”的恶意软件,它试图改变你的 DNS服务器设置。你可以在这里找到更多信息here.

    Q: 如何配置应用程序以使用Psiphon 3在SSH模式?
    A: Psiphon 3 会自动配置你的系统以使用一个本地HTTP/HTTPS代理在 127.0.0.1:8080和一个本地SOCKS代理在 127.0.0.1:1080。Windows应用程序其使用系统代理设置会被自动代理。你可以手动配置其他应用程序以使用此本地代理。Psiphon 3的 Windows (SSH模式) 和Psiphon 3的Android都运行这些本地的代理。

    Q: 什么是SSH+ 模式?
    A: 为了防御协议指纹,SSH模式加上的混淆层之上SSH握手。可以在这里找到的协议的说明。

    Q. 在SSH模式为Psiphon 3的Windows, 我看到错误消息 “Failed to connect to Polipo”。我怎么办?
    A: 本地HTTP代理无法运行。你可能有其他进程在运行,及使用默认端口。请尝试使用其他端口。请读问题 ”我可以运行本地HTTP代理吗在其他端口8080吗?“

    Q. 我可以运行本地HTTP代理吗在其他端口8080吗?
    A: 可以在Windows。点击运行,输入 “regedit” 打开注册表。找到和打开 “HKEY_CURRENT_USER\Software\Psiphon3″,在右面会看到 “UserLocalHTTPProxyPort”。将其值设置为端口其你想要使用 (在十进制中)。

    Q: 我使用AutoProxy。我怎么能告诉Psiphon 3的Windows 不来配置我的系统代理设置?
    A: 点击运行,输入 “regedit” 打开注册表。找到和打开 “HKEY_CURRENT_USER\Software\Psiphon3″,在右面会看到 “UserSkipProxySettings”。将其值设置为1,并Psiphon 3不会自动配置系统代理设置。

    * * *
    ※ 本文由美博园(allinfa.com)根据官方介绍整理并编写最新版中文使用教程。
    * * *

    原文:http://allinfa.com/psiphon-3-vpn-ssh-tutorial.html

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    20150629更新Alkasir_v1.4.007. Alkasir是来自阿拉伯国家也门的一个加密Socks代理客户端,它本是提供人们在一些阿拉伯国家内避开网络封锁,但也可以帮助你在不同的国家绕开当地的网络封锁,如中国臭名昭著的GFW。这个工具使用比较复杂,新手请试着使用。

    官方网站:https://alkasir.com/

    2015-06-29 更新 v1.4.007
    官方Blog:https://alkasir.com/blog
    官方下载页面是:https://alkasir.com/downloads
    Available Downloads:
    Current version and build: 1.4_build_007

    【本文原文链接:http://allinfa.com/alkasir-socks-v14007.html美博园翻墙-allinfa.com

    Alkasir Portable USB Package
    12.34MB
    You appear to already have .NET Framework installed. So you can run the package directly.
    MD5SUM: 41C05C999817E70C415B87EB8A8627E0

    其中,中下部的红色字体文件名 Alkasir Portable USB Package,点击就会下载了。

    官方直接下载链接:Alkasir Portable USB Package

    请参考以前的使用说明:(美博园2012-07-11更新教程)

    一、 特点:

    1 它只适用于Windows操作系统,需要安装Microsoft .NET Framework。目前有两种语言版本:阿拉伯语和英语。

    2 启动时会自动设置代理,但有时打开浏览器的时候显示错误,可以自己设定代理,自己设置代理的参数是:把浏览器中的”网络连接“设置成Socks5,127.0.0.1: 8800。

    二、 使用教程:

    1、注册

    现在alkasir需要注册才可以免费试用,但注册很简单

    打开官方主页 https://alkasir.com/

    其左上角有一个注册登录的区域,如下图所示:

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    他们会把登录密码立即发送到mail中。

    2、激活账户修改密码

    到自己的mail,查看登录帐号密码:如:
    username: aaaaaaa@aaa.com
    password: tqqfSDtwNt

    用第一步的图示中的登录区,填写账户名(username)和密码(password)就可以登录自己的账户了。

    注:也可以点信箱来信的一个长串的链接,举例如:https://alkasir.com/user/reset/18826/1881983398/f10888ea7bc888fe451f83bc33dc05ce 点进去一次性激活账户。

    进入账户后首先是修改密码:,记住点最下部的“Save”按钮

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    3、登录帐号

    以后每次登录账户都是如此,登录账户后,在原登录区可以看到自己账户的选项,如:
    111111@live.com

    My account (美博园注解:点这里可以查看自己的 账户情况)
    Send invitations to others(美博园注解:点这里可以邀请其他朋友使用)
    Log out(美博园注解:点这里可以退出账户)
    实际上在以后的使用中一般不需要从他们的网站去登录账户才看信息。

    4、下载官方原版:

    如上介绍

    5、解压软件

    双击下载到的软件,如现在的最新版 alkasir1_4_usb_mozilla.exe

    (1)提示解压位置,如图。可输入自定义的位置,也可以不输入,不输入的话默认是C盘的alkasir-usb目录,然后点解压 “Extract”
    (2)要求同意其条款,如图,输入大写的 YES ,然后点继续解压“Continue”,一下子就会解压完毕
    就会看到指定位置有一个alkasir-usb文件夹

    6、运行

    在alkasir-usb文件夹中有一个 alkasir.exe 就是启动执行文件,双击即可启动。

    运行时,如果你安装有防火墙,需要放行 alkasir 对网络的链接

    7、第一次运行时会提示选择你所在的国家和语言:
    如下图:
    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    8、启动运转软件后需要等待一会,根据不同的网络,几十秒或者更长一点(十几分钟),这是Alkasir客户端在连接远端服务器,耐心等待

    9、刚才美博园试用新版,第一次使用的用户必须填写一个调查问卷,才能解锁这个代理的使用,如果已经填写过的用户则不用再次填写,如下图:
    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    第一次使用的用户,点“Start Survey”开始進行调查问卷
    已经填写过调查问卷的点其最下面的蓝色字体链接。

    点“Start Survey”开始進行调查问卷后进入下图窗口:
    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    紧接着的新窗口中要点“Next”,即可开始问卷选项。

    因为有漫长的37个问题要点选,而且其中还有一些问题本身有十来号点选,实际上有上百个问题,少数几个地方需要输入才能通过,大约要好几分钟才能完成,美博园这里就不好一一截图了,不熟悉英文的请使用google翻译帮助一下,随便填写以下就行,既然使用人家免费的,不要填写的太离谱就行。

    google英文翻译汉语的网址:http://translate.google.com/#en|zh-CN|

    一直到下图出现,恭喜你,你的账户就被激活,并给出你一长串的激活码,现在就可以使用该代理了。

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    10、正式使用

    (1)当Windows启动,Alkasir就默认启动。检查Alkasir的图标出现在你的系统任务栏,在时钟(clock)的附近,确保软件正在运行。

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    右键点击图标显示的配置菜单:
    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007
    从上到下依次是:
    启动浏览器(Launch Browser)
    打开Alkasir界面(Open Alkasir interface)
    报告被屏蔽的网址(Report blocked URLs)

    (2)点 打开Alkasir界面(Open Alkasir interface)可以看到控制界面:

    Alkasir的主界面集中了这个软件的所用功能。你可以看到很多项目,如:
    ·启动,关闭和重启软件
    ·启动Alkasir浏览器
    ·在https://alkasir.com上注册或登录
    ·获得已安装Alkasir版本的更新。

    如果无法连接会显示下图的界面:

    在界面右边会显示 “Proxy status” 是红色的 “OFF” 的话,

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    如果连接代理成功会显示下图的界面:

    即:在界面右边会显示 “Proxy status” 是绿色的 “ON” 的话,在右下角会显示你的真实IP地址(Your IP)、网络服务商 (ISP)、所在城市(City)、国家(Country)这几项资料,这说明该客户端已经连接上远端服务器。这时,可以设置好浏览器进行浏览了。

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    (3)启动Alkasir浏览器

    也门翻墙软件:Alkasir-加密Socks代理客户端v1.4.007

    自带有浏览器,图形用户界面和Mozilla Firefox非常相似
    里面选项很多,不一一介绍了,你也可以找到其他菜单,整合你的Alkasir浏览器和Alkasir帐号。
    可以启用或禁止软件、代理列表和被屏蔽网站数据库的自动更新。

    (4)添加被墙网站到alkasir数据库
    如果你要访问一个被墙的网站,你可以点击浏览器最下面的“Report Blocked URLs(报告被屏蔽网址按钮)”来提交提交网址到Alkasir数据库。

    (5)如果使用其他浏览器:
    代理设置:类型 socks5 代理 127.0.0.1 端口 8800

    * * *
    ※ 本文由美博园(allinfa.com)根据官方原文翻译整理发布。
    * * *

    原文:http://allinfa.com/alkasir-socks-v14007.html

    灯笼 Lantern – v2.0.0(20150618)

    灯笼Lantern已经很久没有更新了,2015-6-18发布v2.0.0版。据Lantern官方说明,Lantern是一个遍布全球的网络,它的成员们互相合作来打击互联网审查,通过我们新的点对点翻墙软件,人们 可以提供连接,也可以在连接受限的地方连到网络。联起手来,为每一个人创造一个平等的互联网!

    Lantern 2.0 beta支持自动检测被墙的网站,也不需要加好友,不需要邀请。修复几个导致不稳定甚至停止代理崩溃的问题;设置中恢复“proxy all”选项;

    项目主页:
    https://github.com/getlantern/lantern/
    https://getlantern.org/
    https://github.com/getlantern/lantern/wiki/欢迎
    https://groups.google.com/forum/#!forum/lantern-devel
    https://github.com/getlantern/lantern/releases

    【本文原文链接:http://allinfa.com/lantern-v200.html美博园翻墙-allinfa.com

    最新版下载:

    Latest Lantern Release v.2.0.0版 (2015-6-18)

    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta.dmg(OSX 10.7 64位及以上)
    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta.exe(Windows XP SP3及以上)
    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta-32-bit.deb (Ubuntu的14.04及以上32位)
    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta-64-bit.deb(Ubuntu的14.04及以上64位)

    Lantern 的目标是:

    打 造一个高速、可靠的通向自由的互联网的连接。有了 Lantern,每一台电脑都可以变成服务器。通过运行 Lantern,每一个拥有不受审查的网络的用户可以为那些没有条件的用户提供连接,以此来提供连接到被审查网站(如 Twitter、Facebook 和 YouTube)的途径。

    Lantern 的核心是信任网络。以只邀请信任的联系人和朋友并向他们分享互联网连接这种方式,每个人互相帮助,在扩大网络的同时使它仍能对抗审查者的封锁。

    以前的使用方法参考:

    新翻墙软件Lantern(灯笼、神灯)使用教程 – 美博园

    常见问题答疑

    Lantern安全性如何?

    Lantern 用了很大的精力来确保使用者的安全,不过,在某些情况下,我们无法做到这一点。因此,用户有必要了解如何安全地使用 Lantern。对于在被封锁区域中的用户,非常重要的一点是,只添加您真正信任的人作为您的 Lantern 好友。在您访问网络的时候,所有的流量都将通过这些用户的计算机。如果您添加了您并不信任的朋友,您就得承担添加一个可能会监视您的用户的风险。因此,只 添加您信任的朋友。此外,Lantern 也会把您的流量通过四层朋友圈以内的用户发送出去,也就是从您的朋友的朋友的朋友的朋友的计算机发送出去。我们就是通过这种手段来建立一个拥有更强可连接 性,并且可大可小的网络,因为,被封锁区的人通常没有封锁区外的直接朋友。然而,每多一层联系,就会让您暴露于更加不可信任的用户的视线中(即,您对朋友 的朋友的信任程度比您对于朋友的信任程度要低)。请牢记,Lantern 是提供访问的工具,而不是防止监视的工具。

    Lantern 不是匿名工具。如果您希望您访问的网站无法获取您的IP地址或物理地址(基本上他们都能做到这一点,而您可能并不知道),或者您不希望网络监视者知道您访 问了哪些网站,我们推荐您使用 tor。Tor 是个非常出色的软件,我们也经常与他们团队交流。再重申一次,Lantern 的目的是让您可以连接,而 Tor 的目的则是让您匿名。

    关于安全的最后一点提醒:无论您用什么工具(包括 Lantern 和 Tor),请不要在政府禁止发布敏感信息的地区的网站上发布这些信息,特别是当您居住在那个地区的时候。这是因为像政府这样的全局网络监管者可以查出是您放置了这个信息并最终找到您。

    Lantern收集什么个人信息?

    当我无法连上任何提供连接的用户时,Lantern如何工作?

    为了让Lantern网络启动,我们设立了 Lantern云服务器。当没有其他用户可以提供访问的时候,会启用这个服务器。我们希望,随着Lantern网络的发展,用户群将会足够大,这个服务器会越来越少。

    我们另一个计划是给人们一个选择,让他们可以赞助专用的Lantern云服务器,给他们自己或朋友使用。我们也希望有多余计算能力的公司能与我们合作,捐赠服务器给Lantern网络,来帮助因特网上的自由。
    Lantern跟其他工具比较有何特点?

    Lantern 的目标是给用户提供快速,安全和方便的访问因特网的方法。Tor是另一个工具,用于规避网络审查。他的目的是匿名,翻墙只是一个可能的副产品。因此,用 Tor看网页比较慢。匿名不重要的时候,用Lantern比较快。与其他翻墙工具相比 (GoAgent,Freegate,Ultrasurf,Psiphon,Autoproxy),Lantern的优点是,即使在存在封锁的情况下,他 仍旧容易安装和使用,以及他的信任点对点网络,很容易扩充。

    在不作任何配置的情况下,Lantern像一个代理一样运行。也就是说,电脑上的浏览器自动使用他,不需要你修改任何设置。一些其他工具只能运行于某种浏览器,或者需要复杂的设置。

    另一个Lantenr的设计特点是他的点对点架构(peer-to-peera),这样它可以让数据同时从很多电脑传过来,而不是从一个单个服务器。点对点架构可以让网络扩大到亿万用户而只花费很少的代价。

    最近,Lantern团队做了一个 uProxy。 是Google Idea赞助的项目。他与Lantern有类似的地方,但也有重要区别。首先,Lantern是独立的应用,在后台运行,而uProxy是浏览器插件,需 要请一个朋友作为你的代理,而Lantern可以有很多直接间接的朋友当代理。另一个差异是,Lantern连接多达4层的朋友,而uProxy只连接一 个直接朋友。最后,Lantern只在访问被封锁的网站时通过代理,而uProxy的所有访问都通过你的朋友。
    Lantern为什么不默认设置全局代理?

    Lantern使用“需要代理的网站列表”有几个原因。首先是效率,直接访问网站比经过代理要快,无论有多少代理。因此,不被封锁的网站应直接访问,而不必经过Lantern。

    第 二个理由是,对于监视你的行为的审查者,你的信息流不像是在运行一个翻墙软件。这样,你不是用加密的方式与一个或少数几个境外的电脑联系,而是与很多与不 再你的列表中的电脑交换信息,与没有运行Lantern没有区别。也就是说,只代理那些被封锁的网站,让这些信息淹没在其他信息中。

    信任圈如何工作?将他人加为好友是什么意思?

    Lantern是建立在信任网络的基础上,他让相互信任的朋友分享网络连接。当你和另一个使用者相互是Lantern朋友时,你们用Lantern相互代理因特网访问。不过,如果Lantern只通过直接朋友代理,使用者常常会因为没有直接朋友在线,而无法得到代理服务。

    为 了减轻这个,Lantern用户在信任网络中发掘可以提供访问的朋友,最深可达4层。比如,你要用Lantern来访问因特网,是你的哥哥的合伙人的母亲 的朋友提供了代理。如果她是个网络审查者,她会封锁或分析你的访问。另一方面,如果你用Lantern阅读或发表私人或敏感信息,就好象是她的电脑在阅读 或发表。因此,所有运行Lantern的应该只把它信任的人作为朋友,并且,只使用Lantern来传递非私人和非敏感信息。

    通过只添加你信任的朋友,你不光保护你自己,也保护了你的朋友,他们的朋友,朋友的朋友,等等。通过容许使用者在信任网络中深入发掘,Lantern增加了可用的代理,并且维护了抵御封锁的能力。
    如何下载Lantern?

    Lantern不再受理邀请请求。为了保护Lantern对审查的渗透,现在所有的邀请都只能在朋友与朋友之间。如果您认识并且信任某个已经在使用Lantern的人,请联系他们获得邀请。

    我位于没有网络审查的地区,也不认识位于网络审查地区的人,我能不能提供帮助?

    当 然了!在封锁区的人还是可以通过你的朋友知道你。因此,虽然你不认识居住在封锁区的人,你的朋友可能知道,朋友的朋友更可能知道。如果你持续运行 Lantern,并添加你信任的朋友,最终,你会被连到一个需要你的用户。这就是为什么邀请你的朋友加入Lantern的重要性。他增加了你帮助封锁区人 们的机会。

    Lantern安装完毕,接下来呢?

    对于在非封锁区的用户,安装Lantern后有两件基础性工作要做:

    — 尽可能多地使用Lantern。

    — 添加更多的你信任的用户成为 Lantern 朋友。

    每 当你运行Lantern,就建立了一个访问点,封锁区的人可以用它来访问自由的因特网。不过,请了解,只有在你的Lantern网络上的人才能连到你的电 脑。这也是为什么第二步非常关键。你的Lantern网络越大,你帮助别人的机会就越大。因此,请务必邀请尽可能多的你信任的人!

    Lantern 会导致我的计算机易受黑客攻击吗?

    Lantern 采取一些措施来确保用户的安全。首先,Lantern不允许连接到你的人查看电脑上的内容。他只是容许他使用你的因特网连线。传输的内容是加密的,中间人 (政府或网络提供商或其他人)无法阅读。Lantern还要求所有的连接相互授权,也就是说,只有在你的信任网络中的用户才可以连接到你,而其他人不行。

    Lantern是免费的吗?使用它会产生什么花费?

    Lantern 是免费的开源软件:可以根据协议自由使用、修改和分发。

    如果你的因特网连接带宽是有限的,那么提供其他人访问会包含在这个带宽中。我们建议只在没有带宽限制的电脑上运行Lantern。

    如何提供帮助?

    请参阅 参与其中

    如果还有疑问,应该去哪里获得帮助?

    如果有其他技术问题,请参阅开发者问答。也可以在 用户论坛 或 开发者论坛 上发帖。
    * * *
    ※ 本文由美博园(allinfa.com)根据官方介绍整理发布。
    * * *

    原文:http://allinfa.com/lantern-v200.html

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    2015-07-03发布tor Browser v4.5.3版。Tor Browser Bundle是tor官方发布翻墙工具,是美 博 园(allinfa.com)一直推荐使用的,并及时首发最新的中文版使用教程。它是集成tor的Firefox浏览器,其中整合有最新版的obfsproxy、scramblesuit和meek等最新加密技术,可以帮助网友翻墙tor-browser有简体中文版等多国语言版本,下载后安装,稍加配置即可使用。
    Tor Browser_v4.5.3更新
    更新 Firefox 31.8.0 ESR,
    更新 OpenSSL to 1.0.1o
    更新 NoScript to 2.6.9.27
    更新 Torbutton to 1.9.2.8
    修正了一些严重安全漏洞

    官方项目及下载页面:

    https://www.torproject.org/dist/torbrowser/
    https://www.torproject.org/projects/torbrowser.html.en
    https://blog.torproject.org/blog/

    【本文原文链接:http://allinfa.com/tor-browser-v453.html美博园翻墙-allinfa.com

    各种语言版本下载:

    https://www.torproject.org/projects/torbrowser.html.en#downloads

    下载:Tor Browser v4.5.3 更新 2015-07-03
    中文版:torbrowser-install-4.5.3_zh-CN.exe
    英文版:torbrowser-install-4.5.3_en-US.exe

    Tor Browser v4.5.3 中文使用教程(20150704更新教程)

    美 博 园(allinfa.com)提示:v4.5版后设置步骤与前面版本有所调整,新手请仔细按照下面的步骤操作。

    一、安装

    下载后,得到安裝文件: torbrowser-install-版本号_zh-CN.exe,双击即可启动安装。

    安装第一步会选择语言,会根据系统语言自动识别,如图:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    如果你不选择安装路径,可以一路默认安装,不需要做任何选择直至安装完成。

    請注意:默认安装位置在 C:\Users\自己电脑的用户名\Desktop\Tor Browser,即桌面上的Tor Browser文件夹;

    打开桌面上的 Tor Browser 文件夹,双击其中的 Start Tor Browser.exe ,就会自动启动一切相关组件;
    Tor Browser v4.5.3 中文使用教程(20150703更新)

    注:如果安装有防火墙,這時要允許 tor.exe、firefox.exe 相关数个组件的联网請求。

    二、几种使用方法

    (一)直接连接tor网络

    双击 Start Tor Browser.exe ,开始启动tor及其相关组件,出现启动联网窗口,等待tor启动完成
    Tor Browser v4.5.3 中文使用教程(20150703更新)

    出现下面窗口时,有二种选项:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    1)“连接”:点选这个就是直接连接tor服务器,因為国内網絡被墙,不能直接连接到tor网络,海外没有被封锁的网络可以使用这个;

    2)“配置”:点选这个,意思是要配置后再连接tor服务器,如添加前置代理等等,这个是国内等有网络审查及被墙国家的网友要选择的。

    先说“直接连接”tor网络

    这个很简单,只要是没有被封锁的网络,点“连接”后,就会自动寻找并连接tor服务器,如图:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    连接成功后会自动打开自带的firefox浏览器,并显示出成功连接,如图:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    然后输入要访问的地址就可以上网了。

    下面我们主要看看墙内网友如何使用“配置”来翻墙

    (二)通过“配置”连接tor翻墙的使用方法

    1、点选“配置”

    墙内的网友,如上图点选“配置”选项,然后点“下一步”

    美博园提示:以下设置步骤,4.5版与以前版本,顺序上有所改变,但设置内容基本一致:

    2、选择ISP是否封锁网络

    这里有二个选项:

    选择“否”:将不通过网桥中继来连接tor服务器,墙内的网友可能很难连接上tor服务器;

    选择“是”:如果你的网络是被封锁的,即墙内的网友要选择“是”,下一步会要求添加网桥;

    所以,这一步,一般要选择“是”

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    3、设置网桥ip

    3.6版之后,这一步多了一点设置,4.0版增加了更多选项,4.5版增加到九个选项,新增obfs4最新加密技术,美 博 园(allinfa.com)稍加说明,如图所示:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    从界面上看,这里有多种网桥选择方式:

    1)使用软件自带的 “集成的网桥进行连接”

    其中有几种方式可以选择,4.5版增加到九个选项,推荐(即默认的)是obfs3,还包括scramblesuit和meek等其它模式,都是tor官方开发的突破网络封锁的新技术,

    这些模式,美博园建议网友在初期使用时,最好都進行测试看看自己的网络采用哪一种模式翻墙最有效。

    美博园补充说明:

    a)Tor Browser4.5版本 meek网桥无法啟動

    Tor Browser4.5版本 meek网桥无法啟動, 这个问题4.5.1 已经解决了
    有網友留言說:新的Tor Browser4.5版本,当选择meek网桥时无法啟動,任务管理器里可看到没有启动meek进程,临时解决方法如下:
    如果你的上一个版本Tor Browser4.0.8还在,可以先打开4.5版本的以下文件夹。
    Tor Browser\Browser\TorBrowser\Tor\PluggableTransports\
    找到meek-client.exe和meek-client-torbrowser.exe,
    先把这两个文件复制备份出来,
    再把4.0.8版本安装文件夹里相同位置的两个meek文件复制到4.5版本里覆盖替换原文件,刷新退出。
    再次启动Tor Browser4.5,选择使用meek网桥,稍等片刻,就会发现可以使用了。
    謝謝網友分享使用方法。

    b)关于 obfsproxy 插件的说明:

    Tor 项目前不久已经宣布弃用obfs2。obfs2插件被用于混淆流量避开包检测,但由于中国利用主动探测技术成功屏蔽了obfs2,Tor项目决定抛弃 obfs2,而obfs3也可以通过主动探测技术屏蔽,但中国目前尚未实现。Tor项目刚刚发布的Tor Browser Bundle 3.6就默认使用obfs3。开发者称,如果中国屏蔽了内置的网桥,用户可尝试通过分布式数据库BridgeDB获取更多网桥地址。开发者表示,他们目前 正在开发新的插件obfs4。obfs4类似scramblesuit,网桥将使用随机密码保护。另一个新的流量混淆插件Meek将会模拟 Firefox浏览行为,使用第三方服务GAE作为代理,不需要输入网桥。

    使用方法:

    如 点选“集成的网桥进行连接”,不需要做任何其他设置,只要在这里选择其中的任何一项,直接点“连接”即可启动连接tor网络;请注意:如果默认的 obfs3无法连接tor网络,可以改用其他代理方式,这个需要自己每一个进行测试,也许只要测试一遍之后,以后就知道自己可以点选那些或那种方式,适合 自己的网络来翻墙了。

    2)手动输入网桥ip

    请注意:这一步是使用的重点,因为已经集成的网桥ip很快被封锁,往往需要网友自己手动输入找到的网桥。

    这一步中,如果不是点选“集成的网桥进行连接”,而是点选“输入自定义网桥”,你可以自己输入自己得到的网桥ip,

    网桥ip的获取办法,请参考:Tor获得网桥ip及设置方法 – 美博园

    请注意输入网桥的格式,格式是:网桥类型  代理:端口  一行一个

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    举例:如果得到的是 obfs3网桥地址,那么输入如图所示:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    其余的网桥格式类似,简单来说:你从官方得到的几个网桥,只要原封不动的复制网桥部份到上图输入网桥的框中就可以了,并不需要特别的处理;

    设置好后,点“连接”即可启动连接tor网络,如下图:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    连接成功后会显示:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    美博园说明:

    一般情况下,可以先选择不使用前置代理,即后面的此步通过网桥方式来连接tor;

    如果几种网桥方式都无法连接到tor服务器,可以考虑添加前置代理;

    如果前面添加了前置代理,这里添加网桥,多层代理可能会影响连接和上网速度,以及代理之间的互补性;

    说明:以上设置只是在第一次启动时要求一步一步设置,以后启动tor-brower不会再提示设置,以后如果要修改设置,可以如下图所示位置进行:

    4、选择是否“需要本地代理访问互联网”

    即:在自己的电脑设置前置代理

    有二个选项

    1)选择“否”:表示你不添加前置代理,可以继续下一步选择。

    美博园说明:一般情况下,因为该软件后面一步可以选择添加网桥来帮助连接tor服务器,这一步可以“先”选择“否”;如果后面的几种网桥方式都无法连接到tor服务器,可以考虑此步选“是”来添加前置代理帮助链接tor网络。

    如下图:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    2)选“是”: 这个意思是要使用一个代理来连接tor服务器,即添加前置代理(即先通过一个代理来连接tor服务器),如果有可用的前置代理,一是可以帮助有效的连接tor服务器,而是可以增强安全性;

    添加前置代理的方法:

    如此步选择“是”,如下图

    得自己事先准备好一个可用的前置代理,一定要可用的,如果前置代理不能使用,当然是无法连接到tor服务器;如下图设置代理:

    如果是安全性要求高的网友,美 博 园(allinfa.com)建议点选“是”来设置前置代理,帮助其连接tor服务器并增强安全性;

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    美 博 园(allinfa.com)提示:从上图可以看出来,添加前置代理,必须点选和填写其代理设置参数,这里一定要“正确”且“可用”;其中有代理类型,地址,端口等,如:

    要使用“自由门”作为前置代理,那么代理类型点选HTTP/HTTPS,地址:127.0.0.1,端口:8567
    要使用“无界”作为前置代理,那么代理类型点选HTTP/HTTPS,地址:127.0.0.1,端口:9666
    要使用“异次元代理”作为前置代理,那么在异次元代理筛选出可用代理之后,代理类型点选HTTP/HTTPS,地址:127.0.0.1,端口:808,注:“异次元代理”很久没有更新了,只能使用在winxp系统;
    要使用自己找到的Socks5代理“123.123.123.123:3128”作为前置代理,那么代理类型点选Socks5,地址:123.123.123.123,端口:3128

    余类推

    设置好后点“下一步”

    三、连接tor服务器:

    上述设置完成后,如上图点“连接”,即可开始连接tor服务器

    找到服务器后,就会自动打开浏览器,并打开tor主页,如图:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    四、翻墙上网

    Tor Browser自带Firefox浏览器,tor成功连接服务器后,会自动打开自带的firefox浏览器,只要在该自带的浏览器地址栏输入被禁止的网址,就可以浏览被封锁的网页了,不需要额外设置浏览器代理。

    以后每次启动只要双击 Start Tor Browser.exe 就行,会自动链接tor,并为自带的浏览器设置tor代理,tor连通服务器后会自动打开浏览器,一切都是自动的。

    附一、自带浏览器几个扩展说明:

    Tor Browser自带Firefox浏览器预装了几款扩展,如图所示:

    torbutton和 NoScript
    Tor Browser v4.5.3 中文使用教程(20150703更新)

    Https Everywhere扩展的说明,请参考:HTTPS Everywhere扩展强制Firefox加密浏览v2.0.1 – 美博园
    Tor Browser v4.5.3 中文使用教程(20150703更新)

    附二、如何使用外部浏览器:

    Tor Browser是自带firefox浏览器的,如果你觉得自带的浏览器不好用,也可以使用外部自己习惯的的浏览器,如美博园的绿色浏览器:

    火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

    火狐浏览器Firefox v29.0.1 – 美博园纯净绿色版(20140525) – 美博园

    Tor Browser的代理为:127.0.0.1:9150

    美博园翻墙安全纯净绿色版Firefox因为其中带有gproxy代理设置扩展,可以直接设置代理,如下图所示:
    Tor Browser v4.5.3 中文使用教程(20150703更新)
    Tor Browser v4.5.3 中文使用教程(20150703更新)

    请注意:使用外部浏览器时,不可关闭原自带的浏览器,如果关闭原自带的浏览器,其tor也会关闭。

    附三、检查是否使用了代理:

    可以打开美博园主页,主页下方会显示当前的ip地址,这个代理ip一定是与你原来的ip不同。美博园ip检测网址:

    美博园 – 翻墙找真相
    美博园ip检测ipcheck
    美博园IP地理信息查询

    如图所示:

    Tor Browser v4.5.3 中文使用教程(20150703更新)

    附四、修改torrc的一些高级用法:

    1、在这里找到torrc文件,在 Tor Browser\Data\Tor目录中
    2、用记事本等文本编辑器打开这个文件
    3、打开后可以看到里面有一些参数,这个文件是tor的核心设置文件,

    谢谢网友hongwang777提供如下的方法:
    用记事本打开torrc文件。在最后添加下面的配置语句:

    ##以下的所有部分,为添加的配置语句。##后为说明
    ##减少对硬盘的读写
    AvoidDiskWrites 1
    ## 端口可以配套选择(添加#为无效。去除#为生效)
    SocksListenAddress 127.0.0.1
    ControlPort 9151
    SocksPort 9150
    #ControlPort 9051
    #SocksPort 9050
    ## 下面是控制端口密码验证(推荐)
    HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
    ## 使用网桥时,去除下列3项的#。1为有效,0为无效
    #Bridge [填入最新v6网桥]:XXX
    #UseBridges 1
    #UpdateBridgesFromAuthority 1
    ## 使用HTTPSProxy时,去除下句的#。9666为无界端口,其他端口可对应修改。
    #HTTPSProxy 127.0.0.1:9666
    ##防止默认写入相关信息(默认1)
    DirReqStatistics 0
    ## 以下为排除的节点(StrictNodes 1为坚决执行)
    ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    StrictNodes 1
    ————————–
    运行后,看到100% Done —— 表示tor连接成功,即可使用。如果使用了IPv6网桥,看到DOS窗口提示找不到geoip6文件,如果你并非完全的ipv6环境,可以忽略这个提示。

    * * *
    ※ 本文由美博园翻墙网(allinfa.com)根据官方原文翻译并测试,首发中文教程。
    * * *

    原文:http://allinfa.com/tor-browser-v453.html

    BlackBelt Privacy – Tor+WASTE+VoIP v4.2015.07 中文教程

    20150701发布最新版BlackBelt Privacy v4.2015.07。BlackBelt Privacy – tor+WASTE+VoIP 是网友wormflyware 为大家开发的一个tor翻墙工具并集成了WASTE加密聊天(文字聊天非语音)及VoIP語音(免费)通話功能,从安装到使用过程都尽力考虑到了各方面的安全,是美 博 园推荐的tor工具之一,感谢作者一月一次的及时更新。美 博 园(allinfa.com)根据官方原文翻译及测试编写首发本文中文教程。

    适用于多种主流系统:Windows XP 32/64, Vista 32/64, Win7 32/64, Win8 32/64.

    BlackBelt Privacy 简介

    【本文原文链接:http://allinfa.com/blackbelt-privacy-tor-waste-voip-v4201507.html美博园翻墙-allinfa.com

    1、利用Tor代理来规避审查(注:即翻墙)。
    2、WASTE:加密文字聊天工具,也支持文件傳輸,是一个可用性增强的隐私保护工具集
    3、VoIP:网络电话即语音通话功能,免费
    4、MicroSip:免费的PC到PC通話工具,不需要帐号注册,也没有中间服务器。

    BlackBelt Privacy的特点:

    通过软件已经设置好的配置文件无缝集成到已有的Firefox浏览器
    所有的痕迹卸载即删除
    你使用该tor仅Firefox有自动设置的配置文件,包括它的插件。
    安装有NoScript扩展
    JavaScript默认是关闭的
    ABE Application Boundery Enforcement 默认开启
    5种模式,Standard(标准) / Censored(受审查) Client, Bridge(网桥), Relay(中继) and Exit(退出 )可由你选择。
    通过WASTE darkNet()提供友好的支持
    简化的安装包。
    服务器,客户端,darkNet()或Firefox都不需要额外的配置
    你可选中继,带宽限制。 每天0~200MB或0~500MB流量。
    定期更新 – 我们确保您获得最佳的Tor应用。
    ***现已更新:Tor:0.2.6.9.
    ***现已更新:WASTE 1.8 beta ( build 27 )
    ***现已更新:MicroSip 3.10 VoIP SIP

    注:由于我们持续的开发進行中,屏幕显示可能有所不同;
    注:PAD文件可用。
    提醒:WASTE初始连接到NULLNET是半暗.
    提醒:请填写darkLock(),以使加密聊天有更高的安全性。

    项目主页http://sourceforge.net/projects/blackbeltpriv/

    官方最新稳定版下载 2015年07月01日 更新 BlackBelt Privacy – Tor+WASTE+VoIP v4.2015.07

    BlackBelt Privacy 4.2015.07.exe

    中文使用教程

    我们以墙内网友需要翻墙之用来说明BlackBelt Privacy的使用

    一、 下载 BlackBelt Privacy最新版

    二、 安装

    双击下载的 BlackBelt Privacy执行程序,如BlackBelt Privacy 4.2015.07.exe,就可以启动安装

    不需要说明的安装步骤在此略过

    1、选择语言

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    2、接受协议

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    3、选择安装选项:

    墙内的网友(如:中国、伊朗、埃塞俄比亚等等)点选第二项(ii Censored User),然后点下一步继续安装

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    4、安装firefox,

    因为BlackBeltPrivacy为Firefox编写了安全快速的配置文件,所以,美博园建议使用BlackBeltPrivacy的网友使用Firefox浏览器。而且最好是安装版的firefox。作者建議安裝firefox,這樣會有最佳的完整功能體現。

    当然您也可以使用美博园Firefox纯净绿色版,其中有已经预设有BlackBeltPrivacy的代理(方法图示见后):火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

    接上一步,

    完成BlackBeltPrivacy安装的最后一步,有一个选项:

    如果你没有firefox(火狐)浏览器,勾选这里会启动下载浏览器,然后安装。

    注:如果你有绿色版firefox,如:美博园纯净版,也可以不用勾选下载浏览器。绿色版firefox在这个软件也可以使用,只是自己要配置代理,而安装版可以选择将自身自带的firefox配置文件。

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    三、启动Tor

    第一次安装完成后,接着就会“自动”启动 Tor控制器,BlackBeltPrivacy采用的是 Vidalia.exe 来控制tor选项

    第一次自动联网后,以后每次使用时都要先启动Vidalia来连接tor代理网络,启动的位置是在电脑最左下角的“开始”菜单中找到其启动项:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    在屏幕右下角系统栏有一个小图标,就是Vidalia:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    点这个小图标,会展开Vidalia控制界面:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    刚开始时是英文界面,可以点 Settings来选择“中文界面”:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    四:给 tor设置网桥和代理

    tor在国内直接联网是不行的,可以在 Vidalia 中设置网桥和代理,帮助tor链接其服务器:

    设置网桥:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    如何获得网桥ip,请参考前文详细说明:

    Tor获得网桥ip及设置方法 – 美博园

    设置前置代理:

    如果使用网桥后,仍然不能连接到tro服务器,可以增加前置代理来帮助链接tor,如:使用无界浏览来作为其前置代理,无界浏览的代理ip是 127.0.0.1 端口是 9666,分别填入下图中:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    当然,一旦你填写了代理,就一定要这个代理是可用的,如果代理不可用自然就无法连接到tor网络,如果链接不上,在 Vidalia 控制界面上可以看到提示,如下图所示:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    如果网桥或代理一切正常,tor会自动联网,如果连接到tor网络,Vidalia 控制界面可以看到如下提示:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    五、配置 firefox(火狐)浏览器参数

    (一)安装版Firefox浏览器

    安装BlackBeltPrivacy后,如果已经安装有firefox浏览器,软件已经自带有 firefox(火狐)浏览器的预设配置,这可以方便网友使用

    第一次安装完成后会看到如下界面,点选Tor配置,再点“启动Firefox”(如果已经安装有firefox),那么,就会按照BlackBeltPrivacy预设的配置启动 firefox浏览器

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    如果没有出现这个配置界面,或者以后要启动这个界面,可以在电脑屏幕最左下角的“开始”菜单中找到其启动项:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    (二)使用美博园Firefox纯净绿色版

    火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

    如果您没有使用安装版Firefox,您也可以使用美博园Firefox纯净绿色版,其中有已经预设有BlackBeltPrivacy的代理,只要在启动BlackBeltPrivacyTor完成后,点美博园Firefox浏览器左上角的BlackBeltPrivacyTor代理即可,如图:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    六、打开浏览器,确认链接tor网络

    安装版的Firefox:

    在前面提到的tor已经成功连接到网络的前提下,点上图的“启动Firefox”后,就会启动你已经安装好的 firefox浏览器,首先打开的浏览器首页是BlackBeltPrivacy项目主页,如图所示:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    进一步验证已经连接到tor网络

    如果要确认已经连接到tor网络,可以点打开的浏览器标签栏的“TorCheck at Xeno-”,这个时候如果出现以下界面,表示浏览器确实是已经连接到tor网络:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    美博园纯净绿色版版firefox

    提示:如果您使用美博园纯净绿色版版firefox,并将其设置为默认浏览器,记住要自己设置BlackBeltPrivacy代理,方法见五、(二)

    请注意:BlackBeltPrivacy 的tor等联网期间,有多个组件会请求联网,如果您安装有防火墙,要允许其通行。

    七、浏览被墙网站,确定是否是通过代理上网

    在浏览器地址栏输入被墙网页,开始加密浏览被墙网站。

    建议:网友最好是首先打开美博园主页(allinfa.com),或其他可以检查到ip的网页,在美博园主页下方有三种检查上网ip的方法,在此你可以再次确认浏览器是否是通过tor链接到tor网络,其ip是多少:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    八、完成上网后,关闭浏览器,关闭 Vidalia即可。

    九、其它使用补充说明

    1、变换身份,即主动改变tor代理ip

    Vidalia控制tor代理有一个很好用的功能,就是“更换身份”,当你需要变化代理ip时,通过点“更换身份”按钮,tor会从新分配和链接新的tor链路,变换到新的ip地址,很显然这会增加安全性,对于某些网友发敏感帖子是有帮助的。

    不需要做其他设置,只要在需要变换ip时,点“更换身份”,就是自动连接新的tor网路。

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    2、扩展说明:

    BlackBeltPrivacy预设配置有几种firefox浏览器扩展,默认启动firefox后就会安装,这个主要是增强安全性等,不需要网友另行设置:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    3、加密搜索:

    BlackBeltPrivacy默认配置有duckdoduck加密搜索工具:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    ===============================================================

    BlackBeltPrivacy 的WASTE加密聊天工具

    WASTE加密聊天工具简介及使用方法:

    (一)简介

    BlackBeltPrivacy的特点之一是整合了一个加密聊天工具WASTE。waste是一款P2P,匿名加密安全的聊天工具,开放原码。WASTE是文字加密聊天工具,没有语音通话功能,有些网友常问道这个是否有语音通话聊天,WASTE没有。它包括消息、聊天、文件共享、文件传输等功能。

    WASTE主页: http://waste.sourceforge.net/
    使用说明:http://waste.sourceforge.net/docs/docs.html
    下载页(有原码下载):http://sourceforge.net/projects/waste/files/

    (二)使用方法

    这个waste的特点是安全专业性强,但缺点是初学者使用难度较高。

    详细方法逐渐补充中……

    ===============================================================

    BlackBeltPrivacy 的VoIP 語音通話教程

    ===============================================================

    BlackBeltPrivacy 的 Micro SIP 語音通話教程

    * * *
    ※ 本文由美博园翻墙网(allinfa.com)根据官方原文翻译并测试,首发中文教程。
    * * *

    原文:http://allinfa.com/blackbelt-privacy-tor-waste-voip-v4201507.html

    Toranger_v2.1.6 及Kemosabe版中文使用教程

    2015-06-20發布Toranger_v2.1.6 正式版,此版同时发布一个新版本,綁定了一種新的突破審查方式”kemosabe”。此前已經發布v3系列第一個版本,因測試有點問題暫緩發布。Toranger v2是目前正在發布的版本,原Toranger v1系列停止開發,Toranger v2系列使用更加简便,Toranger_v2.1.1增加到四种模式链接.美博园首发新版中文教程供网友参考使用。

    项目主页:https://code.google.com/p/toranger/

    下载:Toranger_V2.1.6.7z 更新 2015-05-20

    【本文原文链接:http://allinfa.com/toranger-v216.html美博园翻墙-allinfa.com

    https://toranger.googlecode.com/svn/trunk/Toranger_V2.1.6.7z

    ———————————————-

    绑定”kemosabe”的版本下载:
    Toranger_v2.1.6 with Kemosabe
    v2.1.6 with Kemosabe

    注: 因Kemosabe中执行文件kemosabe_win.exe被小红伞等杀除,建议新手暂时不要使用,应该是误报。
    Toranger_v2.1.6 及Kemosabe版中文使用教程

    什么是Kemosabe
    kemosabe是一种加密socks5代理。这个组件是Toranger V3实验版本。您也可以单独使用该软件。

    如何使用kemosabe:
    系统中需要安装.NET 3.5以上版本
    点击Kemosabe文件夹中的 kemosabe_win.exe即可运行kemosabe,其界面上有如下按钮:
    作为服务器运行
    作为客户端运行
    全部停止
    编辑配置文件

    —————————————–

    v2.1.6 更新內容
    1. tor 版本升級.
    2. Mode 0 修正,更加安全
    3. geoip 和 geoip6 更新
    4. 此版起綁定一種新的突破審查方式”kemosabe”, 更多說明見kemosabe 文件夾

    大版本功能增加:
    Toranger_v2.1.1 增加到四种模式链接.
    Toranger_v2.1.5 BlueBerry 组件.
    Toranger_v2.1.起增加”kemosabe”

    使用教程(2015-05-06更新)

    一、下载软件

    最新版下载地址如上

    二、使用方法

    1、解压后,双击文件夹中的 ToRanger.exe,启动后界面如下:

    Toranger_v2.1.6 及Kemosabe版中文使用教程

    2、選擇運行模式:

    預設有三種模式,點擊任何一種預設的模式,如: Mode 0 或 Mode 1 或 Mode 2,點選之後 tor就會開始連接 tor服務器,如下圖:

    Toranger_v2.1.6 及Kemosabe版中文使用教程

    3、三种预设模式说明:

    Mode 0: 桥接方式,通过meek-client.exe 连接tor网络,理论上比 Mode 1 或 Mode 2会更快;
    Mode 1 和 Mode 2 :都是通过 Berry.exe ,grape.exe 连接tor网络,如果 Mode 1 在连接时被卡住,可以换用 Mode 2

    Mode 0 有三個不同的服務器可切換使用,如果點 Mode 0連接成功,那麼下次使用仍然會連接這個相同的服務器,如果點“Stop it”按鈕,下次連接將連接另外的服務器。

    4、几种模式选择

    一般先用 Mode 0 ,
    如果 Mode 0 连接不通 tor服务器,可以选用 Mode 1 ,
    如果 Mode 1 在连接时被卡住,可以换用 Mode 2,
    如果 Mode 1 和 Mode 2 在连接时都被卡住,可以点 “Force Reset”来清除服务器缓存后再连接,
    如果 Mode 1 和 Mode 2 在连接时都被卡住,点 “Force Reset”也不行,可以再点 ” Cache Clean” 按钮来清除缓存,或 从新启动 ToRanger 后再连接,

    作者建议:如果不能 通过 Mode 1 or Mode 2 联通 Tor服务器,请耐心等待,可停止后再重试链接,多次進行链接(美 博 园 allinfa.com 注解)

    5、连接成功后,如图所示:

    Toranger_v2.1.6 及Kemosabe版中文使用教程

    6、设置浏览器代理,通过tor上网

    只要如上图,蓝色進度调满档,表明已经联通tor网络,

    打开自己使用的浏览器,设置浏览器代理为:127.0.0.1:9050 sock5模式

    注意:这种情况下http代理不能使用!

    如使用 firefox浏览器,其中的代理设置,如下图所示:

    Toranger_v2.1.6 及Kemosabe版中文使用教程

    如果使用美博园的Firefox浏览器:火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

    其中已经在代理调度扩展中已经预设了 Toranger-socks9050 的代理,在浏览器中只要点选 Toranger-socks9050,就可以上网了,如图:

    Toranger_v2.1.6 及Kemosabe版中文使用教程

    7、如果不用Socks代理,也可以使用 http代理,点选主画面的 “Http proxy”按钮,就会通过polipo.exe转换为 http代理,这时的 代理设置要改为:

    代理设置为:127.0.0.1 端口:8118

    同样,如果您使用美博园的Firefox浏览器,也已经预设了这个http代理值,点选 Toranger-http8118 就是

    8、如果你安装有防火墙,得允许其数个组件的联网通过,如:toranger.exe,tor.exe,meek-client.exe,Berry.exe ,grape.exe,polipo.exe等

    9、上网,检查代理ip

    在浏览器中设置好代理,即可上网,上网时按照老规矩,先检查代理ip,看看是不是正常的使用代理:

    可以首先打开美博园首页,首页下部有多种ip检测显示,看看是不是已经隐藏了原来自己的ip。

    美博园 http://allinfa.com/
    美博园ip检测ipcheck
    美博园IP地理信息查询

    三、進阶用法

    1、在主界面上,有一个选框 “ Add proxies”,勾选后可以自己设置代理(前置代理)或桥接ip来帮助连接tor服务器,也会更加安全。
    Toranger_v2.1.6 及Kemosabe版中文使用教程

    2、v2.1版新增 “Run Tor as customize” (自定義tor運行)按鈕,
    對於tor使用熟練的網友非常實用,自己可以自定義 torrc,點這個按鈕後,tor將按照自己設定的 torrc文件執行;

    不熟悉torrc文件的網友們只要添加代理,按照上述三、1的操作即可。

    僅供參考:修改torrc的一些高级用法:

    1、在这里找到torrc文件,在 Tor Browser\Data\Tor目录中
    2、用记事本等文本编辑器打开这个文件
    3、打开后可以看到里面有一些参数,这个文件是tor的核心设置文件,

    谢谢网友hongwang777提供如下的方法:
    用记事本打开torrc文件。在最后添加下面的配置语句:

    ##以下的所有部分,为添加的配置语句。##后为说明
    ##减少对硬盘的读写
    AvoidDiskWrites 1
    ## 端口可以配套选择(添加#为无效。去除#为生效)
    SocksListenAddress 127.0.0.1
    ControlPort 9151
    SocksPort 9150
    #ControlPort 9051
    #SocksPort 9050
    ## 下面是控制端口密码验证(推荐)
    HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
    ## 使用网桥时,去除下列3项的#。1为有效,0为无效
    #Bridge [填入最新v6网桥]:XXX
    #UseBridges 1
    #UpdateBridgesFromAuthority 1
    ## 使用HTTPSProxy时,去除下句的#。9666为无界端口,其他端口可对应修改。
    #HTTPSProxy 127.0.0.1:9666
    ##防止默认写入相关信息(默认1)
    DirReqStatistics 0
    ## 以下为排除的节点(StrictNodes 1为坚决执行)
    ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    StrictNodes 1

    * * *
    ※ 本文由美博园(allinfa.com)根据官方原文翻译整理並首發中文教程。
    * * *

    原文:http://allinfa.com/toranger-v216.html

    goagent教程-【new】

    一、申请 Google App Engine 并创建 appid

    1. 申请注册一个 Google App Engine 账号。没有 Gmail 账号先注册一个, 用你的 Gmail 账号登录。
      申请 GAE 帐号
    2. 登录之后,自动转向 Application 注册页面,如下图:
      申请 GAE 帐号点击“Create Application” 申请 GAE 帐号点击“Google Developers Console” 申请 GAE 帐号点击“Create a project” 申请 GAE 帐号填写”Project name”,大小写、数字随意,但注意“Project ID”(即原来的appid)全部是小写 新版Google App Engine可以选择US或EU data center(美国或欧洲数据中心) 勾选同意协议,点击“Create”开始创建Project,约1-2分钟后,看到如下图说明创建完成 申请 GAE 帐号点击“Create a project”可重复创建, 申请 GAE 帐号
      • 一个Gmail账户最多可以创建25个GAE应用,每个应用每天 1G 免费流量。这里我们只创建一个应用就可以了。

    二、下载 goagent 并上传至 Google App Engine

    1. 下载 goagent 并解压,https://github.com/goagent/goagent
    2. 编辑 local\proxy.ini,把其中 appid = goagent 中的 goagent 改成你之前申请的应用的 appid (用 windows 的记事本也可以)

      • 如果要使用多个appid,appid之间用|隔开,如:appid1|appid2|appid3,每个 appid 必须确认上传成功才能使用
      [gae]
      appid = appid1|appid2|appid3
      
    3. 运行 goagent.exe(Linux 用python运行XXX/local文件下的goagent-gtk.py来启动goagent)

    4. 上传
      • Windows 用户:双击 server 文件夹下的 uploader.bat,输入你上步创建的 appid (同时上传多 appid 在 appid 之间用 | 隔开,一次只能上传同一个谷歌帐户下的 appid )填完按回车。根据提示填你的谷歌帐户邮箱地址,填完按回车。根据提示填你的谷歌帐户密码(注意:如果开启了两步验证,密码应为16位的应用程序专用密码而非谷歌帐户密码,否则会出现 AttributeError: can’t set attribute 错误),填完按回车。
      • Linux/Mac OSX用户上传方法:在server目录下执行:python uploader.py
        上传 GAE
      • 如遇到上传困难的情况,可以先运行 goagent.exe(要先修改 appid )再运行 uploader.bat
      • 上传成功就会看图下图界面
        上传 GAE

    三、运行客户端

    1. Windows 用户运行 local 文件夹中的 goagent.exe,Linux/MacOSX 用户运行 python proxy.py
      • 设置浏览器或其他需要代理的程序代理地址为 127.0.0.1:8087
      • 注意:使用过程中要一直运行 goagent.exe/proxy.py
      • 代理地址 127.0.0.1:8087;如需使用 PAC,设置pac地址为 http://127.0.0.1:8086/proxy.pac
      • 也可以配合 SwitchyOmega/FoxyProxy 等浏览器扩展 (SwitchyOmega 用户可从 local 文件夹中的 SwitchyOptions.bak 文件导入配置)
    2. 导入证书
      • IE/Chrome:使用管理员身份运行 goagent.exe 会自动向系统导入 IE/Chrome 的证书,你也可以双击 local 文件夹中的 CA.crt 安装证书(需要安装到 “受信任的根证书颁发机构” );
        运行客户端
        运行客户端
      • 下一步 -> 完成 -> 确定
      • Firefox:需要单独导入证书,打开FireFox?->选项->高级->加密->查看证书->证书机构->导入证书, 选择 local\CA.crt, 勾选所有项,导入;
      • Opera:导入证书方法:首选项→高级→安全性→管理证书→证书颁发机构->导入->选择 local\CA.crt文件->依次确认

    浏览器设置方法

    1. 使用 GoAgent 自带代理设置功能
      • 该功能可以为 IE 内核浏览器和未安装代理类扩展的 Chrome/Opera 等默认使用 IE 代理的浏览器和软件设置代理,但不能给 FireFox 设置代理
      • 右击 GoAgent 托盘图标,在 “设置IE代理” 菜单中选择要使用的模式。
      • 禁用代理 什么也不做,需要用户自己手动为软件设置代理
      • http://127.0.0.1:8086/proxy.pac 使用自带的PAC自动判断是否使用代理
      • 127.0.0.1:8087 全部使用 GoAgent 代理
    2. 谷歌 Chrome 配合 SwitchyOmega 扩展
      • 安装扩展
      • 下载 SwitchyOmega.crx, 地址栏输入 Chrome://extensions/ 后按回车,打开扩展管理页,拖拽 SwitchyOmega.crx 到该页面之后点击确定即可安装,扩展也可以从 Chrome 应用商店 获得
        浏览器设置
      • 导入设置
        • 点击 SwitchyOmega 图标->导入/导出
          浏览器设置
        • 浏览到 SwitchyOptions.bak,点击确定导入设置
        • 更新自动切换规则(如果遇到无法更新规则列表,可以先运行 goagent ,并把浏览器代理设置为 GoAgent 模式再更新规则,不更新规则只会影响自动切换模式,不会影响其他模式的使用,若确实无法更新也可不更新,直接使用 PAC 模式即可)
        • 在扩展设置页点击 “自动切换” ,点击 “立即更新情景模式” ,最后点击 “应用选项” 。
          浏览器设置
      • 单击地址栏右侧 Proxy SwitchyOmega 图标即可进行模式选择
        浏览器设置
        • GoAgent 模式 除匹配 proxy.ini 中 profile 的直连外,其他全部通过 GAE
        • GoAgent PAAS 模式 全部通过 PAAS
        • GoAgent PAC 模式 根据 GoAgent 自带的 PAC 文件自动判断是否经过代理
        • 自动切换模式 根据切换规则自动选择是否进行代理,并根据所设情景模式自动选择使用何种代理
        • 遇到规则中没有的,可以使用扩展的 “新建规则” 按钮自行添加,选情景模式为 “GoAgent” ,使用此模式可以方便的定制自己的代理切换规则
        • 如果设置无误但浏览器提示错误 130 无法连接到代理服务器,可以将自己的设置导出之后卸载重装
        • 如果遇到无法更新规则列表,可以先运行 goagent,并把浏览器代理设置为 GoAgent 模式再更新规则,不更新规则只会影响自动切换模式,不会影响其他模式的使用,若确实无法更新也可不更新,直接把扩展设置为 GoAgent PAC 模式即可
    3. Firefox 配合 FoxyProxy 扩展
    4. Firefox 配合 AutoProxy 扩展(新版Firefox请将此扩展升级至最新版)
      • 安装扩展 https://addons.mozilla.org/zh-cn/firefox/addon/autoproxy/
      • 设置
        • 添加代理服务器 注意:新版 autoproxy 已内置GoAgent配置,可直接进行下一步
          浏览器设置
          浏览器设置
          浏览器设置
        • 添加规则订阅
          浏览器设置
          浏览器设置
        • 选择自己需要的模式
          浏览器设置
          • 自动模式 根据规则自行选择是否使用代理
          • 全局模式 全部使用代理
          • 禁用代理 全部不使用代理
    5. opera 浏览器设置
      • 同 IE 一样有两种方式可选,不过不会影响系统其他程序的联网
      • 设置代理为 127.0.0.1:8087,全部使用 goagent 代理
        浏览器设置
      • 使用 PAC 自动代理
        浏览器设置
      • 不使用时应恢复为无代理状态
    6. IE浏览器设置
      • 工具->Internet 选项->连接,局域网用户单击”局域网设置”。宽带用户选中自己正在使用的宽带连接之后单击”设置”,不要选 “局域网设置”
      • 局域网用户设置方法
        • 设置代理为 127.0.0.1:8087 ,全部使用 goagent 代理(不建议)
          浏览器设置
        • 使用 PAC 自动代理
          浏览器设置
      • 宽带用户设置方法
        • 选中自己正在使用的宽带连接之后单击”设置”
          浏览器设置
        • 设置代理为 127.0.0.1:8087,全部使用 goagent 代理(不建议)
          浏览器设置
      • 不使用时要将IE恢复无代理状态

    适用环境

    • 适用:浏览器,支持 http 代理的下载软件等
    • 不适用:游戏客户端等需要稳定网络的程序,QQ,Tor(验证证书)。待添加。。。

    关于软件更新

    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
    • appid 并不绑定任何客户端,如果本次更新无需重新上传,只需修改 proxy.ini 中的 appid 即可使用。同样,你也可以把 appid 共享给朋友,或者在自己其他机器上使用,一个 appid 可以多人多机器同时使用,在无需更新服务端的情况下,只需成功上传一次即可。在没有设定密码的情况下,只需要知道 appid 就可以使用你的 appid 的流量,为防止被盗用可以加上密码
    • goagent 每一版下载的都是全部文件,你可以选择覆盖原文件或者将新版放另一个文件夹,旧版你可以选择留存或者删除,修改新版 proxy.ini 中相关设置即可运行。如果旧版添加了开机启动,需要将旧开机启动删除。如果旧版已经在运行,需先将旧版关闭。
    • 如果之前版本没有ssl错误,使用新版出现 ssl 错误可以把原来的 CA.crt 和 certs 文件夹内的文件覆盖当前的这些文件。或者将 CA.crt 和 certs 文件夹删除,同时删除浏览器中所有goagent ca 的证书,再重启 goagent,会生成新证书,重启浏览器再导入新证书即可。浏览器证书中只能有一个 goagent ca 的证书。

    转自:https://github.com/goagent/goagent/blob/wiki/InstallGuide.md

    原文:http://www.goagent.biz/forum.php?mod=viewthread&tid=2805&extra=

    翻墙软件提供网址

    不管是PC端还是手机端,都有各种各样的翻墙软件,现在我就将我能找到的所有免费翻墙软件的提供网站汇总提供给诸位(付费软件就请诸位自行google吧)

    1,Tor官网(有PC版,意思是有针对PC三大操作系统win,osx和linux的版本):www.torproject.org
    (android版为orbot:https://guardianproject.info/apps/orbot/

    2,I2P官网(有PC版和android版):https://geti2p.net/

    3,Toranger(衍生自Tor的一键翻墙软件,有win版):https://code.google.com/p/toranger/

    4,BlackBelt Privacy(衍生自Tor的一键翻墙软件,有win版) :http://sourceforge.net/projects/blackbeltpriv/files/beta/

    5,赛风三(有win版和android版):https://s3.amazonaws.com/5nkt-sj7x-cc2h/zh.html

    6,自由门(有win版和android版):http://dongtaiwang.com/loc/download.php

    7,无界(有win版和android版):http://www.wujieliulan.com/download.php

    8,shadowsocks(PC,android,ios,路由器):http://shadowsocks.org/ ,请自行寻找免费帐号,我也汇总了免费帐号提供网址:https://plus.google.com/109790703964908675921/posts/NrDZWoXVjSD

    9,VPNGate(客户端只有win版,但其他VPN协议跨平台):www.vpngate.net

    10,yourfreedom(有PC和android版):http://your-freedom.net/

    11,GranGorz(有win版):https://grangorz.org/download

    12,lantern(有PC版):https://www.getlantern.org/

    13,goagent(PC,android):https://github.com/goagent
    (最近goagent启用了gvs ip,又变得很好用了,推荐一试)

    14,xx-net(win):https://github.com/XX-net
    (基于goagent的傻瓜化翻墙软件)

    15,天行浏览器(win,android):http://www.xiazaizhijia.com/soft/73327.html

    16,Chrome+(win):https://github.com/comeforu2012/truth/wiki/ChromePlus
    (基于goagent的傻瓜化翻墙软件)

    17,畅游无限浏览器(win):http://changyouwuxian.lofter.com/post/40c4a6_3cb0e7b
    (基于goagent的傻瓜化翻墙软件)

    18,萤火虫翻墙代理(win):https://github.com/yinghuocho/firefly-proxy

    19,buckyball(win):https://code.google.com/p/buckyball/
    (基于goagent的傻瓜化翻墙软件)

    20,hotspot shield (win): http://www.hotspotshield.com/

    21,Google Hosts更新器(win):http://www.lizhenwang.com/lab/677.html

    22,wallproxy(PC):https://github.com/wallproxy

    23,breakthewall(osx):https://github.com/suede/breakwall

    24,Chrome浏览器翻墙版(win):http://www.chromeplug.cn/

    25,DNSCrypt(PC,android):http://dnscrypt.org/
    (只能对抗DNS污染,部分翻墙)

    26,dnsforwarder(win,linux,android):https://github.com/holmium/dnsforwarder
    (只能对抗DNS污染,部分翻墙)

    27,ChinaDNS(win,linux,路由器):https://github.com/clowwindy/ChinaDNS
    (只能对抗DNS污染,部分翻墙)

    28,MyEntunnel(win):http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/MyEnTunnel.shtml
    (这是SSH客户端,还需要自行寻找ssh帐号)

    29,freebrowser(android):http://onlineapk.com/download-freebrowser-apk/

    30,fqrouter(android):http://fqrouter.com/

    最近我把google drive上的翻墙软件更新了一下,欢迎诸位前去下载:https://drive.google.com/open?id=0BwUXn4-xokBPfldhS0I2ajdMQlQtejVQendCamc5a1pRUUxQZG5ETUUyYVVJMkJGZ1AtQ0k&authuser=0 (移动端要在浏览器中打开链接才能正常显示)

    原文:http://www.atgfw.org/2015/07/blog-post.html

    基于Web的配置界面,集成搜索 google ip的GoAgent XX-Net更新至V1.16.3 增加根据ip质量,动态调整扫描ip的线程 可根据关闭这个智能选项。 改进GVS连接的cipher策略 修复Windows下部署7个appid后卡住问题

    XX-Net

    项目状态:新下载需要搜索ip,大约20分钟后可以开始使用,后面越用会越快。

    下载链接:

    (1.13.6 之前的用户,请重新部署服务端)

    主要特性

    • 大量改良过的GoAgent 稳定快速
    • Web界面,傻瓜易用
    • 内置了公共 appid, 方便新手
    • 自动导入证书,减少大量手动工作
    • 可设置开机启动
    • 支持自动升级,保留辛苦找到的ip资源

    XX-Net不是匿名工具

    平台支持情况

    • Windows XP (需要 tcpip.sys 补丁, 比如用 tcp-z)
    • Win7/8/10
    • Ubuntu (不显示系统托盘)
    • Debian (debian 8 php_proxy无法工作)
    • Mac OS X(10.7; 10.8; 10.9; 10.10)

    链接

       
    问题报告: https://github.com/XX-net/XX-Net/issues
    讨论群: https://groups.google.com/forum/#!forum/xx-net
    Email: xxnet.dev at gmail.com

    使用方法:

    • Windows下, 双击 start.lnk/start.vbs
      • 启动弹出浏览器: 访问 http://localhost:8085/
      • 托盘图标:点击可弹出Web管理界面, 右键可显示常用功能菜单。
      • Win7/8/10:提示请求管理员权限, 安装CA证书。请点击同意。
      • 推荐用Chrome浏览器, 安装SwichySharp, 可在swichysharp目录下找到插件和配置文件
      • Firefox 需手动导入证书 data/goagent/CA.crt 启动后生成
    • Linux下, 执行 start.sh
      • 自动导入证书,需安装 libnss3-tools 包
      • 第一次启动, 请用sudo ./start.sh, 以安装CA证书
      • 配置http代理 localhost 8087, 勾选全部协议使用这个代理。 推荐Chrome + SwitchyOmega
    • Mac下,双击 start.command
      • 会自动导入证书,如果还有提示非安全连接,请手动导入data/goagent/CA.crt证书
      • 命令行启动方式:./start.sh 推荐Chrome + SwitchyOmega
    • 服务端
      • 协议采用3.3的版本,请重新部署服务端,服务端兼容3.1.x/3.2.x的客户端
      • 虽然系统内置了公共appid, 还是建议部署自己的appid,公共appid限制看视频

    感谢

    • GoAgent
    • GoGoTest
    • goagentfindip
    • checkgoogleip

    如何帮助项目

    附图

    GoAgent状态页面
    goagent_status
    GoAgent 配置页面
    goagent_config
    GoAgent 部署服务端页面
    goagent_deploy
    GoAgent 查看日志页面
    goagent_log

    集成XX-Net的项目

    原文:http://www.atgfw.org/2015/07/web-google-ipgoagent-xx-netv1163-ipip.html

    提供负载平衡和冗余的Tor隐匿服务 OnionBalance 0.1.1 Alpha 发布

    What is OnionBalance you ask? OnionBalance provides load-balancing and
    redundancy for Tor hidden services by distributing client requests to
    multiple backend Tor instances. By acting at the Tor circuit level,
    OnionBalance can overcome the current issue where all traffic for a Tor
    hidden service needs to pass through a single Tor instance (running
    mostly on a single core).
    
    This is an alpha release. There are likely bugs which cause the
    OnionBalance service to crash or not operate correctly. I would very
    much appreciate any feedback or bug reports. In particular I would like
    to improve the documentation and make the tool easier for operators to
    install and run.
    
    The latest release can be installed right now via the PyPI repository or
    from Github [1, 2]
    
    Documentation: https://onionbalance.readthedocs.org
    
    Kind Regards,
    Donncha O'Cearbhaill
    
    [1] https://pypi.python.org/pypi/OnionBalance
    [2] https://github.com/DonnchaC/onionbalance
    
    For reference all OnionBalance releases will be signed by my PGP key:
    
    pub   4096R/0x3B0D706A7FBFED86 2013-06-27 [expires: 2016-07-11]
          Key fingerprint = 7EFB DDE8 FD21 11AE A7BE  1AA6 3B0D 706A 7FBF ED86
    uid                 [ultimate] Donncha O'Cearbhaill <donncha at donncha.is>
    

    来源:https://lists.torproject.org/pipermail/tor-talk/2015-July/038312.html

    原文:http://www.atgfw.org/2015/07/tor-onionbalance-011-alpha.html

    Tor Browser 4.5.3 穩定版發布 基于Firefox 31.8.0esr 更新OpenSSL 修复SVG崩溃的bug

    A new release for the stable Tor Browser is available from the Tor Browser Project page and also from our distribution directory.

    Tor Browser 4.5.3 is based on Firefox ESR 31.8.0, which features important security updates to Firefox.

    Moreover, it contains an updated OpenSSL, NoScript and Torbutton, a fix for a crash bug visible with the security slider level set to “High” and a backport of a Tor patch to improve usability on websites.

    Here is the complete changelog since 4.5.2:

    • All Platforms
      • Update Firefox to 31.8.0esr
      • Update OpenSSL to 1.0.1o
      • Update NoScript to 2.6.9.27
      • Update Torbutton to 1.9.2.8
        • Bug 16403: Set search parameters for Disconnect
        • Bug 14429: Make sure the automatic resizing is disabled
        • Translation updates
      • Bug 16397: Fix crash related to disabling SVG
      • Bug 16403: Set search parameters for Disconnect
      • Bug 16446: Update FTE bridge #1 fingerprint
      • Bug 16430: Allow DNS names with _ characters in them (fixes
        nytimes.com) (Tor patch backport)

    下载链接:https://www.torproject.org/download/download-easy.html

    来源:https://blog.torproject.org/blog/tor-browser-453-released

    原文:http://www.atgfw.org/2015/07/tor-browser-453-firefox-3180esr-openssl.html

    整合Firefox、goagent为网友提供一键翻墙的FirefoxPlus 更新至v2015.06.29.更新ip 修正核心程序Firefox38.0.5+GoAgent3.1.2

    更新日志:
    • 2015年6月29日 更新ip。修复6月11日版YouTube视频播放完成后缩略图不显示的问题。
    • 核心程序是Firefox38.0.5+GoAgent3.1.2
    • 请从下面的下载地址下载完整的压缩包,本软件不需要安装,下载后将压缩包解压出来,解压路径中最好不要包含中文,然后双击运行FFgo.exe就可以同时启动代理软件和浏览器。(Win7系统需要右键点击FFgo.exe,然后再点“以管理员身份运行”
    下载地址:
    • 另外,新版包含了更新程序wget.exe,金山毒霸和QQ电脑管家可能会认为它不安全,继而拦截下载,所以使用金山毒霸或者QQ电脑管家的朋友需要先关闭杀毒软件才能下载。wget.exe这个程序在多引擎病毒扫描网VirusTotal的分析结果你可以点这里查看。检出率:1/56,只有金山毒霸的引擎认为它不安全,如果你仍然不放心,那就删除解压后的ip_id_Update文件夹。然后你就只能使用手动更新ip和流量了。

    文件校验信息:

    • 文件名:Firefox38_v2015.06.29.7z
    • MD5: 88C7D81458E53216CF620DCEEBB33577
    • SHA1: C7A231095E283A071D922278C6ED58126B99B611
    注意事项:

    项目主页:https://github.com/comeforu2012/truth/wiki/FirefoxPlus

    原文:http://www.atgfw.org/2015/07/firefoxgoagentfirefoxplus-v20150629ip.html

    基于goagent和chrome为墙内朋友提供的一键翻墙服务的chromeplus更新至v2015.06.30 更新了完整版和精简版的ip

    • 更新日志:
      • 2015年6月30日 更新了完整版和精简版的ip,已经在用前一版的朋友可以通过运行ip更新程序来更新ip。
      • 内存低于2G的电脑建议用火狐版(这里)
      • 【完整版】核心程序是Chrome36(含升级包)+GoAgent3.2.3(每天共享多G流量)
      • 请从下面的下载地址下载软件的压缩包,本软件不需要安装,下载后将压缩包解压出来,解压路径中最好不要包含中文,然后双击运行Chrome+.exe就可以同时启动代理软件和浏览器。(Win7系统需要右键点击Chrome+.exe,然后再点“以管理员身份运行”
    【完整版】下载地址:

    【精简版】下载地址:
    • 特别提示:请使用ie浏览器下载百度网盘的文件。Dropbox地址已经被墙,不能直接下载。
      • 另外,【完整版】包含了更新程序wget.exe,金山毒霸和QQ电脑管家可能会认为它不安全,继而拦截下载,所以使用金山毒霸或者QQ电脑管家的朋友需要先关闭杀毒软件才能下载。wget.exe这个程序在多引擎病毒扫描网VirusTotal的分析结果你可以点这里查看。检出率:1/56,只有金山毒霸的引擎认为它不安全,如果你仍然不放心,那就删除解压后的ip_Update和id_Update文件夹。然后你就只能使用手动更新ip和流量了。
    • 安全提醒:最好别用360、QQ电脑管家等国内公司的软件,它搜集用户的上网行为,你访问哪个国外网站它都记录了,这就等于是窃取你的隐私,这些隐私暴露给它们对你一点好处也没有。我真的不是吓唬你。而且360这样的软件还会在你访问国外一些网站的时候进行拦截,QQ电脑管家有时还会直接删除本软件的主程序,很多反馈来的问题都是此类软件造成的。所以我建议你还是卸载国内公司的安全防护类软件,改用国外公司的吧。

    注意事项:
    • 需要以管理员身份运行Chrome+.exe才可以自动导入goagnt证书,如果没有导入证书,那么在访问YouTube、Facebook等https开头网址时就会出现SSL错误,如果是因为证书没有自动导入,那么你也可以手动导入证书。方法:http://git.io/vJPoY
    常见问题:
    1. 访问https开头的网址出现SSL错误,解决方法:http://git.io/vJPoY
    2. Over Quota、Hosts Deny

    • A_INFO:〖B5F-GHLMNP〗〖QKB-J〗
    • B_INFO:【J】

    项目网址:is.gd/ChromePlus

    原文:http://www.atgfw.org/2015/07/goagentchromechromeplusv20150630-ip.html

    Windows下的全功能的SSL VPN解决方案 OpenVPN 更新至V2.3.7 I602 修复MTU handling for peer-id (TLS floating)问题

    OpenVPN是一个全功能的SSL VPN解决方案,可容纳多种配置,包括远程访问,站点到站点VPN,无线网络的安全性,并具有负载均衡,故障转移和细粒度访问企业级远程访问解决方案。
    OpenVPN 2.3.7  (Change Log)

    This release contains bugfixes in the MTU handling for peer-id (TLS floating), so if you connect to a server that supports it you should install this upgrade.

    In addition TLS version negotiation is re-enabled by default, so that users benefit from the stronger and better crypto of TLSv1.1 and TLSv1.2, without having to add ‘tls-version-min’ to their config files. If you encounter any connection issues please see the documentation for –tls-version-min and –tls-version-max options.

    There are also a number of small bug fixes and enhancements. A full list of changes is available here

    The I602 and I002 Windows installers bundle OpenSSL 1.0.1o which fixes some security vulnerabilities. While the vulnerabilities don’t seem to affect OpenVPN or can be mitigated, it is still recommended to upgrade Windows clients.

    If you find a bug in this release, please file a bug report to our Trac bug tracker. In uncertain cases please contact our developers first, either using the openvpn-devel mailinglist or the developer IRC channel (#openvpn-devel at irc.freenode.net). For generic help take a look at our official documentation, wiki, forums, openvpn-users mailing list and user IRC channel (#openvpn at irc.freenode.net).

    Downloads

    Source Tarball (gzip)
    openvpn-2.3.7.tar.gz
    GnuPG Signature

    Source Tarball (xz)
    openvpn-2.3.7.tar.xz
    GnuPG Signature

    Source Zip
    openvpn-2.3.7.zip
    GnuPG Signature

    Installer (32-bit), Windows XP
    openvpn-install-2.3.7-I002-i686.exe
    GnuPG Signature

    Installer (64-bit), Windows XP
    openvpn-install-2.3.7-I002-x86_64.exe
    GnuPG Signature

    Installer (32-bit), Windows Vista and later
    openvpn-install-2.3.7-I602-i686.exe
    GnuPG Signature

    Installer (64-bit), Windows Vista and later
    openvpn-install-2.3.7-I602-x86_64.exe
    GnuPG Signature

    OpenVPN 2.3.7 Change Log

    Alexander Pyhalov (1):
          Default gateway can't be determined on illumos/Solaris platforms
    
    Arne Schwabe (1):
          Warn that tls-auth with free form files is going to be removed from OpenVPN 2.4
    
    David Sommerseth (6):
          autotools: Fix wrong ./configure help screen default values
          down-root plugin: Replaced system() calls with execve()
          down-root: Improve error messages
          plugin, down-root: Fix compiler warnings
          sockets: Remove the limitation of --tcp-nodelay to be server-only
          plugins, down-root: Code style clean-up
    
    David Woodhouse (2):
          pkcs11: Load p11-kit-proxy.so module by default
          Make 'provider' option to --show-pkcs11-ids optional where p11-kit is present
    
    Felix Janda (1):
          Use OPENVPN_ETH_P_* so that <netinet/if_ether.h> is unecessary
    
    Gert Doering (18):
          New approach to handle peer-id related changes to link-mtu (2.3 version)
          Fix incorrect use of get_ipv6_addr() for iroute options.
          Print helpful error message on --mktun/--rmtun if not available.
          explain effect of --topology subnet on --ifconfig
          Add note about file permissions and --crl-verify to manpage.
          repair --dev null breakage caused by db950be85d37
          assume res_init() is always there.
          Correct note about DNS randomization in openvpn.8
          Disallow usage of --server-poll-timeout in --secret key mode.
          slightly enhance documentation about --cipher
          Enforce "serial-tests" behaviour for tests/Makefile
          Revert "Enforce "serial-tests" behaviour for tests/Makefile"
          On signal reception, return EAI_SYSTEM from openvpn_getaddrinfo().
          Use configure.ac hack to apply serial_test AM option only if supported.
          Use EAI_AGAIN instead of EAI_SYSTEM for openvpn_getaddrinfo().
          Move res_init() call to inner openvpn_getaddrinfo() loop
          Fix FreeBSD ifconfig for topology subnet tunnels.
          Preparing for release v2.3.7 (ChangeLog, version.m4)
    
    Guy Yur (1):
          Fix --redirect-private in --dev tap mode.
    
    Jan Just Keijser (1):
          include ifconfig_ environment variables in --up-restart env set
    
    Jonathan K. Bullard (1):
          Fix null pointer dereference in options.c
    
    Lev Stipakov (1):
          Fix mssfix default value in connection_list context
    
    Matthias Andree (1):
          Manual page update for Re-enabled TLS version negotiation.
    
    Mike Gilbert (1):
          Include systemd units in the source tarball (make dist)
    
    Robert Fischer (1):
          Updated manpage for --rport and --lport
    
    Samuli Seppänen (2):
          Properly escape dashes on the man-page
          Improve documentation in --script-security section of the man-page
    
    Steffan Karger (14):
          Really fix '--cipher none' regression
          Update doxygen (a bit)
          Set tls-version-max to 1.1 if cryptoapicert is used
          Account for peer-id in frame size calculation
          Disable SSL compression
          Fix frame size calculation for non-CBC modes.
          Allow for CN/username of 64 characters (fixes off-by-one)
          Remove unneeded parameter 'first_time' from possibly_become_daemon()
          Re-enable TLS version negotiation by default
          Remove size limit for files inlined in config
          Improve --tls-cipher and --show-tls man page description
          Re-read auth-user-pass file on (re)connect if required
          Clarify --capath option in manpage
          Call daemon() before initializing crypto library

    来源:https://openvpn.net/index.php/open-source/downloads.html

    原文:http://www.atgfw.org/2015/07/windowsssl-vpn-openvpn-v237-i602-mtu.html

    ChromeGAE 4.4发布 基于 Google Chrome 集成过滤广告插件:AdBlock、switchysharp及上网辅助工具 xx-net

    版本特点
    ·集成 AdBlock 广告过滤插件
    ·集成 switchysharp 上网辅助插件
    ·集成 xx-net 正式版(内置多个APPID,几乎用不完的流量,无需配置打开即可使用!)
    ·设置缓存保存在Chrome目录 “User Data” 文件夹
    ·修改百度为默认搜索引擎

    您的连接不是私密连接
    方法1:
    1、在Chrome地址栏输入:chrome://settings/
    2、点击 “显示高级设置…” 找到 “管理证书…”
    3、选择受信任的证书发布者 – 导入 – 选择GoAgent\Data\GoAgent目录下的 “CA.crt” 证书【注意这里一定要选 受信任的根证书发布机构 否则还是无法正常使用的】
    4、成功导入后,关闭浏览器重新打开

    方法2:
    找到 GoAgent\Data\GoAgent 目录下的 “CA.crt” 证书,双击打开 – 安装证书 – 下一步 – 选择 “将所有的证书放入下列存储” – 浏览 – 选择 “受信任的根证书发布机构” – 下一步 – 完成

    图文教程:

    http://www.ccav1.com/gae-ca

    设置自己的APPID,观看Youtube

    首先打开xx-net

    1、访问 http://127.0.0.1:8085/?module=goagent&menu=deploy 部署APPID

    2、访问 http://127.0.0.1:8085/?module=goagent&menu=config 上传APPID

    申请APPID教程

    http://www.ccav1.com/gae-2.html

    更新日志

    ChromeGAE 4.4

    Chrome:

    Chrome 升级至 43.0.2357.130 正式版;

    xx-net:

    新增一组 appid;

    MyChrome:

    增加对SOCKS4、SOCK5代理的支持;

    修正最近新版Chrome重装系统或复制到其它电脑运行丢失扩展的问题;

    官网主页:http://www.ccav1.com/chromegae

    致谢:GoAgent、XX-Net、MyChrome 等作者 感谢:rfcdma5…@gmail.com 提供appid

    下载地址

    http://www.ccav1.com/down/chromegae

    http://www.400gb.com/shared/folder_10683688_9ae281b3/(百度老是和谐,这个备用!)

    项目主页: http://www.ccav1.com/chromegae

    ChromeGAE 由 “Yanu” 基于 Google Chrome 的基础上制作。集成 过滤广告插件:AdBlock、上辅助插件:switchysharp 以及上网辅助工具 xx-net。可以畅游 Youtube Facebook Twitter 等网站,并且无广告!

    ChromeGAE 最大特点就是 每次启动 ChromeGAE 就会自动打开xx-net。无需用户再去手动打开xx-net,省事!而且缓存保存在Chrome目录 “User Data” 文件夹下,方便携带!

    原文:http://www.atgfw.org/2015/07/chromegae-44-google-chrome.html

    由 蜂巢’s Blog 整理 Google相关服务hosts 2015.6.29 更新 by blog.yadgen.com

    #google hosts

    64.233.162.84 google.com
    64.233.162.84 http://www.google.com
    64.233.162.84 m.google.com
    64.233.162.84 scholar.google.com
    64.233.162.84 translate.google.com
    64.233.162.84 books.google.com
    64.233.162.84 appengine.google.com
    64.233.162.84 maps.google.com
    64.233.162.84 news.google.com
    64.233.162.84 images.google.com
    64.233.162.84 finance.google.com
    64.233.162.84 history.google.com
    64.233.162.84 drive.google.com 
    64.233.162.84 docs.google.com
    64.233.162.84 plus.google.com
    64.233.162.84 play.google.com
    64.233.162.84 calendar.google.com
    64.233.162.84 domains.google.com
    64.233.162.84 code.google.com
    64.233.162.84 cloud.google.com
    64.233.162.84 earth.google.com
    64.233.162.84 places.google.com 
    64.233.162.84 adwords.google.com
    64.233.162.84 sites.google.com
    64.233.162.84 keep.google.com
    64.233.162.84 support.google.com
    64.233.162.84 developers.google.com
    64.233.162.84 spreadsheets.google.com
    64.233.162.84 video.google.com
    64.233.162.84 photos.google.com
    64.233.162.84 wallet.google.com
    64.233.162.84 groups.google.com
    64.233.162.84 myaccount.google.com
    64.233.162.84 trends.google.com
    64.233.162.84 accounts.google.com
    #base services
    #google mail begin
    64.233.162.84 mail.google.com
    64.233.162.84 gmail.com
    64.233.162.84 http://www.gmail.com
    64.233.162.84 m.gmail.com
    64.233.162.84 m.googlemail.com
    64.233.162.84 chatenabled.mail.google.com
    64.233.162.84 mail-attachment.googleusercontent.com
    173.194.65.211 imap.gmail.com
    173.194.65.211 pop.gmail.com
    173.194.65.211 smtp.gmail.com
    #google mail end
    #google software begin
    64.233.162.84 http://www.chrome.com
    64.233.162.84 developer.chrome.com
    64.233.162.84 chrome.google.com
    64.233.162.84 picasa.google.com
    64.233.162.84 talkgadget.google.com
    64.233.162.84 toolbar.google.com
    64.233.162.84 tools.google.com
    64.233.162.84 inbox.google.com
    #google software end
    #apis begin
    64.233.162.84 apis.google.com
    64.233.162.84 http://www.googleapis.com 
    64.233.162.84 android.googleapis.com 
    64.233.162.84 play.googleapis.com 
    64.233.162.84 plus.googleapis.com 
    64.233.162.84 ajax.googleapis.com 
    64.233.162.84 chart.googleapis.com 
    64.233.162.84 fonts.googleapis.com 
    64.233.162.84 redirector-bigcache.googleapis.com 
    64.233.162.84 translate.googleapis.com 
    64.233.162.84 maps.googleapis.com 
    64.233.162.84 content.googleapis.com 
    64.233.162.84 storage.googleapis.com 
    64.233.162.84 commondatastorage.googleapis.com 
    64.233.162.84 static.panoramio.com.storage.googleapis.com 
    #apis end
    #static begin
    64.233.162.84 http://www.gstatic.com 
    64.233.162.84 ssl.gstatic.com 
    64.233.162.84 csi.gstatic.com 
    64.233.162.84 maps.gstatic.com 
    64.233.162.84 fonts.gstatic.com 
    64.233.162.84 encrypted-tbn0.gstatic.com 
    64.233.162.84 encrypted-tbn1.gstatic.com 
    64.233.162.84 encrypted-tbn2.gstatic.com 
    64.233.162.84 encrypted-tbn3.gstatic.com 
    64.233.162.84 encrypted-tbn4.gstatic.com 
    64.233.162.84 encrypted-tbn5.gstatic.com 
    64.233.162.84 encrypted-tbn6.gstatic.com 
    64.233.162.84 g0.gstatic.com 
    64.233.162.84 g1.gstatic.com 
    64.233.162.84 g2.gstatic.com 
    64.233.162.84 g3.gstatic.com 
    64.233.162.84 g4.gstatic.com 
    64.233.162.84 g5.gstatic.com 
    64.233.162.84 g6.gstatic.com 
    64.233.162.84 g7.gstatic.com 
    64.233.162.84 mt0.gstatic.com 
    64.233.162.84 mt1.gstatic.com 
    64.233.162.84 mt2.gstatic.com 
    64.233.162.84 mt3.gstatic.com 
    64.233.162.84 mt4.gstatic.com 
    64.233.162.84 mt5.gstatic.com 
    64.233.162.84 mt6.gstatic.com 
    64.233.162.84 mt7.gstatic.com 
    64.233.162.84 t0.gstatic.com 
    64.233.162.84 t1.gstatic.com 
    64.233.162.84 t2.gstatic.com 
    64.233.162.84 t3.gstatic.com 
    64.233.162.84 t4.gstatic.com 
    64.233.162.84 t5.gstatic.com 
    64.233.162.84 t6.gstatic.com 
    64.233.162.84 t7.gstatic.com 
    #static end
    #usercontent begin
    64.233.162.84 1-ps.googleusercontent.com 
    64.233.162.84 2-ps.googleusercontent.com 
    64.233.162.84 3-ps.googleusercontent.com 
    64.233.162.84 4-ps.googleusercontent.com 
    64.233.162.84 http://www.googleusercontent.com 
    64.233.162.84 oauth.googleusercontent.com 
    64.233.162.84 feedback.googleusercontent.com 
    64.233.162.84 translate.googleusercontent.com 
    64.233.162.84 themes.googleusercontent.com 
    64.233.162.84 webcache.googleusercontent.com 
    64.233.162.84 books.googleusercontent.com 
    64.233.162.84 video.googleusercontent.com 
    64.233.162.84 music-onebox.googleusercontent.com 
    64.233.162.84 music.googleusercontent.com 
    64.233.162.84 blogger.googleusercontent.com 
    64.233.162.84 newsstand.googleusercontent.com 
    64.233.162.84 producer.googleusercontent.com 
    64.233.162.84 code-opensocial.googleusercontent.com 
    64.233.162.84 spreadsheets-opensocial.googleusercontent.com 
    64.233.162.84 www-calENDar-opensocial.googleusercontent.com 
    64.233.162.84 www-fc-opensocial.googleusercontent.com 
    64.233.162.84 www-focus-opensocial.googleusercontent.com 
    64.233.162.84 www-gm-opensocial.googleusercontent.com 
    64.233.162.84 www-kix-opensocial.googleusercontent.com 
    64.233.162.84 www-open-opensocial.googleusercontent.com 
    64.233.162.84 www-opensocial.googleusercontent.com 
    64.233.162.84 www-opensocial-sandbox.googleusercontent.com 
    64.233.162.84 www-oz-opensocial.googleusercontent.com
    64.233.162.84 a-oz-opensocial.googleusercontent.com 
    64.233.162.84 0-open-opensocial.googleusercontent.com 
    64.233.162.84 1-open-opensocial.googleusercontent.com
    64.233.162.84 2-open-opensocial.googleusercontent.com
    64.233.162.84 3-open-opensocial.googleusercontent.com
    64.233.162.84 0-focus-opensocial.googleusercontent.com
    64.233.162.84 1-focus-opensocial.googleusercontent.com
    64.233.162.84 2-focus-opensocial.googleusercontent.com 
    64.233.162.84 3-focus-opensocial.googleusercontent.com 
    64.233.162.84 doc-00-7o-docs.googleusercontent.com 
    64.233.162.84 doc-01-7o-docs.googleusercontent.com 
    64.233.162.84 doc-02-7o-docs.googleusercontent.com 
    64.233.162.84 doc-03-7o-docs.googleusercontent.com 
    64.233.162.84 doc-04-7o-docs.googleusercontent.com 
    64.233.162.84 doc-05-7o-docs.googleusercontent.com 
    64.233.162.84 doc-06-7o-docs.googleusercontent.com 
    64.233.162.84 doc-07-7o-docs.googleusercontent.com 
    64.233.162.84 doc-08-7o-docs.googleusercontent.com 
    64.233.162.84 doc-09-7o-docs.googleusercontent.com 
    64.233.162.84 doc-10-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0a-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0b-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0c-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0d-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0e-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0f-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0g-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0h-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0i-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0j-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0k-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0l-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0m-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0n-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0o-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0p-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0q-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0r-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0s-7o-docs.googleusercontent.com 
    64.233.162.84 doc-0t-7o-docs.googleusercontent.com 
    64.233.162.84 doc-00-bc-docs.googleusercontent.com 
    64.233.162.84 doc-01-bc-docs.googleusercontent.com 
    64.233.162.84 doc-02-bc-docs.googleusercontent.com 
    64.233.162.84 doc-03-bc-docs.googleusercontent.com 
    64.233.162.84 doc-04-bc-docs.googleusercontent.com 
    64.233.162.84 doc-05-bc-docs.googleusercontent.com 
    64.233.162.84 doc-06-bc-docs.googleusercontent.com 
    64.233.162.84 doc-07-bc-docs.googleusercontent.com 
    64.233.162.84 doc-08-bc-docs.googleusercontent.com 
    64.233.162.84 doc-09-bc-docs.googleusercontent.com 
    64.233.162.84 doc-10-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0a-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0b-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0c-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0d-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0e-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0f-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0g-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0h-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0i-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0j-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0k-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0l-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0m-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0n-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0o-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0p-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0q-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0r-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0s-bc-docs.googleusercontent.com 
    64.233.162.84 doc-0t-bc-docs.googleusercontent.com 
    64.233.162.84 doc-00-1s-docs.googleusercontent.com 
    64.233.162.84 doc-01-1s-docs.googleusercontent.com 
    64.233.162.84 doc-02-1s-docs.googleusercontent.com 
    64.233.162.84 doc-03-1s-docs.googleusercontent.com 
    64.233.162.84 doc-04-1s-docs.googleusercontent.com 
    64.233.162.84 doc-05-1s-docs.googleusercontent.com 
    64.233.162.84 doc-06-1s-docs.googleusercontent.com 
    64.233.162.84 doc-07-1s-docs.googleusercontent.com 
    64.233.162.84 doc-08-1s-docs.googleusercontent.com 
    64.233.162.84 doc-09-1s-docs.googleusercontent.com 
    64.233.162.84 doc-10-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0a-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0b-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0c-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0d-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0e-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0f-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0g-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0h-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0i-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0j-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0k-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0l-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0m-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0n-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0o-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0p-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0q-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0r-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0s-1s-docs.googleusercontent.com 
    64.233.162.84 doc-0t-1s-docs.googleusercontent.com 
    64.233.162.84 doc-04-80-docs.googleusercontent.com 
    64.233.162.84 doc-08-6g-docs.googleusercontent.com 
    64.233.162.84 doc-0k-bk-docs.googleusercontent.com 
    64.233.162.84 doc-10-6g-docs.googleusercontent.com 
    64.233.162.84 doc-10-00-docs.googleusercontent.com 
    64.233.162.84 images1-focus-opensocial.googleusercontent.com 
    64.233.162.84 images2-focus-opensocial.googleusercontent.com 
    64.233.162.84 images3-focus-opensocial.googleusercontent.com 
    64.233.162.84 images4-focus-opensocial.googleusercontent.com 
    64.233.162.84 images5-focus-opensocial.googleusercontent.com 
    64.233.162.84 images6-focus-opensocial.googleusercontent.com 
    64.233.162.84 images7-focus-opensocial.googleusercontent.com 
    64.233.162.84 images8-focus-opensocial.googleusercontent.com 
    64.233.162.84 images9-focus-opensocial.googleusercontent.com 
    64.233.162.84 images1-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images2-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images3-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images4-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images5-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images6-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images7-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images8-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images9-esmobile-opensocial.googleusercontent.com 
    64.233.162.84 images-docs-opensocial.googleusercontent.com 
    64.233.162.84 images-oz-opensocial.googleusercontent.com 
    64.233.162.84 images-lso-opensocial.googleusercontent.com 
    64.233.162.84 images-blogger-opensocial.googleusercontent.com 
    64.233.162.84 images-pos-opensocial.googleusercontent.com 
    64.233.162.84 lh0.googleusercontent.com 
    64.233.162.84 lh1.googleusercontent.com 
    64.233.162.84 lh2.googleusercontent.com 
    64.233.162.84 lh3.googleusercontent.com 
    64.233.162.84 lh4.googleusercontent.com 
    64.233.162.84 lh5.googleusercontent.com 
    64.233.162.84 lh6.googleusercontent.com 
    64.233.162.84 gp1.googleusercontent.com 
    64.233.162.84 gp2.googleusercontent.com 
    64.233.162.84 gp3.googleusercontent.com 
    64.233.162.84 gp4.googleusercontent.com 
    64.233.162.84 gp5.googleusercontent.com 
    64.233.162.84 gp6.googleusercontent.com
    64.233.162.84 ci1.googleusercontent.com 
    64.233.162.84 ci2.googleusercontent.com 
    64.233.162.84 ci3.googleusercontent.com 
    64.233.162.84 ci4.googleusercontent.com 
    64.233.162.84 ci5.googleusercontent.com 
    64.233.162.84 ci6.googleusercontent.com 
    64.233.162.84 s1.googleusercontent.com 
    64.233.162.84 s2.googleusercontent.com 
    64.233.162.84 s3.googleusercontent.com 
    64.233.162.84 s4.googleusercontent.com 
    64.233.162.84 s5.googleusercontent.com 
    64.233.162.84 s6.googleusercontent.com 
    64.233.162.84 sp0.googleusercontent.com 
    64.233.162.84 sp1.googleusercontent.com 
    64.233.162.84 sp2.googleusercontent.com 
    64.233.162.84 sp3.googleusercontent.com 
    64.233.162.84 sp4.googleusercontent.com 
    64.233.162.84 sp5.googleusercontent.com 
    64.233.162.84 sp6.googleusercontent.com 
    64.233.162.84 sp7.googleusercontent.com 
    64.233.162.84 sp8.googleusercontent.com 
    64.233.162.84 sp9.googleusercontent.com
    64.233.162.84 clients1.googleusercontent.com 
    64.233.162.84 clients2.googleusercontent.com 
    64.233.162.84 clients3.googleusercontent.com 
    64.233.162.84 clients4.googleusercontent.com 
    64.233.162.84 clients5.googleusercontent.com 
    64.233.162.84 clients6.googleusercontent.com 
    64.233.162.84 clients7.googleusercontent.com 
    #usercontent end
    #ggpht begin
    64.233.162.84 lh0.ggpht.com 
    64.233.162.84 lh1.ggpht.com 
    64.233.162.84 lh2.ggpht.com 
    64.233.162.84 lh3.ggpht.com 
    64.233.162.84 lh4.ggpht.com 
    64.233.162.84 lh5.ggpht.com 
    64.233.162.84 lh6.ggpht.com 
    64.233.162.84 nt0.ggpht.com 
    64.233.162.84 nt1.ggpht.com 
    64.233.162.84 nt2.ggpht.com 
    64.233.162.84 nt3.ggpht.com 
    64.233.162.84 nt4.ggpht.com 
    64.233.162.84 nt5.ggpht.com 
    64.233.162.84 nt6.ggpht.com 
    64.233.162.84 yt0.ggpht.com 
    64.233.162.84 yt1.ggpht.com 
    64.233.162.84 yt2.ggpht.com 
    64.233.162.84 yt3.ggpht.com 
    64.233.162.84 yt4.ggpht.com 
    64.233.162.84 yt5.ggpht.com 
    64.233.162.84 yt6.ggpht.com 
    64.233.162.84 gm0.ggpht.com 
    64.233.162.84 gm1.ggpht.com 
    64.233.162.84 gm2.ggpht.com 
    64.233.162.84 gm3.ggpht.com 
    64.233.162.84 gm4.ggpht.com 
    64.233.162.84 gm5.ggpht.com 
    64.233.162.84 gm6.ggpht.com 
    64.233.162.84 geo0.ggpht.com 
    64.233.162.84 geo1.ggpht.com 
    64.233.162.84 geo2.ggpht.com 
    64.233.162.84 geo3.ggpht.com 
    64.233.162.84 geo4.ggpht.com 
    64.233.162.84 geo5.ggpht.com 
    64.233.162.84 geo6.ggpht.com
    #ggpht end
    #google client begin
    64.233.162.84 clients1.google.com
    64.233.162.84 clients2.google.com
    64.233.162.84 clients3.google.com
    64.233.162.84 clients4.google.com
    64.233.162.84 clients5.google.com
    64.233.162.84 clients6.google.com
    64.233.162.84 0.client-channel.google.com 
    64.233.162.84 1.client-channel.google.com 
    64.233.162.84 nnel.google.com 
    64.233.162.84 3.client-channel.google.com 
    64.233.162.84 4.client-channel.google.com 
    64.233.162.84 5.client-channel.google.com 
    64.233.162.84 6.client-channel.google.com 
    64.233.162.84 7.client-channel.google.com 
    64.233.162.84 8.client-channel.google.com 
    64.233.162.84 9.client-channel.google.com 
    64.233.162.84 10.client-channel.google.com 
    64.233.162.84 11.client-channel.google.com 
    64.233.162.84 12.client-channel.google.com 
    64.233.162.84 13.client-channel.google.com 
    64.233.162.84 14.client-channel.google.com 
    64.233.162.84 15.client-channel.google.com 
    64.233.162.84 16.client-channel.google.com 
    64.233.162.84 17.client-channel.google.com 
    64.233.162.84 18.client-channel.google.com 
    64.233.162.84 19.client-channel.google.com 
    64.233.162.84 20.client-channel.google.com 
    64.233.162.84 21.client-channel.google.com 
    64.233.162.84 22.client-channel.google.com 
    64.233.162.84 23.client-channel.google.com 
    64.233.162.84 24.client-channel.google.com 
    64.233.162.84 25.client-channel.google.com 
    64.233.162.84 26.client-channel.google.com 
    64.233.162.84 27.client-channel.google.com 
    64.233.162.84 28.client-channel.google.com 
    64.233.162.84 29.client-channel.google.com
    64.233.162.84 uploads.clients.google.com 
    64.233.162.84 uploads.client.google.com 
    64.233.162.84 upload.clients.google.com 
    64.233.162.84 upload.client.google.com 
    64.233.162.84 upload.google.com 
    64.233.162.84 upload.docs.google.com 
    64.233.162.84 upload.photos.google.com 
    64.233.162.84 upload.drive.google.com 
    64.233.162.84 upload.video.google.com 
    64.233.162.84 uploads.code.google.com 
    64.233.162.84 uploads.clients.google.com
    64.233.162.84 linkhelp.clients.google.com
    #google client end
    #google others
    64.233.162.84 feedburner.google.com 
    64.233.162.84 feedproxy.google.com 
    64.233.162.84 0.talkgadget.google.com
    64.233.162.84 chromoting-host.talkgadget.google.com 
    64.233.162.84 chromoting-oauth.talkgadget.google.com 
    64.233.162.84 chromoting-client.talkgadget.google.com 
    64.233.162.84 maps-api-ssl.google.com 
    64.233.162.84 mapsengine.google.com 
    64.233.162.84 bpui0.google.com
    64.233.162.84 i18napis.appspot.com
    64.233.162.84 safebrowsing.google.com
    64.233.162.84 safebrowsing.clients.google.com 
    64.233.162.84 safebrowsing-cache.google.com
    64.233.162.84 admin.google.com 
    64.233.162.84 appspot.l.google.com 
    64.233.162.84 browserchannel-docs.l.google.com 
    64.233.162.84 browserchannel-spreadsheets.l.google.com 
    64.233.162.84 browsersync.google.com 
    64.233.162.84 browsersync.l.google.com 
    64.233.162.84 cache.l.google.com 
    64.233.162.84 cache.pack.google.com 
    64.233.162.84 cbk0.google.com 
    64.233.162.84 cbk1.google.com 
    64.233.162.84 cbk2.google.com 
    64.233.162.84 cbk3.google.com 
    64.233.162.84 cbks0.google.com 
    64.233.162.84 cbks1.google.com 
    64.233.162.84 cbks2.google.com 
    64.233.162.84 cbks3.google.com 
    64.233.162.84 dl.google.com 
    64.233.162.84 dl.l.google.com 
    64.233.162.84 dl-ssl.google.com 
    64.233.162.84 encrypted.google.com 
    64.233.162.84 encrypted-tbn.l.google.com 
    64.233.162.84 encrypted-tbn0.google.com 
    64.233.162.84 encrypted-tbn1.google.com 
    64.233.162.84 encrypted-tbn2.google.com 
    64.233.162.84 encrypted-tbn3.google.com 
    64.233.162.84 gg.google.com 
    64.233.162.84 ghs.google.com 
    64.233.162.84 ghs.l.google.com 
    64.233.162.84 ghs46.google.com 
    64.233.162.84 ghs46.l.google.com 
    64.233.162.84 googlecode.l.google.com 
    64.233.162.84 google-public-dns-a.google.com 
    64.233.162.84 google-public-dns-b.google.com 
    64.233.162.84 groups.l.google.com
    64.233.162.84 investor.google.com 
    64.233.162.84 kh.google.com 
    64.233.162.84 kh.l.google.com 
    64.233.162.84 khm.google.com 
    64.233.162.84 khm.l.google.com 
    64.233.162.84 khm0.google.com 
    64.233.162.84 khm1.google.com 
    64.233.162.84 khm2.google.com 
    64.233.162.84 khm3.google.com 
    64.233.162.84 khmdb.google.com 
    64.233.162.84 khms.google.com 
    64.233.162.84 khms.l.google.com 
    64.233.162.84 khms0.google.com 
    64.233.162.84 khms1.google.com 
    64.233.162.84 khms2.google.com 
    64.233.162.84 khms3.google.com 
    64.233.162.84 lh2.google.com 
    64.233.162.84 lh2.l.google.com 
    64.233.162.84 lh3.google.com 
    64.233.162.84 lh4.google.com 
    64.233.162.84 lh5.google.com 
    64.233.162.84 lh6.google.com 
    64.233.162.84 mars.google.com
    64.233.162.84 mobilemaps.clients.google.com 
    64.233.162.84 mt.google.com 
    64.233.162.84 mt.l.google.com 
    64.233.162.84 mt0.google.com 
    64.233.162.84 mt1.google.com 
    64.233.162.84 mt2.google.com 
    64.233.162.84 mt3.google.com 
    64.233.162.84 mts.google.com 
    64.233.162.84 mts.l.google.com 
    64.233.162.84 mts0.google.com 
    64.233.162.84 mts1.google.com 
    64.233.162.84 mts2.google.com 
    64.233.162.84 mts3.google.com 
    64.233.162.84 music.google.com 
    64.233.162.84 mw1.google.com 
    64.233.162.84 mw2.google.com 
    64.233.162.84 picasaweb.google.com 
    64.233.162.84 picasaweb.l.google.com 
    64.233.162.84 services.google.com
    64.233.162.84 sandbox.google.com
    64.233.162.84 pack.google.com
    64.233.162.84 sb.google.com 
    64.233.162.84 sb-ssl.google.com 
    64.233.162.84 script.google.com 
    64.233.162.84 security.google.com 
    64.233.162.84 id.google.com 
    64.233.162.84 id.l.google.com 
    64.233.162.84 tbn0.google.com 
    64.233.162.84 tbn1.google.com 
    64.233.162.84 tbn2.google.com 
    64.233.162.84 tbn3.google.com 
    64.233.162.84 voice.google.com 
    64.233.162.84 wifi.google.com
    64.233.162.84 g.co 
    64.233.162.84 goo.gl
    64.233.162.84 goto.google.com
    #google others
    #google storage begin 
    64.233.162.84 0.docs.google.com 
    64.233.162.84 1.docs.google.com 
    64.233.162.84 2.docs.google.com
    64.233.162.84 3.docs.google.com
    64.233.162.84 4.docs.google.com
    64.233.162.84 5.docs.google.com
    64.233.162.84 6.docs.google.com
    64.233.162.84 7.docs.google.com
    64.233.162.84 8.docs.google.com
    64.233.162.84 9.docs.google.com
    64.233.162.84 10.docs.google.com
    64.233.162.84 0.drive.google.com
    64.233.162.84 1.drive.google.com 
    64.233.162.84 2.drive.google.com 
    64.233.162.84 3.drive.google.com 
    64.233.162.84 4.drive.google.com 
    64.233.162.84 5.drive.google.com 
    64.233.162.84 6.drive.google.com 
    64.233.162.84 7.drive.google.com 
    64.233.162.84 8.drive.google.com 
    64.233.162.84 9.drive.google.com 
    64.233.162.84 10.drive.google.com
    64.233.162.84 bks0.books.google.com 
    64.233.162.84 bks1.books.google.com 
    64.233.162.84 bks2.books.google.com 
    64.233.162.84 bks3.books.google.com 
    64.233.162.84 bks4.books.google.com 
    64.233.162.84 bks5.books.google.com 
    64.233.162.84 bks6.books.google.com 
    64.233.162.84 bks7.books.google.com 
    64.233.162.84 bks8.books.google.com 
    64.233.162.84 bks9.books.google.com 
    64.233.162.84 bks10.books.google.com 
    64.233.162.84 spreadsheets0.google.com 
    64.233.162.84 spreadsheets1.google.com 
    64.233.162.84 spreadsheets2.google.com 
    64.233.162.84 spreadsheets3.google.com 
    64.233.162.84 spreadsheets4.google.com 
    64.233.162.84 spreadsheets5.google.com 
    64.233.162.84 spreadsheets6.google.com 
    64.233.162.84 spreadsheets7.google.com 
    64.233.162.84 spreadsheets8.google.com 
    64.233.162.84 spreadsheets9.google.com
    #google storage end
    #google.com.hk begin
    64.233.162.84 news.google.com.hk
    64.233.162.84 books.google.com.hk
    64.233.162.84 accounts.google.com.hk 
    64.233.162.84 clients1.google.com.hk 
    64.233.162.84 encrypted.google.com.hk 
    64.233.162.84 groups.google.com.hk 
    64.233.162.84 id.google.com.hk 
    64.233.162.84 images.google.com.hk 
    64.233.162.84 m.google.com.hk 
    64.233.162.84 maps.google.com.hk 
    64.233.162.84 picasaweb.google.com.hk 
    64.233.162.84 scholar.google.com.hk 
    64.233.162.84 toolbar.google.com.hk 
    64.233.162.84 translate.google.com.hk 
    64.233.162.84 wenda.google.com.hk
    64.233.162.84 http://www.google.com.hk
    #google.com.hk end
    #google.com.tw begin
    64.233.162.84 http://www.google.com.tw 
    64.233.162.84 accounts.google.com.tw
    64.233.162.84 maps.google.com.tw 
    64.233.162.84 news.google.com.tw
    64.233.162.84 books.google.com.tw 
    64.233.162.84 clients1.google.com.tw 
    64.233.162.84 encrypted.google.com.tw 
    64.233.162.84 groups.google.com.tw 
    64.233.162.84 id.google.com.tw 
    64.233.162.84 images.google.com.tw 
    64.233.162.84 m.google.com.tw 
    64.233.162.84 picasaweb.google.com.tw 
    64.233.162.84 scholar.google.com.tw 
    64.233.162.84 toolbar.google.com.tw 
    64.233.162.84 toolbarqueries.google.com.tw 
    64.233.162.84 translate.google.com.tw 
    #google.com.tw end
    #google.cn begin
    64.233.162.84 g.cn 
    64.233.162.84 http://www.g.cn 
    64.233.162.84 http://www.gstatic.cn
    64.233.162.84 ditu.google.cn 
    64.233.162.84 maps.google.cn 
    64.233.162.84 gg.google.cn 
    64.233.162.84 id.google.cn 
    64.233.162.84 maps.gstatic.cn 
    64.233.162.84 m.google.cn 
    64.233.162.84 mt.google.cn 
    64.233.162.84 mt0.google.cn 
    64.233.162.84 mt1.google.cn 
    64.233.162.84 mt2.google.cn 
    64.233.162.84 mt3.google.cn 
    64.233.162.84 news.google.cn 
    64.233.162.84 scholar.google.cn 
    64.233.162.84 translate.google.cn 
    64.233.162.84 http://www.google.cn 
    #google.cn end
    #begin
    64.233.162.84 accounts.l.google.com
    64.233.162.84 csi.l.google.com 
    64.233.162.84 googleapis.l.google.com
    64.233.162.84 maps.l.google.com
    64.233.162.84 code.l.google.com 
    64.233.162.84 news.l.google.com 
    64.233.162.84 images.l.google.com
    64.233.162.84 mobile.l.google.com
    64.233.162.84 talkx.l.google.com 
    64.233.162.84 talk.l.google.com
    64.233.162.84 large-uploads.l.google.com
    64.233.162.84 writely.l.google.com 
    64.233.162.84 writely-china.l.google.com 
    64.233.162.84 writely-com.l.google.com 
    64.233.162.84 http://www.l.google.com 
    64.233.162.84 www2.l.google.com 
    64.233.162.84 www3.l.google.com 
    64.233.162.84 www4.l.google.com 
    64.233.162.84 ytstatic.l.google.com 
    64.233.162.84 wildcard-talkgadget.l.google.com
    64.233.162.84 mobile-gtalk.l.google.com 
    64.233.162.84 safebrowsing.cache.l.google.com
    64.233.162.84 spreadsheets-china.l.google.com 
    64.233.162.84 spreadsheets.l.google.com
    64.233.162.84 suggestqueries.l.google.com
    64.233.162.84 video-stats.l.google.com
    64.233.162.84 sb.l.google.com
    64.233.162.84 sb-ssl.l.google.com
    64.233.162.84 scholar.l.google.com
    64.233.162.84 wifi.l.google.com 
    64.233.162.84 wire.l.google.com
    64.233.162.84 tools.l.google.com
    64.233.162.84 photos-ugc.l.google.com
    64.233.162.84 music-streaming.l.google.com
    64.233.162.84 googlehosted.l.googleusercontent.com 
    #end
    #google alternative domains
    64.233.162.84 suggestqueries.google.com
    64.233.162.84 http://www.googledrive.com
    64.233.162.84 map.google.com 
    64.233.162.84 mage.google.com
    64.233.162.84 plusone.google.com
    64.233.162.84 spreadsheet.google.com
    64.233.162.84 ditu.google.com
    64.233.162.84 local.google.com
    64.233.162.84 answers.google.com
    64.233.162.84 profiles.google.com
    64.233.162.84 writely.google.com
    64.233.162.84 buzz.google.com
    64.233.162.84 plus.url.google.com
    #google alternative domains end
    #google source begin
    64.233.162.84 googlesource.com
    64.233.162.84 http://www.googlesource.com
    64.233.162.84 android.googlesource.com 
    64.233.162.84 chromium.googlesource.com 
    64.233.162.84 gerrit.googlesource.com 
    64.233.162.84 kernel.googlesource.com 
    64.233.162.84 gwt.googlesource.com
    #google source end
    #google anroid begin(access via http)
    64.233.162.84 android.com
    64.233.162.84 http://www.android.com
    64.233.162.84 developer.android.com 
    64.233.162.84 market.android.com 
    64.233.162.84 source.android.com
    64.233.162.84 panoramio.com 
    64.233.162.84 http://www.panoramio.com 
    64.233.162.84 static.panoramio.com 
    64.233.162.84 http://www.webmproject.org 
    64.233.162.84 golang.org 
    64.233.162.84 play.golang.org 
    64.233.162.84 dev.chromium.org
    64.233.162.84 play.golang.org 
    64.233.162.84 http://www.appspot.com
    64.233.162.84 apprtc.appspot.com
    #google android end
    #google hosts 2015 end

    原文:http://www.atgfw.org/2015/06/s-blog-googlehosts-2015629-by.html

    打造自用的Meek中继反射器

    因meek技术救活了tor美博园转载几篇关于meek的技术探讨文章,供网友研究开发meek技术之用。

    背景

    Tor的Meek混淆插件最近比较好用, 由于Amazon、GAE和Azure上都有现成的中继装置, 直接让Tor启用Meek连接即可。

    不过博主喜欢折腾, 用现成的东西感觉不是那么爽, 因此多方尝试折腾出一个自用的Meek反射器, 不用每次走Amazon的渠道了。

    【本文原文链接:http://allinfa.com/build-personal-meek.html美博园翻墙-allinfa.com

    Meek基本原理介绍

    首先启用了Meek的Tor链路是这样的状态:

    本地Tor客户端->本地Meek客户端->服务器端Meek->服务器端Tor网桥

    由本地的Meek客户端将Tor的数据包封装并发送到服务器端的Meek, 服务器端解析并将数据塞给服务器端的Tor, 由服务器端的Tor处理数据。

    从本地Meek到服务器端的Meek连接便是Meek技术的核心所在, 即所谓的“Domain Fronting”技术。

    本地Meek客户端->Google云服务器->GAE上的Meek服务器

    现有Meek网桥的简单分析

    (以下内容为博主个人猜想,可能有重大谬误…)

    博主研究了Meek-Server的代码后发现, 需要在服务器搭建Tor并配置为网桥之后, 再让Meek-Server在Tor的前端接入Tor的流量。

    那么就奇怪了, 难道所有的云服务器端都是部署了Tor的中继服务器?

    查看Meek-client的Git仓库, 可以看到有多个版本的Server端部署代码, 包括AppEngine、php甚至是nginx的配置。

    博主懂得一点php, 所以斗胆观摩了一下php的代码, 发现内容上其实只是把接收到的数据包转发给一个特定的地址。

    再继续观摩AppEngine和nginx的配置, 发现它们的思路都是一样的, 转发到下面这个地址:

    http://meek.XXXX.com:1234

    于是博主猜测真正的情况是这样的: 其实GAE、Azure和AWS上现有的Meek中继都不是真正处理数据的服务器, 它们只是起到一个反射器(reflector)的作用, 将收到的数据包转发到真正的Meek服务器上, 上述的地址就是真正的Meek服务器。

    个人反射器的搭建

    搞定了原理之后, 就可以着手打造自己的Meek中继反射器了。

    其实方法很简单, 照着仓库里的README把东西部署上去即可。

    例如php版本需要一个能执行CURL的php空间, 把代码上传到空间上, 记录下URL, 就可以配置本地的torrc进行使用了。

    这里假设配置好之后Internet上访问的URL是这个:

    http://foo.com/bar.php

    那么在torrc里的配置应该是这样的东西:

    Bridge meek 0.0.2.0:1 url=http://foo.com/bar.php

    这里的更改让Meek把数据包发送到以上的地址, 由服务器端的php代码(或者是nginx的反向代理)转发请求到真正的Meek服务器上。

    没有front是因为这里不需要Meek的“domain fronting”技术, 本来这个地址就没有被干掉, 此外, 如果这个域名被干掉的话, 那么用这个域名搭建的任何东西也都没什么意义。

    收益分析

    基于自定义URL的Meek反射器可以提供比较稳定的连接, 毕竟不是大量使用的话不会受到干扰或者封禁。

    另外就是树大招风, 像Google这种整个玉米被搞死的情况Meek也是无能为力的。 对于自定义URL则风险比较小。

    当然这么做的一个坏处是把Meek用歪了, 废掉了Domain Fronting技术, 只是纯粹的做一个数据包的转发。

    管它呢, 技术还是要能够实现功能最重要~

    转载自:http://www.scutlaoyi.tk/webTool004-how-to-build-a-meek-reflector.html

    原文:http://allinfa.com/build-personal-meek.html

    [分享VPN] 【高速免费VPN】一款qq-ex搬运公司给客户用来海淘的3款VPN,我们拿过来用

    本帖最后由 sjlleo 于 2015-7-3 09:23 编辑

    地址来源:http://vpn.qq-ex.net/

    请大家别做伸手党谢谢,回帖支持一下!三个服务器全部都做了国内中转。更稳定!

    ps:该服务已经稳定运行了4年了。
    QQ-EX客户专用VPN

    3月19日,故障已恢复。

    PPTP VPN / L2TP VPN

    服务器组1:us-1.qq-ex.net
    用户名: qqex
    密码: www.qq-ex.com
    共享密钥(L2TP用): www.qq-ex.com

    服务器组2:us-2.qq-ex.net
    用户名: qqex
    密码: www.qq-ex.com
    共享密钥(L2TP用): www.qq-ex.com

    备用服务器:backup.qq-ex.net
    用户名: qqex
    密码: www.qq-ex.com
    共享密钥(L2TP用): www.qq-ex.com

    3月18日,全部服务器组故障,正在处理。
    2月26日,原服务器2受高墙干扰,已无力回天,服务器2接入点搬入国内。
    6月4日,服务器组2已恢复。
    6月2日,服务器组2故障,初步判断是高墙作怪,正在迁移服务器。
    2月19日,服务器组1做了优化,接入点现在放置在国内(出口仍然在美国),改善速度和稳定性。
    1月12日,服务器调整,三组服务器轮换了一下。
    12月11日,有用户反映VPN上购物网站链接被重定向的问题blablabla,总之对你什么影响都没有,东西照买返利照拿。
    11月26日,新服务器已上线,全部服务器恢复正常。
    11月25日,服务器2流量耗完已经下线,新服务器正在上架中。
    11月13日,发现很多用户会无意中在挂着VPN的情况下使用迅雷或BT,导致服务器流量消耗巨大。因为单独限制迅雷比较麻烦,故增加了一个简单的限速策略:
    每次连上VPN时,前300M流量不限速,之后限速到256kbps。300M流量完全可以支持看一整天Amazon或6pm之类的网站,256kbps的限速对看网页也完全不成问题;被限速了的迅雷用户,请自觉把迅雷关掉。
    11月6日,临近斯巴达,各地电信联通借机做耗的情况比较严重,不过只要这里没通知,那么至少有两个服务器是正常且有大批人在线的,连不上的筒子可以换一个服务器多试几次。
    8月21日,德国IP已取消,备用服务器也是美国IP了,请放心使用。
    8月4日,两组服务器和备用服务器均已迁移至新机房。备用服务器的IP注册地在德国,但实际上是在美国的,请大家勿怪。同时当两组主服务器故障时,会自动切换到备用服务器,此时IP也会显示成德国,请大家注意。
    6月1日,两组服务器均增加了备份服务器。
    4月28日,服务器1更换IP。
    4月18日,原来的服务器2不给力,换了一个。
    3月29日,带推介的Amazon链接打不开的问题已解决。
    3月20日,原来的两台都挂了,重新换了两台(注意服务器地址变了)。
    3月19日,悲剧了,两个服务器均故障中……先用备用服务器凑合下吧
    3月18日,网络抽风严重,增加新服务器。
    3月8日,服务器故障,维修中。
    1月20日,Q总说回馈老客户,两个月后终于行动了……该VPN已经叫兽党认证。

    使用说明:
    绝对禁止挂着VPN使用BT/eMule/迅雷等P2P分享工具,DMCA不是闹着玩的。
    使用教程(Windows 7)
    高级使用教程(Windows 7) 使用VPN局部翻 墙的方法

    免责声明:
    到目前为止,已有公开资料显示经过TLS加密的数据可以被网络的中间节点嗅探,但由于嗅探技术应用限制较多,且将改变SSL证书导致浏览器弹出提示,所以该技术用在VPN上的可行性不高。但是在使用VPN时,请仍然密切注意浏览器弹出的有关TLS、SSL、HTTPS的提示信息,避免信用卡资料泄露。同时尽量避免使用轮子家的工具,那几个公司的人员实在不是很可靠。GoAgent基本没有问题。
    因使用或不使用该VPN造成的一切损失、潜在损失、不良后果等由使用者自行承担。
    不保证其它快递公司或转运公司的客户可以使用。
    无技术支持,如果发现连不上,那么可以:1. 过一段时间再连 2. 想办法找出问题 3. 放弃。

     

    原文:http://www.goagent.biz/forum.php?mod=viewthread&tid=2798&extra=

    翻墙问答: 小米路由器宜采用海外产品

    问:相信有不少听众都使用小米路由器,但最近有人发现,小米路由器内置一些劫持程式,会迫你看小米所发放的一些广告,或网站传来的错误信息,跳到小米的广告板面,其实这是怎么一回事?

    李建军:任何路由器,其实都是一部小型电脑。由于现时用户对网络速度要求十分高,因此,路由器的功能也越来越齐全。基本上,现时的路由器,不论那一个牌子,都是一部运行Linux作业系统,或专有作业系统的小型电脑。

    小米路由器,就是将OpenWRT的路由器作业系统作出修改,然后加上自行撰写的劫持用软件,当网页出现错误时,不单会出现小米自行设计的一些网页,并载入广告,令用户构成困扰,而且会将你去过网站的纪录传回小米的主机,一些你浏览一些内容敏感的网站,那就算你用VPN,都不能够保证你的私隐。

    问:那小米路由器有这样的劫持动作,除了网页出现错误时,有可能会把自己浏览过的地方传到中国当局那边,还有什么问题?

    李建军:小米曾经偷偷在手机加入程式,把用户的浏览资料传回中国。由于手机和路由器都是用Linux作业系统,甚至都是ARM的处理器,换言之,小米可能将手机上用来偷用户资料的程式搬到小米路由器上,用户完全不知情,因此对小米路由器用家而言,他们泄漏私隐的风险几乎与用小米手机一样。如果害怕私隐外泄的话,应即停用小米路由器,改为于海外购买,由海外大品牌所出产的路由器。

    问:假如安装了OpenWRT的特别版本,又能否令小米路由器如常运作,但不受这些骑劫路由器的奇怪代码困扰?

    李建军:由于路由器的作业系统,与路由器硬件本身紧密相连,能否安装未受污染的OpenWRT或DD-WRT作业系统本来己经是一个疑问。而更大问题在于,就算安装了OpenWRT或DD-WRT,小米路由器硬件中,是否有一些奇怪的木马或后门,让小米重新安装有问题的代码,亦是一个疑问。

    因此,由保障用家私隐的角度,唯一有效保障自己的方法,就是拒绝使用小米路由器,并由海外购买其他大牌子的路由器所取代。

    问:除了小米,像百度、360等等,都推出了自己声称智能路由器产品,又是否同样的不安全?

    李建军:无论中国那一间公司推出的智能路由器产品,终极目标都是想得到用户的上网私隐来牟利,简单就可能想卖多点广告,亦可能想与当局全面合作,藉其他垄断性业务赚大钱。因此,中国互联网公司推出的智能路由器都是有危险性,不应购买。

    比较安全的路由器,应是海外品牌,并且容许用家自行安装DD-WRT一类的作业系统,一方面这类路由器的速度和功能比较强大,另一方面,就算无法信任原厂提供的软件都好,都可以使用开放源码群体所提供的软件,提升安全水平。如果无法信任海外品牌在中国销售的产品,可以考虑购买这些品牌在海外销售的版本,但内里用户介面可能因针对市场不同而无中文介面。

    除了使用Linux作业系统的路由器外,苹果公司的Airport Extreme系列也是可以考虑,因为现代Airport Extreme路由器,实际上是一部使用苹果自家作业系统的小型电脑,而暂时未有证据显示苹果向中国当局提供苹果作业系统的关键数据,而中国黑客,暂时亦未十分熟悉苹果作业系统的漏洞,并对此作出攻击。

    原文:http://www.rfa.org/cantonese/firewall_features/firewall-router-07032015093052.html?encoding=simplified

    宽带IP地址被屏蔽(6月24日更新)

    如果使用最新无界15.01无法连接服务器,或连接不稳定,可能是您的宽带IP地址被屏蔽,请关闭所有翻墙软件(包括无界),10-15分钟后再打开无界浏览。如果能更换您的宽带IP地址,就无需等待15分钟。

    可参考以下步骤更换您的宽带IP地址:
    1.关闭所有翻墙软件.
    2.更换您的宽带IP地址:
    最简单的方法是关闭您的宽带调制解调器和路由器的电源,等待1分钟后再打开电源。
    如果您是用电脑直接拨接宽带服务,只需掉宽带连接,1分钟后再重新拨接。
    3.等连上宽带后再打开无界浏览。
    4.如以上步骤不成功,宽带IP地址没有更新,请等待10-15分钟后再打开无界浏览。

    目前封锁比较严重,有些翻墙软件(包括旧版无界)可能会造成您的宽带IP地址被屏蔽。

    请大家分享一下更换宽带IP地址的经验。

    原文:http://forums.internetfreedom.org/index.php?topic=19843.0

    开源翻墙工具:萤火虫 FireFly Proxy (新版 0.2.0)

    内置TOR的meek流量混淆技术,可通过默认浏览器直接翻墙,支持HTTP(s)和SOCKS5协议,可自定goagent等http代理、SSH和Shadowsocks账号(需要自备)。

    支持黑名单/白名单(自动更新),墙内直通,墙外自动翻墙,浏览器建议使用FireFox或Chrome,无需安装翻墙插件。

    支持Windows系统,操作说明和设置界面为中文,自动解压缩到桌面并生成快捷方式,纯绿色,删除文件即卸载。

    项目页:https://github.com/yinghuocho/firefly-proxy

    FireFly 0.2.0 版下载地址:https://github.com/yinghuocho/download/blob/master/firefly-proxy-win-latest.zip?raw=true

    原文:https://chinadigitaltimes.net/chinese/2015/06/%E7%BF%BB%E5%A2%99-%E5%BC%80%E6%BA%90%E7%BF%BB%E5%A2%99%E5%B7%A5%E5%85%B7%EF%BC%9A%E8%90%A4%E7%81%AB%E8%99%AB-firefly-proxy/

    板瓦工正式支持支付宝付款!

    淘宝代购板瓦工的恶魔开始了!支付宝可以直接支付了,不用paypal


    从之前一键安装shandowsocks到现在支持支付宝,板瓦工果然对中国市场特别看重。

    一键安装shadowsocks:
    板瓦工一键安装Shadowsocks教程【极其简单】
    http://www.goagent.biz/forum.php?mod=viewthread&tid=2515&fromuid=1


    3.99/年 
    • HDD: 1.5 GB
    • RAM: 64 MB
    • CPU: 1x Intel Xeon
    • BW: 100 GB/mo
    • Order


    4.99/年
    • HDD: 2.0 GB
    • RAM: 96 MB
    • CPU: 1x Intel Xeon
    • BW: 200 GB/mo
    • Order

    5.99/年
    • HDD: 3.0 GB
    • RAM: 128 MB
    • CPU: 1x Intel Xeon
    • BW: 300 GB/m
    • Order


    9.99/年
    • 5 GB SSD
    • RAM: 512 MB
    • CPU: 1x Intel Xeon
    • BW: 500 GB/mo
    • Order


    原文:http://www.goagent.biz/thread-2786-1-1.html

    [〖世信通〗(‘裂墙’行动2015特别版)]<2015.6.25版>

    本帖最后由 SJXXHTLM 于 2015-6-25 23:10 编辑

    [〖世信通〗(‘裂墙’行动2015特别版)]<2015.6.25版>http://yunpan.cn/lk/cQ6GaCCrLN7Fg(提取码:6493)


    〖‘裂墙’2015特别行动〗
    ‘裂墙’2015特别行动是由【世界信息互通聯盟】发起的旨在于尽可能的在中国大陆地区广泛传播“网络翻墙软件”,
    以帮助中国大陆网民突破“中国长城牌国家网络防火墙”的网络封锁限制!

    【世界信息互通联盟】[The world information communication union] 
    为了网络自由.信息互通共享以及探索真相,
    为了世界各地的人都能自由的在网上冲浪,
    为了突破<某些做贼心虚的政权对网络信息实施封锁.和谐,
    不让民众了解事实真相打着网络安全而建立起来的网络防火长城>
    一群世界各地渴望网络自由.提倡信息互通共享.探寻真相的人团结凝聚起来组成<世界信息互通联盟>!

    <世界信息互通联盟>~世界信息互通共享,突破所在国家网络防火长城;进入真正的世界互联网,让上网冲浪畅通无阻!

    <世界信息互通联盟>~科学上网爱好者们集聚的交流探讨网络联盟组织!
    <世界信息互通联盟>~专业的网络翻墙软件传播机构!
    <世界信息互通联盟>~致力于打造世界网络翻墙软件传播机构第一品牌!
    欢迎您加入争取网络自由.传播网络翻墙软件的队伍中,
    为中国大陆地区互联网自由做出一份力所能及的贡献!



    感谢您对【世界信息互通联盟】的关注与支持!
    [【世界信息互通联盟】———旨在为中国大陆网民提供免费.安全.高效的网络代理服务!]
    [世界信息互通联盟](中国大陆站点)http://sjxxhtlm.s.ev123.com/
    [世界信息互通联盟](中国台湾站点)http://sjxxhtlm.gain.tw/

    科学上网综合教程【世界信息互通聯盟】.pdf

    329.69 KB, 下载次数: 9, 下载积分: G币 -1

     

    原文:http://www.goagent.biz/forum.php?mod=viewthread&tid=2784&extra=

    翻墙问答:Whatsapp对话外泄引发加密机制问题

    问: 最近,有大量香港亲北京立法会议员内部Whatsapp对话流出,其实,这些对话是怎样流出?是Whatsapp的加密机制遭到个别有心人利用,还是有其他渠道外泄这些对话?

    李建军: 由种种迹象来看,似是个别亲北京立法会议员将他们的内部对话交予个别传媒机构,若Whatsapp的加密遭到北京破解,就不会出现现时有不少亲北京议员默认对话内容真实性的情况。

    将Whatsapp对话内容存档并非什么新奇技术,无论iPhone,还是Android手机,都有画面撷取功能,只要有心人利用手机画面撷取功能保留对话信息,就算用Telegram,或其他有阅后即时销毁信息功能的即时信息软件,也杜绝不了对话内容外泄的情况。因此,任何政治活动中,除了要技术上要做足保密措施外,如何保证不会出现与公安、国安等合作的内应,才是最重要的问题。

    但由技术角度而言,Whatsapp远比LINE、Bleep同Telegram,更容易出现信息外泄问题。除了因为Whatsapp并无阅后即时销毁信息设定外,Whatsapp会将信息内容备份到iCloud一类云端服务,亦容许用家自行备份信息的文字纪录,除了很容易传给传媒外,有心黑客亦有另一个渠道将对话纪录偷到手。

    问: 除了有人为了泄密,利用手机的画面撷取功能将对话纪录保存成文字档外,一些长距离镜头,配合数码相机,能否将你在手机上的一切资料和对白看得一清二楚?

    李建军: 由于数码相机技术的进步,以及手机画面越来越大的趋势,高质素的单镜反光机,甚至部分具专业水平的轻便相机,配合长距离镜头,可以十分清晰拍到手机上的对话内容。在亲北京阵营议员对话被流出之前,已经有传媒成功拍得立法会主席曾钰成指陈伟业是贼的对话文字内容。在不适当的地方进行需要保密的通讯,是相当危险的一回事,就算用了Telegram之类的软件都于事无补。

    除了如个别议员的建议,替手机贴上防偷窥的保护贴,加强私隐保护外,在利用手机进行短信通信前,亦应该先视察一下环境,在容易部署长距离镜头的地点,如商场之类地方,以及有可能部署针孔摄录机的地方,都不应进行任何文字通讯,宁可考虑以语音信息进行通讯,因背景噪音较嘈杂的环境,要进行长距离录音并不容易。

    使用一些约定的代码,例如不同的贴图组合,代替文字信息,都能够减低在打信息时不幸被摄影机拍得,或被人偷去当中副本时,减低对方成功解读信息的机会。这次亲北京阵营议员信息外泄事件,正好提醒听众未有做好加密的代价。

    问: 如果我还是需要用Telegram的秘密闲谈功能,确保一对一通讯保密,以及信息会在指定时间内自动销毁,那应该怎做?

    李建军: 你在Telegram内,于你朋友的联络资料中,选择开始秘密闲聊的选项,之后,就会出现另一个聊天室。这聊天室内的文字内容,将会在指定时间内销毁,传送过程完全加密,亦不能够将聊天室内的一字一句转给你的朋友,避免资讯外泄。这次翻墙问答,我们准备了视频,示范如何在Telegram上启动秘密聊天功能,欢迎听众在本台网站收看。
    另一点亦要注意,Telegram的秘密聊天功能,适用于任何国家的用户,并不像LINE的同类功能。如果你朋友使用旧版LINE,或所在地区并无支援秘密聊天功能,就英雄无用武之地。在这方面,Telegram是远胜于LINE这套商业软件。

    原文:http://www.rfa.org/cantonese/firewall_features/Firewall-secretchat-06262015081843.html?encoding=simplified

    无界浏览15.01正式版(2015年06月24日) Emule(电骡/电驴) 下载连接

    ed2k://|file|GIFC_20150624_ultra_1501.zip|1982290|E7BC87DDE5D86472E750D9CFD5986BEC|/

    原文:http://forums.internetfreedom.org/index.php?topic=20825.0

    无界浏览15.01正式版 (2015年6月24日)

    多谢反馈, 无界浏览测试版15.01a升级为正式版 15.01.

    执行版:
    http://wujieliulan.com/download/u1501.exe
    SHA1: 8d5c96509461321b350bb986f50293ee0aec0095
    MD5: a85bb2e5c82e7795a6ece6867ce2e407

    压缩版:
    http://wujieliulan.com/download/u1501.zip
    SHA1: 6a963e6f07f80b2120447c86565a3c705a5c6474
    MD5: d2bd1d407cc00aaf944e718036d5dd7c

    原文:http://forums.internetfreedom.org/index.php?topic=20819.0

    Toranger_v2.1.6 正式版及中文使用教程

    2015-06-20發布Toranger_v2.1.6 正式版,此前已經發布v3系列第一個版本,因測試有點問題暫緩發布。Toranger v2是目前正在發布的版本,原Toranger v1系列停止開發,Toranger v2系列使用更加简便,Toranger_v2.1.1增加到四种模式链接.美博园首发新版中文教程供网友参考使用。

    项目主页:https://code.google.com/p/toranger/

    下载:Toranger_V2.1.6.7z 更新 2015-05-20

    〖 本文原文链接:Toranger_v2.1.6 正式版及中文使用教程美博园翻墙

    https://toranger.googlecode.com/svn/trunk/Toranger_V2.1.6.7z

    v2.1.6 更新內容
    1. tor 版本升級.
    2. Mode 0 修正,更加安全
    3. geoip 和 geoip6 更新
    4. 此版起綁定一種新的突破審查方式”kemosabe”, 更多說明見kemosabe 文件夾

    大版本功能增加:
    Toranger_v2.1.1 增加到四种模式链接.
    Toranger_v2.1.5 BlueBerry 组件.
    Toranger_v2.1.起增加”kemosabe”

    〖 本文原文链接:http://allinfa.com/toranger-v216.html美博园翻墙

    使用教程(2015-05-06更新)

    一、下载软件

    最新版下载地址如上

    二、使用方法

    1、解压后,双击文件夹中的 ToRanger.exe,启动后界面如下:

    Toranger_v2.1.6 正式版及中文使用教程

    2、選擇運行模式:

    預設有三種模式,點擊任何一種預設的模式,如: Mode 0 或 Mode 1 或 Mode 2,點選之後 tor就會開始連接 tor服務器,如下圖:

    Toranger_v2.1.6 正式版及中文使用教程

    3、三种预设模式说明:

    Mode 0: 桥接方式,通过meek-client.exe 连接tor网络,理论上比 Mode 1 或 Mode 2会更快;
    Mode 1 和 Mode 2 :都是通过 Berry.exe ,grape.exe 连接tor网络,如果 Mode 1 在连接时被卡住,可以换用 Mode 2

    Mode 0 有三個不同的服務器可切換使用,如果點 Mode 0連接成功,那麼下次使用仍然會連接這個相同的服務器,如果點“Stop it”按鈕,下次連接將連接另外的服務器。

    4、几种模式选择

    一般先用 Mode 0 ,
    如果 Mode 0 连接不通 tor服务器,可以选用 Mode 1 ,
    如果 Mode 1 在连接时被卡住,可以换用 Mode 2,
    如果 Mode 1 和 Mode 2 在连接时都被卡住,可以点 “Force Reset”来清除服务器缓存后再连接,
    如果 Mode 1 和 Mode 2 在连接时都被卡住,点 “Force Reset”也不行,可以再点 ” Cache Clean” 按钮来清除缓存,或 从新启动 ToRanger 后再连接,

    作者建议:如果不能 通过 Mode 1 or Mode 2 联通 Tor服务器,请耐心等待,可停止后再重试链接,多次進行链接(美 博 园 allinfa.com 注解)

    5、连接成功后,如图所示:

    Toranger_v2.1.6 正式版及中文使用教程

    6、设置浏览器代理,通过tor上网

    只要如上图,蓝色進度调满档,表明已经联通tor网络,

    打开自己使用的浏览器,设置浏览器代理为:127.0.0.1:9050 sock5模式

    注意:这种情况下http代理不能使用!

    如使用 firefox浏览器,其中的代理设置,如下图所示:

    Toranger_v2.1.6 正式版及中文使用教程

    如果使用美博园的Firefox浏览器:火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

    其中已经在代理调度扩展中已经预设了 Toranger-socks9050 的代理,在浏览器中只要点选 Toranger-socks9050,就可以上网了,如图:

    Toranger_v2.1.6 正式版及中文使用教程

    7、如果不用Socks代理,也可以使用 http代理,点选主画面的 “Http proxy”按钮,就会通过polipo.exe转换为 http代理,这时的 代理设置要改为:

    代理设置为:127.0.0.1 端口:8118

    同样,如果您使用美博园的Firefox浏览器,也已经预设了这个http代理值,点选 Toranger-http8118 就是

    8、如果你安装有防火墙,得允许其数个组件的联网通过,如:toranger.exe,tor.exe,meek-client.exe,Berry.exe ,grape.exe,polipo.exe等

    9、上网,检查代理ip

    在浏览器中设置好代理,即可上网,上网时按照老规矩,先检查代理ip,看看是不是正常的使用代理:

    可以首先打开美博园首页,首页下部有多种ip检测显示,看看是不是已经隐藏了原来自己的ip。

    美博园 http://allinfa.com/
    美博园ip检测ipcheck
    美博园IP地理信息查询

    三、進阶用法

    1、在主界面上,有一个选框 “ Add proxies”,勾选后可以自己设置代理(前置代理)或桥接ip来帮助连接tor服务器,也会更加安全。
    Toranger_v2.1.6 正式版及中文使用教程

    2、v2.1版新增 “Run Tor as customize” (自定義tor運行)按鈕,
    對於tor使用熟練的網友非常實用,自己可以自定義 torrc,點這個按鈕後,tor將按照自己設定的 torrc文件執行;

    不熟悉torrc文件的網友們只要添加代理,按照上述三、1的操作即可。

    僅供參考:修改torrc的一些高级用法:

    1、在这里找到torrc文件,在 Tor Browser\Data\Tor目录中
    2、用记事本等文本编辑器打开这个文件
    3、打开后可以看到里面有一些参数,这个文件是tor的核心设置文件,

    谢谢网友hongwang777提供如下的方法:
    用记事本打开torrc文件。在最后添加下面的配置语句:

    ##以下的所有部分,为添加的配置语句。##后为说明
    ##减少对硬盘的读写
    AvoidDiskWrites 1
    ## 端口可以配套选择(添加#为无效。去除#为生效)
    SocksListenAddress 127.0.0.1
    ControlPort 9151
    SocksPort 9150
    #ControlPort 9051
    #SocksPort 9050
    ## 下面是控制端口密码验证(推荐)
    HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
    ## 使用网桥时,去除下列3项的#。1为有效,0为无效
    #Bridge [填入最新v6网桥]:XXX
    #UseBridges 1
    #UpdateBridgesFromAuthority 1
    ## 使用HTTPSProxy时,去除下句的#。9666为无界端口,其他端口可对应修改。
    #HTTPSProxy 127.0.0.1:9666
    ##防止默认写入相关信息(默认1)
    DirReqStatistics 0
    ## 以下为排除的节点(StrictNodes 1为坚决执行)
    ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    StrictNodes 1

    * * *
    ※ 本文由美博园(allinfa.com)根据官方原文翻译整理並首發中文教程。
    * * *

    原文:http://allinfa.com/toranger-v216.html

    时空隧道:承诺永久限时免费的翻墙插件

    时空隧道是一款速度最快的海外网站加速插件,可轻松访问google、gmail、facebook、twitter、youtube等网站,永久免费,每天累积2小时,另外推出高级VIP服务。

    时空隧道承诺 【永久免费】 每天免费2小时。可随时暂停计时 。现已推出收费的高级功能,速度快,不限时。免费用户永久有效。

    chrome插件地址:
    https://chrome.google.com/webstore/detail/%E6%97%B6%E7%A9%BA%E9%9A%A7%E9%81%93/hfinpallhogllbckokkaefjjcjhjpnln

    官方网站:http://suidao.wuseyi.com/invi/gN0hj0

    原文:http://www.chinagfw.org/2015/06/blog-post_37.html

    无界浏览15.01a测试版(2015年6月22日)

    请帮助测试,谢谢。

    执行版:
    http://wujieliulan.com/download/u1501a.exe
    SHA1: 8d5c96509461321b350bb986f50293ee0aec0095
    MD5: a85bb2e5c82e7795a6ece6867ce2e407

    压缩版:
    http://wujieliulan.com/download/u1501a.zip
    SHA1: c959853092557afa5fe39f9fc82026b76c39a5c0
    MD5: f2fdf6b01c6803cd77fcfc15d9576e44

    原文:http://forums.internetfreedom.org/index.php?topic=20818.0

    翻墙问答:为何用VPN上网,当局仍可得悉浏览纪录?(视频)

    翻墙问答: 为何用VPN上网,当局仍可得悉浏览纪录?

    问:最近有报道指,中国当局利用Javascript的漏洞,即使听众用VPN上网,仍然被中国当局知道自己的一举一动。到底是怎样一回事?

    李建军:之前的翻墙问答都提及过,中国当局滥用百度、阿里巴巴等网站,进行攻击异见网站的活动,而这次出现新的漏洞,主要针对用VPN来浏览异见网站的网民。

    只要你曾经浏览过百度或阿里巴巴等与中国当局合作的网站,就会执行暗中执行的代码,这些代码可以看到你所有浏览的纪录,包括透过VPN进行的浏览纪录,而用户是完全一无所知。

    问:有什么方法可以防止中国当局窥视我在VPN的浏览活动,免得我或其他网友惹上麻烦?

    李建军:比较有效的方法,是用两个不同的帐户或浏览器,进行浏览活动。要浏览中国网站,例如百度或淘宝网的时候,就使用IE或Chrome之类浏览﹔而用VPN翻墙的时候,就用Firefox或Safari来浏览,这样中国当局不能够透过中国网站的Javascript漏洞而得以知道你的行踪。当然,最保障的方法,是用两部完全不同的电脑来分别浏览中国网站,以及翻墙活动,这样是最安全的。

    如果你用最新版本的Tor浏览器的话,会相对安全,因为Tor社群已经针对中国当局的所作所为,对Tor浏览器设计作出修正,令中国当局无法利用Javascript漏洞窥视个别用户的浏览活动。

    问:最近有消息指,三星的Galaxy系列手机有保安漏洞,有可能令听众在手机上的个人资料遭到泄漏,那是怎么一回事?

    李建军:三星全系列用Android作业系统的Galaxy手机,包括最新Galaxy S6,由于预载软件出了问题,会令你的通话有可能遭到窃听,以及你传输的资料遭到拦截。这个问题在2013年己经发现,但至今仍然存在,三星现时只是向个别的电讯公司提供了修补套件,在网络层面上补救,但几乎全部受影响的手机软件都未有作出相应更新。

    至于三星使用Windows Mobile的手机,或较早期使用专有作业系统的手机,就暂时未发现任何问题。

    问:那现有三星Android手机的用家,可以做什么来保障自己的私隐不会外泄?

    李建军:在三星未更新所有手机的软件前,如果你有另一部Android手机,可以暂时使用另一部Android手机,因为这次并非Android作业系统出现问题,只是三星公司随机预载的个别软件有漏洞,才导致用户私隐不受保障的情况。

    在三星推出最新修补套件后,请尽快安装,以策安全。但要注意的是,有些太旧型号的Galaxy手机,三星不一定会推出相应的套件,对仍然使用旧款手机的用家,可以考虑藉这个机会换机,因为旧的作业系统有的保安漏洞,不止预载软件上的漏洞这样简单,还可能有其他漏洞存在。

     

    问:之前有报道,中国黑客惯常在Powerpoint、Word或Excel附带木马程式,偷窃用户资料。那怎样在Gmail打开这类型附件,避免中国黑客附带的程式码可以成功执行?

    李建军:由于现时Gmail都有支援Google Drive的能力,正常的Powerpoint、Word、Excel或PDF档,都可以在浏览器上直接查看,而不用下载附件到电脑上,只要你的浏览器是最新的浏览器便可。Google并不会执行档案上的程式码,如果你不能够浏览PDF或Word内容,你几乎可以肯定对方送来是病毒。

    这集翻墙问答,我们会有视频,示范如何在Gmail安全打开Word一类的附件,欢迎各位听众浏览本台的网站,观看有关视频。(完)

    原文:http://www.rfa.org/cantonese/firewall_features/firewall-javascript-fault-06192015074655.html?encoding=simplified

    Lantern 测试版2.0.0 Beta 6 发布 修復稳定性问题

    Home » chrome , Lantern , Lantern natty , linux , MAC , Mac OS , Mac OS X , windows » Lantern 测试版2.0.0 Beta 6 发布 修復稳定性问题

    Lantern 测试版2.0.0 Beta 6 发布 修復稳定性问题

    Written By Guests Zhen on 2015/06/18 | 18.6.15

    最新测试版2.0.0-beta6下载:

    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta.dmg
    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta.exe
    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta-32-bit.deb
    https://raw.githubusercontent.com/getlantern/lantern-binaries/master/lantern-installer-beta-64-bit.deb

    It’s my pleasure to announce that Lantern 2.0.0 Beta 6 is now live in the Lantern beta channel! The biggest fixes in beta 6 include:
    1) The return of the “proxy all” option in settings
    2) Several fixes for stability issues that could cause Lantern to stop proxying or even crash in certain cases

    The full list of fixes is available at:
    https://github.com/getlantern/lantern/issues?page=1&q=milestone%3A%222.0+Beta+6%22

    二、新用户手册
    1、Lantern只能用于Windows XP+/Mac OS X 10.6+/Ubuntu 12.04+;
    2、Lantern安装和使用教程:http://www.atgfw.org/2013/11/lantern-for-win7.html
    3、安装Lantern之前必须安装Chrome;32位和64位的Java可以提前安装,也可以在安装Lantern的时候自动安装;

    Lantern是一个遍布全球的网络,它的成员们互相合作来打击互联网审查,通过我们新的点对点翻墙软件,人们可以提供连接,也可以在连接受限的地方连到网络。联起手来,为每一个人创造一个平等的互联网!

    项目主页:
    https://github.com/getlantern/lantern/
    https://getlantern.org/
    https://github.com/getlantern/lantern/wiki/欢迎
    https://groups.google.com/forum/#!forum/lantern-devel
    https://github.com/getlantern/lantern/releases

    Lantern 的目标是:

    打造一个高速、可靠的通向自由的互联网的连接。有了 Lantern,每一台电脑都可以变成服务器。通过运行 Lantern,每一个拥有不受审查的网络的用户可以为那些没有条件的用户提供连接,以此来提供连接到被审查网站(如 Twitter、Facebook 和 YouTube)的途径。

    Lantern 的核心是信任网络。以只邀请信任的联系人和朋友并向他们分享互联网连接这种方式,每个人互相帮助,在扩大网络的同时使它仍能对抗审查者的封锁。

    以前的使用方法参考:

    常见问题答疑

    Lantern安全性如何?

    Lantern 用了很大的精力来确保使用者的安全,不过,在某些情况下,我们无法做到这一点。因此,用户有必要了解如何安全地使用 Lantern。对于在被封锁区域中的用户,非常重要的一点是,只添加您真正信任的人作为您的 Lantern 好友。在您访问网络的时候,所有的流量都将通过这些用户的计算机。如果您添加了您并不信任的朋友,您就得承担添加一个可能会监视您的用户的风险。因此,只 添加您信任的朋友。此外,Lantern 也会把您的流量通过四层朋友圈以内的用户发送出去,也就是从您的朋友的朋友的朋友的朋友的计算机发送出去。我们就是通过这种手段来建立一个拥有更强可连接 性,并且可大可小的网络,因为,被封锁区的人通常没有封锁区外的直接朋友。然而,每多一层联系,就会让您暴露于更加不可信任的用户的视线中(即,您对朋友 的朋友的信任程度比您对于朋友的信任程度要低)。请牢记,Lantern 是提供访问的工具,而不是防止监视的工具。

    Lantern 不是匿名工具。如果您希望您访问的网站无法获取您的IP地址或物理地址(基本上他们都能做到这一点,而您可能并不知道),或者您不希望网络监视者知道您访 问了哪些网站,我们推荐您使用tor。Tor 是个非常出色的软件,我们也经常与他们团队交流。再重申一次,Lantern 的目的是让您可以连接,而 Tor 的目的则是让您匿名。

    关于安全的最后一点提醒:无论您用什么工具(包括 Lantern 和 Tor),请不要在政府禁止发布敏感信息的地区的网站上发布这些信息,特别是当您居住在那个地区的时候。这是因为像政府这样的全局网络监管者可以查出是您放置了这个信息并最终找到您。

    Lantern收集什么个人信息?

    当我无法连上任何提供连接的用户时,Lantern如何工作?

    为了让Lantern网络启动,我们设立了 Lantern云服务器。当没有其他用户可以提供访问的时候,会启用这个服务器。我们希望,随着Lantern网络的发展,用户群将会足够大,这个服务器会越来越少。

    我们另一个计划是给人们一个选择,让他们可以赞助专用的Lantern云服务器,给他们自己或朋友使用。我们也希望有多余计算能力的公司能与我们合作,捐赠服务器给Lantern网络,来帮助因特网上的自由。
    Lantern跟其他工具比较有何特点?

    Lantern 的目标是给用户提供快速,安全和方便的访问因特网的方法。Tor是另一个工具,用于规避网络审查。他的目的是匿名,翻墙只是一个可能的副产品。因此,用 Tor看网页比较慢。匿名不重要的时候,用Lantern比较快。与其他翻墙工具相比 (GoAgent,Freegate,Ultrasurf,Psiphon,Autoproxy),Lantern的优点是,即使在存在封锁的情况下,他 仍旧容易安装和使用,以及他的信任点对点网络,很容易扩充。

    在不作任何配置的情况下,Lantern像一个代理一样运行。也就是说,电脑上的浏览器自动使用他,不需要你修改任何设置。一些其他工具只能运行于某种浏览器,或者需要复杂的设置。

    另一个Lantenr的设计特点是他的点对点架构(peer-to-peera),这样它可以让数据同时从很多电脑传过来,而不是从一个单个服务器。点对点架构可以让网络扩大到亿万用户而只花费很少的代价。

    最近,Lantern团队做了一个 uProxy。 是Google Idea赞助的项目。他与Lantern有类似的地方,但也有重要区别。首先,Lantern是独立的应用,在后台运行,而uProxy是浏览器插件,需 要请一个朋友作为你的代理,而Lantern可以有很多直接间接的朋友当代理。另一个差异是,Lantern连接多达4层的朋友,而uProxy只连接一 个直接朋友。最后,Lantern只在访问被封锁的网站时通过代理,而uProxy的所有访问都通过你的朋友。
    Lantern为什么不默认设置全局代理?

    Lantern使用“需要代理的网站列表”有几个原因。首先是效率,直接访问网站比经过代理要快,无论有多少代理。因此,不被封锁的网站应直接访问,而不必经过Lantern。

    第 二个理由是,对于监视你的行为的审查者,你的信息流不像是在运行一个翻墙软件。这样,你不是用加密的方式与一个或少数几个境外的电脑联系,而是与很多与不 再你的列表中的电脑交换信息,与没有运行Lantern没有区别。也就是说,只代理那些被封锁的网站,让这些信息淹没在其他信息中。

    信任圈如何工作?将他人加为好友是什么意思?

    Lantern是建立在信任网络的基础上,他让相互信任的朋友分享网络连接。当你和另一个使用者相互是Lantern朋友时,你们用Lantern相互代理因特网访问。不过,如果Lantern只通过直接朋友代理,使用者常常会因为没有直接朋友在线,而无法得到代理服务。

    为 了减轻这个,Lantern用户在信任网络中发掘可以提供访问的朋友,最深可达4层。比如,你要用Lantern来访问因特网,是你的哥哥的合伙人的母亲 的朋友提供了代理。如果她是个网络审查者,她会封锁或分析你的访问。另一方面,如果你用Lantern阅读或发表私人或敏感信息,就好象是她的电脑在阅读 或发表。因此,所有运行Lantern的应该只把它信任的人作为朋友,并且,只使用Lantern来传递非私人和非敏感信息。

    通过只添加你信任的朋友,你不光保护你自己,也保护了你的朋友,他们的朋友,朋友的朋友,等等。通过容许使用者在信任网络中深入发掘,Lantern增加了可用的代理,并且维护了抵御封锁的能力。
    如何下载Lantern?

    Lantern不再受理邀请请求。为了保护Lantern对审查的渗透,现在所有的邀请都只能在朋友与朋友之间。如果您认识并且信任某个已经在使用Lantern的人,请联系他们获得邀请。

    我位于没有网络审查的地区,也不认识位于网络审查地区的人,我能不能提供帮助?

    当 然了!在封锁区的人还是可以通过你的朋友知道你。因此,虽然你不认识居住在封锁区的人,你的朋友可能知道,朋友的朋友更可能知道。如果你持续运行 Lantern,并添加你信任的朋友,最终,你会被连到一个需要你的用户。这就是为什么邀请你的朋友加入Lantern的重要性。他增加了你帮助封锁区人 们的机会。

    Lantern安装完毕,接下来呢?

    对于在非封锁区的用户,安装Lantern后有两件基础性工作要做:

    — 尽可能多地使用Lantern。

    — 添加更多的你信任的用户成为 Lantern 朋友。

    每 当你运行Lantern,就建立了一个访问点,封锁区的人可以用它来访问自由的因特网。不过,请了解,只有在你的Lantern网络上的人才能连到你的电 脑。这也是为什么第二步非常关键。你的Lantern网络越大,你帮助别人的机会就越大。因此,请务必邀请尽可能多的你信任的人!

    Lantern 会导致我的计算机易受黑客攻击吗?

    Lantern 采取一些措施来确保用户的安全。首先,Lantern不允许连接到你的人查看电脑上的内容。他只是容许他使用你的因特网连线。传输的内容是加密的,中间人 (政府或网络提供商或其他人)无法阅读。Lantern还要求所有的连接相互授权,也就是说,只有在你的信任网络中的用户才可以连接到你,而其他人不行。

    Lantern是免费的吗?使用它会产生什么花费?

    Lantern 是免费的开源软件:可以根据协议自由使用、修改和分发。

    如果你的因特网连接带宽是有限的,那么提供其他人访问会包含在这个带宽中。我们建议只在没有带宽限制的电脑上运行Lantern。

    如何提供帮助?

    请参阅 参与其中

    如果还有疑问,应该去哪里获得帮助?

    如果有其他技术问题,请参阅开发者问答。也可以在 用户论坛 或 开发者论坛 上发帖。

    原文:http://www.atgfw.org/2015/06/lantern-200-beta-6.html

    BlackBelt Privacy – Tor+WASTE+VoIP v4.2015.07 中文教程

    最近连续二个版本发布,20150614发布最新版BlackBelt Privacy v4.2015.07。BlackBelt Privacy – tor+WASTE+VoIP 是网友wormflyware 为大家开发的一个tor翻墙工具并集成了WASTE加密聊天(文字聊天非语音)及VoIP語音(免费)通話功能,从安装到使用过程都尽力考虑到了各方面的安全,是美 博 园推荐的tor工具之一,感谢作者一月一次的及时更新。美 博 园(allinfa.com)根据官方原文翻译及测试编写首发本文中文教程。

    适用于多种主流系统:Windows XP 32/64, Vista 32/64, Win7 32/64, Win8 32/64.

    BlackBelt Privacy 简介

    〖 本文原文链接:BlackBelt Privacy – Tor+WASTE+VoIP v4.2015.07 中文教程美博园翻墙

    1、利用Tor代理来规避审查(注:即翻墙)。
    2、WASTE:加密文字聊天工具,也支持文件傳輸,是一个可用性增强的隐私保护工具集
    3、VoIP:网络电话即语音通话功能,免费
    4、MicroSip:免费的PC到PC通話工具,不需要帐号注册,也没有中间服务器。

    BlackBelt Privacy的特点:

    通过软件已经设置好的配置文件无缝集成到已有的Firefox浏览器
    所有的痕迹卸载即删除
    你使用该tor仅Firefox有自动设置的配置文件,包括它的插件。
    安装有NoScript扩展
    JavaScript默认是关闭的
    ABE Application Boundery Enforcement 默认开启
    5种模式,Standard(标准) / Censored(受审查) Client, Bridge(网桥), Relay(中继) and Exit(退出 )可由你选择。
    通过WASTE darkNet()提供友好的支持
    简化的安装包。
    服务器,客户端,darkNet()或Firefox都不需要额外的配置
    你可选中继,带宽限制。 每天0~200MB或0~500MB流量。
    定期更新 – 我们确保您获得最佳的Tor应用。
    ***现已更新:Tor:0.2.6.8.
    ***现已更新:WASTE 1.8 beta ( build 27 )
    ***现已更新:MicroSip 3.9.6 VoIP SIP

    〖 本文原文链接:http://allinfa.com/blackbelt-privacy-tor-waste-voip-v4201507.html美博园翻墙

    注:由于我们持续的开发進行中,屏幕显示可能有所不同;
    注:PAD文件可用。
    提醒:WASTE初始连接到NULLNET是半暗.
    提醒:请填写darkLock(),以使加密聊天有更高的安全性。

    项目主页http://sourceforge.net/projects/blackbeltpriv/

    官方最新稳定版下载 2015年06月14日 更新 BlackBelt Privacy – Tor+WASTE+VoIP v4.2015.07

    BlackBelt Privacy 4.2015.07.exe
    BlackBelt Privacy 4.2015.06.exe

    中文使用教程

    我们以墙内网友需要翻墙之用来说明BlackBelt Privacy的使用

    一、 下载 BlackBelt Privacy最新版

    二、 安装

    双击下载的 BlackBelt Privacy执行程序,如BlackBelt Privacy 3.2015.01.exe,就可以启动安装

    不需要说明的安装步骤在此略过

    1、选择语言

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    2、接受协议

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    3、选择安装选项:

    墙内的网友(如:中国、伊朗、埃塞俄比亚等等)点选第二项(ii Censored User),然后点下一步继续安装

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    4、安装firefox,

    因为BlackBeltPrivacy为Firefox编写了安全快速的配置文件,所以,美博园建议使用BlackBeltPrivacy的网友使用Firefox浏览器。而且最好是安装版的firefox。作者建議安裝firefox,這樣會有最佳的完整功能體現。

    当然您也可以使用美博园Firefox纯净绿色版,其中有已经预设有BlackBeltPrivacy的代理(方法图示见后):火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

    接上一步,

    完成BlackBeltPrivacy安装的最后一步,有一个选项:

    如果你没有firefox(火狐)浏览器,勾选这里会启动下载浏览器,然后安装。

    注:如果你有绿色版firefox,如:美博园纯净版,也可以不用勾选下载浏览器。绿色版firefox在这个软件也可以使用,只是自己要配置代理,而安装版可以选择将自身自带的firefox配置文件。

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    三、启动Tor

    第一次安装完成后,接着就会“自动”启动 Tor控制器,BlackBeltPrivacy采用的是 Vidalia.exe 来控制tor选项

    第一次自动联网后,以后每次使用时都要先启动Vidalia来连接tor代理网络,启动的位置是在电脑最左下角的“开始”菜单中找到其启动项:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    在屏幕右下角系统栏有一个小图标,就是Vidalia:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    点这个小图标,会展开Vidalia控制界面:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    刚开始时是英文界面,可以点 Settings来选择“中文界面”:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    四:给 tor设置网桥和代理

    tor在国内直接联网是不行的,可以在 Vidalia 中设置网桥和代理,帮助tor链接其服务器:

    设置网桥:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    如何获得网桥ip,请参考前文详细说明:

    Tor获得网桥ip及设置方法 – 美博园

    设置前置代理:

    如果使用网桥后,仍然不能连接到tro服务器,可以增加前置代理来帮助链接tor,如:使用无界浏览来作为其前置代理,无界浏览的代理ip是 127.0.0.1 端口是 9666,分别填入下图中:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    当然,一旦你填写了代理,就一定要这个代理是可用的,如果代理不可用自然就无法连接到tor网络,如果链接不上,在 Vidalia 控制界面上可以看到提示,如下图所示:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    如果网桥或代理一切正常,tor会自动联网,如果连接到tor网络,Vidalia 控制界面可以看到如下提示:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    五、配置 firefox(火狐)浏览器参数

    (一)安装版Firefox浏览器

    安装BlackBeltPrivacy后,如果已经安装有firefox浏览器,软件已经自带有 firefox(火狐)浏览器的预设配置,这可以方便网友使用

    第一次安装完成后会看到如下界面,点选Tor配置,再点“启动Firefox”(如果已经安装有firefox),那么,就会按照BlackBeltPrivacy预设的配置启动 firefox浏览器

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    如果没有出现这个配置界面,或者以后要启动这个界面,可以在电脑屏幕最左下角的“开始”菜单中找到其启动项:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    (二)使用美博园Firefox纯净绿色版

    火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

    如果您没有使用安装版Firefox,您也可以使用美博园Firefox纯净绿色版,其中有已经预设有BlackBeltPrivacy的代理,只要在启动BlackBeltPrivacyTor完成后,点美博园Firefox浏览器左上角的BlackBeltPrivacyTor代理即可,如图:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    六、打开浏览器,确认链接tor网络

    安装版的Firefox:

    在前面提到的tor已经成功连接到网络的前提下,点上图的“启动Firefox”后,就会启动你已经安装好的 firefox浏览器,首先打开的浏览器首页是BlackBeltPrivacy项目主页,如图所示:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    进一步验证已经连接到tor网络

    如果要确认已经连接到tor网络,可以点打开的浏览器标签栏的“TorCheck at Xeno-”,这个时候如果出现以下界面,表示浏览器确实是已经连接到tor网络:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    美博园纯净绿色版版firefox

    提示:如果您使用美博园纯净绿色版版firefox,并将其设置为默认浏览器,记住要自己设置BlackBeltPrivacy代理,方法见五、(二)

    请注意:BlackBeltPrivacy 的tor等联网期间,有多个组件会请求联网,如果您安装有防火墙,要允许其通行。

    七、浏览被墙网站,确定是否是通过代理上网

    在浏览器地址栏输入被墙网页,开始加密浏览被墙网站。

    建议:网友最好是首先打开美博园主页(allinfa.com),或其他可以检查到ip的网页,在美博园主页下方有三种检查上网ip的方法,在此你可以再次确认浏览器是否是通过tor链接到tor网络,其ip是多少:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    八、完成上网后,关闭浏览器,关闭 Vidalia即可。

    九、其它使用补充说明

    1、变换身份,即主动改变tor代理ip

    Vidalia控制tor代理有一个很好用的功能,就是“更换身份”,当你需要变化代理ip时,通过点“更换身份”按钮,tor会从新分配和链接新的tor链路,变换到新的ip地址,很显然这会增加安全性,对于某些网友发敏感帖子是有帮助的。

    不需要做其他设置,只要在需要变换ip时,点“更换身份”,就是自动连接新的tor网路。

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    2、扩展说明:

    BlackBeltPrivacy预设配置有几种firefox浏览器扩展,默认启动firefox后就会安装,这个主要是增强安全性等,不需要网友另行设置:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    3、加密搜索:

    BlackBeltPrivacy默认配置有duckdoduck加密搜索工具:

    BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.07 中文教程

    ===============================================================

    BlackBeltPrivacy 的WASTE加密聊天工具

    WASTE加密聊天工具简介及使用方法:

    (一)简介

    BlackBeltPrivacy的特点之一是整合了一个加密聊天工具WASTE。waste是一款P2P,匿名加密安全的聊天工具,开放原码。WASTE是文字加密聊天工具,没有语音通话功能,有些网友常问道这个是否有语音通话聊天,WASTE没有。它包括消息、聊天、文件共享、文件传输等功能。

    WASTE主页: http://waste.sourceforge.net/
    使用说明:http://waste.sourceforge.net/docs/docs.html
    下载页(有原码下载):http://sourceforge.net/projects/waste/files/

    (二)使用方法

    这个waste的特点是安全专业性强,但缺点是初学者使用难度较高。

    详细方法逐渐补充中……

    ===============================================================

    BlackBeltPrivacy 的VoIP 語音通話教程

    ===============================================================

    BlackBeltPrivacy 的 Micro SIP 語音通話教程

    ———

    ※ 本文由美博园(allinfa.com)根据官方原文翻译及测试编写中文教程首发。

    原文:http://allinfa.com/blackbelt-privacy-tor-waste-voip-v4201507.html

    安卓版: 无界一点通3.2正式版 (2015年6月15日)

    无界一点通3.2a升级为正式版, 请旧版用户升级到新版。

    http://wujieliulan.com/download/um.apk

    sha1: 80845abecf6241f620dbf9c1e6496eee5487214e
    md5: a701e45a5b322bc832590fbd9f6861f2

    无界一点通3.2在3.1的基础上,作了以下改进:

    1. 解决从电视模式切换到浏览模式,启动后进入代理模式而非VPN 模式的问题; (3.0 没有此问题);
    2. 增加用户设置”禁止网页图片”: 适用于网络拥挤时段或网速慢的地区;
    3. 解决潜在的模式切换问题;
    4. 提高连通能力.

    谢谢!

    —————–

    “无界一点通”是安桌版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安桌手机/安桌机顶盒等安桌平台。

    1。安装”无界一点通”之前需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。
    注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

    2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。
    在安桌手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

    3。详细说明见网址: 《网址》m.wujieliulan.com/userguide.html 《网址》

    原文:http://forums.internetfreedom.org/index.php?topic=20804.0

    通过访问 WordPress.com 创建免费网站或博客. | The Baskerville Theme.

    向上 ↑

    关注

    每发布一篇新博文的同时向您的邮箱发送备份。

    加入另外 387 位粉丝