ifttt简明教程+5枚邀请码

来源:http://www.kejiyun.com/archives/1006

今天晚上在Twitter上看到有童鞋在放ifttt邀请码,收到后简单的试用了一下,两个字形容”神奇”,三个字”真他妈的神奇”,老外的智慧真是无穷。http://ifttt.com/

ifttt 是什么?

它是一个网站(http://ifttt.com/)。 ifttt = if this then that,尝过计算机语言的同学应该都明白这是什么意思,简单的说就是:如何A条件(事件)发生,则触发B事件。当然,这里所说的触发事件都是 web2.0网站上的动作(很抱歉,很多 web 2.0 网站在这片神奇的土地上不存在)。

举例来说,你可以设定在某年某月某时,让你的Twitte或者博客更新指定的内容,两种颜色分别代表事件A和事件B。此网站提供的事件包括33种,每个事件中又有多种条件,极其丰富。

这些事件包括:时间,短信,电话(电话只支持美帝)、RSS 、Delicious、Dropbox、Email、Gmail、Evernote、Facebook、ffffound!、Flickr、 Foursquare、Google Reader、Google Talk、Instagram、Instapaper、LinkedIn、Pinboard、Posterous、Read it Later、Tumblr、Twitter、Vimeo、WordPress、Youtube、Zootool。

ifttt 怎么玩?

1、点击Create a task,点击大大的this,选择触发器(也就是上面所说的事件A)。这里我们选择:twitter:

2

2、选择触发条件,ifttt已经根据触发器提供了丰富的触发条件。这里我们选择:当有人回复我时。

3

3、选择执行的动作事件(也就是事件B)。这里选择:SMS短信。

4

4、选择事件的具体内容。{{ }} 就像是调用”程序中的变量”。

5

一切OK的话,点击Create action。事件就完成并且激活了。在玩的过程中,你可以随时删除、修改、停止你创建的这些Task,并且你可以监视这些事件的状态。

ifttt 玩法有哪些?

  • 把twitter的mention、重要推油的推文关联到GT。每小时给自己发一条英文的爱的鼓励短信(短信不支持中文啊!愤恨!)把每天天气更新关联到短信。From Twitter
  • ifttt的一个可能的应用:If 【check in 饭店大于7次每周】 then 【tweet and facebook “我是一个吃货,快阻止我”】From Twitter
  • 当wordpress的博客更新后,可以发一条推文到推特,格式可以自定义。
  • 每天在指定的时间由国外手机号给你发条短信提醒,内容自定义。
  • 用手机短信接收Twitter的Timeline 特定人的推,搜索twitter特定关键字,回复以及私信。再通过发手机短信,发邮件,Gtalk等方式更新Twitter。(我草,我真是个天才啊!),不过短信太多会不会有点烦呢。
  • 通过手机短信天天接收免费天气预报。
  • …………还有好多,好多,欢迎各位天才继续补充。

5枚邀请码

想必其中的一些人已经为邀请码而来,好吧,邀请码很容易弄到手。各位需要的话,请留下需要注册的邮箱(不必写在留言中)以及Twitter账号,谢谢。收到邀请码的同学希望能够大力共享传播。

Update : 各位邀请码已经发放完毕,还没有的童鞋可以找楼下已经收到邀请码的童鞋索要(每个新注册用户都有5枚)


再废话一下,长时间不更新,博客都长草了,不过并不代表我会放弃更新博客,发表这篇文章后博客依旧会无限期停止更新。友情链接,各位随意。

共享你的翻墙代理给局域网里的其他人&使用代理连接翻墙软件

来源:http://igfw.tk/archives/3184

共享你的翻墙代理给局域网(就是通过路由器共享上网的情况)里的其他人,让他们不用安装软件也不用复杂设置只需设置代理即可翻墙,方便翻墙帐号一号多用,如果是无线路由器也方便手机、平板之类的移动设置翻墙。

使用代理连接翻墙软件有两个意义:一是对于公司内网用户(需要设置代理服务器才能连接外网),他们翻墙就需要使用代理连接翻墙软件;二是可以使用国外代理连接翻墙软件的方法使被墙的翻墙软件复活。

VPN翻墙

PPTP、L2TP/IPsec类型的VPN不能使用代理连接;

OpenVPN可以使用代理连接(需要代理支持CONNECT方法),运行软件右键选“Proxy Settings”在打开的界面里选“Manual Configuration”就可以设置代理了(http代理只能代理tcp连接的、socks代理可能也能代理udp连接的)。另外在其配置文 件.ovpn里也可以配置代理,比如记事本打开.ovpn文件在最后添加

http-proxy-retry
http-proxy 165.193.102.220 80

(其中165.193.102.220换成你使用的代理地址,80是其端口)然后保存设置即可。

其他vpn看看它软件有没有代理服务器的设置吧,比如PacketiX VPNLoki VPN就可以设置代理,Hotspot Shield好像就不能。

共享你的VPN给局域网里的其他人可以通过本地开代理的方法实现

比如你可以使用3proxy来实现,修改它们的配置如下

nserver 8.8.8.8
nserver 8.8.4.4
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
daemon
#service
#external ip
internal 0.0.0.0
proxy -n -a -p3128
#pidfile pid.log

修改配置后运行软件,如果防火墙提示请允许放行,然后局域网里的其他电脑就可以设置浏览器代理地址为你的内网IP比如192.168.0.3之类,端口3128(可以自行在配置文件里修改),就可以翻墙了(在其官网下载也可以在这里下载然后修改,3proxy还可以开socks代理和加代理认证等高级设置,使用ccproxy可以参考这里)。

SSH翻墙

MyEntunnel/putty、Tunnelier使用代理连接可以参考http://igfw.tk/archives/925http://igfw.tk/archives/1380

Tunnelier共享代理给局域网里的其他人可以参考http://igfw.tk/archives/1310 (提供的是socks类型代理)

MyEntunnel/plink、Tunnelier如果不是使用动态端口转发而是转发本地端口到远程主机地址的端口转发,可以设置通道,MyEntunnel在配置文件里加入

ExecArguments=-N -ssh -2 -L 0.0.0.0:1984:localhost:3128

plink在参数里加入-L 0.0.0.0:1984:localhost:3128

Tunnelier把C2S Fwding里的改为Listen Interface里的127.0.0.1改为0.0.0.0(具体的转发设置参考这里

(其中3128为你ssh服务器上本地代理的监听端口,1984是你想设置的本地代理端口,提供的是http类型代理)

如果这些都不适合(有些ssh帐号禁止Tunnelier共享代理的设置),可以通过本地开代理的方法实现,以3proxy为例,修改配置

nscache 65536
timeouts 1 5 30 60 180 1800 15 60
daemon
#service
auth iponly
allow *
parent 1000 socks5+ 127.0.0.1 2012
proxy -n -a -p3128
#pidfile pid.log

(其中2012为你本机ssh代理端口,3128为你想开的代理端口)修改配置后运行软件,如果防火墙提示请允许放行,然后局域网里的其他电脑就可以设置浏览器 http/https代理地址为你的内网IP比如192.168.0.3之类,端口3128即可翻墙。

Stunnel翻墙

设置代理连接,配置文件修改为

client = yes
[https]
accept = 127.0.0.1:本机代理端口
connect=代理服务器地址:端口
protocol=connect
protocolHost=远程stunnel服务器地址:端口

共享代理只需把配置文件里的127.0.0.1改成0.0.0.0

GAE、PHP、ASP翻墙

GAppProxy、GoAgent、hyk-proxy、APJP、webpage-tunnel、phpsocks、ASProxyWing

共享代理 配置文件里有127.0.0.1的改成0.0.0.0即可

设置代理连接:

GAppProxy    local_proxy = user:passwd@host:port

GoAgent    proxy = http://username:password@10.204.159.31:80

hyk-proxy 设置里有,图形界面我就不细说了

APJP  APJP.properties文件最下面有APJP_HTTP_PROXY_SERVER和APJP_HTTPS_PROXY_SERVER配置

webpage-tunnel  图形界面,高级设置里有配置

ASProxyWing  图形界面,设置里有配置

phpsocks  没有代理设置的可以使用FreeCap和Proxifier PE软件强制其通过代理,方法参考http://igfw.tk/archives/743http://igfw.tk/archives/175 (Java程序需代理javaw进程)

Tor、自由门、逍遥游、无界、puff等

tor使用代理参考http://igfw.tk/archives/3450,自由门的F3通道可以使用代理,puff免费版使用代理参考http://igfw.tk/archives/666

自由门、逍遥游共享代理可以参考http://igfw.tk/archives/1945,tor只需把torrc里的SocksListenAddress 127.0.0.1或把polipo.conf里的proxyAddress = “127.0.0.1″里的127.0.0.1改成0.0.0.0

无界、puff可以考虑开代理以3proxy为例,修改配置文件

nscache 65536
timeouts 1 5 30 60 180 1800 15 60
daemon
#service
auth iponly
allow *
parent 1000 http 127.0.0.1 1984
proxy -n -a -p3128
#pidfile pid.log

(其中1984为你本机http翻墙代理的端口,3128为你想开的代理端口)修改配置后运行软件,如果防火墙提示请允许放行,然后局域网里的其他电脑就可以设置浏览器 http/https代理地址为你的内网IP比如192.168.0.3之类,端口3128即可翻墙。

东西很杂写的很乱,不明白的可以留言。总结下就是使用代理连接先看看其软件里有没有设置方法,如果没有就考虑借助FreeCap和 Proxifier PE等第三方软件实现;共享代理给局域网里(非局域网勿试)的其他人就是把原来监听的127.0.0.1改为监听0.0.0.0,如果配置文件里没有就考 虑使用第三方软件Privoxy、Polipo、3proxy、ccproxy之类的代理软件开代理实现(局域网里的其他电脑就可以设置浏览器代理地址为 你的内网IP比如192.168.0.3之类,端口根据配置文件而定;不过要注意安全,必要时设置代理认证)。

本文原始地址:http://igfw.tk/archives/3184

ifttt邀请发送!ifttt是什么?ifttt怎么用?这是一个神奇的网站!

来源:http://feedproxy.google.com/~r/PeeMaus/~3/s-tYTquVPEM/ifttt-invitation.html

这两天一个网站成了推特中文圈的热门话题——ifttt.com

如果你需要邀请码,请在下边留言,我会尽快发送邀请。
如果你收到了,记得回来吱一声~ :mrgreen:


ifttt是什么?

iftttIf This Then That,你可以在ifttt上设定一个条件,当达到你设定的任意一个条件时,便触发任意一个(你指定)动作。这里的「任意」是指开放的互联网服务,比如flickr,twitter,facebook,youtube等。别问我有没有新浪微博、人人网,优秀且可靠的互联网服务都在国外。
国内没法抄ifttt。ifttt最重要是服务稳定,就国内普遍鸡贼的情况来看,if端服务时不时封闭一下是常事。创业企业抄好了,大公司眼红把自己网站接口关闭再抄一个出来,创业公司就得玩完。大公司抄的话,竞争对手们也会关闭自己的服务,这玩意儿在国内没法玩。
ifttt的稳定性是关键,可以定制一连串的if…then任务出来,但如果中间某一个服务出问题,后面的任务就全失效了(当然,这么定制也挺笨的)。
ifttt非常重要的一个优点是,将常用服务(twitter,加星或分享的Google reader条目,加过标签的instagram和flickr照片)中的重要资料,全部发送到一个存储服务 (Dropbox,evernote,Gmail),需要用的时候检索起来将非常方便。

ifttt有如下几个概念:Task,Triggers,Actions,Channel

Task:
每一个ifttt(if this then that)就是一个task,在电脑面前我们要完成许多的task,而很多task可以用这样的ifttt模式来表现。所以ifttt实际上是一种互联网使用动作的”宏语言”,从很高的抽象层面上对事务做了归纳

Triggers:
Triggers对应了ifttt中的this,也就是”触发条件”,比如某个人在fb上圈了你下,比如有人给你在twitter上发了一个私信,这些都叫做一个trigger

Actions:
Actions对应了ifttt中的that,是指要完成的事情,比如在fb上发布一条状态,在twitter上更新一条tweet,这些都是action

Channel:
不管是Triggers,还是Actions,他都是需要Channel作为载体的,比如”某人在fb上圈了你”这个是需要fb平台支持的,这时候fb就 是一个channel,同理,”你发布一条新的tweet”是需要twitter这个平台支持的,这时候twitter就是一个channel。 ifttt为我们提供了许许多多的channel,这些channel包括了互联网中常用的平台,根据这些channel可以创建出无数个task

ifttt可以怎么玩?

好玩的可以有:if某女谈论「失恋」、「男友+讨厌」、「伤心」、「难过」,then 发送一条短信。ifttt泡妞必备…
非常实用的应用可以有:New fav tweets to evernote
未来的应用有:ifttt的出现真可以实现未来你挂了也能一个人办丧事:if三十天未发推,then启动一系列任务:1.发邮件告诉殡仪馆来收尸(亲,你 可以看我的google location);2.自动转账;3.发表遗书告诉亲友可于30天后到某处悼念;4.分享生前录好的视频,最后再问候一遍方校长。当然,在豆瓣上是没法 实现的,因为你发表的日志会出现:”部分内容可能不符合社区指导原则,请等待审核。”等审核完毕,你的骨灰都已经飘到大西洋去了。
在未来,随着越来越多社交服务的出现,以及多条件任务功能的推出,玩ifttt的花样将呈爆发式增长,乐趣无穷。

ifttt还可以有什么玩法?

@mranti: ifttt应用举例:if 某男A和某女B同时check in同一个地方,then 短信我的手机:”A和B有奸情,而且正在进行”。八卦利器啊!

@hecaitou: 理想状态下的ifttt应用场景:一旦老婆的推上出现”加班”字样,立即激活一条手机短信通知。同时,自动检测谷歌日历,找出几个今晚没有事情的老友。随后,在FB上新建一个活动”今晚喝大酒”,一旦超过3人同意,触发一条订餐消息给餐厅。餐厅查询Evernote,找到这群人最喜欢的菜和酒。
on Twitter: http://twitter.com/hecaitou/status/85927850749857792

@mranti: ifttt应用举例:if 明天下雨,发推DM给自己的心仪女友:”亲爱的,明天出门带伞,我是你的阳光”。
on Twitter: http://twitter.com/mranti/status/85927810924937219

ifttt就是一个反射,它把你想象得到的任何一个动作反射为另外一个你能想象得到的动作,并且它不像生物体一样会被躯干束缚。ifttt上将出现拉马克进化?

@hecaitou: ifttt里面,如果在Channel之上,提供一个Task的自由市场。让各种Geek做出各种奇奇怪怪的Task来,用户添加Task而不是点选Channel,那就连盈利的问题都解决了。
on Twitter: http://twitter.com/wuyagege/status/85959272638324736

@mranti: 在ifttt的世界里面,各位姑娘小心了,什么恋爱短信啊、花啊、DM关怀啊、贴心礼品啊,都可能是程序的Task算出来的。而且ifttt的世界中,一个人死了,他对一个女生的关心也可以一直持续下去,仿佛天天都在。
on Twitter: http://twitter.com/mranti/status/85974845216665600

@boatman: ifttt神就神在即使被墙,只要设置好this和that的关联性,墙并无法阻止this触发that,除非墙把所有的channel全部封锁才有可能抑制ifttt,但当ifttt支持自定义channel时,就是神也难救方校长。
on Twitter: http://twitter.com/Ryan_XxOo/status/85975132866220032

@Doriscafe: 我死后,请你替我照顾她。每天给她发短信叫早,订花,在推特上mention她,赞她,天气好提醒加衣,天气不好提醒带伞,请你替我照顾她,只要服务器不倒下,就直到永远。#ifttt
on Twitter: http://twitter.com/Doriscafe/status/85975909429018624

@juicy_luna: 我个人觉得吧,#ifttt 就是把生物里的神经反射运用进了网路里,甚至还会扩展到物质生活。也就是说,它担负起神经链的作用,将能把一切行动串联起来,形成纵横的网络。。奇妙的世界。。
on Twitter: http://twitter.com/juicy_luna/status/85976819626549248

@duck_1984: 超级多米诺啊 蝴蝶效应啊 ifttt毁灭世界啊 自寻死路啊愚蠢的人类

还有更多⋯⋯你来补充。

ifttt是如何使用

首先我们来看ifttt的首页dashboard:

ifttt的Channel页面:

其中灰色图标是未被激活的channel,你可以点击任意一个图表进行激活,比如foursquare:

某个channel激活以后,会对应了一些triggers和action,比如下面google talk这个channel对应的:

也就说Google Talk这个channel,包括的触发事件有:向ifttt的bot发送一个chat,或者带标签的chat,动作则有:收到一个chat(向我发送一个chat),通过这个可以构建许多有意思的task。
» 当你从RSS阅览器里看到这篇文章时,已有 5 条评论,欢迎过来看看!

tunnelbear――免费美国/英国VPN软件

来源:http://igfw.tk/archives/3591

官网:https://www.tunnelbear.com/

下载软件https://www.tunnelbear.com/install/(支持Windows和Mac系统)安装后根据提示注册(需填写推特ID),邮箱激活后登录即可获得一月500M流量的免费美国/英国VPN,点击界面中的指针来切换ON/OFF(开/关)和US/UK(美国/英国)。

在推特上联系作者@thetunnelbear说”I want 1 GB of free data”可以获得额外的每月1GB流量(you also need to tell TunnelBear your twitter name during account setup or by clicking the Twitter promotion icon)。

本文原始地址:http://igfw.tk/archives/3591

千家网络 – 免费vpn资源回顾 第二季

来源:http://qianjia.org/archives/5469

千家网络 - Qianjia.org

No.1:

使用该VPN你得先下载他们的客户端。 客户端有1MB多。而且看不见你可以用多流量 以及可以用多长的时间。有收费服务和免费服务。 安装后自动运行。输入你注册的账号以及密码就可以登录了 我这里的速度还不错………

proxpn-提供免费VPN服务

 

No.2:

VPN Tool是 一个VPN服务网站,注册公司在以色列,但提供的VPN服务器在法国,所以当你使用它的VPN服务器后所显示的IP地址在法国。与其他使用Open VPN或PPTP协议的VPN服务网站不同….

VPN Tool – 来自以色列的免费法国VPN

 

No.3:

pnod是科威特KB Soft (koutbo6.com)推出的VPN代理服务,现在提供免费美国VPN服务申请,

给他们的电子邮箱promotion@vpnod.com发送主题为“vpnod”的电子邮件,

就会收到VPN的帐号信息,一般几分钟就可以收到…..

VPNod-提供免费美国VPN服务

 

No.4:


Tenacy VPN是少见的有中文版的VPN美国提供商,其有收费的VPN, 也有免费的VPN供大家测试使用。Tenacy VPN使用比较简单, 无需注册用户….

tenacy提供免费VPN服务

今晚有事,资源就暂且更新到这里,都是一些坚挺的小强啊.

大家有什么新的好用的穿越工具记得介绍给我呀。

千家网络 – 免费VPN资源回顾 第一季

来源:http://qianjia.org/archives/5464

千家网络 - Qianjia.org

这些都是以前博客介绍过的免费VPN,我一个一个的测试把能用的发出来。

每篇文章发5个能用的VPN服务,看看有多少VPN坚挺到现在的。

No.1

VPN Tool � 来自以色列的免费法国VPN

No.2

ipjetable � 提供免费测试的VPN服务

No.3:

packetix免费提供日本VPN VPN能使用,官方网站请使用WEB代理访问

No.4:

s6n提供免费法国VPN服务

No.5:

PbXes-提供免费VPN账号

riccovpn – 免费不限制流量的VPN服务

来源:http://qianjia.org/archives/5583

null

riccovpn是来自美国的VPN提供商

以为该站新建.推出免费的VPN服务

使用VPN服务必须先现在其提供的客户端

安装后方可使用、

看了一下官方介绍,他们的主站好像是提供安全服务的

希望能用的长久点吧- –

使用很简单,在官方注册后下载就能使用

网站地址:http://riccovpn.com/

下载地址:http://download.privacyprotector.eu/

如果官方下载打不开请到115网盘地址下载:115

DNS 隧道&有DNS的地方就能上网(用DNS隧道实现免费上网)

来源:http://igfw.tk/archives/3587

今天在 greader 上看到这么一篇,用 DNS 隧道实现免费上网。我的思绪猛然回到去年去新西兰度假的日子。

有那么几天,我们在惠灵顿的海边山顶租了个屋子,一切都很舒服,但是不能上网。甚至于附近连 wifi 信号都收不到,想”借用”一下别人的 wifi 热点都不成。我顶着海边的狂风在院子里竖起天线,捕捉着周围微弱的信号,最终未果。然后转战屋里的有线电视。我发现和国内的有线电视一样,机顶盒是接有网 线的。也就是说,物理上,存在一条链路接入了互联网。但是我插上电脑后,发现 ip 包根本发不出去。不过,好似有个 DNS 服务是可以用的。

当时也没多想,只是觉得有办法可以利用一下。不过隔天就搬走了,没有深入下去。今天回味一下,感觉的确可以利用 DNS 服务和外部建立连接。当然,一开始就需要在外界把接应的程序程序搭建好。

原理很简单,你在做 DNS 查询的时候,如果查的域名在 DNS 服务器本机的 cache 中没有,它就会去互联网上查询,最终把结果返回给你。如果你在互联网上有台定制的服务器。只要依靠 DNS 的这层约定,就可以交换数据包了。从 DNS 协议上看,你是在一次次的查询某个特定域名,并得到解析结果。但实际上,你在和外部通讯。你没有直接连到局域网外的机器,因为网关不会转发你的 IP 包出去。但局域网上的 DNS 服务器帮你做了中转。这就是 DNS Tunnel 了。

我觉得有趣,就按文章所述做了试验。

这需要一个自己的域名,一台运行在互联网上的机器可以自由安装软件。这些都有。那个假的 DNS 是由 OzymanDNS 提供的。不过今天我搜到的 OzymanDNS 网站上已经没有了下载包。好在 google 很强大,这个 2004 年编写的小 perl 程序,并不难找到。

不过我反复试验也没有成功,按文章所述的,利用 ssh 在本机上的 proxycommand 我怎么都无法通过 dnstunnel 连上主机。估计是我哪里配置的不对吧。不过接下来 google 到了更好的选择。那就是 iodine 这个小玩意。非常简单的就装好了。第一次运行发现找不到 tun 设备。看来需要手工建一个。在 linux 上可以自己来: mkdir /dev/net ; mknod /dev/net/tun c 10 200 这样即可。

windows 版麻烦一些,需要装软件。安装个 openvpn 包里的 TAP driver 就行了。

然后利用 iodine 可以利用 dns tunnel 建立起虚拟网。接下来可以方便的用 ssh -D 建起 socks5 了。不过我觉得这个都是多余的。为了节约 dns tunnel 上的带宽,我直接建了个 socks5 服务器。就是用的我前段写的一篇 blog 中提到的 ssocks 。同样需要修改一下,把监听端口绑定在 10.0.0.1 上。

最后,居然没遇到什么麻烦就接通了。我想我所在网络出口上的 dns 服务器肯定觉得很疼。这真是一个超级淡疼的 tunnel 方案啊。嗯,可以留作日后翻墙的备用方案,以备不时之需。

ps. 好想知道到处都有的诸如 CMCC 的 wifi 热点能不能用。下次到商业区别忘记试试看。

原文http://blog.codingnow.com/2011/06/dns_tunnel.html

 

有DNS的地方就能上网

大多数机场、酒店之类场所,当你输入一个网址比如www.google.com时,会弹出一个页面要你输入帐号密码才能上网。这个时候DNS能正确解析,但是上网要付费认证。

可以通过DNS隧道来实现免费上网。具体做法是:

(1)找一个支持DNS解析的域名,现在这类免费域名很多,比如tk的、co.cc的。假设该域名是abc123.tk

(2)在tk的注册机构里,设置abc123.tk的NS服务器为你自己的主机(最好是Linux VPS),例如:
abc123.tk.     IN  NS  ns.abc123.tk.
ns.abc123.tk.  IN  A   74.81.81.81

(3)在74.81.81.81上,以root身份运行一个Perl脚本(这个脚本来自Dan Kaminsky的OzymanDNS包):
./nomde.pl -i 0.0.0.0 abc123.tk
上述脚本会侦听在UDP 53端口,接受DNS请求,并且只解析abc123.tk域。

(4)在客户机上(要求有ssh,最好是Linux系统),运行如下命令:
ssh -ND 7070 -o ProxyCommand=”./droute.pl sshdns.abc123.tk” user@localhost
上述ssh命令,-ND 7070表示在本机打开7070的socks 5代理端口。droute.pl是DNS隧道的客户端工具,同样来自于OzymanDNS包。sshdns是固定的主机名,加在域名abc123.tk前 面。user是你在74.81.81.81上的登录名字,@localhost是固定的,不需要改(因为隧道过去后,就是74.81.81.81本机)。

运行上述ssh命令后,会提示输入密码。输入正确密码后,就和远程主机建立了ssh连接,获取到一个SSH终端。并且,在本机打开了7070的socks 5代理端口。配置浏览器使用这个代理端口,开始享受免费冲浪吧!

原文http://www.nsbeta.info/archives/96

chrome下翻越功夫网

来源:http://eslizn.com/post/chrome-proxy-switchy-penetrate-gfw.html

使用Chrome很长时间了,速度比IE和Opera都要快.搜索也习惯上使用Google了,但是经常性的因为关键词被重置搞的欲仙欲死,加之手头上有VPS,所以想使用SSH翻墙.

和火狐下面差不多,Chrome也支持插件功能,而且有一款名为Proxy Switchy的插件,废话不多说,直接把方法写出来:

准备工作:SSH帐号一枚,myentunnel,Chrome和Proxy Switchy插件.

首先运行myentunnel,这个程序是通过SSH在本地计算机和SSH服务器之间建立一条加密的隧道.

依次在SSH服务器地址,用户名和密码上输入对应内容,选择使用私钥,启用动态SOCKS启用压缩,本地端口默认是7070,一般不用修改,除非你确定有程序占用了这个端口.     然后保存->连接->隐藏       等myentunnel的托盘图标变绿之后表示隧道已经连接.

然后打开Chrome浏览器的   设置->工具->扩展程序->获得更多的扩展程序        搜索Proxy Switchy插件并安装.

安装完成后Chrome的右上角会出来一个图标:

点击配置:

 

profile name:代理的名称,随意填写.

socks Host:填写本地回环地址,因为myentunnel运行在本地     Port填写刚刚在myentunnel中设置的端口

 

最后设置规则:

添加一个在线列表:

http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt   设置更新间隔时间,选择先前设置的规则

 

设置完成之后,点击浏览器上的那个插件按钮:

这个里面选择工作模式,Direct Connection为直连,即不使用任何代理,GFW是使用自己定义的GFW代理,Auto Switch Mode是自动模式,对先前设置的列表里面的地址使用代理,很灵活.

 

到此,GFW就阻挡不了你Google胡萝卜,上有图比和非死不可了.

附myentunnel下载:

myentunnel.zip

可解析出正常IP的DNS

转自:http://blog.biergaizi.com/posts/780.html

配置一个转发型的域名解析服务器,通过VPN转发到国外的开放解析服务器,比如google的8.8.8.8。

以BIND为例,简单的配置如下:

编辑/etc/named.conf

options {  directory "/var/named";  allow-recursion { any; };  allow-query { any; };  forwarders {8.8.8.8;8.8.4.4;}; };

然后配置你的到国外的VPN就可以了
route add host 8.8.8.8 <ip address of your vpn gateway>

干什么用的?你懂的。

文章来源:http://bluesky2fly.wordpress.com/2011/05/22/how-to-make-clean-dns-forwarder/

20个国外的免费VPN代理

转自:http://blog.biergaizi.com/posts/788.html

VPN(Virtual PrivateNetwork)虚拟专用网,是指利用公用电信网络为用户提供专用网的所有各种功能。下面的这些免费的VPN代理用了的感觉速度和稳定性都不错的,提供更多的免费VPN给大家。

1. BestFreeVPN

BestFreeVPN是一个2010年新成立的VPN代理网站,该网站提供真正免费VPN代理服务,不需要注册,也不需要下载和安装任何客户端,你只需要每过12小时或者24小时登录官方网站获取新的密码就可以继续使用了。

官方地址:http://bestfreevpn.com/

2. CyberGhost VPN

CyberGhost VPN 是一个商业性VPN服务,不过它也提供免费版本。免费版本提供带宽使用量为:10GB/每月 ,6小时后自动断开。

官方地址:http://cyberghostvpn.com/

3. FocusVPN

英国试用4小时的免费VPN代理服务器,提供免费4小时,只允许HTTP和ICMP流量,限速128K。注册时需要填写邮箱,获取VPN的地址还有软件下载地址等,也可直接建立VPN进行连接。

官方地址:http://www.focusvpn.com/

试用申请地址:http://www.focusvpn.com/trial.htm

4. GreenVPN

Greenvpn.net是一个新兴的VPN代理服务商,网站的页面是简体中文的。现在为大家提供免费VPN代理服务,免费套餐限制你的流量是每个月200MB,基本上够你浏览网站了。

1、免费VPN帐号支持PPTP,为保持服务稳定,请不要使用BT、迅雷和视频等大流量的应用。

2、帐号密码每日会不定期修改,需要时请到GreenVPN获取。

官方地址:http://www.greenvpn.net/

5. Hotspot Shield

Hotspot Shield是一款国外免费自动搜索VPN代理软件,能够有效保护你的个人隐私以及访问你想访问的网站。请下载新版本,现在有中文版的了。点击“Run Hotspot Shield”就会自动搜索VPN服务器,并连接啦!它基于Openvpn修改的,所以应该是可以跨平台运行地!

官方地址:http://www.hotspotshield.com

下载地址:Hotspot Shield

6. IKTA VPN

IKTA 是一些志愿者建立的美国免费VPN,他们所有的资源,服务器、管理、配置、维护等,都是由志愿者提供的。他们的免费VPN是不限制时间,不 限制流量的。注册时,选择“免费试用用户”,输入“邮箱地址”、“密码”和“校验码”。提交注册申请后,服务器地址(Free Server)、服务器类型(Service Type)、用户名(Username)、密码(Password)便会发送到注册邮箱。

官方地址:http://www.ikta.com/

注册地址:http://www.ikta.com/apply.php

7. Linkideo

Linkideo是英国一个VPN服务提供商,之前只提供收费VPN服务,如今也开始提供免费VPN服务。Linkideo的免费账号带宽是128kbit/s,速度还是不错的。目前Linkideo分配给用户的IP地址是法国的,暂不知道是否会经常更改IP。

官方地址:http://www.linkideo.com/

注册地址:http://www.linkideo.com/sign-up

VPN服务器IP:pptp1.linkideo.com

备注:适合访问国外网站。

8.Macro VPN

Macro VPN是国外的一个提供收费VPN代理的网站,注册以后有2G流量的免费试用。2G流量对于查资料看网页还是能用很久的,如果2G流量用完了,可以重新注册个账户。

官方地址:http://www.macrovpn.com/

注册地址:http://billing.macrovpn.com/reg.php

9. Openvpn

OpenVPN 是一个开放源码的基于SSL的VPN系统,可以用右上角的中文翻译来阅读网站,非常的稳定,可以用在Windows, Apple OSX, 破解的 iphone/ipad,Android手机和DD-WRT路由器等等,访问美国的网站非常快,完全免费的。

官方地址:http://www.freeopenvpn.com

下载地址:Openvpn

10. PacketiX.NET

PacketiX.NET 应该算是一个比较好的免费VPN代理,一个主要的原因就是它是由日本著名学府筑波大学创建的一个非商业学术性实验项目,代 理很稳定,而且速度方面也不错。使用PacketiX.NET,你需要安装PacketiX.NET客户端,大小有十几MB左右,软件提供了日文版和英文 版,暂时没有中文版。安装过程中仅有几个选项,非常容易,无需注册帐户。

官方网址:http://www.packetix.net/en

下载地址:http://www.packetix.net/en/secure/secure.vpn

11. ProXPN

ProXPN 是来自美国加州旧金山的免费VPN代理服务器,创建帐户非常简单,填写邮箱、密码,然后收信激活即可。ProXPN免费VPN代理需要 下载安装其专用的客户端,支持Windows、MacOS操作系统,也可以在iPhone中使用,安装完成后在软件中填写你的邮箱和密码登陆就可以使用 了。ProXPN免费版使用限制没有做具体说明,介绍1人注册使用proXPN可以获得1个月高级帐户权限。

官方地址:https://proXPN.com

注册地址:https://proxpn.com/signup_paid.php

下载地址:http://proxpn.com/installproXPN.exe

12. Relakks

Relakks 是一家来自欧洲瑞典的 VPN 服务提供商,他们提供长达 30 天的免费高质量 VPN 服务。在这 30 天内,你可以使用它们的 16 MB/s 带宽的 VPN 畅游网络,但可以修改MAC地址无限试用。

官方地址:https://www.relakks.com/

注册地址:https://www.relakks.com/register.php

VPN服务器IP:pptp.relakks.com

13. SecurityKISS

SecurityKISS 是一家英国的VPN提供商,使用的是OpenVPN的网络连接,它不但能够隐藏你的真实IP地址,而且还加密你的数据连 接。不象通常的PPTP VPN服务商,SecurityKISS 已经把他们的服务制作成一个自己的软件,结合了OpenVPN客户端,所以你只需要下载和安装这个软件。之后,打开软件进行连接。并不需要进行注册,也没 有用户名和密码,直接就可以连接他们的服务器。 SecurityKISS每天的流量限制是50M,如果是Happy Days每天有300M流量。Happy Days应该是周末和节假日吧,具体也不清楚,不过软件页面都有显示可以使用的流量 。

官方地址:http://www.securitykiss.com

下载地址:SecurityKISS

14. Tenacy VPN

服务器在美国,速度还不错,每隔半小时自动变更密码,pop测试的时候可能人少可以连接不止半个小时。

Tenacy VPN使用方法:

http://vpn.tenacy.com/pptp-winxp Windows XP

http://vpn.tenacy.com/pptp-win7 Windows Vista/7

http://vpn.tenacy.com/pptp-android Android

http://vpn.tenacy.com/pptp-linux Linux

官方地址:http://vpn.tenacy.com/

免费VPN帐号获取地址:http://vpn.tenacy.com/pptp-public

15. UltraVPN

UltraVPN代理是法国的代理工具,需要下载VPN软件,一路Next即可完成安装。同时,需要注册一个帐号用来链接VPN服务器。下载注册后,打开软件登录帐号即可连接,速度还不错。

官方地址:http://www.ultravpn.fr

下载地址:UltraVPN

注册地址:http://www.ultravpn.fr/account.htm

16. VPNywhere

VPNywhere是一个欧洲提供VPN代理服务的网站,免费提供14天使用期限,可重复注册。

官方地址:http://www.vpnywhere.com/

17. VPN Reactor

VPN Reactor是一家刚成立不久的美国VPN服务公司,机房在加州;现面向用户提供免费一个月帐号。虽然只有一个月,但到期后你仍可以重新注册一个帐号。

官方地址:https://www.vpnreactor.com/Index.aspx

注册地址:https://members.vpnreactor.com/signup

VPN服务器IP:vpn.vpnreactor.com

18. VPN1010

VPN1010 前段时间因为某种原因暂停了服务,现在又重新复活了。而且,还同时提供了三台服务器作为免费服务器,服务更好了。因为VPN1010 刚推出的缘故,他们现在也有很好的免费VPN政策,就是不会限制vpn连接的时间。不过时间不限制,对于流量还是有一点限制,就是一个月最多600Mb流 量。比一般免费VPN都要多好几倍的流量! VPN1010提供的是PPTP的连接类型,大家可以自己创建VPN连接来连接这个VPN,他们的免费VPN服务器 是:free.vpn1010.com(免费用户使用free.vpn1010.com即可智能识别速度最快的服务器进行连接),帐号密码就是你在他们网 站注册的帐号密码。

官方地址:http://www.vpn1010.com/

注册地址:http://www.vpn1010.com/user/register

19. Your Freedom Free VPN

Your Freedom是一个来自德国的提供VPN代理服务的网站,该的主要目的就是提供付费的VPN代理,但是为了招揽生意,聚集人气,也推出了免费VPN代理服务,Your Freedom免费版提供了128Kbps的上行和下行带宽。

官方地址:https://www.your-freedom.net/

注册地址:https://www.your-freedom.net/index.php?id=170&L=0

下载地址:https://www.your-freedom.net/index.php?id=downloads

20. 10vpn

10vpn.com 提供免费美国/加拿大VPN账号, 无需注册,只要输入你的邮箱,点获取帐号, 就能得到10vpn提供的VPN帐号, 不过该账号6小时内有效,超过6小时需重新申请。

官方地址:http://10vpn.com/

最后推荐一个国内发布免费的VPN的站点:http://www.ywko.com/

转载自:http://baijiahui.com/blog/2011/05/30/20-foreign-free-vpn-proxy/

 

这个有什么用?你懂的。

SwitchyPlus 发布,Chrome全平台原生API支持代理切换

转自:http://igfw.tk/archives/3570

下载地址:http://code.google.com/p/switchyplus/downloads/list

简介啥的请参见Switchy!的,主要的修改是使用了experimental的proxy的API,因此全平台都支持,且是独立于系统的,不会干涉系统的代理设置。另外合并了我自己的AutoProxy列表支持补丁。

当然有得必有失,目前暂时不支持导入导出配置,导出PAC文件和规则列表。这些在Switchy中都是依靠一个NPAPI插件实现的,我去掉了,所以暂时支持不了,会想办法通过Flash或者Overlay文本的方法支持的。

使用后也无法切换回系统控制的代理模式,这个未来必定是会加入支持的。

目前给出的解决方案是直接复制localstorage文件并重命名为kcbaeblpadpbpmdmfjcbbcjgmohnkoek的key。对原Switchy配置文件理论上是支持的。

请到about:flags里打开experimental api支持,否则无法使用。在Chrome Beta通道下测试通过,Dev应该也是通过的,Stable的12没测试,存在这个API所以理论上也是通过的。

有问题发issue吧。

原文http://www.v2ex.com/t/14631

HttpTunnel+OpenVPN穿越HTTP代理

来源:http://igfw.tk/archives/3563

虽然OpenVPN支持HTTP Proxy,但是OpenVPN使用的代理必须支持CONNECT这个方法,如果不支持,那OpenVPN就无能为力了,似乎还有一个叫Htun的也行,具体还没有细看。

目前使用HttpTunnel和OpenVPN配合可以穿透HTTP代理。

HttpTunnel官方网站: http://www.nocrew.org/software/httptunnel.html
OpenVPN官方网站: http://openvpn.net/

存在的问题:

1、HttpTunnel服务器端目前不支持多客户同时连接,和OpenVPN 1.x差不多,要有多个少个客户就需要启动多少个hts进程。
Q:           My friend runs hts at port 8888, but when I try to connect to it, there is no response.
A:         As for now, hts can’t handle multiple tunnels. You must run your own instance of hts listening to another port.

2、htc启动后,如果有客户连接并断开后,htc会自动退出(至少我在Linux试验的是这样的),所以需要写一个shell脚本定期检查htc进程是否退出。

转载请保留以下信息:
作者: 温占考 (Zhankao WEN) wzk {AT} wenzk {DOT} net
原文出处: http://www.wenzk.net/ http://wenzk.cublog.cn/
请勿用于商业目的,谢谢

首先下载并安装httptunnel程序,登录 http://www.nocrew.org/software/httptunnel.html

# wget http://www.nocrew.org/software/httptunnel/httptunnel-3.0.5.tar.gz
# tar -zxvf httptunnel-3.0.5.tar.gz
# cd httptunnel-3.0.5
# ./configure
# make
# cp hts /usr/local/sbin/
# cp htc /usr/local/bin/

呵呵,安装完毕,注意客户端和服务器段都需要安装httptunnel程序。

启动Server端程序:

# hts -F OPENVPN_SERVER_IP:PORT 8888

OPENVPN_SERVER_IP:PORT 远程OpenVPN服务器的IP地址和OpenVPN所监听的端口,OpenVPN必须使用TCP协议,如果hts和OpenVPN在同一台机器则可以使用localhost。
8888 为hts监听的端口。

HttpTunnel客户端连接服务器:

# htc -F LISTEN_PORT -P PROXY_IP:PORT SERVER_IP:PORT

LISTEN_PORT htc本机监听的端口(供其他程序连接的端口)。
PROXY_IP:PORT 代理服务器的IP和端口。
SERVER_IP:PORT HttpTunnel的IP和端口。

假设环境:

客户机IP: 192.168.1.2
代理服务器IP: 192.168.1.1 端口: 8080
OpenVPN服务器地址: 61.1.1.2 端口: 1194

服务器端运行:

# hts -F localhost:1194 8888

客户机运行:

# htc -F 2222 -P 192.168.1.1:8080 61.1.1.2:8888

OpenVPN客户端设置更改:

把配置文件中的remote 61.1.1.2 1194 改成 remote localhost 2222 即可。

更多关于HttpTunnel的问题参考: http://www.nocrew.org/software/httptunnel/faq.html

来源http://www.wenzk.net/viewthread-847

使用HTun通过http代理服务器建立vpn连接:http://www.routerclub.com/viewnews-313.html

这些主要是用来穿越一些公司内网防火墙的方法,使用SSH tunnel连接OpenVPN也能达到类似效果。

把你的ssh代理变成vpn式的全局代理

来源:http://igfw.tk/archives/3552

不少人看了我写的你的代理真的能让你隐身吗?后,测试说VPN类型的全局代理很容易达到匿名隐身的效果,而浏览器设置ssh代理都会暴露真实IP,如果像我文中说的那样设置浏览器就要禁用flash、wmp等插件,而这样有时候很不方便。大家记得以前我介绍过把VPN变成一个本地http代理和使用ssh/vpn加密代理服务器说了把VPN变成本地http代理的方法,这次我要说的是怎么把ssh变成类似vpn的全局代理,以达到更好的代理匿名效果。

一、Linux系统

以前介绍过sshuttle: 穷人的VPN这篇文章中的方法就能让你的ssh变身vpn,而且它不使用tcp-over-tcp传输比一般使用ssh代理方式要高效、高速(不过好像需要shell权限)。

二、Mac OS X系统

可以使用利用ssh-D和secret socks翻墙文中的方法,也可以使用sshuttle: 穷人的VPN文中的方法(第一次启动可能会出现10分钟内无法上网的现象)。

三、Windows系统

可以使用ProxyCap――支持HTTPS、SOCKS4、SOCKS5和SSH的代理客户端很方便的把ssh变成类似vpn式的全局代理(好像只路由tcp层传输),ssh代理借助Proxifier PE、e-Border Driver、Perineo Security Driver…可能也能实现类似vpn式全局代理的效果。

本文原始地址:http://igfw.tk/archives/3552

再说Stunnel加密代理翻墙

来源:http://igfw.tk/archives/3526

上次说过stunnel使用动҉态҉网҉IP翻҉墙҉这次说的是我无意间发现的一个方法。

有一些80端口的国外匿名代理,443端口也可以用来做Stunnel加密代理翻墙

比如你访问提供国外代理列表的网站http://nntime.com/(列表每天更新)找Anonymity Type是anonymous、anonymous proxy或high-anonymous(就是代理类型是匿名或高匿名的)且IP Addres是x.x.x.x:80(也就是80端口的),然后记事本打开Stunnel配置文件stunnel.conf修改为

client = yes
[https]
accept = 127.0.0.1:1984
connect = x.x.x.x:443

然后保存stunnel.conf文件(其中x.x.x.x改为你找到的80端口的国外匿名代理的IP或使用IceWarp邮件系统的网站的域 名),双击运行stunnel.exe,设置浏览器http/https代理为127.0.0.1端口1984,打开被墙网站测试能否访问,如果不行就是 不支持,接着测试下一个,只要你有那功夫,总会找到可以使用的(不过不少代理只能能访问http网站而不能访问https网站)。

有些使用IceWarp邮件系统的网站443端口开启了加密代理而没有设置代理用户名密码认证,也可以用来做Stunnel加密代理翻墙

你Google搜索"Powered by IceWarp"就会找到很多使用IceWarp邮件系统的网站,找到后如上述设置一个个测试,只要你有时间总有可以使用的(这类代理很少不过都可以正常访问http/https网站)。

不过上述代理一般都是由于网络管理员的疏忽大意造成的,当他们发现问题时都会修复,那时你就不能用来做Stunnel加密代理翻墙了。如果你有一个国外VPS可以参考http://igfw.tk/archives/3260自己搭建一个Stunnel加密代理来翻墙(记得认证吆)。

Stunnel官方网站    http://www.stunnel.org/

做的绿色版下载 http://sharesend.com/bks0x

本文原始地址:http://igfw.tk/archives/3526

个人翻墙的一些方法及软件分享

来源:http://erdanoo.sinaapp.com/?p=140
个人来说,是个翻墙迷,只是想翻墙,翻过去后一般都是上下facebook、youtube、twitter这些社交网站,还有就是用一些google网 上应用商店上在国内不能使用的插件。对于政治,本人不感兴趣,所以也懒得去了解。下面是我个人的一些翻墙经历,有些好的正在实用的软件会推荐给大家。
首选:vpn
vpn来说是比较好用,网速很不错,使用方便的软件,我个人实用的是greenvpn,openvpn,freevpn,vpnss……诚然这些我都是实用免费版,greenvpn就是每月限制在200m流量,其他也是都有限制的,没限制的话只能花钱了。
实用方法:1、使用客户端,不用做任何设置比较方便这里给出greenvpnfreevpn好代理vpn的v盘下载地址。
注册页面:greenvpn:http://www.greenvpn005.net/index.php,好代理:http: //www.haodaili.us/,freevpn:http://www.hotspotshield.com。注册后实用客户端登录即可。

2、网络设置:开始�>控制面板�>网络和 Internet�>网络和共享中心�>设置新的网络连接�》连接到工作区�》创建新连接�》实用internet连接到vpn�》输入用户名和密码即可。
第二选:代理软件
自由门、无界浏览、逍遥游、动态网软件都是不错的选择,优点是实用简单易用,缺点是网速不佳,且代理时不能实用本地的网络连接到国内站点。
自由门7.12版:http://vdisk.weibo.com/s/pgHq
无界最新版:http://vdisk.weibo.com/s/pgHm
第三选: ssh软件
这里介绍是个人用过最方便的一种ssh,但是有一个问题,我的是校园网,需要锐捷认证等程序,安装ssh后会有冲突,故现在不使用,对于宽带的用户,这是一款相当不错的翻墙软件。网上还有其他的ssh代理的方法,一直没有测试成功,这里就不写出来了。
hss下载地址:http://vdisk.weibo.com/s/pgIK
第四选:ipv6
这里同样不做介绍了,因为自己测试了很多次都没有成功,如果大家有成功的经验可以跟我分享下。有兴趣了解的可以百度google

免费VPN一枚(豆荚VPN)

来源:http://loneblog.com/blog/podvpn.html

logo

冷博客最近手头几枚VPN都不能用了,包括很多冷博客介绍过的,不过1010vpn还是可以用的!

今天在围脖上看到豆荚VPN,试了一下,还可以。

不过,不是推荐哈,冷博客再也不敢推荐啥国内的VPN了,都死得太惨了。

只能说冷博客今天测试能用,而且是免费VPN

官网:http://podvpn.com

冷博客的推广链接:http://podvpn.com/?fromuid=748

然后现在注册免费使用,不知道什么时候收费还是限制什么的,反正现在是免费注册免费无限制使用就对了

提供几个服务器,如果你所在网络连不通以下服务器,那就别注册了。

美国1号服务器    98.126.196.234   
美国2号服务器    98.126.196.235   
美国3号服务器    98.126.196.236

还有一个教程上的地址 free1.podvpn.com,解析出来就是234内地址。

免费VPN速度挺慢的,看u2b就别想了,也就上上推,看看新闻神马的。

目前是没啥限制,不过看他挺高调的,就怕兔子的尾巴…

p.s.我可没收他们神马好处!

防DNS劫持-修改本机DNS

来源:http://gsdme.com/2011/06/06/anti-dns-hijacking-modify-a-local-dns.html

最近很多境外托管的站点要么不能访问,要么就是卡死或者访问的时候被带到不知道什么地方去了。好吧,即便是国内的网站也开始出问题了,深度多好的论 坛啦,多少人的电脑还在用它出的XP系统盘,旧因为有人拿它出的linux deepin发行版本讲了用linux内置ssh爬墙,于是域名被停止解析了还有好多论坛也挂了,听说要实行白名单制度了,局域网啊……

好了,这个不是重点,在无论在那里上网,总碰到打开的网站不是自己想要的,而是诸如中国电信提醒您balabala……还碰到过在线杀毒之类的,摆明了由 中国电信提供的欺诈网站,界面丑还常有乱码,DNS劫持这种明显违反使用条款和侵犯用户权益的行为,投诉是没用的,改变不了,于是可以技术上解决,修改本 地dns服务为opendns的服务。

1、win7下

通过网络管理中心-更改高级适配器设置-(找到你正在用的本地连接或者网络连接)-右键属性-网络-选中ipv4协议……-点击属性-把自动获取dns勾掉,选中指定dns,填入opendns的ip(见文章最后)。断开网络重新连接就可以了。

2、Ubuntu下

终端输入命令sudo gedit /etc/resolv.conf把打开的文档里nameserver 后的ip改为opendns的地址。
为防止重启后改文件被重写,需要做下面的设置:

终端输入sudo gedit /etc/dhcp3/dhclient.conf有这个文件就在最后加入prepend domain-name-servers 208.67.222.222,208.67.220.220没有就复制粘贴进去保存之。

然后终端gedit /etc/ppp/peers/dsl-provider在usepeerdns这前加#,即为#usepeerdns

OpenDns IP地址:208.67.222.222 208.67.220.220注意用半角的点号。

重新连接网络后访问opendns.com/welcome看见welcome就说明成功了!

Ok ,Done~

PS:最后感叹一句,屈原死了,给万千天朝子民留下三天假期,我们永远缅怀他!马克思死了,给我们留下了马哲到毛概的课程,对于我,有一个巨五毛的毛概老 师,留下了三千字的作业(google然后抄),她是想用抄字感怀我们,还是想这样麻痹我们从而把我们变成她那样呢?我们都懂得~~~

独立团免费VPN更新到v1.2

来源:http://www.fktxba.com/blog/?post=779

声明: 1、本工具属于本人原创,首发吾爱论坛,之前每次贴都跑到精品区,这次更新增加了论坛ID[非本博客作者] 2、本工具使用易语言开发,杀软报毒属于正常,不相信请不要使用。 3、软件的VPN是国外网站免费提供,对国内网站没有效果,主要是作翻墙使用,请不要和收费的相比。 4、这次更新加了四台香港两台美国的高速服务器,和以前的两台服务器,软件测试看视频很流畅。 5、后面会有测试图发布出来 大家可以看下

点击查看原图

PlayBook 利用 CCPROXY+VPN 实现代理上网

来源:http://berrytimes.cn/2011/06/22/playbook-ccproxy-vpn/

代理上网是一个让我欢喜让我忧的名词,一来不如普通的上网方便,需要 7788 的设置。二来由于现实情况所迫,我们不得不在一些特别情况下采取代理上网的方式。比如有些朋友的 PlayBook 在更新了 OS 之后会有丢失 App World 的现象,这时就需要通过代理上网再次更新系统来解决这个问题。微博 ID @古月拂晓大太阳 给黑莓时光投来稿件,分享了他的 PB 代理上网方法。虽然比起 iPad 的在系统中直接设置 VPN 来 PB 的代理显得有些麻烦,但是通过这个方法,理论上可以实现很多以前不能够实现的 PB 的功能了。

以下文章来自 @古月拂晓大太阳

首先需要找一个美国的 VPN 最好是美国的,我自己在淘宝上买了两个,一个加拿大的一个美国的,加拿大的网速很慢,不如美国的网速快!!其实购买或者网络搜索个能用vpn都行,在电脑上登录好。如何设置 VPN 我就不介绍了,百度,Google 上多的是。
VPN 连接好后,安装 ccproxy 软件(网上也可以搜的到)最重要的就是家里上网用无线路由器(这个很重要),做代理的电脑要跟 PB 在一个网段内。
一.在电脑上安装好 ccproxy 软件,直接打开
主界面

然后点击设置,除了自动启动和自动隐藏,最好全勾上。端口号不用更改,默认即可。
设置界面

Ok,电脑端的 ccproxy 就设置好了。需要注意的是最后要点击主界面的启动按钮,要不然等于白忙了哈哈哈。
二.开始在 PB 上面做设置。
首先,PB 连接上家里的 WIFI 设置步骤如下:
1.在这个界面选择好你家里的 WIFI 然后点击 use password。

2.在这个界面中,先不输入密码点击左下角的 Advanced 按钮。

3.在这里勾上 use http proxy 会出现下图的几个空白信息框。

4.以我的家的 WIFI 为例,我做代理的电脑的 IP 地址是 192.168.1.102 就在 proxy server 里面填写上。然后在 proxy port中写上 808 (默认的端口号)。

5.以上都做好后就可以输入密码 CONNECT 了。
PB 连接好 WIFI 后就可以开个网页试一下,如果可以打开网页而且做代理的电脑上 ccproxy 软件主界面右下角的始终边上的 0/0 有变化。比如 2/1 1/1的,就算是连接成功了。

在国内,PlayBook 除了不能使用如 Facebook 这类禁止登录的网站外,App World 的付费程序也是不能购买的,并且 OS 更新上通过代理下载也会比直接下载的文件要到。通过@古月拂晓大太阳 的分享,希望可以帮助更多的 PBer 实现更多的功能,开发更多的玩法。

你的代理真的能让你隐身吗?

来源:http://igfw.tk/archives/3512

开启并设置好你的代理

先测下你的代理匿名程度

详情看http://igfw.tk/archives/3289,或者你代理访问http://www.123cha.com/ip/查 看更明了(不过这个网站是国内的,被GFW反向封锁的代理不能访问),如果是透明代理或匿名代理它会提示你(比如“++ 您使用匿名代理服务器 [193.158.244.161] 德国 ++”),如果是高匿名代理或者没有使用代理就只显示IP和国家(比如“++ 您的ip: [77.92.78.50] 来自: 英国 ++”),最好是高匿名代理,匿名代理也还行,通明代理就要小心了。

测试你的代理能否让你匿名

http://whoer.net/extended 代理访问后看看显示的页面里有没有你的真实IP或dns,在Proxy 下面的 headers会显示代理类型,如果是No就说明你使用的是高匿名代理或没有使用代理

http://www.decloak.net/ 代理访问点击“>>  Start Test”开始检测(如果有提示都选“允许”、“确定”),稍等,看看在其显示结果了有没有你的真实IP或DNS地址吧(IE好像不能测试)。

http://deanonymizer.com/test.php 代理访问稍等片刻就会开始15项检测(如果有提示都选“允许”、“确定”),等检测完毕会显示“DONE! Click Here for DeAnonymizer Report…”点击链接打开测试结果,看看在其显示结果了有没有你的真实IP或DNS地址吧。

http://ip-check.info/?lang=en 代理访问点击下面的“START TEST!”进行更详细的检测

http://www.stayinvisible.com/ 代理访问这个也可以

http://www.stilllistener.com/checkpoint1/Java/ 代理访问这个需要Java支持

总之,如果所有的测试结果里都没有显示你的真实IP和DNS地址,那你很可能就隐身成功了,反之虽然你能翻墙不 过还是会被个别网站侦测到真实IP的,那你就小心了,不过也不必太在意,毕竟多数网站是不会使用这么多手段来侦测你的真实IP地址的,不过在国内网站发可 能会带来麻烦的帖子时尤其要注意匿名隐身。测试表明一般VPN类型的全局代理很容易达到匿名隐身的效果,而浏览器设置代理却比较麻烦,要对浏览器进行各方 面的配置(一般firefox相对容易配置,首先在附加组件里禁用所有插件,比如Shockwave Flash,Windows Media Player等,然后使用NoScript等相关扩展,设置严格过滤,就像Tor Browser Bundle里做的那样)。

本文原始地址:http://igfw.tk/archives/3512

安全翻墙

来源:http://igfw.tk/archives/1414

我一般只考虑怎么翻出去而很少在意这样翻是否安全,这主要是因为安全方面的专业知识我几乎一无所知而我本身对翻墙的安全性也没有太多要求,所以下面说的安全翻墙纯属个人认知,让专业人士见笑了。

下面是从本机、传输和服务器来说说各种常见翻墙方式的安全性。对于普通翻墙者来说本机是他们唯一能完全控制的,使用翻墙软件前先杀毒总是常识吧,防 火墙看看翻墙软件有没有什么异常举动也是很有必要的;传输上要知道并不是能过GFW检测就一定是加密的,不加密被拦截分析简直易如反掌,即使加密了也不能 保证你的数据不会被拦截破解,尽量使用那些加密性比较好的翻墙服务也是我们可以做而应该做的;服务器我们一般控制不了,所以选择一些你信得过的翻墙服务商 是很有必要的。

本机

以Windows为例,翻墙不需要本机另外使用客户端的常见的也就是Windows内置的PPTP/L2TP VPN、基于网页的在线代理和类似Jayproxy之类通过国内服务器中转的代理了;其他使用的客户端也千奇百怪,有开源的比如OpenVPN、 putty/plink、Tor、Stunnel、GoAgent、hyk-proxy、APJP、webpage-tunnel、 ASProxyWing等;也有使用广泛的闭源软件比如Tunnelier、Your-Freedom、无界、自由门、逍遥游等;还有其他乱七八糟各种网 站自制的客户端。我感觉不使用另外的客户端和使用开源的翻墙客户端比较好些,那些使用广泛的闭源软件也能用,最好不要用其他乱七八糟各种网站自制的客户 端。

传输

ssl加密的https网页代理在传输过程中相对还是安全的;类似Jayproxy之类通过国内服务器中转的普通代理由于通过国内服务器应该就很不 安全了(某党想监控就易如反掌了);广泛使用的ssh加密隧道加密强度很高安全性还是比较好的,如果再使用私钥认证登录就更安全了;PPTP VPN加密性也算安全,不过有不少游戏用的vpn默认是”可选加密”也就是不加密这样就没有安全性可言了;L2TP VPN好像默认就没有加密要配合IPSec来加密,这样加密的安全性还是很高的;OpenVPN的加密性很好,如果再配合密钥认证登录就更安全了;使用 php、asp和GAE空间翻墙的软件的加密程度各不相同,GoAgent、GAppProxy相对比较差而hyk-proxy、WallProxy比较 好一些,不过总体来说安全性还有待提高;Tor、无界之类具体不清楚不过感觉还是安全的;其他私人开发的翻墙服务的加密程度就不得而知了。

服务器

各种网页代理的服务器情况参差不齐使用要谨慎;GAE翻墙用的谷歌服务器还是值得信赖的;无界自由门之类至少不会把服务器信息交给某党;tor没有 自己固定的服务器不排除一些黑客架设节点盗取信息的可能,不过其经过加密还多级跳链匿名性应该有保证;php、asp空间比较分散虽不安全不过一般也不易 出问题;主要说说ssh和vpn吧,网上提供免费vpn和ssh的不少,相比较来说国外的比如PacketiX VPN、HotspotShield等可能会比较安全些,而国内一些个人提供的就不好说了,不是说他们有心钓鱼,由于相关知识不充分可能就是他们服务器配 置本身就不安全,当然国外空间商cpanel面板demo帐号用来ssh翻墙还是比较安全的就是不知道法律意义上会不会带来麻烦;再说收费的,相比国内一 些个人买个vps就敢卖VPN和ssh来说国外一些专业vpn服务商安全性会更好些(不过价格就比国内的高多了),主要是国人搞翻墙服务的其本人就在国内 他的安全都没保证,你用着他的服务想要安全也就太异想天开了。

总之,所谓的安全也就是各人有各人的度;不过相对的基本安全还是要注意的不要因你翻墙付费了而认为自己就安全了也不要一味追求免费而太放纵安全;对 于安全你要知道你在做什么,对于黑客,对于某党,你的信息有多大意义你就要做多少安全翻墙的准备。也不要认为用了代理就一定能匿名了,尤其是你使用代理在 国内网站发一些可能带来麻烦的帖子时,网站上Java、Office、iTunes、Quicktime、Flash都能用来侦测你的真实IP,禁用这些 浏览器插件是你代理匿名的前提(对于VPN翻墙不必要),据说还要使用多级跳链才能避免路由跟踪,而一般ssh、vpn翻墙多不是多级跳链所以追踪到你也 不是太难,如果你真的需要建议你开国外VPN然后使用Tor Browser Bundle(tor浏览器套件)来发帖以达到匿名效果。

本文原始地址:http://igfw.tk/archives/1414

node-tls-proxy – 在Node.js上架设一个HTTP [S]代理路由所有HTTP流量安全地访问外部网络

来源:http://igfw.tk/archives/3428

A HTTPS proxy to route all HTTP traffic securely to the external network (based on node.js)

The general idea is mentioned here: Using HTTPS for all browsing

To get started:

  1. Copy remote-proxy.js to a remote machine that you trust to not be packet sniffed by anyone.
  2. Start it by typing “node remote-proxy.js”
  3. Run local-proxy.js on your machine by typing: “node local-proxy.js �remote=REMOTE_PROXY_HOST_NAME_OR_IP”
  4. Go to Firefox/Chrome (or whatever your browser is) and set ONLY the HTTP proxy to localhost port 8080.
  5. DO NOT set any other proxy (even HTTPS) to localhost port 8080.
  6. DO NOT forget to replace the SSL keys with your own (self generated keys that is)
  7. That’s it. All traffic from your machine is now secure from local packet sniffers.

A thread on reddit praising/bashing the idea/app. Use this to comment.

项目地址:http://code.google.com/p/node-tls-proxy/

下载地址:http://code.google.com/p/node-tls-proxy/source/browse/#svn%2Ftrunk

https://no.de/提供免费测试的 nodejs主机,我申请过一个,申请比较麻烦,要在Linux系统下用命令申请邀请码(我等了一个星期才收到),然后申请主机,还要生成私钥来认证 ssh登陆,总之申请到后发现可以ssh隧道转发代理翻墙,不过过了一段时间由于没有部署应用被删除了,那个应用部署我按照说明都不成功,太笨了。

本文原始地址:http://igfw.tk/archives/3428

iOS: Setting up VPN 翻墙 using University Network

来源:http://adamlin.com/?p=151

Recently, I discovered a way to access restricted websites using VPN through university network. If you are uni. student, you may able to set up this to access any restricted websites. For example, using Facebook and Gmail in China.

What is VPN:

Virtual Private Network (VPN) is used within organizations to allow you to communicate private information securely over a public network. VPN works over both Wi-Fi and cellular data network connections.

 

Now, I am going to teach you the basic setup on how to configure your iOS device to use VPN. To learn how iOS integrates seamlessly into enterprise environments, see this overview of deployment scenarios and device configuration (official Apple website).

Configure VPN

Step1: Choose Settings > General > Network > VPN and then choose Add VPN Configuration.

Step 2: Fill in the Username and Password and the Server address (Please ask your university for server address).

Step 3: If your university required a Proxy setting, press AUTO > fill in the Uni. Proxy address.

Step 4: Press the Save > Connect button and within a few seconds you’ll be connected to the VPN and all your traffic will be going through university server.

 

Then Enjoy Your Freedom !

 

Note: If you use multiple VPN configurations, you can switch between configurations using Settings > General > Network > VPN.

 

Site note: The information is only for someone who has right to access through uni. network. Not responsible for other purposes.

月光博客:博客服务器遭到DDOS攻击

来源:http://www.williamlong.info/archives/2707.html
 由于早先我在微博上发布了一些对黑客这个群体的负面看法,今天起博客服务器就遭到黑客DDOS攻击,导致全日服务器都访问故障。

  除此之外,我的很多个人信箱也遭到攻击,微博帐号被攻击,手机收到了大量恶意电话的拨号骚扰,拨号号码随机显示。更有甚者,黑客尝试攻击我移动手机的服务密码,不过这个穷举起来似乎有点难度。

博客服务器遭到DDOS攻击

博客服务器遭到DDOS攻击

  由于博客服务器收到大量DDOS攻击,且更换服务器IP后攻击也没有停止,因此月光博客的新文章暂时通过新浪博客QQ空间两处进行更新。

  这也验证了一个说法:宁可得罪君子,不可得罪小人。在生活中是这样,网络上也是一样。

  其实攻击服务器算得了什么呢,我的服务器被攻击也不是一天两天的事情了,几年前一直被攻击过,甚至有一次被删除了全站文件,大不了就换网址,现在”月光博客”不是依旧存在吗?这种攻击除了证明自己就是”网络黑社会”之外,其他什么也证明不了。

如何在墙内做一个干净的域名解析服务器?

来源:http://bluesky2fly.wordpress.com/2011/05/22/how-to-make-clean-dns-forwarder/

配置一个转发型的域名解析服务器,通过VPN转发到国外的开放解析服务器,比如google的8.8.8.8。

以BIND为例,简单的配置如下:

编辑/etc/named.conf

options {         directory "/var/named";         allow-recursion { any; };         allow-query { any; };         forwarders {8.8.8.8;8.8.4.4;}; };  然后配置你的到国外的VPN就可以了 route add host 8.8.8.8 <ip address of your vpn gateway>

家庭级无墙网络方案

来源:http://pagebrin.com/2011/06/%e5%ae%b6%e5%ba%ad%e7%ba%a7%e6%97%a0%e5%a2%99%e7%bd%91%e7%bb%9c%e6%96%b9%e6%a1%88/

有没有想过将翻墙这一行为在路由器端完成,这样一来下游的所有接入设备就自然处于无墙的网络环境了,答案是肯定的,本文作为抛砖引玉来浅层次探讨,技术细节不在讨论范围之内。

目前最成熟和稳定的翻墙方法是VPN,但市面上的路由器几乎都不提供VPN的连接功能,好在有一个叫做DD-WRT的第三方路由器固件,我们可以通 过刷机的方法来将自己的路由器固件升级为DD-WRT,以获得包括VPN连接在内的多种客制化功能。以实用性为出发点,基于VPN的无墙网络方案有两种:

DD-WRT是 一个基于linux的开源路由器固件,提供VPN,OpenVPN,无线中继,QoS流量控制,甚至增大发射功率等等功能。并且你可以telnet或是 ssh登陆DD-WRT,执行各种命令或是hack。包括TP-Link, D-Link, Buffalo, Cisco Linksys在内的不少路由器已经支持刷DD-WRT固件,这里是详细的设备支持列表

第一种方案属于技术型,需要自己手动给路由器升级固件,配置autoddvpn:

技术架构:VPN + DD-WRT + autoddvpn

将路由器升级至DD-WRT固件以支持VPN连接功能后,即实现了全局VPN上网,但全局VPN有个问题:一旦连上VPN,下游设备的所有流量都会 路由到VPN线路上,也就是上国内的网站也需要到美国(以美国为例,严格来说是VPN所在地)去绕一圈,浪费VPN流量事小,还会影响到上国内网站的速 度,解决这个恼人问题的项目叫做autoddvpn,你需要做的仅仅是在浏览器上登陆路由器的管理页面,在防火墙的页面上添加一行命令,然后保存。autoddvpn 的原理是,按IP地址的物理属性进行路由,即所有中国大陆的IP地址直接走本地网关,其余的则全部走VPN通道。

资金投入:支持DD-WRT的家用路由器,200元左右;VPN,目前的市价约为150元每年。

第二种方案属于懒人型,你只需要掏钱而已:

国内已经有团队将整套翻墙方案集成到家用路由器里面,提供一条龙的完美无墙网络,做这个事情的是威众安全路由器。你只需要购买他们的路由器,然后以年为单位支付服务费用,其余所有问题都不用你操作和担心。值得推荐的是,威众安全路由器除适合家庭环境外,也相当适合咖啡馆或是小型公司。

资金投入:官方公布的标准版价格是360元每台,包括一年的服务费用。

SecureGAppProxy助你加密翻墙

来源:http://allinfa.com/secure-gappproxy.html

SecureGAppProxy是新开发的一种GAE代理,据官方介绍是GAppProxy的一个分支,专注于提高安全性。如果你和我一样对安全神经质,这个应该也适合你。希望能够用最好的密码学手段。目前还不完善。

设计目标

  • 在localproxy和fetchserver间建立安全的信道。(至少和SSL一样)
  • 简单的安全概念 (可以理解为登录密码)
  • 能够抵抗离线暴力破解
  • 前向安全性
  • 双向鉴别

话虽如此,充分测试前我不能确认这些特性都已经达到了。不过,这是个开源项目,如果有兴趣的话欢迎review代码。

官方开发主页:https://code.google.com/p/secure-gappproxy/

目前还处于测试版,从作者的愿望设计来看,应该是一个不错的改�。美博园发布于此,希望更多有效的翻墙工具为网民服务。

官方刚刚发布的第一个版本下载:以后随着官方更新,美博园也将及时更新。

secure-gappproxy-0.1beta.zip

SHA1: 2bb2cce60b4513046ccb190213be42fe409285cd

教程

目前和GAppProxy相比很多友好的功能还没有,没有用户界面,没有自动上传工具,不能设成服务。

  • 这篇早先的GAppProxy教程还是能够适用的( http://www.totem.co/?p=257 )。可以用类似的方法发布SecureGAppProxy。

    此文已经转载于本文之后,便于读者阅读。

  • 发布完成之后,别忘了修改默认密码:使用chpwd工具,根据提示,最后会生成一个URL,从浏览器访问即可。访问时会要求使用Google Account登录,一切顺利的话密码就修改成功了。
  • proxy.conf的配置方法和GAppProxy没什么不同,配置完成后,启动proxy,输入登录密码,代理就启动了。

另外,注意一点,目前不能同时启动多个proxy,否则只有最后启动的可以工作。

可能的用法

  • 直接作代理用
  • 现有一个安全性不明的代理、VPN等,在其上利用SecureGAppProxy构建一个安全的信道。

一点实现细节

在登录阶段使用BPKAS-PAK协议。密钥协商完成后,通信阶段使用CFB模式的AES加密,消息鉴别用SHA256的HMAC鉴别码。

What’s this?

A branch of GAppProxy focused on improving security. This is for those who are paranoid about security like me. Designed to utilize state-of-the-art cryptographic practices. Still under construction.

Design Goals

  • Establish secure channel. (At least as secure as SSL.)
  • Simple security interface. (log in with password)
  • Secure against offline dictionary attack.
  • Forward Secrecy
  • Mutual Authentication

This being said, I’m still not sure that the program achieves such security before more test is done.

But, it’s open source. Please help review the code if you are interested.

使用Google app engine安装GAppProxy上网代理软件方法

添加评论 2010年8月16日 惯于逆风

最近GFW等更加严格使GAppProxy上网代理服务器软件又变得流行起来,当然除了用GAppProxy翻墙,它还可以加快你访问网站的速度,尤其是国外网站blogspot,twitter,facebook等等。因此这里详细描述了使用google code 平台的Google appengine从安装到使用GAppProxy 上网代理软件的过程,算是一个简明的GAppProxy教程供大家参考。
GAppProxy 是什么?
GAppProxy 是基于Google app engine的,这是一个使用python写的Google Code开源项目。为教育网用户提供一个免费的国际代理。由于借助了Google 强大的服务器,所有也适用于公网的代理,速度很快。大家可以从GAppProxy:http://code.google.com/p /gappproxy/ 得到相关的源码和帮助。使用GAppProxy上网代理的方法步骤也很简单。一、GAppProxy下载: 或者使用这个地址:http://gappproxy.googlecode.com/files/GAppProxy-1.0.0beta.exe 。下载后压缩到自己电脑的 任意位置。二、GAppProxy运行:找到你解压的文件,点击其中的gui.exe。三、指定GAppProxy的 FetchServer地址(FetchServer地址可以到网上搜索,很多的,一个不能用了再换一个,也可以使用自己制作的地址,这篇文章的后面部分 详细介绍了如何制作个人的FetchServer地址),如下图所示,请选中“Use Fetch Server”并将这个地址填写倒其后的输入框,例如:

GappProxy安装以 上两部分填写完成后必须分别点击“Save”、“Quit”保存设置并重新启动GAppProxy即可生效。然后再设置浏览器的代理服务器为 GAppProxy的默认地址端口为127.0.0.1:8000。就一切完毕了。 如果你要制作个人的FetchServer地址那么请再往下看。
Google app engine 是什么?
Google app engine 是 Google 提供的一个在线应用程序平台,支持 Python。简单的说是在 Googleapp engine 上面直接运行用 Python 写的程序,由 Google app engine 提供网络空间和带宽。
用 GAppProxy 能干什么?
如果你在教育网,你可以把 GAppProxy 当作一个国际代理服务器,类似搜狗浏览器的教育网加速。
如果你在公网,正常情况下用不到 GAppProxy,但如果想访问某些低俗网站,还是用得到的。
详细安装步骤
这里参考了 天空岛 以及官方教程。
注册 Google App Engine: 用 Google 账户 登录 Google App Engine 后,点击 Create an Application 创建一个应用程序。

google app engine
输入手机号码,接受创建验证码,必须有此过程,否则无法注册成功。

google app engine

输入验证码后就进入了创建应用程序的详细设置界面。

填写 Application Identifier (输入你想要的应用程序地址,相应会得到一个 yourname.appspot.com 的域名,记住这个。) 和 Application Title (标题,随意啦)以及勾选同意服务条款,点 Save 即完成创建。

google app engine
一、下载并安装 PythonGoogle App Engine SKD
直接下载地址: Python | Google App Engine SDK
(注:从首页进入这个Python下载页面地址http://www.python.org/download/ 有时候被屏蔽打不开,可以直接进入http://www.python.org/ftp/ 这个网站目录下,选择下载版本。或直接使用这里提供的直接下载地址(最新的msi版本:Python2.7 alpha1)。根据操作系统选择下载相应的Google App Engine SDK 版本。)
二、下载 GappProxy 和 fetchServer
直接下载地址: GappProxy | fetchServer

三、解压缩 fetchServer 文件夹至 Google App Engine SKD 安装目录,默认为 X:\Program Files\Google\google_appengine\fetchserver。
四、用文本编辑器打开刚解压的 fetchServer 文件夹内的 app.yaml 文件,修改第一行 your_application_name 为刚才输入的 Application Identifier,yourname.appspot.com 中的 yourname。
五、上传 fetchserver:打开命令提示符(点击 开始 > 运行 > cmd),进入 X:\Program Files\Google\google_appengine 目录(输入 cd X:\Program Files\Google\google_appengine\ 即可,若当前目录为C:,则输入X:回车先进入X;盘目录再用cd:命令),输入以下命令行: appcfg.py update fetchserver,回车,会要求你输入 Google 账户email地址及密码(输入密码时看不到输入的字符,不过没关系是,正确输入密码后按enter),之后显示Closing update: new version is ready to start serving。关闭命令提示符结束上传。
测试 fetchserver:打开浏览器,进入 http://yourname.appspot.com/fetch.py 如果得到下面的页面,证明安装成功。

GAppProxy已经在工作了

GAppProxy是一个开源的HTTP Proxy软件,使用Python编写,运行于Google App Engine平台上.

更多相关介绍,请参考GAppProxy项目主页.

六、使用代理: 解压缩 GappProxy 至任意文件夹,打开 gui.exe,勾选 Use FetchServer 并输入 http://yourname.appspot.com/fetch.py ,点 save,顺手点击 Status 确认代理运行正常。点击service则每次计算机重起不用自己手动点击启动gappproxy,而是一个系统自启动项。

七、设置浏览器代理服务器地址端口127.0.0.1:8000。以IE为例(GAppProxy的默认地址端口为 127.0.0.1:8000),IE中菜单选择 工具–>Internet选项–>连接–>局域网设置–>代理服务器,填写地址127.0.0.1和端口8000。用 www.ectrade.com/test.php测试你的IP,发现你的IP已经变成google的了,最后输入网址www.twitter.com看 下是不可以打开了呢?可以就大功告成了。

有时候使用代理服务器浏览某些网站的时候,会出现不正常的现象,比如我的ie浏览器使用了代理服务器浏览www.bokee.net就出现了问题, 同时也不能登录,这是由于待登录网站要求的安全性以及GappProxy GAE平台的局限性有关。这样我们就只能用其他没有设置代理的非ie浏览器来浏览该网站了。不过Google chrome浏览器的默认设置使用 GappProxy代理上网是和IE一样的(修改代理设置:菜单->选项->高级选项->网络->更改代理设置),因此最好还是 改用Firefox吧(菜单->工具->选项->高级->网络->连接->设置->手动配置代理)。测试过了 登陆新浪是没有问题的,由此看来新浪对用户计算机客户端和服务器之间的数据通信安全加密做的不够。

使用GappProxy代理服务器 除了上面提到的 与登陆网站的安全性设置问题,还有其他一些缺点。比如在登陆一些网站时,会出现HTTP 500 501错误,Firefox浏览器”代理服务器拒绝连接”等错误提示。这也是由于GappProxy存在Web 登录问题,即部分Web系统无法正常登录,这个原因主要是和待登录网站要求的安全性以及GAE平台的局限性相关。Google在官方网站上详细描述了GappProxy的缺点:1. 仅支持标准80端口的HTTP协议和443端口的HTTPS协议,其他端口均不支持。(2009-02-27发布1.0.0beta版,windows版客户端开始支持HTTPS)    2.需要安装客户端。目前GAppProxy存在的问题:

  • 1,Web 登录问题: 部分Web系统无法正常登录,这个原因主要是和待登录网站要求的安全性以及GAE平台的局限性相关.
  • 2, 为支持HTTPS,GAppProxy使用了一种妥协的方式,该方式从原理上破坏了HTTPS固有的安全性,将HTTPS的安全级别降到了HTTP级,所 以如果你要传输重要数据,请不要使用该HTTPS代理.此外HTTPS不支持服务器/客户认证,这也和GAE有关.
  • 3,不支持大尺寸的文件,GAE 对urlfetch能获取的文件尺寸有限制.

另外有人还介绍了一种不需要下载 Python 和 Google App Engine SKD 的方法,只需要一个 fetchserver 和 SDUpload 即可。下载 SDUpload 0.1.rar,这是一个 Google App Engine 的第三方上传工具,命令行为 SDUpload update fetchserver (请将 fetchserver 文件夹放置于 SDUpload 文件夹内)。
详细参数:GAE 的第三方上传工具 SDUpload    参考地址 http://quke.cn/log-150.html

上面大部分是摘自网上的文章教程,http://www.wrihui.cn/Article/621.html  ,不过到第二步,短信验证时,等google半天了还没有发短信验证码过来,难道google考虑退出中国市场,现在google.com就已经开始不管 中国用户了?杯具啊!!

注:本文介绍的方法使用GAppProxy代理上网无法登陆twitter,要实现登陆twitter功能,请大家看看这篇文章吧:google代理上网软件GAppProxy如何登陆twitter

翻墙APJP:Android(安卓)手机客户端使用教程

来源:http://allinfa.com/apjp-android.html

美博园在前文“APJP:基于PHP和JAVA的代理构建最新版教程” 介绍了APJP是目前一款比较好的可以自建的翻墙代理服务器。最近APJP作者发布了一款Android(安卓)手机使用的客户端,使得手机上网的用户也可以使用自建的APJP代理来翻墙浏览国外被墙网站,自由自在的遨游网络。

官方下载地址:

2011年6月16日发布第一版 APJP_ANDROID-0.1.0

官方下载:APJP_ANDROID-0.1.0.zip

 

官方介绍使用说明:

APJP_Android(安卓)系统客户端部署使用

前言

APJP于香港时间2011年6月16日发布Android(安卓)系统的客户端-APJP_ANDROID-0.1.0, 作为解决移动系统的解决方案

部署APJP_Android-0.1.0的准备

APJP安卓系统只是一个客户端,还需要一个空间安装部署服务器端才能工作,服务器端和PC上的相同,

如果你以往没部署过APJP-0.7.0,你需要建立一个远端服务器,具体方法可以参考:APJP:基于PHP和JAVA的代理构建最新版教程 ,如果已有的就不需再部署.

 

部署APJP_Android-0.1.0

1) 请于本项目内下载APJP_Android-0.1.0.zip

2) 解压缩该文件,得到APJP_ANDROID.apk和README.txt

3) 如果是采用电脑下载,复制APJP_ANDROID.apk到SD卡,直接从手机下载只需解压就可以

4) 在安卓手机点击APJP_ANDROID.apk安装

5) 安装完成启动apjp, 点击Perferences按键

6) 最顶的设置参数为 APJP_KEY,点击后出现对话框,填入你的APJP_KEY, 这是APJP服务器

的加密钥匙,随机产生16个数字和字符的组合,填入的钥匙必需和服务器相同,否则不能正常工作

7) 第二个设置参数是APJP_LOCAL_HTTP_PROXY_SERVER, 这是设置本地代理的端口,默认是127.0.0.1:10080 如果没特别需要,建议不必修改

8) 第三个设置参数是APJP_LOCAL_HTTP_SERVER, 这是远端服务器和本地http通讯的端口,

默认是127.0.0.1:11080, REQUEST_URL需填进正确的服务器地址,例如:

http://www.abc.com/HTTP.phphttps://www.abc.com/HTTP.php

9) 随后的第四个设置参数为APJP_LOCAL_HTTPS_PROXY_SERVER, 这和 7) 是相同的

,不同是APJP把http和https的连接分开,默认是127.0.0.1:10443,和 7) 一样,

如无特别需要,不需修改

10) 第五个设置参数是APJP_LOCAL_HTTPS_SERVER,这设置和 8) 相同,是作为本地和

远端服务器https通讯端口,默认是127.0.0.1:11443, REQUEST_URL填入正确的

服务器地址,例如:

http://www.abc.com/HTTPS.phphttps://www.abc.com/HTTPS.php

11) APJP_HTTP_PROXY_SERVER和APJP_HTTPS_PROXY_SERVER是设置代理连接APJP

服务器,如果需要代理连接,或者令APJP成为多级代理,请于选项填入资料

关于浏览器部份

APJP代理方案并不包含浏览器,故仍需安装一个能设置代理的浏览器到安桌系统上,才能使用APJP, 以安卓市场下载的Opera mobile 11为例,简介如何设置浏览器通过APJP连接互联网

1) Android Market(安卓电子市场)搜索关键字 “Opera Mobile”,选中后从市场下载安装到手机里

2) 启动APJP, 如果连接成功会出现如下讯息:

START APJP_LOCAL_HTTP_PROXY_SERVER

START APJP_LOCAL_HTTP_PROXY_SERVER OK

START APJP_LOCAL_HTTP_SERVER

START APJP_LOCAL_HTTP_SERVER OK

.

.

.

TEST APJP_LOCAL_HTTPS_SERVER OK

讯息会显示是否连接成功,正常所有测试该为 “OK”

3) 启动Opera Mobile, 在地址栏内键入 about:config ,然后按”ENTER”键

4) 在Opera Mobile的设置里找到Proxy选项,点击打开

找到HTTP server选项,在框内填入 127.0.0.1:10080 , HTTPS server填入

7.0.0.1:10443 ,往下拉,找到 Use HTTP 和 Use HTTPS, 在空格里打勾

5) 按 “save” 键,保存设置

6) 首页点击facebook,看看能否看到页面,再访问 http://whatismyipaddress.com

如果IP是你服务器主机,表示Opera Mobile通过APJP连接互联网,已部署成功了

补充

APJP为web tunnel的实现,对于https连接会出现证书警告,因其使用自签名证书

(self-signed certificate)作为解决方案,对于一些严格的网站,例如gmail

可能会因证书问题而无法登录

本wiki里安装的手机为LG Optimus Chic E720,Android版本为2.2,并无root机

作者开发APJP_Android-0.1.0于电脑模拟器,并没在真正Android系统上部署,如不

同系统或其他品牌安卓手机上部署出现问题,请提供报告给作者,谢谢

APJP代理方案为开源软件(Open Source Software)


PPTP VPN 使用国内路由表 + 自动触发 VPN 连接

来源:http://www.geektu.com/?p=548

因为一些原因,一直用的 SSH 不太够用,于是买了一个 PPTP VPN。PPTP VPN 的好处是在绝大多数平台上都无需任何客户端,适合各平台使用,同时价钱一般也不贵 XD。

不过,相比起 OpenVPN 来,PPTP 不用客户端也有一个坏处:不能够配置连接脚本,这样就不好使用国内路由表。(因为 VPN 默认发送全局流量,因此连接 VPN 后访问国内网站速度会慢很多。)

但是解决办法还是有的。

一、国内路由表

Google Project “chnroutes” 提供了国内路由表。对 Windows 用户来说,可以下载“pre_created_for_win.zip”压缩包(Downloads 标签页中下载即可),解压后将得到四个文件:vpnup.bat, vpnup.vbs, vpndown.bat, vpndown.vbs。

两个 vbs 文件下载好后删掉就行(没什么用,部分杀软还会对 vbs 文件报毒)。

根据 chnroutes 的说明,使用 PPTP VPN 的 Windows 用户可以这样操作:

由于 Windows 上的 PPTP 不支持拨号脚本,所以也只能在进行拨号之前手动执行 vpnup.bat 文件以设置路由表。而在断开 VPN 之后,如果你觉得有必要,可以运行 vpndown.bat 把这些路由信息给清理掉。

这样毕竟还是不方便(要先双击这个 vpnup.bat,然后再双击 VPN 连接,麻烦!)。

同时,如果你有多网卡,还可能造成添加的路由信息不正确(因为该 bat 采用

for /F "tokens=3" %%* in (‘route print ^| findstr "\<0.0.0.0\>"’) do set "gw=%%*"

方式来获得以太网连接的网关地址,当你有多网卡时,有可能获取不到正确的出口网关)。

所以,我把这个 bat 稍稍修改了一下。修改了两个地方:

    1. 手动指定网关(如果你的网络环境相对稳定,并且觉得有必要的话);
    2. 路由信息添加完毕后,自动触发 rasdial.exe 进行 VPN 的拨号连接。

 

二、修改方法

0、提示

修改 vpnup.bat 时,请使用 EditPlus / Notepad++ 等编辑器,尽量不要使用 Windows 自带的记事本 / 写字板程序。

1、手动指定网关

vpnup.bat 文件中用 gw 变量代表以太网出口网关。所以,只要在该 bat 的 route add 语句前,用语句

set gw=”你的网关地址”

即可:

指定网关地址

当然,前提是你的网关相对固定。

2、自动进行 VPN 拨号

只要在 vpnup.bat 文件的末尾添加语句

rasdial "你的 PPTP VPN 连接名称" "用户名" "密码"

即可:

自动进行 VPN 拨号

经过这样两步修改后的 vpnup.bat 脚本就更好用了。这样,你可以把这个 bat 创建一个快捷方式放在桌面上 / 开始菜单里,以后每次开机后只要点击这个 bat 文件就可完成国内路由表的设置 + VPN 连接的触发:

一键连上 VPN

iPad 使用 OpenVPN + chnroutes

来源:http://www.geektu.com/?p=737

iPad 本身内置了对 PPTP 和 L2TP VPN 的支持,但有缺点:必须进入设置界面连接(解决办法是安装 SBSettings 然后安装 VPN toggle,但我实测 toggle 有时候不好用);往往需要连接多次才能连接成功;不稳定,易断线;机器休眠后必须重新连接。

解决方案就是使用 OpenVPN,iPad 上有个不错的客户端软件叫 GuizmOVPN,特性:

图形化界面,不需用户手动配置;
支持多个 OpenVPN 配置文件;
有 SBSettings toggle;
有 log,方便排错;
支持以文本方式保存用户名密码(方法就是在 .ovpn 中加入 auth-user-pass  pass.txt);
支持 DNS push(但注意:休眠唤醒后,DNS push 貌似会失效,所以请手动指定 wifi 的 DNS);
各种自动重连(唤醒后、网络切换后如 3G –> Wifi)。

GuizmOVPN 的安装方法可以参看东哥的文档:https://blockcn.com/KB/wiki.view.php?ID=12。但请先不要将配置文件上传至 iPad,因为后面我们还要修改它以加入 chnroutes。

再次介绍 chnroutes

请参考 http://code.google.com/p/chnroutes/。简而言之,就是使得访问国外 IP 时走 VPN,而访问国内 IP 时不走 VPN。节约流量倒是其次,关键是不影响国内访问速度。

为 iPad 配置 chnroutes

1、下载 http://chnroutes.googlecode.com/files/routes.txt

2、请用 EditPlus、Notepad++ 等程序打开你的 OpenVPN 配置文件和上面的 routes.txt。再次提示,勿使用系统自带的 notepad,它不识别某些换行。

3、在 .ovpn 的开头加入一行

max-routes 1000

4、在 .ovpn 的末尾,将 routes.txt 的内容全部粘贴上。效果如下:

修改好的 ovpn 配置文件

完成以上步骤后,按照东哥的文章上传配置文件就可以啦。Enjoy it!

ps. 为啥最近都没更新 Blog 呢?因为我一直在玩 iPad…… XD

非全局VPN

来源:http://www.luzhaohui.info/non-global-vpn.html?utm_source=rss&utm_medium=rss&utm_campaign=non-global-vpn

自从买了哭泣版VPN之后,就一直很想折腾这个事情,曾在推特上咨询过这个问题,也得到了很多推友的帮助,只是当时比较懒,疏于研究,今天闲来无事,还是老方法,成功了。

我的环境:WIN7/PPTP,其他环境请自行研究。以下是步骤:

  1. 到chnroutes项目,http://code.google.com/p/chnroutes/
  2. 下载pre_created_for_win.zip,http://code.google.com/p/chnroutes/downloads/detail?name=pre_created_for_win.zip&can=2&q=
  3. 解压,得到四个文件,分别为 vpnup.bat/vpnup.vbs/vpndown.bat/vpndown.vbs
  4. 执行vpnup.bat,记得是在连接PPTP之前哦
  5. 连接PPTP
  6. 畅游吧

不明白为什么要折腾非全局VPN吗?VPN其实是全局的,这个是无法改的,但是访问国内的网站其实不用VPN来翻墙的,这样总懂了吧?

技术原理:所谓非全局VPN,并非将VPN变成非全局的,而是通过自定义路由表的方式来控制网络链路的跳转,即国内的走现有的网络,墙外的才走VPN。

详细的教程请参阅官方:http://code.google.com/p/chnroutes/wiki/Usage

goagent、gaeproxycsharpclient、wallproxy-plugins、twip-transf…

来源:http://igfw.tk/archives/3383

goagent是一个简单易用的GAE翻墙代理软件

0616 更新内容 BUG修复,增加forcehttps选项,如果启用,效果相当于userscript的force https扩展。

项目地址:http://code.google.com/p/goagent/

gaeproxycsharpclient是一个GAPPProxy 的客户端的C#实现

下载地址:http://code.google.com/p/gaeproxycsharpclient/downloads/list

wallproxy-plugins是一个基于GAE/PHP的 功能更强大、更易于使用、安全性最好 的代理,在WallProxy基础上开发的。

2011.6.11 V1.0.7发布

  1. 目录结构变化
  2. 服务端:轻微优化,增加simple2
  3. proxy.conf:增加gaehost_http与gaehost_https,可以对.appspot.com设置多个hosts;增加更多可配置项,如php、range、监听地址等;收集更多公共服务端(thx提供者),自动对YouTube走未禁止的
  4. 主程序:修正访问https时log里面没有显示域名的问题,显示一次连接完成的请求次数
  5. 插件:如果设置了gaehost_http与gaehost_https,遇10054等错误时GAE插件自动选择合适的IP,否则像以前版本一样切换到https;有PyOpenSSL时fakehttps在cert目录生成根证书,没有时使用cert/.cert目录,以方便没有PyOpenSSL的环境;autoproxy插件支持一次对多个文件写入PAC规则,也可以不写入任何文件
  6. WallProxy.exe:增加“双击显隐控制台”选项,可以通过双击切换控制台显示与否;增加“二次运行退出”选项
  7. proxy.exe:增加–hide、–single、–exit三个参数,具体效果各位自己组合试验;生成PAC时改用“proxy.exe –pac 文件名”格式,支持多个文件名

项目地址:http://code.google.com/p/wallproxy-plugins/

twip-transfer的的功能是将Twip API的调用转至真正API并返回结果,好处是隐藏了真正建API的空间,起到防止域名或IP被墙的可能,也避免了token泄漏。

项目地址:http://code.google.com/p/twip-transfer/

JAP是一款来自德国的开源软件,旨在协助匿名使用互联网。

下载地址:http://sourceforge.net/projects/anon/files/jap-development/

感谢AS网友提示。

本文原始地址:http://igfw.tk/archives/3383

难得一见的代理软件大全

转自:http://igfw.tk/archives/3406

1.匿名隐私
Permeo Security Driver v4.22 2468K 网络隐身代理极佳软件
将本地应用程序的网络连接请求直接转化为socks5,可以调度使用Socks 5和跳板服务器等功能。
网上有几种版,但4.2.6版本太大。

GhostSurf 2.1 3074 KB 通过因特网的匿名的”hub”发送数据,使追踪你成为不可能。
http://www.tenebril.com/products/ghostsurf

Stealth Anonymizer v2.7 允许你掩饰身份访问、拦阻cookies、修改任何有关你的网络浏览器发出的计算机的信息。浏览访问时为每个页自动改变代理使之保证最大的安全。批量检查每个代理服务器其响应时间、验证其匿名性等。

JavaAnonProxy v00.02.004 1.1MB JAP用于保护互联网访问隐私的玩具,比一般的代理服务器具有更高的安全性。下载版本java有关。
http://anon.inf.tu-dresden.de/index_en.html
主页下载(windows)http://anon.inf.tu-dresden.de/win/jap_all/japsetup.exe

Anonymity 4 Proxy V2.80 1080 KB 网上隐形人
收集、测试及登陆公众匿名代理服务器,隐藏真实IP软件。
主页:ttp://www.inetprivacy.com/

Winnow Anonymous Proxy 4.0 1MB 收集匿名代理服务器,测试挑选速度较快的服务器IP,隐藏真实IP。
主页:http://www.winnowsoft.com/

SurfSecret V5.12 948KB 用来保护我们网络隐私的玩具。
主页:http://www.surfsecret.com/index.html

Get Anonymous Professional Edition 2.0 6.86MB 主要功能包括:隐私功能;保护功能(分析引擎、增加IP地址、隐藏IP地址、防御操作系统、目录控制、javascript过滤和在线隐私控制);过滤功能。
主页:http://www.privatenavigator.com/getanonymous/professional.asp

Steganos Internet Anonym Pro 6.0.8 10MB 网络隐藏专家
主页下载 http://steganos.com/software/sia6int.exe

2.安全加密
Anonymizer Private Surfing 2.1 通过Anonymizer的专用服务器对通信进行SSL加密。
主页:http://www.anonymizer.com/http://www.anonymizer.com/
Freedom WebSecure 也是通过海外服务器对通信内容加密。
主页:http://www.freedom.net/products/websecure/roaming/index.html
http://websecure.freedom.net/download.php

Primedius WebTunnel v4.02.946.00 906 KB
可以让你隐密又安全地在网际网络上畅游,就连你的ISP或网络管理员也无法知道你逛了哪些网站。而SOCKS兼容模块更能让你使用像Yahoo、MSN等的实时讯息软件。他能够连cookie都透过加密信道传输。
主页:http://www.primedius.com/PrimediusUpdates.htm

Garden 3.1 269KB 代理模式版本,特殊加密。
主页:http://gardennetworks.com/
主页下载http://24.87.31.223/download/Garden31.zip

SoftEther v1.0 1.97MB 虚拟网软件,原理上类似VPN 软件,分服务器和客户端,多种加密方式选择。
主页:http://www.softether.com/jp

3.搜寻验证
Proxy Checker v7.0 344KB
校验出的etitle代理(全匿名代理),支持ssl网页,并且用TUNNEL FINDER校验,支持connect命令,匿名性较高。
主页下载http://www.proxychecker.org/proxychecker.zip

代理之王 1.2.0 300KB 搜索验证http、socks代理。
主页下载:http://www.proxyking.com/zhCN/downloads.html
http://www.proxyking.com/download/proxyking_zh_CN.zip

Tunnel finder 430KB 是一款特殊的代理服务器搜索软件,可以从代理服务器列表中找出支持CONNECT命令的代理。

Remote Proxy Checker 可校验http和socks代理。
主页下载http://www.freeproxy.ru/download/remote_checker.exe

SOCKS Proxy Checker 校验socks代理。
主页:http://www.freeproxy.ru/download

SocksCat 179KB 素食猫,专门搜寻socks代理。

Anonymous Proxy Verifier v2.05 207 KB 匿名代理检测
检测某个代理服务器是真正的匿名服务器,还是普通的对公众开放的服务器!

AiS AliveProxy v4.5.4.439 2.5MB 一个代理服务器检测软件,它能够从指定的网站或文件(TXT、HTML)中提取代理服务器,然后对其类型(透明或匿名)、连接速度和超时进行检测。

Proxy Grabber v1.1 359.7KB 非常快速的Socks代理扫描器,可以同时检查无限量的地址。
主页:http://zlg.netfirms.com/

proxyjudge 代理分析玩具
主页:http://proxyjudge.org/prxjdg.cgi

Proxyrama version 1.6 167 kb 小巧、易用。
is a tool for finding and testing proxy servers. it will test them for anonymity, speed, if it’s a gateway proxy, ‘connect’ support (=chainability), socks 4/5 support and geographical location. furthermore, it can be used as a local proxy server that redirects your traffic through a arbitrarily long chain of anonymous proxies and let’s you skip images, multimedia crap, ads, popups etc.
主页:http://gaamoa.deny.de/

Socks tester v1.1 240 kb
Program tests public socks server on access time and bandwidth
主页:http://www.astra-soft.com/

Socks scanner v1.2 220 kb
Program searches public socks server
主页:http://www.astra-soft.com/socksscanner

AATOOLS v5.56 build 1070 (trial version) AATools v.5.56 is released
下载页面:http://www.glocksoft.com/download.htm

APL v1.3 (Automated Proxy Leecher):
http://sentinel.deny.de/apl.htm

Proxynator v2.0 从google上吸附代理的玩具
下载http://www.freewebs.com/yahoohell/Proxynator.zip

SurfAnonymous v1.0.1.0 705 kb 可以搜索、分析、捕捉、管理代理服务器地址的软件。
主页:http://www.sa6ry.com/surfanonymous

Proxy Analyzer 代理服务器分析
主页:http://www.glocksoft.com/proxy_analyzer.htm

AccessDiver V4.120 1946 KB 检测网站安全漏洞的玩具,网络安全测试软件,能通过不同代理服务器多线程检测登录帐号、密码,用来收集代理也是不错的。
主页:http://www.accessdiver.com/

代理服务器查看程序 v1.0 简体中文20 KB 一个可以让你查看网络上哪些计算机打开了你需要检查的端口,以及一台计算机上有多少个已经打开的端口!
4.链接转换
TCP2HTTP 1.0 290K 具有sock2http, httpport,scokcap32的所有功能,并且还具有它们没有的功能,如让用户通过TCPMAP,可以使用 FTP,pop3,sock5,telnet等的程序通过firewall;http proxy的权限检查;代理链;http no cache等。所用代理服务器应有穿越功能。

Proxy Tunnel 1.1 1.37MB 让你绕过SOCKS、代理服务器和防火墙,可以使用FTP服务器和文件下载管理器的玩具。完全支持SMTP/ IMAP/ POP协议。
主页:http://www.vellumsoft.com/

SocksChain V3.9.143 可以通过多个SOCKS和HTTP代理组成代理链,从而实现隐藏IP的目的。
主页http://www.ufasoft.com/
http://www.sockschain.com/socks/

Proxy Chain v1.0 990 KB 一个可以完全定制的代理服务上网的玩具,可以帮助你将几个HTTP和Socks4代理串起来使用。
参考下载http://www.kingti.com/soft/6890.htm

AvalancheCap v1.1 1014KB 透过socks 代理服务器连接网络,让不支持socks代理服务器的程序也可以通过socks 代理服务器上网。
http://avalanche-software.com/

multiproxy 1.2 155KB 自动测试和自动调度多代理(http)。
主页:http://www.multiproxy.org/

代理之狐2.0 232 K 快速验证和调度http代理。
下载页面http://www.jszzb.com/Soft_Show.asp?SoftID=4

ProxyCap v2.0 316 KB 能让你所有或指定的应用程序通过HTTP、SOCKS4、SOCKS5代理服务器。汉化版本已破解
主页:http://proxylabs.netwu.com/#

AllegroSurf Network v6.0.0.1 2.83 MB 一个HTTP、DNS、FTP、NNTP、POP3、SMTP、SOCKS4、SOCKS4a、
SOCKS5 代理服务器软件,支持过滤、预先抓取功能。
http://www.allegrosurf.com/
下载页面 http://www.ttdown.com/SoftView/SoftView_8059.html

5.网页过滤
Proxymitron v4.5 1.3MB 具有调度使用http代理型的过滤器,过滤的效果取决于你的filter是否写得周全完善。
主页下载:http://www.proxomitron.info/files/index.shtml

Ad Muncher 157kb 小巧精致,内置1570个过滤器项目,也内置了一个proxy检验程序,可以把它当作一个代理调度程序来用。
主页:http://www.admuncher.com/download.shtml
主页下载http://www.admuncher.com/AM-Install.exe

Naviscope V8.70 613 KB 它通过软件自身来起到一个代理的作用,滤掉广告图,阻绝Cookies、javascript等。
下载 http://www.naviscope.com/nscope.exe

加一个Proxy Switch 代理调度
http://66.98.222.83/files/proxy_switch.rar

原文http://weiyi.jimdo.com/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E9%9A%BE%E5%BE%97%E4%B8%80%E8%A7%81%E7%9A%84%E4%BB%A3%E7%90%86%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/

几个免费ssh代理帐号

来源:http://igfw.tk/archives/3423

都是网络上找的,测试可用。

一、ssh服务器 83.15.58.67 ssh端口 22 用户名称 root 用户密码 root

波兰IP速度不快,本来是有很多的,不过有人公布后不久就有很多被国人修改密码了。

某些国人的素质太差,这些资源都快两年了,都没人改密码,结果某些国人知道后不到一顿饭的功夫密码都给修改了。

这类ssh好像是国外某类型路由器默认没有修改ssh密码造成的,又因为国外IP固定,所以可以被用来ssh隧道代理。

二、ssh服务器 182.18.131.164 ssh端口 22 用户名称 demo 用户密码 microh123

印度IP速度很慢,一看就知道国外空间商的demo帐号,某网站上公布的,还有些个我就不发了。

国外空间商cpanel面板演示帐号,用来代理翻墙有的速度还不错,有些知道的已经稳定一年多了。

三、ssh服务器 74.63.233.93 ssh端口 22 用户名称 ssh 用户密码 softlevel

美国IP速度还行,推特上看到了,还有一个就不发了,有兴趣的自己搜。

本文原始地址:http://igfw.tk/archives/3423

node-tls-proxy ―― 在Node.js上架设一个HTTP [S]代理路由所有HTTP流量安全地访问外部网络

来源:http://igfw.tk/archives/3428

A HTTPS proxy to route all HTTP traffic securely to the external network (based on node.js)

The general idea is mentioned here: Using HTTPS for all browsing

To get started:

  1. Copy remote-proxy.js to a remote machine that you trust to not be packet sniffed by anyone.
  2. Start it by typing "node remote-proxy.js"
  3. Run local-proxy.js on your machine by typing: "node local-proxy.js �remote=REMOTE_PROXY_HOST_NAME_OR_IP"
  4. Go to Firefox/Chrome (or whatever your browser is) and set ONLY the HTTP proxy to localhost port 8080.
  5. DO NOT set any other proxy (even HTTPS) to localhost port 8080.
  6. DO NOT forget to replace the SSL keys with your own (self generated keys that is)
  7. That’s it. All traffic from your machine is now secure from local packet sniffers.

A thread on reddit praising/bashing the idea/app. Use this to comment.

项目地址:http://code.google.com/p/node-tls-proxy/

下载地址:http://code.google.com/p/node-tls-proxy/source/browse/#svn%2Ftrunk

https://no.de/提供免费测试的 nodejs主机,我申请过一个,申请比较麻烦,要在Linux系统下用命令申请邀请码(我等了一个星期才收到),然后申请主机,还要生成私钥来认证 ssh登陆,总之申请到后发现可以ssh隧道转发代理翻墙,不过过了一段时间由于没有部署应用被删除了,那个应用部署我按照说明都不成功,太笨了。

本文原始地址:http://igfw.tk/archives/3428

socialvpn —— A free and open-source P2P VPN that connects …

来源:http://igfw.tk/archives/3387

This is a free and open-source P2P Social Virtual Private Network (VPN) that seamlessly networks your computer with the computers of your friends so that:

  • Your computer can communicate directly to computers of your friends, and all communication is encrypted and authenticated. In other words, you are in full control of who you connect to and all your communications are private.
  • This private network is configured with no hassle. The social VPN does all the configuration automatically for you. All you and your friends need to do is run this software and log in to your XMPP backend (such as Google chat, or Jabber.org).
  • You and your friends can communicate, share and collaborate in countless ways, with existing applications, like iTunes, Windows shared folders, and remote desktop. You can share files and folders, stream music and video, play multi-user games, access remote desktops, and run a Web server private to your friends.
  • If you own multiple computers at different places, you can also use the Social VPN to seamlessly access your files, desktop, etc remotely � creating your own personal VPN.

项目地址http://code.google.com/p/socialvpn/

下载地址http://code.google.com/p/socialvpn/downloads/list

badvpn另外一个p2p vpn架设方案也更新了,下载地址:http://code.google.com/p/badvpn/downloads/list

感谢AS网友推荐,他还推荐了proxyhood―确保您上网安全,匿名,你的真实IP地址和位置的详细信息保存从您访问的网站专用,有兴趣的可以看看,项目地址:http://code.google.com/p/proxyhood/

本文原始地址:http://igfw.tk/archives/3387

五大云存储服务对比:iCloud、Google、亚马逊Cloud Drive、Dropbox和SkyDrive

转自:http://www.36kr.com/icloud-google-amazon-cloud-drive-dropbox-skydrive/

云存储和音乐服务最近已成为一个热门话题,而苹果的iCloud则让云存储服务进入全面战争状态。有人甚至认为iCloud的目的是干掉Windows

种类繁多的云存储服务让人眼花缭乱,下面就从空间、支持文件类型、易用性、支持设备、音乐服务、离线支持、可用性等七大方面对五大云存储服务进行详细介绍。

这五大云存储服务是苹果iCloud,Google,亚马逊Cloud Drive,Windows Live SkyDrive和Dropbox。

空间
第一名: Google

可达16TB, 20000首歌曲

第二名: 亚马逊Cloud Drive

5-1,000GB

第三名= 苹果iCloud

5GB+,25000+ 歌曲

第三名= Dropbox

可达100GB

第五名: SkyDrive

25GB

首先来看一下存储空间。根据付费多少,你可以在亚马逊获得5GB到1TB的空间。

Dropbox提供2GB免费空间,高级用户可获得100GB空间。

SkyDrive提供25GB空间,但你可以通过其他Windows Live产品存放自己的文档、电子表格、电子邮件等。25GB的上限让SkyDrive成为存储空间最小的云存储服务。

Google的情况比较复杂。没有一个固定空间限制,而是通过Gmail’、文档、Picasa相册等各个产品来约束空间,提供一个免费配额,一旦超过这个数字用户就要付费。最高16TB存储空间。此外你还可以通过Music Beta存储2万首歌曲。

苹果iCloud更难确定。你可以获得5GB免费空间,用来存储你的邮件、联系人、日历、设备备份设置和办公文档。此外还有单独存储照片和视频的空 间。苹果会为你保存最近的1000张照片和视频(用iOS设备拍摄),时间为30天。至于从iTunes购买的应用、图书和音乐,都可以存到iCloud 中,没有限制。唯一需要注意的是从苹果之外的地方购买的音乐。iCloud允许你匹配2.5万首歌曲,其中不包括从iTunes购买的歌曲。

Dropbox和iCloud在存储空间方面非常类似,并列第三。

亚马逊的存储空间一目了然,但很可能Google提供的存储空间最大。

文件类型
第一= Cloud Drive

所有

第二= Dropbox

所有

第三: SkyDrive

所有

第四: Google

所有

第五: iCloud

所有

亚马逊Cloud Drive和Dropbox明显胜出,只要是能上传的文件类型,两者都支持,不限制文件大小。

从技术角度讲你也可以上传任何文件到iCloud和Google,因为你可以通过邮件的形式保存为草稿,然后发给自己。iCloud会占用5GB免费空间。

但是通过附件这种方法用起来很不方便,而且有大小限制。

SkyDrive支持任何文件类型,但每个文件不得超过50MB。

易用性
第一=iCloud

轻而易举

第一= Dropbox

天才

第三: SkyDrive

慢,好用

第三: Cloud Drive

慢,易管理

第四: Google

分散,慢

苹果可能花了很长时间才为iOS和Mac设备开发出一套内容同步系统,但iCloud做到了极简。用户所有文件都放在同一个地方,根本无需管理,无需了解自己的存储空间。

Drobox略微复杂,需要一些手动管理,但做到了无缝同步。只需拖拽文件就可以在各种设备上保持同步。

亚马逊Cloud Drive相对来说更价值观。花钱就可以买到更多空间,你可以把所有内容都存在同一个地方。不便的是你需要一个额外的桌面客户端,如果你想播放音乐,还需 要单独开辟一块空间。此外,亚马逊也有一个和iTunes一样大小的音乐库,但你需要手动上传所有音乐,而不是让服务器和你现有的歌曲进行自动匹配。因此 上传音乐库需要很长时间,占用很多带宽。

微软SkyDrive也存在速度问题,但更容易让人接受。如果你通过网站管理自己的空间的话,界面更加漂亮,拖拽很方便。

Google的问题在于不同的文件需要放在不同的地方,管理起来更难一些。

设备
第一= Dropbox

所有,大量客户端

第一= Google

所有,有些客户端

第三: 亚马逊Cloud Drive

Android,PC,Mac以及任何支持Flash的设备

第四: icloud

PC,Mac,iOS

第五: skydrive

PC,Mac,Windows Phone 7

在设备支持方面,Google和Dropbox胜出。如果你在线的话,你可以在任何地方访问自己的文档、图片、视频、邮件等。如果你想访问Music Beta歌曲,则只能在电脑和Android手机上。

Dropbox于此类似。但还提供Mac,Windows,Linux,iOS,黑莓,Windows Phone 7和Android客户端。

只要你的设备支持Flash,亚马逊Cloud Drive就可以让你管理自己的内容,播放自己的音乐。所以只要避开iOS或Windows Phone 7你就万事大吉了。

iCloud则像是苹果的封闭花园,但是你可以把这些内容同步到Mac甚至Windows。

垫底的SkyDrive则没有移动版网站,也没有应用,但是支持在Windows Phone手机中上传图片。

音乐
第一: 苹果iCloud

音乐库+1800万首歌曲供你选购

第二: 亚马逊Cloud

音乐库 + 1500万首歌曲供你选购

第三: Google

音乐库

Dropbox

不支持

SkyDrive

不支持

是否支持音乐播放是选择云存储服务的重要因素之一。

iTunes支持把购买歌曲无线下载到任何设备上,有了iCloud你无需花费数周时间上传歌曲文件。系统可以自动识别你的歌曲,然后存档备用。不便之处是如果你想在移动设备上听歌的话,需要把音乐文件放在移动设备上。

iTunes Match则可以让你访问没有购买的歌曲。

亚马逊的音乐播放服务正在追赶苹果,不同之处在于只能通过笔记本或Android手机播放。

除了手动上传问题之外,另一个问题是音乐的质量。亚马逊的Cloud Drive和Cloud Player只能让你收听自己上传的版本,而不是亚马逊自己的版本。如果你上传的MP3都是320kbps的,那还不错,如果是音质比较差的 128kbps,还是选择iTunes Match为好。

垫底的是Google的Music Beta。类似于亚马逊Cloud,但没有音乐商店。

离线支持
第一: Dropbox

第二: 苹果iCloud

第三: Google

有时是

第四: Cloud Drive

第五: SkyDrive

在离线访问方面,最好的云存储服务是Dropbox,因为与其说它是一个存储服务,倒不如说它是一个同步服务。

苹果iCloud的同步系统也会把大部分文件保存在本地,然后通过无线同步。

Google Music Beta支持离线播放专辑(而非单曲)。

SkyDrive和亚马逊Cloud Drive垫底。

成本
第一: google

目前免费,超出部分$0.25/GB

第二: skydrive

25GB免费

第三: 亚马逊Cloud

5GB免费,超出之后$1/GB

第四: 苹果iCloud

免费 (iTunes match除外)

第五: Dropbox

2GB免费,超出部分$2/GB

SkyDrive提供25GB免费空间,无法购买更多空间。

Google称Music Beta有一个免费期,之后会收费。 其他方面,Google免费提供8GB Gmail空间,1GB照片和视频空间,1GB文档空间。超出部分$0.25/GB/年,但每次至少购买20GB。

亚马逊Cloud Drive提供5GB免费空间,如果你从亚马逊音乐商店里购买一张专辑的话空间可升级到20GB。

iCloud中只有iTunes Match收费,一年25美元。

Dropbox提供2GB免费空间,邀请别人加入的话最高可获得8GB空间。此外还可以付费升级到50GB和100GB空间。

可用性
第一= Dropbox

任何地方

第二= SkyDrive

任何地方

第三= Cloud Drive

任何地方(需要播放器)

第三= iCloud

任何地方(部分功能)

第三= Google

任何地方 (Music Beta仅限美国)

Google Music Beta仅限美国用户使用。iCloud功能还没有完全发布,iTunes Match将仅限美国用户使用。亚马逊Cloud Drive可在任何地方访问,但只有美国用户可使用Cloud Player播放器。

结论

按字母顺序

亚马逊Cloud Drive

有潜力。存储空间大,如果每年在MP3音乐商店购买一张专辑的话可获得25GB免费空间。可用性一般。有些臃肿,消耗时间,没有同步功能,所以你需要自己手动管理文件。

iCloud

苹果风格,简单易用,你甚至无需处理存储空间。最出色的地方是其音乐服务。

Dropbox

Dropbox工作原理和iCloud接近,但更加漂亮。支持大量设备。唯一不足是免费空间有限,超出之后价格不菲。最适合内容同步,而不是存储。

Google

粗糙,准备就绪。没有上传文件的地方,云存储分布在不同的产品中。Gmai和Google文档可能非常靠谱,但Picasa并非所有人的选择,而且Music Beta任重道远。

Windows Live SkyDrive

简单。提供一个完全免费的盒子,放什么你自己说了算。遗憾之处是只能通过电脑访问。

以上就是五款云存储服务的具体情况,至于到底应该选择哪一个,取决于你自己的需求。你喜欢哪家的云存储服务呢?为什么呢?

来源:pocket-lint

除非注明,本站文章均为原创或编译,转载请注明: 文章来自36氪

pingbuster.net――免费试用5天的ssh和openvpn服务

来源:http://igfw.tk/archives/3318

https://pingbuster.net/register填写申请表格,进入邮箱点击收到的激活链接激活帐号,激活后在https://pingbuster.net/account登录帐号,登录后点击Want to use a time code?输入优惠码5-A2C97EA90B-1AFD076812然后点击add稍等页面会显示你的帐号到期时间形如 Your subscription will end on:这样免费试用5天的帐号就注册成功了。

下载其客户端https://pingbuster.net/app/pingbuster.exe(如果你只使用其ssh服务可以不用下载客户端,在查看器服务器使用你申请的用户名名和密码即可,注意服务器并不都是ssh的要都试试就有能用的了)和openvpn软件https://pingbuster.net/app/openvpninstall.exe(如果你电脑已经正常安装openvpn软件就不必再安装了),打开pingbuster软件输入你申请的用户名和密码,点击Servers选择服务器(如果使用openvpn请点击VPN Servers选择),然后点击连接等连上服务器后即可,ssh代理端口7065(socks5类型代理)。

如果你的网络需要使用代理上网,可以设置Proxy settings来设置代理,然后保存设置就可以通过代理连接ssh和openvpn服务了。

测试可用,速度还行,最新资讯关注https://twitter.com/PingBuster

本文原始地址:http://igfw.tk/archives/3318

XXX翻墙服务被墙之后

来源:http://igfw.tk/archives/3188

有时候好不容易找到一个翻墙服务,没用多久就被墙了,是不是很不爽,嗯,想想怎么让它们复活吧。

一、官网被墙

你可以试试https其官网网址或者找找有没有镜像站;也可以看看是不是DNS污染改改hosts试试;要不就干脆翻墙过去下载(多储备些翻墙手段是很有必要的); 有些破网软件提供邮件索取方式,比如使用海外信箱寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点,索取自由门 freeget.one@gmail.com索取逍遥游freeget.two@gmail.com ,给 wj@wujie.net 发一个电子邮件(任何信息均可,为安全故,最好是用一个国外电邮帐号发),几分钟内会收到回信,拿到几个有效IP地址,点击打开IP即可下载最新无界浏览软件,发送空白电子邮件可获得Hotspot Shield最新版软件,Windows版:win@anchorfree.com;Mac版:mac@anchorfree.com;当然有时候一些软件在国内外下载站或网盘也能找到;另外也可以搜索下嘛或者让你的亲朋好友给发个(多认识些翻墙高手还是有好处的)。

二、服务域名污染

现在GFW频繁地DNS投毒污染,几个防止DNS污染的方法还是要掌握的、要不就看教程查找其翻墙服务域名对应真实IP吧,然后直接使用其IP代替域名或者在 hosts里修改

三、IP被墙

如果你查到的域名对应的IP被墙了,就打开http://just-ping.com/网站输入域名点击ping即可查到IP或者打开 自 由 门 或逍遥游 等其连接到服务器后点击设置 域名解析 输入域名解析查找IP,看看此域名是不是对应多个IP,如果有多个IP就一个个试试看看还有没有能正常使用的;如果都不能使用了还可以试试其IP附近的IP能不能用,比如你有个ssh帐号SSH服务器199.96.157.65用户名称nerddemo用户密码mrnerd当然199.96.157.65被墙了,你就可以试试…199.96.157.63、199.96.157.64和199.96.157.66、199.96.157.67…说不定就能能用的(此法对于cpanel面板的demo ssh帐号很有效果的);当然如果所有IP都被墙了那就使用国外普通代理来代理连接吧,一般pptp、l2tp vpn用不了此法,openvpn、ssh、Stunnel、PuffTor都可以使用代理连接的(常用翻墙软件使用代理的方法我将在《共享你的翻墙代理给局域网里的其他人&使用代理连接翻墙软件》一问中详细介绍)。

四、官方更新

有些翻墙软件被墙后其官方会有相应动作,你可以翻墙去其主页了解详情,也有邮件给你发更新通知的;有些翻墙服务更新动作很快,被墙后不久就会发布更新比如自由门、逍遥游、无界等,也有的会等上一段时间才会更新服务比如your-freedom、SecurityKISS Tunnel等(所以要多试验不要盲信别人的经验)。

本文原始地址:http://igfw.tk/archives/3188

找出ghs.google.com的可用ip

转自:http://www.wxtg.info/2011/06/21001.html
用GAE 或blogger做博客的人都知道,目前ghs.google.com的很多IP都不能用,原因你懂得。好在Google在世界很多地区都有服务器,我们 要做的就是找到其它没被屏蔽的服务器的IP地址,我们可以挂上不同地区的vpn代理,然后运行/cmd/tracert ghs.google.com 就会得到一些类似的IP地址。下图

      然后我们在不用代理的情况下试一下这个IP是否能ping通,如果能ping通,证明这个IP是可代替ghs.google.com使用的。比如下面是几 个现在可用的IP,你可以找一个速度快的IP,把你的域名做A记录指向这个IP就可以了。(使用前先ping一下)
74.125.71.121    74.125.91.121     74.125.127.121
                           74.125.157.121   74.125.153.121    74.125.159.121
      也可以添加CNAME纪录指向 tracert ghs.l.google.com
      过一会你可以在 这里 输入你的域名查看你的A记录是否生效。你也可以在世界网络查看Tracert命令下显示数据包到达目标主机所经过的路径和到达每个节点的时间。

转载请注明:来自西上官的blog
本文地址:http://www.zuomin.tk/?p=362001

vforchrome、phpsocks5和ppvswa更新

来源:http://igfw.tk/archives/3325

vforchrome 一个简单易用,便于ssh翻墙的基于chromium的浏览器。

更新基版本到Chromium最新稳定版12.0.742.91,此版本包含Flash为10.3.181.22,修复了重大安全问题。

优化启动速度和目录结构

如何同步旧版本数据?其实非常简单,先关闭浏览器,然后把旧版本下面的UserData文件夹复制或者剪切到新版本文件夹中即可。以后的版本会加入自动更新功能,就不需要再手工操作了。

下载地址http://code.google.com/p/vforchrome/downloads/list

phpsocks5 PHP空间做Socks5代理服务器

0.6版本。加大了php服务器端的缓冲区,加快了速度。具体从0.5.4版上进行升级的方法详见下载页面。

下载地址http://code.google.com/p/phpsocks5/downloads/list

ppvswa 公共 PPTP VPN WEB审核赋权系统

下载地址http://code.google.com/p/ppvswa/downloads/list

感谢AS网友提示

本文原始地址:http://igfw.tk/archives/3325

站长翻墙

来源:http://igfw.tk/archives/3326

在一个小站长论坛看大家说穿墙,发现有不少好方法没有预期的广泛流传,于是想总结下站长翻墙术,不足之处大家多做自我批评。

站长嘛当然要有自己的网站了,对于建站的人来说整个国外建站空间应该不是难事吧,无论是收费的还是免费的,无论是asp的还是php的,如果你有一个国外asp空间,那就可以看看ASP空间翻墙,如果你有一个国外php空间那就看PHP空间翻墙

如果你的空间恰好是cPanel面板,那你就可以参照这里查找ssh端口,试试是不是支持ssh代理,如果你已经确认你的空间支持ssh登录(支持sftp没有关ssh隧道转发即可,不需shell权限),你就试试ssh翻墙吧 。

如果你玩的比较大国外有自己的vps或服务器,就自建个pptp vpnl2tp vpnOpenVPNSSTP VPNssh隧道 代理stunnel加密代理icmp隧道代理网页代理…来翻墙吧。

如果你玩的比较花不但有国外vps/服务器还有国内的,那就做个更易用的组合翻墙 代理吧!

本文原始地址:http://igfw.tk/archives/3326

解决DNS污染与DNS劫持的方法

来源:http://blog.30c.org/789.html

今天早晨突然冤孽了,我的域名说什么就是打不开,可以ping通,tracert也可以正常访问
但就是打不开网站,估计是污染了。喵了个咪的
下面是解决办法

DNS污染和DNS劫持在天朝是非常常见的现象。

输入了一个错误的URL后,本应该出现的404页面却是电信114,

正常访问网站时出现的电信的小广告,

使用了代理却依然无法正常访问某些境外网站,

以及最近爆出来的Gmail钓鱼页面,

这些都是遭到DNS污染和DNS劫持的现象。

以下提供两种方法解决这个问题:

1.Firefox only用户

如果你只用Firefox又懒得折腾,直接打开Firefox的远程DNS解析就行了。

在地址栏中输入about:config

找到network.proxy.socks_remote_dns一项改成true。

2.通用解决方法

这种方法更为彻底,保证所有网络程序都能获得正确的DNS解析。

http://code.google.com/p/pydnsproxy/

到以上地址下载DNS Proxy这一程序,安装(Vista/Win7需要以管理员身份运行)。

然后修改你的网络适配器设置(根据你的上网方式选择适配器),把DNS服务器地址手动指定为127.0.0.1,即本机地址。

程序默认使用OpenDNS,可以修改安装目录下的dnsserver.conf选用你自己喜欢的境外DNS服务器,比如Google DNS 8.8.8.8。

(1)错误的地址,返回干净的404错误页面(我改成了Google DNS,默认的OpenDNS也会重定向到它自己的页面)

(2)在我这里,因为DNS污染的原因,就算通过代理服务器,也无法正常访问twitter,安装DNS Proxy后能正常访问了(当然需要代理)。

Ubuntu下使用ipv6解决gmail不稳定问题

来源:http://hi.baidu.com/%B4%F8%B5%B6%B2%BB%B4%F8%C9%A1/blog/item/bd023d83760690a86d811937.html

之前使用gmail经常出现掉线状态,很多时候邮件好不容易写完,无法发送。  (GFW)

前几天公司听公司群里兄弟将使用 ipv6没有这问题,于是赶紧在Ubuntu下试了下,成功使用gmail over ipv6,记录下:

1:apt-get install miredo                    # teredo for linux 安装后新建 teredo 这个 虚拟网卡设备。

2:ping6 -n -c1 ipv6.google.com       # 测试 OK

3:先试试查询ipv6.google.com

      root@ming-laptop:~# dig @8.8.8.8 ipv6.google.com AAAA +short

ipv6.l.google.com.

      2404:6800:8005::93                     # 使用AAAA 正常查到。

      root@ming-laptop:~# 

      # 因为ipv6.google.com只有ipv6记录,所以也可以通过流量ipv6.google.com来测试ipv6访问是否OK

4:查询mail.google.com 的ipv6记录。   

root@ming-laptop:~# dig @8.8.8.8 mail.google.com AAAA +short

googlemail.l.google.com.

root@ming-laptop:~# 

# 只返回了CNAME。

# 因为google DNS 匹配带源IP是ipv4地址,只能用ipv6作为源IP才能返回。

# 详细见 http://www.google.com/intl/en/ipv6/

现在使用ipv6查询

root@ming-laptop:~# dig @2001:470:20::2 mail.google.com AAAA +short

googlemail.l.google.com.

2a00:1450:8004::53

root@ming-laptop:~# 

# 最后绑定hosts,保证后续gmail直接访问ipv6, (不设置2001:470:20::2为ns)

# 最后打开 chrome访问OK。  这几天使用中没有出现掉线情况。

SSH/在线代理/VPN等出国工具比较

来源:http://samozi.com/internet/which-is-secure-ssh-vpn-or-online-proxy.html

简体中文区的网络环境每况愈下,网民的日子不太好过。一个最明显的现象是,那些输入网址就显示错误访问提示信息的网站数量每日递增。身边好多认识的人真以为对方网站宕机了,这让我很有挫败感。为此我专门制作了一期中国网民素质大考卷,不知道您得了几分。

罪犯施罪久了,受害人会对犯罪者产生心理依赖,这叫”斯德哥尔摩症“。不正常的现状久而存在,会让社会公众觉得”本该如此”啊!我们必须时刻提醒自己,其实这是不对的。

曾经听到两个笑说,一位美国朋友不远万里把自己心爱的智能轿车运到大陆来开,那家伙可以联网看大片,看新闻。可是运来后美国佬很失望,觉得车子太差,因为那台物联网汽车内置的四个频道都玩不了:Youtube、Twitter、Daily Motion和Facebook;另一个笑话是,美国佬来简体中文区出差,住进某宾馆,他当晚就给前台打电话抱怨,说你们的客房电视是不是中病毒了,因为晚上七点半所有的电视都在播放同一个傻逼节目。

这不是笑话,这是很严重的社会危机。

自今年五月起,简体中文区热门事件不断,当然我是从一些知情朋友和网络渠道知晓的。我一直觉得,这个神奇的国度每天都在上演着无数能获得奥斯卡最佳纪实奖的史诗大片,可惜都被化为传说了。服务器位于美国的知名网站ChinaSmack所报道的只是小痛小痒,真正劲爆的新闻聚焦在香港、新加坡和加拿大的一些华语新闻网站上。

吸烟有害健康

我的网龄不算长,但接触过不少用于出国探亲访问的工具。本期就按照时间顺序梳理一下,帮助各位开启思路。

在线代理

在线代理(Online Proxy)是最简单最方便的出国方式,国内国外都有大量的网站提供在线代理服务。我一路用下来,个人感觉Proxyie.cn的服务最好。今年早些时候,这个网站挂掉了,取而代之的是无忧代理。在线代理的优势是方便浏览那些主要是文字的网页,用来看youtube/dailymotion等网站的视频就显得十分捉襟见肘。

当国内的优酷自恋地表示已经支持播放标清视频的时候,国外的youtube一年前就支持1080P全高清视频了。如果你喜欢看最新的美剧新集,美国的视频网站Hulu最好不过,辛普森一家(The Simpsons)就在Hulu上和美国电视台保持同步更新。

VPN(虚拟个人专用网络)

当我意识到在线代理已经远远不能满足我需要的时候,VPN姗姗来迟的走进我的视野。和其他代理方式一样,VPN的核心就是第三方中转。它好比是热门的”国外代购”服务,因为你不能亲自出国,VPN就是第三者,它帮你搞到你需要的东西,然后中转到国内。

不少游戏玩家对VPN情有独衷,因为VPN能让他们玩韩国私服,当然还有日本岛国西南面繁体中文区的私服。相比在线代理,VPN的连接速度要好很多,尤其是你肯花钱购买付费VPN服务的时候,512KB/S的速度足以让你做任何事情。

需要提醒各位的是,几乎所有的免费VPN都是大量用户共用一个共享IP地址,不建议你用免费VPN访问个人账户,包括Gmail邮箱、网银、以及其他隐私资料。这里推荐Tenacy VPN,她是免费VPN服务中较为有名的提供者,代理服务器位于美国、中国香港地区,支持包括PPTP、L2TP多种VPN类型。Tenacy VPN的缺点是不支持断线自动连接,每次你手动断掉连接,都要访问主页来获取新的账户密码。

SSH

前面两个出国探亲方法技术性不是很强,相信每天坚持看海绵宝宝的萌妹都能搞定。接下来谈的SSH技术异常强大,是技术宅男们的必修功课。

SSH全称叫Secure Shell,SSH是目前比较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。借用 SSH可以对用户的所有传输数据进行加密,完美支持数据压缩功能,大大节省了数据传输时间,也能够防止DNS欺骗和IP欺骗。

把如此强大的工具用做出国探亲实在有大材小用的味道。绝大多数国内主机服务商都会提供SSH服务,你需要向你的主机商申请,并且保证不会干坏事。熟悉Linux操作的高手只需简单的几个SSH命令就能让整个服务器瘫痪。

网上最为流行的SSH配合工具是Firefox浏览器+AutoProxy插件+SSH账号,或者Firefox浏览器+SSH软件(Tunnelier、myEntunnel等),详细教程可参见晒晒我的最佳浏览器方案一文。

更多专业工具,比如……(想想还是别举例了),主要为特殊需要的大陆律师和网络安全人员所用,这里不便作出详述,感兴趣的朋友请自行搜索尝试。

世界IPv6日 各参与测试网站IP地址列表

来源:http://blog.tianya.cn/blogger/post_show.asp?BlogID=1838360&PostID=33351064

世界IPv6日是由互联网协会(ISOC)发起的一项鼓励采用IPv6的纪念日。IPv6 是互联网协议的新版本。互联网协议的当前版本 IPv4 可供使用的地址几乎已全部用完。 目前大多数网站只使用 IPv4。但是,在2011 年 6 月 8 日(即今天)的世界IPv6日,主要的网络公司(包括 Google、Facebook、Yahoo! 和 Bing)将在各自的主网站上启用 IPv6 长达 24 小时(世界标准时间(UTC)2011年6月8日 00:00至23:59)。IPv6 将会与 IPv4 同时启用,因此,即使您没有 IPv6 也不必担心,您可以如往常一样只使用 IPv4。

使用IPv6会有什么连接问题?99.9%以上的用户在访问启用了IPv6的网站时都没有遇到任何问题。然而,在极少数情况下,虽然用户可能已经启用了 IPv6,但仍无法正常工作。

如何启用IPv6?如果您的运营商支持IPv6连接方式,像教育网各大高校,部分中国电信及联通ADSL用户,只需将系统做部分更改(像 Windows XP)或者根本无需额外操作(像Windows 7),使用支持IPv6地址解析的DNS,您就可以使用IPv6这一协议来访问这些支持IPv6的网站了。

目前国内部分互联网公司,像腾讯、百度等也启用了相应的IPv6地址,供大家测试访问。

ipv6.baidu.com 2401:ba00:8:1::1

ipv6.qq.com 2402:4e00::b
2402:4e00::d
以下是目前参与IPv6日活动的部分网站IPv6解析地址,仅供大家参考,可能与您当地实际获得到的地址有异。

www.google.com 2404:6800:8005::69

www.youtube.com 2404:6800:8005::8b

www.cisco.com 2001:420:80:1:c:15c0:d06:f00d
(v6day.cisco.com.akadns.net
geo-v6day.cisco.com.akadns.net
cisco-redir.v6day.akadns.net)

www.w3.org 2001:200:1c0:3601::80:1

www.facebook.com 2620:0:1c08:4000:face:b00c:0:2
www.v6.facebook.com 2620:0:1cfe:face:b00c::3

www.bing.com 2600:140b:1a::3dc8:518e
2600:140b:1a::3dc8:518f

www.microsoft.com 2a01:111:200a:1::13
2a01:111:200a:1::14
2a01:111:200a:1::15

www.blogger.com 2404:6800:8005::bf

blogspot.l.google.com 2404:6800:8005::84

appspot.l.google.com 2404:6800:8005::8d

www.yahoo.com 2001:4998:f011:1fe::3000
2001:4998:f011:1fe::3001

www.opendns.com 2620:0:cc3:80::150

www.cnn.com(v4v6.cnn.com) 2620:100:e000:2000::1
2620:100:e000:8000::1

www.mozilla.com 2620:101:8001:5::2:5

www.plurk.com 2607:f128:47::1:1

www.xbox.com 2402:6800:720:11:230:48ff:fe8d:a992
2402:6800:720:11:230:48ff:fe8d:aa6e

view.atdmt.com 2a01:111:f000:1::20

info.info 2001:470:b0fe::2

www.zte.com.cn 2001:c68:b500:a01::2

ipv6.huawei.com 2600:140b:1a::3dc8:5186
2600:140b:1a::3dc8:5187

www.nas.nasa.gov 2001:4d0:9700:903:198:9:3:30
www.km.nasa.gov 2600:140b:1a::3dc8:518f
2600:140b:1a::3dc8:5188

bit.ly 2001:418:e801::12:1
2001:418:e801::15:1
2001:418:e801::10:1
2001:418:e801::11:1

www.nec.com 2001:260:401:16f::1f4

mozilla.jp 2001:200:16a:b::25
2001:200:16a:b::26
2001:2f8:ff00:54::42

www.akamai.com 2600:140b:1a::3dc8:5188
2600:140b:1a::3dc8:518e

VeeServe 免费PHP空间 无限空间 无限流量 cPanel面板 带无权限SSH帐号 可用于代理翻墙

来源:http://www.souhosting.com/html/278.html

今天在网上闲逛,发现VeeServe提供免费的PHP空间,空间大小无限,流量无限,采用cPanel面板,带无权限SSH帐号,可用于代理翻墙。

空间探针 申请地址:http://www.veeserve.com/

空间参数如下:

  • PHP空间
  • 无限空间
  • 无限流量
  • Control Panel控制面板
  • 无限MySQL 数据库
  • 免费二级域名/ 可绑定无限域名
  • 带无权限SSH帐号,端口50505
  • 有广告

从探针来看,这款免费空间应该是架设在一个VPS上,由于系统会自动在每个网页里加入很大的广告,所以不建议大家用来做站,用来做SSH代理翻墙、PHP网页代理或者共享一些临时性文件还是不错的。

如何在VPS上开通VPN服务,实现代理翻墙

来源:http://www.souhosting.com/html/267.html

VPS主机(”Virtual Private Server”,或简称 “VPS”)是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器,每个VPS都有自己独立的操作系统、独立的空间、独立的内存、独立的 CPU资源,能够独立执行程序和独立系统配置,它的运行和管理与独立服务器完全相同。目前网络上比较流行,也是使用范围最广的虚拟化技术主要有两 种:Openvz和Xen。今天主要针对基于这两种虚拟技术的VPS如何开通VPN服务进行介绍。

一、在基于Xen虚拟技术的VPS上安装PPTPD VPN:

我们这里介绍给大家一个已经编译好的一键安装包:(已经成功在 EmsVps思悦创新28Vps 上成功编译,并通过)

适用系统:CentOS 5 32bits/64bits

适用主机类型:基于Xen虚拟技术的VPS或者Linux服务器

一键安装包:(直接复制下面的命令,运行)

安装命令:   wget http://down.vpsma.com/vpn/pptpd.sh;sh ./pptpd.sh;

安装成功后,会自动生成vpn账号和密码,如下:

VPN service is installed, your VPN username is vpn, VPN password is xssww2w

复制好vpn和密码就可以在电脑上开启vpn上网了!

如何修改vpn密码或者添加vpn账号:

编辑文件/etc/ppp/chap-secrets,按照格式改成你自己的就行了:

编辑命令:vi /etc/ppp/chap-secrets    输入字母 i  , 按照格式修改用户名和密码。如需添加用户只需按照格式在下一行添加用户名、密码即可。

保存设置:输入Ctrl+c,退出编辑状态,连续输出两次 C(注意大写),保存设置。

二、在基于Openvz虚拟技术的VPS上安装PPTPD VPN:

适用系统:CentOS 5 32bits/64bits

适用主机类型:基于Openvz虚拟技术的VPS或者Linux服务器

基于Openvz虚拟技术的VPS由于不存在sit0网卡,开通PPTPD VPN上和基于Xen虚拟技术的VPS稍有不同。

本方法已经在著名的砖头机 HostRail 上成功编译通过,HostRail的VPS默认是不开通TUN-TAP的,需要发ticket要求开通,下面有相应介绍。

安装方法:

1.首先检查你的vps主机的 TUN-TAP/PPP 有没有启用

cat /dev/net/tun           #直接输出命令

启用的话输出可能5花八门,反正不止一种,比如下面算正常

cat: /dev/net/tun: File descriptor in bad state

没启用的话显示权限不够,被拒绝,没启用显示如下

cat: /dev/net/tun: Permission denied

ppp用下面命令看

cat /dev/ppp    #直接输出命令

有下面输出就是可以!

cat: /dev/ppp: No such device or address

如果没有启用请向你的主机商提交一个ticket要求开通这两个服务,如下:

Hello

Could you enabled TUN-TAP and PPP for me? I want run pptp-vpn on my VPS.

Thank you.

开启后确认下可以开始正式安装

2.升级系统包

yum update -y    #直接输出命令

3.检查是否安装ppp iptables,没有的话进行安装(CentOS是默认安装并开启防火墙的,第2行大可不必执行!)

yum install -y ppp
yum install -y iptables

在hostrail上安装ppp时,经常会因为内存不足,而出现安装错误,这时我们就可以采用下面的命令进行安装

yum –disableplugin=fastestmirror install ppp

4.安装pptpd

推荐下面的安装包,安装请直接复制、运行

rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

5.配置pptp

首先我们要编辑/etc/pptpd.conf文件:

vim /etc/pptpd.conf

把下面字段前面的#去掉即可:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

接下来再编辑/etc/ppp/options.pptpd:

vim /etc/ppp/options.pptpd

去掉ms-dns前面的#,并修改成如下字段:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

找到require-mppe-128这行在前面加#,这点很重要。

6.设置VPN帐号

编辑/etc/ppp/chap-secrets这个文件:

vim /etc/ppp/chap-secrets

直接输入如下字段,username,password可以换成其他字段:
username pptpd password *

7.修改内核设置,支持转发

编辑/etc/sysctl.conf文件:

vim /etc/sysctl.conf

将”net.ipv4.ip_forward”改为1:

net.ipv4.ip_forward=1

同时在”net.ipv4.tcp_syncookies = 1″前面加# :

# net.ipv4.tcp_syncookies = 1

保存退出,并执行下面的命令来生效它:

sysctl -p

8.添加iptables防火墙转发(to-source前面的是两个半角减号!)

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT –to-source 你的VPS主机ip

保存iptables转发规则:

/etc/init.d/iptables save

重启iptables:

/etc/init.d/iptables restart

9.重启pptp并设置自启动

/etc/init.d/pptpd start
chkconfig pptpd on
chkconfig iptables on

10.客户端数据加密选择无/可选加密,请两种都试一下。

11.发现619错误,解决如下

(1)如果执行cat /dev/ppp没有不存在,就执行下面,否则不执行

rm -r /dev/ppp

(2)执行

mknod /dev/ppp c 108 0

修改用户名、密码或者添加用户的方法同上。