如何获取穿墙软件之Google Reader篇

来源:http://hi.baidu.com/palmerl/blog/item/ac757bc70d72dc4e0eb345d0.html

先罗嗦两句。并不是只有使用穿墙软件才算翻墙。也许你还没有意识到,有些时候你已经在翻墙了,例如在打不开的普通http链接上加了一个s,或者通过修改hosts来稳定的使用Google的服务。

 

Google Reader是Google提供的在线RSS阅读器服务。你可以订阅你喜欢的内容,以此来及时获取它们的更新,就像你在微博中关注一些人一样。

 

在地址栏打开下面这个网址:

https://www.google.com/reader/view/feed/http://feeds.feedburner.com/freeapp

然后可以发现该供稿只有1篇文章,订阅它就相当于把它收藏到你的 Google Reader 中。内容会自动更新,但不会提示新条目。

相关文章:

【科普一下】关于墙

在天朝如何正常的使用Google的服务

Google Reader 推荐订阅

Advertisements

I2P加密匿名项目及便携版应用软件包下载v0.8.12

原文:http://allinfa.com/portable-i2p.html

I2P(Invisible Internet Project)是一个匿名网络项目,为了便于使用,美博园将官方介绍和便携版应用软件包综合整理成本文。I2P它提供了一个简单的网络层供对身份敏感的程序进行安全的匿名通讯。I2P 网络是动态的分布式网络,它在设计上并不信任网络中的任何一方,其中的所有数据都经过多层加密。很多程序可以使用 I2P ,其用途涉及 Email,P2P,IRC 聊天等。

I2P 项目成立于 2003 年旨在建立一套安全、匿名、免受[敏感词]的通讯系统促进社会的[敏感词]。I2P 的开发致力于建立一套低延迟、全分布式、自主管理、可扩展、适应性强的匿名安全网络。它的目标是能够在充满敌意的网络环境内成功运行。I2P网络的各个部分都是开源免费的,这既可以保证 I2P 软件的真实有效,又方便人们捐献代码帮助 I2P 改进。

一、官方介绍及下载

匿名与否并非一个绝对状态 – I2P的努力并不是实现所谓的 “完美匿名”,而是让针对匿名性的攻击更加昂贵以至于难于进行。I2P 属于低延迟混淆网络(例如tor网络),这种类型的网络系统自身存在局限性,但基于I2P的程序例如Syndie, I2PBote(无服务器电邮),及 I2PTahoe-LAFS(分布式存储) 扩展了 I2P 并提供额外的功能与防护。

I2P 仍然处于开发状态,目前 I2P 网络的规模还不大,缺乏广泛的学术审计,目前的状态下,请不要指望它特供“有保证”的匿名性。出于低延迟混淆网络(例如Tor网络)自身的限制,在拥有无限资源的攻击者面前,I2P 并不是无懈可击的。

I2P官方英文主页:I2P Anonymous Network – I2P
I2P官方中文主页:I2P 匿名网络 – I2P

2012-01-06更新I2Pv0.8.12 官方下载:

i2pinstall_0.8.12.exe

(需要安装Java Runtime 1.5即以上版本支持,推荐使用Sun Java 1.6 ,下载地址:http://java.com/zh_CN/download/

二、使用方法(注:本文后面有系列软件包介绍)

Windows系统的使用方法:
1. 下载安装JRE。
2. 下载最新版i2p,安装时一开始有中文可以选择,一步一步下来即可。
3. 在开始菜单中运行“Start I2P (no window)”,它会自动在浏览器打开一个页面(I2P 路由控制台),没有的话右键点任务栏的小人图标,点“I2P router console”
4. 由于无中央服务器,运行后它会自动查找节点,需要几分钟甚至几十分钟的时间,在控制台左侧的【活动节点】数量会逐渐 增加,【本地目标】原始为“无”,当出现【共享客户端】后,表示I2P已建立好连 接,可以匿名上网了。

I2P其它设置:

在控制台左侧的【I2P内部设置】中——在右侧的“网络”便签中——“带宽限制”中设置上传和下载的速度。
默认的 “96 KBps 下载 / 40 KBps 上传”,速度很缓慢,可以把它们设置大一些的数字。
其中“共享”值,即为帮助其他人提高带宽的。

如果以上都没问题了,可以把控制台的网页关闭。

网页浏览器代理设置:

http代理服务器地址:127.0.0.1 端口:4444
https代理服务器地址:127.0.0.1 端口:4445

关闭I2P软件:

点控制面板的“防火墙限制”和“节点”之间的“关闭”按钮 即可。

Unix系统的使用方法:

1. 下载i2pinstall_0.8.exe
2. 安装过程java -jar i2pinstall_0.8.exe
3. 使用:安装完成以后,进入你的安装目录。./i2prouter start

路由控制台总可以通过这个地址访问。
如果用户使用 OpenSolaris 及其它不支持封装 (i2psvc) 的系统,可以通过执行 “sh runplain.sh” 启动i2p路由器。
适当增强出口代理的功能是对i2p很有帮助的.

三、Portable I2P 应用软件包下载

有人开发了基于I2P的便携版(Portable I2P),Portable I2P是带有相关的系列应用软件的I2P应用软件包,方便了使用者,以期达到匿名使用这些应用软件的目的,包括浏览器访问网页、下载工具、聊天、即时通讯、加密解密等等工具。感谢作者为大家都辛苦付出。

提醒:作者不详,没有查到开发者是谁,美博园没有进行软件的验证,安全性请使用者自己把握。

开发网页:http://portable-i2p.blogspot.com/

Portable I2P 软件包 2012-01-28 更新,

下载地址: http://www.mediafire.com/?s8sx4690n0op5g0
File: portable-I2P-pack-JRE_20120226.7z
Size: 93,381,911
MD5: 4FD846AF2F243CF08B1F195156D26C73
SHA1: A6F281ED5FAE9652733DCAD1869E643680D5C6ED
注:上面是开发者提供的网盘下载地址,如果你不能够下载,请留言,美博园提供更多下载地址。

本压缩包包含的系列软件,美博园根据原文翻译并简要说明如下:

– I2P (v.0.8.12) – 所含I2P版本 (v.0.8.12)
– Java Runtimes (v6 update 26) – 所含Java版本v6 update 26
– Portable Firefox (v10.0.2) (preconfigured proxy settings + (live)-bookmarks) – 含便携版浏览器Firefox (v10.0.2)(已预设代理)
– Addons for firefox: NoScript, RefControl, RequestPolicy, Ghostery – 所含浏览器Firefox的几个扩展
– Simple I2P Chat (SIC) (v0.1) (simple chat) – 简化I2P Chat (SIC) (v0.1)(聊天工具)
– I2P-Messenger (v0.2.22) (instant messenger) – I2P-Messenger (v0.2.22) (即时通工具)
– I2P-Bote (0.2.6) (distributed email) – I2P-Bote (0.2.6)(分布式电子邮件,即无服务器电邮)
– Robert (v0.0.30-94) (torrent client with many options, uTorrent-like) – Robert (v0.0.30-94)(象uTorrent一样的torrent下载客户端)
– PChat (xchat fork configured to connect anonymously to I2P’s IRC servers) – 配置匿名连接到I2P的IRC服务器的PChat(一种聊天室服务器工具)
– iMule (v1.4.5) (filesharing program) – iMule (v1.4.5)一个P2P工具,和“电驴”相像的文件分享程序
– Seedless + Neodatis plugin – (注:对这二个插件不了解,有用过的朋友请留言补充)
– GPG + GUI (GPGShell as gui, all tools accessable from tray icon) – GPG图形界面加密解密工具

四、其它的应用

如果你希望得到i2p更多的应用,下面网站也提供了很多资料可以参考:

http://echelon.i2p.to/

Proud member of the This does not work, YOU SUCK! team

Boxpn赠送免费VPN帐户[2012年3月]

目前iGFW博客和BoxpnVPN服务商合作推出每月赠送10个免费VPN帐户活动

帐号随机发放,每个参与者都有机会获得,活动持续一年您每月都有机会参加活动赢取VPN帐号。幸运者将获得价值27美元的3个月Boxpn高级PPTP/L2TP/IPSec/SSTP类型VPN帐号一个。

感谢www.boxpn.com网站对本次活动的赞助。

活动规则:

第1步:访问https://twitter.com/#!/zzug/status/174297337160667136点击转推并关注我(如下图)。

第2步:在本文留言中给出有效邮箱和推特ID(如下图)。

本月活动结束日期2012年3月3日,本博客保留最终解释权,祝你好运!

PS:活动结束后将在此公布获奖者。

本文原始地址http://igfw.net/archives/7900

原文:http://igfw.net/archives/7900

Simurgh – 免费代理翻墙工具

原文:http://igfw.net/archives/7867

Simurgh是一个免费代理翻墙工具,不过由于gfw的封锁,已经无法直接在国内使用了。不过让它复活也很简单,gfw封锁翻墙软件一般是封域名和IP,不过有时候也有漏网的IP其实并没有完全封死,只不过翻墙软件一般都是连接内置域名的服务器,域名被封了自然翻墙软件就失效了,如果能让域名和没有被封锁的IP联系起来不就又可以翻墙了吗,于是想到了hosts文件(Windows系统里此文件的位置在C:\WINDOWS\system32\drivers\etc目录下),用记事本打开修改此文件即可解决问题。

经过我测试Simurgh复活只需hosts里增加 一行:

抱歉,只有对本站任何文章发表过评论才能阅读隐藏内容。

添加后保存,然后在运行ipconfig /flushdns命令清除本地DNS缓存,这样就可正常使用Simurgh翻墙了。

Simurgh运行后点击Start连接服务器,连上服务器后自动设置IE代理为127.0.0.1端口2048并运行IE。其他浏览器也可以设置http/https代理为127.0.0.1:2048来使用Simurgh翻墙(如果文中IP被封,你可以根据其域名查找其他可用IP,方法参考此教程)。

官网:http://simurghesabz.net/

下载:官网下载网盘下载

本文原始地址http://igfw.net/archives/7867

exaproxy – simple non-caching proxy able to transform requests on the fly

原文:http://igfw.net/archives/7813

Keep up to date, follow exaproxy on twitter

Features

  • Non-caching HTTP Proxy
  • HTTP (1.0 / 1.1)
  • HTTPS (supports CONNECT)
  • Polyvalent
    • forward, reverse or transparent proxy
    • IPv6 and/or IPv4 support
    • for incoming connection (we are in 2012)
    • for outgoing connection (so it can provide access to IPv6 host to IPv4 only clients or vice versa)
  • High Performance
    • non-blocking network loop
    • using EPool on Linux, select on other OSes
    • use of cheap co-routine to handle clients connections
    • internal use of sockets as message parsing technique (managed using internal events)
    • automatically adding threads to handle load peaks (threads are forking the SQUID redirectors programs)
    • internal non-blocking DNS resolver (UDP and TCP integrated in the main loop)
    • optional local DNS caching of records for best performance
  • Supports SQUID compatible rewriters
    • uses SQUID http:// redirection
    • uses new file:// to serve a local file
    • uses new dns:// to force a connection to an hostname, passing unmodified headers
  • Built-in web servers to monitor the proxy via local webpage ( default http://127.0.0.1:8080)
  • More about ExaProxy Features.

    News

    We are currently working toward a first stable release but are not yet ready.

    Overview

    ExaProxy was born out by necessity. No other proxy does quite what it does.

    The changelog, FAQ, ScreenShots

    Development is done on python 2.7. This program has no dependencies on third party libraries and will run out of the box on any Unix system.

    Get it

    On Mac and Linux (not for production) :

    > hg clone -r 6f4212d73349b6c8fc439027035585778b35bfa4 http://code.google.com/p/exaproxy
    > cd exaproxy
    > ./sbin/exaproxy -h

    will give you a working proxy on port 31280, to start it on port 3128 without changing its configuration file

    > env exaproxy.tcp4.port=3128./sbin/exaproxy

    or

    > export exaproxy_tcp4_port=3128
    > ./sbin/exaproxy -de
    
    exaproxy.tcp4.port='3128'

    To see what options were changed from the defaults

    When ready, …

    > wget http://exaproxy.googlecode.com/files/exaproxy-1.0.0.tgz
    > tar zxvf exaproxy-1.0.0.tgz
    > cd exaproxy-1.0.0
    > ./sbin/exaproxy --help

    项目地址:https://code.google.com/p/exaproxy/

    本文原始地址http://igfw.net/archives/7813

    CactusVPN通过iGFW赠送免费VPN帐户

    原文:http://igfw.net/archives/7891

    cactusvpn提供免费VPN服务一文中提到过CactusVPN,这是一家新成立的VPN服务商,提供美英荷三国PPTP/L2TP/OpenVPN/Proxy服务。

    本次活动为本博客读者提供十个免费三个月的P2P/BitTorrent VPN帐号,活动规则如下:

    第1步:点击访问CactusVPN网站后,点击分享其网站在Twitter、Google+或Facebook(如下图)

    第2步:在本文留言(如下图)

    帐号随机发放,每个参与者都有机会获得免费VPN帐号。

    免费VPN服务器在荷兰,速度不错,允许P2P流量,支持PPTP/L2TP/OpenVPN/Proxy连接。

    活动结束日期2012年3月3日,本博客保留最终解释权,活动结束后将在此公布获得者,祝你好运!

    本文原始地址http://igfw.net/archives/7891

    极景发布无界浏览11.04正式版(2012年2月27日)–增加数字签名(安全认证)

    无界浏览增加数字签名(安全认证), 帮助用户确认所下载的无界浏览软件是正版, 并非假冒。

    验证方法:

    右击无界浏览执行文件,选择其”属性”菜单,然后在弹出的窗口内选择”数字签名”页。这时您应该看到 “Ultrareach Internet Corp.”的签名。点击”详细信息”按键,进入下一个窗口,您应该看到”该数字签名正常”的字样。

    如果”数字签名”页不存在,或签发者不是 “Ultrareach Internet Corp.”,可能此文件下载不完整, 或属假冒, 请立即删除此文件, 从新下载。

    执行版:
    http://wujieliulan.com/download/u1104.exe

    压缩版:
    http://wujieliulan.com/download/u1104.zip

    无界浏览11.04版Emule(电骡/电驴)下载链接:
    ed2k://|file|GIFC_20120313_Ultra_1104.zip|1392112|D52DB5C6FB7DF75FF379B1EE957DA883|/

    简单聊聊个人电脑系统安全

    原文:http://hi.baidu.com/palmerl/blog/item/7f42e6836bf1cbad0e24443d.html

    说明:本文以Windows系统为例。

     

    【自动更新】系统自动更新功能非常重要,建议不要关闭,也不要用第三方的漏洞修复工具代替。此外,各种软件的自动更新功能也最好不要关闭。

     

    【防火墙】如果没安装第三方的防火墙,那么系统自带的防火墙建议不要关闭;如果安装了第三方防火墙,那么系统防火墙建议不要开启。这玩意一个正好,多了或少了都不好。系统自带的防火墙其实是首选,既省心,又安全。

     

    【UAC】虽然不及前两个那么重要,但这个也不建议关闭。可惜XP系统里压根就没有。

     

    【浏览器】病从口入,浏览器是系统安全中非常重要的一环。最好使用非IE核心的浏览器,例如Chrome。如果非要使用IE核心的浏览器,建议把IE升级到最新版(自动更新推送的版本,例如XP系统就是IE8)。

     

    【U盘】除了浏览器之外,可移动设备是另一个病毒入口,例如U盘。U盘病毒一般有两种方式感染你的系统:一种是你打开U盘的时候,病毒运行;一种是你打开U盘上的文件夹的时候,病毒运行。后者其实是一种伪装,把你的文件设置为隐藏,把病毒装扮成你的文件。我个人使用的是下图的防毒方案,您不妨试试。


     

    【杀毒软件】杀毒软件对付层出不穷的病毒总是慢半拍。如果新出来的病毒杀毒软件不认识,那就起不到杀毒的效果。杀毒软件能减少你80%的中毒几率就不错了。建议不要安装两个或两个以上杀毒软件。一来不但提高不了多少查杀率,反而有可能降低查杀率;二来造成的负面影响可能非常严重,最坏的影响是降低系统运行效率。另外,杀毒软件一定要选值得信赖的,这就就像给家里请管家一样,毕竟把系统的生杀大权交到人家手上了。

     

    【辅助安全工具】像什么某某卫士、某某管家、某某盾之类的国产软件,建议不要安装。

     

    【使用者】做到了以上所有这些,使用者就成了最薄弱的环节了。只能靠提高安全意识,掌握安全常识来增强。对于一个好的使用者,即使关掉杀软的监控也是很安全的。

     

    转载请注明本文来源:Peter的游击战

    【科普一下】关于墙

    原文:http://hi.baidu.com/palmerl/blog/item/198584d26ed61e2b32fa1cc5.html

    在互联网上,朝廷控制信息传播的手段主要有两种:删除和屏蔽。在他们管辖范围内的,直接删除就行了,例如百度“部分搜索结果未予显示”;在他们管辖范围外的,需要用技术手段进行屏蔽,例如Google“连接被重置”。所以有些信息当你在百度上搜不到的时候,想去Google一下,却发现根本上不去!哪怕只是搜索“李白”、“温度”、“学习”这样普通的词都会被断开连接,并且持续一分钟无法再打开Google。而这种技术就是通过传说中的“墙”来实现的。(延伸阅读:《在天朝如何正常的使用Google的服务

     

    【墙】Great Firewall,简称GFW,也叫网络长城。没有官方命名,因为官方根本就没承认过它的存在。其实它的存在没有任何法律依据,属于违章建筑。因此,也并不是所有人都知道它的存在。例如,有的人访问某些国外网站不能,却认为是网站对中国做了限制,不让中国人访问;有的人用Google搜索经常连不上,或者Gmail邮箱经常连不上,却认为是Google的服务不稳定;有的人访问被墙网站不能,却认为是网络故障。其实都是墙在起作用。墙不仅会对一些网络服务直接实行屏蔽,同时还会对另外一些服务进行干扰、劣化。网上流行这样一种说法:被墙掉的服务是最优秀的服务。值得一提的是,对墙的研发、维护、升级、运行要投入不少我们交的税钱。这是在用我们的钱给我们造笼子。更多介绍,请看维基百科上关于墙的条目:https://zh.wikipedia.org/wiki/GFW

     

    【翻墙】【穿墙】要知道,他们并没有禁止我们访问被墙的网站,只不过在偷偷摸摸的阻止我们。既然墙是邪恶的、见不得人的,那么翻墙就是正义的、光明正大的。翻墙是一项技能。掌握这项技能是很有必要的。翻墙的形式多种多样,并不局限于使用穿墙软件或者VPN。例如使用RSS阅读器订阅墙外的文章,或者使用Google网页快照查看访问不了的网页,或者使用P2P软件下载被和谐的影音资料,等等。翻墙是一种态度,面对恶行选择视而不见其实就是在助纣为虐。实际上,网墙易翻,心墙难翻。更多介绍,请看维基百科上关于翻墙的条目:https://zh.wikipedia.org/wiki/%E7%BF%BB%E5%A2%99

     

    【https】不知道你有没有注意到,上面的两个网址和普通的网址有些不一样:普通网址一般都是“http”开头的,而上面的两个网址却是“https”开头的。多出的字母“s”指的是Secure(安全)。使用https协议,你与网站服务器之间的通信内容是“天知、地知、你知、服务器知”的。无论这些通信内容流经了多少中间设备,都不会被他们获取。为什么呢?因为这些内容是加密的。他们只能监听到噪音,无法知道你们之间的谈话内容。这将使得基于内容的过滤方式失效。例如,如果你使用加密的Google进行搜索,那么无论你搜索什么内容,都不会遭遇“连接被重置”。再比如,著名网盘Dropbox的官方网站在大陆是无法用http方式访问的,但https就可以。为什么呢?因为他们只屏蔽了网址中含有关键字——”.dropbox.com“的连接,而使用https时,网址也属于被加密的内容。更多介绍,请看维基百科上关于HTTPS的条目:https://zh.wikipedia.org/wiki/Https

     

    【加密】加密不仅限于https。SSH和VPN这两种加密的通信方式都是翻墙的常用手段。前面说过,加密将使得基于内容的过滤方式失效,使不会因为网址里含有关键字或者网页内容里含有极度敏感词而遭受屏蔽。但是多数网站都不支持https方式访问,而且很多时候,光有https是不够的,因为墙完全有能力阻止你和网站服务器之间的通讯。

     

    【代理】所谓代理,就相当于中介、中转。有一种代理方式是提供一个网站,这个网站的功能是可以把其他网站的内容中转过来显示在自己的页面上。这种代理称作网页代理或web代理或在线代理。它无法把目标网站的功能100%搬过来,但对于一般的浏览墙外新闻之类的需求而言绰绰有余。而一般的网络代理方式是提供一个IP地址和端口号,协议通常为http或者socks,在浏览器中直接配置就可以使用。早期的墙就可以通过这种方式翻出去,但现在不行了。因为找个墙外的代理服务器并非难事,但与之建立有效的加密通道却难以实现。既然浏览器和代理服务器之间无法直接建立有效的通道,那么就需要在计算机上安装特殊的软件。一方面,这个软件可以与其服务器之间建立特殊的通道,而其服务器位于墙外,可以作为代理;另一方面,这个软件可以作为浏览器的代理。这种软件就是穿墙软件。

     

    【穿墙软件】很多翻墙工具已经非常傻瓜化了。打开之后自动帮你设置浏览器代理、自动帮你打开浏览器。你要做的就是直接访问你要访问的网站。这种穿墙软件容易遭到封锁,版本更新也勤快,例如自由门、无界。墙在不断地更新升级,如果你得到了一个翻墙工具就高枕无忧了,那么你还会继续被困在墙内。可以说,正是墙迫使我学会了很多知识,也促使我知道了很多事情。当然,当墙把精力放在对付这些大众化的翻墙方式时,那些付费的SSH、付费的VPN就相对安全了。

     

    【hosts文件】打电话时要输入对方的电话号码。在互联网上,IP地址就相当于电话号码。实际上,我们要访问一个网站时只需要在浏览器中输入网址就行了。浏览器会进行DNS查询,得到与网址中的域名对应的IP地址。例如,本文的地址中的“hi.baidu.com”就是域名,与其对应的IP地址是119.75.220.27,浏览器通过DNS查询得到这串数字之后才能和网站建立通讯。在咱们进行DNS查询时,墙如果检测到咱们要访问它不许咱们访问的域名,就会给咱们一个虚假的IP地址,欺骗浏览器。结果自然就是“对不起,您所拨打的号码为空号。”但,我们还有hosts文件。如果系统的hosts文件中有某个域名和相应IP地址的对应关系,那么浏览器就直接从hosts文件中得到了它想要的IP地址,而不必去网上查找了。(延伸阅读:《最简单的对抗DNS污染的方法》)而且,各种系统上几乎都有hosts文件,包括智能手机。更多介绍,请看维基百科上关于hosts文件的条目:https://zh.wikipedia.org/wiki/Hosts

     

    【国产软件】如果你发现买回家的电器里暗藏窃听器和针孔摄像头,你会是什么感受?类似的事情很可能正发生在你面前的系统中。你在系统中安装的那些流行的国产软件,就如同在自己家里面使用有猫腻的电器。尤其是安全类的软件,它们在系统内的权限很高,如果哪天获取了你的密码是绝对不会让你察觉的。而你把系统完全托付给它们是因为你信任它们。当初,某国产杀毒软件把穿墙软件报为病毒,恐怕不是误报这么简单吧。瑞星的丑闻、3Q大战,你多少也了解一些吧。根据一些网友向我反映的情况,某软件会对Google服务的访问造成影响。(延伸阅读:《慎用360安全卫士》)当然,不靠谱的软件不仅限于安全类软件。几乎所有的国外杀毒软件一开始进入中国时都报过QQ为病毒,但了解了中国市场后都“纠正”了,因为绝大多数中国大陆网民都离不开这款病毒。P2P共享软件电骡是一款开源软件,有很多分支(例如最知名的Xtreme),而其中VeryCD公司的“电驴”一度是有敏感词列表的,后来干脆把内置的搜索功能去掉了。国产软件的问题就像目前国内的食品安全问题:除了特供食品和进口食品之外,几乎都不靠谱。这也就是为什么拼音输入法目前对我来说唯一的选择就是谷歌拼音输入法。这是维基百科关于中国版Skype的介绍:http://zh.wikipedia.org/zh-cn/Skype#.E4.B8.AD.E5.9B.BD.E7.89.88Skype

     

    【网络服务】众所周知,传统的通讯方式——电话、写信、短信等——都是遭受监控与审查的。所以不难想象,我们在网上的电子邮件、聊天、站内信等私密的交流内容也是一样受到监视。但至少我们可以选择值得信任的Gmail邮箱、Skype(不是Tom-Skype)等来进行通讯,使用国外的网络存储服务存放文件,使用Evernote记笔记,……

     

    转载请注明本文来源:Peter的游击战

    如何获取穿墙软件之Gmail篇

    没有Gmail帐户的同学请到 http://mail.google.com/mail/signup 注册一个,或者退而求其次用Hotmail也行。最好不要用国内的邮箱,以免邮件被拦截。

     

    访问Gmail不稳定的同学请看《在天朝如何正常的使用Google的服务》。

     

    获取赛风3的方法:

    给 get@psiphon3.com, wangzhan@saifeng3.com, wangluo@saifeng3.com或8899@saifeng3.com 发一封邮件,几分钟后即可获得Psiphon3的下载链接。收到的邮件中包含好几种语言,包括简体中文。如今自动回复的邮件直接就附上了赛风的可执行程序(邮件里的附件名叫”psiphon3.asc”,下载后改为”psiphon3.exe”即可直接运行)。

     

    获取态动网系列的方法:

    寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点。

    索取自由门 freeget.one@gmail.com

    索取逍遥游 freeget.two@gmail.com

     

    相关文章:

    【科普一下】关于墙

     

    转载请注明本文来源:Peter的游击战

    原文:http://hi.baidu.com/palmerl/blog/item/5260eb03da6914b12fddd47c.html

    如何获取穿墙软件之电骡篇

    原文:http://hi.baidu.com/palmerl/blog/item/0ea4490dadb7f8d27a894762.html

    电骡(eMule)是一款p2p文件共享软件。关于该软件的介绍请看http://zh.wikipedia.org/wiki/EMule 。需要注意的是,直接用Google搜索“电骡”所得到的搜索结果中,排名前几位的都是冒牌货。这里推荐大家去电骡爱好者这个网站去下载该软件或其分支。由于电骡是开源软件,因此存在很多分支(Mod),建议下载带有反吸血功能的Mod,例如Xtreme。至于如何使用,本文就不细说了。有问题可以到电骡爱好者网站寻找答案。

    如上图所示,搜索的关键词是“GIFC 2012”。解释一下,GIFC是 Global Internet Freedom Consortium(全球互联网自由联盟)的缩写。图中的搜索结果只有一条,是截至本文发表时的最新结果,八位数字代表日期,后面的字符和数字分别代表软件类型和版本号。双击即开始下载。

    当然,搜索的关键词不仅限于GIFC。例如搜索fqiang,可以找到一个名为fqiang.zip文件,这是本人共享的一个翻墙工具包,详见《带自动更新功能的穿墙软件包》。

    相关文章:

    【科普一下】关于墙

    如何获取穿墙软件之Gmail篇

     

    转载请注明本文来源:Peter的游击战

    Nokia 手机 VPN v4.0 – 塞班S60v5

    原文:http://www.91tule.com/?p=499

    诺基亚手机VPN 简介:

    Nokia Mobile VPN is an IPsec VPN 客户端有助于通过手机很安全的链接到内联网,使VPN很容易使用诺基亚!

     

    VPN,mobile vpn

    下面有关诺基亚手机VPN的主要特点:

    – 免费客户端使您能够整合您现有兼容的IT基础设施的移动设备
    – 支持多中协议
    – 支持VPN多种网关通道
    – 客户端支持VPN的配置和更新云技术的配置,兼容OMA设备管理解决方案通过添加一个安全层到移动设备

    DOWNLOAD-Nokia Mobile VPN – S60v3

    DOWNLOAD-Nokia VPN Client Policy Tool

    关键词: Nokia Mobile VPN ,诺基亚手机VPN download free Nokia Mobile VPN v4 0, vpn s60v5 policy, vpn policies s60v3, Vpn for nokia s60v3, vpn for mobile s60 v5, S60v3 vpn configure, Nokia mobile vpn ipsec, nokia mobile vpn compatibility, nokia mobile vpn, mistermobile-ShieldVPN 60

    原创文章,转载请注明: 转载自91图乐

    本文链接地址: Nokia 手机 VPN v4.0 – 塞班S60v5

    Columbitech发布了Android平台的手机VPN软件

    原文:http://www.91tule.com/?p=554

    这款Android应用名为“Columbitech Mobile VPN client”,这是第一款专为Android手机用户定制来保护用户上网隐私的vpn代理软件。 该应用可以从Android市场免费下载!Columbitech,是一家手机VPN领域的“领头羊”其公司领导Tobias Englund说:“我们努力成为Android应用市场最受欢迎的VPN软件,通过我们的核心技术,帮助客户自由、安全的浏览网络,获得大家的认可”。

    Android Market下载该应用:

    https://market.android.com/details?id=com.columbitech.mVPN

    该应用的官方网站:

    http://www.columbitech.com/

    Columbitech Mobile VPN client-Android,91图乐VPN代理软件

    原创文章,转载请注明: 转载自91图乐

    本文链接地址: Columbitech发布了Android平台的手机VPN软件

    好用的密码管理软件 LastPass

    原文:http://www.fendou.info/passwords-management-software-lastpass/

    CSDN密码泄漏有一段时间了,倒霉孩子当年就为下载个软件而注册的CSDN,本以为是个较为正规的网站,于是用了一级密码,就是安全级别较高的密码。可没成想躺着中枪了。

    打开浏览器收藏夹网站一个一个修改,隔天发现忘了一半。就像《倚天屠龙记》中的张三丰教张无忌太极剑,改了半天都没记住。以前一直在用Xmarks的书签和密码同步,但是后来Xmarks只支持书签了,也就没再用密码同步,后来发现Xmarks的密码同步功能被LastPass接管了。


    LastPass是一个密码管理器,它能使您上网浏览更便捷,更安全。它具有一般离线密码管理软件的功能,同时它可以作为浏览器插件免输用户密码自动登录各种预先保存的网站,LastPass支持目前主流浏览器如 Internet Explorer 6+, Firefox 2.0+, Chrome 7+,Safari 5+, Opera 11+ 。而且可以安装在Android系统上,可以在移动设备上免输用户名密码登录网站,可惜Android版本要收费,一个月1刀,有兴趣的安卓控们可以免费试用两个星期。

    作为专业的密码管理软件LastPass的验证方式是十分安全的,不用担心主密码被盗而导致全部密码沦陷。首先网站是HTTPS方式,另外LastPass可配置谷歌身份验证器工作。谷歌身份验证器是运行在您的移动设备上的安全、易用、可提供双重验证的应用,帮助您免于重放攻击、中间人攻击和其他威胁载体。可以使用动态口令进行二次验证,类似网银的令牌。

    LastPass 支持中文、界面友好、设置简单,要下载的倒霉孩子们请点这里吧!

    freecn:又一个修改hosts文件的翻墙项目

    原文:http://allinfa.com/freecn-hosts.html

    Free CN(Free ChinaNet 自由中国网翻墙计划)是一个提供最新的没有被GFW封锁的禁网ip,通过修改hosts文件来达到翻墙目的的项目。美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。

    项目主页:https://code.google.com/p/freecn/

    项目提供的各种hosts文件下载,修改hosts文件的方法见后面说明:

    综合性的IPv4的hosts修改文件:IPv4 Hosts大全.txt
    Google数据中心IP的hosts文件:Google数据中心IP大全.txt
    适用于Google的IPv6的hosts文件:Google IPv6 .txt
    适用于YouTube的IPv6的hosts文件:YouTube IPv6.txt
    适用于Facebook的IPv6的hosts文件:Facebook IPv6.txt
    适用于Twitter的IPv6的hosts文件:Twitter IPv6.txt
    适用于Blogger的IPv6的hosts文件:
    Blogger IPv6.txt

    项目官方介绍引用:

    Free CN(Free ChinaNet)
    最新最全的Hosts,打造一个信息开放的社会。

    原理:

    我们都知道IP在互联网上是可以直接访问的,但是IP不容易记忆,便产生了域名,这样方便我们的记忆,通过域名访问我们要经过以下几个步骤:输入网址,然后请求DNS进行解析IP,再就是我们进行访问,这就是一个大概的过程。在输入网址到请求DNS服务器解析的过程中,我们的电脑做了一个动作,就是查找一个名叫Hosts的文件,看里面有没有对应的IP,如果有则直接跳过DNS进行访问。Google,Twitter,Facebook这种大型网站在全球都有服务器,IP也有很多,终会有GFW没有封掉的IP,这样我们添加到Hosts即可达到翻墙的效果。

    IPv4和IPv6:

    IP协议目前有两个版本,IPv4和IPv6,主流网站的IPv4在GFW的强势围攻下,目前Facebook的IP已经被全部剿灭了,YouTube处于半残疾状态。我主推的是IPv6协议,可能是普及率低的原因吧!GFW还没来得及升级,IPv6一切正常。 IPv6安装: 如果你是XP用户,在电脑左下角找到开始 – 运行 – 输入CMD-回车,在弹出的命令符窗口输入ipv6 install 回车,这样等一会就会看到Installing… Succeeded这样的提示就说明安装成功了。 Win7用户不需要任何操作,系统默认已经开启了IPv6协议。

    设置DNS:

    鉴于国内大多数DNS已经遭到污染,这里我建议大家修改DNS,这里我提供4组DNS供大家选择,分别由OpenDNS和Google提供。

    Google

    IPv4:
    8.8.8.8
    8.8.4.4

    IPv6:
    2001:4860:4860::8888
    2001:4860:4860::8844

    OpenDNS

    IPv4:
    208.67.222.222
    208.67.220.220

    IPv6:
    2620:0:ccc::2
    2620:0:ccd::2

    设置方法:

    打开本地连接,属性在点击相应的IP协议版本即可进行设置DNS,XP用户无法修改IPv6版DNS解决方法在命令提示符窗口下依次输入netsh – interface – ipv6 – add dns 本地连接 2001:4860:4860::8888

    修改Hosts:

    Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。

    把获取到的IP和域名依次拷贝到127.0.0.1 localhost下面,不限制数量。然后在保存即可完成Hosts的修改。

    注意:

    1.Win7在修改的时候需要首先获取管理员权限才可以修改
    2.Linux用户,可以打开终端执行 sudo gedit /etc/hosts
    3.如果Hosts文件中同时存在一个域名相对应的IPv4和IPv6的IP,系统会执行IPv4
    4.360等安全软件提示拦截修改,这是正常的,点击信任
    5.YouTube使用IPv4会造成视频无法播放,因为YouTube IP目前使用的是北京谷歌的服务器,由于种种原因大家都懂的。如果谁发现海外有可用的IP可以联系我更新,目前的解决方法是使用IPv6

    项目官方的其他详细使用说明:

    1、About_Google

    目前的Google的IP没有遭到封禁,只是被GFW进行内容过滤,解决的方法就是使用https进行加密连接,现在Google.com只要登录帐号默认都是使用https进行连接,但是在大陆使用Google会自动跳转到google.com.hk 这样就无法进行加密连接,解决方法,在Google首页右下角找到Google.com in English 点击就可以进入到Google.com,如果你的主页是Google的话,可以设置http://www.google.com/ncr 为首页,也会自动掉转到Google.com。Google.com的默认语言是英文,如果英文给你带来不便,你可以点击Google右上角的设置按钮,然后选择Search Settings,在搜索设置的左边有一个Languages,你点击进入,然后选择Chinese (Simplified),然后在点击Save,这样在返回Google首页就是中文的,并且还是加密版的,这样就可以防止GFW进行过滤,导致连接重置等现象,记住,一定要登录Google帐号,这样默认才会进行加密连接。

    我在发给大家的Hosts中Google的IP用的都是北京的谷歌服务器,现在谷歌可能在逐渐撤离服务器,一些谷歌服务会造成影响,比如Google+出现404,解决方法是更换IP,谷歌在全球都有服务器,由于速度问题,我们选用香港的服务器会快一点,这里我提供几个IP给大家选择,由于地区不同,自己测试速度选择。补充个Google的IP大全,有时间的朋友可以去测试IP,发现属于你自己的IP http://goo.gl/CBmFF

    74.125.235.18
    74.125.159.147
    74.125.71.99
    74.125.113.103
    173.194.66.106
    209.85.175.147

    2、YouTube_FAQ

    很多人反映修改Hosts后YouTube无法播放,这里有必要做个说明,首先你要确定你修改的是IPv6版,目前的IPv4版用的是北京Google的IP,天朝的网络环境大家都懂的,出于某种原因,Google在北京的服务器被和谐了,所以用IPv4版是无法看视频的,目前只能浏览。
    确定你用的是IPv6之后,你要确定你的电脑是否开启了IPv6,可以使用ping命令测试ipv6.google.com如果返回的结果是IPv6就说明你的电脑已经启用了IPv6,如果没有返回任何结果,那就需要先开启IPv6,XP用户可以在CMD中输入ipv6 install进行安装,Win7用户在本地连接中确认一下IPv6前面的勾是否打上。安装好之后,建议修改DNS,参考此文:http://goo.gl/QuYP5
    在确认了IPv6服务一切正常,可以顺利的打开YouTube之后,但还是无法播放,就可能是以下两种情况,请逐一排查,对号入座。
    1.使用了路由器,因为现在IPv6的普及度非常低,很多路由器对IPv6的支持不好,丢包非常严重,会造成无法播放,可以尝试开启轻量版的YouTubehttp://www.youtube.com/feather_beta
    2.宽带提供商是长城,鹏博士这样的小区宽带,他们的服务不稳定,用了很多内部服务器,减少了国际带宽的支持,所以无法观看,建议用电信和网通。
    如果你仍没有解决问题,请留言,下面列出一份最佳的配置表供大家参考。
    OS:Win7,Mac OS X Lion, Ubuntu
    浏览器: Chrome, Firefox
    带宽:2M以上的电信或网通
    以上配置均本人亲测过,2M带宽可流畅观看高清视频,操作系统和浏览器推荐使用更高版本。

    3、IPv6_Edit_DNS

    目前IPv6还处于试点状态,只有少数的大学提供IPv6服务,对于普通用户,大多数网络运行商不提供IPv6解析服务,这就需要自己动手解决了。

    第一步:
    打开控制面板 – 网络 – 网络和共享中心(我的系统是英文的,中文翻译可能会有所偏差)
    或者点击右下角的网络图标,也可以看到打开网络和共享中心的选项。


    第二步:
    打开本地连接 – 属性 – IPv6协议 – 属性
    现在免费提供IPv6解析服务的有Google和OpenDNS,速度特别快,推荐用OpenDNS,Google虽然比OpenDNS快但是在防火墙的干扰下不怎么稳定。

    Google
    2001:4860:4860::8888
    2001:4860:4860::8844

    OpenDNS
    2620:0:ccc::2
    2620:0:ccd::2
    自行选择一组DNS填入首选和备选DNS选项中,然后在保存即可完成DNS的修改。

    普通NAT用户接入ipv6的方法,体验IPv6

    原文:http://wanghaoran.net/diannaozhishi/2394.html

    普通的ADSL用户都可以使用ipv6了。只要你用的网通电信ADSL,直接连到电脑拨号的而不是通过路由器(市面上大多数宽带路由器都不支持ipv6)都可以使用ipv6。WinXP用户在运行cmd后,输入”ipv6 install”即可体验,输入”ipconfig”可以查看地址。如图:

    上图为网通ADSL用户,接入IPv6地址为2002:XXX为6to4地址。

    接下来你就可以打开浏览器,上ipv6相关的网站了(ie6不支持ipv6,请升级至ie7,火狐Opera默认支持)。相关的资源可以Google一下。

    上图中,网站www.kame.net,ipv6用户或看到游动的乌龟,而ipv4用户看到的是静止的。

    好了,不多说了,今天的主题是NAT用户,也就是那些路由器背后的网民,国内ipv4资源较为紧张,存在着大批的NAT上网用户,对于这些用户来说ISATAP和6to4都是行不通的(ISATAP需要有公网地址),这些用户就可以使用Teredo【rfc 4380】接入或者Tunnel Broker【rfc 3053】接入。

    目前国际上采用Tunnel Broker的比较多,台湾的技术已经比较成熟,有很多的tb。国内的上海交大Tunnel Broker已关闭,浙大的测试失败。

    具体的使用方法如下:

    1.运行cmd 输入”ipv6 install”安装IPv6。

    2.下载并安装Tunnel Broker Client客户端应用程序。下载地址

    3.配置客户端Tunnel Mode为IPv6-in-IPv4 Tunnel (NAT Traversal)

    3.配置相应服务器地址和用户名密码。一般为匿名。

    4.连接,接入成功后会与提示。

    详细的配置可以参照http://www.apol.com.tw/ipv6/ipv6-tb-4.html【亚太电信】

    这里提供一些可以使用的tb服务器地址:

    亚太电信集团:tb.ipv6.apol.com.tw(有可能不稳定)
    Seednet IPv6 Tunnel Broker:goipv6.seed.net.tw
    TWNIC IPv6 Tunnel Broker(�援):192.72.72.17

    好了,去体验ipv6吧!!

    http://www.ipv6.sparqnet.net/index.htm

    http://www.mw.net.tw/user/ipv6/

    ===========================

    tunnel broker 客户端现在由gogo6在做,下面提供新版gogoCLIENT客户端下载地址:

    gogoCLIENT 1.2 Windows Installer 32-bit

    gogoCLIENT 1.2 Windows Installer 64-bit

    gogoCLIENT 1.2 Source Code (Linux/Unix/MacOS/BSD)

    gogoCLIENT Guide (PDF)

    gogoCLIENT Release Notes

    ==========================

    另附NAT-PT(RFC2766)服务器源码Linux仅供测试

    http://tomicki.net/naptd.php

    VPN代理管家VPN-monitor-project-7

    原文:http://www.91tule.com/?p=544

    这是一款监控VPN连接是否正常,和VPN流量监控的项目!官方定义“VPN and traffic monitoring application for Ubuntu”就是说基于Ubuntu的VPN流量监控的应用。VPN Monitor Project 7 is an application for monitoring a VPN connection in combination with traffic monitoring. The intention of the application is that if a VPN connection is lost or a traffic limit is reached will programs started by this application shutdown.就是说如果,你的VPN链接失效,或者流量超过你的限制的额度,该应用就会停止VPN的使用

    下载地址:

    CTdisk网盘    Yunfile网盘

    官方主页:https://code.google.com/p/vpn-monitor-project-7/

    VPN-monitor-project-7截图:

    vpn-monitor-project-7,91图乐VPN

    vpn-monitor-project-7,91图乐VPN

    vpn-monitor-project-7,91图乐VPN

    vpn-monitor-project-7,91图乐VPN

    vpn-monitor-project-7,91图乐VPN

    原创文章,转载请注明: 转载自91图乐

    本文链接地址: VPN代理管家VPN-monitor-project-7

    hostsfiles:修改hosts文件的又一个翻墙项目

    原文:http://allinfa.com/hostsfiles-hosts.html

    hostsfiles 是一个发布不久的通过修改hosts文件来达到翻墙目的的项目。有关hosts项目已经很多,美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。

    项目主页:https://code.google.com/p/hostsfiles/

    项目提供的hosts文件下载:

    2012-02-25更新
    hosts
    说明:去广告,某些被和谐网站的hosts,DO NOT USE IT WITH VPN

    hosts_gfw
    说明:DO NOT USE IT WITH VPN

    hosts文件修改方法:

    Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。

    把获取到的IP和域名依次拷贝到127.0.0.1 localhost下面,不限制数量。然后在保存即可完成Hosts的修改。

    注意:

    1.Win7在修改的时候需要首先获取管理员权限才可以修改
    2.Linux用户,可以打开终端执行 sudo gedit /etc/hosts
    3.如果Hosts文件中同时存在一个域名相对应的IPv4和IPv6的IP,系统会执行IPv4
    4.360等安全软件提示拦截修改,这是正常的,点击信任
    5.YouTube使用IPv4会造成视频无法播放,因为YouTube IP目前使用的是北京谷歌的服务器,由于种种原因大家都懂的。如果谁发现海外有可用的IP可以联系我更新,目前的解决方法是使用IPv6

    Public DNS Tool – 方便的 DNS 切换工具[Win]

    原文:http://appinn.feedsportal.com/c/33935/f/615575/s/1cebd2ca/l/0L0Sappinn0N0Cpublic0Edns0Etool0C/story01.htm

    Public DNS Tool 是一款用于简单快速更换本机 DNS 配置的工具,其中内置了 Google Public DNS 、 Comodo Secure DNS 、 Open DNS 等常用公共 DNS 地址列表,可以方便的进行切换,此外也可以方便的更换为自定义的 DNS 地址。@Appinn

    Public DNS Tool 方便的 DNS 切换工具[Win][图] | 小众软件

    Public DNS Tool 方便的 DNS 切换工具[Win][图] | 小众软件 官方网站 | 来自小众软件


    ©2011 root for 小众软件 | 原文链接 | 10 留言 | 加入我们 | 投稿 | 订阅指南

    台幹看過來!翻牆超簡單 – 在大陸看任何網站

    原文:http://igfw.net/archives/7857

     

    • 害怕到中國出差或工作,想上網連回台灣卻到處撞牆,連使用個 Facebook 都被限制?擔心跟台灣的朋友聊 MSN 結果訊息卻出現在別處嗎?
    • 一般人第一個會想到的是使用自由門,透過 proxy 設定就好了,但所遇到的問題:要嘛是連線數太多上不了,再不然就是被查覺到而關閉。
    • 以往功力強的人,其解決方式就是在台灣自己架一台 Server 當跳板,但 Server 不但貴又耗電,架設不容易,不是一般人就做的到的,再加上維護的時候又非常的困難…比如當機的時候…誰要來幫你重開機?!

    這次要為大家介紹的,就是使用低耗電、設定簡單又具有 VPN Server 功能的寬頻分享器來當作在大陸上網時的翻牆跳板;讓你再也不用花錢租用私人 VPN,或是到處與人擠 proxy;或是下載翻牆軟體結果抓了一堆木馬病毒在自己的電腦。

    這篇文章的教學雖然很簡單,對於懂得無線網路架設的人來說是輕而易舉的事,但一般人來說可能有一點小難,建議你可以找懂的人來架,整個過程不需要花十分鐘就能完成。

    所需要的工具

    1. 一台寬頻分享器 (不管有線或無線功能,只要有 VPN Server 與 NAT 功能就行,建議是買無線基地台,這樣回台灣的時候也能使用無線功能)
    2. 家裡的寬頻網路 (不管是 Cable 或是 ADSL,只要能上網就行)

    以上的工具是架設在台灣的喔。

    翻牆實錄 Step by Step

    首先來介紹這次測試的主角 – Buffalo WZR-HP-G300NH

     

    目前市面上也有不少其他品牌的分享器具有 VPN 功能,但是既然要做為從中國翻牆的工具,良好的硬體穩定性自然就是首要的考量條件。由於筆者過去曾經有半年內連續燒壞兩台 D 牌分享器的慘痛經驗,所以這次決定採用已經兩年未曾出問題的Buffalo,並且具有加密通道功能的 VPN AP (無線基地台) 來做測試。

    開始進行作業之前,有兩個非常重要的觀念是每位想要架設翻牆工具的你不可不知道的。不管是什麼牌子、什麼價位的分享器,一定要具有下列兩個條件:

    • 必須同時具有 VPN 與 NAT 功能 (有些分享器僅具備 VPN 連入;但卻不開放用戶自行設定 NAT,所以便無法再次轉出成為跳板)。
    • VPN 通道一定要有加密功能,某些免費軟體 或 低階的 AP 上並不具有這個功能,這將使得你 VPN 通道內的任何資料都未被加密,封包傳輸形同毫無防護。

    在購買做為網路跳板的 AP 之前,一定要仔細注意上述兩點,才不會花了冤枉錢。

    那麼,現在就讓我們來架設屬於自己的跳板吧。

    首先透過網頁開啟設定畫面,並且設定好家中的 ADSL 或 Cable 線路之後,便選擇 「網際網路 / LAN」 中的「VPN 伺服器」 (如下圖,點圖可放大)

    在第一次開啟 PPTP 功能之後,系統會提示使用者變更預設的 LAN IP 位址。這是為了防止透過 VPN 通道連線的電腦因為 IP 衝突問題,而無法順利與使用實體線路連接到這台 AP 的電腦進行連線所出現的警示訊息。在此建議大家修改預設的位址,避免因為安全問題而讓駭客連至你的電腦之後,很快的就猜到 AP 主控台的設定頁面,然後將你的 AP 變成駭客的另一個跳板。

    設定完成後,別忘了確認 PPTP 伺服器的授權類型是否為加密通道。

    接著請按下方 PPTP 使用者清單的「編輯使用者資訊」來新增 PPTP 帳號 (也就是你在中國上網時,要用來翻牆的帳號與密碼)。

    在這個頁面建立帳號與密碼之後,可以在「進階設定」內將 IP 取得位址的方式改為「從 PPTP 伺服器設定範圍取得」,如此一來,透過 VPN 連線的使用者將會取得一個與原本的 LAN 完全不同的虛擬 IP 位址,也同時增加了安全性。

    建立完成之後,便會在下方的 PPTP 使用者清單看到你所建立的 VPN 撥號連線帳號資訊。(此時 AP 將會重新啟動,所以如果有其他人正在使用網路服務,則他們的網路連線會暫時被中斷) 。

    完成之後按下「完成編輯並回到上一個畫面」之後,設定就完成了!

    真的是非常簡單的設定步驟。

    那麼,接下來要怎樣從遠端連線至這台跳板呢?就讓我們直接從 Windows 內建的 VPN 連線來做設定吧。(在此分別以 Windows XP 與 Windows Vista / 7 為例 )

    【Windows XP】

    • 首先請開啟「控制台」,並選擇「網路連線」。

    • 請選擇「建立一個新連線」。

    • 請選擇 「連線到我工作的地方的網路」。

    • 請選擇「虛擬私人網路連線」。

    • 在連線名稱的空格內,輸入任何你喜歡的名稱做為代號。

    • 接下來請選擇「不要撥接起始連線」 (因為這個設定會自動在你要撥號 VPN 之前,自動撥接你在當地的 ADSL 撥號連線,建議不要使用自動撥號)。

    • 接下來請輸入你的 AP 所使用的 IP or DNS (如果在台灣是使用 ADSL 連線,ISP業者通常都會送一組撥接式的固定 IP,建議可以直接使用這個)。

    • 完成之後,系統便會自動跳出撥號連線的畫面,請輸入你在 AP 上所建立的 PPTP 帳號及密碼,Windows 就會開始進行 VPN 撥號。

    【Windows Vista / Windows 7】

    • 請選擇「控制台」內的「網路和共用中心」

    • 請選擇「設定新的連線或網路」

    • 請選擇「連線到工作地點」

    • 在此同樣選擇「否,建立新連線」

    • 請選擇「使用我的網際網路連線」來建立VPN連線

    • 接下來請輸入你的 AP 所使用的 IP or DNS (如果在台灣是使用 ADSL 連線,ISP 業者通常都會送一組撥接式的固定 IP,建議可以直接使用這個 )。而目的地名稱則可輸入任何你喜歡的名稱做為代號

    • 請輸入你在 AP 上所建立的 PPTP 帳號及密碼,Windows 就會開始進行 VPN撥號。

    那麼,要如何確認自己是否已經成功翻牆了呢?你可以在 VPN 連線建立之後,瀏覽任何有 IP trace 功能的網站 (在此以 myipaddress.com 為例),確認畫面上顯示的 IP 位置是否已經被改為你的 AP 所使用的 IP 位址,只要 IP 變換完成,接下來就可以毫無顧忌的瀏覽 Facebook、google、youtube 以及各個台灣的網站囉。

    經過近兩個禮拜的測試,這台 AP 最高可以容納八個帳號同時使用 PPTP 撥號,並且沒有任何故障狀況,也就是說同時可以有八個不同的使用者透過 VPN 進行翻牆。的確非常適合三五好友在中國工作時翻牆使用。

    這個架設非常的省電與省錢,我們測試過真的可以行,而且速度很快並且好管理,如果 AP 當機,只要跟家人說,把插頭拔掉然後再接上去就行了,這比用一台電腦架設一台 VPN Sever 好維護多了。

    最後,在使用上請務必低調再低調別太招搖,給自己方便不代表就能隨便,祝每一位在中國出差或工作的你,也都能盡情遨遊於網際網路上!

    来源http://3c.msn.com.tw/View.aspx?ArticleID=41645

    CentOS中用dropbear替换OpenSSH

    原文:http://igfw.net/archives/7833

    dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存, 甚至64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH 会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。

    好了,不说了,开弄。

    1. 下载dropbear

    wget http://matt.ucc.asn.au/dropbear/dropbear-0.52.tar.gz

    tar -xvzf dropbear-0.52.tar.gz

    cd dropbear-0.52

    ./configure

    #先不要急于make和make install

    2. 编译安装dropbear

    OpenSSH不要马上停掉,否则,一量dropbear安装失败就连不上vps了(有console access的除外)。先把OpenSSH换个端口:

    vi /etc/ssh/sshd_config

    找到Port 22换成Port 2200

    再执行:

    service sshd restart

    于是OpenSSH就监听2200端口了,好了,下面可以编译安装dropbear了:

    make && make install

    3. 配置dropbear

    sshd服务器都需要公钥啊啥啥的,下面就来生成一下:

    mkdir /etc/dropbear

    /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

    /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

    这就配置完成了,启动就更简单了:

    /usr/local/sbin/dropbear

    设置成开机自动启动:

    vi /etc/rc.local

    在最后加一行:

    /usr/local/sbin/dropbear

    4. dropbear的补充说明

    dropbear默认的安装路径是:/usr/local/sbin

    如果想监听特定的端口,按如下格式执行,如果不加此参数则会监听默认端口:

    /usr/local/sbin/dropbear –p 2222

    更改默认监听的端口方法:

    在编译dropbear之前,先执行(把2222换成您希望的端口即可):

    sed -i ‘s/22/2222/g’ options.h

    安装需要以下的包,在安装之前可以先执行一下:

    yum install zlib* gcc make

    还有其他问题的,可以:

    /usr/local/sbin/dropbear -h

    自己看帮助去吧。

    原文:http://kangzj.net/centos-change-openssh-to-dropbear/

    ========

    Debian系统的看下面

    # touch /etc/ssh/sshd_not_to_be_run
    # apt-get install dropbear
    # vi /etc/default/dropbear
    # /etc/init.d/dropbear start

    SSH和谐主机的iptables设置参考

    原文:http://igfw.net/archives/7829

    这是一个关于SSH番羽土啬的话题,标题及文中的“和谐”=“番羽土啬”,感叹一下我们的文字。

    因为21现在手上的VPS数量比较乐观(不是壮观……),因此其中有专司VPN和谐的、SSH和谐的、第三方推和谐的等用途,当然,Mr. 21博客也在其中一个VPS上,用的LNMP包。

    写这个话题的起因是这样的,在北山老卫大神的Q群里面,有人提到了想以SSH和谐帐号来换取一些东西,因此引发了21对此的讨论。我的主要观点是不支持这么做,因为不安全(可以参考《利用Linux内核的多个安全漏洞提权》,不过本文内容与此关系不大),加上之前帮番茄童鞋配置iptables,因此引发了21对SSH和谐主机安全方面的思考,其中的一方面就是用iptables来过滤不和谐的东西。

    是这样的,因为做实验的这个VPS我只用于SSH和谐,并且一般和谐仅限于Web浏览及各种基于Web的应用,所以,以下策略仅开放SSH的22端口并对其它的东西做了相应的限制。

    初始化防火墙

    第一步,我们总是要把一些知道的和不知道的先通通打倒了再说,于是,请如此:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    #清除现有的规则
    ~#: iptables -F
    ~#: iptables -X
    ~#: iptables -Z
    
    #设定默认策略为丢弃包
    ~#: iptables -P FORWARD DROP
    ~#: iptables -P OUTPUT DROP
    ~#: iptables -P INPUT DROP

    以上是一些初始化的动作,以下是具有具体功能的策略。

    防火墙规则参考一

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    #允许本地回环
    ~#: iptables -A INPUT -i lo -p all -j ACCEPT
    
    #允许22端口接受连接
    ~#: iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    
    #允许传入的数据包状态
    ~#: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    #允许传出的数据包状态
    ~#: iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    #允许传入PING的ICMP包
    ~#: iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

    这几条规则实现的效果是:

    1. 22端口允许用户主动发起TCP连接,一般用于提供SSH服务,如果你的SSH端口不是22,请修改;
    2. 其它端口需要ESTABLISHED、RELATED两种状态的数据包才能通过,而通常这两种状态的数据包在TCP协议上的定义是已经建立了连接的后续数据包,也就说,别人无法对你的任何端口主动发起连接,但是由你主动发起连接的数据包可以通过,比如说看网页的数据;
    3. 包状态NEW允许SSH用户对外的主动发起连接;
    4. 允许外部用户PING本机,这个嘛,方便自己测试,要不挂了都不知道。
    5. 关于数据包状态,我是参考这里 http://liubin.blog.51cto.com/282313/110394 

    这样,虽然防住了外面进来的问题,但一定程度上来说,用户通过SSH登录以后就可以干他想干的事情了,对于应用的范围不能达到一个控制的目的,比如 说,我前面提到的“一般和谐仅限于Web浏览及各种基于Web的应用”,是的,和谐嘛,也就是用这些了,顶天了再来个FTP或者跳板另外的SSH,于 是,21便想到了稍微BT一点的限制,请看参考二。

    防火墙规则参考二

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    #允许本地回环
    ~#: iptables -A INPUT -i lo -p all -j ACCEPT
    
    #允许22端口的数据进出
    ~#: iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    ~#: iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
    
    #允许状态正常的数据包进入
    ~#: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    #允许访问外部的80、81、8080、443等端口
    ~#: iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    ~#: iptables -A OUTPUT -p tcp --dport 81 -j ACCEPT
    ~#: iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
    ~#: iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
    
    #允许UDP数据包外发,由于浏览器发起的是1024~65536之间的随机端口,无法限制为具体端口
    ~#: iptables -A OUTPUT -p udp -j ACCEPT
    
    #允许PING测试的数据包进出
    ~#: iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
    ~#: iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

    好吧,规则二实际上能实现跟规则一差不多的效果,就是让SSH和谐用户能正常浏览Web内容及使用Web应用,那区别在哪里呢?之前提到了规则一的 SSH用户只要登录进系统,就可以对外发起任何连接了,而规则二只允许用户发起目标端口为80、81、8080、443(https)的TCP连接和任意 UDP连接,这样就能有效的限制用户对于SSH的应用范围。

    小结

    基本上,两个规则都实现了主机仅提供SSH服务(参考一)用于浏览网页(参考二)的目的,并且使用iptables对服务器的其它端口都进行了一些 屏蔽,同时提供两种规则方式来实现不同的需求,实际上仅仅这样还是不够的,因为让用户登录到shell里面毕竟还是有一定风险的,特别是一些弱密码的用户 也有被暴力猜解的风险,我个人是使用fail2ban的方案来解决暴力猜解的问题,请参考《小内存优化VPS的LNMP及fail2ban配置》,同时还有denyhosts也是用于防止暴力猜解的,可以参考:《Linux VPS上DenyHosts阻止SSH暴力攻击》。

    以上内容是21这两天闲来无事的个人研究成果,才疏学浅难免存在一些不合理或不够精简的地方,如果你有任何意见,请留言指教,谢谢。

    -EOF-

    ——————–
    参考引用:
    1. Google: http://www.google.com/ncr
    2. iptables 状态机制的描述:http://liubin.blog.51cto.com/282313/110394
    3. 定制iptables防火墙策略:http://ailixing.blog.51cto.com/188828/37309

    原文http://mr21.in/network-technology/a-iptables-configure-example-for-ssh-host.html

    极景发布无界浏览测试版11.04(2012年2月25日)

    无界浏览增加数字签名(安全认证), 帮助用户确认所下载的无界浏览软件的可靠性, 以防其中被加了病毒或木马。

    验证方法:

    右击无界浏览文件,选择其”属性”菜单,然后在弹出的窗口内选择”数字签名”页。这时您应该看到”Ultrareach Internet Corp.”的签名和”该数字签名正常”的字样(有的电脑需要点击”详细信息”按键, 才能看见)。

    警告:如果”数字签名”页不存在,或签发者不是 “Ultrareach Internet Corp.”,或签名失效,说明此文件已被修改或属假冒。

    执行版:
    http://wujieliulan.com/download/u1104.exe

    压缩版:
    http://wujieliulan.com/download/u1104.zip

    谢谢!

    DIT 发布自由门7.26版(2012年2月25日)

    自由门7.26版增强突破封锁能力。欢迎大家继续反馈。

    如果不能使用,请至官方论坛上传反馈信息。谢谢。

    专业版:
    http://dongtaiwang.com/loc/software/fg/726/fg726p.exe
    http://dongtaiwang.com/loc/software/fg/726/fg726p.zip

    专家版:
    http://dongtaiwang.com/loc/software/fg/726/fg726x.exe
    http://dongtaiwang.com/loc/software/fg/726/fg726x.zip

    自由门7.26版Emule(电骡/电驴)下载链接:
    ed2k://|file|GIFC_20120313_dweb_726.zip|3831947|9D6A131682CA693A45B4A817DF46D968|/

    自由門(FreeGate)7.26 專業版,突破中國GFW網路封鎖!

    原文:http://igfw.net/archives/7823

    很多同學、朋友去中國工作或旅遊時,應該都會發現上網時無法正常的瀏覽台灣與世界各國的各大網站,包括Yahoo!、Facebook、twitter、噗浪、YouTube...等等國內外各部落格、社群網站與新聞網站(除了UDN跟中國時報網站之外),原因是中國境內的網路都被一個稱為「金盾工程」或「GFW」的言論管制過濾設備控管著,一般人無法自由的接收外界的資訊。

    之前很多人都直接透過「無界」繞到國外的代理伺服器來上網,最近幾天聽說連無界都無法正常外連了。後來找了一下,聽說目前「自由門」還可以正常使 用,如果有這類需求的,需要從中國上網連回台灣常用網站或國內外的各大影音、社群網站的,可以試試看下面這個「自由門」全自動代理工具。

    • 軟體名稱:自由門 (Freegate)
    • 軟體版本:7.25 專業版
    • 軟體語言:中文
    • 軟體性質:免費軟體
    • 檔案大小:1.32MB
    • 系統支援:Windows 98/2000/XP/2003/Vista/7
    • 官方網站:http://us.dongtaiwang.com/
    • 軟體下載:按這裡

    自由門軟體的使用方式相當簡單,一般來說只要執行了軟體再把視窗縮到最小即可正常運作。如果不想透過自由門上網的話,只要把軟體關閉即可。

    自由門軟體提供F3通道、F2通道與SSL密道三種加密通道,F3通道除了可支援SLL加密傳輸功能之外,還可支援SOCKS5的代理服務,如果你的軟體有提供SOCKS5代理設定,也可試試看透過此機制對外連線。

    昨天請人測試的結果,目前還可從北京透過自由門對外連線,不過由於GFW封鎖網路資訊的機制一直不斷的更新與強化,自由門這類的軟體也跟著不斷更新版本來因應。如果你發現原本的版本已經無法正常對外連線,可以再找找看有沒更新的版本可用。

    使用方法:

    第1步  將自由門軟體下載回來並解壓縮之後,請先將整個資料夾複製到「C:\Program Files」資料夾或其他存放軟體的位置,然後在「fg688p.exe」檔案上按兩下滑鼠左鍵執行該軟體。

    01-自由門 v6.88 專業版,突破中國GFW網路封鎖

     

    第2步  執行之後,自由門軟體會自動搜尋可使用的代理伺服器並透過加密通道對外連線。接著會自動幫我們將IE瀏覽器設定好Proxy代理伺服器,如果執行自由門軟 體之後,有自動開啟一個「動態網」的網頁,表示你的電腦已經可以順利連上原本被封鎖的網頁了。此時可將自由門視窗縮到最小,繼續上網。

    02-自由門 v6.88 專業版,突破中國GFW網路封鎖

     

    第3步  另外我們也可以自己開啟IE瀏覽器的設定頁面來檢查,從「工具」→「網際網路選項」開啟設定視窗,在「連線」頁面中按一下「區域網路設定」,裡面的「Proxy伺服器」如果有自動勾選並填上「127.0.0.1」與「8580」之類的資訊,表示你的電腦已經可以透過自由門準備的代理伺服器來上網。

    03-自由門 v6.88 專業版,突破中國GFW網路封鎖

     

    第4步  如果你不想透過自由門上網,想讓電腦直接對外連線的話,請在桌面右下角的自由門圖示按一下滑鼠右鍵,再點選「退出自由門」即可。

    04-自由門 v6.88 專業版,突破中國GFW網路封鎖

    第5步  另外如果你發現藉由自由門連上網時速度很慢,或無法正常連線到常用網站,可以在「服務器」設定頁面中點選、切換到其他代理伺服器來用。或者請將IE瀏覽器關閉,關掉重開自由門軟體之後再重開IE瀏覽器,讓他自動重新搜尋、設定可用的代理伺服器來上網

    05-自由門 v6.88 專業版,突破中國GFW網路封鎖

    第6步  另外自由門也提供了F3通道、F2通道與SSL加密通道等方式來對外連線,如果你發現原本的方式無法正常上網,請從這邊挑選其他加密通道來試試看。

    06-自由門 v6.88 專業版,突破中國GFW網路封鎖

    第7步  如果你希望電腦一開機就能自動透過自由門來上網的話,請在「設置」頁面中勾選「在啟動計算機時啟動自由門」這個選項,以後便可在上網時自動透過各式加密通道對外連線。

    07-自由門 v6.88 專業版,突破中國GFW網路封鎖

    這類軟體跟GFW一樣都有政治目的,一個是封鎖一個是突破封鎖。部分中國的防毒軟體還會將自由門、無界等等軟體歸類為病毒,不讓電腦安裝使用。不過 這類軟體畢竟是得透過第三地連到你要去的網站,雖然軟體本身宣稱是安全無虞的,不過建議還是當作單純的資訊瀏覽用途,盡量不要透過這類機制來傳輸公司重要 或機密資訊,以免除其他不可預知的資訊安全問題。

    自由门7.26版(2月25日) – 自由门7.26版增强突破封锁能力。
    使用海外信箱寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点。
    索取自由门 freeget.one@gmail.com
    索取逍遥游 freeget.two@gmail.com
    下载地址:https://us.dongtaiwang.com/loc/download.en.php
    用户论坛:https://forums.internetfreedom.org/index.php?board=2.0

    UltraSurf 無界瀏覽 11.03 中文免安裝版 ~ 超簡單翻牆軟體,攻破移動長城

    原文:http://igfw.net/archives/7816

    若你是中國的網友那麼你一定知道中國最有名的就是移動長城,不僅擋東擋西,還要讓千千萬萬的網民時常要進行「翻牆」的動作。而翻牆實在麻煩,不過有 了「UltraSurf 無界瀏覽」這個工具後,就不再這麼麻煩了,他能讓我們的連上美國的代理伺服器,從此之後翻牆就跟吃飯一樣簡單了!

    UltraSurf 無界瀏覽 軟體介紹
    軟體版本:11.03
    軟體介面:中文免安裝版
    軟體性質:Freeware
    支援系統:Windows All
    軟體下載:http://forum.jeasy.info/viewtopic.php?f=16&t=28
    SHA1驗證碼:d1f5ab65006206531748880ca8e77f755ef818da
    軟體網址:http://www.ultrareach.com/

    Step 1.
    一開始,先下載此一程式後,再執行自解壓縮檔來解壓縮,接下來再執行「UltraSurf.exe」。


    Step 2.
    接下來,再勾選任何一個伺服器即可。

    Step 3.
    而連線成功後,你就會變成是美國的IP,這時你應該就能看到許多你平常不能看的網站了。

    Step 4.
    若不使用時,記得關閉此程式,此時會出現提示視窗,再按下【關閉ie並結束】即可。

    原文http://www.inote.tw/2011/01/ultrasurf-1006.html

    给 wj@wujie.net 发一个电子邮件(任何信息均可。为安全故,最好是用一个国外电邮帐号发),几分钟内会收到回信,拿到几个有效IP地址,点击IP地址打开网站即可下载最新版无界浏览。

    官网网址:http://www.wujieliulan.com/

    用户论坛:http://forums.internetfreedom.org/index.php?board=8.0

    用dreamhost主机翻wall 看Youtube方法

    原文:http://igfw.net/archives/7807

    昨天有网友问恋吧怎么用dreamhost主机翻wall 看Youtube方法,今天就写一下。

    一句话:在dreamhost开通一个SSH账户,用一个绿色版的chrome浏览器 vforchrome 就能翻wall了。速度非常快,dreamhost的主机容量和流量都无限,所以非常爽!因为dreamhost可以开通非常多的SSH账户,所以如果有 慷慨的朋友,不妨买了送给朋友使用!

    1. 在dreamhost上开通一个SSH账户。

    在简单说一下开通SSH的好处。开通SSH将使你对主机的操作变得非常简单和快速,例如网站转移,文件、数据库备份等使用传统方法需要花费大量时间和精力 的事情,只需要短短几分钟就可以完成。另外SSH的一个好处就是,可以利用它来访问国外的youtube、twitter、fackbook等现在国内不 能访问的网站(原因大家都知道,就不说了)。

    Dreamhost如何开通ssh帐号?

    在控制面板左侧点击Manage user(管理用户),然后点击Add a new user(增加一个新用户),进入操作界面后,选择shell这个选项,然后填入用户名和密码等相关资料后,点击确认就成功了。一般10分钟就会生效,邮箱会有提示!

    要使用SSH,首先要下载一个客户端程序:点击这里下载SSH 登录工具Putty

    Putty界面

    填写好主机或ip地址,dreamhost的地址地址一般是:***.dreamhost.com, 点击open,输入用户名和密码就可以登录了。也可以在connection那里预先填入用户名,并把整个设置保存下来,这样下一次使用就不用重复输入了。

    2. 下载绿色版的Chromium浏览器 vforchrome. vforchrome是什么?确切的说,vforchrome是Chrome的兄弟。vforchrome是一款内置SSH代理客户端搭配Chrome内核的浏览器。

    vforchrome0.13.7z下载地址

    3. 解压压缩包 ,运行chrome.exe 【实际上是chrome浏览器加ssh设置】

    4. (1)在右上角有个工具样的图形,

    (2)点击“ssh主机管理”

    (3)输入服务器,SSH账号,SSH密码,端口[默认是22]!在这里就是要输入第1步中在dreamhost 里面开通的SSH账户

    添加完成后点关闭。

    当你浏览外国网站的时候它会自动切换代理浏览,浏览国内网站则不使用代理,这个要注意一下。
    同样的你也可以手动切换代理:
    当你用鼠标点击这个图标,它就会切换代理,再点击就切回来。

    来源:http://www.bzlba.com/free-host-domain/dreamhost-ssh-to-watch-youtube-video.html

    空间ssh翻墙不一定要开shell(以前我们介绍的免费空间一般都没有shell依然能用MyEntunnel软件SSH Tunneling翻墙),开了shell也不一定能用SSH Tunneling翻墙(有些收费空间免费开shell有些要收费,有些空间关闭了SSH Tunneling开了shell也不能SSH Tunneling翻墙),但一般都能用sshuttle翻墙(这么sshuttle只有Linux和Mac适用)。

    翻墙问答:SSH翻墙

    原文:自由亚洲电台

    DC: 又到翻墙问答的时间,经常都听闻有人用SSH翻墙,其实SSH翻墙是怎样一回事?是否一定要懂一些很高深的电脑指令,才能用SSH翻墙?

    李: SSH是Secure Shell的缩写,这技术确实并非设计用来翻墙,这是设计给网络管理员,可以透过网络,安全地遥控自已的主机,以至传送自已的档案,因为在互联网诞生初期,遥控电脑整个通讯过程都没有加密,相当不安全。

    正由于这是设计给网管人员用的工具,因此,SSH设计者并没想过最终让中国人用来翻墙,在工具设计上,亦偏向让那些懂得指令的网络管理员使用,而并非针对普罗玩家的玩意。

    但由于这几年,越来越多中国的用户使用SSH技术翻墙,因此,亦开始越来越多翻墙用的SSH软件面世,特别是针对Windows用户的软件。

    在这集,我们会以视频,介绍Bitvise Tunnelier再配合Mozilla来在SSH进行翻墙动作。Bitvise Tunnelier在个人使用的情况是免费软件,只有你要在公司大规模安装才需要购买,因此不用担心要付钱使用的问题。而有Bitvise Tunnelier一类软件后,在Windows下使用SSH翻墙的难度,不会比使用传统的翻墙软件或VPN等高太多,这亦算多一种翻墙工具可用。

    DC: 有听众问,这位听众一直以来都是惯用SSH来翻墙,本身亦有订一个SSH户口。他最近买了iPhone,不知在iPhone中,有没有SSH的软件,让他可以沿用平日使用的SSH户口,在iPhone上翻墙。

    李: 在iPhone上,SSH并非内置,而是需要在App Store当中另外下载软件才能使用SSH功能。

    由于软件有好几款,所以很视乎你的使用惯性,以及是否在乎要付钱买软件来用。

    一般免费的SSH软件,在功能上都有若干限制,例如只能储存一个SSH户口设定,或你一定要看广告,消耗了若干的数据流量。又或有关SSH软件,为个别公司的SSH服务度身订造,不适用于其他公司的SSH户口。而付费的SSH软件,一般都功能比较全面,以及容许用户为不同公司的SSH主机作出设定。

    如果你的SSH服务供应商已经有提供软件,那不如下载由SSH供应商提供的软件比较直接可靠。而如果你在用数据无限或数据额度很大的计划,又只会用一个SSH户口的话,那使用免费版软件其实亦可以接受。但如果你要设定多于一个SSH户口,或你每月手机可用数据额度并不多的话,那可能使用需要付费购买的SSH软件比较好。特别有部分软件在广告上制造的数据流量,有可能引发你同电讯公司之间的争拗。

    DC: 最近有听众问,有时在公司或户外想用智能电话传短信报料,或在微博发布信息,但又怕发布信息时,旁边有人看到自已在打什么。现时有没有办法,防止身旁的人见到自已在智能手机看什么或打什么?

    李: 这当然有方法,有不少人为了保护很贵买回来的iPhone,在iPhone上加贴一些保护贴,其实选择一些防窥视的保护贴,是可以避免旁的闲杂人等看到你在iPhone上看或打的内容。

    这些保护贴比普通常用的透明保护贴贵不少,但由于这种有特殊涂层的保护贴,具有特殊偏光能力,当旁边的人看到的手机荧幕时,只会看到黑了的画面,或无法看清楚你在打什么,这就可以保障你使用智能手机时的私隐。

    但要留意的是,有个别保护贴可能只在手机在竖向模式时才发挥功效,当你把手机打横摆放就会失去保护能力。因此,在买保护贴时,必须因应你日常的使用习惯去买,以免有了保护贴等于没有保护贴一样。

    DC: 多谢你李建军,在下周同样时间,会继续有翻墙问答,解答听众在翻墙方面的各类技术提问,多谢各位收听,再见。

    Google Code上的几个项目

    原文:http://igfw.net/archives/7798

    fanqiangtool – 翻墙工具包

    翻墙工具包 此工具包用于翻墙,集成了一些教程,同时在无法翻墙的情况下,只要您能够上网,本工具包会提供你其他下载方式,从官方下载到翻墙软体,也可以从我们的服务器中下载到官方原版翻墙软体

    项目地址:https://code.google.com/p/fanqiangtool/

    ========

    pacmaker – 代理自动配置文件生成器

    由于 http://autoproxy2pac.appspot.com 经常超载,只好自己弄个生成器了。目前貌似被墙了

    项目地址:https://code.google.com/p/pacmaker/

    ========

    ocin – Play nicovideo on China mainisland

    一个php程序,帮助您在中国观看nicovideo视频。

    项目地址:https://code.google.com/p/ocin/

    ========

    gtweet-widget – 这是一个基于Flex的flash挂件,用于查看用户的twitter信息

    你可以将编译好的flash放在任意服务器上,贴到你的主页和博客。让你的阅读者也看你的twitter吧~

    可以直接访问这个链接看看效果 http://gtweetsgav.appspot.com/main.swf?id=gavinxixi

    项目地址:https://code.google.com/p/gtweet-widget/

    ========

    bbspam – 高性能敏感词过滤系统

    现今,Web2.0网站往往面临着一件非常窘困的事情。 对于用户的输入内容很难控制,那就意味着随时都有可能遇到”违禁词”、”敏感词”,不是被迫删除信息,就是被强制和谐,或者投入大量的人力进行监控。 为了营造一个和谐的互联网环境,bbspam由此而诞生。bbspam是一款敏感词过滤服务,对于所有的输入内容进行过滤,过滤后的内容会将敏感词替换为 xxx,降低人力成本。

    项目地址:https://code.google.com/p/bbspam/

    ========

    live-android – A LiveCD for Android

    LiveAndroid 可以下载谷歌 Android 操作系统的 LiveCD 光盘映像。只是刻录到光盘映像,把它放在 CD-ROM 驱动器,并重新启动您的计算机和您可以签出 Android 不安装它或不影响您的 PC 上的任何文件。如果你想尝试不甚至重新启动您的计算机的操作系统,也可以像 VirtualBox、 VMWare 或 Microsoft 虚拟 PC 虚拟化应用程序中使用光盘映像。

    项目地址:https://code.google.com/p/live-android/

    ========

    感谢AS网友提供的资讯

    本文原始地址http://igfw.net/archives/7798

    Dabr for weibo

    原文:http://igfw.net/archives/7636

    Dabr for weibo 是我放在 github 上的一个开源项目,目的为新浪微博做一个Dabr 第三方。做这个第三方的主要目的是尽量 减少新浪微博的信息重复和信息干扰。

    Dabr for weibo 最开始是 @timyang 改的,我在他的基础上做了些完善。

    今天修正了一个易用性的BUG。现在看起来没大问题了。可以上这里体验(目前只支持basic oauth,如果登录后提示内存不足,再换这个) 我说一下使用这个第三方的理由吧。

    1. 界面元素简单,加载速度快。

    上面提供的两个地址,服务器都是新浪云计算平台,说不定都在一个机房,网络延迟很小。dabr 本来就是为手机浏览器设计,加载的数据不多。绝不会出现新浪微博首页,加载N久,chrome 还在转圈圈。

    2. 信息聚合

    有些消息,比如时事新闻,很多情况是,你的 follower 中有多人 retweet 这个消息,于是重复的信息你会看n 遍。这大概是 twitter 主站仅支持保持全文 + 作者的官方 retweet 原因之一。于是一个消息,多人 retweet,你只需要看一次,然后看 retweet 次数得知消息的热度。我本人是对信息重复很反感,所以在 dabr-for-weibo 中加入了根据转发原文聚合。转发理由,仅完整显示最新转发人发的,不过也会有一个转发的关注人列表。

    说下现有的问题。

    1. oauth 登录没做好。有一次尝试调试这个,没做好,就不想做第二次了。真的不是我想记大家密码。

    2. 评论页面的 下一页无效。

    3. 英文界面,无汉化版。这是上一次审核不通过的理由。

    4. 无法做消息提示,认证用户标记等。这些在 @timyang 的dabr 中是后来加的,大家可以体验下:http://60.28.113.74:8000/api/

    另外,新浪的SAE 在 dawbr.sinaapp.com 的登录时容易报内存不足。好像是因为代码中我用了 debug_backtrace() 函数,导致内存不足。后来我做了些调整。SAE 给php-cgi 进程的内存是不是少了点啊。。

    还有,欢迎大家跟我一起完善这个项目,push!push!push!!!

    原文http://liruqi.wordpress.com/2011/04/30/dabr-for-weibo/

    ipad2越狱后“翻”qiang完美图文教程

    原文:http://igfw.net/archives/7690

    操作应当分为两大步进行,首先在台式电脑上注册并激活goagent,然后再安装苹果设备的goagent。没有激活过的goagent账号,在苹果设备上是无法正常使用的。

    第一步:台式机上安装goagent教程详细版
    (链接:http://hi.baidu.com/habbit99/blog/item/9df5a4cc1cd8e40c01e92822.html

    第二步:安装苹果设备的goagent
    (引自zyfdyx 原帖链接http://bbs.weiphone.com/read-htm-tid-3903925.html

    ① 接下来就是在IOS系统下越狱了,首先你要有台IOS设备并且越狱了的。没越狱的朋友可以去搜索越狱的教程,现在A4和A5的设备都可以完美越狱了。
    ② 打开你的IOS设备,连接上网络,打开cydia,进去添加源
    http://goagent-app.googlecode.com/svn/trunk/cydia/
    ③ 添加好了之后呢,你进这个源里面分别安装python 2.7.1 和 goagent-local 这2个插件,按顺序安装。忘了说,你进cdyia的时候要以 开发者 的身份进去,而不是用户,这点很重要。
    ④ 接下来,你的IOS设备要装有2个工具才可以完成以下的步骤,要装有SBsettings和ifile这2个软件,这也是越狱之后必装的2个插件,不懂得 小白可以去cdyia里下载安装。(当你发现你在cdyia里下载某个插件的时候会出现报错,这个时候重启下设备就可以了,再继续下载。)
    ⑤ 一切都安装好了之后,你要用ifile进入到以下路径/User/goagent-local/proxy.ini,然后用文本编辑器打开 proxy.ini这个文件,你会发现跟windows下使用goagent使用的方法是一样的,这个时候你在ID后面填入你在goagent下创建的 ID就可以了,然后保存。
    ⑥ 这个时候用IOS的safari浏览器打开以下网址:也就是官方教程的网址:
    http://code.google.com/p/goagent/wiki/GoAgent_IOS 其他的英文不看,因为我都写成中文在上面了,直接看到Step by step下面 的这个一步Import Goagent Certificate(CA.cert). Open mobile safari to download it from here to install Or Use iPhone Configuration Utility,see this link 这个时候点击,here这个单词,这个时候会跳转,设备会提示你安装一个证书,直接点安装,确认什么的就可以了,直到设备提示成功,OK就可以了。
    ⑦, 这个时候基本就差不多,再打开cdyia,进去刚才添加的源里面安装goagent-toggle这个插件,安装完毕之后,再在IOS设备里打开 SBsettings,然后在set window toggles里打开Goagent这个选项。这个时候设备会自动注销主屏幕,不用担心,静静等待设备自动开机。
    ⑧ 然后打开IOS系统下的设置—–WIFI—-你当前连接什么wifi你就点进去,然后拉到下面,有个httpDa1L1,


    你点击自动那个按钮,然后再URL里面填写 (以下地址注意大小写,可通过QQ复制发送IPAD直接粘贴,以免错误)
    file://localhost/var/stash/Applications/MobileSafari.app/8087.pac
    接下来打开你刚刚安装的SBse tting快捷键里打开goa gent这个选项

    接下来重要的东西来了,也是janusxia 朋友贴子中没有提到的,导致众多朋友fan 越失败的最终原因,那就是上边的那些,只是在你的ipad2中设置了可以fan 越的环境,但你并没有打开相应的程序!

    下边就是打开的过程:
    进入到设置—–通知看右边的编辑点干后选择SBsetting点开

    就看到了下 边的

    把这个条拖开。
    然后下拉你的通知栏就可以看到SBsetting的快捷选项了,

    看到那个goagent了吗?这个就是我们*****iang的开 关,它默认是关 闭的,需要把它打开

    打开了!
    现在我们打开Safari,来开始你的无拘无束的快乐之旋吧

    来源:http://bbs.weiphone.com/read-htm-tid-3910176.html

    Elitter – 提供免费shell账户、web主机和DNS服务

    原文:http://igfw.net/archives/6760

    Elitter现在提供更多免费服务,除了免费的shell账户外,您还可以创建虚拟主机,或管理您自己注册的域名的DNS,提供您完全控制自己的域名,包括MX,A,NS,CNAME记录,SPF,TXT,和其他资源记录,你甚至可以完全控制在你的TTL 。

    官网:http://elitter.net/

    打开网站注册,注册是人工审核需要您填写您注册的原因及他们为何给你帐号否则您将被拒绝。

    注册成功后,web主机可以用来建网站(200M空间没说限制流量),DNS服务可以用来管理域名,shell账户可以用来学习shell命令,不过这个免费的shell账户关闭了SSH Tunneling不能直接用来做ssh代理。

    当然Linux和Mac用户,申请来帐号你依然可以用来翻墙的。那就要用到我以前提到的sshuttle了。

    详细教程:http://igfw.net/archives/4123

    项目地址:https://github.com/apenwarr/sshuttle

    这种把ssh当vpn用的方法很好玩也很实用,试用效果不错。注意没有安装git的可以直接下载sshuttle压缩包,解压到相应目录后使用;默认有延迟控制速度限制在大概54K,这样浏览网页很流畅不会出现卡顿现象,不过看在线视频速度不够,浏览网页时推荐;如果加上--no-latency-control参数,取消延迟控制速度会很快,不过同时浏览网页有卡顿现象,看网络视频时推荐;sshuttle默认劫持TCP流量通过代理,作者说可以通过补丁使其实现UDP流量劫持和IPv6支持,更多问题可以其论坛讨论。

    本文原始地址http://igfw.net/archives/6760

    UCWEB浏览器被爆非加密传输

    原文:http://byncc.com/02-unweb.html

    作为国内手机浏览器的领跑者,UCWEB近日被爆其所为的加密传输协议实则为明文传输,经测试,情况属实。,Byncc以前用塞班系统的诺基亚手机时,UC浏览器是必备的,其出色的页面压缩技术让网页加载非常快,而且UC浏览器有自己的代理服务器,设置代理上网也很方便。

    近日被爆UC浏览器的加密传输协议存在漏洞,下面是业界比较知名的”月光博客”在G+上的一则消息。

    为了验证UC浏览器是否真的破坏了HTTPS连接的安全性,我在自己的电脑上进行了实测,测试产品为:苹果美国商店的最新UC浏览器 V8.2.1.132,通过其访问Gmail登录,在电脑进行抓包,我测试登录的用户名为williamlong,密码为1234567890123,抓 包的截图显示该用户名和密码为明文传输。证明HTTPS加密被破坏。

    参照资料:

    http://www.tianya.cn/publicforum/content/itinfo/1/167198.shtml

    热点文章

    翻墙代理goagent常见问题摘要

    原文:http://igfw.net/archives/7759

    goagent是使用Python和Google Appengine SDK编写的网络软件,可以运行在Windows/Mac/Linux/Android/iTouch/iPhone/iPad/webOS/OpenWRT/Maemo上。goagent是GAE应用,原理可以参考这个图原理示意图

    • 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
    • 安全提示一:goagent作者说过为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这样就存在很大的安全隐患;而修改为https模式连接后虽可以加强安全性不过你会发现速度很慢;所以对安全性有要求可以考虑使用APJP的GAE模式替代,其传输数据经过加密相对安全。
    • 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
    • 安全提示二:GAE平台无法原生支持https网站访问,所以GAE平台上的代理都是通过导入伪造证书实现https网站不再提示证书错误,而这样做却降低了ssl加密https网站的安全性失去了网站安全保护的意义。加之goagent默认传输数据又不加密,安全隐患很大。所以对安全性有要求的可以考虑使用Snova的C4模式替代,比如其Jelastic云平台就实现了对https网站的原生支持,无需伪造证书,极大地提高了安全性。
    • Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
    • MultiplexConnection Cannot hosts错误?
    • 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。
    • 安全提示三:众所周知现在的GAE代理为保障速度和可用性一般是使用谷歌北京IP,虽然是谷歌但毕竟还在北京,安全上是否会打折扣呢。所以对安全性有要求的可以考虑使用其他免费云平台代替,比如APJPSnova就对Heroku/CloundFoundry/OpenShift/Jelastic等众多云平台提供了支持。
    • 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
    • uploader上传失败?
    • 400: Bad Request 到http://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
    • 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
    • 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
    • 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
    • goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
    • 如何删除appengine.google.com上老的appid?
    • 可以的,请看issue 1501
    • 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到http://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。

    谷歌浏览器chrome设置GoAgent应用

    原文:http://wanghaoran.net/diannaozhishi/2332.html

    个人最常用的是谷歌浏览器,因为谷歌浏览器的简洁和强大的翻译功能。谷歌浏览器对于我们浏览国外网站的是功不可没的。在浩浩DI窝前一篇文章《谷歌应用GoAgent让您自由访问网络(google翻墙设置)》中,大家都了解了谷歌应用GoAgent的申请、添加、及使用教程,但有个小小的遗憾,没有写出谷歌应用GoAgent在谷歌浏览器中怎么添加,而是给Firefox(火狐浏览器)添加了GoAgent应用,所以这次我们作为补充教程,来一起学习下如何在谷歌浏览器chrome添加GoAgent应用。

    一、打开谷歌网上应用商店,添加Proxy SwitchySharp应用,目前最新为1.9.38版本。添加后在谷歌浏览器chrome上点击[设置]——[工具]——[扩展程序]。

    二、在Proxy SwitchySharp应用中选择“选项”设置。

    三、下载我们已经制作好的Proxy SwitchySharp应用备份文件”2011_11_SwitchyOptions.bak”,选择[导入/导出]——[从文件恢复]。

    四、选择好后,会出现确认恢复Proxy SwitchySharp应用备份的对话框,放心的点击确认!

    五、打开Proxy SwitchySharp应用的情景模式,可以看到情景模式名称已经为“GoAgent”,手动配置已经默认配置好了!如图:

    六、选择[切换规则]标签,我们需要在线更新规则列表,更新完成后记得要保存哦!!!

    七、这一步比较重要:我们使用的备份文件这里没有更改,请在[启动情景模式:]改为[自动切换]。如果这里不更改,那么GoAgent应用无法使用了,最后千万记得保存!

    八、到这里结束了,谷歌浏览器google chrome添加GoAgent应用设置完成。现在您可以返回到《谷歌应用GoAgent让您自由访问网络(google翻墙设置)》中继续您的操作步骤!!

    便携设备上使用APJP(snova、your freedom等Java程序也类似)

    原文:http://igfw.net/archives/7754

    以2G U盘为例,安装jPortable和Google Chrome Portable(或 Opera or Firefox, Portable Edition),在Windows中使用APJP

    PortableApps.com简介

    http://en.wikipedia.org/wiki/PortableApps.com

    下载jPortable

    官网下载地址

    安装jPortable

    • 如果系统是中文,默认选项就是中文

          

    编辑APJP.bat

    右键->编辑->

    java -classpath APJP.jar APJP.Main
    pause

    改为

    \Java\bin\java -classpath APJP.jar APJP.Main
    pause

    保存。将APJP_LOCAL可放于USB中的任意位置

    • 建议新手除了选择 中文/英文,其他完全按照此文操作,其他人随意哈!

    下载Google Chrome Portable

    官网下载地址

    安装Google Chrome Portable

          

    • 使用:双击Google Chrome Portable/GoogleChromePortable.exe

    配置Google Chrome Portable

    • 推荐此时使用系统代理设置

    • 输入”SwitchySharp“, 回车

    完成!

    题外话

    1. 原本打算使用Firefox做演示的,但是考虑到Firefox刚开始启动的假死现象,和需要安装Plugins (Java, Flash, Shockwave, etc.)等等,才选Chrome的。但Chrome也有问题,Chrome没有自己的HTTPS/SSL证书管理,使用的是系统的,所以每次使用时,记 得导入 APJP.pem ,才不会出现红色的警告哦!:P

    2.PortableApps.com Platform 算是PortableApps.com 所有便携应用管理的一个平台吧!如果你再看过此文后,感觉其真的不错,可以装试试哈!我有装测试的,但Avria将所有Autorun.inf都禁用(用 USB烧录系统时,也会如此)。再者,每篇我写的WIKI都用较多的图片,相当长,此篇也为简短一些,就直接写如何使用的。

    来源:http://code.google.com/p/apjp/wiki/Portable

    APJP官网:http://code.google.com/p/apjp/

    APJP的相关问题可以在 http://code.google.com/p/apjp/issues/list 讨论,也可以在推特上@ jvansteirteghem(软件开发者)或@twfcc、@gkmuse(Wiki维护者)咨询。

    jPortable此JRE便携版,可以在不方便安装JRE的电脑上用来运行Java程序,apjp、snova、your freedom等这些java程序应该都能类似操作使用。

    本文原始地址http://igfw.net/archives/7754

    udpip: 用UDP封装IP数据包建立VPN

    原文:http://xiaoxia.org/2012/02/21/udpip-vpn/

    原理

    使用Linux内核提供的tun设备建立可以在脚本读写的虚拟网卡,然后通过UDP将两个网卡的数据连接。


    此方法能够使用以下特殊环境下:

    1、客户端所在网络的路由不支持ppp,或者网络受到限制
    2、TCP数据包被劫持或者受到限制
    3、服务器是OpenVZ等不支持建立pptp,像我的burst的VPS就是这样子。

    使用

    服务器:

    # python udptun.py -s 86 -l 10.0.0.1/24
    Configuring interface t0 with ip 10.0.0.1/24

    客户端:

    # python udptun.py -c xiaoxia.org,86 -l 10.0.0.2/24
    Configuring interface t0 with ip 10.0.0.2/24
    Setting up new gateway …
    Do login …
    Logged in server succefully!

    脚本代码

    udptun.py:

    #!/usr/bin/python  '''     UDP Tunnel VPN     Xiaoxia (xiaoxia@xiaoxia.org)     Updated: 2012-2-21 '''  import os, sys import hashlib import getopt import fcntl import time import struct import socket, select import traceback import signal import ctypes import binascii  SHARED_PASSWORD = hashlib.sha1("xiaoxia").digest() TUNSETIFF = 0x400454ca IFF_TUN   = 0x0001  BUFFER_SIZE = 8192 MODE = 0 DEBUG = 0 PORT = 0 IFACE_IP = "10.0.0.1/24" MTU = 1500 TIMEOUT = 60*10 # seconds  class Tunnel():     def create(self):         try:             self.tfd = os.open("/dev/net/tun", os.O_RDWR)         except:             self.tfd = os.open("/dev/tun", os.O_RDWR)         ifs = fcntl.ioctl(self.tfd, TUNSETIFF, struct.pack("16sH", "t%d", IFF_TUN))         self.tname = ifs[:16].strip("\x00")      def close(self):         os.close(self.tfd)      def config(self, ip):         print "Configuring interface %s with ip %s" % (self.tname, ip)         os.system("ip link set %s up" % (self.tname))         os.system("ip link set %s mtu 1000" % (self.tname))         os.system("ip addr add %s dev %s" % (ip, self.tname))      def config_routes(self):         if MODE == 1: # Server             pass         else: # Client             print "Setting up new gateway ..."             # Look for default route             routes = os.popen("ip route show").readlines()             defaults = [x.rstrip() for x in routes if x.startswith("default")]             if not defaults:                 raise Exception("Default route not found, maybe not connected!")             self.prev_gateway = defaults[0]             self.prev_gateway_metric = self.prev_gateway + " metric 2"             self.new_gateway = "default dev %s metric 1" % (self.tname)             self.tun_gateway = self.prev_gateway.replace("default", IP)             self.old_dns = file("/etc/resolv.conf", "rb").read()             # Remove default gateway             os.system("ip route del " + self.prev_gateway)             # Add default gateway with metric             os.system("ip route add " + self.prev_gateway_metric)             # Add exception for server             os.system("ip route add " + self.tun_gateway)             # Add new default gateway             os.system("ip route add " + self.new_gateway)             # Set new DNS to 8.8.8.8             file("/etc/resolv.conf", "wb").write("nameserver 8.8.8.8")      def restore_routes(self):         if MODE == 1: # Server             pass         else: # Client             print "Restoring previous gateway ..."             os.system("ip route del " + self.new_gateway)             os.system("ip route del " + self.prev_gateway_metric)             os.system("ip route del " + self.tun_gateway)             os.system("ip route add " + self.prev_gateway)             file("/etc/resolv.conf", "wb").write(self.old_dns)      def run(self):         global PORT         self.udpfd = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)         if MODE == 1:             self.udpfd.bind(("", PORT))         else:             self.udpfd.bind(("", 0))          self.clients = {}         self.logged = False         self.try_logins = 5         self.log_time = 0          while True:             if MODE == 2 and not self.logged and time.time() - self.log_time > 2.:                 print "Do login ..."                 self.udpfd.sendto("LOGIN:" + SHARED_PASSWORD + ":" +                     IFACE_IP.split("/")[0], (IP, PORT))                 self.try_logins -= 1                 if self.try_logins == 0:                     raise Exception("Failed to log in server.")                 self.log_time = time.time()              rset = select.select([self.udpfd, self.tfd], [], [], 1)[0]             for r in rset:                 if r == self.tfd:                     if DEBUG: os.write(1, ">")                     data = os.read(self.tfd, MTU)                     if MODE == 1: # Server                         src, dst = data[16:20], data[20:24]                         for key in self.clients:                             if dst == self.clients[key]["localIPn"]:                                 self.udpfd.sendto(data, key)                         # Remove timeout clients                         curTime = time.time()                         for key in self.clients.keys():                             if curTime - self.clients[key]["aliveTime"] > TIMEOUT:                                 print "Remove timeout client", key                                 del self.clients[key]                     else: # Client                         self.udpfd.sendto(data, (IP, PORT))                 elif r == self.udpfd:                     if DEBUG: os.write(1, "<")                     data, src = self.udpfd.recvfrom(BUFFER_SIZE)                     if MODE == 1: # Server                         key = src                         if key not in self.clients:                             # New client comes                             try:                                 if data.startswith("LOGIN:") and data.split(":")[1]==SHARED_PASSWORD:                                     localIP = data.split(":")[2]                                     self.clients[key] = {"aliveTime": time.time(),                                                         "localIPn": socket.inet_aton(localIP)}                                     print "New Client from", src, "request IP", localIP                                     self.udpfd.sendto("LOGIN:SUCCESS", src)                             except:                                 print "Need valid password from", src                                 self.udpfd.sendto("LOGIN:PASSWORD", src)                         else:                             # Simply write the packet to local or forward them to other clients ???                             os.write(self.tfd, data)                             self.clients[key]["aliveTime"] = time.time()                     else: # Client                         if data.startswith("LOGIN"):                             if data.endswith("PASSWORD"):                                 self.logged = False                                 print "Need password to login!"                             elif data.endswith("SUCCESS"):                                 self.logged = True                                 self.try_logins = 5                                 print "Logged in server succefully!"                         else:                             os.write(self.tfd, data)  def usage(status = 0):     print "Usage: %s [-s port|-c serverip] [-hd] [-l localip]" % (sys.argv[0])     sys.exit(status)  def on_exit(no, info):     raise Exception("TERM signal caught!")  if __name__=="__main__":     opts = getopt.getopt(sys.argv[1:],"s:c:l:hd")     for opt,optarg in opts[0]:         if opt == "-h":             usage()         elif opt == "-d":             DEBUG += 1         elif opt == "-s":             MODE = 1             PORT = int(optarg)         elif opt == "-c":             MODE = 2             IP, PORT = optarg.split(",")             IP = socket.gethostbyname(IP)             PORT = int(PORT)         elif opt == "-l":             IFACE_IP = optarg      if MODE == 0 or PORT == 0:         usage(1)      tun = Tunnel()     tun.create()     tun.config(IFACE_IP)     signal.signal(signal.SIGTERM, on_exit)     tun.config_routes()     try:         tun.run()     except KeyboardInterrupt:         pass     except:         print traceback.format_exc()     finally:         tun.restore_routes()         tun.close() 

    秋雨免费VPN获取器 V0.1版

    原文:http://www.91tule.com/?p=528

    今天看到有位朋友做了一款VPN获取器,说白了就是登录VPN时的软件,基于易语言程序编写的,是免费VPN登录器。这款软件可一键获取我要VPN的免费VPN资源,使用该工具,可以快速访问Youtube、Facebook、Twitter、Blogger等一些国外的不能浏览的网站,还有你在网站作弊时,可用该软件申请“三蛋”000webhost的免费空间,登录该VPN代理软件后,你的IP地址就成为美国的,你尽可能邪恶了!

    但是使用该软件时要注意:

    在VPN连接的时候请不要用P2P类软件,比如迅雷等..否则直接封号.!

    为了保护有限的免费资源,现免费用户需要每隔3天登陆一下本软件(激活),

    这样才能继续使用,否则会出现691之类的连接错误。

    免费VPN获取器,91图乐VPN代理

    下载地址:(秋雨免费VPN获取器 V0.1版)

    CTdisk网盘    Yunfile网盘

    作者主页:http://www.07115.cn/

    原创文章,转载请注明: 转载自91图乐

    本文链接地址: 秋雨免费VPN获取器 V0.1版

    谷歌应用GoAgent让您自由访问网络(google翻墙设置)

    原文:http://wanghaoran.net/diannaozhishi/2314.html

    GoAgent是 一个使用Python和Google Appengine SDK编写的穿越软件。部署和使用方法非常简单,不需要安装Python或者Google Appenginge SDK ,几分钟即可搞定。GoAgent是一个基于GAE的穿越利器,速度方面,是相当的给力,打开youtube、facebook、Twitter等国外网 站基本上是秒开。

    一、使用邮箱申请Google App Engine账号:

    1、您可以使用国内任意邮箱申请注册一个Google App Engine账号,国内任意邮箱申请注册GAE帐号的教程.

    2、七零八落建议您申请谷歌gmail邮箱,谷歌gmail邮箱的申请地址为http://gmail.google.com!以下教程为使用谷歌gmail邮箱来申请注册Google App Engine账号。

    3、使用您申请的谷歌gmail邮箱登录你的App Engine,登录地址为:https://accounts.google.com/Login,输入你的电子邮箱和登录密码。

    点击App Engine进入。

    4、部分用户可能出现以下对话框,如果出现直接点”好的,我知道了”,进入下一个页面。

    5、点”Create Application”按钮

    6、这里需要输入手机号码进行验证。请输入自己的手机号码后,点击Send,进入下一步。注意:App Engine会发送一个验证码到你的手机上,记得在你手机号码前面加上”+86″,国家那里可以不用选择。

    7、1分钟内,你应该收到您的手机短信验证,其中包括一个验证码的文本消息。当你收到它,在下面输入。

    8、填写App Engine空间的AppID(也是二级域名)地址和应用名称,同意协议并提交,如下图:

    9、创建应用成功后,点击”dashboard”进入应用控制面板,此时因为你没有上传任何程序,所以控制面板是没有数据的。

    二、谷歌应用GoAgent安装前的准备工作

    1、您需要下载Firefox(火狐浏览器)或者Chrome(谷歌浏览器)使用GoAgent应用,不建议用IE浏览器。

    Firefox(火狐浏览器)10.0.2简体中文版官方下载

    2、Firefox(火狐浏览器)需要下载Autoproxy插件。

    Autoproxy插件官方下载地址

    3、GoAgent应用程序安装包。

    谷歌GoAgent应用程序1.0稳定版安装包

    四、Firefox火狐浏览器插件安装及配置:

    1、将下载的Autoproxy插件直接拖曳至Firefox火狐浏览器内,开始自动安装。

    2、Autoproxy插件已经安装完成。

    3、在Firefox火狐浏览器右上方可以看到红色的”福”字,点击”福”字旁的小三角,点击”首选项P..”进入插件的选项设置,(记得把插件设置成全局模式或者自动模式)如下图:

    4、在插件的选项设置中,点击”daili服务器”――”编辑daili服务器”。

    5、点击”添加daili”――名称:goagent;主机:127.0.0.1;端口8087,最后确定。

    6、在插件的选项设置中,点击”daili服务器”――”选择daili服务器”。

    7、将goagent设置的服务器变成默认的,如下图:

    五、谷歌应用GoAgent的安装及使用教程:

    1、解压下载的GoAgent应用程序安装包,然后打开server文件夹,找到app.yaml这个文件,如下图:

    2、使用Notepad++打开app.yaml文件,在文件第一行修改application: your_appid中的”your_appid”为你的ID,并保存。(修改时请注意:application: your_appid中间有个小空格,修改时不要改掉了,否则无法连接服务器)

    3、打开local文件夹, 编辑proxy.ini配置文件,将其中的APPID改成你自己的

    4、打开server文件夹,找到uploader.bat程序

    5、双击uploader.bat程序后,要求输入我们注册时的邮箱,然后按回车键(Enter),回车后提示我们输入注册时的密码,输入密码时候是没有任何显示的,尽管输入就好了。再按回车键(Enter)

    6、接下来它会自动上传你的GoAgent应用程序,上传完毕后,窗口会自动关闭

    7、这时候谷歌应用GoAgent的安装已经完成了。

    8、打开local文件夹,找到goagent.exe应用程序,直接启动,就可以使用了,现在打开火狐浏览器去遨游世界吧!

    9、启动goagent.exe应用程序时,你会看到如下提示,这是成功的标志,

    10、穿越成功展示:(�嗦一句,穿越过程中GoAgent窗口要一直保持开启状态,不能关闭,可以最小化)


    GoAgent使用问题汇总

    原文:http://www.baka03.com/web-log/goagent%e4%bd%bf%e7%94%a8%e9%97%ae%e9%a2%98%e6%b1%87%e6%80%bb/

    1.问:google goagent出现Error response Error code 502.Message: [‘HTTP Error 500: Internal Server Error’, ‘HTTP Error 500: Internal Server Error’, ‘HTTP Error 500: Internal Server Error’].Error code explanation: 502 = Invalid responses from another server/proxy怎么办?

    答:检查id是否上传成功。2:检查你电脑是否用了ipv6,是的话,参见下面第5问。3:很不巧,你正好碰到谷歌服务器抽风的时候,过几天再弄。

    2.问:goagent全部按教程配置完成,还是不能用。

    答:检查第4乐章第1步修改appid时,空格是否误删了。如果是win7,看下面的第5问。另外可以把你上传的id留下,我这边试试能不能用

    3.goagent问:提示Error code 502错误怎么办?

    a.404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。

    b.503: Service Unavailable 流量用完了,请更换appid

    4.问:启动uploader.bat一闪而过

    答:把压缩包先解压再进行后续的配置!

    5.问:goagent支持IPv6网络吗?

    答:将local文件夹下proxy.ini的appspot = cn和hosts = cn改成appspot=ipv6和hosts=ipv6即可。

    6.问:uploader上传失败?

    答:1.400: Bad Request 请新建一个新appid再上传。2.404: Not Found 对应的appid没有创建。

    7.问:goagent怎么删除id?

    答:见此图→http://img2081.poco.cn/mypoco/myphoto/20120131/21/6462514220120131210227024.jpg

    8.问:goagent能看到还剩多少流量吗?

    答:进入https://appengine.google.com,点击对应appid后,在页面下方找到Outgoing Bandwidth,对应的数字就是已消耗流量。每日下午4点重置,goagent每日免费流量1GB。

    9.问:能翻嫱啦!但是播放youtube却显示错误。

    答:很简单,你的浏览器缺少播放视频的插件,换chrome浏览器。

    10.问:goagent如何用多个appid以获得更多的流量?

    答:在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3(但是要保证id2,id3都已经上传成功过)

    11.问:在Firefox上用goagent怎么不能登陆twitter/facebook等网站?

    答:打开FireFox->选项->高级->加密->查看证书->导入证书, 选择local\ca.cer, 勾选所有项,导入

    12.问:关闭goagent后无法上网。

    答:不仅要关闭goagent,还要取消之前的代理设置。另外如果你没用路由器,而是直接拨号上网的话,再次连接是要点选”为下面用户保存用户名和密码”的所有用户。

    13.问:goagent上twitter碰到页面错位怎么办?

    14.直接用opera浏览器,弹出证书时,选择接受即可.2:若使用其他浏览器,新建一个页面输入https://si0.twimg.com /b/1/bundle/phoenix-core-zh-cn-201112211544.js后回车,最后刷新twitter就可以了。

    -END-

    freecn – 自由中国网翻墙计划

    原文:http://igfw.net/archives/7750

    Free CN(Free ChinaNet)最新最全的Hosts,打造一个信息开放的社会。
    加入我们,补全Hosts,联系freehmy@gmail.com 一起Fuck GFW!

    原理

    我们都知道IP在互联网上是可以直接访问的,但是IP不容易记忆,便产生了域名,这样方便我们的记忆,通过域名访问我们要经过以下几个步骤:输入网 址,然后请求DNS进行解析IP,再就是我们进行访问,这就是一个大概的过程。在输入网址到请求DNS服务器解析的过程中,我们的电脑做了一个动作,就是 查找一个名叫Hosts的文件,看里面有没有对应的IP,如果有则直接跳过DNS进行访问。Google,Twitter,Facebook这种大型网站 在全球都有服务器,IP也有很多,终会有GFW没有封掉的IP,这样我们添加到Hosts即可达到翻墙的效果。

    IPv4和IPv6

    IP协议目前有两个版本,IPv4和IPv6,主流网站的IPv4在GFW的强势围攻下,目前Facebook的IP已经被全部剿灭 了,YouTube处于半残疾状态。我主推的是IPv6协议,可能是普及率低的原因吧!GFW还没来得及升级,IPv6一切正常。 IPv6安装: 如果你是XP用户,在电脑左下角找到开始 – 运行 – 输入CMD-回车,在弹出的命令符窗口输入ipv6 install 回车,这样等一会就会看到Installing… Succeeded这样的提示就说明安装成功了。 Win7用户不需要任何操作,系统默认已经开启了IPv6协议。

    设置DNS

    鉴于国内大多数DNS已经遭到污染,这里我建议大家修改DNS,这里我提供4组DNS供大家选择,分别由OpenDNS和Google提供。

    Google

    IPv4:

    8.8.8.8

    8.8.4.4

    IPv6:

    2001:4860:4860::8888

    2001:4860:4860::8844

    OpenDNS

    IPv4:

    208.67.222.222

    208.67.220.220

    IPv6:

    2620:0:ccc::2

    2620:0:ccd::2

    设置方法:

    打开本地连接,属性在点击相应的IP协议版本即可进行设置DNS,XP用户无法修改IPv6版DNS解决方法在命令提示符窗口下依次输入netsh – interface – ipv6 – add dns “本地连接” 2001:4860:4860::8888

    图文教程:

    目前IPv6还处于试点状态,只有少数的大学提供IPv6服务,对于普通用户,大多数网络运行商不提供IPv6解析服务,这就需要自己动手解决了。

    第一步:
    打开控制面板 – 网络 – 网络和共享中心(我的系统是英文的,中文翻译可能会有所偏差)
    或者点击右下角的网络图标,也可以看到打开网络和共享中心的选项。


    第二步:
    打开本地连接 – 属性 – IPv6协议 – 属性
    现在免费提供IPv6解析服务的有Google和OpenDNS,速度特别快,推荐用OpenDNS,Google虽然比OpenDNS快但是在防火墙的干扰下不怎么稳定。

    Google
    2001:4860:4860::8888
    2001:4860:4860::8844

    OpenDNS
    2620:0:ccc::2
    2620:0:ccd::2
    自行选择一组DNS填入首选和备选DNS选项中,然后在保存即可完成DNS的修改。

    获取Hosts文件

    IPv4大全 http://goo.gl/yIXff
    Google IPv6 http://goo.gl/ULd2C
    YouTube IPv6 http://goo.gl/JFEC0
    Facebook IPv6 http://goo.gl/6MpKP
    Twitter IPv6 http://goo.gl/2a7ZR
    屏蔽广告Hosts http://goo.gl/Ak8dp
    Blogger IPV6 http://goo.gl/ldGMy
    Wiki IPv6 http://goo.gl/JjDCH

    备用 http://code.google.com/p/freecn/

    修改Hosts:

    Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。

    ——————————————–

    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    127.0.0.1 localhost

    ——————————————–

    把获取到的IP和域名依次拷贝到127.0.0.1 localhost下面,不限制数量。然后在保存即可完成Hosts的修改。

    注意

    1.Win7在修改的时候需要首先获取管理员权限才可以修改

    2.Linux用户,可以打开终端执行 sudo gedit /etc/hosts

    3.如果Hosts文件中同时存在一个域名相对应的IPv4和IPv6的IP,系统会执行IPv4

    4.360等安全软件提示拦截修改,这是正常的,点击信任

    5.YouTube使用IPv4会造成视频无法播放,因为YouTube IP目前使用的是北京谷歌的服务器,由于种种原因大家都懂的。如果谁发现海外有可用的IP可以联系我更新,目前的解决方法是使用IPv6

    Google专题

    目前的Google的IP没有遭到封禁,只是被GFW进行内容过滤,解决的方法就是使用https进行加密连接,现在Google.com只要登录 帐号默认都是使用https进行连接,但是在大陆使用Google会自动跳转到google.com.hk 这样就无法进行加密连接,解决方法,在Google首页右下角找到Google.com in English 点击就可以进入到Google.com,如果你的主页是Google的话,可以设置http://www.google.com/ncr为首页,也会自动 掉转到Google.com。Google.com的默认语言是英文,如果英文给你带来不便,你可以点击Google右上角的设置按钮,然后选择 Search Settings,在搜索设置的左边有一个Languages,你点击进入,然后选择Chinese (Simplified),然后在点击Save,这样在返回Google首页就是中文的,并且还是加密版的,这样就可以防止GFW进行过滤,导致连接重置 等现象,记住,一定要登录Google帐号,这样默认才会进行加密连接。

    我在发给大家的Hosts中Google的IP用的都是北京的谷歌服务器,现在谷歌可能在逐渐撤离服务器,一些谷歌服务会造成影响,比如 Google+出现404,解决方法是更换IP,谷歌在全球都有服务器,由于速度问题,我们选用香港的服务器会快一点,这里我提供几个IP给大家选择,由 于地区不同,自己测试速度选择。补充个Google的IP大全,有时间的朋友可以去测试IP,发现属于你自己的IP http://goo.gl/sjT3u

    74.125.235.18

    74.125.159.147

    74.125.71.99

    74.125.113.103

    173.194.66.106

    209.85.175.147

    YouTube无法观看视频

    很多人反映修改Hosts后YouTube无法播放,这里有必要做个说明,首先你要确定你修改的是IPv6版,目前的IPv4版用的是北京 Google的IP,天朝的网络环境大家都懂的,出于某种原因,Google在北京的服务器被和谐了,所以用IPv4版是无法看视频的,目前只能浏览。

    确定你用的是IPv6之后,你要确定你的电脑是否开启了IPv6,可以使用ping命令测试ipv6.google.com如 果返回的结果是IPv6就说明你的电脑已经启用了IPv6,如果没有返回任何结果,那就需要先开启IPv6,XP用户可以在CMD中输入ipv6 install进行安装,Win7用户在本地连接中确认一下IPv6前面的勾是否打上。安装好之后,建议修改DNS。
    在确认了IPv6服务一切正常,可以顺利的打开YouTube之后,但还是无法播放,就可能是以下两种情况,请逐一排查,对号入座。
    1.使用了路由器,因为现在IPv6的普及度非常低,很多路由器对IPv6的支持不好,丢包非常严重,会造成无法播放,可以尝试开启轻量版的YouTube  http://www.youtube.com/feather_beta
    2.宽带提供商是长城,鹏博士这样的小区宽带,他们的服务不稳定,用了很多内部服务器,减少了国际带宽的支持,所以无法观看,建议用电信和网通。
    如果你仍没有解决问题,请留言,下面列出一份最佳的配置表供大家参考。
    OS:Win7,Mac OS X Lion, Ubuntu
    浏览器: Chrome, Firefox
    带宽:2M以上的电信或网通
    以上配置均本人亲测过,2M带宽可流畅观看高清视频,操作系统和浏览器推荐使用更高版本。

    项目地址http://code.google.com/p/freecn/

    下载地址:http://code.google.com/p/freecn/downloads/list

    官方网站:http://www-hack.com

    本文原始地址:http://igfw.net/archives/7750

    FreeOTFE – 开源磁盘加密工具

    原文:http://appinn.feedsportal.com/c/33935/f/615575/s/1cd8b496/l/0L0Sappinn0N0Cfreeotfe0C/story01.htm

    FreeOTFE 是款免费开源的磁盘加密工具。@Appinn

    FreeOTFE 开源磁盘加密工具[图] | 小众软件

    由于 TrueCrypt 的代码以及背景不透明,再加之名气甚大,于是出现了阴谋论,比如路人甲的这个评论,很多人就放弃使用 TrueCrypt 了。

    FreeOTFE 则实打实的免费、开源,虽然其最后一个更新版本已经是 2010 年了,但并不妨碍其加密本性。

    FreeOTFE 可以对整个磁盘加密也可以加密一个文件并虚拟出一个磁盘,使用时与正常磁盘完全相同,用完记得退出就好了。

    FreeOTFE 开源磁盘加密工具[图] | 小众软件 http://www.freeotfe.org/index.html


    ©2011 scavin for 小众软件 | 原文链接 | 0 留言 | 加入我们 | 投稿 | 订阅指南

    解决Go Daddy域名DNS被墙的方法

    “的不止我一个,好多站长的域名都访问不了。看来又是一起针对”狗爹“的事件。下面针对此给出方法(点击图片可以放大): 首先如果发现自己网站访问不了,先用排除法来排查,比如是不是服务器遭攻击,网站遭入侵之类,服务商停站之类。如果怀疑是域名被墙,先: 一:在开始——运行里输入——cmd回车——输入:ping空格你的域名,回车,如果出现下面的图那证明没有被墙: ping域名检查 如果在上面的图中没有返回值,比如:time=94ms TTL=54,而是出现了:timeout的提示时,用在线代理访问是否成功。如果不成功,那被墙的可能性就是99%了。怎么解决呢?接着往下看: 一、打开DNSPOD的官方站,http://www.dnspod.cn 解决Go Daddy域名被墙的方法之dnspod官网 二、注册dnspod,这个就不用演示了吧,都会的。邮箱密码就可以了。然后登陆进去。登陆以后,点击我的域名——添加域名: 解决狗爹域名被墙之添加域名 输入你的域名点击确定。点击你刚才添加的域名,记住红线标注的地址,这个地址就是DNSPOD给你的免费DNS解析地址。 DNSPOD解析地址 不要退出。登陆”狗爹”账户,进入管理你的域名页,点击Launch 进入域名管理 进入域名管理页后,页面往下拉,找到:Nameservers这项,然后点击:Set Nameservers: 管理域名修改NS 然后会出现一个修改页,点击第四个选项:I have specific nameservers for my domains.,然后把之前DNSPOD里的地址复制到第一个和第二个框里,保存就好: 修改域名NS记录 好了,在狗爹上的操作已经完成,之前的操作都是为了把狗爹上的域名DNS服务器地址改为DNSPOD的服务器。现在已经修改完毕,接下来就是在DNSPOD上操作了。在“我的域名”管理页中点击你之前添加的域名,而后对其进行管理,点击添加记录,看图 : 添加A记录 按照提示修改主机记录,和记录值。记录值就是你的网站服务器的IP地址。这一步就是把你的域名解析到你的网站服务器。 主机记录修改两项就可以,@和 www。记录类型就是A,其他保持不变,为了保证你的网站能做到不同线路的用户都能正常访问,建议把每条线路都修改一下记录。如图: 修改完毕 全部修改好后,点击保存。然后点击上面的启用。到这就全部OK了。如果快的话马上你的域名就能访问了。 启用修改 在DNSPOD管理后台有一个域名诊断功能,如果哪里设置不对的话这里可以得到提示,如果有不懂的可以到官方论坛去提问,工作人员回复很快的 ,也可以在这里留言,知道的一定帮你解决。

    安卓Android专属VPN服务-Go Any Site

    原文:http://www.91tule.com/?p=521

    今天给大家介绍一款丰富Android应用的vpn免费代理软件,91tule.com在深度安卓Android软件应用和百度移动应用都看到该软 件,从名字”Go Any Site”就可以知道,这是可以让你自由访问Facebook、Twitter、Youtube等被封掉的网站!介 绍是这么说的Fast, Affordable, Easy to Use. The Most User-friendly App, with a One-Click Setup Feature. What is a VPN?上面英文主要的意思是该工具是一款可以让你快速、方便、合适、人性化的工具!对于我们大家来说,该应用可以在我们使用安卓Android的移动手 机终端是可以使用代理vpn,这样,可以隐藏我们的真实IP,保护我们的上网隐私!

    Android安卓VPN 代理Go Any Site ,91图乐VPN

    软件作者: 泰克瑞克信息技术(北京)有限公司

    系统要求:Android2.1或更高版本

    下载地址:CTdisk网盘

    原创文章,转载请注明: 转载自91图乐

    本文链接地址: 安卓Android专属VPN服务-Go Any Site

    hostsx – 1 and More,至简智用的Hosts文件 – 为了更好的浏览

    原文:http://igfw.net/archives/7722

    HostsX 是由囧科技 | orzTech 出品的一款记事本风格 Hosts 文件编辑器。它完全免费,没有任何功能限制,不捆绑任何第三方软件。本编辑器不同于以往的任何编辑器,支持自动下载更新互联网上发布的 Hosts 文件,还特别支持原创的广告过滤 Hosts。

    HostsX项目是一个关于Hosts文件的项目,2009-06-06第一代原型Beautiful Hosts Patch释出,慢慢累积修正数据,三年的时间,HostsX项目已经发展成为一个跨平台,多功能,广适应的Hosts文件解决方案。

    跨平台解决方案 HostsX最新数据 (更新日志| 问题反馈 ) 使用方法及注意事项 Q&A
    Windows HostsX 源代码下载 ) |HostsTool(批处理版) 网络刷新命令: ipconfig /flushdns
    Linux Linux.py Linux及 其他 类Unix操作系统文件路径:/etc/hosts 或者 /system/etc/hosts
    Ubuntu Hosts文件更新脚本 请在127.0.1.1行后填入您的计算机名称 网络刷新命令: sudo /etc/init.d/networking restart
    Android 离线包(带驱动) 安卓SD卡覆盖 网络刷新命令: adb shell reboot 或者 手动重启系统
    OSX( iOS ) MacOS X 自动化脚本 源代码 By WarWithinMe  网络刷新命令: sudo dscacheutil -flushcache或者 sudo niload -v -m hosts_(10.6之前版本)
    Tomato DualWAN TTDW新天地-使用教程 By goodoos 请前先确认您所在地区Google Code未被屏蔽
    OS/2及eComStation -2 “bootdrive”:\mptn\etc\
    Palm Pre 吹友吧教程提供 cp -f /media/internal/hosts /etc/
    Symbian 1.x/2.x:C:\system\data\hosts 3.x:C:\private\10000882\hosts

    基本功能介绍:

    编辑 Hosts 文件。(支持多系统的 Hosts 文件和 Acrylic DNS Proxy 的 Hosts 文件编辑。)
    备份 Hosts 文件。运行时自动备份系统 Hosts 文件,修改时自动备份。
    还原 Hosts 文件。支持还原 Windows 自带和备份列表中的 Hosts 文件。

    更多设备支持:

    Hosts 文件支持 Windows/​Mac/​UNIX/​Java/​Symbian/​iPhone OS/​Palm Pre/​Android 在内的系统和设备。
    从 Windows 3.1 到 Windows 7 不管是 32 位还是 64 位,Windows 全操作系统版本支持。
    支持 Windows 系统下 Andorid 设备的 Hosts 文件更新。
    与 Windows 系统记事本完全相同的快捷键设计。
    在文件菜单中自动检测 Hosts 文件位置。

    更多格式修改:

    支持纠正换行错误等规范性操作。
    支持注释的添加、取消和删除。
    支持删除重复项、按照域名排序,按照域名分类等功能。
    自由选择使用 127.0.0.1、0.0.0.0、127.1(仅在 W2K3 及以下版本中生效)来过滤广告。
    支持字体更换,满足您的个性化需要。

    更多快捷工具:

    根据 HostsX 整理的 白名单 数据除错。
    刷新 DNS 缓存、清理 Internet Explorer缓存 和 Windows Media Player 广告缓存。
    允许在本地解析主机名并快速插入对应 Hosts 条目。
    支持在“工具”菜单中快速调用 Ping 和 NSLookup 功能。
    支持给 Hosts 文件加锁、解锁,锁定之后不影响系统解析使用,但无法轻易编辑,有效防止恶意软件破坏。
    更多选项和更新。
    支持一键自动更新。
    支持 Acrylic DNS Proxy。

    更完善的数据:

    支持域名解析数据和 Localhost 本地解析数据。
    站点智能转向数据。
    海外站点广告过滤。
    国内站点广告过滤。
    国内外广告联盟数据屏蔽。
    软件广告过滤。
    软件(含游戏)验证屏蔽。
    恶意行为阻止(包含:运营商广告和劫持的屏蔽,广告诈骗和网站钓鱼等、IE劫持屏蔽、病毒后台下载、游戏强制弹窗,签名弹窗,以及其他恶意弹窗的屏蔽。)。

    项目地址:http://code.google.com/p/hostsx/

    Hosts作为一种翻墙手段主要用以对付GFW的DNS污染,HostsX项目提供了多种平台下修改hosts文件的方法,还维护着一个用于翻墙、去广告、阻止恶意行为的Hosts文件。有兴趣的可以试试,不过我个人不建议乱动Hosts,因为这样做存在不少安全隐患。

    本文原始地址:http://igfw.net/archives/7722

    又一些免费VPN信息

    原文:http://igfw.net/archives/7164

    http://perfectvpn.net/index.php?page=free&nbsp; 试用一小时

    http://hostizzle.com/download/&nbsp; 免费一月又一月

    http://askhideki.com/latest-vpn-settings-for-globe-free-internet/&nbsp; 免费VPN

    http://www.symbianize.com/showthread.php?p=8710037

    http://www.vpnproxy.com/&nbsp; 免费试用方案

    http://vee.im/twitter/&nbsp; 免费试用6小时

    http://villavpn.blogspot.com/&nbsp; 免费VPN

    http://usvpn.us/index.php/menu-service-pack&nbsp; 免费帐户, 128Kbps带宽,1G流量/月

    https://www.cyberdodge.co.nz/home&nbsp; 免费试用24小时

    http://sharesend.com/y3xbw&nbsp; 据说免费VPN客户端

    http://sharesend.com/ani12&nbsp; 可能免费VPN客户端

    http://sharesend.com/icokg&nbsp; iOS用的免费VPN

    以上信息来自网络,我没有验证

    本文原始地址:http://igfw.net/archives/7164

    五个免费提供VPN的网站

    原文:http://qiong.info/archives/6291

    1. FreeVPNToday

    Today Free VPN提供免费的PPTP为基础的VPN服务,所有互联网进行加密的数据包,并通过美国优质安全的服务器上的隧道网络通信数据,并防止网络入侵者和窥探 者。Today Free VPN服务支持任何PPTP协议客户端。为了保证每个人都能使用免费的PPTP VPN,VPN帐户密码将改为每24至72小时。

    地址:http://FreeVPNToday.com

    2. NLfreevpn

    Nlfreevpn提供荷兰免费VPN服务,进入网站可见服务器以及用户名密码等信息。该服务器密码每12个小时更换一次。服务下载速度稳定,下载速度幅度跳动非常大。推荐在必要的时候使用!
    官方网站:http://www.nlfreevpn.com/

    3. Vpnour

    Vpnour.com 多个国家的VPN服务. 服务器在 美国, 瑞士和爱沙尼亚. VPN是 PPTP 类型的. 你可以访问他们的官方网站 http://www.vpnour.com .

    4. SSHour

    该网站提供免费VPN,密码每个小时更换一次。速度一般般,上传速度飞快。下载速度一般保持在100K上下。上传速度基本上可有750K以上。

    网站地址:http://SSHour.com

    5. Hraicp

    伊朗人权活动委员会创办的VPN,以打击网络检查和过滤,并以免费的方式提供VPN。但是它的服务器是在美国,可提供免费VPN代理服务功能,大家 可以不用注册为会员,下载VPN安装后,查看user-password.txt,使用里面提供的用户名和密码即可登陆VPN。

    网站地址:http://Hraicp.com

    以上这些免费VPN服务 PPTP 类型的.

    转载自91图乐

    SSH代理使用教程

    原文:http://zhangzhao.me/index.php/ssh%e4%bb%a3%e7%90%86%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b/

    如果您喜欢这篇文章,请在右边点一下QQ“赞”按钮或者人人“喜欢”按钮,让我也有点存在感,谢谢!

    本文将在上面的导航菜单最右边那一栏下,哪天忘记了欢迎您再次访问“嘘!一叶!”


    看到很多人都在搜索或者求免费vpn,殊不知ssh代理用起来远比VPN爽,因为VPN是全局代理,而SSH是有代理规则的,你可以选择用代理浏览哪些网站,而VPN一旦打开的话,所有站点都是在用VPN网络在访问,这样打开国内站点倒是慢了不少,实在很不方便。

    以前也看到了很多教程,也接触过不少SSH了,就结合图给大家讲讲吧

    使用SSH代理需要用到的东西:

    •     ssh终端,常见的主要是两款软件:MyEnTunnel和Bitvise Tunnelier
    •     浏览器ssh代理插件:Firefox和谷歌Chrome下都有相应的插件,下面将介绍

    这里推荐Bitvise Tunnelier,因为前者的plink老版本中经常出现连接异常,还是后者比较省心

    Bitvise Tunnelier下载链接:http://dl.bitvise.com.s3-external-3.amazonaws.com/Tunnelier-Inst.exe


    下完安装之后:

    这就是Bitvise的界面,设置步骤:

        1.请把下图圈出来的哪项打上勾,那是保存帐号密码以便下次登录的

    需要填的一些地方:

    •     Host: SSH服务器的IP或地址
    •     Username: SSH服务商提供的用户名
    •     initial: 选择password,这是选择登录方式
    •     password: SSH服务商提供的SSH密码

       

      

         2.如下图,点击上面菜单的第二项option,然后把圈出来的两项的勾都去掉,这是防止弹出命令行窗口的

        3.点击“Services”项,如下图中设置,端口号7070

      

         4.上面设置完之后,就可以点击左下角的login登录了

        如果您之前曾经登录保存过帐号密码的话,可以选左边的load profile,如下图

        .tlp格式的文件便是bitvise tunnelier的用户存档文件

    下面提供一个本人自己服务器的ssh给大家玩玩,有效期的话看心情吧,不知道哪天会改掉密码。。。。

    下载地址:http://zhangzhao.me/server/sshproxy.tlp

        5.第一次登陆成功会显示如上提示,点击第一项接受并保存即可。


    ssh客户端的配置就完成了,接下来即使浏览器上的设置了

    只介绍Firefox和谷歌浏览器即Chrome下的设置方法,IE什么的还是免了吧,我也不会。

    • 火狐浏览器Firefox:

        火狐搜索扩展程序都会吧,搜索一款叫作Autoproxy的插件,安装上,重启浏览器

        右上角会出现一个福字标志的扩展程序,那就是autoproxy,点击下拉三角形图标,选择ssh为默认代理,如下图

    autoproxy有三种模式,可以直接点击那个福字切换

    1. 红色是自动切换,建议使用这个
    2. 绿色是全局代理,即所有网站都通过SSH访问
    3. 无色是不使用代理

    • 谷歌Chrome浏览器和360极速浏览器(搜狗双核,枫树等基于chromium内核的浏览器也许都可以,没尝试过)

    安装proxysharp插件

    1. Chrome浏览器可以到webstore里面下载
    2. 或者更简单的方式,点击下面的链接下载插件并打开(chrome会自动打开)

    http://switchysharp.googlecode.com/files/SwitchySharp-0.9-beta-r37.crx

        插件安装成功之后浏览器右上角会出现一个地球图样的图标,右键点击,选择选项

    进入设置面板中之后,直接进入导入/导出项菜单:

    先到下面地址下载配置文件,然后直接点击从文件恢复,设置完成!

    http://zhangzhao.me/server/SwitchyOptions.bak

    然后退出设置面板,左键点击浏览器的地球图样,选择自动切换,然后,然后就去畅享网络的自由吧!