诺基亚塞班手机使用VPN翻墙

原文:http://igfw.net/archives/8037

诺基亚Symbian S60智能手机在翻墙者的印象中对VPN支持很差,其实那就冤枉它了,诺基亚官方VPN客户端叫Nokia Mobile VPN完全免费,支持IKEv1和IKEv2认证的IPsec VPN,使用之便不比Android和iOS差,要比Blackberry和webOS好,秒杀Windows Phone和Bada等不支持VPN之流。之所以落得个坏名声主要是因为能让Symbian免费使用的IPsec VPN很少见,而常见的PPTP VPN还要通过付费软件SymVPN才能使用。当然要买新手机当然不必选诺基亚,这点在从翻墙的角度选手机一文中已经论述过,不过如果你已经买过了Symbian S60手机,使用其VPN功能翻墙也不是难事。

可以用免费的诺基亚mVPN客户端。有的手机中默认已经集成mVPN客户端,有的没有集成,可以点击连接去诺基亚官网下载(客户端支持Symbian 3rd/5th/Anna/Belle)。下载后即可参考此教程设置。当然主要的问题还是帐号问题,免费的很少见,有几家收费的VPN服务商()有兴趣的可以选购,当然也可以购买国外VPS参考此教程自己搭建诺基亚手机可用的IPsec VPN。

也可以使用SymVPN连接PPTP VPN(支持3rd/5th),当然Telexy Networks公司开发SymVPN是要赚钱的,29.95欧元的价格也不算低了。不过用户可以免费试用14天,这里我们主要说说如何无限试用SymVPN。

先说下SymVPN连接PPTP VPN的方法吧。首先下载SymVPN,可以点击链接去官网下载(需要简单注册一下),也可以点击下载我下载好的SymVPN_v2_0_B85。找个PPTP VPN帐号(免费的很多就不详述了)。

安装方法:如果你以前安装过其他版本的SymVPN,请删除并重启手机后再安装2.0版。软件已签名,安装过程和平常安装SIS软件一样。软件支持多种语言,包括繁体/简体中文,选择一种你能看懂的即可。它包含多个插件所有的插件都必须安装。大概安装到一半的时候会弹出一个提示: ” To completed the installation reboot the phone manually. ” 意思是安装完必须重启手机,所以安装完不要立即运行SymVPN V2.0。

重启手机,运行SymVPN V2.0,初次运行需要先注册,注册方式选择免费试用,接下来要求你选择接入点连接网络(我用的是cmnet接入点,其他接入点自测)。接入网络后开始下载许可证,大概需要20多K流量。许可证下载成功后会弹出一个提示按OK键,弹出一个用户协议,按”接受”,提示注册成功并显示剩余试用天数(以后每次运行程序都会弹出此提示),按”试用”进入程序主界面。

程序主界面列出了已创建的VPN接入点,当然初次运行你还没有创建任何接入点,屏幕上什么也没有。

创建新的VPN接入点:
主界面按选项>新建>进入VPN接入点编辑界面,此界面共4个必填选项:
名字—-VPN接入点的名称,任意,中英文数字都可以。
接入点—-用于连接VPN服务器的接入点(也是通过此VPN接入点连接网络时所使用的接入点),官方说支持GPRS、3G,WLAN,我用的是cmnet,经测试不支持cmwap。

主机—-VPN服务器地址(host),有两种格式:域名,比如:vpn.vpnod.com(注意:没有http://),或者IP地址,例如:69.61.23.10
帐号—-VPN帐号。点击该选项进入帐号界面,此界面列出了你已创建的帐号,选择对应的帐号按OK键或”完成”——如果你还没有创建帐号按选项>新建>进入帐号编辑界面,共两个选项:
用户—-你的VPN帐号的用户名。
密码—-你的VPN帐号的密码。——返回VPN接入点编辑界面,确认各选项准确无误,按”完成”,VPN接入点创建完毕,返回主界面。

提示:你可以创建多个VPN接入点和帐号。你也可以先创建帐号,等你创建VPN接入点时直接对应的帐号即可。

验证VPN接入点:
在主界面将光标移到你想验证的VPN接入点,按选项>验证,程序开始连接VPN服务器验证VPN帐号。
如果验证成功则显示VPN接入点的详情:
IP地址
默认网关IP地址
主NDS
次DNS
WINS地址
如果验证失败则显示错误提示,按”详细”可查看错误代码。你可以将错误代码(16进制和10进制)反馈给VPN提供商让管理员帮你排除问题。如果你的VPN帐号是免费的,那么你只能自己想办法了。在此,我顺便将我经常遇到的错误跟你提一下,最常见的问题有:
操作超时,错误代码: -33,VPN帐号不正确,重新填写VPN帐号。
操作超时,错误代码:-99925,一般是网络不良或VPN服务器太忙,稍后再试。
错误的服务器名称,VPN服务器地址不正确,重新填写VPN服务器地址。
服务器要求中断连接,原因较复杂,稍后再试。

S60 3.2(FP2)及以上机型,VPN接入点验证成功后系统设置>连接>承载方式里面会自动增加一个和VPN接入点同名的新接入点,一般保存在”未分类”承载方式里面。如果应用程序的接入方式设置里面不显示此VPN接入点,可将VPN接入点移动到其他连接方式里面(比如,互联网),这样就能显示了。
S60 3.0 3.1(FP1)如果也遇到同样的问题,那你只能向Telexy Networks公司求助了(参考UserGuide-section2.2)。我的手机是E72,没用过FP1机型,不知道FP1机型兼容情况怎样。

VPN接入点验证成功后你就可以退出SymVPN了,但是它仍有后台进程在运行,不要关闭后台进程!

特别提醒,这个软件运行速度有点慢,请耐心点,操作不要过快。另外,如果多个VPN接入点共用一个帐号,以及在验证VPN接入点时可能会导致手机重启,所以在验证前最好将正在编辑的文件保存好,以免重启导致文件丢失!!
如果想重新验证VPN接入点,请确保该VPN接入点没有被使用。如果正在被使用,请将正在使用该VPN接入点的程序的接入点暂时切换到其他接入点,或者退出程序。切记不可直接切断,否则可能造成无法验证或手机重启。
切记不可通过任务管理器直接关闭SymVPN否则容易导致手机重启。

挂VPN比较费电,提前做好准备!(使用方法也可以参考此文图文教程)

最后主要说说如何无限试用,这个方法和如何安装签名已过期的软件同理,也就是把手机日期调整到试用期内。试用期可以通过选项>证书>属性查看。实际上它的试用期精确到分钟,比如你2011年3月13日20:00注册试用的,那么你的试用期截止到2011年3月27日20:00,也就是14天。试用期结束后将手机时间调整到2011年3月13日20:00 – 2011年3月27日20:00期间就能继续试用,这就是所谓的无限试用

本文原始地址http://igfw.net/archives/8037

Advertisements

使用浏览器插件Cocoon实现安全匿名浏览

原文:http://igfw.net/archives/8120

去年的文章Firefox浏览器使用Cocoon扩展翻墙中介绍了Cocoon这个安全匿名浏览插件,Cocoon从2009年开发到现在已经有两年半历史了,以前被墙过后我就久未关注了,今天网友AS提醒我说其发布了支持IE浏览器的插件了,于是又翻出来玩玩。

IE浏览器的插件支持IE8及以上版本的浏览器,据称拥有和Firefox扩展一样的功能:防病毒扫描,加密浏览历史记录,隐匿真实IP地址,恶意软件拦截,一次性电子邮件地址,公共Wi-Fi下安全下载。

看起来很诱惑吧,一起下载试试吧。

下载地址:https://getcocoon.com/support/download

使用IE8及以上版本的浏览器访问下载地址,点击网页上的“Add to Internet Explorer ”下载插件,然后关闭IE浏览器安装插件。

安装好后启动浏览器会提示你启动Cocoon加载项,启动Cocoon加载项后,IE浏览器会多出一个Cocoon Toolbar工具栏,点击“Need an Account”在打开的网页里申请帐号,申请成功后点击工具栏上类似于电源开关的按钮,填写用户名密码点击“Go”登录。

登录成功后会在浏览器隐私模式下打开一个新窗口,在新窗口的地址栏中输入网址即可翻墙(如遇网页乱码可以手动更改浏览器编码解决)。

可以在设置里进行相关设置,在历史里可以记录和清除浏览历史,历史后面是个临时邮箱,有兴趣的研究。

使用Firefox 3.6及以上版本浏览器访问下载地址,点击“Add to Firefox ”下载安装最新Cocoon扩展,用法和IE插件差不多,也可以参考以前的文章,不再详述。官方宣称iPhone/iPad正在开发中,敬请期待。

测试可用来翻墙,速度不错。

本文原始地址http://igfw.net/archives/8120

iGFW读新闻之从翻墙的角度看Windows 8的“进步”

原文:http://igfw.net/archives/8040

自从Windows8 客户预览版正式公布后,媒体就大肆宣扬Windows 8的进步,但是试用之后作为一个用鼠标键盘操作PC的普通网民,我感受不到其所谓“进步”带来的方便快捷,反而是感觉没有Windows 7好用,为了平板Windows 8把什么东西都弄的那么大,占屏幕不说还不好看更难操作。

有人说过再过几年就没人用鼠标键盘操作PC了,到时候就是全民触控的时代了,不过我感觉真是到了那个时候普通用户也就不需要繁杂的Windows系统了,在Google Chrome OS未出来以前就设想过,未来的电脑软件只需一个浏览器,硬件只需一张电子纸,一切数据在云端服务器处理,呵呵,好几年过去了也没见到这个发展,也许终究有一天会实现吧。

不过Windows 8不好用并不只在这一个方面,下面就具体从翻墙的角度看看Windows 8。

目前流行的翻墙方式当属SSH和VPN两种了,SSH客户端又以Tunnelier和MyEntunnel应用最广,在Windows 8下测试倒是都没有什么大问题,下面主要说的是VPN的问题。

VPN中常用来翻墙的就是PPTP VPN、L2TP IPSec VPN、SSTP VPN、IKEv2 VPN、OpenVPN、Cisco IPsec VPN六种了。使用最新的OpenVPN客户端在Windows 8上测试通过,没有发现问题,就是和以前一样需要管理员权限安装和运行。

使用Shrew Soft VPN Client软件连接Cisco IPsec VPN翻墙测试正常,就是需要使用兼容模式安装。

主要的问题在于使用Windows 8系统自带客户端连接PPTP VPN、L2TP IPSec VPN、SSTP VPN、IKEv2 VPN上(自带VPN兼容类型和Windows 7一样,只是支持更多可扩展的身份验证协议)。

一、VPN设置复杂化

Windows 8表面上简化了VPN设置,其实设置起来更麻烦了。Windows 7系统中设置默认允许VPN连接的认证协议为CHAP和MS-CHAP v2,而Windows 8默认不选任何认证协议,连接时默认使用MS-CHAP v2,CHAP认证用户还要手动勾选。

另外默认连接时的用户名和密码都不能右键粘贴,用户名可以快捷键粘贴,密码只能手动输入了,个人电脑记住密码还好说,否则每次手动输入密码可够烦人的。

二、VPN连接困难化

Windows 8 在VPN属性“选项”卡里去除了“拨号选项”和“重拨选型”两个实用的功能,还直接导致了连接时的拨号错误。

现在的Windows 8属性“选项”卡里去除了“拨号选项”默认认证包含Windows登录域,导致VPN出现691错误,提示用户名密码错误而无法连接,给用户带来了极大的困惑和不便。

收集了一些验证有效的方法供大家参考。

方法1、VPN用户名前添加一个 \ 号

在VPN用户名前添加一个 \ 号后即可去除默认认证时包含的Windows登录域,此法简单易用,非常方便

方法2、在设置新的连接或网络处设置输入并保存用户名密码

详细教程参考:Windows 8 VPN连接错误解决办法

方法3、自制.pkb拨号文件

详细教程参照:自制VPN登录器

此法适应性很好,制作的文件在Windows XP、7、8下通用,还方便多个VPN管理。

三、VPN技术边缘化

最近国内媒体大肆宣传Windows 8系统里VPN系统或遭淘汰,虽然目前Windows 8系统包含VPN系统,不过从微软那连VPN都不支持的所谓WP智能手机来看,以后的Windows取消VPN也不是没有可能。

当然以上只是个人一点粗浅的见解,到底Windows 8“进步”到了何种程度还要您自个衡量,简述下Windows 7下无盘非PE安装Windows8双系统的方法。

http://windows.microsoft.com/zh-cn/windows-8/iso 下载WCP ISO简体中文版

http://sharesend.com/8t33t  下载nt6 hdd installer

系统iso文件解压到非安装盘(比如你要装在C盘,那么就解压到除了C盘以外的任何盘);运行nt6 hdd installer ;重启;选择引导nt6 hdd installer,进入安装界面;其中要选择(自定义模式,不是升级模式,选择安装盘时, 将此系统安装在“除了原系统盘以及解压文件的盘之外”的盘);等待安装完毕即可;安装完毕后,可删除解压出来的文件,重启时可以设置系统启动顺序。

本文原始地址http://igfw.net/archives/8040

APJP代理翻墙教程:PHPFog平台使用指导

原文:http://igfw.net/archives/8105

APJP一个PHP/JAVA代理实现,用来翻墙安全、免费、稳定效果不错,在继PHP/GAE支持后又支持了JELASTICCloudFoundryHerokuDotCloudOpenShift几个云平台。这次@gkmuse同学又编写了部署APJP到PHPFog云平台指南,有兴趣折腾的同学可以看看啦。

另外03月02日更新APJP_LOCAL-0.9.3 和 APJP_LOCAL_ANDROID-0.3.1,重用已打开端口和线程,多线程更稳定,速度更快 ,还没有更新的同学快去下载新版吧。

下载地址:http://code.google.com/p/apjp/downloads/list

========

PHPFog平台使用指导

有能力者直接官方参照Getting Started,即可成功部署APJP

以Windows 7为例, 需要安装Git

安装Git

Git-1.7.9-preview20120201.exe 点击即官方下载

最新官方Git for Windows Downloads List

  • 方法一:双击安装程序,除了下图选项,其他一路Next!(其实和方法二相同作用)

  • 方法二:双击安装程序,一路全部Next! 然后如下图自己配置Path。

将下面一句 添加 到图中可以编辑的位置(Path是以分号”;”分隔的,所以其实需要添加两个路径的。具体视自己系统程序安装的路径)

;C:\Program Files (x86)\Git\bin;C:\Program Files (x86)\Git\cmd #Windows 64bit 默认安装路径
  • 方法三:双击安装程序,一路全部Next! 剩下所有操作均在Git Bash进行。此文只能选择性参考一下,其实区别也不算大。(我的失误,原本应该就以Git Bash操作演示的,抱歉各位!)

文件

  1. APJP_KEY-0.1.0.zip
  2. APJP_LOCAL-0.9.3.zip
  3. APJP_REMOTE-0.8.4.zip

PHPFog简介

https://phpfog.com/about

创建帐号

首先到 https://phpfog.com/ 注册一个帐号

创建App

  • Domain 已被使用,换!

  • 创建成功,仍需要等待1分钟左右! 此时界面略显灰色!

  • 等绿色Status:Running,成功!

生成SSH密钥

  • 查看有无 C:Users/user/.ssh/id_rsa 有的话,可以使用直接使用,也可选择生成新的。要想生成新的,先将旧的备份到其他地方,保证无C:Users/user/.ssh/id_rsa
  • 下面是以无C:Users/user/.ssh/id_rsa 做演示的

运行命令提示符 快捷键【Windows徽标键+R】,弹出运行程序->输入:“cmd” ->

点击“确定”->弹出命令提示符

C:\Users\user>ssh-keygen -t rsa                                 #输入: ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/c/Users/user/.ssh/id_rsa) #回车键,推荐默认保存路径。
Enter passphrase (empty for no passphrase):                     #输入SSH密钥密码,输入不显示。空表示无密码,推荐设置
Enter same passphrase again:                                    #再次输入SSH密钥密码
Your identification has been saved in /c/Users/user/.ssh/id_rsa
Your public key has been saved in /c/Users/user/.ssh/id_rsa.pub
The key fingerprint is:
46:d4:46:cr:e6:6b:23:cc:82:23:d2:40:25:6a:19:c4 user@win

  • 复制公钥,将其添加到PHPFog账户中(使用旧的SSH密钥,跳过上面的生成,直接进行下面的操作)

用文本编辑器(Notepad即可,演示使用Notepad++)打开 C:Users/user/.ssh/id_rsa.pub 复制里面所有的内容 例如:

ssh-rsa AAAAB3NaC1yc2EAAAABIwAAAQEAvw/yTMgWrXskl4uLNF0AJYVErBf007AnQet3isjCQlWR6j50luu8WrvgLU/KFhOp7AZyv8Bou+fxTYE8eXFnkjCQoBaMNvAKgsJkxSHMUHdC0JXfxXACNND8W1jXIAJSRaecfchUcxuaU0/XukYabMjxrs5k6ke1euGPgPN/FNpzIlullju8/59QMutXtAuz1cd90Jfw1wq4+UAgo7puMwBNnywhM9sLD73lvIkYVqL+6c01Wn1pbLghGG2cagGFhoO3CWREaev4CBsJSkUbt/1cp6PRBvGU0D2y8g8XR38GlQKBb6PMCU7eE4JV9lnZpGR/peRU5ElyqtzOsBlPw== user@win

生成APJP_KEY

转到APJP_KEY目录,双击APJP_KEY.bat(Linux / Mac上运行APJP_KEY.sh),会显示一个APJP的密钥,类似APJP_KEY=FkPMd40j6vzfsEbf

编辑HTTP.properties.php 和HTTPS.properties.php

编辑APJP_REMOTE目录中的HTTP.properties.php 和HTTPS.properties.php,右键,打开方式,选择记事本(图例使用Notepad++,文本编辑器都可)打开。查找

$APJP_KEY = '';

以上述的APJP密钥作为例子,修改为

$APJP_KEY = 'FkPMd40j6vzfsEbf';

保存文件变更并离开

上传App

  • 复制Source Code
$ git clone git@git01.phpfog.com:your-app.phpfogapp.com

C:\Users\user>git clone git@git01.phpfog.com:your-app.phpfogapp.com #输入此句
Cloning into 'your-app.phpfogapp.com'...
The authenticity of host 'git01.phpfog.com (50.17.200.54)' can't be establishe

RSA key fingerprint is a6:c5:32:57:cc:21:0c:91:d0:f3:11:b7:53:eb:9f:9c.
Are you sure you want to continue connecting (yes/no)? yes          #输入"yes"(无引号)
Warning: Permanently added 'git01.phpfog.com,50.17.200.54' (RSA) to the list o
known hosts.
Enter passphrase for key '/c/Users/user/.ssh/id_rsa':               #输入SSH密钥密码,不显示
remote: Counting objects: 3, done.
remote: Total 3 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (3/3), done.

  • 执行完上面操作,会生成 C:\Users\user\your-app.phpfogapp.com 文件夹,里面只有一个index.php 文件,删掉此文件。将编辑好的HTTP.properties.php,HTTPS.properties.php和HTTP.php,HTTPS.php,四个文件放入其中

  • cd 切换到 C:\Users\user\your-app.phpfogapp.com
C:\Users\user>cd your-app.phpfogapp.com #切换到your-app.phpfogapp.com目录

C:\Users\user\your-app.phpfogapp.com>git add . #添加当前目录的所有文件到库,即*.php四个文件

C:\Users\user\your-app.phpfogapp.com>git commit -m "Are you happy? Absolutely." #自己打出此句:P
[master cf87ec5] Are you happy? Absolutely.  Committer: unknown <user@win.(none)>
Your name and email address were configured automatically based
on your username and hostname. Please check that they are accurate.
You can suppress this message by setting them explicitly:     git config --global user.name "Your Name"     git config --global user.email you@example.com

After doing this, you may fix the identity used for this commit with:     git commit --amend --reset-author  4 files changed, 352 insertions(+), 0 deletions(-)  create mode 100644 HTTP.php  create mode 100644 HTTP.properties.php  create mode 100644 HTTPS.php  create mode 100644 HTTPS.properties.php

C:\Users\user\your-app.phpfogapp.com>git push #上传文件到服务器
Enter passphrase for key '/c/Users/user/.ssh/id_rsa': #输入SSH密钥密码
Counting objects: 7, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (6/6), done.
Writing objects: 100% (6/6), 1.79 KiB, done.
Total 6 (delta 2), reused 0 (delta 0)
remote:  -----> Deploying to the cloud
To git@git01.phpfog.com:your-app.phpfogapp.com    c0fb119..cf87ec5  master -> master

  • 成功!

编辑APJP_LOCAL/APJP.properties

编辑APJP_LOCAL/APJP.properties,右键,打开方式,选择记事本(图例使用Notepad++,文本编辑器都可)打开。

使用

双击APJP_LOCAL/APJP.bat(Linux / Mac 运行APJP.sh),会看到APJP在自行测试连接服务器的讯息,如果正常会有14个“OK”

其他

  1. 省略点,如有问题,请自行参阅InstallGuideOnGAEApjpFaq
  2. PHPFog 支持PHP,仍可运行APJP,但其速度和免费配额都相当的不如意。APJP可以运行于PHP主机,支持PHP的PaaS,支持Java的PaaS。lol
  3. 每个PaaS上部署APJP,基本都不一样。没有精力和时间都去尝试部署,然后写WIKI指导。
  4. 之所以写的如此详细,又冗长,纯粹是为了照顾没有技术的。但并不意味着,没一点技术,就能部署成功的!Google永远都是你的好助手!
  5. 如果个人使用的话,最多部署GAE和其他一个PaaS平台足以。没必要都去尝试部署。恳请善用这些免费资源!!!

========

APJP官网:http://code.google.com/p/apjp/

APJP的相关问题可以在 http://code.google.com/p/apjp/issues/list 讨论,也可以在推特上@ jvansteirteghem(软件开发者)或@twfcc、@gkmuse(Wiki维护者)咨询,感谢软件开发者为大家提供这么强大软件,感谢Wiki维护者为大家带来这么详细的教程。

本文原始地址http://igfw.net/archives/8105

免费资源信息分享

原文:http://igfw.net/archives/8083

http://cn.unonic.com/&nbsp; 提供.net.tf/.edu.tf等各种后缀的免费域名

https://eims.maricopa.edu/MAW/MAW.html&nbsp; 据说能免费申请到.edu的邮箱

http://www.android-x86.org/&nbsp; 让您在PC上运行Android的开源项目

http://edu.trendmicro.fr/&nbsp; (输入个人邮箱地址,并回车确认)免费获取4年版趋势科技杀毒软件2012

http://freevpn.be/&nbsp; 定时更改密码的免费PPTP VPN

http://ssh.enshi.us/freessh.php&nbsp; 免费试用SSH代理帐号(使用时间限制)

http://ssh.emdao.com/freessh.php&nbsp; 免费试用SSH帐号(定期更改密码)

http://coccinellida.sourceforge.net/&nbsp; 开源的Simple SSH Tunnel Manager for Mac OS X

http://code.google.com/p/kelvin-mirex-svn/downloads/list&nbsp; 维护一个你懂的hosts

信息来自网络,本人均未验证。

本文原始地址http://igfw.net/archives/8083

使用国内的Ping值测试网站查找被墙域名真实IP

原文:http://igfw.net/archives/8089

在以前的多篇文章里都提到过对于被GFW的DNS污染的域名查找其真实IP的用处,对于只被DNS污染的翻墙服务(比如vpn、ssh),查到真实IP后就可以直接使用IP连接,对于只被DNS污染的网站,查到真实IP后可以通过修改hosts文件来访问,更多用处可以看看XXX翻墙服务被墙之后一文。

域名查IP,找可用IP的方法一文中我提过三种方法,不过由于命令行不会用,自由门常被封,不少网友比较喜欢just-ping.com网站来查找,不过遇到被封的特别厉害的域名时,使用它检测就会出现连接被重置的情况。

如果just-ping网站支持https访问就可以解决,不过可惜它不支持,国外类似的网站也鲜有支持者,于是就想到用国内类似网站,由于国内类似网站的服务器在国内不受GFW关键词检测不会出现连接被重置的情况,如果其又提供海外服务器检测ping值就能很好的解决这个问题。

于是找到了以下两个比较好用的。

网站:http://ping.chinaz.com/

网站:http://www.webkaka.com/Ping.aspx

用法我就不细说了吧,输入要查询的网址,勾选海外节点,点击查询即可。

当然也可以国内的一并勾选上,看看GFW的DNS污染都是把网站域名劫持到了哪些伪造IP上。

本文原始地址http://igfw.net/archives/8089