如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理保持匿名

原文:http://igfw.net/archives/8346

最近,天朝的两会即将通过新版本的刑事诉讼法(在新条款中,党国的爪牙可以合法地进行秘密拘捕,大大滴阴险啊)。所以,俺要继续完善”隐藏踪迹”系列,帮助大伙儿躲避朝廷的网络追捕。

★什么是多重代理

先声明一下:本文所说的”代理”,是广义的,包括了:传统意义上的代理和VPN。
平时咱们用代理来翻墙,大部分属于一重代理(如下图)。也就是说,不论你用的是VPN还是Web Proxy,当中都只有一个服务器进行中转。
不见图 请翻墙

那多重代理是啥样的捏?为了简单起见,俺画了一幅双重代理的示意图(如下)。
不见图 请翻墙

★需要哪些软件

 

◇TOR + 其它翻墙工具

理论上,你可以随便挑选两款翻墙工具,然后搞出一个二级代理。但是这样的效果未必理想。
根据俺的经验,最佳组合是:用 TOR(俗称”套”)搭配其它的翻墙工具(比如:赛.风、无.界、自.由.门、VPN),组合出多重代理。

◇为啥一定要用TOR

长期翻墙的网友,应该都听说过 TOR 这个老牌的翻墙工具(俺曾经扫盲过”戴套翻墙“的技术)。从来没听说过 TOR 的网友,可以翻墙看”这里“的介绍。
其实拿 TOR 来翻墙,颇有杀鸡用牛刀的嫌疑。TOR 的主要强项在于:提供匿名的网络访问,保护你的隐私。比如名气很大的维基解密(WikiLeaks),还有名气很大且很牛B的匿名黑客组织(洋文叫”Anonymous”,最近连续黑掉多个大公司及美国政府部门),他们的成员都是用 TOR 来确保自己的匿名。
为啥 TOR 能确保匿名捏?因为 TOR 在全球有很多节点,当你利用 TOR 上网的时候,从你的电脑到某个网站,需要经过若干个 TOR 节点。而且 TOR 的节点之间都是加密传输。所以,被你访问的网站,无从知道你的真实IP地址。请看原理图。
不见图 请翻墙

假如你有些悟性,自然会发现:TOR 本身就是一个多重代理!既然这样,为啥还要拿 TOR 跟其它翻墙工具搭配捏?主要因为万恶的 GFW 把全球大部分的 TOR 节点都进行了IP封锁。因此,如果你不幸身处天朝,是很难直接访问到 TOR 节点滴!所以,咱们只好委屈一下,拿 TOR 搭配其它翻墙工具。

★如何配置

其实配置并不难,只需如下几步:

◇第1步 – 运行翻墙工具

首先,你需要准备好一个能用的翻墙工具——可以是HTTP代理(比如无.界自.由.门),也可以是SOCKS代理,还可以是 VPN(比如 Hotspot Shield)。先把这个翻墙工具运行起来。

◇第2步 – 安装 TOR

然后,翻墙到 TOR 的官方网站,下载一个 TOR 的软件包(洋文叫 Vidalia Bundle),安装到你电脑中(下载页面在”这里“)。Vidalia Bundle支持多种语言的界面(含简体中文),还是比较傻瓜化的。

◇第3步 – 配置 TOR

这步是关键。你需要在 Vidalia Bundle 的界面上设置一下,让 TOR 可以利用你现有的翻墙工具,进行联网。考虑到翻墙工具主要有:HTTP代理、SOCKS代理、VPN 这三种类型,俺分别说一下。

如果你用VPN翻墙
你不需要修改任何设置,直接点”启动 Tor”
不见图 请翻墙

如果你用HTTP代理翻墙
在 Vidalia Bundle 的主界面上,点”设定”按钮。
不见图 请翻墙

这时会出来一个选项对话框,选”网络”这个标签页。
请注意图中三处标红的地方。
首先,把代理的类型选为”HTTP / HTTPS
“Address”这项,总是填 127.0.0.1
“端口”这项如何填,取决于你的翻墙代理软件,开放的端口号是多少。
比如:赛.风 开发的是8080端口,无.界 开放的是9666端口、自.由.门 开放的是8580端口
不见图 请翻墙

填写完,点确定。然后就可以启动 Tor 了。
不见图 请翻墙

如果你用SOCKS代理翻墙
如果你用”SOCKS代理”翻墙,配置的步骤跟”HTTP代理”类似——也要填写代理的地址(127.0.0.1)和端口(取决于具体的SOCKS代理软件)。唯一的区别在于,选择类型时,要记得选 SOCKS4 或 SOCKS5。(如下图)
不见图 请翻墙

◇第4步 – 设置浏览器

当你的 TOR 正常建立网络连接,会显示如下界面。
不见图 请翻墙
这时候,只需把浏览器的 HTTP 代理指向 TOR(地址 127.0.0.1 端口 8118),就可以通过 TOR 匿名上网了。
为了保险起见,到 Vidalia Bundle 主界面点”性能图形”,看一下你当前基于 TOR 的网络流量。只要有流量,就说明你已经通过 TOR 匿名上网了。

◇第5步 – 设置其它网络软件

如果你想让其它的网络软件(比如聊天软件、下载工具)通过 TOR 来隐藏你的IP,也很容易。TOR 支持 SOCKS 代理(地址 137.0.0.1 端口 9050)。以 MSN 为例,只需在 MSN 的网络设置界面填写 TOR 的 SOCKS 代理即可。

★多重代理的好处

 

◇防范追踪

举个例子:
假设你用VPN翻墙并发表一些抨击党国的言论。万一VPN提供商在VPN服务器上记录了你的网络流量,而党国又逼迫该VPN供应商交出这些流量记录。那么,党国的爪牙就有可能分析出你的上网行为。
用了多重代理之后,任何一个代理服务器记录你的网络流量,都无法对你的流量进行分析。
比方说你用的是 TOR + 赛风。虽然赛风服务器知道你的真实IP地址,但是无法知道你访问哪个网站及访问的的内容(因为TOR的流量是加密的);而TOR的最后一个节点虽然知道你访问了哪个网站以及访问的内容,但是它不知道你来自哪里(不清楚你的真实IP地址)。

◇伪装国籍

除了上述好处,使用TOR还有另一个好处——伪装国籍。比方说,你想让自己看起来像是美国的用户,那你只需要切换 TOR 的链路(在 Vidalia Bundle 主界面点”更换身份”按钮),使得最后一个节点位于美国境内(点”查看网络地图”按钮,可以看你的链路)。这种情况下,你访问的网站就会以为你来自美国。

★多重代理的坏处

当然啦,有利就有弊。以下是多重代理的一些缺点:

◇配置复杂

跟单重代理比起来,多重代理显然需要更多的设置。很多网友属于技术门外汉,多半对它望而却步。所以,俺才会专门写这么一篇博文,扫盲多重代理。

◇性能下降

通常来说,多重代理的性能会比单重代理要差一些。具体差多少,取决于你用的软件。
俺个人觉得:赛.风+TOR 的方式,速度很理想;GAE+TOR,效果也不错;另外,自.由.门+TOR 以及 无.界+TOR,速度也还凑合。列位看官如果不信,请看俺的TOR流量截图(使用赛.风+TOR)。
不见图 请翻墙

来源http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html

建议使用可靠的VPN+Tor Browser Bundle的方式来实现,就是先连接国外VPN,然后使用Tor Browser Bundle来浏览网站。Tor Browser Bundle是一个Tor+Vidalia+Firefox的浏览套件,Tor官方做了优化,最大程度的保障用户浏览安全。Tor Browser Bundle目前有Windows/Linux/Mac版本,下载后运行自解压文件解压缩后双击Start Tor Browser文件即可运行,简单易用绿色便携。

下载地址:https://www.torproject.org/download/download-easy.html.en (下载中文版参考下图)

Advertisements

PacketiX VPN是什么

原文:http://igfw.net/archives/8315

大伙知道PacketiX VPN大概是从用它翻墙开始的,不过PacketiX VPN并不只是个免费翻墙VPN,,确切的说它是个VPN解决方法,像openvpn一样。PacketiX VPN是从SoftEther发展来的,其服务器端是收费的免费用户可申请试用60天,UT-VPN是其免费开源版,PacketiX VPN和UT-VPN的关系好似RedHat linux和Fedora的关系一样。

由于以前的PacketiX VPN缺乏对移动设置支持的,新的PacketiX VPN测试版已经增加了支持IPsec / L2TP / EtherIP服务器的功能。
由此,iPhone、iPod Touch、iPad、Android等智能手机及Mac OS X、Windows等操作系统自带的L2TP VPN客户端就可以通过VPN服务器上的虚拟HUB实现VPN连接。

PacketiX VPN L2TP功能的详细介绍参考 http://www.softether.com.cn/L2TP/0.htm ,未来它还计划集成OpenVPN,不过这些改变都是在服务器端软件中进行的,普通用户无需关注。不过PacketiX VPN服务器端软件只能试用,还是等着免费的UT-VPN加入此功能比较有意义。其实目前OpenVPN Access Server已经将OpenVPN服务器搭建和使用简化到超级傻瓜的地步了,教程 http://igfw.net/archives/3048 ,可惜免费许可只有两个可用用户,更多用户就要花钱买许可了,当然有能力还是用其免费开源版。

下面贴几个教程,有可能有人用得着:

========

安卓连接L2TP VPN

安卓2.x, 3.x

本部分将就如何从安卓Android 2.x / 3.x / 4.x连接到PacketiX VPN Server(已启用L2TP over IPsec功)进行解说。
你可以从安卓手机和手写板连接。

如何增加一个VPN连接设置

首先,你必须增加一个VPN配置。
(这个步骤只在首次执行一次即可。)
以下以安卓3.x.版本(联想IdeaPad tablet)作为范例进行配置。安卓的不同版本与品牌的对应界面也有所区别,请根据你所使用的安卓设备型号的界面配合以下范例进行设置。

首先,请点击“无线和网络”菜单下的“虚拟专用网设置”
1
然后点击“添加VPN”。

 

2

点击“添加L2TP/IPSec PSK VPN”。
(不要点击“添加L2TP VPN”。)

3

请按以下提示进行设置

  • 名字名“VPN名”:请输入任意字符串(描述性的名字即可)
  • “配置VPN服务器”:输入想要连接的VPN服务器的IP地址或FQDN
  • “设置IPsec PSK”:在这里输入IPsec PSK
  • 请勿勾选“启用L2TP安全保护”项

(该项在启用L2TP的AVP Hiding功能时不需要勾选。在这里,虽然没有启用L2TP安全保护功能,但是通过IPsec进行的通信本身就是加密的。)

  • “DNS检索范围”:这一项不用输入任何内容。

4

以上各项输入完毕之后,请不要忘记保存设置。

如何连接VPN

在定义好VPN连接设置以后,按住连接设置几秒钟,就会显示以下菜单。请点击“连接到网络”。
5
接下来会出现提示输入用户名和密码的界面。这一界面在每次通过L2TP连接VPN服务器时都会出现。这里的用户名可以保存,但是密码是不能保存的,每次登陆都需要手动输入。
请使用已经在VPN服务器上注册过的用户名和密码。
6
当VPN连接完成,将显示“已连接”。
7
========

iPhone / iPod Touch / iPad连接L2TP VPN

本文将介绍从iPhone / iPod Touch / iPad等设备连接到已启用L2TP over IPsec功能的PacketiX VPN服务器的方法。

如何增加一个VPN连接设置

首先,你必须增加一个VPN配置。
(这个步骤只在首次执行一次即可。)

请点击“设置”按钮,显示配置菜单。

1

接下来,请点击“通用”。
2

在“通用”界面中请点击“网络”。

3

请点击“VPN”。

4

打开“VPN”界面,这里会显示已经定义好的VPN的设置列表。(如从未设置过VPN,则不会显示)。
请点击最下面的“添加VPN配置”。

5

“添加VPN配置”界面出现以后,请按如下提示输入。

  • 在“L2TP”、“PPTP”、“IPSec”选项中选择“L2TP”。
  • 在“描述”一栏里输入任意字符串。
  • 在“服务器”一栏中输入要连接的VPN服务器的IP地址或FQDN(DNS名)
  • 在“帐户”一栏中输入连接对象的VPN服务器上指定的用户与虚拟HUB文字列
  • 在“帐户”一栏中输入要连接的VPN服务器上指定的用户名和虚拟HUB的字符串。
  • 在“密码”一栏中输入帐户指定的用户名密码。
  • 在“密钥”一栏输入IPsec预置共享密钥(PSK: Pre-Shared Key)
  • “发送所有流量”一般应该选择在“开”的状态。
  • 选择在“开”的状态时,所有流量通过默认网关到达虚拟HUB。
  • 选择在“关”的状态时,只有针对VPN内同一IP网络的流量才能通过VPN通行。

6

填写完VPN设置的各项内容之后,请点击界面右上角的“存储”按钮。

如何连接VPN

VPN配置完成之后,在VPN页面选择并点击想要连接的VPN配置,然后点击右上角的“开”按钮,从而开始VPN连接。
7

VPN连接完成之后,如上图所示,“状况”显示为“连接中”。
点击“状态”按钮,将显示VPN服务器分配给VPN客户端的IP地址。

8

========

Mac OS X连接L2TP VPN

本文将介绍从搭载有Mac OS X系统的电脑连接到已启用L2TP over IPsec功能的PacketiX VPN服务器的方法。Mac OS X Tiger、Leopard、Snow Leopard、 Lion等均可使用。

  • 操作前需要按照“在VPN服务器上启用IPsec功能”的提示,在VPN服务器端进行设置。

如何增加一个VPN连接设置

首先,你必须增加一个VPN配置。
(这个步骤只在首次执行一次即可。)

以下界面截取自Mac OS X Snow Leopard,由于版本不同,界面可能存在一些差异。
首先,打开Mac OS X的“系统环境配置”界面,点击“网络”图标。

1

“网络”界面打开之后,点击左下方的“+”按钮。

2

接下来,会出现下图所示窗口,请按指示填写:

  • “接口”一栏请选择“VPN”
  • “VPN类型”请选择“IPsec上的L2TP”。
  • “服务名”一栏,请输入任意字符串。

2

接下来,请按指示输入。

  • 在“服务器地址”一栏中输入要连接的VPN服务器的IP地址或FQDN(DNS名)
  • 在“帐户”一栏中输入事先在VPN服务器上的虚拟HUB里注册的用户名。

接下来请点击“验证设置”按钮。

3

接下来,会出现下图所示窗口,请按指示填写:

  • “密码”一栏请输入与刚才注册的用户名对应的密码。
  • 在“密钥”一栏输入IPsec预置共享密钥(PSK: Pre-Shared Key)

4

最后,点击“详细”按钮,勾选“将所有流量通过VPN发送”项。
如果需要设定其他高级选项,也请在这个窗口完成。

5

VPN连接的相关设定完成之后,请点击“应用”按钮。

VPN连接方法

选择已完成定义的VPN连接配置,点击“连接”按钮,开始VPN连接。
或者点击Mac OS X菜单栏右上方的图标也可以开始VPN连接。
VPN连接成功之后,将显示如下界面。

6

========

Windows连接L2TP VPN

本文将介绍从Windows连接到已启用L2TP over IPsec功能的PacketiX VPN服务器的方法。
本功能支持Windows XP (从SP2)、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

一直以来,对任何版本的PacketiX VPN服务器进行VPN连接时,都要在客户端的PC机上安装PacketiX VPN客户端才行。现在这一情况发生了变化,对搭载了IPsec功能的PacketiX VPN服务器进行VPN连接时,直接使用Windows自带的L2TP VPN客户端功能进行操作即可,没有必要再安装PacketiX VPN客户端了。

如何增加一个VPN连接设置

首先,你必须增加一个VPN配置。
(这个步骤只在首次执行一次即可。)

下面以Windows7为例进行操作说明,这一说明也适用于Windows Vista。如果是Windows XP,操作顺序可能会有些许差异。

首先,请从控制面板或开始菜单右下角的图标开启“打开网络和共享中心”。

1.JPG

请点击“设置新的连接或网络”

2.jpg

选择“连接到工作区”。
也许你把VPN服务器设置在家里了,也许你正在从外出的地方想要连接VPN,不管你在哪里,都请选择此项。

3.jpg

选择“使用我的Internet连接(VPN)”。

4.jpg

请按以下提示填写

  • “Internet地址”:连接对象的VPN服务器地址或FQDN(DNS名称)
  • “你要连接的目标名称”:任意字符串,简单为好
  • 其他选项请按实际需求选择

5.jpg

请按以下提示填写

  • “用户名”:输入要连接的VPN服务器上指定的用户名和虚拟HUB的字符串。(详情参考)
  • “密码”:输入与指定用户名匹配的密码
  • 选择“记住此密码”对以后登录比较方便。
  • “域”(可选):空着就可以。

上述操作完成以后,点击“连接”。

6.jpg

接下来会显示正在连接中的界面,在这种状态下是无法完成连接的,请点击“跳过”按钮。

7.jpg

当显示“完成连接准备”时,点击“关闭”按钮。

8.jpg

回到“打开网络和共享中心”窗口,点击“更改适配器设置”。

9.jpg

窗口中会显示本机已经注册的网络连接及VPN连接设置的一览表,右键打开刚才增加设置的VPN图标,选择“属性”。

10.jpg

点击“安全”选项,点开“VPN类型”选项,选择“使用IPsec的2层隧道协议(L2TP/IPSec)”。
点击“高级设置”,键入IPsec预共享密钥。

(请注意,在Windows XP / Server 2003系统中,点击打开输入IPsec预共享密钥的图标与Windows7系统有所不同。)

11.jpg

选择“使用预共享密钥作身份验证”项。
然后在密钥栏输入IPsec预共享密钥(PSK: Pre-Shared Key)
在这一步操作中需要提及一个可能会发生的问题,有时候设置完预共享密钥,在第一次连接VPN时,系统可能会报错,提示“找不到身份验证文件”。如果遇到这种情况,请再次对预共享密钥进行设置,重复之前的操作即可解决该问题。

12.jpg

回到“安全”窗口,勾选“未加密的密码(PAP)”选项。(在Windows XP / Server 2003系统中也需要进行该操作,只是操作界面可能略有不同。)

13.jpg

上述操作完成之后,点击“OK”以保存设置。

 

如何连接VPN

双击创建的“VPN连接”图标就可以开始VPN连接了。
按下图所示,输入用户名及密码,点击“连接”按钮开始连接。
14.jpg

VPN连接中的画面如下图所示。

15.jpg

VPN连接之后,你可以在任何地点访问公司内网的HTTP服务器及邮件服务器,还可以通过远程桌面客户端和VNC客户端(Windows发布的专用应用程序)切换电脑显示,进行所需操作。
通过这种方法,不管你在什么地方,都可以随时与公司局域网保持畅通的各种通信连接。

在VPN连接状态下,可以通过ipconfig命令或点击VPN设置窗口的“状态”按钮,来查看并显示分配到VPN客户端的IP地址。

17.jpg

========

访问国外网站的测试方法

由于诸多原因,像youtube、twitter等国外网站和一些国外游戏网站禁止中国网民访问,按以下方法可以帮你解决这些问题。

1.首先下载一个客户端,用于连接到国外的服务器。下载地址:http://www.softether.com.cn/channels/219.html

下载“PacketiX VPN Client 3.0 Windows中文版”安装包。

 

2.安装PacketiX VPN Client 3.0 Windows中文版,安装完成后,“双击”桌面新生成的图标“PacketiX VPN Client 管理器”,进行配置,首先创建虚拟网络适配器

 

点击“连接”—> 点击“新VPN连接设置”创建新的VPN连接

填写配置信息:

主机名:public.softether.com

端口号:443

虚拟HUB名:PUBLIC

认证类型:标准密码验证

用户名:PUBLIC

密码:任意内容(不填写也可以)

配置如图所示:

点击“ok”,然后双击此连接,

 

状态显示为“已连接”,表示设置成功,现在就可以访问国外的一些禁止的网站。

========

在Linux操作系统内安装PacketiX VPN的步骤

进入虚拟机linux5红帽版后,先安装gcc程序[root@localhost ~]#yum install gcc

然后进行如下操作:

 

  1. 点击右键,选择“打开终端”进入命令行操作

  1. 进入命令行后,#号为最高权限,可以进行任意修改。

 

3. [root@localhost ~]# cd /   (cd空格回车,进入根目录)

注:VPN的安装文件装在根目录下mnt文件夹内的linux文件夹内,所以要一步步的找到我们所需的安装文件,步骤如下。

 

4. [root@localhost /]# ls   (ls空格回车,检查根目录下的所有文件)

bin   etc             lib         misc  opt   sbin     sys       urs

boot  home            lost+found  mnt   proc  selinux  tftpboot  usr

dev   ifcfg-eth0xuni  media       net   root  srv      tmp       var

 

5. [root@localhost /]# cd mnt   (cd空格mnt回车,进入mnt 文件夹),

 

6. [root@localhost mnt]# ls  (ls空格回车检查mnt下的所有文件)

32bit – Intel x86  linux               test  VMwareTools-8.1.3-203739.tar.gz

hgfs               Simplified_Chinese  txt   vmware-tools-distrib,

 

7. [root@localhost mnt]# cd linux/   (cd空格linux回车,进入linux文件)

 

8. [root@localhost linux]# ls   (ls空格回车,检查ls下的所有文件)

PacketiX VPN Bridge 3.0  PacketiX VPN Server 3.0

PacketiX VPN Client 3.0  vpnserver

 

9. [root@localhost linux]# cd PacketiX VPN Server 3.0/  (cd空格所选文件回车,进入所选文件夹)

 

10. [root@localhost PacketiX VPN Server 3.0]# ls (ls空格回车,检查所选文件夹下的所有文件)

32bit – ARM EABI        32bit – MIPS Little-Endian  64bit – Intel x64 or AMD64

32bit – ARM legacy ABI  32bit – PowerPC

32bit – Intel x86       32bit – SH-4

 

11. [root@localhost PacketiX VPN Server 3.0]# cd 32bit\ -\ Intel\ x86/   (cd空格选择文件回车,进入所选文件夹)

 

12. [root@localhost 32bit – Intel x86]# ls   (ls空格回车,检查所选文件夹下的内容)

vpnserver-v3.01-7177-rtm-2010.10.10-zh_cn-linux-x86-32bit.tar.gz

 

13. 对显示出的内容进行解压,命令及显示如下

 

14. (ls空格回车,检查解压后出现的文件夹)操作如下

 

15. (cd空格回车进入所选文件)

 

16. Make回车,进入能够运行的文件的许可条件行,并进行相应的操作,流程如下图:

选择1回车

选择1回车

选择1回车

 

VPN 工具已推出。通过输入 ”HELP”,您可以查看可使用的命令列表。

 

VPN Tools>Check

Check 命令 – 检测 PacketiX VPN 是否能正常运行

—————————————————

PacketiX VPN 运行环境检查工具

 

Copyright (C) 2004-2010 SoftEther Corporation.

All Rights Reserved.

 

如果运行了此运行环境检测工具的系统通过了测试,PacketiX VPN 软件有较高的运行可能性。检测可能需要一定的时间。请稍候…

 

‘内核系统’ 的检测中…

[合格] ○

‘存储器操作系统’ 的检测中…

[合格^

 

17. 所有的程序完成后请回到上一级目录

[root@localhost vpnserver]# cd ..(cd空格点点)

[root@localhost 32bit – Intel x86]#

 

18. 这时把生成的文件拷贝到usr/local下,操作如下图红框所标

 

19. 检查usr路径下的文件,操作如下图红框所标

20. 进入usr下vpnserver路径,操作如下图红框所标

 

21. 更改VPN相关的权限,并检查是否生效,操作如下图红框所标

 

22. [root@localhost vpnserver]# ./vpncmd   (检查安装是否成功)

vpncmd 命令 – PacketiX VPN 命令行管理工具

PacketiX VPN 命令行管理工具 (vpncmd命令)

Version 3.01 Build 7177   (Simplified_Chinese)

Compiled 2010/10/10 01:13:42 by yagi at pc25

Copyright (C) 2004-2010 SoftEther Corporation. All Rights Reserved.

 

通过使用 vpncmd 程序,可以取得以下成果。

 

1. 管理的 VPN Server 或 VPN Bridge

2. 管理 VPN Client

3. 使用 VPN w——3

 

23. 选择 1, 2 或 ,3:3(选择3 回车)

 

24. VPN Tools>check  (回车后,检查是否能够正常运行)

Check 命令 – 检测 PacketiX VPN 是否能正常运行

—————————————————

PacketiX VPN 运行环境检查工具

 

Copyright (C) 2004-2010 SoftEther Corporation.

All Rights Reserved.

 

如果运行了此运行环境检测工具的系统通过了测试,PacketiX VPN 软件有较高的运行可能性。检测可能需要一定的时间。请稍候…

 

‘内核系统’ 的检测中…

[合格] ○

‘存储器操作系统’ 的检测中…

[合格] ○

‘ANSI / Unicode 字符串处理系统’ 的检测中…

[合格] ○

‘全部检测通过,说明 PacketiX VPN Server / Bridge 在此系统上正常运行的可能性很高。

 

25. VPN Tools>ctrl+c   (输入ctrl+c回车结束)

[root@localhost vpnserver]#

 

26. [root@localhost vpnserver]# cd /   (cd空格杠回车,回到根目录)

 

注:这个时候VPN文件已经装好,并测试成功。

 

按照上述方法将vpnserver安装到/usr/local/vpnserver/目录后,/usr/local/vpnserver/程序作为Linux启动时在后台运行的demon process注册的话,vpnserver程序可以以服务模式来运行。

vpnserver以deomn process注册到Linux时,启动项目以/usr/local/vpnserver/的名字来创建。(以下只是举例,根据您使用的系统,有可能需要更改一部分)。

#!/bin/sh

# chkconfig: 2345 99 01

# description: PacketiX VPN Server 3.0

DAEMON=/usr/local/vpnserver/vpnserver

LOCK=/var/lock/subsys/vpnserver

test -x $DAEMON || exit 0

case “$1″ in

start)

$DAEMON start

touch $LOCK

;;

stop)

$DAEMON stop

rm $LOCK

;;

restart)

$DAEMON stop

sleep 3

$DAEMON start

;;

*)

echo “Usage: $0 {start|stop|restart}”

exit 1

esac

exit 0

注:您可以用一个text editor或cat 命令符来书写上述的script(text file),用cat命令符创建script时,最后一行换行后按下Ctrl+D。

 

 

27. 找到脚本所在的位置,位置在simplified_chinese, 并把所找到的文件拷贝到/etc/init.d目录下。

[root@localhost /]# ls   (LS空格回车)

bin   etc             lib         misc  opt   sbin     sys       urs

boot  home            lost+found  mnt   proc  selinux  tftpboot  usr

dev   ifcfg-eth0xuni  media       net   root  srv      tmp       var

 

28. [root@localhost /]# cd mnt   (cd空格mnt回车)

 

29. [root@localhost mnt]# ls   (ls空格回车)

32bit – Intel x86  linux               test  VMwareTools-8.1.3-203739.tar.gz

hgfs               Simplified_Chinese  txt   vmware-tools-distrib

 

30. [root@localhost mnt]# cd Simplified_Chinese/

 

31. [root@localhost Simplified_Chinese]# ls   (ls空格回车)

FreeBSD  Linux  linux中server和bridge的两个脚本  Mac OS X  Solaris  Windows

 

32. [root@localhost Simplified_Chinese]# cd linux中server和bridge的两个脚本/

 

33. [root@localhost linux中server和bridge的两个脚本]# ls   (ls空格回车)

vpnbridge  vpnserver

 

34. [root@localhost linux中server和bridge的两个脚本]# cp vpnserve/etc/init.d   (拷贝到注册表以便使用)

 

35. [root@localhost linux中server和bridge的两个脚本]# chmod 755 /etc/init.d/vpnserver

(更改到拷贝的文件夹权限)

 

36. [root@localhost linux中server和bridge的两个脚本]# /sbin/chkconfig –add vpnserver  (使应用程序在内核自动启用)

 

37. [root@localhost linux中server和bridge的两个脚本]# /etc/init.d/vpnserver  start

(全部程序重启)

PacketiX VPN Server Service is already started.

Execute “vpnserver stop” to stop tM

38. IP配置:在所有的VPN程序安装完成后就可以设置IP了

 

39. [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0   (输入设置ip安装命令回车,这个设置完成后ip地址就不会再改变。)

 

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]

DEVICE=eth0

BOOTPROTO=static

IPADDR=192.168.1.19

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

HWADDR=00:0C:29:8F:D1:75

IPV6INIT=no

IPV6_AUTOCONF=no

ONBOOT=yes

TYPE=Ethernet

 

40. 输入:wq (完成后保存退出,整个安装过程结束。)

 

41.安装完成以后,有两种方法可以对VPN服务器进行设置,以便进一步配置服务器端:

第一种方法:在Linux下配置,命令如下图红框所标

 

 

 

 

 

 

 

 

 

 

 

 

 

 

第二种方法,通过PacketiX VPN在Windows中的图形用户界面,远程操控Linux系统中的VPN服务器端。

首先:打开Windows下的PacketiX VPN服务器,进入编辑设置,按图中红框所标进行

注:本机IP地址查询方法,在Linux系统桌面单击右键,选择打开终端进入命令界面。

[root@bogon ~]# ifconfig(输入这个命令可以查出IP地址,下图标红字的为所需IP地址)

eth0      Link encap:Ethernet  HWaddr 00:0C:29:70:44:7D

inet addr:192.168.137.130 Bcast:192.168.137.255  Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe70:447d/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:25089 errors:0 dropped:0 overruns:0 frame:0

TX packets:12506 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:37245168 (35.5 MiB)  TX bytes:688972 (672.8 KiB)

Interrupt:67 Base address:0×2024

 

lo        Link encap:Local Loopback

inet addr:127.0.0.1  Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING  MTU:16436  Metric:1

RX packets:7414 errors:0 dropped:0 overruns:0 frame:0

TX packets:7414 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:13288377 (12.6 MiB)  TX bytes:13288377 (12.6 MiB)

 

 

 

 

 

然后按图中红框所标操作进行连接

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

进入到下图后,就可以根据Windows操作系统下PacketiX VPN服务器的配置方法进行配置了。

========

PacketiX VPN 连接(连接到自己的server端)

这是日本提供的PacketiX VPN 测试环境:

http://www.packetix.net/en/vpn/

在上面可以自己建server(默认以管理员身份),通过本地client端连接上去。现详细介绍如下:

 

一。创建虚拟HUB

 

1.  打开测试环境网站,如图所示:

 

2.  创建虚拟HUB,单击图中标记项,如图所示:

 

3.  点击NETX按钮,打开测试环境协议介绍,如图所示:(如果已经创建虚拟HUB,点击administration page.处进行管理)

 

4.  默认情况下点击“I agree. Create a new Virtual Hub.”选项,打开创建虚拟HUB页面,如图所示:

 

5.  填写各项内容,如图所示。点击下一步:

 

备注:

 

名称                                        内容                                说明

 

Virtual Hub name:              jarysVPN

Your Name:                           jary   

Mail address (optional):  jary.ma@softether.com.cn   用于接收服务器发送的文件

 

6.   设置administrator密码,然后单击“CREATE VIRTUAL HUB”,创建虚拟HUB。如图所示:

 

备注:

 

名称                                              内容

 

 

Administrator password         jary

7.  单击左侧管理员登录按钮,打开管理员登录界面。如图标记处:

 

8.  输入刚才创建的虚拟HUB 名称,管理员密码,并单击登录。如图所示:

 

备注:

名称                                                   内容

 

Virtual Hub name                         jarysVPN

Administrator password              jary

9.  点击当前虚拟HUB设置情况按钮(图中标记处),查看新建虚拟HUB设置内容。如图所示:

 

 

 

二、创建用户

1.  单击左侧栏中标记选项,打开用户管理界面。如图所示:

 

2.  单击“Create New User”按钮,创建新用户。如图所示:

 

3.  输入相关内容,某些内容可默认为空。如图所示:

 

备注:

 

名称                            内容

User name                 test

Password                  test

 

4.  点击确定,新用户创建完成。如图所示:

 

 

 

连接前请先将PacketiX VPN 客户端安装在本地机器上!

三、连接

1、打开本地client端,如图所示:

 

 

 

2、双击图中标记内容,.创建一个新的VPN连接(如果client端没有虚拟网卡,先创建一个)如图所示:

 

3. 打开新建VPN连接对话框,并输入相关内容,并点击确认。如图所示:

 

备注:

名称                                   内容

 

连接设置名                     TEST

主机名                     vpn.packetix.net

端口号                              443

虚拟HUB                   jarysVPN

VPN Client Adapter        VPN

用户名                               test

密码                                   test

其他选项默认设置

 

4.双击新建连接TEST,开始连接。如图所示:

 

5.  连接成功。如图所示:

========

来源:http://www.softether.com.cn (PacketiX VPN的中国销售商)

SSH翻墙哪个工具更理想

原文:http://igfw.net/archives/8304

Tunnelier SSH,比MyEnTunnel更理想的爬墙工具

Byncc在之前的VPS配置SSH,实现代理上网方法小记中讲了用自己的VPS服务器获取SSH账号,在Google浏览器代理插件Proxy Switchy!通过SSH轻松爬墙讲了浏览器上面的配置方法,推荐的SSH客户端工具是MyEnTunnel,后来发现,通过MyEnTunnel或者plink下载或者看视频速度很慢,最高不超过35KB/s,这个问题是使用旧版plink造成的,使用新版plink就不存在此问题了,我在提高你的ssh翻墙速度之MyEnTunnel/PuTTY/Plink速度之谜一文中说过,当时这篇文中给我带来了不少流量,可是也引起了GFW的注意,结果博客被封锁了,当时对于我这么个,刚学会搭建博客,开博刚半个多月的人来说是个多么大的打击呀(现在新的Plink正式版也解决了速度问题,你要再找限速的Plink版本都是难事了,呵呵

我尝试修改sshd的配置,给openssh-server打补丁( 参考),都无济于事。然后在本地的Linux虚拟机上运行ssh -D …命令,发现速度飞快,没有任何限制了。原来问题在客户端,可能是plink or putty做了什么限制吧。

后来找到了Bitvise Tunnelier,除了支持比较重要的动态端口转发外,还支持多帐号登录,图形界面的 SFTP,远程桌面等。在Twitter上也有很多人反映原来使用myentunnel软件来访问国外网站时速度很慢,而换Bitvise Tunnelier后竟然能达到满速。

下面就来介绍下Tunnelier的简单设置:

# Login选项卡,输入ssh服务器的登录信息。

# Options选项卡,On Login部分把几个勾都去掉,只是翻墙的话用不上。

# Services选项卡,SOCKS/HTTP Proxy Forwarding部分 Enabled,修改本地监听端口。

然后可以“Save Profile As”保存配置。

————————————————————————

浏览器上的配置同样是按照Google浏览器代理插件Proxy Switchy!通过SSH轻松爬墙中讲的方法进行设置,不过端口不是7070,而是1080.

 

基本上就是这样,需要代理上网的时候切换你的设置就可以了,代理成功!(点击放大)

 

Tunnelier下载

这个应该是官方:下载Tunnelier

或者用我提供的:下载Tunnelier

或绿色便携版的:下载Tunnelier

如果你仍然觉得MyenTunnel是个不错的选择,你也可以:

下载MyenTunnel(中文版)

========

其实MyEnTunnel和Tunnelier速度是差不多的,如果你只用来翻墙,相对于庞大繁杂的Tunnelier本人更推荐MyEnTunnel,更何况Plink是开源的,MyEnTunnel又有官方中文语言包,没有理由不用它,当然如果你偶尔也需要管理VPS的话,Tunnelier也是不错的选择,我感觉比PuTTY好用些,尤其是其自带图形化的sftp工具,PuTTY还要劳烦FileZilla或WinSCP。

说过Tunnelier和MyEnTunnel后,又有Linux用户跑过来说,他们终端用OpenSSH翻墙速度要比Windows下的那些工具快,于是就有人琢么着在Windows下安装OpenSSH了。

========

OpenSSH for Windows 配置指南

OpenSSH是一款网络工程师等网络技术达人经常用到的免费 SSH 连接工具。OpenSSH 系列可以完全替代带 SSH 程序的 rlogin 和 telnet 的软件,SCP 代替 RCP,SFTP 代替 FTP。但是这款软件主要是面对 Linux 平台的,在Windows平台下安装所需要的配置工作就稍微有点麻烦。下面提供一份方便大家参考的配置指南。

  1. 下载 OpenSSH 软件并安装
  2. 打开运行 –> cmd –> 进入安装目录下bin文件夹(类似是C:/program file/OpenSSH/bin,具体怎么进入,这里就不详细讲解了,不懂可以百度一下)
  3. 要增加本地组到group文件,你需要使用“-l” 参数;如果要添加域组,就要使用“-d” 参数。
    mkgroup -l >> ..\etc\group (本地组)
    mkgroup -d >> ..\etc\group (域组)
    如果是本地账户或个人电脑使用者,只输入第一条就可以了;如果是域账号的,请输入第二条。如果两条都输入了,内容会重复,请编辑相应文件进行删除。
  4. 现在你需要创建passwd文件,passwd文件里面的所有用户都能够登录SSH。因此,建议用户用“-u”参数之把一些单独的用户加入 passwd文件里面。如果要把系统所有用户都加入域的话,就不要使用“-u”参数。和group文件一样,要增加本地账户到passwd文件,你需要使 用“-l” 参数;如果要添加域账户,就要使用“-d” 参数。如果要加的域账户域名不是机器的主域名,则要把域名加到用户名字前面。
    mkpasswd -l [-u <username>] >> ..\etc\passwd (向passwd文件加入本地账户信息)
    mkpasswd -d [-u <username>] >> ..\etc\passwd(向passwd文件加入域账户信息)

以上配置完成,你就可以用SFTP客户端登陆试一试了,SFTP默认开启的是22端口。下面是进一步配置SFTP目录相关信息。

在passwd文件里面,你可能会注意到用户的根目录是被设置在类似/home/username文件夹下的。而在默认安装的情况下,/home目 录是所有用户的默认属性目录。在 Windows 2000 和 XP 下,/home是 C:\Documents and Settings;在 Windows NT 4.0下/home是 C:\WINNT\。如果要更改默认的/home目录路径,可以通过修改注册表的方法:

  1. 打开运行 –> cmd –>regedit 打开注册表
  2. 找到HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home, 修改”native” 的值的名字为你想要的目录路径名。如果希望用户目录是 F:\Users\username,则需要把”native” 的值改为 F:\Users即可。如果希望用户的目录直接是f:\Users,需要修改passwd文件把home目录改为/home。

如果要访问安装目录之外的其他路径,则需要在目录路径前面加入/cygdrive/驱动器号/。录入要访问c:\winnt\system32,则只需要在客户端输入路径/cygdrive/c/winnt/system32即可。

或者也可以更改注册表:找到 HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\. ,加入一个 REG_DWORD类型,名字为“Cygdrive flags”,值是16进止的2a;加入一个  REG_SZ类型,名字为“Cygdrive prefix”,值为新的目录前缀。如果新的目录前缀设置为 “/” ,那么你的目录可以通过“/c”来访问。

========

这么繁杂看着都头疼,要是只为SSH翻墙使用OpenSSH你没必要这么费心,还记得我以前介绍的MobaXterm吗,其实就是一个用cygwin配置好的openssh,使用比较简单,用来翻墙还不错,详细的图文教程参考MobaXterm强大的ssh工具,用来做ssh代理翻墙教程 一文吧(文中图片那个图床给我删了,结果我也没备份,很悲剧,不过后来搜索到一个博客转载了我的文章,图片还在于是赶快下载传上去,呵呵)。

总之是先用MyEnTunnel再用tunnelier最后用MobaXterm,你去折腾吧,看看哪个好。

好吧,我承认这是篇拼凑的文章,主要是编辑了 http://byncc.com/03-tunnelier.htmlhttp://wanghaoran.net/diannaozhishi/2133.html ,不过我写的话才是本文的重点啊,自恋下,呵呵,总算写完了。

最新免费VPN Tunneling代理软件PD-Proxy

原文:http://igfw.net/archives/8331

PD-Proxy就是一款提供免费体验的VPN软件,可以打开想Facebook、Youtube等被封的网站,提供VPN服务, Socks4/5 or HTTP Proxies, 专用 PHP Proxies 保障你的上网安全和流畅上网体验!

Proxy指的是代理软件或代理服务器,也可以认为是一种网络访问方式。

下面我给大家演示一下怎么使用该VPN代理软件:

1、点击下载PD-Proxy(如果你不是win7用户,那先下载安装Microsoft .Net framework)

2、打开下载的文件,点击PD-launcher,如图

PD-Proxy代理,91图乐VPN

3、打开官网:http://www.pdproxy.com 进行注册

4、打开PD-Proxy.exe,输入用户名和密码,如图

PD-Proxy代理,91图乐VPN

5、点击软件界面的“扳手”设置图标→点击“Click  here to show  Advanced  Setting”按钮,打开“Proto  Options”按钮,UDP Server as:53,如图设置

PD-Proxy代理,91图乐VPN

6、打开“Parent Proxy”设置,在Enable左边“打勾”,IP地址设为“10.102.61.46”,如图

PD-Proxy代理,91图乐VPN

7、返回登录界面,点击“connect”按钮,出现下图即为成功登录

PD-Proxy代理,91图乐VPN

代理服务器
(Proxy Server)的功能:将远程之前所存取过的档案、网页数据,在近端的proxy内复制一份备份,若联机设定有指定proxy的话,则当每次在连结到网页时,都会先检查之前是否有其它人上过同样的网站,有的话就可以直接传回数据,不必连接到外面。

原创文章,转载请注明: 转载自91图乐

本文链接地址: 最新免费VPN Tunneling代理软件PD-Proxy

========

这个我以前提到过貌似免费用户每天200M流量限制(一月6G),没有速度限制(部分网站被封锁)。

另外还看到其官方在举行发博文送免费3月高级帐号的活动,有兴趣的参考此文

看其博客上还提到了 http://droidvpn.com/ 这个免费测试的安卓VPN,有兴趣的看看。