如何选择国外VPS

原文:http://igfw.net/archives/7841

国内网络环境日益恶劣,众多站长将站”移民”海外。选择一款优质高速的主机十分重要。由于虚拟主机的主机资源、支持环境等种种的限制,很多站长选择VPS(Visual Private Server),这篇文章,我们就来一起说说如何选择国外VPS。

  • 本文只讨论Linux VPS,Windows的不在讨论范围内;
  • 本文下载速度与ping延迟都是用北京电信网络测试的。

1. 选择哪国的VPS?

除去像showfom小朋友这样追求FlagFox那个小旗子癖之外呢,大部分同学追求的不过是有两点,一点是速度,另一点便是稳定。周边向个国家和地区的速度都不错,但是由于价格过高以及语言上沟壑,买的人并不多。其中日本和香港服务器是购买的比最多的,其它都比较少了。

我国周边速度一般来说是:香港>台湾>日本>韩国>新加坡>马来西亚,不是绝对的,距离有远近,速度有不同。除去我 国周边的国家,速度还不错的,首选的就是美国了。08年投入使用的TPE光缆,带宽达5T多,使美国的主机不再慢。再除去美国,加拿大的西部的主机也是可 以考虑的。

速度说完了,该说下价格,我国及我国周边的VPS都是差不多,就一个字――”贵”。美国的是全球互联网的中心,主机业务十分发达,机房超多,VPS商更是多如牛毛,价格自然是很便宜了。最便宜的每月$5左右就可以拿下,这也是众多站长”移民”美国的重要原因。

2. 怎样选择VPS商?

2.1 看口碑

选主机商,首先看口碑(down机频率、ticket处理是否及时、是否丢失过客户数据等等),这个我不多说,人肉下主机商即可,有个地方可以去看看,那就是WHT(WebHostingTalk),一个超级热闹的地方,Kangzj就不多说了。

2.2 一ping,二whois,三测试下载

很多VPS商会提供测试IP,首先ping下,看延迟怎么样。一般说来,美国主机ping都在160ms以上,最最极品160ms多一点的算是极品了。下表简单地说了下,并不精确:

延迟(ms) 位置(美国)
160-220 西岸(以LA为代表)
220-240 中部(以Dallas为代表)
250以上 东岸(以WDC为代表)

ping并不能代表什么,只能说明服务器反应速度,几十毫秒人类根本觉察不到。ping并不是选择服务器的第一标准。香港的ping可以说是所有国外主机当中最好的,可以在10ms以内(广东),但是香港的国际出口小得可怜,有的时候ping再好,带宽太小,也不能买。

通过IP Whois可以查到IP是哪个机房的,那个机房的速度、稳定性等的评价,在网上评论肯定比那个VPS商要多。通过这种方法还可以找到测试下载,即使VPS商没有提供测试下载,也能体验下载的速度怎么样。对国内友好的机房汇总:http://www.whcoupon.com/48.html

3. 选何种虚拟技术的VPS?

虚拟技术用得最多的是Xen和OpenVZ。据Rashost讲”基于XEN的Linux VPS(Para-virtualized VPS, 半虚拟化VPS)的性能要优于其他虚拟化技术”,而在一些论坛上也听到过OpenVZ比Xen性能好的讲法,一时分不清谁对谁错。

然而,就我使用经验来看,Xen性能一般来说要比OpenVZ的好。至于最主要的原因,我想,并不是因为Xen本身的性能有多好,而是Xen不容易超卖(基于Xen的VPS会像真机器一样用内存Cache磁盘,而OpenVZ的VPS不会)。

还有一点要注意的是,Xen的VPS一般来说可以直接开pptpd和OpenVPN的VPN,而OpenVZ的VPS一般只能开OpenVZ的VPN(如果默认没开,需联系客服开通tap/tun和IPtable)。

Virtuozzo、VMWare是两种收费的虚拟技术,性能上不好评价,价格上多是比前两种贵。还有一种新兴的虚拟技术叫做KVM,据说VPS之间隔离做得特别好,性能也很不错,不过尚不很成熟。

4. 什么VPS控制面板好用?

这里说的控制面板可不是主机的控制面板,而是控制VPS的面板,用来重装、重启和进行一些高级设置的面板。在Kangzj看来,面板有就 行,VePortal、SolusVM、Parallel等等或者VPS商自己开发的,功能也就那么几种而已,不会太出奇(Linode的控制面板除外, 做得太好了,功能超级超级强大)。但是话说回来,这面板没有的话,还真是不行,连死机重启都要发ticket,太不方便。

5. 多少内存够用?

这个很不好说,就以一个PHP网站为例。可以按PV来估算需要内存的大小。一般说来,每天几百IP的网站,128M内存就可以勉强应付。优化设置可以参考张宴:http://blog.s135.com/post/375/

6. 多少带宽够用?

说实话,只要内存够用,配置的流量一般够用。不要去贪什么不限流量,那都是幻影。万一遇上一个流量大户(很有可能,因为不限流量最吸引大户的眼 光),总是占据带宽,就等着郁闷死吧。一句话,流量不在多,够用就行。至于怎么计算自己的网站大约能消耗多少流量,可以参考这篇文章:http://kangzj.net/how-many-gigabits-do-i-need/

7. 月付还是年付?

虽然一般来说年付会有优惠,但是仍十分建议月付。为什么,原因有三:

  • 凡是国外主机,IP总有被封的危险。如果被封,加IP又是一笔费用,如果不能加IP,那这VPS基本上就废了(我用过一家的VPS,就是不允许加或者换IP)。
  • 现在速度快,一年之中不一定都快。Linode Fremont机房就是活生生的例子,当然Linode可以免费换机房倒还好说。
  • VPS商携款潜逃也说不定。这样的事情也不是没有先例,虽然是极其少数,但不是没有的,万一人品就到那个份上了……

总之,一句话,这一年之中可能发生很多你想不到的事,你有可能损失掉这笔钱。一个月一个月的用,感觉不满意了马上换,多舒坦。

8. VPS的CPU限制方式?

虽然最后一个提,但这并不说明这一项不重要,CPU是最容易忽视,但是十分重要的方面。

据我观察,大约有两种CPU的共享方式,一种是Equal Share,按字面意思,就是大家平分使用(当然也存在可能遇到大户的危险);另一种,限制核数和频率。

限制频率有两种方式,一种是限制单核,给一个频率(比如500MHz);另一种是给多个核,每个核给一个频率,然后相加(比如,给5个核,每个给100MHz),表面上说起来是一样的。

孰好孰赖,不是很好比较,大家各自想清楚就O了。

来源http://kangzj.net/how-to-choose-a-vps/

Advertisements

Android 平台 使用 Cisco IPSec VPN

原文:http://igfw.net/archives/8350

看到个很不可理喻的FEAT VPN,据说他们开创了一个创举——在没有root的原版安卓系统上原生地使用openvpn。咋一看真是很让人兴奋,不过仔细看看很搞笑,他说是你手机使用l2tp vpn连接到他们的服务器,他们服务器再帮你转发到你的openvpn服务器,真够搞的,呵呵。

目前Android使用openvpn服务主要是两种方法,一是获取root权限随意折腾,一是刷CM7的系统自带openvpn。这些以前都说过,本文要说的是Android 平台 使用 Cisco IPSec VPN。

这个其实以前 http://igfw.net/archives/6339 一文中也说过,不过那时还要借助第三方软件,看到12VPN有篇教程是Android 4.0.3或更高版本的,可以比较简单的使用Cisco IPSec VPN不需要第三方软件,一起看看。

Android 4

Requirements

  • Android 4.0.3 or higher.
  • Your phone needs to be secured with a pattern, PIN or password. Android will refuse to setup the VPN without one.
  • An Android 4 compatible server. In this example we use vpn-ams.anuson.com which is a server in Amsterdam. Please see the server list at the bottom of this page for more compatible servers.

Download

Download your personal security certificate: username.p12

You’ll need to refresh this certificate once a year.

Install

When you open the certificate a password will be asked. The password isimport:

You can give the certificate a name. We recommend you accept the default name:

Next, open the Settings application and navigate to the VPN settings:

Add a new VPN network:

Copy the settings as shown below. You can use a different server address if you found one on our servers page. Note: starting version 4.0.3 there is one more setting called IPSec server certificate which should be set to (received from server).

The VPN profile is now created. Tap it once to tell Android to connect to the VPN:

The first time you connect, Android will ask you the username and password. Please enter vpn for both. Do not enter your real 12VPN username and password:

After 2 or 3 seconds the profile should show as Connected. Tap it once more to disconnect the VPN:

Servers

Not logged in. Please login.

Personal US vs Personal World

Servers listed as Personal US & Personal World can be used by users of both our Personal US plan as well as our Personal World plan. For these servers one must use the security certificate from our Download section at the top of this page.

Servers listed as Personal World only can be used by users of the Personal World plan only. For these servers one must use the following security premium certificate: username-premium.p12

翻墙问答:翻墙软件失效时怎么办?

原文:自由亚洲电台

DC:又到这周翻墙问答的时间,近日有传出,中国再度加强封网行动,请李建军介绍一下,现时的最新情况。

李:由于上周召开人大政协两会影响,加上下月便会进入中国加强封网的周期,所以我们近日都接获不少翻墙软件失效的报告。

如果你发现你的自由门7.26无法翻墙上网,有可能中国当局在你身处地区的实行封锁,令自由门7.26无法翻墙,你需要寻求其他翻墙方式上网,直至自由门推出新版对应新一轮的封锁为止。而自由门失效时,你可以暂时用赛风3或免费VPN服务翻墙。

除此以外,赛风3亦收到一些无法上网的报告,如果你用比较旧版的赛风3的话,请你尽快下载新版。而由现在直至今年七月,都可能会有赛风3软件翻墙失效情况发生,每当发现这种情况,都应尝试以电邮索取新版,看看最新版本能否应对封锁。

由于封网热门季节即将来临,所以我们建议在现时仍然能够自由翻墙,准备一些免费甚至收费VPN帐户,以便一旦真的封网时仍然可以使用。

DC:赛风3都推出了一段日子,而赛风3现在的新版本有一些改进,令听众更容易翻墙,李建军可否介绍一下。

李:赛风3虽然是比较新的翻墙软件,但由于不断有新版本推出,对中国当局的封墙,所以在新版本推出时,除了更新了IP回避了当局的封锁外,亦都有引入一些新功能,令网民更加便季进行翻墙。

首先,以往赛风3是强制先尝试用VPN来翻墙,之后再自动尝试用SSH翻墙,但现在的赛风3版本,已经可以让你自已选择VPN、SSH,这样更加节省网民连接翻墙网络的时间。因为有部分地区,如果已知VPN是失效的话,亦无谓再每次连接时都要试一次。

此外,之前的翻墙问题都提及过,有部分中国的网络服务,特别是视频网站,对海外IP以及本地IP有不同的看待,有部分内容可能在翻了墙之后就看不到。而现在赛风3,可以容许用户设定针对本地网站就不作翻墙,这就可以一方面在传送电邮,或使用谷歌搜寻等情况下就照翻墙,但去看土豆网之类的视频时,系统就自动决定不翻墙,这有可能是最简便的方法,在翻墙之馀又能继续浏览个别只限本地IP才能浏览的内容。

DC:有听众使用Windows 8消费者预览版本来上网,但发现用VPN上网时,不断出现错误,到底如何解决,是不是Windows 8不能用VPN?

李:当然并非Windows 8不能用VPN,现时Windows 8并未有正式版本,只是微软在网站向大家提供消费者预览版,但这类版本往往潜藏不少问题,而VPN上网出问题,正是Windows 8在设计时仍在未尽完善的地方所致。因此,微软一般只建议资深用户使用消费者预览版是很合理,因为比较资深的用户能够判断问题出在哪里,并且作出适当的修正。而这些问题,落在一般的电脑用户手上,就往往不知所措。

如果你一定要用Windows 8上网的话,要解决VPN连接问题亦很简单,你不用删除原有的VPN设定,只要再来一次创建新VPN的步骤,但选择连接工作区,并且选择已经有的连接。届时系统会问你用户名称和密码,你填入用户名称或密码,但将「域」一项留空,并储存密码,这样就没问题了。

但本人预计,由于这个问题引来不少VPN用户投诉,相信微软在推出正式版Windows 8时,这个问题已经大致上解决,并不会再困扰各位用户。而Windows 8的消费者预览版,有可能还有其他问题尚未解决。所以要再强调,任何新作业系统的预览版,都比较适合资深用户使用,其他技术水平较差的用户,用这些试用版软件可能面对不少他们无法解决的麻烦。

DC:多谢你李建军,由于封网热门季节将临,所以我们鼓励各听众向我们报告最新封锁情况。下周同样时间,翻墙问答再见。

密码设计思路

原文:http://igfw.net/archives/8337

无意中看到一篇文章写FBI都未能破解的加密硬盘. 原来是用了 TrueCrypt 加密的. 哈哈, 看来可以尝试一下了, 省得我又买金士顿的加密U盘.

新闻来源:solidot.org
FBI在经过一年的尝试后,还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在 2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。

文章提到硬盘使用了两种加密程序,一种是Truecrypt,另一种是不知名的256位AES加密软件。 在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。 巴西现有的法律中不存在强制要求Dantas交出密码的规定。

另外翻到一篇介绍不错的文章: 如何设计你的密码 via.http://www.h53lyrics.com/?p=206

我现在各种各样的密码恐怕有将近20个,应该说我自认为还是可以记住。这是有技巧的,关键看你会不会设计自己的密码。
设计密码的目的或者说要注意的东西很简单,两个:你自己记得住、别人猜不到(「猜」还包括用程序一个一个去试的那种暴力破解)。

拿我将近20个密码来说,它们的安全性要求是不同的。

比如说我只是为了查看、下载一个东西去注册某个论坛,那密码你爱偷不偷,也没人去偷,所以这种情况要选择一个很简单的密码,不光是记得牢、还要输入 得快。 以我拼音打字的经验来讲,我是习惯打全拼而不会愿意去打声母的,因为只打声母我反而要动脑筋,而打全拼已经完全依靠潜意识不经过我的思考了。如果你的情况 跟我一样,那我推荐这种密码用一句简单的话来代替,8-12个字母最佳。举个例子,比如「给我滚」。然后你每次登录这个论坛,输完自己的用户名,按下Tab键,然后猛敲「geiwogun」,你就登进去了——似乎有点儿不应景啊,也许你可以改成「放我出去」「放我进去」之类的。

本来除了全用字母,全用数字也行,但数字输入比不上字母快,也比不上字母安全,数字只有10个,字母有26个,大不一样。我曾经试过暴力破解MD5加密的六位数字的密码,通常几分钟之内就可以完成——那还是台十年前的老电脑了。如果换成六位小写字母,要花的时间就指数倍上升。

这是最简单的密码。如果这个论坛你经常上,发了很多帖子,或者说成了版主,那么你的密码就尽量设计安全一些了。刚刚的密码只用了字母,现在你可以顺便打个标点符号,有了另一种字符的介入,被暴力破解的可能性又会小很多。举个例子,你可以设计成「fangwochuqu!」。然后每次你登录的时候心里就呐喊着「放我出去!」
再说说淘宝的密码,我淘宝和支付宝的密码不算复杂,因为即使你知道了,你最多能登进去看过我买过什么东西,最多能帮我下订单,但你用不了我的钱。如果你不 是卖家,支付宝里没有余额,只是买东西的时候才从银行卡里付款,那你也不用设计太复杂,大概到放我出去加感叹号的地步就可以了。不过你也可以稍微改一下, 增加一点点安全性,那就是大小写字母的问题,刚刚只用了小写字母,现在你可以把其中一些改写成大写字母,比如「Fangwochuqu!」

而凡事涉及到钱的密码,银行卡啊,有余额的支付宝啊,Paypal啊,还包括你最重要的那个邮箱,这些东西还是要把密码再上升一个等级,那就是大小写字母、数字、符号都用上了。这时候密码可能会比较长了,也许有15位左右,有人会觉得这样很难记,其实你要会分段。 这个密码既然又有字母又有符号又有数字,就应该让它分成几个部分,但这几个部分是可以有联系的——当然你觉得你记忆力强也可以没有联系。我这里举个例子, 「MAMAwoaini!65351656」。前面应该能看懂,妈妈我爱你,感叹号——这是一句话,包括标点也是很自然的。后面是什么呢,如果你有相对音 感、会简谱,这时会有点儿优势,65351656是「世上只有妈妈好」的曲调。这样你每次登录的时候,就大喊「妈妈 我 爱你」,然后猛敲感叹号,然后唱着小曲「拉索米索哆拉索拉」,你就进去了。——这个举一反三也很简单,比如 「woaiBEIJINGtiananmen?5154321」——一个新的密码诞生了!

如果你不会写谱子当然也没关系,但不要使用自己、恋人、亲人的生日,不要用电话号码、QQ号——虽然说在长密码中加入这些可能被猜到的东西,整个密码泄露的可能性还是很小,但仍然不建议这样干。如果你对一组数字不好记,那你可以选择只要单独的一两个数字,比如「3gedaibiao?!!」——感觉受毒害蛮深的,我想了好久都想不出别的……
还有一种数字变符号的方法,那就是输入数字的时候按住上档键shift(不要使用小键盘),这是你按的是数字,出来的是符号,安全性应该会更高。
小结一下,不同类型的账户需要不同安全性的密码。从简单到复杂大致分成以下三类等级:

纯数字
纯小写字母;纯大写字母

小写字母加数字;大写字母加数字
小写字母加符号;大写字母加符号
大小写字母混杂

大小写字母混杂加数字;大小写字母混杂加符号
大小写字母、数字、符号混杂

当然这没有考虑长度的问题,对于需要安全性高的密码,你应该在保证自己记得住的情况下增加它们的长度
如果你有很多密码,你可以考虑设计一组一组的密码,就拿「MAMAwoaini!65351656」来说:

最简单的密码可以是:mamawoaini
复杂一点:mamawoaini!;MAMAwoaini;MAMAwoaini!
最复杂的:MAMAwoaini!65351656

这样一组密码就生成了,你看这里面就有5个。也许大多数人都可以用类似这样的一组密码设计自己所有的密码。你只需要选择一个你自己熟悉的,但别人又不知道你熟悉的内容作为主题就OK了——一首歌、一句歌词、一部电影、一句台词、半句话,或者一句只有你才会骂的脏话都可以。

但是如果你是一个敏感的人,你要知道国内网站上使用的所有密码都是可能泄露的。那是人为的泄露而非暴力的破解。所以你必须将自己在国内使用的密码和在Gmail、Twitter这些地方使用的密码完全分开,注意,是完全,应该一点边都沾不上,而不是使用像我所说的那种一组密码,这种时候你的密码至少应该有两组,甚至更多。

如果你担心自己记不住,办法当然不是把它写下来,而是仅仅记录每部分的构成,尤其是大小写的变化之类的信息。记录的时候只要自己能看得出来就够了,保留尽可能少的信息,无论是密码本身,还是对应在哪儿用,都是如此。

暂且想到了这么多,介绍自己的经验。主要面向中文且懂拼音的用户,网上会有很多外国人设计密码的方法,我觉得对于中文用户并不特别适用。还有就是,很多网站说「要经常换密码」,但我不知道这有什么好处……

最后,请勿对号入座。不过你要真有兴趣用上面的密码或方法去开我的账户我也不拦你。

TrueCrypt 下载 http://www.truecrypt.org/downloads
TrueCrypt 语言包 http://www.truecrypt.org/localizations

思路很有意思, 也很实用, 可以拿来发散一下思维.

来源http://www.sinzi.org/password-design-ideas/

TrueCrypt个人隐私保护利器,文件加密法宝(中文版最新图文教程)

原文:http://igfw.net/archives/8340

前一阵互联网出了一件新鲜事,有人通过某个在华外企总裁的相册,找到他拍摄的一些女白领的”私隐照片”,好事者通过网络找出了这个外企女白领的真实姓名和身份,并大肆流传,这个女白领的真实姓名一度成为百度和Google最热门的关键字之一。

这种通过网络而影响到个人真实生活的案例比比皆是,对于个人现实的生活产生了极大影响,这其中有一个关键的问题是,大多数人并没有意识到在网络上保护自己的个人隐私的重要性,最终出现问题后才后悔,才进行补救和扫尾工作,但那时已经晚了。

那么面对隐私的泄漏,我们能做些什么呢?我们能做到的,只能是最大限度地保护自己,这里我向大家推荐一款保护自己个人隐私的软件TrueCrypt。

TrueCrypt真的能够保护我们的隐私不受侵犯吗?它有些什么样的特点值得七零八落推荐呢?

TrueCrypt的优势:

1.知名度高,口碑好 要判断某个软件的知名度高不高,一个简单的办法,就是到 Google 里搜索一下该软件。(除非碰到同名的情况)通常 Google 的搜索结果数,可以大致反映出该软件的知名度。列位看官可以自己去 Google 搜索一下便知。

说到 TrueCrypt 的口碑,俺可以举一个例子:据说老美的 FBI 拿到某个犯罪分子用 TrueCrypt 加密的数据,结果 FBI 里的一堆密码专家都无计可施。

2.有较多的用户使用 TrueCrypt 具体有多少用户,俺说不上来。不过,据说欧美很多经营色情网站的家伙,就是采用 TrueCrypt 来规避法律风险的–他们把色情内容用 TrueCrypt 加密后再放到托管的服务器上,警察即便拿到了也无法解密,也就无法举证。

3.支持主流的加密算法 TrueCrypt 内置了 AES(Rijndael), Serpent, Twofish 这三种主流的加密算法。

AES(全称:Advanced Encryption Standard)是美国官方在2002年确定的加密标准,其名气自不必多说。另外两种加密算法,名气也很大。当初,Rijndael, Serpent, Twofish 这3者都是 AES 的主要竞标者,最后是
Rijndael 中选。

你可以单独使用这3种的某一种,也可以对这3种加密算法组合使用,以得到更强的加密效果(但速度也更慢)。可用的组合参见下图:

4.要能支持虚拟盘/虚拟分区 这方面是 TrueCrypt 的强项。它除了支持虚拟 硬盘/虚拟 分区的加密,还可以加密某个物理分区甚至整个物理 硬盘;除了可以针对硬盘进行加密,还可以针对U盘(USB flash drive)加密。另外,它还支持隐含卷,隐藏操作系统等功能。

5.最好是免费且开源的 TrueCrypt 是开源的,也是免费的。

6.最好支持多种操作系统 它目前支持 Windows,Mac OS X,Linux 这3种主流操作系统。对于 Windows,从 Windows 2000 一直到 Windows 7 都支持。常见的操作系统,基本上都涵盖了。

TrueCrypt的不同之处:

1.keyfile (密钥文件) TrueCrypt 提供了 keyfile
的功能。简单来说,就是用个或多个文件作为加密的认证因素(类似于口令)。这样一来,你只要记住加密用的文件(keyfile)即可。对于破解的人,就很难再用传统的”暴力破解口令”的方式了。

2.Hidden Volume(隐藏卷)
所谓的隐藏卷,就是在一个加密卷里面再创建一个加密卷。外层的那个加密卷是”明”的(也叫”宿主卷”);内层的那个,是”暗”的(叫”隐藏卷”)。这两个加密卷必须使用不同的认证因素(不同的口令或不同的
keyfile)。在物理上,你只能看到外层的卷文件,内层的卷,是没有独立的文件的。

当你选中卷文件之后,如果你输入的是外层的认证因素,那就打开外层的卷(这时候看不到内层的数据);反之,输入内层的认证因素,则打开内层的卷(这时候看不到外层的数据)。

隐藏卷的存储示意图如下(本质上就是利用外层卷的剩余空间来存储内层卷的数据):

3.Plausible Deniability (明修栈道,暗渡陈仓) 下面,俺用一个虚构的小故事让大伙儿明白,什么是”Plausible Deniability”。

话说有一个GG叫小黑,他有一个MM叫小白。小黑喜欢背着小白偷看毛片,而且还喜欢把毛片收藏起来;而小白对毛片很反感。为了不让小白知道,小黑把毛片都用 TrueCrypt
加密保存。小黑GG的安全意识很高,他先创建了一个外层的加密卷(明的),里面放一些无光痛痒的文件。然后在外层加密卷中,再创建一个隐含加密卷(暗的),里面保存毛片。

有一天,小白也不知道通过什么途径,发现小黑背着她,加密保存了一些文件。于是 小白就威胁小黑,让小黑打开加密卷给她看一看。这时候,隐藏卷的好处就体现出来了。小黑可以装做很不情愿的样子,然后输入外层加密卷的口令,让小白看一看 外层卷的东西(都是些无关紧要的文件)。小黑就这样顺利蒙混过关了
:-)

这就是利用隐藏卷,实现”Plausible Deniability”的典型案例。你可以在受到胁迫的时候,用隐藏卷功能来”丢车保帅”,而胁迫你的人,未必能看出破绽。

4.短小精悍 TrueCrypt 非常轻巧,安装程序仅有3兆多。安装之后,只有6个文件,如果去掉帮助文件和license文件,那就仅有4个文件了。

另外,TrueCrypt 还支持免安装运行–你可以把安装目录拷贝到U盘,然后就可以在另外一台电脑上使用它。

TrueCrypt图文教程:

1.打开下载页面http://www.truecrypt.org/downloads,开始我们的下载之旅!

2.下载的TrueCrypt软件默认为英语,那么我们还得下载官方的语言包。

简体中文版语言包下载(59KB):http://www.truecrypt.org/download/thirdparty/localizations/langpack-zh-cn-1.0.0-for-truecrypt-7.0a.zip

繁体中文版语言包下载(60KB):http://www.truecrypt.org/download/thirdparty/localizations/langpack-zh-hk-1.0.0-for-truecrypt-7.0a.zip

3.语言包的安装:将所有文件复制到你安装TrueCrypt的文件夹,即”TrueCrypt.exe”文件所在的文件夹中; 例如,”C: PROGRAM FILES TrueCrypt”。

4.运行TrueCrypt,选择”Settings” – >”Language”,然后选择你的语言,然后单击确定。

5.创建一个虚拟的盘符,即加密盘。也就是新建一个盘符,这个盘符用来存放我们的文件。

6.开始创建新的加密盘。

7.选择加密盘的类型。

8.点击”选择文件”,(应该叫选择/建立文件,语言包不强大啊,不符合国人的习惯)创建一个新的文件,这里是自定义文件名。例如:”www.i7086.com加密文件”

9.选择加密算法,默认为AE5,你也可以选择其他的加密算法。

10.输入你想创建的新的加密卷的大小比如:2M。但最小不能低于292KB。。

11.这里不用说,输入加密密码呗,要记得哦,忘记了别找我要!哈哈!~~想安全度更高就用密钥文件加密。当然,你得保存好你的密钥!

12.点”格式化”创建这个卷,创建成功后会要求你使用密码或者密钥打开。这点应该不需要我提醒吧。

13.哇!~~创建成功啦!!~

14.恭喜您,加密卷创建成功,还等什么??赶快打开来看看吧^-^!!先点击”选择文件”找到我们创建的”www.i7086.com加密文件”,然后点击”加载”。

15.加载后会显示为”M”盘符。其实就是一个加密卷!

16.回到桌面,双击”我的电脑”,可以看到盘符列表中竟然多了一个”M”盘。直接拖入你需要隐藏文件进去吧。HOHO~~~~

17.需要隐藏的文件拖入完毕后,先点”M”盘,然后点击卸载。这样我的电脑中的”M”盘又不见了。而您的文件都安全的放在了加密卷中!!

声明:
本站教程为博主原创,转载时,请注明来源于七零八落http://www.i7086.com

还有个视频教程 http://fbbear.com/upload/200803/3208907957.swf

DNS转发器:UDP to TCP解决DNS污染

原文:http://briteming.blogspot.com/2012/03/dnsudp-to-tcpdns.html

DNS 转发器
可以将 UDP 形式的 DNS 数据包,以 TCP 形式转发至指定的 DNS 服务器(默认为 Google DNS 8.8.4.4)。
因为听说 TCP 的 DNS 数据包不会被污染或者被伪造,于是做了这么个玩意,省得改系统文件了。


2.1版本下载(2012-02-24):
http://115.com/file/e7fjqoil#
此版本增加规则设置,缓存等功能。

2.0版本下载(2012-01-06):
http://upload-drive.com/file/1001662/dnsforwarder-zip.html
另一个地址: http://115.com/file/cl3pkieb#
此版本增加了稳定性。

1.5版本下载:
http://www.upload-drive.com/file/1000870/dnsforwarder-zip.html

有一个办法就是将首选 DNS 设为 127.0.0.1,将候选 DNS 设为其他,这样当 DNS 转发器没有启动时也不会影响正常使用。

这是直接通过 8.8.8.8 进行的查询(存在 DNS 伪造):

C:\Users\Admin>nslookup twitter.com 8.8.8.8
服务器:  google-public-dns-a.google.com
Address:  8.8.8.8

非权威应答:
名称:    twitter.com
Addresses:  37.61.54.158
          159.106.121.75

这是通过转发器进行的查询:

C:\Users\Admin>nslookup twitter.com 127.0.0.1
服务器:  localhost
Address:  127.0.0.1

非权威应答:
名称:    twitter.com
Addresses:  199.59.148.82
          199.59.148.10
          199.59.149.198

这是使用 http://www.kloth.net/services/nslookup.php 进行的查询:
 DNS server handling your query: 8.8.8.8
DNS server's address: 8.8.8.8#53

Non-authoritative answer:
Name: twitter.com
Address: 199.59.148.10
Name: twitter.com
Address: 199.59.149.230
Name: twitter.com
Address: 199.59.148.82
 
感谢大家的支持,由于身边没有能翻墙的电脑,所以这里的更新较慢。
  
出现(Recv error, retry. Error code: 10060),
 目前比较好的解决办法是换一个比较近的DNS,比如香港或台湾的DNS:
执行 dnsforwarder.exe xx.xx.xx.xx
 将xx.xx.xx.xx换成具体的DNS即可.
 
 from http://micasmica.blogspot.com/2011/08/dns.html