日度归档:2012年03月24日

十分钟部署和使用Goagent快速翻墙

原文:http://igfw.net/archives/8488

上月goagent放风说会发布1.8新版,以下是其发布计划:

goagent将在这个月内发布1.8.0版本。
主要包含以下改进:
1. golang版本复活 (已完成, 等待GAE SDK发布golang正式版)
2. 实现西厢第三季的抗干扰办法 (已完成)
3. SSL证书优化 (已完成)
4. 细微性能优化和bug修复 (完成中…)

另外,由于今天(2012.3.1)众所周知的原因,goagent打算迁出github,以后可能采取有限开源的方式。初步想法如下: 发布版本依然包含源码,然后git repo托管在私有repo上,比如bitbucket。每两周通过自动话程序把repo打包到googlecode downloads中。之所以不用googlecode的git repo,因为实在太难用了,呵呵。

今天注意到新版goagent 1.8.0测试版发布了,具体更新作者也没细说,不过注意到增加了个goagent.pac(支持gfwlist了),另外, golang版本也复活,更多变化大家下载看看吧。

下载地址:https://github.com/phus/goagent/zipball/master

不过,有网友反映测试版尚有不少问题,不喜欢折腾的还是用goagent 1.7.10 稳定版吧。给一个网上流传的十分钟教程:

十分钟部署和使用Goagent快速翻墙

以Windows为例,其他操作系统见 http://code.google.com/p/goagent/

http://code.google.com/appengine/ 申请Google Appengine并创建Appid,注意需要手机接收验证码,国际区号加号码,前面不用+号,如中国是 86 13800138000 (网友反馈:联通和电信手机可以,移动手机不行);

下载Goagent稳定版 http://code.google.com/p/goagent/ ,Goagent 1.7.10 稳定版下载 http://repo.or.cz/w/goagent.git/snapshot/1.0.zip ,解压到硬盘或优盘;

修改“local\proxy.ini”中的[gae]下的appid=你的appid(多appid请用|隔开,没有邮箱后缀) ;

双击“server\uploader.bat”上传服务器文件,需要依次输入你的appid(没有邮箱后缀)、此ID对应的Google账号(包括@gmail.com后缀)及密码(输入时不可见,盲输即可),上传成功后即可使用;

在“local\goagent.exe”上右键,WIN7以管理员权限运行,XP下直接运行,

浏览器调用地址(地址127.0.0.1:8087)即可,firefox可安装AutoProxy调用,Firefox需要导入证书,方法请见FAQ https://code.google.com/p/goagent/

注:在申请gae应用时无法收到谷歌的验证码。那么可以填写申请表单来实现,让谷歌人工帮你开通。https://appengine.google.com/waitlist/sms_issues 访问这个网址。按照模版填写。填写你自己用来接收验证码的邮箱就好了。(via

当然这么简单的教程对于新手可能是天方夜谭,不明白的参考 http://igfw.net/archives/6138 一文的图文详细教程吧。

本文原始地址:http://igfw.net/archives/8488

Advertisements

GFW封锁网络的几种常用方法

原文:http://allinfa.com/gfw-blockade-network-method.html

注:这是一篇旧文章,原文作者Twitter:@davidsky2012,题目为”如何区分国内上网环境中不同的人为网络故障”。美博园转载时根据内容将标题改为:GFW封锁网络的几种常用方法。相关内容文章还可参考:维基百科之”长城防火墙”(GFW)。保存下来作资料参考。原文如下:

众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区分不同的网络故障,导致明明是网络故障,却认为是服务器故障;或明明是服务器故障,却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征,以及区分它们并解决它们的方法。

  在国内上网环境中,我们经常遇到的网络故障有:DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明:

  1、DNS劫持

  DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候,访问到的却是电信114搜索(详见月光博客《断网后互联星空的浏览器劫持》)或访问Google却显示了Baidu的主页(详见月光博客《Google博客搜索摇身一变成百度》)。

  如果需要确认自己是否处在DNS劫持的环境中,我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断:

  C:\>nslookup www.SomeRandomDomainName.com

  Server: ns-pd.online.sh.cn

  Address: 202.96.209.133

  Non-authoritative answer:

  Name: www.SomeRandomDomainName.com

  Address: 218.83.175.155

  我们看到,www.SomeRandomDomainName.com本应该是一个不存在的域名,DNS服务器应该告诉我们这个域名不存在,但我们却看到DNS服务器告诉我们这个域名的IP为218.83.175.155(不同地区的114搜索的IP都不同,可能得到的IP并不是218.83.175.155,而是自己所在地区的114搜索的服务器IP地址),而这个IP却是114搜索的IP,导致我们在浏览器中访问这个网站时看到的是114搜索的网页。

  如果需要解决DNS劫持的问题,可以把自己的域名解析服务器换乘国外的,比如OpenDNS(详见月光博客《使用OpenDNS解决DNS域名劫持》)或Google DNS(详见月光博客《Google推出免费DNS服务》)。

  解决之后我们再次使用nslookup查找一下这个网站:

  C:\>nslookup www.SomeRandomDomainName.com

  Server: google-public-dns-a.google.com

  Address: 8.8.8.8

  *** google-public-dns-a.google.com can’t find www.SomeRandomDomainName.com: Non-existent domain

  我们看到DNS服务器正确的告诉了我们这个域名不存在,我们不会被劫持到114搜索了。

  不过,正如《使用OpenDNS解决DNS域名劫持》中最后一段所说的那样,”但是对于DNS污染的劫持,使用OpenDNS也无法解决问题”。那么接下来,我就介绍一下DNS污染。

  2、DNS污染

  由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题,所以系统需要使用DNS污染来封锁一些域名。这样,即使使用国外的域名服务器也得不到服务器的正确IP,所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。

  如果需要确认域名遭到了DNS污染而不是其他的故障,首先要了解,DNS劫持是由国内的域名服务器完成的,所以我们把域名服务器换成国外的就可以解决问题;而DNS污染是由系统完成的,所以即使更换了域名服务器,系统仍旧可以发送伪造的域名解析结果替换正确的解析结果。所以我们可以通过使用一个不存在的国外IP作为我们的域名服务器进行诊断究竟是DNS劫持还是DNS污染。我们仍旧通过使用nslookup进行网络诊断,选一个不存在的国外IP为144.223.234.234:

  C:\>nslookup twitter.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can’t find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  Name: twitter.com

  Address: 93.46.8.89

  我们看到,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP:93.46.8.89。我们再测试一下刚才被DNS劫持的IP的情况:

  C:\>nslookup www.SomeRandomDomainName.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can’t find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  DNS request timed out.

  timeout was 2 seconds.

  *** Request to UnKnown timed-out

  我们看到,www.SomeRandomDomainName.com 没有返回结果,那么它没有被DNS污染。

  如果要解决DNS污染,我们只能使用各种加密代理进行远程DNS解析、VPN或利用系统的漏洞了。

  3、IP封锁

  这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的主页,就是遭到了IP封锁。

  首先我们把域名服务器设置为国外的,排除了DNS劫持的问题。之后我们诊断一下dropbox的域名是否遭到了DNS污染:

  C:\>nslookup www.dropbox.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can’t find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  DNS request timed out.

  timeout was 2 seconds.

  *** Request to UnKnown timed-out

  显然也没有遭到DNS污染。那么接下去我们可以在没有过滤ICMP协议的网络环境中(有些小区宽带和有些公司的内部网络过滤了ICMP协议,无法使用tracert),我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具tracert进行一下网络诊断是网站遭到了IP封锁还是其他的故障:

  C:\>tracert -d www.dropbox.com

  Tracing route to www.dropbox.com [174.36.30.70]

  over a maximum of 30 hops:

  1 18 ms 19 ms 26 ms 58.35.240.1

  2 15 ms 20 ms 29 ms 58.35.240.1

  3 13 ms 10 ms 14 ms 124.74.20.45

  4 14 ms 14 ms 15 ms 124.74.209.137

  5 10 ms 15 ms 14 ms 61.152.86.58

  6 * * * Request timed out.

  7 * * * Request timed out.

  8 * * * Request timed out.

   ……

  我们看到,最后一个IP为61.152.86.58(不同地区的IP不一样),之后就不通了,显然在61.152.86.58附近遭到了IP封锁。那么我们打开ip138查一下61.152.86.58是谁在掌控:

  您查询的IP:61.152.86.58

  * 本站主数据:上海市 电信

  * 参考数据一:上海市 电信

  * 参考数据二:上海市 电信

  显然,问题在上海电信这里(其他地区可能是地区的本地电信),而不是dropbox服务器的问题。

  4、服务器防火墙IP过滤和服务器宕机

  把这两点放在一起写是因为这两种情况的对外表现是一样的。但和IP封锁却有很大区别。IP封锁的最后一个可达IP是中国的,而服务器防火墙IP过滤和服务器当机时的最后一个可达IP却是国外的。比如我们拿75.101.142.137做试验,之前在上面部署过alexa的网站,现在这个IP上暂时没有服务器(可以看成服务器宕机):

  C:\>tracert -d 75.101.142.237

  Tracing route to 75.101.142.237 over a maximum of 30 hops

  1 25 ms 18 ms 18 ms 58.35.240.1

  2 25 ms 42 ms 27 ms 58.35.240.1

  3 10 ms 15 ms 14 ms 124.74.37.9

  4 49 ms 59 ms 12 ms 124.74.209.129

  5 14 ms 14 ms 14 ms 61.152.86.142

  6 10 ms 14 ms 15 ms 202.97.35.154

  7 14 ms 15 ms 14 ms 202.97.34.126

  8 194 ms 195 ms 194 ms 202.97.51.138

  9 171 ms 170 ms 173 ms 202.97.50.54

  10 215 ms 179 ms 175 ms 63.146.27.133

  11 279 ms 280 ms 278 ms 67.14.36.6

  12 * * * Request timed out.

  13 249 ms 249 ms 244 ms 72.21.199.40

  14 254 ms 254 ms 254 ms 72.21.222.157

  15 250 ms 250 ms 249 ms 216.182.232.53

  16 270 ms 270 ms 273 ms 216.182.224.22

  17 272 ms 269 ms 289 ms 75.101.160.35

  18 * * * Request timed out.

  19 * * * Request timed out.

  20 * * * Request timed out.

  我们看到最后一个可达IP为75.101.160.35,然后我们查一下这个IP是谁的呢:

  您查询的IP:75.101.160.35

  * 本站主数据:美国

  * 参考数据一:美国

  * 参考数据二:美国 华盛顿州金县西雅图市亚马逊公司

  显然,这个是服务器故障。

  如果要解决IP封锁,我们只能通过加密代理、VPN或利用系统的漏洞进行访问这些网站了。

  5、基于关键词的TCP连接重置

  国内的系统在人们通过http协议访问国外网站时会记录所有的内容,一旦出现某些比较”敏感”的关键词时,就会强制断开TCP连接,记录双方IP并保留一段时间 (1分钟左右),我们的浏览器也就会显示”连接被重置”。之后在这一段时间内(1分钟左右),由于我们和服务器的IP被摄查系统记录,我们就无法再次访问这个网站了。我们必须停止访问这个网站,过了这段时间再次访问没有这些关键词的网页,就又能访问这个网站了。

  由于这些特征,我们判断是否遭到了基于关键词的TCP连接重置的情况也比较容易。如果浏览器显示”连接被重置”,并且在一段时间内无法再次访问这个网站,之后过了这段时间访问这个网站上没有这些关键词的网页又能访问的时候,我们就是遭到了基于关键词的TCP连接重置的故障。

  正是因为http协议是明文传输的,所以才能基于关键词进行TCP连接重置。所以如果网站支持https加密访问,我们可以通过https方式访问网站,从而解决这个问题。但如果网站不支持https方式访问,我们只能通过加密代理、VPN或利用系统的漏洞进行访问了。而且国内的系统对付https也不是没有其他手段了。除了IP封锁外,还有无状态的TCP连接重置、SSL证书过滤、SSL劫持等手段,下面进行依次介绍。

  6、无状态的TCP连接重置

  由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问”有害信息”,所以系统只要监测到(系统只是知道访问了这个网站的https协议,并不知道其中传输的内容)访问了指定网站的https协议(比如Google Docs的https访问方式),就会强制断开TCP连接。这样,这些网站的https协议在国内就无法直接使用了,很多人被迫使用http协议,从而传输的所有内容被系统所记录。

  无状态的TCP连接重置的结果也是浏览器显示”连接被重置”,只不过无论访问这个服务器上的任何网页都会被重置。如果要解决这个问题,也只能依靠加密代理、VPN或利用系统的漏洞了。

  7、SSL证书过滤

  和无状态的TCP连接重置一样,由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问”有害信息”,除了域名污染和无状态的TCP连接重置防止无法审查内容外,还有SSL证书过滤的审查手段。由于https传输过程中,SSL证书却是明文传输的,所以可以监测SSL证书是否掰发给指定域名的。如果确实如此,那么就强制断开TCP连接,浏览器也会显示”连接被重置”。SSL证书过滤只发生在使用https访问网站的时候。

  SSL证书过滤的情况比较少。如果需要解决这个问题,也只能依靠加密代理、VPN或利用系统的漏洞了。

  8、SSL劫持

  断开https连接虽然能阻止民众访问”有害信息”,但并不知道访问了什么有害信息。基于这一点,针对https的弱点(信任所有证书颁发机构CA),CNNIC申请成为了顶级证书颁发机构(Root CA),从而可以发假证书进行中间人攻击,从而破解https传输的内容。详见月光博客《破解Google Gmail的https新思路》。

  如果遭到了SSL劫持,很难发现。我们通过https访问国外网站的时候必须每次检查一下证书是否为国内的证书颁发机构颁发。如果为国内的证书颁发机构颁发,那么很可能遭到了SSL劫持,必须马上停止继续访问。

  如果要解决SSL劫持,我们可以去浏览器中禁止比如CNNIC那样的国内证书颁发机构的证书(比如《CNNIC,我不信任你》)。但这并不能完全解决问题,如果某一天一个不知名的国内证书颁发机构参与了SSL劫持就很难发现。最终我们还需要依赖加密代理或VPN。

  9、HTTP会话劫持

  HTTP会话劫持是修改正常的http返回结果,可以在其中加入广告,甚至是病毒木马。而一般上网被http会话劫持加入广告,很有可能认为是网站自己的广告。由于http协议是明文传输的,http会话劫持也就可以做到。月光博客中《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》也有详细介绍http会话劫持。HTTP会话劫持通常是ISP为了推送广告而实施的,但并不排除这一手段今后会被系统所利用。

  要解决HTTP会话劫持,月光博客中也提供了一种解决思路――《解除ADSL弹出广告的方法》。使用浏览器插件屏蔽广告能解决部分问题,也不能完全解决问题。如果要从技术手段解决HTTP会话劫持,一种办法是使用加密代理和VPN访问所有的网站,包括国内的,但也不能完全解决问题,如果HTTP会话劫持是在服务器附近的路由器上设置的,这种方法也无法解决;另一种办法是针对不同的HTTP会话劫持,我们通过刷路由器固件的方式再劫持回来(dd-wrt和tomato路由器固件支持自定义,可能可以把HTTP会话再劫持回原来的数据),或者针对不同的HTTP会话劫持,使用不同的本地应用层代理服务器进行广告过滤。

  在国内常见的人为网络故障都介绍完了,同学们都可以区分不同的故障了并加以解决吗?

作者Twitter:@davidsky2012,作者Google Reader: https://www.google.com/reader/shared/lehui99

转载自:http://www.williamlong.info/archives/2195.html

一劳永逸解决修改hosts文件访问Google+遭遇404的方法

原文:http://mrzzm.blogspot.com/2012/03/hostsgoogle404.html

有时候带着hosts满心欢喜地奔向Google+却遭遇404是不是很窝火?更寒心的是非Chrome用户每次上Google+都会404.


其实这都是hosts文件惹的祸,准确地说,这是nnn.nnn.nn.n plus.google.com这一行惹得祸。想必大家的hosts文件都用Google国内的IP,其实那段IP并不是所有的Google服务都能用,比如YouTube、Blogger、不加密的Reader和Groups就不能用,而且像Google+这样的服务还整天给你来个404,解决办法就是换国外IP。



有人说国外IP会遭遇GFW封锁,其实没有担心的必要。Google+使用https协议,可防止GFW的关键字阻断,修改了hosts文件,可避免特定https握手打断和DNS污染。而且Google在香港和日本都有数据中心,南方或者东部的朋友完全可以放弃北京。

那么怎么找到Google国外的IP呢?很简单,向国外的DNS查询accounts.google.com的IP即可,用accounts.google.com的原因就是能确保查到IP的443端口是开启的。


图解:向OpenDNS的二号服务器查询accounts.google.com得到IP,ping响应时间41ms,我住南方,根据响应时间推出这是香港的主机。
碎碎念:不要信那些IP地理位置查询网站,Google的IP查出来都是山景城的,我可不信能塞那么多……

那么如果有司污染了所有的google.com域名并且封锁了just-ping网站怎么办呢?没关系,我们打开国内科技网站,搜索Google拿下某某域名的新闻,然后查询一下Google都拿下了那些域名,然后查询下那个域名就行了(真是蛋疼)。

最后把找到的IP和plus.google.com写进hosts,刷新DNS缓存,重启浏览器,和404说再见。


转载请注明来源
作者:赵之敏 来自:神马博客
在Google+上圈我/在Twitter上跟随我

翻墙问答:下载九鼎茶居节目的困难

原文:自由亚洲电台

DC:又到本周翻墙问答的时间,自由门好像在本周推出了最新版,到底最新的表现如何?

李:没错,自由门在3月21日推出了7.27版,7.27版在大部分地区和用户用起来反应都相当好,我个人建议在使用7.26版上有问题的朋友,以及仍然使用7.26以前版本的朋友,赶快下载新版。特别中国当局有可能在下月清明过后,就开始加强网络封锁,下载新版是相当有必要的。

但我们亦收到报告,部分Windows 8六十四位元版的用家,在使用自由门新版时出现状况。一如我们之前所强调,Windows 8现今的版本,仍然是测试版,可能有相当多的潜在问题。所以这并非自由门的问题,而是Windows 8本身现时并不适合需要稳定工作环境的用家使用。

DC:不少听众都透过翻墙软件下载本台的节目,但最近接获听众投诉,因为九鼎茶居的节目档案体积太大,令不少听众花耗时间下载,兼且有时下载中途中断了,令之前的心血白费。那听众可以怎样做,可以肯定下载到整套节目回来。

李:由于本台希望以比较好音质给网上的听众,因此使用128kbps码率的MP3档。由于九鼎茶居是一个比较长的节目,令档案体积都颇大的。一旦翻墙软件遇上受干扰的情况,例如中国当局对经翻墙软件传出的通讯作出干扰,甚至黑客攻击我们的网站,就很可能传输速度很慢,甚至下载中途被中断。

因此,我们推荐使用一些提供续传功能的浏览器进行下载,有部分浏览器可以做到在下载遭到中断时,只要按一下继续就可以在已下载片段的基础上继续下载,节省各位时间。

而要加快速度的话,有几个方法可以考虑,一个方法是使用赛风3或VPN连线下载试试看,或在一些中国至北美之间频宽没有那么繁忙的时间进行下载,这都可以提高下载的成功率。使用一些用来加快下载档案的软件,都可以提高下载速度,并且会在出现断线情况时自动尝试恢复下载。

当然如果要使用加快下载档案的软件,请避免使用中国软件开发商出产的软件,因为我们不知道中国当局会否在软件加了一些后门或隐藏功能,阻碍你下载我们的节目。使用其他国家推出的软件,并翻墙后在他们的官方网站下载,这是最为稳当的做法。我们的网页组人员,亦因此会将九鼎茶居分成段落,方便听众下载。

DC:最近有网民在百度发现,可以在百度搜寻部分与六四有关的关键字,这会否代表在短期内,大家不用再依靠翻墙软件,可以在互联网上自由驰聘?

李:现时离中国全面开放互联网仍然有一段很远的路,百度虽然可以搜寻部分敏感词,但敏感词过滤仍然存在,在其他搜寻引擎,仍然有很强的敏感词审查,所以百度出现的突然开放结果,有可能与中共的权斗有关。有可能在权斗结束,或进入另一阶段后,网民就重新要面对敏感词。所以现时就谈放弃翻墙,实在是言之尚早。

中国要有全面开放的互联网,需要制度和法律上落实中国宪法上写明言论自由权利,以及中国当局在网络基建上拆除整个审查系统,才可以真的不用再学习翻墙,在互联网上得到自已想要的资讯。但现时没有迹象显示,这套基建已经开放拆除。

由于中国未有迹象全面放宽互联网上的言论审查,网民不单要继续学习翻墙,而且亦要准备六四周年纪念来临前两三个月开始的网络封锁。由于现时中共十八大权斗情况诡异不明,甚至可能出现一些更古怪的网络封锁,像微博一度将法拉利列作敏感词,以避免网民讨论一宗怀疑涉及高官私生子的车祸,就可以看到现时状况具相当的不确定性,并不能够因此认为中国即将进入不用翻墙的日子。

DC:多谢你李建军,下周同样时间会继续有翻墙问答,回应大家对翻墙的问题。亦欢迎各位,就翻墙遇上的问题向我们报告或查询。下周再见。

如何获取穿墙软件之网页代理篇

原文:http://hi.baidu.com/palmerl2/blog/item/84e0182d8ad6321c908f9d40.html

用Google搜索“翻软墙件”会遭遇“连接被重置”的苦恼。这时,我们可以用《在天朝如何正常的使用Google的服务》这篇文章描述的方法解决Google不稳定的问题。

 

但接下来呢?虽然我们现在可以搜到翻软墙件了,但点开之后却打不开!这个时候就可以用网页代理。《用网页代理翻墙》这篇文章里不仅提供了几个网页代理的地址,而且还在图片里给出了一个著名翻墙工具的下载地址。

 

用这种方法有时候一次下载不成功,下载下来的文件不完整。没关系,重新下载一次即可。自由门和赛风3都有数字签名,可以验证文件的完整性。(右键-属性-数字签名。)

 

相关文章:

如何获取穿墙软件之Gmail篇

【科普一下】关于墙

 

本文来源:Peter的游击战转载请注明!

如何获取穿墙软件之Google篇

原文:http://hi.baidu.com/palmerl2/blog/item/f62faa0a3aa4080e738b6546.html

建议平时不常用Google的同学先看看《在天朝如何正常的使用Google的服务》。

 

上面的两幅图已经很直观的描绘了获取翻墙工具的方法。例如用 Google 搜索 白鸽 英雄 柏林墙,就会看到缩短之后的下载地址(例如http://url.ie/b340),不要点开,而是把这个地址复制出来,然后粘贴到浏览器地址栏中打开。如果打不开怎么办?很简单,在网上找个短网址还原服务就可以得到原始网址。


当然,这只是抛砖引玉,善用Google,方法不止这一种。


词语释疑:“目田”就是砍了头的“自由”,“长城”和”柏林墙“都暗指‘墙“,”白鸽“”真象“”河蟹“是三种动物。

 

相关文章:

【科普一下】关于墙

如何利用GAE翻墙

翻墙看什么


本文来源:Peter的游击战转载请注明!

如何利用GAE翻墙

原文:http://hi.baidu.com/palmerl2/blog/item/76038c3c1bc4bc2e0b55a941.html

前言:

在这片神奇的土地上,翻墙应该是每个网友必需掌握的技能,除非墙被推倒了。翻墙的首要,就是翻过心里的墙。心中无墙,才是最重要的。

由于墙的邪恶本质,它不会允许某种翻墙方式长时间、大规模稳定有效,所以,只掌握一种翻墙方法是不靠谱的。本文介绍GAE(Google App Engine) 翻墙的方法。GAE 的官方介绍:“Google App Engine,在 Google 的基础架构上运行您的网络应用程序。” GAE 是由 Google 提供的一个云计算平台,你可以免费或付费的在上面部署你自己的服务。

翻墙路线图:浏览器——客户端(电脑上)——服务端(GAE 上)——墙外网站。

相比某些傻瓜式的穿墙软件(例如自由门、无界),这种翻墙方式在部署上有些麻烦。但一旦部署妥当,使用起来可以实现无需任何操作即可自动翻墙,就好象没有墙似的。

 

正文:

程序是现成的,由热心网友无偿提供和维护。本文以GoAgent为例。GoAgent支持多种操作系统,可以运行在Windows/Mac/Linux/Android/iTouch/iPhone/iPad/webOS/OpenWRT/Maemo上,而且速度快,是目前非常流行的翻墙工具。

大体的部署过程是这样的:首先申请GAE帐户并创建你的appid,然后在Windows系统中将GoAgent服务端上传到GAE上,并配置GoAgent客户端,最后配置浏览器的代理设置。与GoAgent主页上的教程相比,本文只是更详细而已。如果以下步骤和GoAgent主页上的有冲突,请以主页为准。

第一步、申请GAE并创建你的app_id:

如果没有Google帐户,先申请一个。

然后参考网上的文章,例如这篇:http://www.zuomin.tk/?p=304005

(最多可以免费创建10个appid。)

第二步、配置 GoAgent 客户端,并将 GoAgent 服务端上传到 GAE 上:

GoAgent主页下载GoAgent,解压缩。

修改local\proxy.ini中的[gae]下的appid=你的appid(如果有多个appid,之间用竖线“ | ”隔开。)

双击server\uploader.bat,根据提示输入。输密码的时候光标是不动的,正常现象。

双击 local\addto-startup.vbs 可以把goagent.exe加入到开机启动项。

以管理员权限启动goagent.exe。

第三步、配置浏览器的代理设置

理论上来说,只需将浏览器的http代理设置成 127.0.0.1:8087 即可。但实际上,我们并不希望翻墙浏览所有的网站,而是希望直接浏览墙内的网站。所以,我们需要一个能够自动判断并自动切换代理的工具。本文以Chrome浏览器为例(Firefox浏览器请安装AutoProxy)。

先安装 SwitchySharp扩展,然后导入这个设置http://goagent.googlecode.com/files/SwitchyOptions.bak ,如下图

  

导入成功后点击右上角的图标,在弹出菜单中切换到“自动切换模式”。到“切换规则”页面点击“立即更新列表”按钮。

 

至此,如果没出现错误的话,我们的目标应该已经实现了。打开Twitter试试吧。

 

结语:

需要注意的问题:Google阅读器需要用https方式访问。最近发现SwitchySharp的自动切换模式对浏览器的启动速度有影响。如果比较介意浏览器的启动速度,可以在每次关闭浏览器的时候切换到其他模式。

 

相关文章:

【科普一下】关于墙

翻墙看什么

 

本文来源:Peter的游击战转载请注明!