Goagent发布3.1.4版

goagent 3.1.4 正式版下载 http://goo.gl/qFyRk

最近更新

  • [0107 是]goagent 3.1.4 发布, bug 修复。
  • [0106 是]goagent 3.1.3 发布, php/py 性能优化。

简易教程

  • 部署 goagent
    1. 申请Google Appengine并创建appid。
    2. 下载goagent最新版 https://code.google.com/p/goagent/
    3. 修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
    4. 双击server\uploader.bat 开始上传, 成功后即可使用了(地址127.0.0.1:8087)
      • MacOS/Linux 请在 Terminal 执行 cd server && python uploader.zip
  • 使用 goagent
    • chrome请安装 SwitchySharp 插件,然后导入 local/SwitchyOptions.bak 设置
    • firefox请安装 FoxyProxy ,Firefox需要导入证书,方法请见FAQ
    • IE/Opera 用户请使用托盘图标设置 IE 代理。

图文教程

常见问题

配置介绍

更新历史

 

原文:https://code.google.com/p/goagent/

关于加密路由器(FIR)的FAQ

老客的小店 / 2013-11-05

Q:FIR和其他科学上国外网站的软件相比有什么不同?

A:FIR最大的特色就是简单易用,小孩老人都会用,收到货后,缺省不用任何设置,即插即用,只需用网线连接在你家路由器上就可以提供一个Wifi 接入点供全家所有设备(电脑,手机,平板,网终视频播放机等…)科学上网了,而且还能供Apple App Store加速。而传统科学上网软件需要装软件,不能玩网游,只能供一台电脑用,每台都需要装软件或重新拨号,很麻烦,特别不适合手机和平板科学上网。

Q:.FIR 是智能翻,国内走国内线,国外走国外线路吗?

A: 是的,缺省设置是智能翻,如果你想国内也走加密通道,可在管理界面,设置routemode=”1″就可以了。routemode=”0″,表示关闭加密通道,但可以高速登录G+等被dns污染的网站;routemode=”1″,表示全局翻,所有网站都走加密通道;routemode=”2″,表示智能翻,国内走国内线路,国外走加密通道;routemode=”3″,表示dns加密智能翻,国内走国内线路,国外走加密通道,速度比2会慢一点,内存占用也多,但兼容性强,能跳过大多数公司内部封锁国内域名,这是缺省设置,如果你的网络设置为2能用,就可以不用3,加快解析速度,节省内存。

Q:FIR 能代替原厂路由使用吗?

A:能,完全可以代替,FIR 不但拥有原厂路由的一切功能,如拔号上网,无线AP等基本功能,还拥有原厂所没有的智能上网,无线中继,防DNS污染等功能。

Q:FIR 死机了能用牙签按 reset 键重置吗?

A:不能,切莫按reset 键,否则会丢失所有的帐号信息;重启只需重新拨电源就可以了。按reset重置后只能寄回我这里重装,来回邮费需自理。

Q:FIR 是永久免费的吗?

A:不是,初次购机里面包括了一年的不限流量,不限终端的加密通道使用费,到期后,续费一年为100元,能畅通无阻访问全世界所有的网站。 如果到期后不续费,只能当普通路由使用,无法使用加密通道,但仍然能访问G+等被DNS污染的网站,被IP和关键字封锁的网站则不能访问。同样的加密通道,在外企通常要收数千元一年。

Q.FIR 会被封吗?

A:这几天北京开会,很多VPN被封了,但FIR仍然能高速上网。FIR采用了比较合理的分布式架构,且用得也不是标准的VPN端口,所以比较难封锁。而且路由器支持自动升级,如果被封会自动升级切换到其他可有服务器,免维护。

Q:使用和销售 FIR 触犯法规吗?

A:中国有数千万外籍流动人口,数百万外籍长驻人口在境内,他们有访问FaceBook等网站的需求,也有这个权利,有些中国企业也有相当多的员工常驻国外,他们一般使用的是cisco或华为等公司提供的加密通道,所以这也是白名单无法建立的原因。实际上墙的对外封锁是违法的,但向中国法院起诉不会被受理,封锁和反封锁都是在用技术手段解决技术问题,不涉及法律问题,真要想墙倒掉,或者把穿墙行为定性为非法,需要靠政治上立法来解决。

Q:FIR 设置很复杂吗?

A:不复杂,相当简单。如果你只当信息自由第二路由使用,无需任何设置,找根网络连上你家的的第一路由就可以用了,初始会生成一个叫 FreeInformation 的 WIFI热点,手机,平板,电脑无线连入后就可以畅通无阻访问全世界所有的网站了。建议大家测试没问题后,进WEB管理界面修改掉初始登录密码和初始Wifi密码。注意:密码不能为纯数字,且至少要为8位。

Q:FIR 一定要有线网络吗?

A:不是,即可用有线也支持无线,可以登录WEB管理端扫描附近的无线网络,用无线连入。用无线更方便,可用电脑的USB口供电,连接其他无线路由或手机共享的WIFI信号。详情看这里 http://shop.fslk.net/article.php?id=13

Q:FIR 可以用其他加密服务商的帐号吗?

A:可以,支持Openvpn Server,但不保证客户端一定完全兼容所有的加密服务端。

Q:交易方式为什么不走淘宝,而用支付宝担保来交易。

A:淘宝集市不允许挂任何穿墙的物品,只能这样了,麻烦点,但交易方式和流程跟淘宝是一样的,都是验货后再确认付款,没试过的可以登录( https://www.alipay.com/ )试一下,提供一个1块钱的商品供你拍下测试http://shop.fslk.net/goods.php?id=2  ,本站还支持货到付款购买,下单后由快递代收货款,相当方便。

Q:为什么要收费,为什么不免费提供给大家使用?

A:TP-WR703N硬件本身要100元一台,加密通道需要美国的朋友租用服务器和带宽,网上一个收费VPN帐号的价格大约为120~600元/年左右不等,所以FIR定价为每个240元,包括硬件和一年的不限流量,不限终端的加密通道使用费,到期后,续费一年为100元,收取最低值就是为了让更多人能用上,收费虽低,但并不会影响速度,你可以拿回家测试,不满意可以申请退款。引用一句话,共勉:Freedom is not free. http://fir.fslk.net

Q:如何续费?

A:内置的一年时间,我这里快递发出后的第10日为开始计费日,10天内肯定能收到的,一般3天就能收到,一周的时间免费试用。一年到期后如果翻不了,就联系我续费开通帐号就可以了。

原文:http://shop.fslk.net/article.php?id=12

Goagent 3.1 RC4设置教程

goagent最近是疯狂的更新呐,11月份刚下了3.06的rc4加密教程,现在又允许用户自定义proxy.user.ini,改变的不仅这些,rc4加密的设置方法也有一些改变。我就重新整理一下原来的教程

1、编辑
\server\gae\gae.py文件,在第7行处__password__ = ” 引号内填入你要设置的密码,上传服务端的appid必须带密码上传,否则开启rc4后,goagent无法正常运行。(建议用
nodepad++
打开,格式很整齐)

  1. __version__ = ’3.1.0′
  2. __password__ = ‘your_password’
  3. __hostsdeny__ = ()  # __hostsdeny__ = (‘.youtube.com’, ‘.youku.com’)
  4. __content_type__ = ‘image/gif’

复制代码

2、运行server目录下的uploader.bat重新上传你的appid。
3、修改local目录下的proxy.ini或proxy.user.ini里面的[gae]段落为

  1. [gae]
  2. appid = your_appid
  3. password = your_password
  4. path = /2
  5. mode = http
  6. profile = ipv4
  7. window = 4
  8. crlf = 1
  9. obfuscate = 0
  10. validate = 0
  11. options = rc4

复制代码

教程延伸

  1. server\gae\gae.py 此文件作用是给上传的appid加密码,即使别人只知道你的appid也不能使用
  2. server\paas目录  部署goagent paas用的
  3. server\php目录 部署goagent php用的
  4. server\.appcfg_cookies 保存你账号密码的一个文件 当上传多个appid出现需要多次输入邮箱、密码时,删除.appcfg_cookies。不同邮箱上传appid也要删除.appcfg_cookies,重新运行update.bat上传

复制代码

有不少人认为没有开启rc4,密码设置是不起作用的,这种理解是错误的,因为goagent还没有rc4的时候,就是用带密码上传来保证appid的安全,保护邮箱安全那就需要用到两步验证码了。

问题来了,我设置了rc4加密之后,改proxy.ini里面[gae]段落的密码

  1. [gae]
  2. appid = your_appid
  3. password = your_password

复制代码

password 这行,密码你随便,不管和上传服务端的密码一致与否,goagent一样上google+,其他需要翻墙的网站上不去,所以我就想问,goagent3.1密码设置为什么会出现这种密码不对还能上部分网站的情况。

原文:http://gaeproxy.com/thread-499-1-1.html

Youtube视频地区限制及解除方法详解

本文观点完全基于个人使用的经验的一点总结,非官方文本,仅供参考,不准确之处欢迎指正。

要想解除地区限制,首先要了解一点儿Youtube视频地区限制的基本原理。地区限制是由视频发布者自行设置的,主要是基于版权保护。具体范围可大可小,每个具体视频也不尽相同。最常见的就是大家经常提到的vevo类MV视频,这类视频基本都有地区限制。就国家ip段层面而言,类似德国这样的版权管理极严的地区几乎90%以上的MV视频都不能观看,更别提vevo类视频了。日本ip段的地区限制很少,绝大多数MV视频包括vevo类别都能播放。中国ip段是个特例,限制范围跟日本相近,估计是Goolge默认大多数国人无法正常正常访问,所以限制也不多。按此规律美国ip段当然应该是无地区限制了,但是事实上并不尽然,部分美国的VPS和PaaS空间的出口ip也被列入了地区限制的黑名单,GAE出口ip段目前也在此列,具体原因多种在这里就不展开了。

解除地区限制方法一:goagent的GAE代理方式可以通过修改配置文件的方法解除部分限制,简单原理就是让Youtube判断你访问视频使用的ip为中国ip,而不是默认的GAE出口ip。这项设置在新版本配置文件中本身就有,只不过默认没有开启,将该行前面的注释符;编辑掉即可开启,参考如下。

https?://www\.youtube\.com/watch = google_hk

目前该方法并不完美,视频下载的速度会有所降低,具体原因涉及到Google的视频CDN服务器的对应关系。

解除地区限制方法二:单独找个出口ip不受限制或限制较少的PHP或PaaS空间,搭建goagent或gsnova服务端,然后以此代理方式来访问Youtube。具体搭建方法,我其他博文有过介绍,大家可根据自己的实际视频观看需求来选择合适的空间搭建。但此种方法对搭建服务端空间的连接速度和流量限制要求都比较高,能够满足高速且大流量的空间并不多见。

解除地区限制方法三:方法一与方法二相结合的混合法,简单讲就是利用SwitchySharp插件的自动切换模式,在访问Youtube判断访问者ip的超链接时使用方法二中的代理,实际播放视频流文件时使用GAE代理,具体设置参考下图。

Youtube用于判断来访ip地理位置的超链接含watch这个关键字段,图中设置的原理就是访问含关键字watch的网址超链接时使用PHP代理,而含关键字google的网址以及默认在线列表gfwlist中的网址都使用GAE代理。注意规则中使用的“正则表达式”,而不是“通配符”模式,正则表达式本身博大精深,有精力的同学自行研究,这里的写法只是最简单且最容易理解的。

方法三是个人认为比较完美的解决方案,大流量的视频流都走高速且几乎无流量限制的GAE代理,PHP或PaaS代理只负责访问一个ip判别网址,流量压力基本可以忽略不计。对PHP或PaaS服务端所在空间的其他正常建站用户不会造成丝毫影响,既利己又不损人

原文:http://www.free4u.com.ar/1976.html

goagent之php服务端部署详解

好多新手可能不太清楚,goagent服务端不光支持在GAE部署,也可以在支持python的PaaS云空间及支持curl的大多数php空间部署。PaaS服务端的部署由于作者不让公开传播,有兴趣的朋友可参考gsnova的部署方式自己摸索。这里主要讲下php服务端的部署要点。

1、服务端的执行文件就是server\php目录下的index.php文件,先将这个文件改个名称,比如go.php,以避免跟空间上的文件重名。

2、为服务端加个访问密码,此部分为可选项。用NotePad之类的编辑器(也可以用记事本)打开go.php文件添加密码,类似下图。

3、将服务端执行文件上传到php空间,不同空间上传方法不尽相同,大多数可用ftp软件直接上传,部分空间可能要借助网页ftp上传,phpapps空间比较特殊需要借助FileBrowser插件上传。FileBrowser上传方法可参考下图。

4、修改设置goagent的配置文件的PaaS段,参考如下。

[paas]
enable = 1
password = Apink
validate = 0
crlf = 0
listen = 127.0.0.1:8088
fetchserver = http://apink.phpapps.jp/go.php

5、Switchysharp扩展中,新建个情景模式,参考如下图。如果是直接导入的goagent自带的Switchysharp备份文件,本身就有这个情景模式,此步骤可省略。

到此,基于php服务端的goagent部署完毕。目前3.05版的php模式访问网页和观看一般视频都比较稳定,一些用GAE访问有问题的网页可用php模式尝试。另外3.05版还恢复了对CDN的支持,对一些速度不快的php空间,可尝试CDN加速加以改善。

原文:http://www.free4u.com.ar/1624.html

GAE可用IP的简易验证方法

网上分享Google服务器IP段文章很多,但作为goagent可用的GAE入口IP,并不是每个IP都适合。Goolge的各个服务器分别对应不同的服务功能,有的服务器支持作为GAE入口的连接请求,有的则不支持,或者在使用中会产生浏览器证书错误,进而造成goagent无法正常工作。所以想要自定义IP的同学在拿到具体IP段时,需要做下测试来确定该IP是否可用。

最简单的测试方法就是在Chrome中以https方式访问该IP地址,如果返回信息中提示该服务器为google.com或带国家地区后缀如google.com.hk的服务器,则此IP确认100%可用。如果返回信息是其他Goolge服务器,则不建议使用。

goagent新功能个人配置文件proxy.user.ini使用简介
goagent优化设置及使用心得 3.1.0

原文:http://www.free4u.com.ar/2012.html

goagent新功能个人配置文件proxy.user.ini使用简介

goagent 3.1.0 开始支持个人配置文件proxy.user.ini,可以将个人每次需要配置修改的信息(如appid名称、密码等)写入其中,这样每次版本更新就无需像以前那样复制粘贴相关设置到proxy.ini中,只需将自己原来旧版本的proxy.user.ini文件复制到local目录下就可以了,方便了很多。程序会优先到个人配置文件中查询配置信息,个人配置文件中没定义的部分则使用proxy.ini中的默认配置。

使用方法很简单,到local目录下复制粘贴一份proxy.ini文件,将新生成的文件改名为proxy.user.ini,只保留自己每次需要修改的部分,其余全部删除后保存即可。如果平时只使用GAE服务端,而且使用goagent的默认配置选项,可参考如下。

[listen]
visible = 0
debuginfo = 0

[gae]
appid = appid1|appid2
password = yourpassword

如果是像上篇小文中那样,使用自定义ip的话,个人配置具体参考如下。

[listen]
visible = 0
debuginfo = 0

[gae]
appid = appid1|appid2
password = yourpassword

[iplist]
google_cn = 173.194.127.50|173.194.127.49|173.194.127.48|173.194.127.46
google_hk = 173.194.127.50|173.194.127.49|173.194.127.48|173.194.127.46

[ipv4/http]
withgae = play.google.com
forcehttps = groups.google.com|docs.google.com
fakehttps = 

[love]
enable = 0

其他配置项修改以此类推,可按自己使用习惯设置。

goagent优化设置及使用心得 3.1.0

原文:http://www.free4u.com.ar/1923.html

旧版本goagent下载方法

goagent版本更新非常频繁,但对每个具体使用者来说并不是越新越好,有时新版本在优化架构的同时偶尔会产生一些新的BUG。就拿目前最新版3.1.1来说,由于正在重构PaaS代理方式且尚未成型,导致目前版本下部署的PaaS有严重问题,而且现有版本客户端对老版本PaaS服务端又不兼容。类似情况下就有可能需要下载旧版本的goagent,以方便特定使用需求。

goagent的所有代码和旧版本都保存在github,这点老鸟都非常清楚,只是新手不太了解。下载旧版本时访问下面的网址,并根据自己的版本需求和操作系统下载相应的压缩包即可,个别地区访问时可能需要代理。

https://github.com/goagent/goagent/releases


PS: 转发、改编我博文到BBS和其他地方的朋友,麻烦注明下出处,个人认为这是对他人的起码尊重,谢谢!

原文:http://www.free4u.com.ar/1947.html

推广fqrouter 开发者奖励shadowsocks帐号

@fqrouter:fqrouter免费翻墙不用ROOT。在Google Play上被GFW屏蔽了。自那以后,新用户锐减。然后一堆套壳应用在Google Play上横行于市。有的甚至都上十万下载了。咱看不下去了,有偿求推广。

在各大刷机论坛,1024论坛,微博等渠道发帖推荐fqrouter( 推荐使用下载链接: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.html

有除发帖人之外回应,然后截图发送到 fqrouter #gmail.com

会收到有效期一个月的shadowsocks个人代理帐号

推广文字不想自己发挥的,直接拷贝粘贴下面的内容:

【开始】

我在安卓手机上安装了免费翻墙软件fqrouter,一键即可翻墙。速度很快,连youtube都可以看。最神的是还可以共享翻墙网络给其他设备用!你也来试试吧: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.html

【结束】

欢迎大家积极参与,互相转告。

fqrouter 义务测试组
https://plus.google.com/communities/100645084914013527158原文

原文:http://www.chinagfw.org/2014/01/fqrouter-shadowsocks.html

筑波大学SoftEther VPN开源


日本筑波大学的全球分布式公共VPN中继服务器软件SoftEther VPN正式在GPLv2许可证下开源源代码托管在Github、SourceForgeGoogle Code上。SoftEther VPN是VPN Gate的底层VPN引擎,在开源之后用户将可以编译出自己定制的二进制包。SoftEther VPN提供了一种分布式的免费公共VPN中继服务,服务器由志愿者托管,因此很少能提供长时间的VPN连接,但代理服务器的不断变化也增加了封杀难度。它在安全性上被认为比较脆弱,但易用性很高,用户可以轻松从桌面端或移动端连上VPN。SoftEther VPN遭到了防火墙的严密封杀,但如果你已经下载了软件,它仍然能正常使用。

原文:http://www.solidot.org/story?sid=37903

fqrouter v2.9.4 Android 安卓手机免费翻墙不用ROOT

fqrouter是一个Android 安卓手机翻墙工具,美博园介绍过的前期版本可参考:Android 版 fqrouter-v1.15.2,现在更新到2.9.4版。默认使用的是公共代理,如果你自己有代理服务器,可以进入Settings自己添加。支持的代理协议有:GoAgentSSH, HTTP代理,WEBVPN 以及 ShadowSocks。

官方主页:http://fqrouter.com/

项目源码托管:https://github.com/fqrouter/fqrouter

* 本文原文链接:fqrouter v2.9.4 Android 安卓手机免费翻墙不用ROOT美博园 *

Google Play 地址: https://play.google.com/store/apps/details?id=fq.router2

博客:http://fqrt.4pu.com/

最新版下载:2013-12-26 更新 fqrouter-v2.9.4

Android 4.4 的用户请升级,解决用了一段时间之后fqrouter崩溃的问题。Google Play已经不再更新。原因是Google Play不允许发布android:debuggable=”true”的apk文件。下载使用链接:

https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.apk

链接不好使的请清浏览器缓存。

作者也欢迎有条件者加入测试最新版:

fqrouter 义务测试组招募成员

有想给fqrouter的发展做贡献的没?你们的机会来了。加入fqrouter义务测试组 https://plus.google.com/u/0/communities/100645084914013527158 第一时间获得最新功能最新的版本,当然你还得积极报告错误。

加入了Google+的社群之后,访问 https://play.google.com/apps/testing/fq.router2 之后你的测试员身份就转正了。以后fqrouter的更新会先推送给测试组成员,再推送给所有的用户。

遇到了错误还是老方法,点软件内的报告错误按钮。

说明

如果下载遇到问题,可以直接下载 http://t.cn/zH8v4hy 。升级之后无法使用的,可以手工下载旧的版本: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-x.y.z.apk ,把x.y.z换成你之前使用的版本号。

fqrouter让你在中国可以访问诸如 youtube/twitter 这些被GFW封了的网站。除此之外,如果你的手机已经[ROOT]过了,更可以把手机变成路由器把翻墙网络共享给其他设备。无法使用请点软件内的报告错误按钮,在评论中留言我因为拿不到出错日志也无法诊断错误原因。

中间的黄色五角星代表运行了fqrouter的手机。向上的箭头变绿表示,手机已经翻墙成功了,连上了自由的互联网。默认使用的是公共代理,如果你自己有代理服务器可以进入Settings自己添加。支持的代理协议有:GoAgent, SSH, HTTP代理,WEBVPN 以及 ShadowSocks。

左右两个箭头表示fqrouter可以让别的设备通过自己访问自由的互联网。但是,分享翻墙网络的前提是手机ROOT了。

无线中继的箭头会在无线中继启动之后亮起。它的做用是把翻墙网络用无线热点的方式分享出去。默认的用户名是fqrouter,密码是12345678。与系统自带的无线热点的区别是,系统自带的无线热点启动之后手机自身的无线网络就断掉了。而无线中继可以保持手机自己仍然使用无线网络上网。但是,只有少数的手机支持无线中继,如果启动失败不要意外。

Pick & Play的箭头表明是否有设备正通过Pick & Play的方式经过fqrouter翻墙。这个功能主要是为了给无线中继启动失败的用户准备的。它不用启动新的无线网络,而是扫描当前连接的无线网络中的其他设备,比如台式机,iPad这些。然后点选之后会强制这些设备通过fqrouter所在的手机上网。对于被点选的设备没有任何要求,也不需要在这些设备上安装其他的软件。

如果以上两种分享翻墙网络的方式都失败了也不用泄气。只要手机ROOT了,翻墙网络可以通过系统自带的共享网络的方式分享出去。比如USB,比如蓝牙,比如3G无线热点。对于一些特殊的Android设备,比如tpmini大眼睛这样的机顶盒,它系统自带了无线路由功能,可以把有线网络用无线热点的方式分享出去。这样只要启动了fqrouter,机顶盒发射的无线热点也是翻墙的了。

更详细的帮助文档还在写,会尽快完成: https://github.com/fqrouter/fqrouter/wiki

fqrouter是完全开源的软件,安全性有保障: https://github.com/fqrouter/fqrouter

本文由美博园(allinfa.com)根据官方原文介绍整理发布。美博园没有对其进行安全测试,安全性请各位网友自己把握使用。

 

原文:http://allinfa.com/fqrouter-v286-android.html

Goagent发布3.1.3版

goagent 3.1.3 正式版下载 http://goo.gl/qFyRk

最近更新

  • [0106 是]goagent 3.1.3 发布, php/py 性能优化。

简易教程

  • 部署 goagent
    1. 申请Google Appengine并创建appid。
    2. 下载goagent最新版 https://code.google.com/p/goagent/
    3. 修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
    4. 双击server\uploader.bat 开始上传, 成功后即可使用了(地址127.0.0.1:8087)
      • MacOS/Linux 请在 Terminal 执行 cd server && python uploader.zip
  • 使用 goagent
    • chrome请安装 SwitchySharp 插件,然后导入 local/SwitchyOptions.bak 设置
    • firefox请安装 FoxyProxy ,Firefox需要导入证书,方法请见FAQ
    • IE/Opera 用户请使用托盘图标设置 IE 代理。

图文教程

常见问题

配置介绍

更新历史

 

原文:https://code.google.com/p/goagent/

安卓版: 无界一点通2.5a测试版(2014年1月6日)

感谢各位对无界一点通2.4很好的意见和建议。无界一点通2.5a 测试版, 改进了2.4在以下几方面存在的问题, 请帮助测试并反馈:

http://wujieliulan.com/download/um2.5a.apk

sha1: 2ac6923fbba61679f6ebfcf51d323882fed0dfe5
md5: d2e31383c2a8af3a8d8162057ca38d6b

1。新唐人直播及安卓机顶盒控制问题:
1.1 菜单打开时,光标在“新唐人电视直播”上,便于播放;
1.2 菜单打开时,上下左右键只在菜单内移动,不会跑掉;
1.3 菜单上增加字体缩放键;
1.4 直播画面出来后,画面正中的“正在加载框”自动消失;
1.5 直播时旋转屏幕,依然保持全屏;(请测试安卓4.2及以上版本)
1.6 直播时手机背景灯光不灭,不受背景灯光时间限制;
1.7 直播看完之后按“返回”键,会退出直播, 返回前一页;
1.8 可用上下左右键控制“工具”栏内项目;

2。希望之声问题:
2.1 可选“前台”/“后台”两种播放方式;
2.2 增加“希望之声”背景画面;

3。其他:
3.1 支持视频/音频/文本(txt)文件下载;
3.2 修复安卓4.0以下版本不能输入用户名/密码等输入问题;
3.3 可记忆字体大小:调节字体后,无须每页调节字体; 从新启动后会记忆之前的字体;
3.4 安卓4.0及以上版本:从左边边框滑动换出菜单,而非从中间向右滑动的时候换出, 方便浏览大的网页;
3.5 解决“向上滑动上面的搜索栏有时候不会消失,向下滑动有时候不会出现”的问题。

谢谢!

 

原文:http://forums.internetfreedom.org/index.php?topic=19506.0

翻墙问答:百度输入法的保安隐患

DC: 日本政府近日向网民发出警告,呼吁网民不要使用百度的日语输入法,因为百度的输入法可能有保安隐患,导致你个人的私隐泄漏予他人。很多中国网民都有使用由百度开发的输入法软件,其实百度输入法对中国网民而言可能有什么问题,要令日本政府发出公告劝谕国民不要使用百度输入法。

李: 正常而言,输入法并不涉及系统保安核心部分,照道理不会对用户的私隐构成威胁,但近年来有不少搜寻引擎都开发输入法软件,他们希望藉输入法软件搜集使用者常用的关键字,提高搜寻引擎以及广告投放系统的准确度。因此,由搜寻引擎开发的免费输入法,本来就有泄露使用者私隐的疑虑。

而百度之所以受到其他国家政府的怀疑,因为百度与中国当局关系密切,其他国家的政府有理由相信百度研发的输入法搜集其他国家使用者输入的资料再加以分析,进行情报搜集工作。而对于中国网民而言,用了搜寻引擎开发的输入法,如果相关搜寻引擎与中国政府合作,维权人士的私隐外泄很可能令他们失去自由,身陷险境。因此,就算对中国用户而言,百度开发的输入法都并不安全,可以用系统内置的输入法相对而言比较安全。

DC: iOS由于设计上的限制,用家一般只能用系统内置的输入法,并无外挂输入造成的保安问题。但Android平台上的系统输入法由于并不十分好用,很多人都会在Google Play或其他网站下载一些免费输入法,那这些输入法会否对Android用户的安全构成威胁?

李: 除了Google开发的免费输入法,大部分免费输入法都附有广告,这些广告不单会消耗你的数据用量,而且用户一般亦不知输入法软件本身会否将你的个人资料送到特定的人手中。因此,Android手机上的免费输入法绝大多数都是有私隐风险。而百度为Android开发的输入法,就由于百度与中国当局的关系,不适合一般中国网民使用。

如果你的Android手机有内置中文输入法,而内置输入法又够稳定的话,并没有必要安装其他公司推出的免费输入法。有不少免费输入法都有推出付费版本,而价钱一般都相当低廉,如试用个别输入法后觉满意的话,应该考虑使用付费版本,而并非有可能造成私隐和数据费用损失的免费版本。

DC: 在Mac OS平台上,有一只叫Open Vanilla的免费输入法,那Open Vanilla又是否安全?

李: Open Vanilla是一个开放源码计划,由于Open Vanilla开放源码的特性,当局或来意不明人士很难在程式码中植入可疑部分,有人插入可疑程式码也好,最终都不会被开发者社区所接纳,因此只要用家的Open Vanilla由官方网站所下载,基本上都十分之安全,可以取代Mac原有的系统输入法。

但要注意的是,如果你的Open Vanilla套件来自中国的网站,而那些网站背景不明的话,那就不要用这些来历不明的套件,因为部分与中国当局合作的黑客有可能在这些不明版本中加入奇怪的程式码,你的个人私隐外泄亦不自知。我们一直所强调,要下载免费软件的话,应由官方网站下载,而不是中国那些由黑客所操纵的奇怪网站。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-input-01032014103228.html?encoding=simplified

『2013我最喜爱的翻墙工具』调查结果

2013年10月,本博客发起『2013我最喜爱的翻墙工具』调查,包含翻墙工具使用频率、翻墙效果等内容。至2013年12月31日截止日,已收到约1800位网友的反馈。调查现已关闭,我们对所有参与调查的网友表示感谢,现将调查结果原始数据发布于此。摘要如下:

  • 从翻墙工具使用者总数来看,GoAgent 使用者在人数上具有压倒性优势,传统翻墙工具 VPN 其次,自由门名列第三。我们认为,GoAgent 的异军突起与其优秀的性能、良好的稳定性密不可分(见后)。

  • 从翻墙效果上看,后起之秀如 GoAgent、Shadowsocks、fqrouter、VPN Gate 等工具的翻墙体验较好,传统翻墙工具如 VPN、SSH 依然坚挺。一些老牌的翻墙工具,如Tor、Proxy、自由门、无界等翻墙效果不如从前。

  • 从翻墙工具的用户忠诚度来看,GoAgent 的用户不但数量众多且忠诚度最高,fqrouter 紧随其后。我们认为,这和这些软件坚持免费、及时更新以及建立强大用户社区密切相关。

  • 基于所有用户反馈,综合比较所有工具的热门程度,我们得出如下排名:

  • 基于所有用户反馈,综合比较所有工具的翻墙效果,我们得出如下排名:

  • 最后,一些没有在问卷里单独列出的翻墙工具获得一些网友的提名,名单如下:
    • 红杏
    • zenmate
    • gsnova
    • wallproxy
    • 跟斗云

原文:http://www.chinagfw.org/2014/01/2013.html

Onavo Protect–iphone上的VPN代理软件,堪称神器!

创业企业Onavo为广大用户所熟悉的是一款知名的数据压缩应用——Onavo Count。近期它们又发布了一款堪称神器的移动互联网安全保护应用Onavo Protect。

itunes下载地址:Onavo Protect

Onavo Protect的工作原理是同样通过vpn设置代理服务器,为用户联网数据交换添加一层防护。安装 Onavo Protect 之后,iPhone 上的浏览器、联网应用等都将会通过 Protect 所设置的 VPN 来联网,这样可以对用户上网的过程进行保护。当然,更重要的一点是,使用Onavo Protect以后,和其他VPN软件一样,可以访问Facebook、Youtube和Twitter等网站。

并且,无比霸气的是,全免费,没有任何限制,无流量限制、无时间限制、无断线设置!!!!!毫不夸张的说,你完全找不到可以付费的地方!!!

软件界面全英文,不过使用起来非常简单。下面是使用教程:

第一步:去app store里面下载onavo protect,下载地址

下载onavo protect

第二步:安装完成后,打开,然后出现几个介绍的画面,可以向左滑过去,也可以点下面的“continue”,来到最后一个页面,点“Agree & Continue”,下面那个勾可以去掉,如果勾上了表示同意他们收集匿数据用做研究的用途;

onavo protect简介一

onavo protect简介二

onavo protect简介三

onavo protect隐私协议

第三步:点了以后,会先跳到safari,然后马上到安装描述文件的页面,点安装;

描述文件安装

第四步:安装很快就完成了,然后什么都不用做,就已经自动连接上了,太霸气了有木有!!!直接safari就可以上facebook了!

facebook访问测试

视频播放测试

Tips:如何取消onavo自动连接?

默认是任何时候都自动连接vpn,如果要取消的话,打开“设置”-“vpn”,选择onavo右边的小箭头,进入到下面的画面,向左滑动,即可关闭自动连接。

onavo protect取消连接

总的来说,Onavo Protect用在iphone上看看网页,刷刷推,简直就是一款神器,免费vpn而且没有任何限制。不过,也有小小遗憾,小编测试过程中看youtube速度较慢,此外,也无法在桌面系统上使用,电脑上还是需要其他的免费vpn

Onavo官方网站 http://www.onavo.com/

原文:http://ilvpn.com/onavo_protec/

翻墙问答:太极助手软件对iOS 7的安全威胁

DC:  虽然过往的翻墙问答,你都一再劝告听众不要替iPhone越狱,免招保安问题,但仍然有不少听众为iPhone越狱。只不过,在最新一版的iOS 7越狱过程中,中文版iOS 7的用家会被强制安装一只叫太极助手的软件,而由于被指涉及私隐问题,令新iOS 7越狱软件都会卸除太极助手的软件。其实太极助手这软件背后有什么问题,会对中国用户构成威胁?

李:  本来参与越狱软件开发的黑客都背景不明,这也是我们一直都不鼓励用家越狱的原因。而声称来自中国的太极助手,这软件安装后会随附一堆不明来历的软件,这些软件在苹果App Store是要收费。这堆不明来历的软件,都已经令用户担心会否引来保安隐患。

但太极助手更大问题在于,这只软件会不断与一个总部设在北京的iPhonespirit.com网站相连,怀疑太极助手的作者正利用参与越狱软件开发的机会,乘机搜集中国iPhone用户的个人资料。当海外黑客团体发现太极助手的可疑设计之后,很多网站都提出了保安警告,而越狱软件的作者亦立即推出新版,移除太极助手软件。其他版本的越狱软件会否对中国用户构成实质威胁,这有待进一步研究。但新iOS 7版的越狱软件,由于涉及背景神秘的太极助手团队,就绝对不适合中国用户下载。

DC:  其实太极助手一类软件,有可能在电话中搜集怎样的资料,会对我们听众手机资料安全构成威胁。

李:  在越狱过程中,由于你已经给予黑客很高的权限,因此,只要参与越狱的黑客有人起了贪念,在软件中加入后门搜集个人资料,这已经对用户构成相当大的危险。理论上,黑客可以透过越狱软件的后门,将机内所有敏感资料,例如Whatsapp信息送到黑客自设的主机。

而太极助手这软件之所以十分危险,因为这软件会把资料送回北京一个网站,如果这网站由中国当局所控制,或由与中国当局关系密切的保安公司控制,届时你的电话簿、电邮、短信、甚至Whatsapp信息等等都会时刻刻送到北京之手,光是这点已经令人毛骨悚然。以往你透过Whatsapp、Viber或Skype之类软件与朋友通讯还是安全保密,但你的手机安装了太极助手的话,就可能有些维权计划未谈好,已经被中共用任何手段破坏了。这还未计太极助手不断将你手机资料送回北京的主机所引起的手机数据费用,这笔是相当大的消费,由此衍生的成本随时比买软件的费用还要多。

DC:  对已经安装了iOS 7越狱软件的朋友们,现在可以采取什么行动,保障自己的手机以及资料安全?

李:  虽然iOS 7越狱团队表示,已经推出了没有太极助手的新软件,只要安装了新软件便安全。但太极助手在过往越狱过程中放了什么后门,大家未必真的很清楚。因此,最安全的做法便是备份了iPhone的资料后,以合法的途径重新安装iOS 7,不要再搞越狱,这就可以彻底将太极助手可能植入的各类奇怪后门移除。由于现时App Store上的软件都已经能满足大部分人的需要,亦不需要像过往般要安装越狱软件,突破作业系统的限制,应用像解SIM卡锁之类的功能。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-12272013102545.html?encoding=simplified

Goagent发布3.1.2版

goagent 3.1.2 正式版下载 http://goo.gl/qFyRk

简易教程 InstallGuide

  • 如何部署和使用goagent,以Windows为例
    1. 申请Google Appengine并创建appid。
    2. 下载goagent最新版 https://code.google.com/p/goagent/
    3. 修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
    4. 双击server\uploader.bat(Mac/Linux上传方法请见FAQ),上传成功后即可使用了(地址127.0.0.1:8087)
      • chrome请安装 SwitchySharp 插件,然后导入 local/SwitchyOptions.bak 设置
      • firefox请安装 FoxyProxy ,Firefox需要导入证书,方法请见FAQ
      • IE/Opera 用户请使用托盘图标设置 IE 代理。

常见问题 FAQ

  1. goagent是什么?
  2. 是否每次更新都要重新上传?
    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  3. 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到https://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。
  4. 用goagent访问twitter,自动跳转为mobile.twitter并返回403 Forbidden。
    • 检查查自己的id是不是以android开头或者apple,iphone啥的开头的了,参见 Issue 7634
  5. google reader提示404错误?
  6. 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
  7. uploader上传失败?
    • 400: Bad Request 到https://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
  8. 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
  9. 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
  10. 我是Mac/Linux用户怎么办?
    • 上传完服务端并设置好proxy.ini之后,在终端直接运行python proxy.py即可。需要Python版本2.7以上。Mac用户可以尝试 GoAgent Mac GUI 或者GoAgentX BreakWall
  11. Linux/Mac如何上传服务端?
    • 在server目录下运行"python uploader.zip"(没有引号),如果要上传python服务端的话,在server目录下运行"uploaddir=python python uploader.zip"(没有引号) 或者尝试GoAgentX以及BreakWall
  12. 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
  13. 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
  14. 如何使用php模式?
    1. 申请一个免费的php空间,然后通过在线代码编辑器或者ftp客户端把index.php上传到你申请到php网站的根目录。假设为http://goagent.php.com/index.php
    2. 访问你的index.php地址,比如http://goagent.php.com/fetch.php,如果没有问题的话,说明部署成功。
    3. 编辑proxy.ini[php]项目, enable=1 fetchserver=你的index.php地址,重启goagent.exe即可。
  15. 如何设为系统服务(开机自启动)?
    • 双击addto-startup.vbs即可。
  16. goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
  17. 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
  18. 为什么要导入goagent的证书?
    • 因为GAE平台限制,没法支持真正的ssl加密,goagent只能通过伪造证书的方式做到代理ssl加密的网站,这个证书就是用来欺骗浏览器的。参见 Issue 8031
  19. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
  20. Chrome下如何使用goagent?
  21. 需要装Python或者Google Appenginge SDK后才能用goagent吗?
    • 完全不用,goagent是绿色软件哦。
  22. goagent原理是什么?
  23. 支持gfwlist么?
  24. 如何防止goagent被匿名使用(盗用)?
    • 目前goagent最新版是支持的,注意:本功能不会影响网速,请放心使用。
      • 详细设置方法
      • python版本:先在server\gae\gae.py 文件中开头修改__password__ = '123456',重新上传wsgi.py,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
  25. 怎样设置不显示气泡提示?
    • 用reshack/exescope等资源编辑工具把气泡提示字符串清空即可。
  26. 如何删除appengine.google.com上老的appid?
  27. 如何得到goagent的源代码?
    • goagent的代码和程序是一起的,源代码就是运行程序。
    • python27.exe 代码请见 goagent/pybuild
    • goagent.exe 代码请见 goagent/taskbar
  28. 如何对goagent进行修改?
    • 客户端代码直接改local/proxy.py,改完重启goagent.exe即可;服务端改server/wsgi.py,改完用uploader.bat上传即可。
  29. 为什么要叫goagent,而不叫GoProxy?
    • 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不祥,于是就改成了goagent。

更新历史 2013

  • [1224 否]goagent 3.1.2 发布, 完善 PAAS。
  • [1217 否]goagent 3.1.1 发布, 优化连接。
  • [1211 否]goagent 3.1.0 正式版发布, 重构 proxy.ini, 优化google网站连接。
  • [1204 否]goagent 3.0.9 发布, 优化连接速度, 升级到 python 2.7.6/gevent 1.0
  • [1111 否]goagent 3.0.8 发布, 采用 google_cn/google_hk 混合模式.
  • [1110 是]goagent 3.0.7 发布, 优化 rc4 加密.
  • [1106 是]goagent 3.0.6 发布, GAE 支持 rc4 加密选项.
  • [1026 否]goagent 3.0.5 发布, 大量 bug 修复. 支持 adblock-chinalist.
  • [0813 是]goagent 3.0.4 发布,修复服务端 wsgi.py 的压缩优化造成的 twitter web 版 bug
  • [0812 否]goagent 3.0.3 发布,proxy.pac 加入 adblock 功能, windows 托盘图标支持设置 IE 代理。
  • [0715否]goagent 3.0.2 发布,支持 dropbox, 以及 bugfix for python27
  • [0526否]goagent 3.0.1 正式版发布。 修复 chrome 27 下的 youtube 异常问题。 增强 hosts 功能。
  • [0522否]goagent 3.0.0 测试版发布。 客户端迁移到 python 3.3 完善 mac/linux 下的 GUI loader
  • [0421是]goagent 2.1.17 发布,加入混淆选项预防数据包的特征过滤,需要更新服务端才能启用。
  • [0417是]goagent 2.1.16 发布,压缩请求header,每次请求header减小25%左右,参考数据 http://pastebin.com/8HnUZfKA
  • [0404否]goagent 2.1.15 发布,去除certmgr/msvcr100依赖;使用uvent解决win下的1024 连接限制;去除不必要的正则操作;合并证书.key和.crt文件。
  • [0319否]goagent 2.1.14 发布,减小内存占用。
  • [0309是]goagent 2.1.13 发布,优化视频速度和内存占用,提高内置 DNS Server 可用性。
  • [0303否]发布 Mac OSX 和 Linux x86/x86_64 的gevent 依赖包。
  • [0203否]goagent 2.1.12 发布,优化 google_hk 的抗干扰策略;验证GAE证书防止中间人攻击;优化 python27 打包方式。
  • [1221否]goagent 2.1.9-55(2.1.10dev)发布,正在开发公测中,请各位踊跃参与,详见更新记录。(仍然可以使用goagent 2.1.3服务端),linux用户请使用python2.7版本(不支持python3系列版本)
  • [1113 否] 随机化 ip 排序
  • [1111 否] 2.1.9正式版,加入ip速度检测(可能需要启动后运行一段时间才能稳定)
  • [1109 否] 2.1.8正式版,调优连接函数和域名解析
  • [1102 否] 2.1.7正式版,二次复用空闲的 https 连接, 比较明显提高 google_hk 速度, 修复uploader错误
  • [1102 否] 2.1.6正式版,修复 google 连接断开错误以及跳转白屏的问题, 详见http://it.solidot.org/article.pl?sid=12/10/31/0510237
  • [1031 否] 升级打包的gevent版本到1.0rc, 调优连接函数。
  • [1028 否] 修复2.x版本的二级代理问题和其他问题。
  • [1025 否] 调整 cn/hk 选择机制,默认mode=https。
  • [1024 是] 修复 php/paas 模式, GAE端向前兼容1.x/2.0.x协议(需重新上传服务端)。
  • [1023 是] 2.1.0 测试版, 智能判断 cn/hk 选择, 使用二进制协议, 请务必重传 GAE 服务端后使用。
  • [1022 否] 重新配置proxy.ini中的google_cn/google_hk设置
  • [1003 是] goagent 2.0.13 发布, 添加robots.txt防止搜索引擎收录, 客户端proxy.pac能够自动升级了.
  • [1002 是] goagent 2.0.12 发布, 优化proxy.ini的google_hk默认配置, wsgi.py支持设置 deny hosts.
  • [1001 否] goagent 2.0.11 发布, 兼容没有安装 gevent 环境。修复 NoneType object is not iterable 错误
  • [0930 否] goagent 2.0.9 发布,修复证书问题google_ipv6 不能使用的BUG 修复pac模式
  • [0929 是] goagent 2.0.8 发布, 请务必使用uploader重新上传 BUG 修复 用 gevent 重写客户端,多线程rangefetch
  • [0919 ] goagent 2.0.6 发布 加入 goagent-gtk.py 脚本,linux 下也可以使用 goagent 托盘图标了
  • [0831] goagent 2.0.5 发布, http://goo.gl/sxgfB (请务必使用uploader重新上传),修复youtube html5不能快进,针对长域名生成’*‘证书,php支持password验证。
  • [0830] goagent 2.0.4 发布,修复IMetroTwit不能登录的问题和企业内网总是跳转google的问题。
  • [0829] goagent 2.0.3 正式版发布,修复ISP的广告注入。
  • [0825 是] goagent 2.0.2 正式版发布:1.重写协议 2.提高普通网页加载速度 3.优化视频网站兼容性(youku/tudou/sina/acfun/bilibili) 4.优化 PAAS
  • [0825 是] 2.0.2正式版发布,优化视频。
  • [0821 是] 2.0.1测试版发布,重写协议,优化网站兼容性。
  • [0610 是] 1.9.1a1 测试版,优化独立主机上的 wsgi.py 服务端功能(需gevent支持),完整的 http 代理功能,理论上快于ssh。
  • [0608 否] 1.8.10版本,修复在ipv6环境下使用hk模式不稳定的问题,推荐更新。
  • [0605 否] 1.8.9版本,向前兼容proxy.ini文件。
  • [0604 是] 1.8.8发布,优化DNS部分,修复PAAS大文件下载问题。
  • [0530 否] 1.8.7测试版,把 PHP 改名为 PAAS。
  • [0518 是] 1.8.6发布,GAE/PHP服务端优化,建议重新上传。客户端尝试忽略失效的hosts文件。
  • [0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)
  • [0426 否]1.8.4发布。把fetch.php改名。
  • [0418 是]1.8.3发布。bug修复。重新打包proxy.exe和uploader.zip
  • [0416 否]1.8.2稳定版发布。优化google_hk策略.
  • [0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
  • [0405 是]1.8.0稳定版发布。主要包含以下改进: golang版本复活;SSL证书优化;为mobile端提供pac文件;客户端性能优化;客户端和服务端的bug修复;fetch.php支持大多数PaaS平台;更友好的uploader程序
  • [0115 否] 多PHP服务端支持,修复某些论坛不能登陆,网页载入性能优化,使用python26/psyco重新打包proxy.exe
  • [0104 否] 感谢@mqlapz提供的OpenWRT教程
  • [0101 GAE是] 修复观看youtube的html5版本不能快进和youtube有时断流的两个bug。

更新历史 2011

 

原文:https://code.google.com/p/goagent/

"如何翻墙"系列:扫盲 VPN Gate——分布式的 VPN 服务器

已经大半年没有推荐过新的翻墙工具了。今年2月份出现了一款新的翻墙工具 VPN Gate,俺尝试了一段时间,效果还不错。今天抽空跟大伙儿介绍一下。


★VPN Gate 是啥玩意儿?


  VPN Gate 是日本筑波大学研究生院搞的一个学术研究项目。中文版的官网在 http://www.vpngate.net/cn/
  从表面上看,VPN Gate 也属于 VPN 翻墙工具之一,也是基于加密的 VPN 协议来规避 GFW 的敏感词过滤。但是捏,既然俺专门写一篇博文来推荐,说明这玩意儿具有某些优势,是普通 VPN 所没有。
  (如果尚不了解 VPN 翻墙的原理,可以先看俺之前的扫盲


★VPN Gate 有啥特点?


  相比其它的 VPN 翻墙工具,VPN Gate 的主要特点是:


◇分布式的、动态的服务器


  VPN Gate 提供的中继服务器,遍及全球,而且大都是由志愿者义务提供的。这些公共服务器的 IP 地址,每隔几分钟都会变化。示意图如下:
不见图 请翻墙
  因为这个特点,VPN Gate 就能在一定程度上规避 GFW 的 IP 黑名单。


◇免费


  使用 VPN Gate,完全免费。


◇不限流量


  VPN Gate 的服务器,不限制你使用的流量。


◇速度快


  据俺最近一段时间的观察,VPN Gate 的速度比传统的几款翻墙工具(自由门、无界、世界通)更快。
  在具体使用时,不同的 VPN Gate 服务器,速度是各不相同的。但基本上都能找到一个比较快的服务器(下面会具体介绍)。


◇无需注册


  很多 VPN 服务器需要注册用户才能使用,而 VPN Gate 支持匿名使用。省去了注册用户的麻烦。

  正是因为上述优点,VPN Gate 受到翻墙网友的热捧。据 VPN Gate 官网的统计目前的全球用户中,天朝的用户数和通讯量都遥遥领先。截至俺写本文的时候,天朝用户数 581635。看来天朝的翻墙运动,形势一片大好 :)


★如何使用?


  简单介绍一下如何使用。


◇下载


  直接到官网的这里进行下载。VPN Gate 的官网早就被 GFW 封了,所以你需要用其它翻墙工具访问 VPN Gate 的官网。
  如果你手头没有可用的翻墙工具,请用 Google Reader 中打开俺博客的《2013年1月翻墙快报》。那篇博文中有 自由门、无界、世界通 的【墙内下载链接】哦。(趁着 Google Reader 还没关闭,再发挥一下它的余热)
  提醒一下,VPN Gate 的安装包稍微有点大——30多兆。


◇安装


  VPN Gate 不是绿色软件,需要先进行安装,而且要以 Windows 的管理员身份哦(相比很多绿色的翻墙软件,这点不太爽)。虽然安装需要用 Windows 的管理员用户,但平常可以用 Windows 的普通用户进行操作。
  安装开始时,有一步是”选择安装的软件”,会有两项。要选第一项,不要选第二项。如下图:
不见图 请翻墙
  其它的安装步骤都很简单,俺就不浪费口水了。


◇添加 “网络适配器”


  安装好之后,从开始菜单中点 “SoftEther VPN 管理工具”,就会调出这款 VPN 的管理界面。主界面分上下两部分:上面是 “VPN 连接”的列表,下面是”虚拟网络适配器”的列表。
  先到下半边的界面上点鼠标右键,在右键菜单中选”新建虚拟网络适配器”,会弹出一个对话框,让你输入一个适配器的名字。随便输入一个英文名即可(比如就输 vpn )。


◇获取公共服务器列表(正常情况)


  在上半边界面上,有一个”VPN Gate 公共 VPN 中继服务器”,如下图:
不见图 请翻墙

  双击一下,会弹出如下界面:
不见图 请翻墙

  你点一下右上方的”刷新列表“,然后稍等片刻。如果一切正常,大约十几秒或几十秒之后,这个服务器的列表就会刷新。而且服务器列表上方会显示 “最后更新时间“,这个时间距离当前时间应该在20分钟之内。
这时候,你就可以进入下一步——”◇选择服务器的技巧”。


◇获取公共服务器列表(异常情况)


  在前一个步骤,如果你等了超过10分钟,列表还是没刷新,那说明 VPN Gate 的客户端软件暂时无法更新服务器列表。
  为啥会这样捏?俺猜测是:客户端软件本地的服务器列表中,每一个服务器都被 GFW 屏蔽了。那么客户端软件就无法通过已有的服务器去更新列表。
  这种情况比较少见,俺只偶尔碰到。万一碰上,怎么解决捏?
  你需要先临时运行另一个可用的翻墙工具(比如:自由门、无界、世界通、等)。运行好了之后,在 VPN Gate 界面的服务器列表左下方有一个”代理设置“的按钮,点击之后会出现一个设置代理的界面。
  然后你就填写另外一个翻墙工具的代理。(无界默认端口是9666、自由门默认端口是8580、世界通默认端口是8000)填好之后,点确定。VPN Gate 就可以利用另一个翻墙工具联网。
  这时候再点 “刷新列表” 按钮,服务器列表应该就会正常更新了。
  更新完之后,要记得把刚才修改过的代理设置恢复原状。


◇选择服务器的技巧


  在刚才提到的服务器列表中,通常会列出几十个服务器。这几十个服务器,并不是每个都可以用的。为啥捏?
  据俺观察,GFW 已经开始封锁 VPN Gate 了。如果某个服务器连续运行的时间较长(比如超过2天),那么这个服务器很可能已经上了 IP 黑名单了。这时候你就无法连上这个服务器了。
  所以俺建议,尽量选择上线时间较短的服务器(看”运行时间”那一列)。另外为了保证速度快,还得看”线路速度”那一列,选大的。

  选好服务器之后,双击建立连接。如果一些正常,会出现如下对话框,表示你已经接入该服务器了。接入之后,VPN Gate 所在的 Windows 系统中,每个网络软件都自动走 VPN 翻墙通道。
不见图 请翻墙
  如果连不上,会提示连接失败。然后你就再尝试另一个服务器。俺通常试 2次 到 5次 会找到一个可用的。
  补充说明:
  在《2013年7月翻墙快报》中,俺又补充了一些”连接VPN服务器”的技巧。如果你总是连不上 VPNGate 的服务器,可以参考那篇博文。


★常见问题解答



◇如何免翻墙下载?


  很多读者抱怨 VPN Gate 的安装包太大,通过翻墙方式下载,容易中途断线。俺的建议是,通过 VPN Gate 官方的镜像网站下载,无需翻墙,直接下载
  为了获得镜像网站列表,你可以先翻墙看一下 VPN Gate 官网的”这里“。
  由于镜像网站经常更新,还可以通过电子邮箱订阅”镜像网站列表的每日更新”。先请翻墙访问”这里“。订阅之后,每隔8小时会发送一封邮件,告知你最新的镜像网站列表。


◇手机/平板上如何使用?


  如今移动设备日益流行。很多同学希望在移动设备上翻墙。
  据 VPN Gate 官网的介绍,目前支持 Android 设备(翻墙看”这里“)和 iOS 设备(翻墙看”这里“)。


◇如何让其它电脑也通过 VPN Gate 翻墙?


  关于跨电脑共享翻墙通道,俺之前写过一篇扫盲教程,在”这里“。


◇VPN Gate 的安全性/隐匿性如何?


  从原理上看,VPN Gate 至少要比国内的 VPN 提供商更具备隐匿性。因为国内的 VPN 提供商通常会屈服于朝廷的压力,配合朝廷对用户的行为进行逆向追溯。
  和国外的 VPN 提供商相比,VPN Gate 的安全性和隐匿性应该差不多。

  有一个地方需要提醒一下:VPN Gate 有”反滥用政策”,官网介绍在”这里“。根据这个政策,为了防止某些人滥用 VPN Gate(比如用来发送垃圾邮件),VPN Gate 服务器会记录匿名用户的连接信息,包括如下:

日期和时间
目标 VPN 服务器的 ID、IP 地址和主机名称
活动的类型 (连接或断开)
源 VPN 客户端计算机的原始 IP 地址和主机名称
VPN 协议的类型 (SSL-VPN、L2TP、OpenVPN 或 SSTP)
VPN 客户端软件的名称和版本 (如果可用)
一个 VPN 连接的数据包数和字节数


  如果你对隐匿性的要求很高,但是又希望使用 VPN Gate 翻墙,俺强烈建议使用 VPN + TOR,构造双重代理。具体的教程请看《如何隐藏你的踪迹,避免跨省追捕》系列博文的第5篇《用多重代理隐匿公网IP》。
  对于双重代理,VPN Gate 服务器记录的连接信息是你对 TOR 节点的连接信息,而不是你对目标网站的连接信息。如此一来,通过你访问的目标网站进行逆向追踪,很难找到你的真实公网IP


◇为啥 VPN Gate 的安装包频繁更新?


  某些仔细的同学应该会发现,VPN Gate 官网提供的下载包,变化很频繁。大概几十分钟就出一个新的。
  主要是因为 VPN Gate 的安装包里面,包含了当前最新的服务器列表。前面说了,VPN Gate 在全球的服务器,每分钟都有变化。这就导致安装包频繁更新。
  顺便解释一下安装包的文件名:
以俺写本文时,官网的下载链接为例。文件名是 vpngate-client-2013.04.19-build-9070.126514.zip
2013.04.19 表示生成该安装包的日期
build-9070 表示软件版本的 Build 号(这个号在软件的”关于对话框”也能看到)
126514 这是一个递增的序列号,每制作一个新的安装包,就加一

  上述这几个部分,通常只需要关心 build 号。


◇为啥安装之后,没有出现”中继服务器列表”?


  出现这种情况,很可能是装错软件了。
  有些同学装的是 SoftEther VPN,而不是 VPN Gate
  VPN Gate 的底层是基于 SoftEther VPN 的。SoftEther VPN 本身不提供中继服务器列表。

 

原文:http://program-think.blogspot.com/2013/04/gfw-vpngate.html

无界浏览13.04正式版(2013年12月22日)

多谢反馈, 无界浏览测试版13.04b升级为正式版 13.04.

执行版:
http://wujieliulan.com/download/u1304.exe
SHA1: 3f3e1bb29794b8ad081f4d67eaeea2ce7fb9e28c
MD5: e4c0efe1c507f405d7b5dd169b842825

压缩版:
http://wujieliulan.com/download/u1304.zip
SHA1: 0de4265658a34e01ff39ad2375c8c002ac4afe08
MD5: 154994089677d00555611fd5d480e093

请检查数字签名.

谢谢!

原文:http://forums.internetfreedom.org/index.php

无界浏览测试版13.04b (2013年12月21日)

多谢反馈, 请帮助测试无界浏览测试版13.04b, 主要是要解决“出现故障必须关闭”问题。

执行版:
http://wujieliulan.com/download/u1304b.exe
SHA1: 3f3e1bb29794b8ad081f4d67eaeea2ce7fb9e28c
MD5: e4c0efe1c507f405d7b5dd169b842825

压缩版:
http://wujieliulan.com/download/u1304b.zip
SHA1: 30ed9bc6337556cebb20e4070957af57f02b3205
MD5: 99b4618fdffe203bfd22caca81c68fbf

请检查数字签名.

谢谢!

原文:http://forums.internetfreedom.org/index.php?topic=19470.0

翻墙问答:无界一点通2.4版翻墙需知

DC: 近日无界一点通推出了2.4正式版,有网民将软件用在使用Android 4.4版的新款手机时,却无法正常翻墙的问题,但将软件安装在使用旧一点版本Android手机时又没有问题,到底发生了什么问题?

李: 无界一点通最大卖点在于能在Android 4.0以上版本手机配合VPN功能,提高翻墙能力。但由于Android 4.4在 VPN功能上的设计,与过往的Android作业系统有点不同,出现不兼容的情况。
如果你是用Android 4.4版本的手机,暂时不要将无界一点通升级做2.4正式版,但相信在不久将来,无界一点通就会有兼容于Android 4.4的新版本,令你的新手机可以享受无界一点通翻墙的乐趣。但如果你的手机、平板电脑和智能电视Android版本在2.2至4.3之间,并没有在软件兼容上问题,而现时翻墙效能都相当顺畅。

DC: 不少iPhone用户发现,在App Store找不到自由微博软件,如果中国用户仍然要在iPhone使用自由微软的话,是否代表iPhone用户要用翻墙相关的App的话,就要冒手机保安风险找人替自己的iPhone进行越狱,再透过越狱后的安装软件去安装各类翻墙相关软件?

李: 其实暂时而言,只有中国地区的App Store将自由微博移除,其他地区的App Store仍然可以安装自由微博。

因此,对中国用户而言,最简单不用越狱又能安装翻墙相关软件的方法,那就是将自己的iTunes户口在其他国家或地区注册,对广东省的听众而言,最简单就是注册香港的iTunes户口,并以一个熟悉的香港地址注册户口。因为香港iTunes户口可以不用信用咭注册户口,而香港的便利店都可以购买供香港户口用的点数咭,不会因没有点数而未能下载一些需要收费,又能协助翻墙的软件。

对于其他省市的听众,除了香港的iTunes帐户外,如果你认识其他国家或地区的朋友,亦可以注册其他地区的户口,回避中国当局对苹果App Store作出的政治审查。由这件事来看,如果想安装涉及翻墙或传媒相关的 App,注册海外的iTunes帐户暂时是有效的方法。只不过,中国当局未来有可能阻止中国用户透过海外帐户安装敏感App,届时中国用户就要考虑用VPN等技术去翻墙,以便下载心仪软件。

另一方面,就算能成功下载软件,都有可能出现运行问题,因为自由微软一类App需要连接主机才能取得资料,如果中国当局封锁了自由微博的主机,或利用关键字来封锁的话,那就算下载了App都发挥不了效用。因此,要发挥这类软件的最大效用,除了注册海外的iTunes户口,以及翻墙后才下载软件外,在执行这类软件时,都需要用VPN来翻墙,确保App执行顺畅。

虽然越狱后有不少软件可以用作翻墙,但由于越狱后某程度上破坏了电话作业系统的原来的保安机制,加上不少在越狱平台提供的软件作者都是一些黑客,这些软件有相当的保安疑虑。加上越狱需要一定技术水平,如果越狱失败的话可能会令手机无法正常运作,甚至违反保养条款。因此,在海外App Store仍然有相关软件的话,就不应为翻墙相关软件而去越狱。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-12202013101801.html?encoding=simplified

安卓版: 无界一点通2.4正式版 (2013年12月18日)

无界一点通2.4正式版, 增加新唐人电视直播和希望之声广播。支持安卓平台2.2~4.3。由于谷歌4.4平台在VPN功能上有缺陷, 无界一点通暂时不能在4.4上正常运行。

http://wujieliulan.com/download/um2.4.apk
sha1: 7073343a53494334aabf537226b21f223ea717e1
md5: 80726ca79b2acf99ae6d47f060126490

***************************************************************

“无界一点通”在Android 4.0 (冰淇淋三明治(Ice Cream Sandwich))及以上版本采用了VPN技术– VPN版与无界浏览电脑版具有同等的安全性:

1. 启动”无界一点通”前, 可能会弹出”用户授权VPN”对话窗口, 请钩选”我信任此软件”, 并点击”OK”键, 否则,”无界一点通”停止启动。

2. “无界一点通”连通后, 在手机的顶部会出现一把钥匙, 您手机所有的上网活动(包括运行其它的上网软件-VPN软件除外)都在”无界一点通”保护之下(而Android 4.0以下的版本, 启动”无界一点通”后, 运行其它的软件将不在”无界一点通”的保护之下) 。

3. “无界一点通”运行其间, 请不要运行其它VPN软件。

4. 退出前, 请确认所有”无界一点通”运行其间所打开的其它上网软件(如: 正在上网的其它网页浏览器, 正在播放网上的视频/音频,等等)都已关闭, 因为它们将不在VPN的保护之内。

5. 退出”无界一点通”后, 钥匙会消失。钥匙消失, 表示已不在”无界一点通”保护之下。

6. 运行”无界一点通”其间, 如点击钥匙, 选择退出VPN, 亦可退出”无界一点通”。建议通过菜单里的退出键退出。

安装说明:

1. 安装准备工作:
安装此apk程序前需要首先对手机进行设置: 打开“菜单键”-settings(设置)-Applications(应用程序), 钩选”Unknown sources”(未知源).
注: 有的版本是在: -settings(设置)-security (安全) 里面, 钩选”Unknown sources”(未知源).

2. 下载apk文件, 进行安装. 如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版.

3. 如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk , 便可安装.

4. 运行开始时可能会出现一些安全提示,请选择”继续”。

谢谢!

原文:http://forums.internetfreedom.org/index.php?topic=19461.0

Goagent发布3.1.1版

goagent 3.1.1 正式版下载 http://goo.gl/qFyRk

最近更新

  • [1217 否]goagent 3.1.1 发布, 优化连接。

简易教程 InstallGuide

常见问题 FAQ

  1. goagent是什么?
  2. 是否每次更新都要重新上传?
    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  3. 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到https://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。
  4. 用goagent访问twitter,自动跳转为mobile.twitter并返回403 Forbidden。
    • 检查查自己的id是不是以android开头或者apple,iphone啥的开头的了,参见 Issue 7634
  5. google reader提示404错误?
  6. 在 Linux/Mac 下如何安装 gevent?
  7. youtube不能上传以及看直播?
  8. 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
  9. uploader上传失败?
    • 400: Bad Request 到https://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
  10. 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
  11. 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
  12. 我是Mac/Linux用户怎么办?
    • 上传完服务端并设置好proxy.ini之后,在终端直接运行python proxy.py即可。需要Python版本2.7以上。Mac用户可以尝试 GoAgent Mac GUI 或者GoAgentX BreakWall
  13. Linux/Mac如何上传服务端?
    • 在server目录下运行"python uploader.zip"(没有引号),如果要上传python服务端的话,在server目录下运行"uploaddir=python python uploader.zip"(没有引号) 或者尝试GoAgentX以及BreakWall
  14. 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
  15. 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
  16. GAE在2011-09-01推出了新版的收费计划,如何规避?
    • 使用goagent 1.6以上版本的服务端。
  17. 如何使用php模式?
    1. 申请一个免费的php空间,然后通过在线代码编辑器或者ftp客户端把index.php上传到你申请到php网站的根目录。假设为http://goagent.php.com/index.php
    2. 访问你的index.php地址,比如http://goagent.php.com/fetch.php,如果没有问题的话,说明部署成功。
    3. 编辑proxy.ini[paas]项目, enable=1 isphp=1和fetchserver=你的index.php地址,重启goagent.exe即可。
    4. 图文教程请见http://ishare.cn.ms/archives/552
  18. 如何设为系统服务(开机自启动)?
    • 双击addto-startup.vbs即可。
  19. goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
  20. 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
  21. 为什么要导入goagent的证书?
    • 因为GAE平台限制,没法支持真正的ssl加密,goagent只能通过伪造证书的方式做到代理ssl加密的网站,这个证书就是用来欺骗浏览器的。参见 Issue 8031
  22. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
  23. Chrome下如何使用goagent?
  24. 需要装Python或者Google Appenginge SDK后才能用goagent吗?
    • 完全不用,goagent是绿色软件哦。
  25. goagent原理是什么?
  26. 支持gfwlist么?
    • 这个问题考虑过,但是还是放弃了。goagent需要保持简单快速,支持gfwlist请使用foxyproxy/autoproxy/switchysharp。
  27. 如何防止goagent被匿名使用(盗用)?
    • 目前goagent最新版是支持的,注意:本功能不会影响网速,请放心使用。
      • 详细设置方法
      • golang版本(目前暂时没有该版本可用):server\golang\fetch.go中const段落开头修改Password = "123456",重新上传fetch.go,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
      • python版本:先在server\python\wsgi.py和wsgi_old.py文件中开头修改__password__ = '123456',重新上传wsgi.py,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
  28. 怎样设置不显示气泡提示?
    • 用reshack/exescope等资源编辑工具把气泡提示字符串清空即可。
  29. 如何删除appengine.google.com上老的appid?
  30. 如何得到goagent的源代码?
    • goagent的代码和程序是一起的,源代码就是运行程序。
  31. MultiplexConnection Cannot hosts错误?
    • 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。
  32. 如何对goagent进行修改?
    • 客户端代码直接改local/proxy.py,改完重启goagent.exe即可;服务端改server/wsgi.py,改完用uploader.bat上传即可。
  33. 为什么要叫goagent,而不叫GoProxy?
    • 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不祥,于是就改成了goagent。

更新历史 2013

  • [1211 否]goagent 3.1.0 正式版发布, 重构 proxy.ini, 优化google网站连接。
  • [1204 否]goagent 3.0.9 发布, 优化连接速度, 升级到 python 2.7.6/gevent 1.0
  • [1111 否]goagent 3.0.8 发布, 采用 google_cn/google_hk 混合模式.
  • [1110 是]goagent 3.0.7 发布, 优化 rc4 加密.
  • [1106 是]goagent 3.0.6 发布, GAE 支持 rc4 加密选项.
  • [1026 否]goagent 3.0.5 发布, 大量 bug 修复. 支持 adblock-chinalist.
  • [0813 是]goagent 3.0.4 发布,修复服务端 wsgi.py 的压缩优化造成的 twitter web 版 bug
  • [0812 否]goagent 3.0.3 发布,proxy.pac 加入 adblock 功能, windows 托盘图标支持设置 IE 代理。
  • [0715否]goagent 3.0.2 发布,支持 dropbox, 以及 bugfix for python27
  • [0526否]goagent 3.0.1 正式版发布。 修复 chrome 27 下的 youtube 异常问题。 增强 hosts 功能。
  • [0522否]goagent 3.0.0 测试版发布。 客户端迁移到 python 3.3 完善 mac/linux 下的 GUI loader
  • [0421是]goagent 2.1.17 发布,加入混淆选项预防数据包的特征过滤,需要更新服务端才能启用。
  • [0417是]goagent 2.1.16 发布,压缩请求header,每次请求header减小25%左右,参考数据 http://pastebin.com/8HnUZfKA
  • [0404否]goagent 2.1.15 发布,去除certmgr/msvcr100依赖;使用uvent解决win下的1024 连接限制;去除不必要的正则操作;合并证书.key和.crt文件。
  • [0319否]goagent 2.1.14 发布,减小内存占用。
  • [0309是]goagent 2.1.13 发布,优化视频速度和内存占用,提高内置 DNS Server 可用性。
  • [0303否]发布 Mac OSX 和 Linux x86/x86_64 的gevent 依赖包。
  • [0203否]goagent 2.1.12 发布,优化 google_hk 的抗干扰策略;验证GAE证书防止中间人攻击;优化 python27 打包方式。
  • [1221否]goagent 2.1.9-55(2.1.10dev)发布,正在开发公测中,请各位踊跃参与,详见更新记录。(仍然可以使用goagent 2.1.3服务端),linux用户请使用python2.7版本(不支持python3系列版本)
  • [1113 否] 随机化 ip 排序
  • [1111 否] 2.1.9正式版,加入ip速度检测(可能需要启动后运行一段时间才能稳定)
  • [1109 否] 2.1.8正式版,调优连接函数和域名解析
  • [1102 否] 2.1.7正式版,二次复用空闲的 https 连接, 比较明显提高 google_hk 速度, 修复uploader错误
  • [1102 否] 2.1.6正式版,修复 google 连接断开错误以及跳转白屏的问题, 详见http://it.solidot.org/article.pl?sid=12/10/31/0510237
  • [1031 否] 升级打包的gevent版本到1.0rc, 调优连接函数。
  • [1028 否] 修复2.x版本的二级代理问题和其他问题。
  • [1025 否] 调整 cn/hk 选择机制,默认mode=https。
  • [1024 是] 修复 php/paas 模式, GAE端向前兼容1.x/2.0.x协议(需重新上传服务端)。
  • [1023 是] 2.1.0 测试版, 智能判断 cn/hk 选择, 使用二进制协议, 请务必重传 GAE 服务端后使用。
  • [1022 否] 重新配置proxy.ini中的google_cn/google_hk设置
  • [1003 是] goagent 2.0.13 发布, 添加robots.txt防止搜索引擎收录, 客户端proxy.pac能够自动升级了.
  • [1002 是] goagent 2.0.12 发布, 优化proxy.ini的google_hk默认配置, wsgi.py支持设置 deny hosts.
  • [1001 否] goagent 2.0.11 发布, 兼容没有安装 gevent 环境。修复 NoneType object is not iterable 错误
  • [0930 否] goagent 2.0.9 发布,修复证书问题google_ipv6 不能使用的BUG 修复pac模式
  • [0929 是] goagent 2.0.8 发布, 请务必使用uploader重新上传 BUG 修复 用 gevent 重写客户端,多线程rangefetch
  • [0919 ] goagent 2.0.6 发布 加入 goagent-gtk.py 脚本,linux 下也可以使用 goagent 托盘图标了
  • [0831] goagent 2.0.5 发布, http://goo.gl/sxgfB (请务必使用uploader重新上传),修复youtube html5不能快进,针对长域名生成’*‘证书,php支持password验证。
  • [0830] goagent 2.0.4 发布,修复IMetroTwit不能登录的问题和企业内网总是跳转google的问题。
  • [0829] goagent 2.0.3 正式版发布,修复ISP的广告注入。
  • [0825 是] goagent 2.0.2 正式版发布:1.重写协议 2.提高普通网页加载速度 3.优化视频网站兼容性(youku/tudou/sina/acfun/bilibili) 4.优化 PAAS
  • [0825 是] 2.0.2正式版发布,优化视频。
  • [0821 是] 2.0.1测试版发布,重写协议,优化网站兼容性。
  • [0610 是] 1.9.1a1 测试版,优化独立主机上的 wsgi.py 服务端功能(需gevent支持),完整的 http 代理功能,理论上快于ssh。
  • [0608 否] 1.8.10版本,修复在ipv6环境下使用hk模式不稳定的问题,推荐更新。
  • [0605 否] 1.8.9版本,向前兼容proxy.ini文件。
  • [0604 是] 1.8.8发布,优化DNS部分,修复PAAS大文件下载问题。
  • [0530 否] 1.8.7测试版,把 PHP 改名为 PAAS。
  • [0518 是] 1.8.6发布,GAE/PHP服务端优化,建议重新上传。客户端尝试忽略失效的hosts文件。
  • [0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)
  • [0426 否]1.8.4发布。把fetch.php改名。
  • [0418 是]1.8.3发布。bug修复。重新打包proxy.exe和uploader.zip
  • [0416 否]1.8.2稳定版发布。优化google_hk策略.
  • [0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
  • [0405 是]1.8.0稳定版发布。主要包含以下改进: golang版本复活;SSL证书优化;为mobile端提供pac文件;客户端性能优化;客户端和服务端的bug修复;fetch.php支持大多数PaaS平台;更友好的uploader程序
  • [0115 否] 多PHP服务端支持,修复某些论坛不能登陆,网页载入性能优化,使用python26/psyco重新打包proxy.exe
  • [0104 否] 感谢@mqlapz提供的OpenWRT教程
  • [0101 GAE是] 修复观看youtube的html5版本不能快进和youtube有时断流的两个bug。

更新历史 2011

路线图 Roadmap

  • 2011年7月发布1.0 final版本
  • 支持ntlm认证
  • 支持iOS
  • 支持php服务端
  • 加密传输
  • 完美支持nicovideo.jp
  • 完善php fetch, 支持大部分网盘(部分完成,有待更多测试反馈)
  • 增强uploader功能
  • 支持WebOS
  • 发布go语言编写的GAE服务端
  • 支持OpenWRT
  • 多线程rangefetch
  • 支持大文件上传
  • 完美支持ntlm
  • 提示升级功能
  • 支持Ironpython(WP7.5)

原文:https://code.google.com/p/goagent/

无界浏览测试版13.04a (2013年12月16日)

请帮助测试无界浏览测试版13.04a, 主要是要解决“出现故障必须关闭”问题。

执行版:
http://wujieliulan.com/download/u1304a.exe
SHA1: 9f5179ea70d9aaf844d2252506600e2dfcaa0029
MD5: 12df819b78ddae9e936298c89086b39d

压缩版:
http://wujieliulan.com/download/u1304a.zip
SHA1: 1f50139b3bd5fe1bb0bf1440e5897a04dd8554c4
MD5: c19c54aeb76879f616b358e16d4f07c1

请检查数字签名.

谢谢!

 

原文:http://forums.internetfreedom.org/index.php?topic=19452.0

安卓版: 无界一点通2.4b测试版(2013年12月12日)

无界一点通2.4b 测试版, 是在2.4a 的基础上, 在以下几方面有所改进, 请帮助测试新唐人电视在手机和Android机顶盒上是否清晰, 流畅:

1. 无须安装新唐人电视直播应用iNTD, 可以直接播放新唐人电视 — 适用于androi 4.0 及以上版本;
2. 增加新唐人电视HD(高清)模式菜单;
3. 将底部的菜单放到左边的抽屉里. 点击右下角的半圆图可调出/关闭菜单; androi 4.0 及以上版本可使用左右指划(swipe)调出/关闭菜单.

http://wujieliulan.com/download/um2.4b.apk
sha1: bdf2b9894bfc10feefd941cc452747b2cfb4cc6c
md5: b399ea97ba58ae5061e905619df80e99

***************************************************************
“无界一点通”在Android 4.0 (冰淇淋三明治(Ice Cream Sandwich))及以上版本采用了VPN技术– VPN版与无界浏览电脑版具有同等的安全性:

1. 启动”无界一点通”前, 可能会弹出”用户授权VPN”对话窗口, 请钩选”我信任此软件”, 并点击”OK”键, 否则,”无界一点通”停止启动。
2. “无界一点通”连通后, 在手机的顶部会出现一把钥匙, 您手机所有的上网活动(包括运行其它的上网软件-VPN软件除外)都在”无界一点通”保护之下(而Android 4.0以下的版本, 启动”无界一点通”后, 运行其它的软件将不在”无界一点通”的保护之下) 。
3. “无界一点通”运行其间, 请不要运行其它VPN软件。
4. 退出前, 请确认所有”无界一点通”运行其间所打开的其它上网软件(如: 正在上网的其它网页浏览器, 正在播放网上的视频/音频,等等)都已关闭, 因为它们将不在VPN的保护之内。
5. 退出”无界一点通”后, 钥匙会消失。钥匙消失, 表示已不在”无界一点通”保护之下。
6. 运行”无界一点通”其间, 如点击钥匙, 选择退出VPN, 亦可退出”无界一点通”。建议通过菜单里的退出键退出。

安装说明:

1. 安装准备工作:
安装此apk程序前需要首先对手机进行设置: 打开“菜单键”-settings(设置)-Applications(应用程序), 钩选”Unknown sources”(未知源).
注: 有的版本是在: -settings(设置)-security (安全) 里面, 钩选”Unknown sources”(未知源).
2. 下载apk文件, 进行安装. 如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版.
3. 如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk , 便可安装.
4. 运行开始时可能会出现一些安全提示,请选择”继续”。

谢谢!

原文:http://forums.internetfreedom.org/index.php?topic=19437.0

Goagent发布3.1.0版

goagent 3.1.0 正式版下载 http://goo.gl/qFyRk

最近更新

  • [1211 否]goagent 3.1.0 正式版发布, 重构 proxy.ini, 优化google网站连接。
  • [1204 否]goagent 3.0.9 发布, 优化连接速度, 升级到 python 2.7.6/gevent 1.0

简易教程 InstallGuide

常见问题 FAQ

  1. goagent是什么?
  2. 是否每次更新都要重新上传?
    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  3. 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到https://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。
  4. 用goagent访问twitter,自动跳转为mobile.twitter并返回403 Forbidden。
    • 检查查自己的id是不是以android开头或者apple,iphone啥的开头的了,参见  Issue 7634
  5. google reader提示404错误?
  6. 在 Linux/Mac 下如何安装 gevent?
  7. youtube不能上传以及看直播?
  8. 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
  9. uploader上传失败?
    • 400: Bad Request 到https://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
  10. 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
  11. 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
  12. 我是Mac/Linux用户怎么办?
    • 上传完服务端并设置好proxy.ini之后,在终端直接运行python proxy.py即可。需要Python版本2.7以上。Mac用户可以尝试 GoAgent Mac GUI 或者GoAgentX BreakWall
  13. Linux/Mac如何上传服务端?
    • 在server目录下运行"python uploader.zip"(没有引号),如果要上传python服务端的话,在server目录下运行"uploaddir=python python uploader.zip"(没有引号) 或者尝试GoAgentX以及BreakWall
  14. 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
  15. 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
  16. GAE在2011-09-01推出了新版的收费计划,如何规避?
    • 使用goagent 1.6以上版本的服务端。
  17. 如何使用php模式?
    1. 申请一个免费的php空间,然后通过在线代码编辑器或者ftp客户端把index.php上传到你申请到php网站的根目录。假设为http://goagent.php.com/index.php
    2. 访问你的index.php地址,比如http://goagent.php.com/fetch.php,如果没有问题的话,说明部署成功。
    3. 编辑proxy.ini[paas]项目, enable=1 isphp=1和fetchserver=你的index.php地址,重启goagent.exe即可。
    4. 图文教程请见http://ishare.cn.ms/archives/552
  18. 如何设为系统服务(开机自启动)?
    • 双击addto-startup.vbs即可。
  19. goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
  20. 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
  21. 为什么要导入goagent的证书?
    • 因为GAE平台限制,没法支持真正的ssl加密,goagent只能通过伪造证书的方式做到代理ssl加密的网站,这个证书就是用来欺骗浏览器的。参见 Issue 8031
  22. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
  23. Chrome下如何使用goagent?
  24. 需要装Python或者Google Appenginge SDK后才能用goagent吗?
    • 完全不用,goagent是绿色软件哦。
  25. goagent原理是什么?
  26. 支持gfwlist么?
    • 这个问题考虑过,但是还是放弃了。goagent需要保持简单快速,支持gfwlist请使用foxyproxy/autoproxy/switchysharp。
  27. 如何防止goagent被匿名使用(盗用)?
    • 目前goagent最新版是支持的,注意:本功能不会影响网速,请放心使用。
      • 详细设置方法
      • golang版本(目前暂时没有该版本可用):server\golang\fetch.go中const段落开头修改Password = "123456",重新上传fetch.go,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
      • python版本:先在server\python\wsgi.py和wsgi_old.py文件中开头修改__password__ = '123456',重新上传wsgi.py,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
  28. 怎样设置不显示气泡提示?
    • 用reshack/exescope等资源编辑工具把气泡提示字符串清空即可。
  29. 如何删除appengine.google.com上老的appid?
  30. 如何得到goagent的源代码?
    • goagent的代码和程序是一起的,源代码就是运行程序。
  31. MultiplexConnection Cannot hosts错误?
    • 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。
  32. 如何对goagent进行修改?
    • 客户端代码直接改local/proxy.py,改完重启goagent.exe即可;服务端改server/wsgi.py,改完用uploader.bat上传即可。
  33. 为什么要叫goagent,而不叫GoProxy?
    • 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不祥,于是就改成了goagent。

更新历史 2013

  • [1111 否]goagent 3.0.8 发布, 采用 google_cn/google_hk 混合模式.
  • [1110 是]goagent 3.0.7 发布, 优化 rc4 加密.
  • [1106 是]goagent 3.0.6 发布, GAE 支持 rc4 加密选项.
  • [1026 否]goagent 3.0.5 发布, 大量 bug 修复. 支持 adblock-chinalist.
  • [0813 是]goagent 3.0.4 发布,修复服务端 wsgi.py 的压缩优化造成的 twitter web 版 bug
  • [0812 否]goagent 3.0.3 发布,proxy.pac 加入 adblock 功能, windows 托盘图标支持设置 IE 代理。
  • [0715否]goagent 3.0.2 发布,支持 dropbox, 以及 bugfix for python27
  • [0526否]goagent 3.0.1 正式版发布。 修复 chrome 27 下的 youtube 异常问题。 增强 hosts 功能。
  • [0522否]goagent 3.0.0 测试版发布。 客户端迁移到 python 3.3 完善 mac/linux 下的 GUI loader
  • [0421是]goagent 2.1.17 发布,加入混淆选项预防数据包的特征过滤,需要更新服务端才能启用。
  • [0417是]goagent 2.1.16 发布,压缩请求header,每次请求header减小25%左右,参考数据 http://pastebin.com/8HnUZfKA
  • [0404否]goagent 2.1.15 发布,去除certmgr/msvcr100依赖;使用uvent解决win下的1024 连接限制;去除不必要的正则操作;合并证书.key和.crt文件。
  • [0319否]goagent 2.1.14 发布,减小内存占用。
  • [0309是]goagent 2.1.13 发布,优化视频速度和内存占用,提高内置 DNS Server 可用性。
  • [0303否]发布 Mac OSX 和 Linux x86/x86_64 的gevent 依赖包。
  • [0203否]goagent 2.1.12 发布,优化 google_hk 的抗干扰策略;验证GAE证书防止中间人攻击;优化 python27 打包方式。
  • [1221否]goagent 2.1.9-55(2.1.10dev)发布,正在开发公测中,请各位踊跃参与,详见更新记录。(仍然可以使用goagent 2.1.3服务端),linux用户请使用python2.7版本(不支持python3系列版本)
  • [1113 否] 随机化 ip 排序
  • [1111 否] 2.1.9正式版,加入ip速度检测(可能需要启动后运行一段时间才能稳定)
  • [1109 否] 2.1.8正式版,调优连接函数和域名解析
  • [1102 否] 2.1.7正式版,二次复用空闲的 https 连接, 比较明显提高 google_hk 速度, 修复uploader错误
  • [1102 否] 2.1.6正式版,修复 google 连接断开错误以及跳转白屏的问题, 详见http://it.solidot.org/article.pl?sid=12/10/31/0510237
  • [1031 否] 升级打包的gevent版本到1.0rc, 调优连接函数。
  • [1028 否] 修复2.x版本的二级代理问题和其他问题。
  • [1025 否] 调整 cn/hk 选择机制,默认mode=https。
  • [1024 是] 修复 php/paas 模式, GAE端向前兼容1.x/2.0.x协议(需重新上传服务端)。
  • [1023 是] 2.1.0 测试版, 智能判断 cn/hk 选择, 使用二进制协议, 请务必重传 GAE 服务端后使用。
  • [1022 否] 重新配置proxy.ini中的google_cn/google_hk设置
  • [1003 是] goagent 2.0.13 发布, 添加robots.txt防止搜索引擎收录, 客户端proxy.pac能够自动升级了.
  • [1002 是] goagent 2.0.12 发布, 优化proxy.ini的google_hk默认配置, wsgi.py支持设置 deny hosts.
  • [1001 否] goagent 2.0.11 发布, 兼容没有安装 gevent 环境。修复 NoneType object is not iterable 错误
  • [0930 否] goagent 2.0.9 发布,修复证书问题google_ipv6 不能使用的BUG 修复pac模式
  • [0929 是] goagent 2.0.8 发布, 请务必使用uploader重新上传 BUG 修复 用 gevent 重写客户端,多线程rangefetch
  • [0919 ] goagent 2.0.6 发布 加入 goagent-gtk.py 脚本,linux 下也可以使用 goagent 托盘图标了
  • [0831] goagent 2.0.5 发布, http://goo.gl/sxgfB (请务必使用uploader重新上传),修复youtube html5不能快进,针对长域名生成’*‘证书,php支持password验证。
  • [0830] goagent 2.0.4 发布,修复IMetroTwit不能登录的问题和企业内网总是跳转google的问题。
  • [0829] goagent 2.0.3 正式版发布,修复ISP的广告注入。
  • [0825 是] goagent 2.0.2 正式版发布:1.重写协议 2.提高普通网页加载速度 3.优化视频网站兼容性(youku/tudou/sina/acfun/bilibili) 4.优化 PAAS
  • [0825 是] 2.0.2正式版发布,优化视频。
  • [0821 是] 2.0.1测试版发布,重写协议,优化网站兼容性。
  • [0610 是] 1.9.1a1 测试版,优化独立主机上的 wsgi.py 服务端功能(需gevent支持),完整的 http 代理功能,理论上快于ssh。
  • [0608 否] 1.8.10版本,修复在ipv6环境下使用hk模式不稳定的问题,推荐更新。
  • [0605 否] 1.8.9版本,向前兼容proxy.ini文件。
  • [0604 是] 1.8.8发布,优化DNS部分,修复PAAS大文件下载问题。
  • [0530 否] 1.8.7测试版,把 PHP 改名为 PAAS。
  • [0518 是] 1.8.6发布,GAE/PHP服务端优化,建议重新上传。客户端尝试忽略失效的hosts文件。
  • [0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)
  • [0426 否]1.8.4发布。把fetch.php改名。
  • [0418 是]1.8.3发布。bug修复。重新打包proxy.exe和uploader.zip
  • [0416 否]1.8.2稳定版发布。优化google_hk策略.
  • [0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
  • [0405 是]1.8.0稳定版发布。主要包含以下改进: golang版本复活;SSL证书优化;为mobile端提供pac文件;客户端性能优化;客户端和服务端的bug修复;fetch.php支持大多数PaaS平台;更友好的uploader程序
  • [0115 否] 多PHP服务端支持,修复某些论坛不能登陆,网页载入性能优化,使用python26/psyco重新打包proxy.exe
  • [0104 否] 感谢@mqlapz提供的OpenWRT教程
  • [0101 GAE是] 修复观看youtube的html5版本不能快进和youtube有时断流的两个bug。

更新历史 2011

路线图 Roadmap

  • 2011年7月发布1.0 final版本
  • 支持ntlm认证
  • 支持iOS
  • 支持php服务端
  • 加密传输
  • 完美支持nicovideo.jp
  • 完善php fetch, 支持大部分网盘(部分完成,有待更多测试反馈)
  • 增强uploader功能
  • 支持WebOS
  • 发布go语言编写的GAE服务端
  • 支持OpenWRT
  • 多线程rangefetch
  • 支持大文件上传
  • 完美支持ntlm
  • 提示升级功能
  • 支持Ironpython(WP7.5)

原文:https://xijie.wordpress.com/

Lantern(灯笼)安装和使用教程

前言:有幸能成为Lantern第一批中国邀请测试用户,我目前安装的是Lantern测试版1.0.0bate7 Win7和Lantern1.0.0bate9 Windows XP pack3中文版,Win7安装时非常容易的,所以,本教程以常用的WinXP为例。


最近,Lantern团队做了一个 uProxy。 是Google Idea赞助的项目。他与Lantern有类似的地方,但也有重要区别。首先,Lantern是独立的应用,在后台运行,而uProxy是浏览器插件,需 要请一个朋友作为你的代理,而Lantern可以有很多直接间接的朋友当代理。另一个差异是,Lantern连接多达4层的朋友,而uProxy只连接一 个直接朋友。最后,Lantern只在访问被封锁的网站时通过代理,而uProxy的所有访问都通过你的朋友。

Lantern官方网站

https://www.getlantern.org/#zh_CN

Lantern如何工作

Lantern 的主要目的是访问:得到快速可靠的连接,到广阔的因特网。绝大多数翻墙软件需要服务器。在Lantern系统中,每台机器都可以作为服务器,从而比其他工 具提供更多的容量。通过运行Lantern,每个在非封锁区的电脑,都可以变成封锁区用户的代理,使他们可以访问被封锁的网站,诸如 Twitter,Facebook,Youtube,等等。
Lantern的核心是信任网络。使用者邀请他们的朋友来建立Lantern网络。通过只邀请他们信任的人分享因特网连接,大家共同努力,来增加网络反抗审查者的封锁的能力。你的Lantern朋友越多,因特网的速度和可靠性就越高。

Lantern工作原理示意图
























Lantern安全性如何?

Lantern用了很大的精力来确保使用者的安全,不过,有些情况下,我们没法做到。因此,使用者需要知道这样才能安全地使用Lantern。对于位于被封锁区域中的使用者,非常重要的一点是,你只选择你真正信任的Lantern朋友。你访问网络的时候,所有的数据都将通过这些朋友的电脑。如果你添加了你不信任的朋友,有可能他是一个监视你的人。因此,只添加你信任的朋友。此外,Lantern可能通过你发出深达4层以外的朋友的信息,也就是,你的朋友的朋友的朋友的朋友。我们是这样建立起一个连接性好,可大可小的网络,因为,被封锁区的人通常并没有封锁区外的直接朋友。然而,每多一层联系,对朋友的信任度就越少(即,你对朋友的朋友的信任程度小于你对于朋友的信任)。请牢记,Lantern是提供访问的工具,而不是防止监视的工具。

Lantern不是匿名工具。如果你希望你访问的网站没法知道你的IP地址或物理地址(他们通常都会知道,好像给你一个惊喜一样),或者你不希望网络监视者知道你访问了哪些网站,我们推荐你使用 Tor。Tor很棒,我们常常与他们团队交流。再重复一遍,Lantern的目的是访问,Tor的目的是匿名。

保障你的安全最后防线:无论用什么工具(包括Lantern和Tor),你不要在迫害人民的政府管辖下的网站上放置敏感信息,尤其当你居住在那个地区的时候。这是因为像政府这样的全球网络监管者可以找出是你放置了这个信息并找到你。

以上介绍均来自Lantern官方网站。

第一部分:

安装教程:Win XP 为例

首先你必须确定你已经安装好谷歌的Chrome浏览器,否则Lantern无法启动.

由于是测试版,证书尚未发行,有杀毒软件的可以设定为通过或安全.

目前仍为测试阶段,每个来自官方的邀请帐号都可以邀请多个朋友,但被邀请的帐号必须使用Gmail,因为软件下载时有一个识别的序列号,所以大家应该使用被邀请的Gmail登录Lantern.,否则可能无法使用。如下图示:下载Lantern软件



下载后安装运行软件  如下图示:



安装过程中,系统会提示你安装JAVA,这是正常现像,WIN7好像无这提示。



安装文件提取及完成  如下图示





完成后会弹出Lantern(灯笼)的介面面板,最新为Lantern1.0.0beta9中文版  如下图示
第二部分
帐号设置和连接网络
使用你被邀请的Gmail邮件登录;如下图示

Google谷歌系统会验证你的帐号预留的电话号码并输入你收到的验证码 如下图示





Google会将你的帐号转换为GTALK登录Lnatern  如下图示

已成功和Lantern连接






目前有两台云服务器在支持不同地区的用户 如下图示


第三部分
1 设置使用和邀请:
成功安装Lantern后使用Google的Chrome浏览器非常简单,直接就可以浏览你想进入的所有网站,在这里介绍一下三个功能选项  如下图示
邀请朋友,填写你想邀请加入的朋友


如我邀请了一个1024朋友的帐号 如下图示


双方互相确认后,我在Lantern面板就会出现他的代理节点 如下图示



2 自动代理网站提交  如下图示
一些被GFW屏蔽的网站可以在这里提交,比如我提交的草榴永久域名地址 如下图示



3 自动和全局设置  如下图示


4 IE/火狐浏览器设置

安装时会有一条自动生成的PAC脚本链接文件 参见上图,设置IE和火狐将此脚本链接复制到IE和火狐即可。

IE: 工具-internet选项-连接-局域网设置-使用自动配置脚本  如下图示



火狐:(使用Autoproxy插件的先在附加组件里禁用)

工具-选项-网络-设置  如下图示



THE END

Lantern正式版将很快推出,欢迎同学们加入Lantern(灯笼)网络下载使用,越多人用速度越快,越安全,GFW防火墙是无能为力,也不能阻止这些匿名节点,相信不久将来,GFW会倒闭破产。

版权无限,欢迎转贴,转贴请注明来自1024

*********************************************************************

更新:不能连接问题

1 请查看你是否使用被邀请的下载链接和被邀请帐号

2 请确认你已安装谷歌Chrome浏览器

3 请在运行-cmd输入netstat -n 查看5222端口是否在建立状态 ESTABLISHED

http://t66y.com/htm_data/7/1311/986543.html

翻墙技术博客订阅地址及社交帐号

原文:http://www.chinagfw.org/2013/11/lantern.html

翻墙问答:Gmail帐户的安全和加密电邮Hushmail

DC: 最近有一位听众来信,指他用Gmail时,遇上被中国当局人员非法入侵的情况。他指有次登入Gmail时,系统要求输入手机号码进行二步认证时,想选择跳过时但系统出现停顿现象。第二次登入时,没有再有要求输入手机号码进行二步认证,但系统显示三分钟前已经有人登入。Gmail是否保安程度不足?怎样应付?

李: Gmail虽然保安相当强,但有可能用户在其他方面的保安防卫不足,导致Gmail的密码外泄,令中国当局人员可以监控你的通讯,甚至取得Gmail密码。例如你的作业系统有木马、你中了一些钓鱼电邮,将你的Gmail密码外泄,甚至你的浏览器加密算式和强度不足,令你的密码被中国当局截取。

因此,如果要Gmail安全的话,遇上以上古怪现象的话,应尽早在另一部安全机器上更改Gmail密码,并利用一个安全的电话号码进行二步认证设定。如果仍然有这个现象,就可能要弃用现有户口,并利用另一个户口通知谷歌有保安问题。
除此以外,IE是一个并不安全的浏览器,如果你的浏览器安装了不少插件的话,那你不应用IE来登入Gmail,而是利用Chrome或Firefox一类的浏览器登入Gmail。

DC: 除了加强作业系统层面的安全,以及改用其他浏览器,还有什么办法去确保Gmail的安全?

李: 如果你用Chrome,有一个叫SecureGMail的插件可以用,当你安装这个插件后,就只有持有密码并安装了SecureGmail插件的收件人才可以解读电邮,多了这一重保障,就不怕中国当局监控你的电邮。而这插件是免费的,安装亦十分容易,只要利用Chrome浏览SecureGMail网页并按安装插件的按键,一切便大功告成。

在安装SecureGmail插件后,你利用Chrome登入Gmail时,有两个撰写邮件的按掣,一个有锁,一个没有锁,你选择有锁的新电邮按键,然后照常撰写电邮,最后传送时系统会问你加密密码,在输入加密密码后,插件就会加密邮件,就算有中国当局监控也不怕。

使用SecureGMail的唯一问题,那是如何把你的密码安全地送给收件人,因此这方法适合传送电邮到经常用到的一些敏感收件人,然后以亲身接触,或用其他不为中国当局拦截的方式将加密密码送给对方。我们并不建议用手机短讯传给地方,因为中国当局有可能拦截你的手机短讯。利用Skype或Whatsapp一类软件将密码传给对方,那就相对安全得多,因为Skype和Whatsapp都有加密。

DC: 除了用Gmail,还有什么电邮服务是相当安全,中国当局难以解破?

李: 加拿大的Hushmail,是有名的加密电邮服务,一直以来都以可靠著称,Hushmail所使用的PGP加密方法,至今仍是主流的加密方式,不少企业以至个人都使用PGP加密文件或重要档案,但Hushmail需要缴付三十四美元的年费,这对不少听众就比较麻烦,而且中国当局亦有可能封锁这类经加密的电邮服务,如未翻墙就连接不了Hushmail的主机。因此,要用Hushmail的话,你需要先翻墙,再利用并非中国国有银行的信用卡或扣账卡购买服务,这样是最安全的加密方法。如果你在海外有亲友的话,可以考虑选择由亲友代付相关费用,那被中国当局追查的可能性那就会最小。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-12062013101215.html?encoding=simplified

Goagent发布3.0.9版

goagent 3.0.9 正式版下载 http://goo.gl/qFyRk 

公告

  • 3.0.9 版发布,优化混合模式的连接速度,升级到 python 2.7.6/gevent 1.0, 建议尽快更新。

最近更新

  • [1204 否]goagent 3.0.9 发布, 优化连接速度, 升级到 python 2.7.6/gevent 1.0
  • [1111 否]goagent 3.0.8 发布, 采用 google_cn/google_hk 混合模式.
  • [1110 是]goagent 3.0.7 发布, 优化 rc4 加密.
  • [1106 是]goagent 3.0.6 发布, GAE 支持 rc4 加密选项.

简易教程 InstallGuide

常见问题 FAQ

  1. goagent是什么?
  2. 是否每次更新都要重新上传?
    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  3. 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到https://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。
  4. 用goagent访问twitter,自动跳转为mobile.twitter并返回403 Forbidden。
    • 检查查自己的id是不是以android开头或者apple,iphone啥的开头的了,参见  Issue 7634
  5. google reader提示404错误?
  6. 在 Linux/Mac 下如何安装 gevent?
  7. youtube不能上传以及看直播?
  8. 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
  9. uploader上传失败?
    • 400: Bad Request 到https://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
  10. 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
  11. 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
  12. 我是Mac/Linux用户怎么办?
    • 上传完服务端并设置好proxy.ini之后,在终端直接运行python proxy.py即可。需要Python版本2.7以上。Mac用户可以尝试 GoAgent Mac GUI 或者GoAgentX BreakWall
  13. Linux/Mac如何上传服务端?
    • 在server目录下运行"python uploader.zip"(没有引号),如果要上传python服务端的话,在server目录下运行"uploaddir=python python uploader.zip"(没有引号) 或者尝试GoAgentX以及BreakWall
  14. 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
  15. 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
  16. GAE在2011-09-01推出了新版的收费计划,如何规避?
    • 使用goagent 1.6以上版本的服务端。
  17. 如何使用php模式?
    1. 申请一个免费的php空间,然后通过在线代码编辑器或者ftp客户端把index.php上传到你申请到php网站的根目录。假设为http://goagent.php.com/index.php
    2. 访问你的index.php地址,比如http://goagent.php.com/fetch.php,如果没有问题的话,说明部署成功。
    3. 编辑proxy.ini[paas]项目, enable=1 isphp=1和fetchserver=你的index.php地址,重启goagent.exe即可。
    4. 图文教程请见http://ishare.cn.ms/archives/552
  18. 如何设为系统服务(开机自启动)?
    • 双击addto-startup.vbs即可。
  19. goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
  20. 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
  21. 为什么要导入goagent的证书?
    • 因为GAE平台限制,没法支持真正的ssl加密,goagent只能通过伪造证书的方式做到代理ssl加密的网站,这个证书就是用来欺骗浏览器的。参见 Issue 8031
  22. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
  23. Chrome下如何使用goagent?
  24. 需要装Python或者Google Appenginge SDK后才能用goagent吗?
    • 完全不用,goagent是绿色软件哦。
  25. goagent原理是什么?
  26. 支持gfwlist么?
    • 这个问题考虑过,但是还是放弃了。goagent需要保持简单快速,支持gfwlist请使用foxyproxy/autoproxy/switchysharp。
  27. 如何防止goagent被匿名使用(盗用)?
    • 目前goagent最新版是支持的,注意:本功能不会影响网速,请放心使用。
      • 详细设置方法
      • golang版本(目前暂时没有该版本可用):server\golang\fetch.go中const段落开头修改Password = "123456",重新上传fetch.go,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
      • python版本:先在server\python\wsgi.py和wsgi_old.py文件中开头修改__password__ = '123456',重新上传wsgi.py,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
  28. 怎样设置不显示气泡提示?
    • 用reshack/exescope等资源编辑工具把气泡提示字符串清空即可。
  29. 如何删除appengine.google.com上老的appid?
  30. 如何得到goagent的源代码?
    • goagent的代码和程序是一起的,源代码就是运行程序。
  31. MultiplexConnection Cannot hosts错误?
    • 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。
  32. 如何对goagent进行修改?
    • 客户端代码直接改local/proxy.py,改完重启goagent.exe即可;服务端改server/wsgi.py,改完用uploader.bat上传即可。
  33. 为什么要叫goagent,而不叫GoProxy?
    • 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不祥,于是就改成了goagent。

更新历史 2013

  • [1026 否]goagent 3.0.5 发布, 大量 bug 修复. 支持 adblock-chinalist.
  • [0813 是]goagent 3.0.4 发布,修复服务端 wsgi.py 的压缩优化造成的 twitter web 版 bug
  • [0812 否]goagent 3.0.3 发布,proxy.pac 加入 adblock 功能, windows 托盘图标支持设置 IE 代理。
  • [0715否]goagent 3.0.2 发布,支持 dropbox, 以及 bugfix for python27
  • [0526否]goagent 3.0.1 正式版发布。 修复 chrome 27 下的 youtube 异常问题。 增强 hosts 功能。
  • [0522否]goagent 3.0.0 测试版发布。 客户端迁移到 python 3.3 完善 mac/linux 下的 GUI loader
  • [0421是]goagent 2.1.17 发布,加入混淆选项预防数据包的特征过滤,需要更新服务端才能启用。
  • [0417是]goagent 2.1.16 发布,压缩请求header,每次请求header减小25%左右,参考数据 http://pastebin.com/8HnUZfKA
  • [0404否]goagent 2.1.15 发布,去除certmgr/msvcr100依赖;使用uvent解决win下的1024 连接限制;去除不必要的正则操作;合并证书.key和.crt文件。
  • [0319否]goagent 2.1.14 发布,减小内存占用。
  • [0309是]goagent 2.1.13 发布,优化视频速度和内存占用,提高内置 DNS Server 可用性。
  • [0303否]发布 Mac OSX 和 Linux x86/x86_64 的gevent 依赖包。
  • [0203否]goagent 2.1.12 发布,优化 google_hk 的抗干扰策略;验证GAE证书防止中间人攻击;优化 python27 打包方式。
  • [1221否]goagent 2.1.9-55(2.1.10dev)发布,正在开发公测中,请各位踊跃参与,详见更新记录。(仍然可以使用goagent 2.1.3服务端),linux用户请使用python2.7版本(不支持python3系列版本)
  • [1113 否] 随机化 ip 排序
  • [1111 否] 2.1.9正式版,加入ip速度检测(可能需要启动后运行一段时间才能稳定)
  • [1109 否] 2.1.8正式版,调优连接函数和域名解析
  • [1102 否] 2.1.7正式版,二次复用空闲的 https 连接, 比较明显提高 google_hk 速度, 修复uploader错误
  • [1102 否] 2.1.6正式版,修复 google 连接断开错误以及跳转白屏的问题, 详见http://it.solidot.org/article.pl?sid=12/10/31/0510237
  • [1031 否] 升级打包的gevent版本到1.0rc, 调优连接函数。
  • [1028 否] 修复2.x版本的二级代理问题和其他问题。
  • [1025 否] 调整 cn/hk 选择机制,默认mode=https。
  • [1024 是] 修复 php/paas 模式, GAE端向前兼容1.x/2.0.x协议(需重新上传服务端)。
  • [1023 是] 2.1.0 测试版, 智能判断 cn/hk 选择, 使用二进制协议, 请务必重传 GAE 服务端后使用。
  • [1022 否] 重新配置proxy.ini中的google_cn/google_hk设置
  • [1003 是] goagent 2.0.13 发布, 添加robots.txt防止搜索引擎收录, 客户端proxy.pac能够自动升级了.
  • [1002 是] goagent 2.0.12 发布, 优化proxy.ini的google_hk默认配置, wsgi.py支持设置 deny hosts.
  • [1001 否] goagent 2.0.11 发布, 兼容没有安装 gevent 环境。修复 NoneType object is not iterable 错误
  • [0930 否] goagent 2.0.9 发布,修复证书问题google_ipv6 不能使用的BUG 修复pac模式
  • [0929 是] goagent 2.0.8 发布, 请务必使用uploader重新上传 BUG 修复 用 gevent 重写客户端,多线程rangefetch
  • [0919 ] goagent 2.0.6 发布 加入 goagent-gtk.py 脚本,linux 下也可以使用 goagent 托盘图标了
  • [0831] goagent 2.0.5 发布, http://goo.gl/sxgfB (请务必使用uploader重新上传),修复youtube html5不能快进,针对长域名生成’*‘证书,php支持password验证。
  • [0830] goagent 2.0.4 发布,修复IMetroTwit不能登录的问题和企业内网总是跳转google的问题。
  • [0829] goagent 2.0.3 正式版发布,修复ISP的广告注入。
  • [0825 是] goagent 2.0.2 正式版发布:1.重写协议 2.提高普通网页加载速度 3.优化视频网站兼容性(youku/tudou/sina/acfun/bilibili) 4.优化 PAAS
  • [0825 是] 2.0.2正式版发布,优化视频。
  • [0821 是] 2.0.1测试版发布,重写协议,优化网站兼容性。
  • [0610 是] 1.9.1a1 测试版,优化独立主机上的 wsgi.py 服务端功能(需gevent支持),完整的 http 代理功能,理论上快于ssh。
  • [0608 否] 1.8.10版本,修复在ipv6环境下使用hk模式不稳定的问题,推荐更新。
  • [0605 否] 1.8.9版本,向前兼容proxy.ini文件。
  • [0604 是] 1.8.8发布,优化DNS部分,修复PAAS大文件下载问题。
  • [0530 否] 1.8.7测试版,把 PHP 改名为 PAAS。
  • [0518 是] 1.8.6发布,GAE/PHP服务端优化,建议重新上传。客户端尝试忽略失效的hosts文件。
  • [0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)
  • [0426 否]1.8.4发布。把fetch.php改名。
  • [0418 是]1.8.3发布。bug修复。重新打包proxy.exe和uploader.zip
  • [0416 否]1.8.2稳定版发布。优化google_hk策略.
  • [0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
  • [0405 是]1.8.0稳定版发布。主要包含以下改进: golang版本复活;SSL证书优化;为mobile端提供pac文件;客户端性能优化;客户端和服务端的bug修复;fetch.php支持大多数PaaS平台;更友好的uploader程序
  • [0115 否] 多PHP服务端支持,修复某些论坛不能登陆,网页载入性能优化,使用python26/psyco重新打包proxy.exe
  • [0104 否] 感谢@mqlapz提供的OpenWRT教程
  • [0101 GAE是] 修复观看youtube的html5版本不能快进和youtube有时断流的两个bug。

更新历史 2011

路线图 Roadmap

  • 2011年7月发布1.0 final版本
  • 支持ntlm认证
  • 支持iOS
  • 支持php服务端
  • 加密传输
  • 完美支持nicovideo.jp
  • 完善php fetch, 支持大部分网盘(部分完成,有待更多测试反馈)
  • 增强uploader功能
  • 支持WebOS
  • 发布go语言编写的GAE服务端
  • 支持OpenWRT
  • 多线程rangefetch
  • 支持大文件上传
  • 完美支持ntlm
  • 提示升级功能
  • 支持Ironpython(WP7.5)

原文:https://code.google.com/p/goagent/

翻墙问答:怎样用StoryMaker软件报料?

DC:  近年中国越来越多维权事件,有不少堵路、罢工等事件,由政府控制的传媒当然不会报导。只不过,听众要报料有时会遇到不少困难﹐李建军﹐有没有一些工具方便听众报料﹖

李:  在硬件,其实现时手机或平板电脑在功能上,已经做到剪辑新闻片段或照片的要求。现时不少智能手机和平板电脑的运算能力,已经与旧款手提电脑的相若,既然旧的电脑都可以做到编辑相片和影片的功能,那现在的手机和平板电脑就更加没有问题。

现时大部分听众报料,或成为公民记者的最大障碍,是没有一套很方便的工具,去将手机上的不同内容变成新闻材料。因为,手机上各类的编辑软件,都是为了日常生活应用而设计,并非设计作采访之用。而最近由多个志愿团体所资助开发的StoryMaker,就解决了很多未受过新闻采访训练的听众,在处理要报料的新闻材料时面对的各种问题。

DC:  其实好多听众都懂得用手机拍照或拍片,为何要用StoryMaker这软件,而不是用手机上各类常用软件就成﹖

李:  其实对大部分新闻机构而言,面对读者或听众报料最挫折的地方在于,由于读者或听众或未受正规新闻训练,未必懂得在现场获取正确的画面或角度,更不用说将材料以保密方式传送。很多时读者或听众要冒很大的保安风险,传送一直没有太大新闻价直的片段,这是相当费时失事的一件事,亦大大影响了事件曝光的机会率。

StoryMaker有简单介绍,教导使用者如何以最简便的方法制作和编辑一个新闻故事。而软件本身亦会有很多工具去指导未受过新闻训练的使用者选取画面角度,或在一些没有声音的影片或相片中加上声音旁白,大大减低了一般平民使用手机进行采取,并即时报料的难度。当然,StoryMaker亦有提供一些安全贴士,确保你报料后不会受当局秋后算账。

DC:  那怎样下载StoryMaker?

李:  现时StoryMaker只有Android版,需要Android 2.3.3或以上的作业系统,一如其他翻墙软件一样,太旧版的作业系统并不兼容,如果你能够用翻墙软件在手机上翻墙的话,那你的手机或平板电脑亦很大机会可以执行StoryMaker,因为大部分翻墙软件的最低系统要求,都是作业系统要在2.3.3或以上。虽然这软件仍然在测试阶段,但已经开放公众自由下载,只要在Google Play寻找一下StoryMaker,就会发现到这软件,并可以予以下载。

中国当局有可能为了阻挠公民记者的出现,封锁下载StoryMaker的Google Play网址,因此,请各位要下载StoryMaker前敬请先作翻墙,确保你下载StoryMaker途中并不会遇上麻烦。

DC:  StoryMaker看来是一个很好的软件,但使用时有什么技术问题需要大家注意一下?

李:  对大部分中国听众而言,StoryMaker现时最大问题只支援英文和阿拉伯文介面,但现时StoryMaker的义工,已经很努力研发中文版的StoryMaker介面,相信在不久的将来,中文听众都会享受到StoryMaker带来的好处。StoryMaker  的网页操作英文介绍﹐可点击以下网址http://www.youtube.com/watch?v=aY8YSpjXngY&feature=youtu.be 。

另一方面,暂时StoryMaker只有Android的测试版,仍然未有iOS以及Windows Phone的版本,但相信在未来亦会有在iOS上执行的版本。这软件仍然在测试阶段,欢迎有意使用的网友下载,并对软件应有的功能,以至用户介面设计提供意见。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-11292013100853.html?encoding=simplified

翻墙问答:镜像网站是否能突破中国封锁﹖

DC: 翻墙技术可谓推陈出新,最近有人研究新技术,替部分被中国当局封禁的网站进行镜像,藉此突破中国当局的封锁。这技术究竟是怎样的?

李: 其实现时很多网站都共用一个或多个主机,特别在虚拟主机的技术普及后,这种做法就更加普遍。而中国政府为避免引发外交紧张,以及干扰民众的日常生活,不会大规模以IP来阻止网民浏览网站。研究网络封锁的人就利用这个特点,在海外或中国租用一些多人共用的IP主机,而这些主机的域名都在亚马逊或谷歌之下,将敏感网站内容抄到镜像主机之内,那些未经加密的敏感字内容除外,大部分网站都可以透过这种寄生于常用主机的镜像手法提供一个未经中国当局封锁的版本,中国当局的封锁亦因此失败。因为中国当局如果作出太大规模的封锁的话,就会令中国网民相当不便,中国亦会蒙受相当大的经济损失。

DC: 这技术有什么优点?另一方面,又有什么缺点?

李: 这技术最大优点,对于使用者而言没有什么技术难度,因为对使用者而言,他们不需要安装任何软件就可以看到被中国当局封锁的内容。只要镜像的网站够多的话,中国当局要逐一封锁比较难,能够令敏感内容能够到达中国读者的电脑上。

但这技术缺点都不少,首先镜像网站是不能够解决关键字封锁,若然网站内有特定的敏感关键字的话,中国网民依然是看不到的,除非有关镜像网站在传送内容时作出加密,减低受中国当局关键字封锁干扰的机会。

另一方面,建立镜像网站需要大量的财政资源,这需要西方国家政府和非政府组织的大力捐助。而建立镜像网站亦有一定法律风险,有部分敏感内容供应商,未必愿意授权他人建立镜像网站,像有部分通讯社由于拒绝提供版权授权,而令志愿人士不能够建立镜像。而如果在中国国内建立镜像,协助建立镜像的个人或组织更可能要冒中国当局拘捕的风险。由于资源所限,建立镜像来突破这个方法,比较适合读者人数较多,以文字和图像为主的网站,因为成本相对比较低,对频宽需求亦比较低,就算将主机设在海外都问题不大。

有人指出,谷歌或亚马逊有可能在中国当局压力下清除这类网站,这视乎这类镜像网站有没有得到内容版权拥有人的授权,如果有的话,谷歌或亚马逊是很难有足够理由清除这类镜像网站,主动清除网站有可能在西方国家触发公关灾难,损害企业形像。因此,这种突破封锁的方法能否成功,相当取决于内容拥有人的态度,敏感内容拥有人愿意以公开和简易方法批出版权授权的话,就会有越多自愿人士建立镜像网站,突破封锁的成功机会亦越高。相信不少以传扬民主信息为主要成立目标的网站会很乐意提供相关授权,甚至自行以这类技术制造镜像网站,方便中国读者浏览网站。但对于以广告和版权费用为主要收入来源的通讯社和商营传媒,就很大机会拒绝提供版权授权,这亦限制了用这种反封锁方法看到内容的种类。

 

原文:http://www.rfa.org/cantonese/firewall_features/firewall-11222013093859.html?encoding=simplified

无界浏览测试版13.03c (2013年11月15日)

多谢大家的反馈,请帮助测试无界浏览测试版13.03c。

执行版:
http://wujieliulan.com/download/u1303c.exe
SHA1: 0075cb6831e6a94f088293315a00ddab166df10b
MD5: a6fc358df8d8324456cdd13cdb02bdaa

压缩版:
http://wujieliulan.com/download/u1303c.zip
SHA1: bbfc3992c45f08e0309c2f664318cd9a380eb134
MD5: ddcf763a4f34f3c949748b661c53de04

请检查数字签名.

谢谢!

原文:http://forums.internetfreedom.org/index.php?topic=19373.0

翻墙问:答网上信访制度安全吗?

DC: 根据中共十八届三中全会的公报,中共打算开放网上信访制度。比起以往亲身上京信访,网上信访是否会相对安全?

李: 网上信访肯定不会比亲身上访来得安全,一方面,现时未知北京中央政府会否将个别上访者的访问IP交予地方政府,或要求地方政府对付这些人。另一方面,地方政府公安机关会否要求当地电讯公司配合,提供在网上提交信访人士资料甚至作出监控。因此,就算要在网上进行信访都好,为保自己安全起见,应该隐藏自己的真实IP进行信访,最简单的方法就是翻墙后才去这些信访网站。因为翻墙后的IP地址已经是海外IP,而西方国家政府没有责任与中国当局合作,提供曾经访问信访网站人士的IP的资料,这样就避免了在网上上访,反而令自己身陷危险之中的情况。

在广东省的居民,亦可以考虑购买香港的预付卡手机上网上访,因为可以在中国漫游的预付卡,在香港购买时不用提供任何个人资料,中国当局比较难知道提供资料人士的身份。但由于手机有定位功能,有可能令自己行踪曝光,这是相对危险的做法。

DC﹕有关于DNS污染,可以讲是很多中国翻墙用户最头痛的问题之一,当发现自己家中的电脑DNS记录被污染,但又急于知道个别网址的真实IP时,有什么方法可以及时解决DNS污染的问题?

李: DNS记录污染确是一个困扰中国网民的问题,对于大部分网民来说,其实有些技术难度不高的方法,可以短暂解决由DNS污染导致的浏览问题。

对于只懂用浏览器的用家,可以前往像Whois.net之类的网址,然后选择DomainIPLookup功能,再输入你想去的网址,这类网站会随即提供一个正确IP,你只要在浏览器输入IP,如果中国当局未做全面封锁的话,是可以透过IP浏览被DNS污染影响的网址。

对于技术水平稍高的用家,例如懂用作业系统输入命令功能,如果你所用的电脑安装了Java虚拟机器的话,可以下载FWDnsResolver的小软件,在输入指令利用Java进行编译后,再下指令查询相关网址的IP,就会知道未被污染的正确网址。但由于现时Java有安全隐患问题,有部分电脑可能已经移除了Java虚拟机器,那就要在安装虚拟机器后才能执行这只软件。

这些方法虽然用起来,未必如修改作业系统HOSTS档案这样方便,只不过这方法的技术要求低,而且在一些不能够修改HOSTS档案的电脑,例如网咖的公用电脑,以及公司办公室的电脑,上述方法就算没有系统管理员权限都没有问题,可以在任何地方都简便地解决DNS污染问题。

DC: 其实上述方法和软件都十分简单,其实以简单方法解决DNS污染问题,对翻墙有什么帮助?

李: 有些热门网站,像Youtube和Facebook,解决了DNS污染问题都未必能解决翻墙的问题,因为中国当局一般不会针对Youtube的网址进行DNS污染,而是乾脆将Youtube相关IP封锁,这肯定需要翻墙软件的协助。

但对于一些知名度没有这样高的网站,或一些比较新的网站,中国当局未必会以拦截个别IP通讯的方式进行全面封锁,那中国当局就会以DNS污染的方式进行封锁,之后再按需要去决定是否要作IP封锁。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-11152013094723.html?encoding=simplified

Goagent发布3.0.8版

goagent 3.0.8 正式版下载 http://goo.gl/qFyRk 

公告

  • 3.0.8 版发布,采用 google_cn/google_hk 混合模式。速度慢的话,可以尝试 http + rc4 + password 选项。
  • 403 情况,请更新到最新版。

最近更新

  • [1111 否]goagent 3.0.8 发布, 采用 google_cn/google_hk 混合模式.
  • [1110 是]goagent 3.0.7 发布, 优化 rc4 加密.
  • [1106 是]goagent 3.0.6 发布, GAE 支持 rc4 加密选项.

简易教程 InstallGuide

常见问题 FAQ

  1. goagent是什么?
  2. 是否每次更新都要重新上传?
    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  3. 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到https://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。
  4. 用goagent访问twitter,自动跳转为mobile.twitter并返回403 Forbidden。
    • 检查查自己的id是不是以android开头或者apple,iphone啥的开头的了,参见  Issue 7634
  5. google reader提示404错误?
  6. 在 Linux/Mac 下如何安装 gevent?
  7. youtube不能上传以及看直播?
  8. 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
  9. uploader上传失败?
    • 400: Bad Request 到https://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
  10. 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
  11. 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
  12. 我是Mac/Linux用户怎么办?
    • 上传完服务端并设置好proxy.ini之后,在终端直接运行python proxy.py即可。需要Python版本2.7以上。Mac用户可以尝试 GoAgent Mac GUI 或者GoAgentX BreakWall
  13. Linux/Mac如何上传服务端?
    • 在server目录下运行”python uploader.zip”(没有引号),如果要上传python服务端的话,在server目录下运行”uploaddir=python python uploader.zip”(没有引号) 或者尝试GoAgentX以及BreakWall
  14. 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
  15. 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
  16. GAE在2011-09-01推出了新版的收费计划,如何规避?
    • 使用goagent 1.6以上版本的服务端。
  17. 如何使用php模式?
    1. 申请一个免费的php空间,然后通过在线代码编辑器或者ftp客户端把index.php上传到你申请到php网站的根目录。假设为http://goagent.php.com/index.php
    2. 访问你的index.php地址,比如http://goagent.php.com/fetch.php,如果没有问题的话,说明部署成功。
    3. 编辑proxy.ini[paas]项目, enable=1 isphp=1和fetchserver=你的index.php地址,重启goagent.exe即可。
    4. 图文教程请见http://ishare.cn.ms/archives/552
  18. 如何设为系统服务(开机自启动)?
    • 双击addto-startup.vbs即可。
  19. goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
  20. 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
  21. 为什么要导入goagent的证书?
    • 因为GAE平台限制,没法支持真正的ssl加密,goagent只能通过伪造证书的方式做到代理ssl加密的网站,这个证书就是用来欺骗浏览器的。参见 Issue 8031
  22. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
  23. Chrome下如何使用goagent?
  24. 需要装Python或者Google Appenginge SDK后才能用goagent吗?
    • 完全不用,goagent是绿色软件哦。
  25. goagent原理是什么?
  26. 支持gfwlist么?
    • 这个问题考虑过,但是还是放弃了。goagent需要保持简单快速,支持gfwlist请使用foxyproxy/autoproxy/switchysharp。
  27. 如何防止goagent被匿名使用(盗用)?
    • 目前goagent最新版是支持的,注意:本功能不会影响网速,请放心使用。
      • 详细设置方法
      • golang版本(目前暂时没有该版本可用):server\golang\fetch.go中const段落开头修改Password = "123456",重新上传fetch.go,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
      • python版本:先在server\python\wsgi.py和wsgi_old.py文件中开头修改__password__ = '123456',重新上传wsgi.py,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
  28. 怎样设置不显示气泡提示?
    • 用reshack/exescope等资源编辑工具把气泡提示字符串清空即可。
  29. 如何删除appengine.google.com上老的appid?
  30. 如何得到goagent的源代码?
    • goagent的代码和程序是一起的,源代码就是运行程序。
  31. MultiplexConnection Cannot hosts错误?
    • 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。
  32. 如何对goagent进行修改?
    • 客户端代码直接改local/proxy.py,改完重启goagent.exe即可;服务端改server/wsgi.py,改完用uploader.bat上传即可。
  33. 为什么要叫goagent,而不叫GoProxy?
    • 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不祥,于是就改成了goagent。

更新历史 2013

  • [1026 否]goagent 3.0.5 发布, 大量 bug 修复. 支持 adblock-chinalist.
  • [0813 是]goagent 3.0.4 发布,修复服务端 wsgi.py 的压缩优化造成的 twitter web 版 bug
  • [0812 否]goagent 3.0.3 发布,proxy.pac 加入 adblock 功能, windows 托盘图标支持设置 IE 代理。
  • [0715否]goagent 3.0.2 发布,支持 dropbox, 以及 bugfix for python27
  • [0526否]goagent 3.0.1 正式版发布。 修复 chrome 27 下的 youtube 异常问题。 增强 hosts 功能。
  • [0522否]goagent 3.0.0 测试版发布。 客户端迁移到 python 3.3 完善 mac/linux 下的 GUI loader
  • [0421是]goagent 2.1.17 发布,加入混淆选项预防数据包的特征过滤,需要更新服务端才能启用。
  • [0417是]goagent 2.1.16 发布,压缩请求header,每次请求header减小25%左右,参考数据 http://pastebin.com/8HnUZfKA
  • [0404否]goagent 2.1.15 发布,去除certmgr/msvcr100依赖;使用uvent解决win下的1024 连接限制;去除不必要的正则操作;合并证书.key和.crt文件。
  • [0319否]goagent 2.1.14 发布,减小内存占用。
  • [0309是]goagent 2.1.13 发布,优化视频速度和内存占用,提高内置 DNS Server 可用性。
  • [0303否]发布 Mac OSX 和 Linux x86/x86_64 的gevent 依赖包。
  • [0203否]goagent 2.1.12 发布,优化 google_hk 的抗干扰策略;验证GAE证书防止中间人攻击;优化 python27 打包方式。
  • [1221否]goagent 2.1.9-55(2.1.10dev)发布,正在开发公测中,请各位踊跃参与,详见更新记录。(仍然可以使用goagent 2.1.3服务端),linux用户请使用python2.7版本(不支持python3系列版本)
  • [1113 否] 随机化 ip 排序
  • [1111 否] 2.1.9正式版,加入ip速度检测(可能需要启动后运行一段时间才能稳定)
  • [1109 否] 2.1.8正式版,调优连接函数和域名解析
  • [1102 否] 2.1.7正式版,二次复用空闲的 https 连接, 比较明显提高 google_hk 速度, 修复uploader错误
  • [1102 否] 2.1.6正式版,修复 google 连接断开错误以及跳转白屏的问题, 详见http://it.solidot.org/article.pl?sid=12/10/31/0510237
  • [1031 否] 升级打包的gevent版本到1.0rc, 调优连接函数。
  • [1028 否] 修复2.x版本的二级代理问题和其他问题。
  • [1025 否] 调整 cn/hk 选择机制,默认mode=https。
  • [1024 是] 修复 php/paas 模式, GAE端向前兼容1.x/2.0.x协议(需重新上传服务端)。
  • [1023 是] 2.1.0 测试版, 智能判断 cn/hk 选择, 使用二进制协议, 请务必重传 GAE 服务端后使用。
  • [1022 否] 重新配置proxy.ini中的google_cn/google_hk设置
  • [1003 是] goagent 2.0.13 发布, 添加robots.txt防止搜索引擎收录, 客户端proxy.pac能够自动升级了.
  • [1002 是] goagent 2.0.12 发布, 优化proxy.ini的google_hk默认配置, wsgi.py支持设置 deny hosts.
  • [1001 否] goagent 2.0.11 发布, 兼容没有安装 gevent 环境。修复 NoneType object is not iterable 错误
  • [0930 否] goagent 2.0.9 发布,修复证书问题google_ipv6 不能使用的BUG 修复pac模式
  • [0929 是] goagent 2.0.8 发布, 请务必使用uploader重新上传 BUG 修复 用 gevent 重写客户端,多线程rangefetch
  • [0919 ] goagent 2.0.6 发布 加入 goagent-gtk.py 脚本,linux 下也可以使用 goagent 托盘图标了
  • [0831] goagent 2.0.5 发布, http://goo.gl/sxgfB (请务必使用uploader重新上传),修复youtube html5不能快进,针对长域名生成’*‘证书,php支持password验证。
  • [0830] goagent 2.0.4 发布,修复IMetroTwit不能登录的问题和企业内网总是跳转google的问题。
  • [0829] goagent 2.0.3 正式版发布,修复ISP的广告注入。
  • [0825 是] goagent 2.0.2 正式版发布:1.重写协议 2.提高普通网页加载速度 3.优化视频网站兼容性(youku/tudou/sina/acfun/bilibili) 4.优化 PAAS
  • [0825 是] 2.0.2正式版发布,优化视频。
  • [0821 是] 2.0.1测试版发布,重写协议,优化网站兼容性。
  • [0610 是] 1.9.1a1 测试版,优化独立主机上的 wsgi.py 服务端功能(需gevent支持),完整的 http 代理功能,理论上快于ssh。
  • [0608 否] 1.8.10版本,修复在ipv6环境下使用hk模式不稳定的问题,推荐更新。
  • [0605 否] 1.8.9版本,向前兼容proxy.ini文件。
  • [0604 是] 1.8.8发布,优化DNS部分,修复PAAS大文件下载问题。
  • [0530 否] 1.8.7测试版,把 PHP 改名为 PAAS。
  • [0518 是] 1.8.6发布,GAE/PHP服务端优化,建议重新上传。客户端尝试忽略失效的hosts文件。
  • [0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)
  • [0426 否]1.8.4发布。把fetch.php改名。
  • [0418 是]1.8.3发布。bug修复。重新打包proxy.exe和uploader.zip
  • [0416 否]1.8.2稳定版发布。优化google_hk策略.
  • [0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
  • [0405 是]1.8.0稳定版发布。主要包含以下改进: golang版本复活;SSL证书优化;为mobile端提供pac文件;客户端性能优化;客户端和服务端的bug修复;fetch.php支持大多数PaaS平台;更友好的uploader程序
  • [0115 否] 多PHP服务端支持,修复某些论坛不能登陆,网页载入性能优化,使用python26/psyco重新打包proxy.exe
  • [0104 否] 感谢@mqlapz提供的OpenWRT教程
  • [0101 GAE是] 修复观看youtube的html5版本不能快进和youtube有时断流的两个bug。

更新历史 2011

路线图 Roadmap

  • 2011年7月发布1.0 final版本
  • 支持ntlm认证
  • 支持iOS
  • 支持php服务端
  • 加密传输
  • 完美支持nicovideo.jp
  • 完善php fetch, 支持大部分网盘(部分完成,有待更多测试反馈)
  • 增强uploader功能
  • 支持WebOS
  • 发布go语言编写的GAE服务端
  • 支持OpenWRT
  • 多线程rangefetch
  • 支持大文件上传
  • 完美支持ntlm
  • 提示升级功能
  • 支持Ironpython(WP7.5)

原文:https://code.google.com/p/goagent/

自由门7.42版(11月8日)

自由门7.42增强突破封锁能力,专业版支持Windows 8.1,不需用管理员身份运行。

从自由门7.42版开始使用新的数字签名,具体请看http://dongtaiwang.com/loc/check.php

如果不能使用,请上传反馈信息。谢谢。

专业版: 支持Windows 8.1
http://dongtaiwang.com/loc/software/fg/742/fg742p.exe
http://dongtaiwang.com/loc/software/fg/742/fg742p.zip

专家版: 在Windows 8.1企业版下,不能使用IE或媒体播放器。
http://dongtaiwang.com/loc/software/fg/742/fg742x.exe
http://dongtaiwang.com/loc/software/fg/742/fg742x.zip

 

原文:http://forums.internetfreedom.org/index.php?topic=19354.0

翻墙问答:搜狗浏览器出现保安漏洞

Sougou620.jpg
搜狗浏览器主页。
Photo: RFA

DC: 近日在网上有人指,搜狗浏览器出现相当严重的保安漏洞,这保安漏洞有可能危及听众的个人私隐,请问搜狗浏览器这次出现了什么漏洞?而听众又有什么浏览器可以选择?

李: 这次被网友发现的搜狗浏览器漏洞相当严重,搜狗浏览器用户使用QQ帐号登入后,赫然见到其他人的各类户口密码,当中包括银行账户以及支付宝之类敏感户口密码。虽然未知搜狗浏览器这漏洞的成因,只不过在现阶段,使用搜狗浏览器确有可能要冒相当的风险。

一直以来,我们都不鼓励听众使用由中国公司开发的保安和防毒软件,这次事件后,由中国公司开发或改写的浏览器,我们都不鼓励听众使用。

海外公司开发的浏览器之所以相对安全,因为现时四大主流浏览器中,Firefox、  Chrome和Safari都是开放源码浏览器,一旦出现保安漏洞,很快会有人出手堵塞,并不会引发这类保安灾难。而微软由于是一间总部设于美国的公司,若然有太严重的漏洞,不单公司声誉受损,亦可能引来集体诉讼,因此近年IE在保安上大有改善,至少没有以往IE这么多漏洞,让用户感到提心吊胆。

但这次搜狗浏览器的保安漏洞,不单反映了中国公司在开发软件时,对安全问题重视得不够,更令用户担心这些浏览器有可能有一些后门,让中国当局偷取资料,而这些漏洞亦可被各类黑客所利用。因此,为顾及自己上网时的安全,不要再用搜狗之类浏览器。开放源码的浏览器,对用户最为安全可靠。而现时开放源码的浏览器普遍都有简体中文版本,要使用中文用户介面的浏览器,并不一定要用中国公司开发的浏览器。

DC: 上周翻墙问答都提过,由于Windows 8.1在保安设计上有重大改动,令不少翻墙软件都无法执行。而最近自由门推出了新版,那有没有解决在Windows 8.1上执行困难的问题?

李: 自由门刚推出的7.41版,以及无界浏览在10月31日推出的13.02b版,都大致上解决了Windows 8.1无法运行的问题,至少不需要在管理员模式下才能执行翻墙软件,扫除了网咖使用翻墙软件的障碍。

现时只剩下自由门7.41的专家版,在Windows 8.1的企业版下,并不能打开IE以及Windows Media Player,一向惯用专家版的朋友,请暂时改用专业版直至新版推出为止,但相信这问题在下一版的自由门会大致上得到解决。而现时无界浏览在Windows 8.1执行时,有时会出现不稳定状况,在执行途中突然跳出,这需要用户多加注意。由于Windows 8.1是一个新作业系统,翻墙软件在新作业系统中运行不稳定,亦属正常的现象。

在Windows 8.1上,如果你发现翻墙速度缓慢,那与Windows 8.1无关,而是在中共十八届三中全会即将召开的时候,中国当局再度对网络封锁升级,导致翻墙软件翻墙缓慢甚至失败。虽然翻墙软件开发商正加紧应对新的封锁,但在未来这个周末,依赖翻墙上网的朋友,可能要面对翻墙的问题,不论你有没有将作业系统升级到Windows 8.1,要面对的上网困难都不会有太大的分别,有可能各类不同的翻墙方法都要同时使用,以应对这一轮的封锁。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-11082013094525.html?encoding=simplified

自由门7.41版(11月7日)

自由门7.41版测试版升级为正式版。欢迎大家继续反馈。

自由门7.41版增强突破封锁能力,支持Windows 8.1,不需用管理员身份运行。

从自由门7.41版开始使用新的数字签名,具体请看http://dongtaiwang.com/loc/check.php

如果不能使用,请上传反馈信息。谢谢。

专业版:
http://dongtaiwang.com/loc/software/fg/741/fg741p.exe
http://dongtaiwang.com/loc/software/fg/741/fg741p.zip

专家版:
http://dongtaiwang.com/loc/software/fg/741/fg741x.exe
http://dongtaiwang.com/loc/software/fg/741/fg741x.zip

原文:http://forums.internetfreedom.org/index.php?topic=19340.0

Goagent发布3.0.6版

goagent 3.0.6 正式版下载 http://goo.gl/qFyRk goagent 2.1.17 正式版下载 https://goo.gl/sxgfB

公告

  • youtube 缓冲较慢的情况, 请更新到最新版.

最近更新

  • [1106 是]goagent 3.0.6 发布, GAE 支持 rc4 加密选项.

简易教程 InstallGuide

常见问题 FAQ

  1. goagent是什么?
  2. 是否每次更新都要重新上传?
    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  3. 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到https://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。
  4. 用goagent访问twitter,自动跳转为mobile.twitter并返回403 Forbidden。
    • 检查查自己的id是不是以android开头或者apple,iphone啥的开头的了,参见  Issue 7634
  5. google reader提示404错误?
  6. 在 Linux/Mac 下如何安装 gevent?
  7. youtube不能上传以及看直播?
  8. 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
  9. uploader上传失败?
    • 400: Bad Request 到https://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
  10. 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
  11. 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
  12. 我是Mac/Linux用户怎么办?
    • 上传完服务端并设置好proxy.ini之后,在终端直接运行python proxy.py即可。需要Python版本2.7以上。Mac用户可以尝试 GoAgent Mac GUI 或者GoAgentX BreakWall
  13. Linux/Mac如何上传服务端?
    • 在server目录下运行”python uploader.zip”(没有引号),如果要上传python服务端的话,在server目录下运行”uploaddir=python python uploader.zip”(没有引号) 或者尝试GoAgentX以及BreakWall
  14. 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
  15. 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
  16. GAE在2011-09-01推出了新版的收费计划,如何规避?
    • 使用goagent 1.6以上版本的服务端。
  17. 如何使用php模式?
    1. 申请一个免费的php空间,然后通过在线代码编辑器或者ftp客户端把index.php上传到你申请到php网站的根目录。假设为http://goagent.php.com/index.php
    2. 访问你的index.php地址,比如http://goagent.php.com/fetch.php,如果没有问题的话,说明部署成功。
    3. 编辑proxy.ini[paas]项目, enable=1 isphp=1和fetchserver=你的index.php地址,重启goagent.exe即可。
    4. 图文教程请见http://ishare.cn.ms/archives/552
  18. 如何设为系统服务(开机自启动)?
    • 双击addto-startup.vbs即可。
  19. goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
  20. 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
  21. 为什么要导入goagent的证书?
    • 因为GAE平台限制,没法支持真正的ssl加密,goagent只能通过伪造证书的方式做到代理ssl加密的网站,这个证书就是用来欺骗浏览器的。参见 Issue 8031
  22. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
  23. Chrome下如何使用goagent?
  24. 需要装Python或者Google Appenginge SDK后才能用goagent吗?
    • 完全不用,goagent是绿色软件哦。
  25. goagent原理是什么?
  26. 支持gfwlist么?
    • 这个问题考虑过,但是还是放弃了。goagent需要保持简单快速,支持gfwlist请使用foxyproxy/autoproxy/switchysharp。
  27. 如何防止goagent被匿名使用(盗用)?
    • 目前goagent最新版是支持的,注意:本功能不会影响网速,请放心使用。
      • 详细设置方法
      • golang版本(目前暂时没有该版本可用):server\golang\fetch.go中const段落开头修改Password = "123456",重新上传fetch.go,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
      • python版本:先在server\python\wsgi.py和wsgi_old.py文件中开头修改__password__ = '123456',重新上传wsgi.py,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
  28. 怎样设置不显示气泡提示?
    • 用reshack/exescope等资源编辑工具把气泡提示字符串清空即可。
  29. 如何删除appengine.google.com上老的appid?
  30. 如何得到goagent的源代码?
    • goagent的代码和程序是一起的,源代码就是运行程序。
  31. MultiplexConnection Cannot hosts错误?
    • 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。
  32. 如何对goagent进行修改?
    • 客户端代码直接改local/proxy.py,改完重启goagent.exe即可;服务端改server/wsgi.py,改完用uploader.bat上传即可。
  33. 为什么要叫goagent,而不叫GoProxy?
    • 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不祥,于是就改成了goagent。

更新历史 2013

  • [1026 否]goagent 3.0.5 发布, 大量 bug 修复. 支持 adblock-chinalist.
  • [0813 是]goagent 3.0.4 发布,修复服务端 wsgi.py 的压缩优化造成的 twitter web 版 bug
  • [0812 否]goagent 3.0.3 发布,proxy.pac 加入 adblock 功能, windows 托盘图标支持设置 IE 代理。
  • [0715否]goagent 3.0.2 发布,支持 dropbox, 以及 bugfix for python27
  • [0526否]goagent 3.0.1 正式版发布。 修复 chrome 27 下的 youtube 异常问题。 增强 hosts 功能。
  • [0522否]goagent 3.0.0 测试版发布。 客户端迁移到 python 3.3 完善 mac/linux 下的 GUI loader
  • [0421是]goagent 2.1.17 发布,加入混淆选项预防数据包的特征过滤,需要更新服务端才能启用。
  • [0417是]goagent 2.1.16 发布,压缩请求header,每次请求header减小25%左右,参考数据 http://pastebin.com/8HnUZfKA
  • [0404否]goagent 2.1.15 发布,去除certmgr/msvcr100依赖;使用uvent解决win下的1024 连接限制;去除不必要的正则操作;合并证书.key和.crt文件。
  • [0319否]goagent 2.1.14 发布,减小内存占用。
  • [0309是]goagent 2.1.13 发布,优化视频速度和内存占用,提高内置 DNS Server 可用性。
  • [0303否]发布 Mac OSX 和 Linux x86/x86_64 的gevent 依赖包。
  • [0203否]goagent 2.1.12 发布,优化 google_hk 的抗干扰策略;验证GAE证书防止中间人攻击;优化 python27 打包方式。
  • [1221否]goagent 2.1.9-55(2.1.10dev)发布,正在开发公测中,请各位踊跃参与,详见更新记录。(仍然可以使用goagent 2.1.3服务端),linux用户请使用python2.7版本(不支持python3系列版本)
  • [1113 否] 随机化 ip 排序
  • [1111 否] 2.1.9正式版,加入ip速度检测(可能需要启动后运行一段时间才能稳定)
  • [1109 否] 2.1.8正式版,调优连接函数和域名解析
  • [1102 否] 2.1.7正式版,二次复用空闲的 https 连接, 比较明显提高 google_hk 速度, 修复uploader错误
  • [1102 否] 2.1.6正式版,修复 google 连接断开错误以及跳转白屏的问题, 详见http://it.solidot.org/article.pl?sid=12/10/31/0510237
  • [1031 否] 升级打包的gevent版本到1.0rc, 调优连接函数。
  • [1028 否] 修复2.x版本的二级代理问题和其他问题。
  • [1025 否] 调整 cn/hk 选择机制,默认mode=https。
  • [1024 是] 修复 php/paas 模式, GAE端向前兼容1.x/2.0.x协议(需重新上传服务端)。
  • [1023 是] 2.1.0 测试版, 智能判断 cn/hk 选择, 使用二进制协议, 请务必重传 GAE 服务端后使用。
  • [1022 否] 重新配置proxy.ini中的google_cn/google_hk设置
  • [1003 是] goagent 2.0.13 发布, 添加robots.txt防止搜索引擎收录, 客户端proxy.pac能够自动升级了.
  • [1002 是] goagent 2.0.12 发布, 优化proxy.ini的google_hk默认配置, wsgi.py支持设置 deny hosts.
  • [1001 否] goagent 2.0.11 发布, 兼容没有安装 gevent 环境。修复 NoneType object is not iterable 错误
  • [0930 否] goagent 2.0.9 发布,修复证书问题google_ipv6 不能使用的BUG 修复pac模式
  • [0929 是] goagent 2.0.8 发布, 请务必使用uploader重新上传 BUG 修复 用 gevent 重写客户端,多线程rangefetch
  • [0919 ] goagent 2.0.6 发布 加入 goagent-gtk.py 脚本,linux 下也可以使用 goagent 托盘图标了
  • [0831] goagent 2.0.5 发布, http://goo.gl/sxgfB (请务必使用uploader重新上传),修复youtube html5不能快进,针对长域名生成’*‘证书,php支持password验证。
  • [0830] goagent 2.0.4 发布,修复IMetroTwit不能登录的问题和企业内网总是跳转google的问题。
  • [0829] goagent 2.0.3 正式版发布,修复ISP的广告注入。
  • [0825 是] goagent 2.0.2 正式版发布:1.重写协议 2.提高普通网页加载速度 3.优化视频网站兼容性(youku/tudou/sina/acfun/bilibili) 4.优化 PAAS
  • [0825 是] 2.0.2正式版发布,优化视频。
  • [0821 是] 2.0.1测试版发布,重写协议,优化网站兼容性。
  • [0610 是] 1.9.1a1 测试版,优化独立主机上的 wsgi.py 服务端功能(需gevent支持),完整的 http 代理功能,理论上快于ssh。
  • [0608 否] 1.8.10版本,修复在ipv6环境下使用hk模式不稳定的问题,推荐更新。
  • [0605 否] 1.8.9版本,向前兼容proxy.ini文件。
  • [0604 是] 1.8.8发布,优化DNS部分,修复PAAS大文件下载问题。
  • [0530 否] 1.8.7测试版,把 PHP 改名为 PAAS。
  • [0518 是] 1.8.6发布,GAE/PHP服务端优化,建议重新上传。客户端尝试忽略失效的hosts文件。
  • [0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)
  • [0426 否]1.8.4发布。把fetch.php改名。
  • [0418 是]1.8.3发布。bug修复。重新打包proxy.exe和uploader.zip
  • [0416 否]1.8.2稳定版发布。优化google_hk策略.
  • [0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
  • [0405 是]1.8.0稳定版发布。主要包含以下改进: golang版本复活;SSL证书优化;为mobile端提供pac文件;客户端性能优化;客户端和服务端的bug修复;fetch.php支持大多数PaaS平台;更友好的uploader程序
  • [0115 否] 多PHP服务端支持,修复某些论坛不能登陆,网页载入性能优化,使用python26/psyco重新打包proxy.exe
  • [0104 否] 感谢@mqlapz提供的OpenWRT教程
  • [0101 GAE是] 修复观看youtube的html5版本不能快进和youtube有时断流的两个bug。

更新历史 2011

路线图 Roadmap

  • 2011年7月发布1.0 final版本
  • 支持ntlm认证
  • 支持iOS
  • 支持php服务端
  • 加密传输
  • 完美支持nicovideo.jp
  • 完善php fetch, 支持大部分网盘(部分完成,有待更多测试反馈)
  • 增强uploader功能
  • 支持WebOS
  • 发布go语言编写的GAE服务端
  • 支持OpenWRT
  • 多线程rangefetch
  • 支持大文件上传
  • 完美支持ntlm
  • 提示升级功能
  • 支持Ironpython(WP7.5)

原文:https://code.google.com/p/goagent/

翻墙问答﹕Windows 8.1出现翻墙问题怎办﹖

DC: 最近有不少人都将Windows 8升级成Windows 8.1,但不少人都发现翻墙软件无法在Windows 8.1中运行。那是否代表Windows 8.1无法翻墙?如果仍然想翻墙的话,在Windows 8.1又怎样翻墙?

李: 由于Windows 8.1在作业系统的保安设计上作出重大改动,而微软明显未将相关改动通知翻墙软件开发商,因此导致照旧有Windows保安设计去编写的翻墙软件,在新的Windows 8.1中被系统阻止执行,无法翻墙。

现时用无界浏览的听众,必须在打开翻墙软件时同时按住Shift掣,这样才能让系统强制执行无界浏览翻墙。

而使用自由门的朋友,有两个方法可以让你成功翻墙,你可以用管理员身份执行Windows 8.1,再执行自由门。如果要同时正常浏览动态网主页,就要在Internet选项中选择关闭增强保护模式,才能够让IE正常浏览动态网。相信翻墙软件开发商在未来数月开发适应Windows 8.1新设定的翻墙软件,才能够彻底解决Windows 8.1的翻墙问题。如果你十分依赖自由门和无界浏览来翻墙的话,我建议暂时不要升级做Windows 8.1,直至有适合Windows 8.1运行的翻墙软件为止。

由于自由门在Windows 8.1之下要用管理员身份才能执行,有部分网吧不会让一般用户在管理员模式下执行软件,在网吧最好挑选执行Windows 7或Windows 8的电脑,在执行翻墙软件时会少一些麻烦。因为网吧主人未必会因用户要用到翻墙软件,而特别将管理员权限开放予用户。但相信现时已经将电脑作业系统升级为Windows 8.1的网咖并不多。
至于VPN方面,暂时未有任何使用VPN翻墙的用家,因Windows 8.1而出现翻墙失败的报告。除了无界浏览和自由门,使用VPN也是已经升了级做Windows 8.1的网友暂时解决翻墙问题的方法。因为暂时不清楚微软会否向翻墙软件开发商提供资料,解决由Windows 8.1新设计所引发的问题。亦不清楚一旦微软没有提供仔细的资料,翻墙软件的开发商要多少时间开发新的翻墙软件。

DC: 在很多翻墙软件传出翻墙失败报告后,无界浏览以及同一公司开发的安卓一点通都出了新版,那有没有解决当前中国当局的加强封锁?

李: 无界浏览在10月28日推出了13.02a版,亦在10月29日推出供Android平板电脑和手机使用的安卓一点通2.3a测试版。暂时为止,这两只翻墙软件都能够顺利翻墙,暂时未收到翻墙失败的报告。现时要翻墙的话,这两只软件都可以考虑。由于安卓一点通2.3a是测试版,尽管现时的表现已经十分稳定,但如果不急的话,大家亦可以等到一点通2.3a推出正式版后才下载亦未迟。

但要注意的是,虽然无界浏览13.02a版在Windows 8.1正式上市后推出,但一如我刚才所讲,微软未有将Windows 8.1的新保安设计资料交予翻墙软件开发商,因此就算13.02a版,都仍然在Windows 8.1运行时有问题出现,有可能在稍后的 13.03甚至更新的版本,才有希望解决Windows 8.1的问题。现时无界浏览新的翻墙软件,主力解决当前中国网民翻墙难的问题。

另一方面,北京天安门最近的撞车事件,有可能令中国当局加强封网,如果翻墙时再度遇上麻烦或速度缓慢的话,就要等无界浏览方面的技术人员尽速研发新软件,应对中国当局的新封锁。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-11012013104732.html?encoding=simplified

自由门7.41版-测试1(11月6日)

自由门7.41版增强突破封锁能力,支持Windows 8.1,不需用管理员身份运行。 欢迎大家测试反馈。

从自由门7.41版开始使用新的数字签名,具体请看http://dongtaiwang.com/loc/check.php

专业版
http://dongtaiwang.com/loc/beta/fg741pb1.exe
http://dongtaiwang.com/loc/beta/fg741pb1.zip

原文:http://forums.internetfreedom.org/index.php?topic=19339.0

无界浏览测试版13.03b (2013年11月3日)

多谢大家的及时反馈,请帮助测试无界浏览测试版13.03b。

执行版:
http://wujieliulan.com/download/u1303b.exe
SHA1: 0f3bf2fb9d083e60378080eeafc7a56aeb1dedfb
MD5: 6b980b7b6ec9a0706533e49ca84f831b

压缩版:
http://wujieliulan.com/download/u1303b.zip
SHA1: 1070ca2260f039c71b9a7caedcdf13eb4f354cae
MD5: fad7b6b24e8269a7a4d97f11faece865

请检查数字签名.

谢谢!

原文:http://forums.internetfreedom.org/index.php?topic=19329.0

加关注

每发布一篇新博文的同时向您的邮箱发送备份。

Join 276 other followers