不明真相的群众！

2012年6月12日星期二

[GFW BLOG（功夫网与翻墙）] 限时领量20000个OkayFreedom VPN 帐户

原文：http://www.safebeta.cn/show.php?tid=26344

Okay Freedom是一个VPN工具，它允许隐藏你的互联网连接，获得来自美国，英国或瑞士的IP地址。现在CHIP读者可免费下载OkayFreedom VPN，仅限20,000个许可证。为了获得许可之一，你必须造访OkayFreedom的网站注册一个免费的用户，可以使用一个月和5 GB的测试数据量。

促销详情:

1. 只要造访促销网页点击进入

2. 点击“Zum Download”进入下载页面下载并安装，根据提示领取激活进行激活。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/12/2012 09:55:00 PM

--
1、翻墙利器赛风3下载地址： http://dld.bz/caonima326 ，http://dld.bz/caonima745/
2、我们的订阅地址：http://feeds2.feedburner.com/chinagfwblog
3、停止订阅，请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城，你可以到达世界上的每一个角落。（Across the Great Firewall, you can reach every corner in the world.）

2012年6月9日星期六

[GFW BLOG（功夫网与翻墙）] 提供一个免费的SSH服务

原文：http://luacloud.com/2012/provide-a-free-ssh-service.html

说是免费的SSH服务，其实只有一天，但是对于不是经常使用的来说其实很方便，申请速度很快，即时开通，很稳定，速度也不错。

可以用来应急使用。

申请地址

用chrome的，可以安装Proxy Switchy扩展并配合MyEntunnel来实现翻墙的效果。

根据我下面的图中设置就可以了，我想这三张图足够说明设置方法了吧。

MyEnTunnel设置界面

Switchy设置界面

上图的规则列表请复制这个：http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt

使用的时候，先打开MyEnTunnel，连接后在使用Switchy按钮，采用你设置的名称连接，就可以了。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/09/2012 09:43:00 PM

[GFW BLOG（功夫网与翻墙）] APJPHosting提供免费APJP代理服务

原文：http://igfw.net/archives/9789

APJP是一种基于Java的开放源代码加密代理系统。用户（客户端）和代理服务器之间交换的数据完全加密。因此，APJP 提供了很多更好的安全性和匿名性。APPP是其Python实现的分支。

APJPHosting提供免费APJP代理服务。单击主页的按钮可获取当前的 APJP 客户端设置（不定期更新）。

官方主页：抱歉，只有对本站任何文章发表过评论才能阅读隐藏内容。

点击“Get United States server settings”会看到一个广告页面（见上图），等待5秒后点击“跳过广告”即可看到APJP和APPP的配置信息（如下图）。

按照配置信息修改APJP.properties或APPP.ini文件后运行，设置浏览器代理为127.0.0.1端口10000即可使用代理（访问https需导入APJP.pem或APPP.pem证书）。

APJP详细使用教程可以参考http://igfw.net/archives/5508一文相关部分，APPP详细使用教程可以参考http://igfw.net/archives/9560一文相关部分。

这个是以前@twfcc给我说的，他说可能是@ jvansteirteghem搭建的，不过@gkmuse说不是（说那网址注册人地址填的是上海），不过无论是谁建的倒是可以正常使用，就是不知是否安全，有能力的还是自己搭建为好（@ jvansteirteghem是APJP程序开发者、@twfcc和@gkmuse是APJP的Wiki维护者，APJP的相关问题可以在推特上咨询他们）。

本文原始地址：http://igfw.net/archives/9789

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/09/2012 09:38:00 PM

[GFW BLOG（功夫网与翻墙）] 翻墙利器-Froxy

原文：http://briteming.blogspot.com/2012/06/froxy.html

Froxy is a proxy which helps user get through the company firewall. Users can config their own blocked web sites in the configuration file and set the proxy server to froxy server. The froxy will help user to fetch these blocked web sites using Google App Engine instead of the way user used before.
System required:
    Any Operation System
    Java SDK 5 must be installed

Configuration
    Froxy IP, you have to put IP address of the machine which is running this Froxy here. For example, you can put 10.0.0.24, if you use this machine to start Froxy.
    FroxyPort, the port you want to start the Froxy.
    UseProxy, if the machine can’t access the internet directly, then you can use the original proxy. Here you should put “true” (no quote).
    LocalProxy, the local proxy ip address or machine name.
    ProxyPort, the local proxy port.
    ProxyMask, the blocked web sites which you want to use this Froxy, separated by comma.
    DirectAccess, the website you can directly access, no proxy will be used. For example, you can put your intranet address here.
    DefaultProxy, the default proxy the browser used before we use this new proxy tool. If it was directly connected to the Internet, then use “DIRECT” (no quote). If it is not, the format is PROXY IP:Port. For example, you can put original http proxy “PROXY 10.0.0.21:80″ (no quote) here.
    RemoteServer, this is the remote servers the Froxy is going to use. Usually you don’t have to change. But if too many users use the Froxy, you may need to add new servers. I will publish new servers if existing quota is used up.

Surfing
After the configuraton, you can start the Froxy.
    In Linux, please use startup.sh.
    In Window, please use startup.bat.

Put your browser’s automatical proxy setting(firefox) or automatical configration script(IE) as “http://[Froxy IP]:FroxyPort/pac”. Now, the froxy will automatically forward your block websites’ request to app engines. For the other sites, it will use your setting DefaultProxy. Enjoy yourself.

项目地址：http://code.google.com/p/froxy/
下载地址：http://code.google.com/p/froxy/downloads/list
http://froxy.googlecode.com/files/froxy_0.1.zip 下载froxy_0.1.zip后，解压之，进入froxy_0.1/dist/,修改里面的config.properties文件，把 FroxyIP=后面的值改为127.0.0.1，FroxyPort=后面的值改为本机未被占用的端口号，比如8899（如果8888在你的本机已被占用）;LocalProxy=后面的值改为北京谷歌的ip,比如203.208.39.99,DefaultProxy=PROXY空格后面的值改为 203.208.39.99:80,保存更改。然后双击FroxyClient.jar，然后设置浏览器的http代理为127.0.0.1:8899, 即可翻墙。其实它是用gae空间来做代理的，只是我们无法修改其服务器端的设置。
可惜的是用这个代理工具看不了youtube.

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/09/2012 09:35:00 PM

2012年6月8日星期五

[GFW BLOG（功夫网与翻墙）] pptp vpn 安装配置

原文：http://www.e2fsck.org/pptp-vpn-installation-configuration.html

vpn 的作用就不说了，我这里用的是 CentOS 6.2 32位

第一步下载软件

[root@e2fsck ~]# yum install libpcap ppp iptables

[root@e2fsck ~]# wget http://poptop.sourceforge.net/yum/stable/rhel6Server/i386/pptpd-1.3.4-2.el6.i686.rpm

[root@e2fsck ~]# rpm -ivh pptpd-1.3.4-2.el6.i686.rpm

以后在 www.e2fsck.org 上也放上这些软件，方便大家下载用

第二步配置文件

1. 更改options.pptpd文件

[root@e2fsck ~]# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

[root@e2fsck ~]# vi /etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.87.241.170 #这里的DNS可以查看服务器本机使用的地址，实在不行就换 8.8.8.8
ms-dns 64.81.45.2

2. 配置帐号密码

[root@e2fsck ~]# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak

[root@e2fsck ~]# vi /etc/ppp/chap-secrets

username pptpd password * #这里改成你自己的

3. pptpd配置文件

[root@e2fsck ~]# mv /etc/pptpd.conf /etc/pptpd.conf.bak

[root@e2fsck ~]# vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.8.1
remoteip 192.168.8.66-88

拨号后得到的IP在 192.168.8.66到192.168.8.88之间

4. sysctl配置

[root@e2fsck ~]# vi /etc/sysctl.conf

修改下面这行

net.ipv4.ip_forward = 1

保存退出后执行

[root@e2fsck ~]# sysctl -p

第三步启动 pptp 服务器

[root@e2fsck ~]# service pptpd start

第四步 iptables设置

[root@e2fsck ~]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.8.0/24 -j MASQUERADE

[root@e2fsck ~]# iptables -A INPUT -p tcp –dport 1723 -j ACCEPT

[root@e2fsck ~]# iptables -I INPUT -p gre -j ACCEPT

[root@e2fsck ~]# service iptables save

如果出现警告： Warning – secret file /etc/ppp/pap-secrets has world and/or group access Warning – secret file /etc/ppp/chap-secrets has world and/or group access

只要去掉这两个文件的权限即可: chmod 600 /etc/ppp/*-secrets

第五步客户端设置

XP 客户端"本地连接"里，把第一DNS改成"8.8.8.8"

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/08/2012 05:53:00 PM

[GFW BLOG（功夫网与翻墙）] OpenVPN安装配置

原文：http://www.e2fsck.org/openvpn-installation-configuration.html

前言：一直在用PPTP VPN用的挺好的，但发现openvpn用的人很多，于是我也来安装一下看看, 192.168.0.6为外网IP

第一步安装准备

1. 关闭 selinux 和 iptables

2. 安装 openssl

安装lzo

[root@dota ~]# tar xvf lzo-2.04.tar.gz

[root@dota ~]# cd lzo-2.04

[root@dota lzo-2.04]# ./configure

[root@dota lzo-2.04]# make && make install

3. 下载安装 openvpn

[root@dota ~]# wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.1.tar.gz

[root@dota ~]# tar xvf openvpn-2.2.1.tar.gz

[root@dota ~]# cd openvpn-2.2.1

[root@dota openvpn-2.2.1]# ./configure

[root@dota openvpn-2.2.1]# make && make install

4. 检查 tun 是否安装

[root@dota openvpn-2.2.1]# modinfo tun

5. 启用IP转发

[root@dota openvpn-2.2.1]# echo 1 > /proc/sys/net/ipv4/ip_forward

这个要加到开机启动里

6. 复制配置文件

[root@dota openvpn-2.2.1]# mkdir -p /etc/openvpn

[root@dota openvpn-2.2.1]# cp -r * /etc/openvpn/

[root@dota ~]# cp -r sample-config-files/server.conf /etc/openvpn/

7. 创建主CA证书及密钥

[root@dota openvpn-2.2.1]# cd /etc/openvpn/easy-rsa/2.0/

[root@dota 2.0]# vi vars

把下面的内容改下

export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”JS”
export KEY_CITY=”Suzhou”
export KEY_ORG=”google.com”
export KEY_EMAIL=”test@google.com”

[root@dota 2.0]# . ./vars （注意. .中间有个空格，成功会出现下面的提示）
NOTE: If you run ./clean-all, I will be doing a rm -rf on /root/openvpn-2.2.1/easy-rsa/2.0/keys

[root@dota 2.0]# ./clean-all

[root@dota 2.0]# ./build-ca

一路回车即可。

8. 为服务器创建证书和密钥

[root@dota 2.0]# ./build-key-server server

一路回车，最后2个 y 确认即可。

[root@dota 2.0]# ./build-dh

安装 server 所需的 CA 证书

[root@dota 2.0]# cp keys/ca.crt ../
[root@dota 2.0]# cp keys/dh1024.pem ../
[root@dota 2.0]# cp keys/server.key ../
[root@dota 2.0]# cp keys/server.crt ../

然后编辑配置文件

[root@dota 2.0]# cd ../..

[root@dota openvpn]# vi server.conf

修改成如下配置

dev tap
;dev tun

push “dhcp-option DNS 8.8.8.8″
push “dhcp-option DNS 8.8.4.4″

ca /etc/openvpn/easy-rsa/ca.crt
cert /etc/openvpn/easy-rsa/server.crt
key /etc/openvpn/easy-rsa/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/dh1024.pem

再添加1行

push “redirect-gateway def1″ #重定向客户端网关为VPN服务器的网关

9. 启动 openvpn server

[root@dota openvpn]# cp -r /etc/openvpn/sample-scripts/openvpn.init /etc/init.d/openvpn

[root@dota openvpn]# chmod 755 /etc/init.d/openvpn

[root@dota openvpn]# service openvpn restart
正在关闭openvpn：[确定]
正在启动 openvpn：[确定]
[root@dota openvpn]# chkconfig openvpn on

10. 创建客户端证书

[root@dota 2.0]# cd /root/openvpn-2.2.1/easy-rsa/2.0/build-key

[root@dota 2.0]# ./build-key client

一路回车，最后2个 y 确认即可。

[root@dota 2.0]# ./build-dh

11. 在 iptables 中开启 udp 的 1194 端口

[root@dota openvpn-2.2.1]# iptables -A INPUT -p udp -m udp –dport 1194 -m state –state NEW -j ACCEPT

12. 转发所有来自 10.8.0.0网段的流量

[root@dota openvpn-2.2.1]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

转发地址：

[root@dota keys]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source 192.168.0.6

第二步客户端配置

把 /root/openvpn-2.2.1/easy-rsa/2.0/keys 目录下的 ca.crt、client.crt、client.key 和

/root/openvpn-2.2.1/sample-config-files 目录下的 client.conf 放到客户端安装的 config 目录下

然后 XP 上安装

openvpn-2.0.9-gui-1.0.3-install.exe

安装好后把sample-config目录下的client.ovpn拷贝到config目录下，然后编辑

client

dev tap
;dev tun

remote 192.168.0.6 1194

persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

redirect-gateway def1

然后，桌面右下角，右键红色的图标，连接

附：如果不能上国外网站，请把

XP 客户端“本地连接”里，把第一DNS改成“8.8.8.8”

错误：

1. 如果提示 619 错误，则查看“本地连接”防火墙那栏，会提示有个 windows 服务没开，打开就可以了。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/08/2012 05:51:00 PM

[GFW BLOG（功夫网与翻墙）] Hotspot Shield VPN Android版正式推出（免费VPN翻墙，无流量限制）

原文：http://igfw.net/archives/9785

上一次说到Hotspot Shield VPN Android版测试中，前几天听说Hotspot Shield VPN Android版正式推出了（适用于2.0 版 � 2.3.7 版），有兴趣的可以看看。

下载地址：https://play.google.com/store/apps/details?id=hotspotshield.android.vpn

AnchorFree是一家老牌的免费VPN提供商，旗下Hotspot Shield比较知名，其桌面版VPN基于OpenVPN，移动版VPN基于IPSec VPN，可以加密网络数据实现安全上网和匿名冲浪，当然在天朝最大的意义是用来翻墙，突破网络封锁，访问被封锁的网站，比如twitter、youtube、google等。

AnchorFree官方：http://anchorfree.com/

Hotspot Shield移动：http://m.hotspotshield.com/

据说并不像我以前猜测的那样，和其iOS版只有收费的VPN不同，其 Android版也提供免费版，免费版无流量限制附带广告。另外其付费版提供数据压缩、网址安全过滤、可用于多台设备等功能，不过价格竟然比iOS版高一倍还多，当然你也可以通过赚取积分来免费获得其付费版。

本文原始地址：http://igfw.net/archives/9785

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/08/2012 09:33:00 AM

订阅：博文 (Atom)

不明真相的群众！

2012年6月12日星期二

[GFW BLOG（功夫网与翻墙）] 限时领量20000个OkayFreedom VPN 帐户

2012年6月9日星期六

[GFW BLOG（功夫网与翻墙）] 提供一个免费的SSH服务

[GFW BLOG（功夫网与翻墙）] APJPHosting提供免费APJP代理服务

[GFW BLOG（功夫网与翻墙）] 翻墙利器-Froxy

2012年6月8日星期五

[GFW BLOG（功夫网与翻墙）] pptp vpn 安装配置

[GFW BLOG（功夫网与翻墙）] OpenVPN安装配置

[GFW BLOG（功夫网与翻墙）] Hotspot Shield VPN Android版正式推出（免费VPN翻墙，无流量限制）

bloggerads

博客归档

FEEDJIT Live Traffic Feed

FEEDJIT Live Traffic Map

google分析