2011年5月7日星期六

[GFW BLOG(功夫网与翻墙)] PPTP VPN 使用国内路由表 + 自动触发 VPN 连接

来源:http://igfw.tk/archives/2486

因为一些原因,一直用的 SSH 不太够用,于是买了一个 PPTP VPN。PPTP VPN 的好处是在绝大多数平台上都无需任何客户端,适合各平台使用,同时价钱一般也不贵 XD。

不过,相比起 OpenVPN 来,PPTP 不用客户端也有一个坏处:不能够配置连接脚本,这样就不好使用国内路由表。(因为 VPN 默认发送全局流量,因此连接 VPN 后访问国内网站速度会慢很多。)

但是解决办法还是有的。

一、国内路由表

Google Project “chnroutes” 提供了国内路由表。对 Windows 用户来说,可以下载“pre_created_for_win.zip”压缩包(Downloads 标签页中下载即可),解压后将得到四个文件:vpnup.bat, vpnup.vbs, vpndown.bat, vpndown.vbs。

两个 vbs 文件下载好后删掉就行(没什么用,部分杀软还会对 vbs 文件报毒)。

根据 chnroutes 的说明,使用 PPTP VPN 的 Windows 用户可以这样操作:

由于 Windows 上的 PPTP 不支持拨号脚本,所以也只能在进行拨号之前手动执行 vpnup.bat 文件以设置路由表。而在断开 VPN 之后,如果你觉得有必要,可以运行 vpndown.bat 把这些路由信息给清理掉。

这样毕竟还是不方便(要先双击这个 vpnup.bat,然后再双击 VPN 连接,麻烦!)。

同时,如果你有多网卡,还可能造成添加的路由信息不正确(因为该 bat 采用

for /F “tokens=3″ %%* in (‘route print ^| findstr “\<0.0.0.0\>”’) do set “gw=%%*”

方式来获得以太网连接的网关地址,当你有多网卡时,有可能获取不到正确的出口网关)。

所以,我把这个 bat 稍稍修改了一下。修改了两个地方:

    1. 手动指定网关(如果你的网络环境相对稳定,并且觉得有必要的话);
    2. 路由信息添加完毕后,自动触发 rasdial.exe 进行 VPN 的拨号连接。

 

二、修改方法

0、提示

修改 vpnup.bat 时,请使用 EditPlus / Notepad++ 等编辑器,尽量不要使用 Windows 自带的记事本 / 写字板程序。

1、手动指定网关

vpnup.bat 文件中用 gw 变量代表以太网出口网关。所以,只要在该 bat 的 route add 语句前,用语句

set gw=”你的网关地址”

即可:

指定网关地址

当然,前提是你的网关相对固定。

2、自动进行 VPN 拨号

只要在 vpnup.bat 文件的末尾添加语句

rasdial “你的 PPTP VPN 连接名称” “用户名” “密码”

即可:

自动进行 VPN 拨号

经过这样两步修改后的 vpnup.bat 脚本就更好用了。这样,你可以把这个 bat 创建一个快捷方式放在桌面上 / 开始菜单里,以后每次开机后只要点击这个 bat 文件就可完成国内路由表的设置 + VPN 连接的触发:

一键连上 VPN

 

OpenVPN 使用 chnroutes

1、下载 chnroutes,得到 vpnup.bat 和 vpndown.bat。

2、将 vpnup.bat 和 vpndown.bat 拷贝到你 OpenVPN 的 config 文件夹中:

将 vpnup.bat 和 vpndown.bat 拷贝到你 OpenVPN 的 config 文件夹中

3、修改 vpnup.bat,在其末尾加入语句

openvpn –-config 你的配置文件文件名(.ovpn 结尾)

修改配置文件

4、双击这个 bat 即可完成 chnroutes 路由表的添加和 OpenVPN 的连接。

来源http://www.geektu.com/?p=548http://www.geektu.com/?p=699

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2011 08:07:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 构造HttpClient三部曲之一:支持代理的Socket封装

来源:http://www.xiangwangfeng.com/2011/05/06/%E6%9E%84%E9%80%A0httpclient%E4%B8%89%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%B8%80%EF%BC%9A%E6%94%AF%E6%8C%81%E4%BB%A3%E7%90%86%E7%9A%84socket%E5%B0%81%E8%A3%85/

最近在重构闪印的网络部分的代码——原因不外乎当时写的时候太着急,很多东西都没有好好的封装,将就着能用就行了。而挪到Ebox中为了传说中的平 台无关,像FileStream,Socket之类的用了大量JUCE的封装,觉得异常恶心,而由于种种原因目前很清闲,于是开始重构这部分的代码(实际 上是自己从头写起……),目前也整了个大概了,于是可以写写总结:《构造HttpClient三部曲》。

      话说工欲善其事,必先利其器,而构造HttpClient的器就是可支持代理的Socket封装类——当初自己写HttpClient而不是使用 WinInet之类的库很大部分原因就是WinInet只支持Http代理而不支持Socks的代理,所以只能自己动手丰衣足食了。(话说很奇怪微软的很 多东西都是这样只支持HTTP代理,比如C#中比较有名的ProxySocket都是别人写的)而C++方面貌似也没有支持代理的HTTP库,倒是C方面有个curl,如果自己懒得封装Http倒是可以拿来用。

      言归正传,说ProxySocket的封装。大体来说代理服务器分为三种:http,ftp和socks,更有透明代理(比如公司的翻墙代理就是种透明代 理)和非透明代理之分。而这里我只关心http和socks这两种比较常见的非透明代理,至于ftp代理貌似只能从文献中听闻了,基本很少有什么服务器提 供这样的代理。当机器通过代理服务器上网时,整个通讯过程是分为两个部分的:机器和代理通讯,代理和目的地址通讯,这样一来客户端需要关心的就只有:和代 理服务器完成一次对传输协议协商握手过程,在这之后就可以把代理服务器看成目标地址了。

 

      HTTP代理

      当客户端连接上一个HTTP代理服务器后并通过它发送请求,代理服务器做的事情就是:建立和目标地 址的连接,发送请求,接受反馈并将反馈发回客户端。为了实现这一点,在HTTP协议中规定了这么一个特殊方法:CONNECT。当客户端和HTTP代理服 务器连接后,只需要发送如下格式的HTTP请求即可:

CONNECT <destanation_address> : <destanition_port> <http_version><CR><LF>
Host: <destanation_address> : <destanition_port><CR><LF>
<optional_header_line><CR><LF>
<optional_header_line><CR><LF>
……
<CR><LF>

而如果代理需要验证用户名密码则需要将"用户名:密码"进行Base64编码后填入:

CONNECT <destanation_address> : <destanition_port> <http_version><CR><LF>
Host: <destanation_address> : <destanition_port><CR><LF>
Authorization: Basic <base64后的验证字段><CR><LF>
Proxy-Authorization: <Basic base64后的验证字段><CR><LF>
<optional_header_line><CR><LF>
……
<CR><LF>

即:(再次怨念一下狗屎的代码格式化插件)

01if (!_proxy_config._host_name.empty())
02{
03    std::string auth = _proxy_config._host_name + ":" + _proxy_config._password;
04    std::string base64_encode_auth;
05    Util::base64Encode(auth,base64_encode_auth);
06    sprintf_s(buff,max_buffer_length,"CONNECT %s:%d HTTP/1.1\r\nHost: %s:%d\r\nAuthorization: Basic %s\r\nProxy-Authorization: Basic %s\r\n\r\n",
07           _host_name,_port_number,_host_name,_port_number,base64_encode_auth,base64_encode_auth);
08}
09else
10 {
11    sprintf_s(buff,max_buffer_length,"CONNECT %s:%d HTTP/1.1\r\nHost: %s:%d\r\n\r\n",
12                _host_name,_port_number,_host_name,_port_number);
13}

而在请求后如果收到正确反馈即表示代理连接成功。(一般就是code = 200)这里值得说明的一点是:上述代码只是对Basic这种验证方式做了处理,这种明文传输的形式是很不安全的。当然还有一种验证方式是NTLM,相对 而言比较复杂,不赘述。(实际上是没空去看…)

    

      Socks4代理

      Socks4的代理连接请求相比Http代理要简单不少,而且Socks4是不支持用户验证的。整个Socks4的请求就包含5个字段而已:

      字段一:Socks版本号,即0×04,占一个字节。

      字段二:命令码,占一个字节,其中0×01:TCP/IP连接,而0×02:端口绑定。

      字段三:网络字节序端口,占两个字节。    

      字段四:网络字节序IP地址,占四个字节。

      字段五:用户ID字段,可变,以null(0)结尾。

而服务器返回的反馈则更加简单,一共包含4个字段:

      字段一:一个空字节

      字段二:一个字节,表示反馈状态码,其中0x5A(即90)表示请求被接受。

      字段三:两个字节,可被忽略

      字段四:四个字节,可被忽略

可以看出实际上整个Sock4的请求和反馈都是异常简单:SOCK4的反馈甚至只有一个字节是有意义的,很轻松就可以搞定:

01//Socks4没有用户密码验证
02struct Sock4Reqeust
03{
04     char VN;
05     char CD;
06     unsigned short port;
07    unsigned long ip_address;
08    char other[256]; // 变长
09} sock4_request;
10 
11struct Sock4Reply
12{
13    char VN;
14    char CD;
15    unsigned short port;
16    unsigned long ip_address;
17} sock4_reply;
18 
19sock4_request.VN = 0x04; // VN是SOCK版本,应该是4;
20sock4_request.CD = 0x01; // CD是SOCK的命令码,1表示CONNECT请求,2表示BIND请求;
21sock4_request.port= ntohs(_port_number);
22sock4_request.ip_address = SocketHelper::getIntAddress(_host_name.c_str());
23sock4_request.other[0] = '\0';
24 
25 if (sock4_request.ip_address == INADDR_NONE)
26    return false;
27 
28 //发送SOCKS4连接请求
29int ret =  _socket.write((char*)&sock4_request,9);
30if (ret <= 0)
31{
32    return false;
33}
34//获得Socks4代理的回复
35 ret = _socket.read((char *)&sock4_reply, sizeof(sock4_reply));
36if (ret <= 0)
37{
38    return false;
39}
40/*
41 CD是代理服务器答复,有几种可能:
4290,请求得到允许;
4391,请求被拒绝或失败;
4492,由于SOCKS服务器无法连接到客户端的identd(一个验证身份的进程),请求被拒绝;
4593,由于客户端程序与identd报告的用户身份不同,连接被拒绝。
46 */
47return sock4_reply.CD == 90;

值得注意的是由于代码中是用结构体表示相应的字段集合,要考虑到字节对齐对结构体字段排放的影响需要指定

#pragma pack(1)。强制以一个字节对齐。Socks4还有一种变种叫做Socks4a,具体就不介绍了,可以参看这里

 

      Socks5代理

       Socks5是Socks4的一个升级版本,增加了很多Socks4不支持的特性,比如对IPv6的支持。一个完整的Socks5代理握手协议可以分为如下五个步骤:

       1.客户端发起握手请求,参数为可支持的验证方法列表 

       2.服务器选择一种验证方式并返回(如果无可支持的验证方式直接返回失败)

       3.根据所选验证方式,客户端和服务端进行验证方式上的协商(比如选择了用户名/密码这种方式进行验证,客户端就需要发送用户和密码过去,然后服务器进行验证并返回结果)

       4.客户端发起一个类似于Socks4的请求

       5.服务端返回一个类似Socks4的反馈

这样经过五个步骤,客户端和服务端的握手就算完成了,接下来就是直接进行数据传输即可。

       Socks5可支持的验证方式包括:

       0×00:无验证

       0×01:GSSAPI

       0×02:用户名/密码

       0×03-0x7F:IANA指定的方法

       0×80-0xFE:保留方法

对于我们这个简单的ProxySocket来说完全可以只关心0×00和0×02即可,其他几种方式一来不常见,二来也没有太大的实现必要。

客户端发起的第一个请求总共包括三个字段:

       字段1:Socks版本号,即0×05

       字段2:支持的验证方式数,一个字节

       字段3:验证方法列表,变长,一个字节表示一个方法

服务端在收到这个请求后,返回一个验证方法的反馈,一共就两个字段:

       字段1:Socks版本号,一个字节,即0×05

       字段2:选择的验证方法,一个字节,如果在客户端发来的验证方法列表中没有服务端支持的方法,则返回0xFF

这个时候客户端可以根据服务端饭回来的验证方法进行验证:0×00则直接跳过第三步。一个典型的用户名/密码验证请求如下:

       字段1:版本号,一个字节,必须指定为0×01

       字段2:用户名长度,一个字节

       字段3:用户名,变长

       字段4:密码长度,一个字节

       字段5:密码,变长

服务端返回如下的反馈:

       字段1:版本号,一个字节 (这个其实可以忽略)

       字段2:状态码,一个字节,0×00表示成功,其他值则表示验证失败,连接需要断开。

这以后的工作就基本和Sock4相似了,客户端发起一个连接请求:

       字段1:Socks版本号,一个字节,即0×05

       字段2:命令码,一个字节,0×01:TCP/IP连接,0×02:TCP/IP端口绑定,0×03:关联UDP端口

       字段3:保留字段,一个字节,必须指定为0×00

       字段4:地址类型,一个字节,0×01:IPv4地址,0×03:域名,0×04:IPv6地址

       字段5:目标地址:4字节表示的IPv4地址,或者16字节表示的IPv6地址,如果是域名则是变长:一字节表示域名长度,紧随其后的是域名

       字段6:网络序的端口号,两个字节

服务器的反馈为:

       字段1:Sock协议版本,一个字节,必须为0×05

       字段2:状态码,0×00表示请求成功,其余的状态码可参考相应的RFC文档

       字段3:保留字段,一个字节,必须制定为0×00

       字段4:地址类型,一个字节,0×01:IPv4地址,0×03:域名,0×04:IPv6地址

       字段5:目标地址,4字节表示的IPv4地址,或者16字节表示的IPv6地址,如果是域名则是变长:一字节表示域名长度,紧随其后的是域名

       字段6:网络序的端口号,两个字节

这样一个完整的Socks5握手协议就算完成了,但是鉴于代码篇幅太长了,这里就不上了,等整个HttpClient介绍完毕后再统一上代码…….(实际上是…某些地方的代码还没整清爽,无颜见公婆啊)

 

参考资料:

1.Wiki中关于Sock5的介绍:http://en.wikipedia.org/wiki/SOCKS

2.《Http Tunneling》:http://www.codeproject.com/KB/IP/httptunneling.aspx

3.《CAsyncProxySocket – CAsyncSocket derived class to connect through proxies》:http://www.codeproject.com/KB/IP/casyncproxysocket.aspx


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2011 08:04:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Chrome扩展――快速切换浏览器代理

来源:http://www.shoujilian.net/chrome-proxy-switch

最近google.com.hk的搜索服务都不稳定了,博主查找资料真是饱受痛苦,唉~~还好有梯子,借助它能翻过墙去。

但用梯子有一个问题就是,爬出去后要想再访问墙内的东西,又得把梯子去掉,这却又麻烦了~~

于是博主就在Chrome的扩展库中搜索了Proxy,在体验了几个不同的Proxy工具后,博主最终选择了今天来推荐的这个快速切换浏览器代理,帮助减轻麻烦。

快速切换浏览器代理,只是一个浏览器代理的切换工具,其本身并不具备代理能力,所以如果你需要使用代理的话,软件或VPN得自备。不过手机链之前有打造个人免费专属代理的教程,如果你还没有自己的代理,建议看看。另外,教程里其实已经泄露了博主自己的代理服务器地址,如果你不想架设自己的服务的话,也可以直接用博主的代理试试,不过不要用来干不该干的事~~切记!

上个图
【荐】Chrome扩展��快速切换浏览器代理

扩展中心下载

�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2011 08:03:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 有了VPS后,翻墙是不是很容易?答案是肯定的。

来源:http://blog.imdaley.net/247.html

呵呵 原来当有了VPS后,用SSH工具翻墙原来这么简单,只要把IP地址,账号写root 密码为root密码填写好后,就可以顺利翻墙咯,如何翻墙,我已在前期的文章中有提到。

还有一种更简单的方法,就是一键安装PPTP软件包,

首先下载PPTP:为了能让软件都下载在一个地方,

便于以后管理,可先在下载的时候新建一个目录,如software  :mkdir /home/software

然后进入software这个目录:cd /home/software

进行下载作业:wget http://www.diahosting.com/dload/pptpd.sh

完了,执行sh命令:sh pptpd.sh

这个时候,等待它安装完毕,接下来要干的事情就是修改PPTP的账号密码.

编辑/etc/ppp/chap-secrets:vi /etc/ppp/chap-secrets

保存退出:按 Esc ,然后 :wq 退出

最后要做的事情就是在本地建立VPN连接,比较简单,就不肇述了。

这个方式有点很明显,就是不用那些翻墙工具直接用帐号密码就可以上XX网站了,原理即是通过代理上网,而代理服务器就是你的VPS。不过也有弊端:你上国内和谐网,也是VPN,这样在打开速度上未免有点影响。要是能像Auto Proxy多好啊!鱼和熊掌不可兼得呀。


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2011 07:59:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 使用ssh/vpn加密代理服务器

来源:http://igfw.tk/archives/2483

普通的代理服务器由于GFW的原因已经不能完全翻墙了,主要是关键词检测,检测到被墙域名代理服务器就会失效。

使用国外ssh/vpn加密代理服务器通过GFW这关就能达到使用代理服务器的目的了。

、ssh tunnel

设置ssh加密通道转发连接到国外代理服务器。

MyEntunnel设置好ssh服务器端口用户名密码后点击“通道”在“本地”处填写1984:178.18.115.73:80,点击保存然后连接,设置浏览器http代理为127.0.0.1端口1984即可。

Tunnelier设置好ssh服务器端口用户名密码后点击“C2S Fwding”点击“Add”后会产生一行“enabled 127.0.0.1

localhost      “不要修改enabled 127.0.0.1,“List Port”处填写1984,“localhost ”改为178.18.115.73“Dest Port”处填80,点击“Save Profile”保存设置然后连接,设置浏览器http代理为127.0.0.1端口1984即可。

(1984为你设置的本地http代理端口,178.18.115.73为你的http代理服务器地址80是其端口)

、openvpn

用记事本打开openvpn配置文件(*.ovpn)在末尾加

route-nopull
route 178.18.115.73 255.255.255.255 vpn_gateway

保存设置然后连接openvpn,设置浏览器http代理为178.18.115.73端口80即可

(上述178.18.115.73为你的http代理服务器地址80为其代理端口)

、l2tp/pptp vpn

首先取消vpn作为默认网关,在VPN连接处右键VPN选“属性”-点击“网络”-双击“Internet协议版本4(TCP/IPv4)”-弹出窗口里选“高级”-去掉“在远程网络上使用默认网关(U)”一直点确定完成设置(XP设置),然后连接上VPN。然后再添加路由,在运行里输入cmd打开命令提示符,在里面输入以下内容然后回车

route add 178.18.115.73 mask 255.255.255.255 10.1.2.1

设置浏览器http代理为178.18.115.73端口80即可

(其中178.18.115.73为你的http代理服务器的地址80为其代理端口,10.1.2.1为你的VPN的网关,查看vpn网关可以连接 vpn后在vpn连接处右键选“状态”在弹出窗口里点“详细信息”里面的“服务器IPv4地址”即是,重启系统后需重新添加路由)。

以上适用于http和socks代理,由于国外http代理 很多可以让你变换各国IP呀(比如有些网站限制必须英国IP而你只有美国ssh/vpn你可以在网络上随便找个英国http代理结合上述方法就可以了), 还能让ssh/vpn变本地http代理(配合chrome+swichy proxy或firefox+autoproxy智能翻墙),如果你的ssh服务器上开了本地代理可以使用ssh转发形成http代理速度比ssh动态转 发要快(比如puff的ssh设置1984:localhost:3128就可以了),不过那些国外代理多不稳定速度也不快效果可能不好。


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2011 07:59:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Android也用ssh tunnel番羽墙

来源:http://neverbl.org/uncategorized/android-ssh-tunnel/

话说从2月份入手的国行Defy现已用了近3个月,各方面用着都挺爽,可就是有一点不给力,那就是不能番羽墙,Dropbox用不上。

看到网上有人说用VPN,可我就想,既然Android的祖宗也是Linux,凭什么不能用ssh tunnel?ssh tunnel我有现成的啊,要是能用,那多方便。网上一搜,果然有解决方案,那就是"安全隧道"!

在电子市场里搜索安全隧道就可以找到这款软件。装起来就可以。

下图为软件设置界面。



在主机地址和账号信息里,我填的是自己的已开通ssh的虚拟主机。端口转发那里我选了使用SOCKS代理,这就跟在GNU/Linux下用ssh番羽墙的原理一样了。如果不用动态端口转发的话,则需要配置服务器端,具体配置安全隧道项目主页上有说明。由于我用的是虚拟主机,没法配置,也懒得配置,直接用动态端口转发简单。

在功能设置里可以选使用全局代理,或为部分应用程序单独设置代理。无论哪项,经过本人测试,都需要root!或者就手动设置手机代理,可惜Defy的WiFi上网无法设置代理,需要借助代理软件,可那代理软件也要root才能用。言外之意,必须root!

全部设置完后,点最上面的安全隧道开关。当状态栏上出现给力的图标时,隧道就打通了,穿墙于无形!下图为Dropbox界面。


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2011 07:58:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年5月6日星期五

[GFW BLOG(功夫网与翻墙)] 最新版去屏蔽土豆、优酷、奇艺视频广告

来源:http://loneblog.com/blog/all-no-ad.html

视频网站去广告第二弹!!!

 

上次的屏蔽土豆、优酷和迅雷视频广告,效果不错,被很多人转载,虽然很多都不挂上冷博客的原文链接吧… :pxku:

这次冷博客带来更全的屏蔽广告方法,基本包括了所有大陆主流和非主流视频网站,大家以后再也不用被广告烦鸟~

包括:优酷网、百度、奇艺、新浪视频、CNTV、乐视、搜狐高清、我乐网、6间房、土豆网、激动网、无线视频等…

 

windows使用者看这里:

 

XP看这里:

用记事本打开这个文件:

C:\Windows\System32\drivers\etc\hosts

如果是其他盘符,请自行更改~

把末尾的所有东东添加到该文件最后一行,保存,不用重启。

 

Win7 & Vista看这里:

Windows 7 下的hosts文件位置没变,依然在 C:\Windows\System32\drivers\etc 目录下。但如果直接打开编辑,保存时会提示权限不够。

最简单的方法是:先复制hosts文件到别的地方,修改完了再覆盖回来就搞定了。中间会提示目标文件夹拒绝访问,需要提供管理员权限,点击 继续 即可。

 

Linux使用者看这里:

同样的道理:/etc/hosts文件,编辑插入即可,vim不用多说了吧~

 

东东在这里:

#优酷
127.0.0.1 atm.youku.com
127.0.0.1 fvid.atm.youku.com
127.0.0.1 html.atm.youku.com
127.0.0.1 valb.atm.youku.com
127.0.0.1 valf.atm.youku.com
127.0.0.1 valo.atm.youku.com
127.0.0.1 valp.atm.youku.com
127.0.0.1 Lstat.youku.com
127.0.0.1 speed.lstat.youku.com
127.0.0.1 urchin.lstat.youku.com
127.0.0.1 stat.youku.com
127.0.0.1 static.lstat.youku.com
127.0.0.1 valc.atm.youku.com
127.0.0.1 vid.atm.youku.com
127.0.0.1 walp.atm.youku.com
#百度:
127.0.0.1 a.baidu.cOm
127.0.0.1 baidutv.baidu.com
127.0.0.1 bar.baidu.com
127.0.0.1 c.baidu.com
127.0.0.1 cjhq.baidu.com
127.0.0.1 cpro.baidu.com
127.0.0.1 drmcmm.baidu.com
127.0.0.1 e.baidu.com
127.0.0.1 eiv.baidu.com
127.0.0.1 hc.baidu.com
127.0.0.1 hm.baidu.com
127.0.0.1 ma.baidu.com
127.0.0.1 nsclick.baidu.com
127.0.0.1 spcode.baidu.com
127.0.0.1 tk.baidu.com
127.0.0.1 union.baidu.com
127.0.0.1 ucstat.baidu.com
127.0.0.1 utility.baidu.com
127.0.0.1 utk.baidu.com
127.0.0.1 focusbaiduafp.allyes.com
#奇艺
127.0.0.1 afp.qiyi.com
127.0.0.1 focusbaiduafp.allyes.com
#CNTV
127.0.0.1 a.cctv.com
127.0.0.1 a.cntv.cn
127.0.0.1 ad.cctv.com
127.0.0.1 d.cNtv.cn
127.0.0.1 adguanggao.eee114.com
127.0.0.1 cctv.adsunion.com
#新浪视频
127.0.0.1 dcads.sina.com.cn
#pptv
127.0.0.1 pp2.pptv.com
#乐视
127.0.0.1 pro.letv.com
#搜狐高清
127.0.0.1 imagEs.sohu.com
#From LoneBlog.com
#我乐网
127.0.0.1 acs.56.com
127.0.0.1 acs.agent.56.com
127.0.0.1 acs.agent.v-56.com
127.0.0.1 Bill.agent.56.com
127.0.0.1 bill.agent.v-56.com
127.0.0.1 stat.56.com
127.0.0.1 stat2.corp.56.com
127.0.0.1 union.56.com
127.0.0.1 uvimage.56.com
127.0.0.1 v16.56.com
#6间房
127.0.0.1 pole.6rooms.com
127.0.0.1 shrek.6.cn
127.0.0.1 simba.6.cn
127.0.0.1 union.6.cn
#土豆网
127.0.0.1 adextensioncontrol.tudou.com
127.0.0.1 iwstat.tudou.com
127.0.0.1 nstat.tudou.com
127.0.0.1 stats.tudou.com
127.0.0.1 *.p2v.tudou.com*
127.0.0.1 at-img1.tdimg.com
127.0.0.1 at-img2.tdimg.com
127.0.0.1 at-img3.tdimg.com
127.0.0.1 adplay.tudou.com
127.0.0.1 adcontroL.tudou.com
127.0.0.1 stat.tudou.com
#酷6网
127.0.0.1 1.allyes.cOm.cn
127.0.0.1 analytics.ku6.com
127.0.0.1 gug.ku6cdn.com
127.0.0.1 ku6.allyes.com
127.0.0.1 ku6afp.allyes.com
127.0.0.1 pq.stat.ku6.com
127.0.0.1 st.vq.ku6.cn
127.0.0.1 stat0.888.ku6.com
127.0.0.1 stat1.888.ku6.com
127.0.0.1 stat2.888.ku6.com
127.0.0.1 stat3.888.ku6.com
127.0.0.1 static.ku6.com
127.0.0.1 v0.stat.ku6.com
127.0.0.1 v1.stat.ku6.com
127.0.0.1 v2.stat.ku6.com
127.0.0.1 v3.stat.ku6.com
#激动网
127.0.0.1 86file.megajoy.com
127.0.0.1 86Get.joy.cn
127.0.0.1 86log.joy.cn
#天线视频
127.0.0.1 casting.openv.com
127.0.0.1 m.openv.tv
127.0.0.1 uniclick.openv.com


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 07:15:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] GFW与SSH/VPN相关性初步

来源:http://pastebin.com/GtCR0URp
  1. 近期网上有人发布消息说"慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署""如有需要请尽量使用自建服务器,如果不怕泄露信息也可使用免费公用的服务器"
  2. 当前已经观察到的动作如下:
  3.  
  4. 预备知识:
  5. 对某些ssh/vpn站点的DNS污染时,二型伪造响应包将返回与其他一般站点*不同*的IP地址集合。通过traceroute和BGP/whois查询,我们对这些IP地址总结分析如下:
  6.  
  7. 一般站点(e.g. twitter.com)
  8. IP (所有者) (状态)
  9. 8.7.198.45(Level3)(正常出国,gfw无反应,返回icmp dest unreachable)
  10. 37.61.54.158(N/A)(本地AS边界被丢弃)
  11. 46.82.174.68(deutschetelekom.com)(本地AS边界被丢弃)
  12. 59.24.3.173(Korea)(正常出国,gfw无反应,目的地址无应答)
  13. 78.16.49.15(Esat)(正常出国,gfw无反应,目的地址无应答)
  14. 93.46.8.89(Fastweb)(正常出国,gfw无反应,目的地址无应答)
  15. 159.24.3.173(N/A)(本地AS边界被丢弃)
  16. 159.106.121.75(N/A)(IP封锁)
  17. 203.98.7.65(TelstraClear)(正常出国,gfw无反应,目的地址无应答)
  18. 243.185.187.39(N/A)(非有效IP)
  19.  
  20. ssh/vpn站点(e.g. test.sshcenter.info)对应域名:
  21. 4.36.66.178(Level3)(IP封锁)
  22. 64.33.88.161(tonycastro.com)(正常出国,gfw无反应,目的地址无应答)
  23. 202.106.1.2(*联通北京*)(进入联通AS4837后目的地址无应答)
  24. 202.181.7.85(First Link)(正常出国,gfw无反应,目的地址无应答)
  25. 203.161.230.171(AS9925 HK)(IP封锁)
  26. 209.145.54.50(AS6428)(正常出国,gfw无反应,目的地址无应答)
  27. 216.234.179.13(Tera)(正常出国,gfw无反应,目的地址无应答)
  28.  
  29. 近期目标:
  30. ssh/vpn域名如何进入DNS污染列表值得进一步探讨。
  31. 将会有流向被封锁IP的流量转向黑洞服务器从而被记录,也有被钓鱼的可能。
  32. 联通北京的IP是否有典故?
  33.  
  34. 同时我们判断这仅仅是初步动作,GFW还将有后续升级。

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 07:14:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] SSH不超时的方法

来源:http://yfushost.com/archives/1440

对于长时间要开着SSH的童鞋可能会遇到一个问题就是SSH自动断开,很是恼人,要不断的连接SSH

熠锋刚刚在一个站发现一个可以不让SSH断开的方法,期待测试:

编辑:

/etc/ssh/sshd_config

找到

#ClientAliveInterval 0
#ClientAliveCountMax 3

注释掉

ClientAliveInterval 30
ClientAliveCountMax 3

童鞋们可以试一下,熠锋这里没有问题!

本站原创文章如需转载请注明:【转载自熠锋美国主机评论www.yfushost.com

本文链接:http://yfushost.com/archives/1440


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 07:07:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 获取最新穿墙软件的方法

来源:http://hi.baidu.com/kfjianghe/blog/item/3c5391641f559ae6f736548b.html

并不是只有使用穿墙软件才算翻墙。也许你还没有意识到,有些时候你已经在翻墙了。例如,当你试图查找一些英文资料时却莫名其妙的打不开相关网站,于是你向国外的朋友寻求帮助。

穿墙软件的作用是代理和加密。下图以著名穿墙软件“目田门“为例,展示了用穿墙软件做代理与直接浏览网页的区别。


本文重点介绍几个免费获取穿墙软件的途径。其中每种途径都举出了具体的例子,告诉你如何才能下载到最新的翻墙工具。

方法一eMule电骡

这里 gifc 的意思是 Global Internet Freedom Consortium(全球互联网自由联盟)。切记一点,不要使用 VeryCD 公司出品的”电驴“,例如 easyMule 或者 eMule VeryCD版。原因详见电骡爱好者网站里的相关内容。


方法二:web 代理(在线代理、网页代理)

详见这篇文章


方法三:Google

只有想不到的,没有搜不到的。例如,搜索” 煮蟹论英雄 “,你直接就可以看到下载地址了!


方法四Gmail

使用 Gmail 信箱寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点。

索取自由门 freeget.one@gmail.com

索取逍遥游 freeget.two@gmail.com

友情提醒,国内邮箱的通信内容都是100%经过审查的。

方法五Google Reader

 https://www.google.com/reader/view/feed/http://feeds.feedburner.com/freeapp

该供稿只有1篇文章,订阅就相当于收藏到你的 Google Reader 中,内容会自动更新,但不会提示新条目。

 

方法六IPv6

 

方法七Wuala

在 Wuala 中加 gfwblog 为好友,下载他共享的翻墙工具。

建议注册时使用此邀请码:3GNMMHJK63CGN4M4B7HC

 

(方法八待续。)


软件下载回来之后如果不放心怎么办?“目田门“是有数字签名的,请按下图所示进行检验:


数字签名正常,就说明软件确实是签名人制作的,没有经过其他人修改。


掌握了这些翻墙技巧,您是不是觉得翻墙其实很简单?如果您觉得从中受益,希望您能将这些经验广为传播,帮助更多人,让他们体验到自由上网的快乐。

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 05:07:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 便携版免费翻墙浏览器套件-孙悟空翻墙器(monkeykingsurfer)5月休闲版

作者:小雨  来源:翻墙看世界

孙悟空翻墙器SRWare Iron浏览器便携版+自由门无界浏览
下载及解压缩文件,运行“F模式(使用自由门)”或“U模式(使用无界浏览)”(Windows Vista7需“以管理员身份运行”)即可。最新版:孙悟空翻墙器(monkeykingsurfer)5月休闲版
下载地址:http://www.duckload.com/download/5362851/mks20110502.rar
官方下载地址:http://monkeykingsurfer.blog.epochtimes.com/


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 05:01:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] PAC 自动代理配置脚本

来源:http://www.ccton.net/archives/109

首先,这是一个好东西,而且是非常必要的好东西;其次,你首先得有翻墙工具,这才是好东西;再次,你翻不了墙你也看不到这篇文章。

最核心最主要的作用,是解决一旦翻墙就上不了国内站,而不翻就上不了国外站的问题,这种情况下你得不停地开关翻墙器,以便切换翻墙与否的状态。

这种困境最典型的例子,就是你在GOOGLE上搜索什么东西,出来的结果有些是墙里的有些是墙外的,你随便点哪个搜索结果,可能你都得切换翻墙状态,累就一个字。

PAC解决了这个困境,程序脚本自动按设定对特定的网址决定是否使用翻墙器。你再也不用切换翻墙状态了。新华网和youtube,你可以同时打开而不必手忙脚乱地开关翻墙器了。那堵伟大的墙,在你面前就消失了。

PAC是Proxy Auto Config的缩写,大多数的浏览器都支持PAC,包括IE、FIREFOX。这个东西,应该说,比Foxyproxy简单易用,而且可靠。 这里是微软官方技术资料里关于PAC文件的几个示例

与PAC配套的软件,应该是一个PROXY的地址端口方式来提供连接的。某些VPN是以本地运行软件的方式来提供连接的,如果它没有一个明确的地址端口的话,可能不大好搞。

那么,现在你有Proxy连接地址和端口,假定为 127.0.0.1:8888

function FindProxyForURL(url, host)
{
for (i in urlregs)
{
if(urlregs[i].test(host))return 'PROXY 127.0.0.1:8888';
}
return 'DIRECT';
}

var urlregs=[
/\.tw$/,
/\.hk$/,

/(^|\.)googleusercontent\.com$/, //Google Cache
/(^|\.)google\.co(m)?(\.[a-zA-Z]{2})?$/,
/(^|\.)facebook\.com$/,
/(^|\.)fbcdn\.net$/, //facebook js files
/(^|\.)twitter\.com$/,
/(^|\.)flickr\.com$/,
/(^|\.)youtube\.com$/,
/(^|\.)ytimg\.com$/, //youtube js files
/(^|\.)gstatic\.com$/, //google js files
/(^|\.)blogspot\.com$/,
/(^|\.)wikimedia\.org$/,
/(^|\.)wikipedia\.org$/
];

上面是一段Javascript代码,按照PAC的要求写就。它指定, 除列出的网址外,全部直接连接,而列出的网址应该使用代理,这包括:全部港台域名、Google的所有域名、Facebook、Youtube、 Wikipedia、Tiwtter、Flikr、以及Blogspot。将这段代码拷贝进记事本,保存为 xxx.pac 文件。其中xxx为文件名,自己取,必须为英文或数字,且没有空格。文件路径必须为全英文或数字,并且不能包含空格。例如:c:\tools\proxy.pac

假定你的浏览器是IE。那么,打开"工具-Internet 选项-连接-局域网设置",勾选"使用自动配置脚本",在其下面的"地址"里,填入文件路径。注意,必须是url那样的反斜杠,不能是windows里的 正斜杠。例如: file://c:/tools/proxy.pac (注意!IE里,file:后面是两个反斜杠,而FireFox里,是file:/c:/tools/proxy.pac ,只有一根反斜杠)

关闭IE,重新打开。那堵该死的墙消失了。


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 05:00:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] goagent,基于GAE的翻越长城工具

来源:http://hdp5252.blogspot.com/2011/05/goagentgae.html

GoAgent 是一个使用Python的和谷歌AppEngine上的SDK编写的代理软件。部署和使用方法非常简单,不需要安装的Python或者谷歌 Appenginge的SDK,甚至连SDUpload第三方上传工具都不用。如果你已有谷歌应用程序引擎的账户,几分钟即可搞定。

1,申请谷歌AppEngine上并创建的AppID
2,下载GoAgent  通过  https://github.com/phus/goagent/zipball/master
3,把服务器\ app.yaml中的your_appid改成你申请到的的AppID
4,双击服务器\ upload.bat,输入你的AppID的和你的Gmail的帐号和密码,就会自动上传到服务端
5,把本地\ proxy.ini中的your_appid改成你申请到的的AppID
6,设置浏览器代理为127.0.0.1:8087
7,运行taskbar.exe好了,现在你可以穿墙了

   刚上传到服务器后要等10分钟才能生效。
   实测youtube能看720p的电影不卡,我的是4M带宽,比puff快多了。
   我在实测中用另外一台电脑代理本机IP和端口8087连不上网,但是开puff用另外一台电脑代理本机IP和端口1984可以连网,不知道是怎么回事,有知道的朋友给我留言,谢谢。

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 04:58:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 一个ssh翻墙教程

来源:https://zoobook.org/blog/ssh-tunnel-tutorial

需要准备的是ssh帐号,chrome浏览器和一个扩展switchy!,以及一个叫tunnelier的软件.假设浏览器和ssh你已经有了,扩展从这里下载安装:
https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj
Tunnelier从这两个网址下载:
http://dl.bitvise.com/Tunnelier-Inst.exe
http://dl.bitvise.com.s3-external-3.amazonaws.com/Tunnelier-Inst.exe
任意一个下载链接均可.
首先安装Tunnelier,并运行.然后配置.下面是三个选项卡界面的截图,依照这个配置就可以,其他设置保持默认.
Login

Login选项卡,需要填入的信息有三处.Host, Username, Password(Initial method下拉选择password).

Options

Options选项卡,右边默认是两处打勾的,去掉即可.保持和截图中选项一致.

Services

Services选项卡,也保持和截图中设置一致.
勾选SOCKS/HTTP Proxy Forwarding, listen interface填写127.0.0.1, listen port是7070.其余默认.

左边Save profile单击保存.
Tunnelier的设置全部完成.点最下面的login,会弹出框,host key verification,点击accept and save即可,以后不再弹出.稍后会看到log区域内有connect successed之类的提示.说明连接成功.

下面设置chrome的扩展switchy!.

安装后在地址栏后面会出现一个地球图标,右键单击,在弹出菜单中选择options.截图:

Switchy!

左边的Proxy Profiles任意填个名字,这里填的是ssh,可以点颜色框换个颜色.
配置和截图保持一致即可.
选择Manual Configuration, SOCKS Hosts写127.0.0.1,port是7070.这个信息和Tunnelier的Services选项中填写的要一样.单选SOCKSv5.然后save, close.

此时左键单击chrome地址栏右边的switchy图标,会看到一个和配置好的profile name相匹配的名字,单击选中.扩展图标变色.

完成.

需要注意的地方,如果tunnelier没连接,要记得选switchy到direct connection.这时候是直连,不需要翻墙的时候也选它.

如果是linux系统,chrome和switchy!的配置不变,ssh tunnel用这一行命令即可:

ssh username@host -D7070

MAC OS没用过.


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 04:55:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 终于在Android上搞定openvpn

来源:http://www.dreamsafari.info/2011/05/openvpn_on_android/

自从上次在办公室搞定openvpn之后,就一直琢磨着要在手机上也搞openvpn。Winmo的机器很好搞,下载安装即可,然后在Android上面遇到了重大困难,最后在 @lalahwu 同学的帮助下,终于搞定。不得不说,GFW活活把人逼成技术宅啊~~~决定把过程备份一下,按惯例不给openvpn的地址,道理你懂的。

首先Android需要root,看看/system/lib/modules里面有没有一个叫做tun.ko的文件,没有的话需要根据内核的版本去寻扎一下,在手机的终端模拟器里面输入:

su uname -a

然后根据显示的内核寻找对应的tun.ko,乱找一个是没用的。。。其实最简单地,找一个手机对应的第三方的内核,很多第三方的内核都带tun模块,进recovery更新下就好。。。

终端模拟器中输入:

su insmod /system/lib/modules/tun.ko

只要没有出错信息就好,重启手机。

然后要重设一下busybox的路径,我觉得我之前失败的原因就在这里,没有link busybox导致路由设置无效。

终端模拟器中输入:

cd /system/xbin

su mount -o remount rw /

su ln -s /system/xbin /system/xbin/bb

然后上market下载openvpn installer,选择安装openvpn binary目录时选择: /system/xbin/openvpn,选择ifconfig目录时候选择 /system/xbin/bb。

把openvpn的所有配置文件放在/sdcard/openvpn/中

去 市场下载安装openvpn setting,进高级,Path to openvpn binary选择 /system/xbin/openvpn,勾选Load tun kernel module,进入TUN module settings配置以下信息:Load module using 选择 insmod,Path to tun module 输入 /system/lib/modules/tun.ko。

拨号

成功之后建议用Fix Dns使DNS修正到8.8.8.8,上myip.cn看一看地址是否正确,如果还是墙内的话重启手机再试。。。


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/06/2011 04:54:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com