2011年11月26日星期六

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 手把手教你来翻墙之三:psiphon3(赛风3)的使用

原文:http://www.sgld.org/2011/11/20/439

时隔多日,手把手教你来翻墙又回来了~~

psiphon3是一款内置了VPN和SSH的绿色软件,可以轻松实现翻墙。

psiphon3的图标是一个立体的字母”P”,双击它既可运行。程序启动后,会在屏幕右下方打开它的界面。

可以看到,psiphon3的界面非常简洁,只需点击上面的按钮就可以进行自动连接了。

psiphon3默认会以VPN进行连接,如果VPN连接失败则会在20秒后改用SSH连接。连接时按钮上的箭头会转动,以提示正在连接。

连接成功后psiphon3的按钮会变成绿色对钩,且标明现在是以何种方式连接。它将YouTube作为默认主页,连接成功后会自动打开。

这是以VPN进行连接,每次连接成功后都会提示新的网络位置,这个虽然无伤大雅,但是还是感觉不爽。

这是以SSH进行连接的,也能顺利登录。

当不需要翻墙时,可以再次点击界面上的按钮,按钮将变成灰色箭头,表示已经断开代理。

如果不能成功连接,可以隔几分钟多尝试几次。

总体来说,psiphon3的使用还是很傻瓜的,不需要太多技术便能轻松实现翻墙。

最后,说下获取psiphon3的方法:

用国外邮箱(我只用Gmail测试了,其他还没测试)发邮件到 get@psiphon3.com ,主题内容可以任意,稍等片刻就会收到含有下载地址的邮件了。

软件下载我就不放上来了,防河蟹。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:55:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 越狱后的IPHONE,IPAD如何使用SSH来FAN墙

原文:http://blog.onlybird.com/hzx/201111746.html

以前我自己折腾过,好像没成功就放弃了,现在我的一位顾客实践出来了。下面来说说方法。

1、需要的准备工作
IPHONE必须越狱,没越狱的赶紧越狱或者直接54这片日志吧。
IPHONE需要安装openssh和mobileterminal (在cydia里)。

2、需要的工具
http://itunes.apple.com/us/app/zatelnet/id407082048?mt=8下载一个zaTelnet,非常强大的telnet客户端。(另外我记得iSSH也有通道功能,可以试试)

3、开工咯
安装好zaTelnet之后,打开软件,增加一个连接服务器,host填写127.0.0.1,用户名root。密码alpine(如果没有改过密码的情 况下是这样的)先连接本地手机,连接成功之后,输入【ssh -D 7070 用户@ssh服务器IP -p 端口】然后输入密码,这样就连接好 ssh了。

4、需要使用pac规则来FAN墙
这个时候目前还不能FAN墙,我们需要创建pac文件来FAN墙。
pac文件很简单,规则自己去网上找找就可以找到。如果使用firefox或者chrome生成出来的pac文件,需要自己手动编辑一下。把里面的socks5改成socks,否则iphone无法上网,之前被这个问题折腾了很久。原来是这个原因。

使用i-funbox之类的软件,把pac文件上传到iphone中的/var/mobile文件夹中,比如命令为ssh.pac。
打开手机的wifi设置,进入wifi设置界面中,在http代理这里,选择自动,然后输入file://localhost/var/mobile/ssh.pac好了。尽情的享受FAN墙的乐趣吧。

5、如何在3G信号下FAN墙
在private/var/preferences/systemconfiguration 里找到preferences.plist,备份之后进行修改,可用文本编辑。
在com.apple.CommCenter (ip1)之后,UserDefinedName之前
插入以下代码:
Proxies
ProxyAutoConfigEnable
1
ProxyAutoConfigURLString
file:///private/var/mobile/ssh.pac
重启后搞定!
6、需要注意的是
由于zaTelnet程序本身的原因,所以锁屏之后,必然断线,推荐在FAN墙的时候关闭自动锁屏。附:pac文件

以上内容修改自某位顾客的博客




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:51:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 销售VPN是一个产业

原文:http://www.williamlong.info/blog/archives/974.html

 据中国第六次人口普查结果数据显示,居住在中国境内并接受普查登记的港澳台居民和外籍人员有102万,其中美籍人员数量排名第二,韩国排名第一。

   第六次全国人口普查首次将居住在中国境内(中国海关关境以内,不包含港澳台地区)的港澳台居民和外籍人员纳入普查范围。据中国国家统计局网站29日公布 的这次人口普查结果主要数据公报(第2号)显示,在这次普查中,排除港澳台居民,居住在中国境内并接受普查登记的外籍人员总数为593832人。

  上述外籍人员,按国籍分,美国71493人,占总外籍人员的约12%,排名第二;韩国则以120750人,位居第一。其余从多到少的国家依次为,日本,缅甸,越南,加拿大,法国,印度,德国,澳大利亚。

  这些仅仅是居住在中国常住外国籍居民,还不包括那些没有统计的,这数百万外国人居住在中国,其中不少人都有上Facebook的需求。这些人都是VPN的刚性需求用户。

  显然,这些居住在中国的美国人有上Facebook、Twitter、Youtube的权利和需求,也十分愿意每年支持100元的价格购买VPN,VPN价格对于他们甚至可以说忽略不计,一个人购买5、6个VPN帐号都有可能。

  销售VPN给这些用户是否犯法呢?我觉得也不犯法。目前并没有明文法律规定,销售VPN是违法的,因为VPN是企业常用的产品。因此可见,销售VPN会(或者已经)成为一个产业。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:49:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] GAE翻墙 Android手机版

原文:http://lianlay.com/?p=146

如果你用Android手机翻墙,那么我默认你在PC端已经完成相关对应的学习工作。如果没有,请移步这里 GAE服务器翻墙教程

对于Android手机翻墙教程请参照这个帖子 Android手机使用GoAgent翻墙教程

为了防止被GFW盯上,所以我转帖到这里并加以补充。

我通过这个方法安装却并不能成功翻墙。

主要是文章中有一部分并没有提到安装busybox GAEProxy要配合busybox使用才可以成功在android上实现翻墙。

Busybox主要提供了一个本地http服务器以实现通过127.0.0.1对应的端口转发。

Busybox的android市场地址

Busybox的简单介绍 

 

好在你安装完busybox之后就可以继续下面的教程了。

Android手机使用GoAgent翻墙教程
申明:为了避免被GFW盯上,如果你看到这篇文章并且正好需要,尽管享用好了,尽量不要传播或者低调传播!

GoAgent借助GAE(Google App Engine)平台的优势已经成为目前最有效,稳定,方便,给力的翻墙方式,相信很多朋友都在默默享受着GoAgent带来的FuckGFW的快感。不过 我发现很多GoAgent用户都不知道如何在Android手机上使用它翻墙(包括我自己在内,我也是最近才知道),就算知道了网上也很难找到相关的教 程。其实只要安装了GAE Proxy这款App,在Android手机配置GoAgent翻墙比PC上还要容易。下面就是配置步骤。

注意:以下方式只适用于已经在GAE上配置好GoAgent App并且可以正常使用的同学,如果你还没有配置好GoAgent或者不知道如何使用,可以到GoAgent网站观摩一下:http://code.google.com/p/goagent/

  • 配置GoAgent代理:在GAE Proxy Settings下面设置,’Choose your proxy type’选择GoAgent;‘Proxy’选项下面设置你的GoAgent app地址:https://yourgoagentid.appspot.com/fetch.py(yourgoagentid 改为你自己的GoAgent App ID名称,注意地址后面的fetch.py一定要加上);最后再把’local port’设置成8087(和PC上一样),这样基本的设置就算完成了,截图如下,到这一步你已经可以开始在Android手机上使用GoAgent了。

其他设置:GAE Proxy的其他设置和PC上大同小异。比如’Enable HTTPS Proxy’ ,’Enable GFW List’功能都相同。另外还有一个设置’Global Proxy’支持Android手机全局翻墙,国内Android用户还应该勾选 ‘Enable Market’选项,这样就可以顺利从Market下载程序了。

快捷设置:GAE Proxy可以设置开机自动连接功能,只要在程序界面勾选’Connect at boot’就可以在每次开机自动连接。另外GAE Proxy程序还提供一个Widget,在桌面放置GAE Proxy Widget点一下自动连接,再点一下自动断开

使用体验:我 测试了Twitter和Facebook的官方App,都可以顺利登陆,获取和更新消息,浏览器访问被封网站也没有问题。唯一不成功的是Youtube, 打开Youtube程序会自动加载视频信息,但是点击播放总是不成功,不知道原因出在哪里,如果你碰巧知道的,请留言告诉我。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:44:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 使用免费的amazon EC2 服务部署SSH翻墙

原文:http://lianlay.com/?p=128

在开始阅读本篇文章的时候我假定你已经成功注册了amazon ec2的服务,并且开启了一个免费的实例。

这方面在网上的现成的教程比较多,请同学们自行查找。

 

下面是如何利用这个免费的实例搭建一个ssh代理服务从而实现翻墙。

第一步: 登陆到你的ec2服务器修改sshd配置文件

cd /etc/ssh //进到ssh目录

cp sshdconfig sshdconfig.bak //备份一下一下源配置文件

sudo vi sshd_config //修改配置文件

找到AllowTcpForwarding  改为yes 允许TCP转发

AllowTcpForwarding yes //允许TCP转发

 

因为Amazon默认使用比较安全证书方式进行登陆, 但是如果大家自己aws的免费配额使用不完希望分配其他的同学使用,

那么再让那些同学密码进行登录是个比较省事儿的方法.

如果如果你想这么做的话,可以在里面修改成为密码登陆方式,但是你必须知道密码登陆方式没有密钥方式相对安全。

在配置文件里面找到PasswordAuthentication 项改为yes 就可以改为密码登录方式

PasswordAuthentication yes //LL就是采用的这种方式,可以省掉不少麻烦

 

保存退出sshd文件

执行下面这行代码重启sshd服务使之生效

 sudo /etc/init.d/sshd restart

第二步: 建立一个专门用于链接ssh的账户组

sudo groupadd ec2ssh //建立ec2ssh用户组

sudo useradd -d /home/ec2ssh -m -g ec2ssh -s /bin/false ec2ssh //增加用户ec2ssh并且创建一个ec2ssh的目录并且属于组ec2ssh并且禁止shell

这里一定要禁掉shell以降低安全问题,以后给自己的同学和朋友建立账户的时候就可以了。

当然要记得给你新建的账户改密码

sudo passwd ec2ssh

第三步:  客户端配置

推荐下载一个客户端Tunnelier http://www.bitvise.com/

填入host和端口号: 就是你部署的ssh服务器地址

右面填入用户名

initial method 选择password 填入密码

再到option选项卡,勾掉Open Terminal 和 Open SFTP

在到service里面 enable proxy forwarding 设置interface和port

在这里设置的127.0.0.1:8888就是对应要设置到浏览器里面的值。

设置好后,点击界面最低端的login可以查看是否可以成功连接到服务器。

然后通过设置好的浏览器就可以上网了。

这里提一句请选择可以支持socks5的代理。Tunnelier  官方说对http代理支持的有问题。

这方面在网上的现成的教程也比较多,请同学们自行查找。

 

PS: 由于国情所致,从国内的部分网络到aws有时候会不稳定。

建议这种方式配合之前文章介绍的Goagent共同使用。

AWS Free Tier正好补足了GAE流量上的限制。GAE也弥补了AWS时而不稳定的缺陷。

查看GAE翻墙教程 http://lianlay.com/?p=123

一些注意事项

AWS Free Usage Tier (Per Month):

750 hours of Amazon EC2 Linux Micro Instance usage (613 MB of memory and 32-bit and 64-bit platform support) – enough hours to run continuously each month* 750 hours of an Elastic Load Balancer plus 15 GB data processing* 10 GB of Amazon Elastic Block Storage, plus 1 million I/Os and 1 GB of snapshot storage* 5 GB of Amazon S3 standard storage, 20,000 Get Requests, and 2,000 Put Requests* 15 GB of bandwidth out aggregated across all AWS services* 25 Amazon SimpleDB Machine Hours and 1 GB of Storage** 100,000 Requests of Amazon Simple Queue Service** 100,000 Requests, 100,000 HTTP notifications and 1,000 email notifications for Amazon Simple Notification Service** 10 Amazon Cloudwatch metrics, 10 alarms, and 1,000,000 API requests**  

针对于我们使用的EC2重点如下:

对于Amazon EC2的free tier包括每月750小时的micro instance(linux) micro内存。24*31=744 正好是一个月。

Free Tier包含每月各15GB的上传下载

免费EBS容量为10GB 含1 GB 快照容量,1百万次I/Os

详细内容这里看 http://aws.amazon.com/free/




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:42:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] GAE GoAgent 翻墙技巧

原文:http://lianlay.com/?p=123

话说昨天我的SSH到期了,于是终于来了动力折腾那个的amazon ec2免费服务。

不过背催的事,我这里牛逼的方正宽带10M访问aws cloud不能,还不支持pptpd。

于是只能先解决访问aws cloud才能再折腾amazon ec2.

于是只有找到GoAgent来救急。(PS: 那个什么Wallproxy的已经不再更新了)

GoAgent是一个使用Python和Google Appengine SDK编写的代理软件。部署和使用方法是;

1.申请Google Appengine https://appengine.google.com/ 一步一步来吧,最后需要短信验证一个手机号只可以注册一个。

2. 创建appid, 这个appid就是那个 Application Identifier, 创建成功会送一个对应名称的appsport.com 域名给你。

3.下载GoAgent https://github.com/phus/goagent/master  直接把这个地址填入下载软件中,直接用浏览器打开会打开对应页面不会下载。

3.双击server\upload.bat,输入你的appid和你GAE的用户名密码,上传服务端 

4.把local\proxy.ini中的your_appid改成你申请到的appid 

5 现在可以运行goagent.exe来翻墙了。

6 测试一下, 到IE中设置代理 127.0.0.1:8087 OK打开脸书成功!

其他浏览器雷同,类型http 速度很快,下面就要开始折腾AWS啦!

为啥要折腾AWS? 大家看下图GAE每天上传下载流量限制共2G,proxy就相当于只有1G,这点流量说实话稍微有点寒酸。

AWS的free tier每个月免费15G流量,这样这两个就可以配合着使用了。 

感兴趣的同学可以移步这里查看如何使用AWS的free tier搭建SSH实现翻墙 http://lianlay.com/?p=128

附:

GoAgent托管在github的地址: https://github.com/phus/goagent

GoAgent Q&A

Q: GoAgent是什么? 
A: GoAgent是一个使用Python和Google Appengine SDK编写的代理软件。 

Q: 如何部署和使用GoAgent? 
A: 1.申请Google Appengine并创建appid 
2.下载GoAgent https://github.com/phus/goagent/zipball/master 
3.双击server\upload.bat,输入你的appid和你的用户名密码,上传服务端 
4.把local\proxy.ini中的your_appid改成你申请到的appid 
好了,现在你可以运行taskbar.exe来翻墙了。 

Q: 既然已有WallProxy/GappProxy,为什么需要有GoAgent? 
A: WallProxy项目关闭了,GappProxy半年没更新。为了应对GFW,需要一个更新快 
的GoAgent。 

Q: 比WallProxy/GappProxy强在哪里? 
A: 更新快,速度快,翻墙能力强。 

Q: 需要装Python或者Google Appenginge SDK后才能用GoAgent吗? 
A: 完全不用,GoAgent是绿色软件哦。 

Q: GoAgent有哪些弱点? 
A: 为了简单快速,GoAgent的数据没有强加密,使用的是head+hex/gzip格式来防 
止墙的自动过滤。 

Q: 为什么要叫GoAgent,而不叫GoProxy? 
A: 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不吉利,于是就改成 
了GoAgent。 

Q: 为什么有时候GoAgent运行得好好的,突然出来一个502错误? 
A: 有两种原因,1.配置错误,具体请看 http://65px.com/1993 ,2.撞墙 
了,GoAgent此时会尝试重连,试试刷新一下浏览器就好了。 

Q: Firefox怎么不能登陆一些https网站? 
A: 打开FireFox->选项->高级->加密->查看证书->导入证书, 选择 
local\ssl\ca.crt, 勾选所有项,导入。 

Q: 为什么一运行GoAgent后,py25.exe占用了40M内存? 
A: GoAgent使用psyco1.6提速,所以内存占用有点多。如果你不希望使用这个机制 
的话,请下载这个py25.exe然后替换 
https://github.com/phus/python-tools/blob/master/py25.exe?raw=true 

Q: 如何得到GoAgent的源代码? 
A: GoAgent的代码和程序是一起的,源代码就是运行程序。 

Q: 如何对GoAgent进行修改? 
A: 客户端代码直接改local/proxy.py,改完重启taskbar.exe即可;服务端改 
server/fetch.py,改完用upload.bat上传即可。 

Q: 已做的工作和将要做的工作? 
A: DONE: 
1. 随机获取proxy.ini中配置的可用fetch ip,提高翻墙能力 
2. 对于google的某些https域名,直接启用转发。 
3. 移植了wallproxy的_RangeFetch,支持youtube 
TODO: 
1. 支持多个fetch server 
2. 实现xmpp fetch




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:41:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 美国主机与翻墙

原文:http://item.feedsky.com/~feedsky/febird/~7309615/580223612/5371472/1/item.html

最近又有同事问我用哪个翻墙工具,也有人问我关于网络主机的事情,我就一在这里一并说了,因为对这两个事情,我都是通过租用的美国主机完成的。

首 先说网上空间这个事儿,我一直觉得平时写点东西还是有好处的,一来可以作为笔记,二来可以宣泄平时的一些郁闷以及高兴,三来可以和朋友们分享我认为有趣的 东西,四来可以保持一些遣词造句方面的能力以备不时之需。当然你可以用QQ空间或校内日志,但我更倾向于用独立博客,因为这样才没有诸多限制,更加自由。 我06年开始用博客,07年开始用独立Wordpress平台,08年开始使用付费空间,虽然折腾时间的要远比正儿八经写东西的时间多,但到现在写博客这 个习惯算是坚持下来了,就算是大部分时间都花在微博上的现今,也基本上也能每月贴上一篇两篇,没有荒废。
既然说到独立博客,就回到主机空间这个上 来,网上有一些免费的主机空间,我也用过,但最终还是用的收费,因为免费的要么不稳定,要么不好用,与其来回折腾,不如花点钱来得舒畅。我现在用的就是一 个性能很一般、价格很便宜的美国共享主机,每季度11$ 每年44$, 加上几个域名每年36$,一起的话每年80$折合RMB500元,我觉得并不贵,至少比国内那些坑爹的服务商要便宜,而且美国主机相对于国内的更稳定,服 务更好,也不用备案,唯一的一个缺点就是容易被墙,不过一般靠谱的主机空间都支持换IP,被墙了换个IP也就没事了。

接着再说翻墙这事,作为中国网民的必备技能,这已经不是什么新鲜事儿,也谈不上什么牛逼的技术。我博客中应该有好几篇介绍那些工具的,不过距离现在 应该年代久远,可能多数不能用了。但根本的原理还是没有变,要么是VPN,要么是SSH亦或是其他的HTTP或者Socket代理客户端。这些工具我用过 不少,其中免费的也不少,但好用的稳定的也绝对是收费的,由于现在有已经购买了比较稳定的美国主机,而主机提供SSH服务,SSH做代理 + Tunnelier 翻墙自然也就最方便最划算的了,至于各种翻墙工具的使用方法,我自己就不写了,因为网上教程实在是太多了,授之以鱼不如授之以渔,我个人觉得用 Google Reader订阅GFW Blog经常看看基本上就能够学到最新的翻墙方法和资讯,当然也要讲究搜索和下载技巧,你在Google中搜索“自由门”当然什么也找不到,因为结果你懂 的都是打不开的,但是如果你在百度中搜索fg721.exe就满网页都是下载链接了,如果你不知道最新版本输入fg百度就会自动提示的,下载也是有讲究 的,有的资源直接下载打不开,但是把资源地址贴到迅雷里,就能快速下载,谁用谁知道。

最后,给几个链接以及Tips:

1.  我使用的主机空间是美国的老鹰主机 Hawkhost,有兴趣的可以去试试,稳定性、价格、服务都还不错。首次购买使用 november2011 亦或下月的 december2011  都可以享受6折优惠。

2. 用Google Reader订阅GFW Blog的方法是: 访问 https://reader.google.com (注意是https), 登录后点“订阅按钮”, 填入 http://www.chinagfw.org 即可。

3. 为了不降低正常网页的浏览速度,可以使用Chrome + Proxy Switchy 或者 Firefox + Autoproxy 来实现特定网页代理,使用SSH + Tunnelier 的时候,浏览器代理类型一定要选择 Socket V5。





--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:11:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 用好 Google.com

原文:http://www.dozer.cc/2011/11/use-google-in-china/

墙内墙外

GFW现在真的是越来越过分了,以前用 Google 搜索,只不过是会屏蔽关键字,现在正常情况下也会经常上不去!

本文将介绍几个小技巧,让你更舒适地使用 Google 搜索

 

用好 Google.com 而不是 Google.com.hk

话说这两个有区别吗?看上去只是 Google 在不同国家设定一个网站镜像,使用的数据不应该是一样的嘛?

其实整体来说是差不多的,但是 Google.com 是美国的镜像,各国的法律不同,相对来说 Google.com 更宽松一点,所以可以在上面搜索到共夺的东西!

另外,Google.com 上面的功能也会有点不一样,例如 Google Instant 这个功能也只有在 Google.com 上能体验了。

总之,如果你喜欢原汁原味的 Google.com 就一起来设置吧~

 

设置方法:

在不设置的情况下,当你输入 Google.com 的时候,它会自动跳转到你锁在地区的主页,大陆目前会跳转到 Google.com.hk

也就是 Google 香港

这时候,注意右下角的 Google.com in English  ,点一下! 一秒变成 Google.com

 

另外经过网友提醒,其实你可以直接输入 http://www.google.com/ncr 来到达 Google.com

这里 ncr 的意思就是:no country redirect

 

语言设置:

英文得很不习惯?没关系,点击右上角的 齿轮,然后再点 Search settings

在里面可以把界面语言设置成简体中文,另外也不要忘记在需要搜索的勾选内勾上英语和繁体中文

这样,你的 Google.com 就变成了简体中文界面了,并且它还能搜索到英文和繁体中文的内容

 

 

其他设置:

在同一个页面中,其实还有一些别的设置,

例如:SafeSearch Filtering 这个选项,建议设置 Do not filter my search results

这是防止暴力和色情的,但是有些时候一些正常的名次也会被过滤,特别是学医的,你们会很痛苦吧?

把这个去掉后 Google.com 将不会过滤这些词语了。

 

PS.这个功能只有在界面语言设置成英文的情况下才能使用。

也就是说,如果你要搜索一个包含暴力或色情的中文词语(或许你只是为了学术或艺术),你只要把界面语言设置成英文,再把搜索语言中勾上中文,并关闭搜索过滤就可以了!

 

如何防止关键字屏蔽

虽然没有研究过,但是从目前的症状来看,GFW 在屏蔽关键字的时候使用了 DNS 挟持。

也就是说,只要手动修改 HOSTS 文件即可达到不被屏蔽的效果。

 

修改 Hosts 前

 

 

修改 Hosts 后

 

 

除此以外,还可以搜到很多水果哦~~

 

言归正传,下面就让我们来设置一下吧:

这里,我们会使用 Google.cn 的 IP 作为 Google.com 的 IP,具体原理涉及到一定的网络知识,照做就行了~

运行 —— 输入“CMD” ——输入 “ping google.cn

然后记下这个 IP

 

用记事本打开 C:\Windows\System32\drivers\ets\hosts 这个文件

然后在里面输入:

203.208.46.210	www.google.com 203.208.46.210	www.google.com.hk

保存!

 

注意,Google.cn 的 IP 经常会变,但是一般不影响使用,当你发现什么时候不能用了,再去更新一下即可。


原文地址:用好 Google.com





--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:10:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 加拿大免费PPTP VPN

网站 http://www.freecanadavpn.com/ 提供免费加拿大PPTP VPN,帐号信息如下:

  • PPTP VPN Server Hostname: freecanadavpn.com
  • PPTP VPN Encryption Mode: Auto
  • PPTP VPN Username: free
  • PPTP VPN Password: <check top right corner>

网站上貌似没说密码多久更改一次,如果VPN提示密码错误了就去其官网查看最新密码吧。

密码在网页右上端的 PPTP VPN Password: 1175  位置显示。

使用方法参考:http://igfw.tk/archives/4390

测试可用,速度还行。

本文原始地址http://igfw.tk/archives/6573



来源:http://igfw.tk/archives/6573

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 连上国外VPN/SSH后还是打不开twitter等网页怎么办,从DNS污染说起

域名服务器缓存污染(DNS cache poisoning),又名域名服务器快取侵害(DNS cache pollution),是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址(参考维基百科)。我博客里经常提到的GFW DNS污染,就是GFW通过一定手段将你的域名解析到错误的IP的情况,一般我们使用VPN/SSH过程中就可以防止DNS污染,不过如果VPN/SSH配置不当连接VPN/SSH后依然会有DNS污染发生,这样就导致了像twitter这样被DNS污染的网站无法访问,而像我博客igfw.tk这样域名只是被关键词过滤的网站却可以打开的情况发生。

一、Windows XP系统PPTP/L2TP VPN问题

Windows XP系统连接PPTP VPN或L2TP IPSec VPN后,会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析(Windows 7系统不存在此问题)。如果你系统设置的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了VPN但是无法打开youtube、twitter等网站的现象,这是因为系统默认的DNS还是原来的本地连接的国内DNS,依旧被劫持中。

要解决此问题,请编辑注册表以便将“远程访问服务”连接移至绑定顺序中的最优先位置(参考):

  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit32,然后单击“确定”。
  2. 单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
  3. 在右窗格中,双击“Bind”。
  4. 在“数值数据”框中,选择“\Device\NdisWanIp”项,按 Ctrl+X,单击设备列表的顶部,然后按 Ctrl+V。
  5. 单击“确定”,然后退出注册表编辑器。

通过该操作,调整了TCP/IP的绑定序列,将VPN拨号等初级接口的优先级调整为第一。这样,通过该端口得到的TCP/IP属性会被优先使用。重启系统后再连接VPN你就可以打开youtube、twitter等网站了。

二、Windows系统OpenVPN问题
有些openvpn服务商的配置没有充分考虑我国特殊国情,导致openvpn连接上服务器之后DNS解析依然使用本机默认DNS服务器,如果你系统设置的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了openvpn但是无法打开youtube、twitter等网站的现象。这个问题openvpn服务商是完全可以避免的,即使你已经发生了这种情况也可以很容易地自行解决。解决方法很简单,在你openvpn配置文件(写字板打开.ovpn文件修改)最顶端添加如下两行保存后重连vpn即可

route-method exe
route-delay 2

三、使用chnroutes后的问题

以前有网友反应使用chnroutes自动区分国内国外线路,实现VPN智能翻墙后无法打开youtube、twitter等网站,我当时只是说更换本机DNS服务器为国外DNS服务器即可解决,后来我发现是上面说的两种情况在作怪,按照上面的两种做法修改后,一般就不会出现此问题了。不过有时候VPN速度过慢,导致DNS在VPN通道DNS服务器上查询超时,就依然会在本机DNS服务器进行DNS查询,如果你系统设置的默认DNS服务器是国内DNS服务器,就依然会导致虽然已经连上了vpn但是无法打开youtube、twitter等网站的现象。所以如果可能尽量是设置本机DNS服务器为国外DNS服务器,这样不需上述(一、二)两个问题中的设置,就可以打开youtube、twitter等网站了。

以上问题解决的前提是你VPN连接后的确设置了VPN的DNS服务器(至于VPN不能设置其DNS服务器的情况,可以自行设置,PPTP/L2TP VPN直接在VPN拨号连接的Internet协议里设置,OpenVPN可以在配置文件中加入dhcp-option DNS 8.8.4.4 类似设置来设置),且连接VPN后查看IP为国外地址。

四、SSH代理问题

我们一般使用的ssh代理都是Socks5代理,直接设置浏览器代理都存在DNS污染问题,因为此时Socks5代理默认不加密地在本地进行DNS查询,不过Firefox浏览器可以很容易地设置Sock5远程DNS解析,可以防DNS污染,不过其他浏览用户就没有这么简单了。Firefox远程DNS解析设置方法是:

在火狐地址栏输入

about:config

点“我保证会小心”。
在过滤器中输入

network.proxy.socks_remote_dns

双击,修改值为ture,关闭页面。

不过还是有其他解决办法的,比如Firefox+AutoProxyFireFox+FoxyProxy(可设置)、Chrome+SwitchySharp的组合都可以解决此问题,其他浏览器结合.pac脚本也能解决。

当然你可以参考http://igfw.tk/archives/947使用Privoxy、Polipo、3proxy转化Sock5代理为Http代理使用就不存在此问题了,也可以配合FreeCapProxifier PE设置远程DNS解析来解决。

本文原始地址http://igfw.tk/archives/6458



来源:http://igfw.tk/archives/6458

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 使用dotcloud免费ssh

https://www.dotcloud.com一个项目在线托管网站,注册后可以免费托管两个项目。

注册帐号,在ubuntu中执行下面命令,安装dotcloud环境

 sudo apt-get install python-setuptools && sudo easy_install pip && sudo pip install dotcloud 

安装完dotcloud,

 mkdir dotcloud && cd dotcloud 

在dotcloud网站setting中找到你的api key,


复制,回到终端

 dotcloud 

提示输入api key时,粘贴。等待初始化完成,即终端变成可输入状态。

 dotcloud create test 

在用户根目录的dotcloud文件夹中创建index.html和dotcloud.yml文件,dotcloud.yml中写入

 www:       type: static 
 dotcloud push test 

等待上传完成,使用dotcloud info获取你的ssh地址与端口

 dotcloud info test.www 


登录帐号:dotcloud
host:项目名-用户名.dotcloud.com
test-user.dotcloud.com
端口:每个项目都不一样,此项目是1488
private key:~/.dotcloud/dotcloud.key

来源http://www.4ft35t.tk/2011/11/21/use-dotcloud-as-a-free-ssh

我在ubuntu系统上操作可行,美国服务器速度还行。
显示隐藏目录后在用户目录下可以找到.dotcloud文件夹,下面有ssh登录私钥dotcloud.key,找到ssh服务器(host:项目名-用户名.dotcloud.com)、ssh端口(每个项目都不一样,以你查看到的为准)、ssh用户名(都是dotcloud)、ssh登录私钥(.dotcloud文件夹下的dotcloud.key文件)后在Windows系统上可以使用Tunnelier设置登录做ssh代理翻墙(导入私钥使用私钥认证登录)。
以前还介绍过no.de貌似现在暂停了。



来源:http://igfw.tk/archives/6523

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 一些翻墙相关信息

http://www.proxy-listen.de/Proxy/Proxyliste.html 可以很容易的找到国外Https / Connect代理,用作被墙的tor、ssh(80或443端口)、openvpn(tcp 80或443端口)的前置代理配合翻墙。

http://www.vpnintouch.com/likes.php  貌似免费VPN,有兴趣的看看

http://www.anvpn.com/free-trial  提供免费PPTP VPN测试,目前貌似香港和新加坡VPN服务可用

https://chrome.google.com/webstore/detail/bcomihljbnefaobillhnajpgompoelme  Hosts自动更新程序

http://115.com/file/dnmmubp2 貌似一个集成了GAE代理的翻墙浏览器

http://code.google.com/p/tubewall/

http://code.google.com/p/youtubeindex/downloads/list 秒杀所有YouTube代理更新(教程:http://igfw.tk/archives/409

http://code.google.com/p/gaeproxy/downloads/list  GAE Proxy for Android System更新(教程:http://igfw.tk/archives/6423

http://code.google.com/p/goagent/  a gae proxy forked from gappproxy/wallproxy更新(教程:http://igfw.tk/archives/6148

https://www.your-freedom.net/index.php?id=downloads  免费代理和OpenVPN更新(教程:http://igfw.tk/archives/269

http://www.i2p2.de/index_zh.html  免费翻墙代理更新  (教程:http://igfw.tk/archives/3262

本文原始地址http://igfw.tk/archives/6545



来源:http://igfw.tk/archives/6545

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 黑色星期五几个VPN服务商的促销

http://www.ibvpn.com/blog/2011/11/25-off-on-all-our-packages-on-the-black-friday-weekend/

ibVPN全部套餐提供25%的折扣

例如原价36.95美元一年的VPN套餐,折扣后一年仅需27.71美元

(ibVPN是2009年成立的罗马尼亚VPN服务商,其VPN支持pptp/l2tp/openvpn连接)

https://12vpn.com/2011/11/black-friday-promo/

12vpn部分套餐提供40%的折扣

例如原价79美元一年的VPN套餐,折扣后一年仅需47.4美元

(12vpn是2009年成立的香港VPN服务商,其VPN支持pptp/l2tp/openvpn/cisco ipsec/ikev2/s60 mvpn连接)

http://www.purevpn.com/vpn-service/celebration-offer.php

purevpn提供买一月送一月并可参与Blackberry Playbook抽奖活动

(purevpn是2006年成立的香港VPN服务商,其VPN支持pptp/l2tp/sstp连接)

本文原始地址http://igfw.tk/archives/6571

以上信息仅供参考,有兴趣的看看,提示下由于GFW的封锁国外VPN服务商只能保证有可用IP而不能保证其全部IP都可用。



来源:http://igfw.tk/archives/6571

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 评估互联网翻墙工具应考虑的十大问题

当越来越多国家对使用互联网进行镇压时,世界各地的人们正转而寻找反审查软件,以使他们能够进入被屏蔽的网站。这类软件也被称为翻墙工具,是为了应 付对网络自由的威胁才被创造出来的。这些工具拥有不同特点,具有不同程度的安全性能。对用户来说,了解使用这些软件的优缺点十分重要。

本文提出十个在你评估一种翻墙工具时应该考虑的问题。我们的目的并不是为了推崇某一种软件,而是为了告诉你在不同情况下什么样的工具更有用。提出这些问题的顺序先后主要根据叙述的需要;所以,并不是首先提到的问题就是最重要的。

首 先要告知的是:我是Tor第二代「洋葱路由」软件的发明人和开发者。Tor主要用於保护隐私和翻墙。虽然根据我所选择的问题在这里显示了我对像 Tor这样的更安全的工具的偏爱(即我提出的问题突显了Tor的优点;而这些问题是其他的工具开发者可能并不在意的),但我也试图将其他软件开发者认为重 要的问题包括在内。

前言

用於互联网的翻墙软件,包含两个组件:中继组件和发现组件。中继组件建立与主机或代理服务器的联系,进行加密处理和传输数据;发现组件要做的则是在此之前的步骤—寻找一个或多个可访问地址的过程。

有 些工具只有一个简单的中继组件。比如,假定你正在使用一个开放代理服务器,使用过程是很直接的:设置你的网络浏览器或其他软件,以使用代理服务 器。对使用开放代理服务器的人来说一个较大的挑战是找到一个可靠、快速的开放代理服务器。另外,有些工具有非常复杂的中继组件,由多个代理服务器、多层加 密组成,等等。

一、用户多元化

当 你评判一个翻墙工具时你会问的一个最简单问题就是:还有谁在用它?使用者的多元性意味着如果有人发现你正使用这一软件,他们将无法确定你用它的原 因。安装了一个像Tor这样的保护隐私的工具——在全世界有许多不同阶层的使用者(从普通民众和人权活跃人士,到企业、执法部门和军方)——这个事实并不 会让别人获得更多有关你是谁或你可能会访问哪些网站的信息。另一方面,设想一下一组伊朗博客使用只为他们设计的翻墙工具,那么当任何人发现他们中有人使用 这一软件时,就很容易猜出使用它的目的。

除了技术上的特点,也就是使某种工具在一个国家 对一些人很有用,或对世界上所有人都有用之外,市场营销扮演着一个重要角色。许多工具是通过口耳相传 普及的,如果第一批用户在越南,他们发现这个工具好用,那么下一批用户很可能仍在越南。一种工具被翻译成某种语言或没有被翻译成某种语言,也会对其可能吸 引的用户起引导或阻碍作用。

二、本地适用

下一个需要考虑的问题是这一工具是否人为地限制了在哪些国家可以使用它。几年来,商业性网站Anonymizer.com在伊朗一直是免费使用的。所以该网站准予连接的要么是付费的消费者(大部分在美国),要么是在伊朗的为了规避政府审查的使用者。

最 近的例子是Your Freedom只允许像缅甸这样一小部分国家免费使用,像「自由门」和「无界浏览」这样的系统也只在少数他们愿意提供服务的国家(中国,无界浏览则在伊 朗)提供免费连接,在其他国家则完全不行。一方面从宽带成本的角度考虑,这一策略是有道理的;但另一方面,如果你在沙特阿拉伯,需要翻墙工具,一些有用的 工具可能就不在你可选择的範围之内。

三、可持续性网络和软件开发

如果你准备花时间弄清楚怎样使用某种工具,你想确定的是这种工具是不是会存在一段时间。这里有三种可以确定不同的工具能否长期存在的方法:利用志愿者、能否赢利、从赞助商获得资金。

像 Tor这样的网络是依靠志愿者提供中继才形成网络的。全世界数千位有良好网络连接的志愿者,他们想帮助世界变得更美好。通过把他们连接成一个巨大 的网络,Tor确保了这个网络独立於编写这软件的公司,因此即便Tor这个项目作为一个实体已经消失,这个网络仍将继续存在。「赛风」(Psiphon) 走的是第二条路:收服务费。他们的理由是,如果他们可以使公司赢利,那么公司将有能力在此基础上建立一个网络。第三条路是依靠赞助者来付带宽费。Java 匿名代理(Java Anon Proxy)或是JAP项目依靠政府拨款资助其宽带;现在政府拨款已经停止,他们正在了解收费赢利的办法。「极境网络」(Ultrareach)和「自由 门」(Freegate)采用的「赞助者」模式效果不错,不过他们一直在寻找更多赞助者以使他们的网络可以继续操作下去。

在 解答了一个网络怎样才能长期生存下去的问题之后,接下来的问题就是软件本身的可持续性。上面说到的三种方法同样适用於此,但是例子不同。虽然 Tor的网络是由志愿者来操作的,但是Tor作为软件本身靠的是赞助者(政府和非政府组织)来资助软件的新功能和软件的维护。而「极境网络」和「自由 门」,在软件更新方面的可持续性更强:他们在世界各地有一支团队,大部分是志愿者,确保他们的工具永远比政府的审查走前一步。

这三种方法各有优点,但是加深理解某种工具采用的方法,可以帮助你预测未来你可能会碰到什么样的问题。

四、开放式设计

要 做到工具软件及其设计透明并有可复用性,首先必须根据开源许可(不仅是客户方面的软件,而且还有服务器方面的软件)来发布软件。开源许可,即使用 者可对软件进行检验,看它如何操作,并且有权对应用程式加以修改。虽然并非人人都得益於这样的机会(许多人只想使用工具现有的功能),但实际上有的使用者 可以使之更加安全和有用。没有这一选择,你等於被迫相信少数软件开发者已经考虑到并解决了所有可能发生的问题。

仅 仅拥有开源许可是不够的。可靠的翻墙工具需要提供其他安全专家可资使用的清楚完整的文件——不仅有关其如何设计,而且有关其特点,以及开发者所要 实现的目标。他们准备提供隐私保护吗?他们准备应对攻击性的审查吗?他们准备抵抗什么样的攻击?为什么他们的工具能够抵抗这样的攻击?如果看不到源代码和 了解开发者的目的,就很难决定这一工具是否存在安全问题,或是很难评估其能否达到其目标。

在 密码学领域里,科克豪福斯(Kerckhoffs)原则要检验的是你所设计的系统应该使你要保密的範围尽可能小和容易理解。这就是为什么在加密算 法中有密钥(其秘密部分),而其馀部分则可对任何人公开解释。历史上,任何加密设计如果其中的秘密部分过多,最后的结果一定比设计者设想的更不安全。相似 情况也适用於翻墙工具的秘密设计,唯一能对该软件进行检验的人是该软件的开发者
和伤害它的攻击者,其他有助於使它更好更可持续的开发者和使用者却都被排除 在外了。

设计某一项目的想法可以被重复使用从而超出这一项目本身的寿命。有太多的翻墙工具对自己的设计加以保密,希望政府审查时难以发现其系统如何运作,但这样做的结果是各种项目之间无法相互学习,翻墙工具的发展领域作为一个整体进展缓慢。

五、分布式结构

对 翻墙工具另一个需要了解的特点是它的网络是集中式的还是分布式的。集中式的工具将其使用者的发出的所有要求通过一个或几个工具操作者控制的主机来 回答。而一个分布式的设计,如Tor或JAP,则通过多个不同地点传输数据。因此,就不存在可以看到每个使用者正进入哪个网站的单一地点或统一体。

另 一观察这种区别的角度基於你的信任是集中式的还是分布式的。如果你将所有信任全部放在一个实体上,那么你能期望的最好情况就是「以政策保护隐私」 ——即,他们虽然拥有你的所有数据,但他们保证不去看,也不会丢失或转卖你的数据。另一个方式就是安大略保护隐私委员会所呼吁的「以设计保护隐私」——即 系统设计本身确保使用者的隐私得到保护。这种设计的开放性让每个人评估设计所提供的对隐私的保护程度。

这 一关切并非仅为假设。2009年初,伯克曼中心的哈尔•罗伯兹在一个翻墙工具网站的常见问答中发现这一工具在推销其用户「点击记 录」(clicklogs)。后来,我跟另一翻墙工具提供商聊天,他说,他们拥有所有对其系统提出的使用要求记录,「因为你永远不知道什么时候你可能会需 要他们。」

我在这里隐去了这些工具的名称,因为重要的不是这些工具提供商可能使用了用户 的资料,而是任何以集中化信任架构为基础建立起来的工具都能够使用其用 户的资料,而这是用户无法知道的事情。糟糕的是,即使工具提供商并无恶意,但实际上所有数据通过一个地方,便使这个地方成了攻击者前来窥探的具吸引力的目 标。

许多这类工具把翻墙与保护用户隐私看作完全互不相连的两个目的。这种分离并不一定是 坏事,只要你知道你正处於怎样的境况。比如,在对信息进行审查的 国家中,我们从许多人那里听说,仅仅到一个新闻网上阅读并不会被盯上。但是,正如我们在过去几年里从各方面所了解到的,巨大的个人信息数据库最终往往比我 们希望的更公开。

六、上网安全

隐 私问题不仅仅涉及你使用的工具是否能记录你的使用请求,而且还涉及你访问的网站会不会认识或跟踪你。还记得雅虎交出其一位中国客户信息的事吗?如 果一个博客聚合要找出谁正在某个博客上贴文、谁贴了最新评论,或某一位博客到其它网站阅读了什么,那将会怎么样?使用安全的工具上网意味着网站没有多少信 息可以交出去。

一些翻墙工具比另一些更安全,其根本原因在於代理服务器。代理服务器常常 将客户地址跟着他们的网络使用请求一起发送出去,因此网站很容易确切地了解 使用请求是从哪里来的。从另一个角度来讲,像Tor这样的工具使用客户端浏览器延伸来隐藏你的浏览器版本、语言偏好、浏览器视窗尺寸、时区等等,来隔离你 的「小甜点」(Cookies)、过往历史和缓冲,从而可以预防像「快闪」(Flash)这样的插件洩漏你的信息。

但 是使用应用程序级的保护是有代价的:一些网站不能正确工作。当更多网站发展到最新「互联网2.0」版本时,这些网站要求浏览器的功能有更大的入侵 性。如果要达到最安全的目的,就要解除那些会带来危险的功能。但如果某人在土耳其试图登录YouTube,而Tor为了安全,关闭了他的插件 (Flash),那么他的视频就工作不了了。

没有哪个工具可以既安全又好用。赛风 (Psiphon)在它的集中化代理服务器上手工评估每个网站和应用程式,改写每一篇网页。他们的改写主要并不 是为了保护隐私而是为了确保网页上的所有连接能被导回其代理服务器,但结果是,如果他们没有查到你的目标网站,它可能就不能帮助你了。比如,因为 Facebook首页一直不断变化,赛风为了跟上它也必须跟着不断变化。Tor目前将一些内容关闭了,这些内容也许在实践中是安全的,之所以这样做是因为 我们还没有设计出一个好的界面,可以让用户在充分掌握信息的情况下做出决定。其它工具则还是让任何内容通过,他们不太在乎客户被暴露。

七、不承诺能为整个互联网加密

我 应该在加密和隐私之间做一区分。大部分翻墙工具将用户与翻墙工具提供商之间的网络数据加密,但像代理服务器这样非常简单的服务器则不加密。翻墙工 具需要加密以规避像中国的防火墙这样的审查机制设置的关键字过滤。但是,如果目标网站不支持加密的话,没有一种工具可以对工具提供商和目标网站之间的网络 数据加密。因此,不存在一种神奇的办法可以为网络数据加密。

对每个人来说,理想的答案是 使用安全超文本传输协议(HTTPS)上网;对每个网站来说,最好都支持安全超文本传输协议的连接。只要你正确使用,安 全超文本传输协议会在你的浏览器和网站间提供加密。这种终端对终端的加密意味着网络上无人(并非指你的互联网服务供应商,互联网主干供应商和翻墙工具提供 商)能获得你的通讯内容。但是由於种种原因,扩大加密还没有被完全接受。如果你的目标网站不支持加密,那么最好的办法是:第一,不要发送可辨识或敏感的信 息,如在博客帖子上署真名,或你不希望别人知道的密码;第二,使用无任何信任瓶颈的翻墙工具。所谓有信任瓶颈的翻墙工具就是,尽管在你已经做到了第一点的 情况下,还是会让别人将你和你造访的目标网站联系在一起的工具。

另外,当你必须传送敏感 信息时安全问题就变得更为复杂。有人对Tor使用志愿者操作的这种网络设计表示关切,理由是如果使用集中式设计你至少知道谁 在操作基础设施。但实际上不管采取哪种方式都是陌生人在读你的数据,不同点不过是陌生的志愿者还是陌生的专注於你的人。前者不知道你是谁(他们不会以你为 目标),后者的目的就是要获得你的全部流量资料(及你与它的关系)。任何人承诺绝对安全其实都是在花言巧语地推销东西。

八、快

对於一个翻墙工具下一个你要注意的问题是速度。有些工具总是很快,有些则总是很慢,有些完全无法预测其表现。速度受制於很多因素,包括该系统有多少人使用、用户在做什么、有多大的电脑资源,以及负荷是否均匀地分布在网络上。

「集 中化信任设计」有两个优点。第一,他们能看到所有用户以及他们正在做什么,即,他们可以事先将资源均匀分布,并可减少增加系统负担的行为。第 二,在需要的时侯可以购买更多电脑资源。因此,他们付出越多他们的工具速度就越快。而分布式信任设计就不那么容易跟踪他们的用户。如果他们依靠志愿者提供 的资源,那么,相对於集中式付更多宽带费可使速度加快,分布式使用志愿者越多其过程就越复杂速度也就越慢。

工 具的性能问
题的另一面是灵活性问题。许多系统通过限制其用户功能来确保速度。虽然「赛风」(Psiphon)限制用户造访他们还未经手工检查的网 站,但「极境网络」(Ultrareach)和「自由门」(Freegate)实际上已主动对允许用户造访的网站设限。这样他们才能控制他们的宽带费用。 相比之下,Tor能够让用户进入任何协议(protocol)和目标网站,即,比如,你也可以发送即时信息;但缺点是网络常常因用户的批量传输而不胜负 荷。

九、软件和更新易获得

当 某种翻墙工具一出名,其网站就会被屏蔽。如果无从获得这一工具,工具再好又有何用。在这里最好的解决办法是不要使用任何专门的客户软件。这样就不 必从工具网站上下载软件。比如「赛风」,只靠一般的浏览器,就不在乎网站可能被封,因为使用者不需要下载软件。另一种办法是使用微型应用程式,如「极境网 络」或「自由门」,你可以用实时消息的方式将链接传送给朋友。Tor的浏览器套件也是一个选择:套件包括所有已经配置好的所需要的软件。但是,由於它包含 了大型应用程式,如火狐(Firefox),因此不容易在网上传递。而通过社会网络、闪存硬盘,或使用电子邮件自动应答系统,则可得以分发。电子邮件自动 应答允许你通过谷歌的G-mail来下载Tor。

然后,你需要考虑每一种方法的特点。首 先,什么样的操作系统是它可支持的?「赛风」不需要任何额外的客户软件就可以很好工作;「极境网络」和「自由 门」都很特别,只能在微软视窗环境中工作;Tor及其软件基本上可以在任何环境中操作。其次,要考虑客户软件可自动处理从一个代理服务器转到另一个的失效 备援,所以,如果你目前的地址消失了或被封了,你不必用手工记下新的地址。

最后,你使用 的工具是否有跟踪记录功能来对付屏蔽?比如「无界浏览」和「自由门」都曾有当现有版本的工具停止工作时立刻发布更新版本的历史。他们在 这种「猫捉老鼠」的游戏中积累了丰富的经验,因此,有理由相信他们已经为下一轮变故做好了准备。在Tor这方面,也已经为最终可能被屏蔽做好了准备,那就 是将其网络通信更精简,看上去更像加密的网页浏览, 并介绍了还未出版的网桥中继(bridge relays)。对黑客来说网桥中继比公共中继(public relays)更难被发现和被屏蔽。Tor试图将软件更新跟代理服务器地址更新这两者区别开——如果你使用的网桥中继被屏蔽了,你可以继续使用同一个软 件,只要改变一下配置以使用新的网桥地址。我们的网桥设计2009年9月在中国进行了测试,数万用户顺畅地从使用公共中继转移到使用网桥中继。

十、不把自己作为翻墙工具推销

许 多翻墙工具通过大量媒体高调推出。媒体当然喜欢这样的做法,他们常常以《美国黑客对中国宣战!》为首页通栏标题。但这种亮相虽有助於吸引支持(志 愿者、利润、赞助商),但大肆宣传也吸引了审查者的注意。审查机构通常屏蔽两类翻墙工具:一类是好用的工具,即拥有数十万用户的工具;一类是名气很响的工 具。一般来说,审查制度屏蔽所有敏感内容的情况很少,更多的情况是制造一种打压的气氛,从而使人们进行自我约束。媒体上的文章对当局的控制能力造成威胁, 他们被迫做出回应。

这里要表明的是我们能够控制武器竞赛的速度。尽管某种工具拥有许多用 户,但只要无人谈论它,一般来说就不会被屏蔽。但是如果无人谈论它,用户又从何 知道它?走出这一悖论的方法之一是通过口耳相传和社会网络,而不是通过传统的媒体宣传来传播。另一方法是将工具置於一个不同的背景中——比如,我们主要将 Tor展现为一个保护隐私和公民自由的工具,而不是翻墙工具。但是,一个工具在名声日益增长时要维持这种平衡是很难的。

结语

本 文解释了一些你在评估翻墙工具的优缺点时应该考虑的问题。我故意没有将不同的工具做成图表及在不同的分类中对他们进行评分。毫无疑问,有人最终会 这样做,并概括出每种工具被打上多少个钩。但是现在的问题并不是要找出「最佳」工具。各种各样的翻墙工具被广泛使用,增加了所有这类工具的力量,因为审查 者必须同时去对付每一个策略。

最后,我们应该记住,技术不能解决所有的问题。防火墙毕竟 在许多国家都成功地发挥了作用。只要在审查制度下仍有很多人说「我很高兴政府使我感到互联 网是安全的」,那么就说明社会方面的挑战至少还是非常严重的。但与此同时,在所有这些国家仍然有人希望通过互联网学习和传播信息,那么一个强大的技术解决 方案就仍是至关紧要的一环。

来源http://blog.sufeng.org/340/



来源:http://igfw.tk/archives/6498

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)