2012年6月12日星期二

[GFW BLOG(功夫网与翻墙)] 限时领量20000个OkayFreedom VPN 帐户

原文:http://www.safebeta.cn/show.php?tid=26344

Okay Freedom是一个VPN工具,它允许隐藏你的互联网连接,获得来自美国,英国或瑞士的IP地址。现在CHIP读者可免费下载OkayFreedom VPN,仅限20,000个许可证。为了获得许可之一,你必须造访OkayFreedom的网站注册一个免费的用户,可以使用一个月和5 GB的测试数据量。

促销详情:

1. 只要造访促销网页 点击进入

2. 点击“Zum Download”进入下载页面下载并安装,根据提示领取激活进行激活。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/12/2012 09:55:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年6月9日星期六

[GFW BLOG(功夫网与翻墙)] 提供一个免费的SSH服务

原文:http://luacloud.com/2012/provide-a-free-ssh-service.html

说是免费的SSH服务,其实只有一天,但是对于不是经常使用的来说其实很方便,申请速度很快,即时开通,很稳定,速度也不错。

可以用来应急使用。

申请地址

用chrome的,可以安装Proxy Switchy扩展并配合MyEntunnel来实现翻墙的效果。

根据我下面的图中设置就可以了,我想这三张图足够说明设置方法了吧。

MyEnTunnel设置界面

MyEnTunnel设置界面

Switchy设置界面

Switchy设置界面

Switchy设置界面

Switchy设置界面

上图的规则列表请复制这个:http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt

 

使用的时候,先打开MyEnTunnel,连接后在使用Switchy按钮,采用你设置的名称连接,就可以了。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/09/2012 09:43:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] APJPHosting提供免费APJP代理服务

原文:http://igfw.net/archives/9789

APJP是一种基于Java的开放源代码加密代理系统。 用户 (客户端) 和代理服务器之间交换的数据完全加密。  因此,APJP 提供了很多更好的安全性和匿名性。APPP是其Python实现的分支。

APJPHosting提供免费APJP代理服务。单击主页的按钮可获取当前的 APJP 客户端设置 (不定期更新)。

官方主页:抱歉,只有对本站任何文章发表过评论才能阅读隐藏内容。

点击“Get United States server settings”会看到一个广告页面(见上图),等待5秒后点击“跳过广告”即可看到APJP和APPP的配置信息(如下图)。

按照配置信息修改APJP.properties或APPP.ini文件后运行,设置浏览器代理为127.0.0.1端口10000即可使用代理(访问https需导入APJP.pem或APPP.pem证书)。

APJP详细使用教程可以参考http://igfw.net/archives/5508一文相关部分,APPP详细使用教程可以参考http://igfw.net/archives/9560一文相关部分。

这个是以前@twfcc给我说的,他说可能是@ jvansteirteghem搭建的,不过@gkmuse说不是(说那网址注册人地址填的是上海),不过无论是谁建的倒是可以正常使用,就是不知是否安全,有能力的还是自己搭建为好(@ jvansteirteghem是APJP程序开发者、@twfcc和@gkmuse是APJP的Wiki维护者,APJP的相关问题可以在推特上咨询他们)。

本文原始地址http://igfw.net/archives/9789



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/09/2012 09:38:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙利器-Froxy

原文:http://briteming.blogspot.com/2012/06/froxy.html

Froxy is a proxy which helps user get through the company firewall. Users can config their own blocked web sites in the configuration file and set the proxy server to froxy server. The froxy will help user to fetch these blocked web sites using Google App Engine instead of the way user used before.
System required:
    Any Operation System
    Java SDK 5 must be installed

Configuration
    Froxy IP, you have to put IP address of the machine which is running this Froxy here. For example, you can put 10.0.0.24, if you use this machine to start Froxy.
    FroxyPort, the port you want to start the Froxy.
    UseProxy, if the machine can’t access the internet directly, then you can use the original proxy. Here you should put “true” (no quote).
    LocalProxy, the local proxy ip address or machine name.
    ProxyPort, the local proxy port.
    ProxyMask, the blocked web sites which you want to use this Froxy, separated by comma.
    DirectAccess, the website you can directly access, no proxy will be used. For example, you can put your intranet address here.
    DefaultProxy, the default proxy the browser used before we use this new proxy tool. If it was directly connected to the Internet, then use “DIRECT” (no quote). If it is not, the format is PROXY IP:Port. For example, you can put original http proxy “PROXY 10.0.0.21:80″ (no quote) here.
    RemoteServer, this is the remote servers the Froxy is going to use. Usually you don’t have to change. But if too many users use the Froxy, you may need to add new servers. I will publish new servers if existing quota is used up.

Surfing
After the configuraton, you can start the Froxy.
    In Linux, please use startup.sh.
    In Window, please use startup.bat.

Put your browser’s automatical proxy setting(firefox) or automatical configration script(IE) as “http://[Froxy IP]:FroxyPort/pac”. Now, the froxy will automatically forward your block websites’ request to app engines. For the other sites, it will use your setting DefaultProxy. Enjoy yourself.

项目地址:http://code.google.com/p/froxy/
下载地址:http://code.google.com/p/froxy/downloads/list
http://froxy.googlecode.com/files/froxy_0.1.zip 下载froxy_0.1.zip后,解压之,进入froxy_0.1/dist/,修改里面的config.properties文件,把 FroxyIP=后面的值改为127.0.0.1,FroxyPort=后面的值改为本机未被占用的端口号,比如8899(如果8888在你的本机已被占 用);LocalProxy=后面的值改为北京谷歌的ip,比如203.208.39.99,DefaultProxy=PROXY空格后面的值改为 203.208.39.99:80,保存更改。然后双击FroxyClient.jar,然后设置浏览器的http代理为127.0.0.1:8899, 即可翻墙。其实它是用gae空间来做代理的,只是我们无法修改其服务器端的设置。
可惜的是用这个代理工具看不了youtube.


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/09/2012 09:35:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年6月8日星期五

[GFW BLOG(功夫网与翻墙)] pptp vpn 安装配置

原文:http://www.e2fsck.org/pptp-vpn-installation-configuration.html

vpn 的作用就不说了, 我这里用的是 CentOS 6.2  32位

第一步 下载软件

[root@e2fsck ~]# yum install libpcap ppp iptables

[root@e2fsck ~]# wget http://poptop.sourceforge.net/yum/stable/rhel6Server/i386/pptpd-1.3.4-2.el6.i686.rpm

[root@e2fsck ~]# rpm -ivh pptpd-1.3.4-2.el6.i686.rpm

以后在 www.e2fsck.org 上也放上这些软件,方便大家下载用

 

第二步 配置文件

1. 更改options.pptpd文件

[root@e2fsck ~]# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

[root@e2fsck ~]# vi /etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.87.241.170        #这里的DNS可以查看服务器本机使用的地址,实在不行就换 8.8.8.8
ms-dns 64.81.45.2

 

2. 配置帐号密码

[root@e2fsck ~]# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak

[root@e2fsck ~]# vi /etc/ppp/chap-secrets

username pptpd password *             #这里改成你自己的

 

3. pptpd配置文件

[root@e2fsck ~]# mv /etc/pptpd.conf /etc/pptpd.conf.bak

[root@e2fsck ~]# vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.8.1
remoteip 192.168.8.66-88

拨号后得到的IP在 192.168.8.66到192.168.8.88之间

 

4. sysctl配置

[root@e2fsck ~]# vi /etc/sysctl.conf

修改下面这行

net.ipv4.ip_forward = 1

保存退出后执行

[root@e2fsck ~]# sysctl -p

 

第三步 启动 pptp 服务器

[root@e2fsck ~]# service pptpd start

 

第四步 iptables设置

[root@e2fsck ~]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.8.0/24 -j MASQUERADE

[root@e2fsck ~]# iptables -A INPUT -p tcp –dport 1723 -j ACCEPT

[root@e2fsck ~]# iptables -I INPUT -p gre -j ACCEPT

[root@e2fsck ~]# service iptables save

 

如果出现警告: Warning – secret file /etc/ppp/pap-secrets has world and/or group access Warning – secret file /etc/ppp/chap-secrets has world and/or group access

只要去掉这两个文件的权限即可: chmod 600 /etc/ppp/*-secrets

 

第五步 客户端设置

XP 客户端"本地连接"里,把第一DNS改成"8.8.8.8"

 



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/08/2012 05:53:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] OpenVPN安装配置

原文:http://www.e2fsck.org/openvpn-installation-configuration.html

前言: 一直在用PPTP VPN用的挺好的,但发现openvpn用的人很多,于是我也来安装一下看看, 192.168.0.6为外网IP

第一步 安装准备

1. 关闭 selinux 和 iptables

2. 安装 openssl

安装lzo

[root@dota ~]# tar xvf lzo-2.04.tar.gz

[root@dota ~]# cd lzo-2.04

[root@dota lzo-2.04]# ./configure

[root@dota lzo-2.04]# make && make install

 

3. 下载安装 openvpn

[root@dota ~]# wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.1.tar.gz

[root@dota ~]# tar xvf openvpn-2.2.1.tar.gz

[root@dota ~]# cd openvpn-2.2.1

[root@dota openvpn-2.2.1]# ./configure

[root@dota openvpn-2.2.1]# make && make install

4. 检查 tun 是否安装

[root@dota openvpn-2.2.1]# modinfo tun

5. 启用IP转发

[root@dota openvpn-2.2.1]# echo 1 > /proc/sys/net/ipv4/ip_forward

这个要加到开机启动里

6. 复制配置文件

[root@dota openvpn-2.2.1]# mkdir -p /etc/openvpn

[root@dota openvpn-2.2.1]# cp -r * /etc/openvpn/

[root@dota ~]# cp -r sample-config-files/server.conf /etc/openvpn/

7. 创建主CA证书及密钥

[root@dota openvpn-2.2.1]# cd /etc/openvpn/easy-rsa/2.0/

[root@dota 2.0]# vi vars

把下面的内容改下

export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”JS”
export KEY_CITY=”Suzhou”
export KEY_ORG=”google.com
export KEY_EMAIL=”test@google.com

[root@dota 2.0]# . ./vars   (注意. .中间有个空格,成功会出现下面的提示)
NOTE: If you run ./clean-all, I will be doing a rm -rf on /root/openvpn-2.2.1/easy-rsa/2.0/keys

[root@dota 2.0]# ./clean-all

[root@dota 2.0]# ./build-ca

一路回车即可。

8. 为服务器创建证书和密钥

[root@dota 2.0]# ./build-key-server server

一路回车,最后2个 y 确认即可。

[root@dota 2.0]# ./build-dh

安装 server 所需的 CA 证书

[root@dota 2.0]# cp keys/ca.crt ../
[root@dota 2.0]# cp keys/dh1024.pem ../
[root@dota 2.0]# cp keys/server.key ../
[root@dota 2.0]# cp keys/server.crt ../

然后编辑配置文件

[root@dota 2.0]# cd ../..

[root@dota openvpn]# vi server.conf

修改成如下配置

dev tap
;dev tun

push “dhcp-option DNS 8.8.8.8″
push “dhcp-option DNS 8.8.4.4″

ca /etc/openvpn/easy-rsa/ca.crt
cert /etc/openvpn/easy-rsa/server.crt
key /etc/openvpn/easy-rsa/server.key   # This file should be kept secret
dh /etc/openvpn/easy-rsa/dh1024.pem

再添加1行

push “redirect-gateway def1″        #重定向客户端网关为VPN服务器的网关

9. 启动 openvpn server

[root@dota openvpn]# cp -r /etc/openvpn/sample-scripts/openvpn.init /etc/init.d/openvpn

[root@dota openvpn]# chmod 755 /etc/init.d/openvpn

[root@dota openvpn]# service openvpn restart
正在关闭openvpn:[确定]
正在启动 openvpn:[确定]
[root@dota openvpn]# chkconfig openvpn on

 

10. 创建客户端证书

[root@dota 2.0]# cd /root/openvpn-2.2.1/easy-rsa/2.0/build-key

[root@dota 2.0]# ./build-key client

一路回车,最后2个 y 确认即可。

[root@dota 2.0]# ./build-dh

11. 在 iptables 中开启 udp 的 1194 端口

[root@dota openvpn-2.2.1]# iptables -A INPUT -p udp -m udp –dport 1194 -m state –state NEW -j ACCEPT

12. 转发所有来自 10.8.0.0网段的流量

[root@dota openvpn-2.2.1]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

转发地址:

[root@dota keys]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source 192.168.0.6

 

第二步  客户端配置

把 /root/openvpn-2.2.1/easy-rsa/2.0/keys 目录下的 ca.crt、client.crt、client.key 和

/root/openvpn-2.2.1/sample-config-files 目录下的 client.conf 放到客户端安装的 config 目录下

然后 XP 上安装

openvpn-2.0.9-gui-1.0.3-install.exe

安装好后把sample-config目录下的client.ovpn拷贝到config目录下,然后编辑

client

dev tap
;dev tun

remote 192.168.0.6 1194

persist-key 
persist-tun 
ca ca.crt 
cert client.crt 
key client.key 
ns-cert-type server 
comp-lzo 
verb 3

redirect-gateway def1

然后,桌面右下角,右键红色的图标,连接

附:如果不能上国外网站,请把

XP 客户端“本地连接”里,把第一DNS改成“8.8.8.8”

 

错误:

1. 如果提示 619 错误,则查看“本地连接”防火墙那栏,会提示有个 windows 服务没开,打开就可以了。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/08/2012 05:51:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Hotspot Shield VPN Android版正式推出(免费VPN翻墙,无流量限制)

原文:http://igfw.net/archives/9785

上一次说到Hotspot Shield VPN Android版 测试中,前几天听说Hotspot Shield VPN Android版正式推出了(适用于2.0 版 � 2.3.7 版),有兴趣的可以看看。

下载地址:https://play.google.com/store/apps/details?id=hotspotshield.android.vpn

AnchorFree是一家老牌的免费VPN提供商,旗下Hotspot Shield比较知名,其桌面版VPN基于OpenVPN,移动版VPN基于IPSec VPN,可以加密网络数据实现安全上网和匿名冲浪,当然在天朝最大的意义是用来翻墙,突破网络封锁,访问被封锁的网站,比如twitter、youtube、google等。

AnchorFree官方:http://anchorfree.com/

Hotspot Shield移动:http://m.hotspotshield.com/

据说并不像我以前猜测的那样,和其iOS版只有收费的VPN不同,其 Android版也提供免费版,免费版无流量限制附带广告。另外其付费版提供数据压缩、网址安全过滤、可用于多台设备等功能,不过价格竟然比iOS版高一倍还多,当然你也可以通过赚取积分来免费获得其付费版。

本文原始地址:http://igfw.net/archives/9785



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/08/2012 09:33:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 以Twitter为中心的微博同步工具

原文:http://gzhlw.blogspot.com/2012/06/twitter.html

从去年开始,微博客已经渐渐取代了博客和SNS,成为最流行的互联网应用之一,Twitter、新浪微博、嘀咕、9911等等都非常流行,很多人都在各个微博平台注册了帐号,但这里就出现了一个新问题,就是信息同步。

每个人都有不同的使用习惯,每个微博圈子的使用人群也不同,很多微博用户在每个平台都有一些人在关注跟随,因此有必要使用同步程序将每个平台的信息进行统一处理,而这个处理中心,我认为应该是Twitter。

Twitter的优点

将Twitter做为微博中心的原因是,更新Twitter的方法很多,工具也很多,使用TwitterFeedFeedBurner还可以直接从RSS Feed更新Twitter。而Twitter本身也是世界最大的微博客平台,在可预计的未来不会消失,用户发布的信息通常也不会丢失或被删除,还有很多备份和导出Twitter信息的方法,因此把信息放在Twitter是比较保险、安全和稳定的。

将Twitter同步到其他微博客的方法是利用GAE,GAE是Google的一个非常好的免费托管平台,稳定性非常不错,功能也很强大,支持Cron Job计划任务,因此,我们只需要在GAE上部署一个定时执行的计划任务,设置每分钟抓取用户Twitter信息一次,抓取成功后,将最新消息直接发布到新浪微博等平台,就可以实现实时同步Twitter信息到各个微博客网站的功能。

同步程序的优势

这个同步程序有一些优势,和我先前介绍的利用嘀咕等微博同步相比,这个程序在安全性、稳定性、速度、灵活性都有巨大的优势。

从安全性讲,那些第三方网站会保存你的微博密码用于同步,这会造成你微博帐号潜在的安全性问题,再说,将你拥有数千个粉丝的帐号密码保存在那些同步网站,你放心吗?而使用GAE的程序同步,密码只有你自己知道。我们应该不会担心GAE会被黑吧。

从稳定性讲,我使用该同步程序有几个月时间,几乎没有出现丢信息的情况,GAE服务的性能本身也很稳定,很少宕机。

从速度上讲,此同步程序最短可以在1分钟内同步完全部的信息,很少有网站能提供这样的同步速度。

从灵活性讲,我们可以自己修改代码,实现一些自定义的特殊功能,比如这个程序,我定义了包含@的信息不同步,我们还可以自己修改程序实现很多其他的功能。

目前,本同步程序支持将Twitter同步到新浪微博、嘀咕、9911、做啥、人间网、follow5这六个微博客和Ping.fm、Hellotxt这两个同步服务。同步的流程图如下所示。

以Twitter为中心的微博同步工具

以其他微博为主

如果用户不打算以Twitter为主,也可以使用这个程序进行同步,先注册一个Twitter帐号,然后找到用户主要微博的RSS Feed地址,使用TwitterFeed或者FeedBurner将这个Feed同步到Twitter,然后使用本程序进行后面的同步。如果未来新浪微博支持RSS Feed,那么使用这个方法可以实现把新浪微博的信息同步到其他各个微博客中。

应用的安装部署方法

下载方法,使用TortoiseSVN检出这个SVN地址,然后,编辑app.yaml,修改为自己的appspot应用名,接着,修改twitter.py文件的最后一行,将自己的Twitter用户名填入,修改从 ret = send_sina_msgs("username","password",text) 语句开始的 username 和 password ,将相应微博客的用户名和密码分别填入,不需要同步的服务请使用#号注释掉,cron.yaml文件里是计划任务设置,然后就可以按照此文的方法进行发布,执行 appcfg.py update 目录名,使用Gmail帐号和密码,就可以发布了。

发布之后,GAE就可以定时执行twitter.py程序,由于定时执行可以设置最短为1分钟,因此同步速度很快,基本可以实现即时自动同步的效果。

其他注意事项

follow5要用api_key才能同步,目前程序里放的是我的api_key,建议使用follow5的用户单独申请一个api_key,以防把我这个api_key给用爆了。人间网要邀请码才能注册使用,邀请链接点这里获取。Ping.fm、Hellotxt使用key来认证,具体操作方法参见这里



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/08/2012 09:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 推荐的隐私和安全保护相关 Firefox 附加组件(扩展)

原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/1kl3b-nxzmQ/firefox-58847

lihlii:
推荐从较为可靠的官方原版网址下载 Firefox 浏览器,地址是: http://www.mozilla.com/en-US/firefox/all.html
安装的优先推荐: Noscript, Certificate Patrol
Apr 12, 2011

http://goo.gl/vvHae
https://profiles.google.com/111763901051622023220/buzz/gPeysSGvhCT

Simeng Chang  -  Dec 22, 2010  -  
推荐的隐私和安全保护相关 Firefox 附加组件(扩展)

防范网页木马和跨站脚本 XSS 攻击:

NoScript
https://addons.mozilla.org/zh-CN/firefox/addon/noscript/
http://noscript.net
可选择禁止 Javascript 等不安全的网页内容。强烈推荐。
为您的 Firefox 提供额外保护: NoScript 只允许在您选择的信任域(例如您的家庭银行网站)上执行 JavaScript、Java(和其他插件)。该白名单基于抢先阻止机制,在不损失任何功能的前提下,防止利用已知或未知安全漏洞的攻击。专家们同意: 拥有 NoScript 的 Firefox 更安全 :)


安全证书检视,防止对加密访问的假冒证书的中间人攻击:
Certificate Patrol
https://addons.mozilla.org/zh-CN/firefox/addon/certificate-patrol/?src=search
http://patrol.psyced.org
每次网站的证书有变化就提醒,防止假冒证书的“中间人攻击”欺诈。
Monitor certificates the browser adopts for encrypted https websites.
Cert Viewer Plus
https://addons.mozilla.org/zh-CN/firefox/addon/cert-viewer-plus/
更方便地察看证书信息。
Certificate viewer enhancements: PEM format view, file export, trust configuration
Conspiracy
https://addons.mozilla.org/zh-CN/firefox/addon/conspiracy-107867
http://kuix.de/conspiracy/
显示网站加密证书的颁发机关的国别国旗,警惕黑帮国家发放假冒证书。比如如果访问 gmail.com 网站却看到颁发证书的国别是中共国,那就出了问题。
Shows flag/country of involved Certification Authorities (CAs) for secured pages.
Certificate Watch
https://addons.mozilla.org/zh-CN/firefox/addon/certificate-watch/
Informs you when digital certificates for secure websites are used.
sslpersonas
https://addons.mozilla.org/zh-CN/firefox/addon/sslpersonas/?src=search
http://sslpersonas.tobitobi.de
根据 HTTPS 加密通信网站通信的安全等级改变 Firefox 火狐浏览器外观颜色,以更明显方式提醒用户注意。
This Extension will change the Firefox Persona Theme whenever a website is using SSL.
Calomel SSL Validation
https://addons.mozilla.org/zh-CN/firefox/addon/calomel-ssl-validation/?src=search
https://calomel.org
显示 HTTPS 加密浏览网站的安全强度。
Validate the grade of security of the SSL connection.
Signature Check
https://addons.mozilla.org/zh-CN/firefox/addon/signaturecheckorg-certificate-/?src=search
http://signaturecheck.org/
自动和其他访问者对比网站证书看是否一致,防止假冒证书的“中间人攻击”欺诈。
Validates certificates against signatures retrieved from SignatureCheck.org


隐私保护,防止网站跟踪身份:
BetterPrivacy
https://addons.mozilla.org/zh-CN/firefox/addon/betterprivacy
http://netticat.ath.cx/extensions.html
删除可能被用来跟踪网络身份的长期曲奇cookie "Super-Cookie Safeguard"
PrivacyChoice TrackerBlock
http://www.privacychoice.org
Decide which companies can track you for advertising.
PrivacyChoice TrackerWatcher
http://www.privacychoice.org
TrackerWatcher shows you what companies may watch what you do on any web site and how they promise to handle your information.
Google Privacy
https://addons.mozilla.org/zh-CN/firefox/addon/google-privacy
Make some popular websites respect your privacy settings.


多个帐号同时登录网站,如 gmail, twitter:
Multifox
http://br.mozdev.org/multifox/
让您能同时使用多个帐户登录网站。从文件菜单中选择“在新的身份配置文件中打开”。


切换伪装不同浏览器:
User Agent RG
https://addons.mozilla.org/zh-CN/firefox/addon/user-agent-rg
A really generic user agent switcher.
User Agent Switcher
https://addons.mozilla.org/zh-CN/firefox/addon/user-agent-switcher
http://chrispederick.com/work/user-agent-switcher/
Adds a menu and a toolbar button to switch the user agent of a browser.
Super User Agent
https://addons.mozilla.org/zh-CN/firefox/addon/super-user-agent
switch the user agent of a browser.
User Agent Quick Switch
https://addons.mozilla.org/zh-CN/firefox/addon/user-agent-quick-switch/
Quickly switch the browser user agent.

扩展/插件管理:
Extension List Dumper
https://addons.mozilla.org/zh-CN/firefox/addon/extension-list-dumper/?src=search
http://sogame.awardspace.com/
保存已安装扩展的列表以方便诊断和交流。


Firefox 附加组件 隐私及安全 https://addons.mozilla.org/ZH-cn/firefox/extensions/privacy-security/
火狐与组件——安全浏览器 https://security.ngoinabox.org/zh/firefox
实用推荐:10个最佳Firefox安全和隐私扩展插件 http://os.51cto.com/art/201105/262138.htm
保护隐私的3个火狐插件 http://blog.163.com/zs_1974/blog/static/90255422011419614981/
推荐3款火狐插件 保护你的隐私 http://www.oschina.net/news/18033/firefox-addon-pretest-your-privacy
用Firefox火狐浏览器安全上网 http://www.firefoxplug.cn/archives/1283.html


喜欢这篇文章吗?欢迎发空信给 lihlii+subscribe@googlegroups.com 订阅《童言无忌》邮件组 发空信给 jrzl+subscribe@googlegroups.com 订阅《今日知录邮件组》。

Permalink | Leave a comment  »



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/08/2012 09:30:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年6月7日星期四

[GFW BLOG(功夫网与翻墙)] 查找速度最快的谷歌IP

原文:http://www.xiumu.org/technology/the-find-the-fastest-in-the-google-ip.shtml

体验秒开GOOGLE的感觉!

http://support.google.com/a/bin/answer.py?hl=zh-Hans&answer=60764有得到google服务器IP地址段的帮助命令:

即在命令行输入:nslookup -q=TXT _netblocks.google.com 8.8.8.8

可以查看google最新的服务器IP地址段,但这里面没有大陆的IP地址段。所以用下面的方法获取谷歌北京公司的IP地址。

google北京的IP地址范围是203.208.32.0 � 203.208.63.255

1.先在命令行输入:nslookup g.cn

得到的是本地dns服务器解析出的g.cn的IP地址。

2.在命令行下输入:nslookup g.cn ns1.google.com

得到的是使用google的dns服务器ns1.google.com解析出的g.cn的IP地址。

google的dns服务器常见的有:

ns1.google.com

ns2.google.com

ns3.google.com

ns4.google.com

8.8.8.8

8.8.4.4

3.如果第2步没得到正确的结果,在命令行下输入:nslookup -vc g.cn 8.8.8.8

得到的是使用TCP连接方式与dns服务器8.8.8.8连接获取g.cn的IP地址。

可以使用新浪的IP数据库查看IP地理位置和所有者的信息,比如得到的IP为203.208.46.146,那么可以用http://int.dpool.sina.com.cn/iplookup/iplookup.php?ip=203.208.46.146来查看这个IP的归属。如果改成http://int.dpool.sina.com.cn/iplookup/iplookup.php?ip=203.208.46.0,则会显示相同所有者的IP地址段的信息。

4.如果上述步骤都不行,可以在http://just-ping.com/

输入g.cn,使用该网站的服务器得出ping结果,然后搜索带有China的结果,再用上面的新浪IP数据库查找下,就OK了。

文章摘自:CNBLOG



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/07/2012 11:09:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] TORPlus 组合包 2.2.36.1

原文:http://xijie.wordpress.com/2012/06/08/torplus-%e7%bb%84%e5%90%88%e5%8c%85-2-2-36-1

原文:天地行论坛  作者:何足道

TORPlus组合包 2.2.36.1

TORPlus组合包的核心技术来自民间,使用者须自行承担一定的安全风险,建议作为后备破网工具,在所有的破网方法都失效后再使用TORPlus组合包。

请运行 “run.bat”后,等tor连接网络后再运行“更新apnic文件.bat”。
如果没有运行“run.bat”,就先运行“更新apnic文件.bat”的话,就会致使apnic.txt变为0字节。
已经致使 apnic.txt变为0字节的,请在tor连接网络后再运行“更新apnic文件.bat”便可。

根据官方版本 0.2.2.36 源码修改编译而成。修改添加的功能和上一版一致。

附件
 TORPlusBundle_2_2_36_1.zip
Sha1校验值:51bc2f40c6880a2c89b200e2a2cfce5ef524bdcaTORPlus组合包 2.2.36.1
签名文件:http://tiandixing.org/sigs/hezudao-20120603-bdca.asc
(2012-06-03上传 4.61 MB)


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/07/2012 11:08:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 为什么翻墙后一些网站依然无法访问(三) - 都是gfwList惹的祸

原文:http://igfw.net/archives/7884

我们一般使用代理翻墙都喜欢借助AutoProxy和SwitchySharp等浏览器扩展或者pac脚本实现被墙网站走代理,正常网站直连的功能。而这一般又都要借助gfwList实现。gfwList是一个为中国大陆墙内用户的网址列表,其收集整理了一些被墙的网站,并且在不断维护更新。然而GFW封锁网站何其的多,新封锁和新解封的网站变化何其的大,gfwList收集的网站数量有限,更新速度也很慢,自然就有很多被墙网站不在gfwList列表里。又有不少教程只讲述到AutoProxy和SwitchySharp等浏览器扩展基本设置环节,不少新来网友不明其中道理,以为使用了代理设置了浏览器扩展还有些网站打不开,自然认为就是网站故障。

本站域名igfw.net被墙,而gfwList列表并没有添加。我曾多次按照其说明提交网址到gfwList列表,奈何些许小站,不入高人法眼,过去几个月了,依然未见收录。怎奈时常又有网友问起,翻墙后打不开我的网站,不知原因,自然少不了一番口舌,故作此文,说明一二。

SwitchySharp扩展手动添加被墙网站:

使用Chrome浏览器访问本站域名http://igfw.net/,稍等提示网页显示错误,如下图,

(图1)

左键点击浏览器上的SwitchySharp扩展图标,如下图,

(图2)

添加方法一,点击图中看到的igfw.net域名,如下图选择"GFWed"并点击(其中"GFWed"是你设置的情景模式名称),然后即可代理访问本站。

(图3)

添加方法二,在图2界面点击"新建规则",会打开如下图的设置页面,按图中在"情景模式"一栏选择"GFWed"并点击"添加"完成设置,然后即可代理访问本站。

(图4)

添加方法三,在图2界面点击"选项",在打开的界面里点击"切换规则"标签页,在打开的界面里点击"新建规则"按钮,会新建一条规则,规则按下图修改后点击"保存"完成设置,然后即可代理访问本站。

(图5)

AutoProxy扩展手动添加被墙网站

使用Firefox浏览器访问本站域名http://igfw.net/,稍等提示网页显示错误,如下图,

(图6)

添加方法一,右键点击浏览器上的AutoProxy扩展图标,显示如下图的"快捷菜单"界面,点击界面中的"对igfw.net全站启用代理"完成规则添加,如下图,然后即可代理访问本站。

(图7)

添加方法二,同时按下"Ctrl+Alt+P"组合快捷键,打开AutoProxy设置界面,在界面中添加igfw.net到自定义规则后点击"确定"保存设置,如下图,然后即可代理访问本站。

(图8)

AutoProxy2PAC手动添加被墙网站:

访问http://autoproxy2pac.appspot.com/网址,点击右上角的"登录"并使用Google帐号登录,如下图,

(图9)

登录后勾选"自定义设置",在打开的空白处如下图设置,然后点击"确定"保存设置,然后即可使用在线"PAC地址"或"下载PAC文件"后设置,然后即可代理访问本站。

其他被墙而不在gfwList的网站,都可以依照文中方法自行添加。

当然 autoproxy和SwitchySharp扩展还有很多其他功能和设置,比如autoproxy的"全局模式"和SwitchySharp中的"GFWed"(其中"GFWed"是你设置的情景模式名称)可以方便的切换浏览器全局使用代理;autoproxy的"规则分组"可以方便不同在组别的网站使用不同的代理,比如你开一个英国代理和美国代理,可以将BBC等需要英国IP才能访问的网站添加一个新分组,设置新分组里的网站使用英国代理,gfwList分组里的网站使用美国代理;又比如你公司需要使用代理才能上外网,你可以设置autoproxy的"代理选择"在"规则不匹配时"使用公司代理,在"订阅"和"自定义"时使用翻墙代理,如下图;

本文原始地址:http://igfw.net/archives/7884



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/07/2012 11:07:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] ubuntu linux下翻墙总会

原文:http://heyloo.tk/over-the-wall-will-always-be-under-ubuntu-linux.html

方法一:SSH+autoproxy+firefox

1.首先要安装openSSH,
Ubuntu缺省没有安装SSH Server,使用以下命令安装:

sudo apt-get install openssh-server

2.在firfox中搜索安装autoproxy这个扩展组件,安装完成之后,会自动打开一个设置页面,选择gfwlist 这个规则,然后在最下面选择默认代理,设置为ssh -D 这种方式,之后点完成,完成设置

3.本地的设置完毕之后,到http://www.cjb.net/cgi-bin/shell.cgi?action=signup 注 册一个免费的ssh的帐号,填上你的用户名, 邮箱, 设置密码就成了,邮箱最好是用gmail的邮箱,其他的邮箱我也没尝试过,然后cjb会给你发激活邮件, 收信点里边的激活链接,激活后会再发送一个邮件给你,告诉你帐号,密码,服务器之类的,有时候注册网站打不开,多尝试几次就好了

4.有了以上的准备工作后,在终端输入

ssh -qTfnN -D 7070 user_name@216.194.70.6

例如我自己的就是

ssh -qTfnN -D 7070 shenhao0129@216.194.70.6

其中@之前的user_name换成你刚才自己的申请的用户名就好了,本来@之后是主机名shell.cjb.net的,但是据说是DNS污染,导致指向的不是正确的IP地址,所以直接用IP地址来代替
然后第一次运行会有个小提示,你直接输入yes就好了,然后提示输入密码,输入你申请的帐号的密码就万事OK了

5. 如果认为每次输入这个东西比较麻烦的话,建议

vim sshd

,建立一个sshd的文本文件,然后把刚才输入的内容粘贴到sshd文件中,并

chmod 755 sshd

然后拷贝到/usr/bin目录下,以后要翻墙的时候就执行sshd,输入密码就好了,系统启动后,之需要输入一次就好了。

5.剩下的就不用多说了,赶快打开www.youtube.com测试一下吧!

方法二: phzilla

1.首先搜索安装phzilla这个firefox扩展phproxy 找到Phzilla这个(对,你没有弄错,就是这个)插件安装,然后提示重启firefox的时候重新启动firefox。

2.在地址栏最后面那可以看到一个P字的小图标,右击那个小图标,选择选项,打开设置页面,单击"使用默认服务",然后选择开始测试,看到左边有成功的字样之后,点"建议此服务器",然后关闭设置窗口,打开www.youtube.com 是不是依然显示"连接被重置"等???别着急,再次点击那个P字的小图标,然后刷新一下,一般就能上了。

3.如果此时还不能打开的话,那么你需要回到上一步骤,然后重新选择服务器,重新测试,重新使用建议服务器等设置就好了。也可以自己添加服务器的,我就不详细说了。

方法三:wine
先装好wine
sodu apt-get install wine;

然后终端:

wget http://www.kegel.com/wine/winetricks
sudo apt-get install cabextract
chmod +x winetricks
./winetricks

在弹出的窗口选择你需要的库

想要在wine上使用Free Gate就需要添加mfc42才行
然后配合firefox+autoproxy就不再"撞墙"了!



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/07/2012 08:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] linux 代理设置方法 (转载)

原文:http://qingyulife.blogspot.com/2012/04/linux.html

本人经过测试,完全可行,运行环境fedora 16
1.首先要安装SSH,
    终端运行 yaourt -S openssh
   2.在firfox中搜索安装autoproxy这个扩展组件,安装完成之后,会自动打开一个设置页面,选择gfwlist 这个规则,然后在最下面选择默认代理,设置为ssh -D 这种方式,之后点完成,完成设置
   3.本地的设置完毕之后,到http://www.cjb.net/cgi-bin/shell.cgi?action=signup注册一个免费的ssh的帐号,填上你的用户名, 邮箱, 设置密码就成了,邮箱最好是用gmail的邮箱,其他的邮箱我也没尝试过,然后cjb会给你发激活邮件, 收信点里边的激活链接,激活后会再发送一个邮件给你,告诉你帐号,密码,服务器之类的,有时候注册网站打不开,多尝试几次就好了
   4.有了以上的准备工作后,在终端输入ssh -qTfnN -D 7070 user_name@216.194.70.6
    例如我自己的就是ssh -qTfnN -D 7070 shenhao0129@216.194.70.6
   其中@之前的user_name换成你刚才自己的申请的用户名就好了,本来@之后是主机名shell.cjb.net的,但是据说是DNS污染,导致指向的不是正确的IP地址,所以直接用IP地址来代替
   然后第一次运行会有个小提示,你直接输入yes就好了,然后提示输入密码,输入你申请的帐号的密码就万事OK了
   5.如果认为每次输入这个东西比较麻烦的话,建议vim sshd,建立一个sshd的文本文件,然后把刚才输入的内容粘贴到sshd文件中,并chmod 755 sshd 然后拷贝到/usr/bin目录下,以后要用的时候就执行sshd,输入密码就好了,系统启动后,之需要输入一次就好了。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/07/2012 08:34:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 我在linux下如何翻墙

原文:http://qingyulife.blogspot.com/2012/06/linux.html

哎,万恶的GFW,浪费了咱们多少精力去翻越,隔离了多少墙内外本应有交流...
本人刚开始使用linux时利用ssh进行翻墙,不过后来发现免费的ssh不好用,速度太慢,遂换成老大哥Google提供的GAE服务,架设私人的代理服务器,速度刚刚的,比咱直接访问国内网站的速度还快,感觉应该是有加速的功能...
1.ssh代理 
现在咱先介绍一下低速的ssh代理方法,优点是简单易用,缺点就是速度像蜗牛一样,看视频基本没戏,如果各位只是下载几篇paper,浏览网页,还基本可以满足要求...
首先火狐浏览器安装autoprox插件,有个大大的“福” 字的那个,不知道哪个大能开发的插件,造福了墙内的无数菜鸟啊,咱就是受益人之一,其中Defausl proxy选项选择ssh -D

cjb是一家老牌的主机服务提供商,它还提供免费的ssh服务(虽然速度不怎么样),请猛击这里注册......邮箱建议选择国外邮箱,收到邮件的速度快, 点击邮箱内的激活链接激活帐号

打开终端: #ssh -qTfnN -D 7070 <yourusername>@216.194.70.6
按照提示输入密码,OK,可以成功访问各个网站了,至少Google不会抽风了 
至于AutoProxy的使用,各位自己探索吧,需要翻墙的想来都是高素质人才,搞定个小小的AutoProxy不成问题...

2.Goagent代理 (Windows XP/7 同样适用)
使用ssh代理一段时间之后,本人实在受不了那蜗牛一样的速度,于是换了高端装备,嘿嘿,火箭一般的速度啊,不过该方法有点点难度需要耐心才好完成设置。
首先是GAE,Google的GAE造福了广大的开发人员,希望不会被墙吧!各位没有GAE的一定要先创建GAE帐号,创建应用并且上传Python服务端,具体设置方法请参考这里:http://ishare.cn.ms/archives/181 (该步骤可以在windows下完成,比较方便)
有了Goagent帐号密码,接下来就是linux下的使用,确认你的linux有python
下载goagent并解压,修改proxy.ini文件:
[gae] 下的 appid=你的应用名
password=你的应用的密码
如果有使用ipv6的条件的话修改[google]下的
appspot=ipv6
hosts=ipv6
OK,修改完成
#python proxy.py 运行即可
别忘了配置Autoproxy设置Goagent为默认代理哦,
如果觉得没次运行proxy.py麻烦,可以创建一个proxy的文本文件,内容如下:
python <path to proxy.py>/proxy.py
然后把它放到/usr/bin下,赋予执行权限,每次需要代理时执行proxy命令即可!

哈哈,享受劳动成果的时刻到了......

PS:
goagent下载地址:http://code.google.com/p/goagent/downloads/detail?name=goagent-local-webos-1.7.7z&can=2&q=
 GAE下载地址:https://developers.google.com/appengine/downloads


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/07/2012 08:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)