不明真相的群众！: 2012/1/8

2012年1月14日星期六

[GFW BLOG（功夫网与翻墙）] Linux VPS架设SOCKS5 PROXY服务器-SOCKS5 PROXY一键安装包

原文：http://www.ttbon.com/linux-vps%e6%9e%b6%e8%ae%besocks5-proxy%e6%9c%8d%e5%8a%a1%e5%99%a8-socks5-proxy-kingate%e4%b8%80%e9%94%ae%e5%ae%89%e8%a3%85%e5%8c%85.html

之前说到注册Google voice需要美国的IP地址，除了用SSH to PROXY之外还有另外一种方式，就是在Linux VPS上架设SOCKS5 PROXY服务。说来也奇怪，Windows上架设的PROXY服务一直不稳定，无论是HTTP还是SOCKS5总是时断时续的，Linux上面就没有这个问题。

都说SOCKS5是代理之神，其他代理能干的活它都能干，并且越来越多的软件都已经支持SOCKS5了。kingate是国人编写的软件，这个必须顶，在网上找了一键安装包，发现在我的VPS上无法使用，就地修改了一下，欢迎大家品尝。

不要奢望用它来翻那个啥，我刚搜了一下咱们总理的名字，被重置链接了，要拿啥的还是老实用SSH to PROXY吧。

SOCKS5 PROXY kingate一键安装包 for CENTOS 32bit

默认只开启了SOCKS5，端口61080，无加密，若需更多更强大的功能，请参阅使用手册

http://sourceforge.net/projects/kingate/

安装很简单，连接SSH，运行以下两行命令：

wget http://www.ttbon.com/download/vps/kingate.sh

sh ./kingate.sh

Linux VPS架设SOCKS5 PROXY服务器-SOCKS5 PROXY kingate一键安装包Linux VPS架设SOCKS5 PROXY服务器-SOCKS5 PROXY kingate一键安装包

安装成功。

Linux VPS架设SOCKS5 PROXY服务器-SOCKS5 PROXY kingate一键安装包

设置SwitchyPlus，添加ip地址或域名，端口号61080。SwitchyPlus本站提供，自行搜索。

Linux VPS架设SOCKS5 PROXY服务器-SOCKS5 PROXY kingate一键安装包

From Tong, post Linux VPS架设SOCKS5 PROXY服务器-SOCKS5 PROXY一键安装包

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/14/2012 10:51:00 AM

--
1、翻墙利器赛风3下载地址： http://dld.bz/caonima326 ，http://dld.bz/caonima745/
2、我们的订阅地址：http://feeds2.feedburner.com/chinagfwblog
3、停止订阅，请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城，你可以到达世界上的每一个角落。（Across the Great Firewall, you can reach every corner in the world.）

[GFW BLOG（功夫网与翻墙）] you-proxy：方便的自建GAE翻墙代理wallproxy

原文：http://allinfa.com/you-proxy-gae-wallproxy.html

you-proxy是一个方便的自建GAE翻墙代理项目。作者已经将建立GAE的配置文件编写为wallproxy客户端文件，方便使用者快速搭建属于自己的GAE代理，省去了搭建GAE的繁杂过程。有兴趣的网友，不妨一试。

项目主页：https://code.google.com/p/you-proxy/

客户端wallproxy官方下载：wallproxy-fixed-server.tar.gz

因为作者编写了详细的图文教程，如何搭建代理，请参考官方教程：

wallproxyV1.0版本安装配置说明

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/14/2012 10:50:00 AM

[GFW BLOG（功夫网与翻墙）] TunnelBear

原文：https://www.d0z.net/archives/5849/

记录一下，这个免费的VPN有多国服务器可供选择。以后看HULU或者在别国看BBC都可以选择了。

注意：官网被墙，VPN能用

http://www.tunnelbear.com/

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/14/2012 05:04:00 AM

[GFW BLOG（功夫网与翻墙）] Chrome与DNSmasq的合体，让你更爽快的使用Google

原文：http://huafeishare.blogspot.com/2012/01/chromednsmasqgoogle.html

喜欢使用Google搜索的人都懂得，在天朝使用Google是多么痛苦的一件事，不仅有着一大串的敏感词，还会时不时的抽风。好在现在Google已经全面启用了HTTPS，可以抵御关键词过滤，但是抽风的问题如何解决？

网友的力量总是无穷无尽的，有人在GoogleCode上创建了Smarthosts项目，通过本地的域名解析来应对DNS污染的问题，不仅更新维护频率高，更是推出了各种各样的版本，其中就包括DNSmasq的版本。项目地址在这里：http://l4.si/VuC

小科普：关于Hosts、Dnsmasq

Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库"，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交 DNS域名解析服务器进行IP地址的解析。
DNSmasq是一个小巧且方便的用于配置DNS和DHCP 的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名，这些域名是不会在全球的DNS服务器中出现的。并且 DNSmasq被广泛应用在路由器的第三方固件上（如大名鼎鼎的DD-WRT与Tomato）。

若您的路由器不支持DNSmasq或者根本不使用路由器，可以直接向下跳到Hosts部分。

DNSmasq 相对于Hosts的优势就在于DNSmasq支持泛域名的解析。例如abc.domain.com与domain.com要同时指向127.0.0.1，若使用Hosts就需要分别为abc.domain.com、domain.com设置解析地址，而DNSmasq只需要指定domain.com。这样的特点使得DNSmasq的列表更加简洁与便于维护。并且同一局域网内的设备都能同步更新域名解析信息。

进入到路由器的DNSmasq设置页面，以Tomato为例：

在自定义设置中填入如下规则

#Google Start
server=/android.clients.google.com/8.8.4.4
server=/mtalk.google.com/8.8.4.4
 server=/talk.google.com/8.8.4.4
server=/reader.googleusercontent.com/8.8.4.4
address=/talkx.l.google.com/203.208.46.180
 address=/talkgadget.google.com/203.208.46.180
address=/www.google.com/203.208.46.180
address=/music.google.com/203.208.46.180
 address=/music.googleusercontent.com/203.208.46.180
address=/music-streaming.l.google.com/203.208.46.180
 address=/large-uploads.l.google.com/203.208.46.180
address=/uploadsj.clients.google.com/203.208.46.180
 address=/t.doc-0-0-sj.sj.googleusercontent.com/203.208.46.180
address=/google.cn/203.208.45.208
 address=/google.com/203.208.45.208
address=/google.com.hk/203.208.45.208
address=/googlehosted.com/203.208.45.208
 address=/android.com/203.208.45.208
address=/google-analytics.com/203.208.45.208
address=/gstatic.com/203.208.45.208
 address=/youtube.com/203.208.45.206
address=/ytimg.com/203.208.45.208
address=/google.com.hk/203.208.45.208
 address=/ggpht.com/203.208.45.208
address=/googleusercontent.com/203.208.45.208
address=/appspot.com/203.208.45.208
 address=/googlevideo.com/203.208.45.208
address=/googlecode.com/203.208.45.208
address=/gvt0.cn/203.208.45.208
 address=/gvt0.com/203.208.45.208
address=/googleapis.com/203.208.45.208
address=/appspot.com/203.208.45.208
 address=/gmail.com/203.208.45.208
address=/top100.cn/203.208.45.208
address=/keyhole.com/203.208.45.208
 address=/goo.gl/203.208.45.208
address=/g.co/203.208.45.208
address=/blogspot.com/203.208.45.208
 address=/chrome.angrybirds.com/203.208.45.208
#Google End

#Apple START
address=/phobos.apple.com/203.78.36.40
 address=/adcdownload.apple.com/203.78.36.40
address=/deimos3.apple.com/203.78.36.40
address=/appldnld.apple.com/203.78.36.40
 address=/swcdn.apple.com/203.78.36.40
address=/developer.apple.com/203.78.36.40
#Apple End


#Twitter Start
 address=/t.co/199.59.149.243
address=/userstream.twitter.com/199.59.148.139
address=/twitter.com/199.59.149.243
 address=/twimg.com/184.169.75.33
address=/tinypic.com/209.17.70.144
address=/bitly.com/69.58.188.34
 address=/yfrog.com/208.94.0.61
address=/api.mobilepicture.com/208.87.33.151
#Twitter End

#Wikimedia Start
 address=/wikipedia.org/208.80.152.201
address=/wikibooks.org/208.80.152.204
address=/wikinews.org/208.80.152.206
 address=/wikiquote.org/208.80.152.201
address=/wikimediafoundation.org/208.80.152.201
address=/mediawiki.org/208.80.152.201
 #Wikimedia End

最新的列表在这里查看：http://l4.si/mp1。保存之后将电脑的DNS服务器设置为路由器的IP地址（若选择了截获DNS端口可不用设置），点击开始-运行-ipconfig /flushdns清空本地DNS缓存，自定义的解析规则就生效了。

仅仅是更改域名解析还远远不够，若是搜索的关键词当中包含有敏感词汇，还是会被重置链接。接下来就是要让Chrome浏览器强制对Google使用HTTPS加密协议。

在Chrome的地址栏中输入chrome://net-internals/#hsts并打开，在Add domain的domain处输入需要强制启用HTTPS的网址，并勾选Include subdomains使其子域名也启用HTTPS，点击Add添加。对于Google来说，添加Google.com与Google.com.hk即可。

现在，享用Google这道大餐吧。

PS：使用本地Hosts可以达到同样的效果，在http://l4.si/VuC下载自动更新程序。无法下载的话可以尝试下载本站的备份http://l4.si/7Ps。软件使用非常简单，运行后点击更新即可（由于要对Hosts文件进行操作，部分杀毒软件会警报，请放行。使用360安全卫士时请将Hosts文件设为信任）。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/14/2012 05:03:00 AM

2012年1月12日星期四

[GFW BLOG（功夫网与翻墙）] ANONdroid：Andoid安卓手机匿名代理翻墙v. 00.00.008

原文：http://allinfa.com/anondroid-andoid-proxy.html

本文由美博园根据官方介绍翻译整理，安全性没有测试。ANONdroid是Andoid（安卓）手机匿名代理翻墙软件客户端。这个是与jondo同为德累斯顿大学AN.ON项目研究的匿名翻墙代理工具。可以对数据加密，有图形界面。这个版本还处于开发阶段。

项目介绍来源：http://anonymous-proxy-servers.net/blog/index.php?/archives/323-ANONdroid-v.-00.00.008.html

使用及下载：

您需要一个Android操作系统的手机。去Android Market，安装 ANONdroid应用，地址是：https://market.android.com/details?id=anondroid.anondroid

目前这个代理软件没有像JonDoFox那样搭配安全和匿名浏览器，建议使用 Orweb浏览器，这是一个Orbot的浏览器，但可与ANONdroid配合使用。安装完毕后，必须设置Orweb代理为localhost：4001。

提示：您可以使用ANONdroid匿名冲浪、聊天和电子邮件。但它不能保护您的供应商、政府机构、Carrier IQ 等对数据的收集。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/12/2012 05:59:00 AM

[GFW BLOG（功夫网与翻墙）] 教你用Snova和APJP翻墙

原文：http://igfw.tk/archives/7080

Snova和APJP都是很好的GAE/PHP代理翻墙工具，不过普及程度不及GoAgent，原因是多方面的但主要的还是大家感觉Snova和APJP比较复杂，Snova和APJP真的就难用吗，其实不然，今天就教你用用Snova和APJP翻墙。

先说简单的Snova

Snova真的很简单，借助AppId共享计划，你不用自己搭建GAE服务器端就能用它来代理翻墙，步骤如下：

在http://www.java.com/zh_CN/download/manual.jsp下载Java并安装，

在http://code.google.com/p/snova/downloads/list下载Snova并解压缩，

双击bin文件夹下的startgui.bat文件运行Snova，在打开的界面里点击"Start"稍等其即可连接上服务器，

设置浏览器http/https代理为127.0.0.1端口48100即可翻墙浏览。

（导入conf文件夹下的Fake-ACRoot-Certificate.cer证书后代理访问https网站即可不提示证书错误，方法可以参考 http://igfw.tk/archives/5508 文中相关部分。）

再说说APJP

APJP是功能比较强大GAE/PHP代理翻墙工具，以前的文档将其所有功能一起介绍显得十分复杂造成不少人望而生畏，现在 Wiki重新整理编辑比较详尽易懂。

GAE平台使用指导 http://code.google.com/p/apjp/wiki/InstallGuideOnGAE

PHP平台使用指导 http://code.google.com/p/apjp/wiki/InstallGuideOnPHP

安卓手机上部署APJP客户端 http://code.google.com/p/apjp/wiki/ApjpAndroidSetup

（Opera Mobile通过APJP代理浏览Youtube的视频 http://code.google.com/p/apjp/wiki/OperaApjpYoutubeSurfing）

只需要选择你需要的教程参考即可。

本文原始地址：http://igfw.tk/archives/7080

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/12/2012 05:37:00 AM

[GFW BLOG（功夫网与翻墙）] 赛风3翻墙工具

原文：http://igfw.tk/archives/7070

在三种版本的赛风3一文里说过已知的赛风3的三个不同版本，这次说的是其给自由亚洲电台定制的版本，在网站上写道：“赛风3正式发布：如需翻墙，请用海外邮箱gmail发送邮件至wangzhan@saifeng3.com即可收到翻墙信息。请将您的使用情况反馈至dcyazhou@gmail.com ”

测试收到的邮件里包含多国语言的网页链接和一个asc后缀的文件，点击“中文”后面的链接，在打开的页面里可以下载到最新的赛风3也可以看到相关教程，当然下载附件里asc后缀的文件并修改为.exe格式也可运行使用。

使用方法也可以参考 http://igfw.tk/archives/5037

（把Psiphon 3最小化到系统托盘的方法可参考 http://igfw.tk/archives/5905）

使用中遇到问题的可以参考 http://igfw.tk/archives/5402

（只使用Psiphon3的ssh代理和不自动打开主页的方法参考 http://igfw.tk/archives/5527 ）

有网友给我说扒开psiphon3隐藏的SSH账号文中的方法不能找出赛风3的ssh帐号了，其实不然，新版里依然有ssh服务器地址、用户名和密码，使用22端口依然可以正常连接使用。不过其新版为安全起见默认使用995端口连接（995端口是SSL加密的POP3端口，常用于企业邮箱加密传输邮件），而且使用修改过的putty引入了参数-z -Z（其官网称-z -Z为sshObfuscatedKey， -z obfuscate key exchange (SSH-2 only)
-Z keywd obfuscate with keyword (SSH-2 only)），而原版putty/plink好像不支持这个参数，所以用995端口不能连接，有知道怎么使用的可以指教下。

本文原始地址：http://igfw.tk/archives/7070

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/12/2012 05:36:00 AM

2012年1月9日星期一

[GFW BLOG（功夫网与翻墙）] DNS2SOCKS代理工具简介

原文：http://allinfa.com/dns2socks.html

本文由美博园根据作者介绍翻译如下：DNS2SOCKS是一个命令行工具，运行在Windows系统（也很容易移植到其他操作系统），它的作用是将DNS请求通过一个SOCKS隧道转发到DNS服务器。如使用Opera网络浏览器，Opera支持SOCKS服务器作为代理，但它仅使用SOCKS服务器的内容，而不是DNS请求。

官方项目主页：

http://sourceforge.net/projects/dns2socks/

下载：

DNS2SOCKS.exe

特点：

1、为任何Windows应用程序在应用tor组合时提供匿名的DNS
2、可以强制Opera浏览器通过Tor�行所有通信

使用方法：

要使用它，只需将Windows配置为使用本地IP地址127.0.0.1的DNS服务器
方法是：打开网络适配器的属性 ― 打开"Internet协议版本4（TCP/IPv4）属性 ― 选择"使用下面的DNS服务器地址"，在"首选DNS服务器"输入：127.0.0.1。

运行SOCKS服务器（必须支持SOCKS5协议），并用正确的命令开启DNS2SOCKS。

这样所有由任何应用程序所引发的Windows系统的DNS请求都是通过DNS2SOCKS和您的SOCKS服务器。

我的设置如下：

我在VirtualBox中使用Windows系统，并且按照上述方式进行配置，我使用Tor作为Socks5服务器。那么，Opera浏览内容就是使用Tor的Socks5服务器，通过DNS2SOCKS解决DNS。

DNS2SOCKS命令行调用的格式如下：

DNS2SOCKS [SocksServerIP[:Port]] [DNSServerIP]

默认值是（要是你不指定命令行参数）：

Default SocksServerIP:Port = 127.0.0.1:9050 Default DNSServerIP = 213.73.91.35

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/09/2012 04:06:00 AM

2012年1月8日星期日

[GFW BLOG（功夫网与翻墙）] 翻墙指南

原文：http://feedproxy.google.com/~r/posterous/lihlii/~3/uJk160McPdA/92635668

https://www.wuala.com /gfwblog/文档/翻墙工具/翻墙指南/
GFW穿透测试技术.pdf
GFW的工作原理及突破技术.pdf
Tor使用手�.pdf
最新版翻墙指南（英文）.pdf
飞跃手册.pdf

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/08/2012 07:21:00 AM

[GFW BLOG（功夫网与翻墙）] 抗封锁的网络服务设计

原文：http://feedproxy.google.com/~r/posterous/lihlii/~3/VvHAIkxPFMI/92695062

我在设计三个项目。

1. 抗封锁的文档索取系统，通过 email 索取诸如翻墙，网络安全和其他被封锁的文章和书籍资料的公共服务，技术上较为简单，就是一个有回避封锁设计的 email 文件自动回送服务器。 2. P2P 分布式抗封锁文件共享设施。 Wuala 是一个较好的实现，但依然可能因为主目录服务被封锁，或者商业运作的限制而失效，故需要替代技术。设想的框架是基于 bittorrent DHT 或 emule KAD 分布式目录服务，设立冗余缓冲节点，自动下载别人发布的文件，这样即便发布者离线，文件依然可以下载到。 3. P2P 分布式抗封锁的实时音像广播设施。类似 ippotv, tvuplayer, sopcast, tvants, pplive, ppstream, joost, torrentstream.org, bittorrent live 等等。可以基于 vlc player 做接力节点，外加 DHT 抗封锁分布式目录。虽然破坏者也可以用客户软件获取在线节点加以阻断攻击，但实时广播服务的在线播放和接力节点是不断变化的，阻断的防火墙设置往往跟不上变化的动态速度，所以依然可以抵抗封锁。欢迎程序员朋友共同探讨方案，设计，编写并测试。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 1/08/2012 07:20:00 AM

订阅：博文 (Atom)

不明真相的群众！