2011年1月17日星期一

[GFW BLOG] Sesawe翻墙指南连载:安装psiphon

来源:Sesawe(国际反封锁联盟)

安装psiphon

概况

psiphon 1可以让那些不受网络审查的人为其他国家防火墙后面遭受审查的朋友或家人提供自由网络连接。

请访问psiphon 1的网站: www.psiphon.ca/

支持的操作系统:Mac/Windows/Linux的任一系统(无需安装)

兼容性:兼容任何浏览器

界面语言:英语、法语、俄语

说明书语言:英语、西班牙语、阿根廷语、俄语、法语

年费:免费

相关文档请参阅:http://psiphon.ca/guides.html

英语论坛: http://psiphon.civisec.org/forum/index.php

psiphon与其他浏览器代理相比有很大的改进,因为psiphon代理服务器的地址无论如何都不会被政府审查发现。
您的朋友可以从本页面或者从psiphon的网站下载psiphon。安装说明也可以在本站找到,如果在安装过程中遇到什么问题,可以从本页面下方的链接获得互动技术支持。

一旦您的朋友安装好了psiphon,她就可以为每个用户(比如您)创建保密资料(登录ID和密码),告诉您她的代理服务器的IP地址和证书,然后您就可以使用任何浏览器连接到她的代理,继而无限制地畅游网络了。

psiphon团队成员现在正在开发第二代psiphon,它将不再需要您的朋友再安装任何东西(而且您可以为您的朋友们创建新的登录资料)。但这一切都得到2008年底才能推出。

由于psiphon是CGI代理,所以一些内容(比如Flash)不会被完美地显示出来。如果您想查看这类内容,请移步参阅代理客户端。

Circumventor可以用来替代psiphon,您的朋友也可以安装这款“个人”代理服务器;它的设置比psiphon麻烦,但使用它不需要登录,所以有点儿像公共代理。

使用手册

psiphon这款在线代理最初是为那些彼此之间已经存在私人的、互信的关系的人们(如朋友和家人)设计的。网络不受限制的人可以为网络连接受限的好友提供psiphon代理服务。本质上讲它并不是一个公共的、开放的代理服务。

如果您想借助psiphon绕过网络限制,您首先需要找到一个网络连接不受限的人,而且他也愿意为您提供一个psiphon节点。 psiphon的官方论坛是http://psiphon.civisec.org/forum/,在那儿会有psiphon用户分享可用的 psiphon节点。您可以在论坛上找到一位值得信任的人,但请注意,为您提供节点的人会了解您通过psiphon进行的一切活动,包括密码以及其他私人信息。

(如果您在一个网络连接不受限的地方拥有服务器或者网络空间,您也可以安装psiphon以供他人使用。更多信息请参阅http://psiphon.ca/download.php。

连接到psiphon代理

当您与一个psiphon节点的所有者建立联系以后,他会发送类似如下形式的信息给您:

URL: https://86.103.195.150:443/cship/
Username: cship
Password: cship

要使用psiphon代理,请在浏览器中输入您收到的URL,然后用合适的账户信息登录。

添加SSL例外

您第一次连接到psiphon时,您的浏览器可能会显示如下信息,通知您没有有效的SSL证书。这种情况会在您使用SSL连接(即URL以 “https:”开头)时出现,而SSL连接一般会有安全的官方SSL证书来认证服务器。官方SSL证书是需要支付费用的,所以psiphon节点的所有 者可能没有官方证书(目前为止,大多数psiphon节点都没有官方证书)。忽略这个错误通知可能会威胁到您的隐私,因为精明的网络运营商可能会伪装作为 psiphon服务器。如果与隐私相比,您更在意使用网络的通达性,就可以忽略这一错误。

如果您选择继续,您可以在浏览器中加入一条例外规则,这样就不会在您每次连接时都出现这个通知了。在示例中显示的是在Firefox 3中添加例外规则:

securefail.png

  • 点击页面下方“或者您可以添加一条例外规则(Or you can add an exception)”的链接,浏览器会显示更多信息和选项。
  • securefail2.png

  • 点击“添加例外(Add Exception)”。浏览器会打开一个对话框,地址栏中会出现您一开始输入的URL:
  • firefox_ssl3_1.png

  • 点击“获取证书(Get Certificate)”。对话框中会出现更多信息。
  • firefox_ssl4_1.png

  • 点击“确认安全例外(Confirm Security Exception)”。

如果您想保护您的隐私

如上所述,添加安全例外或者忽略安全警告会给隐私带来威胁,因为在您所处的网络中,可能会有偷听者试图伪装成为psiphon服务器来欺骗您。这种 行为风险的大小,取决于偷听者在多大程度上以此方式拦截您的通信。在某些环境下,忽略一次安全警告就可能带来巨大风险。(如果第一次连接未被篡改,则随后 的连接也会是安全的,因为Firefox会记住你一开始与之通信的网站。)如果您主要是想避开审查而不太在意隐私,可不予考虑以上问题。

如果您特别在意隐私、不想被偷听,还有更安全的方法在添加安全例外前确认网站的身份。适用于Firefox的一种方法就是使用卡内基•麦隆大学开发 的程序Perspectives(http://www.cs.cmu.edu/~perspectives/)。它能让使用psiphon的网站,或者 其他没有官方安全证书的网站看起来与其他服务器一样。

登录psiphon

当您看到登录页面时,输入您从联系人那儿获得的用户名和密码(此例中均为“cship”)。确保URL是以“https:”开头的,这样您就可以通过安全的加密连接使用psiphon节点了。

psiphon1_using1.png

通过代理浏览

登录之后,您会看到psiphon的起始页。

在页面顶端的文本框(它位于浏览器本身地址栏的下方)中输入您想访问的网站的URL(此例中是http://en.cship.org/wiki/)。

psiphon1_using2.png

点击屏幕上的箭头,或者按回车键,浏览器就会显示您所要访问的页面,psiphon的地址栏仍会显示在页面上想继续浏览,您可以:

  • 点击任何链接。在线代理会自动转向所链接的页面。
  • 在页面上方的psiphon地址栏内输入新的URL(注意,不是浏览器本身的地址栏)。

psiphon1_using3.png

请牢记,psiphon节点的所有者可以监视并记录您通过该节点访问的每个网站,甚至您输入的密码。实际上,psiphon一般会将正在被访问的URL列表显示给节点所有者。这也就是为什么您的联系人必须得是您信任的人。

Helping others

见Helping others文件夹中的“3. Installing psiphon(psiphon的安装 )”


--
Posted By GFW BLOG 功夫网 to GFW BLOG at 1/17/2011 08:24:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论