2011年7月23日星期六

[GFW BLOG(功夫网与翻墙)] 同步你的Google+信息流到twitter,facebook

来源:http://wuxiao0715.blogspot.com/2011/07/googletwitterfacebook.html

之前有人在Google+上问我,怎么把twitter上面的好友和推文“接”到Google+上,我说要是可以这样,你还要不要twitter活了。
    没想到没过几天,网上就出了一个同步更新的Google+到twitter,facebook的方法。可是大部分介绍都是只给出了网址,没有说清具体方法(甚至有的方法有误导作用)。恕我愚昧,我摸索了半天才弄懂。这里把具体方法以及注意事项写出来,让需要的人少走弯路。(需要Google+邀请的,请留言或发邮件到我邮箱:wuxiao0715@gmail.com

    以同步twitter为例介绍:
    第一步,把+Agent G加入你的圈子(圈子可随意)。
    第二步,打开这个网站:http://gplus.sagg.im/ 。点击右上角的“sign in with twitter”(请确保你的twitter处于登录状态)。
    在出现的弹窗里面,点sign in(表示同意授权给Agent G)。
   然后出现以下网页,第一栏“Connected to Twitter as @wuxiao0715”说明你已经连上了你的twitter帐号

   然后登录你的Google+帐号,将Agent G(此时你已圈了他)设为你唯一的分享对象(注意:不是他所在的圈子),发送一条消息,内容为上图中的验证字符串(红色框出)。见下图:
   消息发送几分钟后,刷新之前的这个网页http://gplus.sagg.im/,然后就可以看到它成功地连上了你的Google+帐号。现在,你发送的G+信息流可以同步到你的twitter上了。

      那我们怎么设定,哪些消息要同步到twitter,哪些不要呢?
      其实也很简单,当你发一则消息,需要同步到twitter的时候,除了选择你原有的圈子外(如public),另外将+Agent G单独增加为你的分享对象,如下图:
    否则,消息不会同步到twitter。

     好了,整个流程就是这样,看起来貌似很麻烦,但是真正操作起来却很简单,赶紧去关联你的twitter吧!!!(facebook流程类似,如有不懂请留言或发邮件询问本人)

     注意:如果你的信息,超出了140个字,将不会同步到twitter上面。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/23/2011 06:26:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 在线输域名查IP,找Hosts IP不求人

来源:http://wuxiao0715.blogspot.com/2011/07/iphosts-ip.html

感谢Google+上,困兽提供资源。


    如果你跟我一样习惯自己修改hosts文件,不用软件翻墙上某些网站的话(如Youtube,Google+等等),那这个网站你必须得收藏起来:http://just-ping.com/


      我们知道,对于域名劫持,我们可以通过修改DNS服务器来解决;但是对于域名污染,那我们则必须想办法获得网站
的真实IP才行。
    而这个网站,恰恰是可以让我们直接输网站域名,获得网址的真实IP,从而帮助我们修改hosts,突破GFW的封锁。
    以在大陆被封的台湾知名IT部落格“软体玩家”(http://blog.soft.idv.tw/)为例。我们在地址栏输入“软体玩家”的网址,它会从世界上50个地方ping到“软体玩家”的IP,如图:
    可以看到,在倒数第三栏“上海”那里,IP是空着的,也就是说在那里遭到了封锁,但是我们从其他地方得到了IP 113.196.160.76(唯一的一个IP)。
    现在我们就用这个IP来修改hosts文件:
    1,打开C:\WINDOWS\system32\drivers\etc目录(如果你操作系统不是安装C盘,请把C替换成你系统所在盘符)。


2,右键点击hosts文件,选择“用记事本打开”(注意,文件名就叫hosts,没有后缀)。


3,将“113.196.160.76 http://blog.soft.idv.tw/”(不包括引号)复制到hosts文件,然后保存退出。



    通过这个网站,可以很容易找到其他网站的真实IP,再用刚才教的改hosts的方法,就可以顺利突破GFW的封锁啦!
    赶紧将这个网站添加到收藏夹吧,以后找Hosts IP不用求人啦!!


注意:1,此网站查询时,碰到敏感词会重置(如twitter等),目前只能希望该网站能增加https加密访问。
      2,修改Hosts,不能解决IP被封的问题(如牛博网等)


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/23/2011 06:18:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 分享一个上google+的方法

 来源:http://www.kakata.com/share-a-way-you-can-on-google.html

  google+最近很火,但是貌似很多人上不了,我也是这样的情况,又是可恶的GFW在作恶,不过没关系,网上有大把的高手,今天就来发一个能上 google+的方法,懂的朋友飘过,主要是修改hosts文件来实现的,在hosts文件最下面加入以下代码,即可以实现。

203.208.46.29 lh1.ggpht.com
203.208.46.29 lh2.ggpht.com
203.208.46.29 lh3.ggpht.com
203.208.46.29 lh4.ggpht.com
203.208.46.29 lh5.ggpht.com
203.208.46.29 lh6.ggpht.com
203.208.46.29 lh6.googleusercontent.com
203.208.46.29 lh5.googleusercontent.com
203.208.46.29 lh4.googleusercontent.com
203.208.46.29 lh3.googleusercontent.com
203.208.46.29 lh2.googleusercontent.com
203.208.46.29 lh1.googleusercontent.com
203.208.46.29 plus.google.com
203.208.46.29 talkgadget.google.com
203.208.46.29 picasaweb.google.com
#update 07-13
203.208.46.29 wave-opensocial.googleusercontent.com
203.208.46.29 images1-focus-opensocial.googleusercontent.com
203.208.46.29 images2-focus-opensocial.googleusercontent.com
203.208.46.29 images3-focus-opensocial.googleusercontent.com
203.208.46.29 images4-focus-opensocial.googleusercontent.com
203.208.46.29 images5-focus-opensocial.googleusercontent.com
203.208.46.29 images6-focus-opensocial.googleusercontent.com
203.208.46.29 profiles.google.com
203.208.46.29 s1.googleusercontent.com
203.208.46.29 s2.googleusercontent.com
203.208.46.29 s3.googleusercontent.com
203.208.46.29 s4.googleusercontent.com
203.208.46.29 s5.googleusercontent.com
203.208.46.29 s6.googleusercontent.com
203.208.46.29 maps-api-ssl.google.com
#kang
203.208.46.29 chatenabled.mail.google.com



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/23/2011 06:12:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年7月22日星期五

[GFW BLOG(功夫网与翻墙)] iOS开发之免改hosts翻墙

来源:http://www.keakon.net/2011/07/10/iOS%E5%BC%80%E5%8F%91%E4%B9%8B%E5%85%8D%E6%94%B9hosts%E7%BF%BB%E5%A2%99

在开发iOS的web应用时,不可避免地会遇到一些被墙的网站。使用VPN或代理服务器自然是可以解决的,不过成本比较高。而Google的大部分服务都有很多IP,可以通过修改hosts文件来翻墙访问,但在iOS设备上却需要用户去越狱才能修改,显得颇为不便。
好在HTTP请求其实也是使用socket,在请求前要用socket连接服务器,提供域名/IP和端口,这里只要改成可用的IP就能连上了。在连接之后,还要提供访问方法、路径、Host等其他头字段,这里只要把Host改成原本的域名即可。

举例来说,我们要访问"https://docs.google.com/?pli=1",那么标准的方法是这样的:
# 先连接docs.google.com:443,再发送下列HTTP头
GET /?pli=1 HTTP 1.1
Host: docs.google.com
# 其他头省略⋯
而由于GFW的存在,我们在连接docs.google.com:443时就超时或证书被劫持了,无法继续下面的步骤。

而新方法则是这样:
# 先连接docs.google.com的某个可用IP:443,再发送下列HTTP头
GET /?pli=1 HTTP 1.1
Host: docs.google.com
# 其他头省略⋯
现在连接可以顺利完成,但可能还会出现Host无法通过SSL验证的情况,这时只要不对HTTPS请求进行验证即可(因为我们信任这个IP)。

不过,要让NSURLConnection忽略SSL验证比较麻烦,想知道的可以参考《NSURLErrorDomain "bad server certificate"》,这里我就直接用第三方的ASIHTTPRequest库来演示了。

先是标准方法:
NSURL *url = [NSURL URLWithString:@"https://docs.google.com/?pli=1"]; ASIHTTPRequest *request = [ASIHTTPRequest requestWithURL:url]; [request startSynchronous]; NSLog(@"%@", [request error]);
会得到如下错误,看上去GFW把证书给劫持了:
Domain=ASIHTTPRequestErrorDomain Code=1 "A connection failure occurred: SSL problem (Possible causes may include a bad/expired/self-signed certificate, clock set to wrong date)" UserInfo=0x4c7d6e0 {NSUnderlyingError=0x4c8d520 "The operation couldn't be completed. (OSStatus error -9810.)", NSLocalizedDescription=A connection failure occurred: SSL problem (Possible causes may include a bad/expired/self-signed certificate, clock set to wrong date)}

新方法:
NSURL *url = [NSURL URLWithString:@"https://某个神秘IP/?pli=1"]; // 连接的地址改成其他其他IP ASIHTTPRequest *request = [ASIHTTPRequest requestWithURL:url]; [request addRequestHeader:@"Host" value:@"docs.google.com"]; // 手动设置Host字段 [request setValidatesSecureCertificate:NO]; // 不进行验证 NSLog(@"%@", [request responseString]);
这下就能看到HTML文档了。

至于这些IP是什么我就不说了,原因你懂的。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/22/2011 07:44:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 让国外网站更快更稳定――使用Cloudflare免费服务搭建CDN!

来源:http://blog.biergaizi.com/posts/840.html

先让维基百科告诉大家什么是CDN:

内容分发网络Content delivery networkContent distribution network,常简写成CDN)是指一种透过互联网互相连接的电脑网络系统,提供高效能、可扩展性、及低成本的网络将内容传递给使用者。

CDN 的总承载量可以比单一骨干最大的带宽还要大。这使得CDN可以承载的使用者数量比起传统单一服务器多。也就是说,有100Gbits/sec 处理能力的服务器放在同样的资料中心,只有10Gbps/sec带宽就只能发挥出10Gbps/sec的承载量。但如果放到十个有10Gbps/sec的 地点,整个系统的承载量就可以到10*10Gbps/sec。

同时,将服务器放到不同地点,可以减少互连的流量,进而降低带宽成本。

对 于TCP传输而言,TCP的速度(throughput)会受到延迟时间(latency)与封包漏失率(packet lost)影响。为了改善这些负面因素,CDN通常会指派较近、较顺畅的服务器节点将资料传输给使用者。虽然距离并不是绝对因素,但这么做可以尽可能提高 效能,使用者将会觉得比较顺畅。这使得一些比较高带宽的应用(传输高清画质的影片)更容易推动。

CDN另外一个好处在于有异地备援。当某个服务器故障时,系统将会调用其他邻近地区的服务器服务,进而提供接近100%的可靠度。

除此之外,CDN提供给服务提供者更多的控制权。提供服务的人可以针对客户、地区,或是其他因子调整。

简单的说,CDN就是由一个主服务器和N多镜像服务器组成的。当你访问一个网站时,CDN会指派离你最近的那台服务器。这样可以有效的减少丢包率和提高速度。

而比尔盖子悲剧的发现,Linode的VPS其实在稳定性上不比Linode的强到那里去。依然是不停地抽风、抽风、抽风。但是比尔盖子发现了一个免费的CDN服务:Cloudflare,不但提供CDN,还提供免费DNS。相信懂一点英语的你不需要比尔盖子的文图教程的。神马?需要!请去问问谷歌大神。

唯一要注意的两点是:
1.使用Cloudflare的CDN,必须将DNS改成Cloudflare的。而且如果你输入的是一个二级域名,Cloudflare依然会扫描顶级 域名下所有的二级域名的指向,自动添加进去,当然可能会有一点漏网之鱼。也就是说,当你输入你的域名的时候,Cloudflare会将你现有的DNS记录 全部自动添加进去!而二级域名则不能单独使用,只能是顶级域名。

2.Cloudflare曾经被墙,现已解封。CDN服务器的位置,对于中 国用户来说,在美国。比尔盖子测试了一下,基本上不丢包。而且,如果你的网站在GFW屏蔽服务器其他网站的时候误伤到了,也可以用Cloudflare来 让网站复活。不和谐的网站求你了,别用这个,连累到我们。

目前,比尔盖子已经将全部的网站均使用了Clodflare的CDN,感觉良好!

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/22/2011 07:38:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 西厢计划第三季 - Ignore the Great Firewall

来源:http://liruqi.wordpress.com/2011/07/22/west-chamber-season-3

本文google docs 链接:https://docs.google.com/document/d/1-PurF8_pJoLVJ7IqMfy5pdATjzR1_B5gqSlc2B5VPcY/edit?hl=en_US

This post is inspired by http://obmem.info/?p=615

By ‘ignore’ instead of ‘bypass’, we mean working without intermedia server.scholarzhang is a great attempt, but currently it hardly work. scholarzhang contain three parts: zhang(client-side connection obfuscation), cui(server-side connection obfuscation), gfw(drop gfw dns hijacking packets) (ref 项目计划). On the client, we need to run zhang & gfw. The difficult part is that, GFW send RST packages to both ends, client & server, and Mr. zhang is trying to save reuse the connection after server received RST package(ref), 我估计 CUI 也是在尝试做类似的事情. The limitations are summarized in 项目计划:

“首先作为开发者,对于这个项目,应该消除幻觉,着眼缺点。西厢的弱点在README.wiki的局限一节已经描述得比较清楚,主要是两种问题:不 稳定和易变。不稳定可能造成在使用过程中可能出现连接失败的情况,易变可能造成GFW升级之后如果西厢不升级便无法使用。不稳定是由于张某和崔某实际上做 的是通过协议hacking弥补GFW造成的破坏,要求一种RFC规定的理想状况,原理就是不稳定的;而西厢的原理部分所依赖的GFW指纹和漏洞机制是易 变的,需要即时更新。因此,“没有银弹”,西厢也不是对GFW的银弹,我看到自由亚洲的报道夸大其事,我想开发者关注的应该是bug才对。 “

However, if Miss Cui make a move to help Zhang in, and this will make the task much easier. In fact, Ignoring the Great Firewall of China and 西厢计划原理小解 both mention a way to ignore GFW: just ignore and drop the RST packges sent by GFW.

“大家都知道,连接被重置的本质,是因为收到了破坏连接的一个 TCP Reset 包。以前剑桥大学有人实验过,客户端和服务器都忽略 Reset, 则通信可以不受影响。但是这个方法其实只有理论价值,因为绝大多数服务器都不可能忽略 Reset 的 (比如 Linux, 需要 root 权限配置iptables, 而且这本身也把正常的 Reset 给忽略了)。”

(好吧用中文,写完了我还要打dota)正常的 tcp 连接的创建和结束过程中,都不需要用到 Reset。客户端直接drop 掉 Reset,一般不会有问题,至少是可以正常上网的;服务器上如果直接这么做,可能会产生一定的资源消耗。但是这种方式显然比最初始的西厢计划更有效。

具体操作方法

在客户端和服务器上分别用 root 执行:
iptables -A INPUT -p tcp -m tcp –tcp-flags RST RST -j DROP
如果用的是 FreeBSD的 ipfw,命令换用:
ipfw add 1000 drop tcp from any to me tcpflags rst in
如果客户端用的windows,拿西厢项目中的 windows 客户端试试。

局限

无法应对 IP 封锁。如果 ping IP 都超时,基本无法离开中间服务器绕墙。

可能的问题

1) 如何让服务器识别 GFW 发送的 Reset 包,而正常处理其它 Reset。很有可能的情况是,西厢 CUI 模块已经解决了这个问题,甚至服务器上直接安装 CUI 即可达到预期效果。
2) Windows 客户端的开发。linux 环境上安装 zhang 和 gfw 是相对容易的,西厢目前也有windows 客户端,但我不清楚目前可用性如何。(如果用方便翻墙作为理由推广linux 倒也不错)
3) 也是最麻烦的问题:这个方法如何推广。如果是个人的vps 上的博客域名被污染,只需要打一条命令就可以搞定;但是如何说服 facebook 在他们服务器上安装这些东西呢?这需要对 CUI 模块做认真的后续开发、测试,以及文档完善。这些准备工作做好了,如果国外的互联网公司认为中国用户足够重要,也自然会考虑这些事情。当然,客户端的推广 同样重要。本文最开始打算用英文写,也是希望国外互联网公司能方便地找到这里。

政策风险

总结一下,绕墙还是有办法的,理论上和技术上,西厢计划已经做了大量的尝试。如果用这种方式,接下来需要做的,是些相对体力的事情。我建议大家如果 有被墙的域名,主机上ignore 了 RST,在留言中说一声,以表达对GFW 的抗议和蔑视。。。我自己的域名先不说了,一是自己还没能部署上,其次,域名里面还有我的邮箱和电话。。。总之,安全第一,注意隐蔽!

匿名性

原始的西厢计划小组成员基本是匿名参与。此次计划,我只是希望给大家提供一个思路,我个人能力和精力有限,个人信息也在网络上暴露太多,不打算直接参与。

写到这里,反而不知道该用什么标题。如果非要给这一行动起名,那就叫“西厢计划第三季” 吧。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/22/2011 07:34:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com