2011年9月17日星期六

[GFW BLOG(功夫网与翻墙)] 动手修改Hotspot Shield和Expat Shield翻墙软件

来源:http://igfw.tk/archives/5195

网友留言说最近Hotspot Shield也连不上了,那就放弃那个庞大的Hotspot Shield客户端,动手修改Hotspot Shield和Expat Shield吧。

anchorfree翻墙里介绍过Hotspot Shield是基于openvpn修改的,有高人将其修改的驱动提取出来,补全其配置文件,使用其修改的openvpn软件,就可以不安装Hotspot Shield软件来使用Hotspot Shield翻墙了。

下面一个我修改下,索性连那个OpenVPNPortable也不要了,直接批处理命令启动,手动修改服务器配置。

下载地址http://sharesend.com/hg5ru

使用方法

安装驱动,上面链接下载后解压缩,找到HSS文件夹,32位系统打开TAP-HSS Adapter 32bit文件夹,64位系统打开TAP-HSS Adapter 64bit文件夹,双击运行文件夹下的addtap_hss_adapter.bat文件打开命令窗口安装虚拟网卡驱动,过程中如有提示请点“允许”或 “仍然继续”直到提示“Drivers installed successfully”完成驱动安装。

选择服务器,用记事本打开HSS.txt文件,前面是Hotspot Shield和Expat Shield的30个服务器,前25个443端口的是Hotspot Shield的美国服务器,后5个5000端口的是Expat Shield的英国服务器,端口可以自行修改,服务器开放端口有9200/8080/8000/6881/5000/3128/1194/443/80 等,默认使用UDP方式连接。你可以批量ping下服务器,找几个ping值低的测试下速度找出速度最快的服务器使用,要使用哪个服务器就去掉其前面的#并且把其他不用的服务器前面都要加上#然后保存文件即可。

运行软件,选好服务器(默认使用68.68.108.6)后双击Hotspot Shield.bat会打开一个命令窗口显示连接信息,稍等,直到出现“ Initialization Sequence Completed”信息(过程中防火墙提示请放行),表示openvpn已经连接成功,现在就可以翻墙浏览了,打开浏览器访问http://whatismyipaddress.com/就能看到你VPN代理的IP了。使用过程中不可关闭此命令窗口,不使用VPN时直接关闭此命令窗口即可。

去广告,默认已经使用hosts添加0.0.0.0 box.anchorfree.net的方法去广告了,如果你使用时依然有Hotspot Shield广告显示,浏览器可以使用Adblock Plus扩展去除其广告。

使用进阶

我发现一个把Hotspot Shield当代理用的方法,可惜不完善,也分享给大家吧。

在HSS.txt文件中找到

#route-nopull
#route 68.68.108.18 255.255.255.255 vpn_gateway

将其前面的#去除,把68.68.108.18修改为你VPN代理的IP(不是连接时使用的IP),然后保存,重启电脑(不想重启的可以在“设备管 理器”里点“查看”再点“显示隐藏的设备”,“在网络匹配器”里找到Anchorfree HSS Adapter虚拟网卡,禁用然后启用即可),运行Hotspot Shield.bat等VPN连接上以后,设置浏览器代理为68.68.108.18端口80即可翻墙(不过不能访问https网址),此时并不是全局代 理是相当于ssh的局部代理。不使用时那两行前面加#禁用重连即可恢复。

其他

如果你找到一个好的Hotspot Shield服务器,其速度相当快,我测试看youtube 1080k不卡,

至于流量限制,网上有说一月3G的、有说一月5G的、有说一月3oG的,不过我测试使用3G流量后依然可以使用,也就说一月免费流量肯定在3G以 上,至于具体是多少我也不清楚,在推特上问大家也没有人理我。网上传说修改Mac好可以破解不知道是修改本机的还是Anchorfree HSS Adapter虚拟网卡的。

如果服务器被封锁了,你自己猜测服务器地址吧,你看看我排的IP规律也能猜测个大概吧,提示下,他的服务器IP不是一个一个的是一个连续的IP段。

如果你不想使用了卸载方法是,先双击运行你安装驱动的那个文件夹下的removetap_hss_adapter.bat文件,按回车直到窗口消失,然后删除Hotspot Shield文件夹即可。

本文原始地址http://igfw.tk/archives/5195




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/17/2011 07:42:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 常用的爬墙方法分类汇总。。。

来源:http://www.cnblogs.com/cuihongyu3503319/archive/2011/09/16/2178804.html

告诉大家名字和分类,具体操作方法和获得方式,请自行Google

一、web网页代理:

这个,自己Google


二、 http/https类:

1、某门,某界;这两个这么出名,不清楚的话,请自动跳过这项。

2、GAppProxy;

3、其他。


三、VPN类:

hotspot shield

各类openVPN

注:使用VPN后,所有网络连接会全部重置,重置后,全部通过vpn隧道在另一端进行连接。


四、socks类

专门的socks服务器,这个,请自行在各大代理发布页面里面找,很不容易找的。。。另外,什么游戏代理服务器的,什么网通电信互联加速器的,这些大多是 socks类,但一般都要给钱的。。。

ssh -D类,利用ssh协议进行远程通信。简单的原理图大致如下:
网站��支持ssh通信的网站�ssh协议(23端口)�本地机�协议转换(多数是转换为socks协议,并提供一个映射端口)�浏览器
方式和方法请自行Google

tor类(Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现),这是免费的万能工具,永远不死的小强。除了速度真的很慢(快的话,是你的RP够好),但如果你会用的话,这是不可能被干掉的方式。


五、肉身碎墙或飞越长城类

前者不多解释,后者就是远走高飞。意思,你们都懂的。。。


结语,本文纯粹是按照本人的理解写出来,有可能有错误产生。请多多。。。

作者: 宏宇 发表于 2011-09-16 15:25 原文链接




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/17/2011 07:19:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Telex动手玩

来源:http://www.areocrap.com/2011/09/telex_dong_shou_wan/?utm_source=rss&utm_medium=rss&utm_campaign=telex_dong_shou_wan

telex是个刚出道不久的反censorship(大家都懂的)网络工具,由密歇根大学安娜堡主导开发

具体原理可以参看:https://telex.cc/  (ms已经被block了。。。)

翻译过来大概是(转载):

Telex算是一种反censorship的新方式,首先它基于https访问,我们知道对于https访问不可能关键字过滤(除非整套ssl机制崩掉),因此只能采用blocked list的方法。

我们要做的,是欺骗过滤器,让它以为我们访问的是notblocked的网站。

telex 会在一个正常访问notblocked的网站请求上附加一个加密的tag,这个tag指向我们真正的目的,也就是blocked的网站,如果那个 notblocked网站支持telex,那么它可以解读出这个tag,从而转发这个请求到真正的目的地,同样的,请求结果也会经过这个 notblocked网站的中转,由于基于https,因此关键字过滤不起作用。

还算是浅显易懂吧

 

试用一下,首先从https://telex.cc/software.html下载客户端,不过由于这个网站已经被block,所以得先用antiblock工具 (各种门、proxy、V-P-N大家自由发挥想象力)。。。

客户端地址

Win版 https://telex.cc/pub/telex-client-0.0.1_win32_public.zip

Linux版 https://telex.cc/pub/telex-client-0.0.1_src_public.tar.gz

直接复制链接到迅雷一类的p2p工具中也可以免 翻越wall 下载

 

下载后解压,之后

After installing or building the Telex client, run (from a Linux command prompt):

LD_LIBRARY_PATH=./req/local/lib ./telex-client NotBlocked.telex.cc

or, from a Windows command prompt:

telex-client NotBlocked.telex.cc

在终端或是windows的cmd窗口下进入对应文件夹,执行以上命令,根据telex团队twitter,NotBlocked.telex.cc已经blocked in China (尼玛这速度。。。),用jhalderm.com替换对应地址即可

 

之后把本地的代理改成localhost,端口8888,建议chrome和Firefox用户装个proxy插件切换起来比较方便,然后呢,Welcome to the real world !

试用了一段时间发现还不错,比某门速度快而且稳定,不过没有之前看到所说的200K那么夸张,看youtube的720p还是比较勉强。。。可能和教育网的环境有关系,速度上还是比不了zzzcn的ipv6代理,但没有流量限制很好

 

关于Telex的一点思考:

telex就是个代理服务器的思想,核心之处是利用了https的保密性,实现方式比较简单,效果也挺好,但关键在于notblocked的服务 器,首先这种不能带来明显利益的服务不是哪个网站都愿意去做,既不能为网站带来有效流量又会浪费服务器资源,不太能得到大规模的部署,其次作为转发的 notblocked网站很难隐藏自己的身份,某些丧心病狂的blocker干脆把它一块封了也不是不可能,应对的办法只有广泛的部署,从而无法被 block干净,于是又回到第一点了。 路漫漫其修远兮~

 

根据telex网站上的说法,这还是一个concept rather than a production system,所以离理想中部署在骨干isp使得这一访问方式无法被干掉的程度还有不少距离,不过呢,墙倒众人推,柏林墙迟早会在不可抗拒的洪流中倒下

 

向为人类进步而奋斗的先驱们致敬!

 




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/17/2011 07:17:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 网吧翻墙记

来源:http://comphilip.wordpress.com/2011/04/17/%e7%bd%91%e5%90%a7%e7%bf%bb%e5%a2%99%e8%ae%b0/

在宾馆洗完澡后,跟弟弟和堂弟去不远的网吧上网。使用VIP房,电脑有隔间,椅子是按摩椅,光纤上网。

但实际上是悲剧,因为系统许多东西被隐藏了。网吧提供的软件管理平台只有常见的软件以及一大堆NC玩的东西。我只想使用VPN,看看外面的新闻,但 是控制面板不见了。命令行菜单也没有,快捷键也失效。任务管理器也无法输入命令。但是,windows文件夹可以进入。于是到system32打开cmd 程序,轻松饶过网吧限制。但是网络管理如何调用,我知道网络管理是一个控制面板项,可以通过命令调用。简单在baidu搜一下,就找到答案,网络连接出 现,于是创建VPN连接,连接成功!!哈哈

虽然是光纤上网,但访问国外站点跟拨号上网一样慢(不是通过VPN连接),足可见国内网络的悲剧。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/17/2011 07:15:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Windows Phone 7.5 (Mango) 翻墙记

来源:http://comphilip.wordpress.com/2011/09/17/windows-phone-7-5-mango-%e7%bf%bb%e5%a2%99%e8%ae%b0/

在国内使用海外的服务都要担心网络封锁带来的影响。使用Windows Phone,MarketPlace是玩机的基本。有几万个App提供下载。提到下载,就想到中国特色的网络问题。猜都不用猜就知道中国没有 MarketPlace服务器。因为Mango还没推送更新,之前的Nodo版本不支持中文,在国内肯定还没有行货发售,MarketPlace不会在中 国浪费资源。不过在升级Mango之前,Nodo通过移动网络或者中国电信(深圳)Wifi下载App都没问题,当然Facebook,Twitter肯 定使用不了。

Mango从它发布RTM版本后,我们都知道它不具备VPN这种比较稳定的翻墙功能。因为Windows Phone并不开源,现有的API也不足以开发翻墙软件。因此,只能通过外力翻墙(Nodo没实验过)。

因为我没有订阅移动网络(GSM或3G)服务,这里仅讨论Wifi翻墙。

首先说条件,之前说通过外力,所以除了Mango手机,还得有一部PC。PC已翻墙,PC将会成为手机的代理服务器。看到这估计许多人兴趣大减。不过这个方案对我来说还是很稳定,一来在家还是在公司,都有PC长时间运行,代理很稳定。

PC翻墙方案选择VPN,之所以选择VPN是因为它很稳定,而且自己也购买了速度快而稳定的VPN。

代理软件使用开源的Anon Proxy Server,软件不大,而且配置也容易,支持HTTP,HTTPS,SOCKET代理。

最后就是手机的Wifi连接配置PC为代理。

(只讨论方案,如果需要更详细的指导可以向我发邮件

最后的使用的效果是下载App速度很快且稳定(看VPN的质量)。因为代理设在Wifi的配置上,所以的App访问网络都有效(没看过Windows Phone的开发资料,暂时不知道Windows Phone除了Http协议,还支持什么通讯协议)。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/17/2011 07:14:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年9月15日星期四

[GFW BLOG(功夫网与翻墙)] IPV6及在UBUNTU和windows下的安装

来源:http://hi.baidu.com/imheaventian/blog/item/bc62652bbe695d235343c1e0.html

IPV6简介

(cited from:百度百科)

IPv6是Internet Protocol Version 6的缩写, 其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。
  目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
  IPv6的普及一个重要的应用是网络实名制下的互联网身份证/VIeID,目前基于IPv4的网络之所以难以实现网络实名制,一个重要原因就是因为IP资源的共用,因为IP资源不够,所以不同的人在不同的时间段共用一个IP,IP和上网用户无法实现一一对应。
  在IPv4下,现在根据IP查人也比较麻烦,电信局要保留一段时间的上网日志才行,通常因为数据量很大,运营商只保留三个月左右的上网日志,比如查前年某个IP发帖子的用户就不能实现。
  IPv6的出现可以从技术上一劳永逸地解决实名制这个问题,因为那时IP资源将不再紧张,运营商有足够多的IP资源,那时候,运营商在受理入网申请的时候,可以直接给该用户分配一个固定IP地址,这样实际就实现了实名制,也就是一个真实用户和一个IP地址的一一对应。
  当一个上网用户的IP固定了之后,你任何时间做的任何事情都和一个唯一IP绑定,你在网络上做的任何事情在任何时间段内都有据可查,并且无法否认。因此你可能昨晚刚浏览过非法网站后,第二天早上就会有人上门给你开罚款单。


IPV6在UBUNTU和windows下的安装

(cited from:http://www.openboy.net/windows-xp-install-ipv6.html

windows XP下安装IPV6


1.打开开始菜单-运行-cmd-确定

2.输入
cd c:\
ipv6 install
如果提示:succeeded.那就是表示你安装成功了.还可以输入
ipv6 if
指令查看各接口状态 .
现在,你可以打开你的浏览器。
猛击Google Search的Ipv6地址:http://ipv6.google.com/

当然,ipv6还有很多用处。。既然用这个暂时可以无障碍访问google了,那么你可以自行搜索了。

 


ubuntu下ipv6的设置

sudo apt-get install miredo
/sbin/ifconfig

sudo gedit /etc/hosts

 

然后将下面链接的网址的网址copy到里面,保存就行了

https://docs.google.com/Doc?docid=0ARhAbsvps1PlZGZrZG14bnRfNjFkOWNrOWZmcQ

网页文件头如下:

#Google和各种网站的IPv6服务hosts

#利用IPv6技术翻墙,保证Google服务可用,校园网用户使用IPv6应该不收取上网费用(至少我们学校如此)

#最下方有各种网站的IPv6 hosts列表

#欢迎转载,请注明来源,以便网友及时更新,谢谢

#本文的发布地址:http://docs.google.com/View?id=dfkdmxnt_61d9ck9ffq

#本文的共享链接:http://docs.google.com/Doc?docid=0ARhAbsvps1PlZGZrZG14bnRfNjFkOWNrOWZmcQ

#有新的Google地址需要添加?请在这里提交或在线编辑,帮助我完善此列表,谢谢~

#欢迎传阅

# 5/7 v*.lscache*.l.google.com IP 地址变更(youtube 视频储存服务器除外,谁有日本 yt 的 IP 告诉我- -),由日本东京改为澳洲悉尼,速度我测试变快了
# 5/10 更新 v*.lscache*.c.google.com 感谢 JL Hwung 的提供
# 7/12 《电脑报》你威武!(2010年7月12日G14版第四列)
# 您正在查看的版本更新于 2011-09-09;详细更新日志请见http://code.google.com/p/ipv6-hosts/source/listRSS 链接

#顺便提供能够解析出 Google IPv6 地址的 DNS 服务器 (其 ISP 已加入 Google over IPv6 计划),这样不需要修改 hosts,只需改变本机 DNS 设置就可以自动解析出 IPv6 地址,由HE提供:2001:470:20::2 ordns.he.net(ipv6)74.82.42.42(ipv4,在内地可能会遭污染,可以和本 hosts 文件配合使用 by www.lostriver.net)

#最近好像有0.5不停的在举报本文有不适宜内容(滥用行为),然后接连收到10余封google发来的本文审核通过可以发表的邮件,建议大家备份一下本文,免得某些人把本文404,reset什么的之类- -

#用文本编辑器打开hosts文件,将以下内容复制进去,保存即可(hosts 文件没有后缀)

#Windows 用户可以以管理员身份直接运行notepad "%SystemRoot%\system32\drivers\etc\hosts"进行编辑

#Linux 用户在终端中执行sudo gedit /etc/hosts即可开始编辑

#关闭某个IPv6的转发请在那一行的最前面添加#号,启用请去除最前面#号,每行中间的#号是为了区分地址和注释,不用理睬- -




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 06:16:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 扫描你的网站,避免病毒感染

来源:http://livingonline.us/blog/?p=8107

如果你有一个网站的话,是否担心你的网站会被不良病毒感染?如何知道你的网站是否被病毒感染?其实,还是比较容易。只要使用一些在线工具来检测即可。Sucuri是 其中的一个,非常容易使用。只要在地址条上输入你的网站网址,点击"Scan Website"。稍等片刻,它会显示扫描结果。安全报告包括Blacklisted,Malware,Malicious javascript,Malicious iFrames,Drive-By Downloads,Anomaly detection,IE攻击, Suspicious redirections, Spam。你还可查看"Website Details",如链接,javascripts。以及检测相关域名是否干净的黑名单。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 06:06:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] OpenVPN 客户端配置之 GNOME Network Manager 篇

来源:http://huang.yunsong.net/2011/openvpn-client-gnome.html?utm_source=rss&utm_medium=rss&utm_campaign=openvpn-client-gnome

主流 Linux 桌面系统之一的 GNOME 默认携带的 Network Manager 支持 OpenVPN。安装非常简单:

Fedora:

$ sudo yum install NetworkManager-openvpn

Debian/Ubuntu:

$ sudo apt-get install network-manager-openvpn

以下步骤是在 Fedora 15 中配置 GNOME Network Manager 连接至 HLYY OpenVPN 服务,其他 Linux 分发版应该都是一样一样滴:

1. 下载 HLYY OpenVPN CA 证书:
$ wget http://vpn.yunsong.net/hlyy-ca.crt

2. 打开 系统设置 -> 网络,点击左下角的加号(图1),在出现的对话框中选择创建一个 VPN 连接、并选择 OpenVPN 类型。


图1

3. 如下图2配置 OpenVPN 客户端


图2

网关:vpn.yunsong.net
认证类型:密码
用户名:your_username
密码:your_password
CA 证书:选择在第一步中下载的 hlyy-ca.crt 文件

并点击"高级…"按钮,在弹出的新对话框(图3)中做如下配置:


图3

选中"使用自定义网关端口",并指定端口为 11194
选中"使用 LZO 压缩"

OK,这就完成了配置。

需要注意的是,当你在 Network Manager 中启用了这个 OpenVPN 连接后,所有你的计算机的网络流量都得经过这个 VPN 线路,这对于访问那些墙内资源就不合适了。这时你需要考虑分流,即只有墙外资源走 VPN 线路,Google Code 上有一个很好的项目 chnroutes 可以帮助你。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 06:00:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 找出免费cPanel空间的真实SSH端口地址

转自:http://blog.mathcai.com/free-cpanel-real-ssh/

你可以在
http://www.freewebspace.net/free/AdvSearchR/1/22

http://www.free-webhosts.com/search-webhosts.php?SA=cPanel
找到很多带有cPanel功能的免费空间,注册方法可以参考这篇文章

基本所有的cPanel免费空间都带有SSH,不过大多都修改了端口,用默认的22端口自然是连接不上,你只要在后台找出SFTP的端口号,然后使用该端口连接,即可使用空间附带的SSH翻墙了(一定要用MyEnTunnel才行)。

登录空间的控制面板后,点击"FTP Account"-"Configure FTP Client",页面最下方的SFTP Server Port 即为SSH的端口号。

0517011.jpg

0517012.jpg

0517013.jpg




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 08:11:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Google ghs的ip存活检测

转自:http://blog.mathcai.com/google-ghs-ip-check/

Google Apps 可用IP 检测

      您可以点击”Check”链接查看实时状态,在新页面查看”Location”列,第21行”Shanghai, China”, “Result” 列显示为”Okay”表示大陆地区可用,显示为”Packets lost (100%)”表示大陆地区不可用,显示为”Packets lost (60%)”表示部分可用。

 Status    GHS server Min. rrt Avg. rrt Max. rrt       IP Check
 Y  ghs.izhangjun.com ghs.izhangjun.com Check
 N  72.14.203.121 72.14.203.121 Check
 Y  72.14.232.215 72.14.232.215 Check
 Y  173.224.212.78 173.224.212.78 Check
 Y  173.224.213.31 173.224.213.31 Check
 Y  216.239.32.21 216.239.32.21 Check
 Y  184.82.43.15 184.82.43.15 Check
 Y  96.44.153.209 96.44.153.209 Check
 Y  ghs.you8g.com ghs.you8g.com Check
 Y  ghs.chinasb.org ghs.chinasb.org Check
 Y  ghs.littz.com ghs.littz.com Check
 Y  ghs.izhangjun.com ghs.izhangjun.com Check
 N  72.14.203.121 72.14.203.121 Check
 Y  72.14.232.215 72.14.232.215 Check
 Y  173.224.212.78 173.224.212.78 Check
 Y  173.224.213.31 173.224.213.31 Check
 Y  216.239.32.21 216.239.32.21 Check
 Y  184.82.43.15 184.82.43.15 Check
 Y  96.44.153.209 96.44.153.209 Check
 Y  ghs.you8g.com ghs.you8g.com Check
 Y  ghs.chinasb.org ghs.chinasb.org Check
 Y  ghs.littz.com ghs.littz.com Chec

    你也可把要检测的域名或ip输入这个网址:http://www.just-ping.com/index.php

    用GAE搭建博客的网友,都免不了因 GFW 而无法正常访问自己博客的困扰,上述ip那些可以用呢?要知道在各国中,GFW 的威力无人能望其项背,除其它途径提供的反向代理外,现今可用的 ghs的ip有: 74.125.91.121    74.125.127.121     74.125.153.121      74.125.157.121    74.125.159.121    216.239.32.21 以上ip 直接做A记录即可,上述ip 使用前先ping 一下,选择速度快的。另外你也可以做CNAME记录,指向 tracert ghs.google.com 

转载请注明:来自西上官的blog
本文地址:http://www.zuomin.tk/?p=102001




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 08:09:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Linux SSH帐号权限限制

来源:http://feedproxy.google.com/~r/JoysBoy/~3/TdH16qMVTJk/

在天朝用SSH来Proxy是家常便饭了,别跟我说你不知道怎么用

我自己也经常在vps上开一些ssh帐号给朋友用,一般都把shell设置为nologin,这样来禁止他们登入服务器

不过有一点很麻烦,密码只能由我设,当然也只能设个简单的,朋友不可能把自己平常用的密码随便告诉我,改密码也只能由我操作

今天看到有人说把这种帐号的shell设置为passwd,登录服务器只能修改密码,其他啥都做不了

试了一下,非常给力啊,这里记录下,顺便也分享一下

首先需要把/usr/bin/passwd加入到/etc/shells中

echo "/usr/bin/passwd" >> /etc/shells


新建账户的方法非常简单

useradd -M -s /usr/bin/passwd username

如果已经建好账户,修改/etc/passwd,把对应帐号最后面的shell改为/usr/bin/passwd即可

搞定,这些账户如果登录服务器,将直接提示修改密码,当然它也只能不停的修改密码

Last login: Mon Aug 15 20:35:17 2011 from *.*.*.* Could not chdir to home directory /home/xxx: No such file or directory Changing password for user xxx. Changing password for xxx (current) UNIX password:

这里会有个小报错,不过没关系,是由于我在新建账户时加了-M参数,不建立用户目录,的确也没必要建这个目录,所以这里warn忽略好了

如果你也有vps,也有这种给朋友开ssh帐号的事情,非常简易你尝试下




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 08:02:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Psiphon 2 支持IPv6

来源:http://igfw.tk/archives/5176

Psiphon3写道:

“你好
Try Psiphon 2 (re-writing proxy) over IPv6: http://v6v6v6.me
IPv6 only.”

“你好
Or try: https://2600:3c03::f03c:91ff:fe93:d19e/a.php?token=ad4af10e4b54c550830250c0e2498430
此链接需要完整的IPv6连接。”

你好

Psiphon3 :Hello
Or try: https://2600:3c03::f03c:91ff:fe93:d19e/a.php?token=ad4af10e4b54c550830250c0e2498430
need to complete this link IPv6 connectivity.

“[" and "]” were stripped.
“https://[2600:3c03::f03c:91ff:fe93:d19e]/a.php?token=ad4af10e4b54c550830250c0e2498430″

“你好
Or try: http://bit.ly/n7Czww

 

Psiphon 2是一个网页代理,以前讲过,不再赘述。

http://v6v6v6.me 需要完整的IPv6支持,包括IPv 6 DNS解析支持;

https://2600:3c03::f03c:91ff:fe93:d19e/a.php?token=ad4af10e4b54c550830250c0e2498430 需要完整的IPv6支持,纯IPv6环境下使用;

https://[2600:3c03::f03c:91ff:fe93:d19e]/a.php?token=ad4af10e4b54c550830250c0e2498430 需要IPv6支持,可以在4to6的IPv6环境下使用,一般非纯IPv6环境使用此网址;

http://bit.ly/n7Czww 是上面链接的缩网址。

官方还计划未来 Psiphon 3(免费的VPN和SSH代理)也将支持IPv6

本文原始地址http://igfw.tk/archives/5176




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 07:40:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Twitter推出中文界面(附免翻墙上推特的hosts)

来源:http://igfw.tk/archives/5188

推特推出中文界面(包括简体和繁体中文),

对于熟悉Twitter的人来说,有没有中文界面,似乎无所谓,

不过对于新用户和英文不好的用户却是很有用的,

中文界面的推出也表明了Twitter对中文用户的态度。

直接访问https://twitter.com/就会看到中文界面了,



以前设置成英文的可以在设置里设置成中文,

这么个高兴的日子也奉上我一直使用的免翻墙上推特的hosts文件

199.59.149.243 oauth.twitter.com
199.59.149.243 twitter.com
199.59.149.243 www.twitter.com
199.59.149.243 api.twitter.com
199.59.148.201 search.twitter.com
199.59.148.139 userstream.twitter.com
199.59.149.243 ssl.twitter.com
199.59.149.243 status.twitter.com
199.59.149.243 assets0.twitter.com
199.59.149.243 assets1.twitter.com
199.59.149.243 assets2.twitter.com
199.59.149.243 assets3.twitter.com
199.59.149.243 static.twitter.com
184.29.36.124 platform.twitter.com
219.76.10.138 platform0.twitter.com
199.59.148.206 help.twitter.com
199.59.148.206 support.twitter.com
199.59.149.210 t.co

可能不太全不过也能用,记事本打开C:\Windows\System32\drivers\etc目录下的hosts文件,追加进去保存即可。
还有记住在推特设置里设置只使用HTTPS。

twitter_chs(貌似中文支持)在推特上说:“我们已开放私信,欢迎大家向我们提出意见和建议。您的任何意见或者建议都是我们前进的动力。因为人手有限,我们将尽力回复大家的消息。”

 

本文原始地址http://igfw.tk/archives/5188




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 07:39:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 十类免费获取ssh代理帐号的方法助你翻墙

来源:http://igfw.tk/archives/4685

昨天网友留言说免费的vpn不少而免费的ssh太少了,其实免费ssh也不少,

甚至多的不能像上次十个免费VPN一样论个数,干脆就分十类吧。

如果有问题可以评论中留言,一般都会回复;也可以在推特上@zzug以便网站故障时能得到最新信息(使用的免费域名说不定某天就挂了),上面还会发些不便于发博文的信息;另外欢迎大家使用Google阅读器订阅我的博客igfw.tk

一、国外空间商cpanel面板demo帐号

这类我找到的能用的也有一二百个吧,我没有找到的估计更多了;有的帐号已经稳定使用一年多了,不过有的帐号失效很快的;一是GFW封IP或域名(现 在好些了),一是空间商发现后停用demo帐号,或者禁止ssh登录,或者禁止tcp转发(这样限制的很少);一般浏览网页流量不大的话空间商不会在意 的,要是大流量下载或看视频就很容易被禁止了。

http://livessh.com/free-ssh-tunnel-accounts-list.php网站以前常更新一些demo帐号,我以前也发过一些,可以在我博客搜索下,不过这种帐号一旦公开公布就很容易失效的,有精力的还是自己Google搜索测试吧,方法参考http://igfw.tk/archives/1272

二、国外免费空间的sftp帐号

空间的sftp本是用来代替ftp安全传输文件用的,不过不少空间商没有关闭ssh tunnel,这样就可以用来翻墙了。这类我注册的能用的也有数十个了,更多的是我还没有注册过的空间啦,这些帐号有的已经稳定使用一年多了,不过一些也 是容易失效的,有的免费空间商过些时间就消失了,不过有的很坚挺的,多申请些看运气了。免费空间GFW也常有封锁,空间商发觉后也有做限制的(不过限制的 不多),虽然ssh做代理的流量一般不计入你的免费空间流量,不过这些都是计入服务商主机流量里的,欧美服务器多是有流量限速的,如果用来大流量下载或看 视频,超出了流量服务商可能是要付钱的。

这类空间我以前也介绍过一些,可以在我博客搜索下,http://www.freewebspace.net/free/AdvSearchR/1/22http://www.free-webhosts.com/search-webhosts.php?SA=cPanel 也有不少cpanel面板免费空间的网站介绍,具体申请和使用的方法参考 http://igfw.tk/archives/3174 ,更多cpanel面板免费空间搜索参考 http://igfw.tk/archives/1684吧,并不是所有cpanel面板空间都支持ssh做代理,也并不是只有cpanel面板的空间支持ssh做代理的。

三、国外免费的shell帐号

这类帐号不多,多是提供用来练习shell命令的,不少申请也不那么简单,我申请过的也就几个,cjb.netrootshell.be算是不错的,用了几个月了,更多的免费shell帐号申请网址可以在http://shells.red-pill.eu/http://www.bylur.net/free/http://byrev.org/bookmarks/free-ssh-account-on-free-shell-servers/查找。

四、关闭ssh tunnel的免费shell帐号

免费shell帐号里有不少是关闭ssh tunnel,有的需要付费开通,有的即使付费也不给开的,不过有人开发了sshuttle,在Linux或Mac OS X系统是像使用VPN一样使用SSH,即使关闭ssh tunnel,只要有shell权限依然能做代理用,详情参考http://igfw.tk/archives/4123,我测试过elitter.net 网站的关闭ssh tunnel的免费shell帐号依然可以用作代理。

五、免费试用vps

现在免费试用的VPS很多,有的能用几天,有的能用半月,申请也不麻烦,申请来一个用作ssh代理过期再重复申请也是不错的主意。

http://igfw.tk/archives/5150http://igfw.tk/archives/5011http://igfw.tk/archives/4829http://igfw.tk/archives/4627http://igfw.tk/archives/4545http://igfw.tk/archives/4080http://igfw.tk/archives/4035http://igfw.tk/archives/3763 这些可供参考,如果有信用卡还可以申请免费一年的nephoscale.comAmazon AWS 来用。

六、付费ssh商提供的测试帐号

不少付费ssh商提供一天或几天的免费试用,用临时邮箱或gmail(gmail有个功能,比如asdfgh@gmail.com为你的邮箱,那么同时在asdfgh直接任意位置加任意个.也都是你的邮箱,比如a.s.df.g@gmail.com)重复申请即可。
PingBuster现提供免费试用3天及付费SSH服务。登录http://www.pingbuster.net/register填写及提交注册信息,待收到回邮后激活账户。登录账户http://www.pingbuster.net/account,点击“Create my 3 day trial account”获取免费试用3天。SSH设置:http://www.pingbuster.net/howto ssh服务器列表 https://pingbuster.net/servers
http://www.77ssh.info/reg.asphttp://www.99ssh.com/reg.asp也有提供免费3天试用。

七、付费ssh商提供的专用免费帐号

付费ssh商提供专用免费帐号不多见,ssh4gfw.com就是其中一个,它提供一年的免费ssh,注册即可使用,详情参考http://igfw.tk/archives/4197

八、个人免费提供专用免费ssh帐号

有些地方有提供免费ssh翻墙帐号,比如我一年多以前提过的cmded,不过由于GFW封锁严重,都不大公开的,随处留意吧。

九、限时免费ssh帐号

网络上有时常有提供限时免费的ssh帐号的,比如我以前提过的fdblog,这类帐号短的能用数天,长的能用数月,时常关注吧。

十、定时更改密码SSH帐号

这类帐号以前很多现在也不少,付费ssh商和个人都有提供。

例如 http://ssh.iwenda.net/https://fuck.aenes.com/http://alidage.org/ http://blog.onlybird.com/免费ssh代理/等。

 

Windows系统下VPN和SSH代理翻墙方法 http://igfw.tk/archives/4390
Linux系统下VPN和SSH代理翻墙方法 http://igfw.tk/archives/4321

网络上不少ssh代理帐号都是不支持shell命令的,做代理时需完全不运行shell或命令,只用ssh tunnel做动态转发。

国内卖ssh代理的也都不太贵,便宜的有一年不到30元的,贵的一般也在一年100元左右,闲麻烦的可以购买付费的。不过国外卖ssh代理的不多价格也不低,不如买个廉价的VPS用来翻墙划算。

 

本文原始地址http://igfw.tk/archives/4685



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2011 07:37:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年9月13日星期二

[GFW BLOG(功夫网与翻墙)] 安全翻墙及反监控


一.监控方式及原理:
监控方式主要有两种:主机监控和网络监控

A:主机监控:

这种监控方式是在要被监控的电脑上安装后门程序,从而达到远程监控操纵的目的。这种软件不属于病毒或木马,

普通的防火墙或杀软很难检测及阻止。这种监控软件能够:

1.截取你的屏幕,监视你浏览的网页。

2.任意复制,删除, 修改 , 移动你硬盘(包括U盘)里的资料。

3.控制你的应用软件, 盗取网银,股票账户密码。

4.监控你聊天软件通话内容,并盗取密码。
……

B.GFW网络监控:

GFW的监控原理是重置 TCP连接,无需在被监控电脑上安装任何软件。它能够:

1. IP封锁。
直接封锁某个IP,国内无法直接打开。

2. 关键字过滤。
当你浏览的网页上有被列入黑名单的敏感字时会出现乱码。

3.DNS劫持。
指将某个域名指向错误的IP,故意解析错误。如我们在墙内下载国际版的软件会被强行导向中国版或亚太版的,搜索被禁国外网站会被自动导向百度。

二.如何反监控:

A.主机反监控:

对于大陆产的软件,我们建议都不要安装使用,因为我们无法确保它们不被监控。在大陆凡是用户数量多的软件都会被公安盯上,主动或被动地替党监控网民。这些软件一旦安装很难彻底卸载干净,其残余部份依然有监控功能。如果你安装过以下几种软件,建议你彻底格式化后重装系统。

1.避免安装使用以下监控用户信息的大陆软件:
(1).杀毒软件,辅杀,防火墙:
瑞星,360,金山,江民,天网等系列。
推荐:Spyware doctor with Antivirus +ZA防火墙

(2). 输入法:
搜狗,紫光,QQ, 拼音加加,新华五笔,万能五笔等。
推荐:谷歌输入法

(3). 浏览器:
QQ,搜狗,世界之窗,傲游等。
推荐:1.Opera国际版。注意网址是:http://www.opera.com/ ,而不是http://www.operachina.com/ ,必须翻墙下载,否则会被劫持到中国版。两者的页面一模一样,要注意区分,其他国际版软件以此类推。
2.谷歌浏览器,不要用谷歌360.

(4). 聊天软件:QQ,TomSkype,新浪UC,阿里旺旺,飞信,泡泡,百度HI等。
推荐:Goole Talk,Skype国际版(由于Skype已经被微软收购,而微软和中共有着密切的商业往来,对于Skype的安全评估,我们还在观察。)

(5).搜索引擎:百度等国产引擎。
推荐:Google

(6).影音播放器:暴风影音
推荐:KMplayer,Potplayer。

(7).下载软件:迅雷,快车,影音传送带。
推荐:Orbit

(8).带cn域名的邮箱
推荐:Gmail

(9).大陆翻墙软件及VPN:
PUFF、海盗、红杏、张生翻墙及Green VPN等。
推荐:收费:国外VPN私人虚拟网络。免费:无界,自由门,逍遥游。

2.如何检测后门监控软件?

对于这类监控软件,杀软和防火墙虽然无能为力,但我们根据经验,还是可以检测出来。比如你的电脑以前都运行的比较好,有一天突然感觉有些卡,在排除了新装软件的前提下,我们可以打开防火墙的流量监控,观察列出的程序访问列表和网络连接目标IP,并且定位它们。然后点击属性看它们的创建日期,如果不属于系统软件日期,也不属于你的应用软件日期,你也没用这些软件上网,但又有通信数据的,那很可能是监控软件。当然在你删除之前最好做好备份。

3.主机安全设置:

这个网上有很多,这里不赘述。怕麻烦的可以下载Advanced SystemCare自动设置。(http://www.iobit.com/ )注意:这个软件会直接从微软服务器上下载补丁修复漏洞,当软件弹出警告询问你是否确定修复时,一定要停止,否则会被微软骚扰。我们主要讲一下帐户安全设置:

(1).关闭来宾帐户和远程桌面助手帐户。

(2).更改Administrator帐户名,设立12位以上密码。然后设立陷阱帐户,用户名写Administrator,设立12位以上的包含数字,字母,字符的超级复杂密码,权限设为受限。设立这个帐户的目的是防止并延迟黑客攻入你真正的Administrator帐户的时间。

(3).新设管理员帐户,设立12位以上密码。这个帐户主要用于系统设置,不要用于上网。

(4).设立受限帐户,设立12位以上密码。这个帐户用来上网,由于不具有管路员的权限,可以避免一些后门程序及病毒木马的侵入。

如果你还要提升安全等级的话,你还可以设置系统启动密码和设置钥匙盘。这样就有了3道锁。

B.反GFW网络监控:

1.翻墙软件的选用:

前面已讲过,网络监控是基于敏感字的特征。而我们上网的所有信息在路由器上都有记录,所以查询路由器的信息就可以很快确定出本机的IP地址。最好的办法是把路由器上的所有信息删除。这样就算GFW把整个网络监控了也没有办法。但这需要一定的技术,不适合普通翻墙爱好者。所以加密浏览内容和隐藏真实IP是对付其的最好办法。目前,翻墙用VPN是最安全的。它不但能加密你浏览网站内容,还能隐藏你的IP地址。但VPN大部分是收费的,也有一部分是免费的,但可能有流量限制。具体的可在俱乐部群组说明链接上查找。免费的翻墙软件应用最广的当属海外华人开发的的无界,自由门,逍遥游。无界能加密浏览信息,但对隐藏IP效果不是最好。自由门,逍遥游速度较快,但只能加密浏览内容,而无法隐藏IP。我们可以使用异次元代理+自由门的方式来隐藏IP。注意:千万不要使用大陆的代理软件。将来自由门会开发下一代的proxy加密协议。

2.修改本机名和网卡:

建议每次上网后修改本机名和网卡地址,这样等于每次使用不同的电脑。

3.隐身设置:

在ZA防火墙中设置成隐身模式。或者在安装Comodo防火墙时选用Comodo自己的DNS服务器,这个服务器在国外,对保护自己的隐私能起到一定的作用。

4.删除cn证书:

删除以下2个证书:1. CNNIC ROOT 2. Entrust.net Secure Server Certification Authority
关于cn证书的危害和删除方法网上已有许多论述,这里不赘述。

C.社交网站及邮箱的设置:

Facebook, Twitter,Gmail, Hotman都必须设置成https加密浏览。Facebook的隐私设置中个人敏感资料不要公开。禁止显示地理位置,增加主机名登录,增加备用登录邮箱等。

D.手机翻墙防监控:

手机要和日常使用的要区分开来,做到专机专用,手机卡必须是没有办理过实名制的,也没有拨打过任何电话。不要在家用,以防定位。用完后要将手机电池取出,彻底断绝手机的电源,这样才能做到保密。

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/13/2011 10:10:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Hosts利用国内名站域名访问被墙网站

来源:http://lvkuncn.wordpress.com/2011/09/13/hosts%E5%88%A9%E7%94%A8%E5%9B%BD%E5%86%85%E5%90%8D%E7%AB%99%E5%9F%9F%E5%90%8D%E8%AE%BF%E9%97%AE%E8%A2%AB%E5%A2%99%E7%BD%91%E7%AB%99/

我们知道,GFW 封域名是非常勤,所以社区也要不定时的修改更多的域名来提供狼友们访问。

这贴就教大家用一个GFW长期不会封的域名来访问 草榴

方法通过修改一个本地的 Hosts

图一定在,耐心等待一下。
修改方法:
用记事本打开C:\WINDOWS\system32\drivers\etc\hosts(可以复制在“运行”里直接运行。)

格式和语法是IP空格加域名.如下:

草榴主机IP:184.82.172.214   http://www.sina.com  184.82.172.214   http://www.qq.com 

主机IP是很少会改的,所以能长期使用!
(我自己就把新浪与腾讯YY了,因为这两个域名GFW肯定不会封,我自己也不怎么上这两个网)

添加好了就直接保存就OK了,以后在IE上输入新浪的域名直接连上社区了! 

 最后提醒一句,如果电脑不是自己一个人用的,选域名的时候就要小心点了。 

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/13/2011 10:07:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年9月12日星期一

[GFW BLOG(功夫网与翻墙)] iprivo.com提供免费英国OPENVPN

来源:http://igfw.tk/archives/5121

有一个免费英国openvpn服务器,无需注册直接使用,测试可用速度不快。

下载其官方客户端安装后连接即可翻墙,

官方客户端下载地址:http://www.iprivo.com/download.php

也可以直接下载我提取的openvpn配置文件后使用其他openvpn客户端连接,

openvpn配置文件下载:http://sharesend.com/q22n6

连接VPN后访问网页会在右下角浮动图片广告,这是他们收入来源,

浏览器可以用Adblock Plus扩展去除其广告。

官网:http://www.iprivo.com/

本文原始地址http://igfw.tk/archives/5121

�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/12/2011 10:12:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 免费美国/加拿大PPTP VPN

来源:http://igfw.tk/archives/5099

免费美国PPTP VPN信息

服务器 freevpntv.com 用户名 free 密码 1234

官网:http://www.freevpntv.com/

免费加拿大PPTP VPN信息

服务器 capptp.hotfreevpn.com 用户名 free 密码 1234

官网:http://ca.hotfreevpn.com/

这些都和以前介绍的一样也是bestfreevpn.com一个系列的;VPN每8小时断开一次,继续使用只需重连即可;VPN限速2Mbit/s ,禁止P2P和BT流量。

连接成功后访问任意网站都会打开激活页面,点击"your VPN connection now"前面的超链接跳转到其官网,这样就完成了激活过程,就可以正常使用免费VPN了。

PPTP服务器疑遭GFW DNS污染不能使用的请直接使用其域名对应真实IP连接,知道域名查IP,找可用IP的方法请查看:http://igfw.tk/archives/3996

不会创建pptp vpn连接的直接下载http://sharesend.com/9km26解压运行,点"连接"输入用户名为free和密码为1234(选中保存密码),连接成功后即可翻墙,不用时双击运行刚才那个文件点击挂断即可。

本文原始地址http://igfw.tk/archives/5099

�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/12/2011 10:11:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 在 VPS 上搭建 OpenVPN 简易教程

来源:http://jingpin.org/set-up-openvpn-in-vps/

虽然都是 VPN, 但 PPTPL2TP/IPSec 主要适用于 Xen,而 OpenVPN 则既可以在 Xen 也可以在 OpenVZ 类型的 VPS 上搭建,只不过你需要安装一个客户端才能使用。

这 篇文章将介绍如何仅通过 10 个步骤就可以成功搭建 OpenVPN 的方法,而你需要的仅是一个 VPS 和一台可以上网的电脑。和 PPTP 以及 L2TP/IPSec 的一样,以下 OpenVPN 的搭建教程也是基于 Xen VPS 的 Ubuntu 系统以及 Mac 电脑自带的终端应用程序,对 Linux 来讲,操作步骤几乎一模一样,但是对 Windows 来讲,你就需要事先安装 Putty 软件。

I、连接 VPS

打开终端应用程序并输入以下命令:

ssh root@xxx.xxx.xxx.xxx

记得把 "xxx.xxx.xxx.xxx" 替换成你 VPS 的 IP 地址,例如 "178.18.17.142″。

小技巧:关于如何连接的更多信息,可以参考 PPTP 的搭建教程。

II、安装 OpenVPN

输入以下命令:

apt-get install openvpn

回车,输入 "y",再回车。

III、移动 easy-rsa 文件夹

输入以下命令:

cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn

回车完成将 easy-rsa 文件夹复制到 OpenVPN 根目录的操作。

IV、生成加密文件

一行一行地输入以下命令,每行都要回车,在出现 "yes/no" 问题的地方输入 "yes" 再回车:

cd /etc/openvpn/easy-rsa/2.0

. ./vars

./clean-all

./build-ca

./build-key-server server

./build-key client

./build-dh

小技巧:你可以将 "client" 改成任意的名字,但是下面的步骤也要跟着改。

V、应用 iptables 规则

这个步骤将使你的 OpenVPN 连接到互联网:

1、转发 IP

输入以下命令:

vi /etc/sysctl.conf

回车,找到 "#net.ipv4.ip_forward=1" 这一行,按 "x" 键删除那个 "#" 号,然后输入 ":wq" 保存。

2、使转发生效

输入以下命令:

sysctl -p

如果一切正常,你将只会看到以下结果:

net.ipv4.ip_forward=1

3、创建 iptables 规则

输入以下命令:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 178.18.17.142

记得将 "178.18.17.142" 改为你 VPS 的 IP 地址。

小技巧:如果是 OpenVZ 类型的 VPS,则需要将 "eth0" 替换成 "venet0"。

VI、创建 VPS 上的 OpenVPN 配置文件

输入以下命令:

# vi /etc/openvpn/server.conf

回车,按下 "i" 键,然后粘贴以下内容:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3

按下 "esc" 键退出插入模式,输入 ":wq" 保存文件。

小技巧:你也可以将 8.8.8.8 和 8.8.4.4 分别替换成 208.67.222.222 和 208.67.220.220。

VII、启动 OpenVPN

输入以下命令:

# /etc/init.d/openvpn start

回车。

VIII、创建电脑上的 OpenVPN 配置文件

输入以下命令:

vi /etc/openvpn/easy-rsa/2.0/keys/client.conf

回车,按下 "i" 键,并粘贴以下内容:

client
dev tun
proto udp
remote 178.18.17.142 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
redirect-gateway
script-security 2

记得将 "178.18.17.142" 换成你 VPS 的 IP 地址。

完了之后,按下 "esc" 键退出插入模式,输入 ":wq" 保存。

IX、重启

为了避免 VPS 重启后重新设置一遍 iptables 规则,你可以输入以下命令:

vi /etc/rc.local

回车,按下 "i" 键,并将以下内容粘贴到 "exit 0" 这一行的上面:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 178.18.17.142
openvpn /etc/openvpn/server.conf

记得将 "178.18.17.142″ 替换成你 VPS 的 IP 地址,完了之后,按下 "esc" 键退出插入模式,然后输入 ":wq" 保存。

小技巧:以上的命令是针对 Xen 类型的 VPS,如果是 OpenVZ 类型的,则需要将 "eth0" 替换成 "venet0"。

X、将配置文件下载到电脑里

电脑上需要有以下四个 OpenVPN 的配置文件:

  • client.conf
  • ca.crt
  • client.crt
  • client.key

要下载以上文件,你可以使用 Fetch (Mac)、WinSCP (Windows) 或者其他 SFTP 软件,也可以直接在 Mac 的终端上使用以下 SSH 命令:

1、进入文件所在的目录

输入以下命令:

cd /etc/openvpn/easy-rsa/2.0/keys/

回车。

2、下载文件

输入以下命令:

scp ca.crt client.crt client.key client.conf air@68.68.40.151:

记得将 "air" 换成你电脑的用户名,将 "68.68.40.151" 换成你本地的 IP �� 这个你可以通过以下方法获得:

首先,打开一个新的终端窗口,接着输入 "ifconfig",回车,如果结果包含一行 "ppp0" 的类似如下的内容:

How to set up OpenVPN

那么第一个 inet 值就是你本地的 IP,如果没有 "ppp0" 这一行,那么你就不能通过以上的 SCP 命令直接从 VPS 上下载文件。

完了之后,回车,输入 "yes",如果电脑有设置密码,则接着输入电脑密码,然后那 4 个文件就会被下载到该用户名的根目录。

3、移动下载文件

完了之后,找到下载的文件并复制粘贴到电脑上 OpenVPN 的 Configurations 文件夹,然后,你的 OpenVPN 就可以翻墙了。

额外收获:

以下是一个根据以上步骤搭建的 OpenVPN:

FreeNuts OpenVPN

这个 OpenVPN 将免费大概一个月,你可以下载并参考这篇文章在电脑或者手机上试用。


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/12/2011 07:35:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] vps虚拟主机ssh和vpn他们是啥玩意儿

来源:http://www.storyday.com/html/y2011/3044_vps-hosting-vpn-ssh-and-stuff-them-is-valid-and.html

昨天,我给老婆说,我这两天要开发vps的程序,可能要开卖vps了,老婆便问,啥是vps?和你的虚拟主机有啥不同。

于是我就用了一个比喻来向她解释:

虚拟主机,相当于我开了一个很大的房间,里面摆好了一模一样的床,客人付款就可以入住了。但是床的位置,床的性能都是定好了,客人可以n个人睡一张 床,但是不能睡别人的床。如果有人打呼噜,其他客人可能会受到影响,一旦某个客人呼噜太大而影响到别人正常入睡的客人,我作为房东,有权让他搬走。

VPS,相当于我租了一个很大大房间,然后我将墙将房间间隔开来,每个房间独立。客人租用之后,可以在里面随便摆床位,摆多少张都可以,甚至将房间 塞满到无法用都可能,只要客人足够变态,但是基本上很少影响到其他房间的客人。当然,也不是完全不会影响其他人,比如某个房间的客人总是繁忙的搬东西,占 据过道。

VPN。我搭建了一个桥,每个用户都可以通过我的桥来通行。

ssh。我开了一个房间,每人都可以给自己画一个地盘,然放点东西进来,甚至有人可以用我的房间来中转东西,但是我对这些客户有限制,关键的东西他们是无法动的。

这下,你的,明白了?


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/12/2011 07:32:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com