2011年12月23日星期五

[GFW BLOG(功夫网与翻墙)] 个人密码安全策略

原文:http://www.williamlong.info/archives/2937.html

我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不 清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安 全一些呢?

  总的来说,个人密码安全需要遵循如下几个简单的要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密 码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永 远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:

  一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站

  1、大网站

  大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(新浪、腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。

  2、小网站

  大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。

  3、重要网站

  涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。

  4、普通网站

  重要网站之外的网站。

个人密码安全策略

  二、将自己的常用密码分类:弱密码、中密码、强密码

  1、弱密码

  最容易记忆的,且默认是可以丢失的密码。

  各类中小网站、论坛、社区、个人网站等使用。

  原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。

  2、中密码

  中等强度密码,8个字符以上,有一定抗穷举能力的。

  中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。

  原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。

  需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。

  其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。

  所有游戏帐号使用单独的密码。

  3、强密码

  强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。

  强密码主要用于邮箱、网银、支付系统等。

  这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。

   密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破 解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字 的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

  三、电子邮件使用规范

  个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。

  邮箱的密码绝对不要和其他任何网站的密码相同。

  邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。

   主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之 后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修 复密码。

  Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。

  对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把www.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的威胁。

  对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的"两步验证"功能,具体方法是,先登录Gmail,然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。

  Gmail的"两步验证"支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用 户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。

谷歌验证:Google Authenticator

   除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,一定要设置双密码(邮箱单独密码),如有需要则打开腾 讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持 手机令牌方式登录。

手机令牌:腾讯动态密码保护

   邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail 动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。

  很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。

  在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,需要尽快通过电子邮件进行重置密码。

  对于那些小网站,在里面设置密码只能当没有,因为我们不知道这些网站是怎么保存密码的,其网站也随时可能被黑,因此只能保证注册邮件不被黑,可以用其重置密码。

  归纳:1、核心邮箱可选用Gmail,启用其两步认证,因此密码被盗黑客也进不去,除非手机同时也被盗。2、用这个信箱注册其他网站,用不同的密码,大网站用复杂的密码,小网站和论坛使用简单的密码。3、邮箱使用单独的复杂密码,不要和其他网站密码相同。

  四、网银使用规范

  尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发生过安全事故的网银,例如招商银行的网银。开通网银后使用数字证书,最好申请USB Key,USB Key使用了双钥加密,私钥安全地保存在Key中,在网络应用的环境下,可以更安全,弥补了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件,否则很难攻破用户的网银。

  银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。

  对于支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、邮箱绑定,如果还想更安全一点再申请个支付盾。

  归纳:少开通网上银行,网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要,需要重点保护。网银使用单独的复杂密码,不要和邮箱及其他网站相同。

  五、总结

   密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保障网上银行安全、网上信息安全、网上交 易安全,遵循上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/23/2011 10:28:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 绿色软件PUFF下载

原文:http://www.gfwtool.com/194.html

说起puff,相信常上 facebook的墙友一定不陌生吧,这是一个老牌软件,名声也很好,不过现在走收费路线了,本站现在发的是以前的免费版本,不过还可以用,现提供两个版 本下载,一个安装版,需要安装使用,一个免安装绿色版,墙友们自已下载来慢慢玩吧,晚上用的人少时,看youtube的视频还是非常快的,比付费vpn不得差.使用方法简单得令人发指,就不多说了.




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/23/2011 05:46:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 两个试运营的服务商提供免费VPN服务

原文:http://igfw.tk/archives/6898

网站 http://www.vpn169.com/ 的OpenVPN服务正在测试期, 任何用户只要申请,均可有机会获得一个免费帐号,在一定限度内不限流量。

打开网站后在左侧"免费帐号申请"下面输入邮箱后点击"Sign Up Now"申请,48小时内会收到含有OpenVPN配置文件、用户名、密码和相关教程。测试可用,速度还行,美国服务器,支持udp 53和tcp 443端口连接。

==========

网站 http://www.tngrnow.com/ 测试运营中,暂时有3条日本线路+1条美国线路。默认为日文,左下角可切换成中文。

填表注册后登录即可看到服务器IP和l2tp密钥,测试可用,速度还行,提供PPTP和L2TP连接支持(默认免费一天可推广获佣金兑换天数或反复注册)。


本文原始地址http://igfw.tk/archives/6898




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/23/2011 05:45:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 推荐LastPass保护你的密码安全

原文:http://www.liuyucheng.me/lastpass.html

CSDN的密码事件已经演变成一连串的大规模密码泄露。这不但是冰山一角,而且甚至整个冰山都在为之动摇,那就是,你不能再忽视甚至无视密码短短的一行字符串了。保护密码意识必须增强。

废话就不多说了,现在我推荐一款保护密码安全的利器——LastPass

最后的密码

LastPass是一款出色的密码管理工具,从英文字面理解就是最后的密码,工具的使用也非常的简单,而且它的算法使本地无法获取到密码,采用256的加密更加安全。重要的是你只有记住你最后的密码就可以了,这个密码可要保护好。其他的东西就交给云来处理了。

官网的下载地址:https://lastpass.com/misc_download.php  如何使用可以看官网的指南。

当然,我更加强力推荐的是谷歌浏览器+LastPass的组合,现在演示一下:

1.首先,在谷歌应用商店下载LastPass的扩展程序。谷歌商店地址:https://chrome.google.com/webstore/category/home?hl=zh-CN

lastpass扩展

2.安装好后,可以看到

lastpass-chrome

安装好在谷歌浏览器上显示图标

3.首先点击图标,开始创建一个最后的密码的账户:这个账户非常重要,建议好好保存!!

创建lastpass账户

创建lastpass账户

4.安装好lastpass后,每当注册网站的账户的时候,都会弹出一个生成密码的选项,可以选择让lastpass生成复杂的密码

生成lastpass密码

生成lastpass密码

5.注册好后,lastpass会提示是否保存站点的账户信息

确认保存密码

6.记住的密码在下次登录时会提示是否自动登录,自动填写

自动lastpass

 

使用LastPass登录,只需要在登录页面,点击图标,再输入lastpass的特定密码就可以。密码安全可以得到很好的保证。

最后:其实类似的软件扩展还有很多,大家可以根据自己的要求和喜好来选择。而且经过这次的密码泄露事件,业界定会发起一场密码保卫战,商家又要有的忙了。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/23/2011 05:43:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月22日星期四

[GFW BLOG(功夫网与翻墙)] Dreamhost主机的ip被封的解决办法

原文:http://briteming.blogspot.com/2011/12/dreamhostip.html

众所周知的,DreamHost主机在绑定新域名时IP是随机获取的。然而,近期绑域名简直就像买彩票一样,完全靠运气,天知道随机获取的那个IP是否已 经被封了?(我自己的网站近期已经遇到有三个IP是不可用的:208.113.255.12、67.205.10.6、208.113.253.234)

新绑定域名,如何获得确切可用的 IP 呢?

具体步骤如下(写得复杂,实际没那么繁琐):



1)在 DreamHost 管理面板,以正常方式(Fully Hosted)添加域名,例如:abc.com

2)在域名列表里找到刚刚添加的域名,点击 [DNS] ,查看所对应的IP是多少;

3)看看它是否可用,如果没问题,那么恭喜你!运气不错!请略过以下步骤。

4)如果以上获得的IP是已经被封的,别急,继续,新添加子域名:1.abc.com

5)再在域名列表里找到刚刚添加的子域名,点击 [DNS] ,查看所对应的IP是多少;

6)看看它是否可用,……,又是已经被封的?继续!新添加子域名:2.abc.com

7)……,直至找到一个满意的 IP 为止(别太贪哦,可用就行);

8)重要的一步!在域名列表里找到主域名 abc.com,点击 Web Hosting 列里的 [Edit],把它修改成镜像方式(Mirrored),目标是己拥有合适IP的子域名:2.abc.com

9)再次在域名列表里查看 abc.com 的 DNS 信息,看到了吧?abc.comwww.abc.com 都已经是对应最终所获的可用的IP!!

10)现在把 abc.com 的模式再改回正常方式(Fully Hosted),这个步骤不会令IP再改变的。

至此已经完成了,第4步至第6步所添加的全部子域名,可以删除掉了。(有点过河拆桥的感觉)

附:《 国外主机,如何判断网站 IP 是否被封 》


为什么不直接删除再添加,而是另外新添加子域名呢?

1)删除再添加有风险!DreamHost 对域名的二次使用有限制,可能无法再次添加;

2)添加子域名,每次添加几乎都会立即获得不同的IP!而删除再添加,可能与前次相同。

现使用中的域名,如果对应IP不幸被封该怎么办?

1)己试,完全可以使用这招来解决!!(以防失误,建议先登录FTP把对应文件夹改名或备份)

2)据说可以发邮件给 DreamHost 客服,说明原因申请修改IP,我没试过,不知效率如何。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/22/2011 06:12:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 美博园ip检测ipcheck

原文:http://breakgfw.blogspot.com/2011/12/ipipcheck.html

美博园上网IP地址详细参数测试,是为了翻墙朋友的使用方便而设置。是不是使用了代理?代理是否发挥了作用?具体的上网ip地址是多少?通过本页的显示可以看到详细的参数。

美博园ip检测ipcheck
http://allinfa.com/ipcheck/


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/22/2011 06:10:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 用GAE翻墙教程

原文:http://rworld.sinaapp.com/archives/693

在这片神奇的土地上,翻墙应该是每个网友必需掌握的技能,除非把墙推倒了。翻墙的首要,就是翻过心里的墙。心中无墙,才是最重要的。

由于墙的邪恶本质,它不会允许某种翻墙方式长时间、大范围稳定有效,所以,只掌握一种翻墙方法是不靠谱的。本文介绍用 GAE(Google App Engine) 翻墙的方法。GAE 的官方介绍:“Google App Engine,在 Google 的基础架构上运行您的网络应用程序。” GAE 是由 Google 提供的一个云计算平台,你可以免费或付费的在上面部署你自己的服务。

翻墙路线图:浏览器——客户端(电脑上)——服务端(GAE 上)——网站。

相比某些傻瓜式的翻墙工具(例如目田门、无界),这种翻墙方式在部署上有些麻烦。但一旦部署妥当,使用起来可以实现无需任何操作即可自动翻墙,就好象没有墙似的。

 

正文:

程序是现成的,由热心网友无偿提供和维护。本文以 GoAgent 为例。大体的部署过程是这样的:首先申请 GAE 并创建你的appid,然后将 GoAgent 服务端上传到 GAE 上,并配置 GoAgent 客户端,最后配置浏览器的代理设置。

第一步、申请GAE并创建你的app_id:

如果没有 Google 帐户,先申请一个。

然后参考这篇文章:http://www.zuomin.tk/?p=304005

(最多可以创建10个appid。)

第二步、配置 GoAgent 客户端,并将 GoAgent 服务端上传到 GAE 上:

到 GoAgent 主页http://code.google.com/p/goagent/ 下载 GoAgent,解压缩。

修改local\proxy.ini中的[gae]下的appid=你的appid(如果有多个appid,之间用竖线“ | ”隔开。)

修改server\app.yaml下的your_appid为你的appid(每次只能上传单个appid)

以管理员权限启动local\goagent.exe。

双击server\upload.bat,根据提示输入。(输密码的时候光标是不动的,正常现象。)

双击 addto-startup.vbs 可以把goagent.exe加入到开机启动项。

 

 

第三步、配置浏览器的代理设置

理论上来说,将浏览器的代理设置成 127.0.0.1:8087 http 即可。但实际上,我们并不希望翻墙浏览所有的网站,而是希望直接浏览墙内的网站。所以,我们需要一个能够自动判断并自动切换代理的工具。本文以Chrome 浏览器为例(Firefox请安装AutoProxy)。

先安装 SwitchySharp 这个扩展:https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfdeeokoefdjegm

然后按照这个说明去配置:http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2,在第3步的时候填写 127.0.0.1 和8087,并勾选“对所有协议均使用相同的代理服务器”,点击保存按钮。如下图所示:

其他步骤都按照上面那个说明去做即可。

至此,如果没出现错误的话,我们的目标应该已经实现了。打开 Twitter 试试吧。

 

结语:

最近发现 SwitchySharp 的自动切换模式对浏览器的启动速度有影响。如果比较介意浏览器的启动速度,可以在每次关闭浏览器的时候切换到其他模式。

声明: 本文采用 BY-NC-SA 协议进行授权 | 小R网络
转载请注明转自《用GAE翻墙教程




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/22/2011 06:03:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 查找谷歌IP,修改hosts

原文:http://igfw.tk/archives/6818

感谢网友gkmuse投递

用好 Google.com一文后,gkmuse指出修改hosts,要注意一下几点哈:
1.IP 最好是自己 cmd->ping g.cn 所得。但是这样ping的IP,多数是 203.208.46.*不能HTTPS的,依然可能会出现重置的。
可以 cmd->ping mail.google.com 所得,这样多数返回的是 74.125.71.* 基本上是可以HTTPS的。
接着在浏览器中地址栏输入https://74.125.71.* 回车,如果显示证书错误,就是可以使用的。
当然或许对ping,每次只返回一个IP,感觉有点少哈。
cmd->nslookup mail.google.com 现在的一般是随机的DNS服务器解析的。一次会返回一组IP的。
接着或许你感觉自己使用的DNS,不怎好哈。好吧。用Google的吧。
这样哈,cmd->nslookup mail.google.com 8.8.8.8(或8.8.4.4)。即使这样也是要验证返回的IP是否可用的,因为Google的DNS也是受到影响的。
(熟悉cmd的,试试tracert哈)

2.如果是按照1.所说的方法获取Google的IP的话,基本不会出现安全问题的。(PS:只对Google有效)。
当然也是如1.中所述,会出现证书的问题的。关于证书的作用等等,自己参阅Wikipedia哈。
有时间的话再看看这篇文章,我感觉还不错的,虽然有些地方没看懂的。http://www.linuxde.net/2011/11/2522.html
只要自己多注意一下,多注意域名的变化,一般不会出现问题的。

3.如果只是从网上找到的IP的话,出现问题的几率会大大增加的。也是要验证所找的IP是否是Google 官方的。接着就是找些比较权威的机构,查证。当然如果1.都不会的话,自己查证更是基本不可能了的。

4.当然还有一些自动更新hosts的脚本,怎么说呢。我喜欢自己动手的。安全方面的话,我想在Google Code中的,基本不会存在恶意的行为的哈。我见到的,参杂个人因素进去的hosts,就是添加这样一条的"0.0.0.0 www.baidu.com"

本文原始地址http://igfw.tk/archives/6818




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/22/2011 05:58:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月21日星期三

[GFW BLOG(功夫网与翻墙)] 快速tor翻墙软件BlackBelt Privacy v2011.12.001

原文:http://breakgfw.blogspot.com/2011/12/torblackbelt-privacy-v201112001.html

这是一种新的tor翻墙工具,BlackBelt Privacy � High Performance Tor,网上还没有看到中文推荐的介绍,美博园是根据网友Andrzeja的推荐,并实际测试感觉不错,在此写文发布,在几个不同的tor中,速度性能都算比较好的一个tor工具了。
经 美博园测试,从此版 BlackBelt Privacy v2011.08.004起已经修正win7不能使用的bug,同时增加了WASTE.exe,可以用于加密聊天,非常的不错。唯一遗憾的是没有中文,国 内不懂英文的朋友难以使用,还好,大多数翻墙的朋友应该是多少会有些英文。
美博园感谢网友Andrzeja的推荐和原作者ace(wormflyware)的辛勤付出!
介绍如下:
―――――――――――――――――――
稳定版:2011年11月21日 升级 BlackBelt Privacy v2011.12.001
BlackBelt Privacy 2011.12.001.exe
开发版:2011年12月2日 升级 BlackBelt Privacy v2011.12.001alpha
BlackBelt Privacy 2011.12.001-alphaTor.exe
―――――――――――――――――――�

使用方法:
安装:
下载后安装,安装全部默认即可。
运行:
第一步 必须安装有firefox浏览器和必须扩展
如 果是安装有firefox,点左下角"开始"―会看到"BlackBelt Privacy"程序文件夹―点其中的"Configure Firefox"文件夹,有几个整合firefox选项,可以选择"1…ONE CLICK INSTALL ALL…",将所有扩展安装到firefox浏览器。
注:其中最关键的是 torbutton-current.xpi扩展,有时自动安装不上,就自己手动安装,位置在 C:\Program Files\BlackBeltPrivacy\FireFoxPlugins\torbutton-current.xpi ,将其拖入firefox浏览器窗口,即会提示安装扩展,这与平时安装扩展一样。安装后,会自动在系统栏和firefox地址栏旁边出现 torbutton小图标。
如图所示:
第二步 运行tor
点左下角"开始"―"BlackBelt Privacy"―"Tor"―"1…Run the Tor Node",这个就会启动torbutton。
在系统栏的torbutton图标可以查看其控制面板上tor链接�度和状态,如果是tor已经连接完成,进度条会消失,torbutton中的Vidalia控制面板会显示:"Tor网络已经连接!"。
在上图中可以看到,点"转换tor状态"可以在开启或关闭tor之间切换。
第三步 浏览器中输入要访问的网址
如果是tor已经连接,新版不需要在firefox中设置代理,如上图所示,torbutton图标上tor开启的状态即可,如果是关闭的,图标上会有一个X显示。只要直接在地址栏输入网址即可。
如果是打开美博园,在美博园主页的下方可以看到自己的IP是多少,应该显示的是tor的代理IP。
主要特点:
大致对照翻译如下:
Streamlined Installation Package.
简化的安装包。
No additional conguration necessary for server or client.
不需要额外的服务器或客户端设置。
One-Click Firefox Configuration.
一按Firefox的配置。
Optional Bundled Tor Server, controllable and running seperately.
可选捆绑Tor服务器,可控,独立运转。
Build System files included � we honour our Open-Source commitment.
开放源码。
Larger, massively-pipelined and multiplexed sockets yield a smoother, higher performance over the standard Tor package.
提供高效的tor运行
No functional changes, only internal and external parameters have been optimised.
对tor没有功能的变化,只有内部和外部的参数进行了优化。
No code changes, the core functionality of Tor remains identical, just higher performance.
没有改变tor代码,Tor的核心功能仍然相同,只是更高的性能。
Regularly updated � we ensure you get the best out of Tor, keeping you in contact wih the latest versions !
定期更新- 我们确保您得到的是最好的Tor!
本文为美博园原创,可自由转载,请以下面超链接注明来源:
本文原始链接:http://allinfa.com/blackbelt-privacy-tor.html 本文 发表于: 2011年10月03日, 更新于:2011年12月19日.



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/21/2011 08:10:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] torbutton:firefox浏览器扩展帮助翻墙v1.4.5.1

原文:http://breakgfw.blogspot.com/2011/12/torbuttonfirefoxv1451.html

torbutton不是一个独立的翻墙工具,是一个firefox浏览器的翻墙辅助扩展,
torbutton扩展安装后会为浏览器提供了一个按钮,用以既安全又方便地开启或关闭 tor 的使用。它是一个安全管理 Tor 浏览的插件,能阻止 IP 地址泄露、cookie 泄露和一般的隐私攻击,推荐使用tor翻墙的朋友使用。
torbutton官方最新版下载:
2011-12-18 更新 torbutton-1.4.5.1.xpi
本文为美博园原创,可自由转载,请以下面超链接注明来源:
本文原始链接:http://allinfa.com/torbutton.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/21/2011 08:09:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Linux VPS上使用kingate搭建http代理服务器

原文:http://www.sxhai.com/html/1027.html

最近弄了台84,所以对这些东西关注了一些,呵呵 这是个假设HTTP代理服务器的方法!
kingate是一位国人开发的代理服务器,支持http,socks,ftp等多种协议。支持多线程、tcp端口映射、规则控制、时间控制、用户认证、http管理等功能。

kingate官网:http://sourceforge.net/projects/kingate/

安装所需的依赖包

Debian:

apt-get install build-essential automake make gcc g++

CentOS:

yum install make automake gcc gcc-c++ gcc-g77

安装kingate

wget http://softlayer.dl.sourceforge.net/project/kingate/kingate/2.0/kingate-2.0.tar.gz
tar xzf kingate-2.0.tar.gz
cd kingate-2.0/
./configure �prefix=/usr/local/kingate
make && make install





配置kingate

修改/usr/local/kingate/etc/kingate.conf 为以下内容:

http on
ftp off
pop3 off
smtp off
telnet off
socks on
mms off
rtsp off
manage on
max 2000
max_per_ip 0
min_free_thread 3
http_port 8082
http_accelerate off
x_forwarded_for on
http_time_out 30
ftp_port 2121
ftp_time_out 300
pop3_port 1100
pop3_time_out 300
smtp_port 2525
smtp_time_out 300
telnet_port 2323
telnet_time_out 300
socks_port 20120
socks_time_out 300
socks5_user off
mms_port 1755
mms_time_out 300
rtsp_port 5540
rtsp_time_out 300
manage_port 8822
manage_time_out 300
log_model user
log_level 0
log_rotate {0 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 * * * }
log_close_msg on
mem_min_cache 50m
mem_max_cache 12m
disk_min_cache 20m
disk_max_cache 30m
use_disk_cache off
refresh never
refresh_time 300
user_time_out 0
mem_cache 50m
disk_cache 100m
max_deny_per_ip 0
max_queue_thread 15
min_limit_speed_size 1m
limit_speed 20k
max_request 50
total_seconds 10
bind_addr
run_user
insert_via off

以 上配置中,http on 表示启用http 代理(也可以根据你自己的需求开启其他类型的代理),socks_port 20120 表示http 代理的端口。manage on 为启用http管理,manage_port 8822 为http管理的端口。强烈建议修改端口号!

kingate启动及管理

下载启动脚本及添加权限

wget http://soft.vpser.net/proxy/kingate/kingate.init.d
mv kingate.init.d /etc/init.d/kingate
chmod +x /etc/init.d/kingate

kingate管理

启动kingate:

/etc/init.d/kingate start

关闭kingate:

/etc/init.d/kingate stop

重启kingate:

/etc/init.d/kingate restart

http管理

管理地址:http://ip:8822 ,如果修改过配置,8822端口修改为你设置的端口号。

加入开机启动

Debian执行:

update-rc.d -f nginx defaults

CentOS执行:

chkconfig �level 345 kingate on



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/21/2011 08:08:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Android手机或平板电脑“科学上网”教程

原文:http://www.jinbo123.com/2556.html

使用iPhone或是iPad的朋友都知道用VPN可以"科学上网"跨越长城去到墙外,虽然Android手机也可以使用VPN功能科学上网,但是 有很多的不方便,比喻如果打开VPN,那整个手机都走VPN通道,这样太费流量。而本文是教你怎样利用第三方的SSH的程序在Android手机上科学上 网,并且按需跨越,节省流量及金钱。

要实现这样的功能,还需要以下条件:
1、一台Android手机或是平板电脑,系统为2.1以上,并且已ROOT;
2、SSH帐号及密码。一般用国外主机的朋友都应该懂;
3、在你的Android设备上下载安装"安全隧道(SSHTunnel)"这个APP。
下载地址:http://code.google.com/p/sshtunnel/downloads/list(下载最新版本)

OK,教程正式开始了,图文教程,方便易记(图片是用WEB编辑处理的,将就看吧)。
1、在你的Android设备上下载安装"安全隧道(SSHTunnel)"这个APP,这个不再详解。
2、安装后对"安全隧道"进行设置

3、填写SSH主机地址、主机端口(默认既可或是看你的SSH是什么端口的)、用户名、密码/密钥,勾选使用SOCKS代理

4、如果要所有程序都使用代理上网就勾选全局代理,但建议不要使用全局,只使用某个程序既可。一般使用Gtalk、Gmail等等国外的服务,原因大家都懂。

5、如果仅部分或单个程序使用代理取消勾选全局代理 ,然后再程序列表里面勾选要使用代理的软件,以下图片显示程序因人而异,你想那个使用SSH通道,你就钩选那个既可。

6、最后勾选安全隧道开关和自动连接,通知栏提示安全隧道连接成功就OK了,如果失败检查下账号是否有误或网络连接是否正常。

7、我想以下效果图大家都是喜欢看到的。你可以下载该网站的专用程序都可以用这个功能去实现它。

最后的感概就是国外的主机功能真的很强大,并且价格及稳定性都不比国内的差。本教程适用于Android手机或平板电脑。但由于Android平台的产品分支太多,可能会有一些出现兼容易问题。不过大都可以正常使用。



转载请注明转载自:佐仔志本文链接地址: http://www.jinbo123.com/2556.html
订阅本站:http://feed.feedsky.com/jinbo123投稿联系:



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/21/2011 07:59:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Boxpn赠送免费VPN帐户[2012年1月]

原文:http://igfw.tk/archives/6873

有网友可能已经留意到了博客右侧出现了广告,是的iGFW博客和BoxpnVPN服务商(简介)合作推出每月赠送10个免费VPN帐户活动

帐号随机发放,每个参与者都有机会获得,活动持续一年您每月都有机会参加活动赢取VPN帐号。幸运者将获得价值27美元的3个月Boxpn高级VPN帐号一个。

为迎接圣诞节,2012年1月活动提前举行,欢迎参加,欢迎推广。感谢www.boxpn.com网站对本次活动的赞助。

活动规则:

第1步:在国内外社交网络发布以下信息,并截图

Boxpn赠送免费VPN帐户[2012年1月]  http://igfw.tk/archives/6873

(社交网络可选twitter、facebook、google+、新浪微博、腾讯微博、开心网、人人网等)

第2步:在本文评论中按下图留言

(若无推特帐号,昵称可随意填写;截图可上传到任意图床,提供可外链图片链接即可)

本月活动结束日期2011年12月25日,本博客保留最终解释权,祝你好运!

PS:活动结束后将在此公布获奖者。

本文原始地址http://igfw.tk/archives/6873




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/21/2011 07:58:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月20日星期二

[GFW BLOG(功夫网与翻墙)] Android上的SSH Tunnel应用(Puff Android 版)

原文:http://byncc.com/12-android-ssh-tunnel-puff-android.html

SSH Tunnel 算是当下最方便的匿名网络访问方式了,类似于 Puff 之类的服务商们提供了一系列很好用的SSH Tunnel服务。本文主要介绍如何在你的 Android 手机上使用 SSH Tunnel,包括开源项目 SSHTunnel,以及怎样使用 SSHTunnel 直接连接 Puff 服务。
两部分,第一部分针对已有 VPS 的用户,第二部分针对购买了 Puff 服务的用户做一个补充。

SSH Tunnel 到你的 VPS

针对已有 VPS 的用户,请先在 VPS 上安装好 Nginx 或 Squid,并确认 SSH PortForward 功能被开启。

1. 去 SSHTunnel 项目主页:http://code.google.com/p/sshtunnel/ 下载最新版本的应用程序并安装到你的Android设备上。

2. 启动并设置 SSHTunnel ,如图一所示,分别填入主机地址(Host)、端口号(Port)、用户名(User)、密码(Password)、本地监听端口(Local Port)以及远程代理服务器端口(Remote Port)。需要注意的是远程服务器上的 Nginx 或者 Squid 务必设置为只限本地访问,即绑定到 localhost 相应端口。点击 Connect 进行连接,显示 Success 后切换到后台运行。


3. 对于已经 Root 并对 SSHTunnel 应用进行授权的用户可 以跳过此步,未授予 SSHTunnel Root 权限的用户需要设置好你的 Proxy 地址。图二中对APN进行设置,Settings(设置) –> Wireless & networks (无线与网络)–> Mobile Networks(移动网络)–> Access Point Names (接入点)–> 相应的接入点(限 CMNET 或 3GNET)设置 Proxy 为 127.0.0.1,Port 为第二步中设置的 Local Port。Wifi 设置类似,对于个别用户可能需要用到 Transproxy 这个软件(需要 Root)。

4. 设置完后就可以正常使用了,大致原理如下图所示,通过 SSH Tunnel 转发本地请求到服务器远程端口,再通过一般的 HTTP Proxy 转发实现代理上网。
使用你的Puff服务

Puff 所提供的付费服务类似于第一部分,对于已经购买了 Puff 服务的用户,可以根据你的客户信息按照上面的步骤设置好 你的 SSHTunnel,唯一需要注意的是Puff 的 Squid 服务端口即 Remote Port 为 3128。

说明

在使用 SSHTunnel 中遇到的任何问题,请前往项目主页( http://sshtunnel.googlecode.com )发布 Issue。未来的 SSHTunnel 计划整合类似 Proxycap 的功能,如有兴趣共同开发请与我联系。

SSHTunnel 应用基于 Connectbot 源代码开发,并依照 GPL V3 发布。

 

尊重原创,转载请以超链接形式表明原创出处,如:原文链接




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/20/2011 08:54:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 全球13个DNS根服务器

原文:http://briteming.blogspot.com/2011/12/13dns.html

A.root-servers.net 198.41.0.4 美国
B.root-servers.net 192.228.79.201 美国(另支持IPv6)
C.root-servers.net 192.33.4.12 法国
D.root-servers.net 128.8.10.90 美国
E.root-servers.net 192.203.230.10 美国
F.root-servers.net 192.5.5.241 美国(另支持IPv6)
G.root-servers.net 192.112.36.4 美国
H.root-servers.net 128.63.2.53 美国(另支持IPv6)
I.root-servers.net 192.36.148.17 瑞典
J.root-servers.net 192.58.128.30 美国
K.root-servers.net 193.0.14.129 英国(另支持IPv6)
L.root-servers.net 198.32.64.12 美国
M.root-servers.net 202.12.27.33 日本(另支持IPv6)

详见美国
http://www.root-servers.org/



荐大家使用Google提供的DNS服务器,Google DNS的目标是速度、安全性和有效性,它意味着完全没有劫持、没有阻截、没有过滤的DNS查询,而且速度飞快。
Google DNS:8.8.8.8和8.8.4.4



荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。
OpenDNS:208.67.222.222和208.67.220.220


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/20/2011 08:50:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 神马VPN-完全免费的VPN软件

原文:http://www.bzdiao.com/shenmavpn/

    神马VPN应该是一款完全免费的VPN吧,提供了2个免费路线,还有6条收费路线,看来使用的人还不少!毕竟有6条线嘛!不过,打开神马VPN的官网时, 速度还是不错的!既然是免费的,当然,有一定的限制,就是使用的人太多了,速度难免得不到保障!但是,如果只是穿越的进行信息的浏览,这个速度还是凑活 的!

进入神马VPN官网

神马VPN下载地址:「115网盘」「华为网盘

「神马VPN—完全免费的VPN软件简单使用方法」

    神马就是神马的,看名字,应该出道不久!但是,免费真的很有诱惑力,只不过,我们得忍受一下速度的慢啦!谁让是免费的呢?(本站提供的是最新版本,软件更新请关注不着调哦!)

    你可以点击测速一下,看看哪个免费的路线相对你而言更快一些!这里需要注册一个账号哦!添加账号和密码后,点击链接,然后就可以进了啊!

 




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/20/2011 08:47:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月19日星期一

[GFW BLOG(功夫网与翻墙)] 豆荚网络加速器 - 美国高速免费VPN

原文:http://www.mf8.pl/blog/27424.html

账号默认初始300M流量,验证邮箱后额外增加500M

豆荚VPN才上线时ivmm使用过,当时速度超级的慢,客户端响应也慢,,

可经过昨晚的使用发现速度提升了不少,免费服务器稳定在220MS,收费服务器美国的基本在170MS,韩国的就更快了80MS

下载东西速度能达到150K/S,看Youtube有一点点延迟,大家可放心使用,收费VPN也不是很贵

豆荚网络加速器 美国高速免费VPN 支持:WindowsXP/7、安卓(Android)、Ubuntu、苹果iOS(iMac、iPhone)等电脑和手机、平板用户

操作很简单注册即可使用,注册地址:http://www.suoyine.com/adhtml/doujia.html

使用方法:

1、下载客户端,这种方法就是无需设置,不懂自行设置的朋友可以很方便的使用。建议新手使用

2、自行设置,相信使用过的朋友不会觉得麻烦。不会的请看这 http://hi.baidu.com/renrou777/home


 » 订阅本站:米饭吧
 » 版权声明:本文采用 BY-NC-SA 协议进行授权 (C) 转载请保留链接地址并注明转自:【米饭吧



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/19/2011 07:06:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 日本免费VPN,无须注册即可使用,无限流量

原文:http://www.mf8.pl/blog/dearvpn-54.html


インタ�ネットVPNサ�ビス|つながるもん

先后介绍了许多免费的VPN给朋友们使用,日本的貌似有点少,,日本的服务器很贵,所以少有VPN商提供日本的线路

今天小冬就给大家介绍一款使用非常爽的日本免费VPN,还无须注册,,输入EMail地址,激活即可使用

至于速度方面你绝对想不到,免费的还这么快,小冬今天用了一下午(看Youtube)没断线,看来该服务很不错,,就是不知道能否长期提供,他们的经济来源是什么,,值得求证

免费VPN地址:http://49.212.48.199/entry/

日文无须担心,非常简单,如何注册使用日本免费VPN,现在开始

1、输入邮箱地址

2、同意使用条款

勾选后点击下面的按钮哈,,,送信内容,日文也不过如此,哈哈

3、确认输入的邮箱地址正确无误

确认后点击左边这个哈,提交,马上收到邮箱,,,

4、从邮箱里点击链接激活VPN

5、激活后就能看到该VPN的用户名和密码

该用户名和密码也会同时发送到你注册的邮箱里,无须担心丢失。

对了,VPN的链接地址就是该IP地址:49.212.48.199

 » 订阅本站:米饭吧
 » 版权声明:本文采用 BY-NC-SA 协议进行授权 (C) 转载请保留链接地址并注明转自:【米饭吧



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/19/2011 07:05:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年12月18日星期日

[GFW BLOG(功夫网与翻墙)] 网络安全指南 一个好的密码策略

原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/mFrj3pdJ22Y/87285130

#wlaq 发现skype“影子登录”的方法:退出所有登录,然后请朋友或者自己用另一个私密帐号给自己的帐号发消息,看是否能发送成功。如果能发送成功,说明自己的帐号存在影子登录,密码已经泄露并被窃听,必须更改 skype 密码,http://goo.gl/pTRVc

— lihlii (@lihlii) March 19, 2011

#wlaq 发现skype“影子登录”的方法:退出所有登录,然后请朋友或者自己用另一个私密帐号给自己的帐号发消息,看是否能发送成功。如果能发送成功,说明自己 的帐号存在影子登录,密码已经泄露并被窃听,必须更改 skype 密码,http://goo.gl/pTRVc http://goo.gl/1gC2r
Simeng Chang  -  可以用 ccleaner [1] 设置自动删除这些隐私信息文件以确保安全。
[1] ccleaner http://www.piriform.com/ccleaner/download Skype 语音通信据称也是加密的,比普通电话安全。普通座机手机基本都被全面监视,尤其是敏感社会活动人士。但必须首先保证自己的电脑系统没有木马,周围没有窃听 器,否则依然可能被录音窃听。但因为录音窃听的代价,技术难度和监听录音的人工开支都较高,因此一般只会对重要的目标使用,所以普通 的情形下采用 Skype 语音通信可以降低被窃听的风险。 但要注意,尽管你不记录对话文字或者语音内容,和你通话的对方可能保留了对话内容或者残留痕迹。如果他的电脑有木马或者落入恶意者手 中,你的通话内容也因此泄露。 skype 文字不够安全,遇到敏感问题一定要用语音谈更安全些。因为 skype 多重登录可以窃听,但语音流只会有一个,且窃听语音代价高很多。文字窃取后很容易从大量文字中检索关键词,而语音较难。
Feb 25, 2011 利用聊天历史记录取证/抓人 https://www.google.com/buzz/williamlone/RJi3JLdh5Gd/ Skype 涉及隐私的数据文件 安全问题参考资料
    https://www.google.com/buzz/changsimeng/DJeAbJj5kdd/
    https://profiles.google.com/111763901051622023220/buzz/DJeAbJj5kdd
Simeng Chang – 网 狗无处不在 skype 聊天安全指南 1/2 https://www.google.com/buzz/changsimeng/1QpbkvsPkwX/
网狗鉴别准则,网狗实例,如何对待网狗,如何识别中共特情 网狗无处不在 skype 聊天安全指南 2/2 https://www.google.com/buzz/changsimeng/awwTeecMAee/
宋敦元:避免共特破坏--不要跟这些人混!
宋敦元:谈吐中看谁不值得信任
   31 Oct 2010
Simeng Chang – 利 用聊天历史记录取证/抓人 https://www.google.com/buzz/williamlone/RJi3JLdh5Gd/
Skype 涉及隐私数据文件 安全问题参考资料 https://www.google.com/buzz/changsimeng/DJeAbJj5kdd/
   2 Nov 2010
lih lii – 一个发现影子登录方 法是,退出所有计算机上skype登录,然后请朋友或者自己用另一 个私密帐号给自己帐号发消息,看是否能发送成功。如果能发送成功,说明自 己帐号存在影子登录,密码已经泄露并被窃听,必须更改 skype 密码,检查清理计算机,重装操作系统后,再次更改 skype 密码。   20 Mar 2011


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/18/2011 05:18:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Bitvise Tunnelier 4.39 汉化版

原文:http://www.staru.net/post/711/

Tunnelier这个SSH客户端软件包括提供手动规则的TCP/IP通道以及一个用于动态发送的集成的SOCKS和HTTP协议。
该软件拥有自动重新连接功能、一个图形SFTP文件传输客户端,一个控制台模式的SFTP客户端,
一个FTP-to-SFTP协议桥,用于图形服务器访问的简单点击远程桌面发送支持,
以及Vt100, Xterm和Bvterm终端控制台支持。
Tunnelier支持所有的SSH服务器。
简单说就是目前最好用的SSH代理客户端软件。


下载地址1:http://115.com/file/bhyzq4e4

下载地址2:http://www.kuaipan.cn/file/id_9189348817783935.html

 

汉化说明:
  今天在专门网的网络版块看到有人在研究SSH代理,本来我对SSH不是很了解也没有过,翻墙一般就是VPN.我不用OPENVPN因为要装驱动模拟一 块网块,麻烦,另外OPENVPN的资源也很少,大部分都是收费的.SSH这个对我来说是新鲜事物,特意研究了一下,发现网上SSH免费资源还是不少 的.SSH软件通常有PUTTY和MYTunnel,试用下都觉得不好用,PUTTY的终端界面没法隐藏,MYTunnel过于简单,MS还不能用二级代 理,不适合用在CMWAP的移动网络中.后来看到有人介绍Bitvise Tunnelier.看介绍觉得不错,去官网下了最新的4.39版本,特别是对于个人用户它还是免费的.用了一会觉得应该是目前最好的SSH软件了,搜了 网上没人汉化,所以决定自己汉化.
  汉化绿化后软件不需要安装解压即可使用,会自动在注册表生成相关的信息,也可导入我附带的注册表文件,里面主要是直接设置好了移动 10.0.0.172:80的代理.运行后可载入附事的配置文件fgfg.pl.tlp.已经配置好了fgfg的免费SSH,大家也可以自己设置地址,普 通网络用户点登陆就可以使用,CMWAP用户没导入我给的注册表文件就自己设置下代理服务.另外本地SOCKS代理端口设为7070,配合 Proxifer之类的软件就能方便上网了,而且还没限制更能翻墙.
  汉化得比较辛苦,直接可用的资料很少,大部分都是我一句句导出翻译好再导入的.由于对一些SSH专用网络术语词汇不明白,所以没有全部汉化,实事求是,不懂的就放英文,免得误导其他人.
  欢迎大家使用,另外懂得没翻译的术语的或者我有翻译失误的地方请指正.401965527@qq.com

  by crack4000




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/18/2011 08:10:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] [转]在公司网络中如何手动为apt-get设置代理

原文:http://blog.csdn.net/yuyin86/article/details/7070178

http://www.4ucode.com/Study/Topic/1889551 

 

新立得软件管理器这种图形化的代理设置很明了,这里介绍下终端命令行的网络代理设置,这样大家就可以通过代理进行apt-get了。很适用于代理限制上网的公司员工。

方法一:

如果只是想临时使用http代理,可以在使用apt-get之前于终端下输入:export http_proxy="http://用户名:密码@代理IP:代理端口"

方法二:(方法一的持久化)

如果希望apt-get与其它应用程序都可以一直使用http代理,可以这样:

在终端下编辑~/.bashrc文件:

vim ~/.bashrc

在文件末尾添加如下两句:

http_proxy=http://用户名:密码@代理地址:代理端口

export http_proxy

方法三:

如果只是希望apt-get使用代理,可以这样:

在终端下编辑/etc/apt/apt.conf加入下面这行,

Acquire::http::Proxy “http://yourproxyaddress:proxyport”;

保存退出apt.conf。

这样在终端下便可以通过代理上网了^_^

 

 

http://www.cnblogs.com/babykick/archive/2011/03/25/1996004.html

升级到Ubuntu10.04后,发现apt-get的代理设置有改变了,在9.10以前使用“http_proxy”环境变量就可以令apt-get使用代理了

export http_proxy=http://127.0.0.1:8000
sudo apt-get update

然后在Ubuntu10.04下就无效了,看来apt-get已经被改成不使用这个环境变量了。

一阵郁闷后,最后我发现在“首选项”->“网络代理”那里,多了个“System-wide”按钮(我用的是英文环境,不知道中文被翻译成怎样,关闭窗口时也会提示你),在这里设置后,apt-get确实可以使用代理了。

但是我依然鄙视这种改进,因为我通常就是偶尔使用代理,更新几个被墙掉的仓库而已(如dropbox和tor),根本不想使用全局代理,本来用终端就能搞定的事,现在切换代理要点N次鼠标,真烦。

所以我研究了一下,发现那个代理设置修改了两个文件,一个是“/etc/environment”,这个是系统的环境变量,里面定义了“http_proxy”等代理环境变量。另一个是“/etc/apt/apt.conf”,这个就是apt的配置,内容如下

Acquire::http::proxy "http://127.0.0.1:8000/";
Acquire::ftp::proxy "ftp://127.0.0.1:8000/";
Acquire::https::proxy "https://127.0.0.1:8000/";

很明显的代理设置代码,我看了下apt-get的手册,发现可以用“-c”选项来指定使用配置文件,也就是复制一份为“~/apt_proxy.conf”,然后“网络代理”那里重置回直接连接,以后使用

sudo apt-get -c ~/apt_proxy.conf update

就可以使用代理了,apt-get也有一个“-o”选项,直接跟apt-get的设置变量,就不用指定配置文件了,比如

sudo apt-get -o Acquire::http::proxy="http://127.0.0.1:8000/" update

 

 http://hi.baidu.com/xinliaim/blog/item/abd4b94287f7fe069213c66f.html

apt-proxy的软件方式

 

http://blog.csdn.net/java211/article/details/6880188

有效的设置全局代理方式

以及编辑配置文件配置代理方式



Debian lenny设置apt源和apt代理 

$ vim /ect/apt/sources.list
------
#北邮
#deb [url]ftp://openware.byr.edu.cn/pub/mirror/debian/debian[/url] lenny main non-free contrib
#deb-src [url]ftp://openware.byr.edu.cn/pub/mirror/debian/debian[/url] lenny main non-free contrib

#中科大
deb [url]ftp://debian.ustc.edu.cn/debian[/url] lenny main non-free contrib
deb-src [url]ftp://debian.ustc.edu.cn/debian[/url] lenny main non-free contrib

#清华
deb [url]ftp://ftp3.tsinghua.edu.cn/mirror/debian/debian[/url] lenny main non-free contrib
deb-src [url]ftp://ftp3.tsinghua.edu.cn/mirror/debian/debian[/url] lenny main non-free contrib

#access by proxy
deb [url]http://security.debian.org/[/url] lenny/updates main
deb-src [url]http://security.debian.org/[/url] lenny/updates main

deb [url]http://volatile.debian.org/debian-volatile[/url] lenny/volatile main
deb-src [url]http://volatile.debian.org/debian-volatile[/url] lenny/volatile main

deb [url]http://ftp.debian.org/debian/[/url] lenny main contrib non-free
deb-src [url]http://ftp.debian.org/debian/[/url] lenny main contrib non-free

deb [url]http://www.debian-multimedia.org/[/url] lenny main
deb-src [url]http://www.debian-multimedia.org/[/url] lenny main

deb [url]http://ftp.us.debian.org/debian/[/url] lenny main contrib non-free

deb [url]http://debian.cn99.com/debian/[/url] lenny main contrib non-free

deb [url]http://ftp.de.debian.org/debian/[/url] lenny main contrib non-free

------

$ vim /etc/apt/apt.conf
------
Acquire::http::proxy "http://sakya:july@59.64.157.180:8888/";
------
proxy和“间有空格,末尾的;不要丢。遵循这种格式 [url]http://user:password@ip:port/[/url]
编辑保存然后运行命令:
$ apt-get update
$ apt-get dist-upgrade(注意:普通升级用apt-get upgrade,发行版升级用apt-get dist-upgrade) 

本文出自 “子 孑” 博客,请务必保留此出处http://zhangjunhd.blog.51cto.com/113473/136670


作者:yuyin86 发表于2011-12-14 13:52:43 原文链接



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/18/2011 08:09:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Chrome不用插件自动更改代理

原文:http://www.crazyhotice.com/2011/12/chrome%e4%b8%8d%e7%94%a8%e6%8f%92%e4%bb%b6%e8%87%aa%e5%8a%a8%e6%9b%b4%e6%94%b9%e4%bb%a3%e7%90%86/

Firefox上有个Autoproxy插件,非常强大,可以根据代理规则来更改代理。而Chrome也有一个类似的插件Proxy Swichy。但是,在Linux非Gnome和KDE的界面下,这个插件是不能使用的,今天man chromium看了一下,总结了一个chrome不用这个插件来设置自动代理的方法,和大家分享一下。

chromium有一个参数是 –proxy-pac-url=URL,就是使用自动代理来浏览网络。其中URL是pac文件所在的地址。所谓pac文件,就是那一套屏蔽的规则没,这个也用不着我们自己写,去Autoproxy的项目主页(需翻墙)上下载一个就可以了。你用的是什么方式,就选哪种代理方式,然后选择下载PAC文件。

然后要打开chrome浏览器的时候,在命令行输入chromium –proxy-pac-url=file:///…path/autoproxy.pac,根据你自己的实际情况填上pac文件所在的绝对路径,就能使用自动代理了。

为了更方便的打开浏览器,可以设定一些快捷键来执行这个命令,或者将菜单中chrome的命令改成这个,就不再多说了。

注:如果更改过youtube的hosts,可能需要将youtube的hosts注释掉。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/18/2011 08:07:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 通过注册表修改Windows RRAS VPN PPTP服务默认端口号

原文:http://igfw.tk/archives/6779

VPN(虚拟专用网络)第 一层隧道协议PPtp所使用的默认端口号是TCP 1723,这是一个标准,也就是说不管是微软的Windows Server自带的VPN服务还是其他系统或者硬件VPN都是使用的这个端口号,但如果采用的是Windows Server自带的路由和远程访问(RRAS)构建的VPN服务器,那么可以通过注册表修改此端口号,从而起到隐藏此服务的目的。但要注意这里所采用的 VPN客户端仍然是Windows自带的VPN连接。

首先我们来看看用Windows Server自带的路由和远程访问(RRAS)构建的VPN服务器的连接情况:服务创建成功后服务器在服务端侦听TCP 1723端口等待连接,客户端通过服务端授予的合法帐号进行拨号,连接成功后我们在客户端CMD下输入netstat -an可以看到客户端这时也开放了TCP 1723端口,并且也是侦听状态。通过后面的讲解我们可以发现这里开放的TCP 1723端口不受客户端防火墙的影响,也就是说就算客户端防火墙没有打开这个端口,系统同样可以打开这个端口进行侦听。

以上是通过默认的端口进行连接,下面我们通过修改注册表达到自定义端口的目的:首先在服务端注册表里面找到这个项 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972- E325-11CE-BFC1-08002bE10318}],这个项里面设置的是和网络适配器有关的键值,这个项下面可以看到诸如0000、0001、 0002等命名的分支,这些分支设置的是各个接口的信息,然后我们找到里面含有字符串DriverDesc并且数值是WAN 微型端口 (PPTP)的那个分支,这个分支可能是上述0000、0001、0002等命名分支中的一个,我们继续找到该分支下面的TcpPortNumber键, 可以看到它默认的十进制值为1723,这个1723就是VPN服务所开的默认端口号,我们把它修改为其他任意端口号即可。

通过上面的设置,我们重启服务器后在服务端CMD下输入netstat -an会发现这时VPN服务器已经开始侦听我们修改以后的端口号了,说明服务端已经成功更换了默认的端口号1723。

接下来是客户端的设置。VPN服务修改端口号和终端服务修改3389端口号不同,后者只需服务端修改后客户端直接在目标IP后面加冒号加端口号就能 连接。 通过实验发现,VPN的客户端电脑同样需要做上述在服务端上面的注册表键值修改操作才能连接服务端,并且修改后客户端系统自带的防火墙还必须关闭才能成功 连接(仅开放该端口还不行),否则就要提示错误691:不能建立到远程计算机的连接,因此用于此连接的端口已关闭。而使用默认的1723就不需要防火墙的 端口开放。

总结:采用Windows Server自带的路由和远程访问(RRAS)构建的VPN服务器要修改默认端口号,必须服务器和客户端同时修改注册表中TcpPortNumber的键值;客户端除了修改注册表,还必须关闭系统自带的防火墙。

来源http://blog.jixin.ntxz.net/?p=1610

感谢网友Ben推荐。修改pptp vpn端口虽然能实现突破端口封锁,不过需要服务器和客户端都做相应设置,不如直接使用sstp vpn或openvpn实际。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/18/2011 08:05:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 免费VPN测试运用中

原文:http://blog.onlybird.com/hzx/201112785.html

免费VPN测试运用中,暂时有3条日本线路+1条美国线路。默认为日文,左下角可切换成中文。觉得有用的朋友帮忙推~~ http://t.co/vVsVtgjC


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/18/2011 08:02:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)