2012年1月7日星期六

[GFW BLOG(功夫网与翻墙)] UseSSH 分销联盟计划

原文:http://www.usesshblog.com/2012/01/usessh-%e5%88%86%e9%94%80%e8%81%94%e7%9b%9f%e8%ae%a1%e5%88%92/

UseSSH 分销联盟计划

分销非常简单!

只要推荐我们的UseSSH服务给他人,他们使用你的推荐码注册并购买,您就可以获得积分,积分可以用于兑换我们的服务或提取现金。

在我的帐户页面下,你可以找到以下的推荐链接信息:

推荐码: 4ba64af9f94c8e84458c90981ca17252
推荐链接:
http://www.usessh001.com/?r=4ba64af9f94c8e84458c90981ca17252
我的推荐用户




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/07/2012 09:51:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] breakwall - GAE代理的苹果MAC OSX系统翻墙工具v2.8.1

原文:http://allinfa.com/breakwall-gae-mac-osx.html

breakwall是一个GAE代理的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW功能。

官方项目主页:https://code.google.com/p/breakwall/

最近更新下载:

稳定版下载:Breakwall 2.8.1 稳定版下载
其他下载地址:115

主要功能

1、集成四个 GAE 代理(Goagent、Snova、Gappproxy 和 Wallproxy-plugins)在 MAC 系统下的所有设置和使用,包括全局端口设置和一键还原网络选项。
2、将MAC系统中以太网、PPPoE和AirPort网络高级设置中最常用的HTTP、HTTPS和SOCKS代理配置为自由门、GAE代理或其他翻墙SSH软件所需的端口地址,免苹果系统用户每次翻墙时手动打开"偏好设置"面板后的层层操作。
3、整合autoproxy自动过滤功能,可载入其他端口适用的pac文件。
4、支持修改本机hosts文件、定义本机DNS解析服务器、设定本机搜索域、IPv6设置等功能。
5、提供域名解析、反向主机名查询、当前IP查询等功能。

软件特性

1、纯绿色软件,安装和使用过程中不产生任何垃圾文件。
2、支持Growl信息提示。Growl是苹果系统下的程序信息显示插件。http://growl.info/

系统及软件要求

Mac OSX 10.4 � 10.7+
Terminal ("终端"程序,OSX系统已自带)
TextEdit ("文本编辑"程序,OSX系统已自带)
Preview ("预览"程序,OSX系统已自带)
Safari 浏览器 (OSX系统已自带)

安装与卸载方法

安装:将dmg包内的"Break Wall.app"拖入您苹果系统下的"应用程序"或"实用工具"中打开即可。

卸载:将"Break Wall.app"拖入废纸篓清空即可。

使用教程:

官方项目提供了详细的教程,,请下载:

因为内容较多,请下载并仔细阅读这篇使用说明:http://goo.gl/3mX74

本文根据官方介绍整理。美博园没有检测其安全性,请用户反馈。以便反馈作者改进。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/07/2012 09:50:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年1月6日星期五

[GFW BLOG(功夫网与翻墙)] PPTP, L2TP/IPsec, OpenVPN - VPN 协议比较

原文:http://www.usesshblog.com/2012/01/pptp-l2tpipsec-openvpn-vpn-%e5%8d%8f%e8%ae%ae%e6%af%94%e8%be%83/

PPTP, L2TP/IPsec, OpenVPN � VPN 协议比较

VPN提供了多种协议选项,每一个均有独特的功能和优势。考虑您的设备支持什么协议,在安全性和速度之间权衡,以及有没有协议被您的网络阻塞。


PPTP L2TP/IPsec OpenVPN
兼容 内置支持各式各样的桌面计算机、移动设备和平板计算机。 内置支持各式各样的桌面计算机、移动设备和平板计算机。 获大多数桌面计算机支持。
支持的系统
  • Windows
  • Mac OS X
  • Linux
  • iOS
  • Android
  • DD-WRT
  • Windows
  • Mac OS X
  • Linux
  • iOS
  • Android
  • Windows
  • Mac OS X
  • Linux
加密 128位 256位
  • 160位:非常快速和安全
  • 256位: 最安全,但需要更多CPU
安全 基本加密 使用最高加密。数据完整性检查,两度封装数据。 最高水平的加密、没有已知的漏洞、通过数字证书在两端验证数据。
稳定 非常稳定,获大多数 Wi-Fi热点接受 如果你的设备支持NAT则是稳定的 即使在非可靠的网络,无线路由器的背后,和Wi-Fi热点,也是最稳定/可靠的。
设定 易于设置,内置于大多数操作系统 需要自订配置 容易与软件设置
速度 快是因为加密较低 需要最多 CPU处理 最佳的性能。快速,即使跨越很远的距离和高延迟连接。
端口 有限的端口选项 比PPTP有更多端口选项 几乎在所有端口运作,使得它很难检测和阻止。
结论 如果OpenVPN不可用于您的设备,而便利性和速度比安全优先,这是一个不错的选择。 比PPTP更安全,但没有那么快,且需要额外的配置。如果OpenVPN不可用于您的设备,而安全比是否易于使用和速度优先,这是一个不错的选择。 在桌面计算机上、如Windows、Mac OS X和Linux的最佳选择。快速,安全和可靠。OpenVPN是推荐的协议。
  • PPTP

    PPTP(点对点隧道协议)是一个很好的,轻量级的VPN协议,高速提供基本的在线安全。 PPTP是内建于各种桌面和移动设备,并有128位加密功能。如果OpenVPN不可用您的设备,而速度更是重中之重,PPTP是一个不错的选择。

  • L2TP/IPsec

    附带IPsec(IP安全)的L2TP(第2层隧道协议)是非常安全的协议,其内置于多种桌面和移动设备。L2TP/IPsec采用256位加密, 但额外的安全开销比PPTP需要更多的CPU使用率。如果OpenVPN不可在您的设备上使用,而您需要超过PPTP的安全性,L2TP/IPSec是一 个很好的选择。

  • OpenVPN

    OpenVPN是首屈一指VPN协议,专为现代宽带网络设计,但不支持移动设备和平板计算机。 OpenVPN有256位加密,在长距离和高延迟的网络非常稳定和快速。它比PPTP提供了更大的安全性并比L2TP/IPsec需要较少的CPU使用 率。OpenVPN是包括Windows、Mac OS X和Linux等桌面计算机的建议协议。

  • NAT 防火墙

    NAT防火墙并非VPN协议,而是一个数据包过滤器,于使用VPN时阻止未经请求的入站流量达到您的设备。黑客和�尸网络扫描互联网寻找未受保护的 设备,这样他们就可以窃取您的信用卡号码、密码、敏感的财务和个人数据,或安装恶意软件。NAT防火墙阻止他们访问您的计算机,移动设备或平板计算机。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/06/2012 10:38:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] VPS.NET- 免费试用GEOHOSTING,免费VPN,免费DNS,付费CDN

原文:http://igfw.tk/archives/6988

vps.net是uk2旗下的VPS专营小组,因为价格原因,我没有去试用他们的VPS,不过据民众反应,还是很不错的,貌似跟Linode有的一拼,财主们可以去试试。

我试用了他们家的geohosting,说白了,就是一个wordpress的APP,有点累死deramhost的app,区别在于 deramhost的APP应用很多,可以预装多种程序,但是不提供FTP和数据库信息,geohosting就像虚拟主机预装了WP,提供FTP、数据 库信息等,你还可以自行去安装其他程序。不过由于其geo的特性,在升级WP、安装插件的时候需要输入FTP信息,这点非常不爽。而且只有FTP和 MYSQL,而没有管理界面,所以用途不大,而且价格也不便宜。

既然如此,为什么还要提到GEOHOSTING呢,因为VPS.NET没有“注册入口”,需要购买产品才能注册帐号,因为GEOHOSTING有免费试用期,所以我们可以通过这个方法注册到帐号。

首先打开http://jumpto.in/vpsnet,选择导航的geohosting,我们可以看到FREE trial period

QQ截图20111222113302

点击注册,我们可以看到价格为0 (如果1个月后继续使用需要支付20美元/月)

QQ截图20111222113349

QQ截图20111222113529

记得一定要勾选同意服务条款,因为这个有点暗,我忘了好几次。。不需要填写支付信息

然后会给你发一个验证邮件,点击里面的验证链接就可以了。

之后会进入geohosting的设置页面,简单的设置下就可以,也可以不设置,直接点

QQ截图20111222113957

进入控制板。

如何开设VPN帐号

点击vpn下的Create new account

QQ截图20111222114054

输入相关信息

QQ截图20111222114235

之后会给出如下信息

QQ截图20111222114517

可以看到,流量是20G,带宽1Mbps,当然这个还有统计,比较先进,哇咔咔,各位MJJ去研究下吧。右侧就是帐号信息了。L2TP的会给PSK,PPTP的没有PSK这东西,你可以用自己电脑链接下试试,我测试的速度还不错。

帐号可以开N个,具体几个我不知道。。。不敢开太多,低调。

如何使用DNS服务

首先,回到控制台,Manage my DNS

QQ截图20111222114800

添加一个域名

QQ截图20111222114845

到你的域名商处把DNS更改为

dns1.vps.net
dns2.vps.net

就可以了。之后你可以在里面创建各种记录。貌似非常强大,VPS.NET的DNS稳定性应该是还不错的,呵呵。

QQ截图20111222114939 QQ截图20111222114950 QQ截图20111222115000

因为geohosting的试用期是一个月,所以我也不知道是不是帐号也是一个月后删除,很有可能哦。。。

如果想长期拥有,那么有一个不错的方案,购买他们加的CDN服务。

VPS.NET的CDN服务,最低套餐为1T的流量,没有时间限制,一直到你用完为止。

支持3种加速模式

Caching   //静态文件加速?
On Demand Streaming //流媒体加速?
Live Streaming  //现场直播????是不是网站动态加速。

简单的看了下,不是很理解这几个词,英文不大好,我购买了caching,其实这个之后可以重新设置的,主要是1T这个套餐。

在购买之前,建议先更新资料,将付款方式设置为Paypal,操作方法如下

QQ截图20111222115458 QQ截图20111222115528

输入你的PP帐号,然后保存就可以了。之后购买服务都会用PP支付。

购买的时候有几项需要注意的地方。

QQ截图20111222115706

QQ截图20111222115729

因为我们的访客大多是中国,所以用北美的多一点吧。之后创建就可以了。

完成之后他们会告诉你将 cdn.xx.com 做CNAME记录到cdn.vps.net.c.footprint.net

还有个需要注意的,你要到你的网站中,将所有的静态文件调用链接更换为cdn.xx.com 这个域名,否则不会有静态加速的效果,WP可以配合W3 Total Cache使用(将dns中调用网址修改为cdn.xx.com就可以了),具体使用方法不在本文讨论范围内。

1T的价格是34.95美元,目前没发现优惠码,之后增加一个新的域名要多加5美元,适合多个站点进行合租,例如10个站点一起用这1T的流量,那 么价格就是 34.95+5*9=79.95 美元。没人平均为7.995美元,折合人民币50.7 左右,当然要找一个信任的人。

他们家的VPS也是很不错的,有一个优惠码,有兴趣的可以试试。

首月30%优惠   TURNK30  ,购买地址http://jumpto.in/vpsnet

对于文中提到的某种东西请大家低调传播。。。。

来源http://reyun.net/vpsnet.shtml




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/06/2012 10:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 实现局域网共享代理

原文:http://briteming.blogspot.com/2012/01/blog-post_06.html

用Tunnelier实现局域网共享ssh代理
运行tunnelier.exe,点击services选项卡,
Listen Interface的值改为0.0.0.0,表示接受局域网内其他上网设备使用你的ssh代理;如果设置成127.0.0.1就只是你自己享用了~;Listen Port 端口习惯性的设置为7070,也可以设置成其它的。
开启共享后,局域网中其他设备只要设置浏览器的socks5代理为你电脑在局域网中的的IP,如192.168.1.100,端口7070,就可使用此代理。当然, 你自己的浏览器设置socks5代理为127.0.0.1:7070

如果你使用的代理为freegate或wujie,则设置是类似的,只不过是http proxy


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/06/2012 10:29:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] chinoxy - 匿名的Facebook的代理

原文:http://qiong.info/archives/6230

null

研究了一下这个网站好像是一个反代Facebook的网站

官方说明:

 Chinoxy是一个匿名的Facebook的代理,由一批经验丰富的开发的人,

那些facebook.com以任何理由阻止。 这实在是快到期了一流的硬件和优化软件,我们使用。

要开始使用该服务,并解除封锁FACEBOOK http://f.chinoxy.com或点击下面的图片。

随意推荐我们的服务给你的朋友和同事。

网站地址:http://chinoxy.com/

代理地址:http://f.chinoxy.com/




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/06/2012 10:28:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年1月5日星期四

[GFW BLOG(功夫网与翻墙)] 赛风3翻墙工具

原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/dsSOz8Dxrhw/3-69900

RFA记者凯琳 @RFA_Katherine
赛风3正式发布:如需翻墙,请用海外邮箱gmail发送邮件至
dianyou@saifeng3.com 即可收到翻墙信息。请将您的使用情况反馈至
dcyazhou@gmail.com 以便改进。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/05/2012 05:25:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 见招拆招:GFW各种阴招的应对策略

原文:http://mrzzm.blogspot.com/2012/01/gfw.html

按 网传的技术文章看,GFW的阴招主要是IP封锁、端口封锁、DNS劫持、TCP会话阻断、https证书过滤,而且这些手段都特么是世界领先的。除此之 外,据信有关部门还在开发封锁IPv6、P2P、SSL解密神马的技术,这可不是危言耸听,GFW可是吃着中央财政的奶长大的,又有李长春、刘云山做后 台,北邮、哈工大、中科院的Geeks不遗余力地贡献着脑汁⋯⋯

阴招1:IP封锁

这是老技术了,连你家里的路由器都有这功能,GFW把某个IP封掉后墙内的人就不能正常访问此IP,要是封锁了IP段那就更灾难了,整个IP段都不能访问。
封锁效果请猛击此处

解决手段:连接代理绕过封锁。



阴招2:端口封锁

2011年初出现的阴招,间歇性封禁特定IP的端口,主要用来干扰加密连接的Gmail和Google Reader,给人造成一种不稳定的假象,俗称网络劣化。

解决手段:解析到其他未受影响的IP,可修改hosts文件

阴招3:DNS劫持

GFW 监控着所有出国的DNS请求,如果有人想请求解析形如twitter.com的地址,GFW就会伪装成DNS服务器抢先返回一个假的IP地址,由于UDP 协议的缺陷,从DNS返回的正确IP会被丢弃。对于国内的DNS,GFW则直接在国家级DNS上作DNS污染,由于DNS缓存机制,错误的解析信息会一直 错到用户电脑的DNS缓存中。

解决手段:1、在本地自建一个DNS服务器,比如Acrylic。2、使用TCP向国外干净的DNS服务器发送DNS请求。3、修改hosts文件。4、Firefox用户可设置远程解析。

阴招4:TCP会话阻断

这 个很深奥,简单来说就是比如你想上YouTube,访问www.youtube.com之后YouTube开始向你回应,然后GFW就从中间搞破坏,向双 方发出"哎,停止传输吧"的指令,然后用户就会得到"连接已重置"的信息,然后YouTube也停止了数据的传输。这要涉及到TCP协议的3次握手神马 的,解释起来比较麻烦。不过大部分用户对此深有体会,这也是上网时最窝火的事情。
阻断效果请猛击此处

解决手段:如果网站支持https,使用https连接,必要时修改hosts文件。

阴招5:https证书过滤

TLS加密连接的证书是不加密的,所以GFW会封锁特定证书的连接,手段和TCP会话阻断一般黑,打断特定IP地址之间的TLS握手,让用户的连接失败。
过滤效果请猛击此处

解决手段:修改hosts文件


需要指出的是,GFW的这些阴招很少单独使用,大部分是玩组合拳,比如对于Twitter就同时进行DNS劫持、TCP会话阻断、IP封锁,这时就需要更高明的翻墙术了。


个人总结的一些翻墙术(按最爽到最不爽的程度排序)
肉身翻墙
SSH
GAE类
VPN
修改hosts文件
翻墙软件(自由门、赛风等)
IPv6
网页代理


有人问为什么Twitter的IP不会封完,能改hosts文件上。
我解释下,GFW只是一帮技术宅的产物,本来跟政治半点关系没有,但是被土共看上了,所以沦为这么一个反人类工具。
其 实封什么、封多久、封多厉害都是那些官僚们的颐指气使,那些当官的除了IE6别的什么都不会,当方滨兴养的学生发现Twitter换IP了、有新服务器了 之类的向官僚们报告,然后官僚们可能还会用IE6上百度百科搞明白,然后才下令封锁IP,然后下文件、盖章⋯⋯添加到封锁列表⋯⋯这才完成了封锁,所以低 调扩散IP⋯⋯就是这个原因,每次出现可用IP都能用一段时间也是这个原因。

哎,大过年的本来想写个年终总结的,可伪Geek属性驱使我花了俩小时码完全文⋯⋯
新年无耻地求个fo,也求个圈



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/05/2012 05:24:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 近期收集的一些免费SSH/VPN信息 by iGFW

原文:http://igfw.tk/archives/6811

近期收集的一些免费SSH/VPN信息,没怎么整理比较乱,大家将就着看吧。

http://204.74.212.84/index.geek  极客VPN提供免费VPN(流量限制)

http://205.164.14.237/home.sm  神马VPN提供免费VPN(激活限制)

http://www.dearvpn.com/freeservice.html  提供免费pptp/l2tp vpn(流量限制)

http://tenacy.home.kg/public  Tenacy开心直通车提供免费VPN,若网址被封发邮件至 url@tenacy.com 获得最新网址(定期更改密码)

http://www.mx321.info/portal.php  MxVPN加速器提供免费VPN

http://laoshiren.net/2011/12/webmaster-notes-honest-people-free-ssh-account-long-term.html  老实人站长笔记长期免费提供ssh账号(定期更改密码)

http://laoshiren.net/2011/12/provide-a-long-term-free-vpn-account-on-facebook-youtube-twitter.html  长期免费提供一个vpn账号上facebook,youtube,twitter(定期更改密码)

http://vpn.icg.hk/register.php  提供免费VPN(时间限制)

https://www.vpneo.com/members/signup.php  提供免费VPN(时间限制)

https://tunnelr.com/signup.php  免费VPN(流量限制)

https://www.veryfastdaili.com/user_signup.php  免费VPN(时间限制)

http://www.vpncn.org/  免费VPN/SSH(定期更改密码)

http://www.cactusvpn.com/  据说将提供免费VPN(人数限制)

http://droidvpn.com/signup.php  提供免费安卓VPN(测试限制)

 http://d.119g.com/f/1745C9BCD4B854D4.html  加速器合集免费VPN(较多限制)

http://sharesend.com/17qbq  网络加速器免费VPN(较多限制)

http://sharesend.com/x7w07  免费代理VPN(较多限制)

免费VPN/SSH的确不少,不过一般都有各种限制,没有限制且好用的VPN/SSH不多,要想舒心可以参考 http://igfw.tk/archives/6815 购买个收费VPN/SSH,趁着元旦和圣诞服务商特价促销也能省点钱。

本文原始地址http://igfw.tk/archives/6811




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/05/2012 05:18:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年1月4日星期三

[GFW BLOG(功夫网与翻墙)] 八款优秀的 Chrome 安全及隐私扩展让你过个太平春节

原文:http://www.chrome.so/archives/2230

年关将至,各位除了出门在外要小心保管好身上财物,对于浏览器安全也不可忽视,尤其近期天朝互联网风卷残云,剩下一片狼藉。为了过一个太平的春节, 各位可以把 Chrome 通过各种扩展武装起来,为自己的安全保驾护航。Chrome 生态圈活跃度可谓强势,Firefox 的扩展数量和质量的优势已经被慢慢蚕食,makeuseof 网站为我们精选了 8 款优秀的 Chrome 安全及隐私扩展,废话少说,让我们来一探究竟吧。(点击扩展标题可直接进入扩展下载页)

NotScripts

 

NotScripts 能阻止网页上的 JavaScript 运行。如果你信任某个网站,也可将其加入白名单。使用此扩展能有效预防 JavaScript 的代码攻击,但是如果禁用 JavaScript ,大多数网站都无法正常浏览。

但是出于 Chrome 对扩展的一些限定,NotScripts 也有一些限制,但他的功能已经很接近于 Firefox 上的 NoScript。其中一个限制是使用前你必须要在一个文本文件中为白名单设置一个密码,以防止其他网站恶意窥探你的白名单。其次,行内脚本 (Inline Scripts)是无法被阻止的。

NotScripts 也可以阻止万恶之源 flash 的运行。如果你想单单屏蔽 flash,可以尝试 FlashBlock

Adblock Plus

 

大名鼎鼎的 Adblock Plus 是不会错过的,除了屏蔽广告,该扩展也已经默认屏蔽跟踪脚本。这个相比 NotScripts 更有针对性,但是缺点是只能预防已知攻击威胁。

Ghostery

 

Ghostery 不仅仅是个屏蔽跟踪脚本的扩展,他还能提供各种信息。只要你浏览的网内有广告网络或者跟踪脚本,Ghostery 就会弹窗并提供相关信息,内容有广告信息,链接,隐私政策和 opt-out 页面。 Ghostery 的特别之处是他以对用户友好的方式提供了网站背后的信息。(其实除了 nerd 和 geek 们,不太会有人去看那些繁琐的信息吧。。)

Ghostery 也可以自定义设置屏蔽哪些广告网络。一个或者全部,都由用户自己做主。

KB SSL Enforcer

 

KB SSL Enforcer 与 Firefox 上的 Electronic Frontier Foundation’s HTTPS Everywhere 非常相似。很多网站提供 https 但没有默认强制用户转向到 https 页。该扩展内置了支持 https 网站的列表,一旦你访问这类网站,他变会自动将页面转向到更安全的 https。

WOT

 

Web of Trust,简称 WOT,为众多网站提供了由用户提交的信任评分。在输入你的个人信息前,你可以通过该扩展看看其他用户对他的评分如何,如果评分略低,你在提供隐私信息前可以先掂量一下了。

Vanilla Cookie Manager

 

该扩展和 NotScripts 路数一致,默认屏蔽所有的 cookie。一样也拥有白名单功能。Cookie 不但能跟踪你是否在线,也能保存你的个人喜好和登陆信息,很多网站需要依靠 cookie 来正常运行。对此敏感的用户可以用该扩展达到宁可错杀一千不可漏过一个的境界。

SaferChrome

 

当网站尝试以明文来传输你的密码或者信用卡账号时,SaferChrome 会试图警告你。一个“正常”的网站当然都会以密文来传输用户的敏感信息。

该扩展也会在用户浏览 Twitter 和 Facebook 的时候强制转向到其 https 站。不过术业有专攻,KB SSL Enforcer 显然在这个用途上是个更合适的选择。

墙裂推荐天朝用户安装该扩展。

Proxy Switchy!

 

最后一个介绍的天朝用户的熟面孔。Proxy Switchy! 能帮助用户快速的切换各种代理。在浏览某些特定网站时该扩展还能自动启用特定代理。我朝用户搭梯子首选。

小提示:

用户可以结合自己的实际情况,通过不同的扩展搭配,来达到最适合自己的安全效果。

别忘了 Chrome 的匿名浏览方式。扩展只能帮助远端窃取你的信息。想要在本地上不留蛛丝马迹,还需匿名浏览方式配合。

加强自我的密码管理,这方面最近文章已经很多了,看官们可以搜索一下。

祝各位读者过个安全愉快的春节 ^ ^

via makeuseof pic via geekyard 编译 谷奥




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/04/2012 05:49:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] newipnow - 提供多线路的WEB代理

原文:http://qiong.info/archives/6228

null

这个WEB代理提供的线路挺多的

有芝加哥,加拿大,荷兰,立陶宛,俄罗斯,德国,加拿大等等地方的WEB代理

测试了一下,速度还不错!

不方便使用SSH以及VPN的时候

这个web代理是个不错的选择

网站地址:

http://newipnow.com/


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/04/2012 05:22:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Twitalker们的现状

原文:http://blog.charyun.com/2012/01/twitalkers-now.html

在twitter上搜关键词twitalker,有抱怨失效并问候校长的,有惊奇每天4点满血复活的,有庆幸自己有其他上推方法的……其实官方twitalker时不时的失效并不是因为GFW,而是因为Goolge。

twitalker 的强大之处就在于不会被墙,除非墙掉gtalk。所以GFW跟twitalker失效没有一毛钱的关系,其根本原因是Google结束了GAE预览版,导 致一个GAE app的免费配额大大减少。当很多人用同一个twitalker时,免费配额很快就会被用完,此时twitalker就失效了;每天下午4点,新一天的免 费配额开始,于是twitalker又复活了。

由于GAE免费配额减少,因而一个twitalker只能小范围地用,所以对于那些仍然想用 twitalker的推油来说就只能自己搭,并且最好自己用。twitalker如果不对代码做任何修改,那么-s和-list命令都是失效的;可以通过 修改代码找回-s,但-list就只能期待哪位代码高手来解决了。这里贴出twitalker搭建找回-s命令的教程。

说 到twitalker,就不能不提它的"兄弟"twitalkerplus。twitalkerplus与twitalker类似,同为基于GAE的上推 客户端,相对于twitalker的最大改进就是加入了短ID,非常适合手机上使用。跟twitalker一样,受GAE免费配额减少的影响,官方 twitalkerplus是无法正常使用的,并且自搭twitalkerplus的主推功能也已失效,而twitalker的主推功能还能用,至于为什 么就得问问作者了。同样这里贴出twitalkerplus搭建的教程。

以上便是twitalker和twitalker+的现状,想继续使用它们的推油就得稍微麻烦一点自己搭了。不过相比h2weibo来说,GAE应用的搭建还算是比较方便的。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/04/2012 05:20:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] overWall基于GoAgent搭建的代理工具

原文:http://tuitewang.tk/archives/616

这是一个翻墙项目,如果你自己会搭建GoAgent,请不要使用overwall,把资源留给需要的人。

我们用网上的开源项目自己大家提供给大家使用,免去了小白自己搭建的麻烦。

项目地址:http://code.google.com/p/overwall

下载完成后,解压压缩包:

双击CA.crt安装证书 (这个是用了访问某些SSL的站点,必须,否则有些网站不能登陆。)

双击运行goagent.exe (每次翻墙都必须运行。)出现一个黑色窗口就成功了!

浏览器配置�设置代理服务器

把代理地址填写127.0.0.1 端口:8087




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/04/2012 05:19:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 原生IPv6的可用DNS服务器列表(支持AAAA记录查询)

原文:http://briteming.blogspot.com/2012/01/ipv6dnsaaaa.html

最新下载地址http://www.chaz6.com/files/resolv.conf


;
; /etc/resolv.conf
; Compiled by Chris Hills (chaz@chaz6.com)
;
; This list can be obtained from the following locations:-
; – http://www.chaz6.com/files/resolv.conf
; – http://gitorious.org/chaz6/chaz6-dns-caches
; – git://gitorious.org/chaz6/chaz6-dns-caches.git
;
; Note 1: Having many nameservers defined can significantly slow down your
;         system, so you are advised to pick a small selection to use.
;
; Note 2: Entries marked with "filtered" may not be accessible from
;         outside the local network.

;
; Chaz6
; These servers support DNSSEC (Both IANA ITAR and DLV)
;
nameserver 2001:16d8:dd22:38::2                  ; ns-v6-1.dk-aal.dk-cph-01.chaz6.com. – BIND 9
nameserver 2001:16d8:ee0f:38::2                  ; ns-v6-1.dk-aal.no-osl-01.chaz6.com. – BIND 9

;
; DNS OARC – see https://www.dns-oarc.net/oarc/services/odvr
; These servers support DNSSEC
;
nameserver 2001:4f8:3:2bc:1::64:20               ; bind.odvr.dns-oarc.net.             – BIND 9
nameserver 149.20.64.20                          ; bind.odvr.dns-oarc.net.             – BIND 9
nameserver 2001:4f8:3:2bc:1::64:21               ; unbound.odvr.dns-oarc.net.          - Unbound
nameserver 149.20.64.21                          ; unbound.odvr.dns-oarc.net.          - Unbound
nameserver 2001:4f8:3:2bc:1::64:22               ; iana-testbed.odvr.dns-oarc.net.     – BIND 9 (IANA-testbed)
nameserver 149.20.64.22                          ; iana-testbed.odvr.dns-oarc.net.     – BIND 9 (IANA-testbed)

;
; IANA – https://ns.iana.org/dnssec/diagram.html
; This server contains a DNSSEC-signed root zone
;
nameserver 66.165.162.24                         ; dnssec.mia.icann.org.

;
; Comcast DNSSEC Trial – see http://www.dnssec.comcast.net/
; These servers support DNSSEC but not IPv6
;
nameserver 68.87.64.154                          ; phil-dnssec-trial.inflow.pa.bo.comcast.net.
                                                 ; Nominum Vantio – IANA ITAR Enabled
nameserver 68.87.68.170                          ; atlt-dnssec-trial.s3woodstock.ga.atlanta.comcast.net.
                                                 ; ISC BIND – DLV Enabled
nameserver 68.87.69.154                          ; bvrt-dnssec-trial.beaverton.or.bverton.comcast.net.
                                                 ; NLNet Labs Unbound – IANA ITAR and DLV Enabled

;
; Hurricane Electric
;
nameserver 2001:470:20::2                        ; Anycast
nameserver 74.82.42.42                           ; Anycast
nameserver 2001:470:0:45::2                      ; 1g-bge0.tserv3.fmt2.ipv6.he.net.
nameserver 2001:470:0:78::2                      ; 1g-bge0.tserv8.dal1.ipv6.he.net.
nameserver 2001:470:0:7d::2                      ; 1g-bge0.tserv11.ams1.ipv6.he.net.
nameserver 2001:470:0:8c::2                      ; tserv12.mia1.ipv6.he.net.
nameserver 2001:470:0:c0::2                      ; tserv21.tor1.ipv6.he.net
nameserver 72.52.104.74                          ; tserv1,fmt2.ipv6.he.net. tserv3.fmt2.ipv6.he.net.
nameserver 74.82.46.6                            ; tserv22.tyo1.ipv6.he.net.
nameserver 209.51.161.14                         ; tserv1.nyc4.ipv6.he.net.
nameserver 216.66.80.26                          ; tserv5.lon1.ipv6.he.net.
nameserver 216.66.80.30                          ; tserv1.fra1.ipv6.he.net. tserv6.fra1.ipv6.he.net.
nameserver 216.66.80.90                          ; tserv24.sto1.ipv6.he.net.
nameserver 216.66.80.98                          ; tserv23.zrh1.ipv6.he.net.
nameserver 216.66.22.2                           ; tserv1.ash1.ipv6.he.net. tserv13.ash1.ipv6.he.net.
nameserver 216.66.38.58                          ; tserv1.tor1.ipv6.he.net. tserv21.tor1.ipv6.he.net.
nameserver 216.218.221.6                         ; tserv1.hkg1.ipv6.he.net. tserv20.hkg1.ipv6.he.net.
nameserver 216.218.226.238                       ; tserv1.sea1.ipv6.he.net. tserv14.sea1.ipv6.he.net.
nameserver 2001:470:0:470::470                   ; ns1.fmt.he.net. – Filtered
nameserver 2001:470:0:471::471                   ; ns2.fmt.he.net. – Filtered
nameserver 2001:470:0:472::472                   ; ns1.sjc.he.net. – Filtered
nameserver 2001:470:0:473::473                   ; ns1.fmt2.he.net. – Filtered

;
; Cogent
; These servers may not be reachable as Cogent does not have peering with some ISPs and refuses to buy transit.
;
nameserver 2001:978:1:1::d                       ; eu-res1.dns.cogentco.com.
nameserver 2001:978:1:2::d                       ; eu-res2.dns.cogentco.com.
nameserver 2001:978:1:20::1a                     ; res1-fra03-v6.sys.cogentco.com.
nameserver 2001:978:1:22::1a                     ; res1-mad05-v6.sys.cogentco.com.
nameserver 2001:550:1:1::d                       ; na-res1.dns.cogentco.com.
nameserver 2001:550:1:2::d                       ; na-res2.dns.cogentco.com.
nameserver 2001:550:1:2:203:baff:fe2c:c022       ; <unknown>
nameserver 2001:550:1:20::1a                     ; res1-herndon-v6.sys.cogentco.com.
nameserver 2001:550:1:21::2a                     ; res2-herndon-v6.sys.cogentco.com.
nameserver 2001:550:1:22::1a                     ; res1-nyc-v6.sys.cogentco.com.
nameserver 2001:550:1:23::2a                     ; res2-nyc-v6.sys.cogentco.com.
nameserver 2001:550:1:24::1a                     ; res1-chi-v6.sys.cogentco.com.
nameserver 2001:550:1:25::2a                     ; res2-chi-v6.sys.cogentco.com.
nameserver 2001:550:1:26::1a                     ; res1-la-v6.sys.cogentco.com.
nameserver 2001:550:1:27::2a                     ; res2-la-v6.sys.cogentco.com.
nameserver 2001:550:1:27:203:baff:fe2c:c022      ; <unknown>

;
; Google
; http://googlecode.blogspot.com/2009/12/introducing-google-public-dns-new-dns.html
;
nameserver 8.8.8.8                               ; google-public-dns-a.google.com.
nameserver 8.8.4.4                               ; google-public-dns-b.google.com.


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/04/2012 05:18:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年1月3日星期二

[GFW BLOG(功夫网与翻墙)] 如何最好地优化 Chrome 的隐私设置

原文:http://www.chrome.so/archives/2193

Google Chrome 默认会向 Google 发送个人数据,但是也不是必须这么做。下面我们会告诉你不同功能都向 Google 发送了哪些信息及发送这些信息的原因,这样你就能享受 Chrome 浏览器带来的好处而不用担心隐私泄露。

每个选项都有其优点,因此禁用这些选项你可能会无法使用一些 Chrome 浏览器的功能。不过,如果你不想让 Chrome 上传个人数据的话,你可以有所根据的禁用一些选项。

图片来自 Symbiotic

即时搜索

点击浏览器窗口右上角的扳手按钮,然后点击首选项来浏览 Chrome 的设置页面。

Chrome 的即时搜索功能和 Google 的搜索页面很相似。当你在 Chrome 地址栏中输入内容时,相应的搜索结果页会立刻显示出来。如果开启这个功能,Chrome 会向 Google 发送你输入的所有内容,甚至是你输入的网址。

目前,即时搜索默认是关闭的,但是如果开启了的话,你可以在基本设置选项卡中将它关闭。

 

同步

 

Chrome 可以将你的书签、扩展程序、密码及其他浏览数据在你的电脑之间同步,但是它是通过将你的这些数据存储在 Google 的服务器上来完成的。

如果你不愿意让 Google 获得这些数据,那么请在个人资料选项卡中点击断开与您的 Google 帐户的连接,这样就能彻底的禁用同步功能了。

Chrome 还可以将您的个人信息加密,这样当他们被存储在 Google 服务器上时是不可读的(一般人看到的就是乱码)。当登录后,点击高级按钮,然后选择“加密所有同步数据”来启用 Chrome 的加密功能。

使用“选择我自己的密码”一项可以确保 Google 无法获取你的个人数据。不过你需要在每台需要同步的电脑上都设置相同的密码。

隐私设置

在高级选项卡的隐私设置部分中有5个不同的隐私选项。

当 Chrome 无法连接到某个网站的时候, 它会将这个网址发送给 Google。Google 会将网址及搜索建议反馈回来,然后 Chrome 会将他们在一个个性化的错误页上显示出来。如果不希望 Chrome 将无法加载的网站发送给 Google,那么反选使用网络服务帮助解决导航错误一项即可。

Chrome会将你输入到地址栏中的所有内容都发送给你的默认搜索引擎。Google 使用这些信息在地址栏下方出现的选单中提供相似网址及相关搜索结果。如果不希望将这些信息发送给 Google,那么禁用借助联想式建议服务,帮您在地址栏中自动填充未输完的搜索字词和网址这项功能。

Chrome 会自动搜寻链接到你当前页面的 IP 地址。有时如果网站要求的话 Chrome 还会自动在后台加载一个新的网页。如果不希望,那么禁用预测网络操作,以提高网页载入速度一项。

Google 的安全浏览功能会让 Chrome 自动下载一个具有潜在风险网站的列表。当你浏览一个在列表上的网站时,Chrome 会将一部分网址与你的 IP 地址及 cookie 以一种模糊形式发送给 Google,然后 Google 会告诉 Chrome 这个网站是否真正包含危险内容。如果禁用“启用针对网上诱骗和恶意软件的防护功能”这项功能,那么在你浏览某个具有风险的网站时, Chrome 不会提出预警。

最后一个选项是唯一一个默认被禁用的。它会允许 Chrome 发送具体的崩溃、个人偏好及其他浏览器的综合信息给 Google。如果启用的话,Chrome 不会将你访问的每个网址发送给 Google,除非是那些有风险的网站。

 

Cookies

点击隐私设置部分中的的内容设置按钮来查看更多选项。

启用“阻止设置第三方 Cookie”一项可以阻止 Chrome 接收来自第三方的 cookies,这个经常被广告商用来对你进行追踪。如果启用,有些网站可能会无法正常运行,所以你以后可能会需要禁用它。

选择“允许本地数据设置为仅用于当前会话”一项可以让 Chrome 在你关闭它的时候自动删除 cookies。这个选项并不像禁用所有 cookies 那么极端,那些依赖 cookies 运行的网站依然可以正常使用。任何网站都不能通过 cookies 不断地跟踪你,但是你需要在重启 Chrome 之后重新登录。

将内容设置页面向下滚动到位置一栏,并确保位置功能没有被设定为“允许所有网站跟踪我的地理位置”。Chrome 的位置功能允许网站追踪你的物理位置并提供本地内容,比如天气或导航,但是 Chrome 默认会询问你是否共享你的位置信息。你也可以将这个选项设置为“不允许任何网站跟踪我的地理位置”。

———————————————————————————————————————————————————

无论你是否禁用了这里列出的所有功能或者保留一些看起来有用的功能,你现在都已经完全掌握了 Chrome 的隐私设置。笔者也作了一些相同的改变,不过这里列出的对所有人来说都是通用的。

via How to geek 编译 谷奥



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/03/2012 08:50:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 牛芒视频搬家 - 一次复制 + 一个点击,就把视频从国外运往国内!

原文:http://igfw.tk/archives/6762

牛芒视频搬家主要是为了方便快捷地把一些精彩的,合法的,但不小心被大墙屏蔽的视频搬运回国内而准备的。一些对新闻事件有需求的,有能力访问国外屏蔽视频网站的媒体朋友,博主们发现用牛芒视频搬家可以节省不少时间和精力在搬运视频和格式转换上。

程序最高允许下载1080p分辨率的Youtube HD影片,以及720p分辨率的Vimeo影片等(目前通过测试,能够下载的国外网站 有:YouTube.com.  metacafe.com.  Google Video.  Photobucket videos.  Yahoo! video.  Dailymotion.  DepositFiles.  blip.tv.  Vimeo.  myvideo.de.  The Daily Show / Colbert Nation.  The Escapist. )。现在只需要轻轻输入视频地址,几分钟后就能HD硬盘就可以下载到您的服务器上。您可以选择是上传至土豆网或者自行下载至本地电脑。

目前我们将您下载下来的视频用原版尺寸上传至土豆网,让您的视频以默认720p的清晰度呈现在国内朋友面前。在未来,当优酷或者其他视频商开放公用API后,我们也会跟进。

官方网址http://www.whycai.com/projects-niumang.html

本文原始地址http://igfw.tk/archives/6762




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/03/2012 08:49:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年1月2日星期一

[GFW BLOG(功夫网与翻墙)] Snova - 一个插件化的web proxy框架

原文:http://igfw.tk/archives/6848

使用过GAE翻墙的网友应该知道有个hyk-proxy,以其强大的功能完美的图形化界面稳定的性能著称,不过原作者放弃了此项目,在此基础上开发更先进的snova项目。
重要项目知会

  • 项目已经更名/迁移到Snova,并与hyk-proxy历史版本不再兼容
  • hyk-proxy不再更新,hyk-proxy的相关问题请转移到项目Snova
  • hyk-proxy的AppID共享服务端任然继续运行,不过由于代码并未更新加上Google的新策略,经常会出现CPU、DB超过配额的情况。同时Snova也支持AppID共享计划,不过与hyk-proxy不兼容

关于snova

snova是一个插件化的web proxy框架,目前自动集成基于Google AppEngine平台的GAE插件,基于Heroku平台的Heroku插件,以及增强的PAC插件SPAC,

安装部署

  • 安装运行依赖

JRE/JDK 1.6+

  • GAE模式

GAE Plugin的部署配置说明.

Step 1: 准备JDK/JRE环境

运行部署snova需要JRE/JDK 1.6+

Step 2: 创建GoogleAppEngine帐号/应用

在官方站点创建自己的GAE帐号以及appid http://appengine.google.com/

Step 3: 准备GAE SDK环境

  • 下载解压Google App Engine SDK(Java/Go) (最新版本), snova-gae支持Java/Go两种语言的server端实现,任选一个即可
  • Windows先没有Go的SDK,但上传snova-gae可以用任意Linux下的Go SDK上传

Step 4: 部署Server到Appengine服务器

  • Java
  • GUI方式
  • 命令行方式
    • 下载并解压snova-gae-jserver-[version].zip
    • 进入解压的目录, 修改war/WEB-INF/appengine-web.xml, 将<application>值改为自己创建的appid
    • 执行appcfg.cmd/appcfg.sh update war上传, 注意在解压后进入的目录执行(appcfg在’<Google App Engine Java SDK>/bin’下 )
  • Go(Windows下可以用Linux SDK上传)
    • 下载并解压snova-gae-gserver-[version].zip
    • 进入解压的目录, 修改app.yaml, 将application: snova-master中snova-master值改为自己创建的appid
    • 执行appcfg.py update snova-gae-gserver-<version>上传(appcfg.py在’<Google App Engine Go SDK>/’下

     

    Step 5: 配置Snova GAE Plugin的客户端

    • Framework

    Framework的配置仅有两三项,具体涉及proxy的配置均在相应plugin的配置中;目前均在conf/snova.xml中(GUI启动则在Config对话框中配置),简要说明如下:

      1. <localserver host="localhost" port="48100" />, 默认的proxy地址,相应的浏览器的proxy地址应该填”127.0.0.1:48100″
      2. <ProxyEventHandler>GAE</ProxyEventHandler>, 默认选择的proxy实现,若安装了其他的plugin,则可以在此修改为其它的proxy实现

    • GAE Plugin

    基于GAE实现大部分配置均在gae-client.xml中(GUI启动则在GAE plugin的相应Config对话框中配置),简要说明如下:

    • <WorkerNode appid="" /> 为已部署的ApplicationID, 即<appid>.appspot.com<appid>, eg:
              <WorkerNode appid="gosnova" />

    GUI方式下参考下面方式

    • <WorkerNode appid="" />可配置多个,此情况下, 代理过程中采用轮询策略选择, eg:
               <WorkerNode appid="gosnova1" />            <WorkerNode appid="gosnova2" />
    • <WorkerNode appid="" /> 中可以配置用户名/密码,具体用户名/密码概念请参考Authorization, eg:
              <WorkerNode  appid="hyk-proxy-demo" user="root" passwd="12345"/>
    • 如果不配置appid的话,client会到master node上获取数个共享的appid用于自身启动,注意:
    • 共享的appid只能用于匿名用户使用(匿名用户的概念看这里Authorization
  • XMPP下 <Account user="" passwd="" />为XMPP账户,是可选配置,在HTTP无法直连情况下可启用,目前可配置GTALK/jabber.org/OVI等几乎所有XMPP帐号(若有不支持的XMPP account,请提交ISSUE), eg:
  •          <XMPP>             <Account user="abc@gmail.com" passwd="123456" />          </XMPP>

    GUI方式则需要在Connection Tab下配置

    • XMPP账户可配置多个,此情况下代理过程中采用轮询策略选择,eg:
              <XMPP>              <Account user="abc@gmail.com" passwd="123456" />              <Account user="xyz@gmail.com" passwd="123456" />           </XMPP>
    • XMPP模式仅在ConnectionMode模式为XMPP(<ConnectionMode>XMPP</ConnectionMode>)情况下生效
    • <ConcurrentRangeFetchWorker>3</ConcurrentRangeFetchWorker> 在下载文件/观看视频时生效,含义为并发的下载线程数,可以任意调整,建议在1~5之间调整
    • Heroku模式(可选)

    参考HerokuInstallation安装配置部署Heroku Plugin

    • SPAC(可选)

    参考SpecialProxyAutoConfig配置SPAC

    AppId共享计划

    • 在snova的GAE Plugin的GUI中提供有一个共享appid的功能,任何人可以据此共享自己的appid, 如下图:

    • 在snova的命令行工具admin.sh/admin.bat中也内置share/unshare命令
    • 当snova的用户由于某些原因(如不知道怎么安装server侧)没有配置自己的appid时,默认情况下,snova-gae会从服务器上随机获取几个共享appid,然后用匿名用户方式连接<shareappid>.appspot.com

    注意

    • Go版本GAE服务端与Java版本GAE服务端功能完全一致,区别在于Go版本的性能较Java版本为好,粗略观察差距大约在30%以上,另外Go实例启动时间很短(<500ms),而Java实例的启动时间较长(>4s)
    • GUI以及CLI工具中均有share/unshare appid功能, 你可以分享自己的appid到中心服务器,也可以取消分享;中心服务器则随机分派appid给没有安装自己的snova-gae-server的用户
    • Heroku平台无AppEngine平台的流量限制,但效率较GAE为低

    项目地址http://code.google.com/p/snova/

    下载地址http://code.google.com/p/snova/downloads/list

    本文原始地址http://igfw.tk/archives/6848




    --
    Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/02/2012 06:00:00 PM

    --
    1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
    2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
    3、停止订阅,请发邮件到
    gfw-blog+unsubscribe@googlegroups.com
    翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)