2012年2月25日星期六

[GFW BLOG(功夫网与翻墙)] freecn:又一个修改hosts文件的翻墙项目

原文:http://allinfa.com/freecn-hosts.html

Free CN(Free ChinaNet 自由中国网翻墙计划)是一个提供最新的没有被GFW封锁的禁网ip,通过修改hosts文件来达到翻墙目的的项目。美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。

项目主页:https://code.google.com/p/freecn/

项目提供的各种hosts文件下载,修改hosts文件的方法见后面说明:

综合性的IPv4的hosts修改文件:IPv4 Hosts大全.txt
Google数据中心IP的hosts文件:Google数据中心IP大全.txt
适用于Google的IPv6的hosts文件:Google IPv6 .txt
适用于YouTube的IPv6的hosts文件:YouTube IPv6.txt
适用于Facebook的IPv6的hosts文件:Facebook IPv6.txt
适用于Twitter的IPv6的hosts文件:Twitter IPv6.txt
适用于Blogger的IPv6的hosts文件:
Blogger IPv6.txt

项目官方介绍引用:

Free CN(Free ChinaNet)
最新最全的Hosts,打造一个信息开放的社会。

原理:

我们都知道IP在互联网上是可以直接访问的,但是IP不容易记忆,便产生了域名,这样方便我们的记忆,通过域名访问我们要经过以下几个步骤:输入网址,然后请求DNS进行解析IP,再就是我们进行访问,这就是一个大概的过程。在输入网址到请求DNS服务器解析的过程中,我们的电脑做了一个动作,就是查找一个名叫Hosts的文件,看里面有没有对应的IP,如果有则直接跳过DNS进行访问。Google,Twitter,Facebook这种大型网站在全球都有服务器,IP也有很多,终会有GFW没有封掉的IP,这样我们添加到Hosts即可达到翻墙的效果。

IPv4和IPv6:

IP协议目前有两个版本,IPv4和IPv6,主流网站的IPv4在GFW的强势围攻下,目前Facebook的IP已经被全部剿灭了,YouTube处于半残疾状态。我主推的是IPv6协议,可能是普及率低的原因吧!GFW还没来得及升级,IPv6一切正常。 IPv6安装: 如果你是XP用户,在电脑左下角找到开始 - 运行 - 输入CMD-回车,在弹出的命令符窗口输入ipv6 install 回车,这样等一会就会看到Installing... Succeeded这样的提示就说明安装成功了。 Win7用户不需要任何操作,系统默认已经开启了IPv6协议。

设置DNS:

鉴于国内大多数DNS已经遭到污染,这里我建议大家修改DNS,这里我提供4组DNS供大家选择,分别由OpenDNS和Google提供。

Google

IPv4:
8.8.8.8
8.8.4.4

IPv6:
2001:4860:4860::8888
2001:4860:4860::8844

OpenDNS

IPv4:
208.67.222.222
208.67.220.220

IPv6:
2620:0:ccc::2
2620:0:ccd::2

设置方法:

打开本地连接,属性在点击相应的IP协议版本即可进行设置DNS,XP用户无法修改IPv6版DNS解决方法在命令提示符窗口下依次输入netsh - interface - ipv6 - add dns 本地连接 2001:4860:4860::8888

修改Hosts:

Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。

把获取到的IP和域名依次拷贝到127.0.0.1 localhost下面,不限制数量。然后在保存即可完成Hosts的修改。

注意:

1.Win7在修改的时候需要首先获取管理员权限才可以修改
2.Linux用户,可以打开终端执行 sudo gedit /etc/hosts
3.如果Hosts文件中同时存在一个域名相对应的IPv4和IPv6的IP,系统会执行IPv4
4.360等安全软件提示拦截修改,这是正常的,点击信任
5.YouTube使用IPv4会造成视频无法播放,因为YouTube IP目前使用的是北京谷歌的服务器,由于种种原因大家都懂的。如果谁发现海外有可用的IP可以联系我更新,目前的解决方法是使用IPv6

项目官方的其他详细使用说明:

1、About_Google

目前的Google的IP没有遭到封禁,只是被GFW进行内容过滤,解决的方法就是使用https进行加密连接,现在Google.com只要登录帐号默认都是使用https进行连接,但是在大陆使用Google会自动跳转到google.com.hk 这样就无法进行加密连接,解决方法,在Google首页右下角找到Google.com in English 点击就可以进入到Google.com,如果你的主页是Google的话,可以设置http://www.google.com/ncr 为首页,也会自动掉转到Google.com。Google.com的默认语言是英文,如果英文给你带来不便,你可以点击Google右上角的设置按钮,然后选择Search Settings,在搜索设置的左边有一个Languages,你点击进入,然后选择Chinese (Simplified),然后在点击Save,这样在返回Google首页就是中文的,并且还是加密版的,这样就可以防止GFW进行过滤,导致连接重置等现象,记住,一定要登录Google帐号,这样默认才会进行加密连接。

我在发给大家的Hosts中Google的IP用的都是北京的谷歌服务器,现在谷歌可能在逐渐撤离服务器,一些谷歌服务会造成影响,比如Google+出现404,解决方法是更换IP,谷歌在全球都有服务器,由于速度问题,我们选用香港的服务器会快一点,这里我提供几个IP给大家选择,由于地区不同,自己测试速度选择。补充个Google的IP大全,有时间的朋友可以去测试IP,发现属于你自己的IP http://goo.gl/CBmFF

74.125.235.18
74.125.159.147
74.125.71.99
74.125.113.103
173.194.66.106
209.85.175.147

2、YouTube_FAQ

很多人反映修改Hosts后YouTube无法播放,这里有必要做个说明,首先你要确定你修改的是IPv6版,目前的IPv4版用的是北京Google的IP,天朝的网络环境大家都懂的,出于某种原因,Google在北京的服务器被和谐了,所以用IPv4版是无法看视频的,目前只能浏览。
确定你用的是IPv6之后,你要确定你的电脑是否开启了IPv6,可以使用ping命令测试ipv6.google.com如果返回的结果是IPv6就说明你的电脑已经启用了IPv6,如果没有返回任何结果,那就需要先开启IPv6,XP用户可以在CMD中输入ipv6 install进行安装,Win7用户在本地连接中确认一下IPv6前面的勾是否打上。安装好之后,建议修改DNS,参考此文:http://goo.gl/QuYP5
在确认了IPv6服务一切正常,可以顺利的打开YouTube之后,但还是无法播放,就可能是以下两种情况,请逐一排查,对号入座。
1.使用了路由器,因为现在IPv6的普及度非常低,很多路由器对IPv6的支持不好,丢包非常严重,会造成无法播放,可以尝试开启轻量版的YouTubehttp://www.youtube.com/feather_beta
2.宽带提供商是长城,鹏博士这样的小区宽带,他们的服务不稳定,用了很多内部服务器,减少了国际带宽的支持,所以无法观看,建议用电信和网通。
如果你仍没有解决问题,请留言,下面列出一份最佳的配置表供大家参考。
OS:Win7,Mac OS X Lion, Ubuntu
浏览器: Chrome, Firefox
带宽:2M以上的电信或网通
以上配置均本人亲测过,2M带宽可流畅观看高清视频,操作系统和浏览器推荐使用更高版本。

3、IPv6_Edit_DNS

目前IPv6还处于试点状态,只有少数的大学提供IPv6服务,对于普通用户,大多数网络运行商不提供IPv6解析服务,这就需要自己动手解决了。

第一步:
打开控制面板 - 网络 - 网络和共享中心(我的系统是英文的,中文翻译可能会有所偏差)
或者点击右下角的网络图标,也可以看到打开网络和共享中心的选项。


第二步:
打开本地连接 - 属性 - IPv6协议 - 属性
现在免费提供IPv6解析服务的有Google和OpenDNS,速度特别快,推荐用OpenDNS,Google虽然比OpenDNS快但是在防火墙的干扰下不怎么稳定。

Google
2001:4860:4860::8888
2001:4860:4860::8844

OpenDNS
2620:0:ccc::2
2620:0:ccd::2
自行选择一组DNS填入首选和备选DNS选项中,然后在保存即可完成DNS的修改。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:53:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 普通NAT用户接入ipv6的方法,体验IPv6

原文:http://wanghaoran.net/diannaozhishi/2394.html

普通的ADSL用户都可以使用ipv6了。只要你用的网通电信ADSL,直接连到电脑拨号的而不是通过路由器(市面上大多数宽带路由器都不支持ipv6)都可以使用ipv6。WinXP用户在运行cmd后,输入"ipv6 install"即可体验,输入"ipconfig"可以查看地址。如图:

上图为网通ADSL用户,接入IPv6地址为2002:XXX为6to4地址。

接下来你就可以打开浏览器,上ipv6相关的网站了(ie6不支持ipv6,请升级至ie7,火狐Opera默认支持)。相关的资源可以Google一下。

上图中,网站www.kame.net,ipv6用户或看到游动的乌龟,而ipv4用户看到的是静止的。

好了,不多说了,今天的主题是NAT用户,也就是那些路由器背后的网民,国内ipv4资源较为紧张,存在着大批的NAT上网用户,对于这些用户来说ISATAP和6to4都是行不通的(ISATAP需要有公网地址),这些用户就可以使用Teredo【rfc 4380】接入或者Tunnel Broker【rfc 3053】接入。

目前国际上采用Tunnel Broker的比较多,台湾的技术已经比较成熟,有很多的tb。国内的上海交大Tunnel Broker已关闭,浙大的测试失败。

具体的使用方法如下:

1.运行cmd 输入"ipv6 install"安装IPv6。

2.下载并安装Tunnel Broker Client客户端应用程序。下载地址

3.配置客户端Tunnel Mode为IPv6-in-IPv4 Tunnel (NAT Traversal)

3.配置相应服务器地址和用户名密码。一般为匿名。

4.连接,接入成功后会与提示。

详细的配置可以参照http://www.apol.com.tw/ipv6/ipv6-tb-4.html【亚太电信】

这里提供一些可以使用的tb服务器地址:

亚太电信集团:tb.ipv6.apol.com.tw(有可能不稳定)
Seednet IPv6 Tunnel Broker:goipv6.seed.net.tw
TWNIC IPv6 Tunnel Broker(�援):192.72.72.17

好了,去体验ipv6吧!!

http://www.ipv6.sparqnet.net/index.htm

http://www.mw.net.tw/user/ipv6/

===========================

tunnel broker 客户端现在由gogo6在做,下面提供新版gogoCLIENT客户端下载地址:

gogoCLIENT 1.2 Windows Installer 32-bit

gogoCLIENT 1.2 Windows Installer 64-bit

gogoCLIENT 1.2 Source Code (Linux/Unix/MacOS/BSD)

gogoCLIENT Guide (PDF)

gogoCLIENT Release Notes

==========================

另附NAT-PT(RFC2766)服务器源码Linux仅供测试

http://tomicki.net/naptd.php



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:50:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] VPN代理管家VPN-monitor-project-7

原文:http://www.91tule.com/?p=544

这是一款监控VPN连接是否正常,和VPN流量监控的项目!官方定义“VPN and traffic monitoring application for Ubuntu”就是说基于Ubuntu的VPN流量监控的应用。VPN Monitor Project 7 is an application for monitoring a VPN connection in combination with traffic monitoring. The intention of the application is that if a VPN connection is lost or a traffic limit is reached will programs started by this application shutdown.就是说如果,你的VPN链接失效,或者流量超过你的限制的额度,该应用就会停止VPN的使用

下载地址:

CTdisk网盘    Yunfile网盘

官方主页:https://code.google.com/p/vpn-monitor-project-7/

VPN-monitor-project-7截图:

vpn-monitor-project-7,91图乐VPN

vpn-monitor-project-7,91图乐VPN

vpn-monitor-project-7,91图乐VPN

vpn-monitor-project-7,91图乐VPN

vpn-monitor-project-7,91图乐VPN

原创文章,转载请注明: 转载自91图乐

本文链接地址: VPN代理管家VPN-monitor-project-7



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:45:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] hostsfiles:修改hosts文件的又一个翻墙项目

原文:http://allinfa.com/hostsfiles-hosts.html

hostsfiles 是一个发布不久的通过修改hosts文件来达到翻墙目的的项目。有关hosts项目已经很多,美博园提醒:如果是在国内翻墙做安全性更高的保密工作,就不推荐用修改hosts来翻墙,有安全隐患;对于一般的翻墙朋友,看看墙外的新闻,翻墙上twitter、Google+、facebook、youtube等做一般性浏览是可以的。

项目主页:https://code.google.com/p/hostsfiles/

项目提供的hosts文件下载:

2012-02-25更新
hosts
说明:去广告,某些被和谐网站的hosts,DO NOT USE IT WITH VPN

hosts_gfw
说明:DO NOT USE IT WITH VPN

hosts文件修改方法:

Hosts文件存放在系统盘:\Windows\System32\drivers\etc下,是一个没有扩展名的文件。可以用记事本或其他编辑软件打开。

把获取到的IP和域名依次拷贝到127.0.0.1 localhost下面,不限制数量。然后在保存即可完成Hosts的修改。

注意:

1.Win7在修改的时候需要首先获取管理员权限才可以修改
2.Linux用户,可以打开终端执行 sudo gedit /etc/hosts
3.如果Hosts文件中同时存在一个域名相对应的IPv4和IPv6的IP,系统会执行IPv4
4.360等安全软件提示拦截修改,这是正常的,点击信任
5.YouTube使用IPv4会造成视频无法播放,因为YouTube IP目前使用的是北京谷歌的服务器,由于种种原因大家都懂的。如果谁发现海外有可用的IP可以联系我更新,目前的解决方法是使用IPv6



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:43:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙问答:SSH翻墙

原文:http://www.rfa.org/cantonese/firewall_features/firewall_ssh-02242012113659.html?encoding=simplified

DC: 又到翻墙问答的时间,经常都听闻有人用SSH翻墙,其实SSH翻墙是怎样一回事?是否一定要懂一些很高深的电脑指令,才能用SSH翻墙?

李: SSH是Secure Shell的缩写,这技术确实并非设计用来翻墙,这是设计给网络管理员,可以透过网络,安全地遥控自已的主机,以至传送自已的档案,因为在互联网诞生初期,遥控电脑整个通讯过程都没有加密,相当不安全。

正由于这是设计给网管人员用的工具,因此,SSH设计者并没想过最终让中国人用来翻墙,在工具设计上,亦偏向让那些懂得指令的网络管理员使用,而并非针对普罗玩家的玩意。

但由于这几年,越来越多中国的用户使用SSH技术翻墙,因此,亦开始越来越多翻墙用的SSH软件面世,特别是针对Windows用户的软件。

在这集,我们会以视频,介绍Bitvise Tunnelier再配合Mozilla来在SSH进行翻墙动作。Bitvise Tunnelier在个人使用的情况是免费软件,只有你要在公司大规模安装才需要购买,因此不用担心要付钱使用的问题。而有Bitvise Tunnelier一类软件后,在Windows下使用SSH翻墙的难度,不会比使用传统的翻墙软件或VPN等高太多,这亦算多一种翻墙工具可用。

DC: 有听众问,这位听众一直以来都是惯用SSH来翻墙,本身亦有订一个SSH户口。他最近买了iPhone,不知在iPhone中,有没有SSH的软件,让他可以沿用平日使用的SSH户口,在iPhone上翻墙。

李: 在iPhone上,SSH并非内置,而是需要在App Store当中另外下载软件才能使用SSH功能。

由于软件有好几款,所以很视乎你的使用惯性,以及是否在乎要付钱买软件来用。

一般免费的SSH软件,在功能上都有若干限制,例如只能储存一个SSH户口设定,或你一定要看广告,消耗了若干的数据流量。又或有关SSH软件,为个别公司的SSH服务度身订造,不适用于其他公司的SSH户口。而付费的SSH软件,一般都功能比较全面,以及容许用户为不同公司的SSH主机作出设定。

如果你的SSH服务供应商已经有提供软件,那不如下载由SSH供应商提供的软件比较直接可靠。而如果你在用数据无限或数据额度很大的计划,又只会用一个SSH户口的话,那使用免费版软件其实亦可以接受。但如果你要设定多于一个SSH户口,或你每月手机可用数据额度并不多的话,那可能使用需要付费购买的SSH软件比较好。特别有部分软件在广告上制造的数据流量,有可能引发你同电讯公司之间的争拗。

DC: 最近有听众问,有时在公司或户外想用智能电话传短信报料,或在微博发布信息,但又怕发布信息时,旁边有人看到自已在打什么。现时有没有办法,防止身旁的人见到自已在智能手机看什么或打什么?

李: 这当然有方法,有不少人为了保护很贵买回来的iPhone,在iPhone上加贴一些保护贴,其实选择一些防窥视的保护贴,是可以避免旁的闲杂人等看到你在iPhone上看或打的内容。

这些保护贴比普通常用的透明保护贴贵不少,但由于这种有特殊涂层的保护贴,具有特殊偏光能力,当旁边的人看到的手机荧幕时,只会看到黑了的画面,或无法看清楚你在打什么,这就可以保障你使用智能手机时的私隐。

但要留意的是,有个别保护贴可能只在手机在竖向模式时才发挥功效,当你把手机打横摆放就会失去保护能力。因此,在买保护贴时,必须因应你日常的使用习惯去买,以免有了保护贴等于没有保护贴一样。

DC: 多谢你李建军,在下周同样时间,会继续有翻墙问答,解答听众在翻墙方面的各类技术提问,多谢各位收听,再见。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:39:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Public DNS Tool - 方便的 DNS 切换工具[Win]

原文:http://appinn.feedsportal.com/c/33935/f/615575/s/1cebd2ca/l/0L0Sappinn0N0Cpublic0Edns0Etool0C/story01.htm

Public DNS Tool 是一款用于简单快速更换本机 DNS 配置的工具,其中内置了 Google Public DNS 、 Comodo Secure DNS 、 Open DNS 等常用公共 DNS 地址列表,可以方便的进行切换,此外也可以方便的更换为自定义的 DNS 地址。@Appinn

Public DNS Tool 方便的 DNS 切换工具[Win][图] | 小众软件

Public DNS Tool 方便的 DNS 切换工具[Win][图] | 小众软件 官方网站 | 来自小众软件


©2011 root for 小众软件 | 原文链接 | 10 留言 | 加入我们 | 投稿 | 订阅指南


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:30:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Google Code上的几个项目

原文:http://igfw.net/archives/7798

fanqiangtool – 翻墙工具包

翻墙工具包 此工具包用于翻墙,集成了一些教程,同时在无法翻墙的情况下,只要您能够上网,本工具包会提供你其他下载方式,从官方下载到翻墙软体,也可以从我们的服务器中下载到官方原版翻墙软体

项目地址:https://code.google.com/p/fanqiangtool/

========

pacmaker - 代理自动配置文件生成器

由于 http://autoproxy2pac.appspot.com 经常超载,只好自己弄个生成器了。目前貌似被墙了

项目地址:https://code.google.com/p/pacmaker/

========

ocin – Play nicovideo on China mainisland

一个php程序,帮助您在中国观看nicovideo视频。

项目地址:https://code.google.com/p/ocin/

========

gtweet-widget – 这是一个基于Flex的flash挂件,用于查看用户的twitter信息

你可以将编译好的flash放在任意服务器上,贴到你的主页和博客。让你的阅读者也看你的twitter吧~

可以直接访问这个链接看看效果 http://gtweetsgav.appspot.com/main.swf?id=gavinxixi

项目地址:https://code.google.com/p/gtweet-widget/

========

bbspam – 高性能敏感词过滤系统

现今,Web2.0网站往往面临着一件非常窘困的事情。 对于用户的输入内容很难控制,那就意味着随时都有可能遇到”违禁词”、”敏感词”,不是被迫删除信息,就是被强制和谐,或者投入大量的人力进行监控。 为了营造一个和谐的互联网环境,bbspam由此而诞生。bbspam是一款敏感词过滤服务,对于所有的输入内容进行过滤,过滤后的内容会将敏感词替换为 xxx,降低人力成本。

项目地址:https://code.google.com/p/bbspam/

========

live-android – A LiveCD for Android

LiveAndroid 可以下载谷歌 Android 操作系统的 LiveCD 光盘映像。只是刻录到光盘映像,把它放在 CD-ROM 驱动器,并重新启动您的计算机和您可以签出 Android 不安装它或不影响您的 PC 上的任何文件。如果你想尝试不甚至重新启动您的计算机的操作系统,也可以像 VirtualBox、 VMWare 或 Microsoft 虚拟 PC 虚拟化应用程序中使用光盘映像。

项目地址:https://code.google.com/p/live-android/

========

感谢AS网友提供的资讯

本文原始地址http://igfw.net/archives/7798



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2012 09:28:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月23日星期四

[GFW BLOG(功夫网与翻墙)] 便携设备上使用APJP(snova、your freedom等Java程序也类似)

原文:http://igfw.net/archives/7754

以2G U盘为例,安装jPortable和Google Chrome Portable(或 Opera or Firefox, Portable Edition),在Windows中使用APJP

PortableApps.com简介

http://en.wikipedia.org/wiki/PortableApps.com

下载jPortable

官网下载地址

安装jPortable

  • 如果系统是中文,默认选项就是中文

编辑APJP.bat

右键->编辑->

java -classpath APJP.jar APJP.Main pause

改为

\Java\bin\java -classpath APJP.jar APJP.Main pause

保存。将APJP_LOCAL可放于USB中的任意位置

  • 建议新手除了选择 中文/英文,其他完全按照此文操作,其他人随意哈!

下载Google Chrome Portable

官网下载地址

安装Google Chrome Portable

  • 使用:双击Google Chrome Portable/GoogleChromePortable.exe

配置Google Chrome Portable

  • 推荐此时使用系统代理设置

  • 输入"SwitchySharp", 回车

完成!

题外话

1. 原本打算使用Firefox做演示的,但是考虑到Firefox刚开始启动的假死现象,和需要安装Plugins (Java, Flash, Shockwave, etc.)等等,才选Chrome的。但Chrome也有问题,Chrome没有自己的HTTPS/SSL证书管理,使用的是系统的,所以每次使用时,记 得导入 APJP.pem ,才不会出现红色的警告哦!:P

2.PortableApps.com Platform 算是PortableApps.com 所有便携应用管理的一个平台吧!如果你再看过此文后,感觉其真的不错,可以装试试哈!我有装测试的,但Avria将所有Autorun.inf都禁用(用 USB烧录系统时,也会如此)。再者,每篇我写的WIKI都用较多的图片,相当长,此篇也为简短一些,就直接写如何使用的。

来源http://code.google.com/p/apjp/wiki/Portable

APJP官网:http://code.google.com/p/apjp/

APJP的相关问题可以在 http://code.google.com/p/apjp/issues/list 讨论,也可以在推特上@ jvansteirteghem(软件开发者)或@twfcc、@gkmuse(Wiki维护者)咨询。

jPortable此JRE便携版,可以在不方便安装JRE的电脑上用来运行Java程序,apjp、snova、your freedom等这些java程序应该都能类似操作使用。

本文原始地址http://igfw.net/archives/7754




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/23/2012 08:19:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] UCWEB浏览器被爆非加密传输

原文:http://byncc.com/02-unweb.html

作为国内手机浏览器的领跑者,UCWEB近日被爆其所为的加密传输协议实则为明文传输,经测试,情况属实。,Byncc以前用塞班系统的诺基亚手机时,UC浏览器是必备的,其出色的页面压缩技术让网页加载非常快,而且UC浏览器有自己的代理服务器,设置代理上网也很方便。

近日被爆UC浏览器的加密传输协议存在漏洞,下面是业界比较知名的"月光博客"在G+上的一则消息。

为了验证UC浏览器是否真的破坏了HTTPS连接的安全性,我在自己的电脑上进行了实测,测试产品为:苹果美国商店的最新UC浏览器 V8.2.1.132,通过其访问Gmail登录,在电脑进行抓包,我测试登录的用户名为williamlong,密码为1234567890123,抓 包的截图显示该用户名和密码为明文传输。证明HTTPS加密被破坏。

参照资料:

http://www.tianya.cn/publicforum/content/itinfo/1/167198.shtml

热点文章


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/23/2012 08:16:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年2月22日星期三

[GFW BLOG(功夫网与翻墙)] udpip: 用UDP封装IP数据包建立VPN

原文:http://xiaoxia.org/2012/02/21/udpip-vpn/

原理

使用Linux内核提供的tun设备建立可以在脚本读写的虚拟网卡,然后通过UDP将两个网卡的数据连接。


此方法能够使用以下特殊环境下:

1、客户端所在网络的路由不支持ppp,或者网络受到限制
2、TCP数据包被劫持或者受到限制
3、服务器是OpenVZ等不支持建立pptp,像我的burst的VPS就是这样子。

使用

服务器:

# python udptun.py -s 86 -l 10.0.0.1/24
Configuring interface t0 with ip 10.0.0.1/24

客户端:

# python udptun.py -c xiaoxia.org,86 -l 10.0.0.2/24
Configuring interface t0 with ip 10.0.0.2/24
Setting up new gateway ...
Do login ...
Logged in server succefully!

脚本代码

udptun.py:

#!/usr/bin/python  '''     UDP Tunnel VPN     Xiaoxia (xiaoxia@xiaoxia.org)     Updated: 2012-2-21 '''  import os, sys import hashlib import getopt import fcntl import time import struct import socket, select import traceback import signal import ctypes import binascii  SHARED_PASSWORD = hashlib.sha1("xiaoxia").digest() TUNSETIFF = 0x400454ca IFF_TUN   = 0x0001  BUFFER_SIZE = 8192 MODE = 0 DEBUG = 0 PORT = 0 IFACE_IP = "10.0.0.1/24" MTU = 1500 TIMEOUT = 60*10 # seconds  class Tunnel():     def create(self):         try:             self.tfd = os.open("/dev/net/tun", os.O_RDWR)         except:             self.tfd = os.open("/dev/tun", os.O_RDWR)         ifs = fcntl.ioctl(self.tfd, TUNSETIFF, struct.pack("16sH", "t%d", IFF_TUN))         self.tname = ifs[:16].strip("\x00")      def close(self):         os.close(self.tfd)      def config(self, ip):         print "Configuring interface %s with ip %s" % (self.tname, ip)         os.system("ip link set %s up" % (self.tname))         os.system("ip link set %s mtu 1000" % (self.tname))         os.system("ip addr add %s dev %s" % (ip, self.tname))      def config_routes(self):         if MODE == 1: # Server             pass         else: # Client             print "Setting up new gateway ..."             # Look for default route             routes = os.popen("ip route show").readlines()             defaults = [x.rstrip() for x in routes if x.startswith("default")]             if not defaults:                 raise Exception("Default route not found, maybe not connected!")             self.prev_gateway = defaults[0]             self.prev_gateway_metric = self.prev_gateway + " metric 2"             self.new_gateway = "default dev %s metric 1" % (self.tname)             self.tun_gateway = self.prev_gateway.replace("default", IP)             self.old_dns = file("/etc/resolv.conf", "rb").read()             # Remove default gateway             os.system("ip route del " + self.prev_gateway)             # Add default gateway with metric             os.system("ip route add " + self.prev_gateway_metric)             # Add exception for server             os.system("ip route add " + self.tun_gateway)             # Add new default gateway             os.system("ip route add " + self.new_gateway)             # Set new DNS to 8.8.8.8             file("/etc/resolv.conf", "wb").write("nameserver 8.8.8.8")      def restore_routes(self):         if MODE == 1: # Server             pass         else: # Client             print "Restoring previous gateway ..."             os.system("ip route del " + self.new_gateway)             os.system("ip route del " + self.prev_gateway_metric)             os.system("ip route del " + self.tun_gateway)             os.system("ip route add " + self.prev_gateway)             file("/etc/resolv.conf", "wb").write(self.old_dns)      def run(self):         global PORT         self.udpfd = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)         if MODE == 1:             self.udpfd.bind(("", PORT))         else:             self.udpfd.bind(("", 0))          self.clients = {}         self.logged = False         self.try_logins = 5         self.log_time = 0          while True:             if MODE == 2 and not self.logged and time.time() - self.log_time > 2.:                 print "Do login ..."                 self.udpfd.sendto("LOGIN:" + SHARED_PASSWORD + ":" +                     IFACE_IP.split("/")[0], (IP, PORT))                 self.try_logins -= 1                 if self.try_logins == 0:                     raise Exception("Failed to log in server.")                 self.log_time = time.time()              rset = select.select([self.udpfd, self.tfd], [], [], 1)[0]             for r in rset:                 if r == self.tfd:                     if DEBUG: os.write(1, ">")                     data = os.read(self.tfd, MTU)                     if MODE == 1: # Server                         src, dst = data[16:20], data[20:24]                         for key in self.clients:                             if dst == self.clients[key]["localIPn"]:                                 self.udpfd.sendto(data, key)                         # Remove timeout clients                         curTime = time.time()                         for key in self.clients.keys():                             if curTime - self.clients[key]["aliveTime"] > TIMEOUT:                                 print "Remove timeout client", key                                 del self.clients[key]                     else: # Client                         self.udpfd.sendto(data, (IP, PORT))                 elif r == self.udpfd:                     if DEBUG: os.write(1, "<")                     data, src = self.udpfd.recvfrom(BUFFER_SIZE)                     if MODE == 1: # Server                         key = src                         if key not in self.clients:                             # New client comes                             try:                                 if data.startswith("LOGIN:") and data.split(":")[1]==SHARED_PASSWORD:                                     localIP = data.split(":")[2]                                     self.clients[key] = {"aliveTime": time.time(),                                                         "localIPn": socket.inet_aton(localIP)}                                     print "New Client from", src, "request IP", localIP                                     self.udpfd.sendto("LOGIN:SUCCESS", src)                             except:                                 print "Need valid password from", src                                 self.udpfd.sendto("LOGIN:PASSWORD", src)                         else:                             # Simply write the packet to local or forward them to other clients ???                             os.write(self.tfd, data)                             self.clients[key]["aliveTime"] = time.time()                     else: # Client                         if data.startswith("LOGIN"):                             if data.endswith("PASSWORD"):                                 self.logged = False                                 print "Need password to login!"                             elif data.endswith("SUCCESS"):                                 self.logged = True                                 self.try_logins = 5                                 print "Logged in server succefully!"                         else:                             os.write(self.tfd, data)  def usage(status = 0):     print "Usage: %s [-s port|-c serverip] [-hd] [-l localip]" % (sys.argv[0])     sys.exit(status)  def on_exit(no, info):     raise Exception("TERM signal caught!")  if __name__=="__main__":     opts = getopt.getopt(sys.argv[1:],"s:c:l:hd")     for opt,optarg in opts[0]:         if opt == "-h":             usage()         elif opt == "-d":             DEBUG += 1         elif opt == "-s":             MODE = 1             PORT = int(optarg)         elif opt == "-c":             MODE = 2             IP, PORT = optarg.split(",")             IP = socket.gethostbyname(IP)             PORT = int(PORT)         elif opt == "-l":             IFACE_IP = optarg      if MODE == 0 or PORT == 0:         usage(1)      tun = Tunnel()     tun.create()     tun.config(IFACE_IP)     signal.signal(signal.SIGTERM, on_exit)     tun.config_routes()     try:         tun.run()     except KeyboardInterrupt:         pass     except:         print traceback.format_exc()     finally:         tun.restore_routes()         tun.close() 



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2012 09:22:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 秋雨免费VPN获取器 V0.1版

原文:http://www.91tule.com/?p=528

今天看到有位朋友做了一款VPN获取器,说白了就是登录VPN时的软件,基于易语言程序编写的,是免费VPN登录器。这款软件可一键获取我要VPN的免费VPN资源,使用该工具,可以快速访问Youtube、Facebook、Twitter、Blogger等一些国外的不能浏览的网站,还有你在网站作弊时,可用该软件申请“三蛋”000webhost的免费空间,登录该VPN代理软件后,你的IP地址就成为美国的,你尽可能邪恶了!

但是使用该软件时要注意:

在VPN连接的时候请不要用P2P类软件,比如迅雷等..否则直接封号.!

为了保护有限的免费资源,现免费用户需要每隔3天登陆一下本软件(激活),

这样才能继续使用,否则会出现691之类的连接错误。

免费VPN获取器,91图乐VPN代理

下载地址:(秋雨免费VPN获取器 V0.1版)

CTdisk网盘    Yunfile网盘

作者主页:http://www.07115.cn/

原创文章,转载请注明: 转载自91图乐

本文链接地址: 秋雨免费VPN获取器 V0.1版




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2012 09:20:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 谷歌应用GoAgent让您自由访问网络(google翻墙设置)

原文:http://wanghaoran.net/diannaozhishi/2314.html

GoAgent是 一个使用Python和Google Appengine SDK编写的穿越软件。部署和使用方法非常简单,不需要安装Python或者Google Appenginge SDK ,几分钟即可搞定。GoAgent是一个基于GAE的穿越利器,速度方面,是相当的给力,打开youtube、facebook、Twitter等国外网 站基本上是秒开。

一、使用邮箱申请Google App Engine账号:

1、您可以使用国内任意邮箱申请注册一个Google App Engine账号,国内任意邮箱申请注册GAE帐号的教程.

2、七零八落建议您申请谷歌gmail邮箱,谷歌gmail邮箱的申请地址为http://gmail.google.com!以下教程为使用谷歌gmail邮箱来申请注册Google App Engine账号。

3、使用您申请的谷歌gmail邮箱登录你的App Engine,登录地址为:https://accounts.google.com/Login,输入你的电子邮箱和登录密码。

点击App Engine进入。

4、部分用户可能出现以下对话框,如果出现直接点"好的,我知道了",进入下一个页面。

5、点"Create Application"按钮

6、这里需要输入手机号码进行验证。请输入自己的手机号码后,点击Send,进入下一步。注意:App Engine会发送一个验证码到你的手机上,记得在你手机号码前面加上"+86",国家那里可以不用选择。

7、1分钟内,你应该收到您的手机短信验证,其中包括一个验证码的文本消息。当你收到它,在下面输入。

8、填写App Engine空间的AppID(也是二级域名)地址和应用名称,同意协议并提交,如下图:

9、创建应用成功后,点击"dashboard"进入应用控制面板,此时因为你没有上传任何程序,所以控制面板是没有数据的。

二、谷歌应用GoAgent安装前的准备工作

1、您需要下载Firefox(火狐浏览器)或者Chrome(谷歌浏览器)使用GoAgent应用,不建议用IE浏览器。

Firefox(火狐浏览器)10.0.2简体中文版官方下载

2、Firefox(火狐浏览器)需要下载Autoproxy插件。

Autoproxy插件官方下载地址

3、GoAgent应用程序安装包。

谷歌GoAgent应用程序1.0稳定版安装包

四、Firefox火狐浏览器插件安装及配置:

1、将下载的Autoproxy插件直接拖曳至Firefox火狐浏览器内,开始自动安装。

2、Autoproxy插件已经安装完成。

3、在Firefox火狐浏览器右上方可以看到红色的"福"字,点击"福"字旁的小三角,点击"首选项P.."进入插件的选项设置,(记得把插件设置成全局模式或者自动模式)如下图:

4、在插件的选项设置中,点击"daili服务器"――"编辑daili服务器"。

5、点击"添加daili"――名称:goagent;主机:127.0.0.1;端口8087,最后确定。

6、在插件的选项设置中,点击"daili服务器"――"选择daili服务器"。

7、将goagent设置的服务器变成默认的,如下图:

五、谷歌应用GoAgent的安装及使用教程:

1、解压下载的GoAgent应用程序安装包,然后打开server文件夹,找到app.yaml这个文件,如下图:

2、使用Notepad++打开app.yaml文件,在文件第一行修改application: your_appid中的"your_appid"为你的ID,并保存。(修改时请注意:application: your_appid中间有个小空格,修改时不要改掉了,否则无法连接服务器)

3、打开local文件夹, 编辑proxy.ini配置文件,将其中的APPID改成你自己的

4、打开server文件夹,找到uploader.bat程序

5、双击uploader.bat程序后,要求输入我们注册时的邮箱,然后按回车键(Enter),回车后提示我们输入注册时的密码,输入密码时候是没有任何显示的,尽管输入就好了。再按回车键(Enter)

6、接下来它会自动上传你的GoAgent应用程序,上传完毕后,窗口会自动关闭

7、这时候谷歌应用GoAgent的安装已经完成了。

8、打开local文件夹,找到goagent.exe应用程序,直接启动,就可以使用了,现在打开火狐浏览器去遨游世界吧!

9、启动goagent.exe应用程序时,你会看到如下提示,这是成功的标志,

10、穿越成功展示:(�嗦一句,穿越过程中GoAgent窗口要一直保持开启状态,不能关闭,可以最小化)




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2012 09:19:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)