2012年3月17日星期六

[GFW BLOG(功夫网与翻墙)] Tenacy VPN 2012-3-17日可用地址

原文:http://www.awolf.net/content/blog/tenacy-vpn-2012-3-17-url.html

Tenacy VPN 2012-3-17 日可用地址:


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/17/2012 08:30:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 修改UC服务器的几种方法

来源:http://igfw.net/archives/8324

相比OP,修改UC翻墙有个优势,就是不用php空间做中转,直接修改即可。也就是UC的国外服务器不像OP国外服务器那样检测你IP,只要你修改固定你的UC服务器为其国外服务器你就能翻墙了,而OP做的更绝,它会检测你IP,如果发现是中国大陆的直接让你上不了网。

另外UC还有个优势就是它是默认检测你IP来给你分配服务器的,比如你在国外VPN下使用UC时其自动会给你分配其国外服务器,让你能否访问被封锁网站,而OP做的很绝,即使你在国外VPN下使用OP时依然是给你国内服务器,你依然不能翻墙,即使你把手机系统调成英文,在国外VPN下,下载安装英文版,也依然不能翻墙(至少塞班系统上是这样)。

========

<教程>修改UC服务器(4种方法)

我去专区看了下,修改UC的教程很少,而且都是老的,呵呵,我来补充一些,先写个修改服务器(4种方法哦),以后再慢慢写其它的。

方法一、浮云法
这个是最常见的但其实是无效的方法,所以称之为浮云
步骤:改后缀为.zip,用BE搜Host:得到一class,打开,进常量池,搜socket://,把搜到的socket://uc.ucweb.com:18075(低版本有所不同)换成要改的服务器,什么挪威服,opera服,空服…
说明:这个方法,不管你换成什么服,查ip38.com,都是天津联通或者贵州贵阳联通,跟改之前是一样的,因为socket://uc.ucweb.com:18075并不是UC的服务器,直接删了也无所谓

方法二、修改999
这个是最简单的改服的方法了
步 骤:6.7、7.0及7.4~7.6提取第二大的class,7.1~7.3提取第三大的class,7.7及以后版本提取最大的class,用BE打 开,进入常量池,搜999,直到搜到单独的999,改成352或401为咸阳服,355为美国服过加拿大服(可穿.墙哦)。
说明:其他数字未测试,修改数字可能会带来其它变化(比如主页变成英文或者去掉了升级提示),不再一一说明,有兴趣的自己测试

方法三、暴力添加
这个方法的教程没见有人发过,但见有人修改的UC用过此法。
步 骤:用BE搜Host:得到一class,打开,搜索svr,定位到方法a()B,进入方法a()B,搜索”:”,定位到一行代码,往上看,有3行代码, 开头分别为aload_2,invokestatic…,ifeq…,将这3行代码依此改为ldc_w “xxx”(w后有一空格,xxx为服务器地址),astore_2,nop,然后按中间确认键空出两行,两行都写入nop,保存再保存,OK了!
给几个我知道的服务器
上海
ucs1.sh1.ucweb.com:8085
ucs6.sh1.ucweb.com:8086
广东
ucs9.st1.ucweb.com:8086
ucs91.st1.ucweb.com:8086
咸阳
ucs1.xa.ucweb.com:8086
ucs8.xa.ucweb.com:8086
天津
ucs93.tj.ucweb.com:8085
ucs14.tj.ucweb.com:8086
美国加里佛利亚   173.254.204.75:8086(可穿.墙)
说明:没有全部测试,好像天津的不能用。

方法四、调用并修改备用服务器
有一种去广告的方法,去广告的同时会启用备用服务器
步骤:Ⅰ、去广告,调出备用。①用BE搜ucus,得到一个class,进常量池,再搜ucus,找到ucus.ucweb.com/usquery.php,删除。②用BE搜Host:得到一class,打开,进常量池,删除以下几行:
1、 7.3及以后版本要删除的是:
Accept: */*
GET / HTTP/1.1
Host: uc.ucweb.com:18075
m5ec0LC8pImN1oSJub7uuQ==
m5ec0Ofi7omN1oSJub6t+g==
m8mN0vXrudKNzozRr+34ytSB2cqd
m9rHxuL58sXA2obeu7anzZo=
nc3HxuL58sXA2obeu7an3Is=
socket://uc.ucweb. com:18075
2、7.2及以前版本要删除的是:
Accept: */*
GET / HTTP/1.1
Host: uc.ucweb.com:18075(6.7版是Host: di.ucweb.com:18074)
socket://uc.ucweb. com:18075(6.7版是socket://di.ucweb.com:18074)
st.ucweb.com:80
u.uc123.com:80
u.ucfly.com:80
uc.ucweb.com:80
说明:这样就能实现首次安装和以后每次启动都是秒进而且不会联网,同时还去了广告. 第一次进会提示联网失败,别理它,都还没开始联呢.联网后可正常使用。 ( 此法不适用于6.3等没有ucuc的版本 )
Ⅱ、修改备用服务器。在常量池中找到uc6.ucweb.com:80,这个就是备用服务器,换成要用的服务器就行啦,服务器在第三种方法中有给。
说明:不推荐7.8、7.9用这种去广告以及改服的方法,因为改了之后网盘离线下载就不能用了
—————-
终于搞定了,基本都是用手机打的,累死啦!改好安装之后可以查ip38.com,看看服务器已经变了,至于网速快不快,我就不管啦,哈哈!
推荐用第三种,这个是最干净的方法,只是改服,不会对UC有其它影响

来源http://www.lexun.cn/thread-3636684-1-1.html

========

UC每日教程⑧改服

恩,今天是UC教程的最后一章了,早上发贴,下午把那个Handler版的处理了…表示鸭梨好大啊……
教程开始
平时我们说的改服无非是修改服务器,提高网速嘛,今天的教程学会了,就可以调试真正快速的网络,这里有3种方法:
①改数字服,这是最简单的,我们对准UC搜999(前提是你没改过数字服),得到最大的class,进常量再搜999我们看到这样的
img
查看原图
这个999就是默认的数字服,直接修改保存就是了,我提供几个数字服
OVI服:32112
精简服:335
美服:355
西安服:401
咸阳服:300
8.2内测服:6500
大导航(MiNi):4171
天津:4118
这个是从光光的终结UC中提取的:480
这里说明一下,本人为什么觉得数字服没啥用。因为他的固定性,比如咸阳快,美服可穿越。但是都有局限 性,美服的穿越不可用离线,咸服主页不清爽。所以一般来说我们为了让首页简洁并做到网速快可以去广告(但是每次启动都有那个问题),还有一种就是下面要说 的固定服了。我们可以用OVI简洁,再固个快速的服,就很好了
②固定服务器(此为菊花的方法,本人只作略微修改)首先对准UC搜uc6.ucweb.com,得到一个类,进入后再搜ldc “true”得到几个方法,依次搜invokevirtual java/lang/String/indexOf(Ljava/lang/String;)I直到看到如下代码
img
查看原图
接着我们把他改为
img
查看原图
修改时,ldc_w后面接的是服务器地址。之后保存不用审核,因为用了顶nop的方法。
特点,首页由数字服决定,穿越可离线
下面是我简单修改的,OVI主页+固定美服
img
查看原图
img
查看原图
然后付上一些服务器地址:
美国①:65.255.37.71:80,
美国②:173.254.204.91:8086,
加拿大:66.154.119.99:80,
俄罗斯:31.192.105.100:80,
上海:ucs8.sh1.ucweb.com:80,
贵州:123.150.183.137:80,
咸阳:ucs91.st1.ucweb.com:8086
③固定服的另外一种方法:
这也是菊花的,未亲测,感觉是第二个方法实用
依旧是刚刚的class,找到如下代码并删除(就是去广告的代码)
m5ec0LC8pImN1oSJub7uuQ==
m5ec0Ofi7omN1oSJub6t+g==
m9rHxuL58sXA2obeu7anzZo=
之后再下面有个uc6.ucweb.com:80,把它改为服务器地址就OK了。
自定义服务器的方法我暂时不发,有待研究,还未完善……

来源http://vekwu.com/viewtopic.php?t=438&sid=6ba20b50f2d92f9950c20cc1ee413bc0

========

UC8.0(挪威+OP服)(改服定义和全面教程)

UC改服常识:经过反复测试和专改服迷的友友再深入考究,UC真的可以改别的服务器吗?是绝对不能用别人的,为舍可改反墙服(有些ip是常换的,只能用一段时间会失效)?这是UC专给国外用的服,所以改UC自己内的服是可以的,也有不少服务器。反复测试以前改服方法只改UC那个所谓服务器不全面是无什么速度效果(除非全破解内隐藏服那个,那只改它就行,当然要改UC内专用的服否则不能联网),以下讲全面改服方法(各版本可行)摧荐两个要改cmnet接入点是最快的,上www.ip38.com查询195.189.143.4:80是来自挪威服,59.151.106.229:1080是来自北京世纪脉搏网络(即以前讲的第三方OP服)每个查IP网也不太相同不能尽信例改挪威服,UC8.0服在o.class,用class反译工具打开,第40行10.0.0.172改195.189.143.4\\\45行是80(挪威不用改,如北京那个就要改1080)

76行Host:uc.ucweb.com:18075改Host:195.189.143.4:80

140行http://10.0.0.172http://195.189.143.4

196行socket:uc.ucweb.com:18075改socket:195.189.143.4:80

218行uc.ucweb.com:18075195.189.143.4:80保存用MC压进UC就行,如cmwap接入点永不能初始化讲明成功。

手机设置进入个人设置,增加一个接入点,再改cmnet连接方式就行。第一次初始化成功UC清除记绿后退出,就算改回cmwap接入点也可以的,UC初用初始化是要检测UC和手机的数据,记存放手机再次使用就不用初始化。

经 过反复测试,永不初始化感觉UC速度快些,可能永无记绿手机数据吧,也无广告只有书签和主页,干净(这个许多友友也知道的)改成cmnet接入的服务器用 cmwap接入点用UC安全它永不能初始化(如不改,网络很好时UC很快完成初始化就算是恢复原数据再次进入初始化也无从未初始化的好,广告什么的也在 UC上,只有重新下载)可能就是未初始化它永是新下载一样吧,反正感觉是快(我处网络忙时速度也比原版的快些,各网络不同不表示万能),8.1不能旧保存 网页书签不用它,所以那个UC8.0服的class改好两个备份上传了,喜欢的就体验下。

不初始化,就是打开UC后见到联网标E就按挂机 建一下让E消失,就很快进入,就只有书签和主页两个,升级提示也无。其实UC是不能用别的服务器,只是强行让UC变成cmnet接入点使用它,更快些,用 cmwap接入让它永不能初始化永是新的使用能不快吗?(不要再神化改服)

不能用别人服原因(服务器是要钱的,UC自也有不少服所以无给钱那些服是不能用,否则个个浏览器也改成op服不是成了op吗?如真行OP早就破产了,几十忆人用它,损伤更大更要维护,浏览器开发商又不给钱op,它能再经营吗?)

再讲芝麻开门随意换数字服,讲白了就是UC内有多少个服吧了,不要神化它,数字服如美国或加拿大都是355,357,359(注这些服是不能手机上传UC网盘的,上传后也讲是空,别功能无问题)

咸阳电信都是300,350,352,400,401,404,4167

诺基亚ovi是32114,三星专用是32225都是天津联通或贵州贵阳电信

贵阳电信4117,4118,4171(第三个进个用户中心是无书签的但可进个书签同步)

广东东莞电信也是UC常用的999,800,888,6500,还有些都是重复来自某某电信不举例了,看完希望可深些认识UC改服常识。

上传OP版和挪威版是加芝麻开门OVI版的,去书签,改1至9999秒刷新(关中转才能用定时刷新功能),最好让它永不初始化更好,不想这些加入功能自己下载备附也可改最好,没加任何东西只改服永不初始化是更快。

  • 本帖附件
  • 挪威服 (506 KB,17 次下载)
  • OP服 (506 KB,7 次下载)

来源http://bbs.paojiao.cn/pond/showtopic/1788879.html

========

http://uc-s40.ys168.com/

上面的修改方法是网上看到的,也不一定能用,有兴趣的测试。

附带一个我修改的UC精简版,测试可以用来翻墙,下载地址 http://sharesend.com/jd3m9 (下载后修改后缀为jar)

修改方法大致是这样的,直接修改d.class,将其中的uc.ucweb.com:18075uc6.ucweb.com:8085都改为国外服务器地址即可。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/17/2012 08:28:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] GoAgent小结�技术篇和统计篇

来源:http://igfw.net/archives/8374

GoAgent小结�技术篇

2011/12/8 Update
具体实现细节,请访问goagent-dev之goagent做了哪些改进?

GoAgent 一直号称简单快速,不是没有道理的。proxy.py不到800行的代码实现了:跨平台运行、多appid负载均衡、RangeFetch、支持NTLM、支持内网代理、支持ipv6、支持php fetch等诸多feature,其考虑到的一个重要原则是依赖尽可能小,这体现在了:

0.代码即程序,Windows下绿色运行,连GAE的sdk都不用装,这得益于先进的打包技术。
1.实现基本上都是标准库,openssl库也很常见,移植容易。
2.fetch.php对服务器端的要求较低。需要preg/zlib/curl模块支持,前两个属于标准模块,curl也是常见模块。
3.合理的默认值,只需要配置appid就可以用了。
4.不支持gfwlist

GoAgent 另一个原则就是追求速度,不断在优化,看看ChangeLog就知道了:

0.压缩传输,不支持强加密,因为连GMail都被天朝黑客入侵过,保证local到AppEngine的绝对完全并没有太多的意义。。
1.再如之前整合了gevent或者线程池,为了速度后来又拿掉了;
2.为了加快启动速度,将读取proxy.ini 放入了全局变量中,代码因此丑陋了;
3.修正了socket关闭速度慢的问题;
4.多次重新打包python解释器(proxy.exe);
5.简单到极致的GUI,在启动时完成大部分初始化设置并减少if的使用;
6.为了优化php fetch的规则匹配,干脆将其和GAE的监听端口分开;

GoAgent的优势在于在客户端做了大量工作,由本身维护session的状态, 因为GoAgent 既是Client又是Server,本地相当于一个http server(采用了BaseHTTPServer),同时又是Client端,与部署在AppEngine的fetch.py进行通信。所以当我得知有些代理软件使用mysql来维护代理服务器的session状态时,觉得有点惊讶,明显不合理了嘛。另外基于GAE的代理最快的就是直连北京google了,因为Google的很多服务都是云服务,所以一个IP能够提供多种服务,其中就包括AppEngine,因此访问google自家的服务速度很快,而GoAgent 从一开始就是这么做的。

关于Porting的问题,比如支持iOS,我认为移植平台本身更为容易,所以才有很多人打Android应用的主意,比如最开始的Alien Dalvik,号称让MeeGo支持Andorid 25W应用的ACL for MeeGo,裁剪VirtualBox的BlueStack,一直不温不火的Mobile Virtualization,尽管这些目前看来还不太实用,比如BlueStack,我就挺好奇它如何解决ABI不同的问题,但是都是移植平台的例子~

咳,有点扯远了,所以支持iOS最关键的无非就是:1.交叉编译python2.6 for iOS 2.编译pyOpenSSL for iOS。其他的都是如何让设置变得简单,操作简便而已。顺带提一句,pyOpenSSL和SBSetting GoAgent toggle都是在我的ipod上编译的,越狱开发其实门槛也不高,只要搞定了toolchain就ok。

最后再八卦几句,GoAgent 最开始是托管在github上(其实现在也是),后来为了不"牵连"github,迁移到了Google Code上,在首页上用了一个空的bit.ly 链接指向了真实的地址,原因也是如此;GoAgent 的名字是因为不想再用已经泛滥的proxy。。

原文http://kernelpanic.im/blog/2011/10/08/goagent-summaries-technical/

========

GoAgent小结�统计篇

GoAgent 发布快半年了,打算写两篇小结一下,另一篇会讲技术相关的内容~

如果没有最开始的随意发布,GoAgent 或许还只是个内部使用的小玩意,这是当时的新闻:

而现在,GoAgent 在Google Code上star数超过了850,issue数超过了1000,

这实在是有点意外,不信可以看看上千的都是什么project,CyanogenMod也不过860而已:

在Google Trends搜索流行度已经超过了老前辈gappproxy。

和最流行的目田门相比,差距也有变小的趋势。

根据Google Analytics 最近三个月的统计,GoAgent 首页PV有23W,独立访问才3.8W,可以推测除了作者之外,有人也每天刷GoAgent的首页。。中间的peak貌似是宣布支持iOS的时候,九月底的另一个peak貌似是支持php的延后效应。

GoAgent 的下载数和用户数很难估计,因为github并没有下载的统计,很多人更新GoAgent也是git remote update这种方式,而且下载了并不代表就会使用。几万用户估计应该有,分布在"全球"。。

很显然,Windows和Chrome用户是主流。

GoAgent iOS好一点,提供了Google Code和cydia源的下载,结合Google code和这个简单的脚本进行统计,GoAgent iOS大概下载了1500次,而python2.6下载2200次左右,用户数应该不到1千。。

GoAgent 的搜索流行度得到了Google Analytics数据的支持,一半以上流量都是通过搜索而来,说明在首页放置下载链接和Google +1是相当正确的。

顺带提下,还有个ezproxy的事情,具体可以看v2ex的帖子和这个链接,我根据淘宝显示的最近成交记录估算了一下,那个哥们利用GoAgent赚了大概1000块,不过这也从侧面证明了GoAgent的速度和可用性,都可以拿来卖钱了~

原文http://kernelpanic.im/blog/2011/10/06/goagent-summary-statistics/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/17/2012 08:27:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙问答:翻墙软件失效时怎么办?

http://xijie.wordpress.com/2012/03/17/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e7%bf%bb%e5%a2%99%e8%bd%af%e4%bb%b6%e5%a4%b1%e6%95%88%e6%97%b6%e6%80%8e%e4%b9%88%e5%8a%9e%ef%bc%9f/

DC:又到这周翻墙问答的时间,近日有传出,中国再度加强封网行动,请李建军介绍一下,现时的最新情况。

李:由于上周召开人大政协两会影响,加上下月便会进入中国加强封网的周期,所以我们近日都接获不少翻墙软件失效的报告。

如果你发现你的自由门7.26无法翻墙上网,有可能中国当局在你身处地区的实行封锁,令自由门7.26无法翻墙,你需要寻求其他翻墙方式上网,直至自由门推出新版对应新一轮的封锁为止。而自由门失效时,你可以暂时用赛风3或免费VPN服务翻墙。

除此以外,赛风3亦收到一些无法上网的报告,如果你用比较旧版的赛风3的话,请你尽快下载新版。而由现在直至今年七月,都可能会有赛风3软件翻墙失效情况发生,每当发现这种情况,都应尝试以电邮索取新版,看看最新版本能否应对封锁。

由于封网热门季节即将来临,所以我们建议在现时仍然能够自由翻墙,准备一些免费甚至收费VPN帐户,以便一旦真的封网时仍然可以使用。

DC:赛风3都推出了一段日子,而赛风3现在的新版本有一些改进,令听众更容易翻墙,李建军可否介绍一下。

李:赛风3虽然是比较新的翻墙软件,但由于不断有新版本推出,对中国当局的封墙,所以在新版本推出时,除了更新了IP回避了当局的封锁外,亦都有引入一些新功能,令网民更加便季进行翻墙。

首先,以往赛风3是强制先尝试用VPN来翻墙,之后再自动尝试用SSH翻墙,但现在的赛风3版本,已经可以让你自已选择VPN、SSH,这样更加节省网民连接翻墙网络的时间。因为有部分地区,如果已知VPN是失效的话,亦无谓再每次连接时都要试一次。

此外,之前的翻墙问题都提及过,有部分中国的网络服务,特别是视频网站,对海外IP以及本地IP有不同的看待,有部分内容可能在翻了墙之后就看不到。而现在赛风3,可以容许用户设定针对本地网站就不作翻墙,这就可以一方面在传送电邮,或使用谷歌搜寻等情况下就照翻墙,但去看土豆网之类的视频时,系统就自动决定不翻墙,这有可能是最简便的方法,在翻墙之馀又能继续浏览个别只限本地IP才能浏览的内容。

DC:有听众使用Windows 8消费者预览版本来上网,但发现用VPN上网时,不断出现错误,到底如何解决,是不是Windows 8不能用VPN?

李:当然并非Windows 8不能用VPN,现时Windows 8并未有正式版本,只是微软在网站向大家提供消费者预览版,但这类版本往往潜藏不少问题,而VPN上网出问题,正是Windows 8在设计时仍在未尽完善的地方所致。因此,微软一般只建议资深用户使用消费者预览版是很合理,因为比较资深的用户能够判断问题出在哪里,并且作出适当的修正。而这些问题,落在一般的电脑用户手上,就往往不知所措。

如果你一定要用Windows 8上网的话,要解决VPN连接问题亦很简单,你不用删除原有的VPN设定,只要再来一次创建新VPN的步骤,但选择连接工作区,并且选择已经有的连接。届时系统会问你用户名称和密码,你填入用户名称或密码,但将「域」一项留空,并储存密码,这样就没问题了。

但本人预计,由于这个问题引来不少VPN用户投诉,相信微软在推出正式版Windows 8时,这个问题已经大致上解决,并不会再困扰各位用户。而Windows 8的消费者预览版,有可能还有其他问题尚未解决。所以要再强调,任何新作业系统的预览版,都比较适合资深用户使用,其他技术水平较差的用户,用这些试用版软件可能面对不少他们无法解决的麻烦。

DC:多谢你李建军,由于封网热门季节将临,所以我们鼓励各听众向我们报告最新封锁情况。下周同样时间,翻墙问答再见。

原文:自由亚洲电台



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/17/2012 02:24:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 如何选择国外VPS

原文:http://igfw.net/archives/7841

国内网络环境日益恶劣,众多站长将站"移民"海外。选择一款优质高速的主机十分重要。由于虚拟主机的主机资源、支持环境等种种的限制,很多站长选择VPS(Visual Private Server),这篇文章,我们就来一起说说如何选择国外VPS。

  • 本文只讨论Linux VPS,Windows的不在讨论范围内;
  • 本文下载速度与ping延迟都是用北京电信网络测试的。

1. 选择哪国的VPS?

除去像showfom小朋友这样追求FlagFox那个小旗子癖之外呢,大部分同学追求的不过是有两点,一点是速度,另一点便是稳定。周边向个国家和地区的速度都不错,但是由于价格过高以及语言上沟壑,买的人并不多。其中日本和香港服务器是购买的比最多的,其它都比较少了。

我国周边速度一般来说是:香港>台湾>日本>韩国>新加坡>马来西亚,不是绝对的,距离有远近,速度有不同。除去我 国周边的国家,速度还不错的,首选的就是美国了。08年投入使用的TPE光缆,带宽达5T多,使美国的主机不再慢。再除去美国,加拿大的西部的主机也是可 以考虑的。

速度说完了,该说下价格,我国及我国周边的VPS都是差不多,就一个字��"贵"。美国的是全球互联网的中心,主机业务十分发达,机房超多,VPS商更是多如牛毛,价格自然是很便宜了。最便宜的每月$5左右就可以拿下,这也是众多站长"移民"美国的重要原因。

2. 怎样选择VPS商?

2.1 看口碑

选主机商,首先看口碑(down机频率、ticket处理是否及时、是否丢失过客户数据等等),这个我不多说,人肉下主机商即可,有个地方可以去看看,那就是WHT(WebHostingTalk),一个超级热闹的地方,Kangzj就不多说了。

2.2 一ping,二whois,三测试下载

很多VPS商会提供测试IP,首先ping下,看延迟怎么样。一般说来,美国主机ping都在160ms以上,最最极品160ms多一点的算是极品了。下表简单地说了下,并不精确:

延迟(ms) 位置(美国)
160-220西岸(以LA为代表)
220-240中部(以Dallas为代表)
250以上东岸(以WDC为代表)

ping并不能代表什么,只能说明服务器反应速度,几十毫秒人类根本觉察不到。ping并不是选择服务器的第一标准。香港的ping可以说是所有国外主机当中最好的,可以在10ms以内(广东),但是香港的国际出口小得可怜,有的时候ping再好,带宽太小,也不能买。

通过IP Whois可以查到IP是哪个机房的,那个机房的速度、稳定性等的评价,在网上评论肯定比那个VPS商要多。通过这种方法还可以找到测试下载,即使VPS商没有提供测试下载,也能体验下载的速度怎么样。对国内友好的机房汇总:http://www.whcoupon.com/48.html

3. 选何种虚拟技术的VPS?

虚拟技术用得最多的是Xen和OpenVZ。据Rashost讲"基于XEN的Linux VPS(Para-virtualized VPS, 半虚拟化VPS)的性能要优于其他虚拟化技术",而在一些论坛上也听到过OpenVZ比Xen性能好的讲法,一时分不清谁对谁错。

然而,就我使用经验来看,Xen性能一般来说要比OpenVZ的好。至于最主要的原因,我想,并不是因为Xen本身的性能有多好,而是Xen不容易超卖(基于Xen的VPS会像真机器一样用内存Cache磁盘,而OpenVZ的VPS不会)。

还有一点要注意的是,Xen的VPS一般来说可以直接开pptpd和OpenVPN的VPN,而OpenVZ的VPS一般只能开OpenVZ的VPN(如果默认没开,需联系客服开通tap/tun和IPtable)。

Virtuozzo、VMWare是两种收费的虚拟技术,性能上不好评价,价格上多是比前两种贵。还有一种新兴的虚拟技术叫做KVM,据说VPS之间隔离做得特别好,性能也很不错,不过尚不很成熟。

4. 什么VPS控制面板好用?

这里说的控制面板可不是主机的控制面板,而是控制VPS的面板,用来重装、重启和进行一些高级设置的面板。在Kangzj看来,面板有就 行,VePortal、SolusVM、Parallel等等或者VPS商自己开发的,功能也就那么几种而已,不会太出奇(Linode的控制面板除外, 做得太好了,功能超级超级强大)。但是话说回来,这面板没有的话,还真是不行,连死机重启都要发ticket,太不方便。

5. 多少内存够用?

这个很不好说,就以一个PHP网站为例。可以按PV来估算需要内存的大小。一般说来,每天几百IP的网站,128M内存就可以勉强应付。优化设置可以参考张宴:http://blog.s135.com/post/375/

6. 多少带宽够用?

说实话,只要内存够用,配置的流量一般够用。不要去贪什么不限流量,那都是幻影。万一遇上一个流量大户(很有可能,因为不限流量最吸引大户的眼 光),总是占据带宽,就等着郁闷死吧。一句话,流量不在多,够用就行。至于怎么计算自己的网站大约能消耗多少流量,可以参考这篇文章:http://kangzj.net/how-many-gigabits-do-i-need/

7. 月付还是年付?

虽然一般来说年付会有优惠,但是仍十分建议月付。为什么,原因有三:

  • 凡是国外主机,IP总有被封的危险。如果被封,加IP又是一笔费用,如果不能加IP,那这VPS基本上就废了(我用过一家的VPS,就是不允许加或者换IP)。
  • 现在速度快,一年之中不一定都快。Linode Fremont机房就是活生生的例子,当然Linode可以免费换机房倒还好说。
  • VPS商携款潜逃也说不定。这样的事情也不是没有先例,虽然是极其少数,但不是没有的,万一人品就到那个份上了……

总之,一句话,这一年之中可能发生很多你想不到的事,你有可能损失掉这笔钱。一个月一个月的用,感觉不满意了马上换,多舒坦。

8. VPS的CPU限制方式?

虽然最后一个提,但这并不说明这一项不重要,CPU是最容易忽视,但是十分重要的方面。

据我观察,大约有两种CPU的共享方式,一种是Equal Share,按字面意思,就是大家平分使用(当然也存在可能遇到大户的危险);另一种,限制核数和频率。

限制频率有两种方式,一种是限制单核,给一个频率(比如500MHz);另一种是给多个核,每个核给一个频率,然后相加(比如,给5个核,每个给100MHz),表面上说起来是一样的。

孰好孰赖,不是很好比较,大家各自想清楚就O了。

来源http://kangzj.net/how-to-choose-a-vps/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/17/2012 02:22:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年3月16日星期五

[GFW BLOG(功夫网与翻墙)] 密码设计思路

原文:http://igfw.net/archives/8337

无意中看到一篇文章写FBI都未能破解的加密硬盘. 原来是用了 TrueCrypt 加密的. 哈哈, 看来可以尝试一下了, 省得我又买金士顿的加密U盘.

新闻来源:solidot.org
FBI在经过一年的尝试后,还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在 2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。

文章提到硬盘使用了两种加密程序,一种是Truecrypt,另一种是不知名的256位AES加密软件。 在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。 巴西现有的法律中不存在强制要求Dantas交出密码的规定。

另外翻到一篇介绍不错的文章: 如何设计你的密码 via.http://www.h53lyrics.com/?p=206

我现在各种各样的密码恐怕有将近20个,应该说我自认为还是可以记住。这是有技巧的,关键看你会不会设计自己的密码。
设计密码的目的或者说要注意的东西很简单,两个:你自己记得住、别人猜不到(「猜」还包括用程序一个一个去试的那种暴力破解)。

拿我将近20个密码来说,它们的安全性要求是不同的。

比如说我只是为了查看、下载一个东西去注册某个论坛,那密码你爱偷不偷,也没人去偷,所以这种情况要选择一个很简单的密码,不光是记得牢、还要输入 得快。 以我拼音打字的经验来讲,我是习惯打全拼而不会愿意去打声母的,因为只打声母我反而要动脑筋,而打全拼已经完全依靠潜意识不经过我的思考了。如果你的情况 跟我一样,那我推荐这种密码用一句简单的话来代替,8-12个字母最佳。举个例子,比如「给我滚」。然后你每次登录这个论坛,输完自己的用户名,按下Tab键,然后猛敲「geiwogun」,你就登进去了——似乎有点儿不应景啊,也许你可以改成「放我出去」「放我进去」之类的。

本来除了全用字母,全用数字也行,但数字输入比不上字母快,也比不上字母安全,数字只有10个,字母有26个,大不一样。我曾经试过暴力破解MD5加密的六位数字的密码,通常几分钟之内就可以完成——那还是台十年前的老电脑了。如果换成六位小写字母,要花的时间就指数倍上升。

这是最简单的密码。如果这个论坛你经常上,发了很多帖子,或者说成了版主,那么你的密码就尽量设计安全一些了。刚刚的密码只用了字母,现在你可以顺便打个标点符号,有了另一种字符的介入,被暴力破解的可能性又会小很多。举个例子,你可以设计成「fangwochuqu!」。然后每次你登录的时候心里就呐喊着「放我出去!」
再说说淘宝的密码,我淘宝和支付宝的密码不算复杂,因为即使你知道了,你最多能登进去看过我买过什么东西,最多能帮我下订单,但你用不了我的钱。如果你不 是卖家,支付宝里没有余额,只是买东西的时候才从银行卡里付款,那你也不用设计太复杂,大概到放我出去加感叹号的地步就可以了。不过你也可以稍微改一下, 增加一点点安全性,那就是大小写字母的问题,刚刚只用了小写字母,现在你可以把其中一些改写成大写字母,比如「Fangwochuqu!」

而凡事涉及到钱的密码,银行卡啊,有余额的支付宝啊,Paypal啊,还包括你最重要的那个邮箱,这些东西还是要把密码再上升一个等级,那就是大小写字母、数字、符号都用上了。这时候密码可能会比较长了,也许有15位左右,有人会觉得这样很难记,其实你要会分段。 这个密码既然又有字母又有符号又有数字,就应该让它分成几个部分,但这几个部分是可以有联系的——当然你觉得你记忆力强也可以没有联系。我这里举个例子, 「MAMAwoaini!65351656」。前面应该能看懂,妈妈我爱你,感叹号——这是一句话,包括标点也是很自然的。后面是什么呢,如果你有相对音 感、会简谱,这时会有点儿优势,65351656是「世上只有妈妈好」的曲调。这样你每次登录的时候,就大喊「妈妈 我 爱你」,然后猛敲感叹号,然后唱着小曲「拉索米索哆拉索拉」,你就进去了。——这个举一反三也很简单,比如 「woaiBEIJINGtiananmen?5154321」——一个新的密码诞生了!

如果你不会写谱子当然也没关系,但不要使用自己、恋人、亲人的生日,不要用电话号码、QQ号——虽然说在长密码中加入这些可能被猜到的东西,整个密码泄露的可能性还是很小,但仍然不建议这样干。如果你对一组数字不好记,那你可以选择只要单独的一两个数字,比如「3gedaibiao?!!」——感觉受毒害蛮深的,我想了好久都想不出别的……
还有一种数字变符号的方法,那就是输入数字的时候按住上档键shift(不要使用小键盘),这是你按的是数字,出来的是符号,安全性应该会更高。
小结一下,不同类型的账户需要不同安全性的密码。从简单到复杂大致分成以下三类等级:

纯数字
纯小写字母;纯大写字母

小写字母加数字;大写字母加数字
小写字母加符号;大写字母加符号
大小写字母混杂

大小写字母混杂加数字;大小写字母混杂加符号
大小写字母、数字、符号混杂

当然这没有考虑长度的问题,对于需要安全性高的密码,你应该在保证自己记得住的情况下增加它们的长度
如果你有很多密码,你可以考虑设计一组一组的密码,就拿「MAMAwoaini!65351656」来说:

最简单的密码可以是:mamawoaini
复杂一点:mamawoaini!;MAMAwoaini;MAMAwoaini!
最复杂的:MAMAwoaini!65351656

这样一组密码就生成了,你看这里面就有5个。也许大多数人都可以用类似这样的一组密码设计自己所有的密码。你只需要选择一个你自己熟悉的,但别人又不知道你熟悉的内容作为主题就OK了——一首歌、一句歌词、一部电影、一句台词、半句话,或者一句只有你才会骂的脏话都可以。

但是如果你是一个敏感的人,你要知道国内网站上使用的所有密码都是可能泄露的。那是人为的泄露而非暴力的破解。所以你必须将自己在国内使用的密码和在Gmail、Twitter这些地方使用的密码完全分开,注意,是完全,应该一点边都沾不上,而不是使用像我所说的那种一组密码,这种时候你的密码至少应该有两组,甚至更多。

如果你担心自己记不住,办法当然不是把它写下来,而是仅仅记录每部分的构成,尤其是大小写的变化之类的信息。记录的时候只要自己能看得出来就够了,保留尽可能少的信息,无论是密码本身,还是对应在哪儿用,都是如此。

暂且想到了这么多,介绍自己的经验。主要面向中文且懂拼音的用户,网上会有很多外国人设计密码的方法,我觉得对于中文用户并不特别适用。还有就是,很多网站说「要经常换密码」,但我不知道这有什么好处……

最后,请勿对号入座。不过你要真有兴趣用上面的密码或方法去开我的账户我也不拦你。

TrueCrypt 下载 http://www.truecrypt.org/downloads
TrueCrypt 语言包 http://www.truecrypt.org/localizations

思路很有意思, 也很实用, 可以拿来发散一下思维.

来源http://www.sinzi.org/password-design-ideas/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/16/2012 09:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] TrueCrypt个人隐私保护利器,文件加密法宝(中文版最新图文教程)

原文:http://igfw.net/archives/8340

前一阵互联网出了一件新鲜事,有人通过某个在华外企总裁的相册,找到他拍摄的一些女白领的”私隐照片”,好事者通过网络找出了这个外企女白领的真实姓名和身份,并大肆流传,这个女白领的真实姓名一度成为百度和Google最热门的关键字之一。

这种通过网络而影响到个人真实生活的案例比比皆是,对于个人现实的生活产生了极大影响,这其中有一个关键的问题是,大多数人并没有意识到在网络上保护自己的个人隐私的重要性,最终出现问题后才后悔,才进行补救和扫尾工作,但那时已经晚了。

那么面对隐私的泄漏,我们能做些什么呢?我们能做到的,只能是最大限度地保护自己,这里我向大家推荐一款保护自己个人隐私的软件TrueCrypt。

TrueCrypt真的能够保护我们的隐私不受侵犯吗?它有些什么样的特点值得七零八落推荐呢?

TrueCrypt的优势:

1.知名度高,口碑好 要判断某个软件的知名度高不高,一个简单的办法,就是到 Google 里搜索一下该软件。(除非碰到同名的情况)通常 Google 的搜索结果数,可以大致反映出该软件的知名度。列位看官可以自己去 Google 搜索一下便知。

说到 TrueCrypt 的口碑,俺可以举一个例子:据说老美的 FBI 拿到某个犯罪分子用 TrueCrypt 加密的数据,结果 FBI 里的一堆密码专家都无计可施。

2.有较多的用户使用 TrueCrypt 具体有多少用户,俺说不上来。不过,据说欧美很多经营色情网站的家伙,就是采用 TrueCrypt 来规避法律风险的–他们把色情内容用 TrueCrypt 加密后再放到托管的服务器上,警察即便拿到了也无法解密,也就无法举证。

3.支持主流的加密算法 TrueCrypt 内置了 AES(Rijndael), Serpent, Twofish 这三种主流的加密算法。

AES(全称:Advanced Encryption Standard)是美国官方在2002年确定的加密标准,其名气自不必多说。另外两种加密算法,名气也很大。当初,Rijndael, Serpent, Twofish 这3者都是 AES 的主要竞标者,最后是
Rijndael 中选。

你可以单独使用这3种的某一种,也可以对这3种加密算法组合使用,以得到更强的加密效果(但速度也更慢)。可用的组合参见下图:

4.要能支持虚拟盘/虚拟分区 这方面是 TrueCrypt 的强项。它除了支持虚拟 硬盘/虚拟 分区的加密,还可以加密某个物理分区甚至整个物理 硬盘;除了可以针对硬盘进行加密,还可以针对U盘(USB flash drive)加密。另外,它还支持隐含卷,隐藏操作系统等功能。

5.最好是免费且开源的 TrueCrypt 是开源的,也是免费的。

6.最好支持多种操作系统 它目前支持 Windows,Mac OS X,Linux 这3种主流操作系统。对于 Windows,从 Windows 2000 一直到 Windows 7 都支持。常见的操作系统,基本上都涵盖了。

TrueCrypt的不同之处:

1.keyfile (密钥文件) TrueCrypt 提供了 keyfile
的功能。简单来说,就是用个或多个文件作为加密的认证因素(类似于口令)。这样一来,你只要记住加密用的文件(keyfile)即可。对于破解的人,就很难再用传统的”暴力破解口令”的方式了。

2.Hidden Volume(隐藏卷)
所谓的隐藏卷,就是在一个加密卷里面再创建一个加密卷。外层的那个加密卷是”明”的(也叫”宿主卷”);内层的那个,是”暗”的(叫”隐藏卷”)。这两个加密卷必须使用不同的认证因素(不同的口令或不同的
keyfile)。在物理上,你只能看到外层的卷文件,内层的卷,是没有独立的文件的。

当你选中卷文件之后,如果你输入的是外层的认证因素,那就打开外层的卷(这时候看不到内层的数据);反之,输入内层的认证因素,则打开内层的卷(这时候看不到外层的数据)。

隐藏卷的存储示意图如下(本质上就是利用外层卷的剩余空间来存储内层卷的数据):

3.Plausible Deniability (明修栈道,暗渡陈仓) 下面,俺用一个虚构的小故事让大伙儿明白,什么是”Plausible Deniability”。

话说有一个GG叫小黑,他有一个MM叫小白。小黑喜欢背着小白偷看毛片,而且还喜欢把毛片收藏起来;而小白对毛片很反感。为了不让小白知道,小黑把毛片都用 TrueCrypt
加密保存。小黑GG的安全意识很高,他先创建了一个外层的加密卷(明的),里面放一些无光痛痒的文件。然后在外层加密卷中,再创建一个隐含加密卷(暗的),里面保存毛片。

有一天,小白也不知道通过什么途径,发现小黑背着她,加密保存了一些文件。于是 小白就威胁小黑,让小黑打开加密卷给她看一看。这时候,隐藏卷的好处就体现出来了。小黑可以装做很不情愿的样子,然后输入外层加密卷的口令,让小白看一看 外层卷的东西(都是些无关紧要的文件)。小黑就这样顺利蒙混过关了
:-)

这就是利用隐藏卷,实现”Plausible Deniability”的典型案例。你可以在受到胁迫的时候,用隐藏卷功能来”丢车保帅”,而胁迫你的人,未必能看出破绽。

4.短小精悍 TrueCrypt 非常轻巧,安装程序仅有3兆多。安装之后,只有6个文件,如果去掉帮助文件和license文件,那就仅有4个文件了。

另外,TrueCrypt 还支持免安装运行–你可以把安装目录拷贝到U盘,然后就可以在另外一台电脑上使用它。

TrueCrypt图文教程:

1.打开下载页面http://www.truecrypt.org/downloads,开始我们的下载之旅!

2.下载的TrueCrypt软件默认为英语,那么我们还得下载官方的语言包。

简体中文版语言包下载(59KB):http://www.truecrypt.org/download/thirdparty/localizations/langpack-zh-cn-1.0.0-for-truecrypt-7.0a.zip

繁体中文版语言包下载(60KB):http://www.truecrypt.org/download/thirdparty/localizations/langpack-zh-hk-1.0.0-for-truecrypt-7.0a.zip

3.语言包的安装:将所有文件复制到你安装TrueCrypt的文件夹,即”TrueCrypt.exe”文件所在的文件夹中; 例如,”C: PROGRAM FILES TrueCrypt”。

4.运行TrueCrypt,选择”Settings” – >”Language”,然后选择你的语言,然后单击确定。

5.创建一个虚拟的盘符,即加密盘。也就是新建一个盘符,这个盘符用来存放我们的文件。

6.开始创建新的加密盘。

7.选择加密盘的类型。

8.点击”选择文件”,(应该叫选择/建立文件,语言包不强大啊,不符合国人的习惯)创建一个新的文件,这里是自定义文件名。例如:”www.i7086.com加密文件”

9.选择加密算法,默认为AE5,你也可以选择其他的加密算法。

10.输入你想创建的新的加密卷的大小比如:2M。但最小不能低于292KB。。

11.这里不用说,输入加密密码呗,要记得哦,忘记了别找我要!哈哈!~~想安全度更高就用密钥文件加密。当然,你得保存好你的密钥!

12.点”格式化”创建这个卷,创建成功后会要求你使用密码或者密钥打开。这点应该不需要我提醒吧。

13.哇!~~创建成功啦!!~

14.恭喜您,加密卷创建成功,还等什么??赶快打开来看看吧^-^!!先点击”选择文件”找到我们创建的”www.i7086.com加密文件”,然后点击”加载”。

15.加载后会显示为”M”盘符。其实就是一个加密卷!

16.回到桌面,双击”我的电脑”,可以看到盘符列表中竟然多了一个”M”盘。直接拖入你需要隐藏文件进去吧。HOHO~~~~

17.需要隐藏的文件拖入完毕后,先点”M”盘,然后点击卸载。这样我的电脑中的”M”盘又不见了。而您的文件都安全的放在了加密卷中!!

声明:
本站教程为博主原创,转载时,请注明来源于七零八落http://www.i7086.com

还有个视频教程 http://fbbear.com/upload/200803/3208907957.swf



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/16/2012 09:18:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] DNS转发器:UDP to TCP解决DNS污染

原文:http://briteming.blogspot.com/2012/03/dnsudp-to-tcpdns.html

DNS 转发器
可以将 UDP 形式的 DNS 数据包,以 TCP 形式转发至指定的 DNS 服务器(默认为 Google DNS 8.8.4.4)。
因为听说 TCP 的 DNS 数据包不会被污染或者被伪造,于是做了这么个玩意,省得改系统文件了。


2.1版本下载(2012-02-24):
http://115.com/file/e7fjqoil#
此版本增加规则设置,缓存等功能。

2.0版本下载(2012-01-06):
http://upload-drive.com/file/1001662/dnsforwarder-zip.html
另一个地址: http://115.com/file/cl3pkieb#
此版本增加了稳定性。

1.5版本下载:
http://www.upload-drive.com/file/1000870/dnsforwarder-zip.html

有一个办法就是将首选 DNS 设为 127.0.0.1,将候选 DNS 设为其他,这样当 DNS 转发器没有启动时也不会影响正常使用。

这是直接通过 8.8.8.8 进行的查询(存在 DNS 伪造):
 C:\Users\Admin>nslookup twitter.com 8.8.8.8
服务器:  google-public-dns-a.google.com
Address:  8.8.8.8

非权威应答:
名称:    twitter.com
Addresses:  37.61.54.158
          159.106.121.75
这是通过转发器进行的查询:
C:\Users\Admin>nslookup twitter.com 127.0.0.1
服务器:  localhost
Address:  127.0.0.1

非权威应答:
名称:    twitter.com
Addresses:  199.59.148.82
          199.59.148.10
          199.59.149.198
这是使用 http://www.kloth.net/services/nslookup.php 进行的查询:
 DNS server handling your query: 8.8.8.8
DNS server's address: 8.8.8.8#53

Non-authoritative answer:
Name: twitter.com
Address: 199.59.148.10
Name: twitter.com
Address: 199.59.149.230
Name: twitter.com
Address: 199.59.148.82
 
感谢大家的支持,由于身边没有能翻墙的电脑,所以这里的更新较慢。
  
出现(Recv error, retry. Error code: 10060),
 目前比较好的解决办法是换一个比较近的DNS,比如香港或台湾的DNS:
执行 dnsforwarder.exe xx.xx.xx.xx
 将xx.xx.xx.xx换成具体的DNS即可.
 
 from http://micasmica.blogspot.com/2011/08/dns.html 


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/16/2012 09:16:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年3月15日星期四

[GFW BLOG(功夫网与翻墙)] 最新免费VPN Tunneling代理软件PD-Proxy

原文:http://igfw.net/archives/8331

PD-Proxy就是一款提供免费体验的VPN软件,可以打开想Facebook、Youtube等被封的网站,提供VPN服务, Socks4/5 or HTTP Proxies, 专用 PHP Proxies 保障你的上网安全和流畅上网体验!

Proxy指的是代理软件或代理服务器,也可以认为是一种网络访问方式。

下面我给大家演示一下怎么使用该VPN代理软件:

1、点击下载PD-Proxy(如果你不是win7用户,那先下载安装Microsoft .Net framework)

2、打开下载的文件,点击PD-launcher,如图

PD-Proxy代理,91图乐VPN

3、打开官网:http://www.pdproxy.com 进行注册

4、打开PD-Proxy.exe,输入用户名和密码,如图

PD-Proxy代理,91图乐VPN

5、点击软件界面的“扳手”设置图标→点击“Click  here to show  Advanced  Setting”按钮,打开“Proto  Options”按钮,UDP Server as:53,如图设置

PD-Proxy代理,91图乐VPN

6、打开“Parent Proxy”设置,在Enable左边“打勾”,IP地址设为“10.102.61.46”,如图

PD-Proxy代理,91图乐VPN

7、返回登录界面,点击“connect”按钮,出现下图即为成功登录

PD-Proxy代理,91图乐VPN

代理服务器
(Proxy Server)的功能:将远程之前所存取过的档案、网页数据,在近端的proxy内复制一份备份,若联机设定有指定proxy的话,则当每次在连结到网页时,都会先检查之前是否有其它人上过同样的网站,有的话就可以直接传回数据,不必连接到外面。

原创文章,转载请注明: 转载自91图乐

本文链接地址: 最新免费VPN Tunneling代理软件PD-Proxy

========

这个我以前提到过貌似免费用户每天200M流量限制(一月6G),没有速度限制(部分网站被封锁)。

另外还看到其官方在举行发博文送免费3月高级帐号的活动,有兴趣的参考此文

看其博客上还提到了 http://droidvpn.com/ 这个免费测试的安卓VPN,有兴趣的看看。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/15/2012 06:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年3月14日星期三

[GFW BLOG(功夫网与翻墙)] 2012.3最新免费美国VPN整理

原文:http://www.91tule.com/?p=620

有几天没有发博文,是由于我的身体不适,对于电脑有点畏惧,怕网友们忘了我,出来冒个泡,为大家献上我的最新VPN资讯,我整理了最近比较好用的国外VPN服务,都是美国的网站提供的服务!

1. xpdo.net
官网: http://www.xpdo.net
服务器: 美国
VPN类型: PPTP VPN
xpdo.net提供免费的VPN隧道帐户,为人们解除封锁在办公室或学校的过滤器来浏览您想要的网站。随着免费的VPN隧道,您可以轻松地解除封锁没有任何限制,浏览通过我们既保持您匿名您访问的站点,并允许你绕过从贵国政府,工作场所或大学的任何网络限制。想看到的性爱录像或成人电影?要访问Twitter或Facebook?来吧!

2. camolist.com
官网:: https://camolist.com/vpn/?trial
服务器: United States, United Kingdom
VPN 类型: PPTP VPN
camolist.com 提供5天免费VPN体验,注册免费帐号通过邮件激活即可使用

3. tunnelbear.com
官网:: http://www.tunnelbear.com
服务器: 美国
tunnelbear.com (支持Windows和Mac系统)安装后根据提示注册(需填写推特ID),邮箱激活后登录即可获得一月500M流量的免费美国/英国VPN,点击界面中的指针来切换ON/OFF(开/关)和US/UK(美国/英国)。

4. flixvpn.com
官网:: http://www.flixvpn.com
服务器: 美国
VPN类型: PPTP VPN
 flixvpn.com 2010.12开始上线运营, 24小时免费VPN服务体验,直接注册直接开通

5. vfastvpn.com
官网:: http://www.vfastvpn.com
服务器: 英国, 美国等
VPN 类型: PPTP, L2tp VPN
vfastvpn.com 他们之前的网站地址 veryfastvpn.net. VeryFastVPN是国内新推出的一个VPN服务商。使用的是PPTP协议的VPN,可以看YouTube,玩Facebook,写Twitter。并且是全面支持iPhone、iPad、Android使用的高速VPN。VeryFastVPN也支持BT,eMule等软件的下载,这在VPN中的确是很难得的。而且,现在VeryFastVPN拥有美国、加拿大、德国、荷兰、波兰、英国、法国7个国家一共三十多台服务器,也就是说,你可以切换30多个ip地址。

原创文章,转载请注明: 转载自91图乐

本文链接地址: 2012.3最新免费美国VPN整理



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/14/2012 05:08:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] iPIG保护你的Wi-Fi和有线上网隐私安全

原文:http://www.91tule.com/?p=608

iPIG是iOpus Private Internet Gateway的缩写,可以认为是在线免费VPN服务,一款很容易的有限连接加密软件,iPIG Pro目前提供免费下载!当你在公共场所链接互联网时,通过免费或者付费的Wi-Fi接入互联网,以太网等方式在酒店、办公室、学校等地,你在不知不觉中传输的数据等会被一些黑客截获,你的Email、用户名、密码等都会被他人盗取,以及你访问的网络信息等上网隐私就得不到保护!
使用强大的256位AES加密技术,iPIG创建一个安全的“隧道”,以保护您的入站和出站通信(电子邮件,网页,IM,VoIP,电话,的FTP等)任何Wi- Fi热点或有线网络。

官网:http://www.iopus.com/iPig/

iPIG保护你的Wi-Fi和有线上网隐私安全,91图乐免费VPN

不同于其他技术,iPig任何一种互联网连接(WIFI,无线局域网,802.11 A / B / G,有线以太网)的作品,不需要任何形式的配置。你刚开始你最喜爱的网页浏览器,电子邮件客户端,或聊天软件和切换iPig加密:iPig抓住所有上网的流量之前离开你的电脑和加密安全!iPig还与所有主要的防火墙软件如ZoneAlarm或诺顿网络安全。该软件运行在Windows 2000,XP和2003(对不起,Windows 98中,我心里不支持)。

原创文章,转载请注明: 转载自91图乐

本文链接地址: iPIG保护你的Wi-Fi和有线上网隐私安全



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/14/2012 05:07:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Tunnelier SSH,比MyEnTunnel更理想的爬墙工具

原文:http://byncc.com/03-tunnelier.html

Byncc在之前的VPS配置SSH,实现代理上网方法小记中讲了用自己的VPS服务器获取SSH账号,在Google浏览器代理插件Proxy Switchy!通过SSH轻松爬墙讲了浏览器上面的配置方法,推荐的SSH客户端工具是MyEnTunnel,后来发现,通过MyEnTunnel或者plink下载或者看视频速度很慢,最高不超过35KB/s。

我尝试修改sshd的配置,给openssh-server打补丁( 参考),都无济于事。然后在本地的Linux虚拟机上运行ssh -D …命令,发现速度飞快,没有任何限制了。原来问题在客户端,可能是plink or putty做了什么限制吧。

后来找到了Bitvise Tunnelier,除了支持比较重要的动态端口转发外,还支持多帐号登录,图形界面的 SFTP,远程桌面等。在Twitter上也有很多人反映原来使用myentunnel软件来访问国外网站时速度很慢,而换Bitvise Tunnelier后竟然能达到满速。

下面就来介绍下Tunnelier的简单设置:

# Login选项卡,输入ssh服务器的登录信息。

# Options选项卡,On Login部分把几个勾都去掉,只是翻墙的话用不上。

# Services选项卡,SOCKS/HTTP Proxy Forwarding部分 Enabled,修改本地监听端口。

然后可以“Save Profile As”保存配置。

------------------------------------------------------------------------

浏览器上的配置同样是按照Google浏览器代理插件Proxy Switchy!通过SSH轻松爬墙中讲的方法进行设置,不过端口不是7070,而是1080.

 

基本上就是这样,需要代理上网的时候切换你的设置就可以了,代理成功!(点击放大)

 

Tunnelier下载

这个应该是官方:下载Tunnelier

或者用我提供的:下载Tunnelier

或绿色便携版的:下载Tunnelier

如果你仍然觉得MyenTunnel是个不错的选择,你也可以:

下载MyenTunnel(中文版)



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/14/2012 05:04:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 免费Android代理工具-西厢代理 West Chamber Proxy 0.16.3

原文:http://caiting666.blogspot.com/2012/03/android-west-chamber-proxy-0163.html

【软件简介】:西厢代理 West Chamber Proxy是款基于GAE代理 GAE Proxy开发的免费Android代理客户端。相对于GAE Proxy,西厢代理不需要任何配置修改,即可直接使用;也不需要配置境外服务器,因此不会影响用户访问国内网站。【更新日志】:* 支持HTTPS;* 使用SmartHosts的移动设备hosts配置。【适用平台】:Android 2.1 及更高版本【使用说明】:下载并安装程序,运行程序,首次运行程序需在联网的状态下并确认已插入SD卡,下拉菜单至底部勾选“安装/卸载”安装依赖模块,安装文件默认存储于SD卡或外置存储器中;


选择开启“全局代理”或“分应用代理”(都需要ROOT权限);


建议选择“分应用代理”,点击“分应用代理”,勾选需要使用代理的应用;


点击“代理类型”选择代理类型(WestChamberProxy、GAppProxy、 


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/14/2012 05:02:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年3月13日星期二

[GFW BLOG(功夫网与翻墙)] linux vps开通低权限SSH上网帐号

原文:http://wanghaoran.net/wangzhanjianshe/2488.html

1,增加一个linux用户,并赋予该用户一个nologin的shell权限。

useradd username -s /sbin/nologin

2,设置该用户密码。

passwd username

3,如果需要经常建立这种账户的话,建立一个脚本方便自己的操作。

通过ssh终端root权限连接到vps后输入:

vi ssh.sh

编辑一个sh文件
打开后,按 i 键进入编辑模式。
然后将下面内容复制进去(终端内点下鼠标右键即可复制)

#!/bin/bash
cat >> /etc/shells << END
/sbin/nologin
END
useradd $1 -s /sbin/nologin
echo $1:$2 | chpasswd

然后保存退出编辑模式。
这样,输入下面命令就可以方便建立ssh代理帐号:

bash ssh.sh username password

username和password就是你自己要设置的帐号和对应的密码,可以替换。
上面脚本中$1,就是对应的username,$2,就是对应的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash脚本中约定的参数标志,分别表示第几个参数。





--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/13/2012 04:10:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Tenacy VPN 2012-3-12日可用地址

原文:http://www.awolf.net/content/network/tenacy-vpn-2012-3-12-url.html

Tenacy VPN 2012-3-12 日可用地址:

http://tenacy.it.cx/

Tenacy VPN 最新地址:http://www.awolf.net/content/network/last-tenacy-vpn-address.html

如何获得TenacyVPN最新可用地址:http://www.awolf.net/content/network/how-to-get-lastest-tenacy-vpn-address.html





--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/13/2012 04:08:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Hotspot Shield常见问题汇总及去广告方法

原文:http://wanghaoran.net/diannaozhishi/2481.html

一、Hotspot Shield常见问题汇总:

1、完成安装时无法连接:

如果是第一次运行软件,可能需要5分钟到1小时的搜索服务时间,这段时间无法打开连接页面,请耐心等待。

2、无法显示网页解决方法:

可能是服务被杀毒软件或防火墙禁用。手动开启所有服务:打开CMD输入:

1 2 3 4
sc start HssSrv sc start hshld sc start HssWd sc start HssTrayService

前两项服务是必需的,不会用cmd的话 请使用主页的HssServ.bat。

点这里进入HssService.bat文件下载页面

有时虽然无法显示页面,但其实已经在进行连接,以右下角图标颜色为准。Hotspot会在系统中安装4项服务,HssSrvsc,hotspotShieldService,HssWd,
HssTrayService 其中前两项必须开机自动启动才能使软件正常使用。如果不经常使用HSS的话,把所有服务禁止掉也可以,需要启动软件的时候直接打开HssServ.bat就可以进行连接了,这样一方面也可以加快开机速度,不必每次开机都运行这几项服务。

禁用服务方法:在 计算机->管理->服务和应用程序->服务 中禁止,也可以在在 360安全卫士->功能大全->系统服务状态->服务 中找到hss的四项服务,选择禁止启动。

也可以在我的电脑右键->管理->服务和应用程序中找到这四项服务,右键单击选择属性 把启动类型改为手动。

3、502 Bad Gateway错误:

Hss的很多IP地址无法访问国内网站,国外网站正常

如果想上国内网站可以重新连接更换到可以连接到国内网站的IP,也可以用方法6。

4、无限连接解决方法:

文件替换

找到hotspot的目录,一般都是C盘Program Files下Hotspot Shield文件夹,在其中找到config文件夹 将原来的sd-info-main.cfg文件用补丁包里的新文件替换即可。

点这里进入hotspot-sd-info-main.rar补丁包下载页面

5、无法断开连接怎么办:

有时候连接上了之后 点断开连接会出现无响应的情况

这时打开任务管理器 选择进程 找到openvpn.exe把它结束掉就可以了

6、国内站点不通过VPN访问:

HSS默认是所有连接都通过VPN来访问和接收,降低了访问国内网站的访问速度, 通过修改路由设置就可以使特定的站点不通过VPN直接进行访问了, 不过也可能会导致有些站点无法访问的情况,请慎用。

修改方法:

下载chnroutes.rar 里面有2个文件up和down,里面记录了常用站点的信息,在有管理员权限的前提下运行vpnup.bat 然后进行连接, 这时候在连接国内站点的时候系统就会直接访问而不通过VPN了,vpndown.bat的作用是复原路由设置,断开的时候使用这个恢复就可以了,因为站点 在变化,所以这个文件会定期更新, 注意 如果电脑里有其他虚拟局域网软件 这个方法可能会失效 请先删除。

点这里进入chnroutes.rar 文件下载页面

二、Hotspot Shield去广告方法:

1、IE浏览器(Internet Explorer)

IE或控制面板->Internet选项->安全->受限制的站点->站点

添加受限制的站点:box.anchorfree.net

2、火狐和Chrome浏览器的adblock插件

下载:            adblock(火狐)                                     adblock(Chrome)

将插件解压并拖拽进相应浏览器窗口即可安装

火狐:

附加组件管理器->Adblock->选项->添加 输入||anchorfree.net^ 确定 如上图

拓展程序管理器->Adblock->选项->Customize->编辑 输入||anchorfree.net^ 保存并确定 如上图

3、火狐Greasemonkey的插件

此插件专门用于去除Hotspot Shield的广告
安装:http://userscripts.org/scripts/show/49307

4、修改hosts文件

打开hosts文件,位置C:\Windows\System32\drivers\etc

在文件尾部写入以下内容并保存:

1 2 3 4 5
127.0.0.1 ads.bluelithium.com 127.0.0.1 box.anchorfree.net/insert 127.0.0.1 a433.com 127.0.0.1 rpt.anchorfree.net 127.0.0.1 rss2search.com

此种方法只能屏蔽广告内容,但是广告所占的空间还在,所以不推荐





--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/13/2012 04:07:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)