2012年5月12日星期六

[GFW BLOG(功夫网与翻墙)] 使用稳定的google服务

原文:http://qiong.info/archives/6324

在天朝不明真相的同学太多了,Google经常间歇性的不能访问,

可爱的人们还以为是Google技术不行,

更有专业点搞技术的朋友说看来 Google也承受不了上亿次的访问啊。。。

一边在汗颜的同时也在纠结,作为搞IT,搞互联网的连Google都搞不定还怎么在这行混。。

至于Google为什么不能流畅的访问,额。。我不解释。。

下面说一下我知道的稳定Google访问的方法:

菜鸟级

寻找一些代理Google的网址比如:http://www.waaao.com/  ,http://g.jin.im/http://myrevery.com/Google/

业余级

修改hosts:还在一步一步的寻找Google代理IP?Twitter IP?FaceBook IP? 不用了,亲。。一个hosts文件全部搞定:https://code.google.com/p/smarthosts/

不过GFW对hosts封杀的比较快,得随时更新比较麻烦。

ps:镜像站:https://smarthosts.sinaapp.com/

代理IP:还有就是网上去搜代理IP,然后设置浏览器的代理IP和端口就可以了.不过如果代理找的不好得话速度是很不给力的。但是相对而言比较稳定。

代理IP大全:http://360proxy.sinaapp.com/?page_id=6

专家级

比较高深一点就是FQ,  ssh, VPN,ipv6 等等。。或者参考这里http://code.google.com/p/goagent/

这些教程太多了,相信你通过上面的两级应该可以搜索到许多教程了吧。

本人一直在用Switchy + myentunnel + Google浏览器,一直很稳定。

原文http://xiaogangblog.com/archives/583

相关文章

穷.信息 - qiong.info


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/12/2012 10:48:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 在 3.5MB 超小空闲空间的路由器上部署 Python + GoAgent(以Tomato DualWAN WR500V 为例)

原文:http://qiong.info/archives/6320

在 3.5MB 超小空闲空间的路由器上部署 Python + GoAgent(以Tomato DualWAN WR500V 为例)
(以Tomato DualWAN WR500V 为例,WR500V 用户不想看废话的话请直接跳到“四、使用”开始看即可)

一、来由

GoAgent 是利用 Google App Engine 的网络代理,速度超快,U2B之类的播放及其流畅,秒杀大部分VPN。介绍就不详说了,具体自己 Google 吧……

GoAgent 客户端(准确说是中继)是用 Python 实现的,可以在 Mac OS X、Windows、Android、iOS、WebOS 上运行,然后再设置浏览器的代理为本地 GoAgent 端口。但是要让每个访问点上部署 GoAgent 是非常麻烦的事情(如 iOS、Android 等);即时是 Windows 和 Mac OS X,每次都使用都要打开一个多余的尾巴,想想就麻烦。有没有更好的解决方案呢?

当然有!最合适的部署的角色服务器就是在路由器上。搜索一下 GoAgent OpenWRT 或者 GoAgent Tomato,有很多教程可以参考。基本的步骤是安装 ipkg/opkg,安装 python、openssl,然后上传 GoAgent 的文件,然后少量设置就行了。
二、存储空间

我在使用的路由器 Tomato DualWAN 的 WR500V,只有 8M Flash,查看了一下空间使用,才用了3.xM,还有 4M+ 的空间那里去了呢?赶紧问了了一下路由器的生产商,答复了是在路由器 Web 控制台->系统管理->JFSS设置,启用并格式化,就能获得 3.5M 左右的可用空间——敢情说以前这么大的空间都闲着,真是浪费啊老大……

空间有了,准备开干。然后立马给了个下马威,ipkg 安装后就花费了将近 2M 空间,安装 python 的时候发现 *_mipsel.ipk 有 14 M+,包括其它的依赖,解压缩后竟然有 70M+(共 6498 个文件)。这对于那些有 USB 口的路由器来说,随手插上一个 U 盘或移动硬盘什么的,毫无压力,但对于我这种只有 8M Flash 的路由器来说,压力山大啊……

对于万能的终极动手折腾控来说,办法总是比困难多。于是想办法尝试,最终真的搞定了,在 3.5M 闲置空间内安装上了 GoAgent 1.8.0,让所有的电脑啊、手机啊、高清播放机啊神马的都可以轻松享受 GoAgent 带来的快感(部署 PAC 等会更方便)。本文典型地适用于有 8M Flash 且其中有 3.5M+ 空间剩余的可以刷 OpenWRT、Tomato、DD-WRT 的路由器(如果 8M Flash 刷固件后,空间不足 3.5M,可以寻找或者自己 DIY 精简版固件),特别是 Tomato DualWAN WR500V 用户可以照搬步骤和超级 Python 包。

三、折腾细节

1. Tomato DualWAN WR500V 支持 CIFS 客户端,即可以在路由器上映射 Samba (简单理解为类似 Windows 网络共享)的路径,如此一来,我们可以临时性地获得一个超大的“外援”空间。映射后,telnet 上去发现 /cifs1 已经可以用了。

2. 执行 mount -o bind /cifs1 /opt 让 /opt 绑定到远端可用空间上。

3. 安装 ipkg、然后 ipkg install python openssl 等,然后上传 GoAgent 然后测试运行无误(此步骤网上有很多教程,如参考:http://bbs.dualwan.cn/viewthread.php?tid=229261

4. 上面步骤完成后发现总共耗费了 70M+ 空间(6498 个文件,似乎),好了,大刀阔斧地删减文件,做到最终减少到了 7M 多一点(光这个步骤就几乎花费了我超过 4 个小时的时间,Hacker、Cracker、Geeker 的成功之道:耐心+运气+经验)。

5. 前文所述格式化装载 JFFS,df -h 查看只有 3.5M,网上查了一下得知 JFFS 是支持压缩的,cp -a /cifs1 /jffs,一阵忐忑后,发现全部拷贝进去了(正好压缩了 50% 左右),/jffs 上只剩下 150K 左右空间空闲了,真险啊……

6. 执行 mount -o bind /jffs /opt 重新绑定 /opt 到内部的 JFFS 空间上,再次执行 GoAgent,成功,太棒了。

7. 剩下的收尾工作,卸磨杀驴,把 CIFS 取消掉(毕竟外援是靠不住的,并非 7×24 小时开机);设置自动运行等,打包分享,搞定手工。

四、使用

如果你是 WR500V 用户(或者其它 mipsel 架构的 CPU 的路由器或者高清播放机均可),可以直接用我导出的专用于 GoAgent 的 Python 包。特点:只有 JFFS 压缩后仅占用 3.5M 空间;TGZ 打包,部署后直接可用。缺点:删除了GoAgent cert 下的所有证书(实在没空间来保留这 1M 多的证书了),不知道访问那些 HTTPS 网站是否会有问题,尚未验证(似乎没遇到问题)。下面是 WR500V 用户使用的步骤:

1. 在 WR500V WEB 控制台->系统管理->JFFS设置,启用,格式化,得到 /jffs 空间。“挂载后执行 ”处输入“mount -o bind /jffs /opt”,以便 /opt 指向 JFFS 空间。

2. 下载附件,上传文件 opt.tgz 到路由器上:

1)在 系统管理->访问设置 把 SSH 和 Telnet 访问打开(如果没打开的话)。

2)用 WinSCP 等软件以 SCP 协议登陆路由,把 opt.tgz 整个压缩包传到 /tmp 目录下

3)用 Putty 或 Telnet 登录到路由器,输入:

cd /opt
tar -zxvf /tmp/opt.tgz。

3. 解压缩完成后,执行一下 /opt/goagent.autorun 看看有没有成功的信息,如果有即成功了。

4. 修改 /opt/etc/goagent/proxy.ini 中的 jeanzvpn 为你的 Google App Engine 的 App ID(为了测试你就用我的临时用一下吧,但完成后请自己申请和部署 GoAgent,切记,否则有 1G 流量限制,人多大家用的话一下就用完了)。

如果你要使用 PAC 服务(代理自动配置),请把 proxy.ini 中的 [pac] 下面 enable=1 打开。同时,请修改 goagent.pac 的 127.0.0.1 为路由器的地址。

5. 重启路由器,万事 OK(重启后自动挂载 JFFS,绑定到 /opt,绑定后自动执行 /jffs/goagent.autorun,这个是从 Tomato USB 官网找到的自动运行的方法)。

6. 要使用 GoAgent 翻墙,请选择下面的任意一种方式:

1). 设置浏览器代理为路由器地址,端口 8087;

2). 设置浏览器或或者 iPhone 自动代理脚本为 http://xxx.xxx.xxx.xxx:8089/goagent.pac(请先开启 GoAgent PAC 服务,并修改 goagent.pac 的 127.0.0.1 为路由器的地址);

3). Chrome 用户还可以用 Switchy Sharp 插件。

五、后话

实际使用后用 top 命令查看 CPU 和内存占用:单个客户端普通网页浏览的话,CPU基本上 5% 以下,初始响应速度似乎不如 Windows 和 Mac OS X 的 GoAgent 快;看 YouTube 视频的话,CPU 大概会在 5~10%之间,非常流畅。没有启用 swap 空间,内存占用和稳定性完全无问题。

By Yonsm
2012.04.16
感谢所有工具和参考文章作者

下载:

http://115.com/file/dpzznuwv# (1.8.2 版本,已去除 logging 功能)

From SkyDrive (1.8.0 版)

原文http://www.yonsm.net/post/645

相关文章

穷.信息 - qiong.info


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/12/2012 10:47:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 用php空间自建goagent翻墙代理教程v1.8.4版以后

原文:http://breakgfw.blogspot.com/2012/05/phpgoagentv184.html

美博园2012年5月11日】前文GoAgent:自建GAE安全翻墙代理服务器对GoAgent�行了详细介绍,简言之:GoAgent可以说一个快速自建GAE代理的傻瓜式简便方案,作者把复杂的GAE配置已经在goagent配置好。只要有php空间,也可以把goagent建立在自己的空间上,建立自己专属的加密代理服务器。前文把goagent建在php空间自建代理翻墙教程v1.8.3版以前已经介绍了方法,但是goagent v184版之后源文件有所改变,本文美博园从新写了新版教程。

第一步、PHP主机选择

PHP主机空间是最多最常见的,要找到并不难,php主机几个基本要求:

◆ 必须是国外没有被墙的空间,因为是翻墙,当然不能找墙内的空间,墙外的空间也要其ip没有被墙的。
◆ 空间必须支持curl或者打开远程文件(allow_url_fopen),
◆ 免费的、付费的都可以。有条件的朋友可以买一个廉价的付费空间,优点是付费空间限制较少,可使用性较高。比如GAE限制每天都使用流量最大1G,那么如果你的流量很大,那每月30G的流量主机也就基本够了,当然这样的主机流量是很小的,一般付费主机都足够。

一些国外的免费大容量的空间,这些主机空间最好用代理注册。

第二步、主机空间绑定域名

◆ 如果是免费空间,在申请时往往都会给一个二级域名:即象 abc.aaa.com 这个样子.而且不需要对域名做其他处理;
◆ 申请免费的顶级域名,如: http://www.dot.tk/zh/index.html?lang=zh有中文 ,
◆ 自己付费买的域名,

如果是免费的顶级域名和自己的域名,需要:
1)将域名首先要绑定在主机空间。
一般在申请付费主机空间时,会有一个主域名,那自然这个域名就是自己今后访问的代理网址。但做代理,不一定非要使用主域名,如果自己有多个域名,只需要将 其它域名任选一个绑定到主机空间即可。方法是:在主机cPanel上可以看到一个"暂定的域"(英文是Parked Domains),点�去添加域名一下子就会自动设置好。注意不用选"附加的域"(Addon Domains)。这方面的教程美博园即将写建站教程就会有详细介绍。
2)在域名注册处,把DNS服务器指向注册的php空间。这个字申请主机空间时,服务商会发到自己的信箱里。

第三步、服务器(主机)端设置:

建议:会建站的朋友,建议将这两个php文件放到自己设定在根目录下的任意一个其它目录,并将 index.php自己修改为一个随机名字,那么访问代理地址就完全是自己知道的专用网址了。比如:index.php修改为pr.php,放到自己做根 目录下建立的新文件夹 mypr目录下,那么访问代理的网址就是:http://你的域名/mypr/pr.php

第四步、本机电脑端的设置:

记事本打开在local目录下的proxy.ini文件,将

[gae]
enable = 1
appid = goagent
password =
path = /fetch.py
profile = google_cn
mulconn = 1
[php]
enable = 0
listen = 127.0.0.1:8088
fetchserver = http://scan.org/fetch.php

修改为

[gae]
enable =1 (注释:1为启用GAE,0为不启用)
appid = 1goagent(注释:goagent的bug,必须修改这个,名字任意)
password =
path = /fetch.py
profile = google_cn
mulconn = 1
[php]
enable = 1
listen = 127.0.0.1:8088
fetchserver = http://你网站的域名/index.php


第六步、设置浏览器代理畅游网络

设置浏览器代理127.0.0.1:8088,之后就可以畅游网络了。

浏览器代理设置请参看:GProxy:调度代理的火狐firefox扩展

需将浏览器代理端口设置为8088


本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:用php空间自建goagent翻墙代理教程v1.8.4版以后 - 美博园
原文链接:http://allinfa.com/goagent-php-host-new-v184.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/12/2012 10:45:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] GoAgent:自建GAE翻墙代理v1.8.5稳定版

原文:http://breakgfw.blogspot.com/2012/05/goagentgaev185.html

美博园2012年5月10日】前文GoAgent介绍,GoAgent是为了方便翻墙朋 友快速搭建GAE代理而设计的,简化了繁琐的GAE搭建过程,是使用Python和Google Appengine SDK编写的代理软件,部署和使用方法非常简单,不需要安装Python或者Google Appenginge SDK ,甚至连SDUpload第三方上传工具都不用。如果你已有Google App Engine账户,几分钟即可建立自己的GAE。

图文教程可参考:GoAgent:自建GAE安全翻墙代理服务器v1.7.10 - 美博园


2012-5-9 更新 Goagent 1.8.5 稳定版下载


更新说明:
[0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)
[0426 否]1.8.4发布。把fetch.php改名。
[0418 是]1.8.3发布。bug修复。重新打包proxy.exe和uploader.zip
[0416 否]1.8.2稳定版发布。优化google_hk策略.
[0412 是]1.8.1稳定版发布。1.优化pac文件 2.兼容youku视频/qq电台/douban电台
[0405 是]1.8.0稳定版发布。主要包含以下改进: golang版本复活;SSL证书优化;为mobile端提供pac文件;客户端性能优化;客户端和服务端的bug修复;fetch.php支持大多数PaaS平台;更友好的uploader程序

本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:GoAgent:自建GAE翻墙代理v1.8.5稳定版 - 美博园
原文链接:http://allinfa.com/goagent-gae-v185.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/12/2012 10:43:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 在线代理推荐:德国在线代理服务器一枚

原文:http://daili.360proxy.com/?p=149


最近一直忙,好久没给大家推荐新的在线代理啦。今天奉献一个德国的,速度还是蛮不错的。

代理名称:New Anonymous Web Proxy Browsing Server

代理地址:http://vpn.proxydns.co.uk

服务器所在地区:德国

推荐指数:四星

速度指数:中等偏上

代理服务器ip:62.75.248.138

找代理就上 360免费代理网,没错的



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/12/2012 10:42:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月11日星期五

[GFW BLOG(功夫网与翻墙)] 解除 YouTube 视频观看区域限制的脚本

原文:http://www.guao.hk/posts/proxtube-unblocks-us-only-youtube-videos-for-international-users.html

YouTube上很多视频都做了观看区域的限制,大部分都仅限美帝人民观看。遇到这个情况你可以安装ProxTube脚本,支持Chrome和Firefox,ProxTube可以将视频通过一个美国代理服务器来中转,这样就骗过了YouTube。

当然对于景德镇人民来说,如果你图速度从日本绕道走YouTube,那么这枚脚本应该用的上。

Via Lifehacker


© musiXboy 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ), 2012. | 6 条评论 | 永久链接 | 关于谷奥 | 投稿/爆料
Post tags: 



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/11/2012 09:48:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 提取Shellfire VPN中的免费openvpn配置文件

原文:http://igfw.net/archives/9283

Shellfire VPN提供德国免费openvpn服务,无使用时间和流量限制,限速384k,用来浏览网页没有问题,看youtube 240p不卡。

下载地址:https://www.shellfire.de/download/ShellfireVPN-2.1-install.exe

使用教程:http://igfw.net/archives/4084 (由于被GFW封锁全程需在VPN下操作,包括安装软件)

安装软件后注册帐号,激活帐号后登录软件,然后选择免费服务器连接(有两个免费VPN服务器,一个可以udp连接、一个可以tcp连接,两个服务器连接证书也不同)。

连接时弹出广告窗口,等待60秒后开始连接,这时使用Process Explorer(点击下载)查看openvpn.exe进程(如果没有,稍等一会应该会出现),在此进程上右键选“Properties”点击,在打开的窗口里复制“Command line”下面的命令。

命令内容如下:

openvpn\openvpn.exe –client –service ShellfireVPN2ExitEvent 0 –dev tun –proto tcp –remote xxxxxxxxxx 443 –resolv-retry infinite –nobind –persist-key –persist-tun –ca “C:\Documents and Settings\Administrator\Application Data\ShellfireVPN\ca.crt” –cert “C:\Documents and Settings\Administrator\Application Data\ShellfireVPN\sfxxxxx.crt” –key “C:\Documents and Settings\Administrator\Application Data\ShellfireVPN\sfxxxxx.key” –comp-lzo –verb 3 –route-method exe –route-delay 2 –cipher AES-128-CBC –redirect-gateway def1

从以上内容即可看出openvpn配置及证书位置,依据其中位置(C:\Documents and Settings\Administrator\Application Data\ShellfireVPN\文件夹下)找到证书(ca.crt、sfxxxxx.crt、sfxxxxx.key,其中xxxxx为一组数字,各帐号不同),配置文件可修正如下:

client
dev tun
proto tcp
remote xxxxxxxxxxxxx 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert sfxxxxxx.crt
key sfxxxxxx.key
comp-lzo
verb 3
route-method exe
route-delay 2
cipher AES-128-CBC
redirect-gateway def1:

记事本新建文本文件,粘贴如上内容(需按具体情况修改),重命名.txt为.ovpn。现在即可关闭VPN卸载Shellfire VPN软件。将.ovpn文件与ca.crt、sfxxxxx.crt、sfxxxxx.key同放置在OpenVPN软件(点击下载)安装目录下的config文件夹内,运行OpenVPN软件连接成功即可翻墙(依据此类方法一般大多数类似基于openvpn的VPN客户端都可以提取openvpn配置文件)。

本文原始地址http://igfw.net/archives/9283



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/11/2012 09:46:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Google Chrome Proxy Switchy + MyEnTunnel SSH 翻墙

原文:http://www.sinzi.org/google-chrome-proxy-switchy-myentunnel-ssh-fanqiang/

近来用cos的VPN翻墙也有点不稳定(猜想是翻墙加固了), 之前在Win7下测试过用SSH翻墙比直连VPN稳定得多了, 速度也比VPN快, 为了翻墙, 两手准备吧.  基于MyEnTunnel + SSH账号的翻墙, 适用于 Firefox, Google Chrome, IE 浏览器等等. 码一下 Chrome 浏览器的翻墙, Firefox浏览器的翻墙可以看上一篇, Bitvise Tunnelier SSH Firefox 翻墙术, 用 MyEnTunnel SSH 也适用于.

需要的工具及东东:

简单的设置如下:
MyEnTunnel 设置
MyEnTunnel

需要注意的是端口号: 7070 , 还有启用压缩设置: Enable Compression, 设置完后点击 Save 保存, 然后连接成功后 Hide 隐藏在右下角就行了.

Chrome Proxy Switchy 设置:
Switchy
配置名称随便写, 然后就是 SOCKS 代理 填: 127.0.0.1, 端口为: 7070, 然后保存.

接着是 Proxy Switchy 切换规则选项
Switchy 切换规则

按照红框的打钩, 然后在规则列表网址填: http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt (这个是被墙列表), 保存后关闭Chrome浏览器,  重新打开就能走出墙外了. Enjoy it!

声明: 本文采用 BY-NC-SA 协议进行授权 | SEM Journal & 英文 SEO
转载请注明转自《Google Chrome Proxy Switchy + MyEnTunnel SSH 翻墙



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/11/2012 09:45:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月10日星期四

[GFW BLOG(功夫网与翻墙)] 智能翻墙Pac文件- Flora_Pac

原文:http://igfw.net/archives/9206

下载Flora_Pac文件包,
内含14份Pac文件和一份说明。
14份Pac文件分别对应常用的自由门、逍遥游、无界、Puff、赛风3、 世界通、花园、张生翻墙、Vidalia、Your Freedom、ssh、ssh+Privory、Goagent、GAppProxy、Wallproxy、Hyk-proxy、Snova、西厢代理 等17种翻墙软件,
请选择自己使用的翻墙软件的Pac文件,其余的可以删除。
适用于windows系统。
http://ge.tt/7tRQBxF/v/0

=============================================
一、什么是PAC文件?

PAC文件是用于浏览器自动翻墙的脚本。什么是自动翻墙?套用Autoproxy的广告就是:

引用:

你要翻墙对吗?你想让它聪明点:该翻墙时才翻,不要所有的网站都用代理,对吗?你还想让它再聪明一点:该不该翻墙它自己知道,不用什么事都要你跟它讲,对吗?

-
之前在电驴下载基地发过 《Opera 智能翻墙术》《IE 内核浏览器智能翻墙术》 ,文中介绍了著名的PAC 文件——autoproxy2pac,这里,向大家介绍另一个新出的PAC 文件Flora_Pac。

windows下使用Opera、safari、 IE 内核浏览器、Chrome的各位,咱在这里强烈推荐你们都来使用Flora_Pac。使用Firefox 的可以和之前介绍过的智能翻墙方式对比,看看哪款最适合你。

二、Flora_Pac的原理

想了解Flora_Pac文件原理的,请看《Flora_Pac.py 生成自动翻墙的 pac 文件》

提供下载的压缩包中的Flora_Pac文件是本人在WINDOWS下,用PyPy运行 Flora_Pac.py 文件而自动生成的,共含有3478条中国(大陆)IP。作者称“Flora_Pac兼容各种平台”,非WINDOWS操作系统的,各位可以参照文章去生成。

打开flora_pac文件,可以看到除了头三行、尾三行,其余内容都是IP地址,有3478行IP地址,它包含中国(大陆)所有的IP段。使用它,中国IP直接连接,海外IP则使用代理。因此,使用flora_pac不可能撞墙。

不足的地方在于,不论海外网站有没有被墙,都要翻墙。海外的中文网站,基本是有一个墙一个,因此,你上的多为中文网站的话,那就非常适合你。

autoproxy2pac是 一个被墙网站的数据库,它由志愿者维护,网站收集完全依靠网民的撞墙经验,据说含3000多个网站,数量如此多,但被墙网站还是不可能都收集进去,当你上 小众网站的时候,仍旧有可能撞墙。当然你可以手工来添加,若你使用Firefox、Chrome等,添加不是问题,如果用的是其他的浏览器,那就悲剧鸟。

因此,本人认为,Flora_Pac比autoproxy2pac更好。

要实现智能翻墙,要有三要素:网页浏览器 +  翻墙软件 + Flora_Pac

三、flora_pac 的设置办法,分浏览器介绍

引用:

假定我们使用无界来翻墙
翻墙软件:无界
pac 文件名:wujie-flora.pac
pac 文件放置目录: D:\flora_pac
那么含路径的pac是:D:\flora_pac\wujie-flora.pac

一)Opera:
打开Opera浏览器,打开菜单栏 “工具”——“首选项”——“高级”——“网络”——“代理服务器”——“使用自动代理服务器配置”前点上圆点 , 在空格中填写pac文件本地地址:file://localhost/D:/flora_pac/wujie-flora.pac

二) IE
先关闭“无界”自动设置IE代理的功能。具体办法见本论坛 《IE 内核浏览器智能翻墙术》
设置分两种状况:
如果你不需要拨号就能上网(LAN或是局域网),打开IE浏览器,打开菜单栏 “工具”——“Internet选项”————“连接”——“局域网设置”———“使用自动配置脚本”前打勾,在“地址”空格中填写pac文件本地地址:file://D:/flora_pac/wujie-flora.pac

如果你上网需要拨号才能连接到网络,打开IE浏览器,打开菜单栏 “工具”——“Internet选项”——“连接”——“设置”———“使用自动配置脚本”前打勾,在“地址”空格中填写pac文件本地地址:file://D:/flora_pac/wujie-flora.pac

三)Firefox
菜单栏 “工具”——”选项”——”高级”——“网络”——”设置”——”自动代理配置URL”前点上圆点,在空格中填写pac文件本地地址    file:///D:/flora_pac/wujie-flora.pac 
Firefox用flora_pac的时候,感觉有点卡。还是推荐用AutoProxy扩展 翻墙,设置方法见《Firefox 智能翻墙术》

四)Chrome,两种方式任选一种
1、使用命令行参数
复制一个Chrome快捷方式,右键点击快捷方式,打开“属性”,在“目标(T)” 的空格中添加命令行: -proxy-pac-url=file:///D:/flora_pac/wujie-flora.pac   ,保存。注意:-proxy前面有个空格 ,

2、超级搭配,与Proxy SwitchySharp和谐兼容,可以在多个翻墙软件间很方便地切换

安装Chrome扩展Proxy SwitchySharp,安装完毕后会进入SwitchySharp选项,设置如下

引用:

点击“新建情景模式”,在空格中添加资料,
“情景模式名称”中随便填,英文、中文都可,我填wujie-flora
点“自动设置”
“自动配置的URL”中填写
file:///D:/flora_pac/wujie-flora.pac 
最后点“保存”,“关闭” 。

使用时左击Proxy SwitchySharp扩展的地球图标,弹出界面菜单,选择wujie-flora,就使Chrome处于自动翻墙状态下,如图3,可以在多个代理软件间切换。

注意:以上不同浏览器的本地地址都有小差异,别搞错了

五)其他浏览器
1、 safari    
Safari for windows 没有自己的代理, 直接调用IE的代理设置(打开“偏好设置——高级——代理:更改设置”,可以看到打开的是IE的设置)。
2、IE内核浏览器 
先设置IE,然后设置 IE内核浏览器为“使用IE代理”。
国产浏览器中,除了少数基于Chromium开发的之外,基本上都是IE内核(含双核),如傲游、Avant Browser 、世界之窗、搜狗、腾讯TT、GreenBrowser、360安全浏览器等等,国产浏览器中的双核浏览器也适合使用IE代理。外国货中的IE内核浏览 器   有Sleipnir、Slim Browser等等。总之,以IE为内核的浏览器,在中国队伍很壮大。
3、基于Chromium的浏览器  
参照Chrome的设置办法。
基于Chromium的浏览器国货有 枫树浏览器(Chromeplus)、太阳花浏览器(SunChrome)、360极速浏览器(360chrome)、世界之窗极速版(TheWorld Chrome),外国货有SRWare Iron、Comodo Dragon、RockMelt。

四、测试

设置好之后,打开无界,用浏览器查看外国IP网站  http://whatismyipaddress.com/ 和中国IP网站http://www.123cha.com/ ,如果分别看到你翻墙之后的IP 和你的本机IP,说明你已经智能翻墙成功了 。
注意:西厢代理例外,因它不使用代理服务器,不论外国中国,看到的都是本机IP 。
现在你打开任意一个国外的网站,都不会被墙,打开大陆网站,速度和不翻墙一样。打开TwitterFacebookYouTube动态网博讯网、 美博园 、电驴基地德国之声等试试看。

五、Flora_Pac的特殊事项

1、如果你使用的浏览器是IE、safari、 IE 内核浏览器,需注意:无界、自由门、逍遥游和某些软件在运行过程中会自动给IE设置代理,你需关闭此类软件自动设置IE代理的功能。当然最好的办法是使用那些不主动设置代理的代理软件。关闭办法见 《IE 内核浏览器智能翻墙术》

2、如果你使用的翻墙软件是SSH,而且使用的SSH端口不是7070,可打开ssh-flora.pac,对倒数第二行(不计算空行)进行端口修改。

3、使用Flora_Pac,上所有的海外网站都是要翻墙的。如果你希望不翻墙状态下上某个海外网站,可以这样处理,以电驴基地网址  https://72.52.124.212为例,打开flora_pac文件, 在第4行(不含空白行)之后添加

引用:

['72.52.124.212', '255.255.255.0']

如图,如果https://72.52.124.212 今后被墙了,可以删除这一行,让它处于需翻墙状态。
不过我都怕麻烦,直接翻墙上,好像速度也很快。

4、国际分配给中国的Ip段基本稳定,因此Flora_Pac制作一次可以用很久。不过Ip段都会有一点小增加,要求高的话,可在半年更新一次Flora_Pac文件。

来源https://72.52.124.213/viewthread.php?tid=357310

Flora_Pac项目地址:https://github.com/Leask/Flora_Pac



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/10/2012 08:58:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 任子行推出 天眼 微博监测服务系统

原文:http://itwwt.com/9897.html

日前,为了满足政府、企事业单位对于舆情管理的新需求,提高舆情管理的效果,任子行推出了“天眼”微博监测服务系统。该系统可以高效发现、采集、处理主流微博上的舆情信息,从而破解微博舆情信息管理难题。

微博是近两年快速兴起的一种“自媒体”。与传统媒体相比,微博具有传播主体分散、传播速度快、受众广等特征,这无疑给舆情管理带来了重大挑战:一方面,传统的舆情管理工具无法迅速、准确的监测到微博信息;另一方面,发现信息后,传统的舆情管理工具又很难对其进行适当的引导。

为了解决这一问题,“天眼”系统实现了对微博舆情信息监测、告警、分析、处置这四位一体的功能,能保证持续稳定的监测、及时准确的告警、全面关联的分析,并实现“处置”这一核心目标。在海量信息分析方面,天眼系统能够从个人角度分析出跟人言论倾向、个人社交关系、个人与事件关联关系,从事件角度分析出事件发展趋势、事件言论倾向、事件与人物关联关系等。

“天眼”系统不仅能够捕获、抓取平台建设后的微博信息,还能够根据主题及策略设置,查找、搜集系统平台建设前的相关联信息,回溯历史、还原事件的来龙去脉。

应用结果表明,“天眼”微博监测服务系统可以有效实现对微博舆情信息的管理,从而规避、减少客户单位因微博舆情信息造成的损失。

来源 http://sec.chinabyte.com/357/12329857.shtml


请使用FeedBurner订阅本博客, 谢谢.


来源:微博之博 | 原文链接



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/10/2012 08:57:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 月光博客:Godaddy疑似被封

原文:http://feedproxy.google.com/~r/letscorp/aDmw/~3/zfvSJtdCo4c/23849

今天,疑似Godaddy的又一组域名解析服务器(DNS)被封了,而这次被封带来严重的问题是,Godaddy自身的域名都已经无法解析了,使得中国用户无法访问。

  经过测试,Godaddy的主站目前从中国地区解析很不稳定,使用ping命令测试,会发现经常出现无法解析域名的IP地址的情况出现。

  从去年7月份开始,中国的一些电信运营商就开始屏蔽部分Godaddy的DNS服务,导致大量使用Godaddy的DNS的网站无法从中国访问,这种直接屏蔽NS(域名解析)服务的手法,影响非常恶劣,为了"惩罚"某一两个所谓的"有害信息",直接导致成千上万的无辜网站无法访问,可谓"宁可错杀一千,不可放过一个"的极端手段。

  Godaddy是世界第一大域名注册商,Godaddy的域名注册费用是同行业中非常低,平均价格只有国内域名服务的一半,是一个非常不错的域名服务商,例如万网注册com域名要一年139元,Godaddy最低仅为50元。包括我在内的众多网站主都在使用Godaddy的域名注册服务。中国网络服务商对知名域名注册商的这种非法屏蔽涉嫌不正当竞争。

  对于使用Godaddy注册域名的网站管理员,可以考虑暂时使用一些第三方的NS解析服务,目前有很多第三方网站提供DNS解析服务,不少都是免费的,国内也有免费提供DNS解析服务的,使用第三方DNS服务可以部分解决问题,电信总不可能将世界上所有DNS服务器都屏蔽掉。

  不建议将Godaddy的域名迁移到国内,如果域名迁移到国内,那就不是屏蔽NS的问题了,而是直接clientHold,到时候就哭都来不及了。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/10/2012 08:56:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 写了一个 proxy 用途你懂的

原文:http://igfw.net/archives/9196

用 linode 有一年多了 ,除了架设 blog ,我也折腾点小程序放在上面跑。在互联网上有一台自己的主机,对于一个程序员来说,还是很有必要的。当然这 vps 绝对不能选国内的,原因你懂的。这样,附带的一个好处就是可以用 ssh -D ,相信许多同学都喜欢用。

没来由的,我想自己写一个小程序,完成 ssh -D 一样的功能,不过,不走 SSL 加密。当然也不能走明文,由于众所周知的原因,明文通讯很容易引起奇异的连接断开或长期超时的 bug ,此 bug 绝对不在于你的程序。网络连接永远不是 100% 可靠的嘛。

我花了两天实现我的构想,本来第一天已经完成了,但实现的过于复杂,且 bug 重重。花了一个通宵都没完全解决。在补了个好觉后,我在梦中意识到,应该简化方案,然后在第二天重写了一遍,终于可以跑起来了。代码是用 Go 实现的,比较玩具,quick & dirty 。不过我还是把它们放在后面。有兴趣的同学可以拿去改进。目前这个雏形已经够我用了,所以即使有改进或许也懒得再贴出来了。

主体想法是由两个部分的程序构成,一边放在本机上,对 localhost 开启一个兼容 socks5 的本地端口。当然只这一部分是不够用的,我们需要在墙外再设置一个程序,它才是真正的 proxy server 。这两个程序之间保持一个 TCP 连接。由本地的程序负责把本地的 proxy 请求都转发到墙外。

最初的想法,我阅读了 socks5 的 RFC1928 ,觉得实现一个 socks5 server 没什么大不了的。我要做的只是把所有的 socks5 请求编码成私有协议,通过唯一的 TCP 连接转发到墙外,由墙外的程序正确的 proxy 。事实证明,想在一天时间内正确的实现 socks5 协议还是有点难度的。即使用 Go 语言,对于我这个新手来说也不现实。ps , 通宵不睡觉调 bug 的效率也太低,不推荐在 30 岁以后还经常干。

睡了一觉后,我修正了我的方案。整个系统由三部分构成:

本地 n:1 连接转发服务 —-(传说中的墙)—- 墙外 1:n 连接转发服务 —- socks5 服务器

简单的说,本地可以向本地服务提起若干个 TCP 连接,请求 socks5 服务。然后,我的程序把他们合成一个,通过一个长连接,通通转发到墙外。这中间可以做简单的加密或数据压缩。

在墙外的 vps 上,我放置一个私有程序,接收这些合并起来的连接。然后分解为一个个独立的请求。然后去连接 vps 本地的一个 socks5 服务器。

因为是个人使用,墙的两边的自写程序,只保持一个连接,一旦连接建立起来后,墙外的服务不在监听接受新的连接。只做 1:1 的服务。这样比较安全。不过想扩展成多个服务的,对于 Go 语言来说也相当容易,只是我懒的做罢了。

私有程序没有做身份认证。这是因为我只提供 1:1 服务,所以即使不认证也不会被人盗用。我只需要在需要使用时,手动开启即可。当然加上认证机制也不难,没加的理由还是我比较懒 :)

真正的 socks5 服务器就不用自己写啦。我用的 ssocks 比较轻量,也很单纯,就是一个 socks5 server 而已。不过这个东东目前的版本(0.0.10)有个小问题,它默认的监听绑定地址是 0.0.0.0 且不能配置(写死在代码里了)。在 README 中,我们看到 TODO 里作者有让它可配置的计划。在我这个应用中,我希望 socks5 server 只给本地用。所以需要自己做点小修改了。

只需要把 src/libsocks/net-util.c 中 new_listen_socket 函数里

      addrS->sin_addr.s_addr = htonl(INADDR_ANY);  /* All Local addresses */

这一行中的 INADDR_ANY 改成 INADDR_LOOPBACK 即可。

我的程序的源代码看这里。如有 bug 欢迎指出,若有问题概不解答 :) 。写的很乱,估计自己都不想再看一遍了。


原文http://blog.codingnow.com/2011/05/xtunnel.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/10/2012 08:55:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月8日星期二

[GFW BLOG(功夫网与翻墙)] 最新国外Top Free VPN介绍

原文:http://www.91tule.com/?p=763

今天,很多朋友对于免费VPN需求还是很大的,不知道到底哪款VPN好,是否物有所值,LOCK收纳箱朋友给我介绍了一篇Top Free VPN的文章。

1. SecurityKiss VPN

SecurityKISS是一家英国的VPN提供商,使用的是OpenVPN的网络连接,它不但能够隐藏你的真实IP地址,而且还加密你的数据连接。不象通常的PPTP VPN服务商,SecurityKISS 已经把他们的服务制作成一个自己的软件,结合了OpenVPN客户端,所以你只需要下载和安装这个软件。之后,打开软件进行连接。并不需要进行注册,也没有用户名和密码,直接就可以连接他们的服务器。

官网:http://www.securitykiss.com/

2. Packetix VPN

PacketiX VPN 3.0是一款在日本引起轰动的、4-5千家日本大公司正在使用的、由筑波大学的学生登大游利用 HTTP Tunnel 技术配合虚拟网卡与虚拟集线器(HUB)的功能所开发出来的软件。2004年4月获得日本政府的支持和资金援助,作为日本筑波大学风险投资型企业,成立了 日本筑波大学下属创业公司SoftEther Corporation。2010年在中国北京设立了日本SoftEther Corporation 北京办事处及成立了北京大游索易科技。

你如果想知道怎么使用可以看视频,http://www.youtube.com/watch?v=oC0ndvwHnl8.

官网:http://www.packetix.net/en/secure/install/

3. CyberGhost VPN

CyberGhost VPN其实德国一个商业性质的VPN,只不过也提供免费服务,跟收费用户比起来,免费用户的限制是:月流量只有10G(个人觉得足够了),需要时间等待,不保证速度,等等。

官网:http://cyberghostvpn.com/

4. Shellfire Free VPN

Shellfire Free VPN是一家提供美国及德国服务器的专业VPN服务,例如匿名地网页冲浪;隐藏你的真实IP;加密你的Internet连接;安全地使用公共WiFi热点 等,保护你的上网安全,保护你的隐私。同样提供免费VPN服务,官方提供了客户端Shellfire VPN 2.0,你不需要在你自己的本地电脑进行任何设置,直接安装Shellfire VPN 2.0后,登录账号进行连接就行了。

官网:https://www.shellfire.net/vpn/

5. Proxpn VPN

ProXPN是来自美国加州旧金山的免费VPN代理服务器,创建帐户非常简单,填写邮箱、密码,然后收信激活即 可。proXPN免费VPN代理需要下载安装其专用的客户端,支持Windows、MacOS操作系统,安装完成后在软件中填写你的邮箱和密码登陆就可以 使用了。proXPN免费版限制300kbps带宽,如果你有PayPal可以申请免费试用7天收费版,无带宽限制,有美国、英国、荷兰或新加坡VPN服 务器供你选择,还可在iPhone、iPad、Android等移动设备中使用。

官网:http://www.proxpn.com/

原创文章,转载请注明: 转载自91图乐

本文链接地址: 最新国外Top Free VPN介绍




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/08/2012 08:18:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] CyberGhost 提供免费OpenVPN服务

原文:http://igfw.net/archives/9180

CyberGhost提供免费VPN服务也有些年头了,其提供的免费VPN服务限制只能访问其那十几个免费VPN服务器(有美英法德等国)、每6小时掉线一次(可重新连接)、限速2M、每月1G流量限制(最早是10G的),有兴趣的可以试试。

注册地址http://cyberghostvpn.com/page/registration.php

填表注册后登录,点击"OpenVPN configuration (Beta)"处下载你的OpenVPN配置文件后解压,然后修改.ovpn配置文件(由于域名被GFW DNS污染,需要使用域名对应真实IP连接),例如修改其丹麦服务器:用记事本打开CyberGhostVPN_DK-Server.ovpn文件,找的 remote dk.openvpn.cyberghostvpn.com 9081一行,将其中的dk.openvpn.cyberghostvpn.com修改为其对应真实IP,保存文件后即可连接(若其IP被封亦不能用,另 外,其服务器IP可能不时变动)。域名查IP,找可用IP的方法参考:http://igfw.net/archives/3996http://igfw.net/archives/8089

========

CyberGhost最近为庆贺新版软件发布,额外赠送一月高级VPN服务(其官方常推出优惠活动,可以关注其博客),除限制1G流量外无其他限制(可以使用其全部服务器)。如果需要可以在申请帐号时填写邮箱地址,激活码会发到邮箱里。

登录帐号后,点击"Activate Serial Number"激活即可享用。

不知什么原因,当激活这个优惠后,上面说的下载的OpenVPN配置文件就连接不了了,需要使用其官方客户端才能连接(估计一月试用结束后原OpenVPN配置能继续用)。

软件下载http://s.cgvpn.net/71

下载后安装,然后在 C:\Windows\System32\drivers\etc文件夹下的hosts文件中添加如下一行后(由于GFW干扰,不修改可能无法连接),运行登录软件,选择服务器即可连接。

抱歉,只有对本站任何文章发表过评论才能阅读隐藏内容。

本文原始地址http://igfw.net/archives/9180




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/08/2012 08:17:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 各种访问facebook、youtube、twitter等被封网站方法大全

原文:http://igfw.net/archives/9173

各种访问facebook、youtube、twitter等被封网站方法大全

1、web在线代理(不推荐使用):

所谓的Web代理,通常是指基于HTTPS协议加密的一种代理。最没技术含量的一种方法,也是普通网名使用最多的一种方法,无需安装其它软件,光靠浏览器就可以搞定。

优点:使用简单方便      缺点:不稳定,速度可能会很慢,部分在线代理类网站还有很多广告。也不是很安全,不建议登录其它网站,以免密码泄漏。

游世界推荐的在线代理:http://52youji.net/web.html

 

2、代理软件:

按照是否加密,代理软件可分为加密和不加密2种。

按照协议类型,常见的有HTTP代理SOCKS代理。如果你纯粹是浏览网页,HTTP代理就够用了;如果你还需要让其它软件也使用代理,那就得用SOCKS代理。

比较著名的代理软件有“自 + you + 门”,“赛 + 风”,“无 + 界”等,使用也很简单,无需做过多的设置,使用的人也很多,下载软件后直接启用就可以通过ie访问你想访问的网站了。

优点:使用简单方便      缺点:不是人人都能下载到这些软件的。

说明:在使用代理软件时,建议大伙儿同时用两个浏览器:一个浏览普通的网站,另一个配置好代理浏览被墙的网站。对于使用Firefox或Chrome的同学,也可以安装一些第三方的代理插件(比如:AutoProxyFoxyProxy),用来自动切换代理模式和非代理模式。

代理软件介绍:http://52youji.net/fangqiang.html

代理软件下载地址:http://www.sharezy8.com/mianfeivpn/free/9.html

 

3、VPN客户端:

VPN其实也是在本地与远程的VPN服务器 之间建立一个加密通道,所有数据都经由国外的VPN服务器到达目的网站。但是,与代理软件不同,VPN软件会在你的系统中虚拟出一个网卡来。然后,你上网 的应用程序(不管是何种类型),都可以通过这个虚拟网卡和VPN服务端进行数据传输。

有些提供VPN服务的公司,直接使用开源的、大名鼎鼎的OpenVPN作为客户端——你可以到“这里”下载;还有一些则使用自己公司开发的客户端——因此你需要到它的官方站点下载。比较著名的有Hotspot Shield、UltraVPN等。

免费vpn推荐:http://52youji.net/vpntj

网上也有很多提供付费vpn帐号的服务商,一搜一大把,就部多说了。

 

4、Skype + “世+jie+通”: 

这个方法也不错,而且很难被封,前提是你得先穿越。

Skype + “世+jie+通”配置教程详解:http://52youji.net/skype.html

 

5、goagent(推荐):

最后再来一个需要点技术含量的,也是最好用的,用他看youtube,速度没得说,每天最高可免费10G流量,我想怎么也够用了。goagent是google的官方代理,用他看自家的视频网站youtube,自然是不在话下。

关于goagent的配置请参考:http://www.sharezy8.com/mianfeivpn/GoAgent.html

火狐+实现穿越goagent教程:http://52youji.net/goagent-autoproxy.html

goagent配置常见问题答疑:http://52youji.net/goagentda.html

 

如果有最新的方法,本人也会即使更新本篇文章的内容,欢迎通过邮箱订阅本博客内容,以便随时收到本站的更新内容。

来源http://52youji.net/beifeng.html

========

网民常用“翻蔷”软件简介(附下载)

本文对一些关键字做了谐音处理,你懂的。

因为墙不像萝莉那样容易推倒,所以在没推倒它之前就只能翻过去。

这里我推荐一些自己用过且比较方便的软件自+you+门,无jie可作为菜鸟入门工具,GTunnel则推荐高级玩家使用。另外还有逍+yao+游、动+wang+通等使用比较方便,不再介绍。

本文中提到的软件下载地址:http://www.sharezy8.com/mianfeivpn/free/9.html

1、自+you+门

该软件是由一家有政治背景(啥背景我就不便多说了)的公司开发的,主要目的就是为我国网民服务。

这是绿色软件,直接双击运行就行了。打开后它会提示在寻找服务器,等找到后该软件会自动打开IE浏览器,并且自动设置好IE的代理。此时IE会自动 打开一个满是新闻的网页(内容的真伪请自己辨别,最好别全信,否则只会加深你的厌国情绪)。这时你在IE浏览器里浏览任何网站都是无障碍的。软件运行后, 假如检测到有新版本,它会提示是否下载。你可以根据自己的需要选择。

注:软件寻找到服务器后才能起作用。假如它长时间找不到服务器的话,可能是你所处的网络延迟较大,或者该软件已失效,请下载最新版本。通常特殊时期,比如党开会时会导致该软件失效。此时可以试试“通道”标签页下的“F4”模式

当然,不一定所有人都会用IE,假如用其它浏览器,比如Firefox,该怎么配合自由的门使用呢?

 

2、无+jie

该软件的制作者背景类似自+you+门。它也是绿色软件,直接双击即可运行。连接服务器成功后它也会自动启动IE并设好代理地址。

要配合其它浏览器使用该软件,请将浏览器中的代理地址设置成 127.0.0.1:9666

 

3、Gtunnel

Gtunnel比较有创意,整合了多种方法。该软件有4种模式,在“设置”按钮下面选择。选 择某一种模式后,当下图左上角的ie图标变为彩色 时,表明软件已正常工作,这时点这个ie图标,软件会打开ie并且自动设置好ie的代理地址,你就可以开始无障碍上网了。ie图标是灰色时表明还未开始工 作。

下面介绍一下它的4种工作模式。

第1种

标准模式,该模式工作原理类似前面介绍的,通过该软件自己的服务器作为代理;

第2种

skype模式。skype是一款网络电话软件,该模式原理是利用skype在线的其他用户作为代理。要使用该模式你需要装有skype软件。

(注意:skype 真正的官方地址是www.skype.com,但是,在国内上这个网站的话会被强制重定向到skype.tom.com 这个网站,各位可以亲自试一下。Tom是skype在中国的合作伙伴,上面提供下载的是Tom版的skype。但skype官方也提供简体中文版,Tom 为什么要多此一举呢?因为中国版的skype加入了监控功能,当它发现你发送的信息中含有敏感词时,软件会自动记录这些信息发送到第三方服务器记录下来。 言归正传,安装好skype后,选择“skype模式”,软件会自动工作,假如skype没有启动则会自动启动。然后登录你的skype帐号。第一 次用该模式的话会有个提醒,大概意思是问你是否允许Gtunnel软件使用skype,具体忘了,总之允许就行了。然后等Gtunnel连接skype网 络,当左上角ie图标变彩色时就能使用了。

第3种

Gtalk模式。Gtalk是Google开发的一款网络语音软件,类似skype,所以该模式原理也类似上一种模式。要使用该模式,你首先需要在 “设置”->“选项”->“传输模式”下输入谷歌帐号密码,没有的话就去申请一个。即使有帐号的人也建议去重新申请一个专门给这个软件用。

第4种

Tor模式。Tor是外国人开发的一款软件,简称洋葱路由(The Onion Router)。工作原理是这样的:全世界所有的 Tor用户组成一个网络,你装了tor软件后,可以通过该网络中任意一个或几个用户的机器作为代理,访问目标网站。比如我要访问被封的英国BBC中文网 站,我可以先连到英国的某个tor用户,然后再连到BBC中文网。也可以先连到国内用户A,然后连到美国用户B,最后连接到英国的BBC中文网。总之在互 联网上,条条大路通罗马。

由于这种方法中间节点有时会过多,网络数据传输距离超过半个地球,从而导致速度缓慢,所以不推荐大家用。另外,据未经证实的小道消息,国内网监部门 会设立虚假的tor节点来监控连接到该节点的用户。假如真的存在这种情况,你可以在使用tor的过程中把所有国内的节点过滤掉,保证 安全。

注:Tor目前处于被封状态,需要爬梯子才能连接到Tor网络,所以……不过即使已经爬梯子了,再用一个tor可以更好地匿名浏览。

如果使用firefox等其他浏览器,请把浏览器代理地址设置成 127.0.0.1:8081,如果端口8081被其他软件占用,GTunnel会自动使用其它端口,具体端口软件首页的界面上有写。

对网速有更高要求的请使用“goagent”,看youtube速度没得说。

来源http://52youji.net/fangqiang.html

========

自助翻墙方法

  1. 最稳定的还是自己购买的vpn,或者朋友共享的架设在墙外的 vps 服务器的 vpn。威众安全路由器
  2. 免费翻墙方法都是共匪重点封锁对象,比如自由门, 经常失效。可以自己索取,必须记住常用的索取方法。应该用 gmail (或 mail.aol.com, hotmail, yahoo 等墙外信箱) 订阅动态网邮件,能翻墙的时候就订阅。
  3. 推特上北风主页 https://twitter.com/wenyunchao 有翻墙方法索取邮件地址。发信到 mytwitterclient@gmail.com 可下载到最新翻墙软件。
  4. 装 wuala 后可以免翻墙共享文件获取最新翻墙软件,共享资料和电子书,录像等。之前先装 java。安装Wuala,查找和添加 gfwblog 为好友,或打开群组 gfwchina,就可高速下载翻墙软件,或访问 http://tinyurl.com/gfwblog 直接下载。在 wuala 中打开网址 http://www.wuala.com/gfwblog/文档/翻墙工具http://www.wuala.com/renyun.net/Topic/GFW网络封锁/即可下载翻墙软件和指南。
  5. 也可以用 emule 搜索找到翻墙软件,如自由门之类。但需要防范木马假冒版本。可以到 http://code.google.com/p/emule-gifc/http://emule-gifc.blogspot.com 下载安装特别定制的 Emule-GIFC 翻墙畅游版本;也可到 http://www.emule-project.nethttp://emulefans.com 下载安装官方 emule ,然后搜索 gifc 找翻墙软件。
    比如: 120426 自由门7.28版 Emule 下载: ed2k://|file|GIFC_20120426_dweb_728.zip|3823019|051F93D3691DB9FCBCE0AFCA8CFB62BA| /翻墙软件 emule 下载地址总汇: http://forums.internetfreedom.org/index.php?topic=2422.0
    简介:http://allinfa.com/emule-break-gfw.html https://psblog.name/2010/04/2967.html
  6. 搜 psiphon 下载方法。发信给 get@psiphon3.com 即可索取。用 psiphon 可以访问 dongtaiwang.com等网站进一步下载自由门等翻墙软件。
  7. 动态网当前网址
    http://cj.truchinga.org/
    http://jo.selecto.si/
    http://cy.rdecakapica.si/
    如果能上,打开 http://dongtaiwang.com 就可以自己下载自由门等。
    自由门、逍遥游、动网通软件下载。这个是最简单的,适用于多数网络环境。下载后 ,双击执行文件即可运行。手机支持 java 或 windows mobile 手机也可以用自由门。
  8. 能翻墙时关注如下网址,或者请墙外朋友查找相关翻墙方法:
    https://twitter.com/chinagfw
    https://twitter.com/sesawe
    https://twitter.com/emule_gifc
    http://www.facebook.com/GfwBlogfanqiang
    http://www.sesawe.org/
    https://groups.google.com/group/gfw-blog
    http://groups.google.com/group/qx01?hl=zh-CN
    http://butongsound.blogspot.com/
    http://www.chinagfw.org/
    https://plus.google.com/106833503665776588837
    https://www.google.com/profiles/emulegifc
    http://emule-gifc.blogspot.com/
    http://www.facebook.com/pages/emulegifc/312479947982
  9. 发空信给 gfw-blog+subscribe@googlegroups.com订阅 gfwblog 的翻墙信息邮件组。
  10. https://www.google.com/reader/ 订阅 http://www.chinagfw.org/ 博客,可以免翻墙浏览最新翻墙信息。订阅可直接点击链接 https://www.google.com/reader/view/#stream/feed%2Fhttp%3A%2F%2Ffeeds2.feedburner.com%2Fchinagfwblog
  11. https://www.google.com/reader/ 订阅 http://emule-gifc.blogspot.com/ 博客,或搜索 emule GIFC, 自由门 下载, 翻墙 软件,等等关键词找到博客参考源。


索取自由门的方法

破网软件索取信箱

使用海外信箱寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点。
索取自由门 freeget.one@gmail.com
索取逍遥游 freeget.two@gmail.com

破网IP索取信箱
freeget.ip@gmail.com发一个电子邮件(标题不可空白),10分钟内会收到回信,拿到几个IP。最好用海外邮箱。邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件。

Skype
动态网的Skype帐号 dongtaiwang.com 提供随时更新动态网IP地址和下载自由门最新软件服务. Skype一定要到官方网站http://download.skype.com/SkypeSetupFull.exe下载。 注册后,到“联系人” – “添加联系人” — 在“Skype用户名”框中输入“dongtaiwang.com”, 看到“动态网的Skype版”后 —点击 “添加”,会出现在主界面的联系人中, 发任意讯息给他就可以得到指示。

谷歌网上订阅
访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时,可能会出现”此网站的安全证书有问题”警告,这是正常的,点”继续浏览此网站”就能安全登陆动态网。

谷歌即时通讯
如果您使用谷歌即时通讯(Google Talk)的话,可以给dtwip001@gmail.com, dtwip002@gmail.com, dtwip003@gmail.com, dtwip004@gmail.com, 或 dtwip005@gmail.com 发一个即时短信,一分钟内会收到几个IP。谷歌即时通讯 可以在 http://www.google.com/talk/intl/zh-CN/ 下载。

雅虎通
如果您使用雅虎通的话,可以给fg_im01@yahoo.com 发一个即时短信,很快就会收到一个IP。提示:10分��不要重�索取ip。或者可以把该帐号加为“朋友”,一上线就可以从雅虎通中看到动态网的IP。 雅虎通可以在http://hk.messenger.yahoo.com/下载。您得有一个雅虎的电子邮件才能用雅虎通。

MSN即时通讯
如果您使用MSN免费即时消息服务的话,可以用MSN免费即时消息给 zonghun385@hotmail.com 发一个短信,很快就会收到一个IP,10分钟内不要重复索取ip。下载MSN软件地址:http://messenger.live.cn/

点击连接后请接受安全证书来加密浏览。使用IE 7点击连接时,可能会出现”此网站的安全证书有问题”警告,这是正常的,点”继续浏览此网站”就能安全登陆动态网。

订阅动态网
将电子邮件输入动态网首页上的“电子邮件订阅”,点击“订阅”键,就能每一两周收到动态网技术更新,掌握最新突破网络封锁的办法。最好用海外邮箱。邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件。

来源http://lihlii.posterous.com/127309831

========

翻墙指南

看了 @multiple1902 等编写的《飞跃手册》,做得很好,但还需要分不同精简级别给不同技术层次的用户阅读。其中对法轮功的描述有不确切处,还基本是跟随共匪说法。 对方滨兴等的作恶研究有较详细的记述,对 GFW 的发展史和评论较佳,还有 @Kristy_xiao 写的序。呵呵

建议可以加入 wuala 免翻墙共享文件的使用指南,emule KAD, bittorrent DHT 等 P2P 方式下载和分享大文件的入门指南,到哪里去获取索引和目录信息,搜索文件。

《飞跃手册》等翻墙指南 http://post.ly/4jxgB 安装 wuala 免翻墙下载 “wuala.com/gfwblog/文档/翻墙工具/翻墙指南/

On 07/01/2012 20:48, lihlii wrote:

https://www.wuala.com /gfwblog/文档/翻墙工具/翻墙指南/
GFW穿透测试技术.pdf
GFW的工作原理及突破技术.pdf
Tor使用手�.pdf
最新版翻墙指南(英文).pdf
飞跃手册.pdf

来源http://lihlii.posterous.com/92661172




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/08/2012 08:16:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 如何用电邮发布图片?

原文:http://igfw.net/archives/9176

posterous:
最简单,不需要任何预先设置就能发帖,直接发信给 post@posterous.com即 可。信件内容可以是文字,内嵌图片,录音,录像,文档(PDF, word doc, ppt, txt 等)。附件也可以自动显示在页面上,并提供下载链接。多幅图片会自动以相册方式显示,方便浏览。还可以翻墙后设置自己的博客标题风格,以及自动发贴到 Twitter 。

img.ly:
打开 http://img.ly 后,以推特登录,然后点击自己头像右边的 email settings http://img.ly/email 可以看到发布用的电邮地址,比如: abc1234@img.ly
将图片以附件添加到邮件中,标题内容填入你想发布的推特文字消息,发送给 abc1234@img.ly 即可。

twitgoo:
打开 http://twitgoo.com 后,以推特登录,然后点击 settings 或者打开 http://twitgoo.com/-settings/mobile ,在 “Add a phone number or email“输入框里输入你的 email 地址,点击”Add”。在自己的邮箱收到确认邮件,点击确认链接后,就可以发信给 m@twitgoo.com 发布图片。标题为想要发布的推特文字消息,图片以附件方式发送。

twitpic:
登录推特后,打开 http://twitpic.com ,点击 ”login or register“,以推特登录,点击 settings 或打开 http://twitpic.com/account/settings ,可以看到发信地址,如 abc.1234@twitpic.com,其中数字可以自己任意修改后点击 Update PIN 按钮修改之。标题为想要发布的推特文字消息,图片以附件方式发送。

blogspot:
需要翻墙注册登录,开设博客以后,在设置界面中设置电邮发帖地址,如下图所示:

1. 在我的博客管理界面,点击博客名称右侧向下的三角形打开下拉菜单。
2. 点击”设置“。

3. 在左侧菜单中点击”手机和电子邮件“。
4. 在”使用电子邮件发布“右侧的输入框中,输入一些保密的字符,比如 abc1234,这样,你从任何邮箱发信给 lihlii64.abc1234@blogger.com 的内容就会自动发布到你的这个 blogspot 博客。内嵌的图片和图片附件能正确显示,但其他类型的附件无法显示。这一点不如 posterous 功能强大。

 

blogspot 设置自动发贴到 twitter 也比较麻烦,需要到 http://twitterfeed.com 来设置自动发送到推特,也可以在 http://feedburner.google.com 设 置

yfrog:
打开 http://yfrog.com 后,以推特登录,然后访问 http://yfrog.com/user/settings 设置自己的 email 地址。
从设定的 email 地址发信给 post@yfrog.com, send@yfrog.comupload@yfrog.com ,标题为想要发布的推特文字消息,图片以附件方式发送,每封信只能附带一张图片。
会收到回信要求点击链接确认发布。因此这种方式有局限性,需要能翻墙。

g+:
设置 email 发帖需要先设置 google voice 账户,较繁琐,请参考 [4]。
参考:

  1. 推特图片网站功能比较 Twitpic vs. Twitgoo vs. yfrog vs. img.ly http://www.sheeptech.com/twitpic-twitgoo-yfrog-imgly
  2. http://img.ly/email
  3. http://yfrog.com/page/blog
  4. How to post to Google+ using email or gmail? You can post to public, circles, extended circles, etc!!; October 4, 2011; http://google-plus.com/2053/how-to-post-to-google-using-email-or-gmail-you-can-post-to-public-circles-extended-circles-etc/
  5. FeedBurner Socialize: Add Your Feed to Twitter; December 14, 2009; http://googlesystem.blogspot.com/2009/12/feedburner-socialize-add-your-feed-to.html

来源http://lihlii.posterous.com/129048860




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/08/2012 08:13:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月7日星期一

[GFW BLOG(功夫网与翻墙)] tor的Firefox浏览器:tor-browser v2.2.35-11

原文:http://breakgfw.blogspot.com/2012/05/torfirefoxtor-browser-v2235-11.html

这几天连升几个版本,从8版升到11版。本文是tor-browser最新版 v2.2.35-11,详细介绍,请见美博园前文:集成tor的Firefox浏览器: tor-browser。tor-browser是集成tor的Firefox,可以帮助翻越网墙,自由自在的遨游网络世界。

2012-05-4 更新tor-browser 简体中文版 v2.2.35-11

简要使用方法:下载后解压得到一个"Tor Browser",双击其中的 Start Tor Browser.exe 就可以启动全部组件。如果tor连不上,需要添加网桥。

本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:tor的Firefox浏览器:tor-browser v2.2.35-11 - 美博园
原文链接:http://allinfa.com/tor-browser-v223511.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2012 07:06:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙APJP:基于PHP和JAVA的自建代理v0.9.3系列更新

原文:http://breakgfw.blogspot.com/2012/05/apjpphpjavav093.html

apjp是一个基于PHP和JAVA的自建代理翻墙软件。已经开发出系列产品。项目作者更新频繁。美博园用过一段时间这个代理,自建这个代理熟悉后也不是很难,需要的朋友不妨一试。

以前的旧版详细教程,请参考:

翻墙APJP:基于PHP和JAVA的自建代理教程v0.8.9 - 美博园

翻墙APJP:Android(安卓)手机客户端使用教程 - 美博园

翻墙APJP:GAE版基于PHP和JAVA的代理工具 - 美博园

本文只是更新版说明:

APJP_LOCAL-0.9.3.zip
APJP_LOCAL_ANDROID-0.3.1.zip

APJP_REMOTE_DOTCLOUD-0.1.1.zip


本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:翻墙APJP:基于PHP和JAVA的自建代理v0.9.3系列更新 - 美博园
原文链接:http://allinfa.com/apjp-php-java-v093.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2012 07:04:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 用 Stunnel 保护隐私

原文:http://igfw.net/archives/9024

「因为我们要更好的上网,结果我们浪费了大量时间在跟GFW,联通,电信中斗争。」 -。-

Stunnel 是个好东西,很小巧,它的原理是把服务器端的 http 代理加密成 https 代理,然后在本地也用 stunnel 把 https 代理转成 http 代理,这样在本地就有了一个 http 代理可用。goagent限制太多,自己搭建的服务器就是得花钱和浪费点时间。不过值得,相信我。

服务器端搭建:

1,http代理,用squid、polipo或者tinyporxy随便搞个http代理出来,此时这个代理是http的,直接用会被rst。
2,安装 stunnel ,配置大概如下,先用 openssl 产生一个证书:

openssl req -new -x509 -days 365 -nodes -out /etc/stunnel.pem -keyout /etc/stunnel.pem

cert = /etc/stunnel.pem
chroot = /var/run/stunnel4/
pid = /stunnel.pid
client = no
sslVersion = SSLv3
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:1
socket = r:SO_LINGER=1:1

[http]
accept = 8888 #stunnel的端口
connect = 127.0.0.1:3128 #本地http端口

然后启动 stunnel,服务器端就搭建好了。但此时代理是https的,必须在本地做好了 stunnel 客户端转成 http 才行。

本地端:

本地端其实超级简单了。Mac上直接用 macport,brew 安装个 stunnel 即可。如果不便,直接下我的编译好的,在这。下载后 chmod +x stunnel

写一个配置文件:

client = yes #扮演客户端啦
pid=/var/run/stunnel.pid
debug = 7
foreground = no #是否前台运行还是后台运行
sslVersion = SSLv3
verify=0
[proxy]
accept = 127.0.0.1:9999
connect = xxx.xxx.xxx.xxx:8888

然后启动 stunnel 即可,执行 ./stunnel stunnel.conf

这样,在本地就有一个 9999 端口的 http 代理,世界清净了,没有 rst 和偷窥。你懂的。

原文http://w3.owind.com/pub/binary/2012/05/05/用-stunnel-保护隐私

stunnel的Windows和Android版本可以在 ftp://ftp.stunnel.org/stunnel/ 下载。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2012 07:02:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] goagent 1.8.5 稳定版发布(安全提示及教程)

原文:http://igfw.net/archives/9161

goagent 1.8.5 稳定版下载 http://goo.gl/pTt0W

[0506 是]去除python服务端对GAE的特定依赖,好处是速度有所提升,并且可以部署到其他平台或主机上。(主机环境使用需安装gevent)

项目地址:http://code.google.com/p/goagent/

========

最近常有网友问我goagent安全问题,其实我以前文章也提过,这里重复一遍:

安全提示一:goagent作者说过为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这样就存在很大的安全隐患;而修改为https模式连接后虽可以加强安全性不过你会发现速度很慢;所以对安全性有要求可以考虑使用APJP的GAE模式替代,其传输数据经过加密相对安全。

安全提示二:GAE平台无法原生支持https网站访问,所以GAE平台上的代理都是通过导入伪造证书实现 https 网站不再提示证书错误,而这样做却降低了ssl加密https网站的安全性失去了网站安全保护的意义。加之goagent默认传输数据又不加密,安全隐患 很大。所以对安全性有要求的可以考虑使用Snova的C4模式替代,比如其Jelastic云平台就实现了对https网站的原生支持,无需伪造证书,极大地提高了安全性。

安全提示三:众所周知现在的GAE代理为保障速度和可用性一般是使用谷歌北京IP,虽然是谷歌但毕竟还在北京,安全上是否会打折扣呢。所以对安全性有要求的可以考虑使用其他免费云平台代替,比如APJPSnova就对Heroku/CloundFoundry/OpenShift/Jelastic等众多云平台提供了支持。

最后要说的是goagent、Snova、APJP这些工具使用GAE做代理的优点是免费、高速,缺点是不够安全,不够完善(GAE限制)。至于要不要用,要怎么用需要根据个人需求选择,以下详细教程需要的参考。

========

使用谷歌GoAgent免费翻墙

使用GoAgent免费翻墙的具体步骤(如果嫌麻烦,可以购买VPN实现翻墙):

申请创建一个Application

Step 1 -申请Google App Engine账号

登录http://appengine.google.com,如果你已经拥有一个Gmail账户,直接输入账号密码就可以登录;如果没有则需要新申请一个Gmail账户。(笔者认为Gmail是必用的邮箱之一,木有的童鞋赶快申请一个)

Step 2 -创建Application

create application

简单地介绍一下Google App Engine,Google App Engine是一个开发、托管网络应用程序的平台,使用Google管理的数据中心。它在2008年4月发布了第一个beta版本。Google App Engine使用了云计算技术。它跨越多个服务器和数据中心来虚拟化应用程序。

Step 3 -通过短信验证你的账户;

verify your account by SMS

需要短信验证才可以进行下一步操作,Country and Carrier(国家和运营商)处选择Other,Mobile Number(手机号码)处填写你的个人手机号码号码,格式为+8613912345678

Step 4 -将手机收到的验证码输入并Send;

authentication code

你将会收到谷歌发给你的短信,短信内容大致为:Google App Engine:******(六位数字)。

Step 5 -创建一个属于你的Application;

create an application

1)输入一个Application ID,允许使用英文字母和短横杆;
2)点击Check Available,检查一下是否可用;
3)输入Application名称,这里可以随便填;
4)勾选I accept these terms,即接受协议;
5)最后Creat Application

Final -当你看到以下画面,说明你已经成功创建一个 Application

Application registered successfully

注:每个Gmail账户最多只能够创建10个Google App Engine应用,每个应用每天有1GB免费流量。如果你经常下载或者观看视频,建议多创建几个Google App Engine应用。

修改谷歌账号两步验证

Step 1 -进入谷歌账户设置页面https://www.google.com/settings,在安全性-两步认证处,点击修改;

Google Account Setting

Step 2 -开始设置Google账户;

Start Google Account Setting

Step 3 -手机设置,此处你需要点击发送验证码,获取验证码后提交确认进入下一步;

phone setting

Step 4 -验证计算机,如果当前计算机不是你个人的计算机,不要勾选信任此计算机;

computer Verification

Step 5 -设置两步验证的最后一步,激活

Activation

Step 6 -开始为你的Application创建密码

Create a password

Step 7 -输入名称,这里可以随便填写,点击生成密码进入下一步;

Generate password

Step 8 -把生成的密码记下来,后面会用到的。

get a password

配置goagent客户端

Step 1 -下载goagent客户端(Download);

Step 2 -修改localproxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开),即前面创建创建Application所设定的Application ID,如我设定的my-xberry;

change your appid

Step 3 -双击serveruploader.bat(Windows 7或Windows 8用户最好以管理员身份运行),根据提示依次输入Application ID,邮箱地址,和修改谷歌账号两步验证Step 8中生成的16位密码。(注,输入密码时,文字是不可见的,确定输入后回车确认即可。

uploader

注:笔者在Windows 8下使用goagent 1.7.10 稳定版提示错误,使用goagent 1.8.0测试版表示可以正常上网

开始使用GoAgent

使用GoAgent上网前,你必须运行localgoagent.exe(以管理员身份运行),就刚才下载的goagent压缩包里面的文件。

如果你使用的是Chrome,请参考以下教程:

1)chrome请安装SwitchySharp插件;
2)导入SwitchySharp配置,下载地址http://goagent.googlecode.com/files/SwitchyOptions.bak,进入SwitchySharp设置界面,点击“导入/导出”-“从文件恢复”,导入刚才下载的SwitchyOptions.bak

switchysharp

3)使用Chrome浏览Twitter、Facebook,YouTube等网站时,记得切换到GoAgent

chrome goagent

如果你使用的是Firefox,请参考以下教程:

1)安装火狐附加组件AutoProxy;安装完毕后重启Firefox,提示规则列表,记得选中确定;

gfwlist

2)FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择localca.crt, 勾选所有项,导入。

certificate

3)添加代理设置,点击AutoProxy图标旁边的三角按钮,在下拉菜单中选择“preferences”或者使用快捷键Ctrl+Alt+P进入附加组件首选项设置,然后点击Proxy Server,选择Edit Proxy Server,添加代理地址,如下图:

Edit Proxy Server

4)修改默认代理,同样是“preferences”界面点击Proxy Server,选择Choose Proxy Server,将默认的Proxy改成刚才添加的;

choose proxy server

5)使用AutoProxy会自动根据已定规则决定是否使用Proxy的。碉堡了。

都设置好了twitter看看,有木有?再上facebook看看看,有木有?再 上YouTube看看看看,有木有?碉堡了,速度果然威武,哥上YouTube看720P视频居然完全不需要缓冲。

gogogo

遇到问题?请登录http://code.google.com/p/goagent/或者留言。如果嫌麻烦,可以购买VPN实现翻墙

如果你使用的是linux或者mac,请阅读https://code.google.com/p/goagent/的FAQ。

Warning:切记需要连接外网时运行文件夹local下的goagent.exe,否则无法连接外网。

来源http://www.uhigo.com/175.html

========

Windows 下使用 Chrome 翻墙的详细设置

道高一尺,魔高一丈。有压迫的地方就有反抗,有封锁的地方也总有翻墙。为让墙内的人更多去了解墙外的世界,特地做此扫盲教程,来引导大家学会善用工具,善于翻墙。连新时代 的女性都要求能翻得了围墙,这年头还不具备此技能也脱节太多了不是?

目前我强烈推荐的是使用 goagent  进行翻墙作业,Windows 平台下使用 Chrome 浏览器翻墙的具体步骤如下:

  1. 到 Google App Engine ,如果还没有帐号,点击注册来申请一个帐号。
  2. 注册 Google App Engine 的帐号,演示中我未实质注册,因此后面可能存在一些需要手机验证的页面,具体请参考这里
  3. 点击 Create Application 来创建新的应用。
  4. 输入一个应用名,点击 Check Availability 检测可用后,点击 Create Application 来创建应用。
  5. 应用创建成功。
  6. goagent 主页下载其最新版本
  7. 下载文件解压后,使用文本编辑器打开 goagent/local/proxy.ini,修改第8行的 appid = 为刚申请的应用名。
  8. 运行 goagent/server/uploader.bat 文件,根据提示输入 appid 以及 Gmail 的邮箱、密码等来进行上传。注意如果 Gmail 设置了二次密码验证,需要再去 Google 帐户管理中设置应用程序专用密码。
  9. 上传完成的话,Google App Engine 里面的应用列表中,Current Version 将不再是 None Deployed 状态。
  10. 运行 goagent/local/goagent.exe 程序。
  11. 运行 Chrome,安装 Proxy SwitchySharp 插件。
  12. 在 SwitchySharp 选项中,选择导入导出分页卡,导入此设置 http://goagent.googlecode.com/files/SwitchyOptions.bak 。
  13. 在 SwitchSharp 选项中,选择切换规则选项卡,点击立即更新列表来获得最新的自动翻墙规则列表。
  14. 确认 SwitchySharp 中设置为自动切换模式,确认 goagent 客户端已运行,输入墙外热门的地址,去看看外边的世界吧!
  15. 至此,已实现了 Windows 系统下 Chrome 平台的完美翻墙,之后每次只要先运行 第十步的 goagent 程序就好了,其他一切都正常使用。使用此方法翻墙只是在最初配置时麻烦一些,但好处是稳定、速度快、多系统支持,并且使用起来也非常方便。
  16. 昨天在一台新的笔记本上配置时,发现在访问 https 时需要导入 goagent 的证书才可以,如果是 Vista、Win7 之类的系统,默认没有管理员权限无法导入将导致这些站点不可访问。特附上解决方法,先关闭 Chrome,然后在图标上右键重新以管理员身份打开。
  17. 在 chrome 的高级选项中,先点击管理证书,弹出窗口中选择导入,找到 goagent/local/CA.crt,导入时系统自动选择证书存储位置即可。这时,就可以正常的访问 https 的加密页面了,比如 Google Plus。

来源http://www.knownowo.com/how-to-cross-gfw

========

goagent:该网站的安全证书不受信任

用goagent翻墙上twitter、facebook、youtube等网站,有时候会出现“该网站的安全证书不受信任”的问题。这是由于安全 证书没有导入引起的,解决方法如下。另,goagent1.8.1版本据说翻墙时候经常会有这样那样问题,注意升级到新版本,或者使用1.8.0等低点的 版本,本人用的goagent1.8.0版本,一直很稳定,没有安全证书,或者访问不了内网等问题出现。

goagent网站证书不受信任解决方法:

1.在goagent.exe同文件夹中打开CA.crt文件。

2.点击安装证书,选择下一步。

3.选择第二项“将所有的证书放入下列存储”,再点击浏览。

4.在弹出的选项中选择第二项“受信任的根证书颁发机构”,确定,然后一直下一步。

5.完成,然后重启goagent就解决问题了。

上twitter!

 

来源http://www.baka03.com/web-log/goagent:该网站的安全证书不受信任




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/07/2012 07:01:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)