2012年5月26日星期六

[GFW BLOG(功夫网与翻墙)] ssh代理服务器使用简易教程

原文:http://xilouqz.tk/archives/485

SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议.透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
1、连接服务器

可以选用MyEnTunnel或者Tunnelier任一客户端连接SSH服务器:
我用的是第一个,MyEnTunnel是绿色的免安装。将下载下来的文件解压缩到任一目录,运行里面的myentunnel.exe,会在桌面右下角出现一把红色的小锁。右键点击这把小锁,点击弹出菜单中的"显示",会弹出主窗口,切换到"设置"标签,按下图设置:其中,在"SSH服务器"栏输入您所要连接的SSH服务器;SSH端口一般默认为22,如果不是22,请修改为其他数字;在"用户名"和"密码短语"中输入SSH服务器的账号密码。其他保持默认,点击"保存"。

点击"连接",开始连接SSH服务器。如果是第一次连接服务器,会弹出对话框,请点击"Yes"就ok

如果用户名密码无误,连接成功后,小锁会变成绿色。点击"隐藏",主窗口便会隐藏。从此,SSH代理服务器就开始工作了。

由于MyEnTunnel可能会出现连接失败而小锁也变成绿色,如果出现这样的情况,请打开MyEnTunnel,切换到"状态"标签,看在"连接已经稳定下来了"的前面是否有"发送密码中…"的提示,如果没有,则说明没有连接上服务器.

2.设置浏览器
以chrome和proxy switchsharp为例。
下载安装后,点击工具栏上的Proxy Switchy!扩展图标,打开选项,如下设置。还可以导入被墙网站地址规则,设置很简单,中文大家都应该看的懂。
话说如果设置成功了。也变成绿色了就是开不了网页,也许要试试改端口号,两个端口号要保持 一致哦,如果还不行,也许是rp问题吧。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/26/2012 09:55:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月25日星期五

[GFW BLOG(功夫网与翻墙)] 微博快照- 一键截图并保存微博信息[Chrome]

原文:http://www.appinn.com/weiboshot/

微博快照 可对任意一条新浪微博信息,进行一键截图并将此截图重新通过微博发布。@Appinn

微博快照 一键截图并保存微博信息[Chrome][图] | 小众软件

在盛产河蟹的地方,快照功能往往承担了很多其初始意图之外的任务,比如“此微博已被删除” “此微博已被屏蔽”等等。微博快照会为每条微博下方添加一个“快照”按钮,随时点它,就会自动生成截图并重新上传,就如这条微博一样。

作者说:微博快照将成为“微博一转没”们的御用工具。

一直混迹于 Twitter 的 @scavin 表示还没享受过被删除的待遇。

微博快照 一键截图并保存微博信息[Chrome][图] | 小众软件 扩展下载 | 官方主页 | 来自小众软件

>>点击这里打开原文评论<<


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/25/2012 09:44:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙问答:DNS的污染问题

原文:http://www.rfa.org/cantonese/firewall_features/firewall_dnscrypt-05252012111107.html?encoding=simplified

DC:又到了翻墙问答的时间。相信好多听众,都受到DNS污染问题困扰,由于中国当局在DNS上做手脚,令翻墙难度提高了不少。除了过往介绍过的HOSTS文件编辑之外,最近OpenDNS推出了一个叫DNSCrypt的新工具,据闻在解决DNS污染问题上颇有帮助,不知这是怎样的工具?

李:DNSCrypt,略懂英文的人,都应该猜到这工具用什么原理去防止各类DNS污染的情况,这是利用加密技术,令DNS整个解析过程,不会被第三者干扰,从而确保用家浏览正确的网站,而不是被个别人士所骑劫的网站。

其实所谓的DNS污染,是利用很多现存DNS技术的保安漏洞去达致,只不过中国当局比起众多黑客高级一些地方在于,黑客不可能改变各大电讯公司的DNS主机纪录,但中国当局具备改变电讯公司纪录的政治能力。但只要互联网用家可以绕过中国电讯公司的DNS主机,仍然可以避过DNS污染的袭击。

而DNSCrypt是OpenDNS公司推出的小工具,令整个DNS解析过程,可以在加密的情况下,直接由OpenDNS的主机负责,这样就有效避过中国的DNS污染,对大部分用户而言,这也是最简单直接的方法,因为并不需要什么高深技术知识,只要把软件安装,然后执行便成事。

DC:那这只软件可以支援什么平台?又怎样安装?

李:由于DNSCrypt仍然在测试阶段,所以只限使用Windows和Mac的桌面电脑才可以安装使用。只要去OpenDNS的网站去下载便可以,我们这集翻墙问答会提供片段,示范如何在Windows下安装使用DNSCrypt,欢迎大家留意收看。

至于平板电脑以及智能手机,这可能要耐心等一下,因为平板电脑和智能手机的应用软件,涉及软件商店的审批程序,而要开发相关的软件亦有一定技术难度。这一如大部分翻墙软件,现时仍然未有平板电脑和智能手机相应版本一样。

由于这只软件,迟早会引起中国当局的注意,因此,本人要再一次不厌其烦提醒各位听众,请翻墙前往OpenDNS的主机下载软件,不要在中国国内的网站下载所谓绿色版之类,随时这些版本被当局,或不怀好意的黑客加了木马也不知,那就得不偿失。

DC:有些DNS代理,或涉及特别埠口的软件,在个别Wi-Fi路由器,或在咖啡室之类的公共路由器使用上都可能有问题,或要作出特别设定。那DNSCrypt又有没有这类问题?

李:DNSCrypt使用的加密技术,由于未算是一种互联网公认技术标准,所以在部分路由器,特别家用Wi-Fi路由器,或餐厅、机场等用的公共路由器,必须作出改动才能使用自如。

DNSCrypt有一个选项,可以容许用家使用TCP443埠口来做加密解析,因为大部分路由器以及防火墙,都会视TCP443埠口的通讯是SSL通讯而不作拦截或封锁,基本上,你在外面用的时候,选择这个选项就对。当然,这选项的缺点是速度比较慢。但相信随著DNSCrypt软件和技术本身日趋成熟,这问题应该可以慢慢获得解决。

DNSCrypt容许用家,在OpenDNS加密的解析主机未能够为你提供服务时,自动改用原本DHCP指派的DNS主机,但在中国的特殊情况下,我们不建议使用这个选项,因为这有违你安装DNSCrypt的原意。始终中国安装DNSCrypt的人,要防的并非一般的黑客,而是由整个国家机器。能够尽量使用DNSCrypt的解析,就应该坚持使用DNSCrypt,除非中国当局干扰DNSCrypt至一个一般人无法使用这技术的程度,这又作别论了。

DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位有关翻墙的问题,并介绍各类新出的翻墙技术,欢迎各位下周继续收听这个节目。如果你对翻墙问题有任何疑问,亦可以联络我们,我们会尽力在节目中,为各位一一作答。再会。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/25/2012 09:41:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 基于GAE的GoAgent代理的安全提醒

原文:http://igfw.net/archives/9583

在有很多天朝网友在学在用GoAgent翻墙,原因是GoAgent把GAE架设代理过程简单化了,基本上是都能够学会,也时不时有网友关注GoAgent的安全问题,美博园觉的有必要专题说明如下:

美博园认为使用GoAgent的安全原则是(至少目前是这样):适合一般网友翻墙浏览海外一般被墙的网站,或者是facebook、twitter、google+、youtube等等。对于国内安全性要求高的敏感人士最好不要使用GoAgent翻墙,原因如下:

1、其实GAE(google appengine)并不是用来做代理翻墙的,只是google被赶出后,google默认了用它来做代理翻墙。

2、要使用GAE(包括GoAgent)首先需要手机验证帐号,那么对安全要求高的网友,就要注意这点,这是有记录可查的了。

3、当使用GoAgent或GAE时,利用查ip等工具可以查看到使用者的 google gae id,那么也就是说这并不是隐蔽运行,google是将其公开的;

4、有网友说:GAE不是被墙了吗,为什么还能用它翻墙?其实这就是goagent的一大安全隐患了。GAE代理为保障速度和可用性,保障网友快速 使用google产品,多是使用google在北京的服务器,查IP大家可以看得出来,在goagent的源文件中也可以看到。

虽然google与北京GFW的关系目前很一般,但毕竟ip是在“北京”,那么安全上是否绝对到达有些敏感朋友的要求就不得而知了。

5、goagent作者说过:为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这也是很大的安全隐患;

6、GAE原本就不支持https的访问,GAE平台上的代理都是通过导入伪造证书实现 https 网站不再提示证书错误,这样做当然是对ssl加密的https浏览人为的失去安全防范。

所以,作者也提醒并警告:对安全有考虑的用户,请务必使用自己搭建的goagent服务端并且设置proxy.ini的mode=https 。

也就是说,gogaent与hosts翻墙的安全性,可以大略归类在一个水平级上,当然比hosts要高一些。所以,美博园一直没有推荐安全性要求高的网友使用goagent翻墙。如果是作为一般翻墙之用,不失为一个很好的代理工具。

原文http://allinfa.com/gae-goagent-security-reminder.html

在“翻墙代理goagent常见问题摘要及搭建使用详细教程:http://igfw.net/archives/7759 ”一文中我也曾对GoAgent代理的安全性有过三个安全提示,有兴趣的可以看看。

goagent 1.8.6 稳定版下载 http://goo.gl/pTt0W

[0518 是] 1.8.6发布,GAE/PHP服务端优化,建议重新上传。客户端尝试忽略失效的hosts文件。

简易教程 http://code.google.com/p/goagent/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/25/2012 07:07:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Free2Surf VPN - 提供免费及付费VPN服务

原文:http://qiong.info/archives/6337

Free2Surf VPN是一家新成立的VPN服务商,为推广业务提供免费VPN服务。

免费VPN分为以下两类:

一、FREE BASIC VPN

FREE BASIC VPN完全免费,任何人皆可申请,没有任何要求,不过有一定限制(比如网站上说限速1M、禁止Torrents等)。



二、FREE PREMIUM VPN

FREE PREMIUM VPN完全免费,需要在博客、论坛、推特或脸谱等网站写一个至少45个字的含有一个其网站链接的推介文字。例如你可以这样写:"I just found out about Free2Surf VPN, an awesome new service which allows you to view blocked websites in China and other parts of the world. They have really low prices and their service has great reviews! Their website is http://www.free2surfvpn.com."。

完成以后发邮件告诉他们,等其审核后会开通其付费VPN帐号给你免费使用。

申请的免费VPN会在48小时内开通(并非即时激活),如果超过72小时还没有收到含有免费VPN帐号信息的邮件可在LiveChat或邮件联系其客服开通(如果没开通就一直联系直到开通为止,呵呵)。另外其网站还有一个特价VPN套餐每月仅需2美元。

官方网址:https://www.free2surfvpn.com/

本文原始地址http://igfw.net/archives/9437



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/25/2012 07:06:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 普通ADSL用户如何使用ipv6

原文:http://qiong.info/archives/6334

windows下常用ipv4toipv6方式中

需要公网ip的: isatap隧道、6to4隧道、Tunnelbroker

不需要公网ip的:teredo隧道、第三方软件

一、直接拨号,本机拥有公网ip(PPOE)

XP系统下默认未安装ipv6

(1)安装ipv6命令: ipv6 install

(2)ADSL拨号自动获取ipv6地址ipv6网关(全自动无需干预)

(3)网络测试命令:

ping6 ipv6.google.com

tracert6 ipv6.google.com

(4)Vista/WIN7下ipv6已支持,直接ADSL拨号即可使用

原理分析:

直接拨号的ADSL用户最大的特点是本机拥有ipv4的公网ip,可以使用isatap隧道或6to4隧道

目前电信ADSL用户已经全面开始支持ipv6,无论哪种隧道都可以直接获取到ipv6的ip地址,直接上网即可

部分尚未支持ipv6的ADSL用户,具体解决办法:

1、手动配置isatap隧道

2、手动配置6to4隧道

3、使用隧道代理,如: http://www.tunnelbroker.net/

注册后Create Regular Tunnel(ipv4边界ip即你的公网ip)

Create Regular Tunnel

原文:http://www.6zou.net/tech/ipv6_adsl-user-how-to-ipv6.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/25/2012 07:01:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月24日星期四

[GFW BLOG(功夫网与翻墙)] 免费VPN,支持Windows XP/7、安卓、Ubuntu、iMac、iPhone

原文:http://thebijia.com/archives/164.html

正在使用他们的美国免费、高速、无限制VPN,速度非常快,很爽的,看Youtube不卡,Twitter、Facebook给力。【有免费和收费版,看你自己怎么选择了,免费的就已经很洋气了,哈哈】

注册地址:http://goy2.com/go/vpncup.html

他们的VPN支持多种方式就像我标题里说的那样,全面支持WindowsXP/7、安卓、Ubuntu、iMac、iPhone!至于怎么设置使用,可以注册后看到顶部上的设置指南,具体就不说了,反正很简单。

输入信息时可以看到有个VPN密码,这不是网页登录密码。登录密码是自动生成,一会提交注册信息后可以在注册邮箱里找到

这个就看你自己的了,然后登录网站开启VPN账户。重要东西都在这里完成:

VPN的地址记住啦,,灰常重要的

这步非常重要,一定要记得开启,不然无法使用!

如果忘记VPN密码,可以在这里重置!

其他东西就靠自己摸索了,,他们的VPN服务非常好,速度快不错,收费VPN价格也很实惠便宜,但是有个问题国内经常河蟹他们的网站,这时大家就得靠翻Qiang访问了!



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/24/2012 10:01:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 新上线美国服务器免费VPN-freevpnserver

原文:http://jpzy.xoom.it/post/430

1
网页做得比较有创意,要查看VPN信息需要先将上图中的滑动条拖到右边,再点击”get vpn info” 才能查看,半小时更换密码,适合应急用,博主测试了下,速度尚可,应该是用的人还不怎么多。

查看地址:http://www.freevpnserver.tk/account/index.php

原创文章,转载请注明: 转载自分站-大F的Blog(发现-分享-交流)

本文链接地址: 新上线美国服务器免费VPN-freevpnserver



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/24/2012 10:00:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 借助支持curl的PHP空间作Goagent的代理中转服务器

原文:http://jpzy.xoom.it/post/415

Goagent是个好东西,功能也很强大,一般使用它都是借助Google的APP应用服务器作中转站,可是使用这个需要先用手机在google上注册验证,这点对于有隐私癖的网友(比如博主)来说有点不可接受,没关系,今天来介绍Goagent的另一中转功能!

首先下载好Goagent,最新稳定版为1.8.5,官方下载地址: http://goo.gl/pTt0W  如此链接无法打开请下载博主上传至网盘的,是一样的(http://www.ctdisk.com/file/6879886),同时我也包含了空间探针程序“yhtz.php”方便大家查看空间是否支持curl功能;

下载好后解压,在goagentserverphp里会有2个PHP文件,都上传到你的空间,然后访问查看探针演示,当显示支持CURL时才可进行下一步:

接着进入goagentlocal目录,只要修改”proxy.ini”这个配置文件即可,双击默认记事本打开,按如下图所示修改:

上图中,appid = 后面默认是goagent,随便改下,不过一定要改才可以用,然后是将[php]下的enable = 0改成1,打开PHP中转功能; 最后就是将你前面上传的index.php文件所在网址完整填写在 fetchserver = 那里(我将index.php改名为ssher.php了,为了安全),至此配置方面基本完成,接下来就是浏览器上的配置了,我只讲火狐,因为chrome我没怎么去用,也没装;

设置autoproxy插件,随便改一个代理服务器为Goagent,端口改为8088(和前面proxy.ini中的一致即可),填好后保存即可;

接着将Goagent设置为默认代理,确定修改后即可去看效果啦,此时你已经有了一个自己的代理服务器,可以分享给好友一起使用哦!按此步骤来绝对是可行的,多嘴说一句:有些空间虽然支持curl,但会屏蔽部分网站,如youtubegoogle+,一般的收费空间是属于全能型的,免费空间不好说。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/24/2012 09:59:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月23日星期三

[GFW BLOG(功夫网与翻墙)] 使用SSH代理服务器翻墙教程

原文:http://www.zhujilu.com/using-ssh-proxy-server-over-the-wall-tutorial/

(1)下载安装:

通过下面的网址下载该程序,正常安装即可。

http://www.zhujilu.com/soft/tunnelier.zip

(2)设置tunnelier:

(3)设置应用程序:

  • 代理IP:127.0.0.1
  • 端口:9999

下面以FireFox演示设置代理服务器的过程:

 



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/23/2012 12:53:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] ubuntu下实现自动翻墙 dropbear_switchysharp两大利器

原文:http://www.issacy.com/archives/789.html

背景:前两个星期把Ubuntu系统升级到了12.04感觉运行速度上去了,虽然说没有太大的改变,但是增加了不少特色。博客VPS空间续费,看到流量的历史记录发现使用率不高。想着就用来翻墙上网查查资料,外面自由的网络世界。通过key自动登录到vps空间,然后建立ssh隧道,然后通过浏览器代理软件自动切换网络,添加相应的规则列表,实现网络访问自由。大概整理下自己部署的流程,希望更多的朋友收益。如果没有VPS空间的朋友,可以到网上购买一些ssh帐号,我朋友买一个8元一个月,听说速度还不错。如果外面购买要支持key登录估计就比较少了。

*

*

【正文开始】

适合人群:通过翻墙到国外查询资料

知识背景:了解基本的编译软件

操作系统:client(ubuntu12.04 or other linux)  server:vps(debian)

*

1、简单介绍
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。

 

2、安装过程

2.1. 下载\安装dropbear
官方网站是:https://matt.ucc.asn.au/dropbear/dropbear.html
wget https://matt.ucc.asn.au/dropbear/dropbear-2012.55.tar.gz

tar -xvzf dropbear-0.52.tar.gz
cd dropbear-0.52
./configure
make && make install

2.2、启动dropbear
先不要基于启动bropear,把相关参数调整下。
$vi /etc/default/dropbear (编辑配置文件,修改相应的参数)
————————————————————————————-
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=2200 (这个是端口号,一来是不和在运行的22端口冲突,二来
也不建议用默认端口,可以介绍网络上的部分恶意攻击)
————————————————————————————-
$/etc/init.d/dropbear start (启动dropbear服务端)

netstat -nlpt (查看端口启动是否正常)
tcp 0 0 0.0.0.0:2200 0.0.0.0:* LISTEN 18749/dropbear
如果看到上面信息则说明启动成功

 

3、配置key
3.1、server端口配置:
dropbearkey -t rsa -f id_rsa -s 4096 > id_rsa.pub
cat id_rsa.pub >> /root/.ssh/authorized_keys
cat id_rsa > /etc/dropbear/dropbear_rsa_host_key

 

3.2、client端口key转换:
dropbearconvert dropbear openssh id_rsa issacy_com_key (将key转换为openssh client使用)
dropbearconvert 如果没有这个软件的话,就需要重新编译下dropbear。当然你不想在vps上面折腾,可以可以把id_rsa 下载到本地进行转换也是一样的。

 

3.3、客户端测试链接
ssh -i issacy_com_key -p 2200 www@www.issacy.com (刚配置的时候ssh端口是2200,链接时,要指定。这样就可以通过key登录,不用输入密码了)

翻墙建立隧道的命令如下:
ssh -i issacy_com_key -p 2200 -qtfnN -D 7070 www@www.issacy.com
在本地建立7070端口链接服务器的2200端口

这样就可以在代理软件里面设置 127.0.0.1 7070 进行访问网络了。

建立一个脚本

$ cat issacy_tunnel.sh

———————————————————-

#/bin/bash

sleep 10

ssh -p 2200 -i /data/Backup/key/ssh_key/issacy_key -qtfnN -D 7070 www@www.issacy.com

———————————————————-

然后将脚本添加到开机启动。

 

4、Google Chrome浏览器配置

chrome web store商店安装  switchysharp插件

插件的详细配置教程,查看官方下面链接
http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2

*

*

本文链接地址:ubuntu下实现自动翻墙 dropbear_switchysharp两大利器
欢迎订阅 阅读更多有趣的文章。

截至您的阅读器抓取时还没有评论.想抢沙发?那得赶快呀



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/23/2012 12:52:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月22日星期二

[GFW BLOG(功夫网与翻墙)] APPP - APJP的Python客户端

原文:http://igfw.net/archives/9560

APJP是一个使用PHP 、JAVA、Python空间做代理的程序。其远程服务器端支持JAVA/PHP/Python三种语言的空间及云平台,客户端和服务器端之间使用ARC4加密以保障数据传输安全,其官方提供基于Java实现的适用于Windows、Mac、Linux系统的客户端及适用于Android系统的客户端。

然而并不是所有人都喜欢在Windows、Mac、Linux系统上安装和使用Java运行环境;由于运行Java程序需要占用较多的系统资源,不适合像路由器这样的嵌入式系统;再加上使用Java实现的APJP客户端很难实现多开。故而国外推友@fartersoft使用Python实现了APJP客户端取名APPP,还做了Windows版的客户端,这样无需安装Java和Python就可以使用APJP翻墙了,极大地方便了用户使用APJP。

APPP 是 APJP 的 Python 实现。目前,APPP 只提供了客户端应用程序,但它应该与任何 APJP 服务器端应用程序兼容的。

APPP 要求 Python 2.6 及以上(兼容 Python3)和pyOpenSSL支持,这些通常大多数Linux的发行版都是默认支持的。APPP还为 Windows用户做了一个无需安装Python的绿色软件,下载后解压即可使用。

APJP 服务器端应用程序部署的说明,请访问APJP wiki.

APPP下载地址:https://hotfile.com/list/2033167/8a4e47a

APPP使用说明:Windows用户下载后解压,修改APPP.ini中[EXAMPLE]下面的HTTP_URL和HTTPS_URL及对应APPP_KEY为你搭建的服务器端地址后保存,命令行里运行appp -a运行,为方便使用可以在APPP文件夹下新建个Start.bat文本文件,内写一行start appp.exe -a保存后双击Start.bat即可运行。

Linux用户下载源码后,执行/path/to/python appp.py -a命令

注意:第一次访问 https 网站后会产生一个’APPP.pem’ 文件在APPP文件夹内,将其作为受信任的根证书导入你的浏览器即可不再提示证书错误。

APPP官网:http://fartersoft.com/appp/

另外APJP服务端的Python支持也处于测试阶段,有兴趣的可以测试使用(有适用于GAE及其他云平台的版本)

下载地址:https://github.com/jvansteirteghem/apjp/downloads

本文原始地址http://igfw.net/archives/9560



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/22/2012 11:23:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年5月20日星期日

[GFW BLOG(功夫网与翻墙)] 在线翻墙必备Unblock Online Games At School Proxy

原文:http://daili.360proxy.com/?p=176

一款为了除去在线网页游戏被封锁的代理。利用它你可以轻松封访问fackbook等你感兴趣的站点

代理名称:Unblock Online Games At School Proxy

代理地址:http://proxy.refo.info/index.php

所在地区:美国

SSL 加密:不支持

网站类型:在线翻墙网站

代理速度:中速

代理验证时间:2012-05-19

广告:无广告



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 07:10:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 将Google+ 信息流转发到中国主要社交网站的 Chrome 扩展

原文:http://zgzg308.wordpress.com/2012/05/20/%e5%b0%86google-%e4%bf%a1%e6%81%af%e6%b5%81%e8%bd%ac%e5%8f%91%e5%88%b0%e4%b8%ad%e5%9b%bd%e4%b8%bb%e8%a6%81%e7%a4%be%e4%ba%a4%e7%bd%91%e7%ab%99%e7%9a%84-chrome-%e6%89%a9%e5%b1%95

美博园2012年5月20日】

使用 Google+ 和 Chrome的朋友,如果想把G+信息流快速转发到中国大陆的主要社交网站上去分享,一个一个转发很费手工,现在作者 vkuoo 开发了一个Chrome浏览器扩展,可以很方便把 Google Plus信息流转发。 此扩展专门针对国内主流社交网站,目前已实现性浪微博、腾讯微博、网易微博、搜狐微博、人人、开心、豆瓣等19个主要的流行的社交网站。

安装后会在每条信息下面增加一个“转”按钮,点击后可将信息转发到指定的目标网站。

扩展安装连接:Google Plus 转发按钮 Chrome 扩展

注:只适合于Chrome浏览器

本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:将Google+ 信息流转发到中国主要社交网站的 Chrome 扩展 – 美博园
原文链接:http://allinfa.com/google-plus-social-network-chrome.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 07:09:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 修改Hosts屏蔽优酷土豆视频广告

原文:http://www.techsiteanalytics.com/index.php/2012/03/19/2017?utm_source=rss&utm_medium=rss&utm_campaign=%25e4%25bf%25ae%25e6%2594%25b9hosts%25e5%25b1%258f%25e8%2594%25bd%25e4%25bc%2598%25e9%2585%25b7%25e5%259c%259f%25e8%25b1%2586%25e8%25a7%2586%25e9%25a2%2591%25e5%25b9%25bf%25e5%2591%258a

自从youku与土豆合并之后立,当观众在准备观看每一个视频前,片头的广告将会略有增加,变为youku的45秒,加上tudou的30秒.HostsX

#去优酷广告 
0.0.0.0 stat.youku.com 
0.0.0.0 static.lstat.youku.com 
0.0.0.0 valb.atm.youku.com 
0.0.0.0 valc.atm.youku.com 
0.0.0.0 valf.atm.youku.com 
0.0.0.0 valo.atm.youku.com 
0.0.0.0 valp.atm.youku.com 
0.0.0.0 vid.atm.youku.com 
0.0.0.0 walp.atm.youku.com 
#去土豆网广告 
127.0.0.1 adextensioncontrol.tudou.com 
127.0.0.1 iwstat.tudou.com 
127.0.0.1 nstat.tudou.com 
127.0.0.1 stats.tudou.com 
127.0.0.1 *.p2v.tudou.com
127.0.0.1 at-img1.tdimg.com 
127.0.0.1 at-img2.tdimg.com 
127.0.0.1 at-img3.tdimg.com 
127.0.0.1 adplay.tudou.com 
127.0.0.1 adcontrol.tudou.com 
127.0.0.1 stat.tudou.com 
#去酷6网广告 
127.0.0.1 1.allyes.com.cn 
127.0.0.1 analytics.ku6.com 
127.0.0.1 gug.ku6cdn.com 
127.0.0.1 ku6.allyes.com 
127.0.0.1 ku6afp.allyes.com 
127.0.0.1 pq.stat.ku6.com 
127.0.0.1 st.vq.ku6.cn 
127.0.0.1 stat0.888.ku6.com 
127.0.0.1 stat1.888.ku6.com 
127.0.0.1 stat2.888.ku6.com 
127.0.0.1 stat3.888.ku6.com 
127.0.0.1 static.ku6.com 
127.0.0.1 v0.stat.ku6.com 
127.0.0.1 v1.stat.ku6.com 
127.0.0.1 v2.stat.ku6.com 
127.0.0.1 v3.stat.ku6.com 
#去奇艺广告 
127.0.0.1 afp.qiyi.com 
127.0.0.1 focusbaiduafp.allyes.com 
#去CNTV 
127.0.0.1 a.cctv.com 
127.0.0.1 a.cntv.cn 
127.0.0.1 ad.cctv.com 
127.0.0.1 d.cntv.cn 
127.0.0.1 adguanggao.eee114.com 
127.0.0.1 cctv.adsunion.com 
#新浪视频 
127.0.0.1 dcads.sina.com.cn 
#pptv 
127.0.0.1 pp2.pptv.com 
#乐视 
127.0.0.1 pro.letv.com 
#搜狐高清 
127.0.0.1 images.sohu.com 
#HostsX 国内站点广告/视频类网站 
#CNTV 
127.0.0.1 a.cctv.com 
127.0.0.1 a.cntv.cn 
127.0.0.1 ad.cctv.com 
127.0.0.1 d.cntv.cn 
127.0.0.1 adguanggao.eee114.com 
127.0.0.1 cctv.adsunion.com 
#我乐网 
127.0.0.1 acs.56.com 
127.0.0.1 acs.agent.56.com 
127.0.0.1 acs.agent.v-56.com 
127.0.0.1 bill.agent.56.com 
127.0.0.1 bill.agent.v-56.com 
127.0.0.1 stat.56.com 
127.0.0.1 stat2.corp.56.com 
127.0.0.1 union.56.com 
127.0.0.1 uvimage.56.com 
127.0.0.1 v16.56.com 
#6间房 
127.0.0.1 pole.6rooms.com 
127.0.0.1 shrek.6.cn 
127.0.0.1 simba.6.cn 
127.0.0.1 union.6.cn 
#激动网 
127.0.0.1 86file.megajoy.com 
127.0.0.1 86get.joy.cn 
127.0.0.1 86log.joy.cn 
#天线视频 
127.0.0.1 casting.openv.com 
127.0.0.1 m.openv.tv 
127.0.0.1 uniclick.openv.com 
#迅雷看看屏蔽: 
127.0.0.1 mcfg.sandai.net 
127.0.0.1 biz5.sandai.net 
127.0.0.1 server1.adpolestar.net 
127.0.0.1 advstat.xunlei.com 
127.0.0.1 mpv.sandai.net



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 07:06:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 穿越GFW的DNS之:dnspod.cn

原文:http://www.techsiteanalytics.com/index.php/2012/03/09/1851?utm_source=rss&utm_medium=rss&utm_campaign=%25e7%25a9%25bf%25e8%25b6%258agfw%25e7%259a%2584dns%25e4%25b9%258b%25ef%25bc%259adnspod-cn

注册之后登录dnspod.cn

\

增加记录:

godaddy.com

 

Nameservers: (Last update 3/8/2012) NS61.DOMAINCONTROL.COM NS62.DOMAINCONTROL.COM F1G1NS1.DNSPOD.NET F1G1NS2.DNSPOD.NET

 

 




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 06:55:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Free Fast Public DNS Servers List

原文:http://www.6zou.net/tech/free-public-dns-servers.html

Google

  • 8.8.8.8
  • 8.8.4.4

Dnsadvantage

  • 156.154.70.1
  • 156.154.71.1

OpenDNS

  • 208.67.222.222
  • 208.67.220.220

Norton

  • 198.153.192.1
  • 198.153.194.1

GTEI DNS (now Verizon)

  • 4.2.2.1
  • 4.2.2.2
  • 4.2.2.3
  • 4.2.2.4
  • 4.2.2.5
  • 4.2.2.6

ScrubIt

  • 67.138.54.100
  • 207.225.209.66


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 06:53:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 网站被GFW封了,如何解封?

原文:http://www.6zou.net/tech/howto-unlock-gfw-forbidden.html

一、首先确定被封的是域名还是IP

尝试直接访问ip,如正常则说明只是域名被封

尝试访问同IP下其他域名,如部分能打开,说明是域名被封,如全部打不开则说明IP被封

二、解决办法

抓紧时间在发现被封后越快处理越好,最好是1天内

1)域名解析到国内门户大站

比如百度: 220.181.111.86, 123.125.114.144, 220.181.111.85

2)域名被封

在解析后,应仔细分析网站内容,去除敏感词,最好是弄个"很纯洁"的页面

过3天左右,解析回来,网站一般就正常了

3)IP被封

果断换ip,然后进行上一步的操作。

三、如果进行以上操作都不行

那恭喜你,可以换个域名了。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 06:51:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 如何通过GAE+GoAgent搭建代理

来源:http://www.6zou.net/tech/how-to-gae_goagent_proxy.html

本教程可能部分步骤需要"翻山越岭"才能完成。

本教程假设你为已经有了Google Account的WINDOWS用户。

1、开通GAE

使用Google Account登陆https://appengine.google.com/

创建App,使用默认设置即可。

2、下载GoAgent

https://github.com/phus/goagent/downloads

点击 "Download as zip",解压到本地即可

3、Google Account应用程序专用验证码

参考上一篇文章:http://www.6zou.net/tech/how-to-google-smsauthconfig.html

4、配置GoAgent

(1)、gae appid修改

goagent下载解压后,找到 local 目录下 proxy.ini

修改 [gae] 段 appid=*** 部分 id为你第一步创建的id



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 06:49:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] IPV6科普系列:什么是ipv6?

原文:http://www.6zou.net/tech/ipv6_what_is_ipv6.html

一、什么是ipv6

IPv6是"Internet Protocol Version 6"的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。

目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。

IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。

二、ipv4与ipv6的现状

ipv4现状

IPv4是第二代互联网技术,核心技术属于美国。

它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。

但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。

其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。

ipv6现状

IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128(算上全零的)个。

这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。

准确的说,使用IPv6的网络并没有2^128个能充分利用的地址。

首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;

其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。

但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。

当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。

IPv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。

目前,国际互联网组织已经决定成立两个专门工作组,制定相应的国际标准。

三、ipv6地址格式

完整格式:

IPv6地址为128位长,但通常写作8组,每组为四个十六进制数的形式。

例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344

压缩格式:

IPv6



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 06:48:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] IPV6科普系列:普通ADSL用户如何使用ipv6

原文:http://www.6zou.net/tech/ipv6_adsl-user-how-to-ipv6.html

windows下常用ipv4toipv6方式中

需要公网ip的: isatap隧道、6to4隧道、Tunnelbroker

不需要公网ip的:teredo隧道、第三方软件

一、直接拨号,本机拥有公网ip(PPOE)

XP系统下默认未安装ipv6

(1)安装ipv6命令: ipv6 install

(2)ADSL拨号自动获取ipv6地址ipv6网关(全自动无需干预)

(3)网络测试命令:

ping6 ipv6.google.com

tracert6 ipv6.google.com

(4)Vista/WIN7下ipv6已支持,直接ADSL拨号即可使用

原理分析:

直接拨号的ADSL用户最大的特点是本机拥有ipv4的公网ip,可以使用isatap隧道或6to4隧道

目前电信ADSL用户已经全面开始支持ipv6,无论哪种隧道都可以直接获取到ipv6的ip地址,直接上网即可

部分尚未支持ipv6的ADSL用户,具体解决办法:

1、手动配置isatap隧道

2、手动配置6to4隧道

3、使用隧道代理,如: http://www.tunnelbroker.net/

注册后Create Regular Tunnel(ipv4边界ip即你的公网ip)

Create Regular Tunnel



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 06:47:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙问答:新版自由门和浏览器升级

原文:http://www.rfa.org/cantonese/firewall_features/firewall_freegate_upgrade-05182012122853.html?encoding=simplified

DC: 又到翻墙问答的时候。踏入中国传统封网的高峰期,我们收到不少翻墙软件失效报告。但与此同时,自由门亦在5月11日推出了7.29版,那7.29又能否在这段高峰期突破中国当局的封锁?

 

李: 在7.29版推出后首数天,大部分新版自由门都顺利翻墙,但近日情况有些转变,有部分人依然用7.29可以顺利翻墙,有部分人就7.28能够翻墙,但7.29翻不了墙。有部分人就无论用那一个版本,都翻不了墙。

之所以出现这种情况,有可能因为有部分地区的防火墙系统,针对最新版的自由门来作封锁,而对比较旧版的自由门,反而可能因辨认不出封包内容,让其翻墙成功。因此,现时7.27和7.28都能成功翻墙的朋友,未必有需要升级到新版。而7.29翻墙失败的朋友,如果改用旧版,说不定有意外收获。

一如我们之前所讲,中国当局的封网手段越来越狡猾,所以除了要保留旧版的自由门之防不时之需外,亦需要学习其他的翻墙手段。因为自由门的升级,有可能未必够有强大国家机器支持下的防火墙升级得快。

DC: 但用上旧版翻墙软件,又会否很费储存空间,或有保安疑虑?

李: 由于翻墙软件都写得很小巧,所以不会很费储存空间,你反而需要把档案名改一改,以免出现旧版软件覆盖新版软件的情况。

只不过,由于中共有可能研究翻墙软件的保安漏洞,因此,保留旧版软件,应该以最近两版为限,使用太旧版的软件,有可能会令自已惹上保安麻烦都不知。而且太旧版的实际效用,亦唔一定会很大,因为中共已经洞悉这些版本软件的内里问题。

DC: 在互联网上,最近有传所谓的SSL的泄漏问题,有黑客成功截取浏览器与主机之间的加密通讯,这不单对网银等服务没有保障,亦有可能对平日在GMail通讯的内容有威胁,因为GMail内与其他人通讯的讯息,就有可能被盗取,这到底是怎样一回事,又如何预防?

李: 现时SSL通讯有两个问题,首先SSL的第一代和第二代是有技术漏洞的,黑客可以用已知的技术漏洞,截取SSL第一和第二代的通讯。因此,太旧的浏览器,像IE 6等应该淘汰,如果你用IE,至少应该用IE 9。就算是Safari、Chrome、Firefox,都尽可能使用最新版本。以及在设定浏览器时,不应该容许浏览器用旧版的SSL协议通讯,因为一使用旧版SSL通讯,就等于将自已暴露在黑客攻击之下。

只不过,另一方面亦很重要,那是查核正确的网址。香港曾经破获不少意图以假网站骗取他人网上银行帐户的假网站,这些网站的主人,都故意用一个与正版网站很相似的域名,用户不小心入了去,那就会上当。

以GMail为例,就有不少与Google或GMail很相像的域名,被黑客注册来作犯罪用途。因此只有google.comgmail.com才是真的。如果你对个别域名有怀疑,可以查WHOIS的主机,GMail域名登记拥有人一定是谷歌公司,如果你发现whois主机上显示的域名主人,是保密的,或由个别中国的个人持有,你应该估到那些网站到底实际用途是什么。只要凡事小心谨慎一些,黑客便不容易把你的资料偷到手的。

DC: 多谢你李建军,今日翻墙问答时间又到,欢迎各位听众将最新中国封网情况向我们报告。在下周同样时间,会继续有翻墙问答,欢迎大家留意收听,再会。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 08:22:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙问答:Skype的安全问题/Google Drive被封

原文:http://www.rfa.org/cantonese/firewall_features/skype-05042012131122.html?encoding=simplified

DC: 又到翻墙问答的时间,上集翻墙问答讲及有人开发假的Skype加密软件,去意图在用户的Skype装木马。而最近有报导,Skype使用者的IP,有可能被黑客所知,到底是怎样一回事?

DC: 现时在网上流传有工具,就算不加为好友,仍然可以知道个别用户的IP,而Skype方面亦正调查这个漏洞,到底对用户的伤害性有多大。现时仍然有待Skype调查,这个漏洞是否代表Skype的加密机制,已经被个别有心的黑客成功破解。当Skype方面有最新的公布,我们就会在这个节目上介绍。

而这个漏洞,对中国的用户是尤其不利,因为当你散布某些言论时,又被国保人员利用这漏洞开发出来的工具得知你的IP的话,随时会令你被当局拘捕,这与使用中国的国有电讯公司电话网络无分别,有违最初使用Skype的原意。

当然,如果你用Skype并非用来通话,或商谈维权工作,而是借Skype的通讯管道来翻墙,现阶段暂时未看到这个漏洞,你仍然可以使用透过Skype来翻墙的那些翻墙技术。

DC: 那现时用Skype,应该怎做才安全?

李: 在Skype未公布堵塞漏洞的新版Skype前,如果你怕使用Skype的IP泄漏的话,可以考虑使用VPN翻墙,再透过VPN来连上Skype。虽然这方法会影响连线速度,但由于接通VPN后,你电脑的IP就变成VPN的地址,只要你用是动态的VPN地址,那应该不用太担心你的IP被泄漏的问题。但要注意,有部分VPN,特别免费的VPN,未必支援Skype服务,因为VoIP服务一向都颇为占用频宽。但只要你选择的VPN支援Skype,又使用在海外官方网站提供的Skype版本,并非中国国内下载的版本,在Skype和VPN双重加密下,你的通讯加密程度仍然是足够。

如果你对Skype现阶段不放心,而你又有用iPhone之类智能手机的话,现时有不少针对智能手机而开发的VoIP服务,像Viber之类,可以透过VPN来连接Viber之类服务,亦可以直接使用Viber一类的服务,在现阶段,暂时未有针对Viber之类服务的黑客攻击。只不过,这类服务普遍只限在智能手机间的通讯,这对没智能手机的人,就相对不大方便。始终Skype比较普及,亦涵盖不同的作业系统平台,对大部分用户而言比较方便。

DC: 谷歌推出了新的Google Drive服务,但中国当局在Google Drive推出不久,便封锁了Google Drive服务,那中国网民要享用Google Drive服务,又应该怎样做才好?

李: Google Drive一如其他云端储存服务,像Dropbox之类,中国当局为防这类服务,成为有效传播一些他们不希望见到信息的温床,都会急急封锁。

而据现时不同方面的分析,中国当局封锁Google Drive的手法,与封锁Youtube等手法都是一样,因此,现时可以翻墙看到Youtube的方法,大部分手法都可以应用在登入Google Drive之上。例如修改HOSTS档,将Google Drive的域名指向正确的IP,对抗当局的DNS污染,已经可以成功登入Google Drive。而现时正用翻墙软件,以及VPN浏览Youtube的朋友,可以用同一手法去享用你的Google Drive服务。

虽然你可以用浏览Youtube的手法去使用Google Drive,但我们不建议向Google Drive上传或下载太巨型的档案。你用翻墙软件的话,上传或下载太巨型档案,有可能妨碍其他人浏览内容。就算你用修改HOSTS档案的方式,仍然有可能要冒中国当局对Google Drive通讯作出干扰的风险,面对不稳定的情况。

但总体而言,如果你用Google Drive再配合Google Doc功能,去储存一些文字档之类的东西,由于文字档,Office文件档的并不太占用空间,这应该没有大问题。

DC: 多谢你李建军,今集翻墙问答时间又差不多,在下周同样时间,会继续有翻墙问答,回应各位对翻墙的各类问题,欢迎各位来电邮来查询翻墙的问题,再见。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 08:20:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙问答:中国封锁HTTP代理的影响?

原文:http://www.rfa.org/cantonese/firewall_features/firewall_http-05112012112833.html?encoding=simplified

DC:又到翻墙问答的时间。最近,有传因为中国当局因应政局变化,下令要中国国内各主机,如出现80、8080、3128之类常用代理主机用的埠口开放,都要封掉。其实这会否影响惯用的翻墙软件翻墙功能,因为很多翻墙软件,都有可能依赖HTTP的代理主机来翻墙。而近日中国多个县市都有封网加剧的报告,又是否因新指令或新技术所致?

李:如果中国当局下令,只是封锁中国国内代理主机,而并且锁死所有代理主机之间的通讯,那暂时不会影响翻墙软件的运作,因为翻墙软件是直接连接海外的代理主机,与中国国内的代理主机没有什么关系。

如果中国当局封锁连接海外的HTTP代理主机常用的一些埠口,例如8080或3128,都未必会影响翻墙软件的运作。惯用海外代理主机的用户会比较明白,近年部分海外代理主机所设定的埠口号码,都由8080或3128这类标准号码,改为一些奇怪号码,以回避部分互联网服务供应商,甚至防火墙软件的封锁。因此,只要海外代理主机改用一些非典型的埠口号码来提供HTTP代理主机服务,就不会影响到利用代理主机来翻墙的动作。

只不过,大家要留意的是,如果中国当局并非有意封锁个别代理主机的IP,或个别代理主机埠口,而是拦截所有HTTP代理信息包的话,就有可能令翻墙出现困难。

因为翻墙软件始终使用HTTP代理信息包来传送资料,你才能在浏览器上越过中国当局的封锁。当出现这种情况,就必须要改用VPN,或利用Skype的通道来翻墙。
由于现时网上消息满天飞,因此我都会留意最新的情况,并且向各位在翻墙问答上作出介绍。但可以肯定的是,大家要有传统翻墙软件随时翻不了墙的心理准备,学多几种不同的翻墙技术,肯定是有利无害。

至于近日中国多个县市收到翻墙软件失效,封网加剧的报告。除了因近日北京政局的影响,有可能会封网加剧外,在每年五月至六四周年纪念前后一段时间,都是传统上加强封网的时间。用户本来就要有心理准备,因中国当局加强封网而翻墙软件失效。因此,在这段会加强封网的时间,除了一般的翻墙软件外,其他不同类型的翻墙手段都要尝试,不能够纯粹只依靠一般的翻墙软件的。

DC:最近网上有人指,利用俄国两种防火墙软件,很奇怪地可以令原本无效的翻墙软件恢复翻墙能力。究竟一般的防火墙软件,是否都可以具备技术上的能力,令一般的翻墙软件更加能够健康运动,到底依靠什么原理?

李:任何的防火墙软件,只要能够设定针对UDP 53埠口的规定,就可以阻挡由中国当局针对这个埠口发出的畸形信息包,这个畸形信息包不单只干扰翻墙软件的运作,事实上中国当局利用DNS相当埠口,进行DNS污染等一连串动作。

只不过大部分防火墙软件,都在默认规则中,未有对UDP 53埠口的问题作出特别处理,而某一两只俄国的防火墙软件,在默认规则中已经阻挡了中国当局的畸形信息包,所以才令大家误会只有个别俄国软件可以令翻墙软件正常运作。

但由此亦可以看到,中国当局为了达到信息封锁的目的,所使用的技术将会越来越刁钻,而日后要回应中国当局的干扰要用的手段,对用户的技术水平要求亦会越来越高。

DC:多谢你李建军,在下周同样的时间,我们会继续有翻墙问答,回应各位对翻墙技术的疑问。正如刚才所讲,现时已经是中国当局加强封网的时间,欢迎各位听众向我们报告各地最新的封网情况,或有否发现一些奇怪现象可以与大家分享。现在节目时间到,下周再会。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 08:19:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 提取的iprivo.com的免费英国OPENVPN配置

原文:http://igfw.net/archives/9506

iprivo.com提供免费英国OPENVPN以前提到过,现在发现改变了其广告方式,现在的广告是其IE工具栏方式,使用起来比较烦人,遂提取了其OPENVPN配置,可无需安装其软件,无需注册帐号直接使用(没有速度、时间、流量限制,不过速度较慢)。

官网:http://www.iprivo.com/

OpenVPN配置文件下载:http://sharesend.com/puvh8 (解压密码是我推特ID)

Windows系统OpenVPN设置教程:http://igfw.net/archives/8206

本文原始地址http://igfw.net/archives/9506



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/20/2012 08:15:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)