2011年11月30日星期三

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] torchat:基于tor的简易加密聊天工具

原文:http://allinfa.com/torchat.html

torchat 是一个p2p的基于tor的加密聊天工具,界面非常简单,可以用于翻墙一族和需要更高安全要求的人士的文字聊天和传送文件。torchat通过Tor的隐藏服务实现点对点聊天的加密通讯,点对点聊天,内容不受第三方的监视或过滤。Tor可以加密聊天内容,Tor隐藏服务可以隐藏使用者的IP。

一、torchat官方项目主页

https://code.google.com/p/torchat/

二、torchat最新版官方下载

2011-11-11 更新 torchat-windows-0.9.9.550
torchat-windows-0.9.9.550.zip
SHA1:cdb24a2913ae8e4528dd3fbf0a27a90097542ad5

三、torchat的特点

1、可以文字聊天,还可以传送文件;
2、取消聊天记录,窗口关闭内容即永久消失,保密性强,但没有发出的信息会保存
3、使用隐藏服务,隐藏IP,保护隐私
4、点对点聊天,不经第三方明文中转不受监控或过滤,不存在服务器宕机。在对方你想情况下不能留言,
5、便携版,方便使用,解压官方下载包即可使用。注意:不要删除torchat文件夹中的文件,便携版使得文件都保存在此文件夹中,随意删除可能导致文件保存在电脑中。torchat 文件夹内含有用户隐藏服务的身份密钥,他人获得后身份可能被盗用。

缺点:隐藏服务启动较慢,内网好象是不能使用(待测,有测试过的朋友请在美博园留言)。

四、使用torchat

torchat 使用隐藏服务,使用者的ID,在第一次启动时会自动生成,一个16位的数字字母随机组合,保存在hidden_service文件夹中,在torchat启动后的窗口中也可以看到。

1. 下载官方 torchat 压缩包,解压,
2. 启动 torchat.exe 后,联系人列表中会自动生成一个16位数字字母随机组合的ID,显示为一个不在线的联系人(myself),这就是你自己的ID。
在它的右键菜单里选择编辑联系人(Edit Contact…),可以复制出你的ID,然后就可以删除自己(delete Contact…),将这个ID以某种方式告诉你的朋友。

3. 添加、删除、更改好友
收到朋友的ID后在列表的空白部分点右键,选择菜单里的添加联系人Add Contact…,在弹出的对话框里torchat ID中填入收到的ID,将联系人的名字填入好友名称Display Name,Introduction里是对方将收到的来自你的第一条消息。然后点确认OK。
删除好友时,在对应好友的右键菜单里选择删除联系人Delete Contact…,并选择[是]确认。
修改好友名称时在对方的右键菜单里选择编辑联系人Edit Contact…,在Display Name里输入合适的名称。

4. 开始使用:
Tor的隐藏服务上线很慢。需要耐心等待,直到对方图标变绿色后才可以聊天。 最好的方法是双击对方图标随便输入一些话,关闭聊天窗口(不要隐藏好友列表,否则可能崩溃|Bug)。待对方上线后torchat会提示你消息已发出,这时就可以正常聊天了。

5. 传文件:在对方图标的右键菜单中选发送文件Send File…

6. 查看清除离线消息

torchat属于点对点聊天,没有时刻在线的中间服务器,所以不存在离线消息。这里所谓的离线消息是个待发送消息队列,所有没有发送成功的消息都 会进入这个队列等待发现对方上线后再发送给对方。 在对应好友的右键菜单中可以查看待发送消息Show Queued Offline Message,或删除待发送消息Clear Queued Offline Message。注意:这个文件保存在toechat文件夹中,文件名为:你的ID_offline.txt ,如果是敏感信息,要记的删除之。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/30/2011 07:55:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 关于kproxy翻墙(原创)

原文:http://www.booooq.info/2011/11/7/kproxy--%E7%BF%BB%E5%A2%99.html

https://www.kproxy.com/index.jsp这个网站是个加密的在线代理,可以直接在网页中间的输入框中写上你要翻墙的网站,就可以通过代理翻墙了,速度很不错,而且网页的效果很完美,在在线代理中算很不错的了!但是顶部会有广告!

kproxy agent是它推出的客户端,比网页代理更给力!

1.先点这里下载 https://www.kproxy.com/agent.jsp 支持windows macox linux

2.下载完成后,点这里注册https://www.kproxy.com/privatenewuser.jsp

3. 把刚才下载的压缩包解压,以windows为例,打开文件夹,双击surf.bat,会自动弹出chrome浏览器(本软件自带的),和一个kproxy agent configuration,接着把刚才注册的用户名和密码填进去,点save保存(翻墙时,这个程序要开着)。

最后经测试,速度很不错,看youtube没压力,但是这个软件每天会限制流量的,用完了就只能通过它的在线代理来翻墙了!以后是否要收费尚不知道!

声明: 本文采用 BY-NC-SA 协议进行授权 | 翻墙万岁 FUCKGFW
转载请注明转自《关于kproxy翻墙(原创)




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/30/2011 07:53:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] Veryhost提供特殊host文件

原文:http://www.booooq.info/2011/11/7/host-%E5%B1%8F%E8%94%BD%E5%B9%BF%E5%91%8A.html

主要功能:

1.屏蔽所有广告联盟的页面AD

2.屏蔽所有视频网站的广告

3.突破大陆网络管制(Gogle Titter Facebook Dropbox Flickr均用https访问即可)

4.苹果服务加速

5.Adobe反激活

使用方法:

1.WINDOWS:下载的HOSTS直接覆盖至C:/WINDOWS/SYSTEM32/ETC即可

2.ANDROID:获取Root权限后,在根目录/ETC/里面

下载地址:

主要下载地址:http://veryhost.googlecode.com/files/hosts

备用下载地址:http://bitshare.com/files/6a5aw5rk/hosts.html

备用下载地址(压缩包):http://3721up.com/455g

此项目依托于https://code.google.com/p/smarthosts/

声明: 本文采用 BY-NC-SA 协议进行授权 | 翻墙万岁 FUCKGFW
转载请注明转自《Veryhost提供特殊host文件




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/30/2011 07:51:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] WebFreer浏览器,【番墙版谷歌浏览器】,直接上YouTube,大爱!

原文:http://byncc.com/11-webfreer.html

WebFreer是一款基于Google Chrome内核的网页浏览器,界面跟Google Chrome一样,但最大的区别在于WebFreer是一款内置代理服务的浏览器,也就是说,用这款浏览器上网,你不用开其他的任何代理,SSH、 VPN、目田门都不用,直接就能上所有被**的网站,YouTube视频360P也能流畅播放,是不是很神奇?有木有心动?WebFreer!赶快下载 吧!穿越封锁,让自由变得更简单!

注意: 报毒提醒请无视,360安全卫士请“允许本程序所有操作”,如果不能正常连接,请关闭杀毒软件。

关于WebFreer

 

WebFreer浏览器下载地址:

.                                                               Download WebFreer




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/30/2011 07:50:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年11月29日星期二

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 你的Gmail丢信了吗?

原文:http://www.javey.org/archives/137.html

自打Google2004 年推出Gmail后,Gmail就成为了我的主打邮箱。什么网易163,126,yahoo mail,hotmail统统靠边站了,新浪搜狐是更早就抛弃了的��5M,2M的邮箱容量确实太早期互联网了,还有那时的qq邮箱还很逊色。一时间,大 家对Gmail趋之若鹜,不问为什么,1G的容量首先让当时主流的25M/5M/2M邮箱时代的人们感觉那确实愚人节的笑话,易用的标签式管理及过滤器让 邮件一目了然。

而今,随着互联网的不断发展,各大免费邮箱提供商服务的不断改进,G级甚至无限容量已是基本配备,用户体验也不断提升。连qq邮箱也越来越好用的, 而Gmail给我们的用户体验却每况越下��经常的打不开、登录不了、频繁的掉线这些我都忍了,可眼下还会丢信。一个朋友163邮件给我的结婚请柬我没有 收到,一个平安的朋友企业邮箱发给我的邮件也收不到……这个我实在忍不了。当然,作为有点常识的互联网用户,我们都知道这并不是Gmail本身的问题,还 得拜GFW所赐。打不开、登录不上、掉线这些我可以搭梯子翻墙,开VPN/SSH,可丢信级别的确实在你我的控制范围之外。于是,我想到了更换主打邮 箱……

可眼前国内的邮箱产品,确实没有几款能够让我有放弃Gmail的冲动。包括用户体验及评价越来越好的qq邮箱,也难以满足我的胃口。那么,大家都在使用什么邮箱呢?





--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/29/2011 06:35:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] Android手机通过使用“安全隧道”软件使用SSH

原文:http://www.usesshblog.com/2011/03/android%e6%89%8b%e6%9c%ba%e9%80%9a%e8%bf%87%e4%bd%bf%e7%94%a8%e2%80%9c%e5%ae%89%e5%85%a8%e9%9a%a7%e9%81%93%e2%80%9d%e8%bd%af%e4%bb%b6%e4%bd%bf%e7%94%a8ssh/

下载“安全隧道”软件

安全隧道(SSHTunnel)软件提供了一整套解决方案,以帮助用户更快更安全的浏览互联网。这个项目基于GPLV3发布,更多信息请关注软件作者的该项目主页:http://sshtunnel.googlecode.com

下载方式:

通过Market下载,搜索关键字“安全隧道”即可,作者登记为Max Lv。

购买SSH代理:推荐  

配置

  1. 从软件列表中找到饼打开“安全隧道”。
  2. 如图1所示,在“安全隧道地址”一栏中点选“主机地址”,输入配发给您的UseSSH服务器地址。主机端口填写为“22”。在“账号信息”一栏中分别填写你的用户名及密码。
  3. 如图2所示,在“端口转发”一栏中勾选“使用SOCKS代理”,本地端口默认配置不做改变。或根据习惯选择是否勾选。在“功能设置”一栏中,依次勾选“启动时连接”、“自动恢复连接”、“全局代理”。或根据习惯选择是否勾选(图2、图3)。

  4. 如图3,在“通知设置”一栏中,可以设置SSH连接成功后的提示音以及是否需要震动提示。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/29/2011 05:40:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年11月28日星期一

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] Win7 VPN 翻 墙 国内不走VPN, 国外自动走VPN

原文:http://www.sinzi.org/win7-openvpn-fanqiang/

我用的是Win7系统安装 OpenVPN 翻墙的, WinXP 的基本上被我丢弃了, 所以只传播下Windows 7 走VPN的, XP的应该也差不多. 具体可以去 http://code.google.com/p/chnroutes/wiki/Usage 看看, 上面有介绍 Windows, Mac OSX, Linux 等不同操作系统的操作方法. 其实Win7下安装很简单:

  1. 下载安装 OpenVPN, OpenVPN的版本必须V2.1以上.
  2. 下载一个 Route 批处理文件 pre_created_for_win.zip, 解压缩后有4个文件, ‘vpnup.bat’, ‘vpnup.vbs’, ‘vpndown.bat’和’vpndown.vbs’共四个文件, 把这四个文件放在OpenVPN配置文件的 config这个文件夹下, 然后运行vpnup.bat批处理(记得在运行OpenVPN之前运行这个批处理). vpndown 的批处理是清除路由表的, 可以断开VPN之后, 选择运行 vpndown.vbs, 不过貌似不用.
  3. 我用江东的VPN配置的, 东哥的VPN网站, 自己去Google吧, 你懂的. 我就是按照上面设置好后就直接 访问国内网站不走VPN, 国外网站走VPN了, 至于你信不信, 反正我信了.

检验设置是否正确:

设置完毕, 重连openvpn. 你可以分别进入 http://www.cz88.net/http://whatismyipaddress.com/ 这两个网站, 如果配置正确, 在cz88网站上你将看到你的ip显示为连接vpn之前的公网ip, 而另外一个网站则显示为你的vpn服务器的公网ip. (需要注意的是vpnup.vbs其实是调用了vpnup.bat文件, 这个bat文件大概需要1分钟的时间才能完全添加所有路由信息. 也就是说在openvpn-gui显示连接已经完成的时候, 该bat文件还在执行中)

OK, 全部搞定, 完美运行 OpenVPN, 不用担心流量超标问题.

声明: 本文采用 BY-NC-SA 协议进行授权 | SEM Journal & 英文 SEO
转载请注明转自《Win7 VPN 翻 墙 国内不走VPN, 国外自动走VPN




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/28/2011 08:51:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2011年11月26日星期六

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] GAE翻墙 Android手机版

原文:http://lianlay.com/?p=146

如果你用Android手机翻墙,那么我默认你在PC端已经完成相关对应的学习工作。如果没有,请移步这里 GAE服务器翻墙教程

对于Android手机翻墙教程请参照这个帖子 Android手机使用GoAgent翻墙教程

为了防止被GFW盯上,所以我转帖到这里并加以补充。

我通过这个方法安装却并不能成功翻墙。

主要是文章中有一部分并没有提到安装busybox GAEProxy要配合busybox使用才可以成功在android上实现翻墙。

Busybox主要提供了一个本地http服务器以实现通过127.0.0.1对应的端口转发。

Busybox的android市场地址

Busybox的简单介绍 

 

好在你安装完busybox之后就可以继续下面的教程了。

Android手机使用GoAgent翻墙教程
申明:为了避免被GFW盯上,如果你看到这篇文章并且正好需要,尽管享用好了,尽量不要传播或者低调传播!

GoAgent借助GAE(Google App Engine)平台的优势已经成为目前最有效,稳定,方便,给力的翻墙方式,相信很多朋友都在默默享受着GoAgent带来的FuckGFW的快感。不过 我发现很多GoAgent用户都不知道如何在Android手机上使用它翻墙(包括我自己在内,我也是最近才知道),就算知道了网上也很难找到相关的教 程。其实只要安装了GAE Proxy这款App,在Android手机配置GoAgent翻墙比PC上还要容易。下面就是配置步骤。

注意:以下方式只适用于已经在GAE上配置好GoAgent App并且可以正常使用的同学,如果你还没有配置好GoAgent或者不知道如何使用,可以到GoAgent网站观摩一下:http://code.google.com/p/goagent/

  • 配置GoAgent代理:在GAE Proxy Settings下面设置,’Choose your proxy type’选择GoAgent;‘Proxy’选项下面设置你的GoAgent app地址:https://yourgoagentid.appspot.com/fetch.py(yourgoagentid 改为你自己的GoAgent App ID名称,注意地址后面的fetch.py一定要加上);最后再把’local port’设置成8087(和PC上一样),这样基本的设置就算完成了,截图如下,到这一步你已经可以开始在Android手机上使用GoAgent了。

其他设置:GAE Proxy的其他设置和PC上大同小异。比如’Enable HTTPS Proxy’ ,’Enable GFW List’功能都相同。另外还有一个设置’Global Proxy’支持Android手机全局翻墙,国内Android用户还应该勾选 ‘Enable Market’选项,这样就可以顺利从Market下载程序了。

快捷设置:GAE Proxy可以设置开机自动连接功能,只要在程序界面勾选’Connect at boot’就可以在每次开机自动连接。另外GAE Proxy程序还提供一个Widget,在桌面放置GAE Proxy Widget点一下自动连接,再点一下自动断开

使用体验:我 测试了Twitter和Facebook的官方App,都可以顺利登陆,获取和更新消息,浏览器访问被封网站也没有问题。唯一不成功的是Youtube, 打开Youtube程序会自动加载视频信息,但是点击播放总是不成功,不知道原因出在哪里,如果你碰巧知道的,请留言告诉我。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:44:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 使用免费的amazon EC2 服务部署SSH翻墙

原文:http://lianlay.com/?p=128

在开始阅读本篇文章的时候我假定你已经成功注册了amazon ec2的服务,并且开启了一个免费的实例。

这方面在网上的现成的教程比较多,请同学们自行查找。

 

下面是如何利用这个免费的实例搭建一个ssh代理服务从而实现翻墙。

第一步: 登陆到你的ec2服务器修改sshd配置文件

cd /etc/ssh //进到ssh目录

cp sshdconfig sshdconfig.bak //备份一下一下源配置文件

sudo vi sshd_config //修改配置文件

找到AllowTcpForwarding  改为yes 允许TCP转发

AllowTcpForwarding yes //允许TCP转发

 

因为Amazon默认使用比较安全证书方式进行登陆, 但是如果大家自己aws的免费配额使用不完希望分配其他的同学使用,

那么再让那些同学密码进行登录是个比较省事儿的方法.

如果如果你想这么做的话,可以在里面修改成为密码登陆方式,但是你必须知道密码登陆方式没有密钥方式相对安全。

在配置文件里面找到PasswordAuthentication 项改为yes 就可以改为密码登录方式

PasswordAuthentication yes //LL就是采用的这种方式,可以省掉不少麻烦

 

保存退出sshd文件

执行下面这行代码重启sshd服务使之生效

 sudo /etc/init.d/sshd restart

第二步: 建立一个专门用于链接ssh的账户组

sudo groupadd ec2ssh //建立ec2ssh用户组

sudo useradd -d /home/ec2ssh -m -g ec2ssh -s /bin/false ec2ssh //增加用户ec2ssh并且创建一个ec2ssh的目录并且属于组ec2ssh并且禁止shell

这里一定要禁掉shell以降低安全问题,以后给自己的同学和朋友建立账户的时候就可以了。

当然要记得给你新建的账户改密码

sudo passwd ec2ssh

第三步:  客户端配置

推荐下载一个客户端Tunnelier http://www.bitvise.com/

填入host和端口号: 就是你部署的ssh服务器地址

右面填入用户名

initial method 选择password 填入密码

再到option选项卡,勾掉Open Terminal 和 Open SFTP

在到service里面 enable proxy forwarding 设置interface和port

在这里设置的127.0.0.1:8888就是对应要设置到浏览器里面的值。

设置好后,点击界面最低端的login可以查看是否可以成功连接到服务器。

然后通过设置好的浏览器就可以上网了。

这里提一句请选择可以支持socks5的代理。Tunnelier  官方说对http代理支持的有问题。

这方面在网上的现成的教程也比较多,请同学们自行查找。

 

PS: 由于国情所致,从国内的部分网络到aws有时候会不稳定。

建议这种方式配合之前文章介绍的Goagent共同使用。

AWS Free Tier正好补足了GAE流量上的限制。GAE也弥补了AWS时而不稳定的缺陷。

查看GAE翻墙教程 http://lianlay.com/?p=123

一些注意事项

AWS Free Usage Tier (Per Month):

750 hours of Amazon EC2 Linux Micro Instance usage (613 MB of memory and 32-bit and 64-bit platform support) – enough hours to run continuously each month* 750 hours of an Elastic Load Balancer plus 15 GB data processing* 10 GB of Amazon Elastic Block Storage, plus 1 million I/Os and 1 GB of snapshot storage* 5 GB of Amazon S3 standard storage, 20,000 Get Requests, and 2,000 Put Requests* 15 GB of bandwidth out aggregated across all AWS services* 25 Amazon SimpleDB Machine Hours and 1 GB of Storage** 100,000 Requests of Amazon Simple Queue Service** 100,000 Requests, 100,000 HTTP notifications and 1,000 email notifications for Amazon Simple Notification Service** 10 Amazon Cloudwatch metrics, 10 alarms, and 1,000,000 API requests**  

针对于我们使用的EC2重点如下:

对于Amazon EC2的free tier包括每月750小时的micro instance(linux) micro内存。24*31=744 正好是一个月。

Free Tier包含每月各15GB的上传下载

免费EBS容量为10GB 含1 GB 快照容量,1百万次I/Os

详细内容这里看 http://aws.amazon.com/free/




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:42:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] GAE GoAgent 翻墙技巧

原文:http://lianlay.com/?p=123

话说昨天我的SSH到期了,于是终于来了动力折腾那个的amazon ec2免费服务。

不过背催的事,我这里牛逼的方正宽带10M访问aws cloud不能,还不支持pptpd。

于是只能先解决访问aws cloud才能再折腾amazon ec2.

于是只有找到GoAgent来救急。(PS: 那个什么Wallproxy的已经不再更新了)

GoAgent是一个使用Python和Google Appengine SDK编写的代理软件。部署和使用方法是;

1.申请Google Appengine https://appengine.google.com/ 一步一步来吧,最后需要短信验证一个手机号只可以注册一个。

2. 创建appid, 这个appid就是那个 Application Identifier, 创建成功会送一个对应名称的appsport.com 域名给你。

3.下载GoAgent https://github.com/phus/goagent/master  直接把这个地址填入下载软件中,直接用浏览器打开会打开对应页面不会下载。

3.双击server\upload.bat,输入你的appid和你GAE的用户名密码,上传服务端 

4.把local\proxy.ini中的your_appid改成你申请到的appid 

5 现在可以运行goagent.exe来翻墙了。

6 测试一下, 到IE中设置代理 127.0.0.1:8087 OK打开脸书成功!

其他浏览器雷同,类型http 速度很快,下面就要开始折腾AWS啦!

为啥要折腾AWS? 大家看下图GAE每天上传下载流量限制共2G,proxy就相当于只有1G,这点流量说实话稍微有点寒酸。

AWS的free tier每个月免费15G流量,这样这两个就可以配合着使用了。 

感兴趣的同学可以移步这里查看如何使用AWS的free tier搭建SSH实现翻墙 http://lianlay.com/?p=128

附:

GoAgent托管在github的地址: https://github.com/phus/goagent

GoAgent Q&A

Q: GoAgent是什么? 
A: GoAgent是一个使用Python和Google Appengine SDK编写的代理软件。 

Q: 如何部署和使用GoAgent? 
A: 1.申请Google Appengine并创建appid 
2.下载GoAgent https://github.com/phus/goagent/zipball/master 
3.双击server\upload.bat,输入你的appid和你的用户名密码,上传服务端 
4.把local\proxy.ini中的your_appid改成你申请到的appid 
好了,现在你可以运行taskbar.exe来翻墙了。 

Q: 既然已有WallProxy/GappProxy,为什么需要有GoAgent? 
A: WallProxy项目关闭了,GappProxy半年没更新。为了应对GFW,需要一个更新快 
的GoAgent。 

Q: 比WallProxy/GappProxy强在哪里? 
A: 更新快,速度快,翻墙能力强。 

Q: 需要装Python或者Google Appenginge SDK后才能用GoAgent吗? 
A: 完全不用,GoAgent是绿色软件哦。 

Q: GoAgent有哪些弱点? 
A: 为了简单快速,GoAgent的数据没有强加密,使用的是head+hex/gzip格式来防 
止墙的自动过滤。 

Q: 为什么要叫GoAgent,而不叫GoProxy? 
A: 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不吉利,于是就改成 
了GoAgent。 

Q: 为什么有时候GoAgent运行得好好的,突然出来一个502错误? 
A: 有两种原因,1.配置错误,具体请看 http://65px.com/1993 ,2.撞墙 
了,GoAgent此时会尝试重连,试试刷新一下浏览器就好了。 

Q: Firefox怎么不能登陆一些https网站? 
A: 打开FireFox->选项->高级->加密->查看证书->导入证书, 选择 
local\ssl\ca.crt, 勾选所有项,导入。 

Q: 为什么一运行GoAgent后,py25.exe占用了40M内存? 
A: GoAgent使用psyco1.6提速,所以内存占用有点多。如果你不希望使用这个机制 
的话,请下载这个py25.exe然后替换 
https://github.com/phus/python-tools/blob/master/py25.exe?raw=true 

Q: 如何得到GoAgent的源代码? 
A: GoAgent的代码和程序是一起的,源代码就是运行程序。 

Q: 如何对GoAgent进行修改? 
A: 客户端代码直接改local/proxy.py,改完重启taskbar.exe即可;服务端改 
server/fetch.py,改完用upload.bat上传即可。 

Q: 已做的工作和将要做的工作? 
A: DONE: 
1. 随机获取proxy.ini中配置的可用fetch ip,提高翻墙能力 
2. 对于google的某些https域名,直接启用转发。 
3. 移植了wallproxy的_RangeFetch,支持youtube 
TODO: 
1. 支持多个fetch server 
2. 实现xmpp fetch




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:41:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 用好 Google.com

原文:http://www.dozer.cc/2011/11/use-google-in-china/

墙内墙外

GFW现在真的是越来越过分了,以前用 Google 搜索,只不过是会屏蔽关键字,现在正常情况下也会经常上不去!

本文将介绍几个小技巧,让你更舒适地使用 Google 搜索

 

用好 Google.com 而不是 Google.com.hk

话说这两个有区别吗?看上去只是 Google 在不同国家设定一个网站镜像,使用的数据不应该是一样的嘛?

其实整体来说是差不多的,但是 Google.com 是美国的镜像,各国的法律不同,相对来说 Google.com 更宽松一点,所以可以在上面搜索到共夺的东西!

另外,Google.com 上面的功能也会有点不一样,例如 Google Instant 这个功能也只有在 Google.com 上能体验了。

总之,如果你喜欢原汁原味的 Google.com 就一起来设置吧~

 

设置方法:

在不设置的情况下,当你输入 Google.com 的时候,它会自动跳转到你锁在地区的主页,大陆目前会跳转到 Google.com.hk

也就是 Google 香港

这时候,注意右下角的 Google.com in English  ,点一下! 一秒变成 Google.com

 

另外经过网友提醒,其实你可以直接输入 http://www.google.com/ncr 来到达 Google.com

这里 ncr 的意思就是:no country redirect

 

语言设置:

英文得很不习惯?没关系,点击右上角的 齿轮,然后再点 Search settings

在里面可以把界面语言设置成简体中文,另外也不要忘记在需要搜索的勾选内勾上英语和繁体中文

这样,你的 Google.com 就变成了简体中文界面了,并且它还能搜索到英文和繁体中文的内容

 

 

其他设置:

在同一个页面中,其实还有一些别的设置,

例如:SafeSearch Filtering 这个选项,建议设置 Do not filter my search results

这是防止暴力和色情的,但是有些时候一些正常的名次也会被过滤,特别是学医的,你们会很痛苦吧?

把这个去掉后 Google.com 将不会过滤这些词语了。

 

PS.这个功能只有在界面语言设置成英文的情况下才能使用。

也就是说,如果你要搜索一个包含暴力或色情的中文词语(或许你只是为了学术或艺术),你只要把界面语言设置成英文,再把搜索语言中勾上中文,并关闭搜索过滤就可以了!

 

如何防止关键字屏蔽

虽然没有研究过,但是从目前的症状来看,GFW 在屏蔽关键字的时候使用了 DNS 挟持。

也就是说,只要手动修改 HOSTS 文件即可达到不被屏蔽的效果。

 

修改 Hosts 前

 

 

修改 Hosts 后

 

 

除此以外,还可以搜到很多水果哦~~

 

言归正传,下面就让我们来设置一下吧:

这里,我们会使用 Google.cn 的 IP 作为 Google.com 的 IP,具体原理涉及到一定的网络知识,照做就行了~

运行 —— 输入“CMD” ——输入 “ping google.cn

然后记下这个 IP

 

用记事本打开 C:\Windows\System32\drivers\ets\hosts 这个文件

然后在里面输入:

203.208.46.210	www.google.com 203.208.46.210	www.google.com.hk

保存!

 

注意,Google.cn 的 IP 经常会变,但是一般不影响使用,当你发现什么时候不能用了,再去更新一下即可。


原文地址:用好 Google.com





--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 07:10:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 加拿大免费PPTP VPN

网站 http://www.freecanadavpn.com/ 提供免费加拿大PPTP VPN,帐号信息如下:

  • PPTP VPN Server Hostname: freecanadavpn.com
  • PPTP VPN Encryption Mode: Auto
  • PPTP VPN Username: free
  • PPTP VPN Password: <check top right corner>

网站上貌似没说密码多久更改一次,如果VPN提示密码错误了就去其官网查看最新密码吧。

密码在网页右上端的 PPTP VPN Password: 1175  位置显示。

使用方法参考:http://igfw.tk/archives/4390

测试可用,速度还行。

本文原始地址http://igfw.tk/archives/6573



来源:http://igfw.tk/archives/6573

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 连上国外VPN/SSH后还是打不开twitter等网页怎么办,从DNS污染说起

域名服务器缓存污染(DNS cache poisoning),又名域名服务器快取侵害(DNS cache pollution),是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址(参考维基百科)。我博客里经常提到的GFW DNS污染,就是GFW通过一定手段将你的域名解析到错误的IP的情况,一般我们使用VPN/SSH过程中就可以防止DNS污染,不过如果VPN/SSH配置不当连接VPN/SSH后依然会有DNS污染发生,这样就导致了像twitter这样被DNS污染的网站无法访问,而像我博客igfw.tk这样域名只是被关键词过滤的网站却可以打开的情况发生。

一、Windows XP系统PPTP/L2TP VPN问题

Windows XP系统连接PPTP VPN或L2TP IPSec VPN后,会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析(Windows 7系统不存在此问题)。如果你系统设置的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了VPN但是无法打开youtube、twitter等网站的现象,这是因为系统默认的DNS还是原来的本地连接的国内DNS,依旧被劫持中。

要解决此问题,请编辑注册表以便将“远程访问服务”连接移至绑定顺序中的最优先位置(参考):

  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit32,然后单击“确定”。
  2. 单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
  3. 在右窗格中,双击“Bind”。
  4. 在“数值数据”框中,选择“\Device\NdisWanIp”项,按 Ctrl+X,单击设备列表的顶部,然后按 Ctrl+V。
  5. 单击“确定”,然后退出注册表编辑器。

通过该操作,调整了TCP/IP的绑定序列,将VPN拨号等初级接口的优先级调整为第一。这样,通过该端口得到的TCP/IP属性会被优先使用。重启系统后再连接VPN你就可以打开youtube、twitter等网站了。

二、Windows系统OpenVPN问题
有些openvpn服务商的配置没有充分考虑我国特殊国情,导致openvpn连接上服务器之后DNS解析依然使用本机默认DNS服务器,如果你系统设置的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了openvpn但是无法打开youtube、twitter等网站的现象。这个问题openvpn服务商是完全可以避免的,即使你已经发生了这种情况也可以很容易地自行解决。解决方法很简单,在你openvpn配置文件(写字板打开.ovpn文件修改)最顶端添加如下两行保存后重连vpn即可

route-method exe
route-delay 2

三、使用chnroutes后的问题

以前有网友反应使用chnroutes自动区分国内国外线路,实现VPN智能翻墙后无法打开youtube、twitter等网站,我当时只是说更换本机DNS服务器为国外DNS服务器即可解决,后来我发现是上面说的两种情况在作怪,按照上面的两种做法修改后,一般就不会出现此问题了。不过有时候VPN速度过慢,导致DNS在VPN通道DNS服务器上查询超时,就依然会在本机DNS服务器进行DNS查询,如果你系统设置的默认DNS服务器是国内DNS服务器,就依然会导致虽然已经连上了vpn但是无法打开youtube、twitter等网站的现象。所以如果可能尽量是设置本机DNS服务器为国外DNS服务器,这样不需上述(一、二)两个问题中的设置,就可以打开youtube、twitter等网站了。

以上问题解决的前提是你VPN连接后的确设置了VPN的DNS服务器(至于VPN不能设置其DNS服务器的情况,可以自行设置,PPTP/L2TP VPN直接在VPN拨号连接的Internet协议里设置,OpenVPN可以在配置文件中加入dhcp-option DNS 8.8.4.4 类似设置来设置),且连接VPN后查看IP为国外地址。

四、SSH代理问题

我们一般使用的ssh代理都是Socks5代理,直接设置浏览器代理都存在DNS污染问题,因为此时Socks5代理默认不加密地在本地进行DNS查询,不过Firefox浏览器可以很容易地设置Sock5远程DNS解析,可以防DNS污染,不过其他浏览用户就没有这么简单了。Firefox远程DNS解析设置方法是:

在火狐地址栏输入

about:config

点“我保证会小心”。
在过滤器中输入

network.proxy.socks_remote_dns

双击,修改值为ture,关闭页面。

不过还是有其他解决办法的,比如Firefox+AutoProxyFireFox+FoxyProxy(可设置)、Chrome+SwitchySharp的组合都可以解决此问题,其他浏览器结合.pac脚本也能解决。

当然你可以参考http://igfw.tk/archives/947使用Privoxy、Polipo、3proxy转化Sock5代理为Http代理使用就不存在此问题了,也可以配合FreeCapProxifier PE设置远程DNS解析来解决。

本文原始地址http://igfw.tk/archives/6458



来源:http://igfw.tk/archives/6458

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 使用dotcloud免费ssh

https://www.dotcloud.com一个项目在线托管网站,注册后可以免费托管两个项目。

注册帐号,在ubuntu中执行下面命令,安装dotcloud环境

 sudo apt-get install python-setuptools && sudo easy_install pip && sudo pip install dotcloud 

安装完dotcloud,

 mkdir dotcloud && cd dotcloud 

在dotcloud网站setting中找到你的api key,


复制,回到终端

 dotcloud 

提示输入api key时,粘贴。等待初始化完成,即终端变成可输入状态。

 dotcloud create test 

在用户根目录的dotcloud文件夹中创建index.html和dotcloud.yml文件,dotcloud.yml中写入

 www:       type: static 
 dotcloud push test 

等待上传完成,使用dotcloud info获取你的ssh地址与端口

 dotcloud info test.www 


登录帐号:dotcloud
host:项目名-用户名.dotcloud.com
test-user.dotcloud.com
端口:每个项目都不一样,此项目是1488
private key:~/.dotcloud/dotcloud.key

来源http://www.4ft35t.tk/2011/11/21/use-dotcloud-as-a-free-ssh

我在ubuntu系统上操作可行,美国服务器速度还行。
显示隐藏目录后在用户目录下可以找到.dotcloud文件夹,下面有ssh登录私钥dotcloud.key,找到ssh服务器(host:项目名-用户名.dotcloud.com)、ssh端口(每个项目都不一样,以你查看到的为准)、ssh用户名(都是dotcloud)、ssh登录私钥(.dotcloud文件夹下的dotcloud.key文件)后在Windows系统上可以使用Tunnelier设置登录做ssh代理翻墙(导入私钥使用私钥认证登录)。
以前还介绍过no.de貌似现在暂停了。



来源:http://igfw.tk/archives/6523

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo] 评估互联网翻墙工具应考虑的十大问题

当越来越多国家对使用互联网进行镇压时,世界各地的人们正转而寻找反审查软件,以使他们能够进入被屏蔽的网站。这类软件也被称为翻墙工具,是为了应 付对网络自由的威胁才被创造出来的。这些工具拥有不同特点,具有不同程度的安全性能。对用户来说,了解使用这些软件的优缺点十分重要。

本文提出十个在你评估一种翻墙工具时应该考虑的问题。我们的目的并不是为了推崇某一种软件,而是为了告诉你在不同情况下什么样的工具更有用。提出这些问题的顺序先后主要根据叙述的需要;所以,并不是首先提到的问题就是最重要的。

首 先要告知的是:我是Tor第二代「洋葱路由」软件的发明人和开发者。Tor主要用於保护隐私和翻墙。虽然根据我所选择的问题在这里显示了我对像 Tor这样的更安全的工具的偏爱(即我提出的问题突显了Tor的优点;而这些问题是其他的工具开发者可能并不在意的),但我也试图将其他软件开发者认为重 要的问题包括在内。

前言

用於互联网的翻墙软件,包含两个组件:中继组件和发现组件。中继组件建立与主机或代理服务器的联系,进行加密处理和传输数据;发现组件要做的则是在此之前的步骤—寻找一个或多个可访问地址的过程。

有 些工具只有一个简单的中继组件。比如,假定你正在使用一个开放代理服务器,使用过程是很直接的:设置你的网络浏览器或其他软件,以使用代理服务 器。对使用开放代理服务器的人来说一个较大的挑战是找到一个可靠、快速的开放代理服务器。另外,有些工具有非常复杂的中继组件,由多个代理服务器、多层加 密组成,等等。

一、用户多元化

当 你评判一个翻墙工具时你会问的一个最简单问题就是:还有谁在用它?使用者的多元性意味着如果有人发现你正使用这一软件,他们将无法确定你用它的原 因。安装了一个像Tor这样的保护隐私的工具——在全世界有许多不同阶层的使用者(从普通民众和人权活跃人士,到企业、执法部门和军方)——这个事实并不 会让别人获得更多有关你是谁或你可能会访问哪些网站的信息。另一方面,设想一下一组伊朗博客使用只为他们设计的翻墙工具,那么当任何人发现他们中有人使用 这一软件时,就很容易猜出使用它的目的。

除了技术上的特点,也就是使某种工具在一个国家 对一些人很有用,或对世界上所有人都有用之外,市场营销扮演着一个重要角色。许多工具是通过口耳相传 普及的,如果第一批用户在越南,他们发现这个工具好用,那么下一批用户很可能仍在越南。一种工具被翻译成某种语言或没有被翻译成某种语言,也会对其可能吸 引的用户起引导或阻碍作用。

二、本地适用

下一个需要考虑的问题是这一工具是否人为地限制了在哪些国家可以使用它。几年来,商业性网站Anonymizer.com在伊朗一直是免费使用的。所以该网站准予连接的要么是付费的消费者(大部分在美国),要么是在伊朗的为了规避政府审查的使用者。

最 近的例子是Your Freedom只允许像缅甸这样一小部分国家免费使用,像「自由门」和「无界浏览」这样的系统也只在少数他们愿意提供服务的国家(中国,无界浏览则在伊 朗)提供免费连接,在其他国家则完全不行。一方面从宽带成本的角度考虑,这一策略是有道理的;但另一方面,如果你在沙特阿拉伯,需要翻墙工具,一些有用的 工具可能就不在你可选择的範围之内。

三、可持续性网络和软件开发

如果你准备花时间弄清楚怎样使用某种工具,你想确定的是这种工具是不是会存在一段时间。这里有三种可以确定不同的工具能否长期存在的方法:利用志愿者、能否赢利、从赞助商获得资金。

像 Tor这样的网络是依靠志愿者提供中继才形成网络的。全世界数千位有良好网络连接的志愿者,他们想帮助世界变得更美好。通过把他们连接成一个巨大 的网络,Tor确保了这个网络独立於编写这软件的公司,因此即便Tor这个项目作为一个实体已经消失,这个网络仍将继续存在。「赛风」(Psiphon) 走的是第二条路:收服务费。他们的理由是,如果他们可以使公司赢利,那么公司将有能力在此基础上建立一个网络。第三条路是依靠赞助者来付带宽费。Java 匿名代理(Java Anon Proxy)或是JAP项目依靠政府拨款资助其宽带;现在政府拨款已经停止,他们正在了解收费赢利的办法。「极境网络」(Ultrareach)和「自由 门」(Freegate)采用的「赞助者」模式效果不错,不过他们一直在寻找更多赞助者以使他们的网络可以继续操作下去。

在 解答了一个网络怎样才能长期生存下去的问题之后,接下来的问题就是软件本身的可持续性。上面说到的三种方法同样适用於此,但是例子不同。虽然 Tor的网络是由志愿者来操作的,但是Tor作为软件本身靠的是赞助者(政府和非政府组织)来资助软件的新功能和软件的维护。而「极境网络」和「自由 门」,在软件更新方面的可持续性更强:他们在世界各地有一支团队,大部分是志愿者,确保他们的工具永远比政府的审查走前一步。

这三种方法各有优点,但是加深理解某种工具采用的方法,可以帮助你预测未来你可能会碰到什么样的问题。

四、开放式设计

要 做到工具软件及其设计透明并有可复用性,首先必须根据开源许可(不仅是客户方面的软件,而且还有服务器方面的软件)来发布软件。开源许可,即使用 者可对软件进行检验,看它如何操作,并且有权对应用程式加以修改。虽然并非人人都得益於这样的机会(许多人只想使用工具现有的功能),但实际上有的使用者 可以使之更加安全和有用。没有这一选择,你等於被迫相信少数软件开发者已经考虑到并解决了所有可能发生的问题。

仅 仅拥有开源许可是不够的。可靠的翻墙工具需要提供其他安全专家可资使用的清楚完整的文件——不仅有关其如何设计,而且有关其特点,以及开发者所要 实现的目标。他们准备提供隐私保护吗?他们准备应对攻击性的审查吗?他们准备抵抗什么样的攻击?为什么他们的工具能够抵抗这样的攻击?如果看不到源代码和 了解开发者的目的,就很难决定这一工具是否存在安全问题,或是很难评估其能否达到其目标。

在 密码学领域里,科克豪福斯(Kerckhoffs)原则要检验的是你所设计的系统应该使你要保密的範围尽可能小和容易理解。这就是为什么在加密算 法中有密钥(其秘密部分),而其馀部分则可对任何人公开解释。历史上,任何加密设计如果其中的秘密部分过多,最后的结果一定比设计者设想的更不安全。相似 情况也适用於翻墙工具的秘密设计,唯一能对该软件进行检验的人是该软件的开发者
和伤害它的攻击者,其他有助於使它更好更可持续的开发者和使用者却都被排除 在外了。

设计某一项目的想法可以被重复使用从而超出这一项目本身的寿命。有太多的翻墙工具对自己的设计加以保密,希望政府审查时难以发现其系统如何运作,但这样做的结果是各种项目之间无法相互学习,翻墙工具的发展领域作为一个整体进展缓慢。

五、分布式结构

对 翻墙工具另一个需要了解的特点是它的网络是集中式的还是分布式的。集中式的工具将其使用者的发出的所有要求通过一个或几个工具操作者控制的主机来 回答。而一个分布式的设计,如Tor或JAP,则通过多个不同地点传输数据。因此,就不存在可以看到每个使用者正进入哪个网站的单一地点或统一体。

另 一观察这种区别的角度基於你的信任是集中式的还是分布式的。如果你将所有信任全部放在一个实体上,那么你能期望的最好情况就是「以政策保护隐私」 ——即,他们虽然拥有你的所有数据,但他们保证不去看,也不会丢失或转卖你的数据。另一个方式就是安大略保护隐私委员会所呼吁的「以设计保护隐私」——即 系统设计本身确保使用者的隐私得到保护。这种设计的开放性让每个人评估设计所提供的对隐私的保护程度。

这 一关切并非仅为假设。2009年初,伯克曼中心的哈尔•罗伯兹在一个翻墙工具网站的常见问答中发现这一工具在推销其用户「点击记 录」(clicklogs)。后来,我跟另一翻墙工具提供商聊天,他说,他们拥有所有对其系统提出的使用要求记录,「因为你永远不知道什么时候你可能会需 要他们。」

我在这里隐去了这些工具的名称,因为重要的不是这些工具提供商可能使用了用户 的资料,而是任何以集中化信任架构为基础建立起来的工具都能够使用其用 户的资料,而这是用户无法知道的事情。糟糕的是,即使工具提供商并无恶意,但实际上所有数据通过一个地方,便使这个地方成了攻击者前来窥探的具吸引力的目 标。

许多这类工具把翻墙与保护用户隐私看作完全互不相连的两个目的。这种分离并不一定是 坏事,只要你知道你正处於怎样的境况。比如,在对信息进行审查的 国家中,我们从许多人那里听说,仅仅到一个新闻网上阅读并不会被盯上。但是,正如我们在过去几年里从各方面所了解到的,巨大的个人信息数据库最终往往比我 们希望的更公开。

六、上网安全

隐 私问题不仅仅涉及你使用的工具是否能记录你的使用请求,而且还涉及你访问的网站会不会认识或跟踪你。还记得雅虎交出其一位中国客户信息的事吗?如 果一个博客聚合要找出谁正在某个博客上贴文、谁贴了最新评论,或某一位博客到其它网站阅读了什么,那将会怎么样?使用安全的工具上网意味着网站没有多少信 息可以交出去。

一些翻墙工具比另一些更安全,其根本原因在於代理服务器。代理服务器常常 将客户地址跟着他们的网络使用请求一起发送出去,因此网站很容易确切地了解 使用请求是从哪里来的。从另一个角度来讲,像Tor这样的工具使用客户端浏览器延伸来隐藏你的浏览器版本、语言偏好、浏览器视窗尺寸、时区等等,来隔离你 的「小甜点」(Cookies)、过往历史和缓冲,从而可以预防像「快闪」(Flash)这样的插件洩漏你的信息。

但 是使用应用程序级的保护是有代价的:一些网站不能正确工作。当更多网站发展到最新「互联网2.0」版本时,这些网站要求浏览器的功能有更大的入侵 性。如果要达到最安全的目的,就要解除那些会带来危险的功能。但如果某人在土耳其试图登录YouTube,而Tor为了安全,关闭了他的插件 (Flash),那么他的视频就工作不了了。

没有哪个工具可以既安全又好用。赛风 (Psiphon)在它的集中化代理服务器上手工评估每个网站和应用程式,改写每一篇网页。他们的改写主要并不 是为了保护隐私而是为了确保网页上的所有连接能被导回其代理服务器,但结果是,如果他们没有查到你的目标网站,它可能就不能帮助你了。比如,因为 Facebook首页一直不断变化,赛风为了跟上它也必须跟着不断变化。Tor目前将一些内容关闭了,这些内容也许在实践中是安全的,之所以这样做是因为 我们还没有设计出一个好的界面,可以让用户在充分掌握信息的情况下做出决定。其它工具则还是让任何内容通过,他们不太在乎客户被暴露。

七、不承诺能为整个互联网加密

我 应该在加密和隐私之间做一区分。大部分翻墙工具将用户与翻墙工具提供商之间的网络数据加密,但像代理服务器这样非常简单的服务器则不加密。翻墙工 具需要加密以规避像中国的防火墙这样的审查机制设置的关键字过滤。但是,如果目标网站不支持加密的话,没有一种工具可以对工具提供商和目标网站之间的网络 数据加密。因此,不存在一种神奇的办法可以为网络数据加密。

对每个人来说,理想的答案是 使用安全超文本传输协议(HTTPS)上网;对每个网站来说,最好都支持安全超文本传输协议的连接。只要你正确使用,安 全超文本传输协议会在你的浏览器和网站间提供加密。这种终端对终端的加密意味着网络上无人(并非指你的互联网服务供应商,互联网主干供应商和翻墙工具提供 商)能获得你的通讯内容。但是由於种种原因,扩大加密还没有被完全接受。如果你的目标网站不支持加密,那么最好的办法是:第一,不要发送可辨识或敏感的信 息,如在博客帖子上署真名,或你不希望别人知道的密码;第二,使用无任何信任瓶颈的翻墙工具。所谓有信任瓶颈的翻墙工具就是,尽管在你已经做到了第一点的 情况下,还是会让别人将你和你造访的目标网站联系在一起的工具。

另外,当你必须传送敏感 信息时安全问题就变得更为复杂。有人对Tor使用志愿者操作的这种网络设计表示关切,理由是如果使用集中式设计你至少知道谁 在操作基础设施。但实际上不管采取哪种方式都是陌生人在读你的数据,不同点不过是陌生的志愿者还是陌生的专注於你的人。前者不知道你是谁(他们不会以你为 目标),后者的目的就是要获得你的全部流量资料(及你与它的关系)。任何人承诺绝对安全其实都是在花言巧语地推销东西。

八、快

对於一个翻墙工具下一个你要注意的问题是速度。有些工具总是很快,有些则总是很慢,有些完全无法预测其表现。速度受制於很多因素,包括该系统有多少人使用、用户在做什么、有多大的电脑资源,以及负荷是否均匀地分布在网络上。

「集 中化信任设计」有两个优点。第一,他们能看到所有用户以及他们正在做什么,即,他们可以事先将资源均匀分布,并可减少增加系统负担的行为。第 二,在需要的时侯可以购买更多电脑资源。因此,他们付出越多他们的工具速度就越快。而分布式信任设计就不那么容易跟踪他们的用户。如果他们依靠志愿者提供 的资源,那么,相对於集中式付更多宽带费可使速度加快,分布式使用志愿者越多其过程就越复杂速度也就越慢。

工 具的性能问
题的另一面是灵活性问题。许多系统通过限制其用户功能来确保速度。虽然「赛风」(Psiphon)限制用户造访他们还未经手工检查的网 站,但「极境网络」(Ultrareach)和「自由门」(Freegate)实际上已主动对允许用户造访的网站设限。这样他们才能控制他们的宽带费用。 相比之下,Tor能够让用户进入任何协议(protocol)和目标网站,即,比如,你也可以发送即时信息;但缺点是网络常常因用户的批量传输而不胜负 荷。

九、软件和更新易获得

当 某种翻墙工具一出名,其网站就会被屏蔽。如果无从获得这一工具,工具再好又有何用。在这里最好的解决办法是不要使用任何专门的客户软件。这样就不 必从工具网站上下载软件。比如「赛风」,只靠一般的浏览器,就不在乎网站可能被封,因为使用者不需要下载软件。另一种办法是使用微型应用程式,如「极境网 络」或「自由门」,你可以用实时消息的方式将链接传送给朋友。Tor的浏览器套件也是一个选择:套件包括所有已经配置好的所需要的软件。但是,由於它包含 了大型应用程式,如火狐(Firefox),因此不容易在网上传递。而通过社会网络、闪存硬盘,或使用电子邮件自动应答系统,则可得以分发。电子邮件自动 应答允许你通过谷歌的G-mail来下载Tor。

然后,你需要考虑每一种方法的特点。首 先,什么样的操作系统是它可支持的?「赛风」不需要任何额外的客户软件就可以很好工作;「极境网络」和「自由 门」都很特别,只能在微软视窗环境中工作;Tor及其软件基本上可以在任何环境中操作。其次,要考虑客户软件可自动处理从一个代理服务器转到另一个的失效 备援,所以,如果你目前的地址消失了或被封了,你不必用手工记下新的地址。

最后,你使用 的工具是否有跟踪记录功能来对付屏蔽?比如「无界浏览」和「自由门」都曾有当现有版本的工具停止工作时立刻发布更新版本的历史。他们在 这种「猫捉老鼠」的游戏中积累了丰富的经验,因此,有理由相信他们已经为下一轮变故做好了准备。在Tor这方面,也已经为最终可能被屏蔽做好了准备,那就 是将其网络通信更精简,看上去更像加密的网页浏览, 并介绍了还未出版的网桥中继(bridge relays)。对黑客来说网桥中继比公共中继(public relays)更难被发现和被屏蔽。Tor试图将软件更新跟代理服务器地址更新这两者区别开——如果你使用的网桥中继被屏蔽了,你可以继续使用同一个软 件,只要改变一下配置以使用新的网桥地址。我们的网桥设计2009年9月在中国进行了测试,数万用户顺畅地从使用公共中继转移到使用网桥中继。

十、不把自己作为翻墙工具推销

许 多翻墙工具通过大量媒体高调推出。媒体当然喜欢这样的做法,他们常常以《美国黑客对中国宣战!》为首页通栏标题。但这种亮相虽有助於吸引支持(志 愿者、利润、赞助商),但大肆宣传也吸引了审查者的注意。审查机构通常屏蔽两类翻墙工具:一类是好用的工具,即拥有数十万用户的工具;一类是名气很响的工 具。一般来说,审查制度屏蔽所有敏感内容的情况很少,更多的情况是制造一种打压的气氛,从而使人们进行自我约束。媒体上的文章对当局的控制能力造成威胁, 他们被迫做出回应。

这里要表明的是我们能够控制武器竞赛的速度。尽管某种工具拥有许多用 户,但只要无人谈论它,一般来说就不会被屏蔽。但是如果无人谈论它,用户又从何 知道它?走出这一悖论的方法之一是通过口耳相传和社会网络,而不是通过传统的媒体宣传来传播。另一方法是将工具置於一个不同的背景中——比如,我们主要将 Tor展现为一个保护隐私和公民自由的工具,而不是翻墙工具。但是,一个工具在名声日益增长时要维持这种平衡是很难的。

结语

本 文解释了一些你在评估翻墙工具的优缺点时应该考虑的问题。我故意没有将不同的工具做成图表及在不同的分类中对他们进行评分。毫无疑问,有人最终会 这样做,并概括出每种工具被打上多少个钩。但是现在的问题并不是要找出「最佳」工具。各种各样的翻墙工具被广泛使用,增加了所有这类工具的力量,因为审查 者必须同时去对付每一个策略。

最后,我们应该记住,技术不能解决所有的问题。防火墙毕竟 在许多国家都成功地发挥了作用。只要在审查制度下仍有很多人说「我很高兴政府使我感到互联 网是安全的」,那么就说明社会方面的挑战至少还是非常严重的。但与此同时,在所有这些国家仍然有人希望通过互联网学习和传播信息,那么一个强大的技术解决 方案就仍是至关紧要的一环。

来源http://blog.sufeng.org/340/



来源:http://igfw.tk/archives/6498

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙)|翻墙:goo.gl/q2Cqo at 11/26/2011 01:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)