2012年4月30日星期一

[GFW BLOG(功夫网与翻墙)] Psiphon3 手机版 开发中

原文:http://igfw.net/archives/9015

无界、自由门以前都推出过手机版,不过年久失修早已荒废了,有网友常到其论坛发帖希望其开发手机、平板适用的版本,不过也没见其有什么动静,大概真的放弃了。

其实相比电脑上网用户手机上网用户人数更多,这么大的用户群体的确不应该那么不受重视。老牌翻墙软件Hotspot Shield几个月前就推出了iOS版本(Android版本依然还没有推出),不过是收费的VPN(Cisco IPsec VPN)。

最近看到消息说知名翻墙软件Psiphon3正在开发移动版本,Psiphon3 mobile也 是首先开发iOS版本(预计年内完成),然后开发Android版本。其实我感觉应该先Android后iOS,毕竟能花几千买iPhone就不在意每年 几十的VPN费用(Hotspot Shield VPN的iOS价格一年还不到10美元),而几百块钱买Android的人更需要免费的Psiphon3

以前留意到过Psiphon3的Linux版是使用SSH代理实现了,不过我感觉Android、iOS上的Psiphon3应该是使用VPN实现,很可能是l2tp ipsec vpn类型,毕竟其PC版上就已经有了此类型VPN了。据说五月份会有更详细的说明,可能还有测试版源码有兴趣的到时候查看吧。

现在还是现在PC上享用赛风3翻墙吧,发邮件到以下邮箱获得可用的赛风3软件,然后运行就可以翻墙了(各版所带服务器信息各不相同,一个不行可以试试其他的)。

get@psiphon3.com

tongxun@saifeng3.com

wangzhan@saifeng3.com

本文原始地址:http://igfw.net/archives/9015




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/30/2012 03:39:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年4月29日星期日

[GFW BLOG(功夫网与翻墙)] 自助翻墙方法

节选自:http://feedproxy.google.com/~r/posterous/lihlii/~3/-aV4wt6EsTo/127309831

3. 推特上北风主页 https://twitter.com/wenyunchao 有翻墙方法索取邮件地址。发信到 mytwitterclient@gmail.com 可下载到最新翻墙软件。
4. 装 wuala 后可以免翻墙共享文件获取最新翻墙软件,共享资料和电子书,录像等。之前先装 java。安装Wuala,查找和添加 gfwblog 为好友,或打开群组 gfwchina,就可高速下载翻墙软件,或访问 http://tinyurl.com/gfwblog 直接下载。在 wuala 中打开网址 http://www.wuala.com/gfwblog/文档/翻墙工具http://www.wuala.com/renyun.net/Topic/GFW网络封锁/ 即可下载翻墙软件和指南。
5. 也可以用 emule 搜索找到翻墙软件,如自由门之类。但需要防范木马假冒版本。可以到 http://code.google.com/p/emule-gifc/http://emule-gifc.blogspot.com 下载安装特别定制的 Emule-GIFC 翻墙畅游版本;也可到 http://www.emule-project.nethttp://emulefans.com 下载安装官方 emule ,然后搜索 gifc 找翻墙软件。
比如: 120426 自由门7.28版 Emule 下载: ed2k://|file|GIFC_20120426_dweb_728.zip|3823019|051F93D3691DB9FCBCE0AFCA8CFB62BA|/ 翻墙软件 emule 下载地址总汇: http://forums.internetfreedom.org/index.php?topic=2422.0
简介:http://allinfa.com/emule-break-gfw.html https://psblog.name/2010/04/2967.html
6. 搜 psiphon 下载方法。发信给 get@psiphon3.com 即可索取。用 psiphon 可以访问 dongtaiwang.com 等网站进一步下载自由门等翻墙软件。
7. 动态网当前网址
http://cj.truchinga.org/
http://jo.selecto.si/
http://cy.rdecakapica.si/
如果能上,打开 http://dongtaiwang.com 就可以自己下载自由门等。
自由门、逍遥游、动网通软件下载。这个是最简单的,适用于多数网络环境。下载后 ,双击执行文件即可运行。手机支持 java 或 windows mobile 手机也可以用自由门。

8. 能翻墙时关注如下网址,或者请墙外朋友查找相关翻墙方法:
https://twitter.com/chinagfw
https://twitter.com/sesawe
https://twitter.com/emule_gifc
http://www.facebook.com/GfwBlogfanqiang
http://www.sesawe.org/
https://groups.google.com/group/gfw-blog
http://groups.google.com/group/qx01?hl=zh-CN
http://butongsound.blogspot.com/
http://www.chinagfw.org/
https://plus.google.com/106833503665776588837
https://www.google.com/profiles/emulegifc
http://emule-gifc.blogspot.com/
http://www.facebook.com/pages/emulegifc/312479947982
9. 发空信给 gfw-blog+subscribe@googlegroups.com 订阅 gfwblog 的翻墙信息邮件组。
10. 在 https://www.google.com/reader/ 订阅 http://www.chinagfw.org/ 博客,可以免翻墙浏览最新翻墙信息。订阅可直接点击链接 https://www.google.com/reader/view/#stream/feed%2Fhttp%3A%2F%2Ffeeds2.feedburner.com%2Fchinagfwblog
  1. 11. 在 https://www.google.com/reader/ 订阅 http://emule-gifc.blogspot.com/ 博客,或搜索 emule GIFC, 自由门 下载, 翻墙 软件,等等关键词找到博客参考源。

索取自由门的方法
破网软件索取信箱

使用海外信箱寄一封信(主题不可空白)到以下邮址约十分钟就可以收到下载点。
索取自由门 freeget.one@gmail.com
索取逍遥游 freeget.two@gmail.com

破网IP索取信箱
freeget.ip@gmail.com发一个电子邮件(标题不可空白),10分钟内会收到回信,拿到几个IP。最好用海外邮箱。邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件。Skype
动态网的Skype帐号 dongtaiwang.com 提供随时更新动态网IP地址和下载自由门最新软件服务. Skype一定要到官方网站http://download.skype.com/SkypeSetupFull.exe下载。 注册后,到“联系人” - “添加联系人” -- 在“Skype用户名”框中输入“dongtaiwang.com”, 看到“动态网的Skype版”后 ---点击 “添加”,会出现在主界面的联系人中, 发任意讯息给他就可以得到指示。 谷歌网上订阅
访问网页https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc/glinks.xml,点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时,可能会出现"此网站的安全证书有问题"警告,这是正常的,点"继续浏览此网站"就能安全登陆动态网。 谷歌即时通讯
如果您使用谷歌即时通讯(Google Talk)的话,可以给dtwip001@gmail.com, dtwip002@gmail.com, dtwip003@gmail.com, dtwip004@gmail.com, 或 dtwip005@gmail.com 发一个即时短信,一分钟内会收到几个IP。谷歌即时通讯 可以在 http://www.google.com/talk/intl/zh-CN/ 下载。 雅虎通
如果您使用雅虎通的话,可以给fg_im01@yahoo.com 发一个即时短信,很快就会收到一个IP。提示:10分��不要重�索取ip。或者可以把该帐号加为“朋友”,一上线就可以从雅虎通中看到动态网的IP。 雅虎通可以在http://hk.messenger.yahoo.com/下载。您得有一个雅虎的电子邮件才能用雅虎通。 MSN即时通讯
如果您使用MSN免费即时消息服务的话,可以用MSN免费即时消息给 zonghun385@hotmail.com 发一个短信,很快就会收到一个IP,10分钟内不要重复索取ip。下载MSN软件地址:http://messenger.live.cn/ 。 点击连接后请接受安全证书来加密浏览。使用IE 7点击连接时,可能会出现"此网站的安全证书有问题"警告,这是正常的,点"继续浏览此网站"就能安全登陆动态网。订阅动态网
将电子邮件输入动态网首页上的“电子邮件订阅”,点击“订阅”键,就能每一两周收到动态网技术更新,掌握最新突破网络封锁的办法。最好用海外邮箱。邮件可能会被当作垃圾邮件,请检查垃圾邮件文件夹确认是否已收到邮件。
喜欢这篇文章吗?欢迎发空信给 lihlii+subscribe@googlegroups.com 订阅《童言无忌》邮件组,欢迎发空信给 jrzl+subscribe@googlegroups.com 订阅《今日知录》邮件组。

Permalink | Leave a comment  »




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2012 02:37:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 不能访问Google Drive的解决方法

原文:http://www.baka03.com/web-log/%e4%b8%8d%e8%83%bd%e8%ae%bf%e9%97%aegoogle-drive%e7%9a%84%e8%a7%a3%e5%86%b3%e6%96%b9%e6%b3%95/

前言:google drive是否出的有些晚了呢?

Google Drive推出,并提供给大家5GB的免费网盘,网络上拿Google Drive跟其他云网盘对比的文章比比皆是。咱们是Geek,新鲜的事情总不能放过,怎么也得试试这个Google推出的网盘效果如何吧,可惜我们这些苦 逼IT男生存在另外一个世界,输入网站是访问不了Google Drive的,那咋办呐?方法有,笔者给你说说。

骆恒安's Blog_解决Google Drive不能访问的方法

方法1.翻墙 访问Google Drive

这个方法不给大家多介绍了,访问Facebook、Youtube之类的大部分哥们都用这方法。 这里推荐你阅读这篇文章 ,让你轻松翻墙访问Google Drive :GoAgent一个基于GAE的翻墙利器

方法2. 修改hosts文件,简单解决Google Drive 无法访问的问题

这方法是卢松松哥哥提供的,方便快速无残留。方法是开始-运行-C:\windows\system32\drivers\etc\hosts,打开hosts文件之后,在里面添加下面两个地址:

203.208.46.146 drive.google.com 74.125.71.94 drive.google.com

即可立即访问:http://drive.google.com

PS:网上说这只是临时解决无法访问Google Drive的问题,明天能不能用我就不清楚了。

随便提供一些Google Drive的相关知识

Google Drive 将支持直接从网页浏览器打开多达30多种文件格式,包括高清视频和Photoshop文件,即使在没有安装相关软件的情况下也可以直接打开。Google Drive将与Google Docs深度整合,可以让你和同事实时处理文档、电子表格以及演示。可以通过关键字或者通过对文件类型、文件所有人以及文件的动态情况进行过滤来搜索。

Google Drive 用户可选择升级至25GB空间,费用为每月2.49美元;还可升级至100GB空间,每月4.99美元;或升级至1TB,月费49.99美元。当 Gmail用户成为Google Drive付费用户后,其存储空间将扩容至25GB。每个用户花费4美元购买20GB的容量,最多可以扩展到16TB。

本文出处:骆恒安's Blog 原文地址:http://luohengan.com/2638.html




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2012 01:34:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] WCProxy-西厢代理使用说明

原文:http://igfw.net/archives/9018

西厢说明

WCProxy(西厢代理)是一种简单快速访问“互联网”的代理方式。本HTTP代理与VPN代理、SSH代理、在线代理等代理相比最大的区别是可 直接跨越GFW的关键词检测和DNS污染,实现无需中转服务器的直连穿墙。使用WCProxy的速度好比直接访问,本代理可用于观看Youtube视频, 多线程加速,速度一般快于在线代理、SSH、VPN搭建的youtube代理,视频流畅不卡。

使用说明

WCProxy很容易使用,只需三个步骤:

第一步:Windows系统下载解压代理客户端:点此下载; Mac 系统请下载GoAgentX for WCProxy(注意下载之后把端口修改为1998)

第二步:配置浏览器:设置浏览器HTTP代理服务器地址:127.0.0.1 端口: 1998 (不会设置浏览器代理的可以点击这里查看各浏览器详细设置教程)。

第三步:打开WCProxy文件夹内的 westchamberproxy.exe,代理开始工作。

使用过程中遇到问题可先参考常见问题 ,如自行无法解决,可以在Google +咨询软件作者!

备注说明

1、Linux 系统用户请阅读WCProxy项目主页下载使用。

2、公用的服务器(主要用于IP被封锁的网站访问)配额将满,捐赠本项目可以获取永久可以的服务器账号。

3、代理客户端已用www.virscan.org(37种杀软)检验,请放心使用,大家可以自行去该网站检测。

安卓说明

下载代理客户端:点击下载  也可以在Google Market 上下载 (注意目前版本可能会覆盖GAEProxy )

使用方法:可以打开软件内部的浏览器直接使用

如果希望使用系统自带的浏览器,可以下载HTTP Proxy Settings,然后设置代理 127.0.0.1,默认端口1984。设置之后系统自带浏览器便可使用代理上网。注意,在非Android 4.0 版本上(也就是几乎所有的非平板系统),这个代理只能在3G网络下使用,Wifi 下不能工作

其他说明

西厢代理 — 不需要服务器的本地翻墙代理工具一 文中我有过更详细的说明,由于对付被连接重置和DNS污染的网站西厢代理直接解决没有通过服务器中转,所以并不能起到匿名浏览器的作用(依然暴露真实 IP),对于IP被封锁的网站西厢代理有以前的网页代理替换为调用GoAgent 代理,当直连失败后会走GoAgent 代理(最新版客户端基本完成与GoAgent 的整合)。

Windows 版本打包更新比较慢。如果希望使用最新代码,先下载 python 2.7,[32位] / [64位],然后下载[代码],解压缩,进入 west-chamber-proxy 文件夹,双击 westchamberproxy.py,iOS上可以参考此文或尝试此包(需越狱)。

另外,在测试中发现有些网站https不能访问而http却能,比如youtube,希望作者能早日修复此类问题。

项目主页

https://github.com/liruqi/west-chamber-season-3/tree/master/west-chamber-proxy

本文原始地址http://igfw.net/archives/9018




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2012 01:21:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Skype 泄露你的IP地址和地理位置

原文:http://feedproxy.google.com/~r/posterous/lihlii/~3/v_j_jwJ7Y80/skype-ip

> @feng37 据说Skype要漏你的位置 http://skype-ip-finder.tk/

这个网站使得查在线 skype 用户的IP地址极为便利,不需要什么技术知识就可以做到了。但这个查询还不够强,是只能查在线用户地址的,但如果带一个存档功能,就可以积累很多用户的位 置历史信息了,那就对隐私的威胁更大了。 Skype 是 P2P 协议类型软件,不用代理就会泄露 IP 地址。即使没有这个网站,在和对方联系时,用 tcpview 软件查看 skype 所连接的对方IP 地址往往也可判断对方 IP 地址,除非双方都没有外部端口,经过第三方节点接力。 用代理隐藏 Skype 的 IP 地址时需要注意, 经过测试发现,skype 设置选项中的代理可能不起作用!它会先尝试直接连接,不成功才会使用你所设置的代理。所以应当用 freecap 设置好本机加密代理入口地址,将 skype 放入 freecap 中运行。[8] gmail chat 如果不传送文件或者语音对话,不会泄露 IP 地址。
  1. Skype 对话记录怎么删除? http://lihlii.blogspot.com/2011/12/skype.html
  2. Skype 涉及隐私的数据文件 安全问题参考资料
    http://lihlii.posterous.com/skype-952

    https://plus.google.com/111763901051622023220/posts/DJeAbJj5kdd
  3. 网狗无处不在 skype 聊天安全指南
    1. https://profiles.google.com/111763901051622023220/posts/1QpbkvsPkwX
    2. https://profiles.google.com/111763901051622023220/buzz/awwTeecMAee
  4. skype 聊天安全指南 如何鉴别网狗
    https://www.google.com/buzz/changsimeng/QSVPTpzQRaA/

    https://www.google.com/buzz/changsimeng/1QpbkvsPkwX/

    https://www.google.com/buzz/changsimeng/awwTeecMAee/
  5. 利用聊天历史记录取证/抓人 https://www.google.com/buzz/williamlone/RJi3JLdh5Gd/
  6. 网络安全指南 一个好的密码策略 http://lihlii.blogspot.com/2011/12/blog-post_5002.html
  7. 查询 Skype 帐号的 IP 地址相关技术参考
    http://news.ycombinator.com/item?id=3899829

    https://github.com/zhovner/Skype-iplookup/

    http://skype-open-source.blogspot.de/2012/04/skype-user-ip-address-disclosure.html

    How To Get Someone's IP Through Skype 弹出
  8. 立里:网狗无处不 在 skype 聊天安全指南 1/2 https://profiles.google.com/111763901051622023220/buzz/1QpbkvsPkwX



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2012 01:16:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年4月26日星期四

[GFW BLOG(功夫网与翻墙)] 技术揭秘:在线代理的工作原理

原文:http://daili.360proxy.com/?p=105

在线代理技术表面上看来十分神秘,其实她并不十分复杂,无需繁琐的设置,就可以轻松的翻墙,今天我们就来一块儿了解一下的工作原理吧。

在线代理原理是接收到浏览器(如ie,火狐等)对远程网站的浏览需求时候(浏览器客户端提交网址的时候),代理程序开始在当前服务器寻找远程网站的 网站,找到目标网站后,代理程序马上将网站数据返回到用户的浏览器客户端。如果当前服务器没有该远程服务器的缓存,代理程序则会自动读取远程网站,将远程 网站的资料提交给客户端,同时将资料缓存以提供给下一次的浏览需求。代理程序会根据缓存的时间、大小和提取记录自动删除缓存。

在线代理使用不同的复杂的脚本,以便绕过防火墙等的来访问者被屏蔽或封锁的网站,用户使用在线代理服务非常简单,不需要设置浏览器,也不需要安装额 外的软件,只要访问在线代理网站,然后输入要访问网站的网址,然后就可以享受免费的代理服务。在我国,有部分网站被屏蔽掉,如果你想访问,就可以使用在线 代理进行访问。

通过上面的技术资料,你对在线代理有了一定的认识了吧。赶快来试一下在线代理吧  360免费在线代理

转载请注明出处 360免费代理网  http://daili.360proxy.com

 




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/26/2012 08:06:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Freenet(自由网)翻墙软件v0.7.5 build1407

原文:http://breakgfw.blogspot.com/2012/04/freenetv075-build1407.html

有关自由网翻墙软件代理的详细介绍请参考:Freenet(自由网)匿名翻墙网络工具v0.7.5 build1406 - 美博园。最近自由网更新更快,本文只是介绍最新版Freenet(自由网)翻墙软件v0.7.5 build1407。

软件下载:

官方主页:http://freenetproject.org/en/index.html
官方freenet - freenet - Google Project Hosting:http://code.google.com/p/freenet/

一般的PC或UNIX电脑,只要支持JAVA都能运行freenet。

目前最新的freenet0.7.5版中,结合的p2p论坛插件和p2p微博插件,你还可以在Freenet里面建网站,办论坛,开微博。

官方最新版下载:2012-04-16 Freenet 0.7.5 build 1407

下载地址:
Freenet Download 0.7.5 for Windows
File: FreenetInstaller-1407.exe
Size: 13,182,213
MD5: D35B1C3F6E6879CEE1315F6CC10353D8
SHA1: 9C8A7EE35B304CF7B831EF2FC9F069E1016CE2DB

如果官方网站不能下载,请留言,美博园提供没有被封锁的网盘下载地址。

更详细介绍请参考前文:Freenet(自由网)匿名翻墙网络工具v0.7.5 build1406 - 美博园

本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:Freenet(自由网)翻墙软件v0.7.5 build1407 - 美博园
原文链接:http://allinfa.com/freenet-v0751407.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/26/2012 09:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年4月25日星期三

[GFW BLOG(功夫网与翻墙)] Opera Mini及UC浏览器改服制作

原文:http://igfw.net/archives/8979

Opera Mini改服制作

Opera比起UC好用多了,UC对Socket支持不大好,之前还被曝出明文传输密码,体积也越来越臃肿,索性不用

Opera改服也不难,JAR的教程多了去了,在此不介绍

说下S60的,SIS格式的如何折腾

1.需要支持CURL的空间一枚,网上自己找,域名尽量简短,后面修改exe文件会用到

2.下载源码opm_php.zip,解压后有两个文件,opm.php这个就是,改名为index.php,上传到你申请到的空间

3.访问下你的域名,如果跳转到google
的英文版主页,则OPERA中转搭建成功

4.到Opera官网下载浏览器,笔者目前在用Opera Mini Next,感觉还不错,在6120CI这个低运存的机子上,也流畅运行

5.解包SIS文件,提取exe文件,脱壳

6.搜索socket,会在一个地方,找到很多连续http开头的网址,我们只需要修改最后面那个就可以了

7.这里需要特别强调下,如果修改的Opera Mini为新版本『PS:6.5之前的貌似都不用此步骤』,需要改下验证码。不然即使改了服务器,只要接入点是国内的,依旧会被强制踢回天朝

8.验证码有两个,第一个是jGD开头的,另一个是wd1开头的,两个都是以==结尾,位置在改服务器的那个网址的下面几行,应该很好辨认。把它们都改为wd1开头的那个,验证码有点长,替换的时候,需要细心点

9.加壳改好的exe文件,先放着

10.安装官方版的Opera Mini,提取缓存文件,位置在安装盘\System\Apps\OperaMini_200354D0\reksio.ini

11.打包exe文件还有提取到的reksio.ini

12.安装,设置下接入点为CMNET,网络协议勾选HTTP,打开任意一个网站,让它联网下,让它加载下首页的快捷键。加载成功后,使用其它接入点也可以

13.打开http://www.facebook.com或者其它被墙奸的网站试下,访问正常,就成功了

转载请注明出处,谢绝抄袭!

在此谢谢推友 @LoveSue_X ,大部分都是他的劳动成果,笔者只是测试成功,分享整理下教程

原文http://www.fewspider.webege.com/archives/171

========

UC浏览器改服制作

首先,了解一下UCweb的选择服务器过程,几乎通用于所有版本的UCweb

打开UCweb后,其自动访问uc.ucweb.com:80这个网址,获得一个代理服务器,然后在这个UC使用的期间,这个服务器会一直为你提供中转压缩服务;如果你关闭了UC再重新打开,又会重新请求一次代理服务器

那么,我们可以改造这个UC,使其应该访问的uc.ucweb.com:80变成我们的php程序,我们的php程序引导它返回我们需要的服务器,比如有需要的时候就返回国外服务器

下面开始具体教程,笔者折腾了一晚上,才成功的

1、你需要一需要支持curl的
PHP主机,你的域名只能是15个字符内,后面会用到
如果实在找不到,可以试试CO.CC免费二级域名,或者TK免费顶级域名

2、下载源码opm_php.zip,解压后有两个文件,opm.php『这个是OPERA改服用的』和ucweb.php,将ucweb.php改名为index.php,然后上传到你的空间根目录,通常是/public_html/文件夹

3、访问下你的域名,如果跳转到google的英文版主页,则UCWEB中转搭建成功

最好换几个浏览器试试,笔者搭建的过程中,跳转成功,却是中文版主页

原因可能是,浏览器访问的时候自动跳到hk那个服务器去

4、下载UC,版本不限,笔者下载的是最新版的
手机端用智能解包,PC端用siscontent
把UC的SIS安装包的exe提取出来
笔者的是UcWeb60Signed.exe,UC版本不同,EXE文件名可能不同

不过也很容易辨认,体积最大的那个就是啦

5、将exe脱壳下,手机端用汉化风暴,PC端不知也,应该可以谷歌到

6、打开刚才提取的exe文件,搜索uc.ucweb.com,只会有一处结果

7、把它改为我们的域名,类似XXX.XX.XX,域名里面的HTTP://WWW就不用加上去了

8、如果你下载的UC不是国际版的,还需要改一个地方

搜索999,改为300

999是大陆的服务器,300的是墙外的服务器

最早逛手机论坛的时候,好多UC
改服教程,都只是改这个地方就可以用了

笔者试过,很早就和谐了

由于政策法规,UC的国外服务器,会被跳转会大陆的服务器

9、加壳改好的EXE文件,替换原来的文件,打包下,安装

10、打开任意一个被墙奸的网站,比如http://www.twitter.com/或者http://www.facebook.com/,访问正常,就成功了

谷歌了下,UC改服的教程不多,很多也已和谐,这是笔者今天测试成功写的

转载请注明出处,谢绝抄袭!

部分参考了 http://darkhandz.com/ucweb-olchange-server/

来源http://www.fewspider.webege.com/archives/130

========

在线切换UCweb中转服务器

UCweb这个S60系统的优秀浏览器,翻墙之路可谓几翻起伏,先是中文版改成翻墙版,过了一段时间这种方法就失效了,过了一段时间,又冒出英文版可翻墙,又过了一段时间,英文版失效了,再过了一段时间……就到现在了,嘿嘿。

吴大(Yuri,好象是高中生,目前在国外),对UCweb的研究很深(对其他网络技术也研究很深),而且也无私地公布了他的研究成果,有兴趣的童鞋可以去他的博客参观学习。

首先,了解一下UCweb的选择服务器过程,几乎通用于所有版本的UCweb。

打开UCweb后,其自动访问uc.ucweb.com:80这个网址,获得一个代理服务器,然后在这个UC使用的期间,这个服务器会一直为你提供中转压缩服务;如果你关闭了UC再重新打开,又会重新请求一次代理服务器。

那么,我们可以改造这个UC,使其应该访问的uc.ucweb.com:80变成我们的php程序,我们的php程序引导它返回我们需要的服务器,比如有需要的时候就返回国外服务器。

好了,下面来说说具体的。

如果你想把一个UC改成用国外中转服务器的话,把下面这两句写入一个index.php(如果是UTF-8编码,记得不要BOM哦)

header("Assign: 67.228.166.109:8086″);

print "\000\006assign\000\02467.228.166.109:8086″;

然后把这个php文件放上你的主机空间或免费服务器都可以,能在绝大多数恶劣环境生存下来,当然,你的域名(访问的网址)不能太长,只能是15个字符内,比如我的darkserver.x.gg就刚好15个字符,kilu有很多域名可选,你可以随意挑个。

上传好(有关申请免费空间和上传文件的操作,可参考我博客里那篇《使OperaMini恢复国际服务》,大虾自觉飘过吧),用PC浏览器打开这个域名(你的网址),比如我上传到darkserver.x.gg,我就打开这个网址看看,然后会出现下面的一行英文(也只有这么一行内容):

assign67.228.166.109:8086

这样就证明你成功地搭建了一个"返回中转服务器的UC服务器",我们可以进行下一步,把UC的安装包解剖,我们要把我们的"返回服务器"写入UC的主体程序里。

1.用siscontent把uc的sisx安装包的主体exe提取出来(体积最大那个exe),如果我这样说你不是很明白,也可以参考一下我博客里那篇《Gravity一字节XX法》,有siscontent的详细使用步骤。

2.用C32asm(也可以是其他16进制编辑工具,如Winhex)打开刚才提取的exe文件,搜索uc.ucweb.com,只会有一处结果。

3.我们把这个网址改成我们刚才建立服务器的网址,我改为我的"返回服务器"darkserver.x.gg

4.保存这个exe,并用siscontent把这个exe替换原来sisx安装包里的那个。

5.传输到手机,安装,试试吧,可以用这个UC打开ip.qq.com,查看你目前的地址,如果显示 美国,你就成功了。

好了,到上面为止,就是简单Diy一个翻墙的UCweb,可以正常使用了!可是有的童鞋觉得这样不太方便,用国外服务器访问国内网页总是不快,导致手机里要安上几个UC,一个是国外服务器的,一个是国外服务器的,有没有办法一个UC有两个服务器切换呢?

呵呵,答案当然是有的,吴大也给出了方法和代码,不过他的代码涉及操作数据库(MySQL),这方面我一窍不通,即使后来弄通了,还是用不了。我只好自己想一个笨办法,用文件代替数据库,重新写了一个php程序,使用上比较方便,也降低了Diy的门槛。

具体这些事就不必对你说了,很简单的代码,你一看就会懂了,不懂也不要紧,搜一下相关的英文就懂了(我可是边Google边写的,还有几行代码关于 获取dn的,是请吴大写的,不容易呀!)下面是代码,依然是做成index.php,上传到空间,代替上面说的的两行代码那个index.php。

======================从下面开始======================

//ob_start();

$dnpart = "dndb/"; //dn files database

if ( $_SERVER['REQUEST_METHOD'] == 'GET') {

$dn = (preg_match ("/.*dn\/(\d+-.{8}),text.*/i",$_SERVER["HTTP_ACCEPT"])) ? preg_replace("/.*dn\/(\d+-.{8}),text.*/i", "\$1″,$_SERVER["HTTP_ACCEPT"]) : "" ;

if (empty($dn)) {

exit("Hey boy! Open with UCweb please (^_^)");

}

if (!file_exists($dnpart)) {

mkdir($dnpart);

}

if (file_exists($dnpart.$dn)){

if(unlink($dnpart.$dn)){

print " Well, disabled!";

print "

Using China Server!Please restart UCweb~";

print "

(o.o)=====(o.o)";

//print $dn;

}else{

print "

Failed!Oops?! Error deleting…";

}

}else{

file_put_contents($dnpart.$dn,"darkhandz");

if (file_exists($dnpart.$dn)) {

print " OK, Now fvcking GameForWindows! Please restart UCweb~";

print "

\^O^/=====\^O^/";

//print $dn;

}else{

print "

Failed!Oops?! Error creating…";

}

}

}else{

$dn = preg_replace("/.*m_dn=\"(\d+-.{8})\".*/i", "\$1″, $HTTP_RAW_POST_DATA);

//file_put_contents("dn.txt",$dn);

if (!empty($dn)) {

if (file_exists($dnpart.$dn)){

header("Assign: 67.228.166.109:8086″);

print "\000\006assign\000\02467.228.166.109:8086″;

//file_put_contents("FuckNow.txt","Using American server!");

}else{

//header("Assign: ucs5.tj.ucweb.com:80″);

//print "\000\006assign\000\024ucs5.tj.ucweb.com:80″;

print "nothing please use your local server~";

}

}

}

//Core codes copy from http://landon.v70.us/show-101-1.html([WU]Yuri's Blog) ���-darkhandz

?>

======================已经结束======================

也可以点击这里查看保留原来编写时的代码缩进风格,更懒一点不想动手的童鞋,这里有做好的版本,直接下载使用

"UC可换服版"��使用过程中要注意的问题:

1.可通过访问darkserver.x.gg(当然以你写入那个exe文件的网址为准)来切换服务器,打开一次切换一次,见到"OK, Now fvcking GameForWindows!"代表切换为美国服务器,见到"Well, disabled!"代表切换为国内服务器。

2.每次切换完成后请退出UC,重新打开UC,等几秒(流量走了1KB),就切换成功了。

3.你可以打开 ip.qq.com 来查看你目前所在的IP以确定是否切换成功。

4.似乎访问twitter.com会不正常,不知道原因。

呃,还有就是,这个php程序仅供测试研究和学习用,被喝茶了或者手机爆炸了啥的,黑手我可不负责。

本文地址:http://darkhandz.com/ucweb-olchange-server/

本站文章如无特别说明,皆为本人原创,转载请以链接形式注明原始出处和作者,谢绝不尊重版权者抄袭!




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/25/2012 09:30:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] ibVPN提供3个月免费VPN服务

原文:http://www.91tule.com/?p=739

最近ibVPN给力提高改善服务,需要一批用户为其测试反馈信息,所以下周开始一个用户测试活动,如果你正想购买该VPN代理服务,那么此次测试活动就千万不要错过哦。为了寻找更多潜在用户,这个活动大约需要20多分钟的测试和填写测试信息,来提高自己的服务,方法很简单,下面就简单说明怎么参加?

ibVPN官方博客下面留言,同时留下你的邮件地址,发邮件给我们sales@ibvpn.com,同时要邀请一位你的朋友注册我们的VPN帐号,参加测试活动,截止日期2012.4.25

ibVPN是一家VPN服务商,提 供美国、英国、德国、荷兰、加拿大及爱尔兰等国的VPN。 ibVPN创造一个安全和加密隧道(链接),您所有的互联网流量将通过ibVPN使用加密的隧道提供隐私-Fu务器。您可见的IP地址将被ibVPN服务 器的IP地址取代。因此,让您可以造访ISP封锁的网站。
ibVPN 特点:
- 访问被封锁的网站和应用程序!
- 易于使用,易于安装和配置。
- 浏览网页不会留下痕迹!
- 上网冲浪隐私和安全保护!
- 防止身份盗窃!
- 在线安全!

官方地址:http://www.ibvpn.com/

原创文章,转载请注明: 转载自91图乐

本文链接地址: ibVPN提供3个月免费VPN服务



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/25/2012 09:26:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年4月21日星期六

[GFW BLOG(功夫网与翻墙)] ZhiYad提供免费VPN服务

原文:http://www.safebeta.cn/show.php?tid=24325

zhiyad.com 为您提供免费的 VPN (虚拟专用网络) 服务,以确保您的宽带、 通信传输质量和质量的数据安全,确保使用 VPN 安全访问的质量。通过我们提供的免费VPN,您可以轻松地访问任何服务和网络 (如 facebook、 youtube 等),现在,您的网络是不再受限制。注意:请勿使用本站提供的VPN浏览本地区所禁止访问的网站以及内容,否则后果自负!

为了防止滥用,VPN 将更改密码每隔一段时间,如果你不能登录,请返回到该页面以获取新的密码 !前两个是其网站提供的免费PPTP VPN服务,后六个应该是sshour网站提供的。

官方网站: http://www.zhiyad.com/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/21/2012 06:25:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 阳光时务:墙里的人想出去 翻墙的成本

原文:http://feedproxy.google.com/~r/letscorp/aDmw/~3/_WDPcmjCr3E/22608

隔绝信息的防火长城(GFW)是中国人日常生活中最确切感受到的「墙」。怎么能翻墙?中国的VPN市场已经达到了一年近5000万美元的产值,这只包括了企业和事业单位出于保密和通讯的需求,个人VPN这个行业由于灰色的属性,更是无法计算。

文/ 谷禹

30岁的Demi成长在中国,学习工作生活在英国,每年放假回国探亲,真实世界的地域流动,让她和她的家人不知不觉游走于网上世界的墙内墙外。

Demi 每年圣诞节和复活节回国探亲,由自由的网络世界走进围墙内,被囚的感受扑面而来。Demi老公是香港人,从邮箱到社交网络全部无一幸免的处在墙外。几天不 用Facebook还好,但身处在一个几乎人人一台黑莓、iPhone的英国社会,几天不查雅虎(香港)邮箱,足以让你和社会脱节。Demi的妈妈每次都 会抱怨女儿女婿放假只陪她最多三天,之后铁定直奔香港:回覆邮件,看《苹果日报》,上Facebook 上载照片,把几天积累下来朋友推荐的YouTube视频一扫而光。

他们只是众多被「墙」影响、因「墙」烦恼的老百姓中的一员。2008年以来,Facebook和YouTube被封禁,越来越多中国互联网用户感觉到「墙」 的存在,并且不断增高和加厚。初到中国的外国商人,往返深港两地的小童,以及在深圳上海的港台商人家属,都逐渐开始了解到VPN(注)这本来只用作大集团 内部沟通或保密,或者网游玩家减少延迟的技术。在2008年之前,淘宝的VPN卖家仅为几百家,在2011年,VPN这关键字在淘宝被封禁了,但VPN的 卖家却激增到几万家。

(注:VPN 技术的英文全称是 Virtual Private Network,虚拟私人网络)。这种技术一般用于企业内部沟通或资料加密传输,或者教育机构员工和学生远端存取学校所购买图书馆资源,由于VPN技术需 要架设伺服器,当把伺服器架设在海外的时候,就客观上达到了翻墙的功能,最新的OpenVPN技术标准能够采取2的128次方位数加密,以目前的全球技术 发展水准来看,根本无法破解。)

从2008年开始,出现在百度知道上的「怎么能fan墙」(故意避开敏感词,用拼音fan代替汉字「翻」)越来越多,从求邮件发以及下面留下的QQ邮箱的数 量,都说明了这道无形的墙的阴影遮住了太多人,免费翻墙软体的弥散,导致大量翻墙服务被封锁,「自由门」、「无界流览」、「tor」,各种Twitter 的API(注),只要公开传播出来,都会第一时间被封。一家翻墙软体的卖家店铺,曾被BBC制片人在新浪微博公开推荐过,当天晚上就已经发现网站无法访 问。

(注:网络应用介面,可以通过私人架设独立伺服器来访问Twitter,这样就可以绕开防火墙)

翻墙难,但在一个资讯社会里掌握优质资讯所带来的优势,使得翻墙的诱惑倍增。尽管对「自由门」等软体封锁严密,但早在2005年,就有如Witopia之类 的公司将VPN应用于翻墙,但由于VPN易用性差(通常都是全网络,每一次连接VPN都相当于重新连线上网,会引起各种网络服务断线,且所有资料流程量皆 通过虚拟网络,使速度变慢),VPN通常只局限于外国记者和小国外交官(有卖家曾经卖出数十个VPN帐号给西非国家外交官,而通常富裕国家会自己配备私人 网络)。

2008年以来,为数不少的创业者开始涌入这一领域。新的国外服务提供者在2009年新疆事件之后迅速崛起,如 StrongVPN,12VPN,Astrill,ExpressVPN等等。这些新服务在技术上做了改进(比如进行网络流览时候,只对被遮罩的网站才使 用海外伺服器,大大提高了网页流览速度),从而在市场脱颖而出。但由于价格高昂(60美元一年,甚至更多),这些VPN提供商主要面向在华外国人,和一部 分国内媒体和互联网从业人员,提供不限制流量的服务。

而中国人群体使用的VPN提供商,多是低价经营,以流量计费,且多为个人经营,难以保证安全。但是由于价格低廉,依然能见到众多国内用户趋之若鹜。中国公司 的行销方式也很有中国特色,许多公司会在新浪微博上搜索关键字VPN或「翻墙」,并在底下留言,以低价吸引潜在顾客。当然,这些提供商都难逃监管部门魔 掌,网址几乎是每个月一换。

为了避免引起「墙」的注意,绝大部分海外VPN提供商都不在主页使用censorship(审查)、freedom(自由)等词语。Astrill公司的负 责人曾明确表示,公司绝对不会在主页上宣传反对审查制度等语句,而是以不太敏感的「保护隐私」为主。但无论如何宣传,VPN在中国的主要功用就是翻墙。在 经营的过程中,大多数VPN销售商总结出一套模糊的规律,摸清了「墙」的底线,双方达成了默契:付费的英文软件不封,在英文网站作广告不会被封网站,以保 护隐私为名。

但是这种默契也有被打破的时候:在2011年2月中国茉莉花事件最紧张的时候,Witopia这个在中国经营时间最长、付费用户最多的VPN提供商,其网址 和所有伺服器被全部封禁,愤怒的用户发送了超过平常客服邮件二十倍的邮件,以至于其不得不关闭线上客服。在随后的一封致全体用户的信中,Witopia总 裁Bill Bullock沮丧懊恼地说:中国本应该感谢我们,我们只是卖软件给在中国做生意和游客,让他们通过Facebook和Twitter和家人联系,而不是 出售给中国的革命者和异见者。

Bill Bullock的话反映了大多数在中国经营VPN业务的人的心态:对市场垂涎,却又对政治感到恐惧和不确定。根据全球著名IT调研公司 Frost&Sullivan 于2011年发布的报告,中国的SSL、VPN市场已经达到了近5000万美元的产值,这只包括了企业和事业单位出于保密和通讯的需求,个人VPN这个行 业由于灰色的属性则更不好计算。一家处于市场中游的VPN公司负责人,于2010年私下表示,公司每天利润大概在一万美元。粗略根据Alexa排 名,Witopia或者Strongvpn的利润则应该是几倍以上。尽管没有具体的统计资料,但可想而知,防火墙催生的地下VPN产值,不会是个小数目。

尽管茉莉花之后,多数国外VPN提供商都悄悄地将软件宣传重点放在诸如保护隐私,安全使用无线网络等特色。但这些并不是主要需求,以Astrill VPN为例,无论如何转型,其80%以上的用户是身在中国和伊朗,使用VPN以突破网络审查而获取政治资讯。有趣的是,剩下的20%,多是以色情为动力的用户,有不少身处中东,百无聊赖的美国大兵,由于伊斯兰法对色情的严厉禁止,也不得不购买翻墙软体登入色情网站。

时间进入二十一世纪的第二个十年,「墙」似乎超出了中国的边界和政治范畴,越来越多的国家,以及互联网企业也开始实行IP墙,保护自己的优质资源。自己生产 优质资源的媒体和企业设置IP墙,如BBC旗下互联网电视业务,只针对英伦三岛的IP位址,以确保只有缴纳了一年一百多镑执照费 (license fee) 的用户才能观看和下载到BBC旗下所有的节目。这在互联网发达的美国更是司空见惯,HULU(著名视频网站,和传统媒体合作,提供优质内容)、 Spotify、 Pandora(音乐分享网站),甚至Google等特定业务都要求美国IP才可以使用。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/21/2012 06:12:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年4月15日星期日

[GFW BLOG(功夫网与翻墙)] 中国数字时代获德国之声博客大赛“ 最佳博客奖”提名 欢迎网友为我们投票!

原文:http://chinadigitaltimes.net/chinese

中国数字时代有幸获得了德国之声举办的博客大赛“最佳博客将”提名,编辑组全体人员在感到高兴的同时也欢迎读者为我们投票!

您所获提名的奖项(跨语种)最佳博客奖,既设有评审团选出的评委奖,也设有网友投票决定的公众奖。
因此,欢迎您请您的读者为您投票!

投票也在博客大赛网页上进行。网友可通过twitter或facebook帐户登陆,即可为您的博客投票。我们目前正在加紧解决技术问题,争取让中文网友也可通过新浪微博帐号登陆投票。

我们会及时告知您最新的进展。

投票页面:https://thebobs.com/chinese/

活动介绍:德国之声:行使投票权 为中文博客发声 (参加投票的中文网友有望抽奖获得Kindle Touch哟!)




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/15/2012 06:43:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 为何不公开API

原文:http://carlnerv.com/2012/%e4%b8%ba%e4%bd%95%e4%b8%8d%e5%85%ac%e5%bc%80api.html

在公开自用Twitter Proxy API一段时间后,我决定不再公开,因为我觉得我做了一件非常傻的事情。

(有限制的)免费

Google App Engine对个人用户是有限制的免费,在一定的使用额度下没有费用。如果超了额度,将会收取相应的费用 很多参数都有限制额度,超了限制额度会被禁用到下一周期开始,GAE是每日刷新。如果开启付费功能,则收取相应费用。我没有开启付费功能,所以超了的话就会被503【Leo提醒的我,但我没在Google的文档里找到超出限制会如何】。

对于gtap这个App来说,自用并带几个朋友还是可以的。如果公开来给几十人用,就会产生不小的费用。而我又无任何收入,连Blog的广告都没人点击,我可供不起那么多人 API则会吃不消。好在用我API的二十几人都不经常使用,使用最多的还是我。如果用我API的用起来的话,就会觉得很拥挤,资源有限啊。

如果产生费用的话,我会第一时间删除此API的。

 

授之以鱼/渔?

我没能力授之以鱼,但是授之以渔还是可以的。

自建API

搭一个自己用的,可以自定义API名称,会显示在每条Tweet的"via"后面。

gtap

GAE平台的Twitter Proxy API

项目主页 http://code.google.com/p/gtap/

twip

PHP平台的Twitter Proxy API

注意:部分PHP空间可能不支持

项目主页 http://code.google.com/p/twip/

embr

同样也是GAE平台的,安装比GTAP稍微麻烦一些

项目主页 http://code.google.com/p/embr/

dabr

大名鼎鼎的"大波",当年接触TwitterAPI时就是这个,因为太麻烦而没深入。

"Dabr is a PHP web interface to the Twitter API for mobile devices."大波其实是个移动版Twitter界面

项目主页 http://code.google.com/p/dabr/

netputweets

「奶瓶腿」是一个安全的、个性的第三方中文 Twitter 手机客户端,基于 Dabr 项目,由 @NetPuter 修改、架设。同时也感谢 @iChada @17th @yegle @luosheng @LonelySwan 的协助。

项目主页 https://github.com/netputer/netputweets

 

公用API

下面这些不应该算是API,更像是一个App。部分可能已经获得GFW认证

推特中文圈

☑GFWed

https://twitese.appspot.com

推呀

☑GFWed

http://twiyia.com/home.php

推土机

☑GFWed

http://tuite987.com/

V2EX

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

V2EX只是可以同步到Twitter,并不能显示Twitter的Timeline。将就可以当一个TwitterAPI使

http://www.v2ex.com/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/15/2012 08:15:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Chrome浏览器Proxy Switchy插件FQSSH详解

原文:http://www.yufeir.com/chrome-browser-device-the-proxy-switchy-plug-fqssh-detailed/

Chrome浏览器由于其简单易用方便可靠,相信很快即可取代Firefox成为第二大浏览器。作为Google的粉丝,我是坚定的Chrome的支持者。本文针对谷歌浏览器翻墙步骤细化如下:

1、 下载MyEnTunnel, 解压,运行myentunnel目录下面的myentunnel.exe,按照下图所示:

 

按上图所示填写SSH服务器的IP或域名,SSH端口一般默认即可,用户名和密码填写你购买的SSH帐号 和密码。

本地端口填写:7070,在启动时自动连接、失败时重新连接、启动动态套接字、启用压缩前打 勾。点击保存,再点“连接”。在系统右下角图标显示为绿色即连接成功。

2、Google浏览器插件Proxy Switchy!设置

在之前的文章中,60分部落详细的解释了Proxy Switchy的安装,其规则转换功能是使用Google浏览器SSH方式翻墙的一大亮点。

安装Proxy Swichy:直接在Chrome中访问:https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj即可。

打开Proxy Switchy!的设置页面,如下图:

按上图红框所标出的位置,修改成如图所示的信息。

 

Proxy Profiles标签页:

 

1)Profile Name 随便输入一个名字即可,比如SSH。

 

2)选择Manual Configuration

 

3)Socks Proxy:127.0.0.1, Port: 7070(即 前面Myentunnel设置的本地端口),在下面选上Socks V5

 

点击“Save”按钮保存。

 

切换到Switch Rules标签页:

 

1)勾选: Enable Switch Rules

 

2)勾选: Online Rule List

 

Rule List URL填入:http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt(被墙列表)

 

Reload Every选择:12 Hours

 

Proxy Profile选择: SSH(与上面的Profile Name保持一致)

 

3)勾选:AutoProxy Compatible List

 

点击“Save”按钮保存。如下图:

关闭Chrome,重新打开。

 

点击“地球”图标,选择“Auto Switch Mode”,即根据RuleList(即上面的gfwlist)来智能分辨是否采用代理的方式进行访问。 Auto Switch Mode这个功能是Proxy Swithchy的一大特色,大大增加了使用Google浏览器翻墙的便捷性。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/15/2012 08:07:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Smarthosts又一个类似于hostX的翻墙host

原文:http://lianlei.sinaapp.com/?p=169

目前还比较原始不支持自动更新程序,不过好在作者更新比较勤快,想比较复杂的Goagent SSH 在AWS上部署VPN 等翻墙方法这个还是相当亲民的。同时还提供了android和ios的方法。虽然目前不如hostX完善,但考虑到hostX的作者最近一次更新已经是半年以前了,且这个作者比较勤快。(HostX: http://orztech.com/softwares/hostsx  )这里还是推荐给大家, 对翻墙要求不高,就用用Google twitter什么的服务还是够用的。

今天用来上youtube 看了下AKB48的直播,测试没啥问题。

 

 

 

详情点击下面的连接: 

http://code.google.com/p/smarthosts/

 

SmartHosts是一个在Google Code上维护更新的Hosts文件。作者为了炒概念,不要脸地把它叫做了“云hosts”。

本项目还提供简单方便的一键更新程序,方便您更新您的hosts。[程序更新中] 

 

遇到问题? 更新日期 下载
Hosts文件 12-01-13 00:00 下载
自动更新程序 11-12-01 20:20 更新中…
手机/平板 12-01-13 22:00 Android APK - Market - Hosts | iOS Hosts | WP7 即将支持
其他 12-01-13 22:28 Dnsmasq | OSX/Linux

 

注:某些杀软会报毒,忽略或信任即可。

SmartHosts不会在您的hosts中加入来路不明的IP,所有IP都属于官方服务器所使用的IP。

目前YouTube通过修改Hosts的方法只能打开网页,不能加载视频。

 

镜像站1:https://smarthosts.sinaapp.com 



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/15/2012 08:06:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年4月13日星期五

[GFW BLOG(功夫网与翻墙)] 中国数字时代获德国之声博客大赛“ 最佳博客奖”提名 欢迎网友为我们投票!

原文:http://chinadigitaltimes.net/chinese

中国数字时代有幸获得了德国之声举办的博客大赛“最佳博客将”提名,编辑组全体人员在感到高兴的同时也欢迎读者为我们投票!

您所获提名的奖项(跨语种)最佳博客奖,既设有评审团选出的评委奖,也设有网友投票决定的公众奖。
因此,欢迎您请您的读者为您投票!

投票也在博客大赛网页上进行。网友可通过twitter或facebook帐户登陆,即可为您的博客投票。我们目前正在加紧解决技术问题,争取让中文网友也可通过新浪微博帐号登陆投票。

我们会及时告知您最新的进展。

投票页面:https://thebobs.com/chinese/

活动介绍:德国之声:行使投票权 为中文博客发声 (参加投票的中文网友有望抽奖获得Kindle Touch哟!)



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/13/2012 09:50:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Mac OS X Lion下VPN设置多网关,国内流量不走国外线路教程

原文:http://www.eastdesign.net/eastern-blog/mac-os-x-lion%e4%b8%8bvpn%e8%ae%be%e7%bd%ae%e5%a4%9a%e7%bd%91%e5%85%b3%e5%9b%bd%e5%86%85%e6%b5%81%e9%87%8f%e4%b8%8d%e8%b5%b0%e5%9b%bd%e5%a4%96%e7%ba%bf%e8%b7%af%e6%95%99%e7%a8%8b/

介绍

这几个脚本主要利用来自 http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest 的数据生成路由命令脚本, 让vpn客户端在进行连接的时候自动执行. 通过这些路由脚本, 可以让用户在使用vpn作为默认网络网关的时候, 不使用vpn进行对中国国内ip的访问, 从而减轻vpn的负担, 和增加访问国内网站的速度.

基本约定

在使用这些脚本之前, 请确保你在自己的电脑上已经成功配置好一个vpn连接(pptp 或者 openvpn), 并且让之以默认网络网关的方式运行, 这通常也是默认配置, 即vpn接入之后所有网络流量都通过vpn进行.

Openvpn

使用此法之前, 请确认openvpn版本是否为 v2.1 或者以上, 如果不是请参看下方不同系统关于openvpn部分的描述

客户端设置

本方法适用于使用openvpn v2.1或更高版本的用户. 因为openvpn v2.1比之前版本增加了一个名为max-routes的新参数, 通过设置该参数, 我们可以在配置文件里(服务端, 客户端)直接添加超过100条以上的路由信息. 具体设置步骤如下:

  1. 下载 chnroutes.py 文件
  2. 在命令行里执行 python chnroutes.py, 这将生成一个名为 routes.txt 的文本文件. 对于不想安装python的用户, 可以直接从项目下来列表里下载该文件. 它将会每月更新一次.
  3. 使用你喜欢的文本编辑器打开上述文件, 并把内容复制粘贴到openvpn配置文件的末尾
  4. 同时在openvpn配置文件的头部添加一句 max-routes num, 其中num是一个不小于文件routes.txt的行数的数字, 实际上因为还有一些服务器端push过来的路由信息, 所以保险起见可以用 routes.txt的行数加上50, 比如目前得到的routes.txt的行数是940, 你可以把数字设置为1000: max-routes 1000
  5. 修改完之后, 重新进行openvpn连接, 你可以用之前描述过的方法进行测试是否成功

 

以上方法在Mac OSX, Linux 和 Windows上测试通过. 但需要注意的是, 这里用到一个net_gateway的变量表示未连接openvpn前的网关地址, 但openvpn的文档里有说明这个不是所有系统都支持的, 如果发生这个情况, 可以修改一下生成脚本, 把net_gateway修改为你的局域网的网关地址. 对于windows 7 和 vista, OpenVPN的windows客户端可能需要设置Windows XP兼容模式才能使用, 安装文件要在属性选择中的兼容性选择Windows XP和以管理员的身份运行,安装好的运行文件也同样选择这两个选项。如果还是不能连接到VPN的网络,可以尝试在配置文件中加入:

route-method exe route-delay 2

注意事项

  • 因为这些ip数据不是固定不变的, 尽管变化不大, 但还是建议每隔两三个月更新一次
  • 使用此法之后, 可能会导致google music无法访问, 这个其实是因为连上vpn之后, 使用的dns也是国外的, 国外dns对google.cn 解析出来的是国外的ip, 所以一个简单的解决方法是修改本机的hosts文件, 把国内dns解析出来的google.cn的地址写上去: 203.208.39.99 www.google.cn google.cn

PPTP

Mac OSX

  1. 下载 chnroutes.py
  2. 从终端进入下载目录, 执行python chnroutes.py -p mac, 执行完毕之后同一目录下将生成两个新文件’ip-up’和’ip-down’
  3. 把这两个文件copy到 /etc/ppp 目录, 并使用 sudo chmod a+x ip-up ip-down命令把它们设置为可执行
  4. 设置完毕, 重新连接vpn. 测试步骤同上.

Linux

  1. 下载 chnroutes.py
  2. 从终端进入下载目录, 执行python chnroutes.py -p linux, 执行完毕之后同一目录下将生成两个新文件’ip-pre-up’和’ip-down’.
  3. 把ip-pre-up 拷贝到 /etc/ppp目录, ip-down 拷贝到 /etc/ppp/ip-down.d 目录. 测试步骤同上.

Windows

  1. 下载 chnroutes.py
  2. 从终端进入下载目录, 执行python chnroutes.py -p win, 执行之后会生成vpnup.bat和vpndown.bat两个文件.

由于windows上的pptp不支持拨号脚本, 所以也只能在进行拨号之前手动执行vpnup.bat文件以设置路由表. 而在断开vpn之后, 如果你觉得有必要, 可以运行vpndown.bat把这些路由信息给清理掉.

如果机器上没有安装python, 可以直接从下载页面上下载已经预生成的bat文件.

Android

由于没在android上进行过测试, 无法确定上文描述的openvpn v2.1的使用方法是否也在android手机上适用, 所以保留以下内容

openvpn

    1. 下载 chnroutes.py
    2. 从终端进入下载目录, 执行python chnroutes.py -p linux, 这将生成’vpnup.sh’和’vpndown.sh’两个文件.
    3. 把步骤2生成的两个文件拷贝到 android 的 /sdcard/openvpn/目录下, 然后修改openvpn配置文件, 在文件中加上以上三句:
    script-security 2     up "/system/bin/sh /sdcard/openvpn/vpnup.sh"     down "/system/bin/sh /sdcard/openvpn/vpndown.sh"

注意自行修改其中的路径以符合你的android rom的实际路径

另外, 这里假定了你的android已经安装过busybox, 否则请先安装busybox再进行以上操作, 还需要知道的是, 这个脚本在手机上执行会花费比较长的时间, 如非必要, 就不要用了. 也许采用非redirect-gateway方式, 然后在ovpn配置文件里添加几条需要路由的ip段是比较快捷方便的做法.

基于Linux的第三方系统的路由器

一些基于Linux系统的第三方路由器系统如: OpenWRT, DD-WRT, Tomato 都带有VPN(PPTP/Openvpn)客户端的, 也就是说, 我们只需要在路由器进行VPN拨号, 并利用本项目提供的路由表脚本就可以把VPN针对性翻墙扩展到整个局域网. 当然, 使用这个方式也是会带来副作用, 即局域网的任何机器都不适合使用Emule或者BT等P2P下载软件. 但对于那些不使用P2P, 希望在路由器上设置针对性翻墙的用户, 这方法十分有用, 因为只需要一个VPN帐号, 局域网内的所有机器, 包括使用wifi的手机都能自动翻墙. 相信配置方式请参考: Autoddvpn 项目.

信息反馈

本项目的脚本都是在使用路由器进行拨号的情况下测试通过的, 如果在其它拨号方式下, 脚本不能运作, 请在本页添加comment说明. 或者添加一个新的issue. 另外, 在配合openvpn使用的时候, 可能会出现一种情况是因为网络质量不好, openvpn非主动断开, 这时候vpndown脚本也会被自动调用, 但重新连上之后, 可能会找不到默认的路由而添加失败, 这时候你可以通过停止openvpn重连, 并手动设置好原来的默认路由再重新进行openvpn拨号.



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/13/2012 09:48:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年4月12日星期四

[GFW BLOG(功夫网与翻墙)] 翻墙网关Ultimate版

原文:http://bullshitlie.blogspot.com/2012/04/ultimate.html

原理

利用iproute2可根据fwmark选路的功能,结合iptables mangle表set-mark功能,实现基于GeoIP的IP包自动选路。

搭建翻墙网关Ultimate版所需软件列表:

  1. pdnsd 
  2. opendns dnscrypt 
  3. autossh
  4. openvpn
  5. iproute2
  6. xtables-addons 
  7. squid 
  8. gperftools (可选)

    第一章 先决条件

    1. 一台境外VPS。
    2. 假定境外VPS的 名称(IP)为  MyVPS。
    3. MyVPS已经能够用SSH连通。
    4. MyVPS的SSH端口假定为3723(非标准端口)
    5. MyVPS已经可以通过身份认证(server_usa)登录(免密码)
    6. 网关名称为gateway。
    7. 该网关为局域网(小型公司或机构)的网关。
    8. 网关系统为ArchLinux(当然其他的也可以)。
    9. 系统分区已经按照建议分区方式进行了。 
      我的/etc/fstab为:
      /dev/sda1 /boot ext3 defaults 0 1
      /dev/sda2 / xfs defaults 0 1
      /dev/sda3 swap swap defaults 0 0
      /dev/sda5 /usr xfs defaults 0 1
      /dev/sda6 /var reiserfs defaults,notail,noatime,nodiratime 0 1
      /dev/sda7 /tmp reiserfs defaults,notail,noatime,nodiratime 0 1
      /dev/sda8 /home xfs defaults 0 1
      /dev/sdb1 /var2 reiserfs defaults,notail,noatime,nodiratime,data=writeback 0 1
    10. 网关的出口为eth0。
    11. MyVPS和网关均开启了ip_forward。

    第二章 目标

    1. 首先当然是无缝翻墙了,对于http(80)服务做到缓存,对于https(443)服务做到转发。
    2. 对于国内的网站,响应速度不能比直接上网慢。
    3. 如果MyVPS 断掉,不影响用户用上普通境外网站 (failsafe) 。

    第三章 安装与配置

    0. MyVPS的iptables

    只有一条,在nat表中

    -A POSTROUTING -o eth0 -j MASQUERADE

    让来自gateway的数据包做NAT。

    1. 基础软件安装

    可以用pacman 直接安装的软件为:
    pdnsd,autossh, openvpn, iproute2, squid

    需要通过ArchLinux AUR安装的为:
    opendns-dnscrypt, xtables-addons, gperftools
    安装时请自己解决依赖关系(depends)。 

    能通过pacman直接安装的就不再叙述。
    通过AUR 安装了以上软件后,需要做如下设置:
    对于xtables-addons,需要执行

    depmod -a  <-- 更新 modules.dep, 内核模块都需这个操作

    然后在 /etc/rc.conf中加入

    MODULES=(xt_ipp2p xt_geoip)  <-- 加载geoip模块(目前还未配置geoip)

    最后在 /etc/rc.conf中加入

    DAEMONS=(hwclock syslog-ng network netfs crond sshd open-vm-tools openvpn dnscrypt-proxy pdnsd squid iptables lighttpd)

    2. iproute2 -- 新的路由表

    在/etc/iproute2/rt_tables中加入一行

    1       hof

    这里我们新增加一张路由表,以区别默认的用户路由表。命名为hof,这里随便命名了,用gfw也行,数字 1 是这个表的数字编码,区分默认路由表253就可以了,我们主要就是利用这张表来进行翻墙。

    ip route show <-- 可以返回默认路由表。
    ip route show table hof  <-- 返回hof表,目前应该是空的。

    3. autossh配置 -- Across the great firewall

    如何做到不用密码登陆服务器,请参考 这篇 。

    加到 /etc/rc.local 中:

    /usr/bin/autossh -M 21000 -f -N -C -c blowfish -L 1194:localhost:1194 root@MyVPS-p3723 -i /root/server_usa <-- 身份文件(private key)

    请先手动启动这个通道, 1194端口为OpenVPN的默认端口,我们让openvpn走SSH Tunnel加密隧道进行通信。至于为什么要走ssh tunnel, 参考这篇文章

    4. openvpn配置 -- 目标-- tun0的ip规则

    参照前文 openvpn 最简配置,了解openvpn的基本配置原理,实现通过ssh隧道的vpn通信。
    配置如下,与前文openvpn的配置略有不同:

    MyVPS

    # cat /etc/openvpn/server.conf 
    dev tun
    local 127.0.0.1
    ifconfig 172.7.7.1 172.7.7.2   <-- 指定点对点设备的IP
    proto tcp-server
    secret static.key
    cipher none
    auth none
    persist-key
    persist-tun
    user nobody
    group nobody
    keepalive 10 30
    comp-lzo
    tun-mtu 1300

    Gateway:

    [root@archlinux ~]# cat /etc/openvpn/client.conf 
    remote 127.0.0.1 1194
    dev tun
    ifconfig 172.7.7.2 172.7.7.1 <-- 指定点对点设备的IP
    proto tcp-client
    secret static.key
    cipher none
    auth none
    persist-key
    persist-tun
    #user nobody   <-- 关键!
    #group nobody  <-- 需要用root权限启动,脚本运行需要root权限
    keepalive 10 30
    comp-lzo
    tun-mtu 1300 
    script-security 2

    up "up.sh"
    up-delay   <-- 关键,在成功建立通道后再执行脚本(改变路由表)

    down "down.sh" 
    down-pre  <-- 在TUN断掉前就及时执行down.sh,改变路由表

    up-restart <-- 关键,在每次断线后(而不是程序中止),执行down,up脚本。及时改变路由。


    openvpn配置好后,我们就可以编写路由规则脚本(up.sh, down.sh) 了:


    当openvpn通道建立的时候,让带有某个标记的数据包,选用hof这张路由表,在hof表中,默认路由为openvpn的通道--tun0。

    我们假设,对访问境外网的数据包,打的标记为,数字 65  (后面会用iptables+geoip打标记)

    我们在openvpn通道建立的时候加入这个规则

    修改gateway上 /etc/openvpn/up.sh

    #!/bin/sh

    ip rule add fwmark 65 table hof   <-- 让带有65标记的数据表走hof表
    ip route add to default dev tun0 table hof initrwnd 20 initcwnd 20 <-- 默认路由为tun0

    exit 0

    这里实现了根据ip标记的选路,注意initrwnd initcwnd参数,对于高延迟的路由,特别有用,尤其是境外网站,这样降低了初始tcp ACK的次数,这里将tcp的初始发送窗口和接受窗口都改为20倍MSS(小于MTU)。后面有关于这个问题的说明(TCP slow start),这里不详说。

    为了实现当通道断掉的时候,或者说MyVPS不可用的情况下,也不妨碍正常的上国外网站(failsafe)。因此在openvpn断掉(down)的时候,要删除我们上面加入的规则,如下:

    修改gateway上 /etc/openvpn/down.sh

    #!/bin/sh

    ip rule delete fwmark 65 table hof
    ip route delete to default dev tun0 table hof

    exit 0

    启动 openvpn 
    执行 ip addr 应该会有如下输出:

    4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1300 qdisc pfifo_fast state UNKNOWN qlen 100
        link/none 
        inet 172.7.7.2 peer 172.7.7.1/32 scope global tun0

    确保vpn已经连接成功,tun0 设备出现,并通过ip rule show 和 ip route show table hof检查规则是否生效。

    [root@archlinux ~]# ip rule show
    0:      from all lookup local 
    32765:  from all fwmark 0x41 lookup hof 
    32766:  from all lookup main 
    32767:  from all lookup default

    [root@archlinux openvpn]# ip route show table hof
    default dev tun0  scope link  initcwnd 20 initrwnd 20

    5. pdnsd配置 -- 加速dns解析

    先配置一下dnscrypt ,让dnscrypt跑在非53端口,避免占用pdnsd的53端口 

    [root@archlinux ~]# cat /etc/conf.d/dnscrypt-proxy   
    DNSCRYPT_LOCALIP=127.0.0.1
    DNSCRYPT_LOCALPORT=50    <-- 改为50
    DNSCRYPT_USER=nobody

    重新启动你的dnscrypt。 剩下的是对pdnsd.conf的配置,如下:

    global {
            perm_cache=65536;
            cache_dir="/var/cache/pdnsd";
            pid_file = /var/run/pdnsd.pid;
            run_as="nobody";
            server_ip = any;  # Use eth0 here if you want to allow other
                                    # machines on your network to query pdnsd.
            status_ctl = on;
            query_method=tcp_only;
            use_nss=off;
            min_ttl=1d; 
            max_ttl=1w;        # One week.
            timeout=10;        # Global timeout option (10 seconds).
            par_queries=1;
            neg_rrs_pol=on;
    }

    server {
            label= "local dnscrypt";
            ip = 127.0.0.1;
            port = 50;  # dnscrypt的50端口
            timeout=10;
            uptest=query;   
            edns_query=no;   
    }

    server {   
            label= "google dns";   # 备用 dns 
            ip = 8.8.8.8,8.8.4.4;
            timeout=10;
            uptest=ping;   
            edns_query=no;   
    }

    可以通过pdnsd-ctl status 查看pdnsd运行状态 

    6. squid 配置 -- 控制中心

    squid 的配置此处已经简化了,squid再也不用去管翻墙的事,翻墙的事让路由做了。
    squid 安装好后的默认配置就可以运行了,以下列出我的一些优化参数(可选):

    ##########################################################################

    #
    # Recommended minimum configuration:
    #
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32 ::1
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

    # Example rule allowing access from your local networks.
    # Adapt to list your (internal) IP networks from where browsing
    # should be allowed
    acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    acl localnet src fc00::/7       # RFC 4193 local private network range
    acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

    acl SSL_ports port 443
    acl Safe_ports port 80          # http
    acl Safe_ports port 21          # ftp
    acl Safe_ports port 443         # https
    acl Safe_ports port 70          # gopher
    acl Safe_ports port 210         # wais
    acl Safe_ports port 1025-65535  # unregistered ports
    acl Safe_ports port 280         # http-mgmt
    acl Safe_ports port 488         # gss-http
    acl Safe_ports port 591         # filemaker
    acl Safe_ports port 777         # multiling http
    acl CONNECT method CONNECT

    #
    # Recommended minimum Access Permission configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager

    # Deny requests to certain unsafe ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than secure SSL ports
    http_access deny CONNECT !SSL_ports

    # We strongly recommend the following be uncommented to protect innocent
    # web applications running on the proxy server who think the only
    # one who can access services on "localhost" is a local user
    #http_access deny to_localhost 

    ##########################################################################
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #

    # 禁止一些网站
    acl denied_domains url_regex "/etc/squid/denied_domains.acl"
    http_access deny denied_domains

    # block xunlei(迅雷)
    acl IP dstdom_regex [0-9]$
    acl ROOT urlpath_regex ^/$
    acl POST method POST
    acl Octet_Stream req_mime_type application/octet-stream
    http_access deny IP ROOT POST Octet_Stream

    # Example rule allowing access from your local networks.
    # Adapt localnet in the ACL section to list your (internal) IP networks
    # from where browsing should be allowed
    http_access allow localnet
    http_access allow localhost

    # And finally deny all other access to this proxy
    http_access deny all

    # Block Multithread downloading.(多线程下载)
    acl partial rep_header Content-Range .*
    http_reply_access deny partial

    ##########################################################################
    # Squid normally listens to port 3128
    http_port 3128 transparent

    # Leave coredumps in the first cache dir
    coredump_dir /var/cache/squid


    ##############################################################
    forwarded_for off

    via off

    cache_dir aufs /var2/cache/squid 16384 32 512

    cache_mem 4096 MB
    dns_v4_first on
    memory_pools off

    memory_replacement_policy lru
    cache_replacement_policy heap LFUDA

    maximum_object_size 16384 KB
    maximum_object_size_in_memory 2048 KB

    dns_nameservers 127.0.0.1
    access_log none

    client_db on
    half_closed_clients off
    buffered_logs on
    relaxed_header_parser on

    refresh_pattern -i \.html$ 1440 90% 129600 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.htm$ 1440 90% 129600 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.css$ 1440 50% 129600 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.shtml$ 1440 90% 129600 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.jpg$ 1440 90% 129600 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.png$ 1440 90% 129600 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.gif$ 1440 90% 129600 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.bmp$ 1440 90% 129600 override-lastmod override-expire ignore-reload ignore-no-cache 
    refresh_pattern -i \.js$ 1440 90% 129600  override-lastmod override-expire ignore-reload ignore-no-cache

    refresh_pattern -i \.mp3$ 1440 50% 2880  override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.wmv$ 1440 50% 2880  override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.rm$ 1440 50% 2880   override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.swf$ 1440 50% 2880  override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.mpeg$ 1440 50% 2880 override-lastmod override-expire ignore-reload ignore-no-cache
    refresh_pattern -i \.wma$ 1440 50% 2880  override-lastmod override-expire ignore-reload ignore-no-cache

    # Add any of your own refresh_pattern entries above these.
    refresh_pattern ^ftp:           1440    20%     10080
    refresh_pattern ^gopher:        1440    0%      1440
    refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
    refresh_pattern .               0       20%     4320 reload-into-ims

    7. geoip 配置 -- 智能选路的基础

    man xtables-addons

    geoip部分已经说得很清楚了,直接复制过来:
           The extra files you will need is the binary database files. They are generated from a country-subnet database with the geoip_build_db.pl tool that is shipped with the source package, and which should be available in compiled
           packages in /usr/lib(exec)/xtables-addons/. The first command retrieves CSV files from MaxMind, while the other two build packed bisectable range files:

    mkdir -p /usr/share/xt_geoip; cd /tmp; $path/to/xt_geoip_dl;
    $path/to/xt_geoip_build -D /usr/share/xt_geoip GeoIP*.csv;

           The shared library is hardcoded to look in these paths, so use them.

    archlinux下 $path/to/xt_geoip_dl; 为  /usr/lib/iptables/xtables-addons/xt_geoip_dl 

    modprobe xt_geoip  <!-- 让iptables match geoip 生效

    8. iptables配置 -- 将上面的都连起来

    还记得上面的OpenVPN建立的规则么,是的,我们现在就要开始给数据包打标记了: 

    mangle表:

    -A PREROUTING -p tcp -m tcp --dport 443 -m geoip ! --destination-country CN  -j MARK --set-xmark 0x41/0xffffffff <-- 数字65
    -A OUTPUT -p tcp -m tcp --dport 80 -m geoip ! --destination-country CN  -j MARK --set-xmark 0x41/0xffffffff <-- 数字65


    a) 对非CN的https443端口)访问的ip地址,打标记65 ,注意是PREROUTING表,外来的443端口数据直接由tun0出去。确保对外的https能正常访问。

    b) 对非CN的http80端口)访问的ip地址,打标记65,注意是OUTPUT 表,这里是squid本地发起的了,带缓存。

    nat表:

    -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
    -A PREROUTING -d 10.0.0.0/8 -j ACCEPT
    -A PREROUTING -d 172.0.0.0/8 -j ACCEPT
    -A PREROUTING -d 192.168.0.0/16 -j ACCEPT
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
    -A POSTROUTING -o tun0 -j MASQUERADE

    a) 劫持所有的DNS查询请求到本地的pdnsd服务
    b) 对于LAN的IP地址,10,172,192.168这些内网段,直接通过,不转到squid
    (sorry~~~, mangle表没写好,导致了内网段也打上了65标记。)
    c)把所有对http(80)端口的访问转发到3128端口(squid)
    d) 对 tun0出口的做NAT(sigh~~~ 不想把路由写复杂了,就nat吧,简单)


    第四章 优化  -- Let's fly

    a) /etc/sysct.conf

    #

    # Kernel sysctl configuration
    #


    # Disable packet forwarding
    net.ipv4.ip_forward=1


    # Disable the magic-sysrq key (console security issues)
    kernel.sysrq = 0


    # Enable TCP SYN Cookie Protection
    net.ipv4.tcp_syncookies = 1


    kernel.sem = 100
    fs.file-max = 6815744
    net.ipv4.ip_local_port_range = 10000 65500

    # memory
    net.core.rmem_default = 262144
    net.core.wmem_default = 262144
    net.core.rmem_max = 16777216
    net.core.wmem_max = 16777216
    net.ipv4.tcp_rmem = 4096 4096 16777216
    net.ipv4.tcp_wmem = 4096 4096 16777216
    net.ipv4.tcp_mem = 786432 2097152 3145728

    # backlogs
    net.core.somaxconn = 2048
    net.core.netdev_max_backlog = 20000
    net.ipv4.tcp_max_syn_backlog = 16384

    # TIME-WAIT recycle
    net.ipv4.tcp_fin_timeout = 15
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_tw_recycle = 1

    # tcp keepalive
    net.ipv4.tcp_keepalive_time=120
    net.ipv4.tcp_keepalive_intvl=30
    net.ipv4.tcp_keepalive_probes=3

    ### tcp retry
    net.ipv4.tcp_syn_retries = 0
    net.ipv4.tcp_synack_retries = 0

    ### vmware
    vm.swappiness = 1
    vm.vfs_cache_pressure=50
    vm.overcommit_memory = 1
    vm.dirty_background_ratio = 3
    vm.dirty_ratio = 40
    vm.dirty_expire_centisecs = 1000

    net.ipv6.conf.all.disable_ipv6 = 1

    b) /etc/fstab 

    对squid swap分区优化: 

    /dev/sdb1 /var2 reiserfs defaults,notail,noatime,nodiratime,data=writeback 0 1

    c) 对dns进行预加载 (可选)

    cat /etc/cron.daily/dig

    #!/bin/sh

    pdnsd-ctl dump |grep "^[a-zA-Z0-9_\-\.]\+$" > /tmp/dnscommon.txt 
    dig @127.0.0.1 -f /tmp/dnscommon.txt > /dev/null  


    这个cron script比较粗暴,只增不减,不过问题也不大,后期稳定在几万条记录。

    d) gperftools 的tcmalloc优化

    Google Performance Tools:  
    gperftools提供的malloc函数很高效,特别适用于squid这种反复分配内存的应用,有利于降低cpu利用率,并提高响应速度。

    采用的是最简单的LD_PRELOAD方式加载, 打开 /etc/rc.d/squid 在执行squid前加入一句:

    . /etc/rc.conf
    . /etc/rc.d/functions

    export LD_PRELOAD="/usr/lib/libtcmalloc.so" 

    ....

    e) QoS优化,让翻墙数据包先行 tc

    在 /etc/rc.local 中,加入:

    #  QoS
    tc qdisc add dev eth0 root handle 1: prio
    tc filter add dev eth0 protocol ip parent 1: prio 0 u32 match ip dst MyVPS的IP/32 flowid 1:1
    tc filter add dev eth0 protocol ip parent 1: prio 2 u32 match ip src 0/0 flowid 1:2

    稍微解释一下:
    1. 对eth0设备,我们采用的带宽控制策略是PRIO,PRIO qdisc有固定的三个优先级1,2,3。
    2. 我们让流向MyVPS的数据,flow到 1:1 这个最高优先级的band。
    3. 让其他数据流向1:2这个最低优先级的band。

    f) eth0的 tcp参数优化

    # change tcp windows
    ip route change default dev via 10.0.0.1 eth0 initrwnd 20 initcwnd 20

    这里将tcp的发送窗口和接受窗口都改为20倍MSS(小于MTU), 这个优化对于squid服务特别有用,解决tcp slow start 问题, 这里对访问国内网站加速。

    g) 文件打开数的优化


    修改 /etc/security/limits.conf
    *               -       nofile          65535  <-- 进程最大文件数65535

    [root@archlinux ~]# cat /etc/conf.d/squid 
    #
    # Parameters to be passed to squid
    #
    SQUID_ARGS="-sYC"
    SQUID_MAXFD=65535


    h) 磁盘调度方式调整 


    修改 /etc/rc.local,加入:


    echo "deadline" > /sys/block/sda/queue/scheduler  
    echo "deadline" > /sys/block/sdb/queue/scheduler

    提高IO响应速度。

     参考资料

    (~~~~~~~~~~~~完结~~~~~~~~~~~~)


    --
    Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/12/2012 08:38:00 AM

    --
    1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
    2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
    3、停止订阅,请发邮件到
    gfw-blog+unsubscribe@googlegroups.com
    翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)