墙: 六月 2012

2012年6月30日星期六

[GFW BLOG（功夫网与翻墙）] 搜狗浏览器代理客户端

小虾用Python写了一个Sogou本地代理服务器（支持HTTPS），这样你就不需要安装搜狗浏览器即可使用搜狗的代理服务器了。搜狗提供的免费代理可以用于教育网/电信/联通互联加速，教育网访问国外网站，当然也可以使用其代理在国外看优酷、土豆、CNTV等网站上需要中国大陆IP才能观看的视频（最好配合FoxyProxy、Proxy Switchy!或Pac文件使用）。

Python代码下载：http://sharesend.com/jvkb1（备用）

Windows版本下载：sogou.zip (Win32, IPv4)

下载后运行，设置浏览器代理为127.0.0.1端口1998即可使用。

另有网友在此基础上制作了更为强大的sogou代理客户端，此搜狗浏览器的代理客户端软件本地代理端口默认为6000，运行软件后将浏览器代理设置为127.0.0.1:6000即可使用。

下载地址：http://www.yxleimeng.net/yxleimeng-download.php?sogou.rar （备用）

软件支持命令行参数：sogou.exe -port=localport -proxy=proxyhost:proxyport
例如：
sogou.exe -port=8080 自定义8080作为本地代理端口
sogou.exe -proxy=h0.edu.bj.ie.sogou.com:80 自定义远端代理服务器地址
sogou.exe -port=8080 -proxy=h0.edu.bj.ie.sogou.com:80 自定义本地端口与远端代理服务器地址

可以使用的代理服务器地址如下：

电信部分：
220.181.118.160
220.181.118.161
220.181.118.162
220.181.118.163
220.181.118.128
…………………………
联通部分：
h0.dxt.bj.ie.sogou.com
h1.dxt.bj.ie.sogou.com
h2.dxt.bj.ie.sogou.com
…………………………
h13.dxt.bj.ie.sogou.com
h14.dxt.bj.ie.sogou.com
h15.dxt.bj.ie.sogou.com
教育网部分：
h0.edu.bj.ie.sogou.com
h1.edu.bj.ie.sogou.com
…………………………
h14.edu.bj.ie.sogou.com
h15.edu.bj.ie.sogou.com

本文原始地址：http://igfw.net/archives/10182

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/30/2012 04:38:00 PM

--
1、翻墙利器赛风3下载地址： http://dld.bz/caonima326 ，http://dld.bz/caonima745/
2、我们的订阅地址：http://feeds2.feedburner.com/chinagfwblog
3、停止订阅，请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城，你可以到达世界上的每一个角落。（Across the Great Firewall, you can reach every corner in the world.）

2012年6月29日星期五

[GFW BLOG（功夫网与翻墙）] Windows XP/2000/2003/NT如何使用VPN教程

原文：http://www.mrwen.net/windows-xp20002003nt-how-to-use-a-vpn-tutorial/

好久没写教程了。主要是自己也很久没用VPN了。这里给大家弄点来吧。
跟着图片走就行了。这里以greenvpn为例。

在桌面或者开始菜单中，右键点"网上邻居"，选择"属性"。然后看图操作...

按照下图填入线路服务器域名（点击这里查看所有线路的域名）

当任务栏出现这个图标时，表示连接成功

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/29/2012 07:52:00 PM

[GFW BLOG（功夫网与翻墙）] 手机翻墙方法大全

原文：http://www.mrwen.net/phone-over-the-wall-method-daquan/

一：GAE代理

GAEProxy是GAppProxy | WallProxy 的Android 客户端。综合 TransProxy、CMWRAP、SSHTunnel 和 Python For Android 等项目，以实现 Android 系统上基于 Google AppEngine 的 HTTP 代理。

如何申请Google App Engine图文教程

二：SSH代理

SSH Tunnel和Connectbot都可以实现Android系统上ssh隧道翻墙。

教你如何翻墙(3)→使用SSH

三：VPN代理

Android系统可以使用PPTP, L2TP, L2TP/IPSec PSK,OpenVPN等类型的VPN服务。

XinkVpnk是一个免费开源的实现一键连接/关闭VPN的桌面小工具（支持PPTP, L2TP, L2TP/IPSec PSK，类似于1vpn）。

android-openvpn-settings可以方便的管理你的OpenVPN。

可以参考老文以前写的使用VPN翻墙教程

教你如何翻墙(4)→使用VPN
当然，手机和电脑得设置还是有点不同的。具体可以看提供VPN的网站的教程。

GreenVpn-提供每月200MB试用流量的免费VPN/速度很快/免客户端（推荐）

Tenacy-免费vpn服务/不限时间/不限流量/不限速度/无广告/无需注册

VPNCUP-免费稳定的VPN服务器/500MB-适合手机使用

四：手机浏览器

由于手机性能及网络的限制手机浏览器厂商更趋向于服务器中转压缩数据来减少网络流量提高浏览体验，这也就为使用手机浏览器翻墙埋下了伏笔，一般这种数据传输是经过压缩的GFW不能直接检测传输内容，如果中转服务器在国外那它就能用来翻墙了，operamini、teashart、ucweb、 skyfire、Ovi Browser都是这个道理！

利用手机浏览器翻墙

五：tor代理

tor已经支持Android系统了，不过连接也许还需要网桥代理。

六：无界手机版

自由门和无界都出了Android系统版，可以试试。我反正不用了。gaeproxy就够了

七：在线代理

在线代理（网页代理）适用于安卓手机手机，只要你的浏览器能浏览web网站一般都没问题，网页代理也很好找网络上可以搜索到很多（目前只有https的才有翻墙的保障了），在线代理用来手机翻墙也是一个不错的选择！

教你如何翻墙(1)→使用网页代理

八：翻墙路由器

如果你手机支持Wi-Fi接入，你又有一个无线路由器（有无线网卡的笔记本也行），你可以设置你的路由器使用vpn翻墙，然后你手机连接你设置好的路由器上网使用自带浏览器就能翻墙了！

九：修改hosts

只适用于一些智能手机，只能实现特定被墙网站的访问！

实际就是利用只墙网址，不强IP的原理。比如国外很多网盘就是。直接不能打开。但是用IP就可以，最典型的就是MEGAUPLOAD。

十、其他的等待你们发现

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/29/2012 07:49:00 PM

[GFW BLOG（功夫网与翻墙）] 美国服务器代理软件代理服务器上网全透视(上)

原文：http://www.indeedhost.com/5073.html

代理服务器上网全透视（上）
作者：leon 出处：qqread服务器配置 00:00 进入论坛
相关主题:代理服务器上网使用代理服务器上网通过代理服务器上网代理服务器共享上网用代理服务器上网qq代理服务器上网代理服务器上网软件上网代理服务器地址免费代理服务器上网服务器代理上网吗
目录
代理服务器的概念及工作原理
代理服务器的概念
代理服务器的工作原理
代理服务器的分类
代理服务器的其他有关说明
目前常用的代理软件简介
商业软件
共享软件
一、代理服务器的概念及工作原理
一）代理服务器的概念
随着Internet技术的迅速发展，越来越多的计算机连入了Internet。很多公司也将自己公司的局域网接入了Internet。如何快速地接见Internet站点，提高网络的安全性，成为了当今的热门话题。在这种情况下，代理服务器便应运而生了。
1、代理服务器的概念
代理服务器（Proxy Server）是个人网络和Internet服务商之间的中间代理机构，它负责转发合法的网络信息，对转发实行控制和登记。代理服务器作为连接Internet与Intranet的桥梁，在实际应用中发挥着极其重要的作用，听说服务器。它可用于多个目的，最基本的功能是连接，此外还包括安全性，缓存，内容过滤,接见控制管理等功能。代理服务器，相比看美国服务器代理软件代理服务器上网全透视(上)。顾名思义就是局域上不能直接上网的机器将上网请求（歧说，浏览某个主页）发给能够直接上网的代理服务器，然后代理服务器代理完成这个上网请求，将它所要浏览的主页调入代理服务器的缓存；然后将这个页面传给请求者。这样局域网上的机器使用起来就像能够直接接见网络一样。代理服务器。并且，代理服务器还可以实行一些网站的过滤和控制的功能，这样就实现了我们控制和节省上网费用。
代理服务器能够让多台没有IP地址的电脑使用其代理功能高速、安全地接见互联网资源。当代理服务器客户端发出一个对外的资源接见请求，该请求先被代理服务器辨别并由代理服务器代为向外请求资源。对于代理。由于一般代理服务器拥有较大的带宽，较高的性能，并且能够智能地缓存已浏览或未浏览的网站内容，因此，在一定情况下，客户端通过代理服务器能更快速地接见网络资源。代理服务器应用的罕见例子：拥有上百台电脑的局域网通过一台能够接见外部网络资源的代理服务器而也能接见外部互联网。上网。
2、代理服务器的功能
（1）作为防火墙
代理服务器．可以保护局域网的安全，起防火墙的作用。通过设置防火墙，为公司内部的网络提供安全边界，避免外界的侵入。
（2）实现网络地址转换
网络地址转换（NAT，Network Address Transline）最主要的功能是实现IP地址的多个对应多个或者多个对应一个的映照，从而节约IP地址空间。基于这种功能，通过代理服务器接见Internet便可以解决合法的IP地址不够用的题目。双线服务器租用。公司内部网的用户通过代理服务器接见外界时，只映照一个IP地址，这样公司就不必租用多个IP地址了。双线服务器租用。
（3）网址过滤和接见权限限制
代理服务器可以设置IP地址过滤，对外界或内部的Internet地址实行过滤，限制不同用户的接见权限。例如代理服务器可以用来限制封锁IP地址，压迫用户对某些网页实行浏览。
（4）提高接见速度
代理服务器将远程服务器提供的数据保存在自己的硬盘上，如果有许多用户同时使用这一个代理服务器，他们对Internet站点通盘的接见都会经由这台代理服务器来实现。当有人接见过某一站点后，如何租用美国服务器。所接见站点的内容便会被保存在代理服务器的硬盘上，如果下一次有人再要接见这个站点时，这些内容便会直接从代理服务器磁盘中取得，而不必再次连接到远程服务器下去取。因此，它可以节约带宽、提高接见速度。
二）代理服务器的工作原理
代理服务器（Proxy Server）的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器接见通盘WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接收了客户的请求以后，想知道美国服务器代理软件代理服务器上网全透视(上)。由代理服务器向目的主机发出请求，并接收目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。下面我们来详尽说明其工作过程：
在网络上，当客户端向服务器端请求数据时，服务器端会随即将所需的数据传给客户端。但是这个服务器可能在很远的地方（例如在美国），我不知道boltvpn美国服务器。数据传输必要较长的时间，如果必要同样数据的用户很多，则每次都要重复传送，如下图1所示：
图1 数据传输过程
1、代理服务器的角色
代理服务器是为了减少长距离的传送而诞生的。看着boltvpn美国服务器。它不仅可以代理客户端向服务器端提出请求，也可以代理服务器传给客户端所必要的数据。其运行方式如图2所示：
图2代理服务器的运行方式
当客户端对服务器端提出请求时，此请求会被送到代理服务器，然后代理服务器会检查本身是否有客户端所必要的数据。如果有，代理服务器便代替服务器将数据传给客户端。而代理服务器一般都是设置距自己传输距离较近的某台代理服务器，所以它传数据给客户端的速度会比从远程服务器传数据要快。
如果代理服务器没有客户端所请求的数据，看着美国。它会去服务器获取所需的数据。在代理服务器从服务器端取得数据传给客户端时，自己保存一份，待下次如果有用户提出不异的请求时，听说美国代理服务器ip。便可以将数据直接传过去，而不必要再去服务器端获取了。可见，学会boltvpn美国服务器。代理服务器改善网络数据传输阻塞的功能是显而易见的。
2、代理服务器的层次
除了客户端可以使用代理服务器外，代理服务器也可以再使用另一台代理服务器。各台代理服务器的关系如图3所示：相比看美国服务器代理软件。
图3 简化的代理服务器层次构架
图3是一个简化的代理服务器层次构架，实际的上层（parent）与旁支（sibling）服务器可能更多（当然也可能都没有）。服务器租用价格。而上层与旁支代理服务器的差异在于运行上的不同：
当代理服务器收到客户端的请求时，它会查看自己的高速缓存（cache）中是否有客户端所要的数据。如果有，则会将数据送给客户端。若没有数据或数据已经过期，则会送出含有URL的数据包给上层和旁支的代理服务器请求协助。
当上层和旁支收到这个数据包后，它们也会去查看自己是否有这些数据。学会国外在线代理服务器。若有，则通知来获取，若无则回复无数据。
如果在一定的时间内没有上层或旁支回复有此数据，则此台代理服务器会找上最早回复没有数据的上层，并且由它将数据取回（不会请旁支将数据取回）。
三）代理服务器的分类
通常的代理服务器分类方法，是从实现的机理分为线路层代理，应用层代理,智能线路层代理（SOCKS）等等。一般的应用层代理服务器工作在应用层，并且针对不用的网络应用提供不同的处理方法，歧 HTTP，FTP,SMTP等，这样，服务器租用价格。一旦有新的网络应用显现时，应用层代理服务器就不能提供对该应用的代理，因此应用层代理服务器的可扩展性并不好；与应用层代理服务器不同的是，SOCKS代理服务器旨在提供一种广义的代理服务，它与具体的应用无关，不管再显现什么新的应用都能提供代理服务，因为SOCKS代理工作再线路层（即应用层和传输层之间），这和单纯工作在网络层或传输层的 IP欺骗（或者叫做网络地址转换 NAT ）又有所不同，因为SOCKS不能提供网络层网关服务，歧ICMP包转发等。目前的SOCKS版本是第五版，在线代理服务器。第五版同第四版的区别主要在于第五版提供多种不同的用户认证方法和 UDP代理。这三种技术的比较如下表1所示：
按代理方式来分有透明代理和传统代理。目前采用Windows的居多，在Windows最著名的有 sygate 和 wingate ，而它们采用的方式是透明代理和传统代理。但是由于Windows本身的安全题目，使用此类代理不太适合对安全性要求比较高的公司企业上网。
1、传统代理
在传统代理我们需做以下工作：
1）代理服务软件被绑定到代理服务器的8080端口；
2）客户端浏览器被配置使用代理服务器的8080端口；
3）客户端不必要配置DNS；
4）代理服务器上必要配置代理服务器；
5）客户端不必要配置缺省路由。
2、透明代理
透明代理的意思是客户端根本不必要知道有代理服务器的存在。在透明代理我们需做以下工作：
1）配置透明代理服务器软件运行在代理服务器的8080端口；
2）配置代理服务器将通盘对80端口的连接重定向到8080端口；
3）配置客户端浏览器直接连解到Internet；
4）在客户端配置好DNS；
5）配置客户端的缺省网关（歧为192.168.1.1）。
四）代理服务器的其他有关说明
1、代理服务器的适用环境无论是家庭还是公司，vpn服务器。都不可能为内部的每一台计算机都申请或租用一个合法的 IP地址。要使内部的多个计算机用户高效，安全地接见Internet，透视。使用代理服务器是一种最好的选择。代理服务器必要至少拥有一个合法的IP地址，为内部局域网中的每一台客户机都分配一个独立的IP地址，并且通过在客户机软件上配置使用代理服务器（如用Microsoft Internet Explorer浏览器设置）、指向代理服务器的IP地址和服务端口，这样就可以使局域网内部的众多用户通过代理服务器接见Internet。软件。
对待局域网内部的用户来说，是利用资源共享，实现局域网内部用户对Internet的接见：国外在线代理服务器。而对待服务器来说，一般是使用专线，实现多台计算机同时上Internet。
2、代理服务器对硬件的特殊需求
代理服务器能实现许多功能，它对服务器的硬件有一定要求。通常安装代理服务器软件的计算机都必要一个较大的硬盘作为接见数据存放的缓冲区（可能高达几个GB或者更大），当有远程服务器提供的信息通过时，就将其保存到缓冲区中，当其他用户再接见不异的信息时，直接由缓冲区取出信息传送给用户，以提高接见速度，因为代理服务器必要保持多路连接，这会使用大量的内存，所以它必要一个大容量的内存；在一定环境下，你知道国外在线代理服务器。有的代理软件必要二个或者更多的网卡。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/29/2012 09:10:00 AM

2012年6月27日星期三

[GFW BLOG（功夫网与翻墙）] 我所使用的翻墙术

原文：http://briteming.blogspot.com/2012/06/blog-post_20.html

1。ssh tunnel,这个不用多说，最流行，网上搜索一下教程，会出现一大把文章，关键是要有免费的ssh帐号，这个网上搜一下也是一大把。

2.gpass ,参见文章http://briteming.blogspot.com/2011/11/vpsdante-servergpasstor.html

3.tor,参见文章http://briteming.blogspot.com/2011/11/vpsdante-servergpasstor.html

4.stunnel,参见文章http://briteming.blogspot.com/2012/01/vpsstunnel.html

5. wallproxy的php版，goagent的php版（他们的gae版我已很少用，不稳定）。不过使用他们容易出现error no 123456之类的错误，我也很少用。gappproxy在我这里不稳定，也已很少用。

6.froxy,参见文章http://briteming.blogspot.com/2012/06/froxy.html，这个要是它的每日流量未被耗尽的话，还是很好用的。可惜它的gae服务器端的程序未开源，用户不能自行搭建它的gae服务器端。

7. webproxy，比如phproxy,这个有自己的vps 的话，搭建一个来浏览被封的网站还是很爽的,参见文章http://briteming.blogspot.com/2012/01/apachelighttpdsslhttpshttpsweb-proxy.html，不过不能用来翻墙写文章。

8。各式vpn.因为它是全局代理，不太喜欢，所以很少用。

综上所述，我主要用1-4来浏览网站和翻墙写文章.以上1-3都可用来访问和登录twitter.com,而4竟然访问不了twitter.com,更别提登录了

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/27/2012 08:27:00 AM

2012年6月25日星期一

[GFW BLOG（功夫网与翻墙）] 翻墙问答：如何加强电脑保安

原文：http://igfw.net/archives/10214

DC：又到翻墙问答的时间。近日，赛门铁克公司，又发现在西方国家，甚至香港和中国有多部电脑，在今年六月至九月期间，被放了木马偷取资料。其实，这类偷窃资料行为，到底是怎样一回事。
李：近年有不少年青职业黑客，可能受聘于商业机构，甚至政府，在海外设置虚拟主机，然后向目标人物发放载有木马的电邮。当目标人物打开木马附件之后，黑客就可以向借木马打开的后门，偷取你电脑内的文件和资料。

赛门铁克公司的报告中，指有关黑客偷取是化学公司的一些商业机密。但这些受聘的黑客，可能因他们雇主不同而有不同的偷取目标，例如你如果是维权人士或者访民，目标可能是你的文件档或者QQ对话纪录。如果你是外资大公司在中国分公司的员工，就可能是你办公室的一些文件和电邮。但亦可能他们在偷取目标人物资料的同时，顺便偷你的支付宝、银行户口密码等等，这一切都有可能。所以，无论如何，建立保安意识，防止你的资料甚至财产不翼而飞，仍是相当重要。特别这类盗贼，可能受雇于政府的时候。

DC：那根据赛门铁克公司的报告，现在黑客植入木马的方法，比以往有什么分别？

李：以往黑客针对异见人士植入木马的方法，多数是伪装一些与六四、民运、维权有关的PDF或文字档，当你打开时发现内容空空如也，实质己经把木马植入你电脑内。

而现时黑客植入木马的方式，有点像过往黑客偷取维权人士Gmail的方法，以往偷取Gmail密码的方法，那是指你的邮箱有问题，然后诱使你输入用户名和密码，在电邮内指定的网页中，之后便把你输入的密码纪录在他们租用的钓鱼主机中。如今黑客用类似逻辑，只不过改了指你的电脑软件中，有些更新档需要安装，然后诱使你执行这些已经内置木马程式的档案。

因此，我们要强调一点，在来历不明的网站下载的软件更新档，不要执行，而随附一些来历不明电邮而来的软件更新档，一样不要执行，否则你就上当。黑客在捕捉受害者心理上是越来越狡猾的，这是伪装到并非冲著政治人物，或国家机密而来，更可以捉到用户总是害怕受到软件的漏洞影响而急急安装更新档的恐惧心理。

只有在官方网站中提供的更新档，才是真的无毒而且安全。当然，笔者并不排除日后有黑客，利用DNS污染等手段，诱使用户去到他们控制的假网站，然后大规模发放有木马的档案。所以如果网速许可的话，不妨像下载Skype软件的手法，先翻墙，然后再去有关软件公司在海外的网站，下载官方的更新档，这有可能最能避免怀疑由中国当局，以至犯罪分子聘用的黑客，乘机利用假更新档大肆植入各类木马。

DC：那除了个人电脑，现时的人越来越依赖智能手机上网，以及与亲友联络，那现时智能手机，或平板电脑，有没有发现有立心不良的黑客，意图植入木马，偷取手机内的照片、联络人、短讯之类的资料。

李：根据另一间病毒软件公司F-Secure最新的报告，他们发现有中国的程式开发者，透过AndroidMarket蓄意发放有木马的软件。这些软件一般都免费，而这些软件都伪装成一些个人助理软件，在你下载的首个版本，很可能是没问题，与一般软件没分别，但软件稍后要求你透过软件自带的程式作出更新时，就会连同木马一同埋伏入去，然后神不知，鬼不觉偷了你的资料，而且不一定知。特别你家中有Wi-Fi的场合，你未必会察觉数据流量急升。而Google不一定立即发觉有问题，因为AndroidMarket的上架审批程度，并无苹果的手机和平板电脑的AppStore上架严谨程度高。

因为当局有可能用新手法偷取智能手机的资料，而手机内的资料，更个人亦可以更敏感。所以在AndroidMarket上，一些不明来历，特别由中国内地公司推出的软件，一定要格外留神。而电邮内如果附有Android软件作附件，或在一些古怪网站，都有Android软件下载的话，都要拒绝执行，因为一旦有了木马，黑客会不断在你手机偷资料，这可能对你本人，甚至与你一起共事的同事，同住的家人，甚至维权夥伴等等的安全构成危险。

DC：多谢你李建军，下周，我们翻墙问答会介绍不同的免费代理网页，以类似赛风的方式翻墙，令就算翻墙软件失效的场合，都可以用这些免费代理网页，暂时克服翻墙造成的问题，下周同样时间我们再会。

原文：RFA

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/25/2012 09:00:00 AM

[GFW BLOG（功夫网与翻墙）] google连接被重置的真正原因

原文：http://www.e2fsck.org/the-real-reason-for-google-connection-reset.html

以前经常听到朋友对我说，google太垃圾了，搜索动不动就连接被重置，显示不了，还是百度好用。再这个时候一般我都无语，偶尔会使用 VPN 给他们一用，证明不是 google 的问题。

没想到现在 google 自己出来辟谣了，大家看图，我在搜索框里搜索"代理"：

可以看到 google 给出了提示"请注意在中国大陆搜索【】很可能导致用户与谷歌的连接暂时被阻断。此阻断并不受谷歌控制。

由此可以看出来，如果在 google 搜索一些指定的关键字，都会被某软件过滤掉，造成不能被正常搜索到。

当然网上的牛人很多，只要修改一些关于 google 的 hosts 记录即可以正常搜索，IP如下：

203.208.46.30 www.google.com
203.208.46.30 picadaweb.google.com

203.208.46.30 s6.googleusercontent.com
203.208.46.30 s5.googleusercontent.com
203.208.46.30 s4.googleusercontent.com
203.208.46.30 s3.googleusercontent.com
203.208.46.30 s2.googleusercontent.com
203.208.46.30 s1.googleusercontent.com

203.208.46.30 plus.google.com
203.208.46.30 talkgadget.google.com
203.208.46.30 ditu.google.com
203.208.46.30 maps-api-ssl.google.com
203.208.46.30 mail.google.com
203.208.46.30 docs.google.com
203.208.46.30 pop.gmail.com
203.208.46.30 scholar.l.google.com
203.208.46.30 news.google.com
203.208.46.30 video.google.com
203.208.46.29 translate.google.com

203.208.46.30 profiles.google.com

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/25/2012 08:53:00 AM

2012年6月24日星期日

[GFW BLOG（功夫网与翻墙）] 翻墙问答：如何对付假防毒软件?

原文：http://igfw.net/archives/10218

DC：又到翻墙问答的时间，有听众向我们反映，有时他会收到一些电邮，声称自己的软件需要更新，要求听众到指定的地址下载软件。但这位听众担心可能下载到病毒、木马之类的东西。到底收到这类电邮后，应该如何处理？
李：这类电邮十之八九由黑客发出，主要目的就是用些假软件更新，用来植入木马在你的电脑之中，所以，对大部分技术水平不高的用户，遇上这些电邮就立即删除，不用理会，特别如果电邮上名列的软件，你根本没安装的，更加不用理会这类所谓更新通知。特别如果你有参与维权运动，或属于异见人士，更加不应安装这类所谓软件更新，因为这有可能是国安，或中国当局指派的黑客送来的木马。

现在一般的常用软件，以至作业系统本身都有更新程式，直接驳通软件开发商的官方网站，所以不会再有软件公司以电邮方式通知用户有更新版。当程式本身通知你要更新时，才更新就最稳阵。

DC：如果错误安装了电邮提供网址所下载的所谓软件更新，那怎办？

李：对大部分所谓假软件更新，其实市面上的防毒软件，只要并非中国出产，都可以应付自如。你去买一只国外常用的防毒软件，就可以把黑客植入的木马清除。

但由于不排除中国国安人员，会自行开发一些防毒软件开发商都不知的变种，所以如果你的身份很敏感的话，而你又不幸安装了电邮上提供的假软件，唯一方法便是把 Windows彻底铲除，再重新安装，这是最安全可靠的方法。当然，在铲除Windows前，记紧把Windows内的重要资料备份妥当，否则你就可能损失惨重。因此，对于有可能成为国安国保针对对象的人，要养成经常备份电脑的习惯，因为你不知道在哪一天中了对方的圈套，种了木马在电脑内也不知。

DC：根据海外媒体报导，最近有人发现针对Skype用户的假软件，这只软件声称可以加密Skype通讯，但实际上不单没替Skype用户加密通讯，还装了木马在用户的电脑内。而这只软件是针对叙利亚的用户，到底是怎样的一回事？

李：由于叙利亚有不少民众反对阿萨德政府，所以他们希望利用Skype来相互通讯，避过政府的监控。而这只软件主要针对叙利亚人，由谁开发，以及开发的目的，其实不难猜到。

Skype 是不需要任何外加软件进行加密，因为Skype通讯的整个过程，已经用了AES的加密标准加密，保密程度比浏览器更佳，这亦是不少翻墙软件会利用 Skype的通讯管道来进行的原因。因此，如果有人发电邮，推荐你安装替Skype通讯加密的软件，很大机会是乘机想安装木马在你电脑中，应该立即拒绝有关要求。

DC：其实要防止类似的假软件骗案，又有什么方法？

李：首先，你当然要了解你常用的各类软件，特别翻墙相关软件的特色，这对你辨识骗徒很有帮助。像你如果一开始已知Skype所有通讯都必会经过加密，就不会上所谓Skype加密软件的当。有不少假软件的推出，或者相关功能都有违常理，只要稍多一些技术知识，就不难看出那些软件到底是否一只真正解决相关问题的应用软件。

另一方面，有些不见经传公司所推出的软件，在使用前亦应该审慎考虑。因为过往试过有黑客，以一些奇怪软件公司的名义，推出所谓防毒，或防范木马的软件，但最后结果却是让黑客在你的电脑内植入木马。真的好用的软件，其实会在国外一些大型的软件下载网站出现，并有其他用家的评语可供大家参考，而技术水平不高的朋友，更不应随便乱试软件，拿自己当白老鼠。因此，对一些小公司开发的软件，必须采取审慎的态度，对技术水平不高的用家，没必要去试用这些软件，而令自己成为了黑客或者国保国安们的点心。

DC：多谢你李建军，在下周同样时间，会继续有翻墙问答，解答各位在翻墙方面的问题，欢迎各位留意收听。下周再见。

原文：RFA

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/24/2012 08:47:00 AM

2012年6月20日星期三

[GFW BLOG（功夫网与翻墙）] 翻墙问答：谷歌电邮发出的警告

原文：http://xijie.wordpress.com/2012/06/20/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e8%b0%b7%e6%ad%8c%e7%94%b5%e9%82%ae%e5%8f%91%e5%87%ba%e7%9a%84%e8%ad%a6%e5%91%8a/

DC：又到本周翻墙问答的时间。有部分网民，由本周三登入Gmail时，会见到由谷歌提供的警告，指你的GMail可能遭到某些政治组织，或国家资助的攻击，到底是什么一回事，是否代表我的户口已经被黑客攻入？

李：当你收到这个警告时，你的GMail依然安全，黑客未成功攻入你的电脑或Gmail户口，，只不过你有需要在日常上网时提高警觉，避免成为黑客的目标。

谷歌方面会根据本身的纪录，例如你收过电邮的附件类型，由一些奇怪IP意图登入的活动，甚至户口拥有人的身份，去判断这些攻击是否与个别政党或政府有关。但可以肯定，你有可能因参与维权活动，或与一些敏感人物有联系，成为了中共国安、国保之类的监视目标。

DC：当收到这种警告时，又可以怎样做，避免自已的GMail户口被黑客成功攻入？

李：首先，一如之前多集翻墙问答所强调，不要乱开不明来历的附件，像RAR压缩档、Word文件档，以及PDF都是这些国家资助黑客热门使用的传播木马病毒媒介。通常无法透过GoogleDoc预视的PDF或Word档案，有病毒之类东西的机会都相当大。

另一方面，那些怀疑国家资助黑客，经常会宣称你的GMail被锁之类，然后要求你按下电邮中貌似Gmail登入的网址，其实那些网址都是用来骗取密码，切勿上当。应该立即将这类密码，或企图在你电脑内植入木马的电邮向谷歌举报，谷歌的技术人员会分析这些电邮，以避免其他人受害，以至向其他国家执法机关举报。

而经常更新Windows、浏览器之类软件亦相当重要，因为这些国家资助黑客，经常利用一些过时软件造成的保安漏洞来偷资料。当然，一如我们长期强调，请尽量翻墙去官方网站更新软件，不要在中国的不知名网站更新软件，因为你很难判断这些网站提供的更新软件，到底有没有混入木马，或刻意保留个别保安漏洞，以方便那些黑客工作。

在特定情况下，例如你有海外手机预付卡，可以考虑使用谷歌提出的两步认证服务，令这些国家资助黑客纵使成功偷取密码，由于无你的手机，所以仍然偷不到他们想偷的资料。

DC：谷歌指两步验证可以避免黑客容许取得你的帐户使用权，因为黑客必须要取得你的手机。但由于中国的电讯公司全是国营的，那两步验证又是否百分百安全？

李：针对一般无国家政府支持的黑客，两步验证已经足以杜绝黑客偷取你的户口，因为黑客除了要取得你的原有登入密码，还要取得你的手机，才能知道透过短讯发出的第二个密码。所以在海外，两步认证是绝对安全可靠。

但由于中国的电讯公司全部由国家控制，如果你的手机并非使用匿名的预付卡，而是用实名制预付卡，或月费户口，中国当局国安人员除非以其他手段，从而取得由短信发出的第二密码。因此两步验证在国家资助攻击下，并非百分百安全。

我们建议你在海外，例如香港取得一个可在中国漫游，可在网上透过信用咭增值，或容易买到增值卡的预付卡号码，并且利用网络供应商为中国移动，或中国联通以外的香港的号码进行两步验证，而进行两步验证的号码，平日不应作其他用途，以免被中国当局有机可乘。这样情况下的两步验证，很可能是最安全可靠。因为在香港，所有预付卡都不用登记个人资料，而号码只要在香港开通，就可以随时随地使用。

纵使是香港号码，我们都不建议买中国国有电讯公司的预付卡，因为我们并不清楚，他们在海外的分公司，包括在香港分公司会否与那些黑客合作。

李：多谢你李建军，在下周同样时间，我们会继续有翻墙问答，回应各位有关翻墙的技术问题，欢迎各位收听。你们亦可以将翻墙时遇到的问题向我们提出，我们要尽力研究，并且提供解答。在下周同样时间再会，再见。

原文：自由亚洲电台

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/20/2012 08:25:00 AM

[GFW BLOG（功夫网与翻墙）] iPad翻墙记：让浏览器不再拒绝访问请求

原文：http://igfw.net/archives/10112

这篇文章是在IT168看到的，被网易转载了，推特上传的也比较多，大书特书网易良心，其实国内很多大的网站都曾发布过关于VPN、代理等翻墙知识的介绍，可见国内并没有明确的法律法规来限制翻墙及传播翻墙知识的行为，一切都是潜规则。

最近在网上流传着一种方法，能够让你的浏览器变得非常可爱，不会再拒绝你的任何访问要求。这是一个几乎能一劳永逸但是步骤却很复杂的方法，失败几率较高。不过为了不再整天面对那些抄来抄去内容雷同的网站，还是值得一试的。

首先要去注册一个谷歌开发者账号，然后在自己的电脑上搭建一个环境。

在iPad上的设置较多，需要安装一些插件，请仔细跟随步骤操作，以免失败。

这个方法虽然复杂但是效果不错，不过，并不排除会有失效的可能性。以后再说以后的吧。

原文：http://digital.it168.com/tu/1357250.shtml

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/20/2012 08:20:00 AM

2012年6月16日星期六

[GFW BLOG（功夫网与翻墙）] 功夫网简介

原文：http://btpao.com/kongfu-wang.html

一，什么是墙（GFW）
墙被约定俗成叫做防火长城，GFW，功夫网。专业点被叫做中国国家防火墙，它的实质是管辖互联网内部建立的多套网络审查系统（包括相关行政审查系统）。
墙本质上是监控系统，技术上是分布式IDS，目前规模和技术上绝对的中国第一，世界第一。

墙始于1998年，GFW之父北邮校长方滨兴，金盾工程子项目（“金盾工程”是中华人民共和国电子政务建设的12个重要系统建设项目之一。其他金字工程还有金桥（公用经济信息）、金关（对外贸易）、金卡（电子货币）、金财（财政管理）、金农（农业信息）、金税（税收）、金水（水利信息）、金质（质量监督）等。），其中包括网络内容过滤（005工程），短信过滤（016工程）。

墙是分布式IDS，由数百台曙光4000L服务器（每套造价两千到三千万）组成，北京16套360节点，哈尔滨工业大学（防火长城实验室）64节点，上海128节点，还包括广州，长沙等，全部100G连接，总计6000节点，12000cpu，12000G内存，峰值计算48万亿次，计算能力超强，其中北京GFW总吞吐率为线速512Gbps，目前中国9大国际出口均有GFW作为网关。GFW节点间即可单独工作又可联动工作。国外以CISCO为主的厂商也为墙的建设提供了不可或缺的基础硬件和技术。

虽然墙的存在尽人皆知，但从没被官方承认过它的存在，一切对墙的了解均来自“猜测和旁证”。

二，为什么被墙（GFWed）
大家都听说过被墙目前被墙的包括：成人，民运疆独藏独法轮，国际人权，台湾政府，部分香港，国际广播电台BBC，视频类，社交类，文件分发，免费主机，图片，免费VPNSSH代理，维基百科，google等。
技术类网站里SF，FreeBSD，Python被墙过，不知道为什么。

被墙的主要手段包括
1.域名劫持，DNS污染中国大陆原有F I两个根域服务器镜像，目前因为DNS污染严重危害信息安全已被国际组织禁止同步DNS。
2.封锁IP，使用“错误”路由，动态路由扩散，路有重分发等技术，无需acl效率高，但需要isp配合成本最高。
3.封锁端口，经常封锁22,1723,443等。 2011年3月以来开始对gmail特定间断封锁。
4.TCP连接重置，目前主要使用的方法，GFW发送RST包进行阻断，对google文档，论坛，+等，性能好，成本低。
5.TLS证书阻断
6.明文HTTP协议关键字过滤，2002年开始，关键字过滤包括HTTP头和内容，2011年4月开始干扰google.com.hk搜索结果。
7.对翻墙软件反制，间歇完全封锁国际出口
8.对IPv6封锁，由于IPv4不关心安全性，而IPv6默认开启IPSec，导致GFW无法审查内容。方滨兴在他的讲话《五个层面解读国家信息安全保障体系》中说：“比如说Web 2.0概念出现后，甚至包括病毒等等这些问题就比较容易扩散，再比如说IPv6出来之后，入侵检测就没有意义了，因为协议都看不懂还检测什么。”
9.对电子邮件拦截

三，如何翻墙（CFW）
翻墙出去干嘛？看youtube，别看不健康不和谐内容。

从使用技术分为
1.修改host文件，dns2socks
2.http代理，效果差，不稳定
3.网页代理，PHP，CGI代理，广告，不稳定，缺少部分图片等
4.webpage-tunnel，hyk-proxy，GAE
5.socks代理，Socks是个电路级的底层网关，是DavidKoblas在1990年开发的，此后就一直作为Internet RFC标准的开放标准。Socks 不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、 HTTP 层代理不同，Socks 代理只是简单地传递数据包，而不必关心是何种应用协议。
6.VPN
7.SSH

程序工具
psiphon3 赛风3（VPN SSH类）
flexamail（用电子邮件翻墙）
stunnel（ssl通道）
tor（带套穿墙）
iodine+tunnel（iodine:tool for tunneling IPv4 data through a DNS server，debian源直接安装，有DNS的地方就能上网）

不推荐工具:safeweb，Puff，世界通，火凤凰，动态网（自由门逍遥游动网通），无界浏览，花园网，张生翻墙
p2p:自由网(freenet)

技术流的：西厢计划，TCP连接混淆，反DNS劫持，入侵检测注入，直连，不使用中转速度快，需要linux netfilter支持。

全局代理软件：Proxifier

最后，建设和谐社会做守法公民。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/16/2012 06:31:00 PM

[GFW BLOG（功夫网与翻墙）] 压缩包隐匿成图片的方法rar2pic

原文：http://wiinder.com/rar-to-pic.html

文章开始前先来见证一下奇迹的时刻，相信很多人都见过这个，以前在贴吧AV帝播种常用到这个。

将本文图片另存到电脑中，重名名图片文件名，将图片推展名jpg改为rar，解压压缩包看看里面有神马。

运行命令符法

1.准备好一张图片和需要隐匿的压缩包文件，如a.jpg，b.rar

将他们放在同一个文件夹下，为了下一步运行代码时排除路径问题，或许这是我庸人多虑，或者这个文件名在电脑中是唯一的。

还不来试一下

2.运行命令

copy /b a.jpg + b.rar c.jpg

此命令的意思就是,压缩包b变成了图片a,重命名为图片c,表面上是一张图片,其实是一个压缩包。

开始—运行—cmd，进入cmd

将上述的命令手打到cmd，回车运行，完工。

BAT可执行文件

方法一：将上述命令复制到新建的txt中，另存为bat文件

将这个bat文件放置到方法一的文件夹内，双击该bat文件运行命令，完工。（此法只是更换了命令符的运行形式而已）

方法二：更高级一点的bat执行文件

将以下运行命令保存为bat文件，双击执行批处理命令。

@title 把压缩包变成图片，图片扩展名改成压缩文件扩展名就可以解压
@mode con: cols=68 lines=30
@echo off
@echo.
@echo ##################################################################
@echo # 把压缩包变成图片，图片扩展名改成压缩文件扩展名就可以解压 #
@echo ##################################################################
@echo.
@echo --------------------------------------------------------------------
@set /p img=请输入图片文件名（包括扩展名）：
@set /p archive=请输入压缩包文件名（包括扩展名）：
@set /p output=请输入要生成的图片文件名（包括扩展名）：
@copy /b %img%+%archive% %output%
@echo 感谢使用！按任意键退出程序...
@pause >nul
@exit

如果你一开始就照我文章开头做的话，你已经获得了以上bat可执行文件。

这个方法的好处就是直接运行bat文件，添加图片和压缩包，无需重新编辑bat文件，运行时填写图片名和压缩包名，回车即可。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/16/2012 06:27:00 PM

[GFW BLOG（功夫网与翻墙）] SSH穿墙术呼吸自由的风

原文：http://wiinder.com/ssh-through-wall.html

自由与限制是一对相生相克的好兄弟，放任自由没有好处，严禁限制更没好处，话不多话，一枝红杏出墙来。

SSH客户端

首先你得有SSH帐号，或是使用免费的（你懂得），或是淘宝购买，或是从主机商那索取。

SSH客户端有MyEnTunnel、Tunnelier等，本文以MyEnTunnel为例。

下载地址：http://nemesis2.qx.net/pages/MyEnTunnel

下载完成后直接运行，按照下图填写SSH帐号，勾选选项，保存，链接。

MyEnTunnel设置

如果右下角图标变成绿色，恭喜你已经链接上了。

浏览器chrome设置

1.安装扩展程序，浏览器后台搜索Proxy SwitchySharp，添加到chrome浏览器，重启chrome。

2.设置socks代理

Proxy SwitchySharp设置

名称自行添加，socks代理填写127.0.0.1，端口填写MyEnTunnel的端口7070（与MyEnTunnel保持一直），勾选socks v5.

3.使用Proxy SwitchySharp切换到设置的代理，如MySSH，浏览facebook，如果能打开，恭喜你，你已经穿墙成功了。

浏览器firefox设置

1.安装附加组件，浏览器后台搜索FoxyProxy Standard，安装到firefox，重启浏览器。

2.设置sosks代理

FoxyProxy Standard设置

socks代理填写127.0.0.1，端口填写MyEnTunnel的端口7070（与MyEnTunnel保持一直），勾选socks v5.

3.右击FoxyProxy Standard切换代理，浏览facebook，如果能打开，恭喜你，你已经穿墙成功了。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/16/2012 06:26:00 PM

[GFW BLOG（功夫网与翻墙）] 不用服务器的代理工具WCProxy 20120614

原文：http://igfw.net/archives/10144

在我电脑里这工具已经代替掉Goagent了，可以放心设置成各种下载工具的代理。作者不更新windows版，我来编译一下吧。
项目主页：https://github.com/liruqi/west-chamber-season-3/tree/master/west-chamber-proxy
下载地址（不定时更新版本）：http://vdisk.weibo.com/s/6VD2C （备用下载）
浏览器设置教程：http://wcproxy.sinaapp.com/how.html

更新记录
20120612
update list
add pac file
20120610
add blocked ip
link to list in goagent config
fix wcproxy
20120608
1.fix socks option change
2.fix web control
3.remove adds
4.fix error on online config fail

原文：http://blog.sina.com.cn/s/blog_43c4a27101013ieh.html

西厢代理我在“西厢代理 — 不需要服务器的本地翻墙代理工具”和“WCProxy-西厢代理使用说明”两篇文章中都做过详细说明。由于其windows版更新较慢就有了这个第三方发布的西厢代理Windows版本。

另外由于最新的西厢代理集成了Goagent以备在访问IP被封锁的网站时调用，所以终究要用到GAE空间，其内置了一个GAE帐号，不过流量有限，如果在使用过程中，页面出现503错误，说明内置的 GoAgent 超出配额。请在下述网页上选择一个绿色的GoAgent 账号换上（绿色表示可用，红色表示配额已满）。

网页地址：http://wcproxy.sinaapp.com/goagent.php

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/16/2012 09:08:00 AM

2012年6月9日星期六

[GFW BLOG（功夫网与翻墙）] 提供一个免费的SSH服务

原文：http://luacloud.com/2012/provide-a-free-ssh-service.html

说是免费的SSH服务，其实只有一天，但是对于不是经常使用的来说其实很方便，申请速度很快，即时开通，很稳定，速度也不错。

可以用来应急使用。

申请地址

用chrome的，可以安装Proxy Switchy扩展并配合MyEntunnel来实现翻墙的效果。

根据我下面的图中设置就可以了，我想这三张图足够说明设置方法了吧。

MyEnTunnel设置界面

Switchy设置界面

上图的规则列表请复制这个：http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt

使用的时候，先打开MyEnTunnel，连接后在使用Switchy按钮，采用你设置的名称连接，就可以了。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/09/2012 09:43:00 PM

[GFW BLOG（功夫网与翻墙）] 翻墙利器-Froxy

原文：http://briteming.blogspot.com/2012/06/froxy.html

Froxy is a proxy which helps user get through the company firewall. Users can config their own blocked web sites in the configuration file and set the proxy server to froxy server. The froxy will help user to fetch these blocked web sites using Google App Engine instead of the way user used before.
System required:
    Any Operation System
    Java SDK 5 must be installed

Configuration
    Froxy IP, you have to put IP address of the machine which is running this Froxy here. For example, you can put 10.0.0.24, if you use this machine to start Froxy.
    FroxyPort, the port you want to start the Froxy.
    UseProxy, if the machine can’t access the internet directly, then you can use the original proxy. Here you should put “true” (no quote).
    LocalProxy, the local proxy ip address or machine name.
    ProxyPort, the local proxy port.
    ProxyMask, the blocked web sites which you want to use this Froxy, separated by comma.
    DirectAccess, the website you can directly access, no proxy will be used. For example, you can put your intranet address here.
    DefaultProxy, the default proxy the browser used before we use this new proxy tool. If it was directly connected to the Internet, then use “DIRECT” (no quote). If it is not, the format is PROXY IP:Port. For example, you can put original http proxy “PROXY 10.0.0.21:80″ (no quote) here.
    RemoteServer, this is the remote servers the Froxy is going to use. Usually you don’t have to change. But if too many users use the Froxy, you may need to add new servers. I will publish new servers if existing quota is used up.

Surfing
After the configuraton, you can start the Froxy.
    In Linux, please use startup.sh.
    In Window, please use startup.bat.

Put your browser’s automatical proxy setting(firefox) or automatical configration script(IE) as “http://[Froxy IP]:FroxyPort/pac”. Now, the froxy will automatically forward your block websites’ request to app engines. For the other sites, it will use your setting DefaultProxy. Enjoy yourself.

项目地址：http://code.google.com/p/froxy/
下载地址：http://code.google.com/p/froxy/downloads/list
http://froxy.googlecode.com/files/froxy_0.1.zip 下载froxy_0.1.zip后，解压之，进入froxy_0.1/dist/,修改里面的config.properties文件，把 FroxyIP=后面的值改为127.0.0.1，FroxyPort=后面的值改为本机未被占用的端口号，比如8899（如果8888在你的本机已被占用）;LocalProxy=后面的值改为北京谷歌的ip,比如203.208.39.99,DefaultProxy=PROXY空格后面的值改为 203.208.39.99:80,保存更改。然后双击FroxyClient.jar，然后设置浏览器的http代理为127.0.0.1:8899, 即可翻墙。其实它是用gae空间来做代理的，只是我们无法修改其服务器端的设置。
可惜的是用这个代理工具看不了youtube.

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/09/2012 09:35:00 PM

2012年6月8日星期五

[GFW BLOG（功夫网与翻墙）] 以Twitter为中心的微博同步工具

原文：http://gzhlw.blogspot.com/2012/06/twitter.html

从去年开始，微博客已经渐渐取代了博客和SNS，成为最流行的互联网应用之一，Twitter、新浪微博、嘀咕、9911等等都非常流行，很多人都在各个微博平台注册了帐号，但这里就出现了一个新问题，就是信息同步。

每个人都有不同的使用习惯，每个微博圈子的使用人群也不同，很多微博用户在每个平台都有一些人在关注跟随，因此有必要使用同步程序将每个平台的信息进行统一处理，而这个处理中心，我认为应该是Twitter。

Twitter的优点

将Twitter做为微博中心的原因是，更新Twitter的方法很多，工具也很多，使用TwitterFeed或FeedBurner还可以直接从RSS Feed更新Twitter。而Twitter本身也是世界最大的微博客平台，在可预计的未来不会消失，用户发布的信息通常也不会丢失或被删除，还有很多备份和导出Twitter信息的方法，因此把信息放在Twitter是比较保险、安全和稳定的。

将Twitter同步到其他微博客的方法是利用GAE，GAE是Google的一个非常好的免费托管平台，稳定性非常不错，功能也很强大，支持Cron Job计划任务，因此，我们只需要在GAE上部署一个定时执行的计划任务，设置每分钟抓取用户Twitter信息一次，抓取成功后，将最新消息直接发布到新浪微博等平台，就可以实现实时同步Twitter信息到各个微博客网站的功能。

同步程序的优势

这个同步程序有一些优势，和我先前介绍的利用嘀咕等微博同步相比，这个程序在安全性、稳定性、速度、灵活性都有巨大的优势。

从安全性讲，那些第三方网站会保存你的微博密码用于同步，这会造成你微博帐号潜在的安全性问题，再说，将你拥有数千个粉丝的帐号密码保存在那些同步网站，你放心吗？而使用GAE的程序同步，密码只有你自己知道。我们应该不会担心GAE会被黑吧。

从稳定性讲，我使用该同步程序有几个月时间，几乎没有出现丢信息的情况，GAE服务的性能本身也很稳定，很少宕机。

从速度上讲，此同步程序最短可以在1分钟内同步完全部的信息，很少有网站能提供这样的同步速度。

从灵活性讲，我们可以自己修改代码，实现一些自定义的特殊功能，比如这个程序，我定义了包含@的信息不同步，我们还可以自己修改程序实现很多其他的功能。

目前，本同步程序支持将Twitter同步到新浪微博、嘀咕、9911、做啥、人间网、follow5这六个微博客和Ping.fm、Hellotxt这两个同步服务。同步的流程图如下所示。

以Twitter为中心的微博同步工具

以其他微博为主

如果用户不打算以Twitter为主，也可以使用这个程序进行同步，先注册一个Twitter帐号，然后找到用户主要微博的RSS Feed地址，使用TwitterFeed或者FeedBurner将这个Feed同步到Twitter，然后使用本程序进行后面的同步。如果未来新浪微博支持RSS Feed，那么使用这个方法可以实现把新浪微博的信息同步到其他各个微博客中。

应用的安装部署方法

下载方法，使用TortoiseSVN检出这个SVN地址，然后，编辑app.yaml，修改为自己的appspot应用名，接着，修改twitter.py文件的最后一行，将自己的Twitter用户名填入，修改从 ret = send_sina_msgs("username","password",text) 语句开始的 username 和 password ，将相应微博客的用户名和密码分别填入，不需要同步的服务请使用#号注释掉，cron.yaml文件里是计划任务设置，然后就可以按照此文的方法进行发布，执行 appcfg.py update 目录名，使用Gmail帐号和密码，就可以发布了。

发布之后，GAE就可以定时执行twitter.py程序，由于定时执行可以设置最短为1分钟，因此同步速度很快，基本可以实现即时自动同步的效果。

其他注意事项

follow5要用api_key才能同步，目前程序里放的是我的api_key，建议使用follow5的用户单独申请一个api_key，以防把我这个api_key给用爆了。人间网要邀请码才能注册使用，邀请链接点这里获取。Ping.fm、Hellotxt使用key来认证，具体操作方法参见这里。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 6/08/2012 09:32:00 AM

[GFW BLOG（功夫网与翻墙）] 推荐的隐私和安全保护相关 Firefox 附加组件（扩展）

原文：http://feedproxy.google.com/~r/posterous/lihlii/~3/1kl3b-nxzmQ/firefox-58847

lihlii:
推荐从较为可靠的官方原版网址下载 Firefox 浏览器，地址是: http://www.mozilla.com/en-US/firefox/all.html
安装的优先推荐： Noscript, Certificate Patrol
Apr 12, 2011

http://goo.gl/vvHae
https://profiles.google.com/111763901051622023220/buzz/gPeysSGvhCT

Simeng Chang - Dec 22, 2010 -
推荐的隐私和安全保护相关 Firefox 附加组件（扩展）

防范网页木马和跨站脚本 XSS 攻击：

NoScript

https://addons.mozilla.org/zh-CN/firefox/addon/noscript/; http://noscript.net; 可选择禁止 Javascript 等不安全的网页内容。强烈推荐。; 为您的 Firefox 提供额外保护: NoScript 只允许在您选择的信任域(例如您的家庭银行网站)上执行 JavaScript、Java(和其他插件)。该白名单基于抢先阻止机制，在不损失任何功能的前提下，防止利用已知或未知安全漏洞的攻击。专家们同意: 拥有 NoScript 的 Firefox 更安全 :)

安全证书检视，防止对加密访问的假冒证书的中间人攻击：

Certificate Patrol

https://addons.mozilla.org/zh-CN/firefox/addon/certificate-patrol/?src=search

http://patrol.psyced.org

每次网站的证书有变化就提醒，防止假冒证书的“中间人攻击”欺诈。

Monitor certificates the browser adopts for encrypted https websites.

Cert Viewer Plus

https://addons.mozilla.org/zh-CN/firefox/addon/cert-viewer-plus/

更方便地察看证书信息。

Certificate viewer enhancements: PEM format view, file export, trust configuration

Conspiracy

https://addons.mozilla.org/zh-CN/firefox/addon/conspiracy-107867

http://kuix.de/conspiracy/

显示网站加密证书的颁发机关的国别国旗，警惕黑帮国家发放假冒证书。比如如果访问 gmail.com 网站却看到颁发证书的国别是中共国，那就出了问题。

Shows flag/country of involved Certification Authorities (CAs) for secured pages.

Certificate Watch

https://addons.mozilla.org/zh-CN/firefox/addon/certificate-watch/

Informs you when digital certificates for secure websites are used.

sslpersonas

https://addons.mozilla.org/zh-CN/firefox/addon/sslpersonas/?src=search

http://sslpersonas.tobitobi.de

根据 HTTPS 加密通信网站通信的安全等级改变 Firefox 火狐浏览器外观颜色，以更明显方式提醒用户注意。

This Extension will change the Firefox Persona Theme whenever a website is using SSL.

Calomel SSL Validation

https://addons.mozilla.org/zh-CN/firefox/addon/calomel-ssl-validation/?src=search

https://calomel.org

显示 HTTPS 加密浏览网站的安全强度。

Validate the grade of security of the SSL connection.

Signature Check

https://addons.mozilla.org/zh-CN/firefox/addon/signaturecheckorg-certificate-/?src=search; http://signaturecheck.org/; 自动和其他访问者对比网站证书看是否一致，防止假冒证书的“中间人攻击”欺诈。; Validates certificates against signatures retrieved from SignatureCheck.org

隐私保护，防止网站跟踪身份：