2013年2月26日星期二

[GFW BLOG(功夫网与翻墙)] 如何通过 gogoCLIENT 翻墙

IPv4 快不够用了,所以 IPv6 就出现了,于是 Facebook、Google、Twitter 等被墙的网站也都用上了长长的 IP 地址。

对于这些网站,如果你的宽带(例如教育网的)支持 IPv6,那么就可以直接访问;而如果你的宽带和我的一样,不支持 IPv6,那么也可以访问,不过需要借助第三方工具。

本文将介绍如何通过第三方工具 gogoCLIENT 访问那些有 IPv6 地址的被墙网站,具体步骤如下:

1、注册一个 gogo6 帐户

注册一个 gogo6 帐户

在 gogoCLIENT 页面,点击 Sign Up 按钮,通过邮箱地址或者 Facebook、Google、Twitter 等创建一个 gogo6 帐户。

2、下载并安装 gogoCLIENT

下载 gogoCLIENT

注册成功之后,登录并再次打开前面提到的 gogoCLIENT 页面,选择合适的版本下载。

目前,gogoCLIENT 提供 32 位和 64 位的 Windows 版,并且每个版本又分基本版本(Basic Version)和家庭版本(Home Access Version),其中后者比前者多了一个家庭局域网的功能而已。

另外,gogoCLIENT 还提供适用于 Linux/Unix/MacOS/BSD 系统的基本版,不过是源代码格式,需要使用 MAKE 命令安装,感兴趣的同学可以参考它的 PDF 指南(Guide)。下面只介绍如何在 Windows 系统上通过 gogoCLIENT 翻墙。

3、连接 gogoClIENT

连接 gogoClIENT

GogoClient 安装成功之后,运行并点击 "Connect" 按钮开始连接,如果连接成功,那么你就可以通过以下任意一种方法访问支持 IPv6 的被墙网站了。

3.1 后缀法

gogoclient sixxs.org

在任意支持 IPv6 的网站的网址后面添加以下后缀:

.sixxs.org

例如,要访问 Twitter,就可以直接使用以下链接:

http://twitter.com.sixxs.org

3.2 自动代理法

gogoclient 自动代理

原来,在浏览器的网络设置里面,只要勾选 "自动代理配置",并输入以下链接就可以了:

http://gfw-proxy.co.cc/proxy.pac

但是以上的链接已经无效,而据我所知,目前还没有其他的自动代理可替代。

3.3 Hosts 法

gogoclient Hosts 法

之前所说,在 hosts 文件里面添加被墙网站的 IPv4 地址可以翻墙,现在安装了 gogoCLIENT 之后,在 hosts 文件里面添加被墙网站的 IPv6 地址也可以翻墙。

具体方法是,首先通过以下路径找到并打开 hosts 文件:

C:\WINDOWS\system32\drivers\etc

接着,打开这个 Google 文档,并复制里面的 Google、YouTube、Twitter 等任意多个被墙网站的 IPv6 地址和对应的域名,然后粘贴到 hosts 文件并保存就可以了。

对于该 Google 文档没有列出的被墙网站,如果有 IPv6 地址,你也可以把它们添加到 hosts 文件里面。


原文:http://jingpin.org/gogoclient/


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/26/2013 03:25:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 如何在 Heroku 上安装和使用 Snova 代理

Snova 虽然可以直接在 GAE 上运行,但是只有运行在 Cloud Foundry、Heroku、OpenShift 和/或其他 PaaS 平台上才能够正常访问 HTTPS 链接页面。

上一篇文章介绍了 Cloud Foundry,这篇文章将介绍 Heroku。

由于都是 PaaS 平台,Heroku 的安装和使用方法和 Cloud Foundry 的差不多,具体步骤如下:

1. 创建一个 Heroku 帐号

Create a Heroku account

在 这个 Heroku 页面,输入你的邮箱地址并注册一个帐号。

2. 安装 Heroku Toolbelt

Install Heroku Toolbelt

注册成功之后,你会收到一封邮件,点击里面的那个长长的链接,然后在打开的页面下载 Heroku Toolbelt 软件并安装。

3. 下载 snova-c4-heroku-server-xxx.zip

Download Snova c4 server

在 Snova 的下载 (Downloads)页面,下载 "snova-c4-heroku-server-xxx.zip" 文件并解压缩。

4. 部署 Snova c4 服务端到 Heroku

Deploy Snova c4 server to Heroku

打开 Mac 上的终端应用程序或者 Windows 上的命令提示符,并输入以下一行命令:

cd /the-parth-to/snova-c4-heroku-server-xxx

你也可以直接把 "snova-c4-heroku-server-xxx" 文件夹拖到 "cd" 命令后面。

然后,一行一行地逐一输入以下命令:

  • heroku login (回车后需要输入你的 Heroku 帐号和密码)
  • git init
  • git add .
  • git commit -m "init"
  • heroku create --stack cedar
  • git push heroku master

在显示结果的最后,你会发现一行类似以下的链接:

http://obscure-tundra-1542.herokuapp.com/

打开该链接页面,如果能看到以下一行文字:

Welcom to snova-c4 server xxx!

(其中的 Welcom 应该是 Welcome。)

那么就表明 Snova c4 服务端成功部署到 Heroku 了。

5. 配置 Snova c4 客户端

Configure the Snova c4 client

通过以下路径找到并打开 "c4-client.conf" 文件:

.../snova-xxx/plugins/c4/conf/c4-client.conf

然后删除第一行 "WorkerNode [0]" 前面的 "#" 号并把后面的 "xyz" 改成你在第 4 个步骤得到的 Heroku 子域名(例如 "obscure-tundra-1542")。

6. 修改 snova.conf

Configure Snova.conf

通过以下路径找到并打开 "snova.conf" 文件:

.../snova-xxx/conf/snova.conf

然后把 "ProxyService" 的值从 "GAE" 改成 "C4" 并保存。

如果该文件之前已经修改过,那就可以忽略这个步骤。

7. 启用 Snova 客户端

Start Snova

完了之后,启用 Snova 客户端,如果能够看到以下一行信息:

Start plugin:C4 … Success

那么恭喜你,你可以通过 Snova 访问任意被墙的网站,不管是使用 HTTP 链接的,还是 HTTPS 链接的。


原文:http://jingpin.org/heroku-snova/


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/26/2013 03:20:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 关于几种科学上网方式的比较(pptp、l2tp、openvpn、ssh)

PPTP:连接、断开的速度快,要求防火墙、路由器支持,对网络环境要求比较高。受网络环境因素影响特别大,一般很容易出现619错误。

L2TP:全称应该叫L2TP ipsec vpn,穿透能力强,有一定的网络防闪断能力,如果pptp连接不了您可以采用L2TP方式连接。

OpenVPN:穿透能力最强,适合校园网、公司局域网等受限网络环境,第一次使用要安装虚拟网卡。不过也受网络环境影响很大,例如华为交换机认证等条件下多网卡会被强制断线,校园网用户慎重了,而且最近这种方式也不大稳定了,但是本博还是推荐大家使用Openvpn方式科学上网。为什么推荐请浏览另一篇文章

iphone-免费vpn,你知道多少呢?

SSH:局部代理,据某些机油讲可以通过某种方法实现全局,其实在我看来,无非就是ssh协议中的socks代理,适合浏览网页及观看视频,需要SSH连接软件与浏览器的配合使用。

以上就是目前我们普遍使用的连接方式了,其他的类似使用ikev2或者sstp等非主流连接方式的我们这里就不多介绍了,提供的商家不多,目前提供免费vpn的一般都是vpn商家,但是提供的连接方式单一,一般都是提供pptp连接方式而已。所以连接不上,出现问题反而比较正常。


原文:http://www.seevpn.com/article-82.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/26/2013 03:14:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

2013年2月25日星期一

[GFW BLOG(功夫网与翻墙)] vpnbook―― 提供免费的PPTP VPN和Openvpn服务

null

vpnbook是一家提供收费VPN的服务商

现在他家也提供免费的VPN服务

免费服务有:免费的PPTP VPN服务 有两组服务器选择哦

免费的Open vpn

使用免费的VPN服务不用注册,在网站点击免费VPN服务

然后会有PPTPVPN和Openvpn的账户信息

博主已经测试过了,速度不错哦

网站地址:http://www.vpnbook.com


原文:http://qiong.info/archives/6656


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2013 08:11:00 AM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 使用Email自助获取tor的桥接ip

用 gmail等给 bridges@torproject.org

发一封内容为 get bridges 的邮件,主题随意

几分钟之后,对方发来回复中,一次有3组tor代理地址和端口。

按照官方博客的说法,不同邮箱得到的IP不同

所以大家不要相互通告IP,最好让朋友自己发邮件,避免自己的网桥被封。

据悉,多次连续发信,不会收到更多ip,据说是一天一次。

得到的tor 桥连ip地址格式如下:

bridge 92.229.208.**:443
bridge 91.210.118.**:443
bridge 84.19.185.**:443


原文:http://qiong.info/archives/6661


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/25/2013 08:10:00 AM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

2013年2月24日星期日

[GFW BLOG(功夫网与翻墙)] OpenVPN支持iOS啦(不用越狱)

2013年1月16日,Apple终于给openvpn开放了私有API,让openvpn官方开发的iOS版openvpn APP 上架了。

这意味着,iOS(iPhone、iPad、iTouch)用户将不用越狱,可以直接在iOS设备上非常方便的使用OpenVPN了!

系统要求:iOS5.0或更高版本。无需越狱(已越狱也不影响使用)

安装使用:

第一步、在iOS设备上打开app store,搜索openvpn,安装。

第二步、下载iOS专用OpenVPN配置文件,解压到桌面一会更好找。

(配置文件最好参考http://igfw.net/archives/1974把ca.crt证书放入client.ovpn配置文件,做成单一.ovpn文件,另外.ovpn文件中不要指定密码文件,ios版openvpn自己有密码记忆功能,如果是配置文件加证书的方式,请同时上传.ovpn配置文件.crt证书.key密钥等到OpenVPN应用程序里)

第三步、将您的iOS设备通过数据线连接到电脑iTunes

第四步、在iTunes识别到您的iOS设备之后,点 应用程序,下拉到 文件共享。将下载解压的iOS专用OpenVPN配置文件添加到OpenVPN应用程序里。

第五步、这时候在您的iOS设备里,打开OpenVPN,点那些绿色加号,将配置文件导入。

第六步、输入账号密码,向右滑动最下面那个白色滑块至蓝色,连接服务器。

第七步、连接成功。

如果显示 Connected,表示连接成功了。

来源Usassh.net

至此OpenVPN已经完善地支持了Windows、Mac OSX、Linux、Android、iOS这个几个主流的操作系统


原文:http://igfw.net/archives/13042


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/24/2013 03:36:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] Hotspot Shield VPN的iOS和Android版免费使用一个月

AnchorFree公司为庆贺其公司取得的进步,提供其旗下 Hotspot Shield VPN的iOS和Android高级版给用户免费使用一个月。

iOS和Android系统使用方法如下:

  1. Download Hotspot Shield for free to your iOS (iPhone/iPad/iPod-touch) or Android (phone/tablet) device.
  2. Launch the app.
  3. Tap the "Restore Purchase" option.
  4. Enter the code FREE and click the submit button.
  5. Enjoy!

 

官网:http://www.anchorfree.com/

测试可用有兴趣的试试吧。

本文原始地址http://igfw.net/archives/13043


原文:http://igfw.net/archives/13043



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/24/2013 03:35:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

2013年2月22日星期五

[GFW BLOG(功夫网与翻墙)] 使用ProxyCap让SSH像使用VPN那样简单实现全局代理

SSH和VPN都是一种加密的代理,我们经常见到的是VPN代理,可是VPN代理一般都是要给钱的,而SSH就不同啦,现在很多国外的免费空间都提供SSH服务的,但是SSH代理又不能像VPN那样只要建立虚拟专用网络,要通过Tunnelier等类似的软件来实现SSH代理,如果我们要电脑上所有的程序都将使用虚拟的IP地址访问,但是我们有些程序没有设置代理的功能,从而不能像VPN那样使用起来方便。今天介绍一种方法给大家,让SSH实现VPN的全部功能:

一、准备

  • SSH账号、密码
  • 软件ProxyCap(该软件可以再官网下载最新版:http://www.proxycap.com,区分32位和64位)

二、我们安装proxycap后,打开proxycap

第一步:

我们先设置SSH账号,在Proxies选项卡下 点击弹出选项框,第一项(Display Name)是给代理取个名称;第二项(Type)是代理的类型,选择SSH;第三项(Hostname)是SSH的服务地址,可以填已绑定的域名或者服务器的IP地址;第四项(Port)是服务器端口,一般填默认的22;然后我们勾选Proxy requires authentication(意思是代理服务器需要身份验证),然后在Username和Password分别输入用户名和密码。好了我们的代理服务器就设置完成了,点击右边的OK确定。

第二步:

我们选择第三项Rules(代理规则)

我们同样选择弹出对话框

这里如果没有什么特别的要求的话可以直接点击OK,这样我们的代理就设置完成了,如果需要只对某个程序设置代理要求, 我们可以将Program选项卡中Alll programs更改为Specify,然后选择程序(我们可以右击快捷方式图标,在目标信息栏中快速找到程序的位置)

第三步:

设置完成后,我们检查一下任务栏中ProxyCap的图标,如果是灰色表示代理没有激活,我们右击任务栏图标,选择Enable ProxyCap,这样我们所有的程序都将通过SSH代理进行, 使用起来和VPN一样方便。

最后:

ProxyCap这款软件的功能还蛮强大的,在这里就不详细介绍了,有兴趣的朋友可以研究一下。


原文:http://www.zhanghongbin.cn/?p=1878


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2013 05:13:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] uniproxy-gui ――GAE代理在Linux下的图形化前端工具

uniproxy-gui这个项目作者一年多没有更新了,但这个项目对自建代理还是有帮助的。

项目主页:https://code.google.com/p/uniproxy-gui/

注意:Uniproxy-GUI本身并不提供代理服务,仅仅提供GAE代理工具在Linux下的图形化前端。

如果您是一名Linux爱好者,欢迎加入本项目。rpm、deb等的制作、敲代码、美工都欢迎哦~

支持所有执行文件后缀名为py的代理程序

重要更新说明

12-09 | 改手动输入路径为图形化的文件选择控件,更加方便了~

12-08 | 更新对是否有Uniproxy进程在运行的检测机制!(不再通过/tmp/uniproxy.tmp文件检测,不再需要手动退出程序)

11-25 | 程序地址一律改为填写py文件的绝对路径,撤销对GAE程序的区分和数据读取(等将来Glib相关函数问题解决后,通过标准输出获得)

截图(Fedora 16 GNOME3 + Uniproxy-GUI 0.2.7设置界面):

 

下载:https://code.google.com/p/uniproxy-gui/downloads/list

原文地址:http://allinfa.com/uniproxy-gui-gae-linux.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2013 05:10:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] gorome:WoW Browser v1.5.3又一个整合goagent的翻墙浏览器

gorome是一个基于GoAgent 翻墙 代理 + chrome 浏览器 组合包,因为已经配置了chrome 浏览器,使用goagent翻墙代理就更加简便了。


项目主页:https://code.google.com/p/gorome/


2013-02-02最新的WoW Browser v1.5.3,内含:

Google Chrome 21.0.1180.89

GoAgent 2.1.11

GoAgent APPID Generator

Proxy SwitchSharp

Chrome YouTube Downloader 2.6.14

nico direct downloader


官方下载:WoW Browser 1.5.3.7z




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2013 05:08:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] tor-browser v2.3.25-4 - 集成tor的firefox浏览器

tor -browser是tor官方推出的集成tor的Firefox浏览器 ,更新及时,可以帮助网友翻墙 ,本文介绍的是21-Feb-2013更新的最新版:tor-browser-2.3.25-4_zh-CN


官方项目及下载页面:


https://www.torproject.org/dist/torbrowser/



https://www.torproject.org/projects/torbrowser.html.en


------------------------------------------------------------

2012-10-29更新tor-browser 简体中文版 tor-browser-2.3.25-4_zh-CN.exe 稳定版下载


tor-browser-2.3.25-4_zh-CN.exe


下载后得到的 tor-browser-2.2.39-5_zh-CN.exe,可以双击启动自动安装,或者,因它本身只是一个7z压缩文件,解压就可以得到tor-browser文件夹,即是绿色软件,双击其中的 Start Tor Browser .exe 就可以启动全部组件,包括tor及浏览器。


-------------------------------------------

tor-browser的使用方法请参见前文:


集成tor的Firefox浏览器: tor-browser v2.2.35-8 - 美博园


因为tor被封锁,需要添加网桥才能使用,方法见:

Tor没有可用链路的桥连解决方法

注意:得到的网桥ip不一定都是可用的,如果得到的三个都不可用,可以再去索取新的ip。


----------------------------------------------------

后记:


现在tor-browser使用还是很不错的,组件还有自动搜索节点功能。国内可能需要手工添加网桥,一旦连接成功了(第一次会比较长时间),以后连接就快了。


连接成功后为了保持以后的连接:


1、可以把连接成功的 Tor Browser\Data\Tor文件夹多保存几个,这是tor连接的节点缓存文件,留着备用;

2、经常用Tor Browser连接一下,保持节点最新没有被封锁;

3、如果使用美博园 11版firefox,因为其中带有gproxy代理设置扩展,可以直接设置代理为:socks 127.0.0.1 9050

如图:


GProxy设置参考:GProxy:调度代理的火狐firefox扩展(v2.0) - 美博园


注意事项: 启动Tor Browser后,tor正常连接了,可以在美博园11版firefox调用Tor Browser代理,打开美博园主页下面有代理ip地址测试,可以看到当时的ip是多少。在上网期间一定不要关闭原来的Tor Browser(包括其浏览器)


4、除了这个方法外,也可以安装tor扩展:torbutton来实现,参见:


torbutton:firefox浏览器扩展帮助翻墙v1.4.5.1 - 美博园

原文http://allinfa.com/tor-browser-v23254-firefox.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/22/2013 05:07:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

2013年2月20日星期三

[GFW BLOG(功夫网与翻墙)] 利用SSH翻墙

理论上只要有一台国外的电脑正在运行,通过SSH连接到它,然后通过它就能上网,因为SSH的数据是加密的,别人无法判断你传输的到底是什么数据,从而突破Great Fire Wall (GFW)的限制。可以通过租用国外服务器的方式,做一个自己的代理,但是这样花费太高了。也有很多免费提供的SSH主机,但是或多或少都有各种限制,而且不是很稳定。我找到一个还不错的,成功翻墙,Google.com、YouTube速度还不错,只是很奇怪上不了facebook。

申请帐号

http://www.sshcenter.info,申请一个帐号,一个帐号免费24小时(激活邮箱再增加24小时)。

设置Putty

用Putty这个软件,把SSH转成Socket代理。设置过程如下:

设置地址(ssh.sshcenter.info)和端口(993),添加一个名字,保存。

空闲连接60s,防止断开。

配置本机代理端口(9999),添加。

为了下载方便回到设置地址的地方,保存。然后,打开,用注册的帐号密码登录。没有退出就连接成功。

设置IE

配置Socket代理为本地。

OK,输入www.Google.com 没有跳转到 .com.tk 就成功了。


原文:http://axb.me/?p=494


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/20/2013 06:32:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] vps开设最低权限的ssh帐号,用于上网代理

网上这类的教程很多,一搜很多,但是很少能成功用在dropbear这个ssh服务器下的。
网上的教程最关键的一般就是两步:
增加一个linux用户,并赋予该用户一个nologin的shell权限。useradd username -s /sbin/nologin设置该用户密码。passwd usernameusername 即时你要设定的用户名,可自行修改。

一个ssh连接,在sshd(openssh)下,要开两个进程,大概好几m的内存。
但在dropbear下,一个ssh连接只需要一个进程,内存占用大概600k。
而且根据个人感观,dropbear登录要快一点,很多嵌入设备也采用的是dropbear。
如果你是想开ssh帐号出售或者给朋友用,显然dropbear更节省内存,也更划算,因为同时连接的数量多,也不会占用太多内存而影响vps正常运行。

但如果vps上的ssh服务器不是sshd(openssh),而是dropbear的话,这样设置是不能成功的。
不信你去淘宝买ssh帐号,都是用openssh做的ssh服务器。


问题出在哪里?
问题在/etc/shells,这个文件中,有时候并没有添加/sbin/nologin。所以即便你给一个帐号赋予/sbin/nologin,也不能生效。
解决的办法,就是在/etc/shells添加一行/sbin/nologin,然后再添加帐号即可。
命令如下:
cat >> /etc/shells << END
/sbin/nologin
END
useradd username -s /sbin/nologin
echo username:password | chpasswd
username就是要你要添加的用户名,password就是要设置的密码。
chpasswd 是linux下的一个批量修改帐号密码的命令。| 符号是管道符号。
第二句的意思就是,将echo username:password输出的内容通过管道 | 传递给chpasswd命令执行。

如果你要建立一个脚本,很方便的建立这种ssh帐号的话,也很简单。通过ssh终端root权限连接到vps后输入:
vim .sh#编辑一个sh文件
打开后,按 i 键进入编辑模式。
然后将下面内容复制进去(终端内点下鼠标右键即可复制)
#!/bin/bash
cat >> /etc/shells << END
/sbin/nologin
END
useradd $1 -s /sbin/nologin
echo $1:$2 | chpasswd
按 : ,输入wq(按:是接受指令,wq表示写入文件并退出编辑)
这样,输入下面命令就可以方便建立ssh代理帐号:
bash ssh.sh username passwordusername和password就是你自己要设置的帐号和对应的密码,可以替换。
上面脚本中$1,就是对应的username,$2,就是对应的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash脚本中约定的参数标志,分别表示第几个参数。
看到$符号了吗?要强力赚$,只需要多写脚本,多用参数,就可以赚到了。


原文:http://www.benmao.com/archives/1772


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/20/2013 07:50:00 AM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

2013年2月16日星期六

[GFW BLOG(功夫网与翻墙)] 解决空间被墙:免费云加速服务

  • 对于国外空间,免费的有很多,但是一些稳定的基本上已经被墙了,国内必须使用代理才能访问,那么如何让那些被墙的空间恢复访问呢,今天介绍一种方法:
  • 第一步:进入你的域名控制面板,将域名解析到被墙空间的IP上;
  • 第二步:打开:cloudflare加速服务
  • 完成后就等待生效了。

原文:http://www.freeoi.com/88.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/16/2013 10:06:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 使用ProxyCap让SSH像使用VPN那样简单实现全局代理(免费稳定翻墙)

SSH和VPN都是一种加密的代理,我们经常见到的是VPN代理,可是VPN代理一般都是要给钱的,而SSH就不同啦,现在很多国外的免费空间都提供SSH服务的,但是SSH代理又不能像VPN那样只要建立虚拟专用网络,要通过Tunnelier等类似的软件来实现SSH代理,如果我们要电脑上所有的程序都将使用虚拟的IP地址访问,但是我们有些程序没有设置代理的功能,从而不能像VPN那样使用起来方便。今天介绍一种方法给大家,让SSH实现VPN的全部功能:

一、准备

  • SSH账号、密码
  • 软件ProxyCap(该软件可以再官网下载最新版:http://www.proxycap.com,区分32位和64位)

二、我们安装proxycap后,打开proxycap

第一步:

我们先设置SSH账号,在Proxies选项卡下 点击弹出选项框,第一项(Display Name)是给代理取个名称;第二项(Type)是代理的类型,选择SSH;第三项(Hostname)是SSH的服务地址,可以填已绑定的域名或者服务器的IP地址;第四项(Port)是服务器端口,一般填默认的22;然后我们勾选Proxy requires authentication(意思是代理服务器需要身份验证),然后在Username和Password分别输入用户名和密码。好了我们的代理服务器就设置完成了,点击右边的OK确定。

第二步:

我们选择第三项Rules(代理规则)

我们同样选择弹出对话框

这里如果没有什么特别的要求的话可以直接点击OK,这样我们的代理就设置完成了,如果需要只对某个程序设置代理要求, 我们可以将Program选项卡中Alll programs更改为Specify,然后选择程序(我们可以右击快捷方式图标,在目标信息栏中快速找到程序的位置)

第三步:

设置完成后,我们检查一下任务栏中ProxyCap的图标,如果是灰色表示代理没有激活,我们右击任务栏图标,选择Enable ProxyCap,这样我们所有的程序都将通过SSH代理进行, 使用起来和VPN一样方便。

最后:

ProxyCap这款软件的功能还蛮强大的,在这里就不详细介绍了,有兴趣的朋友可以研究一下。


原文:http://www.freeoi.com/159.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/16/2013 10:05:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 支持中国访问Google Blogger的网站设置

虽然Google的Blogspot在国内无法访问,但Blogspot依旧是国际上最大的BSP之一,其稳定性非常不错,支持域名绑定,并且完全免费,今天我就介绍一种方法,可以让中国的博客用户可以无障碍使用Google Blogger的独立域名,这个方法也可支持所有Google绑定域名的服务,例如Google App Engine、Google Sites等。

这个方法的原理是,先购买一个国外的主机,然后在该主机上架设 ghs.google.com 的反向代理,修改网站域名解析到该虚拟主机的IP,从而实现Blogger绑定域名的正常访问。

在具体实现上,有几种不同的方法,一种是使用国外的VPS或独立主机,只需要修改一下web服务器的设置即可,不过这种方法需要购买的主机价格较贵,性价比不太好。

另一种方法是使用国外便宜的虚拟主机上,在虚拟主机上,使用php编写代码实现反向代理。现在Google Blogger上设置独立域名绑定,之后再修改域名的解析地址,将其解析到自己的虚拟主机上,在虚拟主机上使用php配置一个网站,对Google目标网站进行反向代理。

PHP的反向代理程序是基于php-dynamic-mirror这个项目的,这个项目就两个文件,非常简单,适合做网站的完全镜像,不过需要进行一些修改,原来的项目是直接反向代理目标网站,由于我们已经修改了Blogger的域名解析,因此需要将该php代码修改一行,将$fp = fsockopen($mirror, 80, $errno, $errmsg, 30)修改为$fp = fsockopen("ghs.google.com", 80, $errno, $errmsg, 30)即可。

这样,用户就可以使用自己的域名来访问Google Blogger上的网站了,这时候,用户网站解析的IP并不是Google Blogger的IP,而是用户虚拟主机的IP地址,但是调用的程序却是Google Blogger的。

至于用户如何发布信息,由于目前Google Blogger支持https了,那么用户只要修改一下自己本地的hosts文件,将www.blogger.com的ip地址指向一个可用的ip,即可通过https的方式登录Blogger并发布信息。

这个方法不仅仅可以支持Google Blogspot,还可支持所有Google绑定域名的服务,例如Google App Engine、Google Sites等,应用范围广泛,彻底解决了中国网站管理员使用Google建站服务的可用性问题。


原文:http://www.zhanghongbin.cn/?p=1875


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/16/2013 10:04:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 网页代理的使用技巧与使用方法

在线翻墙网站,在线代理之家,网页代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

网页代理使用方法

1.代理网站的输入框中输入目标网址。

2.选择是否去除JavaScript、Cookies、标题、Meta信息等,以及是否用Base64或ROT13加密网页。

3.提交窗体

网页代理使用技巧

先在本机设置代理IP,再使用网页代理会比较快,而且IP无法被侦测。

网页代理常见问题

无法打开站点:可能是需要访问的站点禁止使用此代理来进行浏览,更换一个重新试试。
打开网站以后出现乱码,是编码的问题,可以换成gb2312

相关破网软件(工具)

主要的破网软件有世界通、火凤凰、动态网(自由门 逍遥游 动网通)、无界网(无界浏览)、花园网(GTunnel)与Tor系列、赛风、JAP、Freedur等。

主要的VPN代理服务器有proXPN、IPjetable、VPNPOP、Tenacy VPN、MacroVPN、VPN98、Loki Network Project 、FreeVPN等。

主要的SSH代理服务器有 sshs、aoyoussh 其他的例如Flexamail(电子邮件代理)

除了,网页代理大家也可以免费vpn代理ip,或者使用在线翻墙网站,也可以用免费vpn代理软件。


原文:http://www.sohozj.com/archives/934.html


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/16/2013 10:02:00 PM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 如何在 GAE 上安装和使用 Snova 代理

如前面提到的, Hyk-proxy 已经停止更新,因为它的作者开发了一个新的替代产品 ― Snova

类似于 Hyk-proxy,Snova 也是一个基于 GAE 的免费网页代理,但是同时也支持 CloudFoundry、Heroku、OpenShift 和其他 PaaS (Platform as a service,平台即服务) 平台,从而能够正常地访问 HTTPS 加密网页。

下面将介绍如何在 GAE 上安装和使用 Snova 代理,具体操作步骤和 Hyk-proxy 的差不多:

1. 创建 GAE 应用程序

Create GAE application for hyk-proxy

和 Hyk-proxy 一样,Snova 也支持同时连接多个服务器,所以,你可以登录 GAE 帐户创建一个或者多个应用程序。

2. 生成一个应用专用密码

Generate a new application-specific password

具体方法可参考前一篇文章,而如果你的 Gmail 没有启用两步验证,那就可以忽略这个步骤。

3. 下载 Java 和 Google App Engine SDK for Java

Google App Engine SDK

和 Hyk-proxy 一样,Mac OS X 系统只要下载 Google App Engine SDK for Java 就可以了。

另外,由于 Snova 同时还支持 Go 语言,所以你也可以不用下载这两个文件,而取而代之下载 Go 和 Google App Engine SDK for Go。

4. 下载 Snova

Snova download

下载页面(Downloads)有 7 个文件,你可以只下载 "snova-xxx.zip" 和 "snova-gae-jserver-xx.zip" (针对 Java 语言)。

下载完成之后,解压缩。

5. 部署服务器

类似 Hyk-proxy,在 Windows 系统上,你可以直接运行 "snova-gae-jserver-xx" 文件夹里的 "install.bat" 文件,而在 Mac 上,你可以打开终端应用程序并输入以下命令:

sh /the-path-to/install.sh

或者你可以直接把 "snova-gae-jserver-xx" 文件夹里的 "install.bat" 文件拖到 "sh" 命令后面。

完了之后,你就可以看到一个类似以下的 "AppEngine AppCfg GUI Wrapper" 窗口:

Deploy task

在该窗口上,确定 "Google App Engine SDK for Java" 解压后的文件夹的路径之后,你可以输入 GAE 应用程序的名称,选择 "snova-gae-jserver-xx" 文件夹作为 AppLocation,接着输入 Gmail 邮箱地址和(应用专用)密码,然后就可以点击 "Deploy" 按钮上传 Snova 服务端了。

6. 添加 GAE 应用程序到 Snova 客户端

在 Windows 上,你可以双击 "bin" 文件夹里面的 "startgui.bat" 文件; 而在 Mac 上,你可以打开终端应用程序,并输入以下一行命令:

sh /the-path-to/startgui.sh

当然,你也可以直接把 "snova-xxx" 文件夹里面的 "startgui.sh" 文件拖到 "sh" 后面。

然后,你就可以打开 Snova 客户端,点击 "Plugins" 标签 "GAE xxx" 插件下面的 "Config" 按钮,再点击新窗口里面的 "New" 按钮,然后输入你的 GAE 应用程序名称,如下图所示:

Add GAE application ID to the Snova client

完了之后,点击 "Apply" 按钮就可以了。你可以输入多个 GAE 应用程序名称,但每次只能输入和部署一个。

7. 启用 Snova

Start Snova

应用程序添加成功之后,点击 "Start" 按钮就可以运行 Snova 服务了。

8. 配置浏览器代理

和 Hyk-proxy 一样,当 Snova 服务连接成功之后,你也需要打开浏览器,并在网络设置里面将代理的服务器 IP 地址设为 127.0.0.1,端口为 48100,如下图所示:

gae-hyk-proxy-http-proxy

上图的界面是 Firefox 的,IE、Chrome、Safari 或者其他浏览器的代理配置界面将有所不同。

浏览器代理配置完之后,你就可以通过 Snova 翻墙了。

但是,和 Hyk-proxy 一样,这个时候的 Snova 还不可以正常访问 HTTPS 加密链接,除非添加 CloudFoundry、Heroku、OpenShift 和/或其他 PaaS 平台的 Snova 服务端作为插件。


原文:http://jingpin.org/use-snova-on-gae/


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/16/2013 08:05:00 AM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
 
 

[GFW BLOG(功夫网与翻墙)] 扫盲文件完整性校验――关于散列值和数字签名

近期有网友在博客中留言,希望俺介绍散列值校验文件的知识。所以俺干脆写一篇"文件完整性校验"的扫盲教程。由于本文是扫盲性质,尽量不涉及太技术化的内容。

★什么是"完整性校验"?


  所谓的"完整性校验",顾名思义,就是检查文件是否完整。那么,什么情况下会导致文件不完整捏?大概有如下几种情况。

  1. 感染病毒
  比方说你的系统中了病毒,病毒感染了某个软件安装包或者某个可执行程序。那么该文件的完整性就被破坏了。

  2. 植入木马/后门
  还有一种文件不完整的情况,是被别有用心的人植入木马或后门。比方说某些国内的软件下载站点,它们提供的 Windows 安装光盘镜像已经被安置了后门。

  3. 传输故障
  这种情况主要发生在网络下载时。因为网络传输是有可能发生误码的(传输错误),另外还有可能下载到快结束的时候断线(下载不完整)。这些情况就会导致你下载的文件不完整。
  如今的上网环境相比当年的Modem拨号,已经有明显改善。所以这种情况应该不多见了。

★散列算法(哈希算法)扫盲


◇什么是"散列算法/哈希算法"?


  这里所说的"散列"是一种计算机算法,洋文叫做 Hash,有时候也根据音译称为哈希。
  散列算法可以把任意尺寸的数据(原始数据)转变为一个固定尺寸的"小"数据(叫"散列值"或"摘要")。

◇摘要长度


  对于某个具体的散列算法,得到的散列值长度总是固定的。散列值的长度又称"摘要长度"。
  以下是常见散列算法的摘要长度
CRC32  32比特(4字节)
MD5  128比特(16字节)
SHA1 160比特(20字节)

◇散列算法的特色


  1. 不可逆性
  从刚才的描述看,散列似乎有点像压缩。其实捏,散列算法跟压缩算法是完全不同滴。压缩算法是可逆的(可以把压缩后的数据再还原),而散列算法是不可逆的
  还有一些人把散列算法称为"加密算法",这也是不对的。因为加密算法是可逆的("加密"的逆操作就是"解密"),而散列算法是不可逆的。

  2. 确定性
  通过某种散列算法,分别对两个原始数据计算散列值。如果算出来的散列值不同,那么可以 100% 肯定这两段数据是不同的――这就是"确定性"。
  但反过来,如果这两段数据的散列值相同,则只能说,这两段数据非常可能相同。所谓的"非常可能",就是说,还达不到百分百。具体原因,请看下一节"散列函数的可靠性"。

★关于散列算法的可靠性


◇什么是"散列碰撞"?


  刚才说了,存在非常小的可能性,导致两段不同的原始数据,计算出相同的散列值。这种情况称之为"散列碰撞"或"散列冲突"。

◇碰撞的类型


  散列碰撞的类型,大体上有两种:

  1. 随机碰撞
  随机碰撞就像买彩票中大奖,完全是出于小概率的偶然因素――你碰巧遇见两个不同的数据(文件),具有相同的散列值。
  理论上讲,任何散列算法都存在随机碰撞的可能性,只是可能性有大有小。

  2. 人为碰撞
  人为碰撞就是说,有人(通常是恶意的攻击者)故意制造散列碰撞,以此来骗过"基于散列值的完整性校验"。

◇如何避免碰撞


  1. 对于随机碰撞
  要避免随机碰撞,很简单,只需要选择摘要长度足够长的散列算法。
  拿前面举的3个例子。
  CRC32 的摘要长度是 32bit,也就说,最多可以表示 "2的32次方" 这么多种可能性(也就是几十亿,数量级相当于地球总人口)。表面上看貌似很大,其实还不够大。比如当前互联网上的页面总数就已经大大超过几十亿。如果对每个页面计算 CRC32 散列,会碰到很多重复(碰撞)。
  而 MD5 的摘要长度是128bit,也就是 2的128次方。这个数字足够大了。通俗地说,从宇宙诞生到宇宙毁灭,你都未必有机会碰见 MD5 的随机碰撞。而 SHA1 的摘要长度是160bit,那就更不用说了。

  2. 对于人为碰撞
  想避免人为碰撞,要同时兼顾两个因素――散列算法的摘要长度、散列算法的优秀程度。"摘要长度"刚才已经解释了。光说一下"算法的优秀程度"。
  如果某个散列算法有缺陷(不够优秀),那么攻击者就可以比较容易地构造出两个不同的原始数据,但却拥有相同的散列值。如此一来,就可以骗过基于散列算法的完整性检查。
  典型的例子就是 MD5,MD5算法在过去10多年里曾经非常流行,但是前几年被发现存在严重缺陷。所以,MD5 虽然随机碰撞的概率非常非常低,但人为碰撞的概率可不低。如果你比较注重安全性,尽量不要依赖 MD5 进行完整性校验。

★散列值校验的步骤


  如今,大伙儿的安全意识越来越高了。相应的,很多知名的软件,除了在官网上提供下载,还会相应提供下载软件的散列值。当你下载好某个软件之后,先在自己电脑里计算一下散列值,然后跟官方网站提供的散列值对比一下。如果散列值一样,通常就说明没问题。再�嗦一下,尽量不要用 MD5,改用 SHA1。

  下面,介绍几个常用软件的散列值页面,便于大伙儿查询

  微软的产品
  到"这个页面"可以查微软发布的所有产品的散列值。微软的产品很多,先根据类型或名称筛选,找到某产品后,点"详细信息",就可以看到 SHA1 散列值。

  Firefox 浏览器
  打开如下链接,可以看到 Firefox 某个版本的 SHA1 列表(把链接中的 XXXX 替换为版本号,比如18.0.2)。这个列表很长,包括各种语言,各个平台。为了方便起见,你可以先算好 SHA1 散列值,然后到里面搜索该散列值
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/XXXX/SHA1SUMS

★散列值校验的工具――FCIV


  前面说完了校验的流程,最后再说一下校验的工具。
  考虑到大部分读者是 Windows 用户,俺介绍一下微软官方的 FCIV(全称是 File Checksum Integrity Verifier)。这是一个小巧、绿色、免费的命令行工具,下载页面在"这里"。
  因为是命令行工具,你需要先运行 CMD,出现 Windows 的命令行界面(黑窗口)之后,在其中使用该工具。下面是 FCIV 功能简介。

◇计算单个文件


  比如你有一个微软的系统安装光盘镜像,位于 C:\download\Windows.iso 那么,用如下命令可以计算该文件的 SHA1 散列值
fciv -sha1 C:\download\Windows.iso

◇批量计算某个目录


  FCIV 支持批量计算某个目录下的文件散列值。比方说,可以用如下命令可以计算 C:\download 目录下的每一个文件的 SHA1
fciv -sha1 C:\download\

◇批量计算并存储,供前后对比


  比如 C:\download 目录下有很多文件。俺想知道过一段时间之后,这些文件是否被改过。那么,可以先用如下命令,把该目录中所有文件的 SHA1 散列都存储到某个 xml 文件中(本例中,保存到 C:\hash.xml,你也可以保存到其它文件名)
fciv -sha1 C:\download\ -xml C:\hash.xml

  过了一段时间后,你可以用如下命令,就可以看出哪些文件被修改过。
fciv -sha1 C:\download\ -xml C:\hash.xml -v

★什么是"数字签名"?


  所谓的"数字签名",通俗来说,就是采用某种技术手段来证明某个信息确实是由某个机构(或某个人)发布的。因为其用途有点类似于传统的手写签字,所以称之为"数字签名"。
  数字签名的技术实现需要依赖于"非对称加密技术"和"数字证书体系"。关于"非对称加密技术",考虑到篇幅,今天就不展开了;关于"数字证书",3年前写过一篇扫盲(在"这里"),有兴趣的同学可以瞧一瞧,这里就不再�嗦了。

★Windows 平台的"数字签名"


  数字签名有很多种,大伙儿比较常见的是 Windows 平台下的数字签名。如今大型 IT 公司(比如:微软、Google、苹果、等)或者是知名开源组织发布的 Windows 软件,安装文件通常都内置数字签名。所以俺着重介绍 Windows 平台的数字签名该如何校验。

◇利用资源管理器验证单个文件


  大概从 Windows 2000开始,Windows 就支持在某个文件尾部附加数字签名,并且 Windows 的资源管理器内置了对数字签名的校验功能。
  下面俺通过几个截图,简单介绍一下:如何在资源管理器中验证数字签名。

  比如,俺手头有一个 Firefox 的安装文件(带有数字签名)。当俺查看该文件的属性,会看到如下的界面。眼神好的同学,会注意到到上面有个"数字签名"的标签页。如果没有出现这个标签页,就说明该文件没有附带数字签名。
不见图 请翻墙

  选择该标签页,出现如下界面。
  顺便说一下,某些数字签名中没有包含"邮件地址",那么这一项会显示"不可用";同样的,某些数字签名没有包含"时间戳",也会显示"不可用"。不要紧张,这里显示的"不可用"跟数字签名的有效性没关系
不见图 请翻墙

  一般来说,签名列表中,有且仅有一个签名。选中它,点"详细信息"按钮。跳出如下界面:
  通常这个界面会显示一行字:"该数字签名正常"(图中红圈标出)。如果有这行字,就说明该文件从出厂到你手里,中途没有被篡改过(是原装滴、是纯洁滴)。
不见图 请翻墙

  如果该文件被篡改过了(比如,感染了病毒、被注入木马),那么对话框会出现一个警告提示"该数字签名无效"(图中红圈标出),界面如下。一旦出现数字签名无效,那这个文件就不要再使用了。
不见图 请翻墙

◇利用命令行工具批量验证


  用上面的图形化界面进行验证,比较傻瓜化。但有一个缺点――如果你要验证的文件比较多,一个一个去点对话框,手会抽筋滴。所以,俺再介绍一下命令行的工具,适合进行批量验证。
  这个命令行工具就是微软官网提供的 SigCheck,由大名鼎鼎的 SysInternals 出品(SysInternals 已经被微软收购)。跟前面提到的 FCIV 类似,它也是一个小巧、绿色、免费的命令行工具,下载页面在"这里"。

  使用如下命令,可以批量检查某个目录下(包括多层嵌套子目录)的所有可执行程序,并且把"无签名"或者"签名无效"的文件列出来。
sigcheck -u -e -s 某个目录的路径名
先提醒一下,检查数字签名的有效性本身就比较慢,如果目录下的文件很多,你要有足够的耐心等它运行完毕。

  稍微补充一下,这个 SigCheck 命令还顺便提供了散列值(命令格式如下),该功能可替代 FCIV 的头两个功能,可惜无法替代 FCIV 的第三个功能。
sigcheck -h 某个目录或文件的路径名

★PGP/GPG 的数字签名


  刚才聊了 Windows 平台滴。但是,切莫以为只有 Windows 平台才提供数字签名――其它的数字签名工具还有好几种。名气比较大的数字签名工具当属 PGP/GPG。这两个缩写就像绕口令,很容易搞混。PGP 是商业软件,而 GPG 是 GnuPG 的缩写,是 GNU 的开源项目。后者是前者的开源替代品,两者的功能基本兼容。
  这俩玩意儿的功能很强悍,校验数字签名对它俩只是小菜一碟。考虑到大伙儿平时较少碰到 GPG 的签名,俺今天就偷懒一下,暂不介绍。以后如果有空,再专门写一篇帖子介绍 PGP/GPG 的各种功能和使用场景。

俺博客上,和本文相关的帖子(需翻墙)
如何防止黑客入侵(系列)
数字证书及CA的扫盲介绍

版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者"编程随想"和本文原始地址。

学习翻墙

用国外邮箱发信给help_gfw@yahoo.com即可收到翻墙教程
如有其它问题,用program.think@gmail.com联系俺

原文:
编程随想


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/16/2013 08:03:00 AM

--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
 
---
您收到此邮件是因为您订阅了 Google 网上论坛的"GFW Blog"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscribe@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。