2010年2月25日星期四

[GFW BLOG] 翻墙工具:AES Secure Proxy 加密代理 Beta 0.6

作者:aboutgfw   来源:About GFW : GFW 非官方网站

最新更新:2009 年 10 月 27 日

关于本程式

AES Secure Proxy (下称本程式)由 AboutGFW.com 原创、推出,情况许可的话,请于转载时注明出处。

本程式绝对免费、免安装(本地端),绝无广告及弹出窗口。

本程式基于 Microsoft .NET Framework 及 PHP 5 编写,请确定阁下有合适的运行条件。

本程式可接受其他电脑的连线,有需要的话可自行设定防火墙。

如何安装本程式

本程式由两部份构成:

  1. 远端代理

    用户请将 phpproxy.php 上传到一个可运行 PHP5 的伺服器

  2. 本机代理

    不必安装,用户在本机运行 AESProxy.exe 后,只需于浏览器及其他支援 HTTP 代理的程序中,把 HTTP 代理设定为:

    127.0.0.1 port: 8080 (预设值)

 

此时,用户应可通过本程序上网。

本程式的工作原理

当用户在本机设定 HTTP 代理后,AESProxy.exe 会于后台把所有网页请求转换为 http://你的网址/phpproxy.php?加密后的请求网址

当有关请求送到你的伺服器后,phpproxy.php 会将有关请求解密,并取得目标网页或资源,再传送给用户。

同时,在取得相关资源后,phpproxy.php 会视乎取得的资源类型,决定是否加密。(由于目前只是测试版,只对 html 内容进行加密,而 javascript / css / 图片等将以明文传送)

因此,本程式可确保 GFW 不会因网址及网页内容重设连线,且因网站请求于远端发起,不受错误的 DNS 结果影响。

这个程式的加密可靠吗?

本程式�用 AES CTR 对网址及网页内容进行加密,最高的加密级别可设为256 bits(预设为128bits)。该加密法是美国联邦政府�用的一种区块加密标准,详情可参考: http://zh.wikipedia.org/zh-hans/高级加密标准 ,就网页传送而言,该加密法应相当可靠。

同时,由于 CTR 加密模式可设定一个可变数值(应称为:salt),故即使是同一字符串,每次产生的密文亦不一样,从而使 GFW 没法通过对比特徵码封锁(像一般 只以 BASE64 编码的 PHP PROXY )。

现时这个程式支援什么网站?

本程式目前支援以下项目:

  • 以 GET 或 POST 指令取得网页
  • COOKIE

因此,一般网页的表单传送,登入皆可支援。

 

已测试网站:

已知问题

  • 目前并未对送出的表单加密(未为也,非不能也),请留意
  • 与 Windows 的 UAC 有冲突,必须以管理员模式运行(感谢 @elvis_w 回报)
  • 因目前本程式是对整个网页的原始码进行加密,故在必须等待整个网页下载完成方会显示。(日后会考虑分段加密)(0.5.2 更新)
  • 若网页包含doubleclick 的广告、google analytics,有时会导致浏览器一直显示为载入中。
  • 部份网站如 google.com 的登入因往返  https 及 http 之间,间中会有未能登入的现象。

 

详细设定

远端:

用户可用纯文字编辑程序(如:notepad++),网页编写程序(如:Dreamweaver)修改以下项目:

(注:不可用 记事本 即 notepad 修改,否则会因编码问题出错)

$allowIPs = array();

用此可在此处加入一个或多个容许使用的 IP 位址,其格式如下:

$allowIPs = array(

'111.111.111.111',

'112.112.112.112',

'113.113.113.113'

);

若括号内不填任何 IP 位址 则为容许所有人使用


$key = 'testingkey';

请在单引号内填写密钥,一般设为8位或以上即可

$keybits = 128;

加密程度,可选值为:128、192及256,一般保留预设值 128 即可,可拥有较性效能

 

本机

同样,以纯文字编辑程序或网页编写软件打开 AESProxy.exe.config,该档案的格式如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <appSettings>
    <add key="localPort" value="8080" />
    <add key="phpProxyUrl" value="http://yourwebsite/phpproxy.php?" />
    <add key="aesKey" value="testingkey"/>
    <add key="aesBit" value="128"/>
  </appSettings>
</configuration>

 

localPort:本机开启的埠号,除非与其他程序相�,否则保留预设值即可

phpProxyUrl:请填写存放phpproxy.php 的路径

aesKey:保持与远端的 $key 一致

aesBit:保持与远端的 $keybits 一致

建议事项

因设定代理后,墙内网站亦会透过代理连接,影响效能,故建议配合 pac 脚本 或 firefox 的 autoproxy 插件使用。 (日后可能加入一个设定档供用户设定那些网站需经加密代理连接)

有墙外主机的朋友,可与三五知己分享同一个远端连线,一起翻过长城做好汉。 :)

请热心人士帮忙测试,若发现本测试版有问题后,请注明 「问题回报」,电邮给:support[at]aboutgfw.com,我们会尽快跟进。

通过 twitter电子邮件 向我们提供更多的主意。

 


档案下载

.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.6 

.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.5.1 版

.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.5.2.1

 


人手招募

目前 AES PROXY 已可分组自订代理,需要人手维护一个类似autoproxy gfwlist的列表(不过我们应该会分类录入,供用户自订下载[下载将以aes加密,可避免遭解密拦截] ^^ )。

所以目前需要招募人手,有意者请联络我们,谢谢。

 


目前收到的意见

@chuwangtai: 可用,但慢,可能跟主机有关。建议config中可添加多个服务器。

@mickeywaley: 看了下,目前只能WIN下用,我用UBUNTU就不测试了

@elvis_w: 感觉控制台程序不太方便,建议运行成系统服务或者能缩小至任务栏图形前端(0.5.2 更新)

 


更新记录

0.5.0
  •  初版
0.5.1
  •  修正 GBK 支援问题
0.5.2
  •  改为 winform 程序
  • 可最小化到任务栏,点击任务栏图示还原
  • 密钥算法优法,于php 端 及 本机 皆会生成缓存
  • 分段加密,使 css 及 javascript 档得以提早下载,速度提升25-40 %(受网络速度、网页大小影响)
0.5.2.1
  • 修正表单执行错误
  • 改为双击任务栏图示还原表单
0.6
  • 预设直接运线,不使用任何代理
  • 未分类网站以 AES 加密连线(日后版本可设定)
  • 可按需自订网站的代理 (支援正则)
  • 可支援: Free Gate (port: 8580) / Puff (port: 1984) / Tor (port: 8118) / Your Freedom (port: 8080) / 普通 HTTP 代理 (内建一个测试,未开放设定,可到 http://whatismyipaddress.com/ 验�)
  • 未分类网址预设使用 AES 加密连线(暂时仍是用设定档设定)



--
Posted By GFW Blog to GFW BLOG at 2/25/2010 11:56:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论