最新更新:2009 年 10 月 27 日
关于本程式
AES Secure Proxy (下称本程式)由 AboutGFW.com 原创、推出,情况许可的话,请于转载时注明出处。
本程式绝对免费、免安装(本地端),绝无广告及弹出窗口。
本程式基于 Microsoft .NET Framework 及 PHP 5 编写,请确定阁下有合适的运行条件。
本程式可接受其他电脑的连线,有需要的话可自行设定防火墙。
如何安装本程式
本程式由两部份构成:
- 远端代理
用户请将 phpproxy.php 上传到一个可运行 PHP5 的伺服器
- 本机代理
不必安装,用户在本机运行 AESProxy.exe 后,只需于浏览器及其他支援 HTTP 代理的程序中,把 HTTP 代理设定为:
127.0.0.1 port: 8080 (预设值)
此时,用户应可通过本程序上网。
本程式的工作原理
当用户在本机设定 HTTP 代理后,AESProxy.exe 会于后台把所有网页请求转换为 http://你的网址/phpproxy.php?加密后的请求网址
当有关请求送到你的伺服器后,phpproxy.php 会将有关请求解密,并取得目标网页或资源,再传送给用户。
同时,在取得相关资源后,phpproxy.php 会视乎取得的资源类型,决定是否加密。(由于目前只是测试版,只对 html 内容进行加密,而 javascript / css / 图片等将以明文传送)
因此,本程式可确保 GFW 不会因网址及网页内容重设连线,且因网站请求于远端发起,不受错误的 DNS 结果影响。
这个程式的加密可靠吗?
本程式�用 AES CTR 对网址及网页内容进行加密,最高的加密级别可设为256 bits(预设为128bits)。该加密法是美国联邦政府�用的一种区块加密标准,详情可参考: http://zh.wikipedia.org/zh-hans/高级加密标准 ,就网页传送而言,该加密法应相当可靠。
同时,由于 CTR 加密模式可设定一个可变数值(应称为:salt),故即使是同一字符串,每次产生的密文亦不一样,从而使 GFW 没法通过对比特徵码封锁(像一般 只以 BASE64 编码的 PHP PROXY )。
现时这个程式支援什么网站?
本程式目前支援以下项目:
- 以 GET 或 POST 指令取得网页
- COOKIE
因此,一般网页的表单传送,登入皆可支援。
已测试网站:
已知问题
- 目前并未对送出的表单加密(未为也,非不能也),请留意
- 与 Windows 的 UAC 有冲突,必须以管理员模式运行(感谢 @elvis_w 回报)
因目前本程式是对整个网页的原始码进行加密,故在必须等待整个网页下载完成方会显示。(日后会考虑分段加密)(0.5.2 更新)- 若网页包含doubleclick 的广告、google analytics,有时会导致浏览器一直显示为载入中。
- 部份网站如 google.com 的登入因往返 https 及 http 之间,间中会有未能登入的现象。
详细设定
远端:
用户可用纯文字编辑程序(如:notepad++),网页编写程序(如:Dreamweaver)修改以下项目:
(注:不可用 记事本 即 notepad 修改,否则会因编码问题出错)
$allowIPs = array();
用此可在此处加入一个或多个容许使用的 IP 位址,其格式如下:
$allowIPs = array(
'111.111.111.111',
'112.112.112.112',
'113.113.113.113'
);
若括号内不填任何 IP 位址 则为容许所有人使用
$key = 'testingkey';
请在单引号内填写密钥,一般设为8位或以上即可
$keybits = 128;
加密程度,可选值为:128、192及256,一般保留预设值 128 即可,可拥有较性效能
本机
同样,以纯文字编辑程序或网页编写软件打开 AESProxy.exe.config,该档案的格式如下:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="localPort" value="8080" />
<add key="phpProxyUrl" value="http://yourwebsite/phpproxy.php?" />
<add key="aesKey" value="testingkey"/>
<add key="aesBit" value="128"/>
</appSettings>
</configuration>
localPort:本机开启的埠号,除非与其他程序相�,否则保留预设值即可
phpProxyUrl:请填写存放phpproxy.php 的路径
aesKey:保持与远端的 $key 一致
aesBit:保持与远端的 $keybits 一致
建议事项
因设定代理后,墙内网站亦会透过代理连接,影响效能,故建议配合 pac 脚本 或 firefox 的 autoproxy 插件使用。 (日后可能加入一个设定档供用户设定那些网站需经加密代理连接)
有墙外主机的朋友,可与三五知己分享同一个远端连线,一起翻过长城做好汉。 :)
请热心人士帮忙测试,若发现本测试版有问题后,请注明 「问题回报」,电邮给:support[at]aboutgfw.com,我们会尽快跟进。
档案下载
.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.6 版
.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.5.1 版
.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.5.2.1 版
人手招募
目前 AES PROXY 已可分组自订代理,需要人手维护一个类似autoproxy gfwlist的列表(不过我们应该会分类录入,供用户自订下载[下载将以aes加密,可避免遭解密拦截] ^^ )。
所以目前需要招募人手,有意者请联络我们,谢谢。
目前收到的意见
@chuwangtai: 可用,但慢,可能跟主机有关。建议config中可添加多个服务器。
@mickeywaley: 看了下,目前只能WIN下用,我用UBUNTU就不测试了
@elvis_w: 感觉控制台程序不太方便,建议运行成系统服务或者能缩小至任务栏图形前端(0.5.2 更新)
更新记录
| 0.5.0 |
|
| 0.5.1 |
|
| 0.5.2 |
|
| 0.5.2.1 |
|
| 0.6 |
|
--
Posted By GFW Blog to GFW BLOG at 2/25/2010 11:56:00 PM --
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
没有评论:
发表评论