2012年12月18日星期二

[GFW BLOG(功夫网与翻墙)] OpenVPN配置静态共享密钥,应对防火长城(GFW)封锁

1. 背景:

防火长城在十八大期间前所未有的升级,导致大批OpenVPN不能访问了。

2. 原因分析:

OpenVPN象几乎所有的安全通信协议的缺陷一样,最开始的密钥交换阶段所有交互流量都是明文的。防火长城或许发现了其中的一些特征(signature,比如某些字符串),这些特征是其他应用协议中不会出现的。然后,GFW或许象当年封锁Tor 一样,模仿OpenVPN客户端去连接 服务器。尽管不太可能成功连接,但是可以确认服务器是否是OpenVPN。

3. 应对方法(之一):

既然密钥交换过程容易被发现,我们就不做密钥交换了吧,使用预先商定的密钥。尽管这对于安全性要求高的应用有风险,但是对于我们小老百姓翻墙,已经足够了。

这种方法还有一个限制:只能有一个服务器、一个客户端。好在客户端(一般在国内)可以配置成PPTP VPN服务器,于是,用这种方法最好是这样的结构:

OpenVPN Server <------> OpenVPN Client | PPTP Server <---> Multiple PPTP Clients

4. 操作步骤

这里只介绍OpenVPN客户和服务器之间的共享密钥配置,具体操作如下:

1) 在服务器上运行下面的命令,生成共享密钥(2048 bit ,足够了吧?)


openvpn --genkey --secret static.key
 
 
把生成的static.key 传到客户端 openvpn 配置文件所在目录下,如/etc/openvpn

2)服务器端的配置:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
proto udp
# 选一个随机的端口,至少不要用缺省的1194
port 35287
comp-lzo
log-append openvpn-static.log


3)客户端的配置:


#端口需要与服务器设置的端口一致
remote IP_address_of_your_server 35287
proto udp
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
#如果客户端不制定端口,使用缺省的1194,仍然容易被发现
port 23456
comp-lzo
log-append openvpn-static.log
redirect-gateway def1

注意:不能同时配置证书认证、同时又配置静态密钥认证。

然后,可以配置本地路由,使国内访问不经过VPN。


5. 参考:







--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 12/18/2012 11:46:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年9月16日星期日

[GFW BLOG(功夫网与翻墙)] 如何通过 iSSH-improved 链接 SSH 代理翻墙

不管是通过 SSH Tunnel Manager 还是终端应用程序,每次连接 SSH 代理的时候都需要输入密码。

而如果要避免这种麻烦,则可以使用 iSSH-improved,该免费软件同样可以在 Mac 系统上连接 SSH 代理翻墙,并且不需要每次连接都输入密码,下面是具体的使用方法:

当下载了 “iSSH_alpha1.app.zip” 文件并解压之后,你可以看到一个 “iSSH” 执行文件,双击该文件就可以启用 iSSH-improved 应用程序了。

程序开启之后,点击电脑屏幕最顶部的菜单栏上的该程序图标,并选择下拉菜单里面的 “Preference” (偏好设置),然后你就可以添加 SSH 代理帐号了,如下图所示:

iSSH-improved

默认情况下,你只需要输入 SSH 代理帐号的以下 4 项内容:

  • Remote Address:服务器地址,例如 “ssh.unssh.com”;
  • Port:服务端口,例如 “9999”;
  • Username:用户名,例如 “onlybird”;
  • Password:密码,该用户名对应的密码。

以上例子所用的数据都来自 Onlybird 的一个免费帐号,你需要改为你自己的 SSH 代理帐号的数据。

帐号资料添加完了之后,你就可以点击该程序图标下拉菜单里面的 “Connect” (连接) 选项连接你的 SSH 代理。

另外,你也可以设置当电脑启动的时候自动运行 iSSH-improved,以及/或者当该程序运行的时候自动连接 SSH 代理。

不过,当连接失败的时候,iSSH-improved 就会自动连接 —— 就算你取消了该功能,并且会出现一个错误提示的弹窗,如下图所示:

iSSH-improved error

以上的弹窗将会一直出现,就算你关闭它,它也会立即重新出现,直到连接成功或者电脑重新启动。

虽然这样的弹窗非常令人讨厌,但是 iSSH-improved 毕竟可以自动连接 SSH 代理,当然,如果要管理多个帐号,那还是 SSH Tunnel Manager 比较方便。

原文:http://jingpin.org/issh-improved/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/16/2012 08:55:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 修改hosts文件以访问 Google Drive

 Google Drive在发布的第一天就喜获中国GFW认证最佳网站奖,恭喜!那么作为屁民,我们如何访问呢?接着修改hosts!,分享两个ip: 

74.125.71.94 drive.google.com
203.208.46.146 drive.google.com
我就遇到 Google Drive的客户端一直下载fail的情况,不过已经有朋友挖到了独立的下载link:

http://o-o.preferred.lax02s05.v2.lscache4.c.pack.google.com/edgedl/drive/1.0.2891.6813/gsync.msi



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/16/2012 08:52:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年9月15日星期六

[GFW BLOG(功夫网与翻墙)] GoAgent让Android手机畅游

有了之前的体验,在PC上,GoAgent用的很顺手,基本上也很稳定。顺便了解了下,发现GoAgent也是有android的版本的。今日心血来潮便捣鼓起手机来。在强大的google引导下,技巧很容易掌握。在此记录,以便后寻。参考原文在此。

首先是准备工作亦或前提条件,一是拥有GAE账号并创建了Appid,且上传到GoAgent服务端,即确保GoAgent已能在电脑上成功使用。二是Android手机必须要获得Root权限。

下面是在手机上的操作了。

1. 下载并安装GAE Proxy;手机可以登录Android Market下载:GAE Proxy

2. 安装GAE Proxy:运行GAE Proxy程序,拉到面板选项最下面,点一下install,这一步将在手机SD卡下载相关python脚本程序,必须安装后GAE Proxy才可以正常使用。

PS. GAE Proxy是安装在SD卡上面而且只能安装在SD卡上、如果没有SD卡的话不能安装GAE Proxy软件

3. 配置GAE Proxy:在GAE Proxy Settings下面设置,“Choose your proxy type”选择GoAgent;“Proxy”选项下面设置你的GoAgent app地址:https://yourgoagentid.appspot.com/fetch.py (yourgoagentid改为你自己的GoAgent App ID名称,注意地址后面的fetch.py一定要加上);最后再把“local port”设置成8087(和电脑上一样),到此基本的设置就完成了。现在已经可以开始在Android手机上使用GoAgent了。

4. 其他设置:GAE Proxy的其他设置和电脑上大同小异。比如“Enable HTTPS Proxy’ ,’Enable GFW List”功能都相同。另外还有一个设置“Global Proxy”支持Android手机全局翻墙,国内Android用户还应该勾选 “Enable Market”选项,这样就可以顺利从Market下载程序了。GAE Proxy可以设置开机自动连接功能,只要在程序界面勾选“Connect at boot”就可以在每次开机自动连接。另外GAE Proxy程序还提供一个Widget,在桌面放置GAE Proxy Widget点一下自动连接,再点一下自动断开,十分方便。

PS. 若是登录twitter、facebook、google+、youtube等提示说“该网站的安全证书不受信任”,和电脑上解决方法一样导入GoAgent证书就可以了。

至此,即使不在电脑旁,只要手机在手,也可以漫游互联网,融入internet,畅通无阻。

原文:http://chiale.com/archives/1637



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 09:25:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 瞬间连上到Googleplay(Google市场)

在天朝生活的孩纸都伤不起,用个Google的系统竟然上不了Google市场,或者等大半天才连接上。我曾经捣蛋打电话给移动客服投诉,客服小姐卖萌的告诉我是Google服务器在外国,信号不好。好吧我接受。真正原因是万恶的GFW对Google的SSL加密连接方式进行每小时的0-19分允许访问、20-29分封锁、30-49分允许访问,50-59分封锁,这对Google的打击有多大啊,大家都用android的系统,却只能从第三方的市场安装软件,安全性先不说,Google盈利就无偿分给其他第三方市场了。
解决办法非常简单,只要找到开放443端口的Google ip并且写入hosts就可以了。android的hosts文件在/system/etc/hosts,可以调用ADB来修改,但是想到很多小白,操作起来有点困难。笔者送上全自动脚本一枚,完全公开代码,大家可以自己看。(文末提供下载)

本hosts实现功能:
  • 瞬间连上Google账户,所有Google产品瞬开,同步无压力
  • 屏蔽广告
  • 直接上Google+
  • 可以上youtube,但无法观看
  • dropbox文件可以直接下载,我经常把电子书放dropbox,看一本下载一本
  • 还有其他的一些功能,懒得说了
使用方法:
  1. PC端装好手机驱动
  2. 手机打开USB调试模式
  3. 连接好电脑
  4. 运行Androidhost脚本
  5. 因为我不知道如何清理DNS缓存,注入hosts后手机自动重启
  6. 搅定
其实只要你手机能成功连上了豌豆荚就可以了,豌豆荚是什么?你也太凹凸曼了吧。送上脚本:Androidhost脚本
hosts文件是我自己维护使用的,如果想使用电脑版的,可以使用本博客的:personalhosts

原文:http://www.jieyujing.info/2012/07/googleplaygoogle.html

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 05:52:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Godaddy 域名 DNS 被墙免费解决办法

继前几天Google服务抽风无法访问后,我们伟大的墙,终于看上我这个小站了,域名解析被屏蔽(IP 地址并没有屏蔽掉),解决办法有两种,1.通过访问电脑的  到 8.8.8.8,2.在 Host 文件里写一条记录。但是不能要求所有的网站来宾都这样做呀。

好吧,改域名的 DNS 吧,目前国内提供免费 DNS 服务的比较火的貌似就是 DNSPOD。首先注册 ,过程很简单,邮件验证和手机短信验证后就可以添加域名了。

添加域名

在 DNSPOD 添加你的域名

添加好域名后,可以点击域名进入 DNS 解析设置,这时可以看到 DNSPOD 已经为这个域名设置了 NS (NameServer) 记录。

域名的新 NS 记录

域名在 DNSPOD 的新 NS 记录

这正是我们需要去  为这个域名设置的。

进入 Godaddy 的域名管理,可以看到左下就是 NS设置

域名管理

Godaddy 的域名控制面板

将原有的值修改为刚才在 DNSPOD 看到的

F1G1NS1.DNSPOD.NET
F1G1NS2.DNSPOD.NET

修改完后,Godaddy 提示您需要2小时生效,没关系,我们可以先回到 DNSPOD,为域名添加 A 记录以及其他你需要的记录。

DNSPOD 提供域名诊断功能,可以查看域名的解析情况,这个功能可谓是贴心呀。

域名诊断

域名诊断

域名修改 DNS,需要 2 小时生效,耐心等吧。

如果你的域名也被屏蔽了解析(IP 地址没被屏蔽),那么也可以通过这种方法解决国内的访问问题。

原文:http://felixqu.com/index.php/2012/09/07/godaddy-dns-be-banned-solve/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 05:40:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] YouTube视频下载方法

YouTube的视频原则上只有上传者才可以下载,对于普通用户来说如果想下载就得另寻他法了,在Google上搜索youtube video download可以找到很多关于YouTube视频的下载方法,如果你使用Chrome的话,这里我可以教你一个简单的方法通过扩展实现。

扩展下载 http://dl.kakarot.net/software/chrome/extensions/chrome-youtube-downloader-2.6.10.crx

目前最新版本的Chrome只允许安装官方商店中的扩展,对于第三方下载出来的扩展,可以参考我之前的一篇文章进行安装。http://blog.kakarot.net/2012/08/chrome-apps-install-way.html

安装好之后随便打开YouTube中的一个视频,就会出现Download的选项,里面提供了多个版本进行下载,然后选择你要下载的视频版本,就可以下载到本地了。

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 05:20:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] free-internet:一个翻墙新项目 Opera_FIP_0.7.1

补注:有网友发现小红伞发现tr/crypt.ulpm.gen,检测确实如此,请暂停使用。应该是误报,已经反馈作者,请等待修正。

free-internet是一个新的翻墙项目,由网友Andrzeja来信推荐。美博园还没有进行测试,先发表出来供有兴趣的网友参考。据free-internet官方介绍:

本软件包为 7zip 自解压压缩包。支持 Windows 各平台。

IPv6版本仅供支持ipv6的教育网用户使用。请使用前尝试访问 http://ipv6.google.com 以确保对ipv6的正确支持。

常见问题:

1.若安装了360系列软件,运行安装包前需要退出360。
2.为确保Opera设置文件正常工作,默认安装到 d:\freeinternetproject\ 且不可更改,务必确保D盘存在100MB以上可用空间
3.安装完毕请先测试 facebook.com 能否打开。若不能,
a,打开任务管理器,查看是否存在 proxy.exe 进程,若不存在,运行 D:\FreeInternetProject\Opera\profile\Proxy\service\install.bat ,
b,若存在,打开Opera浏览器按F12,确保"使用代理服务器"已被勾上

安装新版本前务必卸载原有版本,卸载方法:在桌面右下角找到wallproxy图标右键退出,运行 uninstall.bat (Win7/vista 下右键管理员权限)以删除代理服务,删除 d:\freeinternetproject\ 文件夹。

opera 版本不能移动解压后的文件夹,否则会出现错误。(Opera 配置文件不支持相对路径)

国内网络银行均不支持非 IE 浏览器

hosts 文件将解压到 c:\Windows\system32\drivers\etc\ (c:代表当前 Windows 系统所在磁盘分区号 )

软件包内各程序按原样提供,均来自于网络。包括 hosts 文件,代理程序(wallproxy-plugins),浏览器三个部分。

鉴于国内网络环境复杂,不保证 hosts 和代理(wallproxy-plugins使用内置的公共服务端)可用性。若出现失效,请手动删除 c:\Windows\system32\drivers\etc\ 下的 hosts 文件,运行 uninstall.bat (Win7/vista 下右键管理员权限)删除代理服务,并在相应浏览器选项设置中关闭代理服务器。

项目主页:http://code.google.com/p/free-internet/

官方下载地址: Opera_FIP_0.7.1

ipv6版本:Opera_FIP_0.7.1_ipv6.exe

仅供支持ipv6校园网用户.Windows XP 系统要安装ipv6支持:
方法:以管理员权限登录在 开始-运行-输入"cmd"-在命令提示符下输入"ipv6 install",如果成功的话会提示 Succeeded.
Windows Vista/7 不需要任何设置。

标准版:Opera_FIP_0.7.1.exe

原文http://allinfa.com/free-internet-v071.html

原文:http://igfw.net/archives/11456



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 05:01:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] VPN软件-Kepard-提供你每天30分钟免费试用「完整功能」,速度不错

一般网路上提供的VPN软件,如果是免费的通常限制不少,或者有速度限制,但如果你用量真的很小可以考虑阿汤今天要介绍的这款VPN软体《Kepard》,提供你每天30分钟免费试用「完整功能」,而且速度相当的不错,其中有提供5个国家连线,而每个国家里都还有一堆IP可以切换使用,当然如果你本身就有大量的需求,也可以使用付费方案,每个月也只要7美金,年缴则更优惠,有需求的朋友可以考虑看看。

 

Kepard小档案:

官方网站:请点我
软体语系:英文
支援系统:Windows XP/Vista/7 
软体下载:请点我

Kepard使用介绍:

安装完后,就算是要试用也是要有帐密,往下来看怎么注册试用帐号。

01

试用申请页面:请点我

进入申请页面,点击「Activate Free」

02

输入Email及密码,再按下「Create account」即可。

03

然后就会看到试用期还有一年时间,而每天可用时间是30分钟,而一个月其实也才7元美金,台币约210元,并不贵,如果一次缴一年的话,每月平均大约5.75美金,就更便宜。

04

注用完帐号后就可以回头登入Kepard,登入后这一年内的每日30分钟都可以免费使用完整功能,而且一样没有限制速度,预设连线会在UK,对台湾可能没那么快,你可以点击「UK」再切换成其它国家,当然中间的开关图示就是用来选择要不要启用VPN。

05

目前共有五个国家可以选,建议选USA会快一些。

06

切换国家之前,会提醒你要切换了,网路在切换期间会断线一次。

07

而点击主画面上的「Change IP」进入后都大约还有10个IP可以让你随意切换。

08

连线方式除了最基本的PPTP,也支援OPENVPN或L2TP这二种。

09

虽然免费试用只有每日30分钟,但如果是用来收收信或是看一下一些重要讯息,或者只有很偶而需要翻墙用到时,那应该就就绰绰有余,而且免费试用要有这么完整的功能给你使用,应该是很难找到第二套,再加上连线速度真的相当不错,如果你真的有VPN的需求,一个月大约也才170元~210元台币之间,并不贵,我用美国VPN实测下载,大概有1MB/s的下载速度,是相当顺畅的。

声明: 本文采用 BY-NC-SA 协议进行授权 | AngKaKa
转载请注明转自《VPN软件-Kepard-提供你每天30分钟免费试用「完整功能」,速度不错

原文:http://www.angkaka.com/vpn-kepard.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 02:38:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] VPN翻墙软体《VPNDirect》可免费使用,唯一限制是不可选择伺服器

前二天才介绍过一款VPN软体Kepard,虽然免费有使用时间限制,不过速度挺快的,而今天要介绍另一款VPN翻墙软体《VPNDirect》一样有免费试用方案及付费方案可以选择,不过这家VPN又更大方一些,免费方案目前唯一的限制只有不能选择伺服器,而唯一可用的伺服器速度虽然说不上快,但至少一般上网使用已经绰绰有余,不过如果你有重度需求,像是常去国外出差(特别在某地),或是公司封锁很多网站,都可以买付费方案来满足大量连线需求。

VPNDirect小档案:

官方网站:http://www.vpndirect.com/
软体语系:英文
支援系统:Windows XP/Vista/7 
软体下载:请点我
注册付费方案:请点我

VPNDirect使用介绍:

安装完软体后,如果想要先免费试用看看就按一下「Not a Member?」进入注册页面。

01

选择「Lite Version」然后完成注册即可。

02

注册时记得要收验证信点击验证连结,才算是注册成功哦。

03

注册完帐号后就可以回来软体填入帐密登入,不过由于免费帐户只有一个美国伺服器可以选择,其它都是付费才可使用,所以如果想要速度快一点的话就是使用付费的,有香港伺服可以选,应该会快不少。

04

连线成功后也会显示你原先的IP位址以及VPN伺服器的IP。

05

试了一下免费的伺服器,速度大约有130KB/s左右,就一般上网来说很够用,而且没有流量限制,算是不错,不过未来人数如果一多,就不知道免费的试用品质有多少了。

06

连线时如果你不知道哪一个伺服器离你比较近,也可以对照一下Server Selection看看位置,原则上就是香港最近,连线也应该最快。

07

你也可以设定每隔多久自动更换IP。

08

Speed Test是用来测试,你对每个伺服器的连线品质及速度,这样你就可以依测试结果选择最佳连线的VPN伺服器,当然~前提是使用付费的情况下。

09

最后在Account Info,帐户资讯里可以看到免费的使用期限是5年,其实就是没有限制啦,应该之后又会自动延长,或者5年后有什么变化,其实也没人知道…

10

声明: 本文采用 BY-NC-SA 协议进行授权 | AngKaKa
转载请注明转自《VPN翻墙软体《VPNDirect》可免费使用,唯一限制是不可选择伺服器

原文:http://www.angkaka.com/vpndirect.html



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 02:37:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 如何通过 SSH Tunnel Manager 连接 SSH 代理翻墙

在 Mac OS X 系统上,我们可以直接通过终端应用程序连接 SSH 代理,而不需要安装任何的第三方应用软件。

由于每次连接都需要输入一行命令,当要在多个不同的 SSH 代理帐号之间转换时,这种方法就有点麻烦了。

而要避免这种麻烦,可以安装免费的 "SSH Tunnel Manager" 软件。

安装完成之后,运行该软件,点击 Dock 栏上该软件的图标,接着点击弹出窗口上的 "Configuration" 按钮,再点击新窗口上的 "+" 添加你的 SSH 代理帐号资料,其中以下四项是必填的:

  • Name:指 SSH 代理的名称,可以任意填,例如 "alidage";
  • Login:指用户名,例如 "guest";
  • Hosts:指服务器地址,例如 "s4.alidage.org";
  • Port:指服务端口,例如 "22" (默认端口)。

以上例子所用的数据都是来自我的一个阿里大哥 (Alidage.org) 免费 SSH 代理帐号,你需要将它们改成你的 SSH 代理帐号的实际数据。

然后,点击 "Options" 按钮,接着选择 "Enable SOCKS4 proxy",并输入 "7070" 作为服务端口(port),如下图所示:

SSH Tunnel Manager

完了之后,关闭上图所示窗口,在前一个含有 "Configuration" 按钮的窗口上双击该 SSH 代理的名称,接着输入帐号密码,然后就可以连接了。

顺便一提,默认情况下,电脑最顶部的菜单栏上也会有一个 SSH Tunnel Manager 图标,你也可以点击该图标,然后选择要连接的 SSH 代理。

连接成功之后,打开浏览器,在网络设置里面将 Socks 代理的服务器 IP 地址设为 127.0.0.1,并且端口为 7070,和通过终端应用程序连接之后需要做的是一样的。

原文:http://jingpin.org/ssh-tunnel-manager/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 02:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 自由门7.33版(9月8日)

自由门7.33测试版升级为正式版。欢迎大家继续反馈。

如果不能使用,请上传反馈信息。谢谢。

专业版:
http://dongtaiwang.com/loc/software/fg/733/fg733p.exe
http://dongtaiwang.com/loc/software/fg/733/fg733p.zip

专家版:
http://dongtaiwang.com/loc/software/fg/733/fg733x.exe
http://dongtaiwang.com/loc/software/fg/733/fg733x.zip

原文:http://forums.internetfreedom.org/index.php?topic=17404.0

原文:https://xijie.wordpress.com/2012/09/08/%e8%87%aa%e7%94%b1%e9%97%a87-33%e7%89%88%ef%bc%889%e6%9c%888%e6%97%a5/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 02:33:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 翻墙问答:VPN的资料会泄漏吗?

DC:近年很多人,都会利用VPN来翻墙。只不过有些人近日考虑,利用瑞典海盗湾的VPN的服务翻墙,因为海盗湾的VPN声称并不会记录使用者的上网纪录,就算有执法机构追究,海盗湾都没有记录交出来。其实VPN的登入登出纪录,会纪录些什么?

李:一般的VPN的主机软件,都会纪录不同的用户,到底用那个IP登入,以及曾经访问过那些网址。这些纪录其实本来都是系统管理员使用,特别在系统出现保安问题时,就可以追查问题出现的根源。但纪录的详尽程度,以至纪录的保留时间有多少,就很视乎个别VPN的管理政策的不同。

DC:其实VPN的登入登出资料,会否被泄漏,而导致自已的上网纪录泄漏的情况?

李:这视乎VPN的保安程度,以及VPN的拥有人是什么身份?

首先,VPN的主机保安程度不足的话,有心的黑客可能偷取主机的系统纪录,那当然很危险。但因保安问题而导致纪录被泄漏,情况比较罕见。

好像赛风3之类由维护网络自由的组织所营运的VPN,一般都不会泄漏使用者的上网纪录,甚至好像海盗湾之类的组织可以极端至不保留任何纪录。

但其他商营或免费的VPN主机,就很视乎主机拥有人所在司法管辖区,以及主机经营者的背景。有部分VPN主机的经营者,所在司法管辖区的私隐法例比较宽松,甚至经营者的背景不明的话,使用者的上网纪录有可能被泄漏,因此,一些比较历史攸久,规模比较大的公司经营的VPN会比较可靠。

此外,有部分VPN公司在申请户口的时候,需要用户提供个人资料,这类VPN亦是比较令人难以安心。一旦个人资料连同上网纪录一并外泄时,有可能令部分人的翻墙动向泄露。另一方面,如果这些公司一如师涛案时的雅虎一样,将用户资料泄露给中国政府的一样,都会相当可怕。因此,赛风3之类不用登记个人资料的VPN技术,之所以比较可靠,因为比较难识辨到个别用户的上网纪录。

DC:那些司法管辖区会在私隐上保护比较强,会令中国用户使用VPN时会比较安心?

李:以师涛案的案例来看,美国背景的公司一般都会保护比较强,因为一旦与中国当局合作,有可能被人在美国作出民事诉讼追讨赔偿。

而欧洲的私隐法律,也比较强,因此比较少欧盟的公司将网民私隐泄漏给第三国政府,亦会较为可靠。

虽然香港有私隐条例,但由师涛案可以看到,香港私隐条例不一定能够令香港为主的VPN公司保障用户私隐,不会外泄给中国当局。特别近年中联办干预香港政治情况越来越严重,私隐专员公署是否敢于干预类似事件比较难讲。因此,香港的VPN虽然可以用来翻墙,但香港的VPN用于传递相当敏感的资讯并不大安全,要传递敏感的资讯的话,使用美国和欧盟国家的VPN主机以及公司会比较适合,因为他们的私隐法律,以至追究机制比较完备。

原文:http://www.rfa.org/cantonese/firewall_features/firewall_vpn-08312012104750.html?encoding=simplified

原文:http://xijie.wordpress.com/2012/09/04/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9avpn%e7%9a%84%e8%b5%84%e6%96%99%e4%bc%9a%e6%b3%84%e6%bc%8f%e5%90%97/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/15/2012 02:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年9月14日星期五

[GFW BLOG(功夫网与翻墙)] Google nexus 7 怎么设置VPN?

谷歌终于推出了旗下首款平板电脑Nexus 7不但采用了性能强劲的Tegra 3四核处理器,并且还搭载了最新发布的Android4.1智能系统。

  但Google nexus 7上的许多功能都需要像手机VPN一样要设置下,才能使用的,Google nexus 7 怎么设置VPN呢?让我们好好了解下!

 对于Android安卓系统怎么设置VPN上facebook,基于越来越多朋友需要上facebook和朋友留言,现帖上详细教程(L2TP设置)希望对大家有帮助如果L2tP模式不能成功连接,请使用安卓系统设置VPN代理(PPTP模式)

  VPN是英文Virtual Private Network的简称,中文名称是虚拟专用网络。VPN网络是一种建构在公用互联网上的专用私有网络。目前常用的VPN网络协议有L2F,L2TP,PPTP,IPSec等。目前很多公司都通过VPN网络让员工通过互联网连接公司内部网络收发邮件或者查看公司内网。另外鉴于目前中国目前的网络状况,借助VPN网络还可以帮助用户访问Twitter,Facebook和Youtube等网站,需要购买vpn账号的朋友请登陆:http://8ssh.com,进行购买

  很多安卓手机用户都经常使用手机上网进行浏览网页和观看互联网视频等操作,但是大部分用户都不知道安卓手机也支持VPN网络连接,安卓系统设置VPN网络和PC上一样简单,设置成功后连接VPN网络就可以在手机上畅享自由的网络,比如在安卓手机上观看Youtube高清视频。目前主流的安卓系统和第三方团体开发的ROM大都支持VPN网络连接,安卓手机VPN网络详细设置和使用方法如下:

  第一步: 打开手机主菜单,选择“设置”,然后选择“无线和网络”

Android安卓手机设置VPN

  第二步:选择“虚拟专用网设置”

Android安卓手机设置VPN

  第三步:选择“添加虚拟专用网”

Android安卓手机设置VPN

  第四步:选择“添加L2TP/IPSec PSK VPN”

Android安卓手机设置VPN

  第五步:点击输入虚拟专用网名称“l2tp”(此名称可自己随便定义)

Android安卓手机设置VPN

  第六步:点击填写您所登录的服务器地址(需要购买vpn账号登陆:http://8ssh.com,购买),点击“确定”

Android安卓手机设置VPN

  第七步:选择“设置IPSec预共享密钥”,共享密钥(共享密钥购买账号后可见)(注意不要勾选 “启用L2TP密钥”)

Android安卓手机设置VPN

  第八步: “启用L2TP密钥”不能勾上,DNS搜索范围可不填,也可选填如“8.8.8.8”,然后返回,返回后会自动保存此连接设置,许多用户没有设置安卓系统的凭证存储密码时,此时会提示创建凭证存储密码,自己设置一个即可,当您修改这个L2TP连接的设置时会提示输入这个凭证密码。

 
Android安卓手机设置VPN

  第九步:点击刚创建的VPN连接登录,填写:用户名和密码填(需要购买vpn账号登陆:http://8ssh.com,购买),然后点击“连接”

Android安卓手机设置VPN

  注意:连接上VPN后,先用手机自带的浏览器来上网(如:faceboo、youtube等)

  购买VPN账户,请登陆:http://8ssh.com

原文:http://www.vpndaili.com/?p=497



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/14/2012 09:49:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] VNP4ALL-安全易用的VPN客户端

VNP4ALL从2009年开始提供VPN服务,服务器使用1G宽带出口(大部分)来保证高速,允许P2P下载(部分),没有日志、缓存记录,不记录除注册邮箱以外的用户信息来保护用户隐私,使用AES-256 RSA 2096Bit军事级加密,最大限度保护用户安全。

官方网址http://www.vpn4all.com/

VNP4ALL在25个国家(香港、美国、加拿大、 英国、 荷兰等)的50个城市拥有100多台服务器1000多IP。

VNP4ALLd还专门为用户打造了简单易用的客户端软件(客户端支持Windows和Mac系统),让使用VPN变得无比的简单。

下载其客户端后安装,

安装过程中需要安装虚拟网卡,点击"安装"以完成虚拟网卡的安装,

软件安装完毕后运行,会提示你输入激活码,输入你得到的激活码后点击"ACTIVATE"完成激活,

然后你就可以选择服务器开始连接VPN了,服务器很多,选择一个你需要的,点击"CONNECT"开始连接,

稍等即可连接上VPN服务器,连上VPN以后你就可以使用此VPN自由上网了,

我测试了几个美国、香港、加拿大的服务器,速度很快,基本达到我宽带上限了,看有youtube 720p很是流畅,

如果想停止VPN,只需点击"DISCONNECT"即可断开VPN。

当然软件还有代理设置,IP更换等设置,如果你网络环境中需要设置代理才能上外网,可以设置VNP4ALL软件代理后再连接VPN。

高质量的VNP4ALL价格和同类型相比也比较合理,并提供30天退款保证,需要的可以考虑啊。

订购地址http://www.vpn4all.com/

注:

1、官网被墙可以使用代理或https访问,VPN服务器连接不受影响

2、官方接受PayPal付款,注册PayPal帐号即可使用国内网银支付人民币(当日汇率)

3、订购可使用八五折优惠码获得更大优惠,优惠码:vpnsp

4、可提取其OpenVPN配置文件,登录用户名和密码都是你收到的激活码

5、也可以使用PPTP VPN(支持iOS/Android/WM/win/mac/linux等),登录名和密码也都是激活码

本文原始地址http://igfw.net/archives/11673

原文:http://igfw.net/archives/11673



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/14/2012 09:47:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年9月13日星期四

[GFW BLOG(功夫网与翻墙)] 如何通过终端应用程序连接 SSH 代理翻墙

当有了一个 SSH 代理帐号之后,不管是购买的、免费的,还是自建的,如何通过它翻墙呢?

在 Mac OS X 系统上,我们可以直接通过自带的终端应用程序(Terminal)连接 SSH 代理翻墙,而不需要安装任意的第三方应用软件,具体步骤如下:

1. 获取 SSH 代理帐号信息

一个有效的 SSH 代理帐号需要包括以下 4 种信息:

  • 服务器(Server):例如 "s4.alidage.org";
  • 用户名(Username):例如 "guest";
  • 密码(Password):例如 "guest29080212737358";
  • 端口(Port):例如 "22" (这个是默认端口)。

以上例子所用的数据都是来自我的一个阿里大哥 (Alidage.org) 免费 SSH 代理帐号。

2. 连接 SSH 代理

打开终端应用程序,输入以下一行命令:

SSH -N -D 7070 用户名@服务器

例如:

SSH -N -D 7070 guest@s4.alidage.org

以上的命令是针对 22 端口的,如果 SSH 代理的服务器端口不是 22,而是 80 或者其他数字,那么你还需要在命令里面添加 "-p 端口",即使用以下一行命令:

SSH -N -p 端口 -D 7070 用户名@服务器

例如:

SSH -N -p 80 -D 7070 guest@s4.alidage.org

如果服务器没有宕机或者被墙,那么回车之后就可以输入该 SSH 代理的帐号密码,如果密码正确,再次回车后你将看不到任何新的内容,如下图所示:

How to connect to SSH tunnel

3. 设置 Socks 代理

连接成功之后,打开浏览器,在网络设置里面将 Socks 代理的服务器 IP 地址设为 127.0.0.1,并且端口为 7070,如下图所示:

SSH proxy configuration

上图的设置页面是针对 Chrome 的,并且适用于 Safari,而对于 Firefox、IE、Opera 或者其他浏览器,它们的设置也是一样的,关键是找到设置页面。

完了之后,你可以通过该浏览器使用 SSH 代理翻墙了。

原文:http://jingpin.org/connect-to-ssh-tunnel-with-terminal/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/13/2012 05:27:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] icefox-YouProxy一个新开发的代理翻墙项目

YouProxy

YouProxy是一个用于改善用户访问YouTube等全球著名视频网站浏览速度的辅助工具,它能自动为您的操作系统(Windows, MacOS, Android, iOS等)设置系统全局代理。

目前只有Windows版本提供下载,其他平台版本稍后出炉。

Download YouProxy For Windows

Download YouProxy for iPhone

Download YouProxy(Alpha) for Android

iOS, Android平台下的YouProxy在更换网络环境之后,如果上次没有关闭YouProxy,需要重新开启代理才能浏览YouTube,下个版本会尽量解决这个问题,谢谢!

大家可以在Issues里推荐一些需要YouProxy支持的网站,以后会陆续加进来。你也可以跟开发者发送邮件来参与YouProxy的开发。

YouAgent

YouAgent是YouProxy的核心模块,它能单独以后台进程启动,提供DNS解析,HOSTS规则解析,转发HTTP代理请求等功能。

YouAgent工作方式与west-chamber-proxy有相似之处。原理请参见 https://github.com/liruqi/west-chamber-season-3/tree/master/west-chamber-proxy 。

项目地址http://code.google.com/p/icefox/

目测Fox Project项目的YouProxy目前仅能访问极个别网站和西厢代理相比还有不少差距。西厢代理的两大功能是反关键词重置和反DNS污染,而YouProxy貌似仅能反个别网站的关键词重置,不能反DNS污染,通过HOSTS规则解析个别被DNS污染网站域名到可用IP。据说其反关键词重置技术和西厢代理不同,比较简单。

本文原始地址http://igfw.net/archives/11662

原文:http://igfw.net/archives/11662



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/13/2012 05:26:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] My IP Hide:瞒天过海看优土博

My IP Hide是一款极好用的代理工具,不但能作为IP伪装工具,还能使用它翻墙上facebook,youtube等网站,而且效果不错,比我的Astrill VPN速度快多了~ LOL

使用前使用邮箱先注册个账号再登陆,软件会为你自动选择最快的线路。

原文:http://www.waerfa.com/my-ip-hide



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 9/13/2012 05:25:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)