2011年4月29日星期五

[GFW BLOG(功夫网与翻墙)] botwi-Break Oauth Twitter, an api proxy in PHP

来源:http://igfw.tk/archives/2388

Twittter代理API,效果等于Twitter没有关闭Basic,无视oAuth,直接向此API发送用户密码就可以获得Twitter内容。

简单使用:

需要一个支持curl/.htaccess/无广告的PHP5空间,可以不做任何设置,上传即可用,API地址指向上传目录下的/t。

可以运行check.php检查一下主机是否支持。

自定义API名称:

比如你上传到了 http://www.abc.com/botwi/ 下面,那么你在 http://dev.twitter.com 申请的应用的 OAUTH_CALLBACK_URL要指向http://www.abc.com/botwi/oauth ,在botwi/t/config.php里定义这个值,并按申请应用时给你的值修改OAUTH_CONSUMER_KEY和OAUTH_CONSUMER_SECRET。

更快地连接:

如果传给API的是用户名密码,那么除了几个不需要认证的search之类,一般都要自动运算一次获得oAuth授权,但如果你能让客户端发来oauth_token和oauth_token_secret,那就可以省下这一步自动运算的时间。

我自己定义了一个/takeoAuth.json,向/botwi/t/takeoAuth.json发送用户密码,你就可以得到一个json格式的oauth_token和oauth_token_secret,然后你就可以接下来都用这两个东西发送请求了。

个人精力有限,开源也是为了希望有心人帮忙,比如测试一下,如果你测试的客户端下面没有,麻烦你将测试结果上推@iamzzm说一下:

经测试通过的客户端

中文推特圈、真理部内参、博微博(M8/Android)、Salt(M8)、Echofon、Twhirl(修正了一个错误,见SVN)、Seesmic、twidroyed、twitbird for free(iphone)…

经测试不通过待修正的客户端

Mixero、Twitter for iPhone最新版本…

项目地址http://code.google.com/p/botwi/

下载地址http://code.google.com/p/botwi/downloads/list




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2011 10:43:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] MAC系统通过IPv6实现代理上网(Fan那个Qiang)

来源:http://liveness.me/archives/51590.html

并非我讨厌国内的微博,实在是Twitter上有太多的国外CS方面的大牛,比如@IgorCarron,比如@petrosb。每次读到他们的文章都感到受益匪浅,自然而然的,也想收听一下他们的twitter啦。

由于众所周知的原因,我们要访问twitter必须要通过代理,什么在线代理、http代理、VPN代理、SSH代理五花八门层出不穷。之前感觉比 较好的代理方式就是使用Google App Engine自己架设一个代理服务器,自给自足,独门独院蛮好。但是这种代理方式有个致命的缺点(由Google App Engine的运行机制导致的,无法解决的硬伤),即访问某些需要证书的站点时显示为非安全连接,直接导致所有的twitter客户端都无法登录。虽然在 Firefox浏览器下可以采用曲线救国导入证书文件的方法登录,但是总是使用浏览器访问twitter显得不入流。

为了解决以上问题,下面介绍一种使用IPv6配合修改hosts的方法实现代理,可以成功登录twitter客户端。

1. 首先要开启本机的IPv6连接,在MAC系统下非常简单。打开系统偏好设置->网络连接,点击左下角的+号,添加一个新连接,接口选择为"6至4",名称随便填,点击确定。访问http://ipv6.6rank.edu.cn/测试一下,如果能够成功访问,则IPv6已添加成功。

2. 设置本机的hosts. MAC用户可以在终端里输入sudo vi /etc/hosts来打开hosts文件,将你要访问的网站的IPv6地址输入进去保存即可。最新的网站IPv6地址列表可以在这里找到。

打开浏览器试试,twitter.com是不是可以正常访问了呢?

3. 浏览器访问搞定了,但是我们的最终目标是要让twitter客户端可以登录。打开系统偏好设置->网络连接,打开你的当前网络连接,点击右下角的" 高级"按钮,切换到"代理"选项卡,在左边勾选第二项"自动代理配置",在右边的代理配置文件URL中输入http://gfw-proxy.co.cc /proxy.pac,点击确定完成。

一切大功告成,现在再试试twitter客户端,登录没问题了吧?

后记:其实我很孤陋寡闻。虽然很久之前就接触了IPv6这个东西,但是一直没有什么实际应用。今天经过一篇帖子的提醒,才发现IPv6原来还有这个作用。

使用IPv6做代理的方法比传统的代理方式更方便快捷并且一劳永逸。因为GFW封的都是IPv4的地址,IPv6的地址暂时是没有办法封的,所以你添加在hosts里的IPv6地址并不需要担心什么时候失效了。

另外,IPv6是以后的发展趋势,在当今IPv4地址几近枯竭的现状下,强烈推荐大家有条件的都使用IPv6地址。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2011 09:41:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] Android系统翻墙方法

来源:http://igfw.tk/archives/2392

安卓手机翻墙的方法总结一下,不过本人没有亲测。

一、GAE代理

GAEProxy是GAppProxy | WallProxy Android 客户端,综合 TransProxy、CMWRAP、SSHTunnel 和 Python For Android 等项目,以实现 Android 系统上基于 Google AppEngine 的 HTTP 代理。

http://igfw.tk/archives/2307http://igfw.tk/archives/1839

二、SSH代理

SSH Tunnel和Connectbot都可以实现Android系统上ssh隧道翻墙。

http://igfw.tk/archives/1813http://igfw.tk/archives/2115http://igfw.tk/archives/2137

三、VPN代理

Android系统可以使用PPTP, L2TP, L2TP/IPSec PSK,OpenVPN等类型的VPN服务。

XinkVpnk是一个免费开源的实现一键连接/关闭VPN的桌面小工具(支持PPTP, L2TP, L2TP/IPSec PSK,类似于1vpn)。

android-openvpn-settings可以方便的管理你的OpenVPN。

http://igfw.tk/archives/2160http://igfw.tk/archives/2157

http://igfw.tk/archives/1651http://igfw.tk/archives/1421

四、手机浏览器

由于手机性能及网络的限制手机浏览器厂商更趋向于服务器中转压缩数据来减少网络流 量提高浏览体验,这也就为使用手机浏览器翻墙埋下了伏笔,一般这种数据传 输是经过压缩的GFW不能直接检测传输内容,如果中转服务器在国外那它就能用来翻墙了,operamini、teashart、ucweb、 skyfire、Ovi Browser都是这个道理!

http://igfw.tk/archives/2123

五、tor代理

tor已经支持Android系统了,不过连接也许还需要网桥代理。

http://igfw.tk/archives/1980

六、无界手机版

自由门和无界都出了Android系统版,可以试试。

http://igfw.tk/archives/1116

七、在线代理

在线代理(网页代理)适用于安卓手机手机,只要你的浏览器能浏览web网站一般都没问题,网页代理也很好找网络上可以搜索到很多(目前只有https的才有翻墙的保障了),Psiphon赛风也是一种在线代理用来手机翻墙也是一个不错的选择!

http://igfw.tk/archives/654http://igfw.tk/archives/2217

八、翻墙路由器

如果你手机支持Wi-Fi接入,你又有一个无线路由器(有无线网卡的笔记本也行),你可以设置你的路由器使用vpn翻墙,然后你手机连接你设置好的路由器上网使用自带浏览器就能翻墙了!

九、修改hosts

只适用于一些智能手机,只能实现特定被墙网站的访问(确切的说是就是还有没有被墙的 IP存在的网站)!

http://igfw.tk/archives/772

十、其他

知道的就分享嘛!




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2011 09:26:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月27日星期三

[GFW BLOG(功夫网与翻墙)] 任何有SSH权限的主机翻墙方法

来源:http://yfushost.com/archives/1368

今天无意中看到了一篇不错的简单翻墙方法。

大家都知道我们有时会很需要翻墙可以到墙的另一端,具体翻过去干什么,大家可能各有各的目的吧,熠锋在此也就不多说了!反正你懂的!!!

熠锋一直使用vps安装vpn来实现翻墙,现在的vps不是每个都支持PPTPD功能,所以即使你有多个vps和多个ip也只能使用个别的实现翻墙。

具体详细安装vpn的方法同学们有兴趣可以在本站搜一下,在此不罗嗦了。

如果你的vps不支持vpn软件怎么办?

下面介绍一个任何只要你有SSH权限就可以翻墙的方法,其实很简单他是靠软件来实现的,具体软件使用方法如下:

首先下载软件myentunnel和SocksCap  >>>本站下载<<<

先打开myentunnel

服务器填你ssh的ip地址

本地端口填7788

然后保存连接就可以了。

同学们为了省事可以按熠锋的天就可以了。

然后再打开SocksCap

本地端口还是7788

下面还按熠锋的设置就行

最后把你想要翻墙的程序加到运行的控制台中就可以翻墙了。

这个方法翻墙主要的优点就是方便、省事、单独代理某个程序,vpn连接的话会把整个电脑现运行的网络程序全部代理有时很不方便,这个单独只代理你想要翻墙的程序,很方便哦!!!

有兴趣的同学可以试一下!


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/27/2011 05:26:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 翻墙新方式-SSH使用

来源:http://www.onlyblank.com/fuck-gfw-using-ssh.html

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

我介绍一下这种方法的特点:

速度快(我觉得比VPN快,用SSH翻墙,看Youtube 1080P一点都不卡!)、局限性(不像VPN那样 把整个网络都给换了,只适用于网页)

本篇文章主要告诉大家,怎样才能拥有自己的SSH。

进入重点,大家都有独立博客吧,主机不是国内就是国外的。

以国外主机为例(国内主机的朋友也不凡试试,毕竟有些地方是不会被墙的),但是你的主机必须支持SSH。

大家可以用自己的帐号登录主机的控制面板,看看是否有SSH。

我登录的是cPanel,在安全栏可以看到。

如果有的朋友,那么祝贺你,你的主机支持SSH。

点击" SSH/壳访问"�再点击" 管理SSH密钥"�生成新密钥

还要查看SSH的端口,默认为22,不过有些空间商为了安全起见,修改了。

返回控制面板主页!点击FTP账户,在账户管理那里,点配置FTP客户端。可以看到SFTP 服务器端口!

然后可以用plink或者用myentunnel连接SSH,myentunnel在这提供下载。

具体连接信息如下:

SSH服务器地址:CP后台中显示的"共享的ip地址"或者说您的免费空间的二级域名。

SSH端口:进入后台,点击"FTP 账户"(Ftp Accounts)按钮,在"账户管理"(Account Management)一栏下点击你FTP主账户后面的"配置FTP客户端"(Configure FTP Client),"SFTP 服务器端口"(SFTP Server Port)就是SSH端口。
SSH账户:FTP账户
SSH密码:FTP密码

然后可以试用chrome+auto proxy(可以参考我之前的一篇文章)或者FF的SSH设置(自行google)。

好吧,你自由了~!

转载请注明出处。转载自Barcode

�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/27/2011 05:24:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月22日星期五

[GFW BLOG(功夫网与翻墙)] 安全证书颁发机构Comodo被入侵后的应对方案

作者:周曙光  来源:https://www.zuola.com/weblog/2011/03/1683.htm

读到这样一条新闻

Mozilla在推出Firefox 4正式版的同时,发布Firefox 3.6.16和3.5.18,主要是在黑名单中加入了多个伪造的SSL证书。

据Tor官方博客报道,SSL 证书认证机构Comodo上周遭到入侵,攻击者给自己发了几大重要网站的有效HTTPS证书。这些网站包括了 login.live.commail.google.comwww.google.comlogin.yahoo.comlogin.skype.comaddons.mozilla.org,Global Trustee。攻击者可以利用这些证书冒充受害者网站。Chrome、Firefox已经将它们加入到黑名单中,微软也发布了相关更新

我觉得这太危险了,攻击者伪造的SSL证书影响Google、skype、yahoo、live等网站,配合DNS污染技术可以伪造这些网站的HTTPS登录界面而没有任何警告。

中国是DNS污染的重灾区,加上我收到很多疑似来自政府的钓鱼邮件, 我觉得这次攻击要是又是传说中的“蓝翔技校”干的的话,制作木马邮件或窃取Google Checkout 、SKYPE、PAYPAL里的银子就太容易了,因为结合DNS污染欺骗网民进入中间人攻击站点会没有任何的安全警告。关于如何利用安全证书去实现中间人 攻击,请阅读这篇文章:《SSL窃听攻击实操》,这是DNSPOD的创始人吴洪声 写的,原理就是正式的向已经被浏览器默认信任的CA机构申请证书,得到合法的证书,然后用合法证书+伪造站点期骗用户访问,让用户输入密码,然后再向真正 的站点请求用户真正需要的内容,就像提供了一个代理服务器一样,但用户感觉不到与访问正宗网站有什么区别。这就是“中间人攻击”。

解决方法是升级浏览器。firefox已经增加了SSL证书的黑名单,但我不知道到底是哪个证书有问题,我于是像屏蔽CNNIC的root CA一样把Comodo给拉黑了,具体方法是:苹果用户到实用工具->钥匙串访问->系统根证书->证书,找到Comode(或CNNIC)双击,改默认为永不信任.  这样遇到伪造的GOOGLE登录界面时会有安全警告。

拉黑了CNNIC和COMODO的根证书,以后凡是使用这两家证书的网站都会导致我的电脑上的浏览器出现安全警告。现在GOOGLE用的是 Versign的底下的Thawte SGC CA颁发的证书,要是哪天访问时跳出来显示为COMODO颁发的,那我就中奖了。当然,会有误杀,如果访问别的使用了comodo的安全证书的网站,我的 浏览器也会出现警告,要是这站点不是重要的网站,我可以临时允许访问这个网站。

另外,采取一些防范DNS劫持的措施也就不会遇到使用了伪造COMODO证书的网站了,如使用VPN,确保使用的DNS服务器地址是国外的地址,还 确保通往DNS的路径是走的VPN通道,比如,使用SSH转发的翻墙者,虽然使用了 8.8.8.8  这个DNS服务器,但由于DNS请求不走隧道,还是会被DNS劫持。

例:

nslookup blog.aiweiwei.com 8.8.8.8

会得到:

Non-authoritative answer:
Name: blog.aiweiwei.com
Address: 93.46.8.89

这个 93.46.8.89就是GFW的DNS污染的证据,blog.aiweiwei.com 的真正IP应该是 67.205.38.6 才对。

附:

什么叫中间人攻击?

这篇文章《会话劫持与中间人攻击 》用一个战争案例解释了:

20 世纪80 年代后期,南非在纳米比亚与安格拉附近与古巴交战,当时南非的空军实力较强,雷达系统也比较发达,拥有一套用于敌我识别,避免误伤的质询/响应系统,称作 IEF,只有拥有密钥的南非飞机才能够解密并发送正确的回应信号。

按理说,南非拥有制空权,但一次战役中,古巴却成功地轰炸了南非的阵地,他们是如何实现的呢?

原来,当南非轰炸机前去轰炸古巴地面的军事目标时,古巴的米格战机悍然直入南非空防区。当南非的 IEF 发送质询信号时,米格将信号发回基地,基地转发给南非轰炸机并取得其回应,再送回米格,米格就近乎实时地获取了 IEF 的响应信号……整个过程中,米格战机和古巴基地实际上并不知道这些质询响应信号的意义……

这就是中间人攻击了


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/22/2011 05:24:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月21日星期四

[GFW BLOG(功夫网与翻墙)] 四个提供免费SSH账号的网站

来源:http://igfw.tk/archives/2270

一、http://blog.onlybird.com/免费ssh代理/

打开网页获取免费SSH账号服务器地址、端口、用户名及密码,密码每天自动更换。

http://www.ssh91.com/freessh.html

打开网页获取免费SSH账号(仅限于浏览网页)服务器地址、端口、用户名及密码,密码不定期更改。

三、http://www.99ssh.com/reg.asp

久久SSH现提供3天免费试用。打开网页提交注册信息后登录账户;点击"自助开通",输入SSH用户名,选择"试用3天"及机房,再点击"马上实时开通SSH主机"即可获得SSH服务器地址及密码。

四、https://www.usessh001.com/signup?plan=free

打开网页注册之后您将获得 浏览网页与视频 SSH服务的免费三天试用(可换邮箱重复申请试用)。

Android使用SSH隧道代理:http://igfw.tk/archives/2137

SSH代理服务器使用教程:http://igfw.tk/archives/1079

Windows、Linux、Mac OS系统SSH代理翻墙教程:http://igfw.tk/archives/917

使用Privoxy、Polipo、3proxy转化Sock5代理为Http代理:http://igfw.tk/archives/947


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/21/2011 12:19:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 利用gtap轻松免费建API使用choqok完美收发推

来源:http://www.librehat.info/04/gtap-api-choqok/

伟大的墙并不能阻隔我们和世界的交流。新浪微博逐渐变成一个营销场所了,充斥着低质量的微博内 容。饭否劫后余生,人气锐减。还是原创最好,Twitter无法复制!今天利用gtap在Google Appengine上搭建一个Twitter Oauth Proxy API,实现免翻墙收发推特。

首先要对GAE SDK进行部署,无论是Windows、Linux还是Mac OS X的用户,都必须先安装好Python 2.x(不可以安装Python 3.x,推荐Python 2.7.1),然后下载SDK并设置好环境变量(Windows用户可以自动设置环境变量)。这里不详述SDK的搭建,不懂的自行Google或者看官方的文档。

https://appengine.google.com/ ,创建一个GAE应用,关于GAE的注册和应用的申请这里不作介绍,网上一搜一大把,不过中国移动的手机可能接受不到验证码。

挂代理,上dev.twitter.com申请一个API,类型要browser,Callback URL可以随意填写(但是必须要有效值,推荐填GAE应用的URL)。

然后下载gtap(需翻墙),这里为大家提供r74 版的国内网盘下载。 修改app.yaml中的application: YOURID将YOURID修改为你申请的GAE应用名称。修改main.py中的CONSUMER_KEY和CONSUMER_SECRET,分别为你 申请的Twitter API的CONSUMER的key和secret,使用Google App Engine上传该应用即可。

最后一步,打开目田门,域名解析https://google.com ,得到几个IP地址,记下来,关掉目田门,随便试出一个可以访问的IP地址,修改hosts文件(Windows用户在(系统盘):\Windows \System32\Drivers\etc下,Linux用户在/etc下),添加一行:

#.#.#.# your-id.appspot.com

your-id指的是你的GAE应用名称,下同。#.#.#.#指的是具体可用的IP地址,如果你没有目田门,那么这里我赠送一个可用的Google的IP地址:74.125.159.104

接着挂代理,打开浏览器,登陆https://your-id.appspot.com ,点击Need FuckGFW first左边的Sign in with Twitter,跳转到Twitter官网对API进行授权,完成后,会跳转回来,给你一个key,记下key,点击右边的You can change it now,把key改为和你的Twitter密码相同的值,注意screen name指的是你的Twitter用户名(昵称,既非注释也非邮箱的那个)。到此为止,一个API已经处于可用状态了!关于这里要修改key和密码相同的 原因:某些Twitter应用(如mixero)要求填入的密码是Twitter密码,故此处为了保险起见,干脆直接改了。

提醒一个,改了hosts之后会有证书警告,直接点"是"继续,无视它就OK了……

Linux的KDE用户有福了,choqok可以完美支持gtap的API,添加一个微博客帐户,类型选择StatusNet,StatusNet 服务器填写https://your-id.appspot.com ,(这里最后不要填"/"),在API一栏填一个"/" ,验证类型选择Basic,用户名密码填上,OK!

Linux的GNOME用户可以用pino,也是一款相当不错的微博客客户端(支持API、缩短网址服务等)。

Windows用户就更不用说了,Adobe AIR上的应用一大堆(不过我非常讨厌在Linux平台上使用AIR):TweetDeck、Mixero等等……

Chrome插件:推荐用Chrowety,已知Chromed bird不能用GTAP的 API.

此外,我发现KDE4中的微博客桌面插件(KDE ublog)用不了gtap搭建的API,刷新不了时间线也发不出推,但是能出来我的头像……好�

附赠截图一枚:欢迎Follow: @librehat


―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/21/2011 12:18:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 免费SSH账号-就要SSH

作者:小雨  来源:翻墙与潜水

登陆http://www.ssh91.com/freessh.html获取免费SSH账号(仅限于浏览网页)服务器地址、端口、用户名及密码,密码不定期更改。
免费SSH客户端Tunnelier最新版:Tunnelier version 4.40
安装版下载地址:http://www.duckload.com/download/2968257/Tunnelier-Inst.exe
便携版TunnelierPortable下载地址:http://www.duckload.com/download/2224889/TunnelierPortable_4.40_Rev_2.0.paf.zip

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/21/2011 12:17:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月20日星期三

[GFW BLOG(功夫网与翻墙)] 自己动手搭建VPN

来源:https://profiles.google.com/u/0/Chineseul/posts/BPbNuQ2aeZx#Chineseul/posts/BPbNuQ2aeZx

由于下个月要到天朝,于是未雨绸缪有备无患,准备利用实验室的server搭建个VPN。

以下仅针对 Ubuntu server。

0. 连接到server

1. 安装pptpd,这是个VPN服务器端软件

sudo apt-get install pptpd

2. 修改文件 /etc/pptpd.conf

sudo vi /etc/pptpd.conf

找到# TAG: localip一行,在后面添加以下2行:

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

3. 修改文件 /etc/ppp/pptpd-options

sudo vi /etc/ppp/pptpd-options

找到 #ms-dns这行,去掉前面的#号,修改成google提供的DNS server或其他DNS:

ms-dns 8.8.8.8

ms-dns 8.8.4.4

4. 修改文件 /etc/ppp/chap-secrets,按一行四列添加账号、服务器名、密码和IP限制。服务器名(默认 写pptpd 即可,务必与 pptpd-options 文件的name一行一样)。如创建一个名为user,密码为userpasswd,不限制登录IP的VPN账号:

user    pptpd    userpasswd    *

5. 修改文件 /etc/sysctl.conf,去掉这一行 #net.ipv4.ip_forward=1  的#号,开启ipv4 forward,然后运行命令:

sudo sysctl –p

运行后会显示 net.ipv4.ip_forward =  1,就表示修改生效了。

6. 使用iptables建立一个NAT

sudo apt-get install iptables

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

上面的24表示子网掩码,代表24个1.

eth0是网卡名字,可以通过命令 ifconfig 查看 (插播悲剧:server的是eth1,我写的eth0,搞了很久client都不能通过VPN server连到外网,原因竟然是这个)

为防止重启服务器后iptables丢失,先运行

iptables-save > /etc/iptables-rules

然后修改文件 /etc/network/interfaces ,在eth0/eth1.. 下面加入

pre-up iptables-restore < /etc/iptables-rules

7. 现在应该就搞定了。

不放心的话可以重启 server,或者重启 pptpd

sudo /etc/init.d/pptpd restart

8. 在client端设置连接VPN进行测试,client是Ubuntu的话请看这里

8.1 测试是否可以连接到VPN server:

ping server_IP

不能的话,问题应该出在前4步。

8.2 测试是否可以连接到外网:

ping 8.8.8.8 (任何其他外网IP都行)

不能的话,问题应该出在第5-6步,看看是否正确设置了 ipv4 forward

8.3 测试是否可以解析DNS:

nslookup google.com

不能的话,应该是服务器端的DNS设置有问题。

如果以上都没有问题,恭喜~~

有问题的话,抬头是google

参考文献:

pptpd配置:

http://www.wincold.com/archives/46.html#

http://poptop.sourceforge.net/dox/debian-howto.phtml

连接VPN:

https://www.vpncup.com/config/ubuntu

http://ubuntuforums.org/showthread.php?t=1451996


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/20/2011 04:06:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 免费SSH账号-Onlybird

作者:小雨   来源:翻墙看世界

登陆http://blog.onlybird.com/免费ssh代理/获取免费SSH账号服务器地址、端口、用户名及密码,密码每天自动更换。免费SSH客户端Tunnelier最新版:Tunnelier version 4.40
安装版下载地址:http://www.duckload.com/download/2968257/Tunnelier-Inst.exe
便携版TunnelierPortable下载地址:http://www.duckload.com/download/2224889/TunnelierPortable_4.40_Rev_2.0.paf.zip

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/20/2011 03:58:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] vpnassist——help people in China connect VPN easily

来源:http://igfw.tk/archives/2257

本软件皆在提供一键式的智能VPN拨号功能,

具备vpn地址的测速/管理功能,

同时提供修改路由表仅使国外流量经过vpn达到加速的功能。

项目地址http://code.google.com/p/vpnassist/

下载地址http://code.google.com/p/vpnassist/downloads/list

使用方法http://code.google.com/p/vpnassist/wiki/HowTo

�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/20/2011 03:56:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月19日星期二

[GFW BLOG(功夫网与翻墙)] 无处放片?免费云存储帮你搞定

来源:http://www.guokr.com/article/19498/

/gkimage/mu/68/4w/mu684w.png

"云计算"这词你一定不陌生,那云储存和它又有什么联系呢?其实,云存储是在云计算的概念上延伸和发展出来的一个新的概念。

云计算是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。

云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。

如今,网上已经涌现出多个在线云储存服务,这时你可能犯难了,到底哪个功能是最好的呢。其实你不必一心一意只忠于一款服务,你完全可以博采众长,取长补短,综合多款服务来建造免费的组织的在线备份系统。

我们的想法很简单,你只需注册足够多的免费云储存帐户,然后充分利用它们来备份不同的文件就行。比如说如下软件:

1) Dropbox 提供了2GB的免费云储存空间,如果你向朋友成功推荐这这款服务的话,那储存空间就可以扩种到16GB。Dropbox不仅能储存你的文档,它还为你删除 的文件提供了备份,以便于找回。它可以让你在多台电脑上同步备份,同时它能便捷地在移动设备上进行存取访问,因此它是备份重要工作文档的很好选择。

2) SugarSync 为用户提供了5GB的免费空间,同步文件的方式与Dropbox相似。但它有着Dropbox没有的诸多功能,比如说它擅长处理媒体文件以及硬盘上的文件(Dropbox只能同步本地电脑的Dropbox文件夹中的内容,除非你手动解除这个限制)。

如果你想便捷地处理存放在硬盘中任何位置的文件,特别是那些零散的图片文件,SugarSync就是你的最佳选择。虽然,Dropbox也提供了图 片浏览功能,但相比于SugarSync而言,它还不够健壮。当你你手头上有低于5GB的图片需要备份,那就快快来使用免费的SugarSync吧。

3) Amazon CloudDrive 也只提供了5GB的免费空间,但是如果你曾在网站上购买过专辑的话(最低有89美分的),那就可以将其升级至20GB。因为Amazon的Cloud Player能够让你随时随地访问你的音乐(假设它们无数字版权保护的),这样Amazon CloudDrive就是备份音乐的不二选择了。此外,从亚马逊网站上直接购买的音乐将不计入储存空间中。

4) Windows Live SkyDrive 的备份能力虽说不算是太强,因为它规定单个文件必须小于50MB,但它为每个人提供了25GB的免费存储空间,这将便于你的文件归档。如果你使用的是 Windows系统,那你就可以使用Windows Live Mesh软件来达成备份和同步的目的,而Mac用户只能在网站上手工备份,并且还需要为25GB的储存空间付一点额外费用。

5) MemoPal 的免费云储存空间是3GB,和Dropbox一样它可以使用推荐功能来扩充容量。它的独特之处就是能在Mac机、Windows系统和Linux系统上自动运行并备份。

6) ADrive 为用户提供了惊人的50GB空间,你无需设置任何同步或自动备份选项,它会很贴心得将你的文件自动归档好。足足50GB的空间一定让你心动不已吧,赶快将你珍藏已久的照片、电影、音乐一股脑儿得往里头塞吧!

7) IDrive 的免费空间是5GB,它可以自动为Windows和Mac系统备份,并且它提供了智能手机应用程序,这样你就可以用手机远程访问你的文档了。

使用多种上述的云储存服务也会带来一些麻烦,比如会使你的储存变得零散。但分散的储存也会来带它的好处,针对不同类型的文件使用不同的服务,这将方便你的文件管理。

比如说,你会很自然地想到照片是放在了SugarSync上,而音乐是放在了Amazon Cloud Drive上。还有一个缺点就是,你不得不一边开着电脑一边运行着备份软件,在大部分情况下,如果你不随意改动设置,那它们就会安静得运行着,不会妨碍你 的正常操作。如果软件在备份和同步过程中出现了资源竞争,系统的速度可能会因此减缓,当然,如果你按文件类型分类储存的话,那就几乎碰不上这种情况了。

珍藏的电影和音乐可能因为硬盘储存空间不足而不得不删除掉,安装的软件还不时受到重装系统、病毒感染的威胁。这时想用U盘备份吧,嫌太小,买个移动硬盘吧,又嫌太贵,那就快快动手注册上述的帐户吧,最新的云储存技术可以让你瞬间在网上安家,同时再也不用顾虑备份的问题了。

来源: lifehacker

�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/19/2011 01:00:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月18日星期一

[GFW BLOG(功夫网与翻墙)] 免费试用OpenVPN客户端-Mullvad

来源:http://caiting666.wordpress.com/2011/04/18/mullvad/

瑞典Mullvad现提供免费试用及付费OpenVPN服务,支持Windows、Mac OSX、Linux。
下载及安装客户端,运行程序即可自动连接服务器。最新版:Mullvad Version 26
下载地址:http://www.duckload.com/download/4729053/mullvad-26.exe
官方下载地址:https://www.mullvad.net/en/download.php


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/18/2011 07:53:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月16日星期六

[GFW BLOG(功夫网与翻墙)] 公益贴:那些有关墙的鸟事

来源:http://blog.impanda.org/?p=244

本来这一段是我的网站的about文件的最后一部分。跳票n久。今晚忽然忍无可忍,索性写完了事,有强烈的虎头蛇尾之嫌。总的来说,是写给好久没在 国内互联网乌七八糟的环境下混过的诸位海归同学,以及对技术不大熟悉的菜鸟的,尽量浅显易懂。如果哪一段看不懂,请留言,我再改改。

目录

  1. 大墙的技术分析
  2. 互联网安全指南
  3. 翻墙术

GFW这劳什子,最可恶的地方不是屏蔽"政治不正确",而是干扰人民正常使用网络的基本人权。真理部的混蛋们把世界上最优秀的互联网服务拦在国门之 外,逼大家使用国内高仿且随时可以删除关闭的山寨货,而且用无形的压力强迫人民自我审查,逼大家变成double thinking的精神病。我真没看出这是哪门子的"先进文化前进方向"了,野蛮愚昧倒是堪比"不许片帆入海"的满清。

所以翻墙这事儿就像逃出Shawshank监狱――最好的网络服务大多在监狱的高墙外,逃出升天只能依靠自我救赎。习练翻墙这门武功有点费劲:对手GFW不断变异越来越强;习武者只能不断增加道行,见招拆招――魔高一尺、道高一丈矣。不过不用太担心,给大家壮个胆:本站首页的动态数据更新来自已经被封的friendfeed,没事吧,嘿嘿。毛主席教导我们:一切反动派都是纸老虎。只要大家都行动起来,GFW这个反人类的垃圾连同背后的操纵者同谋者,迟早会被扔进垃圾堆,再被踩上n只脚。北电网络的下场,算是开了个好头。

1. 大墙的技术分析

欲练练翻墙神功,必先……解剖GFW。这样的文章已经很多,这篇转载的文档中可以看到北京邮电大学现任校长方某某如何一手搭建GFW,GFW的历史和发展状况,以及GFW和金盾工程之间的关系;wikipedia辞条防火长城准确性有点问题,不过还是有参考价值;而这篇由清华计算机系的丁旋写的论文状文章GFW的工作原理及突破技术则是实验、数据和GFW具体实现技术的猜测(此文我备份了一份,因为随时可能被和谐)。下面这些是我结合自己的体验写的GFW简化版小结。

1.1. 科普:互联网如何工作

要知道GFW怎么搞事,对互联网的工作原理最好能心里有数,否则尤其是非工程背景的同学,对于翻墙这件稍有技术难度的事情会很迷茫。下面以典型的网络程序――Web浏览器(你正在使用的程序)为例,介绍一下互联网的工作方式。不要当成RFC文档,我就没想写严谨了,所以请计算机系的同学直接跳过。

言归正传,拿本文所在的网页当例子:当你在浏览器的地址栏里输入http://impanda.org/about.php或者通过超链接打开这个页时,浏览器究竟干了些什么?

首先看看这个俗称网址、学名称为统一资源定位符(URL)的字串。我们拿禁售之前从沃尔玛抢购的西瓜刀做一下分拆:

顾名思义,这一串东西是一个网络资源的唯一合法代表,就好象共产党政权是中国的唯一合法代表一样。网络资源可能是一张图、一个武藤兰的小视频,也可能是像本页一样的超文本页将若干个文件聚合在一个页面里呈现出来。

浏览器加载这个URL对应的网页文件(含文本和排版信息,不含图片)的过程大致可分为如下3步:

首先(第1步)浏览器会把服务器的域名翻译成IP地址,这一过程需要用到DNS(Domain Name System,域名系统)。DNS逻辑上可以看成一个辞典,给他域名,它还给你IP地址;之后,浏览器会和网页所在的服务器建立连接(第2步),约定传输 数据的格式等,然后正式传输数据(第3步)。

本页还内嵌着若干图片,甚至可能内嵌视频等,浏览器会首先下载/about.php,解析文件内容之后得到图片、视频等文件的URL,然后会继续工作,直到把所有相关的文件全部下载。所有这些文件,都会走上面的这个工作流程。

1.2. GFW阴招揭底

很不幸,上一节说到的"分3步走"的路线方针政策,每一步都会被GFW干扰。如果GFW想把这个网页封锁了,有可能出什么招呢:

  • DNS劫持:下载的第1步是DNS查询,GFW返回一个不存在或者错误的IP地址即可,这样第2、3步啥也拿 不到。此手法黑客们惯用,用于窃取密码等。例如伪造一个假的银行网站,然后通过篡改银行域名对应的IP地址的方法,骗你去假网站输密码。GFW搞国家恐怖 主义,直接篡改敏感域名的查询结果。猛击此处可 以看到GFW的DNS劫持效果的实验。可以看出当DNS查询需要用到境外的DNS服务器时,GFW就开始下小黑手了。经他之手的域名,就不知道解析到哪个 岛国去了。这块做得相当高科技,起初只是直接篡改了国内DNS服务器,是可以通过opendns之类绕行的;目前GFW的新科技支持直接修改DNS报文, 使得opendns失灵,这就难搞了。
  • 封禁IP:直接在国家的互联网出口上禁止对敏感网站IP的访问。这样在第2步就走不下去了。这是所有封禁里最猛的一招,除了翻墙绕过,别无它法。twitter、youtube、facebook等网站目前受此待遇。
  • 关键字过滤:对于一些没办法封(完全封掉之后反弹太大)的网站,比如google.com,GFW 采用了一个敏感词和敏感URL列表,对URL和网页内容进行过滤。如果URL里面含有"王丹柴玲吾尔开希"或者"dajiayuan.com"之类,下载 过程会诡异的中断掉,接下来的大约一分钟内,你对这个网站的访问会被临时的、惩罚性的禁止。为了干扰翻墙软件、Proxy和各类搜索引擎,目前除了明文之 外,还支持base64、rot13、URL encode等编码。除了http协议之外,其他协议,如用于电子邮件的pop3、smtp协议,上bbs用的telnet协议等,也会被"特别关照"。

需要提示的是GFW部署的位置,它位于国家的互联网出口,相当于网上的"海关",所以国内的网站GFW是管不着的。这是因为对付国内的网站不需要 GFW的高科技,人直接上门查封服务器完事。实在查封不了的大型网站(例如门户、搜索引擎、知名BBS等),会下行政命令让人家删文:这个过程可以是主动 发出"删除××的通知",也可以是威胁强迫各网站自我审查――douban很典型。这个可以用google做一下实验。同样搜索关键字"明慧网"(FLG 的官网),访问位于国内的服务器google.cn,没事;访问美国的服务器www.google.com/ncr立马完蛋。如果大家能看到google.com的内容,两相对比,会发现google.cn少了很多东西,所以搜索结果最下方会有"据当地法律法规和政策,部分搜索结果未予显示",提示这页被Google中国主动太监过了。

2. 互联网安全指南

那么如何在中国大陆地区安全舒适的使用互联网嘞?尤其是工作在媒体、活跃在文化圈,恰恰政治又不总是那么正确的朋友们。你的电脑被某些部门盯上的可能性很高啊。下面有一些总的原则。

2.1. 不要把私有数据放在国内,避免用国内服务传输隐私

这是基本原则。好比如果你把金子放在贼人家里,纵使让坦克帮你运钞,财富仍然朝不保夕。切记!所有的私人数据――blog、微blog、 email、聊天工具、在线书签、图片库、在线文档等等――尽量不要使用国内的服务。否则小到被删文,大到网站直接被关,自己码了几天的字直接去 google里面刨缓存,绝对是欲哭无泪的。更为危险的是,使用国内ICP的服务,你的一言一行都会被记录在案,到时候很可能惹大麻烦。比如这个例子:"RT @XKnow: RT @Fight4Future: RT @even5435 RT @Blueprint219: 我被刑事拘留�光是QQ聊天��就�到我手�,�在��不用QQ,也��活不下去。RT @adeyso 几年前马化腾已经和高院签了份合作协议,QQ聊天记录是可以作为法律证据的。"所有国内的信箱、聊天工具等等都有这个风险。人家的用户注 册协议里都会有配合公安办案的条目。在国内恶劣的法律条件下,言论自由当然没有,连隐私也没有任何保障。国外的这些基础服务有严格的法律约束着,而且资金 雄厚,不容易倒闭;哪怕被盾,数据本身没事,总能找到翻墙访问的办法――翻墙总比删除好吧。

  • 特别提示之一:微软。它可不属于上述"国外服务商"。有过hotmail向国安部门提供用户邮件作为颠覆国家 罪的证据的恶劣先例,live space也干过屏蔽关键词的事。微软为了利润一如既往的龌龊蹩脚讨好政府,和google相比,道德上有很大缺陷。邮件服务请弃之并转投gmail,不 得不用的msn里面,切忌谈论敏感事务,能不用尽量不要用。
  • 特别提示之二:skype。它虽然是个美国货,但是在国内访问skype官网skype.com】,会莫名其妙的跳到所谓的TOM skype 【skype.tom.com】 ――这玩意儿可不是个省油的灯,除了加入广告,还加入了很多它不应该做的事情。例如监听、截获或者什么的。解决方法倒也不难,直接下载Skype安装文件本尊就是了。

为了加深印象,我摘录一下江苏省宿迁市中级人民法院2009年10月16日发布的《郭泉"颠覆国家政权罪"的刑事判决书》被法庭认定的证据部分:

8、物证"神舟"牌笔记本电脑、" 明基"牌笔记本电脑、黑色台式兼容机三机各一台、"新科"牌U盘一只、手机两部及公安机关制作的搜查笔录、电子证据检查工作记录、勘验检查照片记录表、提 取电子证据清单。证实公安机关对被告人郭泉位于金信花园2号1001室住处和南京师范大学办公地点进行搜查,扣押郭泉上述物品,以及经检查,在电脑及U盘中发现大量《民主**》文本文件、被告人郭泉使用QQ、MSN、SKYPE即时通讯软件账号向他人传送《民主**》文章的记录,经郭泉辨认并确认的情况。

19、被告人郭泉在侦查阶段的供述,证实自2007年下半年以来……及自己在互联网上使用的QQ、MSN、SKYPE等即时通讯软件的账号等情况。

呵呵,怕了吧?~~

淡定……要淡定……

我自己使用的私人数据服务清单奉上,供诸位纠结君参考之:

  • 电子邮件:gmail,为数不多的在线程序的功能比本机程序好的例子。
  • 聊天工具:gtalk,聊天记录保存在gmail里,检索方便,界面清爽,接口开放因此很容易和各种服务(例如下面的rememberthemilk和friendfeed)集成,比msn好n倍。
  • 网络电话:Skype国际版,用来打国际长途电话很便宜,打国内电话也不算贵。
  • 在线视频收藏:youtube
  • 文艺评论:douban,这个实在是没办法,国外没有类似的中文服务。
  • 相册:flickr
  • 在线收藏夹:delicious,力荐,配合firefox很好用;Opera Bookmarks,手机浏览器的收藏夹。
  • 在线记事本:rememberthemilk,经常配合手机使用。
  • 在线文档:google docs
  • 在线硬盘:dropbox,很优秀的服务,在网站或者blog贴图之用。
  • 在线地图册:google maps,可以自定义地图,地理信息的分享利器。
  • RSS阅读和评论:google reader,其实是一款翻墙神器也,而且非常好用。
  • 微blog:twitter(码字)、flickr(贴图)、friendfeed(讨论),微博客要用就用最好的,国内的digu、fanfou之类最多做个中转,随时可能被关,不靠谱。
  • 主页、blog:impanda,主机位于美国,因此只要不被盾,上面写啥都行,随便搞搞翻墙中转程序都可以。如果懒得自建blog,找国外的blog提供商也行。

2.2. 传输加密

首先需要弄明白一件事,那些信息需要加密?比如你去匿名浏览163主页,这些通信内容显然没必要加密。需要加密的数据都是和隐私相关的。具体来说有这几类:

  1. 用户名、密码
  2. 电子邮件文本
  3. 通讯簿,社会关系列表
  4. 个人财务信息
  5. 私密电子文档

那么具体在上网过程中,如何加密?

其一,协议加密。注意,某些网络传输协议是没有任何加密的明文,在传输过程中的任何一站都可以通过关键字匹配什 么的,将其截获。这样协议有:http、telnet、pop3、基本款smtp……很杯具对吗,大部分internet的常用协议都是明文传输的。从你 的机器到被你访问的机器,中间会经过n个路由器。这些路由器,除了离你和对方最近的一两个跳步,其他统统是电信、联通、网通的资产。他们都不可信赖。当初 设计时是为了性能――加密解密毕竟会影响性能,而且增大传输的数据量。但现在的互联网环境,江湖险恶,小心为妙。

解决的方法是:如果被访问的机器支持,应该尽量使用加密的协议。例如超文本传输,应尽可能使用https而不是http;传送邮件时,使用tls加密数据流;使用telnet时,可以用ssh加密(水木和ptt都支持);

例如gtalk,请使用它的英文版。中文版gtalk当年根据中国政府的要求,使用了http协议,为了便于在传输过程中"监听"。英文版是https的,没办法监听的。

其二,使用加密压缩传输敏感文件。加密的压缩文件(*.zip、*.7z、*.tar、*.rar……),只要 密钥选择得当,暴力破解几乎不可能。举个例子哈。地下党员小A要把一份地下党人员名单用gmail传给他的上峰B,假设她装的压缩软件是 7z(winrar之类都是类似的),她的正确做法是:首先右键点击文件,选择7z的add to archive选项(压缩被选中的文件)之后,在弹出的对话框中找到Encryption(加密)框,然后输入A和B事先约定的密码。

2.3. 翻墙,不要怕麻烦

如果你不想沦为信息时代的二等公民,被最好的网络资源和服务拒之门外,还是翻墙吧。具体怎么翻墙,我在下面一部分会讲。

2.4. 养成好习惯

第一个话题是网吧,也包括临时使用其他人的电脑。如果外出旅行,常会遭遇网吧。网吧是一个高危的地方。在网吧里上网不小心,就和嫖妓不带套一样,非常危险。那个地方不仅常常潜伏着非法的木马和病毒,而且公安叔叔们也会安装一堆合法的间谍软件,时刻准备着截获你的密码。在网吧如何保证安全?我给一些建议:

  • 尽量不要使用网吧里已经安装好的软件输入自己的用户名和密码。具体来说:在网吧里,用已经装好的IE,浏览网页无所谓,收发邮件、开QQ聊天,不可以。
  • 随身的U盘里带上自己常用浏览器的安装程序,例如Google Chrome离线安装包,只用自己安装的浏览器登录用户名和密码。
  • 慎用IM,如果一定要用,在自己安装的浏览器里,用Web版的,总之避免在本机留下聊天痕迹。例如:Web QQ、Web MSN、gmail里内嵌的gtalk
  • 离开时清除所有痕迹,卸载已经安装的软件并删除所有用户数据。用chrome的话,很简单――有隐身模式。如果一直在隐身模式下使用,只要关闭了隐身窗口,删除痕迹的事就算大功告成。

第二个话题是,请重视计算机安全,预防木马和病毒。现代病毒已经很少有明显的症状,而且大多数是为了窃取感染者的机密信息牟利。对于绝大多数用户,请安装防病毒软件并保持病毒库最新,同时打开操作系统的自动修补功能。

最后要提醒一下密码的选择。密码常常成为加密体系中最薄弱的一环。建议使用强密码。如何设置强密码,请学习关于密码强度的文档。微软对于强密码的建议是:

  • 长度至少有 8 个字符。
  • 密码中组合使用字母、数字和符号字符。
  • 字典中查不到。
  • 不是命令名。
  • 不是人名。
  • 不是用户名。
  • 不是计算机名。
  • 定期更改。
  • 与以前的密码明显不同。

3. 翻墙术

3.1. SSH

使用SSH的过程,打个比方,相当于你在美国雇了个人帮你收发网页。你的请求(URL)给这个美国佬,他帮你收好,然后把结果寄给你。对于国内可以直接访问的URL,你可以不寄出这份请求,只去要那些国内实在拿不着的数据。

SSH是我比较推荐的翻墙方法。开一个小程序,像拨号一样联接到国外的一台SSH主机上。然后可以指定这个程序作为代理服务器,转发各种需要翻墙的 请求。这种方式保持了很高的灵活性。可以配置各种规则,只让被阻拦的地址翻墙,避免访问国内地址也要跑到美国走一遭的悲剧(会很慢)。

具体的方法如下:

  1. 购买SSH帐号。具体怎么买,如果你是我的熟人,直接过来问我好了。
  2. 下载并安装Tunnelier,目前最好的SSH客户端,没有之一。
  3. 配置Tunnelier,这样就设置好了一个sock5的代理服务器,地址127.0.0.1,端口在Listen Port框中指定
    • Login
      Host: 填入主机名称
      Username: 用户名
      Initial method: password
      Password: ****
      Store encrpyted pass…: 选中
    • Options
      Always reconnect: 选中
      Open Terminal: 取消
      Open SFTP: 取消
    • Services
      Socks/Http Proxy Forwarding
      Enabled: 选中
      Listen Port: 1234(或者其他数字)
  4. 修改快捷方式。在快捷方法的命令行里添加 -loginOnStartup
  5. 设置各个应用程序的代理。例如,在firefox里,推荐使用自动代理autoproxy插件

3.2. VPN

VPN,打个比方,相当于把你的机器虚拟的搬到美国去了。你的所有请求,都虚拟的从美国发出。

VPN的优点是强大,缺点是过于强大,导致所有网络流量都要跨好几次太平洋。这样很慢。

解决方案是修改路由表,让国内的地址不走VPN线路,直接访问。可问题有两个:第一,国内的IP段会不断有变化,所以这个路由表也会时不时的修改,这很烦哎。第二,国外的又不是全都被封了,这样还是不如走URL黑名单的SSH来得快。

3.3. https

颇有一些网站,http协议无法访问,https倒是通行无阻。例如Google Reader、Gmail、Friendfeed等等。这是由于http协议是明文,可以用关键字过滤的方式阻断,而https不可能,除了直接封锁https的端口,GFW拿它没办法。

不过国家有关方面已经开始对Google族的https服务端口下毒手,采取10分钟开放、10分钟阻断的恶劣手腕,相当下流。所以gmail现在可能也得靠SSH来撑了。

3.4. hosts文件

适用于被DNS劫持的一些网站。例如flickr、dropbox等。具体方法如下:

  1. 新建文本文件,改名叫hosts,注意:没有扩展名
  2. 将hosts对应关系填入文本
  3. 打开C:\Windows\system32\drivers\etc\
  4. 用外面的文件替换之

至于hosts里面应该填什么,请自行google,找我要也行。

3.5. 一些典型网站的解决方案

  • Twitter:除了用SSH或VPN暴力翻墙,还有大量的第三方解决方案,例如各种私搭乱建的Dabr客户端;
  • Friendfeed:用https就对了;
  • Google Reader:用https,但是可能现在已经需要全程SSH或VPN保驾了,断线频率实在太高。
  • Youtube:只能用SSH或VPN

―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/16/2011 06:28:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] fuckcm-穿越cmwap代理服务器,实现http, https, socket连接

来源:http://igfw.tk/archives/2214

这个软件的开发目的是为了开发一个比cmwrap更好的cmwap穿越软件。

感谢biaji开发出cmwrap这么好的软件,对于我这种cmwap包月的用户来说简直是福音,我分析了cmwrap的代码,发现一些不足和可以改进的地方。

比如cmwrap对DNS的支持十分有限,我想开发一个支持DNS,并且能稳定支持HTTP穿越,HTTPS穿越,SOCKET穿越的cmwrap,所以建立了这个项目fuckcm 的意思就是 fuck china mobile。为什么起这个名字,不解释了。

如果有疑问或者建议,或者其他,请发email tbxyww@gmail.com

最新版下载

更新日志:

version: 1.5 beta 即将发布

  1. 调整了这几个月来,发现的所有问题
  2. 增加了hosts替换功能,不用再用电脑手动替换了
  3. 修改了连接方式,理论上来说不会再中断了,并且连接速度有很大提升(有待测试)。

version: 1.3 sp2

  1. 重新加入定时清理记录的功能,可以提升建立连接时的速度

version: 1.3 sp1

  1. 修正了启动过早的小BUG

version: 1.3 Standard

  1. 修正了打电话时的一个BUG

酝酿中…

正在思考和规划一个全新的UI,人性化的wizard,炫丽的UI,不过一切都还在我的脑海中。。。

version: 1.2_r30_beta

  1. 修改了版本号,可以正常升级了,推荐先将以前的版本卸载,再重新安装新版本

version: 1.2_r29_beta

  1. 重大改进,修改了关键代码,不会再因为命令执行时间过长,造成卡死等现象了,并且可以正确的获得命令结果,不会再强制结束了。
  2. 修改了写入DNS的机制,不再需要内存卡,不会再造成内存卡无法停止等诸多问题。
  3. 修改了执行命令的权限。

 

项目地址http://code.google.com/p/fuckcm/

下载地址http://code.google.com/p/fuckcm/downloads/list

 

cmwrap——android系统下的cmwap多功能代理应用程序

此项目为特定历史条件下的产物,希望它早日变得没用,不过最好在我完成这个程序之后。 _

此项目旨在为中国移动cmwap包月用户提供android手机系统上的全功能代理。

请移步Market搜索CMWRAP


注意1:此程序需要root权限。

注意2:有可能会比未启用此应用之前更加耗电——不怪我,诸多在线应用都是一直在后台默默的工作着的

致谢:感谢先行者legend在这个问题上的研究,使我少走了很多弯路


此列表会因各地移动网络的BT程度有所变化

以下排名不分前后左右忠奸

目前可以基本正常使用的应用:

除了先天原因:使用UDP协议; 和后天原因(伟大的墙)导致不能用的; 跟人品的原因导致不能用的; 其它基本都能用了~

目前无法正常使用的应用:

  • calendar\contact同步
  • youku视频
  • 还有啥? 还有啥?

 

项目地址http://code.google.com/p/cmwrap/

下载地址http://code.google.com/p/cmwrap/downloads/list

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/16/2011 06:20:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

2011年4月14日星期四

[GFW BLOG(功夫网与翻墙)] 翻墙工具评估报告(Leaping Over the Firewall: A Review of Censorship...

全文下载:http://freedomhouse.org/uploads/special_report/97.pdf

中国部分:http://www.freedomhouse.org/images/File/special_reports/LOtF_China.pdf

来源:http://www.freedomhouse.org/template.cfm?page=383&report=97

Internet censorship poses a large and growing challenge to online freedom of expression around the world. Censorship circumvention tools are critical to bypass restrictions on the internet and thereby to protect free expression online.

Circumvention tools are primarily designed to bypass internet filtering. Therefore, the core principle behind these technologies is to find alternative paths for data packets. These alternative paths use one or more collaborative servers in order to bypass the network of blocking mechanisms.

This document provides a comparison among different circumvention tools, both in terms of their technical merits, as well as how users of these tools describe their experience with them. The countries included in this report are Azerbaijan, Burma, China and Iran.
Internet censorship poses a large and growing challenge to online freedom of expression around the world. Censorship circumvention tools are critical to bypass restrictions on the internet and thereby to protect free expression online.

Circumvention tools are primarily designed to bypass internet filtering. Therefore, the core principle behind these technologies is to find alternative paths for data packets. These alternative paths use one or more collaborative servers in order to bypass the network of blocking mechanisms.

This document provides a comparison among different circumvention tools, both in terms of their technical merits, as well as how users of these tools describe their experience with them. The countries included in this report are Azerbaijan, Burma, China and Iran.

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/14/2011 04:29:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 集成了免费账号的PPTP VPN客户端-GetVPN

作者:小雨   来源:翻墙看世界

GetVPN是款集成了5个提供免费PPTP VPN服务网站(bestfreevpn.comfreecavpn.comfreenlvpn.comfreeukvpn.comunblock-youtube.com)账号的PPTP VPN客户端。
下载及安装(Windows 7Vista需“以管理员身份运行”)客户端,运行程序(会自动打开http://getvpn.site40.net/网页,可查看账号最新用户名及密码),点击“属性”,在打开的窗口中下拉菜单选择服务器,输入用户名及密码再点击“连接”即可。下载地址:http://www.duckload.com/download/4559241/GetVPN.zip
官方下载地址:http://getvpn.site40.net/

—————————————————————————————————————————

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/14/2011 04:05:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 通过WiFi共享电脑VPN给iPhone

来源:http://todaym.com/2010/02/share-vpn-to-iphone-via-wifi.html

话说要让iPhone穿Qiang是不那么容易,虽然可以用SSH、GAE等,两着都需要用到Terminal,还需要在后台运行 Terminal,不如用iPhone自带的VPN来得爽。免费VPN中提供L2TP/PPTP的很少,少数几个支持的也被Qiang得差不多了,能直接 在iPhone上用的免费VPN几乎消失殆尽。很多需要安装客户端的免费VPN依然坚挺着,只要把他们共享给iPhone,iPhone自然就能穿 Qiang。

要共享VPN给iPhone,首先需要实现通过WiFi共享宽带给iPhone,因为共享VPN就是建立在这个之上的,或者说就是一样,只是被共享的主体不同而已。不会通过WiFi共享宽带给iPhone的同学可以参考我前面的文章:Windows 7通过WiFi共享宽带给iPhone,Windows 7会了,Vista也就会了,至于XP,请自行搜索。

我以免费VPN��PacketiX为例,将VPN共享给iPhone。

1、安装PacketiX并导入配置文件secure.vpn,不会的同学自行搜索。

2、第一次使用这个VPN,会生成一个虚拟网卡,等会就要用这个虚拟网卡。

3、让iPhone连接上"Windows 7通过WiFi共享宽带给iPhone"里设置的临时网络。

4、共享VPN虚拟网卡。

5、如果一切按"Windows 7通过WiFi共享宽带给iPhone"里的设置没有动,现在你手里的iPhone已经可以穿Qiang了。

整个过程简单成一句话就是,把虚拟出来的VPN设置共享,而不是本地连接。如果连接有什么问题,参照前面的教程多试几遍,我也是好几次才成功。其他需要客户端的免费VPN可依葫芦画瓢。


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/14/2011 03:33:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] OpenDNS和Google DNS并不是万能的

来源:http://f9y4ng.wordpress.com/2011/04/12/opendns%E5%92%8Cgoogle-dns%E5%B9%B6%E4%B8%8D%E6%98%AF%E4%B8%87%E8%83%BD%E7%9A%84/

说在开头,我并不建议用户OpenDNS或者Google DNS,为什么呢?因为使用OpenDNS 或 Google DNS并不能解决网络上N多文章所说的DNS劫持、回话污染、增加访问速度等问题,反而会带来一些让人哭笑不得的问题。

首先,防DNS劫持、可翻墙神奇功能是不可能的:

DNS劫持是一种让访问用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式为:在UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器 (NS,Name Server)给查询者返回虚假结果。由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,查询者只能接受最先 到达的格式正确结果,并丢弃之后的结果。(这就是某墙或某流氓服务商的作用)

所以只要是DNS的UDP包经过旁路设备,直接就会被篡改。对于一般互联网用户来说,由于系统默认使用的ISP提供的NS查询国外的权威服务器时被 劫持,其缓存受到污染,因而默认情况下查询ISP的服务器就会获得虚假IP;而用户直接查询境外NS(比如OpenDNS、GoolgeDNS)又可能被 劫持,从而在没有防范机制的情况下仍然不能获得正确IP。

也曾经有人提到使用"远程解析DNS"来避免DNS劫持,比如在Firefox中,设置远程解析DNS很简单,只需要在地址栏输入 about:config ,将 network.proxy.socks_remote_dns 参数的值改为 true。但当你真正的修改后你会发现,域名解析的速度会让你忍无可忍,慢到累死牛。

所以,就以上情况来说,利用OpenDNS和Google DNS来避免DNS劫持以及用来翻墙是不可行的,这也是你经常访问含某关键字的某网站时,直接返回 "载入页面时到服务器的连接被重置。" 或者 "连接超时" 的提示了。

小贴士:要翻墙,想反劫持,好了,通过VPN或SSH跳墙而过吧。

其次,提高解析速度也是不可能的。

为什么这样说,在上一个问题里面已经提到了,我们大多数访问的网站解析都是有缓存的,那么,除了当你第一次访问或者清除DNS缓存后,会重新访问远程DNS服务器外,其他时间都是通过缓存进行的,那么提高解析速度的说法也就不攻自破了。

其三,预防HTTP会话劫持/污染更是不可能的。

我们先来看看HTTP会话劫持的过程:

  1. 在某个骨干路由器的边上,有一台旁路的设备在装死的过程,监听所有流过的HTTP会话。这个设备按照某种规律(某时间段,某些关键字出现的几率),对于某些HTTP请求进行特殊处理。
  2. 当一个不幸的HTTP请求流过,这个设备根据该请求的seq和ack,把早已准备好的数据作为回应包,发送给客户端。这个过程是非常快的,我们的HTTP请求发出之后,仅过了几毫秒,就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。
  3. 因为seq和ack已经被伪造的回应用掉了,所以,真正的服务器端数据过来的时候,会被当作错误的报文而不被接受。
  4. 浏览器会根据重新定向的新页面的javascript代码,弹出广告窗口后,重新对你要访问的URL进行请求。如"忍无可忍呐~中国电信真是欺人太甚!"所提到的。

看到劫持过程,大家明白了吧?HTTP会话劫持跟DNS没半点干系,别说你用OpenDNS,你就是直接用本地HOSTS文件解析也一样会被会话劫持。我前些天所遇到的劫持问题1 2,就属于这类了。

小贴士:想从根本上解决此问题,好了,拿起你的电话,向电信客服MM发飙吧,顺带脚到宫刑部投诉一把,强制要求电信将你的ADSL账户拉入白名单,从此世界就安静了。

其四,使用OpenDNS和Google DNS反而会让近一半的网站访问速度变慢。

很多人会觉得这个很不可思议,我用国外DNS服务器怎么会造成访问速度变慢?

先从国内的情况来说,南电信北网通,两家运营商先打到头破血流,世界上最远的距离就是电信跟网通的互访,超级大瓶颈。智能轮循DNS从一定程度上解 决了,南北线路互访的缓慢问题。但,从实际应用上来看,DNS智能轮循其实并不是太智能,它靠的预先分配好几个区域,然后根据用户请求的IP来判断用户属 于哪个区域,之后返回对应区域的服务器IP。正常情况 下,用户在国内上网,用的是ISP自动分配的DNS,用户域名解析请求发给ISP的DNS,ISP的DNS又发给万网、DNSPod、时代互联等等这样的 域名授权DNS。这时候类似 DNSPod的DNS服务器拿到的IP地址基本是ISP的DNS地址,所以很方便的就能判断出用户所在的区域,并把结果返回给用户。

但如果这个时候,用户用的是OpenDNS、GoogleDNS或者国外的DNS服务器,由于这些服务器的IP地址是在国外,返回国外的服务器 IP。由于一般的DNS智能轮循规则设置为所有非电信的IP地址均默认为网通线路,那么这个时候,电信用户访问网站时所返回国外DNS IP的结果是,用户被指向网站在网通线路或者国外的服务器,造成访问网站巨慢。

小贴士:解决智能解析问题,还是留给网站运营者来解决吧,IP Anycast+BGP会让网站运营者"鲜血横流"的,哈哈。

综上所述,OpenDNS和Google DNS并不是万能的。不但不万能,还会造成一些问题。比起使用本地ISP的DNS来说,用国外的DNS实在是让人爱恨难分。最近,某墙似乎频繁升 级,Google的多项应用都出现了中断的情况,OpenDNS也被XX过,所以,还是忍受吧,如果不能忍的话,VPN+SSH跳墙而过。正所谓:

两岸猿声啼不住,一支红杏出墙来。


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/14/2011 03:30:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

[GFW BLOG(功夫网与翻墙)] 利用IPV6科学上网

来源:http://gorkycn.wordpress.com/2011/04/08/%E5%88%A9%E7%94%A8ipv6%E7%A7%91%E5%AD%A6%E4%B8%8A%E7%BD%91/

受网站被限制的困扰,也想翻墙看看外面的世界。Google一下,方法可真多,下面就介绍一个我已经测试可用的给大家。

一、如何安装IPV6(关于更多详细设置请转:巧用IPV6翻墙到自由世界之史上最全版【2000,XP,VISTA,WIN7,LINUX,】)

注意:XP和2003目前不支持IPV6,需要安装IPV6协议。Vista和Windows7已经默认支持。

方法 一:(适用于adsl直接拨号上网的方式)

WindowsXp/2003/Vista/7的方法是,点击开始->运行,输入cmd 回车,
然后在弹出的命令框中照下面的样子输入命令,注意,是输入一行回车一下:

C:Documents and SettingsAdministrator>netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>isatap
netsh interface ipv6 isatap>set router isatap.sjtu.edu.cn

Vista/Win7的方法是鼠标右键点击"开始->程序->附件->命令提示符",选择"以管理员身份运行"。
在新开启的【命令提示符】窗口中执行以下两条命令:

netsh interface ipv6 isatap set router isatap.sjtu.edu.cn
netsh interface ipv6 isatap set state enabled

执行完命令后,关闭所有浏览器,重新打开浏览器访问国外网站试试,也可以访问www.ipv6.org 看看你的页面。

(当你看到 You are using IPv6 from 2001:…… 时,你就已经成功地将你的网络环境改为了IPV6。但我后来发现,

已经正常启用IPv6并能访问国外网站时,这里也提示的是You are using IPv4,这里原因未知哈。)

我用了上面的命令就已经成功了,记得要重新打开浏览器。
我在XP+ADSL/Win7+路由环境/Linux+路由环境下测试成功。
有时候会遇到不成功的情况,请继续执行下面的命令。

C:Documents and SettingsAdministrator>netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>6to4
netsh interface ipv6 6to4>set relay 202.112.26.246 enable

执行到这里,如果还没能打开Ipv6,可以再尝试跳到最后一步,将所有域名记录加到本地hosts文件中。
同时,建议你尝试将dns设置为"8.8.8.8″ 和 "8.8.4.4″,不知道如何设置DNS,就去问伟大的Google。
注意:最好把防火墙、杀毒软件、360那些关掉(否则可能引起连接失败)。

方法二:(适用于各种上网方式)
这需要安装一个软件gogoCLIENT,下载页面(需注册):http://gogonet.gogo6.com/page/download-1

有适用于Windows、Linux、mac各个操作系统使用的版本,根据实际情况下载。一般人的操作系统都是Windows 32bit的。

装好后,直接运行程序,所有的设置都用默认的,点connect就行了,

连接成功后右下角会弹出一个连接成功的信息。

这个软件的原理是使用该软件的服务器作为中转访问ipv6的网络。
我在Windows7/Linux+路由器上网环境下测试成功。
能成功使用ipv6网络后,你就可以用ipv6的方式访问Google了(http://ipv6.google.com/ncr,不加ncr可能会转到google.hk),
Google的图标会动哦!搜索"胡萝卜",搜索结果页面正常显示。
不习惯英文的话,自己设置为简体中文页面,Google.com是多语言版本的。

如果你现在可以正常访问东北大学基于IPv6的BT站:bt.neu6.edu.cnipv6.google.com,就说明你现在的网络环境已经支持ipv6了!

二、设置浏览器通过IPV6访问网络

打开Firefox浏览器,依次打开 工具��选项��高级��网络��设置,在 自动代理配置URL 里输入IPv6代理配置文件:

http://gfw-proxy.co.cc/proxy.pac

确定就OK。其他浏览器的设置也类似!
IE的设置在:Internet选项��连接��局域网设置��使用自动配置脚本。
win版本的Chrome代理默认是使用IE的,设置好IE就Ok。

配置好后要重启浏览器。

为大家提供几个高校的IPV6服务器地址

isatap.tsinghua.edu.cn(清华大学)

isatap.shu.edu.cn (上海大学)

isatap.hust.edu.cn(华中科大)

isatap.sjtu.edu.cn (上海交大)

isatap.hust.edu.cn(中南大学)

将gogoCLIENT中的server address地址替换成以上高校地址就行了,然后点apply��>点connect就替换完成了。


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/14/2011 03:27:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com