2012年7月29日星期日

[GFW BLOG(功夫网与翻墙)] 用了VPN代理ip后打不开 XXX邮箱了怎么办?

原文:http://www.fanqiangvpn.com/cannot-open-email-websites-when-using-vpn-proxy/

邮箱打不开我知道的原因大概有3个

一,DNS解析不对劲导致打不开的

1本机DNS不支持外网ip查询导致打不开的请参考这个:
http://www.fanqiangvpn.com/cannot-open-any-website-when-using-vpn-service.html
2DNS污染导致打不开的(主要是Gmail) 参考:
http://www.fanqiangvpn.com/tutorial-how-to-edit-the-hosts-file-in-windows-os.html

二 邮箱服务商已经封了VPN代理的ip

先用本机打开邮箱 在连接VPN代理 在打开里面的链接

三 VPN代理本身就把邮箱的域名封了的

很多登录邮箱的用户是用来spam的 spam后可能被投诉到机房 封服务器
把邮箱的域名封了 就不会了..........
还有就是封邮箱端口

关键词: 


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/27/2012 07:33:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Mac OS X系统下设置登录VPN服务器图文介绍(PPTP模式)

原文:http://ainuo88.com/?p=367

第一步:点击Dock上的“系统设置”图标进入设置 第二步:点击“网络”进入网络设置第三步:点击"创建新服务",添加新VPN服务第四步: 在"接口"栏中选择"VPN",在"VPN类型"栏中选择 "PPTP",在"服务名称"中填入"VPN"(或自定义名称),然后点击"创建第五步:按照下面的示意图,在服务器栏中填入VPN服务器地址(店主会发给你),在账户栏中填入店主给你注册的用户名,然后点击"鉴定设置"第六步:在出现的对话框中输入给你的VPN登录密码,然后点击"好"第七步:点击"高级"按钮,对VPN的使用方式进行设置,选中"使用VPN连接发送所有流量",然后点击"确定"第八步:点击"连接"按钮,连接VPN服务器


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/28/2012 06:42:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 自由门安卓版测试,无界浏览更新,OpenVPN软件更新

原文:http://igfw.net/archives/10734

自由门安卓版1.0测试2(7月26日)来源

自由门安卓版可以在安卓Android 2.1或以上的智能手机或平板电脑上使用。欢迎测试反馈。

下载:
http://dongtaiwang.com/loc/beta/fgma10b2.apk

数字签名:
http://dongtaiwang.com/loc/beta/fgma10b2.apk.asc

数字指纹:
md5: 2bb5912bbce458a6f7c8fd04bc6294b6

========

无界浏览12.02正式版(2012年7月26日)来源

无界浏览测试版 12.02e 升级为正式版:

执行版:
http://wujieliulan.com/download/u1202.exe
SHA1: 5c7dd5753c37ac6df902af0a5815e51e4cc13eac
MD5: 5b6b267d63e6e6db1d353ba00272d2df

压缩版:
http://wujieliulan.com/download/u1202.zip
SH1: fb61d1d039c06aaebf004ed38fba54ed364fa032
MD5: 04ef82f5f268f29efb4dc5d134077eaa

请检查数字签名.

无界浏览增加数字签名(安全认证), 帮助用户确认所下载的无界浏览软件是正版, 并非假冒。

验证方法:

右击无界浏览执行文件,选择其”属性”菜单,然后在弹出的窗口内选择”数字签名”页。这时您应该看到 “Ultrareach Internet Corp.”的签名。 点击”详细信息”按键,进入下一个窗口,您应该看到”该数字签名正常”的字样。

如果”数字签名”页不存在,或签发者不是 “Ultrareach Internet Corp.”,可能此文件下载不完整, 或属假冒, 请立即删除此文件, 从新下载。

谢谢!

========

制作无界12.02自动运行光盘的ISO映像文件(7月27日)来源

应用户要求, 现发布无界12.02自动运行光盘的ISO映像文件. 用此文件制作的光盘一放入电脑便自动启动无界浏览. 使用方便, 便于广泛发放.

http://wujieliulan.com/download/u1202.iso
sha1: cc5dedc7ca72bd18dac32fda3e4ff020e35f47de
md5: 017a712d3e865c0d48cfb426dbad395d

谢谢

========

如果无界连不上,请关闭所有破网工具15分钟,再试来源

最近一些用户反映无界连不上, 多数情况可能是之前使用了其他破网工具被封锁,从而影响了无界的正常连接。
如遇到这种情况,请更换IP,或关闭所有破网工具,15分钟后再打开无界。

========

OpenVPN 2.3-alpha3 — released on 2012.07.20来源

This release fixes a major problem in “tap server” mode (Trac #216), adds support for querying proxy information via the management interface and fixes some smaller issues. In addition, the Windows installer comes with tap-windows-9.9.2 (fixes the “DHCP NAK bomb on Windows 7″ bug, Trac #97) and openvpn-gui-1.0.5.

If you find a bug in this release, please file a bug report to our Trac bug tracker. In uncertain cases please contact our developers first, either using the openvpn-devel mailinglist or the developer IRC channel (#openvpn-devel at irc.freenode.net).

For generic help take a look at our official documentationwikiforumsopenvpn-users mailing list and user IRC channel (#openvpn at irc.freenode.net).

下载地址https://openvpn.net/index.php/download/community-downloads.html

========

Private Tunnel被封锁后解决方法

Private Tunnel是OpenVPN官方运营的VPN服务,提供免费及付费VPN服务,由于域名被GFW进行DNS投毒污染导致服务不能正常使用,针对此问题官方给出了修改Hosts的解决方法,参考 https://www.privatetunnel.com/index.php/index.php/kb-using-private-tunnel/177-kb-blocked-from-china.html

另外你也可以下载其OpenVPN配置文件后,写字板打开修改其中域名为官方给出的Hosts中的IP保存后,使用OpenVPN官方客户端连接。

Private Tunnel 免费VPN申请地址:https://www.privatetunnel.com/

========

来自也门的加密Socks代理客户端Alkasir v1.4.002 版推出

它只适用于Windows操作系统,需要安装Microsoft .NET Framework。目前有两种语言版本:阿拉伯语和英语。启动时会自动设置代理,但有时打开浏览器的时候显示错误,可以自己设定代理,自己设置代理的参数是:把浏览器中的”网络连接“设置成Socks5,127.0.0.1: 8800。记得以前被墙了,不知道这次修复没有,有兴趣的测试下。

下载地址:https://alkasir.com/downloads

========

Tor组合包翻墙TORPlusBundle更新(来源

TORPlus 组合包(TORPlusBundle)是网友何足道根据官方tor制作的更安全的tor翻墙工具,TORPlusBundle_2_2_37_1 更新根据官方版本tor 0.2.2.37 源码修改编译而成。

下载地址:Tor组合包(TORPlusBundle_2_2_37_1.rar)  (解压密码:allinfa.com
下载地址1(Drive Google): Tor组合包(TORPlusBundle_2_2_37_1.rar)
下载地址2(SkyDrive): Tor组合包(TORPlusBundle_2_2_37_1.rar)
MD5、SHA1验证值:
File: TORPlusBundle_2_2_37_1.rar
Size: 4,506,084
MD5: 9E58A9B2DC2A25404AC4D681849922DB
SHA1: E37296B460A77927D62C789546C66849F841B648

========

CactusVPN因伦敦奥运提供一个月免费英国VPN服务

CactusVPN是来自摩尔多瓦的VPN服务商,其英国VPN支持pptp/l2tp/openvpn/proxy连接。

截止到7月31日,每天有提供10个免费帐号,申请时使用优惠码后免费。

详情:http://vpnreviews.net/cactusvpn-olympics-giveaway/

========

TorTV :: Run Tor on your TV

TorTV 是维护的电视设备和机顶盒上运行,因此,任何人士如有此类家电可有助于加强 Tor 网络的Tor 项目的生成。

项目地址:http://www.dyne.org/software/tortv/

========

DigitalOcean – 免费试用云VPS 无需信用卡即可开通来源

DigitalOcean是一家美国云VPS提供商,号称其拥有10年主机运营经验。目前,DigitalOcean推出免费试验云VPS活动,但试用期限比较短,貌似只有两天。闲吧之所有介绍DigitalOcean免费试用云VPS是因为其申请非常简单,无限信用卡,申请后实时开通。
DigitalOcean免费试用云VPS配置如下:
256MB Memory
1 Core
20GB Disk
显然,DigitalOcean试用云VPS是其配置最低的,不过价格也不贵,只需月付5刀即可使用。闲吧申请了一个DigitalOcean的试用云VPS,速度还不错,有兴趣的便宜可以先试试~
DigitalOcean免费VPS申请地址:https://www.digitalocean.com/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/27/2012 07:32:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 一个支持sstp vpn的国内VPN服务商的免费VPN测试

原文:http://igfw.net/archives/10738

国内VPN服务商很少有支持sstp vpn的,这个VPN990介绍来给大家测试(Windows Vista、Windows 7、Windows 8系统支持)。

VPN990提供的免费VPN是100M免费流量,支持PPTP、L2TP和SSTP连接,服务器在香港。

VPN990申请地址:『点击申请免费VPN990帐号

填表申请后需要登录帐号验证邮箱才会获得免费流量。

设置sstp vpn和pptp vpn类似,只需把VPN类型选择为"安全套接字隧道协议(SSTP)"即可。

不过由于VPN990想节省成本没有购买证书机构认证的证书,而是使用自签的证书,所以需要导入其自签证书为受信任的根证书,才能连接。

导入证书的方法可以参考《配置 Windows 7 上的原生纯 IPSec VPN》一文中的证书导入方法,VPN990在其主页的"软件下载"中有相关证书下载地址。

本文原始地址http://igfw.net/archives/10738



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/27/2012 07:34:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Hideman提供VPN服务

原文:http://igfw.net/archives/10755

VPN在国内主要是用来翻墙了,我就不多说了。

Hideman提供的VPN服务有一个简单实用的客户端(基于OpenVPN)。

客户端使用很简单,而且还有简体中文。

除了有Windows系统客户端外还有Android系统客户端提供。

Hideman提供的VPN服务器有美国、英国、新加坡等地的,支持PPTP和OpenVPN连接方式。

除了每年69美元的付费套餐外其还提供免费VPN测试服务,

免费VPN服务每周可以使用5小时,需要在软件上按小时激活使用。

下载软件后安装,注册激活登录帐号即可使用(测试可用,有兴趣的试试吧)。

Hideman官网:http://www.hideman.net/

本文原始地址http://igfw.net/archives/10755



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/27/2012 07:31:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 身在国外如何翻墙看国内影视节目

原文:http://www.forece.net/post/3012.htm

今天 Forece 教大家利用新浪的云计算平台 – Sina App Engine 翻墙回国看免费电影电视剧。这个方法和 GAE 翻墙出国一样,都是利用 Goagent 来做代理中转的。为什么要翻墙回国呢,听听 Forece 来诉苦吧。在国内的朋友不管是去 Facebook、Twitter 还是去某些国内禁止的网站,都需要去翻墙去突破中国的网络限制。而身在国外的我们却享受着这种无墙的乐趣。然而近几年由于国内外各大影视公司对于版权问题越来越看重。导致了我们这些海外华人,想去优酷Youku、土豆Tudou、PPTV、搜狐、迅雷看看、乐视LETV等等等等,这些原本全部开放的网站看个电影、电视剧都受到了限制,尤其是最近奥运会又临近了,想看 CCTV 旗下的 CNTV 转播的伦敦奥运会比赛肯定会受到版权问题而无法播放给海外华人。继而我们会经常会看到这些画面~~
















只要看个电视节目,全都是
您所在的国家或地区,不在所播放的节目版权范围
对不起,您所在的地区不能观看这个视频
由于版权合约限制,不能对您所在的国家或地区提供服务
当前视频版权仅授权中国大陆地区用户观看
Sorry, but this video is currently available to be streamed within China only.


看到此处,国内的朋友估计会幸灾乐祸吧,不过身在国外各有利弊,对于 Youtube、Facebook、Twitter 以及各种黄网,我们是一路畅通。不过国内转播的大型节目,除了春节联欢晚会不受限制之外,世界杯,奥运会,只要是世界性的活动,中国需要付版权费的,那么肯定与国外用户无缘了。还是回到主题,今天这个教程 Forece 是从尘埃落定这个博客找到的。Forece 在此摘抄一下,做个记录。


原来翻墙我们通常都是 VPN、代理之类的,不过类似于这种服务,大多都是付费的。如果你找到一个极其稳定的免费代理或VPN,那么恭喜你,你走狗屎运了。


其实翻墙回去的原理同翻墙出去的原理是相同的,我们翻出去的时候,利用的是 Google App Engine 云计算平台,俗称 GAE 翻墙,因为 Google 的服务器是在国外的,所以就相当于了一个代理。这回反过来,我们找一个国内的云计算平台,新浪的 Sina App Engine 就可以了。好了,讲教程吧。。


1、申请 SAE 账号
你只需要有新浪微博帐号即可申请,申请地址:
使用微博登陆授权然后填写一些资料即可。


注意:注册的时候需要国内手机号码需要短信验证,这里借父母或朋友的手机完成验证就OK啦。


2、添加应用
申请成功后,进入“我的应用”后台“创建新应用”。如下图





3、下载代理软件 Goagent
软件主页:http://code.google.com/p/goagent/
直接下载:http://goo.gl/pTt0W





压缩包中包含了服务器端和本地端。解压缩之即可看到 server 和 local 两个文件夹。


4、上传服务器端到SAE
找到 server/php 文件夹中的 index.php 文件,上传到 SAE 空间。


来到刚刚新建的 SAE 应用后台,点击“代码管理”,如下图





选择创一个版本





然后会让你选择版本,随便填写个数字,默认1即可。





好了,现在回到代码管理,选择编辑代码





这时就会新开一个页面进入 SAE Editor,点击下图所示的“上传代码”按钮,选择 server/php 文件夹中的 index.php 文件上传。上传之前,请先删除默认的 index.php 不然会提示文件已存在,无法上传。





5、设置本地客户端
找到 local 文件夹中的 proxy.ini 文件,用记事本打开编辑。最主要的是改下面的一些参数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[listen]
ip = 127.0.0.1
port = 8087
visible = 1

[gae]
enable = 1
appid = **********  //这里填写你在 Sina App Engine 里边创建应用的 access key
password = 
path = /fetch.py
profile = google_cn
mulconn = 1

[paas]
enable = 1          // 从0改成1
password = 123456
listen = 127.0.0.1:8088
fetchserver = http://forece.sinaapp.com/index.php  //这里填写你刚刚新建的SAE应用地址



6、运行代理软件客户端
运行 local 文件夹里的 goagent.exe,然后打开浏览器的网络连接设置,这里以 IE 浏览器为例








如图,设置浏览器的代理服务器地址为 127.0.0.1,端口为 8088,就可以通过新浪的服务器代理上网了。访问 www.ip168.com 看看你的 IP 地址是不是变成了北京市。如果是,那么恭喜你,直接访问优酷,可以看视频啦~


提示
新浪的云计算服务使用“云豆”来计算资源花费,是有一定免费限额的。我们在访问土豆优酷等网站的时候,这些网站会在视频加载前先检查你的 IP 地址是否在国内,如果检测通过,那么之后的视频就会一直缓冲加载,不会再检查了。


根据这个特性,我们可以在一开始的时候连上代理,等到视频开始播放了几秒之后就立刻取消浏览器的代理设置,使用我们真实的海外 IP 继续下载视频,从而节省通过代理加载的流量。这样免费的云豆配额是完全够用的。


Refference:

http://www.star7th.com/2011/10/345.html

http://www.lovelucy.info/sae-china-proxy.html

http://www.lovelucy.info/watch-youku-tudou-without-proxy.html




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/27/2012 07:37:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] Ubuntu设置登录VPN服务器图文介绍

原文:http://ainuo88.com/?p=378

现ubuntu最新版本11.04已发布,在此使用此平台给用户介绍说明设置连接VPN的流程,如果您使用的是其他版本,由于早期版本PPTP有个小bug,可参照最后说明如何设置。 首先在此假设我们已经配置好网络和更新源了,并且已安装了最新更新。 第一步:打开网络连接,选择VPN选项卡,然后点击添加按钮 第二步:选择连接的VPN类型,现在PPTP,点击新建  第三步:Gateway(网关)填写vpn的服务器地址(店主会给你),然后填写用户名和密码,再点击Advanced(高级) 第四步:在验证方式框中去掉EAP,选择勾上MPPE,然后点击确认即可以  第五步:连接到VPN服务器,然后看如果连接小图标下有个小锁表明已经连接成功  由于ubuntu早期版本pptp有个小bug,需要配置一下才能连接上VPN服务器 首先配置好网络和更新源 运行命令#sudo apt-get install network-manager-pptp pptp-linux,然后添加一个VPN连接设置,但是完成后有可能连接不上,是因为这个默认会使用EAP来做认证,但在network-manager中不能disable这个eap认证,所以要用gconf-edit才行。在打开的终端中输入gconf-editor(不需要加sudo) $gconf-editor 进入之后查找System->Networking->Connections->xxx->vpn,然后新建一个键值refuse-eap(String yes)                          


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/28/2012 06:40:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 自己在内网 XP 中架设VPN的一点心得

原文:http://www.forece.net/post/2782.htm

为了更好的翻墙,自己简单学了一下 VPN 在 XP 中的架设方法,其实很简单。网上有很多教程。直接 Google 一下就OK了。我就不多废话了。这里只是说说我在其中遇到的问题,相信很多人都遇到过这样的问题,但是网络却没有正解。郁闷,自己写篇吧。

先说下自己搭建VPN网络的环境:
TP-LINK 的路由器,所以是内网
两台电脑,XP系统
主机IP:192.168.1.101
测试机器IP:192.168.201
TP-LINK 路由器中已经做好了端口映射


搭建过程很简单,几分钟就搞定了,也没弄什么安全设施,因为是给朋友用来翻墙的,所以无所谓了。但是测试的时候客户端拨号到内网IP(192.168.1.101)就可以正常连入VPN。但是拨号到服务端的公网IP就不可以。提示什么721错误。在网上查了半天,翻了N篇CP党的文章,关闭了防火墙,端口也做映射了,还把服务端给弄成DMZ了,安装了花生壳,都无法解决这个问题,最后终于在一个犄角旮旯里边找到了问题的所在。


原来VPN本来就是内网搭建的,两台电脑的内网IP地址不同,所以拨号到内网IP就成功,但是两台电脑同时都在一个内网,又同时使用一个公网IP,这个时候拨号就相当于自己的公网IP却连接到一模一样的公网IP服务器上,这时候VPN就开始冲突了。所以我这个测试机器就是个笑话,让朋友帮忙测试了一下用别的公网IP连接我的服务器IP,完美成功。。。


哈哈,以后回国就直接24小时挂机了,不用担心自己翻不了墙了。话说VPN比代理好使多了。。。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/27/2012 07:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 插件翻墙术 -利用Chrome,Firefox扩展应用看国内视频电视剧

原文:http://www.forece.net/post/3046.htm

上次和大家介绍了 SAE 翻墙术,就是利用新浪的 Sina App Engine 来搭建一个中转代理,来进行我们的翻墙大业,这样我们国外用户就可以观看国内的各种受版权保护的视频,电影,电视剧了。不过利用 SAE 配合 Gogaent 的方法有点复杂,另外很多朋友没有国内手机,对于大多数不太懂电脑的朋友,这种方法有些困难了。今天Forece 教大家一种更简单的方法来翻墙。

Chrome 插件翻墙法
1、安装 Chrome 浏览器
2、到 Chrome Store 安装 Unblock-Youku 扩展 https://chrome.google.com/webstore/detail/pdnfnkhpgegpcingjbfihlkjeighnddk
3、重启 Chrome 浏览器
4、至此,你已经可以观看几乎所有的对版权有保护的视频、电视剧、电影网站了。诸如(优酷Youku,土豆Tudou,乐视Letv,搜狐,迅雷看看等等之类的)


Firefox 插件翻墙发
1、安装 Firefox 浏览器
2、安装附加组件 mason


首先进入mason选项,然后点击添加,在出现的窗口中把功能选成“custom header”,然后点旁边的”config“
接着在出现的窗口中的
Header Key:添上X-Forwarded-For字段
Header Value:填写国内的ip即可 (我随便试了这个形式基本都是国内的IP:123.78.56.23 123.XX.XXX.XX 随便填数字就可以)


说下原理吧,其实我们在浏览这些视频网站的时候,会在浏览器发出的 HTTP 头文件添加一个 X-Forwarded-For 字段,内容是任意的国内 IP 即可。源于 youku 和 tudou 使用 HTTP header 来判断观众地区,这是不严密的。类似的错误还出现在 乐视 letv 以及 虾米 xiami 等网站。修改 X-Forwarded-For 曾广泛应用在网络投票里伪造 IP 进行刷票。


更新:最新2.0版插件内置了搜狗代理,至此已经完美解决之前香港、澳门等地区失效的问题,同时更增加支持搜狐视频、乐视、奇艺、网页版PPTV、迅雷看看、腾讯视频、狗狗搜索。。。


另外推荐一个网站:http://92flv.com/ 也可以直接看优酷土豆的视频,免插件


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/27/2012 07:38:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年7月25日星期三

[GFW BLOG(功夫网与翻墙)] (转)解决挂vpn 、ssh后仍然打不开facebook tiwtter youtub等网站

原文:http://voncheng.blogspot.com/2012/07/vpn-sshfacebook-tiwtter-youtub.html

有的朋友用本站的方法申请了vcup的vpn后,安装教程配置好了vpn仍然不能连接facebook等国外网站,但是ip显示的是美国或者加拿大,搜寻了一番,终于找到解决办法,首先还是先看下原因吧,
域名服务器缓存污染(DNS cache poisoning),又名域名服务器快取侵害(DNS cache pollution),是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址(参考维基百科)。我博客里经常提到的GFW DNS污染,就是GFW通过一定手段将你的域名解析到错误的IP的情况,一般我们使用VPN/SSH过程中就可以防止DNS污染,不过如果VPN/SSH 配置不当连接VPN/SSH后依然会有DNS污染发生,这样就导致了像twitter这样被DNS污染的网站无法访问,而像我博客igfw.tk这样域名 只是被关键词过滤的网站却可以打开的情况发生。
一、Windows XP系统PPTP/L2TP VPN问题
Windows XP系统连接PPTP VPN或L2TP IPSec VPN后,会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析(Windows 7系统不存在此问题)。如果你系统设置的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了VPN但是无法打开youtube、twitter 等网站的现象,这是因为系统默认的DNS还是原来的本地连接的国内DNS,依旧被劫持中。
要解决此问题,请编辑注册表以便将"远程访问服务"连接移至绑定顺序中的最优先位置:
单击"开始",单击"运行",在"打开"框中键入 regedit,也就是注册表设置,然后单击"确定"。
单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
在右窗格中,双击"Bind"。
在"数值数据"框中,选择"\Device\NdisWanIp"项,按 Ctrl+X,单击设备列表的顶部,然后按 Ctrl+V。
单击"确定",然后退出注册表编辑器。
通过该操作,调整了TCP/IP的绑定序列,将VPN拨号等初级接口的优先级调整为第一。这样,通过该端口得到的TCP/IP属性会被优先使用。重启系统后再连接VPN你就可以打开youtube、twitter等网站了。
二、Windows系统OpenVPN问题
有些openvpn服务商的配置没有充分考虑我国特殊国情,导致openvpn连接上服务器之后DNS解析依然使用本机默认DNS服务器,如果你系统设置 的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了openvpn但是无法打开youtube、twitter等网站的现象。这个问题 openvpn服务商是完全可以避免的,即使你已经发生了这种情况也可以很容易地自行解决。解决方法很简单,在你openvpn配置文件(写字板打 开.ovpn文件修改)最顶端添加如下两行保存后重连vpn即可
route-method exe
route-delay 2
三、使用chnroutes后的问题
以前有网友反应使用chnroutes自动区分国内国外线路,实现VPN智能云梯后无法打开youtube、twitter等网站,我当时只是说更换本机 DNS服务器为国外DNS服务器即可解决,后来我发现是上面说的两种情况在作怪,按照上面的两种做法修改后,一般就不会出现此问题了。不过有时候VPN速 度过慢,导致DNS在VPN通道DNS服务器上查询超时,就依然会在本机DNS服务器进行DNS查询,如果你系统设置的默认DNS服务器是国内DNS服务 器,就依然会导致虽然已经连上了vpn但是无法打开youtube、twitter等网站的现象。所以如果可能尽量是设置本机DNS服务器为国外DNS服 务器,这样不需上述(一、二)两个问题中的设置,就可以打开youtube、twitter等网站了。
以上问题解决的前提是你VPN连接后的确设置了VPN的DNS服务器(至于VPN不能设置其DNS服务器的情况,可以自行设置,PPTP/L2TP VPN直接在VPN拨号连接的Internet协议里设置,OpenVPN可以在配置文件中加入dhcp-option DNS 8.8.4.4 类似设置来设置),且连接VPN后查看IP为国外地址。
四、SSH代理问题
我们一般使用的ssh代理都是Socks5代理,直接设置浏览器代理都存在DNS污染问题,因为此时Socks5代理默认不加密地在本地进行DNS查询, 不过Firefox浏览器可以很容易地设置Sock5远程DNS解析,可以防DNS污染,不过其他浏览用户就没有这么简单了。Firefox远程DNS解 析设置方法是:
在火狐地址栏输入
about:config
点"我保证会小心"。
在过滤器中输入
network.proxy.socks_remote_dns
双击,修改值为ture,关闭页面。


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/25/2012 09:42:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] chrome加Goagent免费翻墙教程

原文:http://www.xiaoxiaocn.com/2012/07/chromegoagent.html

首先来说说GFW,即The Great Fire Wall of China的简写, 意指“中国网络防火墙”(字面意为“中国防火长城”),这是对“国家公共网络监控系统”的俗称,国内简称“防火长城”。一般所说的GFW,主要指公共网络监控系统,尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。
废话扯完,进入正题。现在china很多东西都被河蟹了,禁止了,但是道高一尺,魔高一丈。有压迫的地方就有反抗,有封锁的地方也总有翻墙。为让墙内的人更多去了解墙外的世界,特地做此扫盲教程,来引导大家学会善用工具,善于翻墙。连新时代 的女性都要求能翻得了围墙,这年头还不具备此技能也脱节太多了不是?
目前蚂蚁在线强烈推荐的是使用 goagent 进行翻墙作业,Windows 平台下使用 Chrome 浏览器翻墙的具体步骤如下:
【1】到Google App Engine ,如果还没有帐号,点击注册来申请一个帐号。


注册 Google App Engine 的帐号,演示中我未实质注册,因此后面可能存在一些需要手机验证的页面,具体请参考这里。



【2】点击 Create Application 来创建新的应用。

【3】输入一个应用名,点击 Check Availability 检测可用后,点击 Create Application 来创建应用。


应用创建成功。

到 goagent 主页下载其最新版本。

下载文件解压后,使用文本编辑器打开 goagent/local/proxy.ini,修改第8行的 appid = 为刚申请的应用名。

运行 goagent/server/uploader.bat 文件,根据提示输入 appid 以及 Gmail 的邮箱、密码等来进行上传。
注意如果 Gmail 设置了二次密码验证,需要再去 Google 帐户管理中设置应用程序专用密码。

上传完成的话,Google App Engine 里面的应用列表中,Current Version 将不再是 None Deployed 状态。

运行 goagent/local/goagent.exe 程序。

运行 Chrome,安装Proxy SwitchySharp插件。
我用的是他的汉化版
配置新代理通过路由器上网的朋友在代理设置中输入ip地址127.0.0.1和端口8087保存即可。
正如你所见,本教程大部分内容来自http://www.mayiol.com/ishare/chrome-and-goagent-fuck-gfw/  原教程的设置Proxy Switchysharp部分太过复杂,本文简略设置


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/25/2012 09:40:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 如何排查网络问题

原文:http://briteming.blogspot.com/2012/07/blog-post_1703.html

 要用户判断自己能访问什么网站, 不能访问什么网站, 这很容易. 要判断服务器能否能为其他用户所访问则不那么直接, 我推荐各位使用webkaka.com 的网站测速功能进行测试.

 如果大部分国内节点的检测结果是正常, "内容下载速度(KB/s)" 较快, 则可能少数国内节点无法访问目标服务器, 出现了网络问题.

如果出现的问题属于客户端问题, 请向专业的维护人员求助; 如果出现的问题属于服务器问题, 请尽快联系站长; 如果是网络问题, 请按照下文进行排查.

网络是分层的
但是网络是分层的, 我们每天使用的互联网各层之间的分离是如此透明, 导致用户在浏览网站时根本不知道"用浏览器访问一个网页" 这个行为背后到底发生了些什么. 所以在排查网络问题的时候, 也应该用分层的思想来进行排查, 仅仅提出"为什么我上不了某个网站" 这个疑问对于解决问题毫无助益.

按照TCP/IP 参考模型, 网络由低到高可以分成连接层, 网络层, 传输层和应用层 这四层. 在排查网络问题的过程中, 一般只需要通过应用层和传输层就能发现问题的原因, 网络层的ICMP 协议常用于判断连接性, 只有在很特殊的情况下才需要深入到网络层的IP 协议 (如某些长度的packet 不能通过某些路由器).

关于TCP/IP 参考模型, 可以读一读wikipedia 上的词条 http://en.wikipedia.org/wiki/Internet_protocol_suite , 这个网页也可以作为网络协议速查表使用.

访问一个网页的背后
要知道浏览器为什么不能访问某个网络资源, 首先要明白浏览器访问某个网络资源时, 究竟发生了些什么. 从用户输入网址到浏览器开始获取资源, 这个过程可以简化成如下步骤:

    客户端进行DNS 查询, 获得目标服务器的ip 地址;
    客户端与目标ip 上的目标端口建立TCP 连接(三次握手);
    客户端向目标服务器发送HTTP 请求;
    目标服务器返回数据

而浏览网页时可能发生的网络问题, 就发生在这些步骤里, 通常为:

    客户端无法建立到DNS 服务器的连接 (传输层, 通常为UDP 连接, 也可能为TCP连接);
    DNS 服务器没有返回正确的查询结果 (应用层);
    客户端无法建立到目标ip 上目标端口的连接 (传输层, TCP连接);
    客户端无法建立到目标服务器的HTTP 连接 (应用层);

把脉

如同所有的医生, 你需要各种器械来进行诊断, 以判断一个问题到底发生在哪一层, 然后才能对症下药. 针对各层, 我推荐如下诊断工具:
 层       协议       Windows       *nix 
 网络层       ICMP       ping       ping 
 网络层       ICMP       tracert       traceroute 
 网络层       ICMP       mturoute       - 
 传输层       TCP       tcping       - 
 传输层       TCP       tracetcp       - 
 传输层       UDP       ftrace       - 
 应用层       DNS       nslookup       - 
 应用层       HTTP       wget       wget 
 应用层       HTTP       firebug       firebug 

*注: ping 系用于检测连通性, trace 系用于寻找问题节点; firebug 是Firefox 的扩展, Chrome 和ie 的开发者工具(F12) 与之功能类似; 本文仅描述思路, 关于这些工具如何使用, 请读者自行Google。

在排查时建议从高层向底层逐层排查,  

如果 "正在解析主机 urdomain.com" 的结果不是这个样子, 则DNS 查询结果出错, 需要对DNS 服务器进行排查 ( nslookup urdomain.com ).

如果客户端无法建立连接目标服务器的TCP 连接, 需要用tcping 和tracetcp 进行排查.
附: 本文提到的部分工具的项目地址

tcping http://www.elifulkerson.com/projects/tcping.php
mturoute http://www.elifulkerson.com/projects/mturoute.php
tracetcp http://tracetcp.sourceforge.net/
ftrace http://www.r1ch.net/stuff/ftrace/
wget http://gnuwin32.sourceforge.net/packages/wget.htm
firebug http://getfirebug.com/


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/25/2012 09:39:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 封锁、滥用 -图片显示、内容隐藏、密码保护

原文:http://igfw.net/archives/10601

其实我也很无奈,我也不想介绍的资源被封锁或者被滥用。

有网友给我说VPN Direct免费试用有30天变5天了,其实这也不难理解,免费试用本来就是为推广其付费服务的,他们也不傻,你一月一月地换邮箱重复申请免费试用,不去购买其付费服务,他自然要想办法呀;至于GigaBadger停止测试开始收费也是同样道理,看到这么多人注册其测试帐号,自然想着促使你购买收费帐号了,也许没那么多人注册,他们测试服务会持续长一些时间,不过终极是会收费的,还算他比较友爱,还为测试帐号每个预留12美元;至于VPNHQ做的就更决绝了,直接停止了免费测试,不过也是由于申请试用的人太多了,他们服务器吃不消吧。

滥用不但包括垃圾邮件、黑客攻击、P2P下载等恶意使用服务器资源的行为,上面说的情形也应该归入其中。

封锁我是做了一些防范的,比如图片显示、内容隐藏、密码保护等。

据我观察GFW的人其实很懒的,你把网址、IP截图成图片显示,他们一般懒得手打封锁,至于回复可见的内容隐藏也是同样的道理,当然文章加密的密码保护更能有效的防治资源过分扩散导致的封锁或滥用。可是有些网友不明白我良苦用心,非要把网址、IP写出来大范围传播,结果或被封或滥用导致资源失效,也不是我能力所能控制的。

除了翻墙外VPN作为一种网络安全手段也越来越受到传统杀毒厂商的关注,比如comodo、avast都先后推出了VPN服务。

comodo vpn 网址:http://www.comodo.com/home/internet-security/wifi-security.php

comodo提供VPN有些年头了,以前有免费的提供,貌似现在全都收费了,而且价格还不低,有美国和英国服务器,支持pptp和openvpn连接方式。

avast vpn 网址:http://www.avast.com/secure-line-vpn

avast提供的收费VPN有14个国家服务器,其中美国加利福尼亚州洛杉矶和旧金山、日本东京、英国伦敦的可能有用处,支持PPTP、L2TP、Cisco IPsec和SSL (openVPN) 连接,好像是刚推出没多久,不过已经遭GFW毒手了,不少服务IP被墙了。

一般GFW封锁VPN、SSH等代理服务,要么是DNS污染服务器域名,要么是直接封锁服务器IP,要么双管齐下。遇到域名被污染的情况可以根据域名查IP,找可用IP的方法找到真实IP直接使用IP连接VPN/SSH服务;遇到IP被封锁时可以看看域名是否对应多个IP,如果对应多个IP都测试一下,看看有没有存活的,如果都被墙了可以测试其IP附近IP有没有可用的,比如216.119.153.12被墙了,可以试试…216.119.153.10、216.119.153.11、、216.119.153.13、216.119.153.14…等。

不过一般国外VPN服务商在IP被全部封锁后也只能是重新更换个别IP,保证有能用的服务器IP,并不一定是其所有归属地的服务器IP都更新保证能用,虽然说一般对中国大陆友好的美国西部、亚洲服务器都能换新IP,不过那些欧洲服务器就很难保证了,尽管欧洲服务很慢基本很少用,不过花一样的钱,总感觉不爽吧。

最后送给大家一首歌 http://www.google.cn/music/album?id=B6f9032949ebb3454 吧,郑源唱歌还好啦,谷歌音乐也是个很好的地方。

本文原始地址http://igfw.net/archives/10601



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/25/2012 09:01:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] DNS服务器的相关名词解释

原文:http://www.bbz.me/html/162.html

DNS
DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地 址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。

1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。
2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,这样第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。
3、如何确定域名的DNS
很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名,就表示域名是生效的。它说你什么时候到期,就是什么时候到期。
4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是NS.XINNETDNS.COMNS.XINNET.CN(新网信海)就表示 当前域名是由NS.XINNETDNS.COMNS.XINNET.CN(新网信海)负责解析。其他未显示的DNS的设置,都是无效的。
5、 DNS是可以修改的。修改以后需要24-72小时以后,全世界范围的所有DNS服务器才能刷新过来。internic的信息一般在24小时以后可以看到。 另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生 效,要么不生效。不存在2个都不起作用的时间。所以域名解析,不会中断。前提是两边都做了解析。
A记录
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在 DNS的A记录所对应的服务器
子域名
子域名道理等同二级域名,不过比二级域名更加延伸,比如我们继续扩展该域名的主机名,设置主机名为bbs.at,那么就可以建立一个三级域 名:bbs.at.wddns.net,当然也可以建立四级域名bbs.at.go.wddns.net,五级域名 bbs.at.go.home.wddns.net……,依次类推,可以建立无限级别的域名,我们统称这些域名为顶级域名wddns.net的子域名。
CNAME别名指向记录
CNAME (Canonical Name)记录,通常称别名指向。在这里,您可以定义一个主机别名,比如设置ftp.***.com,用来指向一个主机www.***.com,那么以后就可以用FTP.***.com来代替访问www.***.com了。
MX记录
MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

简单的说,通过操作MX记录,您才可以得到以您域名结尾的邮局。
TXT 记录
TXT 记录,一般指为某个主机名或域名设置的说明,如:
admin IN TXT “管理员, 电话: 139xxxxxxx”
mail IN TXT “邮件主机, 存放在xxx , 管理人:AAA”
Jim IN TXT “contact: abc@mailserver.com
也就是您可以设置 TXT ,以便使别人联系到您
SRV 记录
SRV 记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的 工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定 域控制器的IP地址。
此技术细节请参考相应网站
TTL值
TTL值全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间。要理解TTL值,请先看下面的一个例子:
假 设,有这样一个域名myhost.wddns.net(其实,这就是一条DNS记录,通常表示在wddns.net域中有一台名为myhost的主机)对应IP地 址为1.1.1.1,它的TTL为10分钟。这个域名或称这条记录存储在一台名为dns.wddns.net的DNS服务器上。

现在有一个用户在浏览器中键入一下地址(又称URL):http://myhost.wddns.net 这时会发生什么呢?
该 访问者指定的DNS服务器(或是他的ISP,互联网服务商, 动态分配给他的)8.8.8.8就会试图为他解释myhost.wddns.net,当然8.8.8.8这台DNS服务器由于没有包含 myhost.wddns.net这条信息,因此无法立即解析,但是通过全球DNS的递归查询后,最终定位到dns.wddns.net这台DNS服务 器,dns.wddns.net这台DNS服务器将myhost.wddns.net对应的IP地址1.1.1.1告诉8.8.8.8这台DNS服务器,然有再由 8.8.8.8告诉用户结果。8.8.8.8为了以后加快对myhost.wddns.net这条记录的解析,就将刚才的1.1.1.1结果保留一段时间,这 就是TTL时间,在这段时间内如果用户又有对myhost.wddns.net这条记录的解析请求,它就直接告诉用户1.1.1.1,当TTL到期则又会重复 上面的过程
泛域名与泛解析
泛域名是指在一个域名根下,以 *.Domain.com 的形式表示这个域名根所有未建立的子域名。
泛解析是把*.Domain.com 的A 记录解析到某个IP 地址上,然后别人通过任意的前缀.domain.com访问都能访问到你解析的站点上

例:
域名根  wddns.net 只建立了 www.wddns.net 和 wddns.net 这两个域名记录,
那么 ftp.wddns.net mail.wddns.net bbs.wddns.net 等域名记录是不存在的,
但为域名根 wddns.net 建立泛域名记录 *.wddns.net 后,
*.wddns.net 就涵盖了 ftp.wddns.net mail.wddns.net bbs.wddns.net 等所有不存在的子域名记录。
您可以定义 *.wddns.net 指向一个 IP ,那么当访问者无论是输入 ftp.wddns.net mail.wddns.netbbs.wddns.net 的时候,
访问者都将直接访问您定义 *.wddns.net 的那个 IP 。
域名绑定
什么是域名绑定
域名绑定是指,域名绑定是指域名和主机(即某个服务器)的空间进行关联绑定,其实就是在虚拟服务器上设置或者WEB服务器上设置, 使一个域名被引导向服务器上的某一特定空间(某一个特定站点),访问者访问你的域名的时候就会打开你存放在该空间上的网页,简单来说其实就是把域名解析到 服务器IP,然后在服务器上设置该域名有权限访问的过程。一般虚拟主机有控制面板给进行绑定域名,如果没有面板就需要自己在服务器上的IIS里面设置
域名转向
域名转向我们又称为域名(URL)指向或域名转发,当用户地址栏中输入您的域名时,将会自动跳转到您所指定的另一个网络地址(URL)。
假设wddns.net是您注册的域名,则通过URL转发服务可以实现当用户访问http://www.wddns.net时,自动转向访问另外一个URL,如: 我的空间不支持绑定到目录功能,所以为了方便访问者,我就设置:http://bbs.wdlinux.cn来访问,这个是设置了通过URL转发服务转发到 http://www.wdlinux.cn/bbs上面来实现的,这样您就可以轻松实现多个域名指向一个网站或网站子目录;另外,通过URL转发服务,可以 方便的实现将您的中文域名,设置自动转发到您的英文域名主站点。域名转发的另外一个好处就是可以把长域名压缩,用短域名的转向代替,让你的访客不需输入那 么长的域名
PTR
PTR是pointer 的简写。 “PTR”就是”反向DNS”,
domain name pointer,可以粗略的理解为DNS反向
Domain Name Pointer. 是一个指针记录,用于将一个IP地址映射到对应的主机名,也可以看成是A记录的反向,通过IP访问域名,原来是通过域名访问IP)

如 何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名 注册商为您添加一个okmail.lunch-time.com的域名  并将其A记录指向您的SMTP服务器出口公网IP地址, 如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘 了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。
另:
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)
SLA/RTR
这个好象是电子学方面的吧?找了很久都没找到这方面的资料,只有一个符合的也不知道是不是,随便看看吧

目前热门的双出口的话题中涉及到的一个广播环境的终结特性问题,即,中间肯定通过了一次以上的交换设备中转—光电转换是最起码的。连路断掉之后无法将该条路由在路由表里去掉。

这里我们只要使用SLA/RTR技术配合路由命令里的track参数,即能完美实现。
下面是一个例
ip sla monitor 1 ——–建立一个组
type echo protocol ipIcmpEcho 172.16.17.1 source-interface Serial1/0 —–定义对icmp产生的echo 感兴趣,目的地址为172.16.17.1; sorc-int表示从这个端口发出icmp request 包。
timeout 2000————不用我解释了,单位是ms
frequency 2————– 每2 s对目的地址进行一次可达性检测
ip sla monitor schedule 1 life forever start-time now———现在马上开始检测,并且永远检测,直到你手工关掉。
ip sla monitor 2
type echo protocol ipIcmpEcho 172.16.27.1 source-interface Serial1/1
timeout 2000
frequency 2
ip sla monitor schedule 2 life forever start-time now

同上。
通 过debug ip pa de 发现,其实这个sla/rtr 功能就是发送一个icmp request,在你定义的 timeout时间内没收到回应,,就产生一个消息:目的已不可达,此时,在默认路由或静态路由里,带上track 1或者track 2参数,路由器会就根据刚才产生的那个目的不可达的消息将相关的路由条目在路由表里去掉。
SLA的功能强大远非如此,可以说rtr用来配合路由,仅仅是牛刀杀小J而已



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/25/2012 09:00:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

2012年7月24日星期二

[GFW BLOG(功夫网与翻墙)] Tunein Radio在安卓中的使用

原文:http://www.yanp.net/yan2012peng/yi07xuan/a1646zhi/

之前没有安卓设备,所以没办法写有关Tunein Radio在安卓中的应用。一个多月前终于忍不住买了安卓手机,整天刷系统玩,在2.3.6和4.0.3之间折腾多次,终成刷系统的技术工,同时也发现几款很好的安卓应用。
  有关Tunein Radio在安卓中的使用,是从Tunein Radio在国内被GFW后才有写此文的意义,其实安卓中使用起来更简单一些,只不过开始自己没有设备,虽然有同学问起,也无可奈何。今天我就简单的来介绍一下:
  软件准备:1、Tunein Radio:为广播爱好者准备的应用,拥有超过5w个电台,可惜现在在国内只能听到位置国内的很少的部分。
2、GAE代理(GAE proxy)
  假设你已经完成了Google App Engine上的配置(若未完成,请参阅:凯文博客),也已在安卓机子上安装了上述两个应用(豌豆荚搜索安装),打开GAE代理,略等待,如下图:
代理类型,选择GoAgent,代理地址:https://此处修改为你的Appid.appspot.com/fetch.py,本地端口不变,密匙:有则写,没有则不写。
  配置完成后,点选代理开关,稍等,成功启用了,现在打开Tunein Radio,可以听了,打开UC,Youtube也可以访问了。
  PS.目前我只能在wifi状态下使用,在GPRS状态下测试了几次,都不行,3G网络尚不清楚。
安卓中代理的应用


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/24/2012 08:42:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] 用SSH代理上网

原文:http://www.bbz.me/html/78.html

用SSH代理上网可免于配置VPN的繁琐,比VPN稳定些。

准备:
1) FireFox
2) Putty
3) Linux VPS(或SSH账号)

步骤:
1) 新建一个文本文件,放在putty同一目录,命名为putty.bat
2) 编辑putty.bat:

putty -N root@IP -pw PASSWORD -D 127.0.0.1:1080

注释:开头的"putty"要与putty的文件名一样,IP为你VPS的ip,PASSWORD为你VPS的root密码。
3) 设置FireFox
选项-高级-网络-设置,选到手动配置代理,如图进行配置:

使用:
运行putty.bat之后 用FireFox就可以自由穿越了。不使用代理,改为无代理即可。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/24/2012 08:35:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

[GFW BLOG(功夫网与翻墙)] APN代理安全

原文:http://igfw.net/archives/10569

APN代理安全

APN代理的安全性很脆弱,它绝对不是纯粹的安全方案,也不是严肃的防止审查的工具。APN代理,只是吃喝玩乐的一个小工具罢了,千万不要用APN代理妄图做匿名的事情,很危险。

如图所示,APN代理下,分两种情况,SSL加密访问和普通HTTP访问。SSL加密下走代理的安全性较高,但绝不是万无一失的,原因图示已具明。

非SSL加密即普通HTTP的话,那意味着你所有访问的资源都是透明的,你的ISP,室友,代理提供商都可以非常轻易的取得你的未加密信息。这种的 风险的话,可以自己评估。有责任的网站在敏感地方都应该使用SSL加密,比如传递密码、传递信用卡资料等等的时候,但是国内的网站一般都不注重这方面的安 全(包括大网站和大服务商),所以你遇到非加密的资料需要传输时,请务必评估周围的风险,此时APN代理对于你起不到任何安全作用。

在公共场合或者比较敏感的信息传递,如果有条件,请使用VPN(最差也要使用HTTPS),它会为你的建立一条点到点的加密的隧道。咖啡馆里的人、 室友、ISP都无法轻易的截取你的信息。但VPN也绝对不是比起APN来100%安全,VPN提供商可以也可能截取和发起中间人攻击,但是难度要比APN 代理高很多。

有条件的话当然全部都使用自己搭建的会比较安全,或者交给可靠的人打理能很大程度上保证安全和隐私。

结论:

1,不要用APN代理试图做匿名的事情,无论SSL加密还是不加密;
2,想匿名,传递敏感信息务必使用国外VPN提供商;
3,只是想保证信息安全,使用普通VPN,自己的或者朋友的;
4,不要随便装CA证书,注意系统发出的证书提醒;

虽然安全远非这些,但这些基础的希望更多的人可以知道。

原文https://w3.owind.com/pub/binary/2012/07/09/apn%E4%BB%A3%E7%90%86%E5%AE%89%E5%85%A8/

===========

VIG代理

问的人不少,故文字一劳永逸。

VIG代理是个很快的HTTP代理。它有快速的中美隧道,比较完美的南北互联,快速的TCP加密以及优化技术,能带给 Mac、PC、和 iOS 上简单的自由网络体验。成本稍贵,所以费用也很高,3600RMB/年,subvig,年费则为 1500。

VIG代理提供有适合你的任何方案:HTTP代理(简单方便,但是非全程加密),HTTPS/TLS/SPDY代理(全程加密,有些平台需要额外的安装步骤)。

加入要求(高帅富指南):代理涉及到相互信任的问题,所以不是随便贩卖di。熟人毫无问题,不熟悉的有人推荐没问题,二者都没有的非愤青2B的靠谱青年也没问题。

原文https://w3.owind.com/pub/asides/2012/07/11/vig%E4%BB%A3%E7%90%86/



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 7/24/2012 04:21:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)