Subscribe: GFW BLOG
http://www.chinagfw.org/feeds/posts/default
Added By: Feedage Forager Feedage Grade A rated
Language: Chinese simplified
Tags:
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: GFW BLOG

GFW BLOG(功夫网与翻墙)



翻越防火长城,你可以到达世界上的每一个角落。 Across the Great Firewall, you can reach every corner in the world.



Updated: 2017-10-17T19:21:36.998+08:00

 



当VPN受到重创,防火墙既高且厚,你打算怎么撑过这个寒冬?

2017-10-12T12:39:45.591+08:00

长城越修越高,这是一场网络的闭关锁国吗? 中国工信部近日否认已通知三间运营商于明年2月1日前屏蔽个人 VPN 访问,但网民称自己所用的VPN服务失灵的声音却不绝于耳。 摄:Peter Parks/AFP/Getty Images来源: https://theinitium.com/roundtable/20170725-roundtable-zh-vpn-blockage/VPN 失灵对你的影响有多大?你如何分析这次针对 VPN 的行动?这是暂时性的,还是永久性的?如果 VPN 以后无法再用了,你会如何保持与境外的联系?还是甘于待在墙内?在个人层面,如何为网络自由作出贡献?近日,深圳网友黄思夏发 Twitter 称,其中国电信宽频服务无故中断,客服回应说是被公安部门要求封号,公安部门后来指“该帐号涉嫌翻墙”,并要求他前往公安局“聊一下”。黄思夏在公安局还遇到了另一位用 Shadowsocks 翻墙的网友,该网友被要求向公安部门解释翻墙原因。而另一名网友“opiang”则称,被公安局要求写承诺书,承诺日后不再使用 VPN 等。中国大陆网络自由不断收紧,除多名 VPN 用家透露自己“被喝茶”外,7月19日晚起,使用大陆电话号码注册的 WhatsApp 用户无法在大陆境内接收或发出相片、语音消息,后又有人称恢复。有报导指,中国政府已通知中国移动、中国联通和中国电信三间运营商,于明年2月1日前屏蔽个人 VPN 访问。中国工信部近日否认相关报导,但网络上 VPN 服务失灵的声音仍不绝于耳。而早在7月1日,在中国大陆拥有大量客户的 GreenVPN 向用户发布通知,称其将即日起停止服务,“相聚有时,后会无期”。由于中国政府通过“防火长城”限制国内网民访问 Google、Twitter、Facebook、BBC、纽约时报等国外网站及媒体,身在大陆境内的网民便以免费或付费 VPN “翻墙”浏览被屏蔽的互联网信息。这使得 VPN 市场已形成一条产业链,但长期处于灰色地带。事实上,中国政府一直在填补“防火长城”的漏洞,不断加强对VPN的打击力度。今年1月22日,工信部发布通知,要求截至2018年3月31日,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”;“涉及 VPN 等跨境链接的企业将被整改、建档和管理”。此后,Netfits、VPN Master Pro、Ponhon、Snap VPN 等多家 VPN 供应商便陆续停止服务,或从应用商店消失。有人猜测这些打击可能是为即将召开的十九大做网络维稳,而前雅虎中国总经理谢文在访问中也认为,全面封锁 VPN 在技术上“是不现实的”,因为只要用户连接到海外任何一点,都可以再从该点连出去。但不断被突然封锁的各种 VPN 服务,以及不断传出的网友“被喝茶”的消息,依然让一些大陆网民内心惶惶,甚至放弃使用 VPN 服务。翻墙技术博客订阅地址及社交帐号[...]



2017年10月翻墙快报(兼谈用 I2P 突破封锁)

2017-10-12T12:30:01.828+08:00

文章目录★近期翻墙动态★常见翻墙工具的状况★非常时期,关于翻墙的注意事项★关于【分布式】的重要性★翻墙教程汇总来源: https://program-think.blogspot.com/2017/10/gfw-news.html★近期翻墙动态  很久没有发过《翻墙快报》了。细心的读者会发现:前一篇还是《2015年8月翻墙快报》,距今超过【两年】。  为啥隔了这么久捏?主要是因为最近两年,翻墙形势喜人,常用的那几款梯子,一直都很稳定。因此,俺就没有动力去写《翻墙快报》了(请原谅俺的懒惰)。  最近捏,因为朝廷要开【十九大】,按照惯例,GFW 又要加大封锁力度了。本来俺以为会从“十一”长假开始加强封锁。但不知为何,GFW 一直到10月9日才开始发飙。想来是因为 GFW 的研发人员也在欢度长假,所以等到节后第一个工作日才开始动手。  下面俺给大伙儿介绍一下:几款常见翻墙工具的状况(形势不太妙哦)★常见翻墙工具的状况  俺测试了几款常用翻墙工具,情况如下。  根据这几年的经验,不同省份或者不同 ISP,翻墙工具的效果可能会有差异。所以俺个人的测试,仅供参考。也欢迎列位看官反馈自己的翻墙情况。◇VPN Gate  经俺本人测试,从10月9日开始,VPN gate 就很难找到可用的 server;从10月10日开始,连 server list 的更新机制也失效了。  比较奇怪的是:俺访问 VPN gate 的官网,发现天朝(china)在“国别排名”中依然排在第二名,而且总流量还在继续增加。这说明某些墙内的网民依然可以使用 VPN gate 翻墙。如果你手头的 VPNgate(在10月9日之后)依然可用,欢迎在俺博客留言,反馈一下。反馈的时候顺便说一下你所在的省份以及你的宽带使用哪个 ISP。◇蓝灯(lantern)  蓝灯在10月8日发布了 4.1.2 版本。当 GFW 在10月9日开始加强封锁的时候,这个版本还可以用;但是在昨天(10月11日)已经失效了。  另外,蓝灯官方在10月10日还连发了两个版本(4.1.3 和 4.1.4),可惜在昨天(11日)也都失效了。蓝灯官方这么密集地发布新版本,肯定是为了应对这几天 GFW 的封锁。  蓝灯最新的两个版本刚推出就失效,让俺有点意外(从另一个角度也反映出——GFW 近期的封锁比较彻底,大伙儿要小心)◇赛风(psiphon)  最近一年,(俺个人感觉)赛风不如蓝灯。所以,赛风最新版本 3.129 失效,俺倒没觉得太意外。  (赛风的 3.129 版本于10月9日发布,也是刚推出就失效)◇无界  经俺本人测试,无界最新的 16.03 版本【依然可用】,但是从10月9日开始就【很不稳定】。  如果你手头的无界用了一段时间后突然断线,你可以【切换一下自己的公网 IP】,然后再重新运行无界,【运气好的话】就又能联网了。  (对于家用宽带,只需要关闭一下宽带拨号设备,隔一会儿再开,就可以切换自己的“公网 IP”)◇自由门  经俺本人测试,自由门最新的 7.6.1 版本,从10月9日开始就失效了。◇I2P  (从来没用过 I2P 的同学,请先看这篇《简单扫盲 I2P 的使用》)  前些年,每当 GFW 发飙,翻墙工具倒下一大片,I2P 通常都能屹立不倒。(就比如5年前开“十八大”的那次,当时各种工具纷纷失效,也是 I2P 一枝独秀)  这次也不例外,【I2P 依然坚挺】,实在可喜可贺!(经俺本人测试,一直可用!)  I2P 虽然坚挺,但是速度慢。所以它适合于:【在封锁很严重的时期进行应急】。  如果你是第一次运行 I2P,需要先进行【补种】(洋文叫做“reseed”)。补种之后,I2P 才能够接入 P2P 网络。现在封锁很严重,【如何补种】是一门艺术。下面俺会单[...]



教程:搬瓦工VPS搭建v2Ray 服务器,配合ShadowRay,v2Ray等客户端翻墙攻略

2017-10-12T00:43:29.822+08:00

写在前面,因为小火箭的作者出了ShadowRay这个App,然后我又是个好奇心很强的人,之前的SS,包括现在这个博客站点,也是自己一边Google一边摸索着搭建,所以就Google和琢磨v2Ray这个翻墙方式,然后开始在搬瓦工上面使劲造,各种尝试,失败,尝试,失败之旅,一气之下撂下不干了,太闹心了,但过了一天后平静下心来想,这尼玛太窝囊了!我就不信了,必须得搞会这个东西,从小就是个倔驴没办法,然后就有了这篇文章的诞生,废话不多说,下面列出详细的过程,各位看官不喜勿喷,我是纯技术小白,不懂代码不懂各种学术描述,只有一颗倔强的心,觉得本文有用的,可以转给身边的朋友。来源: http://www.liyonge.com/2017/10/11/v2ray/随后我又在另外一台搬瓦工和自用的vultr上尝试搭建,均已成功。搭建以后试用了一天(Mac上和iOS上),不知大是心理作用还是怎么的,速度居然相当快。下面还是说方法时间线:2017-10-11更新1. 搬瓦工使用Centos 7没问题, Vultr且不行,后来换成了 Ubuntu 1.62. 记得要把防火墙打开,不然搭建好了也无法链接准备材料1. VPS ,知道IP,SSH端口,和root密码,搬瓦工的root密码是每次都要生成,vultr的是固定的2. https://www.uuidgenerator.net/ 这个网站提前申请一个密码3. SSH链接工具,用来远程登陆,windows可与用putty,Mac用自带的终端,顺便推一个,在Mac上面喜欢用Windows终端格式的,可以在Mac上下载一个Shuttle4. 提前在网站上下载好v2Ray客户端(Windows/Mac)https://github.com/v2ray/v2ray-core/releases/tag/v2.40 根据自己的设备选择下载,下载完以后解压出来以上这些东西准备好以后,可以开工了服务器配置首先登陆终端,我用的是Mac,所以在主要讲的是Mac,但是也会有windows的方法,VPS的当然是最适合练手又耐操的搬瓦工主机,系统是 centos 7输入ssh  -p 端口 root@IP 地址,回车,会提示要输入密码。复制密码,粘贴,回车,就会登陆。注:粘贴密码后不会显示出来,直接回车就可以登陆成功以后,可以输入相应的指令开始安装服务器了。一:自动安装脚本支持所有主流系统,只需一行命令即可完成安装过程,复制下列命令,粘贴,回车bash <(curl -L -s https://install.direct/go.sh)该脚本会自动安装unzip和deamon,并自动安装以下两个文件:/usr/bin/v2ray/v2ray:V2Ray 程序;/etc/v2ray/config.json:配置文件;脚本安装完成无误后,会提示安装成功,然后进行如下操作(看不懂英文的,出现v2Ray v.x.x.x is installed表示成功了)二:输入 vi /etc/v2ray/config.json 指令,回车,进入vi编辑状态,这个时候开始配置服务器要改的地方就是文字标注的地方,改完记得要记录下来,修改完以后保存退出 (估计对于很多人来说,最难的是在JSON里面的编辑吧,具体的操作快捷键,请点击这里参照里面的介绍,其它的请Google三:输入 service v2ray start  回车,来启动 V2Ray ,会提示启动成功。(之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。)到这里,服务器就已经搭建好了客户端配置Mac端先说Mac,打开准备工作中第4步里下载好,并解压出来的客户端文件夹,打开文件夹,里面有个config.json文件,双击打开打开以后,下面截图里面,汉字标注的地方进行修改,修改完以后保存,如何保存,请搜索vi快捷操作方法,(有功夫的时候我把这里能用到的vi操作方法写一个吧)保存以后,右击文件夹里面的“v2Ray”,选择用终端打开然后打开v2ray客户端,填入相应的信息就可以翻墙了(Mac要另外下载[...]



『干货福利』手把手教你如何“搭梯子”

2017-10-10T18:50:03.068+08:00

中国工信部 新禁令,2017 年 1 月 22 日至 2018 年 3 月 31 日将对网络接入服务市场进行 14 个月的清理,大批量 VPN 服务近期将面临整改下架。如果你想享受一个自由且不受限制的互联网,想使用谷歌学术搜索写论文,想无障碍使用全球顶尖互联网公司的优秀产品与服务,想去 instagram、facebook、twitter 等社交网络追踪自己爱豆的最新动态,该怎么办?授人以鱼不如授人以渔,跟着本教程,教你如何自己动手搭建一个稳定、高速、流量管够的自用“梯子”。来源: https://murongxun.wordpress.com/2017/07/25/%E7%AC%AC%E4%B8%80%E7%AF%87%E5%8D%9A%E6%96%87/前期准备:1、一张 VISA 标志的信用卡,注册 PayPal 绑定该信用卡,用于支付购买 VPS 费用。2、大致了解最基础的 SS 知识《SS指导篇(总结归类)——从无到有,境无止尽!》最好把文章内容链接多看几遍,不要求熟知,了解大概即可。下面是搭梯子教程:一、VPS 购买,SSH 登录服务器 1、点击链接注册 http://www.vultr.com/?ref=7122815 (使用此链接你我都将获得额外的10美元优惠),选择适合自己需求的套餐。点击链接图文教程个人使用建议流量需求不大的朋友,选择最低配 2.5 美元/月,每月 500 G 流量,多余流量可提供给身边的朋友使用。2、简单学习 Linux 文本編輯器 Vim 教程3、创建 VPS 以及进入 SSH 教程(电脑+手机教程)4、登录 VPS 的 SSH 教程二、 安装配置 SS 服务方案二选一:『图文详解』手动搭建SS和锐速 教程作者 @VVFGV 一键搭建脚本 脚本作者 @toyo13140010096该脚本已开源『视频教程』ShadowsocksR 服务端安装+客户端使用新手小白视频教程启动并永久运行 SS 服务端功能三、优化 SS 性能给梯子加速,教程见第二步搭建 SS 服务链接,使用一键搭建脚本可以直接选择安装。笔者 vultr 日本 SS 节点在安装 TCP-BBR 后任意时段看 YouTube 720P 高清视频无压力,但在网络高峰时段看 1080P 超清会稍有卡顿。四、下载客户端并使用 SS 服务 下载客户端SSR客户端的Windows 、iOS、Android 客户端下载网页右上角 LAYOUTS 里面找到 SSR 客户端下载SSR官方客户端下载 (需梯子) 使用 SS 服务将搭建成功后获得的服务器 IP 地址,远程端口,密码,加密方式,依次填入客户端中。如有生成 SS 二维码可直接扫描添加节点。参考教程 文末第 7 部分:配置 Shadowsocks Windows 客户端五、享受自由无墙的互联网。维基百科:中华人民共和国被封锁网站列表翻墙后看什么六、常见错误的解决办法以上教程包含图文详解、视频教程、一键搭建脚本,了解 SS 基础知识后按照教程上手很简单,但是总会碰到一些错误和问题,这里列出几个错误问题的解决办法,供大家参考。SS 无法使用后的简单排除方法SS 端口已被占用的错误解决办法拨号上网用户无法使用 SS 的解决办法关于 SS 的小白常见问题总结篇SS 关闭后浏览器无法上网但QQ正常的解决办法重要声明:本文仅供交流学习使用,所有引用内容已标明链接来源,使用本教程完成搭建的网友,请自行分辨互联网中的有害信息,兼听则明偏听则暗,严格遵循相关法律法规,不要违法犯罪,如有任何逾越法律法规的行为与笔者无关。翻墙技术博客订阅地址及社交帐号[...]



为什么我用胶布贴住了所有电子产品的摄像头和麦克风

2017-10-10T10:44:02.123+08:00

编注:这是一篇很特别的分享文章,它代表了一种在现代科技生活中不一样的生活方式。有人选择便利,有人为了安全放弃部分便利。我们希望读者在读这篇文章的时候,能带着一种「体验」的心态去读,尽量不去过多评判这种行为本身的意义。就比如我自己读完后的感受是:嗯,还有这样一种生活方式,挺有意思的~来源: https://sspai.com/post/40799在互联网时代,想要获取一个人的隐私,是件很简单的事情。花几百元请个「私家侦探」就能查到某个人的通话详单、银行流水等等。想查到某些大明星的身份证信息甚至只需要花几块钱就能买到了。今年四月份网上流传着学信网信息泄露的消息,我告诉了许多同学,让他们修改学信网密码。一部分同学表示回到了宿舍就去改。但另一小部分同学的回答让我感到惊讶,反正密码都泄露了,犯罪分子都把我的信息看完了,我再改密码又有啥用呢?我当时的回答是:你不更改密码,后续会有一波又一波的犯罪分子获取到你的信息,你受到侵害的可能性就越来越大,所以还是尽快回去改密码吧。甚至还有人说,泄露了就泄露了呗,反正我又不是什么名人,他们拿了我的信息也没有用的。著名开发者 Hiraku 皮乐 说的一段话很好的回答了这个问题:每次有什麼某國軟體監控隱私問題,總有一種論調是:「你是郭台銘還是庫克嗎?人家監控你幹嘛。」只能說,或許現在我的資料沒啥價值,但誰知道過二十年之後你我之間會不會有人變成上市公司董事長?到時候這些隱私資料會不會變得很重要?啊不過心裡預設自己不會成功的人通常是比較難成功沒錯啦。去年美国大选的时候,希拉里团队就拿出了一段录制于 2005 年的视频1 来攻击特朗普,表示特朗普极其不尊重女性,品德低下。相关新闻看得多了,许多朋友也有了保护隐私的基本意识,比如去银行、电讯营业厅办理业务时,身份证复印件上都会另外用笔写上「仅供办理某业务之用」等等。但很多朋友都忽略了泄露个人隐私的一个重要源头:电子产品(手机、平板、电脑)。为什么我贴住了所有电子产品的摄像头我已经忘了自己是从什么时候开始养成这个习惯的。但令我印象十分深刻的是前两年支付宝被曝出调用(Android)手机摄像头进行偷拍这件事2 。一条旧闻著名开发者 typcn 还对此事件进行过一些技术上的分析:xPrivacy 看到的支付宝偷拍过程很高端:开启相机预览,设置相机预览回调,然后从相机预览的画面里面拿一帧,这样不会调用 takePhoto ,在部分强制开启拍照声音的手机上,也不会出现声音,因为是在预览缓冲中拿的图像。更多分析请在 typcn 的 Twitter 上搜索关键字「支付宝」进行查看。支付宝有技术做到这件事,一定还有更多的厂商能做到,只不过没有曝光出来而已。虽然我一直用着 iPhone, 但依然感到十分庆幸。iOS 有相对完善的权限管理系统,但物理层面的隔绝,一定是比软件层面的隔绝来的彻底。你就随便偷拍吧,攻破了 iPhone 我也不担心,反正拍出来都是黑漆漆一片。在某个 App 弹出权限请求的时候,很多朋友可能并没有仔细看,就点击了「允许」。某些 App 我们可能确实是需要给予它调用摄像头的权限,比如一些聊天工具,但如何确保我们没有视频聊天室,这个 App 就一定没有调用摄像头进行拍照呢?对于普通用户来说不好判断吧。即使没有在隐私设定中给予调用摄[...]



加泰隆尼亞用行星檔案系統繞過西班牙政府封鎖

2017-10-04T21:51:59.910+08:00

本文由chihao翻譯,譯文以CC0釋出。原文為《How the Catalan government uses IPFS to sidestep Spain’s legal block》。原文在《黑客新聞》上的討論串在這裡。 来源: https://medium.com/@chihaoyo正文以巴塞隆納為首府的加泰隆尼亞,是西班牙現行十七個自治社群之一。加泰隆尼亞獨立運動歷史久長,過去也曾宣布獨立。現在,多數加泰隆尼亞人希望舉行獨立公投,支持獨立人數也不容小覷,政治氣氛熱烈,不在話下。先講結論:加泰隆尼亞不顧西班牙中央政府反對,十月一日,自己的獨立公投自己辦。法院宣告違法之外,中央政府正盡一切可能阻止這次獨立公投,其中一項作為:封鎖任何支持獨立公投的網站。國家警察突襲網路服務供應商、接管數個提供公投資訊的網站,甚至對複製網站內容的人提起告訴。我要去哪裡投票?投票地點通常會透過官方郵件告知。但,西班牙的國家郵政由中央政府控制,任何加泰隆尼亞政府的宣傳都會被沒收。網站被快速的關閉、郵件遞送不可能,加泰隆尼亞政府要如何通知人民,去哪裡投票?加泰隆尼亞用行星檔案系統、加密和創意找到答案。他們架設了《公投2017》網站。九月二十七日為止,網站仍正常運作。架設在行星檔案系統上的網站透過行星檔案系統(Interplanetary File System)的網域https://ipfs.io/發佈這個投票資訊網站,有幾個好處。西班牙政府很難強制要求將造訪國際頂級網域.io的訪客重新導向別的網站。如果是加泰隆尼亞的.cat網域結尾的網站,這就很容易了。網域擁有者與「加獨份子」扯不上關係。這讓任何干預行動很難取得法律正當性,尤其是當.io網域的管理在英國境內,而這些行動必須在英國境內執行時。因為這是一個https網站,這讓從網路服務供應商進行中間人攻擊變的困難。政府還是可以要求網路服務供應商封鎖任何來自或前往ipfs.io的網路通訊,但沒辦法讓使用者在不被瀏覽器警告憑證失效的狀況下,看到其他政府置入的內容。就算西班牙政府封鎖任何與ipfs.io的網路通訊,網站上的資訊還是能被存取、複製。ipfs.io只是行星檔案系統的一個代理服務,行星檔案系統本身是點對點、分散式、內容即位址的網路檔案系統。只要下載行星檔案系統的程式,任何人都可以存取系統中的任何內容。點對點、分散式讓內容能夠自由擴散,當內容能自由擴散,它就幾乎不可能被單一用戶封鎖。點對點的加密連線也讓存取內容的用戶很難被認出來,也許中國可以,但西班牙鐵定是不行的。問題:可以嗎?內容即位址讓內容無法被竄改。加泰隆尼亞政府人員只要分享網站首頁的雜湊值(hash),所有人都能確定點擊連結後看到的內容確實是加泰政府所發佈的。一個挑戰:因為行星檔案系統上的資訊都是公開的,所以網站使用、連結的資訊頁都必須是公開的。只要需要額外的伺服器處理私密的資料,那這個伺服器就很有可能成為讓整件事失敗的弱點。所以,加泰隆尼亞政府必須讓網站的資料庫成為能夠透過行星檔案系統擴散、能簡單地用網址,或最少的程式碼,就能查詢的資料庫。他們是怎麼做到的?靜態資料庫以往的選舉,西班牙公民需要在政府網站上輸入身分證字號、生日、現居地郵遞區號。核對無誤後,網站才會告訴你該去哪裡投票。這個做法顯然不怎麼樣,因為如果你知道某人的生日,還有他現在住在哪個區域,就可以透過不停嘗試身分證字號組合得到你想要的資訊。不過,如果是一般的網站,只要在伺服器上控制單一IP[...]



2017-09 - 翻墙技术与大事记

2017-10-04T10:41:51.360+08:00


allowfullscreen="true" frameborder="0" height="428" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/e/2PACX-1vTElMGJeUcfn1mYdyTPVH8bm-trhcwjdVQVbZcLJKqJLx0XVfiNLbUrLnWFD1RKqco6M7voGrg2SJtm/embed?start=true&loop=true&delayms=3000" webkitallowfullscreen="true" width="710">

2017-09 - 翻墙技术与大事记





Openload 超簡單無下載限制免空推薦!支援影片線上串流播放還能賺錢

2017-09-29T13:56:18.251+08:00

去年出現一個熱門的免費空間「Openload」,相信不少人聽過或曾經使用過,之前本來已計劃要介紹這個免空,但不小心放著放著就錯過了,好的服務終究不會被埋沒,最近再度從 Openload 下載檔案,發現速度好像比之前來得更快、更順暢!既然如此,趕緊來研究一下 Openload 順道寫篇教學給大家,若你想要上傳分享檔案的話,這是一個值得一試的選擇。 来源: Openload 有什麼特色呢?如果要我以一句話推薦此服務,我會說:它簡單到不行,而且幾乎沒有任何限制!若你有長期關注免費資源網路社群,一定知道 Pseric 向來喜歡簡單的工具或服務,對我來說,工具是用來解決問題、節省時間的,我不希望因為要使用它而產生更多問題。話題再次回到 Openload 吧!這個免空非常簡單,只要把檔案拖曳到瀏覽器,就能快速上傳產生分享鏈結,而且支援所有格式。Openload 有最大單檔不得超過 1 GB 限制,不過如果你讓它自動幫你轉檔,那麼最大可以上傳到 10 GB(這應該是對於影音檔案的格式轉換,包括壓縮)。另一個特色是 Openload 支援部分檔案格式的線上串流,舉例來說,假如你上傳的格式是它支援的影片、音訊或文件檔案,使用者能透過分享鏈結直接於線上觀看,無須先下載檔案,其實會更節省時間。假如你想要上傳一些影片並嵌入自己的網站、部落格,Openload 也是可以考慮的 YouTube 替代方案。Openload 有固定的檔案保存期限,可串流檔案 60 天、一般檔案為 30 天未使用自動刪除,其實對於大部分使用者來說應該是相當充裕。Openload 也支援批次上傳檔案、遠端上傳及 FTP 上傳檔案,這些功能限定註冊使用者才能使用。網站名稱:Openload網站鏈結:https://openload.co/使用教學STEP 1首先,我想先介紹 Openload 最簡單的使用方法,包括如何上傳檔案、取得分享鏈結及下載。開啟瀏覽器,把要上傳的檔案直接拖曳到 Openload 首頁,或者點擊「Browse or Drag n Drop Files」按鈕選取檔案,就會開始上傳,依照你的網路速度會有一段等待時間。STEP 2上傳完成後,Openload 會顯示檔案的下載、分享鏈結,你也可以右鍵選擇檔名然後複製超鏈結。STEP 3當下載者打開下載頁面時,會有大約 5 秒鐘的等待時間(這跟其他免空比起來非常佛心,而且沒什麼很誇張的廣告),倒數結束後點擊中間的「FREE DOWNLOAD」即可下載檔案。免費註冊 Openload 帳戶,分享檔案還能賺錢其實 Openload 就是一般俗稱的「錢空」(可賺錢的線上空間),但又不像其他類似服務都擺滿廣告,在這裡只有非常有限度的廣告會顯示出來,盡可能不影響使用者瀏覽。至於要如何賺錢呢?只要把檔案上傳到 Openload 然後分享出去,就會依照不同國家、IP 使用者而有不同的計價方式(影片被播放也包含在內),簡單來說,美國、英國、加拿大和澳洲的 IP 比較值錢,每下載一萬次會有高達 $35 美金收益,台灣的話相對低一些,只會有 $5 美金(詳細遊戲規則及計價方式可參考 Affiliate Program 頁面說明)。STEP 1在此之前,你可以點選「Sign Up」來免費註冊一個 Openload 帳戶,註冊有什麼好處呢?除了可以上傳檔案賺錢外,還能管理上傳的檔案,使用批次上傳、FTP 上傳或遠端上傳功能。STEP 2下圖就是 Openload 使用者控制台,看起來複雜,其實使用上功能就那幾個,不會太難。如果你想利用免空賺錢的話,記得先到 Affiliate Program 設定一下,開啟才會開始計算。STEP 3當你上[...]



Pcap_DNSProxy:上手不易,折腾需谨慎

2017-09-24T21:59:47.239+08:00

Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具,提供便捷和强大的包含正则表达式的修改 Hosts 的方法,以及对 DNSCurve/DNSCrypt 协议、并行和 TCP 协议请求的支持。多服务器并行请求功能,更可提高在恶劣网络环境下域名解析的可靠性。来源:https://51acg.eu.org/pcap_dnsproxy-config.html项目地址:https://github.com/chengr28/Pcap_DNSProxy作者推特:https://twitter.com/chengr28花了点时间研究了一下这个Pcap_DNSProxy,看了下真的很厉害:能在抗污染的前提下还不丢失国内的CDN。本人作为小白,试着最大能力看了一下作者写的文档,看着很辛苦——好长,对于新手来说并不算友好。当然,你也可以在不修改任何参数的前提下开箱使用,需求就看自己的爱好了。对于本人来说,我的需求也不难:像油土鳖什么的统统解析到SNI proxy 上去,我也不需要解析是否正确–反正也没法正常访问,对于国内的常用网站,不丢失CDN优化就好了。花了点时间,分享下折腾过程。这是基础打开Config.ini,我修改了一下项目(其实不改也行)[Listen]与[DNS] 内的Outgoing Protocol = IPv4 + TCP    –国外解析走TCPLocal Protocol = IPv4 + UDP   —国内走UDP改动[Addresses]内的项目IPv4 Main DNS Address = 208.67.220.222:443IPv4 Alternate DNS Address = 208.67.220.220:53|208.67.222.222:5353IPv4 Local Main DNS Address = 119.29.29.29:53IPv4 Local Alternate DNS Address = 114.114.115.115:53   删除了google的8.8.8.8/8.8.4.4,IPv4 Main DNS Address端口用了非标443(大概走TCP)因为我用的是WIN10,所以开启了TCP Fast Open = 1 ,其他选项实在不懂,也就不改了。这是重点经过软件的几次更新,Hosts条目已经兼容dnsmsq(的规则),也就是说不必费劲修改自定义条目符合正则规定,本着拿来主义,可以完整支持网络上的屏蔽条目。而且不得不说,dnsmsq的泛解析很厉害,比如以下 address=/puuko.com/xxx.xxx.xxx.xxx,包含puuko.com的域名不管一级二级三级甚至更多都能解析到一个域名上去,这个真的很厉害~~废话不说,提供一份自己做的规则表,能用,其他不表达Hosts翻墙技术博客订阅地址及社交帐号[...]



祭奠死去的 Potatso 1

2017-09-17T21:29:11.025+08:00

Potatso 2 开发故事来源: https://icodesign.me/post/potatso1开发者 icodesign_me 的推特:https://twitter.com/icodesign_mePotatso 2 下载:https://itunes.apple.com/app/id1162704202软件作者最近在微博被举报:🐣 起步让我们把时钟拨回到 2015 年 WWDC,Apple 在那时发布了 Network Extension 框架。这个 iOS 史上最为开放的 API 可以说瞬间吸引了我的注意,它背后强大的能力让你无法忽视。但由于当时工作上的事情比较忙(阿里巴巴,你懂的 😂),我并没有立即投入到相关研究中去,而是直到当年 9 月底才正式开始在业余时间断断续续尝试搭建 Potatso 1。早期的用户可能知道,这款 App 直到次年 1 月 15 日才正式上架 App Store,且再过了两个月才启用了网络工具功能。Potatso 1 完全由我一人开发,从产品、设计到iOS、后段开发,再到客服、运营,全部包干。没错,我就是传说中的『全干』工程师。当然,这么长时间的开发也是有原因的,我总结为两点:有限的时间投入以及技术上的障碍。⏱ 有限的时间投入我不是富二代,亦没有创业成功,所以在这过程中我依旧需要保持着一份稳定的工作。我参与过小团队创业,也在大公司工作过,虽然我也会时不时骂一两句公司,但是我依旧怀着感恩的心情对待这两家公司,一个给了我从 0 到 1 的机会,一个给了我更大的视野。众所周知,很多国内互联网公司保持着一个畸形的作息时间。我每周投入到 Potatso 1 开发中的时间很有限,平均下来密集开发可能也就两三个小时,很多时候晚上也就能翻翻各种文档,抓抓包。🚧 技术障碍除了有限的时间,更大的问题还是在技术上:文档稀缺Apple 放出这个 Extension 之后,并没有给出任何的教程和文档,只给出了一个简单的 Demo。当时 Network Extension 也需要向 Apple 申请才能使用,Xcode Extension 的模版需要手动下载安装。直到今天,官方其实也是没有一份完善的文档的,好在函数注释多了不少,能帮助我们更好的了解这个框架,聊胜于无,对吧 🌚。早期研究这个框架的人很少,我最早注意到的是 @clowwindy 在 ShadowVPN 项目中的使用。值得说明的是,我早期在官方开发者论坛以及通过 ATS(Apple Technical Support)获得了不少帮助。ATS 确实很有用,然而一年只有两次(什么?还想咨询?再交 99$)。个人技术有限Network Extension 的开发需要大量的网络相关知识,然而我本人主要是做上层应用开发,对相关的知识了解并不是很深入,因此在实现 Potatso 1 乃至 Potatso 2 的过程中绕了很多弯,推倒重建了数次,花费了大量时间。这也导致:为了走一些捷径,在这过程中,我在一些关键部分使用了开源组件。具体的技术细节我将在后续的文章中说明。当然,作为一名合格的程序员,没学过、不会并不是能阻挡前进的理由。开发 Potatso 的过程我愿意用『痛并快乐着』来形容。痛在你需要面对大量新的知识,面对枯燥的二进制报文,快乐在享受解决一个个未知的问题所带来的成就感。技术难点实现一个全功能的代理软件包含的技术点非常多,从底层 TCP/IP 栈到上层各种代理的实现,从 Network Extension API 的摸索到 iOS App 的编写,每一样都不是一件很简单的事,很多的知识点都是边学边做,甚至是读 RFC 文档。我不能说它的实现非常难,因为至少它在现有的知识系统里是可解的,但对于大部分人来说可能也不是一件轻松的事,尤其是刚接触这个领域的人,至少一开始对我[...]



使用IPFS+纸小墨搭建去中心化纯静态博客

2017-09-13T17:39:05.779+08:00

IPFS是新一代的去中心化存储平台,可以做为网站的数据存储方案,尤其是静态站点,目前的官方版本使用GO语言编写,纸小墨(InkPaper)是一个GO语言编写的开源静态博客构建工具,可以快速搭建博客网站。它无依赖(不需要安装python\node\或其它库)跨平台,一个软件包搞定全部功能,配置简单构建快速,注重简洁易用与更优雅的排版。 来源:https://ipfs.io/ipns/QmcGzTiCfKvJAnW5D2P12XbvB8WjSNFDxZotwaZuLNb8ce/ink-blog-tool.html1. IPFS安装1.1 下载IPFS节点程序请前往 IPFS项目官方网站下载对应你的平台的ipfs可执行程序:https://ipfs.io/docs/install点击 “Download IPFS for your platform” ,在新窗口中选择“Download go-ipfs”就开始下载了。下面以windows版本为例讲述安装过程:将下载的压缩包解压,将解压得到的“ipfs.exe”文件复制到你的 C:\windows\system32 目录按快捷键:win+R,或者“开始菜单”-“运行”,输入cmd,按确定,进入win命令行界面。1.2 输入以下命令建立一个用来存储本地数据的文件夹:ipfs init该命令执行结果见截图:注意,此处的 peer identity 就是你的PeerID请把你的PeerID复制下来,保存到一个文本文件中,后面会反复用到,这个ID相当于你的域名!在命令行窗口中复制文字的方法:用鼠标左键指向要复制的起始文字,按住鼠标左键不放,拖动鼠标选中需要的字符,再放开鼠标,当前选中的字符就处于高亮状态。此时不要按 Ctrl+C,在命令行窗口中按Ctrl+C是退出当前运行的命令的意思,正确的复制方法是在被选中的任意高亮文字上点鼠标右键,你会发现高亮消失,此时已经复制成功,你可以在当前窗口中再按一下鼠标右键,你会发现刚才复制的文字被粘贴进来了。没错,复制粘贴都是鼠标右键单击!ipfs init 命令默认会在当前用户路径下建立名字叫 .ipfs 的文件夹(假如当前用户名是administrator):C:\Users\Administrator\.ipfs你可以打开该路径来查看一下里面的内容:1.3 输入以下命令启动节点程序:ipfs daemon运行成功后,你会看到提示信息“Daemon is ready” :到此,ipfs的安装与运行已经成功完成,请保持该窗口打开,若关闭该窗口,会停止节点程序的运行。2. 下面进入纸小墨的安装与使用说明:纸小墨 +IPFS - 简洁的去中心化静态博客构建工具纸小墨程序的作用:要发布为静态博客,你的所有网站内容就只允许纯文本文件,不能有数据库查询操作,不能用动态编译的php、jsp之类的脚本文件,只能有html, css,图片…… 如果全部手写html,会非常累!纸小墨这样的程序所起的作用就是把你写的.md文件转换为html文件!而且会帮你搞定站内链接,相互的引用关系等等。有关 .md 文件.md 文件也就是大家常说的markdown格式文档,它的内容就是纯文本,你用记事本就能任意编辑.md文件。但需要花几分钟了解一下它的语法(md的语法已经比html简单了很多,markdown转换软件也比较智能,会自动帮你翻译md为html)2.1 开始上手下载并解压 Ink, 你会得到一个叫 ink.exe 的二进制文件,请将其复制到C:\windows\system32 另外,还会解压出一个blog文件夹,这就是你的博客网站文件包。将它复制到你的ipfs本地数据目录下( C:\Users\Administrator\.ipfs) 切换路径到blog路径下,打开config.yaml修改配置,注意一定要启用root (网站路径前缀),否则你的网站打开会出问题,默认是不启用root的,启用方法就是把root那行前面[...]



如何应对微信和QQ的爆炸性新型间谍软件?

2017-09-13T17:07:43.961+08:00

文中介绍了两种不同类型的风险源:1.微信与QQ属于被监控软件,你的聊天及聊天过程中的文件传输内容会被监控 ;2. xRAT 是一种能够窃取系统中全部个人信息(比微信与QQ更多的)新型病毒。 来源: https://chinachange.org/2017/09/10/what-to-make-of-the-explosive-new-wechat-and-qq-spying-revelations/网络安全安全公司 Lookout 在对微信和QQ的安全性(或者缺乏安全性)进行了研究后,最近发布了一份新的报告(https://blog.lookout.com/xrat-mobile-threat)。尽管研究结论十分惊人,但却没有能够引起足够的注意。微信的服务器在中国大陆,那里缺少对私人数据的法律保障,公司处于公安的控制下,所以微信的数据没有安全保障,随时可以被警方或其他政府部门监控以及浏览。这是早已为人所知的事实。因此很多人在进行政治或比较严肃的讨论时都不再使用微信。在越来越多的法庭案件中,一个人被起诉仅仅是基于和朋友的私密聊天记录,这也证实了微信是不安全的。与此同时,在香港占中运动期间,一种 “特洛伊”木马病毒被用来远程监视用户。这次研究发现的新病毒名叫xRAT。和早期发现的病毒一样,这也是一个特洛伊病毒,这意味着它会伪装成别的软件,比如一个PDF文档,就算你的手机内现在已经有了这个病毒,你也无从得知。这个病毒通过你的微信和QQ账户而将你作为目标。它的威胁是什么?特洛伊病毒具有管理员的运行权限,也就是说它可以进入和控制手机内的方方面面,而且能在你不知情的情况下操作。实际上它还可以远程对你的手机实行“完全监控”。简单来说,它所具有的权限就好比你直接将手机交给某人,然后告诉他你的手机密码。那人想干什么干什么。也就是说不仅仅是你的微信和QQ的信息被曝光,手机所有的操作都会被曝光。存储的照片、下载的东西、文档、已安装的应用和服务、聊天记录、手机历史记录、通讯录,当然,还包括你的浏览器和整个浏览器历史记录,这可能包括你的信用卡号和密码以及任何其他服务的登录信息,比如你使用的加密邮箱。换句话说就是任何手机只要是有安装了微信,同时也在用这个手机登录工作邮箱,或是安全的聊天软件比如Telegram或Signal,就很有可能已经被中国警方或国安掌控了。对于中国的人权支持者群体来说,这比糟糕还要糟糕。如果你用已安装了微信和QQ的手机与其他的中国维权人士用安全软件沟通或发邮件,相当于无意间给警方提供了将那些人权捍卫者送进监狱的支持材料。更糟糕的是,病毒拥有管理员权限意味着你的麦克风可以被启用,你发出的任何声音都可能流向监视中的中国警方,被他们听到。这同样地适用于照相机和摄像机。这是一个能造成巨大后果的最先进间谍工具,它根本不需要读取你的地理位置,也不需要你手机的具体元数据就能照常工作。如果这些还不够,再列出一件事,也是为什么它是如此先进的病毒的原因。那就是它可以自动销毁。当它自动销毁的时候,不仅仅是将自己从你的手机中删除,并且会尽可能的删除你手机内的脚本信息,这令很多的技术高超的人都无从得知这个病毒曾经在手机内存在过。也就是说,你也许永远不会知道你的手机和你操作手机的方式是将其他人权捍卫者送去监狱的原因。在中国大陆,这些数据最终所流向的控制中心已经被识别出好几个,[...]



Hexo+IPFS搭建个人免服务器独立博客

2017-09-07T00:04:21.766+08:00

很多人都折腾过个人博客,租免费空间,vps,绑定域名等等,可一直被各种各样的问题折磨着,配置服务器、配置github、打包部署等等…,博主也如此折腾过,直至基于区块链的星际文件系统(IPFS)出现,博主就想干脆直接将博客挂在了IPFS的区块链上,不再要折腾服务器,不再要各种配置,只要买个域名,安心写博文就行,如此方便。下面就一步步介绍如何使用IPFS来实现免服务器Hexo博客。 来源: http://esgbox.com/20170413.html一些IPFS网站:https://amp.reddit.com/r/ipfs/comments/63ev6h/list_of_ipfs_websites/配置1. 配置HexoHexo是一款基于Node的静态博客框架,安装Hexo需要用到Nodejs,作用是用来生成静态页面,到Node官网下载相应平台的最新版本,一路安装即可。1.1 安装HexoNode安装好后,首先创建一个文件夹,如blog,用户存放hexo的配置文件,然后进入blog里安装Hexo。执行如下命令安装Hexo:npm install -g hexo1.2 初始化然后,执行init命令初始化hexo,命令:hexo init好啦,至此,全部安装工作已经完成!blog就是你的博客根目录,所有的操作都在里面进行。1.3 生成静态页面hexo generate(hexo g也可以)1.4 本地启动启动本地服务,进行文章预览调试,命令:hexo server浏览器输入http://localhost:4000我不知道你们能不能,反正我能,因为我的环境都配置好了,如果无法看到hexo页面,请自行百度查找原因。2. 配置IPFSIPFS是点对点协议InterPlanetary File System的简称,它是一个面向全球的、点对点的分布式版本文件系统,试图将所有具有相同文件系统的计算设备连接在一起。近日,IFPS宣布了一个未来web发展计划,它用基于内容的地址替代基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证发送者的身份,而只需要验证内容的哈希,通过这样可以让网页的速度更快、更安全、更健壮、更持久。IPFS表示,IPFS未来将替代HTTP(以及其他的许多东西)。2.1 安装IPFS至官网下载对应版本,一路安装即可,笔者是64位win10系统,下载对应zip解压后,将ipfs.exe添加到%PATH%。测试是否安装成功:ipfs help出现 USAGE:ipfs - Global p2p merkle-dag filesystem.…即可。2.2 启动本地IPFS节点第一步:先初始化IPFSipfs init第二部:打开节点ipfs daemon此时,你可以在http://localhost:5001/webui,打开自己的操作台。2.3 将Hexo博客部署到IPFS节点上Hexo是一个静态博客生成器,执行hexo generate后,会在博客目录生成/Public目录,该目录即为全部博客内容执行 ipfs add -r public得到:added QmXJJm7aydK22eF1BdKVozcXH5Ltm8ZwbFHo3c36hi9qUx publicQmXJJm7aydK22eF1BdKVozcXH5Ltm8ZwbFHo3c36hi9qUx即为博客网站的site_hash,你可以通过任意运行IPFS的节点访问,如:http://localhost:8080/ipfs/$SITE_HASH,也可以通过官方运行的节点访问:http://gateway.ipfs.io/ipfs/$SITE_HASH。2.4 绑定独立域名刚才,我们通过ipfs add,将博客发布到了IPFS运行的区块链节点上,但复杂的site_hash并不友好,我们可以使用IPNS技术,通过绑定独立域名来实现与现有的网站访问并无任何不一样的体现。我们假设你已经有一个可以正常使用的域名,如aa.com,没有域名的可以到任意域名服务商初购买。首先,我们将网站发布执行 ipfs name publish QmXJJm7aydK22eF1BdKVozcXH5Ltm8ZwbFHo3c36hi9qUx得到 Published to QmV61ui6H9qX3126yGH846dPkMgSe7SZcDxrVwm2gxTidu: /ipfs/QmXJJm7aydK22eF1BdKVozcXH5Ltm8ZwbFHo3c36hi9qUx记住QmV61ui6H9qX3126yGH846dP[...]



2017-08 - 翻墙技术与大事记

2017-09-03T21:40:18.125+08:00


allowfullscreen="true" frameborder="0" height="428" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/e/2PACX-1vSKfhagFmpRXIt36fge0aLw7e4Gh-iqvK6IuKaqUvOV6wTtTMz8X57Ots943vOwXnJUscVwEwKSBgiO/embed?start=true&loop=true&delayms=3000" webkitallowfullscreen="true" width="710">

2017-08 - 翻墙技术与大事记





聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?

2017-08-31T11:01:03.757+08:00

★引子★BTsync 如何实现【节点发现】?★GFW 如何封杀 BTsync?★为啥 GFW 难以封杀 DHT 网络?★如何让你的 BTsync 客户端使用 DHT 网络?★Q & A★结尾来源: https://program-think.blogspot.com/2017/08/GFW-Resilio-Sync.html★引子  最近一个多月,有好些读者抱怨 Resilio Sync(原名叫做“BitTorrent Sync”,简称“BTsync”)无法正常使用。所以俺一直打算写一篇来谈谈这个事情。顺便也分享一下:如何继续【免翻墙】使用 Resilio Sync。  (注:为了打字省力,本文以下部分使用“BTsync”来表示“Resilio Sync”。请原谅俺的懒惰)  如果你从来没有听说过 BTsync 这个玩意儿,建议先看看维基百科(中文,洋文)。另外,还可以看看俺写的扫盲教程(在这里)。  俺之所以大力普及该软件,关键在于:任何人都能用它来搭建一个【分布式】的网盘。关于【分布式】的重要性,俺已经唠叨过很多次了。对这个话题感兴趣的同学可以看下面这篇:《“对抗专制、捍卫自由”的 N 种技术力量》★BTsync 如何实现【节点发现】?  为了聊今天的话题,需要先介绍一点点基础知识——BTsync 的“节点发现”机制。  大伙儿应该都知道:BT Sync 是一款点对点(P2P)的工具,用来进行文件共享和文件同步。对于任何一款 P2P 软件,其关键的机制是【节点发现】(洋文叫做“peer discovery”)。  BTsync 有两种完全不同的使用场景,分别是:局域网 和 公网。今天这篇只讨论 BTsync 在【公网】的使用。  BTsync 要想在【公网】上找到其它节点(peer),大致通过如下几招:◇Tracker Server(追踪服务器)  BT 下载的老用户应该听说过 Tracker 这个概念。打个比方,Tracker Server 类似于节点(peer)之间的中介,互不认识的节点通过 Tracker Server 来获得对方的信息(IP 和端口)。  那么,BTsync 的客户端是如何知道 Tracker Server 的 IP 地址捏?通常有两种方法:  方法1  客户端软件本身已经内置了若干个 Tracker Server 的 IP 地址和端口。  方法2  客户端软件先连上 BTsync 公司官方的某个网站(通过域名的方式),然后得到某个配置文件,这个配置文件中会包含 Tracker Server 的 IP 地址和端口。比如下面这个网址,就是某些版本的 BTsync 用来获取配置文件的网址。https://config.resilio.com/sync.conf◇DHT 网络  DHT 是个啥玩意儿捏?这个说来话长,今天就不展开细谈了(有空的话,单独写了一篇)。  简而言之,你可以通俗的理解为:DHT 是用来弥补 Tracker Server 的局限性的。有了 DHT 这个机制,【不】需要依赖 Tracker Server 也可以做到【节点发现】。  当然啦,【这是有前提滴】——你要先连上 DHT 网络的某个节点。然后就可以通过你的第一个接入节点,逐步找到 DHT 网络中的其它节点,并且还能找到你想要获取的数据位于哪些节点。(这就好比你要想加入某个封闭的社团,先要得到社团中的某个人作为你的引荐人)  怎样找到 DHT 网络中的某个节点并与之建立连接,用技术行话称之为“bootstrap”。显然,bootstrap 是 DHT 的关键。  如果 BTsync 客户端支持 DHT 并启用了 DHT,客户端通常是先连接到 Tracker Server,然后就可以通过 Tracker Server 获得某个 DHT 网络的节点,于是就实现了 DHT 的 bootstrap。◇Predefined Hosts(预定义主机[...]



欢迎测试 Tor 浏览器的新网桥

2017-08-27T16:57:25.707+08:00

可插拔传输层 是一种洋葱路由用来伪装其传输的数据信号之特殊工具,当您的网络服务供应商或所处的网络环境会过滤阻挡通往洋葱路由网络的连接时,此工具即可发挥其功用。 来源: https://tb-manual.torproject.org/zh-CN/Tor 浏览器(Tor Browser )7.5a4 实验版发布,7.5a4 实验版集成一个实验性的新网桥:snowflake (目前仅支持 Mac OS X 与 Linux),欢迎测试并报告使用情况,以帮助软件更好的改进。下载地址:https://www.torproject.org/projects/torbrowser.html.en ,请在 Experimental Tor Browser 下载位置选择适合您语言及系统的安装包。请确保是在关闭 VPN 及其它翻墙工具情况下进行测试。安装完成,会先出现 “Tor 网络设置” 选项卡,在这里选“配置”,如下图所示:在接下来的界面会询问你网络服务商(ISP)的情况,选“是”。然后并在新界面中,“使用集成的网桥连接”下拉框选择“ snowflake ”,如下图所示:然后点下一步,会需要选择“本地代理配置”的情况,如果使用代理就填写代理的数据,否则就选否,并点 “连接”。这样就会连接的界面,需要等一些时间,如下图所示:连接过程,可能会成功,成功后会关闭网络连接窗口,并自动打开浏览器。也可以连接失败,如下图所示:欢迎测试与反馈,最好可以提供: 您的城市、网络服务商 及 snowflake是否可以连接 。翻墙技术博客订阅地址及社交帐号[...]



这个排行榜告诉你,哪些科技公司更愿意对抗政府数据请求

2017-08-25T22:28:57.485+08:00

Low Angle View Of Security Camera On Wall来源: http://techcrunch.cn/2017/07/14/eff-2017-government-privacy-scorecard/amp/电子前线基金会近期发布了报告“ 谁保护你的信息?”,详细列举了大型科技公司在保护用户数据,应对政府数据请求时的行为。此次的年度报告包含了美国四大移动运营商,以及科技行业最重要的公司。某些赢家和输家符合我们的预期,但另一些公司的情况令人吃惊。电子前线基金会以五星制对这些公司进行评价,衡量了公司 5 个方面的情况:遵守行业范围内的最佳隐私行为规范,向用户告知数据请求,向第三方出卖用户信息, 坚持对抗 这些请求,以及支持对 702 监控规定 的废除或改革。在该基金会的评价体系中,五星意味着企业最不可能出卖你的信息,而零颗星意味着,这些企业几乎没有采取任何措施,应对政府的数据请求。五星:Adobe、Credo Mobile、Dropbox、Lyft、Pinterest、Sonic、Uber(或许你猜不到 Uber 能够入选)、Wickr 和 WordPress。四星:苹果、Facebook、谷歌、LinkedIn、微软、Slack 和雅虎。两星:亚马逊、WhatsApp。一星:AT&T、康卡斯特、T-Mobile 和 Verizon。多家公司的评分为三星,包括 Airbnb、Snap 和 Twitter。需要指出,这个评级系统关注的是政府对数据的请求,而不涉及面对广告主和其他机构时的用户隐私保护(因此 Facebook 和谷歌评为了四星)。如果希望了解每家公司的优点和缺点,那么可以在这里查看 报告全文 。对于不太熟悉电子前线基金会这家组织的读者,该组织提供关于隐私保护非常有用的快速指南,将许多政策综合为类似这样的排行榜,并每年发布这样的报告。翻译:维金This scorecard shows which tech companies protect user data from the government (and which don’t)翻墙技术博客订阅地址及社交帐号[...]



不用SS客户端,手机照样可以科学上网的方法

2017-08-25T10:19:30.351+08:00

不用ss客户端,手机照样可以科学上网的方法 ,本教程适用于安卓和iOS设备。教程前提:手机和电脑处于同一局域网/WiFi内来源: http://www.tizi.pw/android-without-ss-client-google/电脑端的设置: 以shadowsocksR为例然后允许来自局域网的连接按照图示设置,然后退出shadowsocksR, 再打开shadowsocksR。即重新启动shadowsocksR打开cmd命令行,输入ipconfig,获得本机的局域网IP地址然后我们来说下手机端的设置安卓设备,在WiFi的高级选项中,有个代理选项,打开那项,主机名输入电脑ip(命令行中输入ipconfig可以看到ip),端口输入1080(固定的,就是1080),如图,然后确定。点击确定之后,就可以在安卓手机浏览器中打开 Google、youtube了。翻墙技术博客订阅地址及社交帐号[...]



ShadowSocks(影梭)不完全指南

2017-08-15T09:39:55.353+08:00

发布于2015年6月份一篇介绍 ShadowSocks 的专题文章,写的全面和细致,现在翻出来,供有需要的朋友参考,原文较长,请点击导航目录浏览。来源: http://www.auooo.com/2015/06/26/shadowsocks%EF%BC%88%E5%BD%B1%E6%A2%AD%EF%BC%89%E4%B8%8D%E5%AE%8C%E5%85%A8%E6%8C%87%E5%8D%97/导航什么是 ShadowSocks( 影梭 )Shadowsocks 的原理Shadowsocks 的优劣优势劣势ShadowSocks 配置服务器端配置服务器的选择BandwagonHOSTDigital OceanVultrLinode总结服务器操作系统选择开始安装通用安装方法特别番:搬瓦工的一键安装法客户端配置Windows下载地址基本使用高级使用共享本机的 Shadowsocks 给其他设备Android下载地址基本使用高级使用MAC下载地址基本使用高级使用ShadowSocks 常见问题翻墙技术博客订阅地址及社交帐号[...]



Potatso 2:我不是一盘普通的土豆丝

2017-08-11T11:43:59.306+08:00

在印象里,Potatso 是继 Surge 后用过的第二款中文网络加速应用,68 元(初上架那会儿卖 45 块)的价格在当时比 Surge 便宜不少,但实现的功能却不比后者少,再后来就是 Shadowrocket,只卖 18 元,再再后来就不再关注此领域了,因为同类的应用已经泛滥于 App Store,而且购买的 SS 服务也都有对应的 iOS 客户端,完全不必为挑选一款加速应用而去烦恼。 来源:https://www.waerfa.com/potatso-review下载:https://itunes.apple.com/us/app/id1162704202Potatso 自一代开始就以”完美支持 Shadowsocks”,”自动区分国内外流量”,”后台保持链接”,”4G / WiFi 切换不断线” 等特点广受粉丝喜爱,在 2.0 版本上,这款应用支持了 Socks 5, ShadowsocksR 等更多代理方式,可自定义 DNS,多配置资料下随意切换,你可以为家中的上网习惯设置一套配置资料,或者为户外上网配置一套资料,总之,在代理服务器和规则集的帮助下,我们能自定义出各种各样的加速环境。Potatso 2 的设计没有 Surge 那么花哨,链接代理后,用户可在仪表盘页面实时查看网络链接记录,也可以在 Today Widget 上开关代理,并查看实时的速度,Widget 支持代理服务器切换和 4G / Wi-Fi 的网速查看。用户可通过 iCloud 实现在各个 iOS 设备同步代理数据,另外还可以从 PCF(Potatso Config File)、二维码、URL 链接导入代理、规则集等数据。Potatso 2 依旧提供了强大的规则集系统,你只需要找到被「污染」的域名,并将它添加到规则中即可。在网络日志里,当你看到一个链接请求旁显示「小地球」图标,就代表此域名是通过代理连接的;而「双向箭头」图标则说明域名是直接连接的。玩过此类应用的同学应该对规则集的设置不陌生,Potatso 也是提供了「DIRECT」、「PROXY」、「REJECT」三种方式,可用于直连(国内网站、服务)、代理(国外的)以及对商业广告的屏蔽功能。域名匹配方式分精准匹配(-MATCH)、后缀(-SUFFIX)、地理IP(GEOIP)等方式。Potatso 2 的预定义在线规则集资源不多的,需要用户自己去找,当然当你谷歌关键词时会出现一大堆配置(PCF)或规则集,拷贝下来直接用 URL 导入进来就行了。Potatso 相关使用教程有太多了,小编找了两个比较经典的,供大家学习:《续笔记》、《Potatso 土豆丝设置教程》最后附上一个土豆丝的规则集二维码分享给大家:翻墙技术博客订阅地址及社交帐号[...]



轻松部署 V2ray 教程

2017-08-07T20:23:12.834+08:00

因为某知名代理软件不再开发,所以我们需要找到一个保持更新的高效的代理软件用于以后的使用。还记得之前我们开发过一个 V2ray-Bash 的程序,配置V2ray非常简单。但是博主因为某些特殊原因,不得不删除这些脚本了。今天给大家介绍一个非常非常简单快捷地部署V2ray的方法。 来源: https://www.zhujiboke.com/2017/07/646.html简介V2rayN 是一个用于Windows上的V2ray客户端软件,因为其功能简单易懂,非常适合小白使用。 下载安装V2rayN 地址:https://github.com/v2ray/v2rayN/releases V2ray-Core 地址:https://github.com/v2ray/v2ray-core/releases 下载完成后解压,然后把V2ray-Core和V2rayN的文件都放在同一目录下 如图所示: 然后我们打开 V2rayN 程序 在V2rayN软件里选择添加一个服务器。 在这里输入你想使用的配置,然后点击确定。如果有什么不懂得,可以参考官方手册:http://v2ray.com 然后我们右击这个服务器,选择导出为 服务端配置。 然后把这个文件保存到桌面上,命名为 config.json 文件. 然后我们连接上服务器,使用V2ray官方的一键脚本安装(脚本仅支持 Centos 7、Debian 8、 Ubuntu 14 +) bash <(curl -L -s https://install.direct/go.sh)然后我们看到这里就表示安装完成了。 下面我们将刚刚导出的,保存在桌面的 config.json 上传到VPS上面。 下面,我们删除 /etc/v2ray 里面的 config.json 文件,然后把我们刚刚上传的文件移动过来。 如果你上传到 /root 目录里,我们命令这么写: rm -rf /etc/v2ray/config.json #删除原来服务器上的配置文件mv /root/config.json /etc/v2ray/ #把刚刚上传到 /root 里面的 config.json 复制到 V2ray 目录下service v2ray restart #重新启动V2ray当配置文件复制完,V2ray重新运行后,我们开启刚刚的端口的防火墙规则: iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 你配置的端口号 -j ACCEPTiptables -I INPUT -m state --state NEW -m udp -p udp --dport 你配置的端口号 -j ACCEPT然后我们大功告成!我们就可以看到电脑上V2rayN也在运行,我们这时候就可以使用IE代理设置,或者一些浏览器插件,来使用本地1080代理。如果只是使用谷歌浏览器上网,推荐各位安装使用 Proxy SwitchyOmega 插件,Chrome插件地址:点我点我翻墙技术博客订阅地址及社交帐号[...]



中国整顿VPN或增加在华外企经营压力

2017-08-04T11:15:54.349+08:00

外国商业组织称,中国禁止使用未经批准的虚拟私人网络以及围绕互联网接入的不确定性已经开始给在中国开展业务的外资公司带来压力。 来源: http://cn.wsj.com/gb/20170803/tec142753.asp中国对已经受到严格管控的互联网进一步加大了监管力度,此举将大幅提高外资企业在华运营的成本和经营难度。中国政府最近对能够帮助互联网用户绕开中国网络审查系统的工具实施了整顿,这可能会加大在华外资公司与商业伙伴、客户以及海外供应商进行沟通的难度。外国商业组织称,中国禁止使用未经批准的虚拟私人网络(VPN)以及围绕互联网接入的不确定性已经开始给在中国开展业务的外资公司带来压力。中国美国商会(American Chamber of Commerce in China)政策委员会主席Lester Ross称,该商会成员能否在中国顺利开展业务很大程度上取决于是否能够即时获取全球范围内的信息,以及是否能够与全球附属公司、供应商和客户自由沟通。Ross表示,该商会呼吁中国政府对这种担忧予以考虑。许多人认为,整顿VPN之举表明,中国打算严格实施新的网络安全法。该项新法旨在使中国政府能够在更大程度上对跨境信息流进行管控。华盛顿法律技术咨询机构KrolLDiscovery中国业务经理Han Lai表示,这将影响到在华经营的大多数外企。强制企业仅通过政府批准的VPN向海外传送数据是中国政府实施新规则的第一步,新规要求关键行业的企业在中国国内存储大量数据,且只有在获得批准的前提下才能将数据发送至海外。分析人士表示,新规要求外企在中国境内建造新的数据中心、或租用本地云服务商的数据存储空间,这可能会大大增加外企的成本。各公司还必须为各自的中国业务建立专门的数据管理系统,以判断如何或者是否将该业务整合到现有业务中。安大略省提供审查制度规避工具的企业Psiphon的联合创始人Michael Hull表示,让企业在中国监管机构控制下使用VPN,政府可以更容易的跟踪企业活动,并可能窃取它们的数据。Hull表示,对于一家公司来说还有什么事比这更糟糕;最好不要使用VPN。翻墙技术博客订阅地址及社交帐号[...]



最好的办法就是自己搭建科学上网工具(VPN)

2017-08-02T17:24:36.048+08:00

这次我终于受不了网络上各种免费付费的科学上网工具了,再第N次翻&墙失败后,我终于狠了狠心自己搭建了自己专属的科学上网工具。没想到搭建过程这么简单,根本不想网上分享的那么难,还涉及到代码这些,一键搭建,五分钟搞定。自己专属的科学上网工具,用起来真的超级舒服,速度真的好快,也再没有等不上去的烦恼了。这里分享给我的读者,解除掉 VPN的烦恼。 来源: http://www.sohodiary.com/best-surf-tool/我用的是搬瓦工一键搭建科学上网工具,你需要去买一个vps。一个月3美金差不多,可以公司好几个人一起用,这样想来还是比去网上买付费的要划得来。以下是搭建步骤:1. 购买VPS主机(服务端)搬瓦工的官网(https://bandwagonhost.com)已经被墙了,我是通过这个链接去买的 https://bwh1.net/aff.php?aff=12251Step 1: 进入主页面之后,直接选择最便宜的那个套餐购买,2.99刀一个月的。如下图:Step 2: 选择购买一年的,如下图,19.99usd一年的。Location就不要改,就选美国。 Step 3: 进入到支付页面之后,注意下面有个promotional code,这个优惠码输入进去可以优惠一些。优惠码的获取我们在第四步讲。Step 4 : 获取优惠码, 进入到网站首页,右键点击查看源代码,下图标记的地方就是优惠码。Step 5: 完善信息,完成支付过程。支付过程可以选择paypal,也可以选择支付宝,信用卡都可以。买好VPS之后,他会给你发一个邮件,里面有你的虚拟服务器IP地址以及端口号。要注意保存。2. 管理你的VPSStep 1: 首页点击VPS HOsting菜单,就会下方看到Services菜单,点击之后选择 My Services如下图,点击KiwiVM Control Panel你会发现VPS预装了Centos 6 x86_64Step 2: 安装Shadowsocks Server ; 直接安装就好了,搬瓦工现阶段支持Centos6。而上面预装的系统就是Centos 6 x86_64 。安装完毕之后看到Shadowsocks server controls窗口,从上到下一共三个参数:加密方式ss端口号连接ss的密码这些你都可以自由修改。但请你记住他们,我是把这些参数和购买vps之后的给我的IP地址和端口号都用记事本记录了,你也可以这么做,方便今后copy。好了到现在为止,服务端就已经OK啦。3. 安装SS客户端Step 1: 安装好Shadowsocks Server之后,系统会列出来如下图所示的客户端下载链接,你需要根据自己的电脑系统配置选择下载。我之前就下载错了,我是win 8系统,选了win 7的下载链接,怎么都上不去,需要注意一下这里。Step 2: 客户端设置:系统很人性化,都帮你列出来怎么配置了,直接copy这个表格里的就可以了。配置好了,就点击完成。 Step 3: 设置Proxy: 启动那个箭头般的图标之后,击右键首先允许来自局域网的连接;然后再点击启动代理系统,再选择代理全局模式。这样就可以打开你的浏览器,开始浏览墙外的世界了。 PS: 如果还是觉得不是很理解,可以参照下面的动态图进行设置。4. 手机客户端配置https://shadowsocks.com/client.html 对应下载自己需要的客户端,然后对应在客户端中写入服务器设置。这边我简单介绍一下mac,以及iPhone上的ss客户端。1) Mac安装好小飞机之后[...]



2017-07 - 翻墙技术与大事记

2017-07-31T22:11:02.256+08:00


allowfullscreen="true" frameborder="0" height="428" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/1RSjADCngEPdIhlq99IOtUR5iyqbNKBNa5-UlEv4x8-E/embed?start=true&loop=true&delayms=3000" webkitallowfullscreen="true" width="710">

2017-07 - 翻墙技术与大事记





2017-06 - 翻墙技术与大事记

2017-07-31T22:09:17.470+08:00


allowfullscreen="true" frameborder="0" height="428" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/1G0US3PXbu-kV4HA7YTiaCapE4lzgRde4wdGI32uVMKQ/embed?start=true&loop=true&delayms=3000" webkitallowfullscreen="true" width="710">

2017-06 - 翻墙技术与大事记