2009年10月28日星期三

Google Reader被墙后的解决办法 - 卧草集 | Google Groups

Google Reader被墙后的解决办法 - 卧草集 | Google Groups: "既然是域名劫持，那么解决方法也能简单。既然你不让我解析正确，那么我把Google域名的IP直接解析，跳过被劫持的DNS解析这个步骤，即可正常访问Google.com及Google
Reader。

你只需在你电脑C:\WINDOWS\system32\drivers\etc里面打开hosts文件，另起一行加上以下的代码：

208.67.219.231 www.google.com
74.125.91.18 www.gmail.com
72.14.203.103 blogsearch.google.com
74.125.91.83 mail.google.com
74.125.91.103 picasa.google.com
66.249.89.100 books.google.com
66.249.89.104 news.google.com
72.14.203.100 groups.google.com
66.249.89.100 docs.google.com
66.249.89.104 images.google.com
72.14.203.100 video.google.com
66.249.89.104 maps.google.com
72.14.203.103 scholar.google.com
66.249.89.100 sites.google.com
66.249.89.136 picasaweb.google.com
66.249.89.104 www.google.com/finance
66.249.89.104 www.google.com/prdhp
66.249.89.104 www.google.com/calendar

如果hosts文件不能修改，就取消这个文件的只读属性，经过这个步骤，所有Google服务均可访问。
如果有疑问，可以用Twitter和我联系。我的Twitter：https://twitter.com/hexiecollege"

[GFW BLOG] 使用Tor无阻碍安全访问网络详解

Subject: [GFW BLOG] 使用Tor无阻碍安全访问网络详解

来源：http://docs.google.com/View?id=dgdzk68d_16q7dr2hf3

使用Tor无阻碍安全访问网络详解
Tor (The Onion Router)——在中文世界中被戏谑为"套"——最初是用来避免网络跟踪
的工具，但是时至今日，更多的普通用户主要用它来突破网络封锁。只要给浏览器
带上"套"，就可以访问一切被封锁的网站。
警告通常情况下，仅仅带"套"访问被封锁的网站本身安全的。但是，即便带着"套
"在网上随意发言也依然并不是安全的，因为你的计算机上的某些其它设置可能依
然可能暴露你的身份。另外，千万不要用带"套"访问支付网站，因为这样做可能会
中途泄露你的帐号密码。对此文档有任何建议，请发信
至：freeweb.tutor...@gmail.com
文档目录
- 获取Vidalia Bundle
- 安装Vidalia Bundle
- 连接至Tor网络
- 为Tor添加网桥
- 制作Firefox绿色版
- 为Firefox添加AutoProxy插件
- 把自己的计算机变成网桥
- 局域网共享Tor服务
- 为IE/Google Chrome/Opera设置"自动配置脚本"
- 伪装你的MAC地址

获取Vidalia Bundle
（一）使用emule下载软件下载
浏览至http://www.emule.com，下载并安装emule或者emule plus。当emule连接
至网络之后，选择搜索功能，搜索"vidalia-bundle"，即可找到大量下载资源。
（二）到rapidlibrary.com上搜索
rapidlibrary.com是专门搜索rapidshare.com的文件资源的搜索引擎，在其中搜索
"vidalia-bundle"即可。
（三）使用迅雷下载
用迅雷下载这个链接：
https://www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1....
迅雷原本也同样是无法直接连接至"torproject.org"这个网站的，但是迅雷会自动
搜索其他迅雷用户的硬盘资源，找到该文件的下载资源。
返回目录
安装Vidalia bundle
Tor是一个命令行工具——大多数普通用户对这样的工具束手无策（因为这样的程序
几乎不为用户提供可视化反馈）。Vidalia是一个Tor的图形界面控制程序，使用起
来非常方便。而 Vidalia bundle，是一个含有Tor、Vidalia、Privoxy、
Torbutton的集合安装程序。

Tor本身是一个Socks代理程序，除了Firefox可以直接支持这种代理之外，其它几
个常见的浏览器，诸如IE、Google Chrome、Opera等等只支持Http代理，所以，如
果用Firefox之外的浏览器的话，就需要Privoxy这个程序，它的作用是把Socks 代
理转换为Http代理。
Torbutton是一个Firefox插件，基本上属于可有可无的东西，Firefox与Tor搭配使
用的时候，AutoProxy才是个必须的插件。（后文有详细介绍）。
如果你只是用Firefox浏览器，那么Privoxy就是多余的东西了。然而，如果你想让
你的局域网里的所有人都共享你机器上的Tor服务，这个Privoxy也就成了必须的东
西——因为其他人可能更习惯使用的是其它的浏览器。
Vidalia Bundle的安装向导使用非常简单，一切按照默认安装即可。
返回目录
连接至Tor网络
启动"Vidalia"程序，将看到以下的画面：

第一次运行Vidalia的时候，图中的绿色进度条可能长时间停滞，Status信息提示
说"Connecting to a relay directory failed (no route to host)"。
这是因为你的计算机处在一个被封锁（因种种原因而用各种手段）的网络之中
（或者是你的ISP不允许你访问一些特定的网络），于是，你需要给"套"搭"桥"
(bridge) 才行：你需要告诉Tor另外一台正在使用Tor的计算机的IP地址及其端口
（即，所谓的"搭桥"）。只要你知道一个甚至多个正在使用Tor的IP地址及其端
口，你就可以进入Tor网络。一旦你进入Tor网络，你就可以自由地、匿名地访问任
何你想要访问的网站。
进而，一旦你已经身处Tor网络之中，你就可以通过Vidalia把自己的机器也设置成
一个"桥"，帮助你的朋友进入Tor网络（详见"如何搭建网桥"部分）。
现在你需要获得至少一个网桥IP地址及其端口。
返回目录
为Tor添加网桥
方法很简单，给brid...@torproject.org发一封邮件（最好使用gmail邮箱，没有
的话就最好注册一个），内容为："get bridges"（邮件写不写标题都可以），几
秒钟之内，你就会收到一封含有bridge list的邮件，比如，其中有这样的内容：
[This is an automated message; please do not reply.]

Here are your bridge relays:

bridge 92.41.50.141:443
bridge 83.226.198.100:9443
bridge 69.60.117.34:9001

在"Settings"->"Network"中，勾选"My ISP blocks connetions to the Tor
network"，之后就可以看到添加网桥的文字输入框：
添加完毕之后，按"OK"按钮关闭该对话框。当然，如果您不习惯英文界面，可以在
刚才的对话框里选择"Appearance"->"Langage"中选择"简体字"。
连接Tor网络可能还需要一小段时间。这时候，你可以点击"View the Network"查
看当前连接进度和情况：

左面的列表是当前可连接的Tor网络中的计算机。你可以把鼠标指在地图上，而后
靠鼠标滚动条放大或缩小地图，查看可连接的Tor网络的节点位置。
一旦Status中的洋葱条图标变绿，就说明你的计算机已经连接至Tor网络，已成为
这个网络中的一部分。
只要你有绿色的洋葱头，你就自由了，就好像你突然变成了一只会飞的小鸟，那堵
对你来说曾经不可跨越的墙现在突然变得可笑起来，你可以从此对它熟视无睹。其
实，那墙也不是没有用处，它起码让你学会了如何使用"洋葱头"。

"Brick walls are there for a reason. They let us prove how badly we
want things." So said Carnegie Mellon Professor Randy Pausch in his
final lecture
理论上来讲，你现在可以自由地访问任何网址了，比如，Facebook、Twitter、或
者Youtube。但，Firefox需要进一步的配置才能"智能使用"Tor。先别着急。
返回目录
制作Firefox绿色版
下载并安装Firefox: http://www.mozillaonline.com/
在Firefox安装目录之内创建一个文本文件，取名为"createshortcuts.vbs"，将以
下内容拷贝粘贴之此文件内而后保存：

Option Explicit Dim objShell, objDesktop, objLink, WshShell, WshSysEnv
Dim strApp, strAppProfile, strWorkDir, strIconPath, strUserHome,
strHomeDrive, strTorFolder Dim filesys, torcf
'create firefox shortcut set filesys = CreateObject
("Scripting.FileSystemObject") strWorkDir =
filesys.GetAbsolutePathName(".") strApp = strWorkDir & "\firefox.exe"
strAppProfile = " -profile " & Chr(34) &
strWorkDir & "\defaults\profile" & Chr(34) strIconPath = strApp & ", 2"
Set objShell = CreateObject("WScript.Shell") objDesktop =
objShell.SpecialFolders("Desktop") Set objLink =
objShell.CreateShortcut(objDesktop & "\Mozilla Firefox.lnk")
objLink.TargetPath = strApp objLink.Arguments = strAppProfile
objLink.IconLocation = strIconPath objLink.WorkingDirectory =
strWorkDir objLink.Description = "Mozilla Firefox Customized"
objLink.HotKey = "" objLink.WindowStyle = 1 objLink.Save
WScript.Quit
双击执行 "createshortcuts.vbs"，桌面上就会出现一个新的"Mozilla
Firefox"的快捷方式。以上的代码的用意也很简单：创建一个使"Firefox调
用\defaults\profile\中的配置文件（而不是安装程序默认生成的位于用户系统
目录内的配置文件）"的Firefox快捷方式。

此后可以将整个"Mozilla Firefox 3"目录拷贝到硬盘的任何地方（U盘也行），而
后只要重新执行一次"createshortcuts.vbs"之后使用桌面上新生成的快捷方式即
可。
返回目录
为Firefox添加AutoProxy插件
用Firefox浏览这个页面（AutoProxy的下载安装页
面）：https://addons.mozilla.org/firefox/addon/11009
点击页面中的"+|安装到Firefox"。（也许你还要在"让我安装这个实验性的附加组
件"之前打勾才行）。
安装完毕之后，重新启动Firefox即可。安装AutoProxy之后，你基本上再也看不到
这个可恶的提示了：
Firefox重新启动之后，会有一个AutoProxy设置向导：

先选中gfwlist(P.R.China)，然后再对话框下方的下拉条"默认代
理：GAppProxy"中选择"Tor"，再按"确定"按钮即可。
也可以用以下方法设置。
从菜单"工具"开始，依次选择"附加软件"、"AutoProxy"、"选项"：

在"选项(O)"中选择"启用AutoProxy"和"在状态栏显示"。
在"代理规则(R)"里选择点击"更新所有订阅"（这个命令的快捷键是
"Ctrl+Shift+T"，那么这个插件会自动更新被墙掉的所有网站地址，而后，这些网
站将通过代理服务器访问，而其它的网站则不通过代理直接访问。
在"代理服务器(S)"里选择点击"选择代理服务器"，在其中把Tor设置为"默认主代
理"：

至此，你的Firefox已经被你打造成了个非常智能的"狐狸精"了。
Firefox还有很多精彩的功能，请到Google搜索"Firefox傻瓜教程"。这里还有一个
"Firefox私藏版"：http://ifile.it/wjs9qm8，也可以试一试。

返回目录把自己的计算机变成网桥
已经变成Tor网络一部分的你那台计算机，也可以被设置成一个"bridge"。

- 在Vidalia程序主界面中点击"Setup Relaying"按钮；
- 在"Network"标签中，把"My ISP blocks connetions to the Tor network"之前
的对号去掉；
- 在"Sharing"标签页中选择第三项Help censored users reach the Tor
network..."；（还可以设定"Bandwidth Limits"，不过，一般来说，Vidalia通常
会相当智能地控制带宽，现在的人们通常使用的也是"宽带"，没必要太"小气"了）
- 点击"OK"按钮关闭对话框；（这时Windows可能会跳出一个对话框要求你为Tor程
序解除防火墙禁止规则，确认即可）
- Bridge的建立需要花费几分钟，现在可以先该干嘛干嘛去。过一会重新点击
"Setup Relaying"按钮，就可以看到对话框最低端"Let others access your
bridge by giving them this line:"之下多了一行代码，如下图所示（其中的
"*"代表阿拉伯数字）：

这时，你的计算机也成了Tor网络中的一个bridge。你可以把
"bridge ***.***.***.***:443"这行代码（无需后面那一长串数字字母构成的字符
串）拷贝粘贴给你的那些无法正常访问Tor的朋友，让他按照之前介绍的方法添加
到他的网桥列表中，他就可以正常访问Tor了——因为他也有bridge了，而后他也可
以将自己的机器变成bridge……如此生生不息。不妨想像一下地球上的各个角落不
停地有个洋葱头长出来，过一会儿就变绿了……
返回目录
局域网共享Tor服务
一个局域网里只要有一台计算机安装了Tor服务，通过简单的设置就可以使其它的
计算机共享这个服务。
在Vidalia的Settings对话框里点击"Advanced"标签，可以找到"Tor
Configuration File"的位置，比如在Windows 7里是这样的：
C:\Users\username\AppData\Roaming\Vidalia\torrc
其中的"username"是当前登录Windows的用户名；而设置文件"torrc"是个文件名没
有尾缀的文本文件。
通常情况下，你的"资源管理器"是被设置成"不显示隐藏的文件、文件夹或驱动器
"的，但是，既然知道这个文件的位置，就很好办了。打开资源管理器，在"地址栏
"中输入
C:\Users\username\AppData\Roaming\Vidalia\
之后回车，就可以看到torrc所在的文件夹内容了。
用记事本打开torrc，把文件尾部的
SocksListenAddress 127.0.0.1
改成
SocksListenAddress 0.0.0.0
原本默认绑定的监听地址是127.0.0.1，这是只有当前计算机可以访问的地址，而
换成0.0.0.0之后，局域网里的所有计算机都可以通过访问当前这台计算机的IP地
址使用Tor代理了。
为了让其他计算机上的其他类型的浏览器也能使用Tor代理，你还需要更改
Privoxy的监听地址：
在系统托盘里的Privoxy图标上点鼠标右键，选择"Edit"，再选择"Main
Configuration"，这是会有一个记事本文件被打开（内容就是Privoxy的设置文
件），找到其中这样一行：
listen-address 127.0.0.1:8118
将其改成
listen-address 0.0.0.0:8118
如此设置完毕之后，重新启动Vidalia和Privoxy，使以上更改生效。
在这台计算机上打开一个命令行窗口（通常在"开始"->"程序"->"附件"里可以找
到），输入IPCONFIG命令而后回车，即可看到当前计算机的IP地址。
现在，局域网里的其他计算机，可以通过把代理设置成这台计算机的IP地址，即可
使用Tor服务了。
例如，当前这台计算机的IP地址是192.168.0.100，局域网里的所有计算机（包括
当前这台计算机）都可以把Socks代理设置为：
192.168.0.100:9050
把http代理设置为：
192.168.0.100:8118
返回目录
为IE/Google Chrome/Opera设置"自动配置脚本"
打开一个文本编辑器（比如Windows自带的"记事本"），输入以下内容：
function FindProxyForURL(url, host){ host=host.toLowerCase(); if (
dnsDomainIs(host,"youtube.com") ||dnsDomainIs(host,"ytimg.com")
||dnsDomainIs(host,"twitter.com") ||dnsDomainIs(host,"facebook.com")
||dnsDomainIs(host,"fbcddn.net") ) return "PROXY 127.0.0.1:8118"; else
return "DIRECT"; }
之后，将文件另存为"ieproxy.pac"（其实文件名叫什么无所谓，只要是.pac尾缀
即可；文件位置在哪儿也无所谓，只要一会儿能在IE设置中指定其位置即可）。
以上内容，哪怕你不是程序员，也很容易看出来是怎么回事儿，以后如果什么网址
不能够直接访问，就打开这个文件，在 "||dnsDomainIs(host,"fbcddn.net")"这
一行下面补上一行"||dnsDomainIs(host,"blockedsitename.com")"，把其中的
"blockedsitename.com"换成想要访问的网站根域名即可。
（由于不能使用通配符，所以，访问blogspot.com上的站点非常麻烦，要逐个写域
名；而在Firefox的FoxyProxy之中，则只需要添加一个"*blogspot.com*"就可以
了。就这一条，都足以使我"只使用Firefox"了——哪怕其它的浏览器有更多更好的
功能……）
打开IE浏览器，选择"工具"->"Internet选项"，在"Internet选项"对话框中选择
"连接"标签，点击对话框中的"局域网设置 (L)"按钮：在"使用自动配置脚本
(S)"之前打勾，然后在"地址(R)"之后的文字框里输入刚刚创建的配置文件本地地
址:

Google Chrome和Opera都将直接调用本地的IE网络连接设置，所以无须为了它们重
新设置一次。
另外，在https://autoproxy2pac.appspot.com这个地址上，可以找到一个早已定
制好的autoproxy文件。（与前文提到的AutoProxy插件是同一个作者制作的）

选中Tor之后即可下载一个已经配置好的autoproxy.pac文件。将这个文件保存在硬
盘的任何一个位置，而后设置IE使用这个自动配置脚本即可。

返回目录
伪装你的MAC地址
每个网卡在出厂的时候，都内置了一个唯一的MAC地址——通俗地讲，就是这个地球
上所有的网卡都有一个唯一的"身份证"。也就是说，有人有可能用你的MAC 地址反
向跟踪到你。不过，使用一个小软件就可以伪装你的MAC地址，很简单很方便。这
个软件叫"Mac Makeup"。其官方网站是：
http://www.gorlani.com/publicprj/macmakeup/macmakeup.asp
下载链接是：
http://www.gorlani.com/downloads/dlchk.asp?fname=macmakeup.zip

该软件是"绿色版"——即，解压缩到任何目录即可使用，无须"卸载"只须"删除"即
可。

- 在"1"的位置上选择你要更改MAC地址的网卡（现在大多笔记本电脑都至少两个网
卡：一个有线的，一个无线的）；
- 在"10"的位置上为选中的网卡生成一个随机的MAC地址；
- 点击"Change"按钮。
如此这般之后，你的网卡对外的"身份"就变成了这个刚刚随机生成的"字符串"。以
后你可以随时使用这个软件为自己的网卡制造一个新的"身份证"。
返回目录

以下幻灯片由一位14岁的初三学生@jiehanzheng制作

什么是GFW？http://docs.google.com/present/embed?id=dcwjp3p5_0d44t5hsx

--
Posted By GFW Blog to GFW BLOG at 10/17/2009 07:24:00 PM

--
Roley Zhang from Gmail

python中eval, exec, execfile,和compile [转载] - ︻┳═一Java - BlogJava

python中eval, exec, execfile,和compile [转载] - ︻┳═一Java - BlogJava: "python中eval, exec, execfile,和compile [转载]

eval(str [,globals [,locals ]])函数将字符串str当成有效Python表达式来求值，并返回计算结果。

同样地, exec语句将字符串str当成有效Python代码来执行.提供给exec的代码的名称空间和exec语句的名称空间相同.

最后，execfile(filename [,globals [,locals ]])函数可以用来执行一个文件,看下面的例子:

>>> eval('3+4')
7
>>> exec 'a=100'
>>> a
100
>>> execfile(r'c:\test.py')
hello,world!
>>>
默认的，eval(),exec,execfile()所运行的代码都位于当前的名字空间中. eval(), exec,和 execfile()函数也可以接受一个或两个可选字典参数作为代码执行的全局名字空间和局部名字空间. 例如:

1 globals = {'x': 7,
2 'y': 10,
3 'birds': ['Parrot', 'Swallow', 'Albatross']
4 }
5 locals = { }
6
7 # 将上边的字典作为全局和局部名称空间
8 a = eval('3*x + 4*y', globals, locals)
9 exec 'for b in birds: print b' in globals, locals # 注意这里的语法
10 execfile('foo.py', globals, locals)

如果你省略了一个或者两个名称空间参数,那么当前的全局和局部名称空间就被使用.如果一个函数体内嵌嵌套函数或lambda匿名函数时,同时又在函数主体中使用exec或execfile()函数时，由于牵到嵌套作用域，会引发一个SyntaxError异常.（此段原文:If you omit one or both namespaces, the current values of the global and local namespaces are used. Also,due to issues related to nested scopes, the use of exec or execfile() inside a function body may result in a SyntaxError exception if that function also contains nested function definitions or uses the lambda operator.）

在Python2.4中俺未发现可以引起异常
注意例子中exec语句的用法和eval(), execfile()是不一样的. exec是一个语句(就象print或while), 而eval()和execfile()则是内建函数.
exec(str) 这种形式也被接受，但是它没有返回值。
当一个字符串被exec,eval(),或execfile()执行时,解释器会先将它们编译为字节代码，然后再执行.这个过程比较耗时,所以如果需要对某段代码执行很多次时,最好还是对该代码先进行预编译,这样就不需要每次都编译一遍代码，可以有效提高程序的执行效率。
compile(str ,filename ,kind )函数将一个字符串编译为字节代码, str是将要被编译的字符串, filename是定义该字符串变量的文件，kind参数指定了代码被编译的类型-- 'single'指单个语句, 'exec'指多个语句, 'eval'指一个表达式. cmpile()函数返回一个代码对象，该对象当然也可以被传递给eval()函数和exec语句来执行,例如:

1 str = 'for i in range(0,10): print i'
2 c = compile(str,'','exec') # 编译为字节代码对象
3 exec c # 执行
4
5 str2 = '3*x + 4*y'
6 c2 = compile(str2, '', 'eval') # 编译为表达"

2009年10月27日星期二

网桥中继（简称"网桥"）是 Tor 中继

---------- Forwarded message ----------
From: GFW Blog <Journalism.Berke...@gmail.com>
Date: Sep 25, 3:37 am
Subject: Tor：网桥
To: GFW Blog

来源：http://tor.zuo.la/bridges.html.zh-cn

网桥中继（简称"网桥"）是 Tor 中继，但不被列在 Tor 的主目录中。因为没有
它们的完整公共目录，即使您的 ISP 屏蔽了所有已知的 Tor 中继，也不可能屏蔽
所有的网桥。如果您怀疑您的Tor网络被屏蔽了，您可能需要用到 Tor 的网桥功
能。

网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了
Internet 的情况下，您仍能够不使用网桥功能而直接连接 Tor。许多屏蔽程序通
过搜寻那些未加密的 Tor 目录请求来识别您是否在使用 Tor，但 Tor
0.2.0.23-rc 或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽
程序将不能识别 Tor 连接。因此，您应该首先尝试不使用网桥功能来连接 Tor，
也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。

注意：Tor 也可能因其它原因而不能工作。最新版本的 Windows Tor 浏览器套件
试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时，您也应该仔细阅
读 FAQ：关于 Tor 使用常见问题。如果您觉得问题很明显是被屏蔽了，或您就
是想试一试网桥功能，请您继续阅读。请确定您正在使用最新版 0.2.1.x 或
0.2.2.x 的 Tor 软件。

要使用网桥，您必须找到一个网桥地址。此外，您得将 Tor 配置为使用这个网
桥。您可以用 Vidalia（Tor 的 GUI 控制程序）来配置。如果您的 Internet
使用了代理，您也要在 Vidalia 中配置同样的代理。如果您认为不需要代理，也
可不配置。可以试一试是否需要代理，如果有问题，可以向我们求助。

现在，您可以通过访问https://bridges.torproject.org/来获取网桥地址。如
果该网页被屏蔽了，且您也没有任何代理或其它方法访问该页面，请参考查找网
桥的其它方法。
理解网桥
例如，您得到一个网桥地址如下：

bridge 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413

理解网桥地址的含义并非必须，但却比较有用。如果您愿意，您可以跳过本节。
第一部分是 IP 地址：'141.201.27.48'
第二部分是端口：'443'
第三部分是指纹（可选）： '4352e58420e68f5e40bf7c74faddccd9d1349413'

在 Vidalia Tor 中使用网桥
要使用上述示例中的网桥，请前往 Vidalia 的 Network settings（网络设置）页
面，选中 "My ISP blocks connections to the Tor network"（我的 ISP 阻挡
了对 Tor 网络的连接）项，一次一个的将网桥地址加入设置中，即将网桥地址粘
帖到"Add a Bridge"（添加一个网桥）框中，点击 "+"。添加网桥如下图所示：

您可能想将您所知的所有网桥都添加进去，较多的网桥可以增加 Tor 的稳定性。
因为，虽然一个网桥就足以让您进入 Tor 网络了，但如果您只有一个网桥，而该
网桥关闭了，您将从 Tor 网络断开。
查找 Tor 网桥的其它方法
另一个查找公共网桥地址的方法是给 brid...@torproject.org 发邮件，邮件正文
为 "get bridges" 。您必须使用 gmail 的电子邮件账户, 否则攻击者很容易制
造大量的电子邮件地址来窃取所有的网桥地址。当您发送邮件后，几乎立即可以
收到回信，回信包含如下信息：

Here are your bridge relays:

bridge 60.16.182.53:9001 c9111bd74a710c0d25dda6b35e181f1aa7911133
bridge 87.237.118.139:444 c18dde4804e8fcb48464341ca1375eb130453a39
bridge 60.63.97.221:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82

您收到包含网桥信息的回复后，就可以在 Vidalia 中设置使用。设置方法
建立一个 Tor 网桥
如果您愿意提供帮助，但是无法运行普通的 Tor 中继，您可以运行一个网桥中
继。您可以通过 Vidalia 进行配置，或者您可以手动修改 torrc 文件，您只需
要修改以下四行：

SocksPort 0
ORPort 443
BridgeRelay 1
Exitpolicy reject *:*

如果您在启动时看到"Could not bind to 0.0.0.0:443: Permission denied"这样
的错误，您需要挑选一个 1023 以上的端口作为 ORPort（例如 8080），或
者，配置复杂的端口转发。

当您的服务器被配置成为网桥后，它将不再出现在 Tor 公共网络列表中。

您的网桥中继会自动将其地址发布到权威网桥，地址将通过上面提到的 HTTPS 或
电子邮件的方法分发到给户。您也可以将网桥地址直接告诉用户：如果您使用
Vidalia，网桥地址可以复制粘贴自设置窗口。如果您使用 Linux 或 BSD，网桥
地址需要按照上面的格式手工生成（不同的平台下，指纹可以在 Tor 日志文件
或 /var/lib/tor/fingerprint 文件中找到）。

如果您需要从技术角度了解更多有关网桥的设计，请参考 Tor 网桥规格说明。如
果您对运行私人网桥或其它特殊应用感兴趣，也请您务必阅读该说明。

--
Posted By GFW Blog to GFW BLOG at 9/25/2009 12:37:00 AM

--
Roley Zhang from Gmail

Tor翻墙技巧-手动添加网桥

　　先下载Tor. Tor官方地址被GFW了，到这儿下载 hXXp://turnright.spaces.live.com/blog/cns!D0E1C6B9C2F199D4!1858.entry (XX换成tt)

　　国庆来了,大家都反映上网难了,就连Tor的目录服务器都被墙了,但是不要紧,你可以手动添加网桥,Tor绝对是无敌的:

　　1、查找公共网桥地址的方法是给 bridges@torproject.org 发邮件，邮件正文为 "get bridges" 。您必须使用 gmail 的电子邮件账户, 否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。当您发送邮件后，几乎立即可以收到回信，回信包含如下信息（举例）：

　　Here are your bridge relays:

　　bridge 60.16.182.53:9001 c9111bd74a710c0d25dda6b35e181f1aa7911133

　　bridge 87.237.118.139:444 c18dde4804e8fcb48464341ca1375eb130453a39

　　bridge 60.63.97.221:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82

　　您收到包含网桥信息的回复后，就可以在 Vidalia 中设置使用。

　　2、在 Vidalia Tor 中使用网桥

　　要使用上述示例中的网桥，请前往 Vidalia 的 Network settings（网络设置）页面，选中 "My ISP blocks connections to the Tor network"（我的 ISP 阻挡了对 Tor 网络的连接）项，一次一个的将网桥地址（只须复制地址和端口就可以）加入设置中，即将网桥地址粘帖到"Add a Bridge"（添加一个网桥）框中，点击 "+"。

　　

　　备用：

　　3、Tor：网桥

　　网桥中继（简称"网桥"）是 Tor 中继，但不被列在 Tor 的主目录中。因为没有它们的完整公共目录，即使您的 ISP 屏蔽了所有已知的 Tor 中继，也不可能屏蔽所有的网桥。如果您怀疑您的Tor网络被屏蔽了，您可能需要用到 Tor 的网桥功能。

　　网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了 Internet 的情况下，您仍能够不使用网桥功能而直接连接 Tor。许多屏蔽程序通过搜寻那些未加密的 Tor 目录请求来识别您是否在使用 Tor，但 Tor 0.2.0.23-rc 或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽程序将不能识别 Tor 连接。因此，您应该首先尝试不使用网桥功能来连接 Tor，也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。

　　注意：Tor 也可能因其它原因而不能工作。最新版本的 Windows Tor 浏览器套件试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时，您也应该仔细阅读 FAQ：关于 Tor 使用常见问题。如果您觉得问题很明显是被屏蔽了，或您就是想试一试网桥功能，请您继续阅读。请确定您正在使用最新版 0.2.1.x 或0.2.2.x 的 Tor 软件。

　　要使用网桥，您必须找到一个网桥地址。此外，您得将 Tor 配置为使用这个网桥。您可以用 Vidalia（Tor 的 GUI 控制程序）来配置。如果您的 Internet 使用了代理，您也要在 Vidalia 中配置同样的代理。如果您认为不需要代理，也可不配置。可以试一试是否需要代理，如果有问题，可以向我们求助。

　　现在，您可以通过访问

　　https://bridges. torproject. org/ 来获取网桥地址。如果该网页被屏蔽了，且您也没有任何代理或其它方法访问该页面，请参考查找网桥的其它方法。

　　************************************************************

　　** 注意只添加地址和端口,不要添加最后面的指纹,因为目录服务器被墙

　　** 例子:60.16.182.53:9001

　　************************************************************

--
Roley Zhang from Gmail

通过Gmail得到Tor网桥的方法 - [share]

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
 http://wolfchina.blogbus.com/logs/48269254.html

80%的Tor公开目录中继被以IP地址和TCP端口组合的方式封杀。但Tor开发者早就预料到这一天会到来，他们开发出了应对措施，这就是Tor网桥（已被墙），网桥中继是不被列在Tor主目录中的Tor中继，即使ISP屏蔽了所有已知Tor中继，也不可能屏蔽所有的网桥。

那我们怎么才能得到Tor网桥呢？

torproject.org提供了通过email得到Tor网桥的方法，不过为了防止攻击者使用大量的email来获取所有的Tor网桥，torproject.org限制了必须用Gmail的电子帐号。

我们通过gmail给bridges@torproject.org发一封邮件，邮件正文为 "get bridges"。当您发送邮件后，几乎立即可以收到回信，回信包含如下信息：

Here are your bridge relays:

bridge 82.67.45.88:9001
bridge 217.96.91.4:443
bridge 82.239.9.130:9001

您收到包含网桥信息的回复后，就可以在 Vidalia 中设置使用。

--
Roley Zhang from Gmail

Tor被封的解决方法转

今天上网用Tor，发现无法连接。心想难道我疑惑的问题，GFW没两天就给出答案啦——前两天在想，依据技术圈最近流传的宏文《GFW的前世今生》，Tor是很容易封的，客户端启动连接Tor网络的阶段尤其脆弱，为什么大庆当前，GFW还没动静呢？

既然来了，咱们就得想办法，网上搜索加上不断的测试，得到一些经验，供大家参考。

方法一：是设置用网桥，很多网页上有介绍(http://tor.zuo.la/bridges.html.zh-cn)，具体方法就不多说了。只说我用的过程，用了十个左右的网桥地址，都是从官方最新获取的，结果每次启动后三十多分钟bootstrapping依然停留在 5%，简单说就是设置网桥没效果。在自己摸索出方法二之后，去Twitter上搜索了一下，发现了某同学说的设置网桥不成功的原因——就是填写网桥配置时只能写IP地址和端口，后面的Key一定不要写。笔者经过后经过多次正反试验确认了这一点，只要设置时填写网桥的格式正确，就可以连上Tor网络

方法二：是设置代理，首先通过普通网络搜索或者代理网站获得一个可用的HTTP代理，最好是海外的。验证可用后，在Vidalia中设置使用代理访问互联网。一旦成功连接上Tor网络后，可以在设置中把代理去掉，再次重新启动Tor，这样没有经过代理，访问速度会快一点。以后使用Tor也应该是正常的。

至于其中的原因，我初步猜想：GFW采用了类似IP层特征码识别的检测方法，来阻断Tor客户端连接Tor网络。我们在设置中加上代理，就改变了发送到网络上的数据包及其特征码，因而能躲过了GFW的检测，也就避免了其对Tor连接的攻击。至于连上Tor网络之后就无需再用代理，应该是因为连上一次Tor 网络后，Tor软件就在本地存放了一些Tor网络的节点信息，可供下次连接使用。

经过分析对比，目前笔者已经找到了Tor节点信息的文件位置是"C:\Documents and Settings\Administrator\Application Data\Tor\"（其中C是系统盘，Administrator是用户名，具体到个人的机器会有不同），共有三个文件保存节点相关信息，cached-certs、cached-consensus、cached-descriptors，保存这三个文件以备不时之需，应该也是有作用的。

--
Roley Zhang from Gmail

Tor：网桥

网桥中继（简称"网桥"）是 Tor 中继，但不被列在 Tor 的主目录中。因为没有它们的完整公共目录，即使您的 ISP 屏蔽了所有已知的 Tor 中继，也不可能屏蔽所有的网桥。如果您怀疑您的Tor网络被屏蔽了，您可能需要用到 Tor 的网桥功能。

网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了 Internet 的情况下，您仍能够不使用网桥功能而直接连接 Tor。许多屏蔽程序通过搜寻那些未加密的 Tor 目录请求来识别您是否在使用 Tor，但 Tor 0.2.0.23-rc 或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽程序将不能识别 Tor 连接。因此，您应该首先尝试不使用网桥功能来连接 Tor，也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。

注意：Tor 也可能因其它原因而不能工作。最新版本的 Windows Tor 浏览器套件试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时，您也应该仔细阅读 FAQ：关于 Tor 使用常见问题。如果您觉得问题很明显是被屏蔽了，或您就是想试一试网桥功能，请您继续阅读。请确定您正在使用最新版 0.2.1.x 或0.2.2.x 的 Tor 软件。

要使用网桥，您必须找到一个网桥地址。此外，您得将 Tor 配置为使用这个网桥。您可以用 Vidalia（Tor 的 GUI 控制程序）来配置。如果您的 Internet 使用了代理，您也要在 Vidalia 中配置同样的代理。如果您认为不需要代理，也可不配置。可以试一试是否需要代理，如果有问题，可以向我们求助。

现在，您可以通过访问 https://bridges.torproject.org/ 来获取网桥地址。如果该网页被屏蔽了，且您也没有任何代理或其它方法访问该页面，请参考查找网桥的其它方法。

理解网桥

例如，您得到一个网桥地址如下：


bridge 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413

理解网桥地址的含义并非必须，但却比较有用。如果您愿意，您可以跳过本节。
第一部分是 IP 地址：'141.201.27.48'
第二部分是端口：'443'
第三部分是指纹（可选）： '4352e58420e68f5e40bf7c74faddccd9d1349413'

在 Vidalia Tor 中使用网桥

要使用上述示例中的网桥，请前往 Vidalia 的 Network settings（网络设置）页面，选中 "My ISP blocks connections to the Tor network"（我的 ISP 阻挡了对 Tor 网络的连接）项，一次一个的将网桥地址加入设置中，即将网桥地址粘帖到"Add a Bridge"（添加一个网桥）框中，点击 "+"。添加网桥如下图所示：

您可能想将您所知的所有网桥都添加进去，较多的网桥可以增加 Tor 的稳定性。因为，虽然一个网桥就足以让您进入 Tor 网络了，但如果您只有一个网桥，而该网桥关闭了，您将从 Tor 网络断开。

查找 Tor 网桥的其它方法

另一个查找公共网桥地址的方法是给 bridges@torproject.org 发邮件，邮件正文为 "get bridges" 。您必须使用 gmail 的电子邮件账户, 否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。当您发送邮件后，几乎立即可以收到回信，回信包含如下信息：

Here are your bridge relays:

 bridge 60.16.182.53:9001 c9111bd74a710c0d25dda6b35e181f1aa7911133
 bridge 87.237.118.139:444 c18dde4804e8fcb48464341ca1375eb130453a39
   bridge 60.63.97.221:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82

您收到包含网桥信息的回复后，就可以在 Vidalia 中设置使用。设置方法

建立一个 Tor 网桥

如果您愿意提供帮助，但是无法运行普通的 Tor 中继，您可以运行一个网桥中继。您可以通过 Vidalia 进行配置，或者您可以手动修改 torrc 文件，您只需要修改以下四行：


SocksPort 0
ORPort 443
BridgeRelay 1
Exitpolicy reject *:*

如果您在启动时看到"Could not bind to 0.0.0.0:443: Permission denied"这样的错误，您需要挑选一个 1023 以上的端口作为 ORPort（例如 8080），或者，配置复杂的端口转发。

当您的服务器被配置成为网桥后，它将不再出现在 Tor 公共网络列表中。

您的网桥中继会自动将其地址发布到权威网桥，地址将通过上面提到的 HTTPS 或电子邮件的方法分发到给户。您也可以将网桥地址直接告诉用户：如果您使用 Vidalia，网桥地址可以复制粘贴自设置窗口。如果您使用 Linux 或 BSD，网桥地址需要按照上面的格式手工生成（不同的平台下，指纹可以在 Tor 日志文件或 /var/lib/tor/fingerprint 文件中找到）。

如果您需要从技术角度了解更多有关网桥的设计，请参考 Tor 网桥规格说明。如果您对运行私人网桥或其它特殊应用感兴趣，也请您务必阅读该说明。

--
Roley Zhang from Gmail

2009年10月25日星期日

Google App Engine搭建Twitter API Proxy教程-月光博客

Google App Engine搭建Twitter API Proxy教程-月光博客: "Google App Engine搭建Twitter API Proxy教程
Twitter

　　本文将介绍如何通过Google App Engine搭建基于Python 2.5的BirdNest环境，建好的BirdNest可以在TwitterFox或twhirl中使用。

　　环境准备：Google App Engine

　　先要注册Google App Engine，注册地址 http://appengine.google.com/ ，然后建立一个application，目前第一次使用需要验证用户手机，输入手机号码就收验证码即可，之后，就可以用yourid.appspot.com来访问你的app应用。

　　此外，还需要下载安装Google APP Engine的开发环境，注意Python的版本，需要是2.5系列的，不能使用2.6或更高的版本，否则运行会出错。

　　Google App Engine SDK 下载地址 http://code.google.com/intl/zh-CN/appengine/downloads.html

　　Python 2.5.4 下载地址 http://www.python.org/download/releases/2.5.4/

　　关于Google App Engine的详细使用说明请参见这个地址，这里我就不再累赘。

　　环境准备：BirdNest

　　下载birdnest要注意是下载分支branches/gae，别下载主干trunk，否则更新到GAE上也不能用，会报错。可以使用一个SVN工具下载。例如TortoiseSVN等。将其放到一个目录中，进入目录，编辑app.yaml文件，将第一行的application里的参数修改为自己的应用名。

　　发布应用到GAE

　　准备好了上面的一切后，就可以发布这个应用到自己的Appspot上了，执行 appcfg.py update 目录名，中间会要求输入Gmail的用户名和密码，之后就可以使用了。你创建的API地址应该是yourid.appspot.com/api/ 。

　　使用BirdNest

　　在twhirl里的使用方法是，打开账号管理Accounts manager，选择laconi.ca账户类型，输入：[你的twitter帐号名]@yourid.appspot.com，密码为Twitter密码，即可使用。

　　在twitterfox里的使用方法是，打开 C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ 随机信息 .default\extensions\twitternotifier@naan.net\components目录，编辑nsTwitterFox.js文件，找不到的话直接在Documents and Settings中搜索nsTwitterFox.js文件，编辑该文件的38行，将其修改为 var TWITTER_API_URL = http://yourid.appspot.com/api/ 即可。"

2009年10月22日星期四

一劳永逸的翻墙方式 ssh -D

五步搭建属于自己的代理服务器 | Sivan's Blog - 失心瘋

五步搭建属于自己的代理服务器 | Sivan's Blog - 失心瘋: "五步搭建属于自己的代理服务器

日期 : 2009年05月19日分类 : 奇趣软件作者 : Sivan1,693 人看过30 条评论

前两天在裸泳海滩（需翻墙）看到一篇好文，教你使用Google AppEngine搭建属于自己的免费代理服务器。Sivan也参照做了一个，现介绍给大家。

近期我刚开始用于写日记的Blogger.com被墙，在不爽GFW的同时继续用代理在地球的网络上无界浏览。作为一个国内用户，找代理解决翻墙问题也不是万能的，但是好的代理要我花钱用是万万不能的。

免费好用的代理已经很少了，加之我们国人网民的心态就要做到：人有我有，人无我也有，人花钱有的我不花钱还要有。我们就是流氓，我们就是色魔，我们需要的东西就不能让我们花钱，否则就是大不善。

一般的解决途径：Firefox用户可以使用Gladder这个插件，我认为有个缺点除了地址一加密变的没法看还有代理服务器网速参差不齐；还有人选择带套（Tor）浏览，我感觉设置有些许麻烦；还有国外主机用户用自己的主机搭建代理服务器，但是这样访问的流量算在你主机上，你浏览三俗内容看高清大图可能使自己损失惨重。其实，我们可以借助Google免费提供的AppEngine搭建属于自己的代理服务器，Google出CPU，Google出流量（每天10G），甚至域名都不用我的。

不白惑了，Let's go！

第一步，注册一个Google AppEngine用户。用Google帐户登录后点“Creat an Application”，这里需要手机接收一下认证号，选“Other Country”，手机号填“+86 你的11位手机号”，很快就能收到验证码，来到下一步。然后需要给帐户取一个名字，例如我起的就是sivanproxy，以后就可以通过https://sivanproxy.appspot.com/来访问。

第二步，下载AppEngine的SDK和安装。打开Google AppEngine的下载页面，下载“Google App Engine SDK for Python”。安装它你还需要Python2.5以上的环境，没装过的在Python.org下载一下，我装的2.6.2。装好Python，然后安装刚才下载的“Google App Engine SDK for Python”。安装完在该目录下用你注册Google AppEngine的账户名新建一个目录，例如我的就是“sivanproxy”。

第三步，下载mirrorrr程序。1、下载http://code.google.com/p/mirrorrr/source/browse/#svn/trunk的所有文件到刚才新建的目录；2、下载http://code.google.com/p/mirrorrr/source/browse/#svn/trunk/static的所有文件到刚才目录的static目录（需新建）。为了省事，原文作者帮我们打包好了需要的文件，到http://rapidshare.com/files/193345202/mirror.rar下载后解压到你新建的目录下即可。例如我的就是把static文件夹及根目录那一堆文件都放到sivanproxy目录下。

第四步，设置mirrorrr程序。在你的目录下有一个app.yaml文件，用notepad++等工具打开，把第一行的“application: xxx”改为“application: 你的目录名”，保存。

第五步，上传mirrorrr程序。开始——运行——CMD。打开你的google appengine目录。

相关指令：打开D盘直接输入“d:”（没有引号）回车；
打开目录输入“cd 文件夹名”回车；
如果文件夹有空格例如“Program Files”那么需要cd+空格+带引号的文件夹名。

总之，路径到了你的SDK安装目录，输入指令“appcfg.py update 你的账户名”，然后根据提示一次输入google账户名（email）、密码即可。输入密码时不会显示星号，凭感觉输入完回车即开始上传。到回复

Cloning 8 static files.
Cloning 6 application files.
Closing update.
Uploading index definitions.

说明安装完毕，若出现问题比照它给出的指令再来一次。比如我的出现了问题“Your app was updated, but there was an error updating your indexes. Please retry later with appcfg.py update_indexes.”只要接着输入指令“appcfg.py update_indexes”就可以了。
例如，我的安装目录是“D:\Program Files\Google\google_appengine\”，那么全部步骤就是依次输入：
1、d:+回车；
2、cd “Program Files\Google\google_appengine\”+回车；
3、appcfg.py update sivanproxy+回车。

好了，就这五步，全部搞定，打开你的appspot地址看看吧，代理程序已经装上了。你可以看看我的https://sivanproxy.appspot.com/，不过这样你就满足了吗？Google Appengine每个帐户可以添加10个应用，就是说你可以弄10个不同的代理服务器，具体怎么玩随你便。如果你懒得自己弄，就用我这个也可以。本来我想用它写blogger日记，不过发现貌似不能用来登陆，所以只用它看网页是没有问题的，而且地址很友好。"

5分钟DIY一个私房代理服务器（写给非CS专业人士）

MEMEDARWIN
http://vivachina-tata.blogspot.com/

起源
为什么要私房代理服务器呢？原因大概有三：其一：互联网低俗化导致大批免费WEB代理死掉，不死的也只剩半条命了；其二：据美国朋友说，免费的规避工具不安全（参考：http://vivachina-tata.blogspot.com/2009/01/gfwdynawebfreegategpassfirephoenix.html）其三：好代理洛阳纸贵，现在最便宜欧美VPN最少也要10RMB一个月了，奸商啊（http://item.taobao.com/auction/item_detail.jhtml?item_id=5eda837c4098bc4e26b2b983b2e28a62&x_id=0db2）！废话少说，GOOGLE 开发的APP ENGINE提供免费CPU,硬盘，带宽，不好好利用说不过去！再加上bslatkin兄弟开发的开源代理程序mirrorrr(http://code.google.com/p/mirrorrr/), 与GOOGLE的完美结合，实在是安全、实惠、贴心的解决方案！！！从此告别广告，告别BIG BROTHER,告别GFW。。。不够吸引？先看下我的DEMO: https://meme2028.appspot.com/ 再决定！

进入正题
开始：

Sign up for an App Engine account. 先注册帐号，用GOOGLE帐号登陆后，然后会要求用手机接收一个短信认证号。认证通过后，你需要给这个代理起个名字（以xxx为例），作为 identifier，以后可以通过 identifier.appspot.com来访问。
Download 下载 the App Engine SDK.
Download and install 下载且安装 Python 2.5 for your platform from the Python website
Install 安装 the App Engine SDK.
在SDK安装目录下用注册的identifier新建文件夹xxx
下载mirrorrr（1) http://code.google.com/p/mirrorrr/source/browse/#svn/trunk 所有文件下载到一个文件夹xxx（2）http://code.google.com/p/mirrorrr/source/browse/#svn/trunk/static%3Fstate%3Dclosed 所有文件下载到xxx的子文件夹static (需新建)为节省大家时间，我把所有源程序打包上传到 http://rapidshare.com/files/193345202/mirror.rar ，只要下载后解压到SDK的安装目录下的XXX就可以。
在XXX目录下有个文件app.yaml，用NOTEPAD打开，改写第一行 application: xxx,存盘。
运行CMD命令，进入SDK安装目录，appcfg.py update xxx , 输入GOOGLE帐号，再输入密码，如果回复：Cloning 8 static files.
Cloning 6 application files.
Closing update.
Uploading index definitions. 安装完毕！
测试，IE输入，HTTPS：//xxx.appspot.com , 恭喜你，DIY成功！
运气不好？我知道，给我回个贴，或许我能帮到你(http://vivachina-tata.blogspot.com/)！

结束语
走自己的路，让别人用代理去吧！
--
Roley Zhang from Gmail
Copy selction

翻墙必备：十个好用的在线代理-艾泽拉斯大使馆家族

翻墙必备：十个好用的在线代理-艾泽拉斯大使馆家族: "线代理（Web Proxy），也称为网页代理，好处是使用方便。直接在浏览器中进入代理网站，输入你要访问的地址回车即可。

十个好用的在线代理
Go2
http://go2.appspot.com/

http://cbc-tv.com/default.htm

大名鼎鼎的Go2，搭建在Google App Engine上。速度极快，提供https链接。
期间由于中国访问量过多，曾一度关闭了中国IP的访问。后增加了带宽，又恢复中国的访问。

Proxytea
https://proxytea.appspot.com/
又一个搭建在Google App Engine上的代理。功能上跟go2差不多。界面简洁优美（是我看过界面最好的在线代理），速度理想。

Glype Proxy
http://www.4624.info/
前身为proxyc.info。代理成功后顶部会出现导航条，可以选择保存cookier、屏蔽图片、脚本、Flash等等，可以快速清理cookier。在我这里的速度相当不错。

Youtubeproxy
https://youtubeproxy.org/
https代理。为Youtube而生。

Freetoview
http://www.freetoview.net/
代理成功后顶部会出现导航条，以及它的logo，那个logo比较碍眼。

Fly-Proxy
http://fly-proxy.appspot.com/
又一个搭建在Google App Engine上的代理，有少量广告。测试中发现用其http代理很多网站都上不去，https则正常。

Surf
http://surf.us.gg/
使用PHProxy搭建的匿名Web代理服务，有少量广告。

UnblockmyFriends
http://unblockmyfriends.com/
这个网站好像提供的服务比较多，并不仅仅限于网页代理，不过我E文实在太烂，也不去考究。

Proxylord
http://www.proxylord.com/
可供选择的功能比较多，速度还行，有少量广告。基于PHProx。

Playtimeonschool
http://playtimeonschool.info/
速度不错，有导航条，但是有弹窗。"

理想中飞 » 【代理】代理设置汇集

理想中飞 » 【代理】代理设置汇集: "在国内要想上一些境外的“不法”网站，比如www.de-sci.org、www.xys.org、www.zuola.com等，需要通过一些代理工具才能正常登录，不然会被GFW拦截设阻。

按网上的介绍，设置几种代理方式，在下面给出相应的链接。事先最好准备的软件是firefox，下载地址：

英文： http://www.mozilla.com/en-US/

中文： http://www.mozillaonline.com/

（相应标题为超链，可以直接点击查看相关页面。）

相关软件的下载地址：这里

一、四个很有“背景”的软件，让我想到了——logo_audi

速度比较满意，相对比较稳定，有时会因为网络的封锁，一段时间不能连接。

* 1、WJ浏览

看见诸哥（【原创】喜欢翻墙运动者必读）介绍了无/界，就写点儿使用体会（参见：WJ浏览）。易用性还是比较高的，在加上小巧的体积，很是有必要试试！

* 2、自/由/门浏览

看见中文wiki上写“通常称自/由/门，无/界和火/凤/凰为破网三剑客”，用这个软件翻墙一定也是不错的选择！

* 3、世/界/通浏览——和上面的两款使用差不多，启动即可用，很是方便。
* 4、花园浏览——如果你也和我一样用的卡巴斯基，并且只想找个容易使用的，那就先不要用这个了。因为我在用这个软件时，需要卡巴确认的实在太多，而且最后还是没能顺利使用上。留个链接供下载用。

二、全局代理VPN

使用简单，连接和速度视网络状况。

* 【操作】几款免费的VPN——简单介绍几款可用的VPN。
* 【代理】免费VPN——PacketiX

PacketiX是个日本的免费VPN代理软件，设置不是很复杂，速度也还可以。

* 【代理】免费VPN——BlackVPN

免费，使用openvpn客户端，方便，速度不错。

* 【代理】免费VPN——UltraVPN

同样使用openVpn客户端，据说无流量限制。不过目前需要打个“补丁”，可以在日志看见下载地址——《继续使用UltraVPN翻墙的一个方法》。

* 【代理】免费VPN——CyberGhost VPN

主页上下载客户端，每月10GB免费流量，适合网页浏览。

* 【代理】免费VPN——Alonweb

需要下载客户端，注册帐号直接使用，月免费流量1GB，方便网页浏览。

* Hotspot shield launch(hss)-小绿盾完全手册

如果让电脑在联网时，对外的ip显示都变成非本地的，包括msn、qq，那么用这个软件就可以。只要开启，当前电脑使用可联网的软件对外都显示非本地的ip。不过显示内容时，会附加广告条。

* 【代理】付费VPN——Itshidden

不用下载客户端，直接通过操作系统设置网络拨号，方便简单。但目前针对Chinese users进行付费使用。

三、在线代理

* firefox+ gladder——gladder是一个帮助你访问被封站点的工具

开启firefox浏览器时，gladder作为插件也一同启动，不用再额外打开其他软件，就可以登录被阻的网站。

对于知识浏览网页的，这个就已经足够了，而且很方便，设置也很简单。

* Puff+AutoProxy+Firefox

速度很快，目前免费使用。虽然可以在ie下使用，但在Firefox下配合autoproxy插件使用，很是方便。
四、Tor

个人使用感觉，可以稳定使用，但是速度相对较慢。

* Tor + Privoxy

这个方案就比较“强大”些，设置好后，就可以无界的访问了。

如果打算使用firefox配合翻墙，那么可以看看xyan改写Penny的指南“翻墙软件快速安装指南(Penny)”，把其中的软件安装好即可轻松翻墙。

再如果，你不打算下载那么多安装软件，可以看看这个“翻墙软件傻瓜整合版tor-browser”，下载一个软件即可完成。

这里再推荐个比较完整、详细的介绍，就是“Tor代理全套解决方案——火旗枪剑” （因为这个页面就需要翻墙打开，所以这里有个复制版可供查看）。这个介绍是针对ie和firefox的设置，所以可以根据自己的需要挑选有用的部分（不用太在意前半部分的太多的技术介绍，只要按照步骤安装即可）。

这个套设置的问题是，在这个浏览器下的所有的标签都将使用代理进行登录（有可能你登录的网站，有的不一定是需要代理打开），而不像gladder那样，可以指定标签使用代理。

* TOR+FoxyProxy

这个的设置zuola已经写的很明白，可参见“手把手教你使用TOR+FoxyProxy突破GFW——周曙光 ”或这里，复制版。

但这个的使用上，还是不是太简单，就像Penny说的：

Penny02月 4th, 2009 at 1:00 am

我以前也用 FoxyProxy，不过他它太强大了，需要自己制定规则，学习基本规则表达式知识，不易用。

使用 TorButton 插件简单，不需要学习啥，遇到要翻墙的，就点一下开关打开就可以了，或者启动一个 Firefox 一直打开，专用他翻墙。

安装方便，使用方便，足矣。

* 其他获得Tor的方法

“用gmail发送主题help到gettor@torproject.org，收到回复后，正文写上tor-im-browser-bundle再回复邮件，即可收到tor的优盘版，直接可以翻墙。”

Windows Tor 浏览器套件就在这里！无需安装。USB 闪存盘的完美搭档！包括已配置好的 Firefox 及其他软件。了解更多。
五、其他“翻墙”方式

* 另类翻墙：台式电脑上使用Opera Mini

一种在台式机上模拟手机环境，用手机版的Opera Mini浏览器进行翻墙。"

2009年10月21日星期三

Computer Laboratory: Digital Technology Group

Computer Laboratory: Digital Technology Group: "TorProxy and Shadow
Tor Proxy LogoShadow Logo

This work is the result of a ten week summer project in the Digital Technology Group. The software was written by Connell Gauld and supervised by Alastair Beresford and Andrew Rice.

TorProxy is an Android application that makes it possible to use Internet sites and services anonymously from a mobile device. This is possible thanks to the Tor network and OnionCoffee. TorProxy can be used by many different Android applications to obtain an anonymous Internet application. For example, if you want to browse website anonymously you will need to install a web browser which uses TorProxy such as Shadow (see below).

Shadow is an Android application that allows you to browse the Web anonymously from your mobile phone. The Shadow browser requires TorProxy (see above) to do this. In addition to using the Tor network to anonymously retrieve information from the Web, Shadow also helps you manage any 'cookies' sent to Shadow by Websites to protect your browsing history.

The source code of TorProxy and Shadow are available under the GPL v2 license. Details on how to access our SVN repository to obtain the source code are further down this page. We are happy to answer questions via email.
How to use TorProxy and Shadow

1. Install TorProxy and Shadow by downloading them from the Android Marketplace.
2. Start the TorProxy application.
3. Select a profile for TorProxy:
* off — do not connect to the tor network.
* on-demand — only connect to the tor network if a program (e.g. Shadow) needs it. This profile is probably the best choice if you only want to make occassional use of an anonymous Internet connection.
* always on — maintain an anonymous connection whenever the phone is actively in use.
4. Once a connection to the Tor network is requested, a notification of the state of the connection appears in the notification bar. A countdown will appear with an estimate of the time remaining before an anonymous connection becomes available. This will take approximately one minute in the first instance, and around 35 seconds when reconnecting after the phone has woken up from a sleep state.
5. To browse the Web, start the Shadow web browser. Shadow works in a very similar way to the normal Android Web browser. The Menu button reveals the usual browser options. Typing in a URL will initiate an anonymous connection over the Internet via Tor.

Frequently asked questions
Why is the Google Website frequently displayed in a foreign language?

Google determines the language you want from the internet address of your device. When browsing anonymously, the Tor network may provide an internet address from another country. You can click on the 'Google.com in English' link to see the website in English.
Why does TorProxy sit with a red dot over the tor icon in the notification bar when connecting via a mobile data connection (i.e. 3G or GPRS)?

Sometimes it takes longer to connect via a mobile data connection than it does when using WiFi. Please be patient and wait until the red dot disappears before trying to connect anonymously via Shadow.
Press coverage

* Mobile Crunch (14th September 2009).
* Help Net Security (14th September 2009).
* Phandroid (15th September 2009).
* H-Online (15th September 2009).
* Heise [German] (17th September 2009).

Source download

The TorProxy and Shadow source code is available through anonymous access to our SVN repository:

svn co http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor

We developed and compile this code using Eclipse with Subclipse and the Android developer SDK. Each of the four modules in the above repository should be checked out as separate eclipse projects (each has its own .project file).
Compiling TorProxyLib

1. Checkout URL: http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor/TorProxyLib
2. Build in Eclipse as normal
3. Right click on export-torproxylib.jardesc and choose Create Jar

Compiling TorProxy

1. Checkout URL: http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor/TorProxy

Compiling Shadow

1. Checkout URL: http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor/Shadow

Compiling TorProxyExamples

1. Checkout URL: http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor/TorProxyExamples

Documentation for application developers
Overview

In order to anonymize your application's Internet communication:

1. Import TorProxyLib.jar into your project

2. Connect to the TorProxy control service

3. Register for the TorProxy status change broadcast

4. When the Tor connection is available, create your socket and tunnel it through SocksProxy
1. TorProxyLib

This library contains everything you need to allow your application to anonymize its sockets.

Add TorProxyLib.jar to your build path.
2. Connect to the TorProxy control service

The TorProxy service exports an interface which you can use to check the availability of the anonymous connection and register your desire to use it.

Example:

// Keep track of the control service
private ITorProxyControl mControlService = null;
private final IntentFilter torStatusFilter = new IntentFilter(

TorProxyLib.STATUS_CHANGE_INTENT);

// Service connection to TorProxy service
private ServiceConnection mSvcConn = new ServiceConnection() {

@Override
public void onServiceConnected(ComponentName name, IBinder service) {

mControlService = ITorProxyControl.Stub.asInterface(service);
// Connected to Control Service
// Perhaps check Tor status here

}

@Override
public void onServiceDisconnected(ComponentName name) {

mControlService = null;
// Connection to Control Service lost
}

};

@Override
protected void onResume() {

// ...

// Register to receive Tor status update broadcasts

registerReceiver(mBroadcastReceiver, torStatusFilter);

// Bind to the TorProxy control service
bindService(new Intent().setComponent(new ComponentName(

TorProxyLib.CONTROL_SERVICE_PACKAGE,
TorProxyLib.CONTROL_SERVICE_CLASS)), mSvcConn, BIND_AUTO_CREATE);

// ...

}

@Override
protected void onPause() {

// ...

// Registered in onResume so unregister here
unregisterReceiver(mBroadcastReceiver);
unbindService(mSvcConn);

// ...
}

private BroadcastReceiver mBroadcastReceiver = new BroadcastReceiver() {

@Override
public void onReceive(Context context, Intent intent) {

if (TorProxyLib.STATUS_CHANGE_INTENT.equals(intent.getAction())) {

// TorProxy has broadcast a Tor status update
// Check Tor status here
}
}
};

Using the control service

The control service has a current profile. The anonymous data connection has a current state.

The profiles are:

* PROFILE_OFF - the anonymous data connection is turned off
* PROFILE_ONDEMAND - you may have to register your interest to get an anonymous connection
* PROFILE_ON - the anonymous data connection will be made available (automatically) if possible

The states are:

* STATUS_UNAVAILABLE - the anonymous data connection is currently unavailable
* STATUS_REQUIRES_DEMAND - the anonymous data connection is currently off but may be available if you register your demand
* STATUS_CONNECTING - the anonymous data connection is being set up
* STATUS_ON - the anonymous data connection is available for use

You can get the current profile using:

mControlService.getProfile()

You can get the current status using:

mControlService.getStatus()

Tunneling a socket through SocksProxy

int proxyPort = mControlService.getSOCKSPort();

SocksProxy proxy = new SocksProxy(proxyPort);

Socket s = proxy.connectSocksProxy(null, destHost, destPort, 0);

// Use s as normal"

用 tsocks 和 proxychains 使 Linux 下所有软件能够翻墙

2009-07-09 13:49 | 分类网络相关 | By TualatriX

作者：Jonathan，原址：用 tsocks 使 Linux 下所有软件能够翻墙

情况
由于最近在中国某个地方爆发了 riot, 所以境内很多网站又是无法访问 (twitter.com、facebook.com 等)，让我们这些网民很无奈。

使用 SSH 翻墙
我曾经介绍过如何使用 SSH 来建立一个 SOCKS 代理服务器，让你能够在 Firefox 里正常访问以上所提起的网址。然而不是所有 Linux 软件都能支持代理服务器。如果你最热爱的 Linux 工具需要访问"被封"的网站，又没有嵌入的代理支持，该怎么办呢？
遇到这种情况当然不要放弃该软件… 毕竟我们用的系统是 Linux 而不是以前让我们咳声叹气，丧失信心的 Windows，总有一个方法去解决问题。

举个例子吧
我不久前发现了 Twitter 这个网站。我一开始不经常用，也搞不明白别人为什么对这个 web 2.0 服务都着了迷。后来我在推特上跟的人越来越多，跟着我的人亦是日益增多，不知不觉我也迷上了该网站，天天都会上。凡是经常用推特的人一般都会用一个推特的客户端，这才能跟得上朋友们的状态更新和最火热的网络新闻。本人作为 Ubuntu 的用户，我自然就选了 Gwibber 这个基于 GNOME 的客户端来访问我的推特。这个软件功能很丰富，用起来得心应手，不过总有一个问题让我有点遗憾，就是 Gwibber 还不听从 GNOME 的代理设置。平时这也不是一个很大的问题，但是每遇中国网络封锁较严重时，都会让我暂时无法使用该软件。

解决方案… Tsocks
经过几个 Google 搜索，我最终很高兴地发现 Linux 有一个能够强迫任何软件通过 SOCKS 代理上网的工具，其名就是 tsocks。Tsocks 是一个透明 SOCKS 代理软件，只要你电脑有一个连接到国外服务器的 SSH 隧道，你就能让任何软件翻墙。

安装并配置 Tsocks
以下说明都是为了那些使用 Ubuntu 的 Linux 用户，不过在别的 Linux 发行版下，安装的过程应该与此差不多。

在终端中:
sudo apt-get install tsocks
修改配置文件:
sudo nano /etc/tsocks.conf
将其内容改成以下几行并保存退出:
local = 192.168.1.0/255.255.255.0 #local表示本地的网络，也就是不使用socks代理的网络 server = 127.0.0.1 # SOCKS 服务器的 IP server_type = 5 # SOCKS 服务版本 server_port = 9999 ＃SOCKS 服务使用的端口
你可能需要修改一下以上内容，用你自己的 SSH 隧道设置。

运行软件
用 tsocks 运行你的软件很简单，在终端中:
tsocks 你的软件 &
我现在运行 Gwibber 都是这样运行的:
tsocks gwibber &
祝你们翻墙愉快！

EDIT—————–>

我今天还发现了另外一个工具，其功能似乎比 tsocks 要更丰富，配置起来更简单，而且不会那么容易出错。这个工具就是 proxychains。以下有配置方法:
sudo apt-get install proxychains
修改配置文件 (/etc/proxychains.conf)，应该如下：
# proxychains.conf VER 2.0 # # HTTP, SOCKS4, SOCKS5 tunneling proxifier. #

# The option below identifies how the ProxyList is treated.
# only one option should be uncommented at time,
# otherwise the last appearing option will be accepted
#
# Dynamic - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app
#
# Strict - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# all proxies must be online to play in chain
# otherwise EINTR is returned to the app
#
# Random - Each connection will be done via random proxy
# (or proxy chain, see chain_len) from the list
# this option is good for scans

dynamic_chain
#strict_chain
#random_chain

# Make sense only if random_chain
chain_len = 2

# Quiet mode (no output)
#quiet_mode

# Write stats about good proxies to proxychains.stats
#write_stats

#Some timeouts in milliseconds
#
tcp_read_time_out 15000
tcp_connect_time_out 10000

[ProxyList]
# ProxyList format
# type host port [user pass]
# (values separated by 'tab' or 'blank')
#
#
# Examples:
#
# socks5 192.168.67.78 1080 lamer secret
# http 192.168.89.3 8080 justu hidden
# socks4 192.168.1.49 1080
# http 192.168.39.93 8080
#
#
# proxy types: http, socks4, socks5
# ( auth types supported: "basic"-http "user/pass"-socks )
#
#http 10.0.0.5 3128
socks5 127.0.0.1 9999
socks4 127.0.0.1 9050
注意事项:

要选 dynamic_chain 而不是 random_chain
可以列举几个代理服务器，proxychains 会按顺序用，代理无法访问即自动选用下一个
代理服务器要根据自己电脑的情况自行调整

运行 proxychains
运行 proxychains 跟运行 tsocks 完全一样。在终端中:
proxychains 你的软件 &
比如说:
proxychains chromium-browser &
我还是推荐你使用 proxychains！

--
Roley Zhang from Gmail
Copy selction

日志标签 ‘翻墙’

日志标签 '翻墙'

使iPhone上的ucweb翻墙

2009年10月13日

今天很不爽，大多数第三方twitter客户端以及api都被GFW干掉了。上twitter越来越折腾。但是我坚信：翻墙无数，只要心中无墙，墙便不复存在。

iPhone上的ucweb无英文版，让很多人以为无翻墙功能。其实不然。我参照M8修改ucweb的教程找到以下方法：
彻底关闭ucweb
修改这个文件/Applications/UCWEB.app/config.ini
加入一行m_bid=300
保存，运行ucweb，尝试打开twitter.com。
完工！

9 条评论 »

发表在网络

Tags: GFW iPhone Twitter 教程翻墙

在Mac OS X上运行Opera Mini

2009年10月10日

其实这和在win上的步骤大同小异。只不过省略了安装java的步骤。

我现在把http://my.opera.com/chaals/blog/2009/01/22/opera-mini-on-mac-os翻译、补充一下。

There are two things you need to install.

你要安装两个东西。

First download Opera Mini – you can use the same code that runs on actual phones, of course). Get the generic jar and jad files and save them somewhere.

首先下载Opera Mini – 当然你也可以把这运行在真实的手机上。下载jar和jad文件并且把它们保存在一个地方（例如桌面）。//强烈建议下载英文版的opera mini！

Second, get Microemulator and unpack it.

然后，下载Microemulator，并且解压缩。

Run microemulator.jar, which is inside the Microemulator folder you now have.

到你保存Microemulator的目录双击运行microemulator.jar。

You can make it use your full screen and get rid of the bit that looks like a phone. (If you want it to look like a phone emulator, skip this paragraph). In the Options menu, choose select device, which will give a list of devices. Use the "+" button to add a device, and in the popup, look for the "microemulator – resizeable" inside the devices folder in your microemulator folder. Then you can set that device as a default, resize the window, or use the resize button to say what you want.

你可以使它全屏，并且看起来不像手机。（如果你想使它看起来像手机，跳过这一段）在Options菜单，选择Select Device，它会列出模拟的设备列表。按"+"按钮添加一个设备，然后在弹出的窗口中找到microemulator目录下的devices目录中的 "microemulator – resizeable"。之后你可以把他设定为默认，调整窗口大小，或者直接点击resize按钮来手动设定像素。

Now, from the file menu, select "open file" and open the operamini .jad file you downloaded.

现在，从file菜单中，选择open file然后选择你下载的operamini的jad文件。

You will see Opera Mini as an option – click it. And away you go…

你会看见一个Opera Mini选项，点击它。然后它就会运行了。

//建议进入opera mini的设定菜单，将字体设定为最大，图片设定为最高质量。

//不能输入中文。请复制粘贴进去。不能退出输入界面是按F2按钮。

没有评论 »

发表在网络

Tags: GFW Mac 教程翻墙

在iPhone上使用GAppProxy翻墙

2009年10月2日

Python兼容性好，可以跨平台，使一切都变得简单。GAppProxy原本只适用于windows翻墙，而今，Linux、Mac OS X都可以利用它了。甚至iPhone也可以使用它了。

注意，由于google app engine的限制，此方法不能下载大小超过1MB的文件。

方法如下：
0、配置GAE，这里不再讲了。
1、进入cydia，下载安装python。

2、下载 gappproxy-1.0.0beta.tar.gz 并解压缩，进入localproxy文件夹，打开proxy.conf配置代理的地址，再去掉#，保存。把localproxy文件夹上传到iPhone上面（各显神通吧，这里不介绍）。

3、打开terminal，进入到localproxy所在的文件夹，执行python proxy.py。出现类似下图的信息。

4、打开系统的设置，进入Wi-Fi=>你使用的网络=>最下方如图配置。

5、打开safari，验证ip地址，美国。成功了。畅游……

以后再次使用只须进行第三、五步。

如果在Edge网络要使用此方法，请参见cmwap的设置方法，方法类似。
(欢迎在twitter上follow @yylyyl)

2 条评论 »

发表在网络

Tags: GFW iPhone 翻墙

GFWlist-PAC项目

2009年7月31日

在FireFox上有autoproxy项目，非FireFox用户没这个福气。

autoproxy能够判断url是否在gfwlist中并自动调用代理服务器，给用户带来最好的浏览体验。

注意，gfwlist并不是官方列表，而是网友们整理的，某些地方不够完善。

对于非FireFox用户或者FireFox都可以使用pac法。无论是safari、chrome、ie甚至其他浏览器都可以使用。配置方法见https://dl.getdropbox.com/u/873345/index.html

对于不在GFWlist-PAC中的地址，请点击http://spreadsheets.google.com/ccc?key=0ArZiaUfI_pyZdHF4R2ZPWjdwLVExR0dndTIxMG5heVE&hl=zh_CN&invite=CML86t2duPmRHg进行报告。

欢迎进行转载，并且附上上面这个链接，让所有人来完善。

下面是pac的地址

这是给本地socks代理用的，请将代理软件端口设定为7070 https://sites.google.com/site/yangyiliang/proxy.pac
这是给本地http代理用的，请将代理软件端口设定为7070 https://sites.google.com/site/yangyiliang/http.pac

6 条评论 »

发表在网络

Tags: GFW GFWlist-PAC 教程翻墙

一劳永逸的翻'墙方式 ssh -D

2009年7月22日

本文将提供一种一劳永逸的翻墙方式（ssh -D），实施之后，那道墙——对你来说——将从此透明。

本文面向的用户：使用Windows作为操作系统并且使用Firefox作为常用浏览器。

第一步：免费获取拥有SSH权限的帐号和密码

默认的免费获取方式：

首先，确认自己是(或曾是)一名blogger，即正在(或曾经)亲自维护一个blog(博客)，将blog网址发至 f.ckgfw#gmail.com ，审核通过后，我们会回复一段验证码，您可以选择将其嵌入新的文章或侧边栏中，操作完毕后，请回复告知我们，我们将再次审核，并把相关信息（包括五个拥有SSH权限的帐号）发至您的邮箱。您可以将其中的四个帐号赠与您信任的人。

更多获取方式将在今后陆续激活，请关注我们的博客：www.sshgfw.com（需翻墙访问）

第二步：配置MyEnTunnel软件

下载并安装MyEnTunnel，该软件全名为My Encrypted Tunnel。

一键下载：https://dl.getdropbox.com/u/873345/download/myentunnel.exe

myentunnel

按照上图将第一步收到的帐号信息填写到相应的地方后，点击 save 按钮，再点击 hide 按钮。

第一次连接过程中会出现一个认证对话框，按照提示确认即可。以后的自动连接中将不再出现此认证对话框。

最后点击 hide 按钮，使对话框隐藏到系统任务栏中。

提示：

为MyEntunnel创建一个快捷方式，将其复制到系统的【启动】（C:\Documents and Settings\当前用户名（需要修改成你自己的）\「开始」菜单\程序\启动）文件夹中，今后开机便可自动启动软件，并自动连接服务器。

tray

绿色代表连接成功且稳定；黄色代表正在连接或重新连接；红色代表连接失败。

第三步：配置Firefox浏览器

假设你正使用Firefox浏览器阅读本文。

一键安装：http://autoproxy.mozdev.org/latest.xpi

xpi-offical

点击立即安装，安装后，重新启动Firefox。然后你会看到如下对话框，选择gfwlist (P.R.China)后，点击确定。

gfwlist

接着你会看到Firefox主界面右上角出现有一个"福"字图案，点击"福"。

点击"代理服务器——编辑代理服务器"。

edit

随即出现如下画面，你会看到如GAppProxy、Tor和Your Freedom这样一系列代理服务器名称。

before

将GAppProxy一栏的参数修改为如下图所示。

after

修改完毕后，点击确定。至此配置已全部就绪。

获取更多帮助，请关注反馈中心：https://friendfeed.com/fuckgfw-feedback

第四步：支持fuckGFW

如果您翻墙成功，请大笑一声并用充满磁性地低音说出：Hello, world!
如果由于线路原因，始终翻墙不成，不要气馁，给我们发Email，咱们一起解决问题。
假如哪天突然无法正常连接，请先到反馈中心汇报，我们会及时做出反应。
目前您有如下几种方式及时获取我们的最新动态：FriendFeed | Twitter | Blog。
保持默契，我们相信您一定可以做到。

版权信息：您可以自由复制、传播、演绎本作品且无需署名、无需注明原始出处。（文章HTML代码）

没有评论 »

发表在转载

Tags: GFW ssh 教程翻墙

在Mac OS X下用ssh -D翻'墙

2009年7月20日

为相应sshgfw的号召作此文。

（使用 expect 防止 sshgfw 代理断线在Mac OS X下也可以使用）

在Mac下用ssh -D翻墙的常用工具就是iSSH，这个软件免费且鼎鼎有名，居然上apple官网了，见下图。

地址在这里 http://www.apple.com/downloads/macosx/unix_open_source/issh.html

apple官网上的iSSH

下载完成后解压复制到应用程序文件夹。（个人习惯而已，其实iSSH.app放在任何文件夹都能正常运行的）

如下是iSSH的界面：

iSSH界面

填好相关信息

（本人不提供ssh帐号。要取得ssh帐号请参阅

iSSH的设定

（记住选择"SOCKS Proxy(-D)"）

配置完iSSH之后点Save Settings保存设置，以后只要点击Load Settings就可以读取设置了，省去烦恼。

（SOCKS Proxy那个东西保存不了，还是要手动选。）

以下为Safari翻墙步骤：

接者打开系统偏好设置的网络选项，选中自己的网络，然后点击右下角的"高级"

网络设定

选择代理选项，勾选SOCKS代理，填好服务器和端口，如图。

网络代理设定

点击好，然后记住点击右下角的"应用"。

打开Safari畅游吧……

Firefox翻墙

引用自https://dl.getdropbox.com/u/873345/index.html

一键安装：http://autoproxy.mozdev.org/latest.xpi

点击立即安装，安装后，重新启动Firefox。然后你会看到如下对话框，选择gfwlist (P.R.China)后，点击确定。

接着你会看到Firefox主界面右上角出现有一个"福"字图案，点击"福"。

点击"代理服务器——编辑代理服务器"。

随即出现如下画面，你会看到如GAppProxy、Tor和Your Freedom这样一系列代理服务器名称。

将GAppProxy一栏的参数修改为如下图所示。

（端口号为8080）

修改完毕后，点击确定。至此配置已全部就绪。

此时firefox已经可以畅游互联网了。

--
Roley Zhang from Gmail
Copy selction

目前已知的一些免费VPN翻墙利器

上一篇 |

Mixed

目前已知的一些免费VPN翻墙利器

作者:peter 日期:2009-09-10

字体大小: 小中大

免费翻墙软件 PacketiX VPN 官方网站：http://www.packetix.net/

免费翻墙软件 PacketiX VPN 官方下载页面：http://www.packetix.net/en/secure/install/

OS Version （系统版本）	Installation File
Windows 32 bit（windows 32位系统PacketiX VPN下载地址）	vpnclient-5351-en-win32-x86.exe
Windows 64 bit（windows 64位系统PacketiX VPN下载地址）	vpnclient-5351-en-win32-x64.exe
Linux 32 bit（Linux 32位系统PacketiX VPN下载地址）	vpnclient-5350a-rtm-en-linux-x86.tar.gz
Linux 64 bit（Linux 64位系统PacketiX VPN下载地址）	vpnclient-5350a-rtm-en-linux-x64.tar.gz

The Windows 32 bit version is for Windows 98/SE/ME and Windows 2000/XP/Server 2003/Vista running on 32 bit processors.
The Windows 64 bit version is for Windows 2000/XP/Server 2003/Vista running on 64 bit processors.
The Linux version has been tested on Red Hat Enterprise Linux AS 4, ES 4, Turbolinux 10 Server, Fedora Core 4, 5 and CentOS 4. Required are Kernel 2.4 or higher, zlib, OpenSSL, readline and ncurses.

在Windows 32位版本的Windows 98/SE/ME和Windows 2000/XP/Server 2003/Vista上运行的32位处理器。
在Windows 64位版本的Windows 2000/XP/Server 2003/Vista运行在64位处理器。
Linux版本已经过测试在Red Hat Enterprise Linux 4 ，第ES 4 ，拓林思10服务器的Fedora Core 4 ，第5和CentOS 4 。需要的是内核2.4或更高， zlib的， OpenSSL的， readline和ncurses 。

免费翻墙代理软件 PacketiX VPN 配置文件secure.vpn

下载地址：http://www.packetix.net/en/secure/secure.vpn

免费翻墙代理软件 PacketiX VPN 配置文件MobileFree.jp.vpn

下载地址：http://www.mobilefree.jp/jp/download/files/MobileFree.jp.vpn

这个设置有点麻烦，参考教程http://hi.baidu.com/%B7%AD%C7%BD/blog/item/34ffe7fb503b919e59ee9041.html

==================无敌分割线==================