Saturday, September 10, 2011

YourFreeVPN-提供完全免费的美国OpenVPN

超快速下载 ,完全免费!
官方网站:http://www.yourfreevpn.com/
注册:http://www.yourfreevpn.com/signup.php (需翻墙),填写邮箱和验证码,点击“Submit”申请,
打开邮箱即可看到ID :和Password :,使用此用户名和密码登录 http://www.yourfreevpn.com/login.php  输入验证码激活免费VPN
下载:
下载openvpn官方客户端:http://openvpn.net/index.php/open-source/downloads.html
备用下载地址
下载YourFreeVPN配置文件:http://sharesend.com/fs68q 备用下载地址(官配遭DNS污染不能连接请下载我修改的配置文件)
使用:
安装openvpn官方客户端(win7以管理员身份安装使用,安装过程中提示安装驱动请允许放行),
把 下载的YourFreeVPN配置文件解压缩到C:\Program Files\OpenVPN\config目录下,运行桌面上的OpenVPN GUI,右键系统托盘其图标选YourFreeVPN-TCP或YourFreeVPN-UDP任意一个连接,等图标变绿色即可翻墙(tcp默认使用 443端口方便使用代理连接,udp默认使用53端口速度较快)。
注意:
如果不能连接VPN请登录 http://www.yourfreevpn.com/login.php 激活VPN(好像每次连接都需要激活)
官网被DNS污染,激活不方便的请记事本打开C:\Windows\System32\drivers\etc目录下的hosts文件,添加以下一行保存后访问。
67.222.146.218  yourfreevpn.com
每隔4小时需访问 http://www.yourfreevpn.com/account.php 激活VPN
限速下行1800Kbit/ s上行800Kbit/ s
禁止p2p和BT下载
测试账号和密码:  点击查看
我 测试了一下,是可以的哦~~~我主要用它来免费上网,特别是在 只有移动wifi的时候~!我在汉口火车站的时候发现那里居然只有移动的WIFI,而且还不能免费上……可恶啊,不过那里我试过了53端口的解析是可以用 的哈~~~所以只要连接上了移动的WIFI,就可以使用OPENVPN来连接上网了~~~有兴趣的朋友可以试一下,电信的我试过了肯定是可以的.(不过我 有电信WIFI的账号.嘿嘿~~~)
53端口能不能解析,有一个很好的方法可以测试.设置无线连接自动获取IP,自动获取DNS,ping www.qq.com  不通.
nslookup www.qq.com 能够正常解析出IP地址,就说明可用.否则用OPENVPN也是不能上网的.
转载自:http://simplove.me/archives/1098

* * * 本文相关的文章 * * *

Friday, September 9, 2011

也门翻墙软件:Alkasir-加密Socks代理客户端(v1.2.462)

一年前美博园介绍了也门的一个加密Socks代理客户端,根据Alkasir官方刚刚发布的最新消息最近完成了第一阶段升级,而且特别对中国用户发文和对中国用户的支持。看来GFW是臭名远播了,国外的朋友也来帮助中国网民了。所以,美博园再次更新于此与朋友们分享。
Alkasir是来自阿拉伯国家 – 也门的一个加密Socks代理客户端,它本是提供人们在一些阿拉伯内避开网络封锁,但也可以帮助你在不同的国家绕开当地的网络封锁,如中国臭名昭著的GFW。
官方网站:https://alkasir.com/
一、 特点:
1 它只适用于Windows操作系统,需要安装Microsoft .NET Framework。目前有两种语言版本:阿拉伯语和英语。
2 Alkasir官方提供不同的软件包:完整安装版,完整U盘版。完整版自带一个firefox浏览器,同时这两种版本也有不带浏览器的单独客户端版。
3 启动完整版时会自动设置代理,但有时打开浏览器的时候显示错误,可以自己设定代理,自己设置代理的参数是:把浏览器中的”网络连接“设置成Socks5,127.0.0.1: 8800。
二、 安装使用:
1 下载官方原版:
2011-09-05 更新 vv1.2.462
官方下载页面:https://alkasir.com/downloads
官方提供四种版本,选择其中之一下载即可:
Alkasir完整安装版(带浏览器,推荐使用): Full Installation Package (Recommended)
Alkasir客户端安装版(不带浏览器): Installation Package without Mozilla engine
Alkasir完整U盘版(带浏览器): Full USB Package
Alkasir客户端U盘版(不带浏览器): USB Package without Mozilla

2 安装时会选择你所在的国家和语言:

如下图:

3 启动运转软件后需要等待一会,根据不同的网络,几十秒或者更长一点,这是Alkasir客户端在连接远端服务器。
如果无法连接会显示下图的界面:
在界面右边会显示 “Proxy status” 是红色的 “OFF” 的话,

如果连接代理成功会显示下图的界面:
即:在界面右边会显示 “Proxy status” 是绿色的 “ON” 的话,在右下角会显示你的真实IP地址(Your IP)、网络服务商 (ISP)、所在城市(City)、国家(Country)这几项资料,这说明该客户端已经连接上远端服务器。这时,可以设置好浏览器进行浏览了。

* * * 本文相关的文章 * * *

域名被墙的3种状态

域名被墙的3种状态:A.域名被墙,B.域名被间歇性屏蔽,C.IP被封。
A.域名被墙:
如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了
假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的,但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
B.域名被间歇性屏蔽:
如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)
假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽,处理方法就是删除敏感信息词条关键字即可
C.IP被封:
如果ping不通,使用国外代理可以打开一般可以确定是ip被封。
注意:一般来说,如果你的域名解析的地址是国外的就会被墙,如果绑定国内的IP一般是不会被墙的。
1.发现有域名被墙的话,最好立即解析走这个域名,不要保留在你的服务器上
2.域名被墙多数是因为网站上存在过多非法关键词,导致中国国际出口上的”长城防火墙”拦截了这个域名的信息。因此就算你换多次域名,也都有被墙 的危险,根治的办法就是在你的服务器上安装关键词拦截系统,把敏感的词汇都给拦截了,这样就能有效保护你的站点不会再次被墙。不安装关键词拦截系统的话, 要整改网站内容,检查相关关键字会不会有违反规定的,自己检查不到的,最好的办法是重做网站,以保证之后的域名不被墙掉。
3.如何判断一个域名是否被墙:在国内无法访问,在国外可以访问。测试的可以用在线网页代理访问就知道。
4.被墙域名的连带影响:每个访客访问一次被墙域名之后,在5-20分钟内再去访问同一个IP上的其他站点均无法再次访问。被墙的域名一直解析到某个IP的话,最终会导致整个IP被墙


* * * 本文相关的文章 * * *

HTTPS-finder扩展强制Firefox加密浏览帮助翻墙

HTTPS-finder扩展强制Firefox加密浏览帮助翻墙

HTTPS Finder是一个firefox浏览器扩 展,这个插件的作用就是发现网站支持https连接时提醒你并设置成自动换到https加密连接,与前文介绍的HTTPS everywhere扩展功能基本相同,HTTPS Finder还可以为https everywhere自动添加https浏览规则,这对于国内复杂的网络环境还是有一点用的
在这里可以看到更多的支持FF4的插件 http://linux.softpedia.com/get/Internet/Firefox-Extensions/
官方项目主页:http://code.google.com/p/https-finder/
firefox官方插件下载页:https://addons.mozilla.org/en-us/firefox/addon/https-finder/
最新版官方下载:
2011-09-02 v0.75 https_finder-0.75-fx.xpi

安全提醒:
1、因为HTTPS Finder强制https加密访问时,是在探测http非加密某个网页之后,所以,在ssl加密之前传送的cookie可能还是非加密的http,这就可能不能防止Firesheep或中间人攻击,不过扩展还是最大限度地减少这种情况发生的机会。
2、HTTPS Finder对HTTPS的搜索只检测具有良好的有效证书者,并不能保证在服务器端实现安全的SSL。
最好的使用方法:
HTTPS Finder是最强大的使用方法就是与HTTPS everywhere配合使用。如果单独使用也可以,有它总比没有好。
类似功能的扩展还有:
https://addons.mozilla.org/zh-CN/firefox/addon/force-tls/
原创文章,转载请注明:
本文转载自:美博园 - HTTPS-finder扩展强制Firefox加密浏览帮助翻墙
本文链接:http://allinfa.com/https-finder.html

* * * 本文相关的文章 * * *

Wednesday, September 7, 2011

torbutton:firefox浏览器扩展帮助翻墙

torbutton不是一个独立的翻墙工具,是一个firefox浏览器的翻墙辅助扩展,
torbutton扩展安装后会为浏览器提供了一个按钮,用以既安全又方便地开启或关闭 tor 的使用。它是一个安全管理 Tor 浏览的插件,能阻止 IP 地址泄露、cookie 泄露和一般的隐私攻击,推荐使用tor翻墙的朋友使用。
torbutton官方最新版下载:
torbutton-1.4.2.xpi
原创文章,转载请注明:
本文转载自:美博园 - torbutton:firefox浏览器扩展帮助翻墙
本文链接:http://allinfa.com/torbutton.html

* * * 本文相关的文章 * * *

Tuesday, September 6, 2011

Firefox 6.0.1紧急发布下载修复SSL安全漏洞

昨天美博园SSL系统遭入侵发布虚假密钥及处理办法文 中提到了SSL被入侵的安全问题,Mozilla今天紧急发布了Firefox 6的首次更新,版本号升级至Firefox 6.0.1。新版本主要为了修正昨天曝出的DigiNotar SSL证书欺诈问题,另外还修复了一些小的Bug问题,其它没有功能更新。使用firefox的朋友可以及时更新。
更新至Firefox 6.0.1后,用户可以免受来自黑客的伪造身份攻击,避免在访问类似GMail等网站时出现身份被窃取。因此,我们建议Firefox用户安装这个最新版 本。你可以直接下载Firefox 6.0.1安装,也可以打开“关于Firefox”对话框查看并获取更新。
多国语言版本官方下载页面:
http://www.mozilla.org/en-US/firefox/all.html
简体中文版:
Windows平台:
http://download.mozilla.org/?product=firefox-6.0.1&os=win&lang=zh-CN
Mac OS X平台:
http://download.mozilla.org/?product=firefox-6.0.1&os=osx&lang=zh-CN
Linux平台:
http://download.mozilla.org/?product=firefox-6.0.1&os=linux&lang=zh-CN

GeoLock: tor节点控制翻墙软件下载v1.21b

众所周知,随着tor翻墙软件的普及,tor节点的安全性问题也越来越受到敏感人士的关注,如果tor的某个节点不安全,也可能出现安全隐患。inufreak483 开发了一种节点控制工具 GeoLock,可以帮助tor自动排出指定国家ip的节点。
据官方介绍:GeoLock是为了Tor高级用户希望控制自己的出口节点的地理位置而设计,可以用来阻止某些国家的出口节点。
GeoLock每隔5分钟刷新一次,检查用户的外部IP地址和地理位置是否符合用户设定的要求。如果不是,Tor软件会请求一个新的验证直到满足用户的设定要求。
官方项目主页:
http://sourceforge.net/projects/torgeolock/

http://code.google.com/p/geolock/
************************************
官方最新版下载地址:
GeoLock v1.21 (BETA) September 01, 2011
GeoLock_Setup.exe
GeoLock v1.2 (BETA) September 01, 2011
GeoLock_Setup.exe
************************************
谢谢网友Andrzeja推荐。
原创文章,转载请注明:
本文转载自:美博园 - GeoLock: tor节点控制翻墙软件下载v1.21b
本文链接:http://allinfa.com/geolock-tor.html

集成tor的Firefox翻墙浏览器: tor-browser v2.2.32-3

tor-browser是集成tor的Firefox,可以帮助翻越网墙,自由自在的遨游网络世界。
tor-browser有简体中文版,下载即可使用,方便,绿色;而且,官方会不断更新。
其官方项目主页:https://www.torproject.org/dist/torbrowser/
在官方下载页面下载这一项:Windows Tor 浏览器套件(包括 Tor、Vidalia、Torbutton、Polipo 和 Firefox)。
————————————————————
2011-09-05更新tor-browser v2.2.32-3
tor-browser-2.2.32-3_zh-CN.exe
————————————————————-
2011-08-31更新tor-browser v2.2.32-2
简体中文版:tor-browser-2.2.32-2_zh-CN.exe
英文版:tor-browser-2.2.32-2_en-US.exe
—————————————————————-
Tor没有可用链路的桥连解决

Monday, September 5, 2011

SSL系统遭入侵发布虚假密钥及处理办法

近日,Mozilla公司发布消息称,至少有一个假冒google的https安全证书被签发,并且已经接到报告说假冒的https安全证书已经 在某些地方使用。虚假的安全证书有可能将用户引导到不安全网站,导致用户信息泄露。Mozilla已经于即日更新了他们的firefox和 thunderbird,请用户升级到最新版本。
SSL证书颁发机构(SSLCertificateAuthority)DigiNotar证实其系统曾遭受入侵,导致一系列网站得到了一些虚假的公钥证书,其中包括Google.com。
DigiNotar表示已经检测到了2011年7月19日发生的安全泄露问题,并删除了受影响的证书。此外,有一家外部安全审计机构也证实虚假证书已被吊销。然而,谷歌接收到的虚假证书却没被删除。
DigiNotar表示,发现至少有一个欺诈性的证书还尚未撤销。后来经荷兰政府组织Govcert通知,立即采取行动,撤销了这些欺诈性证书。它还表示这次安全攻击只是针对DigiNotar签发SSL和EVSSL证书的基础设施,其他类型证书的发布并未涉及。
Firfox公司称,免疫的最低版本为Firefox:3.6.21或6.0.1;Thunderbird:3.1.13或6.0.1
安全证书简介
网上传输的任何信息都有可能被恶意截获。所以技术人员开发了一种叫SSL/TLS/HTTPS的技术保障我们的信息传输安全,这个技术可以将我们和网站服务器的通信加密起来,不被第三方获取。
如果网站觉得它的用户资料很敏感,打算使用SSL/TLS/HTTPS加密,必须先向有CA(CertificateAuthority)权限的公司/组织申请一个安全证书。有CA权限的公司/组织都是经过全球审核,值得信赖的。
但如果安全证书的颁发机构怀有恶意,则用户的信息可能会被恶意获取。
有争议的安全证书
CNNIC(ChinaInternetNetworkInformationCenter,中国互联网络信息中心)于2009年被有争议的通过,成为一个安全证书颁发机构。由于中共政府对网络信息的严密审查,其信誉并没有得到国际认可,尤其是一些中国大陆网民。
有网络安全人士表示,CNNIC成为合法的CA,那它就能堂而皇之地制作并发布CA证书。然后再配合GFW(中共网络防火墙)进行DNS的域名劫持。那GFW就可以轻松破解任何网站的HTTPS加密传输。
这意味着CNNIC可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!
这名网络安全人士留言称:“GFW和CNNIC作为中共的2条走狗,一起进行中间人攻击(一个负责DNS欺骗、一个负责伪造CA证书),简直是天生一对、黄金搭档啊!”
清理CNNIC安全证书的办法
安全人士建议,最好清理掉Firfox里的CNNIC安全证书,这样可以避免不必要的安全问题。
清理的步骤如下:
先打开Firefox浏览器(它的证书体系独立于操作系统的)1、从菜单“工具”=>“选项”,打开选项对话框
2、切换到“高级”部份,选中“加密”标签页,点“查看证书”按钮。
3、在证书对话框中,切换到“证书机构”。
4、里面的证书列表是按字母排序的。把CNNIC打头的都删除,再把Entrust开头的也删除。(清除Entrust是因为它签名信任CNNIC,我们同样也会连带被“信任”CNNIC)清除之后,如果哪个我们需要访问的网站需要签名时,我们可以添加例外。