Friday, September 23, 2011

翻墙APJP:基于PHP和JAVA的自建代理教程v0.8.7

APJP是一个基于php+JAVA简单实用操作方便的免费代理程序。需要客户端+服务端来配合完成代理的功能。美博园做 过一段时间的服务器供朋友使用,效果还不错。根据作者介绍:APJP更新到0.8.1,这版本和以往的有着不同,把APJP分为APJP_REMOTE- 0.8.1.zip,APJP_REMOTE_APPENGINE-0.2.1.zip, APJP_LOCAL-0.8.3.zip,APJP_LOCAL_ANDROID-0.2.2.zip和APJP_KEY-0.1.0.zip,这五个 文件合组成APJP全部,可以选择搭建于PHP或GAE平台上,根据自己的需要進行选择,推荐大家使用。

请注意:APJP-0.8.1版起有重大调整,请看后面的详细安装说明。

APJP的官方项目主页:
http://code.google.com/p/apjp/
——————————————————————–

Android(安卓)手机版和GAE版请参考:
翻墙APJP:Android(安卓)手机客户端使用教程
翻墙APJP:GAE版基于PHP和JAVA的代理工具

———————————————————————-
更新与下载

2011年9月23日 更新 APJP_LOCAL-0.8.7版

作者已加入伪造证书功能,自动生成证书,导入APJP.pem后浏览器后https网站不会再提示证书错误。

安装说明:请参考本帖下面最新安装说明。

官方下载地址:

APJP_LOCAL-0.8.7.zip
SHA1:2eb6aafdd5a06a0ca9f63504fed1b4a6ba60ea20

APJP_REMOTE-0.8.2.zip
SHA1 : f4e2a1df39c6aea9cf0846312473140ccc70fc09

APJP_KEY-0.1.0.zip
SHA1 :a580a2c40c75157e83633e0b9ed8f27b753fc090

APJP_REMOTE_APPENGINE-0.2.2.zip
SHA1: c03ea745dffd843040ce8143517c170caa7533eb

APJP_LOCAL_ANDROID-0.2.4.zip
SHA1 :8a64d9c87099f336556353f2be8d85fe587e4b4a

—————————————–
使用APJP所需条件:
1,一个没有被墙的国外php空间,免费付费均可。空间条件下面有介绍,因是目前主机基本都具备的常规条件,这个基本上没有问题;
2,必须安装JAVA才能使用:
JAVA官方最新版下载:http://www.java.com/zh_CN/download/manual.jsp

美博园使用体会:

APJP确实是一款好的代理程序,打开网页基本上不出问题;
要是国外朋友提供服务器,国内被墙的朋友使用专门的客服端,不失为一种隐蔽的翻墙好办法;
要说不足的地方嘛,也有二点:一是ssl支持不好,这个急需改进;二是客服端没有图形界面,这个有没有实际上问题不大。

使用时注意的地方:

在代理运行过程中,不要关闭该客服端运行时的CMD窗口,关闭该窗口即停用代理。同时在该窗口中,也能看到具体的数据信息。

如何获取APJP源码
为了总是获取官方的最新版本,建议采用SVN同步获取源码,地址: http://apjp.googlecode.com/svn/trunk/
关于SVN的使用,可以借助搜索引擎,也可以参考官方的PDF说明文档;

APJP个人代理简介

在中国,出于众所周知的原因,访问网页很多时候需要使用代理,而APJP是一项开源代理项目,是非常适合国人使用的代理工具.

APJP分为两部份,客户端和服务器端,其中客户端部份由JAVA语言编写,服务器端以php语言编写,客户端部份是一个本地代理,通过和远端服务器部份连接,以 RC4 128bit 加密通讯,达至一个比较完整的代理方案.其方式运作如下.

IE/Firefox/Chrome –> APJP客户端 –(加密数据)–> APJP服务器 –> 目标网站

请求发出后得到的数据由原路返回本地的IE/Firefox/Chrome

IE/Firefox/Chrome <– APJP客户端 <–(加密数据)– APJP服务器 <– 目标网站

APJP不同于流行的代理方案,使用者必须自行安装服器端到远端主机,它的优势如下

1) 每个APJP使用者的服务器不一定相同,这对于”流量分析”难以察觉,不会因为过大数据流量涌向同一服务器而引起注意

2) 不依赖特定平台,例如 Google Applications Engine, 只要主机支持 OPENSSL >= 0.9.6, PHP >= 5.0.0 和 MCRYPT >= 2.5.6 就可部署,这差不多是Cpanel网页空间的”默应配置”,不 会因为特定平台被封锁而无法使用

3) 内容检测或是关键字检测(keyword filtering)是网络封锁其中一个手段,APJP以128位RC4加密数据, 且每个密钥不尽相同,随机产生,可以有效对抗这些封锁,不会因为加密特征相同,一旦密钥被破解,而导至所 有APJP服务器加密的内容暴露

为什么要使用APJP?

1) APJP是开源代理项目,每个人都可得到原代码阅读,修改,这保证了代理没有”后门”,泄露用户的私隐
2) 免费,程序本身免费,可能需要付费的是搭建的网页空间,当然也可使用免费的网页空间搭建
3) 对于一些地区,国家,APJP是把”完整的互联网”带回给使用者,可自由访问网络

什么时候,什么人需要使用APJP?

1) 网络封锁,内容过滤的网络,上网者需要不同信息,就需要APJP代理方案
2) 需要隐藏真实IP的时候,APJP也能帮助你匿名访问,APJP还可以设置http/https代理连接APJP 服务器,成为多级代理,可有效保护个人私隐

———————- 最新版0.8.6安装使用说明 —————————
前言

自APJP更新到0.8.1,和以往的版本有著不同,把APJP分為APJP_REMOTE-x.x.x.zip,

APJP_REMOTE_APPENGINE-x.x.x.zip, APJP_LOCAL-x.x.x.zip,

APJP_LOCAL_ANDROID-x.x.x.zip和APJP_KEY-x.x.x.zip,這些文件合組成APJP全部,可以選

擇搭建於PHP或GAE平台上

組成APJP的文件簡介及部署

APJP_REMOTE-0.8.2為PHP主機平台上的服務器所需文件,裡面包含HTTP.php,HTTPS.php,

HTTP.properties.php,HTTPS.properties.php和README.txt五個文件

APJP_REMOTE_APPENGINE-0.2.2為部署在Google Appication Engine平台上的文件,裡面

包含一個war目錄和README.txt,war目錄裡的WEB-INF目錄含有classes目錄,lib目錄,

appengine-web.xml,web.xml和logging.porperties三個文件

APJP_LOCAL是電腦上(Linux/Windows/Mac)的客戶端,其中包含APJP.bat, APJP.KS.jks,

APJP.sh, APJP.jar, APJP.properties, APJP.TS.jks,README.txt,APJP_UI.bat,

APJP_UI.sh和APJP.png十個文件

APJP_LOCAL_ANDROID是Android(安卓)移動系統(Tablet/mobile)的客戶端,有一個

APJP_ANDROID.apk的安裝文件和README.txt

APJP_KEY 取代了以往的KEY.php和GAE的KEY文件,再不需要上傳訪問文件得到APJP所需鑰匙,

改為在本地產生隨機的16位字符及數字組合,裡面包含APJP_KEY.bat,APJP_KEY.sh,

APJP_KEY.jar和一個README.txt

部署APJP服務器(PHP主機平台)

APJP部署到PHP主機,需要主機有如下條件

a. 支援PHP,版本需要是5.0.0 或以上

b. 支援MCRYPT,版本需要是2.5.6 或以上

c. 支援OpenSSL,版本需要是0.9.6 或以上

一般常見的Cpanel web hosting大多數會適合部署APJP的PHP服務器端,以下為部署方法,以

Linux為例,Windows/Mac用戶步驟相同,只需注意使用的文件對應系統

首先轉到APJP_KEY目錄,執行APJP_KEY.sh,會顯示一個APJP的鑰匙,類似

APJP_KEY=lnDuwOxMeZab2iLw

以文本編輯器,例如gedit,nano,vim或emacs等編輯APJP_REMOTE目錄裡的

HTTP.properties.php和HTTPS.properties.php, 找尋

$APJP_KEY = ”;

以上述的APJP鑰匙作為例子,修改為

$APJP_KEY = ‘lnDuwOxMeZab2iLw’;

儲存文件變更並離開, 登錄Cpanel web hosting, 通常會提供一個file manager作為

上傳文件的媒介,或者在本地使用ftp客戶端,把HTTP.php, HTTP.properties.php,

HTTPS.php和HTTPS.properties.php上傳到主機的/public_html, 有些非Cpanel

web hosting的主機可能提供SSH登錄,也可使用scp上傳文件,但目錄名字可能不是public_html,

而是其他的目錄名字.例如www,可用以下命令上傳.假設APJP_REMOTE在$HOME目錄

cd ~/APJP_REMOTE ; scp HTTP.php user@host:~/www/ ,這樣就把文件上傳到主機

這就完成部署PHP主機平台上的服務器端,自APJP-0.8.0以後,已支援最多10個服務器,如果部

署多於1個主機,除不需再執行APJP_KEY.sh之外,其它步驟相同,請使用同一個的APJP鑰匙

部署APJP服務器(GAE平台)

Google Appication Engine是google提供的雲服務器主機,免費用戶最高可部署10個應用,

每個應用每天可使用1Gb數據流量,限制文件上傳下載為1Mb, 支援JAVA及Python環境,搭建

APJP於GAE平台,需要滿足如下條件

a. 需要一個gmail賑號,然後到 https://appengine.google.com 開通GAE免費服務

b. 開通後創建一個應用,該應用的網址為 http(s)://your-app-id.appspot.com

your-app-id是自行選取的名稱c. 下載Google 應用服務引擎 SDK並安裝,下載點為

http://code.google.com/intl/zh-TW/appengine/downloads.html
下載Java專用的 Google 應用服務引擎 SDK,然後解壓/安裝編輯$HOME/APJP_APPENGINE/war/WEB-INF/appengine-web.xml文件, 尋找
<application>
</application>
變更為
<application>
your-app-id
</application>
往下編輯,填入APJP_KEY.sh產生的鑰匙
<property name="APJP_KEY" value="">
</property>
變更為
<property name="APJP_KEY" value="lnDuwOxMeZab2iLw">
</property>
儲存變更並離開,轉換目錄到JAVA SDK目錄下,假設和APJP_REMOTE_APPENGINE同樣在$HOME

目錄,執行cd appengine-java-sdk-1.5.1/bin/ ;

./appcfg.sh update $HOME/APJP_REMOTE_APPENIGE/war/

該命令會自行上傳所需文件到GAE建立的應用上,過程中會提示輸入gmail賑號和密碼,完成後會

提示成功上傳及開始運行,和部署服務器到PHP主機一樣,可部署多於1個APJP應用,請重複前述步驟

由於在中國大陸訪問appengine.google.com可能會出現困難,請於本項目wiki裡的條目

VisitAppEngineFromChina作為參考

設定電腦上的客戶端

要使用APJP代理方案,仍需設定APJP在電腦系統上的客戶端,運行APJP客戶端,系統

(Linux/Windows/Mac)需要安裝JAVA,版本1.6.0 或以上

假設APJP_LOCAL在$HOME目錄,以文本編緝器編緝$HOME/APJP_LOCAL/APJP.properties

,修改APJP_KEY= 為 APJP_KEY=lnDuwOxMeZab2iLw , 這鑰匙和上傳到GAE或PHP平台服

務器文件裡的鑰匙必需相同,否則不能正常工作, 往下是兩項設定瀏覽器的User-Agent識別,共5項

APJP_REQUEST_PROPERTY_KEY_X=

APJP_REQUEST_PROPERTY_VALUE_X=

如有需要可改動,例如

APJP_REQUEST_PROPERTY_1_KEY=User-Agent

APJP_REQUEST_PROPERTY_1_VALUE=”Mozilla/5.0 (Macintosh; U; Intel Mac OS

X 10.4; en-US; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2″

默認的User-agent為”Java”,為免防火牆在頭文件檢測客戶端類形,改動這裡可把APJP偽裝成

瀏覽器,把APJP發出的請求包裝成瀏覽器的請求,如果設定了五個User-agent,則每次請求

的客戶端類形都不一樣,這樣可防止特別的客戶端頭文件被監聽引起封鎖,不想修改留空即可,

再下來是本地代理端口和日誌設定,用作處理所有HTTP和HTTPS請求,設定如下

APJP_LOCAL_HTTP_PROXY_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_PROXY_SERVER_PORT=10000

APJP_LOCAL_PROXY_SERVER_LOGGER_LEVEL=2

如沒特別需要,可以跳過,往下為3個設定

APJP_LOCAL_HTTP_PROXY_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTP_PROXY_SERVER_PORT=10080

APJP_LOCAL_HTTP_PROXY_SERVER_LOGGER_LEVEL=2

這是程序和APJP本地的http通訊端口,如無特別需要,可使用默認設定

APJP_LOCAL_HTTP_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTP_SERVER_PORT=11080

這兩項是設定服務器和客戶端的通訊端口,如無特別需要,使用默認即可

APJP_LOCAL_HTTP_SERVER_URL_X= ,X是數字,由1~10,這是設定你的服務器位址,

例如

APJP_LOCAL_HTTP_SERVER_URL_1=http(s)://www.abc.com/HTTP.php



APJP_LOCAL_HTTP_SERVER_URL_1=http(s)://your-appid.appspot.com/HTTP

如部署一個以上的服務器,請順序填入正確網址,APJP客戶端可以支援10個服務器,並可混合使用,

再下來是

APJP_LOCAL_HTTPS_PROXY_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTPS_PROXY_SERVER_PORT=10443

APJP_LOCAL_HTTPS_PROXY_SERVER_LOGGER_LEVEL=2

這些是程序和本地客戶端的ssl連接通訊端口和日誌等級,無特別需要可用默認設定,往下是

APJP_LOCAL_HTTPS_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTPS_SERVER_PORT=11443

服務器和客戶端以ssl連線的通訊端口,無特別需要可不設定,使用默認設定即可

APJP_LOCAL_HTTPS_SERVER_REQUEST_URL_X= ,是用來設定ssl連線的服務器地址,和

APJP_LOCAL_HTTP_SERVER_REQUEST_URL_X= 設定一樣,X數字由1~10,可設定10個服務器,

例如

APJP_LOCAL_HTTPS_SERVER_REQUEST_URL_1=http(s)://www.abc.com/HTTPS.php



APJP_LOCAL_HTTPS_SERVER_REQUEST_URL_1=http(s)://your-appid.appspot.com/HTTPS

如多於一個GAE或PHP主機服務器,請順序寫入正確網址

接下來的設定是

APJP_HTTP_PROXY_SERVER_ADDRESS=

APJP_HTTP_PROXY_SERVER_PORT=

APJP_HTTP_PROXY_SERVER_USERNAME=

APJP_HTTP_PROXY_SERVER_PASSWORD=

APJP_HTTPS_PROXY_SERVER_ADDRESS=

APJP_HTTPS_PROXY_SERVER_PORT=

APJP_HTTPS_PROXY_SERVER_USERNAME=

APJP_HTTPS_PROXY_SERVER_PASSWORD=

是用作設定代理連接APJP在GAE或PHP平台上的服務器,分為http和ssl連接,如需代理連接服務器,

請在這裡設置,如無需要,留空即可

電腦上使用APJP_LOCAL配合Firefox, Google Chrome

執行APJP_LOCAL/APJP.sh, 會看到APJP在自行測試連接服務器的訊息,如果正常會有一連

串的”OK”,這表示APJP已經運行並連上服務器,但需要在瀏覽器進行簡單設定,數據會經由APJP

服務器流通,在firefox 5裡,請在代理項裡的 http proxy設為 127.0.0.1,端口為10000

ssl proxy也是 127.0.0.1 端口10000,也可使用Autoproxy插件作選擇性使用代理,

Google Chrome建議使用插件Proxy Switchy! 在HTTP Proxy設為127.0.0.1 端口

10000,HTTPS proxy設為 127.0.0.1 端口: 10000, 也可在Auto configuration Url

使用PAC文件作選擇性使用代理,請到http://autoproxy2pac.appspot.com選���它->HTTP

->127.0.0.1->填入10000,可以使用網站地址或下載回來本地使用,例如使用在線網址,填入

http://autoproxy2pac.appspot.com/pac/proxy/127.0.0.1/10000 ,其他的瀏覽器

大約都是類似,請自行測試

設置Android(安桌)移動系統客戶端

APJP_ANDROID-0.1.0發佈以後,APJP開始支援安卓移動系統,包括tablet(平版電腦)和手機,

APJP_LOCAL_ANDROID-0.2.4現在和電腦系統上一樣,支援使用10個服務器,也是可混合使用

GAE或PHP主機平台上部署的服務器端,以下以安卓手機系統, Android 2.3.3, 手機為三星

Galaxy I9000,系統沒有root機,作為安裝示例

首先需把APJP_LOCAL_ANDROID/APJP_ANDROID.apk複制到手機的SD卡上,在手機裡點擊安裝,

或從安卓市場(Android Market)下載安裝, 以下為下載地址

https://market.android.com/details?id=APJP.ANDROID

完成後點擊運行APJP客戶端,點擊Preferences,出現一系列選項

a. 修改APJP_KEY, 輸入和服務器相同的鑰匙

b. APJP_LOCAL_PROXY_SERVER是作為本地代理,處理所有HTTP請求和HTTPS請求,

默認為127.0.0.1:10000,如無特別要求,使用默認即可c. APJP_LOCAL_HTTP_PROXY_SERVER為本地代理的端口,默認是127.0.0.1:10080,如無

特別需要,可以不用改動d. APJP_LOCAL_HTTP_SERVER 是遠端服務器和本地http通訊的端口,默認127.0.0.1:11080,

URL_X, X為支援的服務器數量,共10個,請輸入正確網址,例如
http(s)://www.abc.com/HTTP.php 或
http(s)://your-addid.appspot.com/HTTP
如服務器是1個以上,請順序輸入正確網址e. APJP_LOCAL_HTTPS_PROXY_SERVER是本地代理端口,默認是127.0.0.1:10443

f. APJP_LOCAL_HTTPS_SERVER是遠端服務器和本地ssl通訊端口,默認127.0.0.1:11443

URL_X, X是支援服務器的數量,共10個,請輸入網址.例如
http(s)://www.abc.com/HTTPS.php 或
http(s)://your-addid.appspot.com/HTTPSg. APJP_HTTP_PROXY_SERVER和APJP_HTTPS_PROXY_SERVER用來設置代理連接APJP

服務器,這裡和電腦系統上相同到這裡APJP安卓移動系統客戶端已經設置完成,但仍需要一個能設置代理的安卓系統上的瀏覽器,

以從安卓市場安裝的Opera Mobile 11作為示例

a. Android Market(安卓電子市場)搜尋關鍵字 “Opera Mobile”,選中後從市場下載安裝

到手機裡b. 啟動APJP,連接後會出現如下訊息:

APJP: START APJP_LOCAL_PROXY_SERVER
APJP: START APJP_LOCAL_PROXY_SERVER OK
APJP: TEST APJP_LOCAL_HTTP_SERVER
APJP: TEST APJP_LOCAL_HTTP_SERVER OK
APJP: TEST APJP_LOCAL_HTTPS_SERVER
APJP: TEST APJP_LOCAL_HTTPS_SERVER OK
這表示已成功連上APJP一個或以上的服務器c. 啟動Opera Mobile 11, 在地址欄內鍵入 about:config

Opera Mobile的設定裡找到Proxy選項,點擊打開,找到HTTP server選項
修改為127.0.0.1:10000, HTTPS server選項修改為127.0.0.1:10000,
往下拉,找到 Use HTTP 和 Use HTTPS, 在空格裡打勾, 按”save”鍵儲存設置後回首頁,
訪問http://whatismyipaddress.com 查看是否服務器的IP,成功通過APJP訪問不會顯
示真實的IP,如在中國大陸使用,可訪問facebook,twitter和youtube等網站測試,如能正
常訪問,即表示正通過APJP代理連接互聯網.補充

APJP為web tunnel的實現,對於https連接會出現證書警告,故在APJP_LOCAL-0.8.4

版本,增加IAIK_JCE.jar並會隨機生成證書,把證書APJP.pem導入瀏覽器內可解決證書警告

問題,以下為Linux版Google Chrome的導入方法

首先轉到APJP_LOCAL/目錄,執行 ./APJP.sh 或 ./APJP_UI.sh ,生成APJP.pem

a. 打開偏好設定 -> 進階選項 -> HTTPS/SSL

b. 點擊”管理憑證” -> 選”授權單位” -> 點擊”匯入”

c. 打開並指向APJP_LOCAL/APJP.pem

d. 憑證APJP代表憑證授權單位 ,有三個選項為

信任這個用於識別網站的憑證。
信任這個用於識別電子郵件使用者的憑證。
信任這個用於識別軟體製造商的憑證。
全部選取打勾.按確定,儲存並離開設定e. 其他瀏覽器例如火狐(firefox)設置導入證書大致相同

f. APJP_LOCAL現在版本為0.8.6,如是從0.8.6以下版本更新,需要從新導入證書,返回a,b,但不

點擊”匯入”,從列表找到APJP,選中,刪除舊有的證書,點擊”匯入”,選APJP.pem,存儲離開關於圖形使用者介面

自APJP_LOCAL-0.8.5開始,本地客戶端加入圖形介面,方便一些對命令列不熟習的用戶,

以Linux為例,請在APJP_LOCAL目錄下執行chmod +x APJP.sh APJP_UI.sh, 使用圖形

介面請執行 ./APJP_UI.sh , 如果在shell腳本加入其它的shell來執行

例如 /bin/zsh, 在文件行首加入sha-bang #! /bin/zsh 而得到

zsh^M: bad interpreter no such file or directory ,原因是文件以DOS/Windows

格式存儲,以致出現錯誤,請執行以下命令:

tr -d ‘\r’ < APJP_UI.sh > a ; mv -f a APJP_UI.sh ; chmod 755 APJP_UI.sh

重新執行./APJP_UI.sh即可

使用Windows的用戶可雙擊APJP_UI.bat或直接雙擊APJP.jar運行圖形介面,按start連接服

務器,不論Linux或Windows,雙擊桌面的工作列托盤圖標,就可進行隱藏/顯示APJP的圖形介面

建議/BUG提交

如果部署APJP代理方案有任何問題,或對APJP項目有任何建議,請訪問項目內的issue

發表,或者在twitter上向作者查詢,作者的twitter id: @jvansteirteghem

APJP代理專案為開源軟件(Open Source Software)

原创文章,转载请注明:
本文转载自:美博园 - 翻墙APJP:基于PHP和JAVA的自建代理教程v0.8.7
本文链接:http://allinfa.com/apjp-proxy.html

Thursday, September 22, 2011

安全翻墙代理客户端ASProxyWing及自建代理服务器-美博园

据官方介绍,ASProxyWing为用户提供高度加密的匿名服务,帮助被网络封锁的人们翻墙,ASProxyWing 不属于任何国家和组织,属个人(salarsoft)开发,可以免费使用传播但不开源(好象是初期是开源的?)。ASProxyWing分为客户端和服务 器二种,下载客户端后,可以利用已有的ASProxyWing代理加密匿名浏览被封锁网站,当然要更安全的就是利用其服务器端建立自己专用的服务器。

官方项目主页:http://sourceforge.net/projects/asproxywing/

官方下载页面:http://asproxywing.sourceforge.net/get.html
或 http://sourceforge.net/projects/asproxywing/files/

* 如果官方下载地址被封锁,请网友留言告知,我们来提供其它下载地址。

一、下载

2011-09-16最新版v0.7.5客户端下载: 0.7.5-Alpha

2011-09-16最新版v0.7.5服务器(适合ASP空间)下载:
ASProxyWing-ServerASP.Net-0.7.5.zip

二、使用说明:

1、ASProxyWing客户端使用说明:

ASProxyWing的http代理客户端,支持Windows、Linux、Mac。下载后运行程序就会自动连接代理服务器,点击“Add/Edit Servers”可添加/编辑代理服务器。

浏览器HTTP代理服务器进行设置(IE、Chrome不用设置,程序启动时自动配置),HTTP、HTTPS代理:127.0.0.1,端口:9991

前提:使用ASProxyWing有基本条件
Windows用户需要安装 .Net framework 2.0及以上版本 ,这个可以在微软官方下载:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=5B2C0358-915B-4EB5-9B1D-10E506DA9D0F

Linux / MacOSX / BDS用户需要安装Mono 2.4+ ,这个可以在这个地址下载:

http://www.go-mono.com/mono-downloads/download.html

2、自建ASProxyWing服务器使用说明:

ASProxyWing官方还提供了服务器端,可以自己架设代理服务器。不过目前只是支持asp空间,目前还不支持php,据作者介绍可能会开发PHP版本。

ASProxyWing服务器端安装也比较复杂,不如PHP空间的phproxy、Glype等来的简便,这里就不详细介绍安装方法来,如果以后简化了,我们在详述其方法
英文介绍页面中:http://asproxywing.sourceforge.net/installdoc.html

原创文章,转载请注明:
本文转载自:美博园 - 安全翻墙代理客户端ASProxyWing及自建代理服务器
本文链接:http://allinfa.com/asproxywing.html

* * * 本文相关的文章 * * *

Wednesday, September 21, 2011

美博园翻墙APJP:基于PHP和JAVA的代理构建教程v0.8.6

本文转载自:美博园 - 翻墙APJP:基于PHP和JAVA的代理构建教程v0.8.6
本文链接:http://allinfa.com/apjp-proxy.html

APJP是一个基于php+JAVA简单实用操作方便的免费代理程序。需要客户端+服务端来配合完成代理的功能。美博园做 过一段时间的服务器供朋友使用,效果还不错。根据作者介绍:APJP更新到0.8.1,这版本和以往的有着不同,把APJP分为APJP_REMOTE- 0.8.1.zip,APJP_REMOTE_APPENGINE-0.2.1.zip, APJP_LOCAL-0.8.3.zip,APJP_LOCAL_ANDROID-0.2.2.zip和APJP_KEY-0.1.0.zip,这五个 文件合组成APJP全部,可以选择搭建于PHP或GAE平台上,根据自己的需要進行选择,推荐大家使用。

请注意:APJP-0.8.1版起有重大调整,请看后面的详细安装说明。

APJP的官方项目主页:
http://code.google.com/p/apjp/
——————————————————————–

Android(安卓)手机版和GAE版请参考:
翻墙APJP:Android(安卓)手机客户端使用教程
翻墙APJP:GAE版基于PHP和JAVA的代理工具

———————————————————————-
更新与下载

2011年9月21日 更新 APJP_LOCAL-0.8.6版

作者已加入伪造证书功能,自动生成证书,导入APJP.pem后浏览器后https网站不会再提示证书错误。

安装说明:请参考本帖下面最新安装说明。

官方下载地址:

APJP_LOCAL-0.8.6.zip
SHA1:af91a42dea8219fa725b18270ea4294eca77af15

APJP_REMOTE-0.8.2.zip
SHA1 : f4e2a1df39c6aea9cf0846312473140ccc70fc09

APJP_KEY-0.1.0.zip
SHA1 : a580a2c40c75157e83633e0b9ed8f27b753fc090

APJP_REMOTE_APPENGINE-0.2.2.zip
SHA1 : c03ea745dffd843040ce8143517c170caa7533eb

APJP_LOCAL_ANDROID-0.2.4.zip
SHA1 :8a64d9c87099f336556353f2be8d85fe587e4b4a

—————————————–
使用APJP所需条件:
1,一个没有被墙的国外php空间,免费付费均可。空间条件下面有介绍,因是目前主机基本都具备的常规条件,这个基本上没有问题;
2,必须安装JAVA才能使用:
JAVA官方最新版下载:http://www.java.com/zh_CN/download/manual.jsp

美博园使用体会:

APJP确实是一款好的代理程序,打开网页基本上不出问题;
要是国外朋友提供服务器,国内被墙的朋友使用专门的客服端,不失为一种隐蔽的翻墙好办法;
要说不足的地方嘛,也有二点:一是ssl支持不好,这个急需改进;二是客服端没有图形界面,这个有没有实际上问题不大。

使用时注意的地方:

在代理运行过程中,不要关闭该客服端运行时的CMD窗口,关闭该窗口即停用代理。同时在该窗口中,也能看到具体的数据信息。

如何获取APJP源码
为了总是获取官方的最新版本,建议采用SVN同步获取源码,地址: http://apjp.googlecode.com/svn/trunk/
关于SVN的使用,可以借助搜索引擎,也可以参考官方的PDF说明文档;

APJP个人代理简介

在中国,出于众所周知的原因,访问网页很多时候需要使用代理,而APJP是一项开源代理项目,是非常适合国人使用的代理工具.

APJP分为两部份,客户端和服务器端,其中客户端部份由JAVA语言编写,服务器端以php语言编写,客户端部份是一个本地代理,通过和远端服务器部份连接,以 RC4 128bit 加密通讯,达至一个比较完整的代理方案.其方式运作如下.

IE/Firefox/Chrome –> APJP客户端 –(加密数据)–> APJP服务器 –> 目标网站

请求发出后得到的数据由原路返回本地的IE/Firefox/Chrome

IE/Firefox/Chrome <– APJP客户端 <–(加密数据)– APJP服务器 <– 目标网站

APJP不同于流行的代理方案,使用者必须自行安装服器端到远端主机,它的优势如下

1) 每个APJP使用者的服务器不一定相同,这对于”流量分析”难以察觉,不会因为过大数据流量涌向同一服务器而引起注意

2) 不依赖特定平台,例如 Google Applications Engine, 只要主机支持 OPENSSL >= 0.9.6, PHP >= 5.0.0 和 MCRYPT >= 2.5.6 就可部署,这差不多是Cpanel网页空间的”默应配置”,不 会因为特定平台被封锁而无法使用

3) 内容检测或是关键字检测(keyword filtering)是网络封锁其中一个手段,APJP以128位RC4加密数据, 且每个密钥不尽相同,随机产生,可以有效对抗这些封锁,不会因为加密特征相同,一旦密钥被破解,而导至所 有APJP服务器加密的内容暴露

为什么要使用APJP?

1) APJP是开源代理项目,每个人都可得到原代码阅读,修改,这保证了代理没有”后门”,泄露用户的私隐
2) 免费,程序本身免费,可能需要付费的是搭建的网页空间,当然也可使用免费的网页空间搭建
3) 对于一些地区,国家,APJP是把”完整的互联网”带回给使用者,可自由访问网络

什么时候,什么人需要使用APJP?

1) 网络封锁,内容过滤的网络,上网者需要不同信息,就需要APJP代理方案
2) 需要隐藏真实IP的时候,APJP也能帮助你匿名访问,APJP还可以设置http/https代理连接APJP 服务器,成为多级代理,可有效保护个人私隐

———————- 最新版0.8.6安装使用说明 —————————
前言

自APJP更新到0.8.1,和以往的版本有著不同,把APJP分為APJP_REMOTE-x.x.x.zip,

APJP_REMOTE_APPENGINE-x.x.x.zip, APJP_LOCAL-x.x.x.zip,

APJP_LOCAL_ANDROID-x.x.x.zip和APJP_KEY-x.x.x.zip,這些文件合組成APJP全部,可以選

擇搭建於PHP或GAE平台上

組成APJP的文件簡介及部署

APJP_REMOTE-0.8.2為PHP主機平台上的服務器所需文件,裡面包含HTTP.php,HTTPS.php,

HTTP.properties.php,HTTPS.properties.php和README.txt五個文件

APJP_REMOTE_APPENGINE-0.2.2為部署在Google Appication Engine平台上的文件,裡面

包含一個war目錄和README.txt,war目錄裡的WEB-INF目錄含有classes目錄,lib目錄,

appengine-web.xml,web.xml和logging.porperties三個文件

APJP_LOCAL是電腦上(Linux/Windows/Mac)的客戶端,其中包含APJP.bat, APJP.KS.jks,

APJP.sh, APJP.jar, APJP.properties, APJP.TS.jks,README.txt,APJP_UI.bat,

APJP_UI.sh和APJP.png十個文件

APJP_LOCAL_ANDROID是Android(安卓)移動系統(Tablet/mobile)的客戶端,有一個

APJP_ANDROID.apk的安裝文件和README.txt

APJP_KEY 取代了以往的KEY.php和GAE的KEY文件,再不需要上傳訪問文件得到APJP所需鑰匙,

改為在本地產生隨機的16位字符及數字組合,裡面包含APJP_KEY.bat,APJP_KEY.sh,

APJP_KEY.jar和一個README.txt

部署APJP服務器(PHP主機平台)

APJP部署到PHP主機,需要主機有如下條件

a. 支援PHP,版本需要是5.0.0 或以上

b. 支援MCRYPT,版本需要是2.5.6 或以上

c. 支援OpenSSL,版本需要是0.9.6 或以上

一般常見的Cpanel web hosting大多數會適合部署APJP的PHP服務器端,以下為部署方法,以

Linux為例,Windows/Mac用戶步驟相同,只需注意使用的文件對應系統

首先轉到APJP_KEY目錄,執行APJP_KEY.sh,會顯示一個APJP的鑰匙,類似

APJP_KEY=lnDuwOxMeZab2iLw

以文本編輯器,例如gedit,nano,vim或emacs等編輯APJP_REMOTE目錄裡的

HTTP.properties.php和HTTPS.properties.php, 找尋

$APJP_KEY = ”;

以上述的APJP鑰匙作為例子,修改為

$APJP_KEY = ‘lnDuwOxMeZab2iLw’;

儲存文件變更並離開, 登錄Cpanel web hosting, 通常會提供一個file manager作為

上傳文件的媒介,或者在本地使用ftp客戶端,把HTTP.php, HTTP.properties.php,

HTTPS.php和HTTPS.properties.php上傳到主機的/public_html, 有些非Cpanel

web hosting的主機可能提供SSH登錄,也可使用scp上傳文件,但目錄名字可能不是public_html,

而是其他的目錄名字.例如www,可用以下命令上傳.假設APJP_REMOTE在$HOME目錄

cd ~/APJP_REMOTE ; scp HTTP.php user@host:~/www/ ,這樣就把文件上傳到主機

這就完成部署PHP主機平台上的服務器端,自APJP-0.8.0以後,已支援最多10個服務器,如果部

署多於1個主機,除不需再執行APJP_KEY.sh之外,其它步驟相同,請使用同一個的APJP鑰匙

部署APJP服務器(GAE平台)

Google Appication Engine是google提供的雲服務器主機,免費用戶最高可部署10個應用,

每個應用每天可使用1Gb數據流量,限制文件上傳下載為1Mb, 支援JAVA及Python環境,搭建

APJP於GAE平台,需要滿足如下條件

a. 需要一個gmail賑號,然後到 https://appengine.google.com 開通GAE免費服務

b. 開通後創建一個應用,該應用的網址為 http(s)://your-app-id.appspot.com

your-app-id是自行選取的名稱c. 下載Google 應用服務引擎 SDK並安裝,下載點為

http://code.google.com/intl/zh-TW/appengine/downloads.html
下載Java專用的 Google 應用服務引擎 SDK,然後解壓/安裝編輯$HOME/APJP_APPENGINE/war/WEB-INF/appengine-web.xml文件, 尋找
<application>
</application>
變更為
<application>
your-app-id
</application>
往下編輯,填入APJP_KEY.sh產生的鑰匙
<property name="APJP_KEY" value="">
</property>
變更為
<property name="APJP_KEY" value="lnDuwOxMeZab2iLw">
</property>
儲存變更並離開,轉換目錄到JAVA SDK目錄下,假設和APJP_REMOTE_APPENGINE同樣在$HOME

目錄,執行cd appengine-java-sdk-1.5.1/bin/ ;

./appcfg.sh update $HOME/APJP_REMOTE_APPENIGE/war/

該命令會自行上傳所需文件到GAE建立的應用上,過程中會提示輸入gmail賑號和密碼,完成後會

提示成功上傳及開始運行,和部署服務器到PHP主機一樣,可部署多於1個APJP應用,請重複前述步驟

由於在中國大陸訪問appengine.google.com可能會出現困難,請於本項目wiki裡的條目

VisitAppEngineFromChina作為參考

設定電腦上的客戶端

要使用APJP代理方案,仍需設定APJP在電腦系統上的客戶端,運行APJP客戶端,系統

(Linux/Windows/Mac)需要安裝JAVA,版本1.6.0 或以上

假設APJP_LOCAL在$HOME目錄,以文本編緝器編緝$HOME/APJP_LOCAL/APJP.properties

,修改APJP_KEY= 為 APJP_KEY=lnDuwOxMeZab2iLw , 這鑰匙和上傳到GAE或PHP平台服

務器文件裡的鑰匙必需相同,否則不能正常工作, 往下是兩項設定瀏覽器的User-Agent識別,共5項

APJP_REQUEST_PROPERTY_KEY_X=

APJP_REQUEST_PROPERTY_VALUE_X=

如有需要可改動,例如

APJP_REQUEST_PROPERTY_1_KEY=User-Agent

APJP_REQUEST_PROPERTY_1_VALUE=”Mozilla/5.0 (Macintosh; U; Intel Mac OS

X 10.4; en-US; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2″

默認的User-agent為”Java”,為免防火牆在頭文件檢測客戶端類形,改動這裡可把APJP偽裝成

瀏覽器,把APJP發出的請求包裝成瀏覽器的請求,如果設定了五個User-agent,則每次請求

的客戶端類形都不一樣,這樣可防止特別的客戶端頭文件被監聽引起封鎖,不想修改留空即可,

再下來是本地代理端口和日誌設定,用作處理所有HTTP和HTTPS請求,設定如下

APJP_LOCAL_HTTP_PROXY_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_PROXY_SERVER_PORT=10000

APJP_LOCAL_PROXY_SERVER_LOGGER_LEVEL=2

如沒特別需要,可以跳過,往下為3個設定

APJP_LOCAL_HTTP_PROXY_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTP_PROXY_SERVER_PORT=10080

APJP_LOCAL_HTTP_PROXY_SERVER_LOGGER_LEVEL=2

這是程序和APJP本地的http通訊端口,如無特別需要,可使用默認設定

APJP_LOCAL_HTTP_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTP_SERVER_PORT=11080

這兩項是設定服務器和客戶端的通訊端口,如無特別需要,使用默認即可

APJP_LOCAL_HTTP_SERVER_URL_X= ,X是數字,由1~10,這是設定你的服務器位址,

例如

APJP_LOCAL_HTTP_SERVER_URL_1=http(s)://www.abc.com/HTTP.php



APJP_LOCAL_HTTP_SERVER_URL_1=http(s)://your-appid.appspot.com/HTTP

如部署一個以上的服務器,請順序填入正確網址,APJP客戶端可以支援10個服務器,並可混合使用,

再下來是

APJP_LOCAL_HTTPS_PROXY_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTPS_PROXY_SERVER_PORT=10443

APJP_LOCAL_HTTPS_PROXY_SERVER_LOGGER_LEVEL=2

這些是程序和本地客戶端的ssl連接通訊端口和日誌等級,無特別需要可用默認設定,往下是

APJP_LOCAL_HTTPS_SERVER_ADDRESS=127.0.0.1

APJP_LOCAL_HTTPS_SERVER_PORT=11443

服務器和客戶端以ssl連線的通訊端口,無特別需要可不設定,使用默認設定即可

APJP_LOCAL_HTTPS_SERVER_REQUEST_URL_X= ,是用來設定ssl連線的服務器地址,和

APJP_LOCAL_HTTP_SERVER_REQUEST_URL_X= 設定一樣,X數字由1~10,可設定10個服務器,

例如

APJP_LOCAL_HTTPS_SERVER_REQUEST_URL_1=http(s)://www.abc.com/HTTPS.php



APJP_LOCAL_HTTPS_SERVER_REQUEST_URL_1=http(s)://your-appid.appspot.com/HTTPS

如多於一個GAE或PHP主機服務器,請順序寫入正確網址

接下來的設定是

APJP_HTTP_PROXY_SERVER_ADDRESS=

APJP_HTTP_PROXY_SERVER_PORT=

APJP_HTTP_PROXY_SERVER_USERNAME=

APJP_HTTP_PROXY_SERVER_PASSWORD=

APJP_HTTPS_PROXY_SERVER_ADDRESS=

APJP_HTTPS_PROXY_SERVER_PORT=

APJP_HTTPS_PROXY_SERVER_USERNAME=

APJP_HTTPS_PROXY_SERVER_PASSWORD=

是用作設定代理連接APJP在GAE或PHP平台上的服務器,分為http和ssl連接,如需代理連接服務器,

請在這裡設置,如無需要,留空即可

電腦上使用APJP_LOCAL配合Firefox, Google Chrome

執行APJP_LOCAL/APJP.sh, 會看到APJP在自行測試連接服務器的訊息,如果正常會有一連

串的”OK”,這表示APJP已經運行並連上服務器,但需要在瀏覽器進行簡單設定,數據會經由APJP

服務器流通,在firefox 5裡,請在代理項裡的 http proxy設為 127.0.0.1,端口為10000

ssl proxy也是 127.0.0.1 端口10000,也可使用Autoproxy插件作選擇性使用代理,

Google Chrome建議使用插件Proxy Switchy! 在HTTP Proxy設為127.0.0.1 端口

10000,HTTPS proxy設為 127.0.0.1 端口: 10000, 也可在Auto configuration Url

使用PAC文件作選擇性使用代理,請到http://autoproxy2pac.appspot.com選���它->HTTP

->127.0.0.1->填入10000,可以使用網站地址或下載回來本地使用,例如使用在線網址,填入

http://autoproxy2pac.appspot.com/pac/proxy/127.0.0.1/10000 ,其他的瀏覽器

大約都是類似,請自行測試

設置Android(安桌)移動系統客戶端

APJP_ANDROID-0.1.0發佈以後,APJP開始支援安卓移動系統,包括tablet(平版電腦)和手機,

APJP_LOCAL_ANDROID-0.2.4現在和電腦系統上一樣,支援使用10個服務器,也是可混合使用

GAE或PHP主機平台上部署的服務器端,以下以安卓手機系統, Android 2.3.3, 手機為三星

Galaxy I9000,系統沒有root機,作為安裝示例

首先需把APJP_LOCAL_ANDROID/APJP_ANDROID.apk複制到手機的SD卡上,在手機裡點擊安裝,

或從安卓市場(Android Market)下載安裝, 以下為下載地址

https://market.android.com/details?id=APJP.ANDROID

完成後點擊運行APJP客戶端,點擊Preferences,出現一系列選項

a. 修改APJP_KEY, 輸入和服務器相同的鑰匙

b. APJP_LOCAL_PROXY_SERVER是作為本地代理,處理所有HTTP請求和HTTPS請求,

默認為127.0.0.1:10000,如無特別要求,使用默認即可c. APJP_LOCAL_HTTP_PROXY_SERVER為本地代理的端口,默認是127.0.0.1:10080,如無

特別需要,可以不用改動d. APJP_LOCAL_HTTP_SERVER 是遠端服務器和本地http通訊的端口,默認127.0.0.1:11080,

URL_X, X為支援的服務器數量,共10個,請輸入正確網址,例如
http(s)://www.abc.com/HTTP.php 或
http(s)://your-addid.appspot.com/HTTP
如服務器是1個以上,請順序輸入正確網址e. APJP_LOCAL_HTTPS_PROXY_SERVER是本地代理端口,默認是127.0.0.1:10443

f. APJP_LOCAL_HTTPS_SERVER是遠端服務器和本地ssl通訊端口,默認127.0.0.1:11443

URL_X, X是支援服務器的數量,共10個,請輸入網址.例如
http(s)://www.abc.com/HTTPS.php 或
http(s)://your-addid.appspot.com/HTTPSg. APJP_HTTP_PROXY_SERVER和APJP_HTTPS_PROXY_SERVER用來設置代理連接APJP

服務器,這裡和電腦系統上相同到這裡APJP安卓移動系統客戶端已經設置完成,但仍需要一個能設置代理的安卓系統上的瀏覽器,

以從安卓市場安裝的Opera Mobile 11作為示例

a. Android Market(安卓電子市場)搜尋關鍵字 “Opera Mobile”,選中後從市場下載安裝

到手機裡b. 啟動APJP,連接後會出現如下訊息:

APJP: START APJP_LOCAL_PROXY_SERVER
APJP: START APJP_LOCAL_PROXY_SERVER OK
APJP: TEST APJP_LOCAL_HTTP_SERVER
APJP: TEST APJP_LOCAL_HTTP_SERVER OK
APJP: TEST APJP_LOCAL_HTTPS_SERVER
APJP: TEST APJP_LOCAL_HTTPS_SERVER OK
這表示已成功連上APJP一個或以上的服務器c. 啟動Opera Mobile 11, 在地址欄內鍵入 about:config

Opera Mobile的設定裡找到Proxy選項,點擊打開,找到HTTP server選項
修改為127.0.0.1:10000, HTTPS server選項修改為127.0.0.1:10000,
往下拉,找到 Use HTTP 和 Use HTTPS, 在空格裡打勾, 按”save”鍵儲存設置後回首頁,
訪問http://whatismyipaddress.com 查看是否服務器的IP,成功通過APJP訪問不會顯
示真實的IP,如在中國大陸使用,可訪問facebook,twitter和youtube等網站測試,如能正
常訪問,即表示正通過APJP代理連接互聯網.補充

APJP為web tunnel的實現,對於https連接會出現證書警告,故在APJP_LOCAL-0.8.4

版本,增加IAIK_JCE.jar並會隨機生成證書,把證書APJP.pem導入瀏覽器內可解決證書警告

問題,以下為Linux版Google Chrome的導入方法

首先轉到APJP_LOCAL/目錄,執行 ./APJP.sh 或 ./APJP_UI.sh ,生成APJP.pem

a. 打開偏好設定 -> 進階選項 -> HTTPS/SSL

b. 點擊”管理憑證” -> 選”授權單位” -> 點擊”匯入”

c. 打開並指向APJP_LOCAL/APJP.pem

d. 憑證APJP代表憑證授權單位 ,有三個選項為

信任這個用於識別網站的憑證。
信任這個用於識別電子郵件使用者的憑證。
信任這個用於識別軟體製造商的憑證。
全部選取打勾.按確定,儲存並離開設定e. 其他瀏覽器例如火狐(firefox)設置導入證書大致相同

f. APJP_LOCAL現在版本為0.8.6,如是從0.8.6以下版本更新,需要從新導入證書,返回a,b,但不

點擊”匯入”,從列表找到APJP,選中,刪除舊有的證書,點擊”匯入”,選APJP.pem,存儲離開關於圖形使用者介面

自APJP_LOCAL-0.8.5開始,本地客戶端加入圖形介面,方便一些對命令列不熟習的用戶,

以Linux為例,請在APJP_LOCAL目錄下執行chmod +x APJP.sh APJP_UI.sh, 使用圖形

介面請執行 ./APJP_UI.sh , 如果在shell腳本加入其它的shell來執行

例如 /bin/zsh, 在文件行首加入sha-bang #! /bin/zsh 而得到

zsh^M: bad interpreter no such file or directory ,原因是文件以DOS/Windows

格式存儲,以致出現錯誤,請執行以下命令:

tr -d ‘\r’ < APJP_UI.sh > a ; mv -f a APJP_UI.sh ; chmod 755 APJP_UI.sh

重新執行./APJP_UI.sh即可

使用Windows的用戶可雙擊APJP_UI.bat或直接雙擊APJP.jar運行圖形介面,按start連接服

務器,不論Linux或Windows,雙擊桌面的工作列托盤圖標,就可進行隱藏/顯示APJP的圖形介面

建議/BUG提交

如果部署APJP代理方案有任何問題,或對APJP項目有任何建議,請訪問項目內的issue

發表,或者在twitter上向作者查詢,作者的twitter id: @jvansteirteghem

APJP代理專案為開源軟件(Open Source Software)

原创文章,转载请注明:
本文转载自:美博园 - 翻墙APJP:基于PHP和JAVA的代理构建教程v0.8.6
本文链接:http://allinfa.com/apjp-proxy.html

自建安全翻墙加密代理服务器 KnProxy教程说明-美博园

本文转载自:<a href="http://allinfa.com/">美博园</a> - <a href="http://allinfa.com/knproxy-web-proxy.html" rel="bookmark">自建安全翻墙加密代理服务器 KnProxy教程说明</a>
本文链接:<a href="http://allinfa.com/knproxy-web-proxy.html" rel="bookmark">http://allinfa.com/knproxy-web-proxy.html</a>

最近几年随着Web代理大头<a title="phproxy网页加密代理重生自助翻墙好帮手" href="http://allinfa.com/phproxy.html" rel="nofollow" target="_blank">phproxy</a>系列停止了研发,Web代理软件出现了比较大的空档。目前市面上的诸多代理网站都在使用非开源的Glype或者旧版本的PHProxy等。<a title="翻墙APJP:基于PHP和JAVA的代理构建最新版教程" href="http://allinfa.com/apjp-proxy.html" rel="nofollow" target="_blank">apjp</a>和 phpsocks5 最近升级了好几个版本,也越来越好用。KnProxy,一个适用于免费 Web空间的低压力代理服务器,一直在不断更新,最近作者又更新了效果不错的新版,经<a title="美博园翻墙软件之家" href="http://allinfa.com/" rel="nofollow" target="_blank">美博园</a>测试,显然改進很大,可以访问绝大多数被墙网站,可以登陆facebook,但youtube视频没法播放,也不能登陆twitter。在此,美博园推荐大家多多建立自己的翻墙服务器,让GFW防不胜防。

<strong>一 KnProxy简介:</strong>

KnProxy是一个基于PHP的网页代理系统。它应用了PHP内置的cURL模块进行HTTP请求。在使用最有限的服务器资源的前提 下,KnProxy会尽量大的实现高效。KnProxy设计用于简单的日常代理,并不将信息(如广告、JS、CSS)注入特定页面/位置。对于页面的改动 会尽可能控制在仅仅改变页面的链接使其继续被KnProxy代理。当然URL会被加密来避免不和谐的第三方试图追踪访问纪录或是对特定关键字进行筛查什么 的。KnProxy可以用于那些网络并不完全开放的位置,比如:单位、学校、中国<a title="Kill_GFW" href="http://allinfa.com/tag/gfw" rel="nofollow" target="_blank">GFW</a>的封锁。
<strong>
KnProxy的几点优势:</strong>

1. 采用PHP内置的cURL模块:传统Web代理系统多数使用SOCKET或者file函数来获取远程文件,但是许多免费Web空间禁止了这些函数的远程访 问或者完全禁用了SOCKET之类底层操作。KnProxy使用了PHP自带的cURL模块,针对性的解决了这个问题。
2. 模块封装:传统代理脚本采取的都是单文件或者为了避免代码抄袭,无规则分块(Glype)。KnProxy则有别于这些代理服务把内部模块拆成了如若干功能:
module_parser : 用于将现在的WEB页面解析/分析并把链接改掉
module_url : 用于将相对地址处理成绝对地址(进行简单的URL加和)
module_http : 用于发送HTTP请求
module_encoder : 用于实现地址加密
用户可以根据自己的需求来更改或者重新编写各个模块,而无需将整个脚本阅读明白。我们可以通过替换 module_http 来在不支持cURL的空间上,使用file_get_contents等命令获取文件。这样大大降低了修正的难度。
3. 无需配置:直接上传就能用
4. 无识别性特征:网站无法判断访问请求来自代理
5. 调试模式:如果访问失败,用户可以在地址中加入 debug=true的 GET请求,这样就能获取一个HTTP对象的dump来分析错误产生的部位
6. 不设繁琐复杂的检查机制:KnProxy是轻量级的代理,没有设置用户验证和滚动地址等模块,减轻服务器负担同时加快请求。
7. 可以在很多<a title="免费空间" href="http://allinfa.com/tag/free-hosting" rel="nofollow" target="_blank">免费空间</a>自建代理。让GFW去死吧!

<strong>二 项目主页及下载:</strong>

官方工程地址:<a href="http://sourceforge.net/projects/knproxy" target="_blank">http://sourceforge.net/projects/knproxy</a>
Freshmeat下的该工程:http://freshmeat.net/projects/knproxy
OSChina下的这个工程:http://www.oschina.net/p/knproxy

<strong>最新版本下载:</strong>

<strong>2011年9月18日更新:knproxy_theta_v4_33</strong>
Ver 4.33修正了加密模式偶尔出现的bug,改变了随机key生成等
<a href="http://sourceforge.net/projects/knproxy/files/knproxy%20theta%20%28aka%20v4%29/knproxy_theta_v4_33.zip/download"> knproxy_theta_v4_33.zip</a>

<strong>2011年9月10日更新:knproxy_theta_v4_32</strong>
<a href="http://sourceforge.net/projects/knproxy/files/knproxy%20theta%20%28aka%20v4%29/knproxy_theta_v4_32.zip/download"> knproxy_theta_v4_32.zip</a>

V4.19更新:
-解决了一些在PHP使用严格模式下,显示WARNING导致 HEADER无法发送、文件下载坏掉的问题。
-允许在conf.php设置一个加密SALT,来让服务器有自己独特的地址加密,防止侦破
-根据设置,在传输 text/* 的类型时,自动采取GZIP压缩模式,节约带宽
-检测页面编码,如果不是UTF-8转成UTF-8再加密页面

别着急,最精彩的内容在下面
<strong>
三 自建 KnProxy 服务器教程:</strong>

要自己建立一个KnProxy<a title="优秀代理服务器" href="http://allinfa.com/proxy" rel="nofollow" target="_blank">代理服务器</a>十分简单,因为KnProxy的轻量级,不需要设置,在很多的免费空间上都可以使用。简单来说,就是只要上传KnProxy到主机空间上,马上就可以使用,就这么简单。

1. 寻找有效的WEB空间及要求

这一步是关系到代理是否能成功的最终要因素,能成功搭建KnProxy,服务器需要下面的几个必要条件:
a) 是PHP服务器(支持动态的)。
b) 应该支持PHP自带的cURL模块。
你要是不确定的话,可以尝试将
<blockquote>php if(function_exists(‘curl_init’)){echo ‘cURL Installed’;}else{echo ‘No Curl’;}</blockquote>
写到一个脚本里,看看运行后结果如何。如果是 cURL Installed 则表示有cURL的支持能力。
c) 应该允许访问外网。光有cURL,要是服务器不允许你的脚本进行联网也是不行的。你也可以尝试用KnProxy随便访问一个有效地址,选中“直接进入调试模式”。如果看到返回信息都是空的,而网站你能访问,那么估计就是服务器禁止访问外网。
d) 服务器在墙外。这个不用说了,必须的啊~

2. 架设代理服务器
实在是超级简单,把下载到的KnProxy上传,不需要任何设置

3. 自己的代理网址
不管是自己的域名或者是免费空间的二级域名,都可以,只要将KnProxy上传后就可以用自己的域名访问代理网站了。
比如,域名是: abcd.com ,上传的目录是KnProxy
那么,在<a title="美博园翻墙浏览器" href="http://allinfa.com/browser" rel="nofollow" target="_blank">浏览器</a>输入地址就OK了,怎么输入 abcd.com/KnProxy

<strong>四 常见问题与解决</strong>

a)大白页(什么都没有):用浏览器查看页面源代码,如果返回 进行调试。
b)只有试图代理时才大白页,墙内网站也无法代理:可能是您的服务器不支持cURL,你可以尝试 debug 一下(调试模式)。如果空白的话,估计服务器不支持cURL的。
c)代理访问墙内网站没事,墙外则白页或连接被重置:可以试试页面加密。
d)出现PHP的WARNING或/ERROR:可以根据内容自己尝试调试,或者检察是否上传完整

</div>
<div>本文标题:<a href="http://allinfa.com/">美博园</a> - <a href="http://allinfa.com/knproxy-web-proxy.html" rel="bookmark">自建安全翻墙加密代理服务器 KnProxy教程说明</a>
本文链接:<a href="http://allinfa.com/knproxy-web-proxy.html" rel="bookmark">http://allinfa.com/knproxy-web-proxy.html</a></div>

Google+升级:不再需要邀请-美博园

本文标题:<a href="http://allinfa.com/">美博园</a> - <a href="http://allinfa.com/google-plus-no-invite.html" rel="bookmark">Google+升级:不再需要邀请</a>
本文转载自:<a href="http://allinfa.com/google-plus-no-invite.html" rel="bookmark">http://allinfa.com/google-plus-no-invite.html</a>
<div>

Google+在推出3个月后今天取消原本需要邀请才可以加入的限制,现在只要你有Google帐户,就是Google+的一份子。看来有更多的朋友需要加入<a title="美博园翻墙之家" href="http://allinfa.com/" rel="nofollow" target="_blank">翻墙</a>一族了。

工程部资深副总裁甘多特拉(Vic Gundotra)在博客发文表示;“过去12周我们都在测试Google+,听取许多意见也学了很多。”“虽然目前成果未臻完美,但已经改进许多,从测试进入到beta公测阶段。”

Google将其强大的搜索引擎与Google+整合,用户可以直接在Google+进行搜索,并将“Hangouts”视讯聚会的触角延伸到手机用户,更可把录制的影片广播发送给其他用户。

Google在官方博客指出,颇受好评的Hangouts视讯功能,可以让用户开启视讯聊天,最多可邀请9人加入交互,这项新功能即将在使用Android平台的智能照相手机上推出,“再过不久”也会支持苹果(Apple)iOS平台手机。

使用者更可用视讯影片“广播”自己。Google表示,他们已邀请到美国流行团体黑眼豆豆(Black Eyed Peas)团长威尔(will.i.am)于明天在Google+首先使用“Hangout on Air”功能。

Google未透露目前有多少人加入Google+,但分析师估计自Google+推出以来,应已吸引逾2500万人加入。

Google+虽成长快速,但目前还处于“襁褓”阶段,外界仍在观望它是否可以将这股强劲势头延续下去。

<div>本文标题:<a href="http://allinfa.com/">美博园</a> - <a href="http://allinfa.com/google-plus-no-invite.html" rel="bookmark">Google+升级:不再需要邀请</a>
本文链接:<a href="http://allinfa.com/google-plus-no-invite.html" rel="bookmark">http://allinfa.com/google-plus-no-invite.html</a></div>

好用安全的tor翻墙:TORPlus 组合包v2_2_32_1-美博园翻墙

本文转载自:<a href="http://allinfa.com/">美博园</a> - <a href="http://allinfa.com/torplus-bundle.html" rel="bookmark">好用安全的tor翻墙:TORPlus 组合包v2_2_32_1</a>
本文链接:<a href="http://allinfa.com/torplus-bundle.html" rel="bookmark">http://allinfa.com/torplus-bundle.html</a>

<img title="tor6" src="http://allinfa.com/wp-content/upmby/2010/03/tor6.png" alt="" width="315" height="204" /><a title="tor" href="http://allinfa.com/tag/tor" rel="nofollow" target="_blank">tor</a>核心技术来自国外,请见<a href="http://www.torproject.org/index.html.zh-cn">tor官方网站</a>有详细介绍,TOR组合包是国外高手精心组合而成的易用稳定的<a title="美博园翻墙之家" href="http://allinfa.com/" rel="nofollow" target="_blank">翻墙</a>工 具。tor的优点是稳定,在一些翻墙工具失效时用它还可以爬过长城GFW,只是一直有个缺点就是速度较慢。第一次连接时因为要寻找链路节点,花的时间比较 多一点,一般几分钟吧。这里也提供一个已经建立的节点包,就是帮助第一次更快的连接,之后用tor就快一些了。最好每隔几天运行一下tor组合包,让代理 节点始终保持最新没有被封锁的状态。其它说明和下载请继续阅读。

<strong>本站对其安全性的验证:</strong>

<strong> </strong>&nbsp;

<strong>这个tor组合包是目前所有tor工具中最安全的一个,可以放心使用,加入了排除可疑节点的功能,比官方tor还要安全,<a title="美博园翻墙软件之家" href="http://allinfa.com/" rel="nofollow" target="_blank">美博园</a>推荐之。</strong>

apnic.txt可通过把 http://ftp.apnic.net/stats/apnic/delegated-apnic-latest 页面保存为apnic.txt文本文件获得;

GeoIP.dat可从 http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 下载,解压缩为GeoIP.dat即可。

———————————————————–

<strong>使用方法:</strong>

1 请双击 “run.bat”来启动tor组合包,等tor连接网络后再运行“更新apnic文件.bat”。

如果没有运行“run.bat”,就先运行“更新apnic文件.bat”的话,就会致使apnic.txt变为0字节。

已经致使 apnic.txt变为0字节的,请在tor连接网络后再运行“更新apnic文件.bat”便可。

2 双击 “run.bat”来启动tor组合包时,tor.exe、privoxy.exe会请求联网,如果你有防火墙,请允许其通过。

完全启动正常后,会有三个窗口:tor运行的dos窗口(显示为黑色的),privoxy运行的窗口(显示为蓝色的P字图标)和SocksCap32的窗口。

SocksCap32可能会弹出提示框,点“同意”,然后,询问“你想要现在就修改SocksCap的设置吗?”,点选“否”

3 将自己要通过tor使用的<a title="美博园翻墙浏览器" href="http://allinfa.com/browser" rel="nofollow" target="_blank">浏览器</a>、下载工具等,拖放進SocksCap32,然后每次使用时,就从SocksCap32窗口中启动浏览器、下载工具等,就是通过tor代理了。

——————————————————
<strong>TORPlus组合包v2_2_32_1(2011-09-21更新)下载</strong>

更新说明:根据官方版本 0.2.2.32 源码修改编译而成。修改添加的功能和上一版一致。IP数据库更新为最新版本。

下载解压密码:allinfa.com

下载地址1(Box<a title="网盘" href="http://allinfa.com/free-network-hard-drive-download.html" rel="nofollow" target="_blank">网盘</a>):<a href="http://www.box.net/shared/2237mg8umdc3j65axmte">TORPlusBundle_2_2_32_1.zip</a>
下载地址2(訊6网盘):<a href="http://www.xun6.com/file/7158cb103/TORPlusBundle_2_2_32_1.rar.html">TORPlusBundle_2_2_32_1.zip</a>
下载地址3(MediaFire网盘): <a href="http://www.mediafire.com/file/9c8eiooxd4yy7cg/TORPlusBundle_2_2_32_1.rar">TORPlusBundle_2_2_32_1.zip</a>
下载地址4(Dropbox网盘): <a href="http://db.tt/fMYe0IC">TORPlusBundle_2_2_32_1.zip</a>
下载地址5(SugarSync网盘): <a href="https://www.sugarsync.com/pf/D365043_87_6139572654">TORPlusBundle_2_2_32_1.zip</a>

<strong><a title="MD5" href="http://allinfa.com/md5-sha-hashjet.html" rel="nofollow" target="_blank">MD5</a>、<a title="SHA1" href="http://allinfa.com/md5-sha-hashjet.html" rel="nofollow" target="_blank">SHA1</a>验证值:</strong>
File: TORPlusBundle_2_2_32_1.rar
Size: 4,327,740
MD5: C3683CF7DC9649EDE04CF71224992103
SHA1: F963F8EBB3B67026B7113136817AAA1C22B28F23

——————————————————

<strong>TORPlus组合包 2.1.27.1(201012)更新下载</strong>

下载地址1(Box网盘):<a href="http://www.box.net/shared/2ndaohn60h">TORPlusBundle_2_1_27_1.zip</a>
下载地址2(訊6网盘):<a href="http://www.xun6.com/file/48ab96942/TORPlusBundle_2_1_27_1.zip.html">TORPlusBundle_2_1_27_1.zip</a>
下载地址3(MediaFire网盘): <a href="http://www.mediafire.com/file/jrtd95wfidqq1eq/TORPlusBundle_2_1_27_1.zip">TORPlusBundle_2_1_27_1.zip</a>

<strong>MD5、SHA1验证值:</strong>
File: TORPlusBundle_2_1_27_1.zip
Size: 3,939,122
MD5: 64B10FC772CE403050F6327536BC422F
SHA1: 4232F6336E3F448E97C6E33D40F5786221A2A0CD

——————————————————
<strong>TORPlus组合包 2.1.26.1(201008)更新下载</strong>

下载地址1:<a href="http://www.boxcn.net/shared/vgapn9tcon">TORPlus组合包2.1.26.1.rar</a>
下载地址2:<a href="http://www.xun6.com/file/0a9462928/TORPlusBundle_2_1_26_1.rar.html">TORPlus组合包2.1.26.1.rar</a>

<strong>MD5、SHA1验证值:</strong>
File: TORPlusBundle_2_1_26_1.rar
Size: 3,635,251
MD5: 3FD368D3D8F8BBABF127C102017D2BD8
SHA1: DF30B3304D5F52D5E54AF75C449469821E53ACB1
CRC32: C03272EB

——————————————————
<strong>TORPlus 组合包最新版v2.1.25.1(20100410更新)</strong>
此 2.1.25.1 版
1)同时支持 apnic.txt 和GeoIP数据库文件 GeoIP.dat;
2)OpenSSL更新为 0.9.8m 版;
3)包含一个节点列表的拷贝(data子目录),方便第一次使用时能够较快连上tor网络;
4)GeoIP.dat更新为 今年3月2日的版本
<a href="http://www.xun6.com/file/3ce662137/data.rar.html">下载:</a><a href="http://www.boxcn.net/shared/xlqbsghbdq">TORPlus 组合包最新版v2.1.25.1(20100410更新)</a>

如果第一次使用找不到可用节点,链接不成功,请在此下载节点包,

下载:<a href="http://www.boxcn.net/shared/67mntie4ni">节点包</a>

下载后解压,将data文件夹复制到组合包的tor文件夹中即可。

——————————————————-
<strong>TORPlus 组合包最新版v2.1.23.1(20100220更新)</strong>

下载:<a href="http://www.boxcn.net/shared/dvdmn40ku1">TORPlus 组合包最新版v2.1.23.1(20100220更新)</a>

下载后解压密码:111222333

如果找不到可用节点,链接不成功,可以下载本站提供的已经链接成功的节点,下载后解压,将data文件夹放入组合包的tor文件夹中即可。

链路节点包下载:<a href="http://www.boxcn.net/shared/67mntie4ni">data文件</a>

顺便一说,刚下载的新组合包,要直接接通比较困难(目前有些地区可以),帮助接通的方法有四个:

1,把原来好用的组合包的DATA文件夹复制到新组合包中,这是最方便的一种。
2,设置并利用“桥”。
3,利用普通有效的海外代理接通。
4,利用<a title="自由门" href="http://allinfa.com/fg-latest.html" rel="nofollow" target="_blank">自由门</a>、<a title="无界" href="http://allinfa.com/u-latest.html" rel="nofollow" target="_blank">无界</a>接通(前提是自由门、无界能正常运行)。

上述3、4二种方法,都同样可以使Tor获得节点缓存,然后全部退出,直接运行run.bat接行了。但用自由门等帮助接通并退出后,重新运行run.bat时,注意要在浏览器重新设置127.0.0.1.8118代理。

利用3、4两种办法时,只要DOS窗口显示接通过程达到80%(甚至50%)以上,就不必等待下去,全部退出,直接运行run.bat,就足以使Tor接通啦。(注意用4的话,浏览器要重置8118本地代理,否则privoxy不会工作)。

<div>原创文章,转载请注明:
本文转载自:<a href="http://allinfa.com/">美博园</a> - <a href="http://allinfa.com/torplus-bundle.html" rel="bookmark">好用安全的tor翻墙:TORPlus 组合包v2_2_32_1</a>
本文链接:<a href="http://allinfa.com/torplus-bundle.html" rel="bookmark">http://allinfa.com/torplus-bundle.html</a></div>

Monday, September 19, 2011

翻墙自建代理服务器Glype重生更新v1.2

美博园以前也建立过Glype代理供自己和朋友使用,几年前Glype与phproxy等自建代理程序纵横翻墙江湖,一时间把GFW搞得千疮百孔。前不久Glype在沉寂几年后悄然重生,从几年前的v1.1更新至v1.2版重出江湖,给翻墙一族带来福音。
简言之,Glype是一个强大的开源网页代理程序,使用它可以非常方便的搭建一个在线代理服务器
优点:Glype与PHProxy等等自建翻墙代理服务器一样,使用十分简便,只要将程序上传到php空间就可以使用了,可以不进行更多设置。这些代理虽然加密强度不如ssl,但是对于一般的浏览下载被封锁的网站也已经足够了。
翻墙朋友都知道,现在翻墙软件被GFW和GCD河蟹很快较快,如果是自建的代理,使用人数较少,往往就会使用的长一些。
先来一张快照:

官方项目主页:http://www.glype.com/
最新版官方下载:
Download: v1.2
这次更新升级很多,不一一叙述了,将一些以前需要在配置文件里修改的参数放到了后台管理的页面中,方便了很多。
使用方法:
空间要求:要求服务器支持PHP5(及以上),并且能够开启cURL。这个应该不是难题,很多空间都满足了这个要求。
1 上传官方下载的glype程序到自己的主机空间,解压缩。当然免费空间也可以;
2 在浏览器中输入网址,如上传到主机空间的根目录下,目录为glype,那么网址是:
http://自己的网址/glype
3 第一次输入网址访问时,会出现下面的画面,

要求输入用户名和密码,然后点Submit,程序会自动检测空间是否可用于做glype,首先会进入配置页面control panel,可以定制一些功能及默认选项。不用设置全部使用默认也可以。以后除非你要管理设置,不用登录管理设置,直接输入大力网址就可以了。
原创文章,转载请注明:
本文转载自:美博园 - 翻墙自建代理服务器Glype重生更新v1.2
本文链接:http://allinfa.com/glype-proxy.html