Saturday, February 11, 2012

搭建增强型代理服务器(APN Proxy)

本文转载自莓玩没了搭建增强型代理服务器(APN Proxy),是上一篇简易 APN Proxy (APN代理)的搭建的进阶篇。美博园没有测试,用过的朋友请反馈。

我在上一篇博文中已经写了如何搭建简单APN代理,这一个月中我一直在测试(苦逼的IT男,别人过年带老婆回家,我是带着ipad+SSH 在家测试),于是推翻掉上一篇文章中的方案,使用本文的方案。

本篇原理与上一篇相仿,不同的实现则是使用 Ziproxy+Privoxy(上一篇是使用Squid+Privox/3Proxy/polipo),我的系统是 FreeBSD 8.2-Release ,你可以选用你喜欢的Unix-Like主机。使用Squdi实现的好处是在访问时可以有缓存:由于让PC(或者手持设备---以下统称装置)加快网速, 以抵消由于使用代理带来的网速慢,因此比使用VPN绝对是要快多了。

本文假定你有两台主机,国内主机使用SSH连接到国外主机,事实上如果你只有一台国外主机,则可以直接使用Ziproxy而无需Privoxy,但是请务 必注意,在只有一台国外主机的情况下,请将Ziproxy的端口改成一组特殊端口,抱歉,不能直说是哪几个端口,但是聪明的你应该可以猜到,实在不想猜, 就直接到twitter上问吧
………………
本文标题:搭建增强型代理服务器(APN Proxy) - 美博园
本文链接:http://allinfa.com/setup-apn-proxy.html

Friday, February 10, 2012

简易 APN Proxy (APN代理)的搭建

本文转载自莓玩没了 简易 APN Proxy (APN代理)的搭建。美博园没有测试,用过的朋友请反馈。

2012年2月1日,新增加了一种方案,请看 《搭建增强型代理服务器(APN Proxy)》
2012-01-03 更新 3proxy 及 监控进程脚本,分别见 B 3) 和

曾经在twitter被封锁的时候,我在长城宽带干过一件事,那就是将twitter的请求和通讯使用SSH,让全网用户可以无阻访问,不过也因此付出了代价,略不去说了。

后来得厨神 @paveo 的创意,何不将其用在手机等移动设备上?厨神的APN现在已经很成熟并在免费有限量专供中。我今天这里写得,是如何搭建自己的APN Proxy(APN 代理),但在阅读下面内容之前,需要一个刚性要求:一台在国内的Unix-Like的主机(可以是Linux/FreeBSD/Mac Osx Server/Solaris等等)并且是公网IP地址以及在国外的VPS主机(Unix类)。这个要求可以看出成本比较高,所以我看到淘宝上已经有人开始出售APN代理了,这个可以理解。

第一部分 原理

原理图1

如上图所示,我们要实现的功能原理是,将上网请求先发送到“国内VPS”,再由“国内VPS”通过SSH隧道转送到国外,最终实现无阻上网。点击查看大图可以看出,主要配置是在“国内VPS”上,包括配置SSH -D、Squid、Privoxy或者Polipo(socks代理程序你可以选自己喜欢的)。

第二 配置

1 国外VPS

国外VPS上,你需要有一个SSH帐户,并且请注意,使用密钥方式登录你的SSH而非密码,之所以如此,是为了下一步建立长久的SSH以及断线自动重连做准备,这个很重要。关于“SSH 免密码 密钥 登录”请使用google看一下。

这里有一个小插曲,部分centos 上如果默认的话,SSH帐户会报错,大约 是adminitstatly close之类,这有可能是 openfile数目问题,可以轻松解决。我非Linux爱好者,所以是临时google,并没有记录下来,你只要记得如果遇到同样问题,5分钟之内就可以google解决。

2 国内VPS

这一节将会是我们的主战场,基本上,我将会按下面的逻辑图来进行配置,这其中会涉及很多文件的配置,需要你注意哦,最后部分我会提供部分配置文档下载,由于我使用的是FreeBSD,因此会有少量差异,我想这不会难倒你,对么?


原理图2

A SSH 隧道

其实就是我们平时上网用的 SSH -D 方式,在本地打开 7070端口到国外VPS的SSH建立隧道,这样我们出国的流量就经过加密了。我们平时使用 ssh -qN -D 7070 demo@excample.com 来连接,但是现在我们要站在服务器的角度考虑问题:如果SSH -D方式中断了,怎么办?

这里我们要做的事情是,建立一个机制,使得在SSH隧道出现问题的时候可以自动重启自动连接,有一个现成的工具可以使用 autossh (FreeBSD请使用 whereis autossh ),autossh 可以传递大多数ssh的参数,包含 -D ,然后会监视这个会话连接,如果出现中断就可以自动重连接。

不过,如果 ssh 连接本身没有中断,但是进程卡死,sleep 状态,autossh 也不顶了怎么办?于是又要写一个脚本,定时检查 autossh 进程或者干脆定时重启 autossh 。

以下为脚本

#!/bin/sh
export AUTOSSH_PIDFILE=/var/run/autossh.pid
pidfile="/var/run/autossh.pid"
if [ -f $pidfile ];then
kill `cat $pidfile`
touch $pidfile
else
touch $pidfile
fi

/usr/local/bin/autossh -M 9000 -f -q -N -D 7070 root@excample.com

######################
#脚本 autossh.sh 结束#
######################

注意上面最后一句 autossh -M ,这个参数是监控端口,大体是通过此端口来判断 ssh 隧道是不是有问题,这个端口你可以随意指定。
你也可以将这个脚本加入到 crontab 中(使用crontab -e),比如我,设定半小时执行一次,目的是每半小时无论SSH连接是否正常都会重启一下隧道连接,也可以设定在夜间重启,总之,随你如何了。

接下来,为了防止假死情况发生(我指autossh本身),我又再次写了一段脚本,用来实时监控 autossh 进程,一旦进程中断,这个新脚本就可以重新启动SSH连接。这个脚本是用来监控进程PID是否存在,PidFile有没有进程号,端口7070存在否。(注意,这是在FreeBSD写得脚本,因此你需要改成适用于你系统的,比如 sockstat 其他系统没有这个命令,用以查看端口使用,你可以使用 netstat 来取代 )

#!/bin/sh
while :
do
stillRunning=$(ps awx |grep "(autossh)" |grep -v "grep" | awk '{print $1}')
dead=`cat /var/run/autossh.pid`
port=`sockstat -4l | grep :7070`
[ -z "$stillRunning" -o -z "$dead" -o -z "$port" ] && /etc/autossh.sh
sleep 10

done

########################
#mon-autossh.sh脚本结束#
########################

mon-autossh.sh中使用了无限循环,你也可以使用crontab来做定时检测,使用上面的脚本会吃系统资源尽管对于单服务类型的主机来说这一点也不是问题。

做完以上步骤,这时候我们就在本地建立了一个端口映射,即一个 7070端口的 socks5 代理。
我们即将进行下一步,但有个问题挡在面前,为何我们不直接将这个sokes5代理应用到squid上却非要安装 Privoxy或者polipo?这是因为,squid 虽然支持二级代理,但是要求父代理必须是 HTTP ,因此我们的 ssh 生成的 socks5 代理就不能用了,我们就借助第三方软件来给squid 穿上 ssh 的外衣,这就是即将用到的 privoxy 或者 polipo 中的一种,注意,你只需要安装其中一种,我之所以将两种都写出来,是因二者有不同,希望你能了解个中不同,选择自己需要的。

B 代理转换 Privoxy 或者 Polipo,以及最好用的 3Proxy

1) Privoxy
……………………………………………………
本文标题:简易 APN Proxy (APN代理)的搭建 - 美博园
本文链接:http://allinfa.com/apn-proxy-setup.html

Thursday, February 9, 2012

Anti GFW – 整合GoAgent和Chromium的翻墙工具(0206)

Anti GFW(agfw)是一个新的项目,据美博园测试,是一个基于GoAgent代理翻墙和Chromium浏览器整合的一个翻墙工具。因为省去了自建GoAgent代理的麻烦,使用起来方便很多,本身是绿色的,下载解压后即可使用。因官方还在改進测试,新版使用说明与旧版还不吻合,本文美博园根据官方资料整理如下,如果以后有变动本文再更新:

据官方介绍:agfw提供各种反网络封锁的工具,此项目于2012年1月14日创立。完全绿化,完全开源

官方项目主页:http://code.google.com/p/agfw/

官方下载:2012-2-6 agfw-1.0.2145

agfw-1.0.2145 Stable.exe


……………………
本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:Anti GFW – 整合GoAgent和Chromium的翻墙工具(0206) - 美博园
原文链接:http://allinfa.com/anti-gfw-goagent-chromium.html


更新:
由于GoAgent暂时没有更新到2.0版本,所以先更新一次。 请解压后直接点击Qucikstart.exe进入使用 更新主要内容:提高使用体验 1.彻底去除命令行操作。 2.关闭浏览器后自动关闭代理和所有相关进程 3.无托盘图标

Wednesday, February 8, 2012

自己建一个Https反向在线代理网站

世界上有一个神奇的国度,在那里,所有的优秀网站都上不了,连 http://python.org/download 也打不开,很多使用黑莓的兄弟除了opera别无他法翻墙,不过,幸运地是我们可以自己建一个在线代理网站进行反向代理,打开你的手机,输入网址就可以看了。
请各位移步:http://code.google.com/p/mirrorrr/
依照wiki里给定的方法来做,记住要先装上Python,
http://python.org/ftp/python/3.1.2/python-3.1.2.msi
(装2.6.4版本也是可以的,不过有敏感词)。
我这里只说一下在本地上传 “Mirror”主程序时出错的情况,也许你会跟我一样得到以下错误:
Application: sky-fire; version: secureable.
Server: appengine.google.com.
Scanning files on local disk.
Initiating update.
Could not guess mimetype for static/favicon.ico. Using application/octet-stream
.
Cloning 8 static files.
Cloning 5 application files.
Deploying new version.
Checking if new version is ready to serve.
Will check again in 1 seconds.
Checking if new version is ready to serve.
Will check again in 2 seconds.
Checking if new version is ready to serve.
Will check again in 4 seconds.
Checking if new version is ready to serve.
Will check again in 8 seconds.
Checking if new version is ready to serve.
Will check again in 16 seconds.
Checking if new version is ready to serve.
Closing update: new version is ready to start serving.
Uploading index definitions.
Error 400: — begin server output —
Creating a composite index failed: This index:
entity_type: “EntryPoint”
ancestor: false
Property {
name: “last_updated”
direction: 2
}
is not necessary, since single-property indices are built in. Please remove it f
rom your index file and upgrade to the latest version of the SDK, if you haven’t
already.
— end server output —
Your app was updated, but there was an error updating your indexes. Please retry
later with appcfg.py update_indexes.
C:\Program Files\Google\google_appengine>
其实很简单,可能是由于GAE版本升级过了,所以导致了在index.yaml中存在 错误,只要打开这个文件,只保留第一行就可以了。然后再上传,就会提示你成功。
然后 打开你申请的 https://aaaaaaa.appspot.com,就可以打开你想看的网站,但是目前程序只能代理一般的网页,session,视听或者下载等等是无法代理的。
本文标题:自己建一个Https反向在线代理网站 - 美博园
本文链接:http://allinfa.com/setup-https-reverse-proxy.html

好消息 Dropbox新推Photo Import可免费再增送5GB

Dropbox 网盘是我用过的最好的免费网盘之一,这里不做介绍了,美博园今天要告诉大家一个好消息。Dropbox最初注册时获取免费 2GB 空间,之后可扩增致18.88G。最近Dropbox推出新的 Photo Import 的功能,可以让你最高可以再增加5GB的空间。
如果你没有Dropbox账户,可以点此去注册:
http://www.dropbox.com
不用担心互相推荐,dropbox的互相推荐可以双方同时增加免费空间。点上面的注册链接,你也可以多获得大于2G的免费空间。
有关dropbox的资料和增加免费空间的方法,请参考美博园以前的文章:
  1. 最好的可外链永久保存网盘Dropbox申请教程
  2. 最好的免费网盘Dropbox扩增到18.25G的申请方法
  3. DropBox网盘可再升级128X6M(附申请方法)
现在言归正传,看看这次的5G免费空间怎么拿到手:
1、首先下载新的带有 Photo Import 功能的客户端
…………………………
详细内容请查看原文:
本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:好消息 Dropbox新推Photo Import可免费再增送5GB - 美博园
原文链接:http://allinfa.com/dropbox-photo-import-5g.html

GProxy:调度代理的火狐firefox扩展(v1.68)

GProxy时一个火狐firefox的代理调度工具条,本身不是翻墙软件,是一款火狐(firefox)浏览器的扩展,内置了一些常用的翻墙软件的代理,方便使用火狐(firefox)浏览器时设置翻墙代理,当然也可以根据自己的需要设置其它的翻墙代理。很久没有更新,最近悄悄升级了,感觉更加好用了。
使用方法:
1、安装gproxy.xpi扩展
将下载后的 gproxy.xpi ,按照安装火狐(firefox)扩展或插件的常规方法就可以使用了,如:将gproxy.xpi拖入firefox浏览器窗口中,即会自动提示安装扩展;
2、设置代理
请看下图设置如下:gproxy.xpi已经预设了自由门无界等几个常用翻墙软件的代理,如果自己要使用的代理不在其中,可以自己增加:
安装后,firefox会出现一个gproxy.xpi工具条,点其中的“管理”—“新增”,就会出现下面的画面:
如:自己要增加一个SSH代理 127.0.0.1 端口为1080的代理,设置如下:
代理服务器标签:这里随意填写,便于自己识别,如:SSH1080
HTTP代理服务器:127.0.0.1 端口:1080
为所有协议使用相同代理:这一项勾上,就将各种协议的代理都设置了
SOCKS4或SOCKS5:如果是使用的SOCKS代理,这个选项要根据自己在使用SOCKS代理时的类型来点选,有些是SOCKS4的、有些是SOCKS5的、有些是SOCKS4和SOCKS5都行,一般可点选SOCKS5
点确定,即可自动保存已经设置的代理。如果不清楚怎么设置,也可以打开(gproxy工具条—管理—编辑)预设的几个代理,比照着添加新代理。
3、代理调度使用
因为有一个gproxy代理工具条,但要使用代理时,只需要点选已经保存的代理即可,如刚才设 置的SSH代理 127.0.0.1 端口为1080,点SSH1080,小窗口将从“无代理”显示为“SSH1080”,这样凡是firefox浏览的内容都是经过这个代理了,如图:
4、验证代理ip
代理是不是设置好了?代理其作用没有,一般是第一次使用时应该自己验证确认一下。方法很多,如:美博园主页上的:美博园上网代理IP地址查询检测 ,点進去就可以看到自己当前上网的代理情况。
当然,你也可以通过其他方法检验。
—————————————————————
2012-02-07 更新 GProxy1.68版下载
GProxy1.68版与火狐10以上版本兼容。
下载地址1(Asuswebstorage): GProxy1.68版(gproxy1.68.zip)
下载地址2(Box):GProxy1.68版(gproxy1.68.zip)
下载地址3(Datafilehost): GProxy1.68版(gproxy1.68.zip)
下载地址4(Dropbox): GProxy1.68版(gproxy1.68.zip)
下载地址5(MediaFire): GProxy1.68版(gproxy1.68.zip)
下载地址6(OpenDrive):GProxy1.68版(gproxy1.68.zip)
下载地址7(SugarSync): GProxy1.68版(gproxy1.68.zip)
下载地址8(Syncplicity): GProxy1.68版(gproxy1.68.zip)
下载地址9(Uploadingit): GProxy1.68版(gproxy1.68.zip)
下载地址10(SkyDrive): GProxy1.68版(gproxy1.68.zip)
MD5SHA1验证值:
File: gproxy1.68.zip
Size: 47,405
MD5: 559C33AC97B73D6448422513D0A51ED2
SHA1: 5DF365A1B60E3D73E82A26A113D1889CCA029521
本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:GProxy:调度代理的火狐firefox扩展(v1.68) - 美博园
原文链接:http://allinfa.com/gproxy.html

WebFreer:一款自带代理可翻墙的浏览器v1.0.3.003

Webfreer是一款新的翻墙浏览器美博园试用并检测了一下其上网行为,会自动连接远端的加密服务器,可以翻墙浏览被GFW封锁的网站,上Google+、facebook、twitter、youtble等没有问题。目前因为使用的网友较少,速度也很快。Webfreer是基于chrome内核的浏览器,但原理未知。请阅读后面的安全性提醒
据官方网站(英文)介绍的特点为:
更安全的网页浏览;更多的在线隐私保护;更多保护个人身份;可以浏览任何网站;
使用Webfreer浏览器,不需要麻烦的设置连接到远程安全服务器或VPN隧道,在该浏览器中键入任何网址,就会得到高的安全性的HTTPS连接访问目标网站。
官方主页:http://www.webfreer.com/
下载与安装:
2012-02-06更新 官方下载:WebFreer_Setup_1.0.3.003.exe
(注:WebFreer_1.0.2.004绿色版在帖子后面有下载地址)
安装:下载后,虽说英文界面,双击即可启动安装,点“Next”—点“IAgree”–点“Install”,3步即可完成安装,与一般安装软件一样。但默认的安装,有插件一起安装。
打开浏览器的样子如图:

………………
本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:WebFreer:一款自带代理可翻墙的浏览器v1.0.3.003 - 美博园
原文链接:http://allinfa.com/web-freer-vpn-browser.html

breakwall – GAE代理的苹果MAC OSX系统翻墙工具v3.22

breakwall是一个GAE代理的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW功能。本文由美博园根据官方介绍整理,请用户反馈效果以便作者改進。
2012.1.25更新 V3.21f 最近更新下载:
VERSION 3.2.2 (2/6/2012)
1、此版不使用安装程序,请直接将app拖入任意指定文件夹下打开。
2、将内置的apjp升至0.9.0版。
3、修正点击APJP检查更新无法打开网页的错误。
主要功能
1、集成五个 GAE 代理(Goagent、Apjp、Snova、Gappproxy 和 Wallproxy-plugins)在 MAC 系统下的所有设置和使用,包括全局端口设置和一键还原网络选项,可配置并搭建 Heroku 模式。
2、将MAC系统中以太网、PPPoE和AirPort网络高级设置中最常用的HTTP、HTTPS和SOCKS代理配置为自由门、GAE代理或其他翻墙SSH软件所需的端口地址,免苹果系统用户每次翻墙时手动打开“偏好设置”面板后的层层操作。
3、整合Freegate类软件的autoproxy自动过滤功能,并可手动载入其他端口适用的pac文件 (Mac版Freegate请使用wine移植)。
4、支持修改本机hosts文件、定义本机DNS解析服务器、设定本机搜索域、IPv6设置等功能。
5、提供域名解析、反向主机名查询、当前IP查询等功能。
软件特性:
1、纯绿色软件,安装和使用过程中不产生任何垃圾文件。
2、支持Growl信息提示。Growl是苹果系统下的程序信息显示插件。http://growl.info/
系统及软件要求
Mac OSX 10.4 – 10.7+
Terminal (“终端”程序,OSX系统已自带)
TextEdit (“文本编辑”程序,OSX系统已自带)
Preview (“预览”程序,OSX系统已自带)
Safari 浏览器 (OSX系统已自带)

安装与卸载方法
安装:将dmg包内的”Break Wall.app”拖入您苹果系统下的“应用程序”或“实用工具”中打开即可。
卸载:将”Break Wall.app”拖入废纸篓清空即可。
使用教程:
官方项目提供了详细的教程,,请下载:
因为内容较多,请下载并仔细阅读这篇使用说明:http://goo.gl/3mX74
本文为美博园原创,可自由转载,请以下面超链接注明来源:
原文标题:breakwall – GAE代理的苹果MAC OSX系统翻墙工具v3.22 - 美博园
原文链接:http://allinfa.com/breakwall-gae-mac-osx.html

Sunday, February 5, 2012

Your Freedom-Java的免费代理帮助翻墙(20120203)

Your Freedom 是一家德国的提供各种代理服务的网站,这对中国等少数几个设有国家防火墙封锁网络资讯国家的网友就可以帮助翻墙了,美博园以前发布过他们的免费代理,是一个比较好的代理服务,其网站做的很正规,英文界面,客服端有中文显示,号称用户达到60万,对于代理的介绍很详细,打开首页,左上部可以看到自己的ip所在国等信息,可以https加密访问其网站。
美博园最新检测结果是:经过前一段时间的免费服务后,现在仍然提供免费代理,但改变了免费条款,用户需要注册才能享受免费服务,免费服务的带宽从原 来的128Kbps降低到了64Kbps,而且,free(免费)部份的限制也增加了:一次连接最多持续1个小时,在24小时内(一天)间隔累计最多使用 6个小时,在一周内累计最多使用15小时。而且,不得用于发垃圾邮件等等。因为带宽限制,连接后同时打开多个网页就比较慢,下载速度只有5kps左右。但 是还算稳定。
仍然需要安装客户端(包括java),同时现在需要第一次使用时输入自己的注册用户名密码才能使用。
官方主页是 https://www.your-freedom.net/


详细图文教程请参考:
本文为美博园原创,可自由转载,请以下面超链接注明来源:
本文标题:Your Freedom-Java的免费代理帮助翻墙(20120203) - 美博园
本文来源链接:http://allinfa.com/ava-free-proxy-your-freedom.html