Saturday, March 2, 2013

美博园翻墙:onion-project:枫叶香蕉(20130228)

美博园翻墙:onion-project:枫叶香蕉(20130228)


onion-project:枫叶香蕉(20130228)

Posted: 28 Feb 2013 07:48 PM PST

onion-project(枫叶一键翻墙)是由网友ring-hacker开发的一个新的基于GoAgent,wallproxy,gsnova和火狐的一键翻墙软件,全面简化GoAgent,wallproxy,gsnova的使用。有关GoAgent的使用及安全请参考美博园GoAgent专栏,有关gsnova请参考:snova专栏。美博园(allinfa.com)建议作者加版本号,以便以后升级更新。20130228版作者加强了gsnova的应用。

项目主页:https://code.google.com/p/onion-project/

以下介绍根据官方资料整理。

关于枫叶一键翻墙 by ring-hacker

  • 枫叶一键翻墙(简称枫叶香蕉)是基于goagent,wallproxy,gsnova和火狐的一键翻墙软件
    1. 目前翻墙软件中,使用人数众多的是goagent,也印证了其技术的可靠,如果配合一款合适的浏览器,将会让我们的翻墙更加迅捷,火狐因为其强大的插件功能,我们选择火狐主要是基于其强大的插件功能,
    2. 这款软件不需要任何配置,真正实现了不懂技术配置就能翻墙的目的,完全服务于刚刚接触网络的菜鸟。
    3. 软件有几个版本,goagent版本,gsnova版本,wallproxy版本,基于gsnova的版本是作者主打的一个项目。
    4. snovas在翻墙领域是一颗冉冉升起的新星,速度俨然超过goagent,所以本项目在提供基于goagent一键翻墙软件的同时,更会将精力用在gsnova一键翻墙软件的发布上,敬请期待~
    • 翻墙用户获取

获取软件

    • 未翻墙用户获取
      1. 可以加入这个QQ群223572205,亦可发送邮件索取onionhacker@gmail.com(国内用户)
      2. 我们看到,没有一款翻墙软件可以避免被墙,迟早问题,大小问题。所以我们提供了解决方案,有很多视频教程来帮助你提高自己的使用体验.
      3. 可以在本项目download 下载最新版
    1. *** 请各位看官略过此段内容,偶尔加上此段只为提醒剽窃的采集者,让自动采集者收集这段提醒 ***
      由于美博园翻墙网文章长期被一些网站"全站""全文"采集而不加"原文超链接"出处,前不久提出版权声明以来,有几个网站已经停止采集,本站流量也大量回升,但仍有一些不仅去除原文超链接,甚至把文中所有链接和美博园字样全部删除者,请采集者以起码的做人的道德规范来尊重他人的付出,既然要做网站何必靠剽窃盗取别人辛苦写的文章呢?留下原文引用链接和美博园字样就那么不愿意吗?我们欢迎普及传播翻墙技术以及转载美博园文章,这是我们一贯的立场,但对于美博园的原创文章请加注"原文超链接"注明来源也请不要删除文中的"美博园"字样。本文原文链接:http://allinfa.com/onion-project-20130228.html
      *** 请读者多多包涵,请您继续阅读 ***
浏览器版本 基于 更新时间
火狐中文18.0.2 goagent 2013.2.21
火狐英文v1.018.0.2 goagent 2013.2.21
chrome中文版v1.0 goagent 2013.2.21
ie智能代理v1.0 goagent 2013.2.23
chrome切糕版v1.0 gsnova 2013.2.25

  • goagent原版项目下载

提供原版的Goagent下载(需配置APPID) download


视频教程

  1. 考虑的我们有很多的网友不懂如何翻墙,所以本项也提供一些教程下载,让用户看的一目了然,但是 谷歌这个平台的提供的空间有限,所以视频类的教程并不很多,希望以后有一个自己的空间,可以将视频资源上传共大家使用
  2. 视频翻墙教程

常见问题

  1. 如果不能翻墙,请检查火狐autoproxy插件的代理服务器是否选择代理,goagent端口为8087
  2. 如果基于gsnova,请检查火狐autoproxy 代理服务器是否选择,gsnova端口为48100
  3. 如果出现证书问题,请删除hack\Data\profile文件下cert8,然后重新导入goagent证书,或者wallproxy,gsnova证书
  4. 目前作者提供的appid很少,流量或许不能满足你的要求,所以如果你拥有自己的appid,可以在hack\App\goagent\local目录下配置proxy.ini文件,添加自己的appid
  5. 如果软件启动出现问题,请查看杀毒软件是否干扰,360对goagent干扰很多,本人很多软件都是在无杀毒软件的环境中测试成功,如果你不想卸载自己安装的杀毒软件,请设置白名单给枫叶香蕉

更新历史

  1. 2013.2.28 修正了基于gsnova 的版本第一次程序运行出错的问题,优化youtube视频播放速度.

作者对于本软件的定义

  • 可以看作是一个翻墙助手,因为goagent是他人开发,对于渴望不通过复杂配置就要求翻墙的用户而言,本软件是最佳的选择

 

 

本文原文链接:http://allinfa.com/onion-project-20130228.html

官方下载:

枫叶火狐翻墙中文版(推荐).exe
说明:校长推荐系列之一键翻火狐版(研发代号:橙子)本项目极力推荐下载。很少出现问题,除非你的电脑出了问题,否则没有翻不出去的墙,同属于项目推荐下载的翻墙软件,用户评定五星

谷歌gsnova项目.rar
说明:目前比较成熟的一个翻墙解决方案,有什么问题,多重启程序几次就可以了,网络速度和其他不明的原因都是导致软件启动失败的原因

谷歌goagent项目.rar

gsnova 2T流量测试使用1.rar
说明:项目测试的一个工具,也是基于gsnova,只是他的配置不在gae,而是选择在Heroku平台,流量2T./month

校长推荐谷歌版(基于gsnova).rar
说明:校长推荐系列之一键翻墙chrome版本(基于gsnova) 项目最智能,最出色的一键翻墙,性能超过前面发布的版本

---以下是上一个旧版保---

枫叶绿卡申请解决代理切换的问题从此不用切换代理.rar
该版本就目前来说是最新版,提高了翻墙的稳定性

枫叶绿卡谷歌版(修改版).rar
枫叶一键翻墙chrome版(推荐)上youtube,facebook

chrome浏览器翻墙-快速.rar
chrome一键翻墙工具,超过500G的流量,珍惜资源,合理安排上网时间

gsnova 翻墙教程-中国翻墙学院(推荐学习).rar
gsnova 翻墙教程-中国翻墙学院(推荐)

2013看我如何翻墙教程.rar
视频教程

索引.jpeg
索引.jpeg

枫叶火狐翻墙中文版(推荐).rar
枫叶火狐中文翻墙,基于goagent 的免安装一键翻墙软件

最新一键翻墙软件.rar
最新一键翻墙 速度,安全,一键,免安装,免配置是我们一直追求的目标

翻墙火狐.rar
一键翻墙火狐 使用一键翻墙火狐,只需要下载运行程序即可!

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Friday, March 1, 2013

美博园翻墙:Whonix-0.5.5:匿名的通用操作系统

美博园翻墙:Whonix-0.5.5:匿名的通用操作系统


Whonix-0.5.5:匿名的通用操作系统

Posted: 27 Feb 2013 09:03 PM PST

Whonix,即以前的TorBOX,是一个基于Virtual Box、Debian GNU/Linux和tor的匿名通用操作系统。美博园根据官方介绍翻译简介如下。据项目开发者adrelanos声称:Whonix的设计使IP和DNS的泄露变得不可能,即使是有root权限的恶意软件也不能发现用户真正的IP地址信息。这是因为Whonix是由两个虚拟机构成的,其中一个虚拟机只运行Tor,充当网关,称之为Whonix-Gateway;另一个虚拟机,称之为Whonix-Workstation,工作在一个完全隔离的网络上,连接全部经过Tor中转。Whonix目前处于alpha测试阶段。

项目主页:http://sourceforge.net/projects/whonix/

下载: whonix-0.5.5 2013-02-26 更新

Whonix-Workstation.ova

Whonix-Gateway.ova

简要使用说明:

1、下载上述两个文件,Whonix-Workstation.ova 有操作系统,比较大,有 1.3 GB
Whonix-Gateway.ova 432.8 MB
2、把上述二个文件导入 Virtual Box中
运行 VirtualBox,"管理"——"导入虚拟电脑",定位到下载的.ova文件就行了。
3、启动 Whonix-Gateway.
4、启动 Whonix-Workstation.

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Thursday, February 28, 2013

美博园翻墙:(转)6 种使用 Snova 代理翻墙的方法

美博园翻墙:(转)6 种使用 Snova 代理翻墙的方法


(转)6 种使用 Snova 代理翻墙的方法

Posted: 26 Feb 2013 08:59 PM PST

Snova 是一个很好的翻墙工具,有多种用法,美博园在前文"Snova (Java):一个通用web proxy v0.20.3 "介绍了其GAE代理翻墙的方法。本文转自一篇介绍其其它用法的概述,以后美博园会对其最好的方法再行教程说明。

在 GAppProxy、GoAgent, Hyk-proxy 以及 Snova 这四个流行的 GAE 代理之中,Snova 是最好的,因为它完美地支持 HTTPS。

除此之外,它还可以通过以下 6 种不同的方法连接翻墙:

1. 直接法

snova-002

默认情况下,Snova 可以自动连接其他用户共享的 GAE 应用程序,所以,你可以下载 Snova 客户端后直接启动。

2. GAE 法

snova-003

除了使用别人共享的 GAE 应用程序,你也可以创建自己的,接着把 Snova 的服务端部署到该应用程序,然后再运行 Snova 客户端。

由于 GAE 本身的限制,以上两种方法只能正常访问 HTTP 链接,而如果要正常访问 HTTPS 链接,那你就还需要添加或者单单使用以下一种或者多种的通过其他 PaaS 平台搭建 Snova C4 插件的方法:

3. Cloud Foundry 法

snova-005

Cloud Foundry 免费提供 4 核 CUP、2G 硬盘、512M 内存的服务器给你安装 C4 插件,并且没有流量限制 —— 至少它没有说有。

4. Heroku 法

snova-006

Heroku 的免费流量是 2TB/month,足够翻遍所有被墙的网站了。

5. OpenShift 法

snova-007

OpenShift 可以免费创建最多 3 个应用程序,每个应用程序将配备 1G 空间和 512 内存。

6. Jelastic 法

snova-008

通过 Jelastic,你可以选择在 Servint、Dogado、Rusonyx 或者其他服务器上搭建 C4 插件,并且可以直接在其网站上部署,而不需要输入任何的命令。

对于 C4 插件,你需要在 Heroku 上使用 "snova-c4-heroku-server-xxx.zip" 文件,而在其他三个 PaaS 平台上使用 "snova-c4-server-xxx.zip" 文件。

以上 6 种方法里面,除了第一种和第二种不可以同时使用之外,任意 n 种都可以同时或者单独使用,并且每一种都可以添加多个应用程序。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Wednesday, February 27, 2013

美博园翻墙:使用Snova和OpenShift创建Web Proxy Server (今天共有2篇文章)

美博园翻墙:使用Snova和OpenShift创建Web Proxy Server (今天共有2篇文章)


使用Snova和OpenShift创建Web Proxy Server

Posted: 26 Feb 2013 07:20 AM PST

由于近段时间GoAgent表现不稳定,不得已又去寻找其他代理软件,于是发现了Snova,其官方介绍为:"A client–server model web proxy application build on PaaS platforms."。可见其最大的优势是可以部署在主流PaaS平台上,部署完成后会以web proxy server的形式运行,之后只需要使用client连接就能够顺利进行代理。
关于Snova的更多介绍,可以参考google code上的Snova项目
下面简述将Snova部署在OpenShift上的方法
关于OpenShift注册,namespae创建,sshkey上传等本文不再赘述,注册完成后只需要rhc setup即可。使用最新版本rhc,可参考上一篇博文"手动build最新版本rhc"。
我们所需要的,只是创建一个应用程序,将Snova server部署上去
1. 创建一个jbossews应用程序
rhc app create $your_appname jbossews-1.0
2. 然后将Snova Server程序部署在创建的应用程序上,server程序下载
cd $your_appname cp ~/Downloads/snova-c4-server-0.19.0.war webapps/ROOT.war git rm -r src pom.xml git add . git commit –m "deploying snova-c4-server" git push
3. 访问应用程序的地址,确认server已经部署成功

然后,我们可以试验一下客户端(下载)能否连接(以下来自官方说明):
修改gsnova.conf中C4部分,填入之前创建的域名
[C4] #Enable改为1,C4才能生效,默认为0关闭 Enable=1 #修改domain为Step2创建的域名, 可加多个域名 WorkerNode[0]=appname-namespace.rhcloud.com WorkerNode[1]=appname2-namespace.rhcloud.com
修改gsnova.conf中SPAC下默认的Proxy实现为C4
[SPAC] Enable=1 #默认Proxy实现,初始为GAE Default=C4
剩下的,就是配置你的浏览器代理了,无须多言了吧。
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Snova (Java):一个通用web proxy v0.20.3

Posted: 25 Feb 2013 07:39 PM PST

以前美博园介绍过snova项目:snova:一个插件化的web proxy框架GAE插件。现在这个项目有了比较大的改進,Snova 也是一个基于 GAE 的免费网页代理。

项目主页:https://code.google.com/p/snova/

以下引自项目官方介绍:

关于

  • Snova(Java)是一个通用web proxy实现,包括server端和client端,目前包含基于Google AppEngine平台的GAE实现,支持Heroku/CloundFoundry/OpenShift/Appfog/Dotcloud/Modulus/Jelastic等Java/NodeJS平台的C4实现,以及增强的PAC实现SPAC(Special Proxy Auto Config)。源码在GoogleCode上维护。snova@GoogleCode
  • GSnova(Go)是几乎和snova功能一致的Go语言client实现,server端与snova通用;包括GAE/C4支持,SPAC(Special Proxy Auto Config)实现,以及额外的SSH支持。源码放到了GitHub上维护. gsnova@github

安装部署

  • 安装运行依赖
    • Snova(Java) 依赖JRE 1.6+
    • GSnova(Go)为系统原生可执行文件,无任何依赖
    • 启动后默认绑定在127.0.0.1:48100上接受代理请求(默认有spac支持)
  • Google Appengine平台
    • 参考GAEInstallation安装配置部署GAE到Google Appengine
    • GSnova(Go)启动后同时默认127.0.0.1:48101上接受代理请求(无spac支持)
  • Java PaaS平台(可选)
    • 参考JavaPaaSInstallation安装配置部署C4到Java PaaS上。目前支持Heroku/CloundFoundry/OpenShift/Appfog/Dotcloud/Jelastic
    • GSnova(Go)启动后同时默认127.0.0.1:48102上接受代理请求(无spac支持)
  • Node.js PaaS平台(可选)
    • 参考NodeJsPaaSInstallation安装配置部署C4到NodeJS PaaS上。。目前支持Heroku/CloundFoundry/OpenShift/Appfog/Dotcloud/Modulus
    • 此链接为较全的支持NodeJS的PaaS Providers,一般都可部署NodeJS版本
    • Snova/GSnova启动后同时默认127.0.0.1:48102上接受代理请求(无spac支持)
  • VPS(可选)
  • SSH(可选)
    • 仅GSnova(Go)支持,暂无文档参考,请参考配置文件中注释帮助
    • GSnova(Go)启动后同时默认127.0.0.1:48103上接受代理请求(无spac支持)
  • SPAC(可选)

常见问题FAQ
GAE AppId共享

  • 在Snova(Java)的GAE Plugin的GUI中提供有一个共享appid的功能,任何人可以据此共享自己的appid, 如下图:

  • 在Snova(Java)的命令行工具admin.sh/admin.bat中也内置share/unshare命令
  • 当Snova/GSnova的用户由于某些原因(如不知道怎么安装server侧)没有配置自己的appid时,默认情况下,客户端会从服务器上随机获取几个共享appid,然后用匿名用户方式连接<shareappid>.appspot.com
  • GSnova(Go)则提供一个Web接口支持共享appid, 访问http://127.0.0.1:48100

注意

  • Go版本GAE服务端与Java版本GAE服务端功能完全一致,区别在于Go版本的性能较Java版本为好,粗略观察差距大约在30%以上,另外Go实例启动时间很短(<500ms),而Java实例的启动时间较长(>4s)
  • GSnova(Go)无GUI界面,只提供简单的本地Web界面支持。Snova(Java)提供GUI支持。
  • Snova(Java)的GUI以及CLI工具中均有share/unshare appid功能, 你可以分享自己的appid到中心服务器,也可以取消分享;中心服务器则随机分派appid给没有安装自己的snova-gae-server的用户
  • GSnova(Go)也通过本地web界面提供share/unshare appid功能

下载:

1、Snova(Java) Client 0.20.3, for most platforms
snova-0.20.3.zip

2、GSnova(Go) Client 0.20.3, 64位linux
gsnova_0.20.3_linux_amd64.tar.gz

3、GSnova(Go) Client 0.20.3,64位mac
gsnova_0.20.3_mac_amd64.tar.gz

4、GSnova(Go) Client 0.20.3,32位windows
gsnova_0.20.3_windows_386.zip

5、Snova C4(Java) Server V0.20.3 war pakage for Java PaaS platforms.
snova-c4-server-0.20.3.war

6、Snova C4(NodeJs) Server V0.20.3 pakage for NodeJs PaaS platforms.
snova-c4-nodejs-server-0.20.3.zip

7、Snova GAE(Go) server V0.20.0, bundled with a deployer
snova-gae-gserver-0.20.0.zip

8、Snova GAE(Java) Server V0.14.0, bundled with appcfgwrapper
snova-gae-jserver-0.14.0.zip

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Tuesday, February 26, 2013

美博园翻墙:(转)使用 Chrome + WebVPN 5分钟学会翻墙 (今天共有3篇文章)

美博园翻墙:(转)使用 Chrome + WebVPN 5分钟学会翻墙 (今天共有3篇文章)


(转)使用 Chrome + WebVPN 5分钟学会翻墙

Posted: 24 Feb 2013 11:00 PM PST

【前注:这种方法原文已经打不开,收集这里作为资料保存,供大家参考,有使用过的朋友请留言反馈其效果】使用 Chrome + WebVPN 5分钟学会翻墙
• 免客户端 (Chrome 就是客户端)
•设置简单
• 基本免后期维护
• 墙内外流量按域名分流
• 墙内视频网站速度不受影响
• 适用浏览所有网站
• 不用担心中间人攻击
• 反防火墙封锁能力超强(无论是 GFW 还是公司防火墙)

(几乎)完美替代 SSH


不少网友通过 SSH(Tunnelier/Entunnel) + Chrome + SwitchySharp + GFWList 来翻墙。WebVPN 省略了 SSH 那个部分。另外,使用 GFW 白名单来替代 GFWList 黑名单,进一步降低了维护的要求。

如果 GFW 分析 ssh 的翻墙流量,就会发现这些 ssh 流量有 http 的特征,从而引发警报。随着 GFW 完全封锁 OpenVPN 后,开始将目标转向 ssh,推特上已有传闻 ssh 被封。

WebVPN 使用标准的 https 来封装访问墙外网站的 http 流量,在 GFW 看来这和普通的网站访问流量是完全一样的。这方面伪装能力使 WebVPN 的生存能力大大高于 pptp/l2tp/ipsec/ssh/openvpn 等等协议特征明显的翻墙方式。

为什么只是几乎完美呢?因为现在 WebVPN 只适用于 PC,Mac 和 Linux 等桌面版的 Chrome。Android 的客户端还没有开发出来。iOS 客户端的可行性暂时还不清楚。
5 分钟翻墙图解指南


从此设置困难不再是不翻墙的借口了。

首先准备好"地下铁路"提供的 pac 文件 的 URL,其格式如下,当然具体内容是完全不一样的。下面的图解以此 URL 为例,用户在设置时,请用"地下铁路"提供的 URL 替代。

https://123.456.789.0:1234/info/abcdef.pac
(1) 安装 Chrome 和 SwitchySharp (2分钟)
这一步本来可以略过不提。但是,可能由于五毛搞鬼,SwithySharp 在 Chrome Web Store 上找不到了。所以需要翻墙后在 Google 上搜了。"地下铁路"的服务器上也保存了一份。

5dl002

(2) 导入服务器的证书 (1分钟)
将"地下铁路"提供的 URL 的一部分:

https://123.456.789.0:1234/info/

在 Safari (Mac) 或 IE (Windows)打开。

然后,通过下图中的 3 步,将证书添加到 Mac 或 Windows 中,完成后再次打开这个 URL 不应该再有安全提示。

5dl003

5dl004

注意

  • 这一步不可以用 Chrome 来做,因为 Chrome 不能添加证书。
  • 每次服务器更新后,这一步必须且只需要做一次。
  • 需要这一步是因为"地下铁路"没有购买证书,这只跟相关服务器的认证有关,不会影响用户的上网安全。

(3) SwitchySharp 设置(1分钟)
将"地下铁路"提供的完整的 pac 文件的 URL 贴入到 SwitchySharp 中,然后保存。格式如下:

https://123.456.789.0:1234/info/abcdef.pac

5dl005

出于稳定性的考虑,"地下铁路"的 pac 文件是一个 GFW 白名单,并且已经设置好代理服务器地址。

题外话,如果网友想要自己编写 pac 文件,可以下载后更改,SwitchySharp 可以直接从硬盘上读取。不过,这是 5 分钟教程之外的内容了。

5dl006

(4) 开始翻墙(1分钟)

在 SwitchySharp 的菜单中,选择刚才的那个翻墙设置。第一个先访问一下 whatismyip.com,确认显示的 ip 地址是服务器的 ip 地址,而不是本地的 ip 地址。

如果使用"地下铁路"的 WebVPN 服务,还需要输入用户名和密码。

5dl007

一切正常,恭喜你设置完成了。将来除非服务器变化或者重装 Chrome,用户端不需要做任何设置的,完全感觉不到墙的存在。
常见的问题和原因


没有错误信息,但就是不能翻墙
这通常是因为(1)pac 文件 URL 有错(2)pac 文件中给的代理地址有错 或者(3)pac 文件的语法有错。这种情况下,Chrome 就会忽略代理设置,而直接连接网络。

排查问题时,在 Chrome 的地址栏输入如下 URL。Chrome 会列出当前使用的代理。

chrome://net-internals/#proxy

设置正确的话, Effective settings 和 Original settings 都应该是用户在第 3 步输入的那个 URL 。
5dl008

pac 文件 URL 有错

下图中,Chrome 在 "Original settings" 一栏中没有找到 pac 文件, 原因是第 3 步中输入的 URL 有错。

5dl009

Chrome 不能读入 pac 文件

下图中,Chrome 找到了 pac 文件,但是没有生效,原因很多,而且 Chrome 也不给出明确的信息。根据作者的经验,有以下几种可能:

  • 第 2 步中证书没有成功导入。
  • pac 文件的语法有错,Chrome 似乎不接受有些别处合规的 pac 语法。
  • Chrome 只读取一次 pac 文件,然后将规则和代理服务器地址纪录在缓存中,所以即使更正问题后,可能需要点击几次 Re-apply settings,Clear bad proxies 或者重启 Chrome 。

5dl010

代理服务器证书有错

"地下铁路"将 pac 文件放在代理服务器上,如果用户将 pac 文件和代理服务器分开,第 2 步的证书导入需要对 pac 文件服务器和代理服务器分别操作。

如果代理服务器的证书有问题,Chrome 会给出如下错误信息。

5dl011

其它节省流量的方法


由于白名单的流量消耗较黑名单要高一些,在浏览器中安装下面的扩展,在提高网页浏览速度的同时,也能节省不少流量。

屏蔽广告: Adblock Plus + Easylist + Chinalist

在 Firefox 或 Chrome 中安装 Adblock Plus (ABP) 扩展,并在 ABP 的控制面板中加入 Easylist 和 Chinalist。这样可以有效的过滤广告大部分网站和网页。

注意:下载扩展和 ChinaList 的时候可能需要打开全局翻墙的 VPN

屏蔽Flash: FlashControl 或 FlashBlock

在 Chrome 中安装 FlashControl 或在 Firefox 中安装 FlashBlock,可以达到屏蔽 Flash 的效果。需要打开 Flash,比如视频,只要在被屏蔽的 Flash 上点击一次。

5dl012

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

(转)vps开设最低权限的ssh帐号用于上网代理

Posted: 24 Feb 2013 10:02 PM PST

网上这类的教程很多,一搜很多,但是很少能成功用在dropbear这个SSH服务器下的。
网上的教程最关键的一般就是两步:
增加一个linux用户,并赋予该用户一个nologin的shell权限。useradd username -s /sbin/nologin设置该用户密码。passwd usernameusername 即时你要设定的用户名,可自行修改。

一个ssh连接,在sshd(openssh)下,要开两个进程,大概好几m的内存。
但在dropbear下,一个ssh连接只需要一个进程,内存占用大概600k。
而且根据个人感观,dropbear登录要快一点,很多嵌入设备也采用的是dropbear。
如果你是想开ssh帐号出售或者给朋友用,显然dropbear更节省内存,也更划算,因为同时连接的数量多,也不会占用太多内存而影响vps正常运行。

但如果vps上的ssh服务器不是sshd(openssh),而是dropbear的话,这样设置是不能成功的。
不信你去淘宝买ssh帐号,都是用openssh做的ssh服务器。
问题出在哪里?
问题在/etc/shells,这个文件中,有时候并没有添加/sbin/nologin。所以即便你给一个帐号赋予/sbin/nologin,也不能生效。
解决的办法,就是在/etc/shells添加一行/sbin/nologin,然后再添加帐号即可。命令如下:
cat >> /etc/shells << END
/sbin/nologin
END
useradd username -s /sbin/nologin
echo username:password | chpasswdusername就是要你要添加的用户名,password就是要设置的密码。
chpasswd 是linux下的一个批量修改帐号密码的命令。| 符号是管道符号。
第二句的意思就是,将echo username:password输出的内容通过管道 | 传递给chpasswd命令执行。

如果你要建立一个脚本,很方便的建立这种ssh帐号的话,也很简单。通过ssh终端root权限连接到vps后输入:
vim ssh.sh#编辑一个sh文件
打开后,按 i 键进入编辑模式。
然后将下面内容复制进去(终端内点下鼠标右键即可复制)
#!/bin/bash
cat >> /etc/shells << END
/sbin/nologin
END
useradd $1 -s /sbin/nologin
echo $1:$2 | chpasswd按 : ,输入wq(按:是接受指令,wq表示写入文件并退出编辑)
这样,输入下面命令就可以方便建立ssh代理帐号:
bash ssh.sh username passwordusername和password就是你自己要设置的帐号和对应的密码,可以替换。
上面脚本中$1,就是对应的username,$2,就是对应的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash脚本中约定的参数标志,分别表示第几个参数。
看到$符号了吗?要强力赚$,只需要多写脚本,多用参数,就可以赚到了。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

(转)用亚马逊的免费ec2主机翻墙

Posted: 24 Feb 2013 09:50 PM PST

用用亚马逊的免费ec2主机翻墙的方法有很多,安装VPN服务器软件也可,最简单方便也许是用SSH端口转发了。我这里用的同Mac的操作系统。如何获得一年免费ec2主机?那得看你有没有信用卡,亚马逊新用户绑定信用卡后可获得一年免费的t1.micro的主机。本文亦基于此免费主机进行实验。

sudo的SSH-V-我的〜/ .ssh / zola.pem bitnami@204.236.236.251-D 9050-C

命令行解读:

  1. 须藤 尝试联系您指定的代理服务器时连接被拒绝。"
  2. -D设置动态转发端口号;
  3. -C启用压缩;
  4. -N不执行远程的shell命令(SSH2支持),登录后不会有提示行;
  5. 我优先使用anemia作者:高红鹰,李玉璞,2001年者"键而不是密码;

然后给Firefox中的设置代理为127.0.0.1:9050
(转)用亚马逊的免费ec2主机翻墙

然后到 http://zuo.la/ip/ 来查询一下当前是否用上了代理,下面显示204.236.236.251啦,证明SSH代理马上生效了

(转)用亚马逊的免费ec2主机翻墙

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Monday, February 25, 2013

美博园翻墙:Gfangqiang:基于GoAgent的懒人一键翻墙包(v20130224) (今天共有2篇文章)

美博园翻墙:Gfangqiang:基于GoAgent的懒人一键翻墙包(v20130224) (今天共有2篇文章)


Gfangqiang:基于GoAgent的懒人一键翻墙包(v20130224)

Posted: 24 Feb 2013 05:47 AM PST

Gfangqiang,G翻墙 是香港的朋友为网友们制作的一个基於GoAgent的懒人一键翻墙包 (使用便携版Firefox) ,因为作者是香港人,普通话不太好,所以拼错了"Gfanqiang"为"Gfangqiang"。本文是刚刚更新的v20130224。

这是又一个方便使用GoAgent的工具,据项目作者介绍:这个G翻墙是一个让方滨兴(编注:GFW的罪魁祸首之一)闻风丧胆的翻墙懒人包,傻瓜也会用。

项目主页:http://code.google.com/p/gfangqiang/

G翻墙

我是一个让方滨兴闻风丧胆,建基於GoAgent、Firefox和Smarthosts的懒人一键翻墙包与公用APPID项目

正确名称应该是"Gfanqiang",作者是香港人,普通话不太好,所以拼错了做"Gfangqiang"。

关於流量

已增加到580G流量,有种你就用光它,用光了的话我们会再加
如要查询今天剩馀流量,可叁看 G翻墙状态页
可以建立custom.ini加入自己的GoAgent APPID
流量在每天中国时间下午4点钟重置

抓懒人版本还是专家版本?

如果你知道怎样汇入根证书、管理Proxy设定档,又知道什麽是PAC,请放心使用专家版本。
否则你应该抓带有火狐便携版的懒人版本。

跟GoAgent有什麽分别

懒人版无须任何部署,懒人和傻瓜也能用
因为我们追求每个人也可以无须折腾用最简单的方法获得自由的资讯
G翻墙建基於GoAgent
我们在此向GoAgent的开发团队致敬。
本质上我们会把G翻墙称作一个很简单的GoAgent启动器(a Simple GoAgent Loader)

如何支持?

给我们发来带电话号码的香港免洗电话卡(约35港币),以增加公用APPID流量。
地址是 香港旺角花园街193号华美楼4/F 自由网络研究中心 羊羊或匡匡收
淘宝是可以找得到,但据闻有商家不发货到香港。
学好网络技术,报答祖国为我们建墙;学习过程中有任何问题都可以来信跟羊羊研究研究。
广传翻墙包。

需要经常下载更新吗?

不用,G翻墙会自动更新,更新後的旧版本G翻墙基本上与最新版本的G翻墙无异

下载:

1、Gfanqiang-SA-20130224.rar
说明:g翻墙 Windows 懒人压缩包 20130224 - 用IE或Chrome的童鞋抓这个就对了,需要 NET Framework 2.0 或 Win7

2、Gfanqiang-20130224.rar
说明:g翻墙 Windows 火狐压缩包 20130224 - 传统版的G翻墙,内建已配置好的火狐便携版,建议没有.NET Framework 2.0的童鞋们使用

3、gfq.pubkey
说明:g翻墙 公钥 - 防止更新过程中被方校长中间人攻击;如出现公钥损毁的警告,抓这个覆盖到/data/就对了

这是一个非常简便使用的基于GoAgent的工具,方便网友更好的利用GoAgent。

美博园补充使用方法:

如果你不会设置浏览器,就下载带有浏览器的版本,解压后,里面有" 一键翻墙.lnk",双击这个快捷启动即可。

有关GoAgent的安全性请参考美博园前文分析:

基于GAE的GoAgent代理的安全提醒 - 美博园

以上介绍摘录自项目官方页面,美博园進行重新排版并加注使用方法和安全说明。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

wwqgtxx-goagent v1.1 - 简便好用的goagent/wallproxy-plus免费代理

Posted: 23 Feb 2013 07:50 PM PST

wwqgtxx-GoAgent是一个全面简化goagent/wallproxy-plus使用和提供免费公共代理的工具。 v1.0起是重大更新版本,全面支持自动更新,本文是刚发布的v1.1。据项目作者介绍:wwqgtxx-goagent是一个为goagent/新版wallproxy提供免费公共服务端的项目,本项目的宗旨是为goagent/新版wallproxy提供公共开放的的服务端,同时做出一些优化,以便于大家的使用。因发现360系列软件会严重干扰本程序运行,请各位用户使用本项目产品时务必停止使用360产品(因为360会监视你的一举一动,并发送给网警部门),请务必把360杀毒彻底卸载用金山毒霸代替,360安全卫士用腾讯电脑管家代替,360浏览器用firefox代替,保证上网不被跟踪.
(美博园编注:如果你的安全要求比较高,金山毒霸、腾讯电脑管家也不要用,全部用国外的杀毒和防火墙,如:用小红伞代替360杀毒、金山毒霸,用ZoneAlarm、Comodo3.14版代替国内防火墙!,有关goagent的安全注意事项,请参考:基于GAE的GoAgent代理的安全提醒 - 美博园
*** 此段星号之间的内容,请读者略过,只为提醒剽窃的采集者,让自动采集者收集这段提醒 ***
提示:由于美博园翻墙网文章长期被一些网站"全站""全文"采集而不加"原文超链接"出处,至今仍不收手,仍然不加超链接,请采集者以起码的人的道德规范来尊重他人的付出,这种不劳而获的采集行为是不是与剽窃偷盗是一样的。我们欢迎普及传播翻墙技术以及转载美博园文章,这是我们一贯的立场,但对于美博园的原创文章请加注"原文超链接"注明来源。全站全文都可以采集,加上一句原文超链接就那么不愿意吗?本文原文链接:http://allinfa.com/wwqgtxx-goagent-plus-v1.html;本文原文标题:wwqgtxx-goagent v1.0:好用的goagent/wallproxy-plus免费公共服务端
*** 提示内容结束,请读者多多包涵。请您继续阅读 ***
官方项目介绍:
一个为goagent/新版wallproxy提供免费加强版公共服务端的项目,在此先感谢goagent和wallproxy作者为我们无私的奉献,向他们敬礼
主项目地址:https://code.google.com/p/wwqgtxx-goagent/

备份项目地址:https://code.google.com/p/wwqgtxx-wallproxy/


项目宗旨

本项目的宗旨是为goagent/新版wallproxy提供公共开放的的服务端,同时做出一些优化和加强,并且提供免配置,集成大量优良插件的firefox,以便于大家的使用。


  • 发现360系列软件会严重干扰本程序运行,请各位用户使用本项目产品时务必停止使用所有360产品(因为360会监视你的一举一动并发送给网警部门,小心被请喝茶),请务必把360杀毒彻底卸载用金山毒霸或其他杀毒软件代替,360安全卫士用腾讯电脑管家代替,360浏览器务必用Firefox 火狐浏览器 (著名的国外开源浏览器,强烈推荐使用)代替,保证上网不被跟踪.
  • (注:如果你的安全要求很高,请全部用国外的杀毒和防火墙,如:用小红伞代替360杀毒,用ZoneAlarmComodo代替一切国内防火墙!)


公告

  • chrome 出现证书错误警告的话, 可以通过添加 --ignore-certificate-errors 启动参数忽略证书错误,也可以使用downloads中的firefox代替。
  • 强烈推荐大家使用开源的firefox浏览器,拥抱自由的互联网,下载页面
  • 请各位电影族使用wwqgtxx-wallproxy,内置专955个用电影id,可以看任何电影
  • wwqgtxx-goagent/wwqgtxx-wallproxy以加入自动更新的功能,请使用最新版本
  • 说明:新版wallproxy是基于旧版wallproxy、兼容goagent而编写的新一代fq工具

If you are English ,Please Here


最新说明:
见更新历史:https://code.google.com/p/wwqgtxx-goagent/wiki/history


自动更新说明:

  1. 本项目提供的wwqgtxx-goagent和wwqgtxx-wallproxy在1.0版本起支持自动更新。
  2. 本项目提供的wwqgtxx-firefox需要自行更新。
  3. 程序会在每次启动的时候自动更新,可能会花费一些时间,希望大家可以耐心等待。
  4. 由于存在自动更新,1.0以后版本除了内置firefox的版本可能会升级之外不会有什么区别,不用经常到首页下载更新。
  5. 更新服务器可能会临时出现故障,可以在/data目录下新建一个文件命名为usegc2(如果存在usegc1请改名为usegc2),注意该文件没有后缀名,使用2号更新服务器。

版本区别:

  • wwqgtxx-goagent--使用goagent2系列版本构建,抗封锁能力较强,速度较慢(适合用于看网页,上facebook,twitter,google+等),内部集成了google ip getter程序,提供自动更新功能。
  • wwqgtxx-wallproxy--使用wallproxy2系列构建,抗封锁能力一般,速度一般,但看电影速度很快(特别适合YouTube)用于看只要gae可以访问的电影的电影,使用无限制电影appid,保证你畅快的电影享受,提供自动更新功能。
  • wwqgtxx-firefox(免配置的firefox,已导入证书,自带autoproxy插件,需要另行下载上面的客户端请根据需要选择),详见:https://code.google.com/p/wwqgtxx-goagent/wiki/firefox

使用帮助---wwqgtxx-goagent

  • 简便方法:下载downloads中的wwqgtxx-goagent-Release-withFirefox版本,解压,打开wwqgtxx-goagent.bat即可使用。

使用说明---wwqgtxx-wallproxy

  • 简便方法:下载downloads中的 wwqgtxx-wallproxy-Release-withFirefox版本,解压,打开wwqgtxx-wallproxy.bat即可使用。

公共服务端说明

  • 请各位多多堆广本项目,大家使用的好才是项目发展的动力
  • 本项目提供的供wwqgtxx-goagent使用的290个服务端(出于节约流量和项目长远安全考虑)在电影网站方面只支持看youtube视频服务,不支持其他视频网站,同时也不提供访问国内网站的服务,搜索引擎仅支持google,不支持bing,如需使用已屏蔽的服务,请使用下面电影服务端。
  • 本项目提供的955个电影服务端无上述限制,可以自由访问系列gae可以访问的网站,只部署在wwqgtxx-wallproxy上(流量有限,好好使用)。
  • 出现server is update 说明您的客户端程序更新了,请各位重新启动客户端程序,等待自动更新(可能会需要等待一段时间,使服务器保持同步)。
  • 刚刚启动是无法链接正常,程序需要自动更新,寻找可用服务端。
  • 当遇到反复循环刷新Appid时,请确定是循环刷新(就是同一个Appid在程序输出中输出了一遍又一遍,不是同一个Appid就不是循环刷新),一般的刷新是正常的,循环刷新表示当天流量已经用尽,需要等待北京时间下午4点重置流量之后使用(请关闭程序后再打开)
  • 欢迎大家到Issues中提出意见
  • 出现一下情况是正常的:
    1. 刚开启是无法连接,因为刚开启时wwqgtxx-goagent/wwqgtxx-wallproxy会逐一寻找可用的服务端
    2. 出现hosts Deny,表示该网站不应该通过本项目访问,应通过自行架设服务端解决或直接访问

基础知识 FAQ
https://code.google.com/p/wwqgtxx-goagent/wiki/FAQ

downloads下载



wwqgtxx-goagent-Release系列


wwqgtxx-wallproxy-Release系列


wwqgtxx公钥


wwqgtxx系列Linux/Mac版


wwqgtxx-firefox


其他文件


 

以上摘录自项目官方页面:wwqgtxx-goagent - 一个为goagent/新版wallproxy提供免费加强版公共服务端的项目。美博园進行重新排版并加注版本和安全说明。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Sunday, February 24, 2013

美博园翻墙:支持中国访问Google Blogger的网站设置 (今天共有2篇文章)

美博园翻墙:支持中国访问Google Blogger的网站设置 (今天共有2篇文章)


支持中国访问Google Blogger的网站设置

Posted: 23 Feb 2013 03:22 AM PST

虽然Google的Blogspot在国内无法访问,但Blogspot依旧是国际上最大的BSP之一,其稳定性非常不错,支持域名绑定,并且完全免费,今天我就介绍一种方法,可以让中国的博客用户可以无障碍使用Google Blogger的独立域名,这个方法也可支持所有Google绑定域名的服务,例如Google App Engine、Google Sites等。

这个方法的原理是,先购买一个国外的主机,然后在该主机上架设 ghs.google.com 的反向代理,修改网站域名解析到该虚拟主机的IP,从而实现Blogger绑定域名的正常访问。

在具体实现上,有几种不同的方法,一种是使用国外的VPS或独立主机,只需要修改一下web服务器的设置即可,不过这种方法需要购买的主机价格较贵,性价比不太好。

另一种方法是使用国外便宜的虚拟主机上,在虚拟主机上,使用php编写代码实现反向代理。现在Google Blogger上设置独立域名绑定,之后再修改域名的解析地址,将其解析到自己的虚拟主机上,在虚拟主机上使用php配置一个网站,对Google目标网站进行反向代理。

PHP的反向代理程序是基于php-dynamic-mirror这个项目的,这个项目就两个文件,非常简单,适合做网站的完全镜像,不过需要进行一些修改,原来的项目是直接反向代理目标网站,由于我们已经修改了Blogger的域名解析,因此需要将该php代码修改一行,将$fp = fsockopen($mirror, 80, $errno, $errmsg, 30)修改为$fp = fsockopen("ghs.google.com", 80, $errno, $errmsg, 30)即可。

这样,用户就可以使用自己的域名来访问Google Blogger上的网站了,这时候,用户网站解析的IP并不是Google Blogger的IP,而是用户虚拟主机的IP地址,但是调用的程序却是Google Blogger的。

至于用户如何发布信息,由于目前Google Blogger支持https了,那么用户只要修改一下自己本地的hosts文件,将www.blogger.com的ip地址指向一个可用的ip,即可通过https的方式登录Blogger并发布信息。

这个方法不仅仅可以支持Google Blogspot,还可支持所有Google绑定域名的服务,例如Google App Engine、Google Sites等,应用范围广泛,彻底解决了中国网站管理员使用Google建站服务的可用性问题。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

tor-browser v2.3.25-4 - 集成tor的firefox浏览器

Posted: 22 Feb 2013 04:25 PM PST

tor-browser是tor官方推出的集成tor的Firefox浏览器,更新及时,可以帮助网友翻墙,本文介绍的是21-Feb-2013更新的最新版:tor-browser-2.3.25-4_zh-CN

官方项目及下载页面:

https://www.torproject.org/dist/torbrowser/

https://www.torproject.org/projects/torbrowser.html.en

------------------------------------------------------------
2012-10-29更新tor-browser 简体中文版 tor-browser-2.3.25-4_zh-CN.exe 稳定版下载

tor-browser-2.3.25-4_zh-CN.exe

下载后得到的 tor-browser-2.2.39-5_zh-CN.exe,可以双击启动自动安装,或者,因它本身只是一个7z压缩文件,解压就可以得到tor-browser文件夹,即是绿色软件,双击其中的 Start Tor Browser.exe 就可以启动全部组件,包括tor及浏览器。

-------------------------------------------
tor-browser的使用方法请参见前文:

集成tor的Firefox浏览器: tor-browser v2.2.35-8 - 美博园

因为tor被封锁,需要添加网桥才能使用,方法见:
Tor没有可用链路的桥连解决方法
注意:得到的网桥ip不一定都是可用的,如果得到的三个都不可用,可以再去索取新的ip。

----------------------------------------------------
后记:

现在tor-browser使用还是很不错的,组件还有自动搜索节点功能。国内可能需要手工添加网桥,一旦连接成功了(第一次会比较长时间),以后连接就快了。

连接成功后为了保持以后的连接:

1、可以把连接成功的 Tor Browser\Data\Tor文件夹多保存几个,这是tor连接的节点缓存文件,留着备用;
2、经常用Tor Browser连接一下,保持节点最新没有被封锁;
3、如果使用美博园11版firefox,因为其中带有gproxy代理设置扩展,可以直接设置代理为:socks 127.0.0.1 9050
如图:
tor-browser v2.3.25-4 - 集成tor的firefox浏览器

GProxy设置参考:GProxy:调度代理的火狐firefox扩展(v2.0) - 美博园

注意事项:启动Tor Browser后,tor正常连接了,可以在美博园11版firefox调用Tor Browser代理,打开美博园主页下面有代理ip地址测试,可以看到当时的ip是多少。在上网期间一定不要关闭原来的Tor Browser(包括其浏览器)

4、除了这个方法外,也可以安装tor扩展:torbutton来实现,参见:

torbutton:firefox浏览器扩展帮助翻墙v1.4.5.1 - 美博园

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源