Saturday, March 9, 2013

美博园翻墙:onion-project:枫叶香蕉-多功能一键翻墙王(20130308)

美博园翻墙:onion-project:枫叶香蕉-多功能一键翻墙王(20130308)


onion-project:枫叶香蕉-多功能一键翻墙王(20130308)

Posted: 07 Mar 2013 09:30 PM PST

本文是枫叶香蕉的大改本,正如美博园以前介绍:onion-project(枫叶一键翻墙)是由网友ring-hacker开发的一个新的基于GoAgent,wallproxy,gsnova和火狐的一键翻墙软件,全面简化GoAgent,wallproxy,gsnova的使用,此版本(20130308)作者将几个流行的翻墙工具集成在一起,更加傻瓜化的方便读者使用,正如作者所说的"简单到极致"。有关GoAgent的使用及安全请参考美博园GoAgent专栏,有关gsnova请参考:snova专栏。美博园(allinfa.com)建议作者加版本号,以便以后升级更新。20130228版作者加强了gsnova的应用。

项目主页:https://code.google.com/p/onion-project/

官方下载:2013-03-07升级

多功能一键翻墙王.rar

说明:现在流行多功能的东西,我们也设计了这样一款多功能翻墙的软件,让你翻墙更随心所欲。
设计了像QQ一样可以隐藏的托盘程序,程序主界面有goagent,gsnova,wallproxy 三种软件的启动选项,菜单有证书导入选项,基本做到了简单到极致的理念!程序大大提高了翻墙成功率,虽然我们目前只要一种就能够顺利翻墙,软件界面友好,管理方便,推荐5星!!相信这款软件会掀起新一轮翻墙热潮!(前面下载本软件的请删除重新下载这个版本,完成所有功能,一定会给你不一样的惊喜!)

以下是官方首页介绍:

  • 枫叶一键翻墙(简称枫叶香蕉)是基于goagent,wallproxy,gsnova和火狐的一键翻墙软件
    感谢goagent和gsnova作者所做的前期工作

  1. 性能比较优秀稳定的项目有goagent,wallproy(应该是goagent的作者吧,不晓得),gsnova,一键翻墙软件并不参与如何破墙,他的功能在于完成这些翻墙软件的配置(比如你需要上传appid等等),免费提供给你使用的goagent或者其他,一键翻墙有个好处,浏

    览器和翻墙软件无缝链接,每次你再不需要启动完浏览器再去启动翻墙软件,一键翻墙就是这样方便,有的一键翻墙还实现了其他的功能,比如每次启动分配固定几个appid,或者可以自动下载goagent软件的配置文件,修改proxy.ini里IP的参数,起到加速goagent的

    作用,这些种种都是翻墙软件值得推广和有必须进一步继续研究的动力!本项目作者也是抱着这样的目的,分享翻墙技术,一起推广互联网的良好体验。

  2. 这款软件不需要任何配置,真正实现了不懂技术配置就能翻墙的目的,完全服务于刚刚接触网络的菜鸟。
  3. 软件有几个版本,goagent版本,gsnova版本,wallproxy版本,基于gsnova的版本是作者主打的一个项目。
  4. snovas在翻墙领域是一颗冉冉升起的新星,速度俨然超过goagent,所以本项目在提供基于goagent一键翻墙软件的同时,更会将精力用在gsnova一键翻墙软件的发布上,敬请期待~
  • 翻墙用户获取

获取软件

  • 未翻墙用户获取
    1. 技术探讨请发邮件,onionhacker@gmail.com,不一定能立即回复您!

 


  • goagent原版项目下载

提供原版的Goagent下载(需配置APPID) download


视频教程

  1. 考虑的我们有很多的网友不懂如何翻墙,所以本项也提供一些教程下载,让用户看的一目了然,但是 谷歌这个平台的提供的空间有限,所以视频类的教程并不很多,希望以后有一个自己的空间,可以将视频资源上传共大家使用
  2. 视频翻墙教程

常见问题

  1. 如果不能翻墙,请检查火狐autoproxy插件的代理服务器是否选择代理,goagent端口为8087
  2. 如果基于gsnova,请检查火狐autoproxy 代理服务器是否选择,gsnova端口为48100
  3. 如果出现证书问题,请删除hack\Data\profile文件下cert8,然后重新导入goagent证书,或者wallproxy,gsnova证书
  4. 目前作者提供的appid很少,流量或许不能满足你的要求,所以如果你拥有自己的appid,可以在hack\App\goagent\local目录下配置proxy.ini文件,添加自己的appid
  5. 如果软件启动出现问题,请查看杀毒软件是否干扰,360对goagent干扰很多,本人很多软件都是在无杀毒软件的环境中测试成功,如果你不想卸载自己安装的杀毒软件,请设置白名单给枫叶香蕉

更新历史

  1. 2013.2.28 修正了基于gsnova 的版本第一次程序运行出错的问题,优化youtube视频播放速度.

作者对于本软件的定义

  • 可以看作是一个翻墙助手,因为goagent是他人开发,对于渴望不通过复杂配置就要求翻墙的用户而言,本软件是最佳的选择

the planning for project

  • 将继续开发基于gsnova的一键翻墙,项目将选择delphi为开发的主要工具,放弃vb
  • 使用appid随机选取机制,来解决流量过度支配的问题
  • 开发新的一键下载器下载项目启动的软件,方便更多的使用者及时更新。
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Wednesday, March 6, 2013

美博园翻墙:(转)多台电脑如何共享翻墙通道 (今天共有2篇文章)

美博园翻墙:(转)多台电脑如何共享翻墙通道 (今天共有2篇文章)


(转)多台电脑如何共享翻墙通道

Posted: 05 Mar 2013 03:13 AM PST

★引子
元旦前后,俺写了《如何隐藏你的踪迹,避免跨省追捕》系列的第6、7篇——《用虚拟机隐匿公网IP》。之后有不少网友到博客留言,询问如何让不同虚拟机的软件共享翻墙代理。
所以,俺今天就来聊一聊"多台电脑共享翻墙通道"这个话题。今天介绍的招数,既可以在不同虚拟机之间共享翻墙通道,也可以在不同的实体机(包括PC、平板、手机)之间共享翻墙通道。

顺便说一下:在《用虚拟机隐匿公网IP(配置图解)》一文的末尾,俺又补充了一个章节——"验证虚拟机的隔离性"。那些使用虚拟机方案隐匿公网IP的同学,为了保险起见,要记得验证一下隔离性。
★准备工作
考虑到俺博客的读者,有很多人不是 IT 技术人员。所以,俺先通俗地扫盲若干基础知识。
◇什么是"翻墙"
如果你对"翻墙"还不太了解,建议你先看看俺写的《如何翻墙》一文。这篇扫盲教程可以说是面面俱到,很适合翻墙方面的新手入门。
◇什么是"代理"
"代理"好比是一个中转站,可以中转你的上网数据流量,以此来避开 GFW 这堵墙。
翻墙代理通常包括两部分:代理软件,代理服务器。代理软件安装在你的电脑上,代理服务器通常都位于墙外(也就是境外)。当你通过代理上网时,你的浏览器并不是直接连到目标网站。而是通过如下几个步骤:
1. 浏览器发送数据到代理软件
2. 代理软件把你的数据发送到墙外的代理服务器
3. 代理服务器发送数据到目标网站
◇什么是"监听端口"
代理软件要正常工作,通常都需要开启一个"监听端口"。浏览器通过这个"监听端口"来跟代理软件建立连接。只有建立了连接,浏览器才能把数据发送到代理软件上。端口号是一个数字,范围在 1 - 65535 之间。
◇如何看本机开启的监听端口
对于 Windows 系统,在命令行窗口(先运行 cmd 就会出现命令行窗口)运行如下命令,可以看到本机开启的所有监听端口。

netstat -an | find "LISTEN"

刚才有读者在留言中提问,俺再补充一下。用 netstat 的 o 选项可以看到每个监听端口分别是哪个进程开启的。命令如下

netstat -ano | find "LISTEN"

 
◇什么是监听端口的"绑定地址"
以俺手头的虚拟机为例,执行刚才那个命令后,会显示如下

TCP  127.0.0.1:8118  0.0.0.0:0  LISTENING

其中的 127.0.0.1 表示这个监听端口绑定的网卡地址,而 8118 表示监听的端口号。所谓的"绑定地址",意思就是说,这个监听端口只接受来自该网卡的连接。
因为 127.0.0.1 表示本机网卡地址;所以,绑定在 127.0.0.1 表示该监听端口只接受来自本机的连接。
如果要让某个监听端口接受任意连接(包括外部电脑的连接),可以把绑定地址设置为 0.0.0.0
◇小心防火墙的配置
在《用虚拟机隐匿公网IP》一文,俺就特别用红字,提醒大伙儿要小心防火墙的设置。结果还是有很多人因为防火墙的问题而中招,功亏一篑。
俺再啰嗦一下:
要特别小心操作系统中防火墙的设置。很多人是因为防火墙没设好,导致代理无法连通。
★如何共享翻墙的代理?
 
◇问题
大部分翻墙代理都会提供一个 HTTP 的代理端口(就是刚才说的"监听端口")。问题在于:很多翻墙代理的代理端口都绑定在 127.0.0.1 上。也就是说,这个代理只能被本机的软件使用,外部电脑的软件无法连接到该端口。
◇解决方案之 "修改配置"
最简单的解决方案,就是修改翻墙软件的配置,让代理端口绑定到 0.0.0.0 上。

自由门
到它的设置界面,点"更多设置",然后勾选"用自由门做服务器",可以把监听端口绑定到 0.0.0.0
GoAgent
GoAgent 的配置信息存储在 proxy.ini 文件中。打开该文件找到 [listen] 字段,然后把该字段下面的 127.0.0.1 改为 0.0.0.0 即可。

可惜的是,很多翻墙软件都没有提供配置文件让你修改监听端口绑定的地址。所以,俺下面传授一个通用的招数,无需修改配置文件,可以搞定任何翻墙代理,让它的监听端口被外部电脑使用。
◇解决方案之 "端口转发"
所谓的"端口转发",通俗地说就是让 A 监听端口的数据转发到 B 监听端口。
B 监听端口就是你的翻墙软件原先开启的端口
A 监听端口是新开的,而且绑定地址是 0.0.0.0
如此一来,外部电脑就可以用 A 端口作为代理的端口,数据都发给 A 端口,然后利用"端口转发"功能,把数据转向 B 端口(也就是翻墙工具自身的端口)
★如何搞端口转发?
端口转发是本文的重点,所以俺单独开一个章节详细说。
用来搞端口转发的工具有很多,如果你去 Google 一下 "TCP proxy" 或 "TCP redirection",应该能找到一大堆软件和解决方案。考虑到很多读者是菜鸟,俺挑选两种最简单的办法。
◇利用 Windows 自带的 netsh
准备工作
对于 Vista 以及更新版本的 Windows (比如 Win7 Win8 ...)可以直接使用该方案。
对于 Vista 之前的 Windows(比如 WinXP、Win2003),需要先安装 IPv6 协议栈。具体步骤如下:
1. 以管理员身份登录,进入"控制面板"下面的"网络连接"
2. 选中本地连接,点右键,在右键菜单选"属性"
3. 弹出"属性"对话框,点"安装"按钮
4. 弹出"选择网络组件类型"对话框,选"协议",再点"添加"
5. 在弹出的对话框中选"IPv6",点"确定"

命令详解
(以下命令需要管理员身份才能执行)
添加端口转发的命令

netsh interface portproxy add v4tov4 listenport=新开的监听端口 listenaddress=新开端口的绑定地址 connectaddress=要转发的地址 connectport=要转发的端口 protocol=tcp

删除端口转发的命令

netsh interface portproxy delete v4tov4 listenport=新开的监听端口 listenaddress=新开端口的绑定地址

命令举例
比方说,俺本地已经运行了 tor,端口是 8118,绑定在 127.0.0.1
如果俺希望建立一个新的端口,端口号是 12345(这个端口号是俺随手编的,你也可以用其它端口号),绑定在 0.0.0.0
那么就执行如下命令。然后,发往 12345 端口的数据流就会被转发到 8118 端口。

netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=8118 protocol=tcp

为了保险起见,再用前面介绍的 netstat 命令,看一下本机开启的端口。如果正常的话,你就可以看到如下一行

TCP  0.0.0.0:12345  0.0.0.0:0  LISTENING

如果要删除该端口转发,就执行如下命令

netsh interface portproxy delete v4tov4 listenport=12345 listenaddress=0.0.0.0

删除之后,再用 netstat 命令查一下,这个 12345 的监听端口就看不到了

优点
无需安装任何第三方软件
一旦设置好就会持续有效——即使系统重新启动也没关系。

缺点
需要以管理员身份登录,才能执行上述命令。
该方法只能用于 Windows 系统。
◇利用 rinetd
获取软件
rinetd 是一个很小巧的、跨平台的、开源的工具,它能提供 TCP 端口转发的功能。它的官网在"这里",上面提供了 Linux 平台和 Windows 平台的软件包。考虑到大多数同学用的是 Windows,俺针对 Windows 的使用介绍一下。
把那个 rinetd.zip 下载到本地,解压出来,里面有好几个文件(包括源代码)。你只需取出其中的 rinetd.exe 其它文件不需要。

编写配置文件
rinetd 的配置文件很简单,就是一个普通的文本文件,每一行对应一条转发规则。每一条转发规则包含4个字段,分别如下,字段之间用空格分开。

绑定地址 监听端口 转发的地址 转发的端口

配置文件举例
比方说,俺本地已经运行了 TOR,端口是 8118,绑定在 127.0.0.1
如果俺希望通过 rinetd 建立一个新的端口,端口号是 12345(这个端口号是俺随手编的,你也可以用其它端口号),绑定在 0.0.0.0
那么,转发规则就这么写

0.0.0.0 12345 127.0.0.1 8118

运行
把刚才写好的配置文件保存成 config.txt(俺只是举例,你也可以用其它文件名),把该文件跟 rinetd.exe 放到同一个目录。
运行 cmd 进入 Windows 的命令行窗口,然后进入 rinetd.exe 所在的目录,执行如下命令

rinetd.exe -c config.txt

为了保险起见,再用前面介绍的 netstat 命令,看一下本机开启的端口。如果正常的话,你就可以看到如下一行

TCP  0.0.0.0:12345  0.0.0.0:0  LISTENING

优点
该软件很小巧(整个下载包才 100 多 KB),而且是绿色软件。几乎不占用啥系统资源
无需管理员即可运行
跨平台

缺点
每次你关机或用户注销,rinetd 就退出了,下次要重新运行(为了方便,你可以把 rinetd 的启动命令加入 Windows 的启动项)
★如何共享翻墙的VPN
 
◇问题
用 VPN 翻墙,虽然可以让本机的所有网络软件自动通过 VPN 服务器中转。但是其它电脑的软件无法使用本机的 VPN 网络。
◇解决方案之 "Privoxy"
"VPN 翻墙" 跟 "代理翻墙" 的技术原理不同——VPN 软件本身是不开启监听端口的。所以刚才介绍的端口转发,对于 VPN 软件是无效滴!
不过没关系,咱们可以在本机运行 Web 代理或 SOCKS 代理,把监听端口绑定到 0.0.0.0,就可以让其它电脑的软件通过本机的 VPN 翻墙。考虑到大部分人翻墙都是为了浏览网页,俺重点介绍一下 Privoxy 这个工具。

获取软件
Privoxy 是一个老牌的、跨平台的,开源的 Web 代理软件,官网在"这里"。
在官网上有 exe 安装包,也有 zip 的压缩包(免安装)。下哪个看你自己的喜好(俺喜欢免安装的,比较绿色)。

修改配置文件
Privoxy 默认的监听端口是8118,绑定在 127.0.0.1 上。为了让其它电脑能连上来,需要修改绑定的地址。
Privoxy 的配置文件是 config.txt 。打开它,搜索 listen-address 会看到如下一行

listen-address 127.0.0.1:8118

修改为

listen-address 0.0.0.0:8118

即可

运行
直接双击 Privoxy.exe
为了保险起见,再用前面介绍的 netstat 命令,看一下本机开启的端口。如果正常的话,你就可以看到如下一行

TCP  0.0.0.0:8118  0.0.0.0:0  LISTENING

 
★如何共享虚拟机中的翻墙软件
(还不了解虚拟机的同学,可以先看俺写的《扫盲操作系统虚拟机》系列教程)
有些网友(包括俺)会单独开一个虚拟机(Guest OS),专门用来安装翻墙工具。在这个虚拟机上,除了翻墙工具,不放其它任何东西。这样做的好处之一是:即使某些翻墙工具有后门,也不会威胁到真实系统(Host OS)的安全。
那么,如何把虚拟机中的翻墙工具共享给其它电脑(Host OS 之外的系统)用捏?
◇步骤1
首先,你还是需要参照前面介绍的方法:
如果用代理翻墙,就搞端口转发;
如果用 VPN 翻墙,就新开一个 Web 代理。
◇步骤2
配置虚拟机的网卡模式,可以有两种搞法。

对于 NAT 模式的网卡
你需要添加端口映射。主流的虚拟机软件(包括 VMware 和 VirtualBox)都有此功能。
该功能类似于刚才提到的端口转发,其原理是:把 Host OS 上的某个端口映射到某个虚拟机的 NAT 网卡上的另一个端口。
该方法配置稍嫌麻烦。如果你对网络和虚拟机不太熟悉,俺不推荐用这种搞法,还是改用 Bridge 模式比较省事儿。

对于 Bridge 模式的网卡
如果网卡是 Bridge 模式,那就简单了,无需任何额外设置
因为这种模式的虚拟网卡,对于 Host OS 之外的网络是可见的。也就是说,(Host OS 之外的)其它电脑可以直接访问到此网卡——因此其它电脑的软件就能直接连上虚拟机中的代理端口。
★结尾
暂且写到这里。如果列位看官针对此话题有啥疑问,或者在实践过程中碰到啥困难,可以到本文留言,俺会尽量解答。

转载:作者编程随想

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)

Posted: 05 Mar 2013 01:41 AM PST

4天前发布了《用虚拟机隐匿公网IP》,好些个读者到博客留言,抱怨俺讲得太简单。缺少傻瓜化的、带截图的配置教程。俺恭敬不如从命,今天再发一篇《用虚拟机隐匿公网IP(配置图解)》,竭尽所能,写得尽量傻瓜化。
至于前面那一篇,标题修改为《用虚拟机隐匿公网IP(原理介绍)》。
顺便说一下:
前面那篇发到 G+ 上,貌似被顶到 G+ 热门榜,转发数很多。看来有不少网友关注"隐匿身份"这个话题 :) 所以俺今后会多花点时间,普及这方面的相关常识。
★准备工作
 
◇思想上的准备
首先,如果你对虚拟机软件不太熟悉,一定要先看完俺之前写的《扫盲操作系统虚拟机》。
其次,再把本系列的前一篇博文(链接在"这里")认真看完。那篇博文是介绍"虚拟机隐匿公网IP"的原理,配有精美示意图 :)
◇虚拟机软件的准备
既然要用虚拟机隐匿公网IP,当然要先把虚拟机软件准备好。假如你不晓得该选哪种虚拟机软件,请看俺之前的一篇博文(请翻墙看"这里"),专门介绍虚拟机软件的选择。
本文主要拿 VMware Workstation(以下简称 VMware)和 VirtualBox 来介绍。
◇代理软件的准备
先声明一下,本文提到的"代理"一词是广义的,包括普通代理、VPN、多重代理、等。
由于本教程是拿虚拟机跟代理软件进行组合搭配,所以你还得懂得使用代理软件。这点应该不难——只要你有翻墙的经历,你就已经在同"代理软件"打交道 了。如果你从来没玩过翻墙,请先学习俺博客上的诸多翻墙教程(包括:tor、I2P、赛风、世界通、自由门无界、等等)。
关于代理的类型,俺强烈建议用多重代理(教程在"这里",需翻墙)。为啥捏?如果你对隐匿性的要求不高,根本都不需要看本教程。你来看本教程,就说明你对隐匿性有较高的要求。既然如此,当然要用多重代理啦——这可以大大增加逆向追踪的难度。
注意事项:要确保你用的代理软件,是监听在 0.0.0.0 地址,而不是监听在 127.0.0.1 地址。如果代理软件只监听在 127.0.0.1 地址,那么其它虚拟机的网络软件是无法连接到这个监听端口的。
如何看代理软件在哪个地址上监听捏?可以在 Windows 的命令行窗口(就是那黑窗口)中执行如下命令,就可以看到当前系统中开启的所有监听端口以及该监听绑定的地址。
netstat -an | find "LISTEN"
那么,万一你的翻墙工具的监听端口没有绑定到 0.0.0.0 该咋办捏?别担心,俺后面又专门写了一篇教程《多台电脑如何共享翻墙通道》,教你如何解决监听端口绑定地址的问题。
◇关于操作系统的说明
本教程适用于目前的各种主流操作系统,包括但不限于 Windows、Linux、Mac OS X ......
考虑到目前 Windows 系统的用户占绝大多数,本教程拿 Windows 系统来说事儿。希望 Linux 系统和 Mac OS X 系统的用户别怨俺偏心。
注意事项:要特别小心真实系统和虚拟系统的防火墙设置。很多人是因为防火墙没设好,导致代理无法连通。
★真实系统(Host OS)的物理网卡
先跟大伙儿说一下:今天这个教程跟物理网卡没有半毛钱关系。跟你电脑上装了多少块物理网卡,也没有半毛钱关系。在本文后续的介绍中,不会再涉及到物理网卡。待会儿在配置代理的时候,也不会再涉及物理网卡上的 IP 地址。切记!
另外,今天这个教程,跟你用的上网方式也没有关系。不论你是在公司上网还是在家用宽带,本教程都适用。
★真实系统(Host OS)的虚拟网卡
这部分是重点,注意看喽!
一旦你安装完虚拟机软件,那么你的操作系统中就会多出新的虚拟网卡和虚拟子网。下面俺根据 VMware 和 VirtualBox 分别说明。
◇VMware
每次安装 VMware,新增加的虚拟子网,网络地址都可能会不同,所以俺多费点口水。
首先到 Windows 控制面板的网络连接看一下,如果看到下图,就这说明 VMware 已经帮你加入了2个虚拟网卡,这俩网卡分别位于 NAT 虚拟子网和 Host-Only 虚拟子网。
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)

然后,你到 VMware 主菜单上点 "Edit" 菜单,然后再点 "Virtual Network Editor" 菜单,会出现虚拟子网的对话框,通过该对话框可以看到 VMware 创建的所有虚拟子网。你会看到好多个虚拟子网,咱只要关心其中两个——分别 Type 为 Host-Only 和 Type 为 NAT 的。然后,把这两个子网的 "Subnet Address" 分别记下来(千万别把这俩记混了),待会儿要用到。截图如下
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)

(请注意,上述截图中列出的都是虚拟子网的网络地址,表示的是整个子网,所以最后一位是 0 )
◇VirtualBox
每次安装 VirtualBox 的时候,它创建的虚拟子网,网络地址总是一样的,所以 VirtualBox 的操作比较简单。
对于 NAT 模式,默认的虚拟子网总是 10.0.2.0;对于 Host-Only 模式,默认的虚拟子网总是 192.168.56.0(请注意,这两个是虚拟子网的网络地址,表示的是整个子网,所以最后一位是 0 )
牢记这俩子网的网络地址(千万别把这俩记混了),待会儿要用到。
★单虚拟机方案
 
◇安装虚拟系统(Guest OS)
如何在虚拟机软件中安装 Guest OS,《扫盲操作系统虚拟机》系列教程已经有详细的操作图解,此处不再啰嗦。
◇虚拟系统的网卡配置
这部分是重点,看仔细喽!
首先,你要在虚拟机软件中设置该 "虚拟系统A" 的网卡模式,要设置为 Host-Only
其次,要进入 "虚拟系统A",到"控制面板"的"网络连接"里,找到那块网卡,右键菜单点"属性",再点"TCP/IP"的属性,会出现如下截图
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)

IP 地址
这步一定要小心,别填错了
IP 地址一共四段,头三段分别填写 Host-Only 子网的网络地址的头三个数字(请回顾刚才的章节——★真实系统的虚拟网卡)。
IP 地址的第四段,你可以填 2到254 之间的任何一个数。
子网掩码
填写 255.255.255.0
默认网关
不用填
DNS
不用填

这块 Host-Only 网卡配好之后,为了验证你是否配置成功,可以执行如下步骤验证:
进入 "虚拟系统",用 ping 命令 ping 一下真实系统的那块 Host-Only 网卡的 IP 地址。如果能 ping 得到就说明你配对了。
◇代理软件的安装
在单虚拟机方案中,代理直接安装在 Host OS 里面。关于代理软件的安装,就不用再啰嗦了吧?
◇上网软件的配置
这部分也是重点,看仔细喽!
为网络软件配置代理的时候,通常要填写代理的 IP 地址和端口号。端口号通常不会搞错。因为每一款代理软件开启的端口号是固定的。但是 IP 地址常常会填错。很多人就是栽在这一步。
填写代理的 IP 地址,千万不能填 127.0.0.1,因为这个地址表示本机,也就是 Guest OS 自己。
正确的写法是:填写真实系统的那个 Host-Only 网卡的 IP。
这个 IP 地址一共四段,头三段分别填写 Host-Only 子网的网络地址的头三个数字(请回顾刚才的章节——★真实系统的虚拟网卡);第四段填 1
俺以IE浏览器为例,截图如下
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)
★双虚拟机方案
 
◇安装两个虚拟系统(Guest OS)
如何在虚拟机软件中安装 Guest OS,《扫盲操作系统虚拟机》系列教程已经有详细的操作图解,此处不再啰嗦。
要使用双虚拟机方案,你需要装两套虚拟系统。
◇虚拟系统A 的网卡配置
首先,你要在虚拟机软件中设置该 "虚拟系统A" 的网卡模式,要设置为 Host-Only
其次,要进入 "虚拟系统A",到"控制面板"的"网络连接"里,找到那块网卡,点属性,会出现如下截图
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)

IP 地址
这步一定要小心,别填错了
IP 地址一共四段,头三段分别填写 Host-Only 子网的网络地址的头三个数字(请回顾刚才的章节——★真实系统的虚拟网卡)。
IP 地址的第四段,你可以填 2到254 之间的任何一个数。
子网掩码
填写 255.255.255.0
默认网关
不用填
DNS
不用填

这块 Host-Only 网卡配好之后,为了验证你是否配置成功,可以执行如下步骤验证:
进入 "虚拟系统A",用 ping 命令 ping 一下真实系统的那块 Host-Only 网卡的 IP 地址。如果能 ping 得到就说明你配对了。
◇虚拟系统B 的网卡配置
"虚拟系统B"要配置两块网卡,这部分非常非常容易搞错,一定要看仔细喽!

第1步
刚装好的 "虚拟系统B",默认已经有一块网卡了。你先把这块网卡的网卡模式,设置为 NAT

第2步
进入 "虚拟系统B",到"控制面板"的"网络连接"里,找到那块网卡,右键菜单点"属性",再点"TCP/IP"的属性,会出现如下截图
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)

IP 地址
这步一定要小心,别填错了
IP 地址一共四段,头三段分别填写 NAT 子网的网络地址的头三个数字(请回顾刚才的章节——★真实系统的虚拟网卡)。
IP 地址的第四段,你可以填 3到254 之间的任何一个数。
默认网关
这步也要小心,别填错了
默认网关的地址也是4段,头三段就照抄刚才 IP 地址的头3个数字。第4个数字填写 2(不论是 VMware 还是 VirtualBox 都填 2)
DNS
此处填写你常用的 DNS 服务器,俺个人建议填 Google 的那俩(8.8.8.8 和 8.8.4.4)
子网掩码
填写 255.255.255.0

这块 NAT 网卡配好之后,为了验证你是否配置成功。可以在 "虚拟系统B" 里面开一个浏览器(不设代理),访问一下互联网。如果能访问,说明这块 NAT 网卡 OK 了。

第3步
打开虚拟系统的设置对话框,再添加一块网卡了。(如何加第二块网卡,请看《扫盲操作系统虚拟机》教程)然后把这块网卡的网卡模式,设置为 Host-Only

第4步

进入 "虚拟系统B",到"控制面板"的"网络连接"里,找到新添加的第二块网卡,右键菜单点"属性",再点"TCP/IP"的属性,会出现如下截图
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)

IP 地址
这步一定要小心,别填错了
IP 地址一共四段,头三段分别填写 Host-Only 子网的网络地址的头三个数字(请回顾刚才的章节——★真实系统的虚拟网卡)。
IP 地址的第四段,你可以填 2到254 之间的任何一个数。
再提醒一下:虚拟系统A和虚拟系统B各自有一块 Host-Only 网卡,这两块网卡的 IP 地址头三位是一样的,第四位不能相同——否则 IP 地址会冲突
子网掩码
填写 255.255.255.0
默认网关
不用填
DNS
不用填
◇代理软件的安装
在双虚拟机方案中,代理是安装在 "虚拟系统B" 里面的,别搞混喽!关于代理软件的安装,就不用再啰嗦了吧?
◇上网软件的配置(以浏览器为例)
在双虚拟机方案中,那些有危险的上网软件是安装在 "虚拟系统A" 里面的,别搞错喽!
下面详细说说上网软件的代理配置。
为网络软件配置代理的时候,通常要填写代理的 IP 地址和端口号。端口号通常不会搞错。因为每一款代理软件开启的端口号是固定的。但是 IP 地址常常会填错。所以请大伙儿把下面看仔细喽!
填写代理的 IP 地址,千万不能填 127.0.0.1,因为这个地址表示本机,也就是 "虚拟系统A" 自己。
正确的写法是:填写另一个虚拟系统(虚拟系统B)的那个 Host-Only 网卡的 IP。
因为 "虚拟系统B" 有两块网卡,很多人填错了,栽倒在这一步。俺以IE浏览器为例,截图如下
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)
◇注意事项
在双虚拟机方案中,虚拟机在启动时有可能会出现错误提示:"网络上有重名"。如果你碰到这个错误,只需把虚拟机网卡的 NetBIOS 功能禁用,即可解决。如何禁用 NetBIOS,请看"微软官网这里"。
★验证虚拟机的隔离性
无论是"双虚拟机方案"还是"单虚拟机方案",配置完毕,联通代理之后,为了保险起见,你需要再验证一下虚拟机的隔离性。
1. 先把代理关闭,到虚拟机A 中运行危险软件,看它是否能联网成功。(如果联网成功,说明你的配置有误)
2. 进入虚拟机A,开启一个命令行窗口,用 ping 命令测试一下你常用的 DNS 服务器的IP(如果能 ping 到,说明你的配置有误)
★结尾
由于涉及两套方案,而且涉及两种虚拟机软件,本文有点长,步骤有点多。如果你根据本教程配置完毕,还是不行,请到本文留言,俺会尽量解答。

回到本系列的目录

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Tuesday, March 5, 2013

美博园翻墙:Ubuntu Privacy Remix v10.04r3 一个独立的操作系统

美博园翻墙:Ubuntu Privacy Remix v10.04r3 一个独立的操作系统


Ubuntu Privacy Remix v10.04r3 一个独立的操作系统

Posted: 04 Mar 2013 03:54 AM PST

Ubuntu Privacy Remix 是一个源自 Ubuntu Linux 的 LiveCD Linux发行版,其主要目的并不是让你安装在机器中作为一个长期使用的操作系统,它主要是提供一个独立的工作环境,可以安全地处理各种私人数据。尽管它还是可以安装在电脑上,但没有提供网路和本地硬盘设备的支持。

主页:https://www.privacy-cd.org/

官方下载:
UPR 10.04r3
Hybrid-ISO for DVD or USB-Stick (de, en, es, it, fr)

GnuPG Signature for upr-10.04r3.iso

UPR 10.04r3 and Tails 0.16
Dualboot DVD/USB with UPR for secure local working and Tails 0.16 for anonymous Internet usage.

GnuPG Signature for upr-10.04r3+tails-0.16.iso

Mirror 3: upr-10.04r3+tails-0.16.iso.sig
Mirror 4: upr-10.04r3+tails-0.16.iso.sig

详细情况美博园还没有测试,这里只是作为新资源报告。

upr-10.04r3新版本改进就不翻译了,直接上英文:

Based on Ubuntu 10.0.4
Uses a new kernel based on Linux 3.0.26, which adds support for a lot of (newer) hardware.
The GPG-Frontend was updated, bugs were fixed and new features added.
The handling of TrueCrypt volumes has been further improved. It is now possible to check fully-encrypted drives. New options for fixing more difficult filesystem damages were added.
Added multimedia codecs so that now (nearly) all common audio and video formats can be played.
VirtualBox OSE was added to allow execution of other operating systems within the secure UPR environment.
Bugs have been fixed and small features were added
More Details of new features and concepts can be found in the manuals, accessible from the „Help" Menu. The corresponding sections are marked with „New".

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Monday, March 4, 2013

美博园翻墙:IprediaOS v1:集成实用程序的加密匿名Linux操作系统

美博园翻墙:IprediaOS v1:集成实用程序的加密匿名Linux操作系统


IprediaOS v1:集成实用程序的加密匿名Linux操作系统

Posted: 02 Mar 2013 11:00 PM PST

IprediaOS是又一个可以达到加密匿名的改造的Linux操作系统,感谢网友Andrzeja的推荐,美博园转前文已经对其开发版本進行过介绍:IprediaOS:集成实用程序的加密匿名的Linux操作系统,现在已经完成beta版发布了正式版V1,改進不少。正如以前美博园根据原文的翻译介绍:IprediaOS是一个集成众多实用程序的加密匿名的Linux的操作系统,是一个新开发的项目,快速、强大、稳定,基于Linux的操作系统,提供了一个匿名的操作平台环境,所有网络流量都会自动且透明地加密和匿名。许多应用程序都可在IprediaOS运行,包括邮件,点对点传输,BT下载,IRC聊天和其他实用工具。

*** 请各位看官略过此段内容,偶尔加上此段只为提醒剽窃的采集者,让自动采集者收集这段提醒 ***
由于美博园翻墙网文章长期被一些网站"全站""全文"采集而不加"原文超链接"出处,前不久提出版权声明以来,有几个网站已经停止采集,本站流量也大量回升,但仍有一些不仅去除原文超链接,甚至把文中所有链接和美博园字样全部删除者,请采集者以起码的做人的道德规范来尊重他人的付出,既然要做网站何必靠剽窃盗取别人辛苦写的文章呢?留下原文引用链接和美博园字样就那么不愿意吗?我们欢迎普及传播翻墙技术以及转载美博园文章,这是我们一贯的立场,但对于美博园的原创文章请加注"原文超链接"注明来源也请不要删除文中的"美博园"字样。本文原文链接:IprediaOS v1:集成实用程序的加密匿名Linux操作系统 - 美博园
*** 请读者多多包涵,请您继续阅读 ***

官方主页:http://www.ipredia.org/

官方下载页面:http://www.ipredia.org/os/download

最新版同时发布了英文、法文、俄文等六种语言,可惜没有中文版,美博园这里只引用英文版:

IprediaOS 1 i686 Live Desktop (english)英文版torrent种子下载:

IprediaOS 1 i686 Live Desktop (english)

因为是操作系统,很多应用程序都可以应用,特别是Linux操作系统,对于安全性要求高的朋友,可以开发其应用功能。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Sunday, March 3, 2013

美博园翻墙:BreakWall v5.63中文版 - 苹果MAC OSX系统GAE代理

美博园翻墙:BreakWall v5.63中文版 - 苹果MAC OSX系统GAE代理


BreakWall v5.63中文版 - 苹果MAC OSX系统GAE代理

Posted: 01 Mar 2013 08:52 PM PST

本文是2013.2.26更新的BreakWall中、英文最新版。据项目作者介绍,breakwall是一个基于GAE代理的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW功能。作者称是"更新最快的苹果番羽土啬工具"。

官方项目主页:https://code.google.com/p/breakwall/

GAE 代理们的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW功能。 下载用户使用手册 (修订版6)

10.8 系统新用户安装前必读:http://t.cn/zY5wOgq

主程序使用演示视频:http://t.cn/zYaXY69

移动功能演示视频一:http://t.cn/zYcuT1U
移动功能演示视频二:http://t.cn/zYcuHIq

最近更新(2013.2.26):

Break Wall 5.63 中文正式版 (2013.2.26)

bw263.dmg.zip

重要提示:
如果在 10.8+ 系统下程序或安装工具打不开 (来自身份不明的开发者) 或出现 OSStatus 错误,请在 "系统偏好设置" 程序的 "安全性与隐私" 一项中,将 "允许从以下位置下载的应用程序" 一栏选择为 "任何来源",再重新运行BW一次即可正常,运行一次后可将此设置重设为系统默认的 "Mac App Store 和可信任的开发者"。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源