Saturday, August 31, 2013

美博园翻墙:JAP_00_18_022 德国的基于Java的匿名翻墙代理

美博园翻墙:JAP_00_18_022 德国的基于Java的匿名翻墙代理


JAP_00_18_022 德国的基于Java的匿名翻墙代理

Posted: 24 Aug 2013 06:08 PM PDT

jondo (JAP) 是一个德国大学项目团队研发的基于Java的匿名翻墙代理工具,目前JonDo系列有JonDo匿名代理、 JonDoFox浏览器(beta版)、 anonymity test匿名度测试网页和整合了众多工具的JonDo Live-CD / DVD等版本。JonDo (JAP)正式版于2012-5-29发布Version 00.18.001后没有更新正式版,但开发版一直在更新,本文是刚刚更新的开发版JAP_00_18_022。

2000年的时候,最初是德国德累斯顿工业大学、雷根斯堡大学以及石勒苏益格-荷尔斯泰因州隐私委员会的研究项目,现在仍然主要在德国开发,基于Java匿名代理(JAP,全称Java Anon Proxy)开发出了这个工具,现在仍然主要在德国开发。这个Java客户端可以在Linux,Max OS和Windows操作系统上运行,兼容目前所有的浏览器,程序界面的语言:英语,德语,法语,荷兰语捷克语,葡萄牙语。暂无中文。跟tor类似,JonDo的主要目的是为上网用户提供匿名服务。它的工作原理也与Tor类似,是将网页流量通过入若干独立服务器进行转发从而达到隐藏身份的效果。

2005年5月,JAP宣布可以接入Tor网络,2006年宣布可以接入Mixminion(一个Type III的匿名邮件转发协议,没有中文版本,只有英文版本)。

官方网站:
https://www.anonym-surfen.de/
https://anonymous-proxy-servers.net/

开发项目主页:http://sourceforge.net/projects/anon/

最新版下载: 2013-08-24 更新 JAP_00_18_022

JAP_00_18_022.jar

.jar文件的使用:

安装Java运行环境
因为JAP是基于Java的, 所以我们得先安装JRE,安装最新版java,速度有不少提升。安装好后,就不用理会它了,一切默认配置。

下载并运行JAP

下载jar软件包,保存至任意位置,你会得到文件 JAP_00_18_022.jar,这个文件需要Java来打开

为了直接双击就可以运行.jar,右键点击JAP.jar,选择:属性,在"打开方式"标签里,选择"Sun java 6 runtime"(假设你安装的java是Sun java 6 runtime),然后一路"确定"。设置好后,以后就直接双击即可运行。

JAP_00_18_022  德国的基于Java的匿名翻墙代理

配置JAP

第一次运行JAP需要针对语言、端口、匿名警告等做一些简单配置。这个部分类似于美博园前文教程中的"二 配置和使用"

以前的教程请参考:JonDo:类似Tor的翻墙代理使用教程(20120323更新) - 美博园

二 配置和使用

然后再会出现代理的IP和端口,保持原有的127.0.0.1和4001不变,直接Next好了。

需要注意的是这步,出现"匿名警告"的设置,一般选择最后的绿色一项,即当你处于非匿名状态浏览一些你指定的网站时,给予警告和阻止。前提是在JAP的主界面,在"Anonymity"这个框里,你勾了"on"。

当你第一次启动JonDo时,你会看到下图中的这个窗口,你可以选择要使用的语言,这里有英语,德语,捷克语,荷兰语,法语和俄语。因无中文,一般会选择English即可。

JAP_00_18_022  德国的基于Java的匿名翻墙代理

如果语言改变后,会弹出问话框提示重新启动JonDo,是自动的不管它,由它重启。

出现代理的IP和端口,保持原有的127.0.0.1和4001不变,直接Next好了。

如果出现"匿名警告"的设置,一般选择最后的绿色一项,即当你处于非匿名状态浏览一些你指定的网站时,给予警告和阻止。前提是在JAP的主界面,在"Anonymity"这个框里,你勾了"on"。

然后,可以看到主界面:

JAP_00_18_022  德国的基于Java的匿名翻墙代理

同时启动的firefox,已经在前面的安装中安装好了JonDo自带的代理设置开展,如图:

JAP_00_18_022  德国的基于Java的匿名翻墙代理

如图选择即可,这个选项比较多,可能就是JonDo的特色吧。

在浏览器的右下角,也有JonDo的选项可以切换代理,如图所示:

JAP_00_18_022  德国的基于Java的匿名翻墙代理

三 代理上网

因为firefox已经设置好了代理,直接在浏览器地址栏输入网址就可以代理上网了,就这么简单。

上网的代理ip情况可以打开美博园IP查询页检测:美博园 上网IP地址参数 检测

其他浏览器和firefox便携版

如果你使用的是其他浏览器和firefox便携版,那么就没有上面安装的JonDo代理设置。这时需要自行设置代理: 127.0.0.1 ,端口 4001

代理设置可以参考:http://allinfa.com/gproxy.html

退出JonDo:

在右下角的系统栏有一个大鼻子一样的图标,右键点后,点"Exit"。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Friday, August 30, 2013

真相网:“又有两千多民众继续联名营救法轮功学员滑连友” (今天共有2篇文章)

真相网:“又有两千多民众继续联名营救法轮功学员滑连友” (今天共有2篇文章)


又有两千多民众继续联名营救法轮功学员滑连友

Posted: 29 Aug 2013 09:22 AM PDT

真相网2013.8.29】据明慧网通讯员天津报道:在了解到法轮功学员滑连友(滑连友)抗议蓄意诬判重判七年的迫害,绝食一年多后,有八百零七位民众联名营救他,然而中共当局仍然非法关押迫害。一个月来又有二千零八位民众联名表示对营救法轮功学员滑连友的支持。联名总数已经升至二千八百一十五多人,联名声援仍在扩展。

 

又有二千零八名民众签名支持营救法轮功学员滑连友
又有二千零八名民众签名支持营救法轮功学员滑连友

在 为营救滑连友的征签中,很多民众表达了对营救好人的正义勇气,和对邪恶中共的厌恶愤慨。一位二十七岁的小伙子说:"国家真是受病了,炼法轮功是好事,怎么 还管呢?学法轮功的我给签,救人做好事,别的事我可不管啊,就管(营救)炼法轮功的。" 一位年轻人说:"要是别的我不签,救法轮功学员,是法轮功的事我就签。"有世人还主动提出建议----把为什么签字写清楚,表明自己为什么要救法轮功学 员。

一个退了休的老汉说:"我以前受邪党对法轮功的造假宣传,和别人一起破坏过大法真相(资料),当时大法真相(资料)里讲'善恶必报', 我们根本不往心里去。结果那个人去年(二零一二年)就得病死了,我的心脏最近也得癌症了,亲友说我"心"坏了,这回我知道真有报应了,相信大法不一般,我 愿意为法轮功学员签名,还要写个严正声明表示对破坏大法的悔恨。"

一位六十多岁的大爷说:"签。你们炼法轮功的都是好人,被逮起来的都是好人。"

还有一个十岁小男孩说:"签,多签点,给我来一张,我让我们班的都签上,谁签谁得好!"

一 九九七年三月开始修炼法轮功的滑连友,当时突发腰锥间盘突出,卧床不起,因为当时留职停薪,自己经营服装店维持生活,得病后家中没有收入,一家人生活陷入 困境,卧床两个月后的一天,家里来了一位亲戚,送给他一本书《转法轮》,只看了不到三分之一的时候,他忽然起身下地,提起脏水桶去倒水。家人惊得目瞪口 呆,(妻子田宗丽也从此走入修炼),没过两天他烟也不吸了,原先每天吸两包。生活中的不良习惯全改变了,从此走上了修炼的路。

两次遭绑架枉判重刑,生命垂危

二 零零一年二月二十二日,滑连友、田宗丽夫妇二人被天津河西区佟楼派出所绑架。法院不通知家属,枉法冤判滑连友五年、田宗丽四年,分别非法关押于天津第一监 狱和天津女子监狱。姥姥质问法院人员,他们回答说"我们也没办法"。那时滑连友夫妇的女儿才十一岁,孩子原来在班里是尖子生,父母被迫害使她受到很大打 击,学习直线下降,而当时,不明真相的老师还叫同学孤立她,胡说孩子神经不正常、不让她上课。滑连友在监狱中受到严重迫害,脑门被在墙上撞得淌血,二零零 六年出狱回家时,精神不正常、乱喊乱叫、喝刷鞋的水。据估计,监狱可能对他施行了药物迫害。这样大概有半年后,才慢慢好起来。

二零一二年四 月二十四日早上,滑连友出去上班,途中被警察绑架,十点左右,老板急着给家里打电话,说人失踪了,给他打电话没人接,后被关机。到下午四点左右,一群人破 门而入,入室抢劫,并绑架了田宗丽。家属聘请了一位河北省律师为滑连友无罪辩护,北辰区公检法机构自知理亏,惧怕律师辩护,在非法开庭前三天,竟然勾结律 师所在地的司法局,非法扣押了律师复印的所有案卷材料,并威胁律师事务所与该律师解约,使律师无法到庭辩护。

在二零一二年九月十一日的非法 开庭之前,北辰区"六一零"(专门迫害法轮功的机构)、法院、派出所、居委会等机构曾找到滑连友的孩子,连哄带骗的说要给滑连友指定律师,并语带威胁的 "问"孩子是不是也炼法轮功。九月十一日上午,家属重新聘请的两位北京律师接到北辰区法院通知在第六法庭开庭,律师到庭后,法院只让律师和滑连友的孩子进 去,欺骗其他家属说等过一会儿开庭时再进去。庭外家属等到十点半还不能进法庭,再三追问下,方知法院人员早已从地下车库悄悄跑到卓远慈济医院(监狱医院) 对滑连友非法开庭,对病床上的滑连友非法判刑七年。十月九日滑连友被劫持到滨海监狱(原港北监狱)。

滑连友绝食抗议一年三月 遭殴打虐待

法 轮功学员滑连友二零一二年五月二十三日就开始绝食抗议对他的非法关押,已经一年三个月了,身体已经非常虚弱。然而最近传出一个让人吃惊的消息,滑连友不久 前在监狱系统新生医院(康宁监狱)竟被包夹犯人殴打。被转到港北监狱后又经常被包夹犯人以不让他炼功为由拽腿拉手。监狱包夹犯人还把给滑连友灌食用的胃管 的前面故意弄尖(胃管的前端本来是平滑的),以在对滑连有灌食迫害时增加滑连友的痛苦(弄尖部份在插拔时会挫伤胃壁)。

 

酷刑示意图:摧残性灌食
酷刑示意图:摧残性灌食

到二零一二年十二月份,滑连友的身体已经非常虚弱了,自己已经不能独立行走了,恶警就强行输液。十二月七日滑连有生命垂危,狱方害怕猝死在滨海监狱承担责任,把他转到安康医院(原新生医院)。

二 零一三年一月十日,家属去新生医院看滑连友,看到他身体极度虚弱,面容苍老,只能用极其微弱的声音告诉家人他之所以"绝食"是抗议恶党对他的迫害,亲属们 都非常担心他的安危,要求监狱放人。狱方说,只有人快不行的时候,相关指标达到"要求"才能办"保外"。问其"相关标准"是什么时,对方却顾左右而言他。

监 狱违反基本人性的说辞被海外媒体曝光后,引起各界人士关注,最近在家属与港北监狱的交涉中,对于滑连友绝食抗议、生命垂危这件事,港北监狱可能也觉得再用 这种说辞搪塞说不过去了,于是将"人快不行的时候再说"的说辞转换为"不吃饭是个人行为",试图以此撇清责任,拒不放人回家。且从六月九日后不说任何原因 中止了家属对滑连友的探望。家属无可奈何,欲哭无泪。

滑连友身体已经非常虚弱,竟然还遭到监狱犯人的殴打和故意虐待,很显然是在责任警察操 纵下干的,这也是港北监狱一贯的迫害手段。滑连友的妻子田宗丽被无理剥夺会见权利。家属对滑连有的处境非常担忧,已经向监狱主管部门投诉监狱的迫害行为。 要求保护滑连友的合法权益和保证家属的会见权利,释放滑连有回家恢复身体。

港北监狱血债累累近三千民众联名营救滑连友

滨 海监狱(原港北监狱)曾经把朱文华、李希望迫害致死;把吴殿忠迫害致骨折却一直隐瞒到吴殿忠出狱;把任东升迫害致精神失常却没有给家人一个说法;还有对那 么多法轮功学员的酷刑迫害。而港北监狱那几个对好人滥用酷刑,对法轮功学员欠下血债的犯罪嫌疑人张士林、宋学森、李国宇等,没有得到应有的查处。

最 近被迫害死的李希望的哥哥写下了《我幸运的醒来了而弟弟却没有》,用自己的被多次毒打昏死的亲身经历,注释了李希望的所谓"猝死"。而家属曾经控告的地锚 酷刑,港北监狱一直不承认的将李希望折磨致死的酷刑方式,也有周向阳写出证词《我曾遭受的地锚酷刑》亲身作证。随后港北监狱将人酷刑致残典型案例当事人吴 殿忠,也写出了《我继续为港北监狱存在的酷刑犯罪作证》,向天津司法机关投诉港北监狱张仕林操纵犯人将他摧残致胸椎压缩性骨折的故意伤害罪责。

港北监狱大量酷刑犯罪,被曝光在光天化日之下。相关司法机关却对大量犯罪证据,受害人的投诉,公然视而不见。滑连友被关押在这样的环境里,亲友们不能不为他的安危担心。

然而,十余年的迫害暴政已经走到穷途末路,曾经受铺天谎言蒙蔽的民众,在法轮功学员坚持讲清真相中大部份人明白了真相,联名支持法轮功呼声此起彼伏。眼看滑连友的生命,挣扎煎熬在危险中,亲友无法沉默,开始了营救呼吁,并在民众中发起了征签。

在 不到一个月的时间里,天津市及周边河北地区已有八百零七位民众以签名方式表达了对营救滑连友的支持。一个明真相的小商户签名后,当被问到:"要是公安局找 你,敢承认吗?"她说:"走哪我都敢这么说!"很多民众在签名支持法轮功的时候,表达了对中共的强烈憎恶。一次,一辆高级轿车停住后,走下两个人来,滑连 友的朋友走上去,问能否帮助营救,两人听了大概情况后,说:"共产党太坏了,签!"

一个月来又有二千零八位民众联名表示对营救法轮功学员滑连友的支持,联名声援仍在扩展。

一位四十三岁的男子说"炼法轮功的我都给签,我知道法轮功学员都是好人。"法轮功学员问他"你怕吗?"男子回答说"我不怕,我知道炼法轮功的都是好人,怕什么?我不怕共产党!",还气愤地说:"现在大楼小楼的,都是他们(邪党官员)家的楼了。"

听完介绍征签情况后,一位六十岁的大爷说"行,我签,我看邪党就是有问题,我看它现在就不是好东西,我知道共产党做的那些坏事,我都明白。我天天乞求老天爷灭它(做双手合十状),灭!"

有的民众在征签书上写道:"立刻无条件释放滑连友,不要再迫害好人,天理不容!","立刻无条件放人,不然追查到底。"

法轮功学员滑连友绝食抗议十四月 天津800民众联名救助

Posted: 29 Aug 2013 09:19 AM PDT

真相网2013.8.29】据明慧网通讯员天津报道:天津中共政法系统,自去年开始蓄意加重迫害法轮功学员,制造了一系列荒唐的枉法重判,非法刑期仅七年以上的就有黄礼乔、冯庆瑜、滑连友和最近的刘宝林(八年),严酷程度要超过以前的类似情况的三倍以上。

法轮功学员滑连友一直以绝食抗议非法判刑,已经一年两个多月了,身体非常虚弱。滨海监狱(原港北监狱)说"等人不行了再说",至今不放人。在亲友的呼吁下,天津市及周边河北地区已有807位民众以签名方式表达了对营救滑连友的支持。

 


天津市及周边河北地区已有807位民众以签名方式表达了对营救滑连友的支持

法轮大法三天病愈 车祸受伤后宽待肇事者

 

善良忠厚的滑连友
善良忠厚的滑连友

一 九九七年三月开始修炼法轮功的滑连友,在得法前突发腰间盘突出,卧床不起,因为当时留职停薪,自己经营服装店维持生活。得病后家中没有收入,没钱看病。一 家人生活陷入困境,卧床两个月后的一天,家里来了一位亲戚,送给他一本书《转法轮》,只看了不到三分之一的时候,忽然起身下地,提起脏水桶去倒水。家人被 惊得目瞪口呆,(妻子田宗丽也从此走入修炼),没过两天他烟也不吸了,原先每天吸两包。生活中的不良习惯全改变了,从此走上了修炼的路。

几 年前骑自行车被汽车撞碎腿膝盖骨,交警问他要多少钱赔偿,他说:"我是修炼法轮功的不要钱。给我送回家就可以了。"撞他的小伙子直说幸好遇到好人了,要不 然就没有活路了。滑连友回家后坚持学法炼功,十天后能下地活动了,十五天后完全能自理了。撞人的小伙子看到后非常吃惊,直说真是奇迹。滑连友在单位兢兢业 业的工作,吃苦耐劳,博得老板的赞赏,把一个仓库的货都交给他管理,每次冬天下雪都是他到楼道里扫雪。

双亲陷牢狱 幼女倍凄凉

滑连友,今年五十一岁。原在天津市显像管厂工作,任会计职务。二零零一年因修炼法轮大法被绑架,之后被单位开除(后来找了送报工作)。在天津监狱被迫害五 年。田宗丽四年,在女子监狱,当时他们的女儿只有十一岁。没有父母在身边的她身心受到很大伤害,经常晕倒。五年后滑连友回家时已经神志不清,脑门被墙撞得 淌血。学法炼功后渐渐恢复健康。

 

双亲陷冤狱
双亲陷冤狱 女儿的学生时代如同孤儿 内心受到伤害

二零一二年四月二十四日早上,滑连友出去上班,途中被警察绑架,十点左右,老板急着给家里打电话,说人失踪了,给他打电话没人接,后被关机。到下午四点左 右,一群人破门而入,入室抢劫,并绑架了田宗丽,他们被关入北辰看守所,滑被非法判刑七年,田被非法劳教一年,二零一二年五月二十三日滑连友开始绝食,绝 食五个半月时被非法开庭,并不许人旁观,只许律师和女儿进入,而后送入港北监狱,继续迫害,到现在已经绝食十四个月,今年 六月九日的接见日,监狱不让接见,但不说任何原因。这就更让我们担心亲人的安危。十多年的非法打压中,滑连友家庭遭受了太多严酷的迫害,伤害,甚至有些法 轮功学员被迫害致死。

滨海监狱血债累累

滨海监狱(港北监狱)是凶残迫害法轮功学员的黑窝,是有着血债累累的犯罪历史的。朱文华和李希望两位法轮功学员已经冤死在港北监狱,法轮功学员任东升被迫害致疯,吴殿忠被故意伤害致残,周向阳,魏广华,樊建明曾遭地锚酷刑。这些是因为比较典型,而屡被提及,但其实酷刑犯罪事实,还有很多,在此无法汇总。在这里善良,说真话的人面对冤狱酷刑,甚至失去生命。我们不能让悲剧重演。

早 在前两年就一直有法轮功学员家属在控告港北监狱的大量酷刑犯罪,受到指控的目前有犯罪嫌疑人,原五监区监区长张士林,副监狱长李国宇等(虽然监狱采取了调 离原岗位的处理措施,但是否只是为了保护)。有许多法轮功学员提供了证据或证据线索。然而司法监察部门,面对举报信,投诉信(聂宝利,樊建明,陈丽艳分别 写出了投诉材料),控告信(周向阳家属的控告地锚酷刑),被近十人签字作证的举报信(由律师递交给了检察院),还有周向阳最近提供的关于他的控告案涉及的 案情所提供的证词。面对这些证据和线索,拒不调查核实,司法部门负责人,已涉嫌不作为,渎职,甚至包庇的罪错。

民众联名支持营救法轮功学员

当 滑连友的妻子刚刚获释,再到港北监狱看到他时,原来七、八十公斤的身体在狱中新生医院已瘦的不到四十公斤,只能平躺在阴面的一张病床上,每天被折磨式的灌 食,狱警在家属接见室一直在录像。至今监狱拒不放人,说"等人不行了再说"。 眼看滑连友的生命,挣扎煎熬在危险中,亲友无法沉默,开始了营救呼吁,并在民众中发起了征签。在不到一个月的时间里,天津市及周边河北地区已有807位民 众以签名方式表达了对营救滑连友的支持。 在征签中,大街上的三个小伙子,问他们救法轮功学员签名能否签,其中一个说"签!",法轮功学员又问道"要派出所找你们,还敢吗?答曰:"敢签啊!"也有 一个明真相的小商户签名后,当被问道:"要是公安局找你,敢承认吗?" 她说:"走哪我都敢这么说!" 很多民众在签名支持法轮功的时候,表达了对中共的强烈憎恶。一次,一辆高级轿车停住后,走下两个人来,滑连友的朋友走上去,问能否帮助营救,两人听了大概 情况后,说:"共产党太坏了,签!"

当然也有个别民众虽然心里明白,但对邪党的流氓本性有畏怯,面对征签时很犹豫、说:"我也知道邪党坏, 大法就是好,我怎么不太敢签呢,……我孩子还在上学(意思是,害怕邪党的株连迫害)。共产党太缺德了,太流氓!"这时旁边一位已经签名按过手印的卖馒头的 生意人,劝道"签吧!没事!大法弟子只会为人好!"

美博园翻墙:ifqbrowser 基于goagent的傻瓜化长城浏览器(20130824) (今天共有8篇文章)

美博园翻墙:ifqbrowser 基于goagent的傻瓜化长城浏览器(20130824) (今天共有8篇文章)


ifqbrowser 基于goagent的傻瓜化长城浏览器(20130824)

Posted: 24 Aug 2013 03:08 PM PDT

前注:版本更新(v1.1.3) 太快,几个版本都在本帖更新。就在本帖更新GoAgent作为当下最有效的翻墙工具收到很多网友的欢迎,基于goagent的翻墙工具已经很多,ifqbrowser是刚刚创建的又一个傻瓜化的基于goagent,整合集中浏览器的翻墙工具。

该项目使用goagent_3.0.4 上传的,流量总共1060G/天,所有APPID都是原创,未收集网络上的APPID,流量每天美国西部时间0点重置 (相当于北京时间15:00(夏令时)/ 16:00)

浏览器启用的是自动切换代理模式,只有在访问大陆被墙的网站,才会启用代理,大陆未被墙的网站不启用代理,不会消耗流量

项目创建时间 2013-8-19

项目主页:https://code.google.com/p/ifqbrowser/

2013-08-24更新 各版本下载地址(v1.1.3):

版本更新(v1.1.3) 太快,就在本帖更新

替换cn的ip为自定义,速度与稳定性兼顾,原cn默认ip晚高峰不太稳定;

解决部分youtube视频因地区问题无法播放,优化视频播放;

解决facebook上传图片与youtube上传视频问题

谷歌版:百度网盘 腾讯微云 Dropbox网盘

猎豹版:百度网盘 腾讯微云 Dropbox网盘

火狐版:百度网盘 腾讯微云 Dropbox网盘

2013-08-22更新 各版本下载地址(v1.1.2):

版本更新(v1.1.2):修复firefox 谷歌搜索不能使用等一些bug, 所有版本都内置youtube扩展插件

【谷歌版之前上传出现问题,导致解压出错,现已重新上传 感谢网友@掺和反馈】

谷歌版:百度网盘 腾讯微云 Dropbox网盘

猎豹版:百度网盘 腾讯微云 Dropbox网盘

火狐版:百度网盘 腾讯微云 Dropbox网盘

2013-08-19 各版本下载地址:

谷歌版:百度网盘 腾讯微云 Dropbox网盘

猎豹版:百度网盘 腾讯微云 Dropbox网盘

火狐版:百度网盘 腾讯微云 Dropbox网盘

猎豹版安装 这款插件 Chrome YouTube Downloade 下载youtube视频,插件地址:http://mandel-design.xf.cz/Chrome-Youtube-Downloader/

有关goagent的安全性,请参考:基于GAE的GoAgent代理的安全提醒 - 美博园
本文由美博园(allinfa.com)根据官方原文介绍整理发布。美博园没有对其进行安全测试,安全性请各位网友自己把握使用。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

HostsMan v4.1.96 免费的Hosts文件管理软件

Posted: 24 Aug 2013 02:56 PM PDT

HostsMan是一个免费的、简洁的、管理hosts文件的应用软件,没有间谍软件、无广告、无病毒、 100%免费。美博园根据官方介绍翻译简介。使用hostsman可以在一定程度上提高系统安全性。

特点:

内置的hosts文件更新器
启用/禁用hosts文件
内置的hosts文件编辑
扫描hosts的错误、重复和可能的劫持
Hosts文件备份管理
排除列表

官方页面:https://sites.google.com/a/abelhadigital.com/main/hostsman

HostsMan 4 main window

* 本文原文链接:HostsMan v4.1.96 免费的Hosts文件管理软件 - 美博园翻墙 *

下载:August 13, 2013 v4.1.96
安装版
http://hostsman.it-mate.co.uk/HostsMan_4.1.96_installer.zip
非安装版
http://hostsman.it-mate.co.uk/HostsMan_4.1.96.zip

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

goagentx v1.3.32 - Mac OS X 系统的代理控制软件

Posted: 23 Aug 2013 10:53 AM PDT

GoAgentX 是一个在 Mac OS X 下使用代理服务的图形界面控制软件,方便一般用户在 Mac OS X 上配置和使用 GoAgent、west-chamber-season-3、SSH、stunnel 以及 shadowsocks

官方项目页面:
https://github.com/ohdarling/GoAgentX
https://code.google.com/p/goagentx/

最新版下载:

2013-08-22 goagentx_v1.3.32 下载

GoAgentX-v1.3.32.dmg

功能

  • 支持 goagent,west-chamber-season-3,SSH,stunnel,shadowsocks
  • 支持部署 goagent 服务端到 App Engine
  • 自动设置系统 HTTP 代理或者 PAC 设置
  • 集成 goagent 与 west-chamber-season-3
  • 图形化界面设置客户端连接参数
  • 菜单栏图标,直接控制连接状态
  • 菜单栏快速切换服务以及是否使用 PAC
  • 用户登录时自动启动代理服务

要求

  • Mac OS X 10.6 及以上版本系统
  • 支持 64 位的 Intel CPU

如何使用

goagent

关于 goagent 的介绍请参见 http://code.google.com/p/goagent/

  1. 申请 Google App Engine 并创建 appid
  2. 下载 GoAgentX https://github.com/ohdarling/GoAgentX/downloads
  3. 进入 GoAgentX 服务设置标签,选择"goagent 服务端",填写相关信息后,进入状态标签页点击启动来部署 goagent 到 App Engine
  4. 进入 GoAgentX 服务设置标签,选择"goagent",填写之前申请的 App Engine appid 以及服务密码,并根据实际情况选择连接方式和服务器
  5. 进入 GoAgentX 状态标签,选择服务为 goagent,点击启动,如果显示启动成功则可以开始使用

其他相关情况请参见 goagent 简易教程

西厢第3季

关于 west-chamber-season-3 请参见 https://github.com/liruqi/west-chamber-season-3

进入状态标签页,选择服务为"西厢第3季",点击启动即可。

SSH

  1. 进入服务配置标签页,并选择 SSH,填入 SSH 服务相关信息。
  2. 进入状态标签页,选择 SSH,点击启动

Stunnel

关于 stunnel 请参见 http://www.stunnel.org/

服务端配置请参考 https://www.google.com/search?q=stunnel+代理

shadowsocks

关于 shadowsocks 请参见 https://github.com/clowwindy/shadowsocks

程序截图

程序截图

如何编译

获取代码:

git clone https://github.com/ohdarling/GoAgentX git submodule init git submodule update

然后打开 Xcode 项目 GoAgentX.xcodeproj 进行编译即可。

本文由美博园(allinfa.com)根据官方原文介绍整理发布。美博园没有对其进行安全测试,安全性请各位网友自己把握使用。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

(转)如何不受DNS污染

Posted: 22 Aug 2013 07:04 AM PDT

这个话题,也是一直想写,现在有点时间了,就顺便写下吧,备忘和科普用吧。PS:使用此技能必须有个可用的VPN。没有的话,污染无解。还有我是针对Linux的,windows用户拜拜!

什么是DNS污染

回答这个问题之前,如果你不知道DNS的作用是什么,我可以简单的说,DNS的中文是域名系统,英文是Domain Name System,简称DNS,是因特网的一项业务服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。(抄自域名系统) 然后,DNS污染简单来说就是让找不到正确的IP,然后就没有然后,上不了网了,开着VPN也没用。

下面举个例子吧,下面同样域名得到差异很大的结果。如果我们使用国内的DNS服务器或者ISP提供的DNS服务器,就算开着VPN,我们也不能正常的DNS解析的。

[23:13:07] roowe@roowe-gentoo /tmp$ nslookup twitter.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: twitter.com
Address: 199.59.148.82
Name: twitter.com
Address: 199.59.149.230
Name: twitter.com
Address: 199.59.150.39

[23:14:37] roowe@roowe-gentoo /tmp$ nslookup twitter.com 114.114.114.114
Server: 114.114.114.114
Address: 114.114.114.114#53

Non-authoritative answer:
Name: twitter.com
Address: 46.82.174.68

How To Break

使用dnsmasq和resolvconf,每个Linux的发行版的源应该都有这两个工具,安装方法就不说了。

具体选项自己去看man吧。dnsmasq的配置大概如下,就是让国内的域名交给国内的114去解析。

no-resolv
no-poll
server=8.8.8.8
server=8.8.4.4
no-dhcp-interface=eth0
expand-hosts
server=/115.com/114.114.114.114
server=/126.com/114.114.114.114
server=/163.com/114.114.114.114
server=/17cdn.com/114.114.114.114
server=/51.la/114.114.114.114
server=/6rooms.com/114.114.114.114
server=/acfun.tv/114.114.114.114
server=/alimama.com/114.114.114.114
server=/alipay.com/114.114.114.114
server=/atpanel.com/114.114.114.114
server=/baidu.com/114.114.114.114
server=/bdimg.com/114.114.114.114
server=/bilibili.tv/114.114.114.114
server=/cn/114.114.114.114
server=/douban.com/114.114.114.114
server=/douban.fm/114.114.114.114
server=/gfan.com/114.114.114.114
server=/hoopchina.com/114.114.114.114
server=/iask.com/114.114.114.114
server=/ifeng.com/218.104.111.114
server=/ifengimg.com/218.104.111.114
server=/ku6.com/114.114.114.114
server=/ku6cdn.com/114.114.114.114
server=/lxdns.com/114.114.114.114
server=/microsoft.com/114.114.114.114
server=/mydrivers.com/114.114.114.114
server=/qq.com/114.114.114.114
server=/qstatic.com/114.114.114.114
server=/renren.com/114.114.114.114
server=/sogou.com/114.114.114.114
server=/sohu.com/114.114.114.114
server=/soso.com/114.114.114.114
server=/tanx.com/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
server=/tbcache.com/114.114.114.114
server=/tdimg.com/114.114.114.114
server=/tencent.com/114.114.114.114
server=/thawte.com/114.114.114.114
server=/tmall.com/114.114.114.114
server=/tudou.com/114.114.114.114
server=/tudouui.com/114.114.114.114
server=/weibo.com/114.114.114.114
server=/wrating.com/114.114.114.114
server=/xiami.com/114.114.114.114
server=/xiami.net/114.114.114.114
server=/xunlei.com/114.114.114.114
server=/ykimg.com/114.114.114.114
server=/youku.com/114.114.114.114

resolvconf的作用就是 managing multiple DNS configurations,要不然resolv.conf配置全乱了,第一个都不是我们想要的127.0.0.1。

resolvconf配置如下。

resolv_conf=/etc/resolv.conf
name_servers=127.0.0.1

用了resolvconf之后,我们自动生成的resolv.conf配置大概如下:

[23:46:30] roowe@roowe-gentoo /tmp$ cat /etc/resolv.conf
# Generated by resolvconf
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4

最后/etc/init.d/dnsmasq start下,就可以用了。也可以作为服务项加入自启动里面。

后话

科学上网,为国争光。

现在我们nslookup的结果大概如下。

[23:52:46] roowe@roowe-gentoo /tmp$ nslookup twitter.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: twitter.com
Address: 199.59.150.39
Name: twitter.com
Address: 199.59.150.7
Name: twitter.com
Address: 199.59.148.10

Update:
2012-07-05 Thu

由于换工作室了,我又舍不得将自己的电脑搬过来,因为周六日回去华师宿舍的时候,没有电脑玩是很蛋疼的事情,这个时候就突然想拥有台笔记本咯。在这边的工作室,我就用着我们之前作为服务器的机子,机子虽破,少开几个google-chrome的TAB和不打开eclipse,应该还是能用的。

说回正题,这边服务器是之前安装的fedora16,用了gentoo之后,发现fedora很多包都更新得很慢,我虽然不是很热衷于新版本,但是现在有些新版本的feture是我需要呀,比如Xfce按住Alt+Tab之后的左右方向键在xfce-4.9是有效,但是在4.8版本是没有用的,囧!还有Emacs还没有升级到24呀。想到这里,我就想马上搬我的电脑过来用gentoo。除了更新慢之外,还有些包没有,比如resolvconf这个包竟然没有。所以就没法管理resolv.conf了,但是为了使用dnsmasq,还是有办法的,在 /etc/sysconfig/network-scripts/ifcfg-p33p1(这个文件是我的,找你相应的)这个文件后面添加DNS1=127.0.0.1,然后/etc/init.d/network restart下就好了。PS:我没用NetworkManager,这货坑爹的,直接用network来管理。

原文链接:(转)如何不受DNS污染 - 美博园翻墙
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

(转)深入理解GFW:DNS污染

Posted: 22 Aug 2013 07:01 AM PDT

初识DNS污染

翻墙新手们往往遇到这样的问题:我明明已经设置了socks代理为127.0.0.1:xxxx,为什么还是上不去youtube?这时经验丰富的翻墙高手就会告诉你:firefox需要设置network.proxy.socks_remote_dns为true,也就是远程解析域名。这是怎样一回事呢?为什么要远程解析?这就涉及到了GFW的DNS污染技术。

DNS(Domain Name System)污染是GFW的一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:对经过GFW的在UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。对于不了解相关知识的网民来说也就是,由于系统默认使用的ISP提供的NS查询国外的权威服务器时被劫持,其缓存受到污染,因而默认情况下查询ISP的服务器就会获得虚假IP;而用户直接查询境外NS(比如OpenDNS)又可能被GFW劫持,从而在没有防范机制的情况下仍然不能获得正确IP。然而对这种攻击有着十分简单有效的应对方法:修改hosts文件。但是Hosts文件的条目一般不能使用通配符(例如*.blogspot.com),而GFW的DNS污染对域名匹配进行的是部分匹配不是精确匹配,因此Hosts文件也有一定的局限性,网民试图访问这类域名仍会遇到很大麻烦。

观测DNS污染

"知己知彼,百战不殆"。这一节我们需要用到前面提到的报文监听工具,以及参考其DNS劫持诊断一节。在Wireshark的filter一栏输入udp.port eq 53可以方便地过滤掉其他无关报文。为了进一步减少干扰,我们选择一个并没有提供域名解析服务的国外IP作为目标域名解析服务器,例如129.42.17.103。运行命令nslookup -type=A www.youtube.com 129.42.17.103。如果有回答,只能说明这是GFW的伪造回答,也就是我们要观测和研究的对象。

伪包特征

经过一番紧密的查询,我们可以发现GFW返回的IP取自如下列表:

4.36.66.178
203.161.230.171
211.94.66.147
202.181.7.85
202.106.1.2
209.145.54.50
216.234.179.13
64.33.88.161

关于这八个特殊IP,鼓励读者对这样两个问题进行探究:1、为什么是特定的IP而不是随机IP,固定IP和随机IP各自有什么坏处;2、为什么就是这8个IP不是别的IP,这8个IP为什么倒了GFW的霉?关于搜索这类信息,除了www.google.com之外,www.bing.com有专门的搜索IP对应网站的功能,使用方法是输入ip:IP地址搜索。www.robtex.com则是一个专门收集域名解析信息的网站。欢迎读者留下自己的想法和发现:lol:。

从Wireshark收集到的结果分析(实际上更好的办法是,将结果保存为pcap文件,或者直接使用tcpdump,由tcpdump显示成文本再自行提取数据得到统计),我们将GFW发送的DNS污染包在IP头部的指纹特征分为两类:

一型:
ip_id == ____(是一个固定的数,具体数值的查找留作习题)。
没有设置"不分片"选项。
没有设置服务类型。
对同一对源IP、目标IP,GFW返回的污染IP在上述8个中按照给出的顺序循环。与源端口无关、与源IP目标IP对相关。
TTL返回值比较固定。TTL为IP头部的"Time to Live"值,每经过一层路由器这个值会减1,TTL为1的IP包路由器将不再转发,多数路由器会返回源IP一条"ICMP time to live exceed in transit"消息。

二型:
每个包重复发送3次。
没有设置"不分片"选项。
设置了"保障高流量"服务类型。
(ip_id + ? * 13 + 1) % 65536 == 0,其中?为一个有趣的未知数。ip_id在同一个源IP、目标IP对的连续查询之间以13为单位递减、观测到的ip_id的最小值和最大值分别为65525(即-11,溢出了!)和65535。
对同一对源IP、目标IP,GFW返回的污染IP在上述8个中按照给出的顺序循环。与源端口无关、与源IP目标IP对相关。
对同一对源IP、目标IP,TTL返回值时序以1为单位递增。TTL在GFW发送时的取值有64种。注:源IP接收到的包的TTL被路由修改过,所以用户观测到的TTL不一定只有64种取值,这是由于网络拓扑变化的原因导致的。一型中的"比较固定"的"比较"二字也是考虑到网络拓扑偶尔的变化而添加的,也许可以认为GFW发送时的初始值是恒定的。

(以上结果仅保证真实性,不保证时效性,GFW的特征随时有可能改变,尤其是时序特征与传输层特征相关性方面。最近半年GFW的特征在很多方面的变化越来越频繁,在将来介绍TCP阻断时我们会提到。)

还可以进行的实验有:由于当前二型的TTL变化范围是IP个数的整数倍,通过控制DNS查询的TTL使得恰好有GFW的返回(避免动态路由造成的接收者观察到的TTL不规律变化),观察IP和TTL除以8的余数是否有对应关系,在更改源IP、目标IP对之后这个关系是否仍然成立。这关系到的GFW负载平衡算法及响应计数器(hit counter)的独立性和一致性。事实上对GFW进行穷举给出所有关于GFW的结果也缺乏意义,这里只是提出这样的研究方法,如果读者感兴趣可以继续探究。

每次查询通常会得到一个一型包和三个完全相同的二型包。更换查询命令中type=A为type=MX或者type=AAAA或者其它类型,可以看到nslookup提示收到了损坏的回复包。这是因为GFW的DNS污染模块做得十分粗制滥造。GFW伪造的DNS应答的ANSWER部分通常只有一个RR组成(即一条记录),这个记录的RDATA部分为那8个污染IP之一。对于二型,RR记录的TYPE值是从用户查询之中直接复制的。于是用户就收到了如此奇特的损坏包。DNS响应包的UDP荷载内容特征:

一型
DNS应答包的ANSWER部分的RR记录中的域名部分由0xc00c指代被查询域名。
RR记录中的TTL设置为5分钟。
无论用户查询的TYPE是什么,应答包的TYPE总是设置为A(IPv4地址的意思)、CLASS总是设置为IN。
二型
DNS应答包的ANSWER部分的RR记录中的域名部分是被查询域名的全文。
RR记录中的TTL设置为1天。
RR记录中的TYPE和CLASS值是从源IP发送的查询复制的。

其中的术语解释:RR = Resource Record:dns数据包中的一条记录;RDATA = Resource Data:一条记录的数据部分;TYPE:查询的类型,有A、AAAA、MX、NS等;CLASS:一般为IN[ternet]。
触发条件

实际上DNS还有TCP协议部分,实验发现,GFW还没有对TCP协议上的DNS查询进行劫持和污染。匹配规则方面,GFW进行的是子串匹配而不是精确匹配,并且GFW实际上是先将域名转换为字符串进行匹配的。这一点值得特殊说明的原因是,DNS中域名是这样表示的:一个整数n1代表以"."作分割最前面的部分的长度,之后n1个字母,之后又是一个数字,若干字母,直到某次的数字为0结束。例如www.youtube.com则是"\x03www\x07youtube\x03com\x00"。因此,事实上就可以观察到,对www.youtube.coma的查询也被劫持了。
现状分析

4.36.66.178,关键词。whois:Level 3 Communications, Inc. 位于Broomfield, CO, U.S.
203.161.230.171,关键词。whois:POWERBASE-HK位于Hong Kong, HK.
211.94.66.147,whois:China United Network Communications Corporation Limited位于Beijing, P.R. China.
202.181.7.85,关键词。whois:First Link Internet Services Pty Ltd.位于North Rocks, AU.
202.106.1.2,whois:China Unicom Beijing province network位于Beijing, CN.
209.145.54.50,反向解析为dns1.gapp.gov.cn,新闻出版总署的域名解析服务器?目前dns1.gapp.gov.cn现在是219.141.187.13在bjtelecom。whois:World Internet Services位于San Marcos, CA, US.
216.234.179.13,关键词。反向解析为IP-216-234-179-13.tera-byte.com。whois:Tera-byte Dot Com Inc.位于Edmonton, AB, CA.
64.33.88.161,反向解析为tonycastro.org.ez-site.net, tonycastro.com, tonycastro.net, thepetclubfl.net。whois:OLM,LLC位于Lisle, IL, U.S.

可见上面的IP大多数并不是中国的。如果有网站架设到了这个IP上,全中国的Twitter、Facebook请求都会被定向到这里——好在GFW还有HTTP URL关键词的TCP阻断——HTTPS的请求才构成对目标IP的实际压力,相当于中国网民对这个IP发起DDoS攻击,不知道受害网站、ISP是否有索赔的打算?

我们尝试用bing.com的ip反向搜索功能搜索上面那些DNS污染专用IP,发现了一些有趣的域名。显然,这些域名都是DNS污染的受害域名。

例如倒霉的edoors.cn.china.cn,宁波中国门业网,其实是因为edoors.cn被dns污染。一起受害的还有chasedoors.cn.china.cn,美国蔡斯门业(深圳)有限公司。
还有*.sf520.com,似乎是一个国内的游戏私服网站。www.sf520.com也是一个私服网站。可见国内行政体系官商勾结之严重,一个"国家信息安全基础设施"竟然还会用来保护一些网游公司的利益。
此外还有一些个人blog。www.99tw.net也是一个游戏网站。
还有www.why.com.cn,名字起得好。
还有www.999sw.com 广东上九生物降解塑料有限公司生物降解树脂|增粘母料|高效保水济|防洪 邮编:523128……这又是怎么一回事呢?不像是被什么反动网站连坐的。还有人问怎么回事怎么会有那么多IP结果。
www.facebook.comwww.xiaonei.com,怎么回事呢?其实是因为有人不小心把两个地址连起来了,搜索引擎以为这是一个链接,其实这个域名不存在,但是解析的时候遭到了污染,就以为存在这个域名了。
倒霉的www.xinsheng.net.cn——武汉市新胜电脑有限公司,因为www.xinsheng.net被连坐。

DNS劫持的防范和利用

之前我们已经谈到,GFW是一套入侵检测系统,仅对流量进行监控,暂没有能力切断网络传输,其"阻断"也只是利用网络协议容易被会话劫持(Session hijacking)的弱点来进行的。使用无连接UDP的DNS查询只是被GFW抢答了,真正的答案就跟在后面。于是应对GFW这种攻击很自然的想法就是:

根据时序特性判断真伪,忽略过早的回复。

通常情况对于分别处于GFW两端的IP,其RTT(Round-trip time,往返延迟)要大于源IP到GFW的RTT,可以设法统计出这两个RTT的合适的均值作为判断真伪的标准。另外由于GFW对基于TCP的DNS请求没有作处理,于是可以指定使用TCP而不是UDP解析域名。也可以通过没有部署GFW的线路到没有被DNS污染的NS进行查询,例如文章一开始提到的"远程解析"。但黑体字标出的两个条件缺一不可,例如网上广为流传的OpenDNS可以反DNS劫持的说法是以讹传讹,因为到OpenDNS服务器的线路上是经由GFW的。

本质的解决办法是给DNS协议增加验证机制,例如DNSSEC(Domain Name System Security Extensions),客户端进行递归查询(Recursive Query)而不查询已经被污染了的递归解析服务器(Recursive/caching name server)。然而缺点是目前并非所有的权威域名解析服务器(Authoritative name server)都支持了DNSSEC。Unbound提供了一个这样的带DNSSEC验证机制的递归解析程序。

另外GFW的DNS劫持还可能被黑客利用、带来对国际国内互联网的严重破坏。一方面,GFW可能在一些紧急时刻按照"国家安全"的需要对所有DNS查询都进行污染,且可能指定污染后的IP为某个特定IP,使得全球网络流量的一部分直接转移到目标网络,使得目标网络立刻瘫痪。当然我们伟大的祖国郑重承诺"不率先使用核武器"…另一方面,GFW将伪造的DNS返回包要发送给源IP地址的源端口,如果攻击者伪造源IP,会怎样呢?将会导致著名的增幅攻击:十倍于攻击者发送DNS查询的流量将会返回给伪源IP,如果伪源IP的端口上没有开启任何服务,很多安全配置不严的系统就需要返回一条ICMP Port Unreachable消息,并且将收到的信息附加到这条ICMP信息之后;如果伪源IP的端口上开启了服务,大量的非法UDP数据涌入将使得伪源IP该端口提供的服务瘫痪。如果攻击者以1Gbps的速度进行查询,一个小型IDC(DNSpod被攻击事件)甚至一个地域的ISP也会因此瘫痪(暴风影音事件)。攻击者还可能设置TTL使得这些流量恰好通过GFW产生劫持响应,并在到达实际目标之前被路由丢弃,实现流量"空对空不落地"。攻击者还可能将攻击流量的目标IP设置伪造成与伪源IP有正常通信或者其他关联的IP,更难以识别。这样实际上就将一个国家级防火墙变成了一个国家级反射放大式拒绝服务攻击跳板。

最为严重的是,这种攻击入门难度极低,任何一个会使用C语言编程的人只要稍微阅读libnet或者libpcap的文档,就可能在几天之内写出这样的程序。而GFW作为一套入侵防御系统,注定缺乏专门防范这种攻击的能力,因为如果GFW选择性忽略一些DNS查询不进行劫持,网民就有机可乘利用流量掩护来保证真正的DNS通信不被GFW污染。尤其是UDP这样一种无连接的协议,GFW更加难以分析应对。"反者道之动,弱者道之用。"

参考文献

闫伯儒, 方滨兴, 李斌, 王垚. "DNS欺骗攻击的检测和防范". 计算机工程, 32(21):130-132,135. 2006-11.
Graham Lowe, Patrick Winters, Michael L. Marcus. The Great DNS Wall of China. 注:这篇文章虽然试图通过统计特性了解GFW,但由于实验条件控制不佳、实验结果观察不细致,加上缺乏对GFW的整体观,故没有提供什么有意义的结论。然而美国同学的这种科学态度与实验精神值得我们学习和思考。事实上,这篇文章仍然提供了珍贵的历史资料,读者不妨按照本文逻辑来分析这篇参考文献。阅读过这篇文献的敏感的读者还将在我们后续的文章中看到熟悉的数字。
KLZ毕业. 入侵防御系统的评测和问题. 注:本文对DNS污染包的分类就是从这篇文章的分类继承而来。

原文链接:(转)深入理解GFW:DNS污染 - 美博园翻墙
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

fqrouter v2.4.0 Android 安卓手机免费翻墙不用ROOT

Posted: 19 Aug 2013 08:47 AM PDT

fqrouter是一个Android 安卓手机翻墙工具,美博园介绍过的前期版本可参考:Android 版 fqrouter-v1.15.2,现在更新到2.4.0版。默认使用的是公共代理,如果你自己有代理服务器可以进入Settings自己添加。支持的代理协议有:GoAgentSSH, HTTP代理,WEBVPN 以及 ShadowSocks。

官方主页:http://fqrouter.com/

项目源码托管:https://github.com/fqrouter/fqrouter

Google Play 地址: https://play.google.com/store/apps/details?id=fq.router2

博客:http://fqrt.4pu.com/

最新版下载:2013-08-18 更新 fqrouter-v2.4.0

稳定版: https://play.google.com/store/apps/details?id=fq.router2

最新版: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.apk

更新内容:

  • 设置里增加"打开完整版Google市场"的功能
  • 修复了youtube播放不了的问题

作者也欢迎有条件者加入测试最新版:

fqrouter 义务测试组招募成员

有想给fqrouter的发展做贡献的没?你们的机会来了。加入fqrouter义务测试组 https://plus.google.com/u/0/communities/100645084914013527158 第一时间获得最新功能最新的版本,当然你还得积极报告错误。

加入了Google+的社群之后,访问 https://play.google.com/apps/testing/fq.router2 之后你的测试员身份就转正了。以后fqrouter的更新会先推送给测试组成员,再推送给所有的用户。

遇到了错误还是老方法,点软件内的报告错误按钮。

说明
如果下载遇到问题,可以直接下载 http://t.cn/zH8v4hy 。升级之后无法使用的,可以手工下载旧的版本: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-x.y.z.apk ,把x.y.z换成你之前使用的版本号。
fqrouter让你在中国可以访问诸如 youtube/twitter 这些被GFW封了的网站。除此之外,如果你的手机已经[ROOT]过了,更可以把手机变成路由器把翻墙网络共享给其他设备。无法使用请点软件内的报告错误按钮,在评论中留言我因为拿不到出错日志也无法诊断错误原因。

中间的黄色五角星代表运行了fqrouter的手机。向上的箭头变绿表示,手机已经翻墙成功了,连上了自由的互联网。默认使用的是公共代理,如果你自己有代理服务器可以进入Settings自己添加。支持的代理协议有:GoAgent, SSH, HTTP代理,WEBVPN 以及 ShadowSocks。

左右两个箭头表示fqrouter可以让别的设备通过自己访问自由的互联网。但是,分享翻墙网络的前提是手机ROOT了。

无线中继的箭头会在无线中继启动之后亮起。它的做用是把翻墙网络用无线热点的方式分享出去。默认的用户名是fqrouter,密码是12345678。与系统自带的无线热点的区别是,系统自带的无线热点启动之后手机自身的无线网络就断掉了。而无线中继可以保持手机自己仍然使用无线网络上网。但是,只有少数的手机支持无线中继,如果启动失败不要意外。

Pick & Play的箭头表明是否有设备正通过Pick & Play的方式经过fqrouter翻墙。这个功能主要是为了给无线中继启动失败的用户准备的。它不用启动新的无线网络,而是扫描当前连接的无线网络中的其他设备,比如台式机,iPad这些。然后点选之后会强制这些设备通过fqrouter所在的手机上网。对于被点选的设备没有任何要求,也不需要在这些设备上安装其他的软件。

如果以上两种分享翻墙网络的方式都失败了也不用泄气。只要手机ROOT了,翻墙网络可以通过系统自带的共享网络的方式分享出去。比如USB,比如蓝牙,比如3G无线热点。对于一些特殊的Android设备,比如tpmini大眼睛这样的机顶盒,它系统自带了无线路由功能,可以把有线网络用无线热点的方式分享出去。这样只要启动了fqrouter,机顶盒发射的无线热点也是翻墙的了。

更详细的帮助文档还在写,会尽快完成: https://github.com/fqrouter/fqrouter/wiki
fqrouter是完全开源的软件,安全性有保障: https://github.com/fqrouter/fqrouter

本文由美博园(allinfa.com)根据官方原文介绍整理发布。美博园没有对其进行安全测试,安全性请各位网友自己把握使用。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Break Wall 7.3.0 正式版 - 苹果MAC OSX系统GAE代理

Posted: 19 Aug 2013 08:30 AM PDT

本文是2013.8.18更新的BreakWall v7.3.0 最新版。BreakWall 是GAE 代理们的苹果 MAC OSX 系统 (10.4 - 10.9) 客户端操作软件,及其他实用的FQ/Cross GFW功能。据项目作者称是"更新最快的苹果番羽土啬工具"。

官方项目主页:https://code.google.com/p/breakwall/

部分同学反馈的一些奇怪问题,包括输入框无法正常显示、连接代理后自动退出程序、终端不能正常工作等,可能是由于您升级新系统时选择了覆盖升级方式,这种方式会产生一些问题,目前苹果未发布此补丁,建议重新全新安装一遍,或删除当前旧账户并新建一个新的用户使用即可正常。
( 来源:https://discussions.apple.com/thread/3237122?start=0&tstart=0 )

10.8 - 10.9 系统新用户安装前必读:http://t.cn/zY5wOgq

三分钟演示教程:http://quick.as/raai8r

移动功能演示视频一:http://t.cn/zYcuT1U
移动功能演示视频二:http://t.cn/zYcuHIq

最近更新

Break Wall 7.3 正式版 (2013.8.18)

Breakwall 2.74 英文正式版 Download English Version (2.7.4)

btw, 如果你需要一个稳定的VPN,推荐豆荚,是目前我觉得国内最好的,毕竟GAE代理无法解决所有问题,下载速度有时也不太稳定。

如有疑问或BUG请写信反馈至:mariposauess@gmail.com 或 auess@163.com 在这里留言我可能无法及时回复,抱歉!

重要提示

如 果在 10.8+ 系统下程序或安装工具打不开 (来自身份不明的开发者) 或出现 OSStatus 错误,请在 "系统偏好设置" 程序的 "安全性与隐私" 一项中,将 "允许从以下位置下载的应用程序" 一栏选择为 "任何来源",再重新运行BW一次即可正常,运行一次后可将此设置重设为系统默认的 "Mac App Store 和可信任的开发者"。


主要功能

01、GoAgentapjp、GSnova、Wallproxy 和西厢第三季在苹果系统下的所有设置、上传和使用,包括它们的各种连接模式,PaaS平台的搭建,并可任意切换和一键还原网络。

02、Smarthosts 和 Huhamhire-hosts 在苹果系统下的全部应用,包括 IPV4/IPv6 hosts 下载,本机 hosts 修改,版本更新、自动升级等。

03、自定义或还原系统全局代理地址和端口。

04、载入和更新各种端口适用的 Pac 地址过滤文件。

05、自定义或还原本机 DNS 解析服务器。

06、自定义或还原本机网络搜索域。

07、域名解析、反向主机名查询、当前网络 IP 信息查询功能。

08、使用 Tunlr 将网络地址转到国际地区,以避免网站来访者地域限制,并可极大提高苹果 MAS 应用商店启动和下载速度。

09、使用 v2ex 优化网络速度,智能网址转换,上网导航等功能,并可设为开机自启服务。

10、使用 GAE 代理的移动共享模式让未越狱的移动设备(手机或平板等)穿越天网(支持局域网多设备通连)。

11、使用 tcp-dns 让未越狱的移动设备以正常网速浏览 Facebook,并可登录移动客户端 App(支持局域网多设备通连)。

12、使用 Breakwal-for-Alfred 扩展在任何时候都能轻松自如地穿越天网(自带端口查询、DNS服务器还原等功能)。

13、支持 OSX 10.4 - 10.9 系统,支持通知中心、Growl、Alfred 等。


VERSION 7.3 正式版 (08/18/2013)

1、Goagent 客户端更新到 3.0.4 (12) 正式版。注:a. 必须重新上传 APP ID。b. 必须重新安装 PyOpenssl 插件,方法按住 Option 键点 Goagent 后再点最后一项。

2、Wallproxy 客户端更新到 2.1.19 正式版,建议重新上传 APP ID。

3、修正 Goagent 启动模式,新版暂停了对 Python 3.3 的支持,而采用 2.7 启动。

4、代码适应新版 Goagent Pac 自定义更新。

5、重新加入新的程序演示视频地址。

=====================================

=====================================

注:10.9 用户在使用前请先在 系统偏好设置 - 安全性与隐私 - 隐私 - 辅助功能 下将 Break Wall.app 和 System Events.app 前的钩打上。



软件特性

1、绿色软件,安装和使用过程中不产生任何垃圾文件,卸载方便。

2、支持Growl信息提示。Growl是苹果系统下的程序信息显示插件。

系统环境及基础软件要求

Mac OSX 10.4 - 10.9

Terminal ("终端",系统自带)

TextEdit ("文本编辑",系统自带)

Preview ("预览",系统自带)

Safari (浏览器,系统自带)

[可选] Alfred Powerpack (OSX下目前最好的快启及应用扩展软件)

安装方法

将dmg包内的"Break Wall.app"拖入您苹果系统下的"应用程序"或"实用工具"中打开即可。

注:如有安装器工具,请先打开后再按提示操作。

卸载方法

将"Break Wall.app"拖入废纸篓清空。

删除原始配置文件:将以下目录文件夹删除即可(适用于2.81之后,3.5之前的版本)

~/Library/Application Support/BreakWall(~代表家目录,或使用Spotlight搜索"BreakWall"文件夹,或使用安装器附带的删除配置文档功能)

删除这两个文件和文件夹(适用于3.5版及以上):

~/Library/Preferences/auess.mariposawei.breakwall.plist
~/Library/Caches/auess.mariposawei.breakwall/Cache.db

本文由美博园(allinfa.com)根据官方原文介绍整理发布。美博园没有对其进行安全测试,安全性请各位网友自己把握使用。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

kame-live v0.3.3 来自土耳其的 GNU/Linux系统匿名工具

Posted: 19 Aug 2013 06:47 AM PDT

Kame Live是来自土耳其的 GNU/Linux系统的轻量级、小巧、稳定的匿名工具。以下由美博园根据官方介绍翻译简介。它是整合了tor的Debian 7.0 Wheezy 系统,主要是为高级用户设计的,但每个人都可以很容易地使用它。

该项目仅作为一个LiveCD(基于Debian GNU/ Linux的)发布,不应该被永久地安装,也不提供工具,而且只在AMD64架构上运行。

项目主页:http://sourceforge.net/projects/kamelive/

产品特点

* WM:Awesome
*Shell:zsh
*终端:rxvt-unicode
*浏览器:Tor浏览器套件(2.3.25-12)
*匿名网络:I2P(0.9.7.1)
*不安全的浏览器:Links2
*文件管理器:Midnight Commander
*编辑软件:Vim, nano
*音频:MOC
*视频:MPlayer2
* IRC:Weechat
* IM:Bitlbee, OTR
* GFX: Feh, scrot
*文本:mupdf
*擦拭:安全删除
*网络: Wicd, Tor, Openvpn
*Compositor: xcompmgr
*压缩:unrar-free, unzip, p7zip
* DM: Slim
* 仅支持 AMD64!
* Root 密码: kame

官方最新版 2013-08-18 更新 kame-live v0.3.3 下载:

kame-live.iso
MD5: 156755a3b293394df042f2404f924b6f

美博园注:这个工具一般翻墙网友说用不到的,美博园翻译并发布到这里,供翻墙技术专家参考并做资料保存。

※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源

Sunday, August 25, 2013

真相网:“中国179城市面临“溃坝”危险” (今天共有2篇文章)

真相网:“中国179城市面临“溃坝”危险” (今天共有2篇文章)


中国179城市面临“溃坝”危险

Posted: 24 Aug 2013 05:54 AM PDT

真相网2013.8.24】中国有网络媒体警告说,在目前中国的八万多个水库水坝中,有四万多个属于"病险"水坝,对179座城市构成威胁。有专家分析,除了拆除这些有危险的水坝之外,对河流水资源分布重新布局非常重要。

最近两个星期,中国大陆从南到北发生多起严重洪灾,导致重大伤亡,许多都和水库有直接有关。中国网易新闻日前发表文章,题目是"危险的中国水坝:179座城市面临'溃坝'危险。文章说,中国目前的八万多座水库中,有四万多是病险水库,这些水库和江河堤坝大部分修建于五十年代到七十年代之间,大多是土石坝,寿命通常只有五十年左右。目前,中国水坝逐步进入寿命终结期,如何处理这些病危水坝,已成为中国政府一个头痛的问题。

文章表示,目前中国的八万四千多座中小型水库缺乏管理和护养经费,溃坝事件时有发生。由于水库水坝的问题,中国大陆受"头顶一盆水"威胁的城市有179座,占城市总数的四分之一,受威胁县城285个。

美国南佛罗里达州水资源管理专家薛士奎就此表示,水库和其他人工建筑一样,都有寿命期限。中国50年代到70年代曾修建大量的水库,现在必然面临相关问题。

"年代长的话应该废弃或者重新改建,否则的话他会自然老化,这是不可避免的。"

根据有关的报道,1949年之前,中国大陆只有二十座水库。中共建政之后,在50年代到70年代之间大量修建各类水库。目前中国共有八万六千座水库,另有其他中小型水利设施一千多万个,近年来大多处于失修和无人管理的状况。过去六十年,中国水库溃坝近三千五百个,平均每年六十八个,而近二十多年来溃坝事件虽然大幅减少,每年仍有20座水库溃坝。

美国卡诺环境集团专家武业刚博士认为,以前中国水库堤坝多为土坝,建筑寿命短、质量差,一旦维修不及时就容易发生事故。

"五六十年代的技术,主要是土坝,再加上现在全球气候变化,暴雨增多,库容变化也发生了改变,所以就会非常危险。"

有资料显示,中国水库溃坝发生的比例远比外国高,中国年溃坝比例为万分之八,比美国高四倍,比日本高近二十倍。

中国是世界上修建堤坝最多的国家,全球一半以上的水库建于中国。在其他国家,过期报废的水库和堤坝都必须拆除,恢复河道的原貌。薛士奎博士表示,报废堤坝即使不拆除,也应该做出工程处理,以消除可能的危险。

"拆就有成本,不拆就要用其他办法,不炸掉的话,起码要让它向河流自然化的方向发展。"

有报道透露,除了登记在册的水库之外,中国大陆还有很多无人管理和缺乏维护的水库和水利设施,也对附近民众有很大威胁。

武业刚博士表示,以水库作为治水的主要方法.甚至是唯一方法,无论从工程技术上还是从水资源利用上都不合理。中国的河流已经变成了排水渠,蓄水主要靠水库,除了会产生很多危险隐患外,也造成水资源的大量浪费。

"现在一次暴雨降雨量就有三百毫米甚至更多。一般丰雨地区一年也就一千多毫米,那么一次降雨几百毫米,只能排到海里去。其他时间就只能干旱,用水必须打地下水,地下水采多了,就造成整个系统的破坏。"

武业刚博士指出,虽然中国近年来已经不再大修水库,但在中国经济开发和城市化过程中,仍然没有把水资源的保护和利用列入议程,各地随意围河造景造地,这样也会带来和滥建水库同样的问题。

他认为,水和土地一样,是经济和社会发展中最重要的资源,无法生产和进口,保护和合理利用水和土地极为重要。目前中国对水资源的流量、分布以及利用,都非常不足,这将会对中国未来的经济发展构成极大的负面影响。

以上是自由亚洲电台记者石山的报道。

鲍彤:现场直播的代用品彰显了什么?

Posted: 24 Aug 2013 05:46 AM PDT

真相网2013.8.24】昨天薄熙来案在济南开庭。我本来以为会有现场直播,结果大失所望。无论中央电视台还是中央人民广播电台,都没有即时播出庭审实况。

奇迹发生了。今天(8月23日)新华网登了一篇文章,题目居然是《薄案庭审直播彰显新一届中央领导集体高度自信》。

这里有个新名词,"庭审直播"!在反映普世价值的英美法德日俄百科全书中当然找不到这一词目;可怜,反映中国特色的中国辞书,都没有给它预留一席之地。

我不揣浅陋,姑且为这一史无前例的新名词下一断语,如下:

"庭审直播"是中华人民共和国在中共中央领导下新创造的一种新闻形式。这是一种异常巧妙的语言创造。在中国的语境里,它简直可以百分之百地混同于"法庭审判的现场直播",因此在给公众的感觉上,它完全有资格冒充"现场直播"。但是,两者毕竟有四个明显的区别:

一,"现场直播"是一切合法媒体都可以进行的新闻活动;"庭审直播"则有绝对垄断权,操作者和审查者全部由当局指定,其他媒体和其他新闻人一概无权插手。

二,"现场直播"的内容,可以是原原本本的。"庭审直播"的内容,一定不是庭审全过程的录音或录像,一定只限于经过选择和处理后的文字记录和照片。

三,"现场直播"的初次播出时间,一定和事件完全同步。"庭审直播"的播出时间,不可能同步于,而是必然滞後于事件发生的真实时间。

四,"庭审直播"给受众的信息少于现场直播。因为现场直播的宗旨,是爲受众提供更快更全面的信息,由受众去作自己的判断;而"庭审直播"的宗旨,则是使受众只能品尝经过当局咀嚼以后的美味,从而更加容易达到统一思想的目的。"庭审直播"的制作成本显然高于现场直播,但是,这应该算政治账,不应该斤斤于经济账。

新华网文章的题目起了画龙点睛的作用:"薄案庭审直播彰显新一届中央领导集体高度自信"。

如果真是原原本本现场直播,我愿意相信它的确彰显了新一届中央领导集体的高度自信。现在出了新问题,原原本本的现场直播已经被非原原本本的代用品"庭审直播"所替代,谁知道这里所彰显的是什么?

转载自:自由亚洲电台

美博园翻墙:中美网络审查对比

美博园翻墙:中美网络审查对比


中美网络审查对比

Posted: 17 Aug 2013 12:13 PM PDT

在莫斯科机场滞留40天之后,"棱镜门"事件主人公、美国中情局前雇员爱德华·斯诺登于于8月1日获得俄罗斯临时庇护,离开机场,进入俄罗斯境内。至此,最近闹得沸沸扬扬的棱镜事件算是小告一段落。而这次意外的泄密也使得人们发现即使在号称民主透明的美国也存在着为公众所不知的审查监听。本着学术研究的目的,我们整理了本专题为读者您了解中美在审查这件事上的现状。

前言

什么是网络审查

随着家庭互联网的普及,现如今,关于网络审查(也称互联网审查)并不是一个很陌生的词,很多人都知道一些网站打不开、微博转发被删、一些词汇百度的时候会出现"根据相关法律法规和政策,部分搜索结果未予显示"字样,等等,其实这些都属于网络审查的结果。

对于网络审查比较正规的描述解释:"网络审查是一种对网络承载的内容以及网站进行审查,并对部分内容进行过滤、删除、对网站关闭和过滤的行为,审查通常伴随对相关人员与组织的行政处理。"(Via 维基百科

* 本文原文链接:中美网络审查对比 - 美博园翻墙 *

国外有网络审查吗

到这,很多人可能会好奇,比如上面提到的相关法律法规和政策到底是什么呢?为什么不具体明说呢?在其他国家,比如美国有没有类似情 况呢?如果对互联网稍微了解的话可能会知道在美国也是有审查的(其他国家见本页面底部附图)。本专题为您简单介绍并对比中美(外)网络审查,让你以后碰到 这种情况后知道到底是怎么一回事。

现状对比

  • 微博审查

    微博审查 Twitter
    有无审查 未知
    审查类型 预先审查 事后审查 未知
    审查方式 人工(主)+机器(辅) 人工 未知
    审查内容 无标准的"有害信息"(主)+抄袭(少)+版权(极少) 版权 未知
    审查手段 关键词审核/删除/单向屏蔽/审核发言/禁言/删除帐号/屏蔽IP 删除 未知
    删除条件 政府通知/用户投诉/版权方投诉 政府投诉/版权方投诉 未知
    删除标准 确认侵犯版权 未知
    删除时间 立即 版权方最后期限截止后 未知
    通知用户与否 部分通知 通知 未知
    提供删除原因 不会 未知
    对应法律法规 无(有关部门红头文件通知) 确认侵犯版权 未知
    删除数量 未知 4410条(2010年数据) 未知
    搜索审查 显式屏蔽/隐式屏蔽/显式部分屏蔽/隐式部分屏蔽 未知
    点击查看 点击查看
    总结

    从 Twitter 与新浪微博的对比可以看出,微博审查最大的不同就是不透明,这种不透明表现在审查是小黑屋状态,即没有明确法律法规依据、没有明确判断审查标准,大多数审查都是凭上级的意愿和具体负责审核人员的意愿决定的。

  • 搜索引擎审查

    百度 Google
    移除搜索结果与否 未知
    移除搜索结果条件 上级通知 指出违反哪条法律并通过法院裁决颁布禁令 未知
    对应详细法律法规 数字千年版权法 未知
    点击查看
  • 网站审查

    网站审查手段 关闭/删除/拔机房网线/搬走服务器 通知服务商关闭网站/删除网页 未知
    审查条件 自我审查/上级通知 指出违反哪条法律并通过法院裁决颁布禁令 未知
    对应法律法规有无 未知
    屏蔽 未知
    屏蔽国外网站与否 屏蔽 不屏蔽 未知
    屏蔽国外网站方式 Just do it --- 未知
    总结

    和搜索引擎的审查一样,其他国家进行的审查多数通过法律方式进行,即指控信息提供者违反某一法律,然后通过法院裁决,在颁 布禁令后加以关闭。而国内的审查都是预先审查,因为其标准的模糊性导致人肉审查团队在判断非法信息的时候没有一定的标准,在很多时候,他们只是根据自己或 上级临时下发的文件去判断一条信息是否需要被屏蔽。有时候,宁可杀错1000条也绝不能放过1条。

  • 网络监控

    监控方式 未知 棱镜计划(Update: XKeyscore) 未知
    监控对象 未知 任何与国外人士通信的美国公民 未知
    监控数据 未知 电子邮件、视频和语音交谈、视频电子邮件、视频和语音交谈、视频 未知
    参与公司 未知 微软、雅虎、Google、Facebook、Paltalk、YouTube、Skype、AOL、Apple 未知
    公司反应 未知 参与公司:只在法律要求的限度内提供信息,并要求政府允许其公开联邦法庭密令的数量和范围。其他见下 未知
    Update: XKeyscore

    7月31日英国《卫报》再爆猛料,根据斯诺登此前提供的一份NSA内部培训幻灯片材料显示,除了"棱镜"项目,美国国家安 全局还拥有一个互联网"范围最广"的情报监视系统,名为XKeyscore。它是NSA合法搜集外国情报系统的一部分,其几乎可以覆盖任何一个网民在互联 网上的全部行为。

    斯诺登在接受《卫报》采访中曾表示:"我只要有你的电子邮件地址,那么不管是你还是你的会计师,不管是联邦法官还是总统,我坐在我的办公桌前就能监视你们 每一个人。"该功能就是 XKeyscore 的电邮搜索功能。目前 XKeyscore 还未验证究竟到底是否属实。

    美国其他公司/组织对棱镜计划反应

    Twitter 拒绝加入棱镜计划;EEF、Mozilla、Reddit 等发起StopWatching.Us,收集民众签名,联名要求美国议会公布NSA的整个监视计划内容。

  • 其他

    1. 对于网络审查行为的抗议还有哪些?Google、Yahoo!、YouTube、Facebook、Twitter、AOL、 LinkedIn、eBay、Mozilla、Roblox、9gag、Reddit、维基媒体以及其他一些人权组织集体反对 SOPA(禁止网络盗版法案,将互联网审查合法化的法案),最终使SOPA被无限期搁置。
    2. 在美国和中国有哪些网站可以讨论政治话题?美国:Twitter、Facebook、Reddit、Blogspot ect,可以说 everywhere 。而在中国?草榴技术区吧……
    3. 待续……

原文链接:中美网络审查对比 - 美博园翻墙
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源