今天知名干女儿郭美美用英文发了一篇微博,引来网友纷纷翻译,其中各种版本层出不行,大家来欣赏欣赏
原文:Tonight go party,I'm a sexy girl.I sometimes good sometimes bad,this is me,you don't like me you can get out!
普通版:今天晚上去党支部,我是一个性服务的女孩,我的活时好时坏,这就是我。你要是不爽,就拔出来
川话版:今晚切党支部,我是一个性服务妹儿,我的活路有时候巴适、爽感、安逸,有时候西撇、很戳,这就是老子。你要是不安逸,就拔出切爬。”
三字经版:夜奔党,失足妇。时极骚,时若木。吾本色,君可入。如不喜,请自顾。楚辞:夤夜不寐兮,奔赴支部。我身姝媚兮,我心反复。颦笑且由己,匪喜莫顾。
唐诗版:一朝弹冠入凤池,篷门湘华洗凝脂。娇吟婉啭韵不定,云雨无情君自辞。
宋词版:夜入党支部,自诩性感夺目,时常喜怒无度,尤物尤物,非干爹勿入
詩歌版:黨部一夜春宵短,妾本尤物良床伴。亦淑亦蕩任君品,去留隨意不糾纏。
古文版:子時趨黨部,妾本是性奴;間或有良運,間或藝稍疏;本色方是我,任君來去如。
元曲版:子时趋党部,妾本是性奴;间或有良运,间或艺稍疏;本色方是我,任君来去如!
楚辞版:夤夜不寐兮,奔赴支部。我身姝媚兮,我心反复。颦笑且由己,匪喜莫顾
入党申请书版:本人申请今夜入党,我是一名性工作女孩,我技术时好时坏,这就是我,如果客人不喜欢我,是可以随时拔出的。望组织批准
小沈阳版: 诶呀妈呀!今晚,嚎~~。去党部,嚎~~。赶脚自个儿贼性感,嚎~~。就有时吧,干爹赶脚我活儿挺好的,嚎~~。但有时吧,活儿也给弄跑偏了,嚎~~。干爹~~你说这到底是为什么呢? 不过嚎~~,这就是我嚎~~要是膈应俺嫌俺埋汰嚎~~,就给我滚犊子嚎~~
更多请移步http://weibo.com/1741865482/yqazClIpb
六月 2012
赛风3是知名的翻墙软件,我的博客多有介绍。今天看到网友jjmp留言说,Psiphon 3 Android版出来了,那就一起来看看吧。
Psiphon 3可以运行在Android2.2及以上版本,是使用SSH技术的Socks代理,内置浏览器。
一、获得Psiphon 3 Android版程序
发送电子邮件至get@psiphon3.com或你已知的其他可用邮箱(比如CDT版本的邮箱xsf@saifeng3.com等),稍等即可收到回复邮件,点击回复邮件中的类似 “English – https://s3.amazonaws.com/54xk-1vwn-wntn/en.html”的链接打开网页(中文 – 没有更新所以要点击English – 后面的链接),在打开的页面中,点击“New! Try Psiphon 3 for Android”中的链接下载Psiphon 3 Android版程序。
二、验证及安装Psiphon 3 Android版程序
前些时间伊朗曾爆出当局伪造翻墙软件传播病毒的事件,因此下载来的翻墙软件最要验证一下真伪,以防万一。
每个Android版Psiphon 3客户端Android APK文件(“.apk”)都附带有数字签名,赛风公司客户端的证书公钥如下:
Owner: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc.,
L=Unknown, ST=Unknown, C=CA
Issuer: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc.,
L=Unknown, ST=Unknown, C=CA
Serial number: 349480e5
Valid from: Fri Jun 01 12:04:42 EDT 2012 until: Tue Oct 18 12:04:42 EDT 2039
Certificate fingerprints:
MD5: BB:08:CD:91:22:FC:EB:17:1A:4A:3B:90:65:CE:2E:58
SHA1: 49:2C:3A:49:20:F3:6B:AE:95:90:EB:69:A6:36:E9:88:A7:41:7A:95
SHA256: 76:DB:EF:15:F6:77:26:D4:51:A1:23:59:B8:57:9C:0D:
7A:9F:63:5D:52:6A:A3:74:24:DF:13:16:32:F1:78:10
Signature algorithm name: SHA256withRSA
Version: 3
验证方法:1)从文件中提取证书并检查其指纹是否和上述匹配价值,2)验证核实,APK文件签署证书。例如,使用Unix和Java命令行工具:
$ unzip -p PsiphonAndroid.apk META-INF/PSIPHON.RSA | keytool -printcert
$ jarsigner -verbose -verify PsiphonAndroid.apk
psiphon3的Android版本也是可以自动更新的,更新过程会自动验证每个更新是不是真实的赛风官方版本,所以通过软件自动更新得到的Psiphon 3 Android版程序是可靠的。
验证确认之后即可放心安装了(如果不会验证数字签名也可不验证,但需保证是从官方渠道获得),要安装Psiphon APK文件, 你必须设置允许你的安卓系统允许非官方市场应用(方便Psiphon 3 Android版程序自动更新),设置见下图。
然后就可以点击Psiphon 3 Android版程序apk文件或下载链接进行安装了。
三、运行及使用Psiphon 3 Android版程序
安装完成后启动赛风 3程序即可自动开始代理连接。
一旦赛风3连接上服务器后,它会启动内置的网页浏览器浏览。psiphon不会自动为Android默认浏览器或其他应用程序提供代理的。默认情况下,只有使用赛风3内置浏览器才会通过代理上网。
赛风3 Android版,比GAE Proxy更傻瓜更简单,更适合没有基础的用户使用。连接墙内墙外,一点即开,美中不足是只能使用其内置浏览器(若不能满足要求,可提取其ssh帐号用于SSH Tunnel程序使用)。
本文原始地址:http://igfw.net/archives/10333
via iGFW http://igfw.net/archives/10333
使用国外IP观看优酷、土豆、奇艺等视频网站的视频时,经常会提示“抱歉,此视频只限于中国内地播放”。Chrome扩展 Unblock Youku 可以方便在国外浏览优酷、土豆等有非大陆地区访问限制的网站。
Unblock Youku 安装后无需任何设置即可生效(若提示 “此计算机不支持该应用,已停止安装”,请升级浏览器至最新版之后再试)。安装本插件代表您同意:本插件仅为交流学习之用,造成的任何后果与插件作者无关。
下载地址:https://chrome.google.com/webstore/detail/pdnfnkhpgegpcingjbfihlkjeighnddk/details
项目地址:https://github.com/zhuzhuor/Unblock-Youku
基本工作原理
一般网站或视频打开后,服务器都会先监测访问者的 IP 地址。之后查询其所有的 IP 地理位置数据库,如果发现是非中国大陆地区的 IP 地址,则可能会将网站或视频内容做屏蔽处理。
我们的解决方法并不利用对方服务器的漏洞,只是简单地在监测 IP 地址时通过中国大陆的代理服务器访问,之后视频开始播放则改为直接连接而不通过代理。
所以,无论在哪一种模式下运行,视频开始播放后的速度都是直接连接的速度。
不同模式的工作原理
精简模式
通过修改 HTTP Headers 来干扰服务器 IP 地址监测,不过效果并不广泛,而且将来可能失效。
现在这种模式只对优酷、虾米、酷六、迅雷看看等个别网站起效。
普通模式
即最普通的利用中国大陆的代理服务器访问的模式。
这种模式支持网站最多,推荐一般用户使用。
转发模式
转发 IP 地址检测用的 HTTP 请求给我们自己的服务器来处理。因为普通模式会用到一点代理设置的功能,可能在某些环境下会与系统代理设置或者别的代理扩展程序产生冲突,而转发模式不需要设置代理则没有这类问题。
支持普通模式支持的绝大部分网址。但因这个模式需要运行一些我们自己的服务器,因负载考虑暂不支持狗狗搜索。
UPDATE: 转发模式对服务器的负载貌似比较重,直接的表现是刚打开视频时要等很久才能开始播放,一般请尽量选择普通或精简模式。
不同模式的对比
| 精简模式 | 普通模式 | 转发模式 | |
|---|---|---|---|
| 连接速度 | 最快 | 适中 | 非常慢 |
| 支持网站 | 最少 | 最多 | 较多 |
| 代理权限 | 不需要 | 需要 | 不需要 |
| 网络环境 | 影响 | 影响 | 不影响 |
普通模式和精简模式均需要修改 HTTP Headers 来完成部分功能,而这些修改过的请求可能会在某些网络环境(例如防火墙)的作用下失效。而转发模式则不受影响。澳门地区有问题的用户可以试试不经由路由器直连网络,或者尝试使用转发模式。更改代理设置之后推荐手动重启 Chrome 以避免潜在问题。
与其它扩展程序冲突的解决办法
将普通模式更改为精简/转发模式时,Chrome 网络代理会被改为系统代理。
虽然精简/转发模式不需要代理设置的权限,但是 Chrome 扩展程序的配置中需统一声明 API 权限。Chrome 的管理机制貌似是只能有一个扩展程序会拥有 Proxy API 的权限,并且最后一个安装的扩展具有优先权。
所以如果别的代理扩展程序例如 Proxy Switchy 早于 Unblock Youku 安装,则 Proxy API 的权限会被后安装的 Unblock Youku 夺走,Proxy Switchy 扩展程序会无效化。
需要 Proxy Switchy 和 Unblock Youku 同时使用的话,可以尝试更改 Unblock Youku 运行模式为精简/转发之后,卸载并重新安装安装 Proxy Switchy 扩展。
更新历史
v2.4 更新:新增精简、普通、转发三种模式选择。推荐一般用户使用普通模式。
v1.0 版本:支持优酷、土豆。
v1.1 更新:增加虾米网支持。感谢 @whuhacker 的贡献!
v1.5 更新:增加酷6网、网页版迅雷看看支持。
v2.0 更新:支持搜狐视频、乐视、奇艺、网页版 PPTV、腾讯视频、狗狗搜索。并改进优酷、土豆、迅雷看看支持。
v2.1 更新:增加网页版 QQ 音乐支持。感谢 @whuhacker 的再次贡献!
v2.3 更新:新增网页版 PPS、新浪视频、网易视频支持。修复 QQ 音乐支持。
如有任何问题或建议,可以发邮件至 unblock-youku@zhuzhu.org,为了方便解决问题请尽可能附上问题网址、屏幕截图,以及版本信息。Chrome Web Store 评论系统无法回复进行交流,请见谅。另外,浏览 CNTV 等需要安装 Windows 软件的视频网站,因 Chrome 插件能力所限,暂不适用于这类网站,还请自行尝试使用其它代理方式访问。
本文原始地址:http://igfw.net/archives/10117
via iGFW http://igfw.net/archives/10117
小虾是个好同学,以前介绍其用Python写的VPN程序udpip,据说WCProxy最初也是其用Python写成的,这次要介绍的是其用Python写的socks5代理及其分支。
好吧上Python写的socks5服务器端代码(来源):
import socket, sys, select, SocketServer, struct, time
class ThreadingTCPServer(SocketServer.ThreadingMixIn, SocketServer.TCPServer): pass
class Socks5Server(SocketServer.StreamRequestHandler):
def handle_tcp(self, sock, remote):
fdset = [sock, remote]
while True:
r, w, e = select.select(fdset, [], [])
if sock in r:
if remote.send(sock.recv(4096)) <= 0: break
if remote in r:
if sock.send(remote.recv(4096)) <= 0: break
def handle(self):
try:
print 'socks connection from ', self.client_address
sock = self.connection
# 1. Version
sock.recv(262)
sock.send(b"\x05\x00");
# 2. Request
data = self.rfile.read(4)
mode = ord(data[1])
addrtype = ord(data[3])
if addrtype == 1: # IPv4
addr = socket.inet_ntoa(self.rfile.read(4))
elif addrtype == 3: # Domain name
addr = self.rfile.read(ord(sock.recv(1)[0]))
port = struct.unpack('>H', self.rfile.read(2))
reply = b"\x05\x00\x00\x01"
try:
if mode == 1: # 1. Tcp connect
remote = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
remote.connect((addr, port[0]))
print 'Tcp connect to', addr, port[0]
else:
reply = b"\x05\x07\x00\x01" # Command not supported
local = remote.getsockname()
reply += socket.inet_aton(local[0]) + struct.pack(">H", local[1])
except socket.error:
# Connection refused
reply = '\x05\x05\x00\x01\x00\x00\x00\x00\x00\x00'
sock.send(reply)
# 3. Transfering
if reply[1] == '\x00': # Success
if mode == 1: # 1. Tcp connect
self.handle_tcp(sock, remote)
except socket.error:
print 'socket error'
def main():
server = ThreadingTCPServer(('', 1080), Socks5Server)
server.serve_forever()
if __name__ == '__main__':
main()
直接运行这个程序就给本机建立了一个socks5的代理服务器(需要Python2.6以上版本才能运行)。
就这么简单,无论你看懂没看懂,反正我是不懂Python代码。
好吧那发一个某人自用了一年多的翻墙工具 shadowsocks 吧,这个shadowsocks就是根据上面的代码修改的,这个用 Python 写的 socks 加密代理,加密方法很简单,不过欺骗 GFW 足够了。 shadowsocks作者说;“当初激发我写这个东西的原因是 ssh tunnel 容易断,每次重连会卡一段时间,并且并发能力有限。于是用普通的 socket server,来一个连接建一个连接。到现在用了一年多,感觉挺稳定,不如发布出来吧。
”。
shadowsocks项目地址:https://github.com/clowwindy/shadowsocks
使用方法:
Put server.py on your server. Edit server.py, change the following values:
PORT server port
KEY a password to identify clients
Run python server.py on your server. To run it in the background, run setsid python server.py.
Put local.py on your client machine. Edit local.py, change these values:
SERVER your server ip or hostname
REMOTE_PORT server port PORT local port
KEY a password, it must be the same as the password of your server
Run python local.py on your client machine.
Change proxy settings of your browser into
SOCKS5 127.0.0.1:PORT
好了有VPS的试试吧,我没有测试过这个程序,我测试的是balan-proxy程序。balan-proxy程序fork自shadowsocks。没修改什么,就用生成器循环返回服务器地址,增加对多个服务端的支持,如果在限制带宽的内网使用,可达到多倍带宽的效果。在下载http资源,及播放在线视频时有显著加速功能。
balan-proxy项目地址:https://github.com/lerry/balan-proxy
增加自定义服务器列表支持,请将服务器地址列表放在同文件夹下,文件名: list.txt 格式:
8.8.8.8:8499
4.4.4.4:8499
#1.1.1.1:8849
暂时不使用的服务器地址可使用#注释
用法和shadowsocks一样( 装gevent,然后在启动server.py,能省下一些内存)。
不过上面代理加密简单,如果要高强度的加密可以考虑换成两边用ssl来通信,这就有了sockstunnel,sockstunnel是一个使用ssl加密隧道的简单 socks5服务器(shadowsocks也在测试更强的加密方式)。
sockstunnel项目地址:https://github.com/wynemo/sockstunnel
在服务器上,使用 openssl 生成您的密钥和证书文件的方法
openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
作者说其在server:ubuntu 11.10 x64 python2.7 /client:windows7 python 2.7.3,ubuntu 11.10 python 2.7.2下测试成功,有兴趣的可以试试。
除了加密问题,还有人提出了IPv6支持问题,于是shadowsocks作者加了一个实验性的 IPv6 branch,Server 是 IPv6 地址,因为和 IPv4 不兼容,所以暂时没合并。
IPv6 branch项目地址:https://github.com/clowwindy/shadowsocks/tree/ipv6
shadowsocks作者折腾完Python版后又把目光瞄向了node.js,这就有了加密代理 shadowsocks node.js 版。作者说加密代理 shadowsocks node.js 版经过一个多月的改进现在可以在 1000 并发,500 QPS 下稳定工作。现在用在一个项目中,每天通过上百 GB 流量。
shadowsocks-nodejs项目地址:https://github.com/clowwindy/shadowsocks-nodejs
和原 Python 版相比优势:
1. 不会大量创建线程,VSZ 使用很少,适合 OpenVZ。
2. 支持更大并发。因为 Python 版用的是 select(),fd > 1024 的时候就挂了。
缺点:
下载大文件时内存占用峰值会达到几十 MB,怀疑与 V8 的 GC 策略有关。(参考)
当然 Python 版也可以改用非阻塞模型,不过写起来比 nodejs 麻烦就是了。欢迎有兴趣的童鞋做这样的尝试 :)
说明:
如果都升到最新版,Python 版与 node.js 版的协议是互相兼容的。即可以用 python client + node.js server。
另外感叹 V8 的性能确实很好,基本相同的计算密码表过程,纯 js 实现比纯 Python 实现快了几十倍。
使用方法:
Edit config.json, change the following values:
server your server ip or hostname
server_port server port
local_port local port
password a password used to encrypt transfer
timeout in seconds
Put all the files on your server. Run node server.js on your server. To run it in the background, run setsid node server.js .
Put all the files on your client machine. Run node local.js on your client machine.
Change proxy settings of your browser into
SOCKS5 127.0.0.1:local_port
另外作者还将多 server 功能加到一个新分支里了。
multi-server branc项目地址:https://github.com/clowwindy/shadowsocks-nodejs/tree/multi-server
50多行代码引起了这许多故事,终究使用起来还是要比ssh代理速度快,有VPS的同学可以试试啦。
另外以前说过goagent在1.9.1a2测试版本中加入使用ssl加密独立主机上的wsgi.py(使用方法:python wsgi.py 443 -ssl ),这个和上面介绍的也是殊途同归,不过goagent貌似也开始独立主机上的socks5代理了。
本文原始地址:http://igfw.net/archives/10294
via iGFW http://igfw.net/archives/10294
Host1Free是Host1Plus旗下的免费空间品牌,Host1Free长期提供免费空间或免费VPS。如在Facebook上‘like’ Host1free的话,就可以看到他们的最新动态,这免费VPS已经发放过好几批了。
配置如下:
- 128MB Burstable RAM up to 1GB
- 10GB Disk Space
- Unlimited Bandwidth
- Huge list of OS Templates
- 1Gbit Network Speed
申请链接:http://members.host1free.com/vps?ac=h1f_register_vps
打开页面后填表注册(最好不要使用国外知名邮箱申请,最好使用自己的域名邮箱申请),然后邮箱会收到激活邮件,点击邮箱里的激活链接激活帐号,然后就等待管理员批准吧(大概需要几天时间)。
批准后会收到含有登录信息的邮件,其中有VPS面板的登录地址、用户名和密码,使用这些信息登录VPS面板。登录VPS面板后可以看到IP Address(还可以进行修改密码、重装系统等操作,可以参考SolusVM面板教程),使用你看到的IP地址、端口22、用户名root及你收到的登录密码即可设置ssh代理(据说不能搭建VPN)。
我测试可以申请到,大概一天内开通的,可以用作ssh代理,德国服务器,速度不快。不知道能用多久,不过对这种配置的免费VPS也不要抱太大的幻想。
本文原始地址:http://igfw.net/archives/10283
via iGFW http://igfw.net/archives/10283
Private Tunnel 是一款由 OpenVPN 官方推出的 OpenVPN 服务,有免费的,也有付费的,其中免费的流量为 100 MB, 付费的流量根据价格的不同而不同。
除了流量之外,不管是免费的还是付费的,Private Tunnel 所提供的服务都是一样的。
一、Private Tunnel 的优势
相对其他免费 VPN 而言,Private Tunnel 具有以下三个优势:
1、你可以选择不同的服务器
Private Tunnel 提供美国、英国、瑞士和加拿大四国五个不同的服务器供选择:
- San Jose, CA, US,
- Chicago, IL, US,
- Montreal, QC, CA
- London, GB,
- Zurich, CH.
你可以选择其中任意一个服务器连接 OpenVPN。
2、你可以添加被墙的网站
登录之后,你可以输入任意网站的链接并把它们添加到 Private Tunnel 页面,方便直接打开。
3、你可以用于 Windows 和 Mac
Private Tunnel 支持 Windows XP、Vista、Windows 7 以及 Mac OSX,也可以下载其配置文件用于Android(需root)或iOS(需越狱)等设备,一个帐号允许无限个用户同时使用。
二、Private Tunnel 的不足之处
Private Tunnel 有以下两个不足的地方:
1、它只提供 100 MB 的免费流量
虽然你每邀请一个朋友购买 Private Tunnel 就可以获得 10 GB 的流量,但是这并不是一件容易的事。
2、只有按流量计费的套餐
计流量VPN服务不适合需要用VPN下或长时间看高清视频的用户使用,当然其VPN流量永远不会过期,VPN没有速度和时间限制,平时上网使用比较合算。
三、如何使用 Private Tunnel?
要使用 Private Tunnel 提供的免费 OpenVPN 服务,你只需要进行以下三个操作:
1、注册一个帐号
注册地址:https://www.privatetunnel.com/
只要输入你的邮箱地址和任意密码,就可以创建一个 Private Tunnel 免费帐号了。
2、下载并安装 OpenVPN Connect 软件
帐号创建之后,你会收到一封验证邮件,点击邮件里面的链接,你就可以直接登录 Private Tunnel 网站,选择前面提到的那三个服务器中的任意一个,并点击 “Connect” 按钮,然后就可以下载并安装一个叫 OpenVPN Connect 的软件。
安装完成之后,你就可以通过 Private Tunnel 翻墙了。
3、切换服务器
如果当前连接的服务器很慢或者掉线甚至连接不上,你可以在 Private Tunnel 网站上选择另外一个服务器,然后点击 “Connect” 按钮就可以了。
小技巧:
1. 除了邀请朋友去购买 Private Tunnel 服务之外,你也可以通过注册多个帐户去获得更多的免费 OpenVPN 流量。
2. 如果 Private Tunnel 有一天不幸VPN服务器域名被墙,你可以修改hosts解决或下载配置文件后修改其中域名为对应真实IP连接。
原文:http://jingpin.org/private-tunnel/
via iGFW http://igfw.net/archives/10277
当你浏览一个网站时发现他引用的其他网站的图片显示不出来,提示盗链时(比如下面两个最普遍的),下载一个东西居然只下到一个提示盗链的html网页时,是不是很恼火呢?这时候你的火狐需要新的利器RefControl!!
作为科普,现在我们先聊聊防盗链的机理吧。
一个网站判断这个链接是不是盗链,就是判断这个链接是不是由他规定的页面连过来的,简单的说就是这个用户是不是从他指定的地方点的这个链接。那么服 务器是怎么判断的呢?就是靠HTTP referer。当用户点击一个链接或者查看一个图片是会向服务器发送一个HTTP referer,里面包含的就是当前你点这个连接时网页的地址,如果是直接输入这个地址访问的话,那么就返回空referer。一般网站比如qq空间和百 度当用户返回的是qq空间和百度自己的地址或者空时就向用户提供真实的图片,如果是其他地址就返回上面那个了。而下载站比如天空,只有用户点击链接返回其 网站的referer他才会提供真实的下载数据。
这个refercontrol扩展是做什么的呢?呵呵,当然就是对每个单独的HTTP链接返回用户想要的HTTP referer了。
Refcontrol的主操作页面如下:
上面的空白部分就是用户自定的一些网站返回特定的HTTP referer的规则,一般不需要(除非遇到像IT168 MacOS论坛下载东西,他给的下载地址指向他特定的其他下载站却必须要求从it168链入这种情况)。下面呢就是指定所用其他网站返回referer的 设置。具体设置如下:
一般的网站肯定都允许来自自己本身网站的访问,那么都把所有的链接都设成伪装,给服务器返回他的站点根目录吧,这样网站都会以为这个链接来自他自己的网站,就会给出真实的数据了。当然如果本身就是在他的网站,就不用了。
Refcontrol扩展一装,就再也不用怕防盗链,尽情浏览互联网吧。
PS:其实很多其他软件都有反盗链功能,比如常见的迅雷,具体见他的下载对话框:
那引用页就是设置HTTP referer。
下载地址:https://addons.mozilla.org/zh-cn/firefox/addon/refcontrol/
来源:http://mozilla.com.cn/addon/41/
via iGFW http://igfw.net/archives/10273
大家期待已久的游园版免费网络加速器终于与大家见面了
下载地址:
好了不废话直接上图(下载在最后面):
先放加速器截图
本次所有测试均是在下行带宽4M的环境下测试的
youtuB视频实测:
随意上400KB/S大家可以放心看视频了
美国1-6:
加拿大:
德国:
这只是其中一部分,剩下的大家自己去测试吧
节点时时更新,广大圆民想要什么节点也可以发投票帖告诉我们
下载地址:http://www.youyuanle.com/youyuanle.zip
由于兼容性问题,少部分园民使用加速器时可能出现:”远程域名无法解析错误”,为了解决此种情况我们提供以下方法解决这个问题.
第一种方法:
试试在刚出来第一个节点的时候就连接,不要等他获取完再连接。
每次换节点前先点击“断开”,然后等5秒钟后在点击别的节点进行连接。
“协议不正确问题”解决方法
请先在“网络连接”里删除“YYL”连接,再打开兼容版!如果还是出现,请关闭程序再打开,或重启!
来源:http://www.youyuanle.com/thread-2-1-1.html
via iGFW http://igfw.net/archives/10264
下载 Shrew VPN ,here
安装之;启动 VPN Access Manager;点击 Add 添加配置,填入必要的 服务器地址(Server name),Group id(Group name),Group password(Group secret),保存后点击 Connect,输入用户名密码即可。
原文:http://w3.owind.com/pub/binary/2012/05/27/connect-a-cisco-vpn-in-windows/
开源的Shrew Soft VPN Client软件支持标准的IPsec VPN连接兼容Cisco IPsec VPN,软件简单易用,适用于32位及64位的Windows、Linux和BSD操作系统。我以前曾在使用Shrew Soft VPN Client软件连接Cisco IPsec VPN翻墙图文教程一文中写过更为详细的教程,需要的可以看看。
via iGFW http://igfw.net/archives/10257
DC: 又到本周翻墙问答的时间。有听众向我们反映,以往他们可以用网易、腾讯的信箱,去索取翻墙软件。但最近用一直沿用的方法,发信去指定邮箱索取翻墙软件时,却收到回报网址不存在。这是否代表日后要索取翻墙软件,必要开设一个海外电邮地址?
李: 其实,使用中国几间主要免费电邮供应商提供的邮箱去索取翻墙软件,是存在一定风险,因为中国几间免费电邮供应商为了保住自已的ICP执照,会与中国当局合 作。由中国记者师涛被判入狱的事件已经可以看到,就算是外资的服务供应商,都会为了保住中国当局给他们的执照,出卖用户的资料,更何况中国本地资本。
因 此,他们拦截去海外索取翻墙软件的电邮,或将海外寄来,内带翻墙软件作附件的电邮截走,是迟早发生的事。现时想用翻墙软件,最稳当的做法,当推开设一个 GMail户口,一方面GMail的内容够大,亦接受体积比较大的附件,而且谷歌现时对中国当局的审查,都采取一个不合作的态度。由现在开始,不应该为求 一时方便,使用中国免费电邮供应商提供的电邮索取翻墙软件,更加不用说像大学、政府部门等机构的电邮。
DC: 在中国,现时有很多翻版Windows用户,不能够透过微软的Windows Update更新IE,坊间有些奇奇怪怪的更新手段便应运而生。最近有听众回报,在使用了这些由坊间取得的手段来更新IE后,就不能够再翻墙,只不过在 Firefox等上浏览,又没有什么问题,到底发生了什么事?
李: 一如之前翻墙问答所介绍,散布假软件已经成为专制国家封网的新手段,利用一些缺乏翻墙能力,甚至蒐集用户上网行为的软件,来达到阻止民众翻墙的目的。本人 不排除,中国当局利用中国盗版Windows用户众多,但又需要使用IE的漏洞,四处散布假版本的IE,从而达到加强封网的目的。
我们在 此并不鼓励听众使用盗版软件,无论情况怎样,尝试选Firefox、Safari或者Chrome作为浏览器,而并非IE。因为Firefox、 Safari和Chrome都是免费软件,而且由于上述三大软件的开放源码特性,中国当局要成功发放假软件,都并非是一件容易办得到的事。而现时绝大多数 网页,都兼容以上三种浏览器。
如果你真的要使用IE的话,你应该买一套正版Windows,虽然正版软件的成本比较贵,但在中国的特殊情 况下,只要微软不改变必须使用正版软件才能更新的政策,盗版继续要寻求官方以外途径来更新,事实上为中国当局的假软件攻势大开中门,将会有更多人,因为安 装了假的IE,甚至Windows的系统档,而令翻墙软件失效,甚至在互联网的通讯被中国当局监控。当部分病毒或者木马,以系统软件的姿态出现时,就更加 难侦测和移除。购买正版Windows授权,对提高电脑防御假软件和木马,仍然有一定的意义。
DC: 多谢你李建军,在下周五同样时间,仍然会有翻墙问答,回应各位在翻墙上的问题。如果各位发现一些网络异常状况,都欢迎向我们提出。今日的时间又到,下周再会。
原文:RFA
via iGFW http://igfw.net/archives/10247
在网咖或者办公室上网,一般都不容许安装软件,但也不是说就完全不能翻墙上网,李建军说,除了使用赛风和VPN,还有就在能够使用U盘的情况下,选择那些免安装,免烦恼的傻瓜浏览器。
DC: 又到了每周的翻墙问答的时间。有听众问,他经常会在网咖上网,只不过网咖或者办公室一般都不容许安装软件,那有什么方便的方法,能够在网咖或办公室上翻墙?
李建军:在网咖、公用电脑、或者公司办公室电脑翻墙,难度有多大,视乎你身处的电脑,对插入U盘之类的东西有多大的限制。通常,如果电脑能够插入U盘,会大大减轻你的破网难度。因为你能在U盘上使用一些不用安装的破网软件,或具破网能力的浏览器。
如 果不能插入U盘,只有三个方法可以破网。一个方法就是用赛风,只要你用纸笔记下我们粤语组赛风网址,就能利用浏览器,藉赛风上网。只不过,有可能会面对 DNS劫持的问题,因此,我们建议你用纸笔记下不只一个赛风网址。一旦有一个赛风网址,被中国当局用DNS劫持,导致未能上网,都可以使用另一个赛风网 址。
如果你身处的地方,可以改动IE或浏览器的代理主机设定,你亦可以用纸笔记下一些主机设于海外的代理主机,然后改变浏览器的代理主机设定,这样都可以破网。只不过,免费的代理主机,很多时效能以至稳定度都很有问题。你可能要每天都用不同的代理主机。
如果你身处的地方,容许你用VPN上网,例如部分以网络游戏为主打的网咖,那你可以用Windows连接VPN上网,都可以做到不用安装软件,在网咖破网。当然,你要记得删除储在Windows中的VPN的设定。但并非每一间网咖,都提供VPN的连接。
DC: 那可以用U盘的话,又有什么软件可以选择?
李建军:可以用U盘的话,最好的选择,就是那些免安装,免烦恼的傻瓜浏览器。因为外面的空间,并非不容许你自己装软件。
现 时有三个选择可以考虑,一个是孙悟空翻墙器,下载之后,执行之后便可以会自带的浏览器翻墙。但注意的是,这自带浏览器是Google的浏览器,未必能看只 支援IE的内容,但大部分网站都不会有问题。只不过孙悟空翻墙器,用的技术主要是传统翻墙软件一样的技术,如果主流的翻墙软件,例如自由门、动态网失效, 这软件亦会失效。
另一个是叫TOP的浏览器,TOP的特色是用Tor搭配Opera的软件。如果你比较喜欢用Tor,但又不想在网咖左设定右设定的话,TOP就比孙悟空翻墙器好用。
另 一个叫IQ浏览器就比较特别,IQ浏览器使用是德国I2P破网技术为核心的技术,另带一个浏览器。由于I2P技术反封锁能力不错,有些主流技术被封锁的情 况,可以用作应急,只不过浏览速度亦会相对地慢。现时的U盘一般都相当大,至少都有1GB空间,因此,你大可以三只软件都下载,然后存在一只U盘上,加强 在破网上的灵活性。
而这集,我们准备了三只软件用法上的示范短片,欢迎大家收看。
DC:在网咖破网,仲有什么要注意?
李建军:首先,你下载那些破网软件时,要注意你下载的档案,当中的CRC、MD-5或SHA-1签名,要与官方网站公布一致。如果出现不一的情况,有可能是中国当局故意放出来,含有木马的假档案,那就要拒绝接受。
另外,部分网咖安装的中国推出防毒软件,可能故意将破网软件视为病毒,然后加以强行清除,或者不让破网程式执行,又或者防毒软件的防火墙,故意封闭破网需要的埠口。因此,你最好关闭网咖的防毒软件,除非不让你关闭有关软件。
就算你用VPN,部分防毒软件的防火墙,都会阻碍VPN的连接,所以关闭防毒软件防火墙是比较合理的做法。当然,关闭防毒软件和防火墙后,有可能提升你浏览互联网时的风险,有些写起来有风险的网站,就应该要避免浏览了。
而除了VPN,这些不用安装软件的破网功能,都不是能满足所有破网的需求,大部分都只是满足浏览网页的需要,这一点亦要各位留意。
DC:多谢李建军,下周破网问答,我们会继续讨论各位在破网上的技术疑难,欢迎留意收听。
原文:RFA
via iGFW http://igfw.net/archives/10231
DC:又到翻墙问答的时候,今天我们要介绍无界浏览新版的无界分享功能。李建军,这个无界分享的功能有什么特别?而要使用无界分享,你的电脑又有什么设备上的要求?
李:这次无界浏览新版,除了更新翻墙策略,对应中国新一轮的网络封锁外,亦增加了无界分享的功能。
无界分享的功 能之所以出现,因为不少人家中不止一部电脑,亦有很多人同时拥有平板电脑或智能手机等设备。但要为每一部电脑安装翻墙软件是相当费时失事。另一方面,有部 分翻墙软件甚至未有对应智能手机或平板电脑的版本。安装具备虚拟私人网络支援的路由器,现时价钱仍然偏贵,所以无界浏览提供了很好的方案,让你家中的其他 智能手机或平板电脑,同时分享你的翻墙连线。
无界浏览一如现时大部分翻墙软件,仍然只支援Windows,不支援其他作业系统。此外,要留意如果你有使用其他防毒软件,特别中国公司推出的防毒软件,请关闭有关防毒软件才执行翻墙软件,否则你的翻墙软件可能便遭到删除或无法正常使用。
无 界浏览在下载后,只要执行便可以开始翻墙。而要做到无界分享,就按无界分享的选项,无界分享的功能便叫启动。然后你在平板电脑,智能手机的浏览器上,打入 你在家中网络有启动无界浏览分享功能的特定地址,就可以利用这通道来翻墙。你亦可以在家中的平板电脑或智能手机,设置你家中安装了无界浏览的主机作为代 理,都有一样的效果。在这一集,我们会有视频示范如何用无界分享,分享你的翻墙连线,请留意收看。
但要注意一点很重要,无界分享功能,现 时只能用于简体中文版本的Windows,当用家使用其他语言版本的Windows,包括繁体中文和英文Windows时,无界浏览就不会显示无界分享的 选项。如果海外的用家进入中国后想用无界分享的话,就要留意这点。此外,由于无界浏览11.03有部分版本,在部分机种运行会无故自行中止程式,所以为了 你浏览的顺畅,请留意无界浏览的最新版本,下载最新版本使用最稳妥。
DC:不少人家中有路由器,使用无界浏览无界分享时,又是否需要对路由器作出改动。如果我家有路由器,又可否做到将家中的无界分享分给自己的朋友,令远方的朋友都可以享受到翻墙的乐趣?
李: 无界分享这功能最厉害的其中一点,就是遇上一些不懂翻墙的朋友,或在个别维权事件,个别地区的国际互联网连线可能被严密封锁,但仍然可以自由使用其他省市 网站的情况下,就可以利用无界分享功能,透过中国其他省市有分享无界浏览的朋友进行翻墙,而个别用家亦不用具备高深的技术知识,都可以协助朋友翻越网络封 锁。
如果你家中并无路由器的话,那只要你把你家中的IP告知朋友,你的朋友就可以透过你家的电脑翻墙,这样你要分享一些要封锁的信息给人 便容易得多。但如果你家中有设置路由器的话,就要妥为设定端口映射,做了端口映射才可以将你的翻墙连线与远方的朋友分享,或者你在网吧、或公司等地方,都 可以无声无息翻墙。在这一集,我们会以一个典型的无线路由器作例子,介绍相关的端口映射功能,欢迎各位上网收看。
由于各地的网络容量不同,你的朋友经无界分享来翻墙,可能你和你朋友的翻墙速度都会同时被拖慢,这点要大家注意。此外,翻墙速度亦取决于你朋友身处的省市的网络速度以及情况,在浏览类似YouTube之类的影音网站,有可能出现相当缓慢的问题。
DC:多谢李建军,由于我们和赛风方面合作推出的赛风3.0软件亦快将推出,当有最新的消息,我们便会立即向大家介绍最新软件的用法,欢迎大家继续留意翻墙问答的最新报导。这节翻墙问答的时间又差不多,下周五继续回答各位对翻墙相关的各类问题。
原文:RFA
via iGFW http://igfw.net/archives/10232
Twitter发推要注意安全。一些使用API主机服务用户,上网发推很方便,但要提防主机拥有人将你的资料交给当局,这会很方便公安追踪。
DC: 又到翻墙问答的时间,这次主要回应关于Twitter有关问题。有听众问,现时有些可以同时发一条信息到Twitter和微博的工具,到底这些工具安不安全?
李: 现时有些人为了方便同时将信息发到新浪微博以及Twitter,开发了一些API主机,方便大家同时在墙内墙外发出信息。不过,我们建议,除非你不打算发表非政治敏感信息,否则应该避免使用这类服务。
首 先,如果你的新浪微博己经做了实名认证,换言之,你己经将你的身份证等资料交予新浪方面,并非匿名发布信息,公安机关很容易根据你在新浪网留下的资料对你 作出行动。因此,我们高度不建议己经做了新浪微博实名认证的朋友,使用这类同时在微博和Twitter发布信息的服务,这个事实将自己暴露在公安拘捕的危 机之下。
另一方面,这类同时在Twitter和新浪微博发布信息的主机,如果主机设在中国境内的话,主机拥有人又身份不明,就算你的新浪 微博没有作出认证,如果主机拥有人将你的上网资料交给公安方面,一样会令你相当麻烦。因此,除非你很清楚那些API主机拥有人,并且那些API主机设在海 外,兼且你的新浪微博户口未作实名认证,否则这类主机都是应该避免使用。事实上,新浪微博经常在当局压力下,将用户的信息删除,论言论自由度,肯定远远及 不上主机设在海外的Twitter。
DC: 其实,如果想用Twitter的客户端做到无翻墙上网,应该怎样做,因为近日尝试用客户端上Twitter,最后都仍然要翻墙才可以。
李:要利用Twitter免翻墙发推,当然要用客户端,再透过一个可靠的API主机连接推特。不过首要前提,就是你的DNS未受劫持。
近 日有听众向我们反映,由于主要的API主机受DNS劫持,令他们无法利用API主机发推。要解决这种情况,你要在Windows的网络设定上更改DNS设 定做Google的公用DNS主机,分别是8.8.8.8以及8.8.4.4,我们之前都讲过。但由于并非每个人都知Windows上如何更改DNS设 定,所以今天会有片段,教大家改用Google DNS主机上网,欢迎大家上网收看。
另 一方面,API主机最好避免用网域名设定,而是用IP数字。但要注意,API主机最好不设在中国,因为在中国设立的API主机可能有问题。最后,就是安装 Twitter客户端,但并非每一个客户端都支持API主机,但在iPhone或Android而言,Twitter官方的程式,本身就己经支援经API 主机登入以及发推。
DC: 近日茉莉花革命后,发现Twitter世界上出现一些五毛党,这些五毛党的信息相当烦厌,另外,亦有些不知名推友,发出一些不想收的垃圾信息,包括一些令人尴尬的色情信息,如果不想受到五毛党或发垃圾信息的滋扰,那可以怎样做?
李:事实上,只要有互联网的地方,都可能己经有俗称五毛党的网络评论员。五毛党的信息,除了浪费你的数据用量,亦可能有些五毛党,假扮一些有名推友发假信息,我们就发现有人盗取他人照片,来扮有名推友发推。
在Twitter世界上,有部分资深推友己经整理了一份五毛党名单,大家可以参考这份五毛党名单,事先用Block功能拒绝他们阅读你的信息,那你就可以避免看到五毛党发布的信息,在用了Block功能后,你亦不会收到五毛党向你发出的信息。
由于Twitter开户手续简单,所以永远都会有漏网之鱼,当你发现在五毛党,或向你发色情信息的人,可以在Twitter客户端,或Twitter网页版上按Block功能,你亦可以顺便报告有关用户为Spam,亦即发布垃圾信息的用户。
DC: 多谢你李建军,下周我们继续翻墙问答,回应与翻墙有关问题。
原文:RFA
via iGFW http://igfw.net/archives/10233
今天,李建军向大家介绍推特(Twitter)和注册帐户,以及使用推特报料的程序。在中国大陆,开设推特需要翻墙,但开通后的实际使用则相对方便。
DC:又到了翻墙QA的时候,这次介绍是如何用Twitter来报料。首先要问一问,什么叫Twitter?
李:Twitter,在中国一般人叫推特,是一种微博客,亦是世界最流行微博客服务,后来在中国出现的新浪、搜狐、腾讯的微博,都只是参照Twitter的设计,只不过加了中文介面、加了一些针对中国用户特性的功能,以及与中国当局合作。
Twitter基本上,可以传达一百四十个字的信息,与彩信不同的是,彩信一个中文字算两个字。但在Twitter,一个中文字亦只算一个字,加上彩信很多时很难作跨国传送,而Twitter传送照片,一般是把照片传送到储存照片主机,然后将有关的短网址连同信息一并传来。所以,使用时比彩信来得方便。
而现时一般的智能手机,例如iPhone,都支持全球定位系统,亦即GPS,而有部分Twitter软件,支持一并将 GPS定位数据传过来。这样,你报料时就不用太花力气和时间告诉记者实际位置,我们可以翻查GPS上的定位数据,大概知道事发现场的位置。
DC: 那用Twitter需不需要翻墙?
李:Twitter比较特别,由于Twitter容许第三方应用以至主机接入的设计,所以实际使用Twitter的时候,可以不用翻墙,透过中国国内个别连接Twitter的主机,再运用一些Twitter程式去浏览和发表Twitter信息。
但你要注册Twitter帐号,或者你要在Twitter帐号作出重大改变动作,例如改变你的大头照,就一定要翻墙,因为Twitter不容许第三者主机去进行这些涉及帐号的动作。另外,如果你想传照片过来,亦可能因为部分提供照片储存服务的主机,被中国当局封锁而需要翻墙。因此,翻墙知识仍然是相当必要。
DC:这样,又如何注册一个Twitter户口?
李:Twitter注册户口的程序,远比新浪微博简单,只要输入你想用的用户名、密码以及提供一个电邮地址,就可以。Twitter比新浪微博安全在于,Twitter不受中国当局控制,亦无所谓的实名认证程序。在这方面,很适合大家进行匿名报料。
但可能对不少中国听众,最大障碍是Twitter没有中文介面,因此,我们准备了一段短片放上网,你们只要照著短片的示范注册一个Twitter户口就可以。要注意的是,如果你打算在Twitter公开你的电邮地址,方便结交朋友,千万不要 使用QQ、新浪邮箱,这会变相令你的行踪暴露在中国当局监控之下。
DC:注册了Twitter户口后,又怎样浏览我们的资料和报料?
李:如果你在手机上使用,我们会先建议你安装Twitter的软件,在iPhone,用Twitter官方的Twitter for iPhone,或者相当流行的Echofon都可以。只不过Echofon的免费版,会要你看广告,可能要耗费相当的数据费用,所以我们都建议,除了Twitter本身推出的软件,或一些讲明开放源码的软件,例如在Blackberry平台上使用的软件,名字颇为有趣,叫奶瓶腿,使用第三方公司推出的软件,避免用免费版本。
如果你想主要在桌面或手提电脑上使用,本人推介其中一个叫推特中文圈,因为推特中文圈可以支持免翻墙情况上连上Twitter。当然,在桌面或手提电脑上用,一般都不可能提供定位数据。
要看我们的资料,先要follow我们的户口,我们的户口叫 @cantonese,相当好记。在follow我们后,你可以先示意你要报料,或者你想讲的意见重点给我们。方法是贴一段文字,以 @cantonese 开头,在隔一个空格后,讲你想报的料大致详情。而你贴这段文字, 会是公开找得到,见得到,所以请避免暴露个人身份。
我们见到之后,我们就会follow你,根据Twitter现行规定,必须双方都有follow对方,才可能进行直接信息沟通。我们都follow了你之后,你有事要通知我们,只要在信息开头打d, 隔一个空格 cantonese,再隔空格,打你的信息就可以。如果你要附上照片或者定位数据,当然你用手机上的第三方软件比较方便。一般都会有附贴照片,以及定位的按钮让你选择。但不论用什么方法,你的信息,不可以超过一百四十个字,不论是汉字还是英文字母。而我们在网上会提供一段片段,示范在iPhone上用Twitter官方软件报料。
DC:多谢你李建军。下周的破网专题,我们会回答个别听众一些对近日热门破网难题的提问,请留意收听。
via iGFW http://igfw.net/archives/10234
DC:又到翻墙问答的时间。相信好多人都会使用翻墙软件,只不过,最近发现有人在互联网上,散播翻墙软件的木马版本,令不少伊朗网民的私隐受到威胁,请问伊朗那个假翻墙软件到底怎样植入木马,并且会对网民构成怎样威胁?
李:伊朗和中国一样,都是当局设立了防火墙,防止自己国民在互联网上浏览对政权不利的资讯,甚至相互联络,进行反政府活动。而流亡海外的伊朗异见人士,开发了针对伊朗情况的翻墙代理软件,藉此回避伊朗当局的网络封锁。
正常由官方网站下载的版本,不用执行任何安装程式,可以直接在USB手指上执行。只不过近日有人散播一只需要安装才能执行的版本,安装程式会将木马植入用家的电脑之中。
根 据多伦多大学研究人员的分析,这只木马连接位于美国的主机,而主机由沙特阿拉伯一个组织拥有,怀疑伊朗当局利用这个木马,搜集伊朗异见人士的资讯。因为在 翻墙之后,伊朗政府基本上拦截不到异见人士在互联网上的一切通讯。而这只木马,对伊朗很多网民以至异见人士,构成重大威胁。因为伊朗当局可以利用所拦截的 资讯,将异见人士监禁,甚至判以死刑。
而在这只木马被发现后,有部分防毒软件已经及时更新,并且侦测有关翻墙软件是否被植入木马版本。
DC:伊朗这件事,对中国网民有什么启示?
李: 伊朗当局可以发放假的翻墙软件,藉此监视民众活动,以过往不少异见人士,都收过怀疑由中国当局指派的黑客所发放的木马电邮的纪录,中国当局使用同样的招 数,意图在翻墙网民的电脑中植入木马绝对不出奇。因此,中国网民要开始对假翻墙软件提高警觉。某程度上,伊朗网民的翻墙经验,可以为中国网民所借鉴。
DC:怎样可以防止自己安装了,或使用了假翻墙软件?
李:首先,大家要养成在官方网站下载翻墙软件的习惯,不要在中国国内的主机下载翻墙软件,或接受来历不明的翻墙软件。由伊朗这件事可以看到,假软件往往在一些非官方的渠道散播,因此,要避免假软件最有效方法,就是在官方网站下载最新版软件。
另 一方面,如果有个别平日使用翻墙软件,原本不需要执行安装程式,可以直接在USB手指上执行,如果突然有版本,需要执行安装程式的话,你要小心那可能是有 木马的版本。当然伊朗当局植入木马的手法比较粗糙,突然要用安装程式令不少网民识穿软件可能有木马。但不排除中国当局推出的假翻墙软件,都用上同一技俩, 毕竟我们不知伊朗当局用的木马,到底由那一个国家开发。而使用海外公司开发的防火墙或防毒软件亦很重要,因为有部分翻墙软件是需要先执行安装程式才可以运 行,一般人往往为了应付中国当局层出不穷的新封锁技术,亦不可能放弃所有要用安装程式安装的翻墙软件。
由于假软件所用的木马,往往会被视 为保安隐患,而成为防火墙和防毒软件的侦测对象。如中国当局用上伊朗同一技俩,理论上会被海外推出的防毒软件成功侦测。但中国国内出产的防毒软件,由于不 少中国国内的防火墙或防毒软件生产商,与当局关系密切,当然不会侦测当局蓄意放的木马。所以避免使用中国出产的防毒软件,亦是防止自已用了假翻墙软件也不 知的一大关键。
当然,留意其他国家的翻墙新闻,都可以帮你避免安装假软件。因为别的国家所用的封网技术,中国当局有可能都会用在中国网民身上。甚至有部分技术,由中国协助开发亦殊不为奇。
DC:翻墙问答的时间又差不多,在下周同样时间,我们会继续有翻墙问答,欢迎各位留意收听。如果各位在翻墙上有什么疑难,又或者发现在翻墙期间有什么奇怪现象,值得拿出来讨论,都欢迎随时联络我们。节目时间又差不多,下周再会。
原文:RFA
via iGFW http://igfw.net/archives/10216
DC: 又到翻墙问答的时间,最近几只翻墙软件,都推出了新版,请问李建军,这些翻墙软件的更新版本,翻墙效力如何,以及能否稳定地帮听众去翻墙?
李: 无界浏览在2月27日推出了11.04版,而自由门就在2月25日,推出了7.26版,两只软件的最新版都是因应中国当局在网络封锁技术的最新部署,作出了一定程度的更新。
两 只软件在现阶段都很少翻墙失败的报告,表现亦相当稳定,我们建议大家尽快下载。值得留意的是,无界浏览由11.04版开始,在他们官方发放版本之中,加了 数码签名,如果你使用Windows 7的话,可以在执行程式前,核对程式显示的数码签名,是否与官方网站所载的一样,以及Windows报告数字签署正常。如果你发现有异常情况,就不要安 排,特别你的软件并非由官方网站所下载。这安排,有助防中国当局会发放假软件,扰乱大家的翻墙生活。
DC: 怎样确定软件的数字签署是正确?
李: 首先大家先翻墙,去无界浏览的官方网站,知道你的软件的官方数字签署。所谓的数字签署,当然不是一幅图,而是经特定演算法算出来的数字与英文字母组合。那些演算法对大部分人而言都相当艰深,这里亦不作介绍。
做了这步后,再在下载回来的软件图标按右滑鼠键,再选择属性。在属性内有一个叫数字签名的按键,用滑鼠按一下,便会看到你手上软件的数字签署,以及系统对数字签署真伪的回报。
如果系统报告数字签署不正常,或者你发现你的软件,数字签署内容,与官方网站刊载不符,请不要使用这些可能来历有问题的软件,以策安全。
DC: 中国有很多事物都有假,但居然有假的翻墙软件,真的是第一次听。
李: 以往不少黑客利用用户不想买正版软件,贪便宜的心理,在免费提供的盗版软件中加入木马和病毒,再偷取用户的资料。但比较少听闻,有人故意放出假版本的翻墙软件。
但最近,有听众投诉,有人在QQ四处派发翻墙软件,听众使用了这些QQ用户提供的翻墙软件,不单翻不了墙,还有其他不知的保安隐患。后来要整个Windows重新安装后,才解决问题。
这 种做法,有可能是个别黑客,为了入侵他人电脑,偷取信用卡号码之类资料的手段,但亦有可能中国当局派出来的一些俗称网络评论员,为了阻止他人翻墙作出的卑 鄙行为。特别中国当局过往有运用公帑,在网络论坛散布对官方有利言论的前科时,中国当局为了控制互联网,采用技术以外的奇怪手段,并不会令人感到奇怪。
DC: 那怎样取得翻墙软件,会最为安全可靠,因为似乎中共要封锁网络,已经不只采用技术的手段,更用了其他各种不同的手法,似乎假软件这个问题,将会无可避免。
李: 所以不能够只靠单一类型的翻墙软件,而要使用不同类型的翻墙技术,因为要下载翻墙软件,最可靠当然是在官方网站下载。但由于越来越多翻墙软件开发者,已经 运用Windows作业系统对数字签署的支援,避免假软件四处流传,相信日后查核数字签署真伪,将会是使用翻墙软件时必须经过的过程。当更多软件像无界浏 览的做法时,相信在其他网站下载的翻墙软件,都可以很安全地使用。
当然网站封锁太严重时,有可能连不上官方网站,但至低限度,不要接受来自QQ或论坛或中国网站不明来历人士提供的翻墙软件。这些人居然可以在QQ自由自在传播翻墙软件,有关软件有可能有古怪。
你可以接受你信任或熟悉的朋友所传来的翻墙软件,当然你亦要了解你朋友的技术能力,例如他懂不懂用VPN、赛风等方法翻墙,或者透过一些另类途径,去成功取得翻墙软件。
DC: 多谢李建军,在下周同样时间,我们会继续有翻墙问答,回应大家对翻墙上网的问题。
原文:RFA
via iGFW http://igfw.net/archives/10215
DC:又到翻墙问答的时间。近日,赛门铁克公司,又发现在西方国家,甚至香港和中国有多部电脑,在今年六月至九月期间,被放了木马偷取资料。其实,这类偷窃资料行为,到底是怎样一回事。
李:近年有不少年青职业黑客,可能受聘于商业机构,甚至政府,在海外设置虚拟主机,然后向目标人物发放载有木马的电邮。当目标人物打开木马附件之后,黑客就可以向借木马打开的后门,偷取你电脑内的文件和资料。
赛 门铁克公司的报告中,指有关黑客偷取是化学公司的一些商业机密。但这些受聘的黑客,可能因他们雇主不同而有不同的偷取目标,例如你如果是维权人士或者访 民,目标可能是你的文件档或者QQ对话纪录。如果你是外资大公司在中国分公司的员工,就可能是你办公室的一些文件和电邮。但亦可能他们在偷取目标人物资料 的同时,顺便偷你的支付宝、银行户口密码等等,这一切都有可能。所以,无论如何,建立保安意识,防止你的资料甚至财产不翼而飞,仍是相当重要。特别这类盗 贼,可能受雇于政府的时候。
DC:那根据赛门铁克公司的报告,现在黑客植入木马的方法,比以往有什么分别?
李:以往黑客针对异见人士植入木马的方法,多数是伪装一些与六四、民运、维权有关的PDF或文字档,当你打开时发现内容空空如也,实质己经把木马植入你电脑内。
而 现时黑客植入木马的方式,有点像过往黑客偷取维权人士Gmail的方法,以往偷取Gmail密码的方法,那是指你的邮箱有问题,然后诱使你输入用户名和密 码,在电邮内指定的网页中,之后便把你输入的密码纪录在他们租用的钓鱼主机中。如今黑客用类似逻辑,只不过改了指你的电脑软件中,有些更新档需要安装,然 后诱使你执行这些已经内置木马程式的档案。
因此,我们要强调一点,在来历不明的网站下载的软件更新档,不要执行,而随附一些来历不明电邮 而来的软件更新档,一样不要执行,否则你就上当。黑客在捕捉受害者心理上是越来越狡猾的,这是伪装到并非冲著政治人物,或国家机密而来,更可以捉到用户总 是害怕受到软件的漏洞影响而急急安装更新档的恐惧心理。
只有在官方网站中提供的更新档,才是真的无毒而且安全。当然,笔者并不排除日后有 黑客,利用DNS污染等手段,诱使用户去到他们控制的假网站,然后大规模发放有木马的档案。所以如果网速许可的话,不妨像下载Skype软件的手法,先翻 墙,然后再去有关软件公司在海外的网站,下载官方的更新档,这有可能最能避免怀疑由中国当局,以至犯罪分子聘用的黑客,乘机利用假更新档大肆植入各类木 马。
DC:那除了个人电脑,现时的人越来越依赖智能手机上网,以及与亲友联络,那现时智能手机,或平板电脑,有没有发现有立心不良的黑客,意图植入木马,偷取手机内的照片、联络人、短讯之类的资料。
李: 根据另一间病毒软件公司F-Secure最新的报告,他们发现有中国的程式开发者,透过AndroidMarket蓄意发放有木马的软件。这些软件一般都 免费,而这些软件都伪装成一些个人助理软件,在你下载的首个版本,很可能是没问题,与一般软件没分别,但软件稍后要求你透过软件自带的程式作出更新时,就 会连同木马一同埋伏入去,然后神不知,鬼不觉偷了你的资料,而且不一定知。特别你家中有Wi-Fi的场合,你未必会察觉数据流量急升。而Google不一 定立即发觉有问题,因为AndroidMarket的上架审批程度,并无苹果的手机和平板电脑的AppStore上架严谨程度高。
因为当 局有可能用新手法偷取智能手机的资料,而手机内的资料,更个人亦可以更敏感。所以在AndroidMarket上,一些不明来历,特别由中国内地公司推出 的软件,一定要格外留神。而电邮内如果附有Android软件作附件,或在一些古怪网站,都有Android软件下载的话,都要拒绝执行,因为一旦有了木 马,黑客会不断在你手机偷资料,这可能对你本人,甚至与你一起共事的同事,同住的家人,甚至维权夥伴等等的安全构成危险。
DC:多谢你李建军,下周,我们翻墙问答会介绍不同的免费代理网页,以类似赛风的方式翻墙,令就算翻墙软件失效的场合,都可以用这些免费代理网页,暂时克服翻墙造成的问题,下周同样时间我们再会。
原文:RFA
via iGFW http://igfw.net/archives/10214
DC:又到翻墙问答的时间,近年有不少人提出利用卫星来连接互联网。只不过,卫星给予不少人昂贵的印象,其实透过卫星互联网来跨越中国当局的网络封锁,在现今的技术而言,可不可行?
李:以这几年卫星技术的发展,以及卫星互联网的连接费用大幅下跌,相信很快利用卫星来突破当局网络封锁,并非一件难事。
之前卫星互联网难以普及有三个因素,首先卫星连接速度慢,无法应付现今互联网对高清内容的需要。而卫星装置,不论卫星碟还是卫星调变解调器,都相当昂贵和庞大,并不好用。此外,卫星连接费用太高,比流动宽频还高。所以一直都未被考虑作为有力的翻墙工具。
但 近年由于电视广播高清画像的需求激增,令不少频宽极大的新通讯卫星发射,加上新的卫星互联网器材,只要用现今家用卫星小耳朵天线,以及与一般宽频调变解调 器一样大的机顶盒,就可以连接卫星互联网。在速度方面,亦相等于一般家用宽频的速度。而器材的费用,以至每月的月费,亦开始大幅下调。这令欧洲和美国不少 比较偏远地区,都放弃铺设固网线,反而用卫星接驳互联网。而不少亚洲国家,亦开始陆续出现这类卫星宽频公司,因此,利用卫星突破网络封锁开始变得可行。
另一方面,以往只能提供有限数据能力的卫星流动电话技术,例如类似铱卫星的技术,或国际海事卫星电话,面对竞争和客户的需求,都大大提升数据传输能力,将数据传送的费用下调,以及提供新的设备,像与铱卫星网络配合的无线网络热点等等,令卫星互联网越来越可行。
在中东茉莉花革命期间,虽然部分中东国家国营电讯公司截断互联网通讯,但利比亚、埃及等地仍然能够透过互联网与外界联系,因为在中东这些沙漠地区,不少人并非透过手机或固网连接互联网,不少人有装设卫星网络,这是当地政府无法百分百中断互联网服务的其中一个因素。
DC:那现时卫星互联网上,又有什么技术可供民间使用,当中优缺点又如何?
李:第一种是使用小耳朵的卫星宽频网络,当小耳朵连接卫星调变解调器后。就变成了小型地面卫星站,并且速度与固网DSL宽频相若。由于越来越多提供这类服务的卫星覆盖亚洲,所以这类服务会越来越普及。
第二种是铱卫星一类的低轨道卫星所支撑流动电话网络,这类网络对在部分民众最容易获得和使用,因为不用装小耳朵,用法与一般流动电话差不多,铱卫星甚至推出了Wifi热点,可供分享使用,但当然速度没有卫星宽频这样好。
至 于第三种,有可能广东、广西有部分渔民会比较熟悉,那是国际海事卫星,因为有部分远洋作业的渔民,都有装国际海事卫星保持与外界的联络。以往国际海事卫星 与铱卫星一样,主要都是提供话音通讯功能,但近年都积极进军数据通讯,只不过现有的第四代国际海事卫星只能提供相当慢的宽频服务,要等到第五代卫星陆续在 2013年投票服务至会有改善。但现在国际海事卫星的安装技术要求,都是比较简单。
DC:如果现时要在中国安装卫星互联网,有什么事情要注意?
李:首先,千万不要透过中国国有电讯公司订购卫星互联网服务,因为他们可能有所阻拦,甚至在当局有政治需要时,千方百计中断你的服务。透过海外渠道去订购这些服务,会比较能保障服务的持续性。
你在查询价格时,最好可以先参阅他们所使用卫星讯号强度图,因为不少卫星都会针对个别地区特别加强讯号强度,如果特定卫星在你所身处省市讯号强度不足,亦不必浪费钱和时间。
此外,你自行将卫星互联网器材运入中国,有可能要承受法律风险。对今日中国当局而言,卫星互联网设备,有可能比昔日的短波收音机更具威胁性。因为卫星互联网可以提供更多资讯,亦会令中国当局的新闻封锁徒劳无功。
如果你是用铱卫星一类卫星流动电话网络,可以考虑预付卡,像泰国的卫星网络,你可以考虑买预付卡,在紧急时才用。但由于这类网络具备与地面流动电话网络漫游的特性,所以请避免开启漫游功能,以免花冤枉钱在中国被封锁的网络都不知。
而如果你想用需要用小耳朵的卫星宽频网络,那你就要事先联络相熟的卫星小耳朵师傅帮忙,因为需要调校准确技术参数以便接收卫星数据,而一般人未必具备自行安装小耳朵的能力。
DC:多谢李建军,下周同样时间,继续有翻墙问答,回应大家有关翻墙的问题。
原文:RFA
via iGFW http://igfw.net/archives/10213
DC:又到翻墙问答的时间,有听众向我们反映,有时他会收到一些电邮,声称自己的软件需要更新,要求听众到指定的地址下载软件。但这位听众担心可能下载到病毒、木马之类的东西。到底收到这类电邮后,应该如何处理?
李:这类电邮十之八九由黑客发出,主要目的就是用些假软件更新,用来植入木马在你的电脑之中,所以,对大部分技术水平不高的用户,遇上这 些电邮就立即删除,不用理会,特别如果电邮上名列的软件,你根本没安装的,更加不用理会这类所谓更新通知。特别如果你有参与维权运动,或属于异见人士,更 加不应安装这类所谓软件更新,因为这有可能是国安,或中国当局指派的黑客送来的木马。
现在一般的常用软件,以至作业系统本身都有更新程式,直接驳通软件开发商的官方网站,所以不会再有软件公司以电邮方式通知用户有更新版。当程式本身通知你要更新时,才更新就最稳阵。
DC:如果错误安装了电邮提供网址所下载的所谓软件更新,那怎办?
李:对大部分所谓假软件更新,其实市面上的防毒软件,只要并非中国出产,都可以应付自如。你去买一只国外常用的防毒软件,就可以把黑客植入的木马清除。
但 由于不排除中国国安人员,会自行开发一些防毒软件开发商都不知的变种,所以如果你的身份很敏感的话,而你又不幸安装了电邮上提供的假软件,唯一方法便是把 Windows彻底铲除,再重新安装,这是最安全可靠的方法。当然,在铲除Windows前,记紧把Windows内的重要资料备份妥当,否则你就可能损 失惨重。因此,对于有可能成为国安国保针对对象的人,要养成经常备份电脑的习惯,因为你不知道在哪一天中了对方的圈套,种了木马在电脑内也不知。
DC:根据海外媒体报导,最近有人发现针对Skype用户的假软件,这只软件声称可以加密Skype通讯,但实际上不单没替Skype用户加密通讯,还装了木马在用户的电脑内。而这只软件是针对叙利亚的用户,到底是怎样的一回事?
李:由于叙利亚有不少民众反对阿萨德政府,所以他们希望利用Skype来相互通讯,避过政府的监控。而这只软件主要针对叙利亚人,由谁开发,以及开发的目的,其实不难猜到。
Skype 是不需要任何外加软件进行加密,因为Skype通讯的整个过程,已经用了AES的加密标准加密,保密程度比浏览器更佳,这亦是不少翻墙软件会利用 Skype的通讯管道来进行的原因。因此,如果有人发电邮,推荐你安装替Skype通讯加密的软件,很大机会是乘机想安装木马在你电脑中,应该立即拒绝有 关要求。
DC:其实要防止类似的假软件骗案,又有什么方法?
李:首先,你当然要了解你常用的各类软件,特别翻墙相关软件 的特色,这对你辨识骗徒很有帮助。像你如果一开始已知Skype所有通讯都必会经过加密,就不会上所谓Skype加密软件的当。有不少假软件的推出,或者 相关功能都有违常理,只要稍多一些技术知识,就不难看出那些软件到底是否一只真正解决相关问题的应用软件。
另一方面,有些不见经传公司所 推出的软件,在使用前亦应该审慎考虑。因为过往试过有黑客,以一些奇怪软件公司的名义,推出所谓防毒,或防范木马的软件,但最后结果却是让黑客在你的电脑 内植入木马。真的好用的软件,其实会在国外一些大型的软件下载网站出现,并有其他用家的评语可供大家参考,而技术水平不高的朋友,更不应随便乱试软件,拿 自己当白老鼠。因此,对一些小公司开发的软件,必须采取审慎的态度,对技术水平不高的用家,没必要去试用这些软件,而令自己成为了黑客或者国保国安们的点 心。
DC:多谢你李建军,在下周同样时间,会继续有翻墙问答,解答各位在翻墙方面的问题,欢迎各位留意收听。下周再见。
原文:RFA
via iGFW http://igfw.net/archives/10218
在http://support.google.com/a/bin/answer.py?hl=zh-Hans&answer=60764有得到google服务器IP地址段的帮助命令:
即在命令行输入:nslookup -q=TXT _netblocks.google.com 8.8.8.8
可以查看google最新的服务器IP地址段,但这里面没有大陆的IP地址段。所以用下面的方法获取谷歌北京公司的IP地址。
google北京的IP地址范围是203.208.32.0 – 203.208.63.255
1.先在命令行输入:nslookup g.cn
得到的是本地dns服务器解析出的g.cn的IP地址。
2.在命令行下输入:nslookup g.cn ns1.google.com
得到的是使用google的dns服务器ns1.google.com解析出的g.cn的IP地址。
google的dns服务器常见的有:
ns1.google.com
ns2.google.com
ns3.google.com
ns4.google.com
8.8.8.8
8.8.4.4
3.如果第2步没得到正确的结果,在命令行下输入:nslookup -vc g.cn 8.8.8.8
得到的是使用TCP连接方式与dns服务器8.8.8.8连接获取g.cn的IP地址。
可以使用新浪的IP数据库查看IP地理位置和所有者的信息,比如得到的IP为203.208.46.146,那么可以用http://int.dpool.sina.com.cn/iplookup/iplookup.php?ip=203.208.46.146来查看这个IP的归属。如果改成http://int.dpool.sina.com.cn/iplookup/iplookup.php?ip=203.208.46.0,则会显示相同所有者的IP地址段的信息。
4.如果上述步骤都不行,可以在http://just-ping.com/
输入g.cn,使用该网站的服务器得出ping结果,然后搜索带有China的结果,再用上面的新浪IP数据库查找下,就OK了。
来源:http://www.cnblogs.com/smartdog/archive/2012/05/17/2505993.html
via iGFW http://igfw.net/archives/10120
I was first introduced to sshuttle by Sooyoung (@5ooyoung) in Favorite Medium as a workaround to The Great Firewall in China.
Since then, it has become my light-weight network tunneling tool in daily work.
Install sshuttle
The installation is easy now. You can install it through Mac OSX Homebrew, or Ubuntu apt-get.
|
|
I use sshuttle to..
1. Tunnel all traffic
This is the first command I learned. It forwards all TCP traffic and DNS requests to a remote SSH server.
|
|
Just like ssh, you can use any server specified in ~/.ssh/config. The -v flag means verbose mode.
Besides TCP and DNS, currently sshuttle does not forward other requests such as UDP, ICMP ping etc.
2. Tunnel all traffic, but exclude some
You can exclude certain TCP traffic using -x option.
|
|
For instance, when I am in China, I don’t want to tunnel Youku.com traffic to a foreign server, because its movie streaming service is only available within China.
In this case, I use -x option to exclude Youku.com IP addresses.
3. Tunnel only certain traffic
To tunnel only certain TCP traffic, specify the IP addresses or IP ranges that need tunneling.
|
|
This command comes in handy, whenever I need to test an app feature (e.g. Netflix movie streaming) which only available in certain countries, or to bypass ISP faulty caches.
4. VPN to office network
I seldom do VPN, but all you need is the remote SSH server with -NH flags turned on.
|
|
-N flag tells sshuttle to figure out by itself the IP subnets to forward, and -H flag to scan for hostnames within remote subnets and store them temporarily in /etc/hosts.
IP addresses.. troublesome?
Well, I try not to deal with IP addresses manually. So I wrote a few sshuttle helpers (tnl, tnlbut, tnlonly, vpnto) that allow me to use domain names instead of IP addresses:
Tunnel all traffic
|
|
Tunnel all traffic, but exclude some
|
|
Tunnel only certain traffic
|
|
VPN to office network
|
|
The script is available on my GitHub repo. You can load it into your ~/.bashrc. To override the default tunneling SSH server in the script:
|
|
原文:http://teohm.github.com/blog/2012/04/01/using-sshuttle-in-daily-work/
我曾在“sshuttle: 穷人的VPN”、“关闭ssh tunnel的shell帐号如果做代理”和“Elitter – 提供免费shell账户、web主机和DNS服务”提到过Sshuttle这个程序,本文更为详细,有兴趣的看看。
via iGFW http://igfw.net/archives/9265
How to share VPN in Windows 7 using Wi-Fi
Some gadgets use internet but you can’t set up them to use directly a VPN connection. So, how to use VPN connection on devices like Sony Play Station 3 (SPS 3), PSP, Xbox, AppleTV, Wii without a DD-WRT router?
The response is simple: you just need a Laptop with Windows 7 on it and active VPN services. If you have iMac or MacBook instead, go to this tutorial.
Just follow steps bellow.
Step 1: Set up your laptop to be like a WiFi router.
- Open Command Prompt with elevate privilege.
- Click the Start button (1).
- In the search box (2), type: cmd
- In the list of results, right-click “cmd” (3), and then click “Run as administrator” (4). If you’re prompted for an administrator password or confirmation, type the password or provide confirmation.
- Verify if necessary drivers are installed:
- Type in Command Prompt (5): netsh wlan show drivers
- press “Enter”. If next to “Hosted Network Supported” is written “Yes” (6) then everything is ok and you can go to next step. If it says “No” then you have to install drivers for it.
- Create a WiFi network with SSID = cactusvpn and password = password:
Type in Command Prompt (7): netsh wlan set hostednetwork mode=allow ssid=cactusvpn key=password
- Start your Wi-Fi network:
Type in Command Prompt (8): netsh wlan start hostednetwork
You should receive the following result:If you see the message “hosted network couldn’t be started”, then your WiFi driver is outdated. Update necessary drivers, running Windows Update or downloading the latest version from official website.
- Share the Wi-Fi connection:
- Go to “Open Network and Sharing Center” by right-clicking your WiFi icon (9) from the right bottom corner of your screen.
- Go to “Change adapter settings” (10).
- Right-click on the VPN connection you’ve created previously (11) and go to “Properties” (12).
- Go to “Sharing” tab (13) and check on the checkbox next to “Allow Other Network User to connect through this computer’s Internet connection” (14) and next to “Allow other network users to control or disable the shared Internet connection” (15).
- Go to “Open Network and Sharing Center” by right-clicking your WiFi icon (9) from the right bottom corner of your screen.
- Click “OK” (16) on the next window.
Step 2: Connect to VPN
- Connect to CactusVPN server from your laptop.
- Use the new created “cactusvpn” WiFi connection from your SPS, PSP, Xbox or AppleTV.
Please remember, your Shared WiFi connection will be disabled every time you shut down or restart your computer so, if you want to start the network again just type in command line: netsh wlan start hostednetwork
原文:http://www.cactusvpn.com/2012/04/30/share-vpn-windows-7-wi-fi/
How to: Mac OS X sharing PPTP VPN connection
You can share PPTP VPN connection on your Xbox, AppleTV or SPS without second router with DD-WRT firmware if you have Macbook or iMac. This is simple, just follow next steps.
- Create a VPN connection on your Macbook or iMac like is described here and name it “CactusVPN PPTP”.
- Test your PPTP VPN connection on your Mac OS. You can share VPN via AirPort, in this case connect your Max OS to your router via Ethernet, but if you want to share you VPN connection via Ethernet then you have to connect your Mac OS via AirPort.
- Click on the Apple (1) on the upper hand corner of the screen. Then click on “System Preferences”.
- Go to “Sharing” (2).
- Select “Internet Sharing” (3). If it’s already checked please uncheck first and select CactusVPN PPTP under “Share your connection from:” (4) next to “To computers using:” (5) select AirPort to share your VPN connection via wifi or Ethernet to share your VPN connection via Ethernet.
- Your VPN PPTP connection is now shared. If you’ll scan for Wi-Fi networks from your device you’ll find a new Air Connection named CactusVPN PPTP (6), connect to it.
原文:http://www.cactusvpn.com/2012/04/24/to-mac-os-sharing-pptp-vpn-connection/
via iGFW http://igfw.net/archives/10140
大家可以看到,赵容部落经常提到的VPS拿到都是装LNMP环境,一键包之类,很多新手朋友就谈码色变,全部要输命令操作的很郁闷,所以,今天我分享一个基于LNMP环境的面板:Froxlor。Froxlor是一款由德国人开发的支持nginx,apache,lighttpd的web控制面板,最重要的是,他有中文语言支持,大家摸索起来也很方便,下面,我们一起来看看如何安装Froxlor。
在安装Froxlor前,请确保您的VPS已经编译LNMP环境(或者apache,lighttpd等)。这里我还是以军哥的LNMP一键包环境为例,同时,我将Froxlor安装在IP/Froxlor目录,这个位置大家其实是可以自行调整的。接下来我们首先下载源码,官网下载页面:http://www.froxlor.org/tarballs.html
还是以命令操作吧,这里已官方0.9.27版本为例,先SSH登陆我们的VPS,并到达wwwroot目录。
cd /home/wwwroot
wget –c http://files.froxlor.org/releases/froxlor-0.9.27.tar.gz
tar axvf froxlor-0.9.27.tar.gz
OK了,我们已经将源码解压至wwwroot目录,接下来,在浏览器输入http://IP/froxlor执行安装。
如上图点击Start install,开始安装。接下来是检测环境,PHP版本,数据库等。
然后,填入一些必要的参数安装,比如数据库密码,管理员账户和密码等等。
通过后,看到欢迎页面,可以点击下面的Go To login到达登陆页面。
下面是登陆界面,注意语言选择Chinese,后台直接中文。
再来一张后台截图。
总的来说,这个Froxlor安装就如同我们常用的网站安装的过程是一样的,非常的简单。后台可以进行诸如添加域名,FTP,用户之类的操作,因为赵容也只是刚刚测试,后台使用方面,我将根据后续的情况考虑是否发布简单的文章跟大家讨论。
来源:http://www.zrblog.net/7295.html
via iGFW http://igfw.net/archives/10163