傲天分享站

为什么写这篇文章，最近一直没有更新，前几天偶然顺手查看了各大商家的动态，发现国内有几家VPN商家的网站基本都被山寨了，而且都被做到了百度第一，据我所知，Greenvpn官网、鲨鱼加速器官网都被山寨了。

下面我来为大家分析：

我们可以查询到，李鬼鲨鱼vpn的服务器IP地址是123.249.19.144，山寨greenvpn的地址是123.249.19.142，很显然这 些人早有预谋劫持流量了，而且是同一个人所为，VPN观察者在这里谴责一下他们的这种垃圾行为，希望用户在选购VPN的时候记得擦亮双眼，选择正确的官网 购买稳定的VPN。还有很多被山寨的商家网站，vpn观察者在这里就不一一罗列出来了，在这里建议大家小心谨慎。

greenvpn官网

鲨鱼加速器官网

来源：http://www.seevpn.com/article-72.html

TOR+新的flash proxy + obfsproxy浏览器套件翻墙方法介绍

tor+flash proxy + obfsproxy浏览器套件是近期推出的一个整合flash proxy 和 pyobfsproxy的翻墙工具，利用新的tor链接方式flash proxy，pyobfsproxy是Python实现的obfsproxy模块化传输，使网络流量看起来不像正常的Tor运行。

有关详细内容，美博园以后再详述，本文先介绍信息。

官方介绍：https://blog.torproject.org/blog/combined-flash-proxy-pyobfsproxy-browser-bundles

最新版下载地址：https://www.torproject.org/dist/torbrowser/tor-flashproxy-pyobfsproxy-browser-2.4.7-alpha-1_en-US.exe

==========

jap：用javascript和python写的socks5代理

JAP是apjp代理作者jvansteirteghem开发的另外一个基于JAVASCRIPT和PYTHON的SOCKS5代理。

项目主页：https://github.com/jvansteirteghem/jap

https://code.google.com/p/jap/

下载页面：https://code.google.com/p/jap/downloads/list

已经有几个版本，美博园还没有進行测试，在此先发布消息。

使用说明请见（英文）：https://code.google.com/p/jap/w/list

来源：美博园

思虑再三，我将题目从“独裁时代的异端与狂热分子以及自由”改成了现今的样子：异端与自由，在独裁横行的时代会是怎么样的？而狂热分子？没错，在任何时代都会有。正如茨威格在这本《异端的权利》中写道：

“历史一再重演着这样一出荒唐的场景：煽动民族之间的敌意，或是挑起信仰之间的对抗，这样的行为被容忍或是鼓励；而一切和解的意图，和平的理想，都遭到质疑活镇压，借口是题目威胁到了某些宗教或民间的团体。”

在中世纪的日内瓦，独裁者就已经把这一套玩得熟门熟路：民族敌意、信仰对抗，武力与荷尔蒙（抑或是人类天性中的好斗之心）结合得好，就是青年党卫军。再加上如脱缰猛兽般的权力，一个独裁时代就这样诞生。

作为一本不朽的异类传记，《异端的权利》并不具备可供考究癖们吹毛求疵的实力。然而，不朽之所在就是，茨威格先生在此书中描述了一个独裁者及其反对者的诞生与斗争，以及，在这个过程中，聪明而沉默的大众是如何任由理性和人性被践踏、被肢解、被焚烧。当然，还有多年之后，茨威格一再强调“自由与欢乐”是这个世界的精神上的阳光雨露：

“若是再没有自由与欢乐来浇灌，世界将会变得贫瘠不毛，再无创造；而生命，若是束之一严苛的制度，也将变成一具冻僵的死尸”

也正是茨威格先生，用生动而深邃的笔触，向世人勾勒出独裁者是如何成为独裁者：

“这种（独裁者）暴力的统治，来自于追求自由的运动，而它对于自由思想的反动，往往比世袭的政权更为狂热。那些依靠革命成功而纂权夺位的人，往往会成为进一步改革的反对者，他们最擅长愚民，也最不宽容”

而那些聪明而沉默的大众，则又是如何一步步地像温水里的青蛙，被加尔文“煮熟”：

“加尔文主要并不是依靠这些野蛮的判决（指宗教法庭的判决）、死刑和酷刑，来破坏日内瓦人的自由观点。相反，他更依赖于系统和细致入微的暴政，还有日常的恐吓。”

在这些细致入微的暴政之下“无时无刻戒备森严的恐怖，最后必然会使得个人和大众的尊严感、活力感消除殆尽”，“随之而来的是一种群众性的焦虑，甚至通过传染扩展到最为勇敢的人”。

而那些尚存反抗之心的人呢？“尽管许多人收到内心反抗独裁的精神的激励，然而如果他们的反抗还不足以带领他们参加统一的运动，以实行一个共同的计划，那他们的反抗必定徒劳无益”。茨威格这样描述着在独裁时代里民众的反应与反抗会是怎样的图景。这些描述文字犹如镜中水月般清晰，但却也让人感到虚无和乏力：独裁时代的暴政中，个人的自由何为？茨威格先生给出这样的文字：

“在独裁统治的阴影之下，精神自由是永远不可能安逸自在的，而只要它的势力范围内有一种独立精神，一种独裁统治就永远不可能无忧无虑和充满自信。”

可是，生活不是电影，生活中的风云人物的存活率如发现独角兽的几率一样低。更何况，在很多时代（茨威格先生要比我乐观，他只是说“在一些时代”），最简单、最明晰的真理，都不一定能得以传播。而在简单而明晰的真理广为人知之前，真理还需以乔装打扮一番，“那些最人道、最神圣的思想只能从后面溜出去，戴着面具，蒙着面纱，伪装得像个贼似的，因为在前门，守着一群当局的警察和雇佣兵。”同样，即便如此，真理亦需要不断地重复，才不会被健忘的人类丢弃。伟大的卡斯特利奥说：“毫无疑问，我所说的，全是前人讲过的话。但是重复真理和正义的东西，知道人们加强了认识，却毫不多余。”

“因为，在每一个时代，暴力总会改头换面，卷土重来，那么坚持精神层面的东西的人们，也应该改变形式，不断与之斗争。他们绝不能借口敌人力量过于强大，从而避而远之。因为，需要讲的话讲得再多也不过分，真理则从来不会白白说出。甚至即使上帝的话并未获胜，它也显示了其永恒的存在：在这一刻礼拜它的人，提供了光辉的证明，证明恐怖不能支配自由精神。即便是在最为残酷的世纪里，依然有一方天地，留给人道的声音。”

虽然为读者留有希望，然而茨威格不断地提醒着我们，构成历史的生活并不具备道德属性，而于其中取食的人们的各种选择，则为独裁时代赋予了各种属性：抗争、勇敢抑或是沉默、懦弱。宽容、自由、独立精神、人道却并没有在卡斯特利奥的时代战胜加尔文身后的极权统治。

“老一代的记忆中是早年宽松的时代，总会把它拿来与现存的暴力统治相比较，等他们都去世了，新的一代没有这些记忆，他们在一种新的传统中长大，也就认为这种传统理所当然了。”

清教徒的刻板生活影响了欧洲，而加尔文留下的独裁统治手法却并没有随着“加尔文主义”的改良而变得更好，当下的独裁者时代，却被更多的面具所掩盖：经济增长、就业率上升甚至是通货膨胀。

在“加尔文对抗加尔文”一段中，茨威格饶有兴味地写道“对于卡斯特利奥即将引用的下段文字，身处1554年的加尔文，恐怕要把当年写作这些文字的加尔文送上火刑柱了。因为在《基督教原理》里，他写道‘处死异端是一种犯罪，用火和剑结束他们的生命，更是违反人道的原则’”。而最初作为异端的加尔文从法国逃出之后，却开始了变本加厉地迫害那些成为“异端”的人。这样的吊诡，在后世的独裁者历史中屡见不鲜。

茨威格先生用精准的语言描述了独裁者的时代，也用了不灭的热情向那些绝望的人描述了在独裁时代，作为反抗者的异端，他们的自由、他们的独立精神又是如何以其形式生存、发展或幻灭。

因而，在独裁时代，这是一本不朽的书籍，因为它彰显着个人的独立精神与自由、宽容以及理性。而在非独裁时代，这也是一本不朽的书籍，因为它时刻提醒着人们，极权如同幽灵。

向所有在独裁时代反抗的人致敬，你将永不孤单。

原文：http://faydao.com/weblog/1744.html

Flash Proxies是近期由美国斯坦福大学某实验室研究的一种利用常见的websocket技术做代理进行翻墙的办法，为广大墙友带来了新的福音。该技术利用python脚本在后台调用tor之类的东东来完成最终的翻墙。David Fifield等人的论文显示，该技术利用浏览器端 快速建立大量短连接代理（browser-based short-lived proxies）获取了充足的翻越带宽（请思考P2P视频网站的效果）。需要注意的是，虽然该项目名为flash proxy，但跟Flash技术没有必然关联，虽然它可以用Adobe Flash socket来替代websocket来实现代理，不过flash只是为了表示其快速。”

美博园核心点评：根据原文介绍，美博园觉的作者在理论上说讲的通的。他们认为tor有节点服务器的依赖，因此GFW封 锁节点后，tor就无法使用。但是，这个项目的目的是创造出许多而且一般是短暂的节点IP地址，大量的这类节点会超过GFW的检查封锁能力。他们不是增加 节点的数量，其目标是使现有的节点来创造一个更大的和不断变化的地址池（pool of addresses）。那么，根据这个原理，究竟能不能翻墙，那的看GFW封锁ip的能力了。

不管怎样，美博园认为新的翻墙方法出现总是好事，多种方法出击，GFW就会被万箭穿心，就会讲述GFW的灭亡。

官方主页:http://crypto.stanford.edu/flashproxy/

flashproxy-client-0.11-win32.zip 官方下载地址：

flashproxy-client-0.11-win32.zip

更详细的介绍请参考主页。

美博园提醒：这个毕竟是一种新的翻墙方法，究竟安全性如何还需要进一步测试。如果您对网络安全性要求甚高，请勿轻易使用。

来源：http://allinfa.com/flash-proxies-websocket-v011.html

没记错的话，在2012年中旬的时候Bitdefender就赠送过Bitdefender Internet Security 2012版本的序列号，我的ブログ也在第一时间里放出了消息，可是没过多长时间后，Bitdefender就停止了中国用户的申请，不过小moe申请了，可以电脑配置不给力就没有用了，如果你用了，那么我要告诉你可以换新版本的时候到了～～～

软件简介：

BitDefender用户遍及80 多个国家和地区，包括超过300万个企业用户License和4100万个人用户；同时，BitDefender领先的安全技术也得到了众多同业公司的认 可和应用，包括Data Becker GmbH ，G-Data ，GFI ，Ipswitch ，Laplink )，Software602 ， and Hauri 。BitDefender安全方案套件为各种规模的企业和个人用户提供领先的信息安全保护。凭借防病毒，防间谍软件，防垃圾邮件，防火墙，网络内容过滤等 多种安全管理工具。BitDefender为运行在Windows/Linux/FreeBSD等平台下的桌面计算机，网关，Internet服务器，邮 件和文件服务器等网络环境中的一切安全薄弱环节提供全面的防护。

Ps.这个是copy Bitdefender Internet Security 2012的软件介绍，尼玛，这个世界第一的杀毒软件还要介绍？？？（不要来和我说谁谁是世界第一，喜欢什么就用什么吧！！！！小moe用的肯定是前10名以外的鸡肋杀毒软件了～～～）

You can download for FREE antivirus of the year only on days 23, 24 and 25 January, between 15:00 and 16:00 on yoda.ro. (UTC + 02:00)

下载地址：

http://www.yoda.ro/sponsored/bitdefender-2013-declarat-antivirusul-numarul-1-al-anului.html

这个就是要在罗马尼亚时间的的一月23～25日之间却下载就可以获取到没一年的Bitdefender Internet Security 2013，言外之意就是现在还没有开始了，至于罗马尼亚时间是多少呢？？？这个我也不知道了，但是我觉得你24号去下载是肯定可以的了，目测是要抵制国 人，所以请大家做好准备哦～～～～

来源：http://www.xzymoe.com/bitdefender-internet-security-2013/

AVC测试去年年度奖Bitdefender

北京时间1月23至25日的21:00-22:00

http://www.bitdefender.ro/media/html/yoda/

据说可叠加三年

===========

Safebeta Giveaway获取Panda Internet Security 2013激活码

新的Panda Internet Security 2013为您的计算机提供最易用、直观的防护。只需安装本软件，即可摆脱病毒、间谍软件、Rootkit、黑客和网络欺诈的困扰。让您可以自由自在无中断 地聊天、共享照片和视频、在线办理网上银行业务购买商品、阅读自己喜欢的博客或进行网络冲浪。凭借“综合智能”技术，本产品在安全性、速度以及保护范围等 方面均已得到全面改进。

活动规则： 被评为优秀回复的Safebeta注册者可以免费获得Panda Internet Security 2013一年期激活码，每位会员只能领取一次（评选出5名）；

回帖方式：在此跟帖即可

回帖内容：可以写大家与Panda Internet Security 2013的故事，使用经历、心得等.请勿纯表情回复，纯引用回复，无意义的回复，与活动不相关的回复，或者直接拷贝别人的回复，否则将视为无效。

活动时间：2013-01-23 00 : 00分————2013-01-30 00 : 00分结束

激活码发放时间：2013-01-31日

活动说明: 所有Safebeta的注册者皆可参加此次活动；活动方案未尽事宜，Safebeta有权在活动中添加、编辑。

官方网站：http://www.pandasecurity.com/

软件下载：Panda Internet Security 2013

来源：http://www.safebeta.cn/show.php?tid=29814

奥林匹克运动有一句著名的格言广为人知，即“更快、更高、更强”。而系统优化也同样适用于这一口号，它可以使系统运行得更快，使资源利用率更高，使系统稳定性更强。就如同奥运会中的体育竞技一样，花样繁多的系统优化工具也遵循着优胜(促销产品 主营产品)劣汰的生存之道。

Ace Utilities 5.3.0

Ace Utilities是一个可以清除系统垃圾的工具，当Windows系统使用一段时间，电脑中累积许多暂存文件，导致系统变得很慢，有了Ace Utilities就省掉手动去修改的麻烦，透过软件轻松解决。

Advanced SystemCare Pro 6.1.9.214

Advanced SystemCare Pro 是一款能分析系统性能瓶颈的优化软体。它的特色是里面整合了非常多种Window优化软件，另外还能单键快速完成作业系统维护工作。它通过对系统全方位的 诊断，找到系统性能的瓶颈所在,然后有针对性地进行修改优化。另外也提供一些小工具，让我们在微调系统或是管理电脑时，可以更方便。

Advanced System Optimizer 3.5.1000

Advanced System Optimizer是一个系统的调整套件，其中内含30多个工具，以改善和调整你的电脑的效能，让您的系统运行平稳，迅速，无差错。它提供了一个有吸引力和易于使用的界面，组织的所有任务类别，并提供尽可能的图形资料。

ARO 2012

ARO 2012 (原名Advanced Registry Optimizer) 是一个功能非常全面且非常容易使用的系统优化工具, 它可以让你的PC非常流畅而且稳定的运行, 它可以帮助你修复系统注册表中的错误并可以防止他们再次发生, 程序分为系统文件的备份和恢复, 注册表的错误修复和优化, 注册表碎片整理和优化三个功能, 界面友好, 功能分类清晰, 可以运行在所有的Windows版本上！

AVG PC Tuneup Pro 2013 12.0.4000

知名防毒软件厂商AVG出品的系统优化清理软件。专注于性能优化、修复和清理。软件提供一站式解决方案，支持几乎所有PC维护方面的必要功能，包括性能改善建议和安全建议。还能监控各种系统资源的使用情况。

AusLogics BoostSpeed 5.5.1.0

AusLogics BoostSpeed 是一款综合的系统优化软件，除了能够清除系统中的垃圾文件、清除无效及修正错误的注册表，更能找出磁盘中的错误来加以修正，进而增加电脑的运行速度。

CCleaner Business Edition v3.26.1888

CCleaner Business Edition 是一款系统全面优化整理工具，相对于其免费版本，它额外提供了快速优化提升系统性能的高级设置模块，能将计算机中运行过程中产生的临时文件、未使用的删除 文件和多余的注册表文件彻底清理出你的电脑，优化系统运行速度，腾出宝贵的硬盘空间。CCleaner已取得安全检查功能，它具有多层次的安全检查，以确 保不会删除任何必要的文件，而且向用户提供系统备份功能。

CleanMyPC Registry Cleaner v4.5

CleanMyPC是一款电脑维护工具，用户可以通过保证电脑良好的运行环境，远离各种各样的病毒，木马和恶意软件等恶意应用程序。 用户可以通过CleanMyPC来扫描电脑，获知电脑状况，如需要修复的电脑错误等等。通过上述方式令电脑永久保持“健康”体态，畅快运行。 CleanMyPC可以识别各种垃圾文件，随后建议用户删除保存更多使用空间。同时每一位用户还可以在CleanMyPC中卸载多种难以“根除”的应用程 序，或者清理Windows注册列表来解决相关问题，方便简单。

JetClean Pro v1.4.0

JetClean是一个轻量级但功能强大的的系统工具。它能消除系统碎片，自动清洁和扫描，允许您安排空闲时间的清洗，而忽略列表，让您保持特定网站的Cookie。它会自动备份了所有的变化，并允许你撤消更改。 JetClean PRO版功能是注册表优化和网络优化。

Registry First Aid v8.3.0

Registry First Aid是一款Windows操作系统维护工具，可快速扫瞄、清理和优化注册表。每当使用者安装新软体时，新资讯被添加到注册表中，但是很少有卸载程序能够 完全、彻底地删除这些资讯。随着时间的推移，使用者不断的安装和卸载软体时，累积的垃圾文件就会越来越多，计算机的性能就受到了影响。 Registry First Aid可以快速地扫瞄并安全的清除垃圾文件，并可以检测及修正注册表中的错误。同时，它还提供了一个注册表备份和回复功能，在进行注册表优化之前可先制作 备份，避免任何闪失。

Registry Winner v6.5.1.17

Registry Winner是一个专业的注册表清理及系统性能优化的软件。它不但可以帮你检测电脑的各种常见异常状况，并能最大限度的优化的你的电脑性能，减少慢速、蓝 屏、错误信息的出现。检查速度快而且全面，并且会在检测到异常时提供有效的解决方式，是一个非常强大实用的系统工具。

SuperEasy SpeedUp 2.01

SuperEasy SpeedUp是一个国外出品的系统优化软件，它有很多的小模块组成，它可以加速windows的运行。并且使用非常简单。使用后可以让你的系统保持在最 佳的运行状态，还能够防止删除的重要资料被恢复。主要功能分为系统扫描、注册表清理、磁盘清理、网络清理、磁盘碎片整理、启动程序管理、系统服务管理几个 功能！

System Cleaner v7.0.0

System Cleaner是一款系统清理软件，能使您的电脑的速度和性能恢复到就像新买时一样。它能恢复硬盘的读写性能，修正可使电脑速度变慢甚至死机的系统错误， 提升电脑执行程序的速度，删除不需要的临时文件，调整优化Windows注册表，清除上网记录，加速电脑开/关机等。

Uniblue SpeedUpMyPC 2013

SpeedUpMyPc可以让你缓慢的电脑恢复原来的运行速度，并且始终保持这种良好状态。使用时，它会扫描计算机中的进程、文件和设置，从而找出 其中拖慢电脑运行速度的罪魁祸首，比如系统垃圾，不适合的设置等等，通过清理和调整设置达到优化的目的。除此之外，这个软件还带有cpu管理器、软件启动 加速器、开始菜单软件加速器等工具，从而可以让系统在正常运行速度下带有更高的效率。

Wise Care 365 Pro 2.15

Wise Care 365是由WiseCleaner公司推出的新一代免费智能优化系统软件，Wise Care 365的优化功能是融合了多种知名优化系统使用功能是非常全面的。虽然这个软件还有专业版，但只是多了些的不错皮肤风格、头像和全天服务而已，功能方面免 费版和专业版都是一样的。软件安装之后它会自动适应系统语言变成简体中文界面。

软件下载：http://dl.vmall.com/c0lje3p1w2

来源：http://www.safebeta.cn/show.php?tid=29766

wwqgtxx-goagent v2.1-0.14:为goagent/wallproxy-plus提供免费公共服务端

据项目作者介绍：本版 v2.1-0.14是很重要的一次更新，同时建议把作者提供的firefox也带上。wwqgtxx-GoAgent是 一个为goagent/新版wallproxy提供免费公共服务端的项目，本项目的宗旨是为goagent/新版wallproxy提供公共开放的的服务 端，同时做出一些优化，以便于大家的使用。因发现360系列软件会严重干扰本程序运行，请各位用户使用本项目产品时务必停止使用360产品(因为360会 监视你的一举一动，并发送给网警部门)，请务必把360杀毒彻底卸载用金山毒霸代替，360安全卫士用腾讯电脑管家代替，360浏览器用firefox代替，保证上网不被跟踪.

(编注：如果你的安全要求比较高，金山毒霸、腾讯电脑管家也不要用，全部用国外的杀毒和防火墙，如：用免费的小a或小红伞代替360杀毒、金山毒霸，用ZoneAlarm、Comodo3.14版代替国内防火墙！，有关goagent的安全注意事项，请参考：基于GAE的GoAgent代理的安全提醒）

项目主页：https://code.google.com/p/wwqgtxx-goagent/

公告：

chrome 出现证书错误警告的话， 可以通过添加 –ignore-certificate-errors 启动参数忽略(wwqgtxx-wallproxy暂时无此问题)证书错误，也可以使用firefox代替。

强烈推荐大家使用开源的firefox浏览器，拥抱自由的互联网，下载页面。

请各位电影族使用wwqgtxx-wallproxy，内置专用电影id，可以看任何电影，(有180个appid专用的偶)

wwqgtxx-goagent以加入自动判断appid是否可用的功能，请使用最新版本。

说明：新版wallproxy是基于旧版wallproxy、兼容goagent而编写的新一代fq工具

最新说明：

服务端:更新到goagent2.1.11兼容goagent2.0.14和wallproxy2.1.13，增加60个服务端，提高服务端性能，目前有160个服务端

goagent:更新到goagent2.1.11-68，速度大幅度提升，加入自动判断appid是否可用的功能*。

wallproxy:更新到wallproxy2.1.13.2修复大量bug，可以看所有电影了(不支持gae的网站除外，比如部分日本网站)

firefox:增加firefox esr17.0.2以及firefox18.0，为firefox安装大量插件。

项目主页:增加对firefox的说明

版本区别:

wwqgtxx-goagent2.1–使用goagent2.1系列版本构建，抗封锁能力较强，速度较慢（适合用于看网页，上facebook，twitter，google+等）

wwqgtxx-goagent2.0–使用goagent2.0系列构建，抗封锁能力较弱，速度较快（适合用于看网页，上facebook，twitter，google+等）

wwqgtxx-wallproxy2.1–使用wallproxy2.1系列构建，抗封锁能力一般，速度一般，但看电影速度很快（特别适合YouTube）用于看只要gae可以访问的电影的电影，使用无限制电影appid，保证你畅快的电影享受

wwqgtxx-firefox（免配置的firefox，已导入证书，自带autoproxy插件，需要另行下载上面的客户端请根据需要选择）:https://code.google.com/p/wwqgtxx-goagent/wiki/firefox

firefoxportable16.0.1:

firefox经典版本，纯净版，除了autoproxy无其他插件，下载地址：https://wwqgtxx-goagent.googlecode.com/files/FirefoxPortable.7z

firefoxportable esr 17.0.2:

firefox的长期支持版本，最稳定的版本，插件同firefoxportable18.0，下载地址：https://wwqgtxx- goagent.googlecode.com/files/FirefoxPortableESR17.0.2.7z

firefoxportable18.0:

firefox速度最快的版本，内置大量的插件，也是本人使用的版本，非常好用，分享给大家，希望大家都能使用的舒心，下载地 址：https://wwqgtxx-goagent.googlecode.com/files/FirefoxPortable18.0.7z

使用帮助—wwqgtxx-goagent

图文教程：https://code.google.com/p/wwqgtxx-goagent/wiki/goagent

简便方法：下载解压后，打开goagent.exe，下载downloads中的firefox打开即可使用

使用说明—wwqgtxx-wallproxy

图文教程：https://code.google.com/p/wwqgtxx-goagent/wiki/wallproxy

简便方法：下载解压后，打开wallproxy.exe(或python.exe或Run.bat)再下载downloads中的firefox，打开即可。

公共服务端说明

请各位多多堆广本项目，大家使用的好才是项目发展的动力

本项目提供的供wwqgtxx-goagent使用的160个服务端（出于节约流量和项目长远安全考虑）不支持看youtube以外的电影网站服务，同时 也不提供访问国内网站的服务，另外权衡了一下安全也为了支持一下我们的服务提供商google，屏蔽了其他搜索，搜索时请使用google ssl版以保证不被监听，如需使用已屏蔽的服务，请使用下面电影服务端。

本项目提供的180个电影服务端无上述限制，可以自由访问系列gae可以访问的网站，只部署在wwqgtxx-wallproxy上。

如果出现Over Quota应多多刷新（刷新一次更换一次服务器，最多刷160次吧，请大家理解），wwqgtxx-wallproxy无此现象，出现server is update 说明您的客户端程序须要更新了，请各位到download页面下载

注：刷新非google页面才有作用

160个服务端每天有60GB流量，如果出现503: Service Unavailable 请反复刷新，是正在更换服务端，若刷新30次以上仍出现503，一般是流量用完了，请等待下午4点之后，再使用（正在向goagent作者提出添加自动判 断服务器是否可用的功能，希望作者能尽快添加，wwqgtxx-wallproxy无此问题）

欢迎大家到Issues中提出意见

出现一下情况是正常的：

刚开启是无法连接，因为刚开启时wwqgtxx-goagent/wwqgtxx-wallproxy会逐一寻找可用的服务端

出现hosts Deny，表示该网站不应该通过本项目访问，应通过自行架设服务端解决或直接访问

出现503错误，参见上文



基础知识 FAQ

https://code.google.com/p/wwqgtxx-goagent/wiki/FAQ

官方下载：

1、wwqgtxx-goagent2.1-0.14.7z

说明：wwqgtxx-goagent2.1-0.14.7z –抗封锁能力较强，速度较快（用于看网页，上facebook，twitter，google+等）

2、wwqgtxx-wallproxy2.1-0.14.7z

说明：wwqgtxx-wallproxy2.1-0.14.7z –抗封锁能力一般，速度一般，看电影速度很快（用于看youtube的电影）,并且不受访问限制

3、wwqgtxx-goagent2.0-0.12.7z

说明：wwqgtxx-goagent2.0-0.12.7z –抗封锁 能力较弱，速度较快（用于看网页， 上facebook，twitter，google+等）

4、SwitchySharp-0.9-beta-r48.crx

说明：SwitchySharp-0.9-beta-r48.crx – SwitchySharp插件

5、FirefoxPortable18.0.7z

说明：FirefoxPortable18.0.7z –配置好的firefox，打开即可使用，需要另行下载客户端

6、FirefoxPortableESR17.0.2.7z

说明：FirefoxPortableESR17.0.2.7z –配置好的firefox，打开即可使用，需要另行下载客户端(本版本是ESR版本，也就是企业版)

说明：其实所谓的DNS污染，是利用很多现存DNS技术的保安漏洞去达致，只不过中国当局比起众多黑客高级一些地方在于，黑客不可能改变各大电讯公 司的DNS主机纪录，但中国当局具备改变电讯公司纪录的政治能力。但只要互联网用家可以绕过中国电讯公司的DNS主机，仍然可以避过DNS污染的袭击。

而DNSCrypt是OpenDNS公司推出的小工具，令整个DNS解析过程，可以在加密的情况下，直接由OpenDNS的主机负责，这样就有效避 过中国的DNS污染，对大部分用户而言，这也是最简单直接的方法，因为并不需要什么高深技术知识，只要把软件安装，然后执行便成事。

来源：http://allinfa.com/wwqgtxx-goagent-v21014.html

==========

gfangqiang：GoAgent的懒人一键翻墙包

据项目作者介绍： gfangqiang，G翻墙 – 一个建基於GoAgent的懒人一键翻墙包 (使用便携版Firefox) 。正确名称应该是”Gfanqiang”，作者是香港人，普通话不太好，所以拼错了做”Gfangqiang”。

项目主页：http://code.google.com/p/gfangqiang/

2013-01-19更新下载：

带有便携版Firefox的版本下载：

Gfanqiang-20130119.rar

不带有便携版Firefox的版本下载：

Gfanqiang-Standalone-20130119.rar

来源：http://allinfa.com/gfangqiang-goagent.html

全球知名的分布式代码托管网站GitHub昨天被中国关键字屏蔽，目前已经无法从中国访问，前几天12306抢票插件曾经直接引用了Github上的js文件，导致Github服务器被拖垮了，插件作者不得不将js文件托管在其他网站，而此次GitHub的域名却被关键字屏蔽了，不过，中国用户目前依旧可以通过https的方式访问GitHub。

　 　Git是一个分布式版本控制工具，很多有名的软件都使用Git来进行版本控制，与常用的版本控制工具CVS、SVN等不同，它采用了分布式版本库的方 式，不必服务器端软件支持，使源代码的发布和交流极其方便，GitHub是流行的Git存取站点，可以托管各种Git库，开源项目可以通过GitHub免 费托管，GitHub深受广大程序员的喜爱。

关于GitHub被屏蔽关键字的原因，我猜测，一种可能性和12306抢票插件有关，因为该插件使用了GitHub进行托管，而日前工信部已经明确叫停浏览器抢票插件，对于境外网站，叫停的方法估计只能是屏蔽了；另一种可能是和内容分享有关，我以前曾经看到有人把GitHub当Blog来用，还有人在GitHub上分享一些非常敏感的政治性文章，这都不是一个正确使用代码托管网站的方法。

目前，所有GitHub的子域名都无法从中国访问，不过，由于GitHub的主域名使用了不同的IP地址，并且支持https，所有中国用户依旧可以通过https的方式访问GitHub的主域名。

来源：http://www.williamlong.info/archives/3351.html

防民之口，甚于防川。

引用自百度百科的对于“防民之口，甚于防川”的启示：

中国历史上有很多统治者荒淫无道，但他们又怕人民议论，就采取了压制社会言论的措施，以为可以高枕无忧、平安无事。实际上这是最愚蠢的作法，它 不仅使下情无法上达，错误的政策得不到纠正，加剧社会矛盾。更可怕的在于虽然民众口上不说，但心里却充满了仇恨，只要社会矛盾到达临界点，大规模的暴乱必 然爆发，给社会生产力造成极大破坏。正可谓“防民之口，甚于防川。”中国人是世界上最能忍受暴政的民族，但也是爆发起义最多的国家。

无逻辑的舆论的控制，究竟会引发什么后果呢？或许多年后答案便自己浮现。

暂且不谈论我们伟大的围墙的对于人民生活的影响，我们来看看它的技术方面的实现。

景德镇的国域网

景德镇的国域网对外的出口线路不多，只要在这些出口处架设好强大的过滤器，便可以保障国民思想安全性。这样过滤不会太麻烦，因为出口就这么几个，派兵守住就好。

在网络课上，刘孜文老师给我们讲了一个他的经历，我大致复述一下（语文很差，希望不会扭曲原意）：

老师的一个同学在收到领导指示，要弄一个省级的防火墙，这样可以方便警察叔叔将一些骗子网站、黄色网站过滤掉。于是他的同学开始鸭梨巨大了，因为一个省的对外的线路有很多很多条，很难在每一条出口安上防火墙，因为线路太多了。

这个例子说明，一个国家级的要比一个省级的围墙容易得多，原因是关口少，不像省与省之间的线路四通八达。

那么我们知道了在国域网对外的出口处有各种Cisco等强大的怪兽守住，我们来探讨一下这些怪兽的机制。

工作机制

在普遍的看法，我们伟大的围墙工作机制主要包括IP黑名单、内容过滤和DNS劫持。

IP黑名单

怪兽手里肯定把握着一份黑名单，上面写着Facebook、twitter、youtube等的ip地址，一旦发现镇民发往黑名单中地址的请求数据包，就直接无情地丢弃，当镇民等到花儿都谢了都没有收到服务器发回的包，他便生了一种叫超时的病而放弃了。

温总理曾说过：中国财富再多，除以13亿人，就少得可怜了；中国问题再小，乘以13亿人，也就很大了。

一个秒钟一个请求*13亿，就是一个很大的请求了。请问怪兽如何可以高速地在IP黑名单中查询这个ip在不在呢？

对于ipv4，每个ip地址32位，可以看作32位无符号整形。也就是2^32个ip地址。黑名单应该也不小，怎么也有几千几万几十万吧。那么怪兽怎么处理呢？

• 怪兽如果很2B的话，它会拿着收到数据包的ip一个一个地和黑名单中的ip比较，如果在黑名单里面就将其丢弃，不在那就放过它。这样怪兽花的时间是O(n)，n为黑名单的大小。


• 怪兽智商稍微高一点的话，它会将黑名单中的排好序，然后使用伟大的二分查找法术，就可以花O(log(n))的时间判断那个ip在不在黑名单里面。


• 怪事如果智商不错的话，它会构建一个4G个单位的哈希表blacklist，然后直接将ip作为索引，初始化哈希表 blacklist，blacklist[ip] = 1, if ip in ip_blacklist，这样，在一个请求过来的时候，怪兽只需要花费O(1)的时间就可以知道ip在不在黑名单里面。

对于一个4G个单位的ip黑名单hash table，我们可以一个bit来表示一个ip是不是属于特殊对待ip。于是我们的ip hash table大小为：

4G bit = 4 / 8 G Byte = 0.5 GB = 512 MB

怪兽只需要有512MB的空闲内存就可以构建这么一个hash表，然后无论是多线程模式的还是多进程模式的设计都可以共享这块放hash表的内存， 中途如果有新增或者取消话都可以直接更新hash表，当然可能会因为有缓存而导致不一致，但是在这个大环境下也不一那么较真，让正确率100%，所以连锁 都可以不用加，这样怪兽的负担会轻很多。不过bitmap在ipv6下是不那么实际的，因为使用内存会非常巨大，2^128bit，会消耗 39614081257132168796771975168GB的内存来放bitmap。可能这也是怪兽没有对ipv6下手的原因。

我们来看一段代码，描述了高效判断是否在黑名单的方法。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

#include <string.h>
#include <stdlib.h>
#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <arpa/inet.h>

#define BITSPERWORD 32
#define SHIFT 5                 // 2 ^ 5 = 32
#define MASK 0x1F               // 0x1F = (11111)b
#define SET(a, i) ((a)[(i)>>SHIFT] |= (1<<((i) & MASK)))
#define CLR(a, i) ((a)[(i)>>SHIFT] &= ~(1<<((i) & MASK)))
#define TEST(a, i) ((a)[(i)>>SHIFT] & (1<<((i) & MASK)))

inline void test_block(int* blacklist, char* ip)
{
     if (TEST(blacklist, inet_addr(ip)))
          printf("%s is blocked.\n", ip);
     else
          printf("%s is pass.\n", ip);
}

int main(int argc, char *argv[])
{
     const unsigned long long N = 4294967295;
     const unsigned int SIZE = N / BITSPERWORD + 1;
     int* blacklist = (int*)malloc(SIZE * sizeof(int));

     memset(blacklist, SIZE, 0xff);
     SET(blacklist, inet_addr("243.185.187.39"));
     SET(blacklist, inet_addr("8.8.4.4"));
     SET(blacklist, inet_addr("202.84.125.66"));
     SET(blacklist, inet_addr("222.221.31.55"));
     SET(blacklist, inet_addr("183.182.44.111"));
     SET(blacklist, inet_addr("255.255.255.156"));

     test_block(blacklist, "8.8.4.4");
     test_block(blacklist, "222.222.222.222");
     test_block(blacklist, "202.84.125.66");
     test_block(blacklist, "88.54.32.156");
     test_block(blacklist, "255.255.255.156");

     free(blacklist);
     return 0;
}

当然可能还有更好的方法，请赐教～

内容过滤

曾经在一个人博客看到程序员的工作环境怎样为好，里面有一句让我影响无比深刻“访问Google的服务没有障碍”。这个真滴非常重要呀，虽然现在Google的https可以用了，不过好慢好慢，受不了啊。

像我们如果在Google搜索某些关键词后，我们从Google打开了某些网址后，不仅那些网站访问不了，而且Google就会被怪兽吃了。

Google不作恶啊，为什么要对Google那么狠……

例如我们在Google中搜索

然后就会发现Google被吃了。

怪兽做了什么？

怪兽首先伪造Google的ip发了许多RST包给镇民的浏览器，然后怪兽也可能伪造镇民的ip发了很多RST给Google，挑拨离间，最后镇民和Google在经过一段努力后发现还是无法沟通就不再继续通信了。

怪兽应该对http包进行了扫描，看看有没有什么敏感词，有的话就伪装成对方开始卑鄙地发送RST，来挑拨离间最终实现断开连接。

DNS劫持

有一部分怪兽应该会专门负责污染国内DNS服务器的缓存，导致我们解析到了错误的ip。有一部分怪兽会篡改国外DNS发回的响应，导致镇民获得了错误的ip。

结言

防民之口，甚于防川。过度地压制景德镇的镇民似乎并不太好，希望未来的祖国会更加开放、更加发达。

天朝威武～

原文: http://everet.org/2012/05/gfw.html

一、戴尔Kace免费云试用申请

1、Kace官方网站：

• 1、官网：https://www.kace.com/cn/trial

2、戴尔的Kace网上流传是VPS主机试用，不过部落用过了Kace后觉得它更像是一个云应用，申请过后就有了相应的系统软件，然后你就可以在该软件上应用各种实例了。

3、用官方的话讲就是：KACE K1000管理设备可以满足组织的以下系统管理需求：设备发现和清单、软件分发、配置和策略管理、修补程序管理、安全审核和强制执行、资产管理、服务台、电源管理以及远程控制和报告。

4、进入戴尔的Kace的网站，在右边填写你的个人基本信息，关键地方是填写一个企业邮箱。

5、如果你没有企业邮箱可以先申请一个免费企业邮箱：腾讯免费企业邮箱。

6、提交信息即看到试用版申请成功的提示。

7、最后到你的邮箱收取激活邮件，激活完成申请。

二、戴尔Kace免费云使用方法

1、登录到Kace云应用：https://use.cloudshare.com/Login.aspx

2、然后在页面上的Machine中可以看到你的云应用的详细信息。

3、这些信息主要包括域名、IP地址、内存、磁盘大小、还有控制面板密码。

4、点击“K1000 Admin Portal”可以进入Kace管理中心。

5、下图就是Kace云应用的管理操作面板，包括了清单、分发、服务台、脚本等等。

戴尔Kace免费云空间的速度真得不得不吐槽一下了，速度慢得连控制面板都难以打开，且Kace貌似还是一个大系统，使用难度高。

来源：http://www.freehao123.com/kace-softlayer/

DC：较早前，美国国土安全部宣布，由于在Java发现严重保安漏洞，因此建议全球用户停用Java。就算甲骨文公司公布了新版的Java，都仍然不够安全。到底这次Java出了什么保安问题，导致全部用户要停用Java？

李：Java本来在设计上很安全，透过虚拟机器的阻隔，黑客很难写出程式能够直接控制用户的系统，而且更可以做到跨作业系统运作，因此多年以来深得程式编写人员信赖。有部分翻墙软件，亦是利用Java来编写。

只不过，现时美国国土安全部发现黑客可以透过Java程式，直接控制用户的电脑，那亦即是Java的保安机制失效。中国当局有可能利用这些安全漏 洞，在你翻墙期间偷取资料，甚至在你电脑作其他举动。因此，这次Java的保安风险，对不少中国用户构成相当大威胁。因此，我们建议听众，如果可以的话， 暂停使用Java，直至甲骨文公司更新，证实能够堵塞所有保安漏洞为止。特别要留意，并非甲骨文公司宣称已经解决问题，就可以放心用Java，应密切留意 美国国土安全部的公告。

DC：现时部分翻墙软件都是基于Java，而现时Java有这样的保安风险，那身为用户，那该怎做好？

李：现时依赖Java的翻墙软件有两种，一种是跨平台，在桌面电脑上运作的翻墙软件。由于在桌面电脑上，可以选择的翻墙软件相当多，亦可以用作业系 统对VPN的支援，因此，在Java开发商甲骨文彻底解决Java的保安漏洞之前，我极不建议听众继续使用以Java为基础的翻墙软件，宁愿继续使用 VPN或自由门、动态网一类的软件。

但对于手机用户，就有可能要被迫继续使用Java来翻墙，因为Android和iOS以外的平台，很多翻墙软件都是以Java为基础运作。一旦停用 Java就差不多等于无翻墙软件可用，对这类型手机用户，你们可以继续使用手机来翻墙，但一些高风险的通讯，并不建议透过手机翻墙进行。由于手机的 Java都难以更新，有可能乾脆换一部新型号智能手机，是最安全可靠的做法。

DC：除了翻墙软件，有部分企业，甚至政府的应用软件，都可以要依赖Java，甚至个别网上银行服务，都可能要用到Java，那用户应怎样考虑？

李：由于这次Java的保安漏洞实在太危险，任何要加密的资料，经过Java编写的应用程式固然危险，但更令人害怕是漏洞可以让黑客在你的电脑中执行任何程式，在一些极其重要的应用上，仍然使用Java可谓自招麻烦。

因此，有部分政府服务或银行服务，如果用到Java的话，那烦请你暂时不要用网上服务，宁愿在柜台或政府部门进行。一如涉及敏感资料的翻墙动作，并 不适宜使用由Java编写的翻墙软件进行一样，政府服务或银行服务，定必涉及敏感的个人资料，如果仍然由Java去处理，这样与引狼入室其实并无分别。

DC：有部分主机的网页，其实都是用Java写，那用户能够避免得到吗？

李：部分网站，例如JSP技术写的网站，当中基础是用Java，这类网站都会受这类保安风险威胁。但网民很难有足够技术知识判断网页是否用Java写，因此在留个人敏感资料在Java写成的网页时，应小心行事。

来源：细节的力量

MiCloud这是一家来自台湾的VPS主机服务商，前天在 zntec.cn 博主那里看到MiCloud提供不需要信用卡申请就可以即时开通的免费VPS，实在不敢相信。一是VPS主机位于台湾，这样的付费VPS都不如美国VPS常见，免费的就更难得了。

二是免费VPS主机不设置人工审核即时开通，实在让人不可思议。因为国人的力量是强大的，对于VPS这类免费资源除了可以用来建站，还可以做更多的事情，之前的OVH免费VPS和Openshift的SSH就已经感受了强大的需求。

经过部落的测试，MiCloud免费VPS主机申请后确实是立即开通，且内存为512MB，也可能是256MB，10GB硬盘，单核的CPU，试用时间为30天。试用过了MiCloud免费VPS后，发现还是有不少的限制和不足。

MiCloud的VPS主机只开放80、443、8080、3000、10000等端口，且没有独立IP，只提供共享IP地址，最大的问题是MiCloud的预装的是SmartOS系统，虽然已经有了Apache HTTPD、PHP，以及远端管理界面webmin。

但是与我们平常使用的Ubuntu、Debian、CentOS、Fedora等Linux操作系统不同，SmartOS是基于美国Joyent所 研发SDC(SmartDatacenter)开发的系统，因此安装组件和各种应用在网上能够找到的教程非常少，且MiCloud不允许更换操作系统。

总之MiCloud能够提供免费即用的VPS服务已经相当不错了。

MiCloud免费VPS主机512MB内存无需信用卡申请即时开通

PS：2013年1月11日更新，这是 best33.com 博主试用MiCloud的VPS主机的经验体会，相信对大家入手MiCloud很有帮助：

1、SmartOS主要还是服务于云计算。如果不需要其它功能而只是利用apache调试的话，那么预装的已经差不多够用了，不过预装系统没有打开.htaccess的重写功能。

2、预装的apache根文档在/opt/local/etc/httpd/htdocs下，使用svcadm restart apache重启apache后，利用那个三级域名即可访问成功。它没有公网IP地址，因此不能直接使用IP地址访问。

3、如果想绑定自己的域名，可以通过DNS管理，很方便的添加自己的域名即可解析到对应的网站。通过域名访问的话，http/https协议on端口80，443，10000都是可以的。

4、如果不想导入key，可以点击Show Credentials，找到admin的密码，通过admin帐号登录VPS后，输入passwd命令修改admin的密码，再通过sudo -i来切换到root用户进行操作。（如果此时要求输入密码，输入你刚刚修改的密码。）

一、MiCloud免费VPS申请方法

1、MiCloud官网：

• 1、官方首页：http://micloud.tw/ch/

2、进入网站后，点击注册，输入你的邮箱和密码，提交申请。

3、回到你的邮箱，激活后点击“马上申请”。

4、提交申请后，提示你VPS的信息将会用邮件发送到你的邮箱当中。

5、这是我申请的主机。

二、MiCloud使用SSH登录管理

1、申请了MiCloud的VPS主机后，你的邮箱会收到三封邮件，第二封邮件有VPS的私钥。

2、下载PuTTYGen导入你从邮件中下载的私钥。

3、然后再点击保存私钥到本地。

4、打开你的Putty，主机名称是MiCloud的DNS地址，注意端口。

5、在Putty中点击授权中添加你刚才保存到本地的密钥。

6、最后点击“打开”连接到了VPS服务器，出现了MiCloud的Logo标识。

三、MiCloud免费VPS操作基本指令

1、MiCloud用的是SunOS，与之前用的Debian、CentOS在操作上有很大的不同。

2、基本的操作命令如下：

pkgin update   找出需要更新的组件

pkgin upgrade   开始更新

pkgin list 列出组件

pkgin search [组件部份名称]  搜索，例如:pkgin search postgre

pkgin install [组件全名]  安装，例如:pkgin install postgresql90-adminpack-9.0.4

pkgin remove [组件全名] 删除，例如:pkgin remove postgresql90-adminpack-9.0.4

常用的组件：

Install Apache Httpd
Install Apache Tomcat
Install Java
Install mod_jk Module
Install Apache With Tomcat
Install Java jdk 1.5 and jboss 4.0

四、用Winscp来管理MiCloud VPS主机

1、先下载Winscp软件，然后打开Winscp，主机名就是DNS名，密钥文件就是刚才保存的PPK文件。

2、登录MiCloud VPS主机后，你就能直接编辑和管理文件了。

五、MiCloud VPS主机速度和相关演示

1、测试下载速度基本上是1MB/s左右。

2、而从Ping值来看，服务器位于台湾，响应速度不错。

3、MiCloud VPS主机演示：

• 1、域名地址：10-20-3-80.my.micloud.tw


• 2、IP地址：10.20.3.80

六、MiCloud免费VPS申请使用小结

1、由于MiCloud用的是SunOS，使用起来会有些不便，但是默认VPS已经预装了PHP、MysqL等建站的必备组件，用来测试VPS建站是不错的。

2、MiCloud的免费VPS主机连接速度不错，服务器连接SSH管理响应也很好，还没有用过VPS的朋友可以尝试用MiCloud来练练手。

来源：www.freehao123.com/micloud/

代理工具是一种特殊的网络服务，允许一个网络终端（一般为客户端）通过这个服务与另一个网络终端（一般为服务器）进行非直接的连接。一些网关、路由 器等网络设备具备网络代理功能。一般認為代理服务有利于保障网络終端的私隱或安全，防止攻击。这里收录的是关于代理的工具软件。注：有些代理工具需要翻墙 才能使用。

Easy-Hide-IP 5.0

Easy-Hide-IP 可以帮助你轻松隐藏你的真实的IP，防止您的网上活动被监视或您的个人信息的被黑客窃 取。免费试用3天。

官方网站：http://www.easy-hide-ip.com/

软件下载：http://www.easy-hide-ip.com/downloads/easy-hide-ip-5.0.0.3.exe

Fast Hide IP 2.2

Fast Hide IP是一个方便和可靠的应用程序，旨在使您的Internet连接，这样你就可以不被任何人跟踪。随着这个应用程序的帮助下，你的真实IP不会被任何人检测到。通过几台服务器途经，您的IP将保持隐藏状态。免费试用3天。

官方网站：http://www.fasthideip.com/

软件下载：http://www.fasthideip.com/software/fast-hide-ip.exe

Hide My IP 7.0

Hide My IP 可以隐藏你的IP信息，您在网上冲浪，使用论坛，发送电子邮件，即时信息，玩游戏等的时候，它可以帮你隐藏你的IP或者是用随机的IP来替代您的IP。免费试用14天。

官方网站：http://www.hide-my-ip.com/privacy.shtml

软件下载：http://www.hide-my-ip.com/hidemyip.exe

Hide The IP 7.0

Hide The IP 可以帮助您突破浏览限制，访问原本被封锁的网站，还可以隐藏您的IP信息，保护您匿名冲浪。Hide The IP 除了提供常规代理软件的按国家搜索代理和按网速搜索代理特性外，还提供了按隐匿性搜索代理的高级过滤特性：您可以只搜索普匿（普通匿名代理）与高匿（高级 匿名代理），过滤掉那些隐匿性不高的透明代理，对于比较挑剔的用户，还可以只搜索高匿。

软件内置了一个代理检测器，可以帮助您检测代理列表文件的有效性，此外还提供了基于 IE 内核的内置浏览器。使用上非常简单，所有的功能都可以在主界面上找到，不必切换来切换去的，也不像有些软件仅仅是帮您找代理，而不修改 IE 连接里面的代理选项，Hide The IP 是非常人性化的一款代理服务器软件。免费试用3天。

官方网站：http://www.hide-the-ip.com/

软件下载：http://cdn.avsoftware.org/HideIPSetup.exe

Hotspot Tunnel 1.0

Hotspot Tunnel是一款专业的IP隐藏工具软件。它适用于： – 隐藏你的IP地址和匿名互联网浏览的位置。 – 在不安全的WiFi热点加密链路（机场，酒店，咖啡馆，家庭WiFi）互联网流量。 – 网络通信进行加密，具有较强的行业标准的加密，防止有人读取您的无线网络发送/接收数据。- 无带宽限制。免费试用7天。

官方网站：http://www.hotspottunnel.com/

软件下载：http://download.cnet.com/Hotspot-Tunnel/3001-2144_4-75795908.html?spi=62e26bb394ee99d5f207cf9a2042f6f4&part=dl-

ip-shield 1.7

ip-shield是一个轻量级的应用程序，可以隐藏你的真实IP地址，并在互联网上浏览时保护您的隐私。为了做到这一点，应用程序创建一个加密的VPN网络，只需一个简单的点击，即可连接到它。因此，您的互联网通信将进行加密，确保完全匿名的。免费试用3天。

官方网站：http://ip-shield.net/

软件下载：http://ip-shield.net/download/ip-shield.msi

IPSwapper 2.0

IPSwapper是帮助隐瞒你的真实IP地址通过使用一个可用的代理无数个公开的IP地址，从而保护您的互联网冲浪的隐私。网络代理的配置很简 单，只要点击进入（对于IExplorer和谷歌浏览器。 Firefox会需要一个时手动设置。 ）。包括超过30个工作日代理IPS来选择。更多免费的IP世界各地（每分钟更新）可用来添加到列表。免费试用7天。

官方网站：http://www.awpersoft.com/

软件下载：http://www.awpersoft.com/download/IPSwapperSetup.exe

Jordy Proxy Changer 1.05

Jordy Proxy Changer是一个专业设计的应用程序，自动寻找最佳的代理和使用，以保持你的隐私安全。该软件包括一个代理管理工具，它可以让你找到最好的和可靠的代理，所以你可以享受到互联网最好的匿名体验。免费试用30天。

官方网站：http://www.jordysoft.com/proxy_server_software/jordy_proxy_changer.aspx

软件下载：http://static3.jordysoft.net/downloads/JPChanger.exe

Mask Surf Pro 3.5

Mask Surf Pro是一个简单易用的基础上匿名一个极为复杂的技术，称为门。 Tor是一个开放的项目，旨在提供最高水平的安全的在线网民认为是开创一些最好的网络专家在世界上。为您提供了您从来没有想过的一定程度的保护。主要是为 了解决高级用户谁需要更多的控制或灵活性相比，经常上网。它带有一个能够选择的国家，该软件将使用模拟用户的位置，这样就可以去附近的地缘具体浏览或准入 限制。您可以下载并试用15天全功能版本。

官方网站：http://thanksoft.com/products/mask-surf-pro/

软件下载：http://www.thanksoft.com/downloads/masksurf_setup.exe

ProxyShell Hide IP 7.1.0

Proxyshell Hide IP 是一款代理共享上网工具，用来帮助你隐藏你的真实IP地址，程序可以自动联网更新最新的代理服务器列表，并可自动校验这些代理服务器的速度和是否可用，而且带有日志功能，非常方便。免费试用15天。

官方网站：http://www.proxyshell.com/

软件下载：http://www.proxyshell.com/download/proxyshell_hide_ip_setup.exe

来源：http://www.safebeta.cn/show.php?tid=29706

Cactus VPN是来自摩尔多瓦 (Moldova) 的VPN服务商，提供美英荷三国PPTP/L2TP/OpenVPN/SSTP和Proxy服务。

目前其官方博客正在举办赠送三月VPN活动，活动规则如下：

只要造访官方促销网页 点击进入

第1步：请执行下列操作之一：

点击访问CactusVPN网站后，点击分享其网站在Twitter、Google+或Facebook

第2步：在Add New Comment留言和您的链接，

别忘了提供您的真实电子邮件地址和名称，如果你最终获得了奖励，Cactus Vpn会用电子邮件通知您。

活动结束日期2013年01月23日。

免费VPN服务器在英国，不限速不限流量（不允许P2P），可以通过PPTP/L2TP/OpenVPN/SSTP和Proxy服务连接，支持 Linux，Mac OS，Windows， iPhone， iPad和Android。连接到Cactus Vpn服务器，相当于构建一个虚拟专用网络，让你轻松访问Facebook，Twitter， Youtube等，带你畅游全球任意网站。

Cactus VPN以前也通过本站举行过两次类似活动，另外他家还有永久免费vpn帐号赠送，cactusvpn提供免费VPN服务一文中曾做过介绍。

本文原始地址：http://igfw.net/archives/12922

最近比较无聊，加上各种优惠不给力，刚好一个朋友说到这个轻量级的论坛源码，赵容看了下，确实挺不错的，比我们用的那些传统的BBS比如DZ啊，PW啊简洁多了，但是又比留言板稍强大，所以在这里分享下。

哈，上面的截图就是我弄的。首先上官方的发布站点：youbbs.sinaapp.com

官方是在SAE上建立的，这个源码支持各种web服务器和SAE、新浪云空间、BAE、AppFog等云平台，采用PHP+MySQL编写。

安装

YouBBS安装非常简单，以虚拟主机或者VPS上安装为例，首先下载源码，然后修改config.php中的MySQL数据库信息，接着传入空间，然后浏览器执行域名/install即可完成安装。

默认的第一个注册用户，就是管理员账户。

功能

YouBBS的功能也很简单，用户注册后，可发布新帖或者回复，编辑器只支持文本内容，不支持html/ubb/markdown，但是支持贴图或者贴视频，粘贴地址即可，也支持附件(后台管理员可关闭附件功能)。

用户的评论不是传统的嵌套式，而是微博式的。

后台

管理员可以设置多项功能，包括分类管理、网站设置、用户管理、链接管理，内容管理要在前台处理。

后台还可设定广告位，QQ登陆，微博登陆等等。

优缺点

YouBBS适合一些专注讨论和交流的站点(讨论多于展示)，不过，他对于灌水的限制只是时间上的，没法做一些其他的诸如关键字，验证码等限制；同时，我在使用发现，发布的时候没法选择分类，必须发了之后编辑修改分类(不知道是不是我不会用…)。

我个人感觉他还是挺有意思的，希望官方可以更加完善一些实用的功能，大家需要演示可以直接看官方站。

来源：http://www.zrblog.net/9607.html

TunnelBear ，一个V破N服务，注册账号后每月赠送500MB流量，然后分享TunnelBear到Twitter再赠送1GB，合计每月1.5GB免费流量，一般只 在手机上用用不看视频应该够用了，要知道很多同类服务1GB流量可是要收费0.99刀的。TunnelBear 有US、UK两种IP可以选择，提供iOS 、Android、 Mac 、PC客户端。另外也提供无限流量的收费服务，查看资费。

• 软件名称： TunnelBear


• 官方主页： http://www.tunnelbear.com


• 软件下载： iOS版 | Android版 | 桌面版

来源：http://ikamu.me/5915

==========

TunnelBear的桌面版和Android版是基于OpenVPN的，在国内可能寿终正寝了（不死心的可以参考此文试试）。

重点说的是其iOS版，iOS版是基于l2tp ipsec vpn的，在ios系统上可以正常使用，其美国服务器，速度还不错，不过注册/下载配置文件/发推加流量这些过程需要翻墙。还有其加1G流量很诡异，有时候发了推一会就能加，有时候发推后等几天都没动静。

另外如果你想提取提l2tp ipsec vpn的服务器和共享密钥可以参考此文教程，在Windows系统上设置时需要勾选PAP认证协议。

随着gfw封锁的加剧，越来越多的国外vpn服务商放弃了中国大陆这个市场。TunnelBear就在其官方说明不支持中国大陆地区，也就说大陆用户如果购买出现问题，他们可能不理你的。

在上次的一篇文章《Android杀毒软件Antivirus Pro 2.10.1激活付费版》 里，推荐大家在Android手机里使用杀毒软件，当然老作风还是要使用收费的杀毒软件，上次的AVG Pro是破解版的，不知道你用的舒不舒服，不过今天你就有激活使用正版的AVG AntiVirus Pro，哈哈 相当给力的是AVG公司赠送的竟然还是2013版～～～～

当然小moe还是在自己手机上也安装了此软件。

这个就是产品的界面了，至于产品的官网界面：http://www.avgmobilation.com/android/antivirus-pro

软件下载地址：

官网下载地址 |DBank下载

软件只用安装上就自动激活了，内置激活码那种～～～～

软件介绍

• Safety – Surf and download from the Internet on your smartphone with peace of mind.


• Safe Web Surfing – Protection against website scams and malware.


• Anti-theft – Helps you remotely locate your smartphone and remotely lock or wipe personal data if needed.


• SMS Scanner – Keep your phone protected from hackers and scammers by securing your inbox with SMS Scanner.


• Tune-up – Monitor your data plan usage, as well as battery and app storage consumption, to help optimize the performance of your device resources.


• Task Killer – Manage the memory on your smartphone to optimize your device.


• Privacy – Lock and protect your individual apps from others.


• Support – Our expert help is available for free to all our PRO users.

全是英语的，各种看不懂，反正软件是支持中文哦～～～～

哈哈，这个我相信比国产的叉叉叉卫士等等的要牛逼很多了，所以还是希望大家卸载手机上的国产安全软件，使用AVG吧，对了喜欢LINE的人呢，可以试一试最近LINE出的手机安全软件吧～～～～～～～～～

施密特称中国访问Gmail速度慢是政治问题

Google执行主席施密特（Eric Schmidt）今天参加了极客公园创新大会，分享其对创新的看法。施密特回应了谷歌在中国的发展策略问题，他认为Gmail与中国用户渐行渐远是因为政 策监管的限制，但是对Google来说，这只是个技术问题。技术问题是迟早都会解决的，但技术的发展总是水到渠成，而不是勉强为之。他回答为什么中国访问 Gmail速度慢时说，“Gmail在全球获得了巨大成功，对于中国人来说，Gmail也是非常有用的，如果你们考虑到中国的经济增长速度，还有整个国家 的伟大目标，Gmail应该是助力的，速度快，而且是可扩展的。我不想给你们一些政治上的建议，但是我想说这是一个政治的问题 ，而不是一个技术问题。”

封锁VPN可能也便于窃取商业机密？

Google警告伪造CA证书，浏览器开发商撤销证书信任

Google官方博客发出警告 ， 称Chrome浏览器去年12月底检测和屏蔽了一个伪造的*.google.com域名CA证书，调查发现该证书是土耳其TURKTRUST发行的中级 CA证书。TURKTRUST告诉Google，它在2011年8月错误发行了两个中级CA证书。伪造的CA证书可被用于执行中间人攻击，伪造内容和进行 钓鱼攻击。除Google之外的浏览器开发商已采取行动屏蔽伪造证书。Mozilla宣布撤销 TURKTRUST root证书信任。这件事的巧合之处是——在同一个月，荷兰CA供应商DigiNotar的服务器遭黑客入侵 ，黑客为包括Google.com在内的多个网站发行了伪造CA证书。

朝鲜互联网：网速比中国更快

Google执行主席埃里克·施密特（Eric Schmidt）从本周一开始访问平壤 ，在朝鲜仅对外国人开放的宾馆里，如果施密特能够自由上网，或许他会有身在硅谷的感觉。一位2010和2012年在平壤的路透社记者邓肯（Maxim Duncan）说，朝鲜为外国记者提供的网络速度快于他在中国的体验 ， 而且不存在网站无法访问的问题。邓肯说，中国记者在朝鲜可以上推特，在中国却不行，他们觉得很搞笑。朝鲜当地的网络是与外界隔绝的，是名副其实的“内 网”。曾访问过朝鲜的记者说，倘若施密特在“内网”上输入谷歌，什么也找不到。即便是“内网”，也对2400万朝鲜人进行着严格的政治审查。一位2004 年叛逃至韩国的朝鲜电脑工程师金恒光（Kim Heung-kwang）说，据他判断，大约10万朝鲜人可以使用”内网”。朝鲜的门户叫做Naenara，意思是我的祖国，人们可以在那里下载内 容。金恒光说，2008年以前，朝鲜人还可以发Email，网络聊天，但之后，政府关闭了这些服务。现在，内网上只有宣传报纸的数字版内容，比如执政党的 机关报《劳动新闻》，以及一些小游戏。

IE发现0day漏洞，黑客被发现与中国有关

微软证实 ，IE6/7/8浏览器发现0day漏洞（IE9/10不受影响），该漏洞能允许黑客远程执行代码。黑客首先在入侵的特定网站中嵌入恶意程序，对该网站感兴趣的目标群体发动针对性攻击，利用IE 0day漏洞在用户电脑中下载恶意程序。安全公司赛门铁克报告 称，有强有力的证据显示黑客与中国有关联。安全公司发现 ， 黑客入侵了美国对外关系委员会、中国人权组织、中国维吾尔族持不同政见团体、香港报纸、台湾旅游机构、加州风电制造商、俄罗斯科学组织等网站。赛门铁克认 为这次0day漏洞攻击是Elderwood Project的后续行动。Elderwood是一个用于发动一系列攻击的恶意程序平台，其早期攻击可回溯至2009年针对Google等西方企业的的极 光行动（Operation Aurora）。微软已经发布了一个修复补丁“Fix it”，但Exodus Intelligence的研究人员逆向工程了该补丁，发现漏洞没被修复 ，他们能找到方法绕过修复入侵打过补丁的系统。

教授因课堂言论遭举报而被取消上课资格

浙江大学信息资源管理系副教授李超平在微博上发表帖子 称，“学院年终总结暨联欢会，书记的报告中透露，浙大好几个学院都有教师因课堂言论而被学生举报，管理学院一位教授因此被取消上课资格。”虽然缺少细节，但此类的学生举报教师言论的案例并不鲜见 ， 例如：2005年，吉林艺术学院的年轻女教师卢雪松，因在课堂上及课后与同学们探讨《寻找林昭的灵魂》等历史文化问题，被学校停课；2008年，华东政法 大学杨师群老师在讲《古代汉语》时，联系当下，说了些批评政府的言论，竟被自己的两个学生以“反革命罪”告到市公安局和教委，遭到有关部门的调查；历史教 师袁腾飞 因 在课堂上批评毛泽东而遭到抨击。一位退休历史教师评论说，“哲人说得很深刻：你可以在所有的时间里欺骗一部分人，也可以在一段时间里欺骗所有的人，但你不 可能在所有的时间里欺骗所有的人。历史的真实一再证明了一条真理：在专制的社会里，在只准‘舆论一律’不准有‘杂音’的环境里，在只准唱颂歌不准讲错误的 高压政策下，我们的教育除了愚民之外，还有什么别的功能？”

越南承认雇佣水军发表支持政府言论

BBC报导 （中文 ），越南官员承认雇佣数千水军，在网上发布支持执政党共产党的评论和文章。越南宣传和教育部负责人胡光利表示，网络水军还在网上论坛讨论中大力围攻任何批评政府的人士。 胡光利说，这些人帮助阻止他所称的“负面谣传”，其中包括在首都河内举行游行集会的和呼吁。 他没有透露政府雇佣的水军具体数字。这种战术与中国控制网站舆论走向的方法相类似。近期的一个例子是有关美国批评打击异见者的手段的文章，一名博客就质疑“美国有什么权力来批评其它国家人权，应该先看看自己的人权纪录。” 而另一位攻击支持民主的人士说：“所谓的民主活动人士和知识分子越来越可笑，他们露出了政治投机者的真面目。” 越南当局雇佣了至少9百位“公共意见领袖”在网上宣传政府政策。

中国非洲媒体报喜不报忧

过去一年，中国媒体在非洲大举扩张。2012年初，中国启动了英语电视节目CCTV Africa。2012年12月，《中国日报-非洲周刊》在肯尼亚首都内罗毕开始发行。内罗毕是东非地区的媒体枢纽，而一些中国广播机构的办公室目前也设 在那里，其中包括使用超过50种外语播音的中国国际广播电台。中国广播机构在肯尼亚已有七年历史，一名在那里工作的肯尼亚记者匿名接受采访 ， 因为他的雇主不喜欢员工接受西方媒体采访：“我们用英语写作，然后翻译成斯瓦希里语。但是我们从内罗毕播送的节目并不多，而是把所有东西都发到北京的总 部。然后把我们的报道从那里播送出去。”此外所有员工都必须经常去北京参加学习班，了解中国人的工作方式。节目要受到北京方面的审查，这让这位非洲记者颇 感无奈：“我们不报道负面新闻。但是作为记者必须也要报道不太好的事情以及现实真相。”他进一步透露，在他所效力的中方媒体节目中，非洲的积极一面被有意 识地加以突出，以求获得非洲听众和观众的欢心。

杀毒软件无法有效拦截新病毒

安全行业是一个价值数百亿美元的产业，但专家指出，安全程序总是落在病毒后面，很少能成功拦截新病毒。等到杀毒软件能拦截新病毒时，通常都为时已晚 。坏人已经玩够了，窃取了企业的商业秘密、消除数据，或者清空了消费者的银行账户。加州数据安全公司Imperva和以色列理工学院学生的一项最新研究 （PDF）再次证实了这一说法。研究人员收集并分析了82种最新电脑病毒，并让它们接受40多种防病毒产品的检测，测试的安全产品由微软、赛门铁克、迈克菲和卡巴斯基等顶尖公司研发。他们发现，这些产品首次检测到病毒的几率不到5%。这项研究引发了争议，安全公司指责研究样本量太少 ， AV-Comparative的Peter Stelzhammer称，他们每天收到14.2万新恶意程序；AV-Test的 Andreas Marx称，他们每周收到大约1百万种不同的新恶意程序样本。

Firefox 18发布，内置PDF浏览器

Mozilla发布了 Firefox 18和 Firefox for Android 。Firefox 18主要新特性包括 ： 新的IonMonkey编译器提高JavaScript引擎性能26%（Kraken测试，V8测试是提高了7%）；初步支持WebRTC；OS X版本支持视网膜显示屏，利用JavaScript特性探测显示屏分辨率以正确渲染内容；内置PDF浏览器；新的HTML缩放算法改进图像质量；改善标签 切换性能；支持新的DOM属性window.devicePixelRatio；通过智能处理签名证书扩展改进启动时间；支持W3C 触控事件实现，等等。

亚马逊最畅销的笔记本运行Linux

亚马逊最畅销 的笔记本运行的操作系统不是Windows或Mac OSX，而是Linux ： 三星制造、采用ARM处理器的Chromebook笔记本——虽然终端用户可能根本没有体会到自己正在使用Linux操作系统。Chromebook笔记 本的优点在于1）廉价——317美元，约合人民币2000元；2）易于使用，任何人只要会使用浏览器都能轻松上手，Chromebook的界面就是 Chrome浏览器，还有谁不会用浏览器？Chromebook现在并不需要用户时刻在线，支持一些离线操作任务如编辑文档，它能顺利的完成日常任务。

来源：solidot

前言

不久前，GFW升级导致OpenVPN、SSH Tunnel等一系列老牌翻墙方式纷纷阵亡，现在的翻墙手段已经开始从单纯的加密向流量混淆发展，这里介绍一种利用obfsproxy+OpenVPN进行翻墙的方式，目前情况下相当稳定快速。

obfsproxy 是 Tor Project 的一个附属项目，采用流量混淆的方式专门用于突破互联网封锁。对用户的表现形式是一个TCP端口转发隧道，和 ssh -L 的功能完全一致。

除了介绍obfsproxy+OpenVPN翻墙以外，本文还介绍了如何使用 Raspberry Pi 搭设翻墙网关实现无缝翻墙的方法。下文中B和C部分属于平行关系，任选其一配置即可。

有任何建议和问题欢迎在Twitter上和我讨论： @blankwonder

本文目标读者为有一定Linux和网络知识基础的用户，并没有把所有命令全部傻瓜话的列出，如果是小白请先准备技术支持老师一枚（别找我啊……）

A. 服务器端配置

OpenVPN配置

首先，我们需要先安装配置OpenVPN，如果你不需要IPv6的话，直接用包管理安装就行。否则请到官网下载2.3版本的源码自行编译安装。（目前最新版本是2.3 RC2）

Debian编译OpenVPN所需要的包有libssl-dev, libpam0g-dev, liblzo2-dev

注：若是自行编译的OpenVPN，会缺少easy-rsa和init.d脚本，easy-rsa可以从OpenVPN官方的Github获得。init.d 脚本可以从各发行版的源码获得：

• Debian/Ubuntu 用户：下载这个文件包 http://ftp.de.debian.org/debian/pool/main/o/openvpn/openvpn_2.3~rc1-1.debian.tar.gz，解压后找到openvpn.init.d文件，将其放到/etc/init.d/openvpn


• Gentoo 用户： sudo wget http://sources.gentoo.org/cgi-bin/viewvc.cgi/gentoo-x86/net-misc/openvpn/files/openvpn-2.1.init -O /etc/init.d/openvpn

如果你没有修改安装prefix的话，OpenVPN会被安装到/usr/local/sbin/openvpn上，记得修改init.d脚本的相应内容。

接下来，按照标准的OpenVPN部署流程，生成各种密钥和证书（CA, server, client）。Linode 的官方文档写的非常好，这里不再阐述。

我使用的服务端配置(/etc/openvpn/openvpn.conf)如下：

local 127.0.0.1
port 40059
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
mute 10

由于我们需要使用obfsproxy进行二次混淆，所以这里让OpenVPN监听在127.0.0.1上。市面上的路由器默认的IPv4子网一般是 192.168.X.X或者10.X.X.X，这里为了避免和原有网络冲突，我选择了172.16.0.0/24作为VPN的子网。

接下来设置iptables进行NAT转换，这里省略了Linode文档中的安全部分（DROP），需要可自行补上。

sudo iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE

为了保证服务器重启后自动配置iptables，请需要将这条命令加入启动脚本

• Debian/Ubuntu 用户：启动脚本的路径为 /etc/rc.local


• Gentoo 用户：需要在/etc/local.d目录中创建一个后缀为.start的文件（如openvpn_iptables.start），将命令写在里面，同时记得使用chmod a+x。

接下来启动内核的IPv4转发

sudo sysctl -w net.ipv4.ip_forward=1

为了保证重启后不需要人工干预，在/etc/sysctl.conf中加入net.ipv4.ip_forward=1，这样重新启动后就不再需要sysctl -w了。

现在可以把OpenVPN跑起来了，命令如下

sudo /etc/init.d/openvpn start

obfsproxy配置

现在开始编译安装obfsproxy，官方指导文档在这 https://www.torproject.org/projects/obfsproxy-instructions.html.en

注：Gentoo用户在emerge libevent时请注意添加USE标记ssl。

Debian/Ubuntu用户可以直接使用包管理安装

sudo apt-get install obfsproxy

安装配置完毕后，启动obfsproxy，命令如下：

obfsproxy obfs2 --dest=127.0.0.1:40059 server 0.0.0.0:9132

请记得使用screen，nohup或daemon的方式运行obfsproxy。daemon当然最好，我比较懒就直接跑在screen里面了。

至此，服务端配置完毕。

B. 客户端配置

obfsproxy配置

首先编译安装obfsproxy，文档同上。

Mac用户可以用使用homebrew安装，请参照这里 https://github.com/mtigas/homebrew-tor/blob/master/README.md

由于我们需要将所有流量重定向到OpenVPN，而由于使用了obfsproxy，OpenVPN不知道服务器IP是多少没办法对到OpenVPN 服务器的流量进行特殊处理，所以我们需要手动将到服务器的路由固定下来，假设你的服务器IP为12.34.56.78，当前网络的网关地址是 192.168.1.1：（路由修改的命令请根据自己的操作系统自行调整，此处以Mac OS X为例）

sudo route add 12.34.56.78 192.168.1.1

完成了之后，开始运行obfsproxy

obfsproxy obfs2 --dest=12.34.56.78:9132 client 127.0.0.1:50443

如果是Mac用户，可以使用我的脚本，稍微简便一些（需要sudo）

#!/bin/bash

SERVER_IP="12.34.56.78"
GATEWAY=`netstat -nr | grep '^default' | grep -v 'tun' | sed 's/default *\([0-9\.]*\) .*/\1/'`

/sbin/route add $SERVER_IP $GATEWAY
/usr/local/bin/obfsproxy obfs2 --dest=${SERVER_IP}:9132 client 127.0.0.1:50443
# Below line won't be excuted until obfsproxy exit
/sbin/route delete $SERVER_IP $GATEWAY

OpenVPN配置

接下来选择你喜爱的OpenVPN客户端软件进行连接就可以了，我的配置式样例如下：

remote 127.0.0.1 50443 tcp-client
pull
tls-client
ns-cert-type server
persist-key
ca ca.crt
redirect-gateway def1
nobind
persist-tun
cert cert.crt
comp-lzo adaptive
dev tun
key key.key
dhcp-option DNS 8.8.8.8
resolv-retry infinite
log-append /var/log/openvpn.log

好的，现在你又可以尽情享受OpenVPN的全局翻墙了，如有需要可以结合 chnroutes 区分国内外流量进行选择性翻墙。

C. Raspberry Pi 翻墙网关配置

整个网络结构图如下

使用 Raspberry Pi 作为翻墙网关有很多好处，一是不用再每次都手动连接VPN，二是一次配置所有设备通用，更奇妙的是结合chnroutes使用，客户端和 RPi 之间会自动使用ICMP Redirect修改客户端路由，下次再访问同一国内IP就不会再经过 RPi 了。

警告：修改网络配置极有可能使得RPi无法联网，请在保证可以直接控制RPi的情况下操作。

Raspberry Pi 使用 Debian wheezy 作为操作系统，其他操作系统也大同小异。

首先，在RPi上安装OpenVPN和obfsproxy，同样，如果需要IPv6还是得自行编译安装OpenVPN。编译方法参照之前服务器部署部分，obfsproxy可以直接使用包管理安装。

同样，我们还是需要启动内核的IPv4转发

sudo sysctl -w net.ipv4.ip_forward=1

记得同时修改/etc/sysctl.conf保证重启也有效。

接下来我们需要让RPi的IP固定下来，修改/etc/network/interfaces文件，将eth0的相关部分改成这样，请参照自己的网络情况修改

auto eth0
iface eth0 inet static
  address 192.168.1.2
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 8.8.8.8

为了让interfaces文件可以设置DNS服务器，也就是让dns-nameservers 8.8.8.8这句话生效，我们需要再额外安装一个包

sudo apt-get install resolvconf

使用以下命令使得配置生效，直接重启也行

sudo /etc/init.d/networking restart

接下来，使用 chnroute 生成路由脚本，（这步可以在电脑上执行，然后将生成好的文件拷贝过来）

python chnroutes.py -p linux

得到两个文件ip-pre-up和ip-down，其中ip-pre-up开头如下，

/bin/bash
export PATH="/bin:/sbin:/usr/sbin:/usr/bin"

OLDGW=`ip route show | grep '^default' | sed -e 's/default via \\([^ ]*\\).*/\\1/'`

if [ $OLDGW == '' ]; then
    exit 0
fi

if [ ! -e /tmp/vpn_oldgw ]; then
    echo $OLDGW > /tmp/vpn_oldgw
fi

route add -net 1.0.1.0 netmask 255.255.255.0 gw $OLDGW
...

其中获得网关的命令我自己测试发现有问题不成功，修改为这样

OLDGW=`ip route show | grep eth0 | grep '^default' | sed -e 's/default via \([^ ]\+\) dev eth0/\1/'`

动态获得网关IP的方法有时会不太可靠，如果网络情况不常变化，可以考虑直接把网关IP写进去

OLDGW="192.168.1.1"

在RPi上执行sudo bash ./ip-pre-up，将国内IP的路由固定下来（没有必要等到OpenVPN链接后再固定，也不需要每次断开后就删除，除非网关地址变了，否则一直放着就好）。注意这个脚本可能要运行一段时间才能完成。

和客户端部分一样，连接之前我们也需要先将到服务器的路由固定下来，一体化脚本如下（记得修改服务器IP）

#!/bin/bash

SERVER_IP="12.34.56.78"
GATEWAY=`ip route show | grep eth0 | grep '^default' | sed -e 's/default via \([^ ]\+\) dev eth0/\1/'`

/sbin/route add -host $SERVER_IP gw $GATEWAY

/usr/local/bin/obfsproxy obfs2 --dest=${SERVER_IP}:9132 client 0.0.0.0:50443

#/sbin/route delete -host $SERVER_IP gw $GATEWAY

使用screen，nohup或daemon的方式将这个脚本运行起来（需要root权限），就可以开始进行OpenVPN的配置了

将所需要的证书和密钥放到/etc/openvpn/目录下。配置文件和上文B部分一致，命名为openvpn.conf。启动openvpn：

sudo /etc/init.d/openvpn start

可以查看一下OpenVPN的日志，看看链接是否成功

sudo tail /var/log/openvpn.log

当看到“Initialization Sequence Completed”后，就表示我们已经基本上大功告成了。接下来测试一下。

[root@blankwonder-rpi]openvpn # ping twitter.com
PING twitter.com (199.59.149.230) 56(84) bytes of data.
64 bytes from www4.twitter.com (199.59.149.230): icmp_req=1 ttl=247 time=631 ms
64 bytes from www4.twitter.com (199.59.149.230): icmp_req=2 ttl=247 time=328 ms
64 bytes from www4.twitter.com (199.59.149.230): icmp_req=3 ttl=247 time=477 ms
64 bytes from www4.twitter.com (199.59.149.230): icmp_req=4 ttl=247 time=326 ms
^C
--- twitter.com ping statistics ---
5 packets transmitted, 4 received, 20% packet loss, time 4025ms
rtt min/avg/max/mdev = 326.018/440.823/631.233/125.840 ms

OK，RPi目前已处于翻墙状态了。接下来，让我们的设备也能翻墙。

在RPi中启动iptables的NAT转换

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

将需要翻墙的设备的IP地址设为手动，将网关地址设为RPi的地址（本文中为192.168.1.2），DNS服务器地址设为8.8.8.8，打开浏览器试一下，你是不是已经畅通无阻了？

接下来为了使得以后使用不用再手动修改路由，到路由器上修改DHCP设置，将网关地址设置为RPi的地址，DNS改为8.8.8.8。如果你的路由 不支持手动设置DHCP路由地址（比如我的Time Capsule……），那就把他的DHCP直接关了，在RPi上直接自建一个DHCP服务器（比如dnsmasq）。

同样的原理我们还可以利用RPi为子网下所有设备提供原生的IPv6支持。但配置略微有些繁琐，请待下回分解……

Version 1

原文：https://dl.dropbox.com/u/6129727/obfsproxy%2Bopenvpn.html

DC：数天前，台湾传媒报导，台湾警方破获有人利用非法软件，透过智能手机植入间谍软件，用作监控特定人物。在报导中亦指出，台湾国安部门恐怕大陆 网军在台湾官员使用的智能手机植入间谍软件，令大陆的情报人员可以透过智能手机来窃取台湾的情报机密。除了台湾官员，其实一般百姓会否都会遭到大陆网军植 入软件监视，又有什么方法可以防范？

李： 智能手机其实是一部麻雀虽小，但五脏俱全的电脑，既然中国网军可以在电脑植入木马或间谍软件来窃取异见人士资料，同样道理，中国当局在异见人士的智能手机 植入不明来历软件，藉此达到监视异见人士的目标，绝对不足为奇。特别现时的手机设计上，为了方便手机一旦遗失时可以迅速寻回，或进行遥控锁机，都有特定功 能容许远方软件控制手机，而这种功能其实有机会被黑客或当局滥用，用作偷取资料，甚至窃听等用途。因此，台湾传媒的报导，有一定可信性。

因此，你的智能电话也好，平板电脑也好，如无必要的话，都不应进行越狱，或root机的动作。尽管我们可能在迟一点的翻墙问答中，教大家在 iPhone和iPad越狱，以便收听我们的节目。但如果你有两部手机的话，进行比较重要通讯那部手机，并不应该进行越狱，因为有可能令中国当局的间谍软 件乘虚而入。而一些来历不明的翻版软件，亦应该避免安装，因为不少翻版软件都可能附有不明来历的木马或间谍软件，你并不知道植入那些软件是普通黑客，还是 当局派来的国安国保人员。Android和苹果iOS对软件安装的限制，目的都是防止非授权软件在不知不觉间安装，然后危害到用户安全。

如果你用Android手机或平板电脑，我个人建议你尽量在Google Play上安装软件，不要透过不明来历的SD咭安装软件﹔在手机设定上，亦尽量设定不容许Google Play或手机制造商指定方式以外的方法安装软件，以策安全。

此外，你使用智能手机或平板电脑时，如果电邮收到可疑附件，或有人透过Whatsapp之类软件传递可疑附件，请不要随便打开，相信部分木马软件， 是透过这类渠道植入。而请人维修手机时，最好找相熟的师傅，或者交由原厂维修中心负责，他们比较不容易把你的手机资料泄漏，或在维修过程中植入有问题软 件。但如果你的智能手机或平板电脑是中国土产的品牌的话，我个人建议换上外来的品牌，因为这些厂商有可能与中国当局合作，你的手机和平板电脑安全，同样构 成很大疑问。

如果你有重要事要见朋友的话，你最好把手机在适当时候熄掉，甚至换上使用不常用预付卡号码，没有全球定位功能的非智能手机与朋友通讯，因为你的手机 一旦被植入间谍软件，照台湾传媒的描述，有关软件应具备将你的具体方位传回当局，以及透过手机对你的谈话暗中录音的能力。为了你自已和朋友的安全，关掉手 机是比较负责任的做法。

DC： 多谢你李建军，这集翻墙问答的时间又到，在下周同样时间，我们会继续有翻墙问答，回应听众关于翻墙的问题，并且介绍关于翻墙的最新知识，欢迎听众向我们作出提问以及报料。时间已到，下周再会。

来源：细节的力量

一般来说我们的域名注册商都会提供一个自带的域名解析系统，但是通常会非常简陋，或者完全不符合你的使用习惯或者其他的一些因素，比如该域名解析服 务器宕机，尤其是国内的域名注册商，因此，使用一些第三方的域名解析服务是很有必要的，一旦一个出现问题，可以随时换一家继续解析。

当然，在稳定性可靠的前提下，我们首选免费的服务，国内的咱就不介绍了，重华自己都信不过。主要推荐的都是一些国外的服务，解析快，稳定。

1.he.net

这个免费DNS解析服务最多可以添加50个域名，可以设置A记录、AAAA记录、CNAME别名记录、MX邮件记录、NS记录、TXT记录、SRV 记录，有5台DNS服务器供你使用，还可以添加slave、reverse服务。另外，该服务商还提供其他免费的服务，比如免费的IPV6认证、免费的 VPN代理等等。完全是个技术性企业，可靠性可以得到充分的保障。

网址：http://dns.he.net/

2.Godaddy

这个大家都应该知道，世界上最大的域名和主机注册服务商，不过最大归最大，客户体验一塌糊涂，新手操作一开始完全找不到北的感觉。不过，乱归乱，稳定性还是能够保障的，它也有免费的域名解析服务，即使你的域名不是在他家买的也可以的哦。

注册登陆后在域名管理内Off-site下添加你的域名。

网址：http://www.godaddy.com/

3.Dnsever

南韩的服务，一直以来都很稳定，支持几乎所有的英文域名，由于地理位置，国内访问的速度也很不错，而且还支持动态域名解析。支持常用的记录类型。

网址：https://www.dnsever.com/

4.ChangeIP

支持添加设置域名转发、MX邮件记录、CNAME别名记录、A记录，还可以添加无限子域名,另外该服务商还提供动态域名服务和免费的多种后缀二级域名，同样支持解析。

界面够简洁，附带提示你的域名的过期信息。

网址：https://www.changeip.com/

5.EntryDNS

支持无限的域名和二级域名，动态域名、SOA, NS, A, CNAME, AAAA, MX, TXT, SRV，即将支持IPV6和其他的一些功能。

网址：https://entrydns.net/

6.ClouDNS

可以添加3个域名，支持无限的记录，A, MX, CNAME, TXT, SPF, NS, AAAA, SRV, RP, 和SOA，而且还支持所谓的cloud domains（不同域名使用相同的解析记录）不过该服务只为欧美用户提供服务，想要注册，只能挂代理。注册后可以正常管理登录。

网址：http://www.cloudns.net/

7.NameCheap

和godaddy一样，专业的域名服务商，也提供免费的解析服务。支持网址转发（可隐藏原URL、支持301重定向）、电邮转发、A记录、CNAME别名记录、MX邮件记录、TXT文本记录、NS记录、AAAA记录（IPV6）、动态域名解析。

网址：https://www.namecheap.com/products/freedns.aspx

8.ZoneEdit

比较著名的免费DNS解析服务商，好像专门做DNS解析服务。可以添加5个域名。支持A记录、AAAA记录、 TXT文本记录、LOC记录、PTR记录、CNAME别名记录、MX邮件记录、网址转发、邮件转发等。界面简洁但是看得很舒服。

网址：http://zoneedit.com/

9.FreeDNS

支持添加任何后缀的域名，支持Google Apps服务。免费域名DNS解析服务有三种模式：简单模式可直接设置IP指向、转发模式可设置301永久重定向和302临时重定向、高级模式可设置A记录、AAAA记录、CNAME记录、MX记录、PTR记录、TXT记录。

网址：http://freedns.ws/en/

其它的类似服务，国内外还有很多，我们挑选其中几个自己喜欢的就可以，毕竟功能都差不多的。

来源：http://hechonghua.com/free-domain-name-dns-resolution-service/

DC：在较早前的翻墙问答我们介绍过ibiz，但有听众就有疑虑，如果向对方捐赠VPS，而对方背景不明的话，会否反而被中国当局的人乘机借来建立一些钓鱼主机，借助人翻墙之名而监视中国网民的一举一动？

李：我很明白听众在这方面的疑虑，不单只ibiz，就算是VPN主机，如果主机的公司背景不明，或会出现中国当局暗中监视翻墙通讯的可能。翻墙软件之所以得到很多听众的信赖，因为翻墙软件的开发公司背景很清楚，中国当局要暗中派人渗透亦不容易。

因此，各位听众在决定捐出VPS主机给ibiz前，可以多观察ibiz的举动有没有异常，然后再作决定。而如果你对ibiz的背景有疑虑的话，一些 比较敏感的通讯，例如Gmail的书信往来等，可以暂时改用传统翻墙软件或可靠的VPN进行，将ibiz列为其中一个后备翻墙工具。

DC：最近中国当局并无放松网络封锁，同样，翻墙软件开发商亦加紧开发新版软件应付，无界浏览在除夕推出了12.10版，至今12.10的翻墙表现如何？

李：有可能由于元旦假期，中国当局来不及更新他们的防火墙系统，12.10自12月31日推出以来，至今在中国大部分城市都能够成功翻墙，只收到零星部分翻墙失败报告。

但我预计在周末或下周初，中国当局有可能会再改动防火墙系统令12.10失效，听众一旦发现有任何异常，最好尽快通知无界浏览方面，令无界浏览的开 发商可以火速开发新版。由12.09版到12.10版，无界浏览只用了五天就完成新版开发，相信如果听众及时向无界浏览方面报告状况，会更加快有新版软件 突破封锁。直至暂时为止，无界浏览的更新速度都是众翻墙软件之冠。

DC：现时中国都有不少用户仍然使用旧版的Windows XP以及IE，最近发现IE出现严重保安漏洞，这些保安漏洞有可能对中国用户构成怎样的威胁？用户又应该如何应对？

李：最近发现的漏洞，那是IE 8或更早的版本有漏洞，可以容许不法分子，或当局遥控你的电脑﹔换言之，如果你的IE版本不更新的话，就有可能让国安国保，或一些不法分子遥控你电脑后，再偷取资料或利用你的电脑作其他用途。因此，为人为己，我们建议尽快修补有关漏洞。

你若然是Windows Vista或以后版本的Windows用户，又使用IE 8或以前版本的话，那你可以升级到IE 9或以上版本，就可以继续使用IE，而不受这个漏洞影响。根据微软的官方资料，未在IE 9和IE 10发现类似的漏洞。

如果你仍坚持使用Windows XP的话，有两个方法可以解决这个问题，你可以选择在微软网站下载修补这个漏洞的修补包。另一个方法，那是你不再使用IE，改用Firefox、 Safari或者Chrome这些并非由微软推出的浏览器。但使用并非微软推出的浏览器，在部分需要另装特殊插件的网站，例如淘宝网等就可能有所不便，因 为中国不少网站使用的技术，与微软IE本身紧密相连，这亦是不少中国用户至今仍然需要使用IE，未投入到其他更加安全的浏览器的原因。

DC：多谢你李建军，本周翻墙问答的时间又到，在下周同样时间，我们会继续有翻墙问答，回应各位听众针对翻墙有关的问题，并介绍相关的最新技术。由于我们预期中国当局会继续加强封网，所以有任何最新的封网情况，记紧向我们报料。各位听众，下周再会。

来源：细节的力量

IFly：i2p+firefox傻瓜自动翻墙利器

這個網站，長期每天都有各種「限時免費」（只有一天）的正版共享軟體。

每天「下午四點」開始算起。（台灣時間）

http://www.giveawayoftheday.com/

=============================

還有這個網站，也是「幾天」就有一款「限時」正版共享軟體，

http://www.brothergiveaway.com/

今天 (2010-12-16) 就送 Xilisoft Video Converter Ultimate，這款也是很知名的軟體，不用多說吧。

也順便培養大家要有版權觀念。

也請大家不要把限時免費軟體的序號（或授權檔案）貼上於網路分享，

以保障軟體開發商們的權益。（畢竟這是人家「限時免費」的）

============================================================================================

以下為不定時有免費正版的共享軟體網站

http://www.buzz99.com/

http://www.mostiwant.com/blog/

http://alfredcave.blogspot.com/ 艾爾弗烈德的蝙蝠洞（中文網站）

http://www.techdrop.in/

http://www.techno360.in/ techno360 ……………..(2011-01-30 加入)

http://www.safebeta.cn/ 不定時贈送活動 – 謝謝 fish8783 提供 ……………..(2011-02-06 加入)

http://www.rjno1.com/ RJ No1 軟件交流平台 ……………..(2011-02-10 加入)

http://www.tipradar.com/ TipRadar.com 限時下載軟體 ……………..(2011-02-16 加入)

http://game.giveawayoftheday.com/ game giveaway 幾天就有一款正版遊戲軟體下載 ……………..(2011-02-19 加入)

http://freebiest.com/ ………………………(2011-04-10 加入)

http://eclack.com/ ………………………(2011-05-17 加入)

http://www.avinashtech.net/zh-TW/fre…ons-giveaways/ ………………………(2011-06-08 加入)

http://en.afublog.com/ ………………………(2011-06-15 加入)

http://www.raymond.cc/forum/freebies/ ………………………(2011-08-09 加入)

http://www.jetso-4u.com/ ………………………(2011-08-09 加入)

http://www.hopskole.net/ ………………………(2011-10-04 加入)

http://giveaway.downloadcrew.com/ ………………………(2012-03-02 加入)不定時免費軟體，並有軟體折扣優惠推出。

http://www.safecn.net/category/software ………………………(2012-03-11 加入)

http://eam.disc.expertreviews.co.uk/ ………………………(2012-03-11 加入) 要用英國ip連入

http://www.dailysoftwaregiveaway.com/ ………………………(2012-03-11 加入)

如果大家有其它的免費正版共享軟體網站，可跟貼於此帖，我再將它集中於第一頁，讓大家能第一眼就看到。

来源：http://www.pczone.com.tw/vbb3/thread/67/152618/

在多位读者的强烈要求下，本文终于隆重推出了 :) 今天俺来介绍一下：如何利用操作系统虚拟机（以下简称”虚拟机”）来隐匿自己的公网IP。

★准备工作

为了给本文打基础，俺在最近两个月特地写了一个《扫盲操作系统虚拟机》的系列博文（链接在”这里“）。如果你不是 IT 技术人员，或者你对虚拟机了解不多，强烈建议你先把这个虚拟机扫盲系列看完，然后再来看本文。

　　在本系列第一篇《网络方面的防范》，俺专门解释了：”什么是公网IP”，也特别强调了公网IP暴露的危险性。如果你比较健忘的话，先去把那篇再复习一下。

★无代理的情形

如果你上网不使用代理，那么你访问的网站就会看到你的公网 IP。

示意图如下

★普通代理的情形

此处说的代理是广义的，包括VPN、多重代理、等。如果用了代理，你访问的网站看到的公网 IP 实际上是代理服务器的 IP。

示意图如下

但是不要高兴得太早，仅仅依靠普通的代理，是远远不够滴！请看下面的例子。

★Flash如何暴露你的公网IP？

比如你在浏览器中设置了代理，那么浏览器确实会通过代理来加载网站的页面。但是，浏览器如果安装了某些插件（最典型的是 Flash），这些插件是可以做到绕过代理，直接去访问目标网站的。

举个例子：

比如你想在某个国内的网盘上传政治敏感文件。因为这个网盘是国产的，你担心网盘服务器会记录你的公网 IP。所以捏，你设置了浏览器的 HTTP 代理，通过翻墙代理来访问这个网盘的页面。

如今的很多网盘是利用 Flash 插件进行文件上传的。而且 Flash 插件在上传文件的时候，往往是不经过浏览器的 HTTP 代理，直接连接网盘服务器。如此一来，你的公网 IP 还是暴露了 :(。

示意图如下

★某些国产软件如何暴露你的公网IP？

除了浏览器插件（以Flash为主）会暴露你的公网 IP，还有其它很多国产的网络软件也会暴露你的公网 IP。比较典型的有 QQ、腾讯浏览器、360浏览器、迅雷、等等。

上述这些网络软件虽然都提供了代理的功能。但是，即使你设置了代理，这些软件依然有可能在后台，悄悄地访问自己公司的服务器，传输某些不可告人的信息。而且这些软件访问自家的服务器，往往是绕过代理设置，直接连接——这就会导致你的公网IP暴露。

示意图如下

★单虚拟机的方案

那么，如何避免上述这几种危险的情况捏？首先来看一下”单虚拟机”的方案。

咱们可以把那些有危险的软件安装在虚拟系统（虚拟机A）内，然后把该虚拟唯一的虚拟网卡设置为 Host-Only 模式（关于网卡模式的设置，请看”这里“）。由于唯一的虚拟网卡是 Host-Only 模式，所以 虚拟机（Guest OS）内的任何软件都不可能直接访问外部网络。

那么，如何让这些危险的软件联网呢？你可以在 Host OS 里面安装一个代理软件。虽然这个 Guest OS 无法访问外网，但还是可以访问 Host OS 的，所以也就可以连接到 Host OS 里面的代理软件。然后你设置这些危险软件的 HTTP 代理或 SOCKS 代理，让它们通过代理连接到互联网。

示意图如下

★双虚拟机的方案

说完”单虚拟机方案”，再来说说”双虚拟机方案”。

对很多网友而言，单虚拟机已经足够了。那么为啥俺还要介绍双虚拟机捏？主要有如下几方面考虑

1、某些翻墙代理软件不是开源的，有些网友对这类软件不放心

2、某些网友的 Host OS 不是 Windows，但是很多翻墙代理是 Windows 软件

所以，咱们可以在”单虚拟机”的基础上再扩展一下，把代理软件也放到虚拟机中（下图的虚拟机B）。虚拟机B 的网卡很有讲究滴——必须是双网卡。一个网卡设置为 Host-Only 模式，以便跟虚拟机 A对接；另一个网卡设置为 NAT 模式，以便访问外网。

示意图如下

★结合多重代理

在本系列的前一篇，俺介绍了”用多重代理保持匿名“。今天介绍的这2个招数都可以跟多重代理搭配

打个比方，假设你用 “TOR+世界通” 来构造多重代理。对于单虚拟机的方案，你把 TOR 和世界通都安装到 Host OS 即可；对于双虚拟机的方案，你把 TOR 和世界通都安装到 虚拟机B 即可。

版权声明

本博客所有的原创文章，作者皆保留版权。转载必须包含本声明，保持本文完整，并以超链接形式注明作者编程随想和本文原始地址：

http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-6.html

BartVPN是来自波兰的VPN服务商，提供365天免费试用及付费OpenVPN服务。支持Windows、Mac OSX 、iPhone和iPad，服务器遍布美国，英国，荷兰，德国和卢森堡等。免费试用限时120分钟，每天 (4X30分钟) 为期365天，限量的数据传输 (5GB/月) 和有限连接到2个国家的服务器

客户端下载：http://bartvpn.com/download/BartVPNTrial.exe

下载安装后，即会看到注册屏幕，您需要输入有效电子邮件为创建一个帐户，会在邮箱中收到用户名和密码。

官方网站：http://bartvpn.com/

来源：http://www.safebeta.cn/show.php?tid=29348

没有测试，有兴趣的试试

文档信息

• 版权声明：自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0


• 原文网址：http://www.ruanyifeng.com/blog/2013/01/secure_boot.html