Scott Greene

Scott Greene grew up in Singapore and graduated from Middlebury College with a degree in East Asian Studies. His chief interests are Asian politics, business, media, information control, and international affairs.

Connect with Scott Greene : 邮件

翻墙 | 设置vpn的局部路由

原文: http://briteming.blogspot.com/2011/12/vpn.html 用VPN代理的人有很大一部分只是用来翻墙。 在不设置路由表前,打开国内的网站的时候, 这个流量是要先转到VPN服务器(国外的), 再从VPN服务器上转到使用者的电脑上 这样,浏览速度肯定会有点影响,特别是那些有流量限制或者按照流量计费的VPN, 就白白浪费了流量。 简要说明,连接VPN前运行软件点SETTING,设置完成后点EXIT退出软件, 不需要路由表功能的时候运行软件 点DELETE 完成后,点EXIT退出软件。 下载地址: http://www.box.com/s/1lng71e0lzo7hpttrxg3 这个虽然可以实现局部代理的功能,不过有个局限性那就是 每次开启或者断开网络连接后都要重新设置一遍,对经常用的可能会觉得麻烦。 from - http://www.wangyibao.net/node/107

Read More

翻墙 | 翻墙知识扫盲

原文: http://www.gfwtool.com/49.html 1.墙的存在和原理简述 1.1.墙的存在 在您访问某些网站的时候,经常会发现无法访问。通常来说,这是服务器挂了。但是现在,越来越多正常的服务器出现了无法访问的情况。这些服务器中有一些是因 为色情和暴力问题,但是更多则是政治层面的因素,例如Blogger和twitter。对于用户来说,可能不关心政治层面的因素。但是政治自然的关心了 你,所以我们需要找一种方法,让我们依然能够使用网络上一些很重要的服务。本节中,我将简述国家网络防护工程(简称GFW,GreatFireWall) 的工作原理,并在下一节介绍一些比较成熟的 翻墙 方案。 1.2.DNS污染 我们通过DNS(Domain Name Service)将域名转换为IP地址。通常而言,我们不会怀疑ISP的DNS服务器的可信性。然而在某些地方,DNS服务器被用来欺骗客户端,达到屏蔽的作用。 这个方案如果控制不当,可能造成全球性的后果。曾经有报道,伊朗将youtube的域名指向了自己的一台蜜罐(Honeypot)服务器。但是由于配置不 良,因此DNS错误被扩散到了伊朗以外,导致全世界的youtube访问都被定向到了这台蜜罐。整个过程造成了youtube6小时以上的服务中断。 1.3.DNS替换欺骗 由于DNS污染会被下面2.1节的方法绕过,因此在某些地方针对OpenDNS的数据被进行了替换欺骗。UDP53端口的查询数据包被拦截和替换,其造成的结果就是即使使用OpenDNS,返回结果和电信服务器的结果仍然一致。 1.4.IP禁止 对于某些IP,防护系统直接禁止了该IP的访问。这种手法一般见于早期,由于经常导致误杀和株连,同时对最普通的proxy都无效,因此现在已经不常使用。 1.5.关键词过滤 防护工程在中国网络的核心路由器上,都放置了一些探头。具体的方法为配置一个核心路由器的镜像端口,将所有通讯数据全部向端口转发一份。该端口指向一套深 度包检测集群。如果数据没有异常,则不对通讯进行干扰。如果数据异常,则发送RST包拦截通讯。同时记录双方IP,拦截其后5分钟内的所有TCP SYN包。 这种方法的优势在于,无论多复杂的网络拓扑结构。只要能够开镜像端口,就可以工作。无论多大的规模和多高的流量,只要能添加服务器,就可以支持。同时由于屏蔽效果好,对普通访问的干扰小,因此目前已经成为最主要的屏蔽方式。 这种手法无法针对UDP工作,因为UDP不存在链接断开状态。同时如果双方都屏蔽RST包,则连接不会被中断。然而如果双方都屏蔽RST包,会导致一些主 动断线在对方那里变成死连接,因此无法通过拦截RST包来防御。同时,按照当前的测试结果,IPv6的包并没有被拦截。相信这是因为核心路由器支持了 IPv6,但包检测集群尚未支持IPv6包检测。 1.6.热点屏蔽 近来发现一种趋势,当某个链接的热度非常高的时候,通向此链接的访问会被屏蔽。由于是接受到RST包,因此不像是服务器超载。这是当前防护系统的新方向,尚没有更多资料。 2.翻墙方法简述 2.1.OpenDNS DNS污染可以通过修改自己的DNS服务器来屏蔽。以Linux为例,当前你的DNS服务器配置可以在/etc/resolv.conf中查看。你可以将 其替换为OpenDNS的DNS服务器,而非电信的服务器。OpenDNS是一家商业公司,通过提供DNS服务来收费(不具体解释商业运作)。一般来说, 他们的DNS服务还是比较准确的。 通过OpenDNS可以防御DNS污染,但是无法防御其余方式,而且会被DNS替换所干扰。因此建议一般作为常规网络配置,而非专门的翻墙方案。 2.2.hosts hosts的目地和OpenDNS一致,但可以防御DNS替换。其原理是通过将正确的DNS结果写入/etc/ho 翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 , http://dld.bz/caonima745/

Read More

翻墙 | Mac下Goagent的设置

原文: http://dharmasong.net/2011/11/449.html 习惯是怎么养成的,很多时候是因为环境,比如我现在拿到一台新的电脑,干的第一件事不是安装习惯的软件,而是设置翻墙,而且往往要采用多种方式,这又是一件可以被命名为“中国特色”的事情。 我常用的穿墙组合包括VPN、SSH、Goagent和Telex(暂无Mac版本),其中我现在使用频率最高的是Goagent。比起VPN、 SSH,它总是免费的,比起Telex,它又有速度优势,除了对SSL支持不太好(实际使用中可以忽略),它几乎没有太多缺点,何况近期开发者极其勤快, 版本更新飞速,而且对Windows之外的平台支持也越来越好,它甚至让我已经很少去关注免费VPN、SSH的动向了。 关于Goagent的设置,网上有很多教程,但基本上都是根据Goagent官网上的以Windows为例的简易教程改编扩展出来的,虽然官网在 FAQ里提到了一点Mac下的设置,但不是很详细,而且在GoagentMac GUI发布后,Mac下Goagent的安装也大大简化了,这里就把我个人设置过程简单的记录一下: 申请Google Appengine并创建appid(老用户可忽略) 下载 GoagentMac GUI ,运行后,把GoagentMac .app拖入Applications完成安装 下载Goagent稳定版

Read More

翻墙 | freecanadaVPN – 提供免费加拿大VPN服务

原文: http://www.mf8.pl/blog/freecanadavpn-free-vpn.html freecanadaVPN提供免费的PPTP为基础的个人VPN服务,所有互联网进行加密的数据包,�通过加拿大优质安全的服务器上的隧道网络通 信数据。它改变了最终用户的知名度的互联网世界,�防止网络入侵者和窥探者。免费加拿大VPN服务支持任何PPTP协议客户端。PPTP是一个�所周知的 �准,在大多数作业系统和移动设备的嵌入式。无需额外的软件安装所需的最流行的PPTP VPN连接,再加上它与互联网连接的任何一种的作品。要加快国际访问,保护在线识�和被任何第三方嗅到�藏�览�史记录?现在开始使用加拿大VPN服务, 它是免费的的!网站�未说明密码更换时间。如果连接不上,请去其网站查看。 注:ivmm进入貌似被墙了! 网站: http://www.freecanadaVPN.com/ 进入网站,在后面可见。PPTP VPN Server Hostname: freecanadaVPN.com

Read More

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2

翻墙利器

请点击图片下载萤火虫翻墙代理