❀科学上网

❀科学上网

Latest

台灣駭客年會第十四屆 道高一尺,牆高一丈:東亞網絡封鎖和反對鎖技術演進

講者:蕭強(加州大學柏克萊分校助理教授,中國防火長城外中文新聞《中國數字時代》創辦人) 主持人:我想我們不用介紹為什麼這個主題定「東亞」⋯⋯這個世界上網絡封鎖最風起雲湧登峰造極的地區哈哈哈哈。 講者:我一輩子都在對抗中國網絡封鎖,這個題目本來主辦單位給我的是「牆高一尺,道高一丈」,可我改了一下,因為我對抗了一輩子老覺得這防火長城比我厲害。(歎) 《中國數字時代》專門搜羅一些被中國牆掉或下架的網站新聞,然後⋯⋯當然我們也馬上被牆掉了。(眾笑)這主要是給中國人看的,所以抱歉,他只有簡體中文。 我從1989年就離開中國,到了美國,這當然跟當時的時代背景有關。...

  • GFW Blog | 微信 = GFW

    帖子来源:https://blog.yitianshijie.net/2018/02/02/wechat-equals-gfw/ 更多关于微信审查的报道: “一APP两制” 微信如何区别审查中国及海外用户 GFW的反转 WeChat confirms that it makes all private user data available to the Chinese...

  • GFW Blog | 防火墙既高且厚,你打算怎么撑过这个寒冬?

    中国政府一直在填补“防火长城”的漏洞,不断加强对VPN的打击力度。今年1月22日,工信部发布通知,要求截至2018年3月31日,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”;“涉及 VPN 等跨境链接的企业将被整改、建档和管理”。此后,Netfits、VPN Master Pro、Ponhon、Snap VPN 等多家 VPN 供应商便陆续停止服务,或从应用商店消失。

  • 更多文章

winandmac | IOS Safari竟主动传送IP等私隐资料去大陆腾讯?!

一场反送中运动,令不少香港人终于开始识得用VPN,关心网上私隐。苹果iOS原被认为最安全的操作系统,但随着不停向中共跪低,令人担心其安全性,就算是在香港也受有关跪低事件影响。网站reclaimthenet.org报道指出,其实由iOS 12.2测试版开始,苹果就不断向大陆腾讯传送浏览记录,用家就算安装其他浏览器或VPN,都未必能作出保护。 报道指,原来在iOS系统设定中Safari有一项,预设会自动启动网站安全检查Fraudulent Website Warning,在当中有一项条款,写明会向大陆腾讯传送IP等私隐资料,以便成功作出检查。据称,要成功检查用户浏览的网站是否安全,大陆腾讯必然要知道用家正在浏览那一个网站。

【众人推】墙内的推友们,这两天翻墙辛苦了

揉揉,最近有大事发生,vpn都封的太厉害了 — DiaCatZ#♢ω♢ (@DiaCatZ) September 25, 2019 我TM真的好烦 老子爱党爱国超过50%起的人 小P程序员一个 他奶奶的 这两天天天不能写代码 就忙着折腾VPN 还花了数刀换ip 没能力解析就别全他妈封啊 起手读个消息头一看是SS就封端口 同ip被干死3个端口就封ip 什么垃圾叼毛程序员吗 — 潘雨诗 (@Anveena_odd)...

v2ray:简单介绍一下网络连接的封锁与反封锁

最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。 史前时代 最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2) 即使碰巧解析到了正确的 IP 地址,由于 Google 在亚洲地区的 IP...

翻墙服务商倒下了,那么我们自己搭梯子翻墙,搭梯子傻瓜手把手教程

做为一个外贸人,真的是离不开google。但国内大环境如此,访问google困难重重。但是再难,工作也是要展开的!我们之前还可以通过购买商家们的爬墙服务来实现访问google,但这阵严打,这类服务商死掉了一大批,很多朋友也平白遭受了损失!以后政策会越来越收紧,能提供此类服务的商家会越来越少,取得合法资质运营此类业务的商家,其费用估计也是天价。在这种情况下,我推荐大家自行搭梯子翻墙,个人自己搭建自己使用的梯子,不会成为重点打击对象。本教程介绍的并非免费翻墙,需要购买一台境外服务器来作为自己的专用翻墙服务器,需要免费账号的请去搜索网上别人分享的公共Shadowsocks服务器。本篇教程全程傻瓜化,无任何技术难度。但是记住,任何梯子都无法保证长时间有效,做一名合格的外贸人,还是要掌握一定的翻墙术的。来源: https://glorystar.me/archives/use-bwg-through-the-GFW.html本篇教程以Bandwagonhost(搬瓦工)的 10G KVM - PROMO VPS 为基础,使用 shadowsocks 为梯子程序。废话不多说,开始本篇教程。1、 购买一台境外服务器用于搭建梯子的服务端--点击展开搬瓦工年付19.99美元KVM架构VPS 1核CPU 512M内存 每月500G流量 <-- 本篇教程使用搬瓦工年付49.99美元KVM架构VPS 2核CPU 1024M内存 每月1T流量 <-- 需要更高性能,更多流量选用以上VPS任意选择一台购买为什么要选年付呢?因为年付相比每月付款等于5.5折!6个数据中心可选,建议选择Los的,离中国距离最近,开通以后也可以随意切换。选完之后 点击最下面的 Add to Cart进入到购物车,可以看到结账明细,下面有优惠码输入框 输入 BWH1ZBPVK 6%优惠码 节省一点是一点吧。输入之后是这样的 之后点 checkout 结账新用户会要求填写一些信息注册账户,全部用拼音如实填写即可。注意地址一定要如实填写,不用写得那么细,但起码要和你所在城市一样,要不检测到IP地址与填写城市不一致,会被判欺诈,导致购买失败!三种支付方式供选择,哪个方便选哪个吧,本次以支付宝为例说明点Complete Order 后再点 Pay now跳转到支付宝网站 选择扫码或登陆账号完成支付支付成功跳转回搬瓦工 显示订单完成并显示订单号购买服务器完成2、搭建shadowsocks server端--点击展开搬瓦工直接在后台集成了shadowsokcs,登陆后台就能一键安装,方便小白用户(它知道你们看见命令行会头痛)在用户中心 选择 My Services可以看到你刚才购买的服务器已经激活运行,点击 KiviVM Control Panel 进入VPS管理面板进入面板后你会看到一些服务器的运行信息,如内存使用量,磁盘使用量,流量使用情况等,可能你会看不懂,没关系,略过这些我们直接安装shadowsocks server 如下图所示安装成功显示如下Go Back后就能看到shadowsocks的连接信息了 如下图所示shadowsocks服务端配置完成!3、配置shadowsocks本地客户端--点击展开搬瓦工不愧为Linux小白挚友 直接在后台就给出了客户端配置教程 我也在这里说下Android安卓手机用户:访问Play商店下载Shadowsocks-Android 手机里没有play商店?无法翻墙?(废话...) 没关系 点击这里下载手动安装IOS苹果Iphone用户:shadowsocks原版 免费 需要越狱才能使用全功能 要不只是一个支付翻墙的浏览器shadowrocket 售价18元 俗称小火箭 支持全局翻墙 无需越狱 推荐Wingy 免费,支持全局翻墙 无需越狱,不过近期有朋友反馈不能用了Windows用户:Windows XP和Windows 7 请下载 shadowsocks-win-2.3.zip 需要 .net framework 3.5 支持Windows 8及Windows 10 请下载 shadowsocks-win-dotnet4.0-2.3.zip 需要 .net framework 4.6.2 支持注意:此工具不是VPN之类全局代理,本质上只是一个Socks5代理,通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!这是绿色软件,下载之后解压就能用,打开 shadowsocks.exe 会看到通知栏有一个纸飞机图标 双击它填入服务端信息后确定,会自己最小化到通知栏,右键单击-启用系统代理好了 你可以打开浏览器看下能不能正常访问google了搞定!提醒:网上有一些人在售卖或者免费提供SS帐号,我想说的是,你永远不知道电脑那一端的那个陌生人在想些什么,想干什么!使用别人提供的SS帐号是有安全隐患的,因为他知道你的加密方式,并且服务端掌握在他手里,他是可以对你的网络通信进行监听的,我们做外贸的,有时信息泄露的后果挺严重的,望大家慎重。翻墙技术博客订阅地址及社交帐号

VPN信息网 | 如何旗帜鲜明地反对“翻墙”?

自七月一日起,很多VPN的App停止了服务,一大批依靠这类App提供的免费服务偶尔上facebook、twitter、youtube的兄弟姐妹们开始在朋友圈吐槽。 我国政府每年花费在GFW(Great Firewall中国国家防火墙)达60亿美金,折合人民币390亿,每月32.5亿,每天1.08亿,每小时450万,每分钟7.5万,每秒1250元。但一些非法网络使用者仅花费几百元,就翻出了墙外。...

欢迎关注中国数字时代telegram频道

应热心读者建议,中国数字时代近期创建了telegram频道及群组,方便读者订阅重要信息;读者之间互动交流,同时方便读者向网站提供内容建议。 群聊规则: 1.注意身份的匿名性,国内账号登陆的网友请勿添加陌生人以暴露号码信息。 2.注意基本议事规则,管理员将保留对发布谩骂、刷屏、广告、色情信息的网友的踢出权力。 3.注意保持聊天的主题,原则上不推荐与建群宗旨无关的话题。...

GFW Blog | 适合自己的才是最好的

最近有很多关于 Shadowsocks 安全性以及各种解决方案的讨论,比如 这个 和 这个,还有这个。实际上讨论的范围不仅限于 Shadowsocks,但不可否认它是目前最流行的翻墙工具,所以也是最大的目标。当然了,这类的讨论不会有什么明确的结论,谁都说服不了谁。重要的是大家表达了自己的观点和需求,让旁人也能更好的了解翻墙中可能碰到的各种问题。于是我也来凑个热闹,说说 V2Ray 的设计理念。来源: https://www.v2ray.com/blog/2017/design.html首先,V2Ray 是什么?V2Ray 是一个网络代理工具。什么是代理?代理是当 A 和 B 想说话但不能直接对话时,要找 C 来传话,这时 C 就是代理。那么在这个过程中,C 有哪些职责?很简单,把话传到,把话传对,并且不泄露给除 A、B 之外的人。看似这个描述很简单,把它应用到代理软件中,可以表述为下面的内容:开放网络连接,使得 A 和 B 可以间接地进行正常通信;通信内容不能被第三方知晓;网络连接要稳定,不能间歇或永久地失效;之所以没有写成一二三条,是因为上述三条的优先级,在不同的人看来是不一样的。大多数人的选择应该会是“正常通信”。毕竟翻墙工具诞生的意义就是让用户访问被墙的网站,比如 Google 被墙了,我架设一个 Shadowsocks 服务器就又可以访问 Google 。至于我在 Google 上搜索了什么,都是一些人畜无害的内容,我想别人也没兴趣知道。只要这个工具能让我爽快地访问 Google,它就是一个好工具。这种情况我们称为“速度优先”。另外一些人可能就比较注重私密性,不管我在搜索一些什么内容,可能也就是一些网红八卦,但我就是不想让别人知道,被别人知道了我就不爽。这种情况我们称为“隐私优先”。还有一些人对服务器的稳定性有需求,平时我不怎么翻墙,而一旦需要的时候,就一定要可以及时翻出去。几百万的大单,谈不成这个月就要喝西北风了。这些人对翻墙服务(或服务器)的稳定性要求很高,服务不能断线。而断线的情况有很多种,比如翻墙协议被识别了,或者服务器被探测了,都可以造成翻墙服务失效。这种情况我们称为“稳定优先”。上述的三种情况在翻墙工具中都有相应的功能,比如“速度优先”可能的问题是 ISP 的 QoS 限制,应对方式是流量混淆。又比如“隐私优先”可能需要工具提供完美的加密方式。而“稳定优先”需要翻墙服务器不被探测,翻墙协议需要减少特征。正是由于这些纷繁复杂的功能,引起了大量的讨论。观众不明就里,而开发人员则忙于推销自己的产品。有些问题呢,就越讨论越看不懂了。从 V2Ray 的角度来看,这是一个不可调和的矛盾。每个人的需求不同,适合自己的才是最好的。不能因为开发人员觉得一项功能好,就强加给用户。用户用着没效果,也不会感谢开发者。举个例子,Shadowsocks 最近的一次协议升级,使用 AEAD 算法取代了 OTA,提供了更好的加密特性。这个升级在“速度优先”的用户看来是完全没有意义的。因为 AEAD 只是加强了数据完整性,对于 QoS 和可被探测性没有任何改进。也就是说,在客观环境不变的情况下,升级到 AEAD 不会在翻墙速度上有任何提升。于是很多人就会问,到底要不要升级 AEAD,升完对我有什么好处。由于惰性,在没有明显优势的情况下,AEAD 的推广有着很大的阻力。V2Ray 则尝试从另一个角度来解决这样的问题:提供很多功能,让用户根据自己的需求自由组合。虽然各种组合并不一定能满足所有人的需求,但总比只有一个选择来得好。对于上述的三个需求,V2Ray 分别提供了不同的特性:速度优先:VMess 协议、mKCP 协议、Mux.Cool 协议,内部路由分流隐私优先:TLS (完整实现,非伪装)稳定优先:HTTP 伪装、BT 伪装等,以及 Mux.Cool 协议。V2Ray 在设计时已考虑到多个功能相互组合的使用,比如你可以使用 VMess + TLS 来达到隐私和速度的双重保证,或者使用 VMess + Mux 来提升速度和稳定性。也考虑到不同的用户的需求不同,V2Ray 的所有功能都可以选择打开或关闭,不会把任何一个功能强加给用户。不同的配置可以达到不同的效果,而在 V2Ray 中,你只需要一个配置文件就可以应对这些不同的需求。当然 V2Ray 的功能远不止上述这些,如果你现在的翻墙工具已不能满足你的日常需求,何不试一下新的轮子呢?翻墙技术博客订阅地址及社交帐号

GFW Blog | 新的 SSR 多用户管理脚本

之前写了一个SSR-Bash项目,用于管理SSR多用户多端口的。后来出了很多BUG。有人说要稳定,不求功能更新。有人说要不断增加新功能。于是我有点蒙蔽。后来遵循破瓦大神的指示,研究了下SSR自带的mujson模式,于是新开了一个坑。这个版本的管理脚本会比之前的更加稳定。基本上都是简单的调用mujson_mgr.py就可以了。要说技术含量也没有多少,只是写着玩玩方便下大家而已。刚好我新站点 www.zhujiboke.com...

Loading

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2

翻墙利器

请点击图片下载萤火虫翻墙代理