科学上网

科学上网

Latest

台灣駭客年會第十四屆 道高一尺,牆高一丈:東亞網絡封鎖和反對鎖技術演進

講者:蕭強(加州大學柏克萊分校助理教授,中國防火長城外中文新聞《中國數字時代》創辦人) 主持人:我想我們不用介紹為什麼這個主題定「東亞」⋯⋯這個世界上網絡封鎖最風起雲湧登峰造極的地區哈哈哈哈。 講者:我一輩子都在對抗中國網絡封鎖,這個題目本來主辦單位給我的是「牆高一尺,道高一丈」,可我改了一下,因為我對抗了一輩子老覺得這防火長城比我厲害。(歎) 《中國數字時代》專門搜羅一些被中國牆掉或下架的網站新聞,然後⋯⋯當然我們也馬上被牆掉了。(眾笑)這主要是給中國人看的,所以抱歉,他只有簡體中文。 我從1989年就離開中國,到了美國,這當然跟當時的時代背景有關。...

  • GFW Blog | 微信 = GFW

    帖子来源:https://blog.yitianshijie.net/2018/02/02/wechat-equals-gfw/ 更多关于微信审查的报道: “一APP两制” 微信如何区别审查中国及海外用户 GFW的反转 WeChat confirms that it makes all private user data available to the Chinese...

  • GFW Blog | 防火墙既高且厚,你打算怎么撑过这个寒冬?

    中国政府一直在填补“防火长城”的漏洞,不断加强对VPN的打击力度。今年1月22日,工信部发布通知,要求截至2018年3月31日,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”;“涉及 VPN 等跨境链接的企业将被整改、建档和管理”。此后,Netfits、VPN Master Pro、Ponhon、Snap VPN 等多家 VPN 供应商便陆续停止服务,或从应用商店消失。

  • 更多文章

v2ray:简单介绍一下网络连接的封锁与反封锁

最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。 史前时代 最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2) 即使碰巧解析到了正确的 IP 地址,由于 Google 在亚洲地区的 IP...

翻墙服务商倒下了,那么我们自己搭梯子翻墙,搭梯子傻瓜手把手教程

做为一个外贸人,真的是离不开google。但国内大环境如此,访问google困难重重。但是再难,工作也是要展开的!我们之前还可以通过购买商家们的爬墙服务来实现访问google,但这阵严打,这类服务商死掉了一大批,很多朋友也平白遭受了损失!以后政策会越来越收紧,能提供此类服务的商家会越来越少,取得合法资质运营此类业务的商家,其费用估计也是天价。在这种情况下,我推荐大家自行搭梯子翻墙,个人自己搭建自己使用的梯子,不会成为重点打击对象。本教程介绍的并非免费翻墙,需要购买一台境外服务器来作为自己的专用翻墙服务器,需要免费账号的请去搜索网上别人分享的公共Shadowsocks服务器。本篇教程全程傻瓜化,无任何技术难度。但是记住,任何梯子都无法保证长时间有效,做一名合格的外贸人,还是要掌握一定的翻墙术的。来源: https://glorystar.me/archives/use-bwg-through-the-GFW.html本篇教程以Bandwagonhost(搬瓦工)的 10G KVM - PROMO VPS 为基础,使用 shadowsocks 为梯子程序。废话不多说,开始本篇教程。1、 购买一台境外服务器用于搭建梯子的服务端--点击展开搬瓦工年付19.99美元KVM架构VPS 1核CPU 512M内存 每月500G流量 <-- 本篇教程使用搬瓦工年付49.99美元KVM架构VPS 2核CPU 1024M内存 每月1T流量 <-- 需要更高性能,更多流量选用以上VPS任意选择一台购买为什么要选年付呢?因为年付相比每月付款等于5.5折!6个数据中心可选,建议选择Los的,离中国距离最近,开通以后也可以随意切换。选完之后 点击最下面的 Add to Cart进入到购物车,可以看到结账明细,下面有优惠码输入框 输入 BWH1ZBPVK 6%优惠码 节省一点是一点吧。输入之后是这样的 之后点 checkout 结账新用户会要求填写一些信息注册账户,全部用拼音如实填写即可。注意地址一定要如实填写,不用写得那么细,但起码要和你所在城市一样,要不检测到IP地址与填写城市不一致,会被判欺诈,导致购买失败!三种支付方式供选择,哪个方便选哪个吧,本次以支付宝为例说明点Complete Order 后再点 Pay now跳转到支付宝网站 选择扫码或登陆账号完成支付支付成功跳转回搬瓦工 显示订单完成并显示订单号购买服务器完成2、搭建shadowsocks server端--点击展开搬瓦工直接在后台集成了shadowsokcs,登陆后台就能一键安装,方便小白用户(它知道你们看见命令行会头痛)在用户中心 选择 My Services可以看到你刚才购买的服务器已经激活运行,点击 KiviVM Control Panel 进入VPS管理面板进入面板后你会看到一些服务器的运行信息,如内存使用量,磁盘使用量,流量使用情况等,可能你会看不懂,没关系,略过这些我们直接安装shadowsocks server 如下图所示安装成功显示如下Go Back后就能看到shadowsocks的连接信息了 如下图所示shadowsocks服务端配置完成!3、配置shadowsocks本地客户端--点击展开搬瓦工不愧为Linux小白挚友 直接在后台就给出了客户端配置教程 我也在这里说下Android安卓手机用户:访问Play商店下载Shadowsocks-Android 手机里没有play商店?无法翻墙?(废话...) 没关系 点击这里下载手动安装IOS苹果Iphone用户:shadowsocks原版 免费 需要越狱才能使用全功能 要不只是一个支付翻墙的浏览器shadowrocket 售价18元 俗称小火箭 支持全局翻墙 无需越狱 推荐Wingy 免费,支持全局翻墙 无需越狱,不过近期有朋友反馈不能用了Windows用户:Windows XP和Windows 7 请下载 shadowsocks-win-2.3.zip 需要 .net framework 3.5 支持Windows 8及Windows 10 请下载 shadowsocks-win-dotnet4.0-2.3.zip 需要 .net framework 4.6.2 支持注意:此工具不是VPN之类全局代理,本质上只是一个Socks5代理,通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!这是绿色软件,下载之后解压就能用,打开 shadowsocks.exe 会看到通知栏有一个纸飞机图标 双击它填入服务端信息后确定,会自己最小化到通知栏,右键单击-启用系统代理好了 你可以打开浏览器看下能不能正常访问google了搞定!提醒:网上有一些人在售卖或者免费提供SS帐号,我想说的是,你永远不知道电脑那一端的那个陌生人在想些什么,想干什么!使用别人提供的SS帐号是有安全隐患的,因为他知道你的加密方式,并且服务端掌握在他手里,他是可以对你的网络通信进行监听的,我们做外贸的,有时信息泄露的后果挺严重的,望大家慎重。翻墙技术博客订阅地址及社交帐号

VPN信息网 | 如何旗帜鲜明地反对“翻墙”?

自七月一日起,很多VPN的App停止了服务,一大批依靠这类App提供的免费服务偶尔上facebook、twitter、youtube的兄弟姐妹们开始在朋友圈吐槽。 我国政府每年花费在GFW(Great Firewall中国国家防火墙)达60亿美金,折合人民币390亿,每月32.5亿,每天1.08亿,每小时450万,每分钟7.5万,每秒1250元。但一些非法网络使用者仅花费几百元,就翻出了墙外。...

欢迎关注中国数字时代telegram频道

应热心读者建议,中国数字时代近期创建了telegram频道及群组,方便读者订阅重要信息;读者之间互动交流,同时方便读者向网站提供内容建议。 群聊规则: 1.注意身份的匿名性,国内账号登陆的网友请勿添加陌生人以暴露号码信息。 2.注意基本议事规则,管理员将保留对发布谩骂、刷屏、广告、色情信息的网友的踢出权力。 3.注意保持聊天的主题,原则上不推荐与建群宗旨无关的话题。...

GFW Blog | 适合自己的才是最好的

最近有很多关于 Shadowsocks 安全性以及各种解决方案的讨论,比如 这个 和 这个,还有这个。实际上讨论的范围不仅限于 Shadowsocks,但不可否认它是目前最流行的翻墙工具,所以也是最大的目标。当然了,这类的讨论不会有什么明确的结论,谁都说服不了谁。重要的是大家表达了自己的观点和需求,让旁人也能更好的了解翻墙中可能碰到的各种问题。于是我也来凑个热闹,说说 V2Ray 的设计理念。来源: https://www.v2ray.com/blog/2017/design.html首先,V2Ray 是什么?V2Ray 是一个网络代理工具。什么是代理?代理是当 A 和 B 想说话但不能直接对话时,要找 C 来传话,这时 C 就是代理。那么在这个过程中,C 有哪些职责?很简单,把话传到,把话传对,并且不泄露给除 A、B 之外的人。看似这个描述很简单,把它应用到代理软件中,可以表述为下面的内容:开放网络连接,使得 A 和 B 可以间接地进行正常通信;通信内容不能被第三方知晓;网络连接要稳定,不能间歇或永久地失效;之所以没有写成一二三条,是因为上述三条的优先级,在不同的人看来是不一样的。大多数人的选择应该会是“正常通信”。毕竟翻墙工具诞生的意义就是让用户访问被墙的网站,比如 Google 被墙了,我架设一个 Shadowsocks 服务器就又可以访问 Google 。至于我在 Google 上搜索了什么,都是一些人畜无害的内容,我想别人也没兴趣知道。只要这个工具能让我爽快地访问 Google,它就是一个好工具。这种情况我们称为“速度优先”。另外一些人可能就比较注重私密性,不管我在搜索一些什么内容,可能也就是一些网红八卦,但我就是不想让别人知道,被别人知道了我就不爽。这种情况我们称为“隐私优先”。还有一些人对服务器的稳定性有需求,平时我不怎么翻墙,而一旦需要的时候,就一定要可以及时翻出去。几百万的大单,谈不成这个月就要喝西北风了。这些人对翻墙服务(或服务器)的稳定性要求很高,服务不能断线。而断线的情况有很多种,比如翻墙协议被识别了,或者服务器被探测了,都可以造成翻墙服务失效。这种情况我们称为“稳定优先”。上述的三种情况在翻墙工具中都有相应的功能,比如“速度优先”可能的问题是 ISP 的 QoS 限制,应对方式是流量混淆。又比如“隐私优先”可能需要工具提供完美的加密方式。而“稳定优先”需要翻墙服务器不被探测,翻墙协议需要减少特征。正是由于这些纷繁复杂的功能,引起了大量的讨论。观众不明就里,而开发人员则忙于推销自己的产品。有些问题呢,就越讨论越看不懂了。从 V2Ray 的角度来看,这是一个不可调和的矛盾。每个人的需求不同,适合自己的才是最好的。不能因为开发人员觉得一项功能好,就强加给用户。用户用着没效果,也不会感谢开发者。举个例子,Shadowsocks 最近的一次协议升级,使用 AEAD 算法取代了 OTA,提供了更好的加密特性。这个升级在“速度优先”的用户看来是完全没有意义的。因为 AEAD 只是加强了数据完整性,对于 QoS 和可被探测性没有任何改进。也就是说,在客观环境不变的情况下,升级到 AEAD 不会在翻墙速度上有任何提升。于是很多人就会问,到底要不要升级 AEAD,升完对我有什么好处。由于惰性,在没有明显优势的情况下,AEAD 的推广有着很大的阻力。V2Ray 则尝试从另一个角度来解决这样的问题:提供很多功能,让用户根据自己的需求自由组合。虽然各种组合并不一定能满足所有人的需求,但总比只有一个选择来得好。对于上述的三个需求,V2Ray 分别提供了不同的特性:速度优先:VMess 协议、mKCP 协议、Mux.Cool 协议,内部路由分流隐私优先:TLS (完整实现,非伪装)稳定优先:HTTP 伪装、BT 伪装等,以及 Mux.Cool 协议。V2Ray 在设计时已考虑到多个功能相互组合的使用,比如你可以使用 VMess + TLS 来达到隐私和速度的双重保证,或者使用 VMess + Mux 来提升速度和稳定性。也考虑到不同的用户的需求不同,V2Ray 的所有功能都可以选择打开或关闭,不会把任何一个功能强加给用户。不同的配置可以达到不同的效果,而在 V2Ray 中,你只需要一个配置文件就可以应对这些不同的需求。当然 V2Ray 的功能远不止上述这些,如果你现在的翻墙工具已不能满足你的日常需求,何不试一下新的轮子呢?翻墙技术博客订阅地址及社交帐号

GFW Blog | 新的 SSR 多用户管理脚本

之前写了一个SSR-Bash项目,用于管理SSR多用户多端口的。后来出了很多BUG。有人说要稳定,不求功能更新。有人说要不断增加新功能。于是我有点蒙蔽。后来遵循破瓦大神的指示,研究了下SSR自带的mujson模式,于是新开了一个坑。这个版本的管理脚本会比之前的更加稳定。基本上都是简单的调用mujson_mgr.py就可以了。要说技术含量也没有多少,只是写着玩玩方便下大家而已。刚好我新站点 www.zhujiboke.com 缺少点文章素材,于是拿来水一篇文章。来源: https://www.zhujiboke.com/2017/03/278.html项目地址:https://github.com/FunctionClub/SSR-Bash-Python安装脚本(请使用 Xshell 连接以取得最好的中文编码支持)wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/SSR-Bash-Python/master/install.sh && bash install.sh安装完成后输入 ssr 回车即可使用卸载脚本wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/SSR-Bash-Python/master/uninstall.sh && bash uninstall.sh系统支持Ubuntu 14Ubuntu 16CentOS 6CentOS 7Debian 7Debian 8(推荐)功能介绍一键开启、关闭SSR服务添加、删除、修改用户端口和密码自由限制用户端口流量使用自动修改防火墙规则自助修改SSR加密方式、协议、混淆等参数自动统计,方便查询每个用户端口的流量使用情况自动安装Libsodium库以支持Chacha20等加密方式每月自动清空用户流量一键封禁BT下载、垃圾邮件发送功能。(感谢逗比大佬提供)与上一版改进支持每个端口单独自定义加密方式,混淆,协议。暂时支持了部分兼容协议。支持CentOS 系列系统。每月自动清空流量使用记录。分别记录上传流量和下载流量。动态管理用户,每一次更改用户不会影响原有用户端口。恢复ShadowsocksR所支持的兼容模式。增加返回上一级菜单功能。支持为每一个端口添加不同协议参数与混淆参数。已知的问题未添加开机自动启动最后一名用户无法删除部分系统上IP地址识别错误,导致SSR链接生成有问题,手动修改即可。常见问题问1:是否需要自己先安装SSR服务端?答1:不需要,脚本默认自带了安装SSR的部分。请使用纯净的系统进行安装。问2:是否能和Oneinstack一起安装?答2:原则上是可以的,但是并不建议放在生产环境中使用,建议单独使用一台VPS来扶墙。问3:为什么无法开启兼容模式?答3:因为SSR服务端只支持部分协议的兼容设置,所以并非所有的协议插件都能兼容原版。具体列表参考 SSR协议插件稳文档问4:脚本安装好连接上没有网络?答4:请确认好您已经正确填写了加密方式、协议和混淆,并且使用最新的SSR客户端而不是SS客户端。问5:脚本还是无法使用!答5:如果可以输入 ssr 命令打开功能菜单,请选择 1 服务管理 再选择 4 查看日志。发送给我详细截图以解决问题。问6:脚本是否支持 UDP 转发?答6:默认是开启了 UDP转发的,如果无法使用,请检查SSR官方文档修改本地配置,SSR服务端默认安装在 /usr/local/shadowsocksr参考资料ShadowsocksRShadowsocksR-manyuser mudbjson写的很简单,求大佬们勿喷~翻墙技术博客订阅地址及社交帐号

GFW Blog | 科学上网二三事

因为一些众所周知的原因,国外一些很棒的服务和网站在我国无法正常访问,例如 Google。但“无法正常访问”不代表“无法访问”。来源:科学上网二三事 2通过使用代理服务器可实现穿透防火长城(GFW)1,访问被屏蔽的网络和服务的目的,即我们所说的“科学上网”。常见的科学上网方式包括:VPN(虚拟专用网络)shadowsocks 及相关衍生项目(如 SSR 等)其它方式(如修改 host、DNS 等方式)VPN 是最常见的科学上网方式,几乎所有设备、所有操作系统都提供了 VPN 连接服务,毕竟 VPN 最原始的目的并不是用来科学上网2,但也因此提供了相当的便利性。但 VPN 也并非十全十美,对新手而言,VPN 最大的局限性在于不能方便地对 IP 进行分流(分流直连与限制的 IP),另外在自动连接方面 VPN 也不是很便利(包括 Mac 和 iOS 平台都不能很方便地实现自动连接)。shadowsocks 是一款轻量级 Socks5 代理,拥有体积小、速度快、抗干扰能力强的特性,是目前主流的翻墙方式,平台支持广泛,在 iOS9 开放了 Network-Extension3 权限之后,iOS 平台也有了免越狱的 shadowsocks 代理方案。同时,shadowsocks 提供了代理规则设置,以区分需要代理的网址 IP 和不需要代理的网址 IP。至于其他方案,例如修改 host、DNS 等方式,由于 GFW 封锁能力的提升,可以对科学上网起到辅助作用,但无法作为日常使用的方案(毕竟时不时就会挂掉)。Mac 翻墙方案总结作为一台电脑,翻墙方式多种多样,从最初的 VPN、OpenVPN,到现在的 shadowsocks,都有非常成熟的方案。最初我采用的是 VPN 配合路由表的方式翻墙,也大概实现了 IP 分流的效果,但是 VPN 在 Mac 上非常容易断,受网络条件影响,后来使用 OpenVPN,稳定性要好很多。期间采用了很多方法来实现自动化,比如通过判断网络情况来自动连接 VPN,每周固定时间生成新的路由表等,后来有了 SS,VPN 的方案就不再使用了。用 SS 没那么多折腾的过程,直接下载 SS 应用,填上服务器和密码,然后选择基于 gfwlist 的 pac 就可以了,一直用着都没什么问题,国内外自动分流,速度也很理想,用了很长一段时间。中途 gfwlist 的地址从 googlecode 迁移到 github,而 SS 应用内 gfwlist 的获取地址仍然是 googlecode 的地址,从 github 下载了一个脚本,每周定时更新 pac。期间出了一起 Dropbox 和 Gmail 的连接事故,具体可见我的博文《Dropbox 和 Gmail:解决问题和更改方式》,由 SS 换到了 GoAgentX + Proxifier,Proxifier 可以根据应用、IP、域名进行分流,并且可以选择不同的节点。但问题在于没有成熟的脚本化规则导入的方案,从网上下载了一个基于地理位置的 IP 规则,但需要手动复制粘贴导入,很麻烦。Proxifier 的方案用了将近一个月,满分 10 分给 7 分。后来在网上了解到 COW,拥有自动探测网站是否被屏蔽的功能,COW 的介绍是:COW 的设计目标是自动化,理想情况下用户无需关心哪些网站无法访问,可直连网站也不会因为使用二级代理而降低访问速度。COW 是一个 HTTP(S) 代理,能最大程度兼容各种软件(可以设置为程序代理)和设备(设置为系统全局代理)。实际使用上,除了第一次连接需判断网站时会花费一点事件来检测网站是否被墙,其他时候 COW 的连接速度都非常理想,不比 SS 慢多少,COW 也有一些 SS 没有的特性,例如 设置多个二级代理,多个二级代理的设定与 Surge 的 Proxy Group 类似,COW 可以在多个二级代理中选择延迟最小的代理进行连接。但目前我所用的设定是固定连接到一台装有 COW 的服务器,当服务器不可用时,再连接到备用的 SS 节点。使用 COW 的另一个优点在于,不用设置复杂的规则,COW 自己判定网站是否被墙,决定是否使用代理,免去了更新和维护规则的工作。目前我仍然使用 COW 作为电脑端的代理,速度和稳定性非常满意,还未发现特别明显的缺点。iOS Apps & RulesiOS 一直以来都支持 VPN(基本所有设备都支持 VPN),但 iOS 的 VPN,限制很多,即使使用类似 Cisco Anyconnect 这样的应用,仍然无法保证 VPN 的稳定使用,还不支持分流。后来某些代理供应商推出了一系列针对 iOS 的代理解决方案,在 WiFi 环境下,使用 PAC 代理方式,在蜂窝网络环境下,通过描述性文件的方式,为数据网络添加 HTTP 代理。局限性在于,某些采用 SPDY 方式连接的应用无法通过代理连接(不过现在基本已经没有了)。在 iOS 9 之前,通过越狱来实现稳定的翻墙方案,最早的有 GoAgent(就是那个把整个 Python 都搬到 iOS 上的方式),后来使用越狱版 shadowsocks,支持代理规则和分应用代理,但 Cydia 上的 shadowsocks 已经有两年没有维护了,iOS 9 以后已经无法正常使用。iOS9 之后 Apple 开放了 NE 权限,SS 得以在 iOS 上实现,iOS 上最早的 SS 代理是“备受争议”的 Surge。后来 NE 类 App 百花齐放,有了 ShadowRocket 和 Potatso,然后是 Wingy。我最先买了 SR 和 Potatso,最初的 SR 稳定性不好,经常出现掉线的情况,于是转而使用 Potatso,但 Potatso 也有一些小问题,DNS 解析无效,某些规则无法生效等,比如微信朋友圈图片刷不出等。后来 SR 的作者(的老婆)孩子生完,像打了鸡血一样更新 SR,从功能到稳定性再到界面基本都重做了一番,当然价格也涨了,在 Potatso 作者撸 2 代而不管 1 代死活的时候,我从 Potatso 转到了 SR。在 SR 的规则上浪费了不少时间,一开始使用内置的规则,但这个 Default 规则很奇怪的一点在于,既包括了常用的被墙网站走代理的规则,又包括了常见国内网站直连的规则,最后还来一个 Final Proxy,不是很理解作者的逻辑。后来上网找了一个精简版 + 广告屏蔽的规则,本来用的挺好,但有一次打开网易严选,图片刷不出来。再然后使用了由 gfwlist 转换过来的规则,但 gfwlist 里无效规则非常多,效率很低。所以最后的最后,我把规则做了一下减法,保留两条规则:GEOIP CN, DirectFinal, Proxy简单粗暴,目前用着还没出现什么奇奇怪怪的现象。另:事实证明,通过 SR 这类应用来屏蔽广告,真的没什么用。AndroidAndroid 上从很早开始就有了 SS for Android 应用,稳定性和功能都非常完善,而且还在不断更新。说一个 Android 上的小故事:在更早以前,还没有 SS 的时候,翻墙还是通过 VPN 的方式,2.2、2.3 时代的 Android,没有一键启动 VPN 的工具,而每次到系统设置里启动,都需要输入 VPN 密码。于是 Google Play 上出现了一款小工具,旨在帮你快速连接 VPN,其步骤是这样的:在软件里预先设置好你的 VPN 密码;点击“连接”,软件复制 VPN 密码,然后跳转到系统 VPN 界面;点击要连接的 VPN,长按粘贴密码,然后连接。有点不知道说什么好,其实这个工具我用了挺长时间的。Windows一直用的是 SS for Windows,似乎也没什么可说的,当然也可以使用 COW。详见 Great Firewall – Wikipedia 详见 Virtual private network – Wikipedia 详见 NetworkExtension | Apple Developer Documentation 翻墙技术博客订阅地址及社交帐号

GFW BLOG | 和一位活跃的推特中文用户聊聊用中文发推

翻墙和不翻墙都会成为习惯。Twitter 和 Facebook 还可以在墙内访问的时候,我的主要新闻来源还是新浪、网易、BBC、CNN 这些门户网站,社交媒体更像是个休闲的地方。后来这些平台纷纷被墙,我过了段墙内生活,Facebook 和 Twitter 渐渐荒废,最终因为百度的搜索功能实在有辱 “搜索” 二字而开始买翻墙软件,让翻墙成了上网常态。

GFW Blog | 为保护隐私而生,反取证操作系统:Kodachi

Kodachi Linux 是一款基于 Debian 8.6 的操作系统。它是专为保护用户隐私而设计的,因此具有高度的安全及匿名性,并具备反调查取证的特点。 来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651062640&idx=1&sn=5bb1ec9a02bb282ed47161eb045864cb英文介绍:https://www.digi77.com/linux-kodachi/下载:https://sourceforge.net/projects/linuxkodachi/files/Kodachi 的使用也非常方便简单,你可以通过 USB 驱动来在你的 PC 上启动它。当你完全启动 Kodachi 操作系统后,你将会建立一个 VPN+Tor+DNScry 服务器的运行环境。你不需要特别了解或学习 Linux 的知识,Kodachi 都为你准备好了你所需要的!整个操作系统都活动在你的临时内存 RAM 下。因此,你一旦你关机,任何的操作痕迹都会被清除,避免你的隐私泄露及被追踪调查。Kodachi 是一个实时的操作系统,你可以从几乎任何计算机上来启动它。例如:从 DVD,U盘 或 SD卡等。它旨在保护你的隐私及匿名性,并帮助你:匿名使用互联网。所有与 Internet 的连接,都将被强制通过 VPN,然后通过 DNS 加密的 Tor 网络。在你使用的计算机上不会留下任何痕迹,除非你要求保留一些数据痕迹。使用先进的加密和隐私工具加密你的文件,电子邮件和即时消息。Kodachi 是基于实体 Debian Linux 和 定制 XFCE ,这使得 Kodachi 系统非常的稳定、安全并且独特。视频:特点:连接 VPN 连接 Tor 和 出口节点选择 DNScrypt 服务器运行环境 拥有 Truecrypt 加密 – keepass 密码管理系统- 安全云等 免费开源随机 Mac 地址生成 RAM 关闭/重启 时清除 内置 Tor 浏览器 Pidgin 即时通讯 比特币 钱包Litecoin 钱包 免费内置 VPN DNSCrypt 多个 Tor 出口节点转换器 多个 DNS 选项Vera 加密 PeerGuardian(P2P网络安全软件) Bleachbit、Nautilus-wipe、Keepass2xdotool、Seahorse、Gpa、Gnupg2、Enigmail、ufw、gufw、firejailKomodo / Geany 开发环境,Krusader 文件管理器、Meld 代码对比、Shutter 多媒体、FileZilla、Audicity 音频处理、Terminator、Transmission、VirtualBox APPSHtop 进程浏览器、Rdesktop、Gksu、Ncdu、Xtrlock、Nmap、Pcmanfm、Cairo-dock、Geoip-bin、Sysv-rc-conf、Disper、Smbclient、Syslinux-utils、Fcitx、Ibus、Pidgin-OtrKodachi 的安装使用:方式一(推荐):下载 ISO 文件,并使用免费刻录工具(如 Rufus 或 Linux Live)将其刻录到 U 盘,然后通过插入 PC 来启动。你需按 F12键(不同电脑类型按键可能不同)进入引导菜单,并更改 BIOS 从 USB 启动。方式二:下载 ISO 文件,并使用免费刻录工具(如 DAEMON Tools)将其刻录到 DVD 上,然后通过 PC 的光盘启动。方式三:下载 ISO 文件,使用 Vmware 或 Virtualbox 虚拟机来启动。提示:以普通用户身份登录系统:Username: kodachiPassword:[email protected]@t00以 root 身份登录:Username:rootPassword:[email protected]@t00如果需要使用 Sudo 命令或 su 转到 root 身份,密码同样为:[email protected]@t00 要更改用户 Kodachi 和 root 的密码,可以使用以下命令:passwd # changes Kodachi passwordsupasswd # changes root passwordexit想要运行 Windows 可执行文件 exe,你需要安装 wine 命令如下:sudo apt-get install wine-bin:i386如果你想在外部屏幕上显示,你必须确保在引导过程之前,连接 VGA 或 HDMI 电缆时启动 Kodachi,如果在这个过程中仍然遇到一些问题,你可以使用以下命令:disper -s #仅用于单屏disper -S #仅用于外屏#如果工具栏被弄乱,按 ALT F2 键,然后敲回车如果想要锁定你的 PC,可以同时按下 CTRL+ ALT+ L 键,或通过以下命令:xtrlockKodachi 附带了许多预安装的应用和工具,你可以通过单击来更改 Tor 的出口节点国家,以及重置你的 DNS 服务器。同时,你也不必担心你的无线或显示驱动程序不匹配,Kodachi 已经为我们集成了大多数,常用的驱动程序。我们可以在哪使用 Kodachi:个人计算机桌面或直接从(U盘 和 DVD 启动)使用。公司的计算机上(从 U盘 和 DVD 启动)使用。网吧(从 U盘 和 DVD 启动)使用。酒店或旅行期间(从 U盘 和 DVD 启动)使用。学校机房(从 U盘 和 DVD 启动)使用任何可以(从 U盘 和 DVD )启动使用的计算机上。安装向导:如何在你的硬盘驱动器上安装 Kodachi Linux: 从你的 USB 或 ISO 映像引导。在桌面菜单上进入 – >系统 – > Refracta 安装程序 – >使用 su – >输入密码 [email protected]@t00 – >简单安装 – >运行 GParted – >设备 – >创建分区表 – >应用 – >分区 – >新建 – >添加 – >应用所有操作 – >关闭 – >关闭 GParted 窗口 – >选择分区 – >确定 – >继续安装 – >关闭窗口 – > y – >配置主机及用户名!不要在这里更改用户名,否则 Kodachi 脚本会出现错误 – >勾选前 2 个框允许和使用 sudo 为默认 – >使用当前密码 – >OK ->使用当前密码 ->OK。完成以上操作后,接着我们来重启系统,此时它将从你的硬盘驱动器启动。注意:我们不建议在任何电脑上永久安装 Kodachi Linux,因为它会将所有的设置保存在硬盘上,这就违背了该系统反取证的初衷!Kodachi 是一个基于 Debian 的实时 DVD / USB 操作系统,因此所有软件包,也都基于纯 Debian 存储库。Kodachi 是 Apache License 2.0 下的开源项目,所有在系统上使用的代码都是纯文本 bash 脚本,并且包含在 ISO 包中,没有编译过的二进制代码, 也没有隐藏的 Kodachi 代码,这些代码都可在Github中查看到。如果你滥用带宽或托管非法的文件,你将会被永久禁止使用 Kodachi!如有任何疑问,你都可以与我们取得联系。翻墙技术博客订阅地址及社交帐号
Loading

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2