科学上网

来源： http://www.geektu.com/?p=737 iPad 本身内置了对 PPTP 和 L2TP VPN 的支持，但有缺点：必须进入设置界面连接（解决办法是安装 SBSettings 然后安装 VPN toggle，但我实测 toggle 有时候不好用）；往往需要连接多次才能连接成功；不稳定，易断线；机器休眠后必须重新连接。 解决方案就是使用 OpenVPN，iPad 上有个不错的客户端软件叫 GuizmOVPN ，特性： 图形化界面，不需用户手动配置； 支持多个 OpenVPN 配置文件； 有 SBSettings toggle； 有 log，方便排错； 支持以文本方式保存用户名密码（方法就是在 .ovpn 中加入 auth-user-pass  pass.txt）； 支持 DNS push（但注意：休眠唤醒后，DNS push 貌似会失效，所以请手动指定 wifi 的 DNS）； 各种自动重连（唤醒后、网络切换后如 3G –> Wifi）。 GuizmOVPN 的安装方法可以参看东哥的文档： https://blockcn.com/KB/wiki.view.php?ID=12 。但请先不要将配置文件上传至 iPad，因为后面我们还要修改它以加入 chnroutes。 再次介绍 chnroutes 请参考 http://code.google.com/p/chnroutes/ 。简而言之，就是使得访问国外 IP 时走 VPN，而访问国内 IP 时不走 VPN。节约流量倒是其次，关键是不影响国内访问速度。 为 iPad 配置 chnroutes 1、下载 http://chnroutes.googlecode.com/files/routes.txt 。 2、 请用 EditPlus、Notepad++ 等程序 打开你的 OpenVPN 配置文件和上面的 routes.txt。再次提示，勿使用系统自带的 notepad，它不识别某些换行。 3、在 .ovpn 的 开头 加入一行 max-routes 1000 4、在 .ovpn 的 末尾 ，将 routes.txt 的内容全部粘贴上。效果如下： 完成以上步骤后，按照东哥的文章上传配置文件就可以啦。Enjoy it! ps. 为啥最近都没更新 Blog 呢？因为我一直在玩 iPad…… XD

来源： http://www.geektu.com/?p=548 因为一些原因，一直用的 SSH 不太够用，于是买了一个 PPTP VPN。PPTP VPN 的好处是在绝大多数平台上都无需任何客户端，适合各平台使用，同时价钱一般也不贵 XD。 不过，相比起 OpenVPN 来，PPTP 不用客户端也有一个坏处：不能够配置连接脚本，这样就不好使用国内路由表。（因为 VPN 默认发送全局流量，因此连接 VPN 后访问国内网站速度会慢很多。） 但是解决办法还是有的。 一、国内路由表 Google Project “ chnroutes ” 提供了国内路由表。对 Windows 用户来说，可以下载“pre_created_for_win.zip”压缩包（Downloads 标签页中下载即可），解压后将得到四个文件：vpnup.bat, vpnup.vbs, vpndown.bat, vpndown.vbs。 两个 vbs 文件下载好后删掉就行（没什么用，部分杀软还会对 vbs 文件报毒）。 根据 chnroutes 的说明，使用 PPTP VPN 的 Windows 用户可以这样操作： 由于 Windows 上的 PPTP 不支持拨号脚本，所以也只能在进行拨号之前手动执行 vpnup.bat 文件以设置路由表。而在断开 VPN 之后，如果你觉得有必要，可以运行 vpndown.bat 把这些路由信息给清理掉。 这样毕竟还是不方便（要先双击这个 vpnup.bat，然后再双击 VPN 连接，麻烦！）。 同时，如果你有多网卡，还可能造成添加的路由信息不正确（因为该 bat 采用 for /F “tokens=3″ %%* in (‘route print ^| findstr ” “’) do set “gw=%%*” 方式来获得以太网连接的网关地址，当你有多网卡时，有可能获取不到正确的出口网关）。 所以，我把这个 bat 稍稍修改了一下。修改了两个地方： 手动指定网关（如果你的网络环境相对稳定，并且觉得有必要的话）； 路由信息添加完毕后，自动触发 rasdial.exe 进行 VPN 的拨号连接。   二、修改方法 0、提示 修改 vpnup.bat 时，请使用 EditPlus / Notepad++ 等编辑器，尽量不要使用 Windows 自带的记事本 / 写字板程序。 1、手动指定网关 vpnup.bat 文件中用 gw 变量代表以太网出口网关。所以，只要在该 bat 的 route add 语句前，用语句 set gw=”你的网关地址” 即可： 当然，前提是你的网关相对固定。 2、自动进行 VPN 拨号 只要在 vpnup.bat 文件的末尾添加语句 rasdial “你的 PPTP VPN 连接名称” “用户名” “密码” 即可： 经过这样两步修改后的 vpnup.bat 脚本就更好用了。这样，你可以把这个 bat 创建一个快捷方式放在桌面上 / 开始菜单里，以后每次开机后只要点击这个 bat 文件就可完成国内路由表的设置 + VPN 连接的触发：

来源： http://allinfa.com/secure-gappproxy.html SecureGAppProxy是新开发的一种GAE 代理 ，据官方介绍是GAppProxy的一个分支，专注于提高安全性。如果你和我一样对安全神经质，这个应该也适合你。希望能够用最好的密码学手段。目前还不完善。 设计目标 在localproxy和fetchserver间建立安全的信道。（至少和SSL一样） 简单的安全概念 （可以理解为登录密码） 能够抵抗离线暴力破解 前向安全性 双向鉴别 话虽如此，充分测试前我不能确认这些特性都已经达到了。不过，这是个开源项目，如果有兴趣的话欢迎review代码。 官方开发主页： https://code. google .com/p/secure-gappproxy/ 目前还处于测试版，从作者的愿望设计来看，应该是一个不错的改�。 美博园 发布于此，希望更多有效的 翻墙 工具为网民服务。 官方刚刚发布的第一个版本下载：以后随着官方更新，美博园也将及时更新。 secure-gappproxy-0.1beta.zip SHA1 : 2bb2cce60b4513046ccb190213be42fe409285cd 教程 目前和GAppProxy相比很多友好的功能还没有，没有用户界面，没有自动上传工具，不能设成服务。 这篇早先的GAppProxy教程还是能够适用的（ http://www.totem.co/?p=257 ）。可以用类似的方法发布SecureGAppProxy。 此文已经转载于本文之后，便于读者阅读。 发布完成之后，别忘了修改默认密码：使用chpwd工具，根据提示，最后会生成一个URL，从 浏览器 访问即可。访问时会要求使用Google Account登录，一切顺利的话密码就修改成功了。 proxy.conf的配置方法和GAppProxy没什么不同，配置完成后，启动proxy，输入登录密码，代理就启动了。 另外，注意一点，目前不能同时启动多个proxy，否则只有最后启动的可以工作。 可能的用法 直接作代理用 现有一个安全性不明的代理、 VPN 等，在其上利用SecureGAppProxy构建一个安全的信道。 一点实现细节 在登录阶段使用BPKAS-PAK协议。密钥协商完成后，通信阶段使用CFB模式的AES加密，消息鉴别用SHA256的HMAC鉴别码。 What’s this? A branch of GAppProxy focused on improving security. This is for those who are paranoid about security like me. Designed to utilize state-of-the-art cryptographic practices