科学上网

来源： http://liruqi.wordpress.com/2011/04/10/bypass-great-firewall-on-android/ 跟国家防火墙干上了有两年了，弄得本人都有点人格分裂。因为我长期不用Windows，PC上的方案我就不说了；Android平台我相对熟悉，所以简单总结一下。其实理论上都差不多，只是Windows 系统上，有一些商业公司提供的闭源翻墙工具。 1. 支持所有网络的 web proxy。一个典型的工具是 google 的移动设备的适配服务： http://gxc.google.com.hk/gwt/x?u=http%3A%2F%2Fdeveloper.android.com 。类似的翻墙方式google translate的网页翻译也能实现。另外就是别的web proxy, 以前有发过总结这种项目/工具的总结  web-proxy 评测报告 。这种方式有局限，你不能触碰关键词(特别是 URL 中，这种代理一般是http的)。如果有支持 https 的web proxy 服务，就比较理想了。 2. 仅支持移动网络(如GSM, WCDMA)的 HTTP Proxy。这一般需要你在国内有一个主机，然面运行个如squid 的HTTP代理程序(我之前是在服务器上用 gappproxy 做的公共HTTP 代理，不过现在GAE已经连不上了)；手机上的移动网络接入点设置中，填写HTTP代理ip以及端口。这种方式可以让自带的 chrome lite 浏览器走代理。其它的浏览器和应用程序不一定会使用这个代理。(Andorid 系统似乎可以在数据库中为每一个应用程序设置代理，但是能够保证应用程序一定使用这个代理吗？我估计不能。) 3. 系统透明代理方案。典型的工具如是  TransProxy ，是一个简单设置全局代理的工具，可以配合connetbot 端口转发功能，做系统全局的透明代理。对于大陆用户， TransProxy 的缺陷在于不能处理dns劫持。目前我比较看好的一个项目是  sshtunnel ，功能很强大，可以处理dns劫持，不过文档不够清晰，还需完善。这种方案的原理可以看我上一篇 日志 中有说明，它的的好处是，可以保证应用程序使用你的代理；可问题在于，普通用户买的Android手机都不带root权限，不做一些hack 根本无法使用这种代理方案，对于普通用户门槛较高。 ————————————————————————————————————————— 需要翻墙利器赛风?

作者：小雨  来源： 翻墙看世界 ChromePlus Across Region ： 枫树浏览器 ( ChromePlus )+ HTTP 代理客户端( 自由门 、 逍遥游 )+ Proxy Switchy! 中文汉化版。 下载 及解压缩文件，运行“ 双击我开始越域 ”或“ 候补越域方案A ”或“ 候补越域方案B ”或“ 候补越域方案C ”即可匿名冲浪了。 最新版： ChromePlus Across Region V1.6.1 下载地址： http://www.duckload.com/download/4473723/ChromePlus.Across.Region.V1.6.1.rar 官方下载地址： http://jakang.fastsito.com/Downloads/ ————————————————————————————————————————— 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。 要翻墙? 用赛风 . 推特用户请点击 这里 免翻墙上推特 点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到:gongminshehui1@gmail.com 翻墙技术博客 GFW BLOG （免翻墙） 阅读 中国数字时代 （免翻墙）

来源： http://allinfa.com/delete-cnnic-root.html 删除CNNIC根证书的上网安全教程，20110409更新完整教程，内容包括如何删除（停用）系统或各种 流行的浏览器中的CNNIC证书的方法，为了上网的安全和安全使用网上银行帐号等，建议国内和国外用户都删除（停用）CNNIC证书。美博园郑重推荐，这 是目前最完整的删除CNNIC根证书安全上网的教程。 2011-04-09 如何删除（停用）系统或 浏览器 中的CNNIC证书V 1.32 下载地址1（�6 网盘 ）： 删除CNNIC证书V 1.32（deletecnnic.zip） 下载地址2（Box网盘）： 删除CNNIC证书V 1.32（deletecnnic.zip） 下载地址3（MediaFire网盘）： 删除CNNIC证书V 1.32（deletecnnic.zip） 下载地址4（Dropbox网盘）： 删除CNNIC证书V 1.32（deletecnnic.zip） MD5 、 SHA1 验证值： File: deletecnnic.zip Size: 582,639 MD5: 89280F2EAFC2BA7EAD131CBA018581C5 SHA1: 56C6106ADC0F15E8CAC364B14361D6B4BE262CB5 ―――� 2011-04-09 之前的文章描述 ―――――� 一、为什么要删除（停用）系统中的CNNIC证书（CNNIC根级证书的危害性） CNNIC就是中国互联网络信息中心，由于其强权霸道的作风，CNNIC 在中国网民中被称为最大的流氓机构，Firefox和微软在最近的根证书升级列表里面将CNNIC列为”受信任的根证书发行机构”。这样，以后通过 https协议（即以前的安全保障ssl加密）访问经过CNNIC颁发证书的网站将不会觉察到任何告警，用户也不需要在像安装某些软件时导入根证书。因为 一些人控制了国内域名服务，随意封网，咔网，所以它们做一个假的网站对国内用户攻击就非常容易了，你的Firefox浏览器或IE浏览器访问时不会跳出任 何警告而直接让你去登陆，而以前你的 Firefox会拒绝访问的，也就是说以前有些人做不到的攻击现在可以成为现实了。为避免受其害，下面给出解决方法。 二、如何删除WINDOWS系统中的CNNIC证书 此方法适用于基于微软CA目录的浏览器,这类浏览器包括IE系列(微软公司)、Chrome(谷歌公司)、Safari(苹果公司)、Dragon(Comodo公司) 第一步、导入CNNIC证书到证书管理器中的信任区域，并停用证书 1 下载CNNIC证书： 下载CNNIC证书，解压后,将会得到CNNIC证书的三个文件: CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt（注：序列号37:4A:D2:43） 下载证书： CNNIC证书下载 2 打开操作系统的证书管理器: 鼠标点击 左下角的”开始”―> “运行” ―> 输入certmgr.msc ―> 确定 此时已打开Windows的证书管理器。 3 安装证书到受信任的根证书颁发机构栏目中，然后再停用证书： 分别双击这三个文件，会出现安装界面，按提示安装，在安装过程中，一直选中默认的设置即可。 即: 双击证书文件�> 安装证书�> 下一步―> 点选：根据证书类型,自动选择证书存储区―> 下一步―> 完成―-提示导入成功。 如果在此完成过程中,系统防火墙出现警告提示,那么请选择肯定的答复是(Y) 安装后， CNNIC ROOT和Entrust.net Secure Server Certification Authority位于证书管理器中的在受信任的根证书颁发机构――证书 目录下， CNNICSSL在中级证书颁发机构―�证书 目录下， （注：在win7中，这三个证书都出现在 中级证书颁发机构―�证书 目录下） 现在停用此三个证书文件， 方法是:分别鼠标右键点击条目―点属性―属性菜单打开―选择停用这个证书的所有目的(I)（注：在win7中，禁用这个证书的所有目的(I)）―> 确定 第二步、安装证书到”不信任的证书”区域: 分别双击这三个文件按提示安装,在安装过程中,一直选中默认的设置: 双击文件�> 安装证书�> 下一步�> 点选：将所有的证书放到下列存储区域�> 浏览�> 选择”不信任的证书”�> 下一步―> 完成―-提示导入成功。 如果在此完成过程中,系统提示警告提示,那么请选择肯定的答复是(Y) 第三步、其他说明 ◆ 对于微软的CA目录的证书修改，大家容易产生歧义。或许要问到为什么要导入到信任区域，其实这个过程是配合第二步的停用此证书来使用的，因为如果信任区域 中如果没有CNNIC证书的话，那么在网络活动中，在访问加密站点时，有可能系统会自动更新证书，使CNNIC证书加入系统中，并激活。如果在信任区域中 有此证书但是处于停用状态的话，就不会自动更新。系统会知道你是不信任此证书的。 ◆ 此方法适合于采用微软CA目录的浏览器,比如:IE、Chrome、Safari、Dragon 三、如何删除Firefox 3.6中的CNNIC证书 打开Firefox ，点击工具―> 选项―> 高级―> 加密―> 查看证书―> 证书机构 找到CNNIC和CNNICSSL项，删除即可。然后再找到Entrust.net Secure Server Certification Authority项删除，注意此项可能有二个，删除序列号37:4A:D2:43的就可以了，查看序列号的方法是选中此项目后，点击”查看(V)” 特别说明: 1. 默认的Firefox的证书中可能没有CNNIC SSL 所以为避免其访问加密站点时自动安装�来，所以可以先行导入，导入方法是在Firefox的证书管理器中，按导入（M）按钮后，选取CNNICSSL.CRT，按默认操作导入即可； 2.在Firefox里对自带根证书执行”删除”操作命令，就相当于是禁用其所有目的，并不会将其删除. 验证方法是：比如点击选中CNNIC ROOT 后，再点击”编辑”按钮，可以查看到其信任设置框已取消了，即选框中的几个选项全部没有选中。 四、如何在opera浏览器中删除CNNIC证书 在Opera浏览器中也需要事先导入此三个证书： 方法是：启动Opera浏览器后,点工具―> 首选项―> 高级―> 安全性―> 管理证书―> 颁发机构―> 导入― > 需要分别选择 CNNICROOT.crt和Entrust.net Secure Server Certification Authority.crt―> 安装，Entrust.net Secure Server Certification Authority安装后显示为Entrust.net Secure Server Certification Authority。CNNIC SSL.crt的证书也是在Opera中的证书管理器―> 中间证书认证中导入安装的。 现在开始在Opera中停用此证书: 依次点击工具―> 首选项―> 高级―> 安全性―> 管理证书―> 证书颁发机构（或中间证书认证）―> 分别双击三个证书―> 取消”允许连接到使用此证书的网站” ―> 确定。 五、为Mac的Safari屏蔽CNNIC根证书 CNNIC也作为Mac的系统根证书存在,我们可以把它设置为”不信任”。那么当你用Safari打开使用CNNIC签发的CA证书的网站时，同样会有提示。 具体方法如下: 1、打开”钥匙串”，并且在左侧面板找到”系统根证书”，然后在右侧面板找到”CNNIC”。 2、然后双击查看证书，在最上面有”信任”项目，点左边的三角将其打开。然后按照下图将证书设置为”永不信任” 3、然后会让你输入用户名和密码。输入后确定。这样，CNNIC就永远不会被信任了。 六、结果测试 一般按教程步骤操作正确的话，应该就没有问题了。 七、关于停用CNNIC证书的浏览器 在线 更新问题 请注意，所有停用CNNIC证书的浏览器，请继续保持其在线更新的状态，以保证浏览器处于最安全的状态，浏览器的在线自动更新并不影响已停用的CNNIC证书，CNNIC证书的停用状态仍然有效。 八、关于CNNIC根级证书三个证书存在状态的说明 CNNIC的根级证书一共有三个：分别是 CNNIC ROOT CNNIC SSL Entrust.net Secure Server Certification Authority（注：序列号37:4A:D2:43） 这三个证书文件在某些系统或是浏览器中并不一定会同时存在的，但是，在任何一个情况下，如果只存在其中的任意一个或是任意二个，那么都得按本文所陈述的方法处理。 九、关于部分银行网站使用CNNIC签名问题 对安全性要求较高的用户可以使用停用了CNNIC证书的浏览器来浏览海外网站，当不得不用CNNIC的根证书时，（因为国内的一些银行网站是使用了CNNIC证书的，但不建议在破网的系统里使用网上银行），可以换用其他没有停用CNNIC证书的浏览器。 本文标题： 美博园 – 删除CNNIC根证书的上网安全教程(110409更新) 本文链接： http://allinfa.com/delete-cnnic-root.html ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。 要翻墙?

来源： http://lordong.net/wp/post/1260.html Twip API是 @yegle 写的Twitter API代码，可以应用在很多的Twitter客户端上，之前在自己的空间上部署过这个API来使用，但由于众所周知的原因导致了这种非加密的API经常挂掉，为此我曾用过的一个副域名寿终正寝，严重抗议GFW所实施的反人类做法。 为了防止部署的API引起域名或IP被墙，因此我自己写了Twip的中转代码 Twip Transfer ，功能是将Twip API的调用转至真正API并返回结果，好处是隐藏了真正建API的空间，起到防止域名或IP被墙的可能，也避免了token泄漏。 搭建方法： 1. 根据自己的twip版本下载对应的中转代码，放到海外支持curl和rewrite的免费空间上。 2. 修改index.php的LOCAL_API_ROOT和TARGET_API_ROOT目录为自己实际的目录。 ? 1 2 3 4 5 6 7 //////////////////////////////////////////////////////////////////////////////// // 本地的虚API目录，比如”/twip”、”/myapi/twip” // “/twip”对应的中转API地址是” http://yourfreedomain.com/twip ” // “/myapi/twip”对应的是” http://yourfreedomain.com/myapi/twip ” define( ‘LOCAL_API_ROOT’ , ‘/twip’ ); // 真正的API目录，比如” http://yourdomain.com/fuck/gfw/twip ” define( ‘REAL_API_ROOT’ , ‘ http://yourdomain.com/fuck/gfw/twip ‘ ); 3. 修改好并上传后在浏览器上打开这个中转API的网址，如果显示”Welcome to Twip Transfer”说明可以工作了。 用法： 在配置客户端的API时直接写这个中转API的地址，格式跟twip的设置一样。 注：需要进行Twitter Oauth认证时请使用原API地址。 声明：本人写的这个代码只是从技术角度提出问题的解决办法，不对使用这个代码造成的任何问题负责。 本地下载： for twip3 for twip4 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。 要翻墙