科学上网

来源： http://igfw.tk/archives/1414 我一般只考虑怎么翻出去而很少在意这样翻是否安全，这主要是因为安全方面的专业知识我几乎一无所知而我本身对翻墙的安全性也没有太多要求，所以下面说的安全翻墙纯属个人认知，让专业人士见笑了。 下面是从本机、传输和服务器来说说各种常见翻墙方式的安全性。对于普通翻墙者来说本机是他们唯一能完全控制的，使用翻墙软件前先杀毒总是常识吧，防 火墙看看翻墙软件有没有什么异常举动也是很有必要的；传输上要知道并不是能过GFW检测就一定是加密的，不加密被拦截分析简直易如反掌，即使加密了也不能 保证你的数据不会被拦截破解，尽量使用那些加密性比较好的翻墙服务也是我们可以做而应该做的；服务器我们一般控制不了，所以选择一些你信得过的翻墙服务商 是很有必要的。 本机 以Windows为例，翻墙不需要本机另外使用客户端的常见的也就是Windows内置的PPTP/L2TP VPN、基于网页的在线代理和类似Jayproxy之类通过国内服务器中转的代理了；其他使用的客户端也千奇百怪，有开源的比如OpenVPN、 putty/plink、Tor、Stunnel、GoAgent、hyk-proxy、APJP、webpage-tunnel、 ASProxyWing等；也有使用广泛的闭源软件比如Tunnelier、Your-Freedom、无界、自由门、逍遥游等；还有其他乱七八糟各种网 站自制的客户端。我感觉不使用另外的客户端和使用开源的翻墙客户端比较好些，那些使用广泛的闭源软件也能用，最好不要用其他乱七八糟各种网站自制的客户 端。 传输 ssl加密的https网页代理在传输过程中相对还是安全的；类似Jayproxy之类通过国内服务器中转的普通代理由于通过国内服务器应该就很不 安全了（某党想监控就易如反掌了）；广泛使用的ssh加密隧道加密强度很高安全性还是比较好的，如果再使用私钥认证登录就更安全了；PPTP VPN加密性也算安全，不过有不少游戏用的vpn默认是”可选加密”也就是不加密这样就没有安全性可言了；L2TP VPN好像默认就没有加密要配合IPSec来加密，这样加密的安全性还是很高的；OpenVPN的加密性很好，如果再配合密钥认证登录就更安全了；使用 php、asp和GAE空间翻墙的软件的加密程度各不相同，GoAgent、GAppProxy相对比较差而hyk-proxy、WallProxy比较 好一些，不过总体来说安全性还有待提高；Tor、无界之类具体不清楚不过感觉还是安全的；其他私人开发的翻墙服务的加密程度就不得而知了。 服务器 各种网页代理的服务器情况参差不齐使用要谨慎；GAE翻墙用的谷歌服务器还是值得信赖的；无界自由门之类至少不会把服务器信息交给某党；tor没有 自己固定的服务器不排除一些黑客架设节点盗取信息的可能，不过其经过加密还多级跳链匿名性应该有保证；php、asp空间比较分散虽不安全不过一般也不易 出问题；主要说说ssh和vpn吧，网上提供免费vpn和ssh的不少，相比较来说国外的比如PacketiX VPN、HotspotShield等可能会比较安全些，而国内一些个人提供的就不好说了，不是说他们有心钓鱼，由于相关知识不充分可能就是他们服务器配 置本身就不安全，当然国外空间商cpanel面板demo帐号用来ssh翻墙还是比较安全的就是不知道法律意义上会不会带来麻烦；再说收费的，相比国内一 些个人买个vps就敢卖VPN和ssh来说国外一些专业vpn服务商安全性会更好些（不过价格就比国内的高多了），主要是国人搞翻墙服务的其本人就在国内 他的安全都没保证，你用着他的服务想要安全也就太异想天开了。 总之，所谓的安全也就是各人有各人的度；不过相对的基本安全还是要注意的不要因你翻墙付费了而认为自己就安全了也不要一味追求免费而太放纵安全；对 于安全你要知道你在做什么，对于黑客，对于某党，你的信息有多大意义你就要做多少安全翻墙的准备。也不要认为用了代理就一定能匿名了，尤其是你使用代理在 国内网站发一些可能带来麻烦的帖子时，网站上Java、Office、iTunes、Quicktime、Flash都能用来侦测你的真实IP，禁用这些 浏览器插件是你代理匿名的前提（对于VPN翻墙不必要），据说还要使用多级跳链才能避免路由跟踪，而一般ssh、vpn翻墙多不是多级跳链所以追踪到你也 不是太难，如果你真的需要建议你开国外VPN然后使用Tor Browser Bundle（tor浏览器套件）来发帖以达到匿名效果。 本文原始地址： http://igfw.tk/archives/1414 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器? 请 安装Wuala ，查找和添加gfwblog为好友，就可高速下载翻墙软件，或访问 http://tinyurl.com/gfwblog 直接下载。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。 推特用户请点击 这里 免翻墙上推特 点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到:gongminshehui1@gmail.com 翻墙技术博客 GFW BLOG （免翻墙） 阅读 中国数字时代 （免翻墙）

来源： http://igfw.tk/archives/3512 开启并设置好你的代理 先测下你的代理匿名程度 详情看 http://igfw.tk/archives/3289 ，或者你代理访问 http://www.123cha.com/ip/ 查 看更明了（不过这个网站是国内的，被GFW反向封锁的代理不能访问），如果是透明代理或匿名代理它会提示你（比如“++ 您使用匿名代理服务器 [193.158.244.161] 德国 ++”），如果是高匿名代理或者没有使用代理就只显示IP和国家（比如“++ 您的ip: [77.92.78.50] 来自: 英国 ++”），最好是高匿名代理，匿名代理也还行，通明代理就要小心了。 测试你的代理能否让你匿名 http://whoer.net/extended 代理访问后看看显示的页面里有没有你的真实IP或dns，在Proxy 下面的 headers会显示代理类型，如果是No就说明你使用的是高匿名代理或没有使用代理 http://www.decloak.net/ 代理访问点击“> >   Start Test”开始检测（如果有提示都选“允许”、“确定”），稍等，看看在其显示结果了有没有你的真实IP或DNS地址吧（IE好像不能测试）。 http://deanonymizer.com/test.php 代理访问稍等片刻就会开始15项检测（如果有提示都选“允许”、“确定”），等检测完毕会显示“DONE! Click Here for DeAnonymizer Report…”点击链接打开测试结果，看看在其显示结果了有没有你的真实IP或DNS地址吧。 http://ip-check.info/?lang=en 代理访问点击下面的“START TEST!”进行更详细的检测 http://www.stayinvisible.com/ 代理访问这个也可以 http://www.stilllistener.com/checkpoint1/Java/ 代理访问这个需要Java支持 总之，如果所有的 测试结果里都没有显示你的真实IP和DNS地址 ，那你很可能就隐身成功了，反之虽然你能翻墙不 过还是会被个别网站侦测到真实IP的，那你就小心了，不过也不必太在意，毕竟多数网站是不会使用这么多手段来侦测你的真实IP地址的，不过在国内网站发可 能会带来麻烦的帖子时尤其要注意匿名隐身。测试表明一般VPN类型的全局代理很容易达到匿名隐身的效果，而浏览器设置代理却比较麻烦，要对浏览器进行各方 面的配置（一般firefox相对容易配置，首先在附加组件里禁用所有插件，比如Shockwave Flash，Windows Media Player等，然后使用NoScript等相关扩展，设置严格过滤，就像 Tor Browser Bundle 里做的那样）。 本文原始地址： http://igfw.tk/archives/3512 ————————————————————————————————————————— 需要翻墙利器? 请 安装Wuala ，查找和添加gfwblog为好友，就可高速下载翻墙软件，或访问 http://tinyurl.com/gfwblog 直接下载。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。 推特用户请点击 这里 免翻墙上推特 点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到:gongminshehui1@gmail.com 翻墙技术博客 GFW BLOG （免翻墙） 阅读 中国数字时代 （免翻墙）

来源： http://adamlin.com/?p=151 Recently, I discovered a way to access restricted websites using VPN through university network. If you are uni. student, you may able to set up this to access any restricted websites. For example, using Facebook and Gmail in China.