科学上网

来源： http://9849833.blog.fc2blog.net/blog-entry-2.html 翻墙方法汇总 翻墙主要有四种方式：翻墙软件、VPN代理、加密代理和手机翻墙。 一.翻墙软件 翻墙软件有无界、***、世界通、火凤凰、逍遥游、Gtunnel、Tor系列、赛风、JAP、Freedur等。这些软件的优点是简单易用，只需双击软件就能自动配置；缺点是这是网络防火墙重点防御的对象，在敏感时期经常不给力。下面重点介绍无界和***的获得方法： 方法1.通过电子邮件获取 注 册一个gmail或hotmail邮箱，给 wj@wujie.net 或 freeget.ip@gmail.com 或 freeget.one@gmail.com 或 freeget.two@gmail.com 发一个电子邮件，几分钟内会收到回信（邮件可能会被当作垃圾 邮件，请检查垃圾邮件文件夹确认是否已收到邮件），回信中有几个IP地址，如 https://218.169.107.253 https://59.104.139.165 https://61.224.53.103 把这些IP地址中的任意一个输入浏览器网址栏中，就能下载翻墙软件。 方法2.通过Skype获取 下 载安装Skype软件（请务必使用从此官方网站下载的Skype : http://download.skype.com/SkypeSetupFull.exe ），注册账号后，到”工具” — “搜索Skype用户” —输入 wujie.net 或 dongtaiwang.com — “查找”。查找到后 — “添加Skype联系人”，会出现在主界面的联系人中。发任意短消息给他就可以得到翻墙软件说明及软件下载指示；或把此帐号加入您的Skype好友中，在 其个人资料上便会显示当前有效网址(此网址会自动更新) 方法3.通过Windows Live Messenger(MSN)获取 MSN与QQ功能相似，下载安装软件(网址： http://messenger.live.cn/ ),注册账号，登陆后给下面任意一个账号(相当于QQ号) 发一个信息，就会收到几个有效IP地址。 wj2007001@hotmail.com 或 wj2007002@hotmail.com 或 wj2007003@hotmail.com 或 wj2007004@hotmail.com 或 j2007005@hotmail.com 或 wj2007006@hotmail.com 或 yugu797@hotmail.com 方法 4.通过谷歌通话（Google Talk）获取 下载安装软件（ http://www.google.com/talk/intl/zh-CN/ ），注册账号。给以下其中一个谷歌帐号发一个短消息，一分钟内会收到几个有效IP地址: wj2007001@gmail.com 或 wj2007002@gmail.com 或 wj2007003@gmail.com 或 wj2007004@gmail.com 或 wj2007005@gmail.com 或 wj2007006@gmail.com 或 dtwip001@gmail.com 或 dtwip002@gmail.com 或 dtwip003@gmail.com 或 dtwip004@gmail.com 或 dtwip005@gmail.com 方法 5.通过雅虎通（Yahoo Messenger）获取 下载安装软件 ( http://cn.messenger.yahoo.com/ ),注册账号，把以下其中一个雅虎帐号加入您的雅虎通好友中，或直接用您的雅虎通给其中 一个无界雅虎帐号头(不包含 @ yahoo.com ， 如: wj2007006)发一个短信息，一分钟内会收到几个有效IP地址: wj2007001@yahoo.com 或 wj2007002@yahoo.com 或 wj2007003@yahoo.com 或 wj2007004@yahoo.com 或 wj2007005@yahoo.com 或 wj2007006@yahoo.com 或 dynet_001@yahoo.com 方法6.谷歌网上订阅 访 问网页 https://www.google.com/reader/view/feed/http://us.dongtaiwang.com/loc /glinks.xml ，点击任何一个当日公布的代理就可进入动态网。点击连接后请接受安全证书来加密浏览。使用IE7点击连接时，可能会出现”此网站的 安全证书有问题”警告，这是正常的，点”继续浏览此网站”就能安全登陆动态网。 二.VPN代理 VPN可以让所有软件翻墙，适应面广，而且 速度也有优势，相比来说配置稍显繁琐，不过很多VPN是收费的。主要的VPN代理服务器有VPNVIP、proXPN、IPjetable、 VPNPOP、Tenacy VPN、MacroVPN、VPN98、Loki Network Project 、FreeVPN等。下面介绍一些免费的VPN： 方法1 SecurityKISS 来自欧洲的免费多国VPN代理，流量 50M/天 Happy Days 300M 不用注册帐号，只需安装软件，下载地址 http://www.securitykiss.com/sk/index.php?m=Download 使用方 法见： http://xuesong123.blogspot.com/2011/03/securitykiss-ip-vpn.html 方法2 Anchorfree hotspot shield 来 自美国的免费多国VPN代理,不需要注册，只需要安装客户端后就可以使用了。优点：速度快，稳定；缺点：网页广告多，还必须要下载客户端；下载地址 http://www.anchorfree.com/downloads/hotspot-shield/ 使用起来很简单，点任务栏Hotspot Shield的图标链接，当由红变绿说明连接成功了. 方法3：GreenVPN 有效,稳定,还有手机版。帐号注册地址 http://www.greenvpn.net 月流量 200M 服务器地址 free.us2.greenvpn.net ( 2011.2.23测试有效,1无效)下载使用方法见: http://xuesong123.blogspot.com/2011/03/greenvpn.html 方法4 Vpnywhere 有效，但不稳定。注册地址 http://www.vpnywhere.com 免费14天（到期再申请嘛）,速度很快,EMAIL激活帐号后，还要等5分钟，VPN Server 地址一般填 us.vpnywhere.com . 方法5 Sailfishvpn 有效，不稳定,免费1天,不推荐。过期再注册就是了，email激活，注册地址 http://www.sailfishvpn.com/freetrial 方法6: MacroVPN 有 效，不稳定，连上也极慢，注册地址 http://billing.macrovpn.com/reg.php 帐号,密码自己填，带*号的必须填。管理 http://billing.macrovpn.com/user.php?cont=login 服务器地址 74.86.150.154 帐号,密码就是你自己填的 方法7: proxy80 http://www.proxy80.cn/vpn/ 免费1天 方法8: RaptorVPN 推 荐。注册地址： http://www.raptorvpn.com/whmcs/cart.php 简介:点”Order Now”――不用选择什么，击”Checkout”――点击”Complete Order”按钮。你会收到三封邮件，”标题最长的”里面有随机生成的密码，帐号则是自己注册时填的，一般是email地址。 方法9: 好代理VPN http://www.haodaili.us/ 注册一次可用1个月，也有提示说是3天 三.加密代理 加密代理配置比较麻烦，但配置好以后方便快捷，虽只能浏览器使用，但已满足绝大多数需要 方法1. Firefox+Autoproxy 具体配置方法见： http://xuesong123.blogspot.com/2011/03/firefoxautoproxypuff.html 方法2.Chrome浏览器 下 载安装Chrome浏览器，然后到 https://chrome.google.com/extensions/search?itemlang=& amp;hl=zh-cn&q=%E7%BF%BB%E5%A2%99搜索Chrome的安装扩展（如Proxy Switchy、极速翻墙 、twitter 免翻墙、一键翻墙等）。虽然很多已经被墙了，但可以尝试一下，经常能够联通。 方法3.用GappProxy GAppProxy 是基本Google App Engine的，架设方便、长期存在，不用再隔天换代理IP了；其次，冲着Google的名气，稳定有保证；最后，正因为Google服务器遍布全世界， 所以GAppProxy跑起来的速度相当快速。安装方法见： http://xuesong123.blogspot.com/2011/03 /gappproxygoogle.html 四.手机翻墙 手机手机种类繁多、平台复杂，翻墙软件少且更容易被和谐，尤其是在这个敏感时期。我提供几个常用的的翻墙方法： 方法1.穿墙版 uc 7.5 方法2.Opera Mini 5国际版 方法3.Snaptu 据说现在可以用，下载地址：具体配置方法见 http://xuesong123.blogspot.com/2011/03/snaptutwitterfacebook.html 方法4.VPN 在电脑上获得VPN的地址、账号密码，然后用这些信息在手机配置VPN。iPhone /Android配置VPN方法见： iPhone: http://xuesong123.blogspot.com/2011/03/iphonevpn.html Android: http://xuesong123.blogspot.com/2011/03/androidpptpl2tp-vpn.html 方法5.Greenvpn 适用于iPhone/iPad/iTouch/Android）配置方法见 http://www.greenvpn.net/shiyong-vpn.html 方法6.TEASHARK茶色鲨浏览器手机翻墙 方法7.GAEProxy for Android 欢迎补充。 五.IPV6 只适用于教育网用户，有两种方法，具体使用方法见： http://xuesong123.blogspot.com/2011/03/ipv6.html 在这个敏感的时期，我们整理了这些翻墙的方法，里面的很多链接很可能被政府马上封掉。如果有些链接打不开，可以通过尝试百度或google搜索下载.

来源： http://www.xiaoyangsheng.com/2011/03/linode-ubuntu-10-04-lts-openvpn-%E7%BF%BB%E5%A2%99%E7%BA%A2%E6%9D%8F/ 步骤繁多，但多数都是机械活动，所以总体来说不算困难。只是有几个地方需要一些小tips。我服务器和客户端的操作系统都是Ubuntu，如果你用的系统不一样的话，可以在网上找找有没有类似的文档。 第一步：按照Linode官方的 OpenVPN配置指南 （中文版在 这里 ），配置服务器端 第二步：在客户机安装OpenVPN（Ubuntu下很容易，一条命令就搞定），然后把上面步骤中的ca.crt, client1.crt, client1.key和client.conf文件拷贝下来，扔到客户机的/etc/openvpn/目录里 第三步：参考 这篇博客 ，在服务器server.conf里，加入”mssfix 1300″。再运行下边这条规则： iptables -t nat -A PREROUTING -p udp –dport 53 -j DNAT –to-destination 8.8.8.8 把它写入/etc/rc.local文件里。我不完全懂这两条有啥意义，但是对我来说确实管用…… 最后：依次启动服务器和客户机的openvpn，一个提醒是用/etc/init.d/openvpn start启动失败的话，log在/var/log/daemon.log文件里；另一点，为了节省Linode的流量，客户机的openvpn可以在需 要翻墙的时候再打开，反正就是一条命令的事，很方便。 加起来大概折腾了十个小时，还是太麻烦……愤怒之余稍有些感慨：墙就在那，再怎么满心期待，它也不会自己倒掉。还是要努力，希望以后能有足够的影响力，让这事儿好起来。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、 翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。 要翻墙? 用赛风 . 推特用户请点击 这里 免翻墙上推特 点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到:gongminshehui1@gmail.com 翻墙技术博客 GFW BLOG （免翻墙） 阅读 中国数字时代 （免翻墙）

来源： http://igfw.tk/archives/1857 选择VPN商家主要会考虑到这些因素： 使用感受（稳定性、速度） 流量、价格 因此了解用户到VPN的网速、VPN商家的带宽、机器、成本方能选出合适的商家。教育网要考虑其他因素，由于较复杂为了不影响主线，在附录一节说明。 本文的建议同样适用于选购SSH代理、选购VPS（VPS商只是租用机房网络）。 测量用户到VPN之间的网速 时间 最适合进行网速测试的时段是晚上8点到10点，这时是中国网络使用的最高峰。 接下来适合测试的时段是中午1点到2点和晚上6点到7点，这时的测试结果大致相当于用户对网速的平均感受。 不要在晚上12点到中午12点之间测试网速，这段时间测试反映不出网速慢的问题。 测试方法 下载测速。从VPN商家提供的下载测试文件直接使用浏览器单线下载测试。 traceroute测试。建议使用软件（windows= WinMTR  linux= mtr  Mac=mtr?）进行traceroute测试。它可以显示出丢包率和途径路由信息。应当测试足够长时间，至少让mtr对目标主机ping 100次。根据到最后一跳（目标主机）的丢包率和延时可以估算网速。 如果结果不理想，不要相信商家的“现在是网络高峰速度慢”或者“目前有很多其他用户在使用所以慢”的说法，后者说明购买后你要跟其他用户去分享不多的带宽。 VPN的带宽肯定是很多用户分享的，但总量太小或者利用率太高就不应该再购买。 丢包、延时与网速的关系 影响网速的因素是丢包和延时。在无法直接测试下载速度的情况下，可以由公式MSS/RTT/sqrt(p)估算（此公式适用于默认设置，VPN提供商使用了其他技术另当别论）。其中 典型MSS为1400字节 中美典型延时RTT为200ms左右 代表性例1：丢包率p = 5%，网速约30KB/s 代表性例2：丢包率p = 1%，网速约70KB/s 代表性例3：丢包率p = 0.1%，网速约216KB/s 美国常见机房、线路网络状况 HE、Cogent、Level3线路到中国电信、联通丢包率高峰时段> 5%，平常> 3%，速度亟待维稳。 到中国联通网速友好的美国线路有 vpls.net 、Xeex、Comcast、nLayer，其它常见线路均连而不通。 Linode等很多VPS都在HE，不适合向电信、联通提供VPN。 北京教育网的唯一免费出国出口是IPv6，然而目前除了清华大学，北大节点和北邮节点的IPv6带宽均已饱和，大部分北京高校接入的是北大节点或者北邮节 点。北大和北邮节点晚上高峰时段丢包率会高达5%。因此没有应对饱和带宽技术的IPv6 VPN提供商的网络使用感受都非常差，下午以后平均速度只有50~70KB/s。 VPN商家的基础设施和成本 主机类型。性能好的VPS和性能差的独立主机的CPU运算能力最大大约只能支撑100M总带宽。性能不好的VPS的运算能力难以保证。性能好的独立主机价格昂贵。 上级网络服务类型。 独享带宽。除HE外其他机房或ISP百兆独享带宽昂贵，目前多数独享带宽商家在HE机房。 共享带宽。共享带宽有月流量限制，一般廉价VPS或者普通独立主机都是共享带宽。流量限制分别在每月百GB级别和每月3000GB级别。 另外需要注意的是，VPN的“税后带宽”通常是带宽的85%，也就是如果VPN服务器是100Mbps的网络，那么VPN服务的总带宽最高约85Mbps。 美国机房的服务器成本基本状况如下： 除HE、Cogent很便宜外，其他机房100M独享带宽至少$300~$400。 HE的IP Transit价格为$2/Mbps，Gbps机柜出租价格约为$900。（2010年末） Cogent的Gbps端口100Mbps带宽价格为$4/Mbps、Gbps约$1250。（2011年初） 其他常见裸带宽价格一般$6~16/Mbps不等。 共享带宽流量费用一般1000GB $50（quadranet、krypt等，2011年初）。用户使用VPN 1单位流量要消耗VPN商家2.18份流量。 独立主机一般还有$20~$200不等的机器和其它费用，取决于硬件好坏。 用户获得的服务质量与支出 评估提供商的剩余承载能力： 已有用户数。 月总流量。对总用户数的平均值相当于VPN提供商期望的用户流量使用值。“不限流量”是不可能的。独享带宽商家的月总流量不应当按照每天24小时计算，考虑到高峰、非高峰网络用量不同，建议按照每天6~8小时计算。 可用带宽。用户可以向提供商索要流量图。图中的峰值就是商家能提供的最大VPN带宽。图中每天带宽用量最大的1小时的平均带宽可以看作这个VPN已经使用的带宽。其峰值带宽减去此平均带宽可以看作用户可以使用的带宽。 如果商家的OpenVPN是TCP方式连接，则可用总带宽可能非常差。 如果商家打开了传输压缩，则该VPN的总承载能力会受到CPU运算能力的制约变得很小。 用户可根据VPN商家的定价和其成本估算出其设计总用户数，也可根据总用户数推算出自己大约有多少总带宽、总流量、在跟多少人分享。 应该根据用户平均月流量和可用带宽来评估价格是否合理。 税(Overhead) VPN客户端和服务器在通信时要对每个包增加不少的附加字节。经验上如果OpenVPN服务器带宽 16Mbps，最大IPv4负荷速度为1.7MB/s，进行TCP下载速度大约为1.58MB/s。相当于OpenVPN协议税为15%，税后IPv4带 宽约85%，税后TCP带宽约79%。 购买教育网VPN的附加考虑 上文仅在购买美国VPN获取国外访问这一单独目的下进行。仔细考察速度还应该考虑到VPN服务器到目标网站是否足够快速。我们已经默认了美国的网络足够好以至于从哪里都能高速访问到另一个地方。 在中国，不同的ISP之间的互通状况很差。而教育网又存在免费IP收费IP政策。收费IP流量费用高，大部分同学不会开通这个使用权限；免费IP的访问速度并不好（例如教育网到电信）。 因此为了优化到国内的网速，还要考虑从电信、联通到VPN服务器的速度是否足够快。中国互联网大约三分之二的流量在中国电信的网络上，主要网站也在中国电信。所以考察网速时也应考虑到主要需要访问的网站在中国电信还是中国联通。有时必须作出取舍。 网路的不对称性 受到ISP间计算数据发送路径的网络协议（BGP）影响，从主机A到主机B的路径与其返回路径不一定相同。 TCP协议的速度有单向性：如果A到B的路径网络质量好，那么数据从A发送给B的速度就快，即使B 到A的路径网络质量不是很好也影响不大。具体有多大影响还应根据上面的TCP网速经验公式计算。在影响TCP速度的因素中，丢包由A到B的网络决定，延时 由A到B、B到A的网络共同决定。 通过ping（工具）测出的丢包率与上文中的丢包率不同，ping的丢包率是往返路径的复合丢包率，TCP速度公式中的丢包率是服务器到客户端的单向丢包率，ping测出丢包率高并不意味着TCP速度一定差。 例如从教育网到某网站途经中国电信、该网站到教育网是直连。教育网到该网站的下载速度快，上传速度很慢。 考察目标网络到VPN服务器的网络质量 直接的办法是在“测速时间”试用感受。在试用之前可以用下面的办法筛掉并不适合的VPN服务器，最终好坏评价还应以实际使用感受为准。假设我们希望对VPN服务器的下载速度进行评估。 基本假设 同一ISP内部网络好 实际情况：同一ISP内部也有拥挤的线路。 不同ISP之间网速很慢 如果两ISP之间的互联带宽没有饱和时网速可能会很快 即使带宽饱和也不一定快，这取决于ISP的网络结构。 如果某ISP把所有互联互通流量挤在一起，可能在该ISP内部用来传输互联互通流量的线路上就已经开始拥挤了。 线路好是指无丢包率、带宽不饱和 假设不好的线路延时并不太离谱。因此只要A到B的线路好，A到B的传输速度就足够快。 实际情况：电信到教育网的延时也高得十分离谱。 测试准备 要知道VPN出口IP地址 电信或联通机器，下文称实验主机 此机器所在网络环境应该与使用者希望通过VPN访问的目标网络接近。例如用户希望了解VPN到电信的网络好坏就应该准备电信的实验主机。 此机器所在网络应该与上面的VPN出口IP地址对应。 测试方法 从实验主机对VPN相应出口进行traceroute（使用mtr），观察是否通过实验主机的ISP直连到了VPN出口。 例如：某双线服务器通过电信网络traceroute中途通过了联通，我们已经知道电信和联通基本不通，这就说明了从电信到该服务器速度不好。然而该服务器traceroute到电信发现直接连入了电信，说明从该服务器到电信用户的网速可能很好。 对于VPN来说，我们主要希望从电信、联通到VPN的路径好，这影响的是通过VPN进行下载的丢包率。 如果要考虑上传速度，就应该从VPN出口到实验主机或者目标网络进行测试。 本节是“附加考虑”，也就是说，用户最先考虑的因素应该是VPN入口到用户所在网络（教育网）的速度是否足够好。在VPN入口到用户网速足够好的情况下，再考虑测试目标网络到VPN出口的速度。如果VPN入口到用户网速不好，其他测试都没有意义。   来源： http://ignw.net/serv/#p=how-to-choose-from-vpn-providers 要翻墙? 用赛风 . 推特用户请点击 这里 免翻墙上推特 点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到:gongminshehui1@gmail.com 翻墙技术博客 GFW BLOG （免翻墙） 阅读 中国数字时代 （免翻墙）