少华读书 | 404正在看着你 身着便衣
我犹豫着,该不该写一篇文章对网络删文的合法性公开表达质疑?因为,前天一篇题为《恶意404的背后,是底线的沦陷》的微信公号文章,自己很快就被“404”了。而另一篇谭敏涛先生的《“雷洋”删不尽,春风吹又生...
阅读更多发布者小熊维尼 | 12 月 28, 2016
我犹豫着,该不该写一篇文章对网络删文的合法性公开表达质疑?因为,前天一篇题为《恶意404的背后,是底线的沦陷》的微信公号文章,自己很快就被“404”了。而另一篇谭敏涛先生的《“雷洋”删不尽,春风吹又生...
阅读更多发布者草墙推 | 12 月 18, 2016
在很多情況下我們會用到 VPN 服務,例如在受到限制或封鎖的網路環境,最常見的就是辦公室網路可能封鎖許多外部連線,這時候可以透過 VPN 來破解限制,瀏覽被阻擋或無法順利開啟網站。另一方面,VPN 特性是使用 SSL 加密通道來傳送及接收網路封包,因此在公共場所使用開放式的 Wi-Fi 無線網路時就不用擔心自己的隱私資訊洩漏,連線也會更為安全。 来源: https://free.com.tw/setupvpn/一般來說,VPN 服務都是付費服務居多,近年也出現不少在 Google Chrome 或 Firefox 等瀏覽器包裝成擴充功能的免費工具,例如一些我介紹過的免費 VPN:Spotflux 免費 VPN 連線加密服務,提升瀏覽網路安全性ZenMate 免費 VPN 連線工具,支援美國、香港等五個國家 IP 伺服器TunnelBear for Chrome 一鍵快速開啟關閉免費 VPN 加密 14 國家跳板連線DotVPN 免費安全 VPN 連線工具,支援美國、日本、新加坡等多國連線節點Tunnello 比傳統 VPN 快 10 倍速!提供 14 國家節點無流量限制跳板Betternet 免費無流量速度限制 VPN 連線服務,免註冊或登錄資料本文要再來介紹一款最近新發現的免費 VPN 擴充功能「SetupVPN」!SetupVPN 號稱提供永久免費使用,本身內建世界各國相當多的節點,部分為付費升級功能(Premium),但價格不貴,而且沒有流量限制。SetupVPN 特色是沒有複雜難懂的設定介面,使用者只要在瀏覽器下載、安裝對應的擴充功能就能一鍵開啟,支援的連線國家包括美國、日本、德國、加拿大、英國、墨西哥、印度、馬來西亞、土耳其、越南、以色列、埃及、捷克、巴西、拉脫維亞、香港、澳大利亞、義大利、羅馬尼亞、波蘭、荷蘭、瑞士、西班牙、南非、烏克蘭、新加坡、南韓等等,應該是目前看過的免費服務中支援最多節點的一個。SetupVPN 支援的瀏覽器包括:Google Chrome、Firefox 和 Opera,連線速度相當快速,如果你正好要找個跳板、隱藏自己的來源 IP 位址,或者像我一樣在開發網站時可以測試其他國家的連線速度,SetupVPN 是個不錯的選擇。擴充功能資訊元件名稱:SetupVPN適用平台:Chrome、Firefox 和 Opera程式語系:英文、中文等多國語言官方網站:https://setupvpn.com/安裝頁面:從官方網站免費下載使用教學STEP 1開啟 SetupVPN 官方網站的下載頁面後,可以找到不同瀏覽器的擴充功能,目前支援 Google Chrome、Firefox 和 Opera ,這三種都能在 Windows、macOS 和 Linux 作業系統使用。以下使用 Google Chrome 擴充功能來進行範例說明,三種版本應該介面差不多,安裝後會在瀏覽器右上角功能列顯示一個「SetupVPN」按鈕。STEP 2第一次開啟時可選擇語言,本身內建繁體中文和簡體中文等多國語系。接著建立一個新帳號,依序輸入姓名、Email,勾選同意使用條款和隱私條款,最後按下下方的註冊按鈕,就能在 Email 信箱取得隨機產生的密碼(之後登入可以修改為你自己的密碼)。STEP 3如果出現「你的 IP 位址現在是可見的」,上面盾牌圖案灰色,代表還沒有透過 SetupVPN 加密連線,從下方選擇你要連線的節點。前面已經提到 SetupVPN 支援的國家,免費伺服器部分選擇非常多,包括比較常見的美國、英國、德國、加拿大以外,還有日本、南韓、香港等亞洲國家,相對來說付費伺服器的選擇就沒有那麼多,不過可以選擇一些較少 VPN 支援的地區。連線成功後,SetupVPN 會透過瀏覽器跳出通知,同時顯示為黃色的 SECURE,開啟後瀏覽網頁時就會經過加密連線,例如下圖就是我使用 JAPAN 日本節點作為連線跳板。STEP 4試著以 IP 查詢服務看一下,果真來源 IP 已經變成日本東京。STEP 5至於要如何結束 SetupVPN 連線呢?將滑鼠游標移動到 SetupVPN 的盾牌圖案上方,開啟時會顯示為「你是安全的」也就是黃色狀態。點選後變成灰色,就會結束 VPN 連線囉!別再找不到開關了,其實就放在最明顯的地方(只是我也在右上角選單找了很久,想說怎麼都沒有結束連線的選項….)。翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 12 月 14, 2016
这篇文章介绍的方法基于aa65535的luci-app-shadowsocks,介绍了如何在OpenWRT下配置自动翻墙,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,路由器本身获得自动翻墙能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。 来源: https://cokebar.info/archives/664方案简介方案根据IP判断是否代理,国内IP不代理,国外IP走代理。代理通过shadowsocks所带ss-redir做TCP转发实现,分国内外IP通过国内IP段列表文件chnroute来区别,并通过iptables规则分别处理。由于是基于IP的判定,故需要解决DNS污染的问题,本方案使用优化的DNS解析方案,除过防DNS污染,同时具有良好的CDN兼容性,大部分情况下是最优的解析结果(缺点是配置过程稍繁琐)。由于只要国外IP均走代理,而不是被墙才走代理,那么本方案的优缺点也就很明显了。 优点:基本不会有漏网之鱼,保证所有被墙站点能访问;能够一定程度改善国内访问一些国外网站缓慢的问题,如果你的服务器速度很好,那么甚至可以起到加速国外站点访问的作用。 缺点:如果服务器速度一般,访问一些网站甚至会减速;对一些限制IP的站点和软件应用可能会造成麻烦。总之,请酌情选择。 本方案主要涉及到的开源项目https://github.com/aa65535/openwrt-shadowsockshttps://github.com/shadowsocks/luci-app-shadowsockshttps://github.com/aa65535/openwrt-chinadnshttps://github.com/aa65535/openwrt-dist-lucihttps://github.com/madeye/shadowsocks-libevhttps://github.com/clowwindy/ChinaDNS写在前面 基于luci-app-shadowsocks v1.3.7版本撰写。目前的版本不带spec字眼,如果是从spec版本更新至此版本,需先卸载之前的spec版本,并删除配置文件(/etc/config/shadowsocks)后,再安装此版本。 一、安装所需软件列表:详细安装步骤 首次安装的话,先确保路由器联网,并更新软件包列表(下载有问题的请手动到openwrt.org下载所有需要的包并上传到路由器上使用opkg install XXX.ipk命令安装): 1. opkg updateshadowsocks有基于openssl和mbedtls的两个版本(这两个是开源加密算法库)。至于polarssl,是mbedtls的前身,不推荐使用。 如果要用基于openssl的shadowsocks,那么先安装依赖包,如下:(注:openssl有一定年头了,也最为出名,兼容更多的加密方式,不过历史久了,代码改的次数多了就会相对臃肿一些,出漏洞和bug也会相对多一些)1.
阅读更多发布者草墙推 | 11 月 14, 2016
目前极路由4,以及最新的9019和1.0固件,确定支持ss插件。来源:http://www.oxox.work/web/experience/10-support-ss/前提条件极路由1s、2、3、4,新老版本都可以,固件版本要求9006~9018。但实际上9019以及最新的1.0.xxx也都支持,只不过必须使用ss插件直达页面去操作ss,ss功能完美,就是界面有点简陋。需要有路由器有root权限,极路由官方开放root权限的申请,极路由开通root权限教程。具体方法需要在电脑上使用xshell这个软件(putty更简单),登录到极路由,xshell在百度里搜索下载安装即可。本教程以xshell为例,手把手的教你。打开xshell后,点左上角的“新建”,首先设置连接的参数。如下图所示,名称随便写,主机写192.168.199.1,端口号为1022。再设置用户身份验证的参数,如下图所示,用户名写root,密码写极路由后台密码。为了防止中文显示乱码,我们还需要把终端的编码改为UTF-8,如下图所示。设置好了点确定。然后我们点下面的“连接”按钮登录到极路由。如果出现下图的错误信息,则说明没有root权限,一般是由于你的马虎大意,没开通root权限造成的。本文开篇就要你开通root权限了,仔细点吧。如果连接成功,会弹出窗口提示你保存密钥,保存后便会登陆进极路由,如下图所示。OK,下面开始刷ss插件,很简单,复制代码,执行安装即可。本教程给出两种ss插件,各自区别自己体会去吧。最推荐 第1种,【三流火最终版ss插件】安装代码:复制第1行代码,右键粘贴,回车执行:cd /tmp && rm -rf *.sh && wget http://sspanel.tabboa.com/ss.sh复制第2行代码,右键粘贴,回车执行:sh ss.sh然后根据提示选择执行就可以。安装步骤最后面会提示你重启路由器。重启后,9018以前版本固件的用户,打开极路由后台——高级设置,应该会看到“Shadow***”,(或者使用ss插件直达页面 http://192.168.199.1/cgi-bin/turbo/;stok=f/app/vendor/ss )然后点开开关就可以使用了。9019以及1.0.xxx以后版本固件的用户,必须使用上面提到的ss插件直达页面去操作ss。=======================分割线==========================第2种,【三流火稳定版ss插件】安装代码:复制第1行代码,右键粘贴,回车执行:cd /tmp && rm -rf *.sh && wget http://sspanel.tabboa.com/hiwifi-ss-tool.sh复制第2行代码,右键粘贴,回车执行:sh hiwifi-ss-tool.sh然后根据提示选择执行就可以。然后需要你手动重启路由器,重启后,打开极路由后台——高级设置,应该会看到“番茄利器”,可以使用了。注意事项1.大家一定要去极路由后台——云插件——路由器设置,关闭掉固件自动更新,否则自动更新后会丢ss。2.平时不要轻易恢复出厂设置,否则丢ss,需要重刷。3.这个路由器建议作为“二级路由”使用。家中不需要使用代理的设备,都连到主路由(普通路由器),需要代理的设备,比如ps4,连接到二级路由。这样互不影响,也可以规避掉电脑迅雷下载盗版的BT电影造成虚幻账号停用的问题。翻墙技术博客订阅地址及社交帐号
阅读更多发布者草墙推 | 11 月 8, 2016
科学上网技巧分享。来源:https://g2ex.github.io/2016/05/20/Tips-on-Chinternet/尽管也称互联网,但在国内,如若有以下一个或多个需求,你就不得不学习一下科学上网了:访问的网站或服务被(GFW)墙;网络提供商(ISP)劫持了网络流量;需要匿名(隐藏真实 IP)的情况,如渗透测试;躲避网络监控;其他情况。这里分享一下我的科学上网技巧,使用到的工具软件可能有 Shadowsocks、Lantern、Privoxy、Tor。根据不同的目的选择不同的工具。一、绕过 GFW 和 ISP 劫持最简单和不折腾的方法是购买 VPN,次之是购买一台海外 VPS,自己安装 VPN 或 Shadowsocks 服务端。VPN 的优点是可以全局翻墙,Shadowsocks 虽然可以设置全局模式,但是对于不支持代理的本地应用是没有办法的,当然这种情况下可以试试 ProxifierPE 强制所有连接通过代理上网。使用 Shadowsocks 可能遇到的另一个问题是,因为 Shadowsocks 使用的是 SOCKS5 类型的代理,当本地应用只支持 HTTP/HTTPS 类型代理时,就需要自己解决 HTTP 转换为 SOCKS5 的问题。当然,这个问题使用 Privoxy 就能很好地解决。本节主要介绍如何组合使用 Shadowsocks 和 Privoxy,并假设你已经安装并配置好了 Shadowsocks(Linux 中可以安装 shadowsocks-qt5 或 命令行版本的 Shadowsocks)。Shadowsocks 与 Privoxy 组合使用的示意图如下所示:Shadowsocks Privoxy 组合使用示意图假设你已经配置好了 Shadowsocks,接下来配置 Privoxy。Windows 系统中右键点击 Privoxy 托盘图标,依次点击 Edit – Main Configuration 打开配置文件;Linux 系统中 Privoxy 的配置文件位于/etc/privoxy/config。配置文件修改为:123456# 把 HTTP 流量转发到本机 127.0.0.1:1080 的 Shadowsocksforward-socks5 / 127.0.0.1:1080 .# 可选,默认只监听本地连接 127.0.0.1:8118# 可以允许局域网中的连接listen-address 0.0.0.0:8118启动 Shadowsocks 和 Privoxy 后,把本地应用的代理设置为 HTTP/HTTPS 类型的 127.0.0.1:8118,就可以绕过 GFW 和 ISP 了。如果局域网中的其他 PC 或手机也希望使用该电脑上网(假设该电脑 IP 地址为 192.168.1.10),把它们的代理设置为 19.168.1.10:8118 即可。Tips目前,有一个讨巧的的办法替代这两者的组合:使用 Lantern —— 一款开源的安全上网工具。它使用的是 HTTP 类型代理,本地端口为 8787,也就是说,把本地应用的代理设置为 127.0.0.1:8787 就可以使用 HTTP 类型的代理了。而且使用它,也无需自己购买 VPS。Lantern 默认非全局代理,可以在设置中改为全局模式。另一方面,Lantern 只监听本机 127.0.0.1:8787 的连接,如果局域网中的电脑或手机也想通过这台电脑翻墙(假设该电脑 IP 地址为 192.168.1.10),那么也需要配合 Privoxy 使用。这时,Privoxy 的配置应该如下:123# 监听局域网中连接到本地 8118 端口的连接,转发给 8787 端口的 Lanternforward / 127.0.0.1:8787listen-address 127.0.0.1:8118 # 可改为 0.0.0.0:8118 允许局域网的连接二、匿名上网网络中保持匿名的办法是使用 Tor,匿名的意思是隐藏你当前的 IP 地址。Internet 上有很多志愿者运行着 Tor 中继节点,Tor 能保证从出发点的流量至少经过三个不同的中继节点到达目的地址,而且这三个不同的中继不会每次都相同。形象地说,你想把一封匿名信交给小明,在大街上随便找了一陌生人 A 让 A 帮忙转交,A 走了一段路程后随便找了一个陌生人 B 让 B 帮忙转交,B 走了一段路程后随便找了一个陌生人 C 让 C 帮忙转交,最终 C 按照信封上的地址找到了小明并把信交给了他。小明只知道是 C 转交了这封信,至于是谁写的这封信,他就无从得知了。A、B、C 分别对应着 Tor 网络的中继节点,这种投递匿名信的方式就起到了隐藏 IP 地址的效果。如下图所示,使用 Tor 从本机经过三跳访问了 Google。Tor BrowserTor 浏览器为了方便使用 Tor,Tor 开发者把 Tor 集成到了定制版的 Firefox 中,简单设置一下就能正常使用。Tor 浏览器专为大陆等网络环境加入了流量混淆的选项。首次打开浏览器时会弹出 Tor 状态检查,点击设置配置 Tor 网桥,勾选互联网提供商(ISP)是否对 Tor 网络连接进行了封锁或审查中的是,把下一步中的网桥类型选择meek-amazon或meek-azure。这两者在大陆没被完全封锁,因此可以用来做跳板网桥。不过随着网络环境的恶化,Tor 提供的网桥类型都不可用时,就需要使用自己的 Shadowsocks 或 Lantern 代理了。首次打开 Tor 浏览器,在 Tor 设置中勾选互联网提供商(ISP)是否对 Tor 网络连接进行了封锁或审查中的否,在下一步是否需要本地代理访问互联网?中选择是,下一步中设置你的代理:使用 Shadowsocks 则设置为 SOCKS5 类型的 127.0.0.1:1080;使用 Lantern 则设置为 HTTP/HTTPS 类型的 127.0.0.1:8787;如果通过局域网中其他计算机的配置联网,把 127.0.0.1 改为那台计算机的 IP 地址。使用了代理的 Tor 浏览器原理示意图如下(以 Tor + Shadowsocks 组合为例):Tor 浏览器 + Shadowsocks 组合使用示意图Tor Expert BundleTor 浏览器适用于使用浏览器匿名上网的场景,如果打算让本地应用(如其他浏览器、Linux 中的 Terminal 等)也使用 Tor 隐藏 IP 地址,那么就需要自己手动配置 Tor 了。从 Tor 官网下载 操作系统对应的 Expert Bundle,它只包含 Tor 工具,不含浏览器。假设你已经配置好了 Shadowsocks,接下来,为 Tor 配置 Shadowsocks 代理。Windows 系统中,打开 %AppData%/tor 目录(如果不存在则创建该目录),新建 torrc 文件,内容如下:12345678## 通过 SOCKS5 代理SOCKS5Proxy 127.0.0.1:1080## 如果使用 HTTP/HTTPS 代理# HTTPSProxy 127.0.0.1:8118## 如果只允许特定端口的网络连接,如 80 和 443ReachableAddresses *:80,*:443ReachableAddresses reject *:*Linux 系统中,Tor 的配置文件位于 /etc/tor/torrc,配置内容同上。启动 Shadowsocks 和 Tor,因为 Tor 监听的是 SOCKS5 类型的本地 9050 端口,把需要匿名的本地应用代理设置为 SOCKS5 类型,代理地址设置为 127.0.0.1:9050,实现匿名上网。还是老问题,如果本地应用只支持 HTTP/HTTPS 代理类型,那么仍需要使用 Privoxy,修改其配置文件为:12forward-socks5 / 127.0.0.1:9050 .listen-address 127.0.0.1:8118 # 可改为 0.0.0.0:8118 允许局域网的连接这样一来,本地应用的代理设置为 HTTP/HTTPS 类型的 127.0.0.1:8118 就可以实现匿名上网了。Privoxy + Tor + Shadowsocks 组合使用示意图如下所示:Privoxy + Tor + Shadowsocks 组合使用示意图One More Tip使用 Tor 匿名访问网络除了应用于渗透测试,另一个应用场景是编写爬虫变换 IP 地址爬取站点,减小被网站屏蔽的可能性。在 Linux Terminal 中,使用 export 命令设置代理,可以只在当前 Terminal 中生效,12export http_proxy=http://127.0.0.1:8118export https_proxy=https://127.0.0.1:8118三、总结接下来简要归纳上述内容,给出每种组合的配置内容。Privoxy + Shadowsocks 组合 —— 翻墙配置 Privoxy,Linux 系统中位于 /etc/privoxy/config:12forward-socks5 / 127.0.0.1:1080 .listen-address 127.0.0.1:8118 # 可改为 0.0.0.0:8118 允许局域网的连接本地代理需设置为 HTTP/HTTPS 类型的 127.0.0.1:8118。如果不使用 Privoxy,本地代理需设置为 SOCKS5 类型的 127.0.0.1:1080。Privoxy + Tor + Shadowsocks 组合 —— 匿名上网配置 Privoxy,Linux 系统中位于 /etc/privoxy/config:12forward-socks5 / 127.0.0.1:9050 .listen-address 0.0.0.0:8118 # 可改为 0.0.0.0:8118 允许局域网的连接配置 Tor,Windows 系统中位于 %AppData%/tor/torrc,Linux 系统中位于 /etc/tor/torrc:123SOCKS5Proxy 127.0.0.1:1080 # Shadowsocks 代理地址ReachableAddresses *:80,*:443ReachableAddresses reject *:*本地代理需设置为 HTTP/HTTPS 类型的 127.0.0.1:8118。如果不使用 Privoxy,本地代理需设置为 SOCKS5 类型的 127.0.0.1:9050。Privoxy + Tor + Lantern 组合 —— 匿名上网配置 Privoxy,Linux 系统中位于 /etc/privoxy/config:12forward-socks5 / 127.0.0.1:9050 .listen-address 0.0.0.0:8118 # 可改为 0.0.0.0:8118 允许局域网的连接配置 Tor,Windows 系统中位于 %AppData%/tor/torrc,Linux 系统中位于 /etc/tor/torrc:123HTTPSProxy 127.0.0.1:8787 # Lantern 代理地址ReachableAddresses *:80,*:443ReachableAddresses reject *:*本地代理需设置为 HTTP/HTTPS 类型的 127.0.0.1:8118。如果不使用 Privoxy,本地代理需设置为 SOCKS5 类型的 127.0.0.1:9050。翻墙技术博客订阅地址及社交帐号
阅读更多