更新至 version 201412281608
原文:http://simpleu.googlecode.com/svn/trunk/hosts
via 细节的力量 http://xijie.wordpress.com/2014/12/30/simpleu-hosts/
更新至 version 201412281608
原文:http://simpleu.googlecode.com/svn/trunk/hosts
从12月26日开始,Gmail被中国“完全”屏蔽,Gmail所有客户端通讯协议(IMAP、POP3、SMTP等)端口均被屏蔽,导致用户无法正常访问Gmail邮箱,通过Gmail在中国的实时流量来看,从12月27日以后Gmail在中国的流量趋于零。
通讯协议封锁
根据Google透明度报告显示,从今年5月31日开始,网页版的Gmail已经被中国屏蔽(80和443端口被屏蔽),因此很多网民使用IMAP和POP3协议来使用Gmail,这样用户无需“翻墙”即可在手机和电脑邮件客户端上访问Gmail,对正常的工作学习并无太大影响。
但是这次Gmail被完全屏蔽,是客户端通讯协议被屏蔽,具体来说,就是屏蔽Gmail服务器的指定IP地址,这样就可以屏蔽该IP地址的所有可用端口,因此导致IMAP、POP3、SMTP等端口无法访问,这样,Gmail客户端就无法通过原有通讯协议访问Gmail邮件服务器。
Google至今被屏蔽已长达7个月,Gmail做为Google核心服务之一,让很多用户都难以割舍放弃,寻找各种方法来访问Gmail服务。
Gmail中国的流量数据,数据来源。
经过测试,翻墙之后,通过Gmail邮箱依旧可以收发电子邮件,我测试从Gmail往QQ邮箱发送和接受邮件,都可以正常通讯,Gmail可以收到国内发来的邮件,国内也可以收到Gmail发来的邮件,电子邮件并没有丢失。
解决方案
Gmail被中国封锁,对于中国的Gmail用户来说,目前比较稳妥的解决方案是,通过设置Google的Hosts文件,从网页端来访问Gmail,对于手机用户来说,需要设置一个VPN来访问Gmail。用户也可以设置Gmail邮件转发,将邮件自动转发到其他可访问的邮箱。
另外,此次针对Gmail的屏蔽,其实是最原始的一种屏蔽方法:屏蔽指定IP地址,即可屏蔽该IP地址的所有可用端口,但这种方法灵活度不大,建议Gmail能针对中国设置一个动态解析DNS,将Gmail的IP解析到一个可用的IP地址上。
原文:http://www.williamlong.info/archives/4094.html
在线获取 Google 、Facebook、Twitter、Dropbox 等被墙 IP,并生成 Hosts 文件内容。
原文:http://serve.netsh.org/pub/gethosts.php
问: 传统的翻墙软件,之前一直都未推出新版本,在圣诞前,自由门和无界浏览都推出了新的版本,应该被中国的网络封锁。那请先介绍一下自由门7.50版有什么特点?
李建军: 在12月12日,自由门推出了7.50版,加强了翻墙能力。由推出至今,暂时未有严重的翻墙失败报告,中国听众可以下载自由门7.50版去翻墙。
但过往使用自由门专家版的听众要注意,由7.50版开始,自由门就不再推出专家版。虽然在没有专家版的情况下,听众依然会翻墙成功。但有部分听众可能仍然依赖专家版提供的独有翻墙功能,应付个别特殊情况。因此,有使用自由门专家版习惯的听众,不应删除过往的专家版,可以将专家版的执行档存在U盘上,以备不时之需。但我个人相信,要使用旧专家版的情况不会十分多。
问: 那无界浏览推出的新版,那又如何?
李建军: 无界浏览在12月14日推出14.05版,暂时为止,无界浏览14.05版的翻墙表现,以及速度都相当好,未有县市出现大规模翻墙失败的报告,听众都应下载无界浏览14.05版作翻墙之用。
问: 那使用翻墙软件时,有什么地方需要留意,以确保得到最佳的翻墙体验?
李建军: 首先,在下载,以及执行翻墙软件前,都不应该安装,以及运行由中国公司推出的防毒软件或防火墙软件,因为这些软件公司普遍与中国当局合作,会故意将翻墙软件当成病毒来处理,阻碍翻墙软件执行,甚至将翻墙软件整个强行删去。而一如之前翻墙问答所强调,听众应该选择由海外公司推出,海外版的防毒和防火墙软件,他们更为安全可靠,而不会妨碍翻墙软件的执行。
另一方面,如果你浏览支付宝、淘宝网一类的中国网站,不应该使用翻墙软件,因为翻墙软件透过海外个别的代理主机浏览互联网,藉此达致翻墙的效果。而像支付宝、淘宝网一类的网站,有可能为了不鼓励中国民众使用翻墙软件上网,拒绝透过翻墙软件来连接他们的网站,因此令你浏览这些网站时得到不畅顺的经验。可以考虑用另一部电脑浏览这类中国网站,那就可以确保你浏览中国网站畅顺之馀,亦减少了你的翻墙软件受影响的可能性。
而由于翻墙软件使用海外的IP,有部分视频网站亦会视你为海外电脑,如果你打算浏览中国的视频网站,亦不应采用翻墙软件。
问: 不少人都可能利用P2P软件来下载档案,包括不少中国当局并不想公开传播的纪录片集,以及新闻片段,那使用P2P软件时,同时使用翻墙软件,又有什么要注意的?
李建军: 不少听众都可能使用由中国软件公司推出的P2P软件,例如迅雷下载等,若你使用翻墙软件的话,就不应继续使用由中国公司推出的P2P软件,因为有部分中国公司推出的P2P软件,会妨碍你利用翻墙线路来下载档案,迫你使用中国电讯公司的线路。
其实,海外有很多开放源码,而且免费的P2P软件,这些软件不单免费,而且不像迅雷之类的软件,有可能隐藏一些不明来历的代码,令你翻墙受阻,甚至被装了后门,都懵然不知。就算Bittorrent公司自己推出的P2P客户端uTorrent,都有语言包下载,就算不懂英文都好,都可以透过语言包,享受中文介面的好处,完全没有必要为了中文介面,而要使用由中国公司所推出有潜在风险的软件。
步骤:
1.申请一个顶级域名(有免费的)
2.把这个域名添加到GAE application(即让application使用这个域名,而不是原本的appid.appspot.com
3.让cloudflare给这个域名提供cdn服务
4.配置goagent客户端,把appid.appspot.com改成申请的域名(这个貌似要改源文件)
现在只要cloudflare没被墙,翻墙就无忧了。
来源:http://ift.tt/1CAjNbl
文章目录
★Privoxy 是啥?
★Privoxy 能干啥?
★Privoxy 不能干啥?
★下载和安装
★基本使用
★基本配置的语法
★如何辅助翻墙?
★结尾
简而言之,Privoxy 是一款功能很强的,开源的,跨平台的 HTTP 代理工具。
其官网链接在“这里”;其维基百科的词条在“这里”。
从表面上看,Privoxy 只是一个 HTTP 代理。但是它提供了非常强大的定制功能。利用这些定制功能,可以完成很多你意想不到的事情。
简单列举一下,Privoxy 【至少】可以实现如下功能:
1. 根据定制的规则,进行代理转发(链式代理)
在咱们天朝,这个功能主要是用来辅助翻墙。
先说明一下:此处提及的“链式代理”(洋文是“a chain of multiple proxies”),跟俺经常提及的“多重代理”,【不是】一回事儿。
这个“链式代理”,有时候也可以称之为“代理转发”。它跟“端口转发”有点类似(关于“端口转发”,俺在前两年的博文《多台电脑如何共享翻墙通道》中有介绍,不清楚的同学可以去看一下)。差别在于,“端口转发”工作在 TCP 层面(传输层),而 Privoxy 的“代理转发”工作在传输层之上(通常是“应用层”)。
这方面的功能,是本文重点要聊的。
2. 根据定制的规则,修改 HTTP 页面的内容
这个功能主要是用来优化网页。比如“去除广告,精简页面,美化布局”等等。
(今天暂且不谈这方面的功能)
3. 根据定制的规则,修改 HTTP Header 的字段
Privoxy 既可以修改 HTTP Request 的 Header,也可以修改 HTTP Response 的 Header。
这个功能有助于保护隐私。比如“禁用 cookie、限制 cookie 的生命周期、伪装 User Agent”等等。
(今天暂且不谈这方面的功能)
4. 根据定制的规则,对网络传输做一些优化
比如“共享TCP连接”。
(今天暂且不谈这方面的功能)
刚才说的是功能特性,再来说一下其它的几个特性。
1. Privoxy 是完全开源的(采用的是 GPL 开源协议)
2. Privoxy 能够很好地跨平台(至少支持:Windows、Linux、Mac OS X、各种 Unix)
3. Privoxy 很轻量级(看看它的安装包就晓得,不到 1MB)
4. Privoxy 是老牌的(诞生于2001年),用户很多,口碑不错。因此,稳定性/可靠性等方面有保障。
光靠 Privoxy 自己,是无法翻墙的——Privoxy 虽然能提供 HTTP 代理,但是 Privoxy 自己并【没有】对应的“代理服务器”。它仅仅是一款“客户端的代理工具”。
所以,本文标题用的是“辅助翻墙”——意思是说,Privoxy 起的是“辅助作用”。
(考虑到大部分读者用的是 Windows,所以俺拿 Windows 环境来说事儿;至于用 Linux 的同学,主流发行版的软件包应该都包含了 Privoxy,无需上 Privoxy 官网就可以安装)
用 Windows 的同学,到“官网首页”直接可以找到下载链接。点击下载链接,会跳转到 sourceforge.net 上。然后让你选操作系统。Windows 用户就选 Win32。
选完 Win32,再选版本号。通常就选最新版本(截止俺写本文时,最新版本是 3.0.22)。话说 Privoxy 的版本跟其它软件不太一样——它在2002年就已经是 3.0.0 版本。这么多年,才升到 3.0.22,真够慢的。
选完版本号,然后你可以下载“exe 格式”或“zip 格式”。如果是“exe 格式”,就是一个安装文件,双击就可以安装(安装过程很容易,俺就不详述了);如果你选“zip 格式”,就是一个【绿色免安装】的压缩包。你把这个 zip 随便解压到某个目录下,就可以用了。
俺本人比较喜欢“绿色软件”,所以每次都下载“zip 格式”。
Privoxy 默认安装好就可以使用了。它默认会开启 HTTP 代理,端口号是 8118,绑定在 127.0.0.1 这个地址。
你把浏览器的 HTTP 代理作相应的设置,浏览器就会走 Privoxy 的 HTTP 代理。
为了检验你的浏览器是否正确配置了 Privoxy 的代理,你可以在浏览器的地址栏输入 http://p.p/ 并回车。如果浏览器的页面上出现 Privoxy 的相关信息,说明你的浏览器已经走 Privoxy 的 HTTP 代理。
先介绍几个最基本的配置语法。难度不大,技术菜鸟应该也能看懂。
如果你喜欢折腾并且稍微懂点 IT 技术,不满足于俺介绍的“基本配置”,可以自行查看 Privoxy 的官网文档,了解它的“高级配置”(比如:“Action”和“Filter”)。
前面说了——Privoxy 的定制功能超强,所以它的配置文件也不少。如果你是技术菜鸟,或者你只想了解“基本配置”,那么就只需要去编辑它的“主配置文件”。
主配置文件
对于 Windows 系统,主配置文件放置在跟 privoxy.exe 相同的目录下,文件名为 config.txt
对于“Linux/Unix”,主配置文件放置在 /etc/privoxy 目录下,文件名为 config
Privoxy 的配置文件,都是纯文本文件。如果某一行是以 井号 # 开头,说明这一行是注释。
先来说最最基本的配置——设定 Privoxy 的监听端口号和绑定的地址。
介绍这个的目的,是让你先稍微熟悉一下——如何修改 Privoxy 的主配置文件。因为后面的定制,需要经常去修改它。
Privoxy 的监听端口号,默认是 8118,默认绑定的地址是 127.0.0.1(这个地址代表“当前系统”)。由于默认是绑定在 127.0.0.1 这个地址,所以只有当前系统的软件才可以连接到 Privoxy 的监听端口。
如果你希望其它操作系统的软件也可以连接到 Privoxy 的监听端口,可以修改绑定的地址,把 127.0.0.1 改为 0.0.0.0 表示绑定在“任意地址”。
操作步骤如下:
找到“主配置文件”,用你比较顺手的文本编辑器打开,在尾部增加如下一行
listen-address 0.0.0.0:8118
如果你不喜欢 8118 这个端口号,也可以换成别的。
修改完之后,启动 Privoxy,然后在命令行使用 netstat 命令,就可以看到多出来一个 8118 的端口(关于 netstat 的使用,可以参见《多台电脑如何共享翻墙通道》)。
刚才那个只是热身,下面来一个稍微复杂点的——“链式代理/代理转发”。
关于“链式代理/代理转发”的概念,本文开头部分已经大致解释了。这里就不再重复罗嗦了。
所谓的“HTTP 代理转发”就是说:Privoxy 把自己收到的 HTTP 请求转给另一个 HTTP 代理,再由该代理转到你最终访问的网站。
大致示意图如下(今天偷个懒,只画了“基于字符的示意图”):
|====>| |====>| |====>|
浏览器| |Privoxy| |HTTP代理| |目标网站
|<====| |<====| |<====|
==========================================
示意图中的 ====> 表示 HTTP 请求
示意图中的 <==== 表示 HTTP 响应
HTTP 代理转发的语法如下(把该语法添加在“主配置文件”尾部):
forward target_pattern http_proxy:port
语法解释:
该命令分3段,各段之间用空格分开(可以用单个空格,也可以多个空格)
第1段的 forward 是固定的,表示:这是 HTTP 转发
第2段的 target_pattern 是个变量,表示:这次转发只针对特定模式的 HTTP 访问目标
第3段的 http_proxy:port 也是变量,表示:要转发给某个 HTTP 代理(IP 冒号 端口)。如果“第3段”只写一个单独的小数点,表示直连(不走代理)。
举例1
forward / 127.0.0.1:8080
上述这句表示:
把所有的 HTTP 请求都转发给本机(127.0.0.1 表示本机)的 8080 端口
target_pattern 设置为“单个斜线”,表示匹配“所有的 URL 网址”
举例2
forward .google.com/ 127.0.0.1:8080
上述这句表示:
如果 HTTP 请求是发送给 .google.com 这个域名的下级域名,那么就把该 HTTP 请求转发给本机(127.0.0.1 表示本机)的 8080 端口
.google.com 的写法,可以匹配如下这类域名:
http://www.google.com
mail.google.com
plus.google.com
(以此类推)
补充说明:
本例子中,target_pattern 变量是 .google.com/
这个写法表示:该变量只匹配域名,不匹配网页的路径。根据 Privoxy 的语法规则,最末尾的斜线可以省略。
因此,本例子也可以等价地写为:
forward .google.com 127.0.0.1:8080
举例3
forward-socks5 .onion localhost:9050 .
上述这句表示:
把顶级域名为 .onion 的 HTTP 请求都转发给本机(localhost 也可以用来表示本机,相当于 127.0.0.1)的 TOR SOCKS 端口
补充说明:
普通互联网的域名,顶级域名不会是 .onion
这个顶级域名,是专门用于 TOR 暗网的。因此,本例子就是用来转发 TOR 暗网的 HTTP 请求,让 Privoxy 把这类请求转给 TOR 的 SOCKS 端口。
所谓的“SOCKS 代理转发”,就是说:Privoxy 把自己收到的 HTTP 请求转给另一个 SOCKS 代理;如果需要的话,还可以由这个 SOCKS 代理再转给另一个 HTTP 代理。
示意图1(先转发到 SOCKS 代理,然后转到目标站)
|====>| |====>| |====>|
浏览器| |Privoxy| |SOCKS代理| |目标网站
|<====| |<====| |<====|
==========================================
|此阶段是 | |此阶段是 | |此阶段是 |
|HTTP | |SOCKS| |HTTP |
示意图2(先转发到 SOCKS 代理,再转发到某个 HTTP 代理,最后才转到目标站)
|====>| |====>| |====>| |====>|
浏览器| |Privoxy| |SOCKS代理| |HTTP代理| |目标网站
|<====| |<====| |<====| |<====|
=======================================================
|此阶段是 | |此阶段是 | |此阶段是 | |此阶段是 |
|HTTP | |SOCKS| |HTTP | |HTTP |
SOCKS 代理转发,包括如下几种语法:
forward-socks4 target_pattern socks_proxy:port http_proxy:port
forward-socks4a target_pattern socks_proxy:port http_proxy:port
forward-socks5 target_pattern socks_proxy:port http_proxy:port
forward-socks5t target_pattern socks_proxy:port http_proxy:port
语法解释:
该命令分4段,各段之间用空格分开(可以用单个空格,也可以多个空格)
第1段是以 forward 开头的,表示 SOCKS 转发的类型。目前支持 4 种类型。
前面3种(forward-socks4 forward-socks4a forward-socks5)分别对应不同版本的 SOCKS 协议。
最后一种 forward-socks5t 比较特殊,是基于 SOCKS5 协议版本,但是加入针对 TOR 的扩展支持(优化了性能)。只有转发给 TOR 的 SOCKS 代理,才需要用这个类型。
第2段的 target_pattern 是个变量,表示:这次转发只针对特定模式的 HTTP 访问目标
第3段的 socks_proxy:port 也是变量,表示:要转发给某个 SOCKS 代理(IP 冒号 端口)
第4段的 http_proxy:port 也是变量,表示:在经由前面的 SOCKS 代理之后,再转发给某个 HTTP 代理(IP 冒号 端口)
第4段如果写成一个单独的小数点,相当于“示意图1”;如果第4段填写了具体的 IP 和端口,相当于“示意图2”。
举例1
如果你本机安装了 TOR Browser 软件包,可以使用如下语法,把 Privoxy 收到的 HTTP 请求转发给 TOR Browser 内置的 SOCKS 代理。
forward-socks5 / 127.0.0.1:9150 .
补充说明一下:
TOR Browser 软件包开启的监听端口是 9150;如果你用的是 TOR 的其它软件包(比如 Vidalia Bridge Bundle),需要把上述的 9150 端口号改为 9050
(关于 TOR 的不同软件包的差异,参见《“如何翻墙”系列:关于 TOR 的常见问题解答》)
VPN 翻墙,大伙儿应该都很熟悉了,俺就不再浪费口水解释了。
VPN 翻墙的特点是——只要你系统中的 VPN 通道建立了,那么【整个系统】中的软件,(无需配置)自动就会走 VPN 通道。因此,VPN 有时候也被称为是“系统全局代理”。这是“VPN 式翻墙”相比“代理式翻墙”优越之处。
但是 VPN 翻墙有一个缺点,就是不方便共享 VPN 的翻墙通道给【其它系统】。相比而言,“代理式翻墙”很容易跨系统共享翻墙通道。
要想解决 VPN 翻墙的这个缺点,Privoxy 再次派上用场。配置步骤如下:
1.
把 Privoxy 跟 VPN 安装到同一个操作系统中。
2.
配置 Privoxy 的监听选项,把监听地址设置为 0.0.0.0(表示监听端口绑定到任意地址)
至于端口号,你可以直接用默认的 8118,也可以自己另选一个。
(如何修改 Privoxy 的监听选项,刚才已经提及)
3.
把 VPN 和 Privoxy 都运行起来。确保 VPN 处于联通状态。
4.
配置其它系统中的网络软件的 HTTP 代理。
HTTP 代理的“IP 地址”指向安装 Privoxy 的系统的 IP 地址。
HTTP 代理的“端口号”设置为 第2步 里面配置的端口号。
为了傻瓜化一些,举个例子来说明:
假设你在电脑上安装了 TOR Browser 软件包,另外还安装了一个聊天工具。你想让这个聊天工具走 TOR 的线路(为了翻墙,或为了提高隐匿性)。但是你比较倒霉,你用的这款聊天工具,只支持 HTTP 代理,不支持 SOCKS 代理。而 TOR Browser 软件包,默认只提供 SOCKS 代理。这可咋办捏?
这时候,Privoxy 就派上用场啦——使用前面提到 “SOCKS 代理转发”。
你可以设置聊天工具的 HTTP 代理,指向 Privoxy;然后在 Privoxy 上做些简单的配置(如何配,刚才已经讲过),Privoxy 就可以把聊天工具的 HTTP 请求,转换为 SOCKS 请求,然后通过 TOR 的 SOCKS 代理,传输到聊天服务器。
如今翻墙工具有很多,各有特色。比如基于 TOR 的双重代理(教程参见《如何隐藏你的踪迹,避免跨省追捕》),隐匿性很强,但是速度不够快;而 GAE 翻墙速度会比较快,但是安全性很不好。
那么,如何充分利用不同翻墙工具的特长捏?你可以根据不同的上网情况,发挥不同翻墙软件的特长。
比如说,观看 Youtube 视频的时候,就走 GAE 的翻墙通道(GoAgent 之类);而如果要在网上论坛发表敏感的政治言论,就走“双重代理”的通道。
面对这种需求,Privoxy 的特长就体现出来啦。你可以编辑 Privoxy 的主配置文件,让不同网站的网络流量,走不同的翻墙通道。具体的配置语法,也就是本文前面提及的“HTTP 代理转发”和“SOCKS 代理转发”。因为大部分翻墙代理,提供的代理方式,无非就是 HTTP 和 SOCKS 两种。
举例——设想如下的使用场景:
假设你手头有一个 TOR,已经可以基于 meek 独立联网(meek 的使用可以参考《TOR 已复活——meek 流量混淆插件的安装、优化、原理》),专门用来上俺博客发表敏感的政治评论;
另外,你手头还有一个 GAppProxy(GAE 翻墙),在本地开启了 8000 端口的 HTTP 代理,专门用来看 YouTube 视频;
除了上述两个网站,其它网站你都是直接访问(直连)。
那么,你可以使用如下配置,让 Privoxy 帮你进行分流。
forward / .
forward .youtube.com 127.0.0.1:8000
forward-socks5 program-think.blogspot.com 127.0.0.1:9150 .
解释:
第1行表示:因为匹配的目标是 / 表示匹配“所有的网址”。所以这条可以看成是“默认规则”。(在 Privoxy 里面,“后面的规则”会覆盖“前面的规则”,所以“默认规则”总是写在开头)。
第2行表示:凡是 .youtube.com 的下级域名都走 127.0.0.1:8000 的 HTTP 代理。
第3行表示:访问 program-think.blogspot.com 站点都走 127.0.0.1:9150 的 SOCKS 代理。(提醒一下:此行末尾的小数点别漏看了)
(先插一句:很多同学习惯于称呼“代理插件”,其实更准确的叫法是“代理扩展”。关于 Plugin 和 Extension 的差别可以参见《如何保护隐私》系列的第2篇)
如果你是老读者,并且看过俺写的《翻墙入门教程》,应该对基于浏览器的“代理扩展”毫不陌生。比较知名的“代理扩展”包括 FoxyProxy 和 AutoProxy。
表面上看,“浏览器的翻墙扩展”也可以达到跟 Privoxy 类似的效果。但是捏,“翻墙扩展”是依赖于具体的某款浏览器(假设你用的是 IE,那么就没法使用 FoxyProxy 和 AutoProxy)。而 Privoxy 跟浏览器的类型完全无关,可以跟【任何一款】浏览器结合——这就是 Privoxy 的优势之一。
其次,“翻墙扩展”运行在浏览器内部。万一“翻墙扩展”有后门,会产生严重威胁(比如偷窥到你的密码输入)。而 Privoxy 是独立于浏览器的软件(独立的进程)。Privoxy 无法直接访问到浏览器进程的内存。如果你是个“安全控”,还可以把 Privoxy 和 浏览器 分别装到不同的虚拟机,实现“系统级隔离”。(没听说过“操作系统虚拟机”的同学,可以看俺写的系列《扫盲操作系统虚拟机》)
本来计划把 Privoxy 的各种功能都介绍一遍。发现篇幅会很长。所以就先介绍和“翻墙”相关的部分。如果大伙儿感兴趣,俺再介绍 Privoxy 的其它用途(隐私保护、屏蔽广告、页面优化)。
1、XP系统务必首先使用TCP-Z工具将半开链接数破解至2000,否则无法进行高速扫描。
2、ScanWorker
参数建议设置为300,RecordLimit
建议设置为300,既可提高扫描速度,又可保障扫描质量,且不影响正常网路活动。该设置参数下,扫描1000个ip大约只需要10秒钟。
3、可用ip的具体位置每隔一段时间会发生变化,通俗讲可以简称『移位』。如果使用一段时间后,发现ip不可用,不要轻易放弃,可在原有位置附近进行覆盖式扫描,一般情况下都可重新获得『移位』后的可用ip。具体可参考以下格式进行扫描,211.242.127.0/24(覆盖范围211.242.127.0-211.242.127.255,共256个ip),211.242.0.0/16(覆盖范围211.242.0.0-211.242.255.255,共65536个ip)。ScanWorker
参数设置为300时,扫描65536个ip也只需11分钟左右时间,速度犀利。
4、每次扫描建议最多不要超过一个/16
段,将其他ip暂时暂时用#
注释掉。
5、具体ip的品质与ISP,拨号网关,使用时段等诸多因素相关联,所以最好在实际使用中观察。下载或视频播放速度可使用NetWorx之类的监控软件查看,好多网友喜欢使用Youtube的Html5中的速度曲线观察速度,那东东非常不准确,不推荐。
文/Vergil
我们在上一篇文章《TOR“重返”中国:翻墙与进入“深网”》中据介绍过最新4.0版的 Tor 内嵌最新的 meek 插件可以轻松的进入“ Deep web”(深网)同时在大陆使用还可以穿透国家防火墙(GFW)。
许多中国网民也许并不在意是否能够进入浩瀚的深网,而是更多的关注 Tor更新后的翻墙性能,而萤火虫翻墙代理(Firefly-proxy)就是利用 Tor 的meek插件来实现翻墙目的的软件,同时他还具备自定义黑名单功能,能够实现访问分流,提升翻墙效率。
Meek 插件使用的是一种叫做“domain fronting”(域名欺骗)的流量混淆技术,安装有meek客户端的主机(例如安装有 TOR 和萤火虫代理的电脑)通过特殊的 Https 加密请求到一个代理服务器。这种方法的特殊之处在于,这条请求指令中表面上请求一个域名,而实际上将真实请求的域名藏在 HTTP 的 Host header 之中,只有代理服务器才可以识别隐藏的域名指向。
而Tor 将代理服务器搭建在几个世界上最大的主机服务商例如 Google App Engine、Amazon CloudFront 或 Microsoft Azure。GFW要屏蔽上述网站,所要付出的代价是相当沉重的。具体技术细节可以参见这里。
上面是meek插件翻墙的原理和过程,而其他几个著名的翻墙软件如 Psiphon,Lantern都采取了类似的域名欺骗的技术,而萤火虫代理就是一种用 Python 语言编写的采取 meek 工作原理的一款翻墙软件。
萤火虫代理的Github地址: http://ift.tt/1F4lOME
萤火虫代理的下载地址:http://ift.tt/1v7mHBJ
下载之后出现一个名为“萤火虫翻墙代理”的图标,双击打开后自动调用了系统浏览器,我们先看看它的说明/帮助界面:
具体的技术方法我们上面已经扼要介绍过了,实际上浏览器打开之后就已经翻墙成功了,使用效果还算流畅,而且它内置了系统黑名单,定期可以更新,只有黑名单上的网站才需要通过代理访问,同时也可以自定义设置名单进行修改,更加灵活方便。
最后萤火虫除了 meek 方式以外还支持基于 SSH 的 SOCKS5代理和 基于 Shadowsocks 的SOCKS5 代理方式,使其翻墙渠道和能力进一步增加。
综上,萤火虫代理是一款容易使用的翻墙工具,不需要复杂繁琐的设置过程,安装完毕即可使用,很适合IT基础较差的网友使用,并且其采用的 Meek 混淆机制目前还可以稳定的使用,其自定义名单的功能以及本地转发的功能都要比同样采用 Meek 机制的 Tor 更加灵活和方便,不失为现在又一个稳定有效的翻墙选择。
问:最近有研究机构发现,中国主要手机制造商之一酷派的手机,内置后门程式,不只像小米一样,能取得手机内的各类资料这么简单,还可能造成其他隐患。那酷派的手机有什么问题?
李建军:根据美国研究机构对酷派手机作业系统的分析,酷派作业系统内的后门程式,以系统程式的身份出现,然后可以对使用者的手机进行遥控,包括在未有使用者授权情况下,更新作业系统、下载程式、打出电话、传送短信、甚至删除手机内所有资料等等。换言之,酷派公司可以针对你的手机作出任何动作,而你不单不知情,亦未能百分百对你自己手机的控制权。
问:那一般防毒程式,又能否阻止酷派设置的后门对你的手机作出遥控?
李建军:除非你的手机并无设置数据服务,以及并未有连接互联网,否则并无任何办法阻止酷派透过后门程式遥控你的手机,因为酷派的后门是作业系统的一部分,以系统程式身份出现。换言之,防毒程式并未有足够权限去阻止后门程式对你的手机进行遥控。
问:那对一般使用者,又可以怎样做?
李建军:由于酷派的手机后门程式能力过于强大,因此,一般用家固然不宜买入任何酷派的手机,现有酷派手机的用家,亦应考虑立即停止使用手机,因为 暂时未有任何方式可以阻止内置的后门程式,而现时为止,酷派亦未有任何迹象发放新的作业系统软件,移除由酷派公司自己研发和控制的后门程式。
即使停用手机,并不代表你的资料未被偷取,根据美国研究机构的研究报告,酷派已经发放有问题后门程式超过一年,换言之,你的手机资料可能早被偷取,或在酷派透过遥控方式发送程式过程中损失了不少电话费。如果你发现你的手机突然下载了某款游戏,或数据用量出现不寻常的增幅,就代表了你的手机不单已经内置有问题的后门程式,而且酷派公司亦曾经利用遥控程式,成功控制了你的手机。
问:那在海外买到的酷派手机,又是否代表安全?
李建军:这次美国研究机构发现,不单在中国买到的酷派手机有问题,就算在台湾买到的酷派手机都有同样的问题﹔换言之,任何酷派的手机都谈不上安全,就算在海外其他地区买到都可能有问题。因此,避免买入任何酷派的手机是最安全的做法。
问:越来越多中国厂商的智能手机被发现有问题,是否代表完全不应购入中国的手机?
李建军:由小米、酷派等大厂,到一些不知名大厂,都有用后门程式或经改写的作业系统来窃取使用者的手机资料,设置后门或窃取手机资料,可以称得上是中国手机厂商的恶习,既然如此,就应避免购买中国厂商出品的手机。
西方国家的品牌,或许都可能有后门,或设计上令使用者私隐外泄,但由于西方国家有独立司法制度,法律亦不容许厂商侵犯使用者私隐,苦主可以透过入禀法院索偿,甚至要求法院颁令有关厂商作出更正。但中国法院系统并不独立,而不少有于手机设后门的厂商,都与中国当局关系密切,甚至中国当局亦有利用这些后门监控异见人士,中国消费者入禀法院控告有关厂商,要求厂商赔偿胜算相当低,甚至有可能因这些维权行动而被中国当局打压。(完)
SmartProxy的Google Play官方下载地址http://ift.tt/138G7MR
SmartProxy是一款工作在Android 4.0及以上系统的TCP透明代理客户端软件,无需ROOT权限。它根据配置文件的规则来决定使用代理还是直连。最关键的是能防DNS污染,永不掉线,还很省电。
更新记录:
v1.4 2014/5/9
增加对shadowsocks代理的支持(目前仅支持table加密方式)。
增大了VPN网卡MTU值,性能大大提升,速度更快。
v1.3 2014/5/7
新增读取本地配置文件功能。
v1.2 2014/5/6
新增防机房白名单功能。
新增从非标准格式配置文件读取PROXY信息的功能。
v1.1 2014/5/5
解决了读取配置文件报错导致程序退出的bug。
v1.0 2014/5/4
第一次发布。
总结起来SmartProxy有如下的特点:
·智能分流
通过配置文件、黑名单白名单决定连接走向,或是根据国内国外IP智能判断,智能分流连接。
·永不掉线
无会话的按需访问机制,原理上决定了用户无论是移动网络还是Wi-Fi网络,都能保持稳定在线。
·防止DNS污染
DNS将直接使用本地DNS代理以及HTTP/HTTPS协议,自动识别目标域名,多种功能防止DNS缓存污染带来的访问故障。
·
超级省电
软件使用NIO异步读写,结构轻巧简单。无大量运算和复杂逻辑。运行起来轻巧省电,对硬件负载极低。仅仅需要联网时消耗资源。长时间后台放置运行毫无问题。
SmartProxy配置文件需要用UTF-8编码。如果是纯英文内容,用ASCII也可以。并且现在SmartProxy1.4已经支持Shadowssocks,虽然只支持Table加密方式。
The second alpha release of the 4.5 series is available from the extended downloads page and also from our distribution directory.
Tor Browser 4.5-alpha-2 is based on Firefox ESR 31.3.0, which features important security updatesto Firefox. Additionally, it fixes a regression which caused third party authentication credentials to remain undeleted and contains smaller improvements to the circuit UI and the security slider.
Here is the changelog since 4.5-alpha-1:
All Platforms
Update Firefox to 31.3.0esr
Update NoScript to 2.6.9.5
Update HTTPS Everywhere to 5.0developement.1
Update Torbutton to 1.8.1.2
Bug 13672: Make circuit display optional
Bug 13671: Make bridges visible on circuit display
Bug 9387: Incorporate user feedback
Bug 13784: Remove third party authentication tokens
Bug 13435: Remove our custom POODLE fix (fixed by Mozilla in 31.3.0esr)
下載鏈接:http://ift.tt/1pqh2F9
來源:http://ift.tt/1tQLuag
2014.12.15
64.15.119.246|64.15.113.222|64.15.113.194|208.117.230.180|64.15.113.156|64.15.124.54|118.174.27.55|208.65.155.30|118.174.27.167|64.15.113.224|64.15.115.159|64.233.183.166|64.15.119.236|208.117.231.40|64.15.115.131|64.15.115.219|118.174.27.148|64.15.124.91|64.15.115.162|64.15.126.201|216.21.170.20|208.65.155.55|208.117.229.23|208.117.229.76|64.15.119.169
不定时更新.分享Google可用IP段汇总如下,以方便大家查询使用.
每次更新的IP列表,可能同一天变更多次,请以文章更新日期时间为准。
近期用户网络封锁情况各不相同,IP使用效果也不同,如果您的IP失效了,欢迎及时留言我。
另因地区差异,如果您的IP使用上无障碍就无须更新,最新的未必适应您的网络环境。
因"未知原因",IP更新暂停,请使用软件自行查找. GoGoTester v2.0.3.9
来源:http://ift.tt/XXr4n6
原文:http://ift.tt/1zkHRiP
via 细节的力量 http://ift.tt/1wsH3Y8
修改hosts是最成功、最有效,也是最为跨平台的方法。它简单高效,并且随时可修改,通过绕过 DNS 直接访问 IP 的方式,可以让翻墙变得十分容易,不会像客户端软件那样需要不停地切换国内国外网络,大大简化了操作步骤。
教育网基本都提供了 ipv6 网络支持,速度快且稳定免流量,并且大多数高校的校园网 IPv6 连接速度非常快,您可能会体验到近十倍于普通 ipv4 连接的上行下行速度。目前 IPv6 的形式访问类似 google 服务等网站是最稳定的,如果您身在教育网或者兼容 IPv6 的网络环境,此配置为最佳选择。
在您开始之前,建议您备份当前 hosts 并再次检查确认您能使用 IPv6 网络。
强烈建议在 IPv6 网络下把首选 DNS 更改为下方 “常见问题” 最后一点提供的 DNS,这样甚至可以不修改任何 hosts 就可以直接访问下述绝大多数网站,免去了更新 hosts 的麻烦。包括 Google Services 全系列、Facebook 等。
如何修改 HOSTS
Hosts 文件一般在 Windows 系统的 %windir%\system32\drivers\etc\ 下,或 Mac、Linux 类系统的 /etc/ 下。修改时应当注意权限问题。
最全免翻墙HOSTS:YouTube、Google+、Facebook、Twitter、维基百科(Ipv6及教育网版)
确认是是否支持Ipv6
确认您能使用 IPv6,您可以尝试打开 ipv6.google.com、ipv6-test.com、ipv6test.isoc.hk,或者直接用Ping命令(Mac 为 ping6 命令)尝试通信一个纯的ipv6地址。目前较新的系统都默认支持 IPv6,因此决定您是否能访问 IPv6 资源的因素可能是您的局域网络本身。
了解此份 hosts 在移动设备上的可行性,请参阅下方 “Ipv6 常见问题” 部分。
免翻墙播放YouTube视频
如果您处在教育网或校园网 IPv6 环境,直接播放 YouTube 视频可能比想象的要容易得多。
要了解如何操作,请参阅下方 “FAQ” 部分。
Ipv6 Hosts 支持的网站
Google 服务(包括 YouTube,Gmail,Google+,Google Drive 等)
Wikipedia 维基百科
Facebook 脸谱
Twitter 推特
App Store + Mac App Store + iTunes 流媒体 (Apple 分发内容)
某些服务或网站仅支持 IPv4 访问因此可能没有在上方列出。您可以查看 IPv4 Hosts 相关内容。
Ipv6 Hosts 常见问题
为什么会无法访问
如果在修改 hosts 后,您无法访问上述网站,有可能是您当前网络不支持 IPv6 协议,请再次检查,并尝试使用 IPv4 Hosts。也有可能是防火墙屏蔽,火狐范会尽快更新。
注意,即使在您在修改 hosts 后,基本所有网站都需要强制使用加密的 HTTPS 才能连接。
IPv6 是否会消耗我的校园网流量
如果您按照此配置设置,那么访问上述服务是进行的 IPv6 流量,此部分流量大多数高校的校园网都不计入统计。并且大多数高校的校园网 IPv6 连接速度非常快,您可能会体验到近十倍于普通 IPv4 连接的上行下行速度。
为什么会收到安全警告
如果您收到浏览器的安全警告,则可能是防火墙在尝试吊销或更改安全凭证。此时您应当立即停用,并尝试用全部替换的方法在 hosts 里更改一个 IPv6 地址,或来到此页面检查内容更新。
此页面是如何更新的
此页面的所有内容皆为手工更新。我们会尽快和尽力保证所有信息可用。如果您的 hosts 出现问题,请访问来检查更新。最新的数据版本编号已在 hosts 文件前方显示。
我可以自己寻找新的 IPv6 IP 吗
可以。我们在 hosts 头文件注释提供了几组可用的 IPv6 IP,仅限于 Google 服务,以便防范或您自行优化。在您的 hosts 文件已获得大量 Google 服务域名的基础上,如果您希望自己寻找新的 IPv6 IP,您可以使用一些常用的在线 IPv6 Ping 工具来自行获得。
我可以在移动设备,例如 Android iOS 上使用吗
可以。移动设备大多数情况此文件在 /etc/ 下。但是过大的 hosts 仍对系统有性能影响。因此我们建议您精简移动端的 hosts 文件内容,例如只保留 Google Services、Facebook,去掉 YouTube,并且尽量选择响应速度最快的 IP,这对于 Google Play 服务意义重大。
在移动设备上修改完毕后,请注意权限问题,谨慎操作,并请重新启动来应用更改。此外,Wi-Fi 环境下需要您的设备能访问 IPv6 资源,但如果您的设备有在移动蜂窝网络 (Cellular) 下使用的情况,移动网络可能不支持 IPv6 而使得您无法访问这些网站。因此,我们不建议您在移动设备上使用 IPv6 版本的 hosts。
为什么邮件客户端不能收发 Gmail 邮件了
某些邮件客户端可能会受到影响,虽然我们建议你使用网页版的 Gmail,但如果使用客户端出现问题,请将 Google Services hosts 前方部分已为此问题标注的 hosts 段依次加上“#”注释掉重试。如果仍然无法访问,我们建议你使用网页版的 Gmail,或连接 VPN。
额外建议
我们建议您将网络首选或备选 DNS 更改为 2001:470:20::2 、 2001:638:902:1::10 、 2001:4860:4860::8888 、 2001:4860:4860::8844 。
我可以直接播放 YouTube 视频吗
如果您处在教育网或校园网 IPv6 环境,使用 Android 设备或桌面 Firefox 浏览器直接播放 YouTube 视频可能比想象的要容易得多。
在您修改了 Google 全系服务的 hosts 后,请按以下操作:
修改 DNS 为 2001:470:20::2 、 2001:638:902:1::10 、 2001:4860:4860::8888 、 2001:4860:4860::8844 。
考虑到教育网需要内部 DNS 解析内网地址,所以或许你仍然需要保留校内的 DNS,一般是默认的内网 DNS 配置。
对于 Windows/Mac 等桌面操作系统,下载使用 Chrome 浏览器。在 Android 设备上下载安装 YouTube 应用,或也安装使用 Chrome 浏览器。
总是以 HTTPS 的方式打开 Youtube.com ,或者在 Android 设备上打开 YouTube 应用或者 Chrome 浏览器。
现在应该有极大的几率可以直接播放 YouTube 视频。注意,此方法目前似乎不适用于 iOS。
必看说明
某些网站需要HTTPS访问,Youtube偶尔需要,Facebook、Twitter一定需要。
HOSTS不是万能的,并不能完全代替翻墙软件,它实现的效果并不是完美的。
firefoxfan ipv6 hosts 下載 更新至 2014.12.12
http://ift.tt/1zrdZA0
來源:http://ift.tt/1zrdZjz
修改hosts是最成功、最有效,也是最为跨平台的方法。它简单高效,并且随时可修改,通过绕过 DNS 直接访问 IP 的方式,可以让翻墙变得十分容易,不会像客户端软件那样需要不停地切换国内国外网络,大大简化了操作步骤。
这篇文章提供可以直接访问youtube、google+、Facebook、Twitter、App Store、维基百科的最全hosts,可以自定义选择,并且随时更新。
在您开始之前,建议您备份当前的 hosts ,如果此文件内存在其他重要内容,可以追加的形式添加。
如何修改 HOSTS
Hosts 文件一般在 Windows 系统的 %windir%\system32\drivers\etc\ 下,或 Mac、Linux 类系统的 /etc/ 下。修改时应当注意权限问题。
最全免翻墙HOSTS:YouTube、Google+、Facebook、Twitter、维基百科(Ipv4版)
HOSTS 支持网站
本 HOSTS 使用后可让如下站点免翻墙访问:
Google 服务(包括 YouTube,Gmail,Google+,Google Drive 等)
Wikipedia 维基百科
Facebook 脸谱
Twitter 推特
Flickr 雅虎图片
Dropbox 同步云盘
OneDrive 微软云盘
HOSTS 常见问题
为什么会无法访问
注意,即使在您在修改 hosts 后,基本所有网站都需要强制使用加密的 HTTPS 才能连接。了解如何在 Chrome 浏览器上强制某些网站使用 HTTPS。
如果在修改 hosts 后,您无法访问上述网站,请刷新 DNS 缓存再次检查。也有可能是防火墙屏蔽,我们会尽快更新。
为什么会收到安全警告
如果您收到浏览器的安全警告,则可能是防火墙在尝试吊销或更改安全凭证。此时您应当立即停用,并尝试用全部替换的方法在 hosts 里更改一个 IP 地址,或来到此页面检查内容更新。
如果您愿意,可以联系我并报告出现问题的 IP。
此页面是如何更新的
此页面的所有内容皆为手工更新。我们会尽快和尽力保证所有信息可用。如果您的 hosts 出现问题,请访问来检查更新。最新的数据版本编号已在页面前方显示,也在 hosts 文件前方显示。
我可以自己寻找新的 IP 吗
可以。我们在 hosts 头文件注释提供了几组可用的 IP,仅限于 Google 服务,以便防范或您自行优化。在您的 hosts 文件已获得大量 Google 服务域名的基础上,如果您希望自己寻找新的 IP,您可以使用一些常用的在线 Ping 工具来自行获得,但可能大多数的 IP 已被当局屏蔽。
我可以在移动设备,例如 Android iOS 上使用吗
可以。移动设备大多数情况此文件在 /etc/ 下。但是过大的 hosts 仍对系统有性能影响。因此我们建议您精简移动端的 hosts 文件内容,例如只保留 Google Services、Facebook,去掉 YouTube,并且尽量选择响应速度最快的 IP,这对于 Google Play 服务意义重大。在移动设备上修改完毕后,请注意权限问题,谨慎操作,并请重新启动来应用更改。
为什么邮件客户端不能收发 Gmail 邮件了
某些邮件客户端可能会受到影响,虽然我们建议你使用网页版的 Gmail,但如果使用客户端出现问题,请将 Google Services hosts 前方部分已为此问题标注的 hosts 段依次加上“#”注释掉重试。如果仍然无法访问,我们建议你使用网页版的 Gmail,或连接 VPN。
有何额外建议
我们建议您将网络首选或备选 DNS 更改为 8.8.8.8 、 8.8.4.4 、 168.95.1.1 、 114.114.114.114 。
必看说明
某些网站需要HTTPS访问,Youtube偶尔需要,Facebook、Twitter一定需要。
HOSTS不是万能的,并不能完全代替翻墙软件,它实现的效果并不是完美的,如果你有更复杂的需求,请在火狐范寻找火狐翻墙方案。
更新记录
2014.12.17:
整个HOSTS推翻重构,结构和注释更清晰,确保谷歌、GMAIL、维基、推特、脸谱、Onedrive、Dropbox、Flickr、Deviantart.net、Mozilla、UserStyles.org、人人影视可正常访问,因为YouTube只能访问不能观看视频,所以删除了YouTube段的HOSTS,想要看的爽,还是选择翻墙方案吧。
2014.12.16:新增 http://ift.tt/1BWMUbq
firefoxfan ipv4 hosts 更新至 2014.12.17 下載
http://ift.tt/1BWMWju
來源:http://ift.tt/1zkQZ6Q
问:最近有台湾传媒报道指,在香港高等法院现正聆讯一宗仲裁上诉案,台资威盛电子的 VT3421保安晶片,内有后门可能用作窃取手机个人资料之用。那VT3421到底是什么晶片来?有什么设备会有VT3421晶片?
李建军:VT3421晶片的资料相当少,但根据案情透露,VT3421晶片另一代号为TF376。TF376的资料就相对比较多,这是清华同方所研发的保安晶片,根据一般所找到的公开资料,TF376晶片一般用于中国流动电视标准CMMB的加密解码之上。TF376晶片用于数码电视以外的资料,首次公开于媒体以及法庭资料之中。
而根据现有的案情披露资料,VT3421晶片除用于电视机顶盒,亦用于手机以及汽车无线通讯等应用上。因此,可能有不少人过往被VT3421或TF376晶片的后门监控,而当事人完全懵然不知。
问:根据现有法院聆讯资料,VT3421或TF376晶片,到底会让北京方面如何监控手机用家的活动?
李建军:根据法院聆讯资料,TF376晶片已经标明有预防「法轮功黑客」的功能,而晶片内的后门,晶片使用者本身是不能够打开,但威盛电子的工程师就可以打开后门。由于TF376是建基于清华同方的技术,威盛电子一直以来与清华同方都有相当密切的合作关系,因此,清华同方的技术人员,甚至中国当局都很可能能够TF376的后门,藉此监控目标人物的一举一动。
问:那现时有没有手机还用TF376或威盛电子的VT3421的技术?
李建军:由于未有人拆开中国所卖的手机或机顶盒作详细调查,因此,未知有多少手机或机顶盒正使用TF376或VT3421晶片。但由于法院聆讯的案情,都与二零零八年北京奥运前后有关的技术,换言之,就算新的手机或机顶盒未有装有TF376或VT3421晶片或技术,但有可能在中国当局的压力下,会装有更新一代类似技术晶片,甚至相关晶片的功能已经集成到手机的中央处理器内,只有更专门的技术人员才能查到。
就算专门的技术人员,都不一定留意到那些晶片有奇怪的技术内容,就以这次威盛电子被踢爆晶片有后门的案件为例﹐由于威盛提供的VT3421晶片不断出现记忆体泄漏问题,造成案中原告UCC的客户投诉,才揭发VT3421晶片内有只有威盛电子工程师才能打开的后门。如果新一代的技术晶片并未有记忆体泄漏问题,未有客户投诉,那就有可能有间谍功能的手机神不知鬼不觉间在你手使用。
问:那一般人应怎样做,防止自己用了有中国间谍技术的手机,保障自己的私隐和安全?
李建军:首先,中国企业,或与中国政府关系极佳的台资,或港资企业的手机,都应避免使用。就以这宗案件为例,制造有后门晶片的厂商,竟然是台湾公司,证明台资或港资为进入中国市场都可能不择手段。
另一方面,若使用中国自有技术标准TD-SCDMA手机,就算是外资厂商的产品,都必须要小心提防。因为中国当局订标准时,很大机会要加入可让当局打开的后门,而由于中国自有技术标准的专利,不少都掌握在中国的国有企业手中。换言之,有可能这类手机被迫安装了中国制造的晶片,或与中国的公司合作,那就算用了没有问题的 Android系统,中国当局仍然有办法窃取你的个人资料。以现时众多手机技术标准而言,使用WCDMA、CDMA2000、FDD-LTE等国际通用标准,比较少机会买到有可能内含后门技术的手机。