Psiphon 3 (赛风3),即早期的赛风代理,是多伦多大学公民实验室出品的老牌开源翻墙软件,利用VPN, SSH和HTTP代理软件提供未经审查的访问互联网。赛风的客户端将自动寻找新的接入点,力求最大限度的绕过网络审查。赛风旨在为您提供在线内容的开放访问。赛风不会增加暴露您的在线隐私,也不应被用作是在线安全工具。
赛风是开源的工具,最新版赛风3引進了meek插件(就是tor团队开发的最新技术meek插件)和自行开发的ssh混淆插件。
赛风一直是美博园翻墙网推荐网友使用的一款优秀的可信的翻墙工具。本文发布的中文使用教程由美博园翻墙网根据最新版编写,请注意与旧版差异很大。
【本文原文链接:http://ift.tt/1H3g9Yx – 美博园翻墙-allinfa.com】
赛风3特点
1、帮您到达您想去的任何地点…
被您所在的国家、公司或校园审查?
在与世界各地的专制独裁政权斗争后,我们唯一适合做的就是帮助您随时随地获得需要内容。
2、…并让您能够安全浏览。
想要在使用公用 WiFi 网络时安全浏览网站?
自由的互联网很好,但盗窃cookie 和账户行为十分恶劣。无论您连使用何种方式连接网络,赛风为您提供安全访问互联网的途径, 。
3、信任、速度、简洁:选取三个
2008 年以来,赛风已帮助来自全球网络自由限制国家的数百万用户安全访问了被屏蔽的知识和理念。现在赛风可为您提供同样的服务。
—
官方主页:http://psiphon.ca/
中文官方主页:http://ift.tt/1KGfSRi
官方项目相关链接:
或 http://twitter.com/#!/psiphonchina
或 http://ift.tt/1H3g9YB
或 http://ift.tt/1H3g7jr
也可以 email发信给: get@psiphon3.com ,即可得到最新软件。
官方下载:
赛风下载页面:http://ift.tt/10PMX98
官网下载:
Windows系统的赛风 :
http://ift.tt/1H3gaeR
或
http://ift.tt/1l2nWeE
http://ift.tt/Qaqc26
赛风的安卓版 Android 2.2+以上
http://ift.tt/1BDXUal
或
http://ift.tt/1Er4XEz
http://ift.tt/NwzQll
也可以在 Google Play商店直接下载
下载之后,请网友自行验证其数字签名。
新版赛风3中文使用教程(2015-07-05更新)
请注意,新版赛风3与旧版的界面和使用方法有很大差异。
1、下载赛风软件,得到 psiphon3.exe ,下载地址如上
2、双击 psiphon3.exe,就会启动 赛风联网寻找服务器,如果你安装有 防火墙,要允许其相关程序及组件联网,如:psiphon3.exe、psiphon-tunnel-core.exe
3、当左上角的“绿色对勾按钮”出现时,表明已经连接上赛风服务器
请注意:点击“绿色对勾按钮”,会断开连接,同时“绿色对勾”变成灰色待连接圆形箭头,如下图;再次点击就能重新连接,从新断开,反复循环;
4、新版赛风3每次启动时都默认选择随机端口,这点与以前的版本有所不同;
以前赛风3是固定代理SOCKS 127.0.0.1:1080 和 HTTP 127.0.0.1:8080 ,在运行界面上有三种模式切换:SSH模式、VPN模式、SSH+模式,现在赛风三每次启动时都默认选择随机端口,不需要用户选择和设置了,简化了使用;
5、连接成功之后,赛风3会自动启动“默认浏览器”并打开其官网。
为了验证是否通过了代理,还是老规矩请验证代理地址,老方法:
检查是否使用了代理:
可以打开美博园主页,主页下方会显示当前的ip地址,这个代理ip一定是与你原来的ip不同。美博园ip检测网址:
美博园 – 翻墙找真相
美博园ip检测ipcheck
美博园IP地理信息查询
如图所示:
6、其它一些说明
1)赛风3做tor前置代理的使用方法:
特别要说明一下的是:新版赛风3已经完全傻瓜化,几乎不需要任何设置,只需点击左上角的“连接”-“断开”按钮即可;
正因为其连接时是随机设置端口,这在安全上是有增强,但在使用赛风3作为Tor系列(如Tor Browser、Tanger等的前置代理,或使用非默认浏览器时,就“必须”自己手动设定端口,这一点请网友特别留意,方法如下:
在主界面上右上第二个齿轮按钮,就是设置按钮,点击它,打开设置界面,如图所示:
在“Local Proxy Ports”一栏这里的端口可以自己任意设定,如果想与以前习惯的赛风3代理相同,也可以设置为:SOCKS 127.0.0.1:1080 和 HTTP 127.0.0.1:8080,如下图所示:
一般来讲为了防止端口冲突,端口号要设置大一些,一般大于1000的数字比较好;
2)指定国家代理
新版赛风3的服务器有所增加,可以自己选择国外的服务器,如图所示:
3)切换模式
新版赛风3仍然可以切换二种模式,VPN模式、ssh+模式,最新版没有ssh模式;如果不设置模式,默认启动的是ssh+模式
但如果要使用VPN模式,必须在设置里面進行切换设定,如下图:
在如上图设置界面中,如果“勾选”下方的 “Use VPN Mode” — 点下方的 “OK”,就可以切换到VPN模式
4)为赛风3设置前置代理
新版赛风3增加了为自己设置前置代理的选项,增强连接成功率。
请注意这里的前置代理只支持HTTP代理,不支持socks代理
5)智能分流,国内网站不使用代理
最新版赛风3仍然具有智能分流功能,如下图,勾选之后就能实现智能分流,如访问国内网站将不代理墙内网站,但VPN模式下不行。
6)提醒:不管進行了哪些设置,要使设置生效,都不要忘记在设置界面左下角点“OK”按钮
赛风官方提供的问答,美博园摘录于此:
什么是Psiphon 3?
Psiphon 3是一个从赛风公司的新翻墙工具,利用VPN, SSH和HTTP代理软件提供未经审查的访问互联网。Psiphon 3客户端将自动学习新的进入点,以最大绕过网络审查的机会。
Psiphon 3旨在为您提供开放访问在线内容。Psiphon不会增加您的在线隐私权,并不应被用作在线安全工具。
我Psiphon 3的Windows可信吗?
Psiphon 3的Windows从来没有分发作为安装的软件包。每个Psiphon 3的Windows客户端是一个单一的可执行文件(“.exe”),那是数字签名的Psiphon Inc。当您运行客户端时,Windows会自动检查此签名。您也可以手动检查签名在运行客户端之前通过打开文件的属性对话框中,和检查数字签名选项卡。
在证书对话框的详细信息选项卡中显示Psiphon Inc.证书公钥的SHA1指纹。证书有效期间2011年6月16日至2012年6月21日SHA1指纹是:
8f:b7:ef:bd:20:a9:20:3a:38:37:08:a2:1e:0a:1d:2e:ad:7b:ee:6d
证书有效期间2011年05月21日至2014年07月30日SHA1指纹是:
84:c5:13:5b:13:d1:53:96:7e:88:c9:13:86:0e:83:ee:ef:48:8e:91
Psiphon 3的Windows自动更新本身,以及这一程序自动验证每个更新是可信的。
我Psiphon 3的Android可信吗?
请注意:最近 报道的 漏洞可能会导致检查安卓应用程序签名至虚假报告恶意APKs作为有效的。我们建议用户打开Google验证应用程序功能作为记录 在这里。
每个Android版Psiphon 3客户端Android APK文件 (“.apk”) 都附带有数字签名,赛风公司客户端的证书公钥如下:
Owner: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc., L=Unknown, ST=Unknown, C=CA Issuer: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc., L=Unknown, ST=Unknown, C=CA Serial number: 349480e5 Valid from: Fri Jun 01 12:04:42 EDT 2012 until: Tue Oct 18 12:04:42 EDT 2039 Certificate fingerprints: MD5: BB:08:CD:91:22:FC:EB:17:1A:4A:3B:90:65:CE:2E:58 SHA1: 49:2C:3A:49:20:F3:6B:AE:95:90:EB:69:A6:36:E9:88:A7:41:7A:95 SHA256: 76:DB:EF:15:F6:77:26:D4:51:A1:23:59:B8:57:9C:0D: 7A:9F:63:5D:52:6A:A3:74:24:DF:13:16:32:F1:78:10 Signature algorithm name: SHA256withRSA Version: 3
APK验证方法:(1) 从文件中提取证书并检查其指纹是否和上述匹配价值,(2) 验证核实,APK文件签署证书。例如,使用Unix和Java命令行工具:
$ unzip -p PsiphonAndroid.apk META-INF/PSIPHON.RSA | keytool -printcert $ jarsigner -verbose -verify PsiphonAndroid.apk
Psiphon 3的Android自动更新本身,以及这一程序自动验证每个更新是可信的。
Psiphon 3收集哪些用户信息?
我们收集了以下数据,找出Psiphon是怎样工作的,什么样的网站是流行的和什么样的传播战略有效。此信息与我们的合作伙伴共享,使他们可以看到他们的网站如何往往访问通过Psiphon和来自哪些国家。
- 电子邮件请求的数量对于客户端下载连接
- 升级的数量
- 如何经常使用每个协议,而失败后的错误代码
- 如何经常发现新的服务器
- 会话的数量和会话的持续时间
- 浏览量 (赞助商网站的完整页面URL)
- 字节传输
- HTTPS请求的数量
- 客户端平台 (简化的操作系统列表。比如,没有一个详细的浏览器用户代理)
从来没有收集用户的IP地址和电子邮件地址。使用Psiphon的系统,用户无需要创建账户。
时间日志包括时间戳,地区代码 (GeoIP国家代码) 和非标识属性包括赞助商ID (确定哪个Psiphon客户端的使用),客户端版本,和协议类型。之前被记录,浏览量会汇总由时间和会话。
所有的统计共享与赞助商将会汇总由日期,赞助商,和地区。
当您选择提交反馈通过赛风时,您将有选项的包括诊断数据。我们使用此数据来帮助我们解决您可能遇到的任何问题,并帮助我们保持赛风平稳运行。发送此数据是完全可选的。之前您发送此数据,它被加密了,并只可以由我们解密。数据中的信息使用不同的平台,但它可能包括:
视窗:
- 操作系统版本
- 防病毒版本
- 您如何连接到网络 (例如,如果您正在使用拨号或者通过代理服务器连接到网络)
- 您的电脑有多少可用内存
安卓:
- 安卓版本
- 手机模型
- 您的手机是否植根
从时间到时间Psiphon可能有记录的其他信息,以解决问题与我们的服务。如果发生这种情况,我们将添加一个条目在这里,描述什么记录,多久保持,以及为什么。
开放源码
Psiphon 3是一个开源项目的。你可以找到源代码和设计文件在项目主页.
赛风3客户端使用以下的开放源码组件。
视窗:
安卓:
其他几个问题解答
Q: 为什么我的Psiphon 3的IP地址时常发生变动?
A: 你的Psiphon 3客户端将会发现新Psiphon 3服务器。当最后一个服务器当前不可用时,另一个服务器可以改用。
Q: 为什么我看到消息”连接失败”重复一遍又一遍?
A: 如果你看到重复”连接失败”的消息,就说明目前没有可用服务器。请尝试下载新Psiphon 3的客户端。
Q: 如何获得新Psiphon 3的客户端?
A: 请发邮件到get@psiphon3.com或者您用于获取您当前Psiphon 3客户端的电子邮件地址。
Q: 我怎么查看我当前Psiphon 3的版本?
A: 当Psiphon 3启动,在输出的第一行显示客户端版本。
Q: 什么是”psiphon3.exe.orig”的文件?
A: 自动更新过程中为Psiphon 3的Windows重命名其为”psiphon3.exe.orig”的旧版本。可以安全地删除”.orig”后缀的旧文件。
Q: Psiphon 3的Windows代理我的互联网流量?
A: 只能在VPN模式。VPN连接成功之后,你的整个电脑流量都将会通过 Psiphon 3网络中转。在SSH模式,只有应用程序使用本地HTTP和SOCKS代理将会代理。
Q: Psiphon 3的Windows兼容与IE, Firefox, Safari,和Chrome浏览器吗?
A: 兼容。在SSH模式,检查你的浏览器设置,并确保它被配置为使用系统代理设置。
Q: 是否有任何端口限制在VPN模式?当使用我邮件的客户端在VPN模式,为什么我不能发送电子邮件?
A: 是。出站连接从Psiphon 3的Windows VPN,可仅在以下端口:53, 80, 443, 554, 1935, 7070, 8000, 8001, 6971-6999. 请参阅这此讨论的详细信息。邮件客户端无法建立端口25和587上的出站连接。请参阅这此讨论的详细信息。
Q: Psiphon 3的Windows VPN使用什么协议?为什么我不能连接?
A: Psiphon使用 L2TP/IPSec VPN的协议。你的网络防火墙可能不允许使用的VPN。你的家用路由器的配置可能不通过VPN协议。检查你的防火墙设置IPSec或L2TP会启用。你的 系统 IPSec Services服务可能被禁用。检查你的服务设置,并启用此服务自动启动。
Q: 我可以连接到Psiphon 3的Windows,但是为什么这么慢?有时一些网页无法显示。
A: 某些网络硬件可能会导致L2TP/IPSec的性能问题,这协议用于的 Psiphon 3在VPN模式。尝试使用SSH模式。
Q: 当我连接Psiphon 3的Windows VPN模式,网页都无法显示。我收到错误消息表明域名查询失败了。
A: Psiphon 3限制 DNS流量到有效的 DNS服务器。 Psiphon 3客户端自动配置你的VPN DNS的服务器设置。如果你收到有关DNS错误,请检查你不感染 “DNS Changer”的恶意软件,它试图改变你的 DNS服务器设置。你可以在这里找到更多信息here.
Q: 如何配置应用程序以使用Psiphon 3在SSH模式?
A: Psiphon 3 会自动配置你的系统以使用一个本地HTTP/HTTPS代理在 127.0.0.1:8080和一个本地SOCKS代理在 127.0.0.1:1080。Windows应用程序其使用系统代理设置会被自动代理。你可以手动配置其他应用程序以使用此本地代理。Psiphon 3的 Windows (SSH模式) 和Psiphon 3的Android都运行这些本地的代理。
Q: 什么是SSH+ 模式?
A: 为了防御协议指纹,SSH模式加上的混淆层之上SSH握手。可以在这里找到的协议的说明。
Q. 在SSH模式为Psiphon 3的Windows, 我看到错误消息 “Failed to connect to Polipo”。我怎么办?
A: 本地HTTP代理无法运行。你可能有其他进程在运行,及使用默认端口。请尝试使用其他端口。请读问题 ”我可以运行本地HTTP代理吗在其他端口8080吗?“
Q. 我可以运行本地HTTP代理吗在其他端口8080吗?
A: 可以在Windows。点击运行,输入 “regedit” 打开注册表。找到和打开 “HKEY_CURRENT_USER\Software\Psiphon3″,在右面会看到 “UserLocalHTTPProxyPort”。将其值设置为端口其你想要使用 (在十进制中)。
Q: 我使用AutoProxy。我怎么能告诉Psiphon 3的Windows 不来配置我的系统代理设置?
A: 点击运行,输入 “regedit” 打开注册表。找到和打开 “HKEY_CURRENT_USER\Software\Psiphon3″,在右面会看到 “UserSkipProxySettings”。将其值设置为1,并Psiphon 3不会自动配置系统代理设置。
* * *
※ 本文由美博园(allinfa.com)根据官方介绍整理并编写最新版中文使用教程。
* * *
via 细节的力量 http://ift.tt/1H3gavz
No comments:
Post a Comment