Monday, August 31, 2015

Globus VPN+TOR Pro_v1.1.0.0 电脑及手机翻墙工具简介

“privacybrowser.org” 和其浏览器由注册在Seychelles(塞舌尔,一个非洲国家)的 Globus Partners Ltd 公司所开发和运营。其开发的翻墙工具 Globus VPN+tor Pro ,基于VPN和tor,公司强调安全性,也绝不监控用户的使用数据。主要是付费使用

官方主页:http://ift.tt/1UnpH6S

翻墙工具特点:

【本文原文链接:http://ift.tt/1LNVeQg美博园翻墙-allinfa.com

匿名加密所有流量!与所有应用程序兼容良好!易于使用的软件!现在,您可以自由的访问世界任何地方的所有网站。安全地加密您的互联网连接并保护您的在线身份!

该技术的主要优势:
– VPN (IPSEC VPN и OpenVPN)
– VPN+TOR
-访问任何受限制的网站(在线赌博等)
-完整的跟踪和拦截保护。
-完整的本地网络攻击保护。
-防火墙的存在,可以防止网络入侵者扫描您的IP地址。
-开放互联网接入,不惧所有的本地或国家限制。
– Wi-Fi网络扫描和数据采集的保护。
-完全可以访问所有的VOIP运营商包括Skype。
-彻底的匿名上网

下载: 2015年7月24日 发布 Globus VPN+TOR Pro 1.1.0.0

VPN/Tor Browser For PC 电脑版:http://ift.tt/1aUP5Rx

安卓手机版:http://ift.tt/1vbuPDS
手机版apk直接下载:
http://ift.tt/1LNVeQm Globus Pro!_1.1.0.0_apk-dl.com.apk

使用方法

请参考youtube上的视频教学:https://www.youtube.com/watch?v=pokT5U7PiKI

美博园还没有测试,先发布简介。

* * *
※ 本文由美博园翻墙网(allinfa.com)根据官方原文介绍发布。
* * *

原文:http://ift.tt/1LNVeQg




via 细节的力量 http://ift.tt/1LNVf6C

Tor Browser 5.0.2中文使用教程(20150827更新)

2015-08-27发布tor Browser 5.0.2版。Tor Browser Bundle是tor官方发布翻墙工具,是美 博 园(allinfa.com)一直推荐使用的,并及时首发最新的中文版使用教程。它是集成tor的Firefox浏览器,其中整合有最新版的obfsproxy、scramblesuit和meek等最新加密技术,可以帮助网友翻墙tor-browser有简体中文版等多国语言版本,下载后安装,稍加配置即可使用。
Tor Browser 5.0.2更新
Update Firefox 38.2.1esr
Update NoScript to 2.6.9.36
修正了一些不稳定的问题等bug

官方项目及下载页面:

http://ift.tt/oFcPN1
http://ift.tt/gNJyfZ
http://ift.tt/1g4HgVF

【本文原文链接:http://ift.tt/1UnpErV美博园翻墙-allinfa.com

各种语言版本下载:

http://ift.tt/1aWjfwl

下载:Tor Browser 5.0.2 更新 2015-08-27
中文版:torbrowser-install-5.0.2_zh-CN.exe
英文版:torbrowser-install-5.0.2_en-US.exe

Tor Browser v5.0.2 中文使用教程(20150704更新教程)

美 博 园(allinfa.com)提示:v4.5版后设置步骤与前面版本有所调整,新手请仔细按照下面的步骤操作。

一、安装

下载后,得到安裝文件: torbrowser-install-版本号_zh-CN.exe,双击即可启动安装。

安装第一步会选择语言,会根据系统语言自动识别,如图:

Tor Browser 5.0.2中文使用教程(20150827更新)

如果你不选择安装路径,可以一路默认安装,不需要做任何选择直至安装完成。

請注意:默认安装位置在 C:\Users\自己电脑的用户名\Desktop\Tor Browser,即桌面上的Tor Browser文件夹;

打开桌面上的 Tor Browser 文件夹,双击其中的 Start Tor Browser.exe ,就会自动启动一切相关组件;
Tor Browser 5.0.2中文使用教程(20150827更新)

注:如果安装有防火墙,這時要允許 tor.exe、firefox.exe 相关数个组件的联网請求。

二、几种使用方法

(一)直接连接tor网络

双击 Start Tor Browser.exe ,开始启动tor及其相关组件,出现启动联网窗口,等待tor启动完成
Tor Browser 5.0.2中文使用教程(20150827更新)

出现下面窗口时,有二种选项:

Tor Browser 5.0.2中文使用教程(20150827更新)

1)“连接”:点选这个就是直接连接tor服务器,因為国内網絡被墙,不能直接连接到tor网络,海外没有被封锁的网络可以使用这个;

2)“配置”:点选这个,意思是要配置后再连接tor服务器,如添加前置代理等等,这个是国内等有网络审查及被墙国家的网友要选择的。

先说“直接连接”tor网络

这个很简单,只要是没有被封锁的网络,点“连接”后,就会自动寻找并连接tor服务器,如图:

Tor Browser 5.0.2中文使用教程(20150827更新)

连接成功后会自动打开自带的firefox浏览器,并显示出成功连接,如图:

Tor Browser 5.0.2中文使用教程(20150827更新)

然后输入要访问的地址就可以上网了。

下面我们主要看看墙内网友如何使用“配置”来翻墙

(二)通过“配置”连接tor翻墙的使用方法

1、点选“配置”

墙内的网友,如上图点选“配置”选项,然后点“下一步”

美博园提示:以下设置步骤,4.5版与以前版本,顺序上有所改变,但设置内容基本一致:

2、选择ISP是否封锁网络

这里有二个选项:

选择“否”:将不通过网桥中继来连接tor服务器,墙内的网友可能很难连接上tor服务器;

选择“是”:如果你的网络是被封锁的,即墙内的网友要选择“是”,下一步会要求添加网桥;

所以,这一步,一般要选择“是”

Tor Browser 5.0.2中文使用教程(20150827更新)

3、设置网桥ip

3.6版之后,这一步多了一点设置,4.0版增加了更多选项,4.5版增加到九个选项,新增obfs4最新加密技术,美 博 园(allinfa.com)稍加说明,如图所示:

Tor Browser 5.0.2中文使用教程(20150827更新)

从界面上看,这里有多种网桥选择方式:

1)使用软件自带的 “集成的网桥进行连接”

其中有几种方式可以选择,4.5版增加到九个选项,推荐(即默认的)是obfs3,还包括scramblesuit和meek等其它模式,都是tor官方开发的突破网络封锁的新技术,

这些模式,美博园建议网友在初期使用时,最好都進行测试看看自己的网络采用哪一种模式翻墙最有效。

美博园补充说明:

a)Tor Browser4.5版本 meek网桥无法啟動

Tor Browser4.5版本 meek网桥无法啟動, 这个问题4.5.1 已经解决了
有網友留言說:新的Tor Browser4.5版本,当选择meek网桥时无法啟動,任务管理器里可看到没有启动meek进程,临时解决方法如下:
如果你的上一个版本Tor Browser4.0.8还在,可以先打开4.5版本的以下文件夹。
Tor Browser\Browser\TorBrowser\Tor\PluggableTransports\
找到meek-client.exe和meek-client-torbrowser.exe,
先把这两个文件复制备份出来,
再把4.0.8版本安装文件夹里相同位置的两个meek文件复制到4.5版本里覆盖替换原文件,刷新退出。
再次启动Tor Browser4.5,选择使用meek网桥,稍等片刻,就会发现可以使用了。
謝謝網友分享使用方法。

b)关于 obfsproxy 插件的说明:

Tor 项目前不久已经宣布弃用obfs2。obfs2插件被用于混淆流量避开包检测,但由于中国利用主动探测技术成功屏蔽了obfs2,Tor项目决定抛弃 obfs2,而obfs3也可以通过主动探测技术屏蔽,但中国目前尚未实现。Tor项目刚刚发布的Tor Browser Bundle 3.6就默认使用obfs3。开发者称,如果中国屏蔽了内置的网桥,用户可尝试通过分布式数据库BridgeDB获取更多网桥地址。开发者表示,他们目前 正在开发新的插件obfs4。obfs4类似scramblesuit,网桥将使用随机密码保护。另一个新的流量混淆插件Meek将会模拟 Firefox浏览行为,使用第三方服务GAE作为代理,不需要输入网桥。

使用方法:

如 点选“集成的网桥进行连接”,不需要做任何其他设置,只要在这里选择其中的任何一项,直接点“连接”即可启动连接tor网络;请注意:如果默认的 obfs3无法连接tor网络,可以改用其他代理方式,这个需要自己每一个进行测试,也许只要测试一遍之后,以后就知道自己可以点选那些或那种方式,适合 自己的网络来翻墙了。

2)手动输入网桥ip

请注意:这一步是使用的重点,因为已经集成的网桥ip很快被封锁,往往需要网友自己手动输入找到的网桥。

这一步中,如果不是点选“集成的网桥进行连接”,而是点选“输入自定义网桥”,你可以自己输入自己得到的网桥ip,

网桥ip的获取办法,请参考:Tor获得网桥ip及设置方法 – 美博园

请注意输入网桥的格式,格式是:网桥类型 代理:端口 一行一个

Tor Browser 5.0.2中文使用教程(20150827更新)

举例:如果得到的是 obfs3网桥地址,那么输入如图所示:

Tor Browser 5.0.2中文使用教程(20150827更新)

其余的网桥格式类似,简单来说:你从官方得到的几个网桥,只要原封不动的复制网桥部份到上图输入网桥的框中就可以了,并不需要特别的处理;

设置好后,点“连接”即可启动连接tor网络,如下图:

Tor Browser 5.0.2中文使用教程(20150827更新)

连接成功后会显示:

Tor Browser 5.0.2中文使用教程(20150827更新)

Tor Browser 5.0.2中文使用教程(20150827更新)

TorBrowser的meek网桥(微软云 azure)改变域名的方法

TorBrowser的meek网桥(微软云 azure)已经改变了域名,使用者须自行修改才可正常使用。

在TorBrowser的安装文件夹里找到这个文件:
X:\Tor Browser\Browser\TorBrowser\Data\Browser\profile.default\preferences\extension-overrides.js
在文件上点右键,选择用记事本打开,右侧滑动条拉到最底下,找到三条有关meek网桥的代码,最下面的第三条就是关于微软云的。

依此修改:
4.5.3版原域名是:http://ift.tt/1GTJ5ak
修改后的域名是: http://ift.tt/1LiVyDx

感谢网友留言补充此更新

美博园说明:

一般情况下,可以先选择不使用前置代理,即后面的此步通过网桥方式来连接tor;

如果几种网桥方式都无法连接到tor服务器,可以考虑添加前置代理;

如果前面添加了前置代理,这里添加网桥,多层代理可能会影响连接和上网速度,以及代理之间的互补性;

说明:以上设置只是在第一次启动时要求一步一步设置,以后启动tor-brower不会再提示设置,以后如果要修改设置,可以如下图所示位置进行:

4、选择是否“需要本地代理访问互联网”

即:在自己的电脑设置前置代理

有二个选项

1)选择“否”:表示你不添加前置代理,可以继续下一步选择。

美博园说明:一般情况下,因为该软件后面一步可以选择添加网桥来帮助连接tor服务器,这一步可以“先”选择“否”;如果后面的几种网桥方式都无法连接到tor服务器,可以考虑此步选“是”来添加前置代理帮助链接tor网络。

如下图:

Tor Browser 5.0.2中文使用教程(20150827更新)

2)选“是”: 这个意思是要使用一个代理来连接tor服务器,即添加前置代理(即先通过一个代理来连接tor服务器),如果有可用的前置代理,一是可以帮助有效的连接tor服务器,而是可以增强安全性;

添加前置代理的方法:

如此步选择“是”,如下图

得自己事先准备好一个可用的前置代理,一定要可用的,如果前置代理不能使用,当然是无法连接到tor服务器;如下图设置代理:

如果是安全性要求高的网友,美 博 园(allinfa.com)建议点选“是”来设置前置代理,帮助其连接tor服务器并增强安全性;

Tor Browser 5.0.2中文使用教程(20150827更新)

Tor Browser 5.0.2中文使用教程(20150827更新)

美 博 园(allinfa.com)提示:从上图可以看出来,添加前置代理,必须点选和填写其代理设置参数,这里一定要“正确”且“可用”;其中有代理类型,地址,端口等,如:

要使用“自由门”作为前置代理,那么代理类型点选HTTP/HTTPS,地址:127.0.0.1,端口:8567
要使用“无界”作为前置代理,那么代理类型点选HTTP/HTTPS,地址:127.0.0.1,端口:9666
要使用“异次元代理”作为前置代理,那么在异次元代理筛选出可用代理之后,代理类型点选HTTP/HTTPS,地址:127.0.0.1,端口:808,注:“异次元代理”很久没有更新了,只能使用在winxp系统;
要使用自己找到的Socks5代理“123.123.123.123:3128”作为前置代理,那么代理类型点选Socks5,地址:123.123.123.123,端口:3128

余类推

设置好后点“下一步”

三、连接tor服务器:

上述设置完成后,如上图点“连接”,即可开始连接tor服务器

找到服务器后,就会自动打开浏览器,并打开tor主页,如图:

Tor Browser 5.0.2中文使用教程(20150827更新)

四、翻墙上网

Tor Browser自带Firefox浏览器,tor成功连接服务器后,会自动打开自带的firefox浏览器,只要在该自带的浏览器地址栏输入被禁止的网址,就可以浏览被封锁的网页了,不需要额外设置浏览器代理。

以后每次启动只要双击 Start Tor Browser.exe 就行,会自动链接tor,并为自带的浏览器设置tor代理,tor连通服务器后会自动打开浏览器,一切都是自动的。

附一、自带浏览器几个扩展说明:

Tor Browser自带Firefox浏览器预装了几款扩展,如图所示:

torbutton和 NoScript
Tor Browser 5.0.2中文使用教程(20150827更新)

Https Everywhere扩展的说明,请参考:HTTPS Everywhere扩展强制Firefox加密浏览v2.0.1 – 美博园
Tor Browser 5.0.2中文使用教程(20150827更新)

附二、如何使用外部浏览器:

Tor Browser是自带firefox浏览器的,如果你觉得自带的浏览器不好用,也可以使用外部自己习惯的的浏览器,如美博园的绿色浏览器:

火狐浏览器Firefox v35.0 – 美博园多国语言纯净绿色版(20150125) – 美博园

火狐浏览器Firefox v29.0.1 – 美博园纯净绿色版(20140525) – 美博园

Tor Browser的代理为:127.0.0.1:9150

美博园翻墙安全纯净绿色版Firefox因为其中带有gproxy代理设置扩展,可以直接设置代理,如下图所示:
Tor Browser 5.0.2中文使用教程(20150827更新)
Tor Browser 5.0.2中文使用教程(20150827更新)

请注意:使用外部浏览器时,不可关闭原自带的浏览器,如果关闭原自带的浏览器,其tor也会关闭。

附三、检查是否使用了代理:

可以打开美博园主页,主页下方会显示当前的ip地址,这个代理ip一定是与你原来的ip不同。美博园ip检测网址:

美博园 – 翻墙找真相
美博园ip检测ipcheck
美博园IP地理信息查询

如图所示:

Tor Browser 5.0.2中文使用教程(20150827更新)

附四、修改torrc的一些高级用法:

1、在这里找到torrc文件,在 Tor Browser\Data\Tor目录中
2、用记事本等文本编辑器打开这个文件
3、打开后可以看到里面有一些参数,这个文件是tor的核心设置文件,

谢谢网友hongwang777提供如下的方法:
用记事本打开torrc文件。在最后添加下面的配置语句:

##以下的所有部分,为添加的配置语句。##后为说明
##减少对硬盘的读写
AvoidDiskWrites 1
## 端口可以配套选择(添加#为无效。去除#为生效)
SocksListenAddress 127.0.0.1
ControlPort 9151
SocksPort 9150
#ControlPort 9051
#SocksPort 9050
## 下面是控制端口密码验证(推荐)
HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
## 使用网桥时,去除下列3项的#。1为有效,0为无效
#Bridge [填入最新v6网桥]:XXX
#UseBridges 1
#UpdateBridgesFromAuthority 1
## 使用HTTPSProxy时,去除下句的#。9666为无界端口,其他端口可对应修改。
#HTTPSProxy 127.0.0.1:9666
##防止默认写入相关信息(默认1)
DirReqStatistics 0
## 以下为排除的节点(StrictNodes 1为坚决执行)
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
StrictNodes 1
————————–
运行后,看到100% Done —— 表示tor连接成功,即可使用。如果使用了IPv6网桥,看到DOS窗口提示找不到geoip6文件,如果你并非完全的ipv6环境,可以忽略这个提示。

* * *
※ 本文由美博园翻墙网(allinfa.com)根据官方原文翻译并测试,首发中文教程。
* * *

原文:http://ift.tt/1UnpErV




via 细节的力量 http://ift.tt/1LNVeQ6

“如何翻墙”系列:Lantern(蓝灯)——开源且跨平台的翻墙代理

文章目录

★“Lantern”是啥?
★为啥到现在才推荐它?
★如何获取?
★如何安装?
★如何使用?
★其它相关的链接

  本月初(8月7日),俺发了一篇《翻墙快报》。发完之后,就有几个热心读者在博客评论中提醒俺——Lantern 的2.0版本刚刚发布,效果不错。最近2周,俺尝试了一下,决定发一篇博文介绍给大伙儿。
  顺便提醒一下:
  党国正在热火朝天地筹备大阅兵。按照以往的惯例——每逢敏感时期,都会加大网络封锁。大伙儿手头多备几个翻墙工具,以防万一。


★“Lantern”是啥?

  如标题所说,“Lantern”是一款开源并且跨平台的翻墙工具。“蓝灯”是它的中文名。
  说到“跨平台”,它目前支持:Windows、Linux、Mac OS X
  说到“开源”,其官方 GitHub 帐号在“这里”。
  顺便提一下:该开源项目受到美国政府的资助。
  更多的介绍可以参见维基百科的词条(在“这里”)。


★为啥到现在才推荐它?

  “蓝灯”早在两年前(2013)就发布了初始版本,为啥俺到现在才写博文推荐捏?
  主要原因是:早期的蓝灯,不够易用,不够傻瓜化。比如很多人抱怨其“邀请机制”;比如早期版本需要依赖 Chrome 浏览器。比如早期版本经常登录失败。
  相比之下,如今刚刚推出的2.0版本,已经很傻瓜化了,很易用了。所以俺才决定推荐它。


★如何获取?


◇官网

  它的官网是 https://GetLantern.org/,打开之后就会看到醒目的下载按钮。提醒一下:其官网的页面依赖 JavaScript,你的浏览器要启用 JS 脚本。

◇Lantern 官方的 GitHub 帐号(免翻墙)

  一般来说,翻墙工具的官网都都会受到 GFW 的特别照顾,Lantern 的官网也不例外。所以俺再提供一个【免翻墙】的下载页面(如下)。
http://ift.tt/1EkRses
  这个页面来自 Lantern 官方的 GitHub 帐号(到目前为止,GitHub 全站都可以【免翻墙】访问),该页面同时提供三大桌面操作系统(Windows、Linux、Mac)的安装包。

◇俺提供的 BT Sync 自动同步(免翻墙)

  对于暂时无法翻墙的同学,你还可以考虑用 BT Sync 来获取。
  首先安装 BT Sync,然后使用如下密钥,【自动】同步俺分享的【多款翻墙软件】。

各种翻墙软件的同步密钥 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG

  BT Sync 客户端的官方下载页面:1.4 版本2.0 版本(这两个链接是【页面】链接,【不要】直接“另存为”)
  从来没用过 BT Sync 的同学,请先看《扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘》。
  (虽然俺博客已经被 GFW 彻底封杀,但是你可以通过“RSS博客阅读器”,看到这篇教程


★如何安装?

  (考虑到用 Windows 的读者比较多,本章节仅针对 Windows 平台)
  Lantern 的安装文件自带“数字签名”。为了保险起见,照例先检查一下数字签名是否有效(如果你不懂得校验“数字签名”,先看“这篇博文”)。
  安装很简单,双击这个 exe 既可(“一键式”安装)。
  由于安装过程没有让你选“安装目录”,有些同学可能想知道“蓝灯安装在哪里”。很简单——你只需在“资源管理器”的地址栏输入 %APPDATA% 然后回车,就会进入“当前用户的 APPDATA 目录”,在该目录下,就可以看到有一个子目录叫做 lantern——这就是它的安装目录。
  由于 Lantern 的安装【无需】管理员权限,以俺的习惯,使用【普通用户】来安装它。再次唠叨一下:能不使用管理员的场合,就尽量不要使用——可以降低一些安全风险。


★如何使用?


◇启动/停止

  安装之后,你可以通过“开始菜单”或者“桌面上的图标”,来启动蓝灯。
  然后在任务栏的“托盘区”会出现一个蓝灯的图标;同时,它还会自动弹出系统默认的浏览器,在浏览器上显示它的主界面。这个“主界面”很简单,大伙儿自己看一下就明白了。
  如果你想退出,在任务栏的“托盘区图标”点右键,弹出的“快捷菜单”上会有退出的选项。

◇Lantern 的配置参数

  主界面的右下角有一个“配置按钮”,点击之后会弹出“Lantern 的配置界面”——这个界面同样很简单,目前只有3个复选框(选项)。
  其中一个选项是“Proxy all traffic”,俺稍微说一下:
  如果你勾选了这个选项,那么所有的 HTTP 请求都会走 Lantern 的翻墙通道;反之(没有勾选),那么只有那些“被墙的网站”才会走 Lantern 的线路。Lantern 内置了一个“被屏蔽的网站列表”,以此来判断那些是“被墙的”。

◇配置网络软件走 Lantern 的代理

  (本章节所说的“网络软件”指的是:浏览器、IM 工具、下载工具 …)
  蓝灯默认会在【本机地址】上开启一个 HTTP 代理的端口,端口号是 8787
  如果你的网络软件跟它运行在【同一个操作系统】,那么你只需在网络软件的代理界面上设置 HTTP 代理——地址填写 127.0.0.1 端口号填写 8787
(注:“127.0.0.1”表示“本机地址”)
  如果你想要【跨操作系统】共享蓝灯的翻墙通道,参见俺的另一篇博文《多台电脑如何共享翻墙通道》。
  本文发出后,经热心读者提醒,补充说一下:
  蓝灯可以作为 TOR 的前置代理。对于那些看重【隐匿性】的网友,建议使用“蓝灯 + TOR”构造双重代理。关于“双重代理”的原理及好处,请参见《如何隐藏你的踪迹,避免跨省追捕》系列的其中一篇。


★其它相关的链接

  顺便附上跟“蓝灯”相关的几个链接:
G+ 中文圈:http://ift.tt/1bd5sWv
官方的用户论坛:洋文中文
官方的开发者论坛:http://ift.tt/1vF6h5M

俺博客上,和本文相关的帖子(需翻墙)
如何翻墙(传说中的翻墙入门教程,不定期更新)
关于 TOR 的常见问题解答
多台电脑如何共享翻墙通道
扫盲 VPN Gate——分布式的 VPN 服务器
TOR 已复活——meek 流量混淆插件的安装、优化、原理
双管齐下的赛风3
新版本无界——赛风3失效后的另一个选择
自由門——TOR 被封之后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
简单扫盲 I2P 的使用
如何隐藏你的踪迹,避免跨省追捕(系列)

 

原文:http://ift.tt/1UhvrV7




via 细节的力量 http://ift.tt/1JGLj8t

Saturday, August 29, 2015

翻墙问答:中国严管手机预付卡实名制

问:中国当局一直以来都想搞手机预付卡实名制,但九月一日起针对预付卡的管制,堪称是史上最严的实名制规定,不知能否介绍一下?

李建军:虽然中国当局一直有针对手机预付卡实名登记的规定,但由于最早期不少预付购买时都不用登记,所以仍然有为数不少未有作实名登记的手机预付的帐户,而电讯公司亦未对这类型用户采取任何行动。但由今年九月一日起将实施新规定,电讯公司将会对未有作实名登记的用户采取停机行动,换言之,仍然使用未有实名登记的预付卡手机,在九月一日后随时不能上网,以及打入打出电话。

另一方面,由于不少旧的预付卡,SIM卡只适用于2G及3G标准手机上,一旦要换4G SIM卡,仍然会被强制进行实名登记。在这次实名登记行动后,中国听众很难再找到能够流通于中国网络上的无实名登记预付卡。

问:实施更严格的实名制登记后,那中国用户还有什么渠道,可以使用不用实名登记的话音和数据通讯服务?

李建军:由于中国移动香港以及中国联通香港并不会实施实名制,而中国移动香港以及中国联通香港,作为受香港通讯管理局监管的企业,亦受制于香港法律,暂时不能够将中国的实名登记制度引入香港。因此,中国移动香港以及中国联通香港的一卡两号预付卡,将会继续不用作实名登记。如果你非常需要用未有作实名登记的预付卡,作数据以及话音通讯之用,可以考虑由香港买入一卡两号的预付卡,再在中国使用。

问:使用中国移动香港,或中国联通香港的一卡两号预付卡,与使用中国的预付卡有没有分别?

李建军:不论中国移动香港,还是中国联通香港的一卡两号预付卡,虽然有中国的电话号码,但实际上仍是香港的电话卡,因此,有部分电话,例如适用于中国的企业客户热线电话,或用短信来开立淘宝网之类网站帐户的特殊代码,很可能是打不到,或传不到信息。

另一方面,由于中国联通香港或中国移动香港的预付卡,于上网时仍然使用香港的APN,以应付香港客户的要求,因此,你用中国联通香港或中国移动香港的一卡两号卡在中国上网,实际是翻了墙上网。如果要使用必须用中国IP的影音服务,那就仍然要在使用中国IP网的无线网络上使用。由于这些预付卡,实际上仍是香港的预付卡,因此你拨往中国的电话费用,是以长途电话计算,会比一般中国的预付卡来得贵。如果你需要进行大量的话音通讯的话,就必须要留意话费比较贵的问题。

现时中国移动香港,以及中国联通香港的预付卡支付系统,与中国的系统是分开的系统来的,香港的充值券是以港币结算,因此,你不能用中国买到的,以人民币结算的中国移动预付卡充值券,替你的中国移动香港预付卡充值。现时中国联通香港,以及中国移动香港,都支援使用银联信用卡替你的香港预付卡充值,如果你持有银联信用卡的话,只要中国当局仍然容许香港的一卡两号预付卡于中国继续使用,其实充值也相当方便。你亦可托香港的亲友,在香港的中国移动和中国联通购买充值券,以备不时之需。但充值券有使用限期,亦不能够一次过买太多,承受充值券过期,以及汇率波动等风险。

原文:http://ift.tt/1NP0XVt




via 细节的力量 http://ift.tt/1NP0XVv

Sunday, August 23, 2015

Lantern 2.x翻墙教程

Lantern是一款新兴的翻墙软件,经过测试速度还算不错,下面简单普及下这个软件的基础使用教程…

下载

此软件官方地址 https://getlantern.com (GFWed), 但是下载地址是通过amazonaws存储的因此并没有被墙…

我们可以直接访问 http://ift.tt/13wrHaa 来进行下载 (免翻墙)

校验数字签名

下载完成后, 在文件右键——属性——数字签名即可校验数字签名是否正常

 

如果校验失败则千万不要使用,因为文件已经被第三方篡改..

安装&使用

双击安装,所有操作自动完成..安装完成后自动打开WEB页面..

Web 界面是: http://127.0.0.1:16823

浏览器会被自动配置PAC代理, 遇到被墙的会自动翻墙.. 如果不希望使用PAC则取消浏览器的“自动侦测代理脚本”选项..

如果不希望开机自动运行, 则到web页面后点击右下角的齿轮, 去掉 “Run Lantern automatically on system start”

 

现在即可自由访问互联网了…

高级使用方法

在Lantern启动后会在本地开放一个 HTTPS 代理的端口, 该端口为 8787 可以直接设置在Firefox、Chrome等浏览器上, 同样可作为Tor的前置代理..

配置文件在 Lantern 的根目录下的 lantern-2.0.*.yaml (可能根据版本号不同而改变) 文件中..

其中 addr 代表 HTTPS 端口地址, 默认值为 127.0.0.1:8787 如果希望局域网内其他用户可以通过你的电脑上网则修改成为 0.0.0.0:8787

在下面的proxiedsites可以修改自动代理的网站, 按照默认的格式修改即可.

修改完毕后重启lantern即可应用…

原文:http://ift.tt/1JdIE97




via 细节的力量 http://ift.tt/1JdIFd4

Saturday, August 22, 2015

shadowsocks作者在警方压力下删除项目

反竹川 写道祖国有希望了。距上次被警方约谈两天之后,任职于北京智者天下科技有限公司(知乎网)的 clowwindy 今日被要求彻底删除 shadowsocks 项目于 Github 上发布的所有源码。目前所有子项目页面均显示“Removed according to regulations”。clowwindy 本人的推特账户也已被设为隐私模式,未经许可的关注者无法查看其过往言论。鉴于其所使用的 Apache License,已有部分用户自发创建了项目备份(例如这里这里)。令人毫无意外的是,V2EX上的相关讨论(镜像)均被删除。”

来源:http://ift.tt/1Loxmj9

@ayanamist写道“shadowsocks难得之处不在于技术本身,而在于成功建立了一个生态,各种语言各种平台的实现,上一个这样的例子是OpenVPN。自己再撸一个当然没问题,但你确定你能搞定所有的平台?”

 



via iGFW http://ift.tt/1NLWj8n

Friday, August 21, 2015

翻墙问答:浏览器的私隐保障是否足够?

问:最近Mozilla基金会测试新的Firefox浏览器,在新浏览器中有一个极具实验性的功能,就是禁止网站上任何可以追踪你行踪或使用习惯的元件,对你上网行为作出追踪。其实现时主流浏览器的私密功能,对你的私隐保障是否足够?对中国用户,会否构成威胁?

李建军:现时三大主流浏览器,包括Safari、Chrome和Firefox,为了回应用户对私隐的关注,增加了私密浏览的功能,对你的浏览历史、搜寻纪录、暂存档以至曲奇等作出删除,只不过,网站仍然能藉特定函数,能够追踪你未来若干小时的浏览行为,以便投放适合你需要的广告,以及统计网站流量。谷歌以至不少大型网络广告公司,便是透过这类机制,故即使你在私密浏览模式之中,仍然看到与你浏览行为相脗合的广告。

在正常情况下,这种追踪行为替用户带来更适合的资讯,而不会侵犯私隐,因为没有曲奇、浏览历史以及暂存档等辅助,网站能够得到你的私隐资料已经不多。但现时中国主流的互联网搜寻引擎,与中国当局紧密合作,一旦这些搜寻引擎滥用相关技术,只要你浏览过中国的搜寻引擎,不论你翻墙与否,不论你是否使用私密浏览模式,都会引来中国当局的监控,这是相当恐怖一件事。Mozilla基金会的新技术,回应了不少地区网民对私隐保障的进一步要求。

问:那现阶段有哪些浏览器支援新模式?而使用者在尝试新模式的时候,又有什么要注意?

李建军:现时只有Mozilla Firefox的开发者测试版,有新引进的追踪保护功能,以供参与浏览器测试的高阶用户试用。个别技术水平比较高的用户,可以下载最新版的Firefox开发者测试版,启动设定中的追踪保护功能。但由于开发者测试版仍在测试阶段,并非十分稳定,使用者要忍受突然跳出程式,甚至有保安风险的问题。对于大多数用户,可以等下一代Firefox推出后,才尝试用新功能。

由于部分网站的运作与追踪功能紧密相连,所以有可能在启动追踪保护后,有个别网站浏览会出现问题,倘若有关网站是安全的话,可以考虑针对这些网站设定关闭追踪保护功能。但如果是中国的搜寻引擎的话,我会建议你用另一个浏览器,专门浏览中国网站,翻墙或查阅敏感电邮,就使用新版Firefox,这样会安全一点。

问:中国当局未来会否封锁一些提供高私隐保障的浏览器网站,甚至个别中国网站,迫用户使用由中国公司或组织开发的浏览器,令中国当局可以十分容易追踪或控制网民行为?

李建军:浏览器提供高度私隐保障,可谓世界大势,而现时中国当局对网络私隐的态度,与世界主流大势发展背道而驰,因此,未来连下载新版浏览器都要翻墙,并不令人感到意外。

至于中国当局能否迫民众使用中国当局开发的浏览器,本人恐怕这并非容易的事,现时主流的浏览器,除了IE是微软公司独力开发,其馀都是开放源码产品,加上开放源码的三只浏览器,无论Safari、Chrome还是Firefox,都支援国际的HTML标准。除非中国在国际HTML标准以外自立门户,否则只要中国的网站要支援国际标准的HTML程式码的话,都不可能自立一个中国专有标准,那很难迫网民只支援中国特定标准网站。但中国的网站可以透过一些特定函数,对使用主流浏览器用户制造麻烦,达致推广中国自家浏览器的目的。

原文:http://ift.tt/1NJQw3e




via 细节的力量 http://ift.tt/1TXPt6M

Lantern 2.0版本推出 更加稳定 支持一键翻墙

@getlantern:Lantern 2.0:一键翻墙. 下载: https://getlantern.org 您的热心反馈,将帮助我们创造更优秀的工具,让更多人受益。

Lantern 2.0 release!
View this email in your browser

Lantern 2.0官方发布!

亲爱的Lantern用户,

感谢过去一年来提供反馈的朋友们!我们夜以继日地工作,不断修复beta版中发现的各种问题。今天,我们非常兴奋地向您呈现稳定的Lanern 2.0。

Lantern 2.0的特点包括:

  • 更快的速度
  • 更小的安装包
  • 更强的抗封锁能力
  • 自动检测被封锁网站
  • 无需登录
  • 全新用户界面
下载Lantern 2.0
 
Windows
Mac
32位Linux
64位Linux
您的热心反馈,将帮助我们创造更优秀的工具,让更多人受益。
——Lantern团队
关注我们!
Lantern Facebook
Lantern Twitter
Lantern Website



Copyright © 2015 Brave New Software Project, Inc., All rights reserved.
You are receiving this email because you signed up for the Lantern mailing list at getlantern.org.

Our mailing address is:
Brave New Software Project, Inc.
3615 Tacoma Ave

Los Angeles, CA 90065

Add us to your address book



unsubscribe from this list    update subscription preferences 

 

原文:http://ift.tt/1gZYoD5




via 细节的力量 http://ift.tt/1NqyAxo

Thursday, August 20, 2015

使用 nghttpx 搭建 HTTP/2 代理

HTTP/1.1,定义于 1999 年,至今仍在流行。纵使人们试图在它上面添加各种黑科技,但它依然有各种各样的不足。终于,在 2015 年 5 月,HTTP/2 发布了。HTTP/2 基于 SPDY 而建,性能和特性较 HTTP/1.1 有了极大的提升,此外,虽然 HTTP/2 标准本身并没有强制 TLS 加密(HTTPS),但主流实现(Google Chrome, Mozilla Firefox)均要求 HTTP/2 被包裹在 TLS 中,因此,HTTP/2 + TLS(HTTPS)已是事实上的标准

本文中,如无特殊说明,「HTTPS」指代「HTTP + TLS」,其中的 HTTP 可以是 HTTP/1.1, SPDY/3.1 或 HTTP/2;但由于几乎所有的 HTTP/2 实现全部要求 TLS,因此单说「HTTP/2」的话,一般指自带了 TLS 的 HTTP/2。

本文介绍使用 nghttpx 配合 Squid 搭建一个支持 HTTP/2 的 HTTPS 代理的方法。

nghttpx 本身并不是一个代理,它只是一个翻译器,因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理,可以用一个 HTTP/1.1 的正向代理(如 Squid)和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理,既可以享受 HTTP/2 对多连接的优化(提高客户端和代理服务器之间的连接流畅度),又可以享受外层 TLS 带来的加密和安全。且由于流量特征是 HTTPS,不仅额外开销小,而且在一些封锁严重的 ISP 里也能应用自如。(如封锁了 DTLS 流量的情况下,OpenConnect / AnyConnect 只能 TCP over TCP,效率很低)

一、需求

需求有两种,一种是客户端原生支持 HTTP/2 的,以下以 Chrome 为例:

+------------+    +------------+    +------------+    +------------+                  
|            |    |            |    |            |    |            |                  
|   Chrome   +----+  nghttpx   +----+   Squid    +----+  Internet  |                  
|            |    |            |    |            |    |            |                  
+------------+    +------------+    +------------+    +------------+                  

如图,nghttpx 与 Squid 部署于服务器上,客户端的 Chrome 与 nghttpx 用 HTTP/2 交流,nghttpx 将请求翻译成 HTTP/1.1 发给 Squid,最后 Squid 抓取了结果返回。

另一种是客户端只支持 HTTP/1.1 的,以下以 Pidgin 为例:

+------------+    +------------+    +------------+    +------------+    +------------+
|            |    |            |    |            |    |            |    |            |
|   Pidgin   +----+  nghttpx   +----+  nghttpx   +----+   Squid    +----+  Internet  |
|            |    |            |    |            |    |            |    |            |
+------------+    +------------+    +------------+    +------------+    +------------+

如图,Pidgin 将 HTTP/1.1 请求发给本机的 nghttpx,本机的 nghttpx 翻译成 HTTP/2 之后发给服务器上的 nghttpx。之后的过程和上一种相同。

二、工具

nghttp2 是一个很优秀的 HTTP/2 的 C 类实现。它的前身是 SPDY 库 spdylay,作者都是 Tatsuhiro Tsujikawa,同时他也是著名下载工具 Aria2 的作者。nghttp2 含有多个组件,其中的 nghttpx 程序,可以进行 HTTP/2 和 HTTP/1.1 之间的翻译,如果编译时链接了 spdylay,它也可以支持 SPDY/3.1。

如果你是 Arch Linux 用户,可以直接使用我维护 aur/nghttp2 包,直接 yaourt -S nghttp2 即可,吃豆人会帮你照料好剩下的一切。

如果你是 Debian / Ubuntu 用户,请按照官方 README 完成编译操作,编译完成后在 contrib 目录里可以找到 Upstart 配置文件。注意:nghttp2 库默认是不带 SPDY/3.1 支持的,如果需要 SPDY 支持,请先编译 spdylay 再编译 nghttp2,后者会自动检测到 spdylay 的存在并链接。

如果你是 CentOS 用户,祝您今天有个好心情

三、服务器配置

无论是哪种需求,服务器上都需要 nghttpx 和 Squid。

nghttpx

服务器上 nghttpx,前端接受的是来自客户端的 HTTP/2 请求,后端是 Squid,最小配置是这样:

frontend=0.0.0.0,443
backend=127.0.0.1,3128
private-key-file=/path/to/private/key
certificate-file=/path/to/certificate
http2-proxy=yes

其中私钥和证书必须是客户端认可的。你可以选择:

  •  NameCheap 之类的网站上买一个商业证书,低至 $9 一年;
  • 自己用 OpenSSL / GnuTLS 等工具签一个,然后在你的客户端里强制设置为信任;
  • 如果你不愿意花钱也不愿意折腾 OpenSSL,那你可以尝试去找家免费的 CA 给你签一个。

需要说明的是,GFW 曾被报道会区分商业证书和野证书并对后者做定点清除。试图使用野证书的同学请将此因素考虑在内。

以上只是最小配置,我个人使用的配置还加上了以下内容,是我在 nghttpx 的文档中挑出来觉得比较有用的选项:

# 使用四个 worker,请根据自己服务器的 CPU 合理调整,太小性能差,太大机器挂
workers=4
# 开启客户端 TLS 认证
verify-client=yes
verify-client-cacert=/path/to/client/ca
# 不添加 X-Forwarded-For 头
add-x-forwarded-for=no
# 不添加 Via 头
no-via=yes
# 不查询 OCSP 服务器
no-ocsp=yes
# 指定 NPN / ALPN 的顺序
npn-list=spdy/3.1,h2
# 只使用 TLS 1.2
tls-proto-list=TLSv1.2
# 开启日志功能
accesslog-file=/var/log/nghttpx/access.log
accesslog-format=$remote_addr [$time_iso8601] "$request" $status $body_bytes_sent $alpn "$http_user_agent"

有关 --npn-list 选项:前文已经说明了,nghttp2 如其名字所示,是一个 HTTP/2 的库,但是由于 Chromium / Google Chrome 的一个 bug(发稿时最新的 v45 仍未修复),Cr 对 HTTP/2 代理的支持有点问题(Firefox nightly 没有问题),而 nghttpx 默认的 NPN / ALPN 顺序是 h2 优先的,所以需要在这里把 spdy/3.1 的优先级调成最高,以便让 Cr 能用 SPDY/3.1 协商……

有关 --verify-client 功能:请看下文「有关鉴权」一节。

Squid

Squid 是一个久经考验的正向代理。在我们的用例中,它是 nghttpx 的后端,只需监听 localhost 即可。我用的最小配置如下:

http_port 127.0.0.1:3128
http_access allow localhost

# 关闭缓存功能和日志功能
cache deny all
access_log none

# 优先访问 IPv4 站点,有完整 IPv6 支持的机器可以去掉
dns_v4_first on
# 不添加 Via 头
via off
# 删除 X-Forwarded-For 头
forwarded_for delete

我曾试图让 nghttpx 把源 IP 地址发给 Squid 然后让 Squid 记到日志里,但是未能成功,于是 Squid 始终只能记到一堆来自 127.0.0.1 的请求,干脆就把 Squid 的日志关闭,让 nghttpx 去记日志了。

一个可能会让强迫症不爽的地方是,Squid 默认的错误页面会引用 Squid 官网的图片(一只乌贼),而这个图片资源是 http:// 的,因此页面会带有「混合内容」,强迫症用户可以通过编辑 errorpage.css 把这个去掉:

background: url('http://ift.tt/1KhnG8s') no-repeat left;

或者像我一样把这个图片换成 data:image/png;base64 嵌在 CSS 里……

有关鉴权

只按照最小配置来做的话,配置出来的 HTTP/2 代理是没有任何鉴权的,任何人都可以把这个地址填进 Chrome 里当代理用,也就是说,这是一个开放代理。但实践证明:

  • 如果你在公网上搭一个不带 TLS 的 HTTP/1.1 开放代理的话,分分钟各种爬虫就会把你的地址撸走,教你做人;
  • 如果你在公网上搭一个带 TLS 的 HTTP/1.1 开放代理的话,来光顾你的爬虫就非常非常少了,几个月也遇不到几只;
  • 如果你在公网上搭一个只允许 TLS 1.2 的 HTTP/2 开放代理的话,根本不会有爬虫来光顾你……

所以,如果不想弄鉴权的话,问题也不大,因为目前根本没有 TLS 1.2 + HTTP/2 的爬虫,除非你主动把地址告诉别人,否则不会有人来用你的代理。不过,这样毕竟只是迷宫,而不是门锁,所以为了安全还是可以配置一下鉴权。

在这种 TLS 1.2 + HTTP/2 的结构下,鉴权可以在两个阶段做:TLS 和 HTTP/2(感觉是废话),也就是 nghttpx 和 Squid(好像还是废话)。

在 TLS 层面做鉴权的话,就是用上文所述的 --verify-client 了。你需要自己维护一个 CA,然后把 CA 的根证书放到服务器上,持有该 CA 根证书的私钥签出的证书对应的私钥的用户可以使用该代理,否则根本完成不了 TLS 握手,直接被拒绝。CA 的搭建和管理又是一个巨大的话题了,在此不多做叙述,只是推荐一下两个软件:适用于 GNU/Linux 用户的 XCA,和适用于 OS X 用户的 Keychain。这两个都是能够管理中小型 CA 的 GUI 程序。我个人使用的则是 EasyRSA。当然如果你足够硬核,也可以直接使用命令行的 OpenSSL 去管理 CA。再次强调,这个 CA 只是客户端认证所用的,和你买证书的那种商业 CA 没有也不应该有联系

在 HTTP 层面做鉴权的话,请照着 Squid 官方文档做。

推荐用 TLS 鉴权,你会爱上它的。而且 TLS 鉴权的话,Chrome 能用 AutoSelectCertificateForUrls 策略自动选证书,不用每次开 Chrome 的时候点一下。

四、客户端配置

客户端配置分为两种。Chrome 和 Firefox 等直接支持 HTTP/2 代理的,直接填进去就行。大部分不支持的程序,需要在本地再起一个 nghttpx,翻译一下,在本地生成一个 HTTP/1.1 的代理,供程序使用。

无需翻译的程序

Chromium / Google Chrome 理论上支持 HTTPS 代理的,但是如上文所述,目前由于一个 bug 的存在,对 HTTP/2 代理的支持有问题,暂时只能用 SPDY/3.1;Firefox 曾经不能正常使用 HTTPS 代理(当年 Chrome 是唯一能使用 HTTPS 代理的浏览器),现在它的 nightly 版本反而是支持 HTTP/2 了而超越了 Cr……

令人郁闷的是,无论是 Cr 还是 Fx,它们都未提供直接配置的 GUI,只能通过命令行或插件的方式来使用 HTTPS 代理。比如这样一个 pac 文件便可以让 Cr 和 Fx 使用 HTTPS 代理了:

function FindProxyForURL(url, host) {
  return "HTTPS proxy.example.org:443";
}

当然,pac 文件可以写得非常复杂,也可以使用浏览器插件进行更灵活的代理配置。Cr 用户推荐使用 SwitchyOmega

需要翻译的程序

如前文所述,目前除了 Cr 和 Fx,大部分软件是不支持 HTTP/2 的,而 nghttpx 是个 HTTP/1.1 和 HTTP/2 的翻译器,因此我们可以在本机起一个 nghttpx 生成一个 HTTP/1.1 的代理供不支持 HTTP/2 的程序使用。这种情况下,nghttpx 的前端接收 HTTP/1.1 的请求,然后翻译成 HTTP/2 发给服务器上的另一个 nghttpx 实例。最小配置如下:

frontend=127.0.0.1,8080
backend=proxy.example.org,443
client-proxy=yes

同样地,这只是最小配置,我个人使用的配置中还有以下选项:

# 认证用证书和私钥,如果你没用 TLS 认证则不需要
client-cert-file=/path/to/certificate
client-private-key-file=/path/to/private/key
# 四个 worker,请根据自己计算机/手机性能调整
workers=4
# 不添加 X-Forwarded-For 头
add-x-forwarded-for=no
# 不添加 Via 头
no-via=yes
# 不查询 OCSP
no-ocsp=yes
# NPN / ALPN 优先使用 h2
npn-list=h2

另外可能有用的选项是 -k。如果你用了野证书,这个选项让 nghttpx 放弃证书校验(不安全!),此外它在手机等慢速网络下也有缩短启次握手时间的效果。另外如果你想看实时请求情况的话,加上 -L INFO 能看到漂亮的彩色输出。这个 nghttpx 跑起来之后,别的程序设置 http://127.0.0.1:8080 为代理即可使用。

刚才提到了手机。是的,手机。Tatsuhiro Tsujikawa 大大的程序都是为 Android 交叉编译优化过的。(什么,您是 iOS 用户?您还是用您的 APN 代理,也就是 HTTP 明文代理吧……)

在 nghttp2 的文档中,提供了两种方便的交叉编译 Android 版 nghttpx 的方法,一种是自己装 Android NDK 和依赖,然后用 android-config  android-make 脚本自动做。另一种是用 Dockerfile.android 文件,在 Docker 容器里装上乱七八糟的编译环境和依赖,最后产出珍贵的 nghttpx 文件并复制到容器外面来。编译完的二进制文件记得 strip 一下,能从 11 MiB 减到 2 MiB……

在 Android 上运行起 nghttpx 之后(可以用 JuiceSSH 之类的起一个,无需 root),推荐配合 Drony 使用(也无需 root),该应用使用 VpnService() 捕获所有应用流量,然后再按照你定的规则(来源地址、应用名、目标主机名、目标端口号、HTTP 方法等),将这些流量进行分流(直连、截断、传给代理、交给 pac 处理等)。

五、尾声

我竟然已经整整一年没有写博客了。一年里可以写的东西其实不少,但是由于各种原因的确没怎么写。今天因某人提醒我一年没更新了,又正好手头的事情告一段落,于是便这么写了一篇。也算是能造福一些人吧。

最后,Google Chrome 使用 HTTP/2 代理看 YouTube 4k 效果如下:

youtube-4k-nghttpx

 

原文:http://ift.tt/1PHvgQD




via 细节的力量 http://ift.tt/1Nn2RgD