2012年11月16日

2012年11月翻墙快报(用I2P突破18大期间的封锁)

  先跟大伙儿道个歉。这篇翻墙快报本该在上个周末发出的。怎奈最近几天事情太多,一直拖到今天才贴出来,18大都已经闭幕了 :( 不过捏,18大虽然闭幕,GFW 的封锁未必会放松,所以本文应该还是有点用处滴。
  另外,由于连续几天没有回复博客留言,好多热心读者担心俺的人身安全问题。本文也算是给各位热心读者报个平安。在没有被朝廷抓到之前,俺会利用这个博客,继续给党国抹黑 :)


★近期翻墙动态


  这次党国开18大,GFW 的封锁及其严厉。用“前所未有”来形容也毫不夸张。

◇传统翻墙软件


  传统的翻墙软件(包括:赛风、自由门、无界)纷纷阵亡。世界通的 Skype 通道也很不稳定——有的网友能联通,有的不行。反正俺的世界通,最近一周就没联通过。总体而言,俺博客上曾经推荐过的翻墙工具,目前只有 I2P 是可以稳定联网的。
  本来指望 赛风、自由门、无界 这三款工具能推出新版本,打破目前的僵局。可惜的是,这几天俺尝试了最新的赛风(3.45版,11月15日发布)、最新的无.界(12.05版,11月14日发布),都没戏。
  俺个人觉得,这几款传统的翻墙工具需要在技术层面有创新,否则前途不妙。

◇TOR + 公共代理


  在《2012年9月翻墙快报》一文中,曾经介绍了“TOR+公共代理”的新招数。这招按理说是比较坚挺的,因为互联网上的公共代理很多,GFW 难以一一列入黑名单。结果这招在11月10日左右,也失效了。俺猜测:GFW 有可能是根据"行为特征"对公共代理进行封锁。这种方式虽然会导致很多误杀,但能封锁得很彻底。
  GFW 的这种封锁方式会不会长期使用下去,还得观察一段时间才能见分晓。

◇GAE(包括 GoAgent)


  另外,被很多网友看好的 GAE 翻墙(比如 GoAgent),目前虽然能用,但也不乐观。据某些网友反馈说 GoAgent 2.19版的内置 IP,有好多都挂掉了。
  显然,GFW 在逐步封杀 GAE 服务器的 IP。虽然 Google 的服务器多,但也经不住这样折腾。


★用 I2P 突破封锁


  鉴于翻墙的形势比较严峻,今天只好炒冷饭,再次啰嗦一下 I2P 的使用。

◇I2P 扫盲教程


  俺在半年前曾经写过一篇《简单扫盲 I2P 的使用》。没看过的同学,请翻墙看这里;暂时无法翻墙的同学,请用 GoogleReader 订阅俺的博客,即可看到。至于如何订阅,请看本文后续的 “★相关翻墙教程” 段落。

◇如何获得 I2P 软件


  I2P 的官网早就被封了。所以俺为大伙儿准备了 I2P 软件的下载镜像。想要的同学请访问“这里”(如果你手快,此页面还没被封),在该页面上找到“i2p-0.9.3.7z”并下载。

◇如何获得 I2P 种子


  看完教程你应该明白:I2P 使用 Kad 算法(原理类似电驴或电骡)来找到互联网上的其它 I2P 节点。所以,第一次运行 I2P 的时候,你需要有若干初始化的种子。
  如今封网很严重,很难搞到种子。所以俺替大伙儿准备了一个压缩包,里面有两千多个 I2P 种子。想要的同学请访问“这里”(如果你手快,此页面还没被封),在该页面上找到“i2p-netdb.7z”并下载。

  拿到种子后该如何初始化,俺之前的教程已经写得很清楚了,此处不再啰嗦。一旦初始化完成,I2P 软件会自动找到更多的种子,并连接更多的节点。连接的节点越多,I2P 的速度越稳定。

◇注意事项


1. 互联网上的 I2P 节点会动态变化,为了保持与时俱进,你至少每隔几天就要运行一下手头的 I2P 软件,以确保它能自动获取新的种子。
2. I2P 的安全性足够好,也足够坚挺:相应的代价是:速度也足够慢。光用来浏览网页,还是凑合滴;要想用它看视频,那是妄想滴。
3. 由于近期封锁非常非常严重,俺郑重建议:即便你有其它可用的翻墙工具,最好也先下载 I2P 的软件包及种子包,以备不时之需。


★相关翻墙教程


  下面这些教程都在俺博客上(墙外)。不会翻墙的网友,可以用 Google Reader 订阅俺博客(订阅地址:http://feeds2.feedburner.com/programthink),就可以看到所有教程。
  友情提示:用 HTTPS 方式打开Google 阅读器(https://www.google.com/reader/),可以起到翻墙的效果

◇基础教程


如何翻墙(传说中的扫盲教程,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
常见翻墙问题答疑(传说中的 FAQ,定期更新)
多台电脑如何共享翻墙通道

◇具体软件使用教程


扫盲 VPN Gate——分布式的 VPN 服务器
关于 TOR 的常见问题解答
简单扫盲 I2P 的使用
双管齐下的赛风3
自由門——TOR 被封之后的另一个选择
新版本无界——赛风3失效后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
戴“套”翻墻的方法
基于 Skype 翻墙


★俺的联系方式


  如果碰到翻墙的问题,或者想给俺提意见/建议,欢迎来信( program.think@gmail.com )。给俺写信最好用 Gmail 或 Hotmail,国内的邮箱很可能会被墙,导致俺收不到。

132 条评论:

  1. 终于又见到楼主了

    回复删除
    回复
    1. 这位坐沙发的同学,是不是很想俺?
      :)

      删除
    2. 主要是在这么火热的地,做上沙发开心:)

      删除
    3. 我丢,好歹你也说想博主让他开心下,你个挨千刀的。

      删除
  2. 回复
    1. TO yipeng mao
      虽然 goagent 目前还能用,但俺觉得 goagent(以及其它基于 GAE 的翻墙工具)健壮程度不够。
      如果 GFW 把 GAE 服务器的 IP 都列入黑名单,基于 GAE 的翻墙软件就没戏了。

      删除
    2. GAE 的服务器那么多,能封住所有的吗?
      还有,这个i2p我设置后,只打开了几个墙内网站,ip显示是德国,应该是设置正确,但是墙外站点打不开,不太稳定,速度也很慢。节点搜到很多,是用goagent做代理搜到的。

      删除
    3. 为什么我的goagent不可以使用了

      删除
    4. 2.1.7的可以吧。哥哥还是觉得类似P2P是最牛逼的技术,想封都封不住。现在用来下毛片速度都刚刚的啊,这P2P怎么不能用来做Proxy呢?

      删除
    5. TO 羽临丰
      GAE 的服务器虽然多,但是相对固定。
      GFW 要想把 GAE 服务器的 IP 统统加入黑名单,还是不难做到的。

      而俺推荐的 I2P,其全球的节点每分钟都在变化, GFW 没可能用 IP 黑名单来封杀

      删除
    6. TO 3单元的网友
      你修改一下 GoAgent 的配置文件,换一个 GAE 服务器,或许就好了。

      删除
    7. TO 4单元的网友
      本文介绍的 I2P 翻墙软件,也算是利用了 P2P 技术的。

      删除
  3. 此评论已被作者删除。

    回复删除
  4. 十八大已经开完喽,楼主发的太迟了

    回复删除
    回复
    1. 本来想在上周末发,但一直抽不出时间。
      今天发确实有点晚,算是亡羊补牢吧

      删除
  5. 博主终于回来了,一直很担心,还以为你那个关系图被重点关照了。没事就好。

    回复删除
    回复
    1. 多谢关心!
      最近一周确实比较忙,没抽出时间回复博客留言。
      让大伙儿担心了,实在抱歉 :(

      说到《太子党关系网》
      既然朝廷选出新一代领导班子,俺的《太子党关系网络》也要与时俱进 :)
      争取过几天发布2.0版本

      删除
  6. 我今天来看了博主几次,终于回来了,大家都担心博主。

    回复删除
    回复
    1. 多谢关心!
      最近比较忙,没抽出时间回复博客留言。
      看到这么多读者关心俺的人身安全,真的很感动。
      以后要多写点有用的博文,分享给大伙儿!

      删除
  7. GoAgent之前是挂掉了几个小时,但我们很快就解决了。

    回复删除
  8. 还好跳板没得到gfw认证,斯巴达期间依然每天出来透透气……


    回复删除
  9. 花园、世界通的Skype通道又能用了.skype版本是6.0
    [url]http://program-think.blogspot.com/2011/05/through-gfw-with-skype.html[/url]

    回复删除
    回复
    1. 友情提醒一下:用 Skype 6.0 要小心。
      这个版本是微软收购后发布的,有传闻说微软之后的版本中植入后门。
      相对于新版本,5.5之前的版本是微软收购前发布的,比较安全。

      删除
    2. 墙外真不赖

      我安装的是SkypeSetup_4.1.0.141(海外官方正式版)

      可是在使用的话过程中,老是提示有新版本,大概就是这个Skype 6.0吧,怎样关闭SKYPE的自动更新下载(安装)?

      删除
  10. 博主,胡锦涛是不是失势?为什么?又有人说李克强转投老江,胡锦涛是支持薄熙来的。请分析一下,谢谢。

    回复删除
    回复
    1. 这种说法大概是故意耸人听闻。
      胡锦涛显然跟薄熙来不是一伙的。
      至于说“李克强转投老江”似乎可能性不大,不知道这种说法的根据何在?

      至于这次的名单,应该是各派妥协的结果。
      各方之间肯定有幕后交易的。
      比如这次虽然江系人马居多,但到了下一届,好几个江系都到年龄了,必须退。
      而李源潮和汪洋这次虽然没进,但或许已经在幕后谈好了,下一届进常委。

      删除
  11. 博主说道GoAgent了。SB大期间,GFW封掉了很多Google的服务器,但是还是可以去网上的nslookup搜罗一些IP填到proxy.ini内,这样有助于突破封锁。
    在这种特别敏感时期,除了I2P,不知道VPN还管不管用。
    现在感觉GFW强大了好多,还真有点担心有一天翻不出去。

    回复删除
    回复
    1. 最近墙确实升级了啊……有消息说用于翻墙的VPN和SSH特征已经被采集出来了,可能以后会出状况。
      墙的污染已经扩散到IPv6了,好多朋友表示IPv6的GoAgent也不好使了。据说是根据Http请求的Host字段搞污染的。
      关于Hosts翻墙法,这里支个招。基于TCP的DNS请求看起来还没受到威胁,目前可以用nslookup -vc 的方式找到可用地址。这种方法的优点是相对于在线的nslookup,找到的地址连通速度较快。

      删除
    2. 求具体用nslookup -vc 的方式找到可用地址的方法!!!

      删除
    3. TO Curtis Wilbur
      关于 GAE 翻墙
      老实说,俺一直对 GoAgent 没好感。
      一方面是因为它没有原生支持 HTTPS,而且自身的安全性很弱。
      另一方面是,GAE 服务器的数量毕竟有限。
      GFW 如果想全部封掉,并不难。
      你会用 nslookup 搜罗IP,朝廷的技术人员一样也会。

      关于 VPN
      据俺所知,一些小众的 VPN 还活着。
      GFW 通常是抓大放小,毕竟它的人手有限

      俺本人寄希望于翻墙软件能够在技术上有突破。
      技术方向上,俺比较看好 P2P 技术(类似 I2P 那样的)

      删除
    4. TO Henry King
      关于 GFW 对 VPN和SSH 的特征检测,俺也听到消息了。

      删除
  12. 墙外真不赖

    一种封不住的翻墙方法:异次元代理+AdvOR+Firefox
    http://allinfa.com/proxy-advor-firefox.html#comment-15321

    楼主把上面这个翻墙软件做一个通俗易懂的教程,原帖的教程我看了几次了愣是没看懂,尤其是那个异次元代理的教程,特别晦涩难懂。

    回复删除
    回复
    1. 看了下,这个异次元代理就是个自动寻找前置代理的工具,找到后再联合tor(AdvOR)一起工作的。与楼主说的找公共代理再联合tor用是一个原理的。

      删除
    2. 查了下,又是JAVA,I2P也是。该死的JAVA

      删除
    3. TO 墙外真不赖
      那篇文章俺也看过。
      里面提到的 AdvOR 等价于传统的 TOR
      所以捏,也可以是:
      异次元代理 + TOR + 任意浏览器
      跟俺之前推荐的“TOR + 公共代理”,是一样的原理
      “异次元代理”的好处在于:可以找到更多公共代理

      删除
    4. 补充一下:
      这次的封锁很严厉,异次元代理也不灵了(俺亲自测试过)。
      俺昨天的《翻墙快报》有提到, GFW 有可能采用基于行为特征的检测手段,从而导致传统的公共代理(HTTP/SOCKS)都失效。

      删除
    5. 今儿个貌似“公共代理+TOR”又可以正常使用了

      删除
    6. 好象公共代理+TOR还是连不上艾,别是你同时挂着VPN就误以为"公共代理+TOR"单独连上了

      删除
  13. 回复
    1. 俺好久没用 Puff 了,据说 18大 期间,Puff 也不行

      删除
    2. puff是翻墙用的?没听说过还有这个软件,平时好用吗?

      删除
  14. 楼主 你总算又出现了 这几天我天天上你博客 生怕你被灭口了
    上次我留言我说到玩游戏的那种网络加速器十八大期间翻墙一直很稳定而且是免费的 速度还超快 (我从不玩游戏 只翻墙) 虽然有些线路被封 但有些加速器很与时俱进 两三天就更新一次线路 总是有新线路

    虚拟机系列都等得望穿秋水了~~~

    回复删除
    回复
    1. 你这个是好,少人用,但网络加速器都是国内建的,安全性自然不好,也只能浏览用用。这段时间一些加密的网页代理也能用。

      删除
    2. TO 15楼的网友
      多谢对俺的关心 :)

      “网络加速器”俺没接触过,抽空去研究一下。

      虚拟机系列不是上周才发过一篇嘛,还不至于“望穿秋水”吧 :)

      删除
    3. 就是望穿秋水~~~~~!!!! 我虚拟机软件都下载好了 就等着楼主教怎么用了 虽然已经建立了虚拟机 可是自己不会在虚拟机上安装新系统 哭

      删除
  15. 看來免費的破網軟體太多人用就會fail喇,樓主我十八大期間用的收費PPTP的vpn同埋openvpn完全正常,我還用香港電臺聽的胡錦濤講話喇。據可靠消息,11月9日google在中國無法訪問,幸好當時我去香港考gre了,香港18大期間保安正常,還有香港街頭上已經出現十八大專題月刊。另外,深圳海關當局似乎無有加強檢查,報紙帶返大陸比較暢順!!!!

    回复删除
    回复
    1. 这位要小心了。据说VPN方式并不安全(主要是L2TP和PPTP的加密方式堪忧)。

      删除
  16. 博主怎么没facebook?想关注你不行。推特我注册的不了,GOOGLE也不懂怎么关注你。
    我是用web freer翻墙浏览器,打开网站有些慢而已

    回复删除
  17. 楼主:看到你还能上来我就放心了,我觉得人的精力毕竟有限,千万不要为了逞一时之快而在不能保证安全的情况下发东西,如果是敏感时期觉得调查会比较严重,就应当避免在这些时期发帖,你或许会说在这种时期发的帖会有更好的传播效果和影响力度(就如楼上的某几位同学说的一样),但我必须指出,自己的平安是革命最大的本钱,鲁迅先生曾在旧政府时期被人怂恿去用实名写一篇骂政府的文章,结果鲁迅先生拒绝了这一要求(尽管当时已经有人承诺在他写完后帮助他逃离),而后来的事情证明,他的这一选择是非常正确的,所以建议你:1.不要单纯为了追求读者的需要和事件的影响去发东西,发任何东西前都要想一想这么做的风险(把个人安全放在第一位);2.对于自己的喜好、习惯、生活规律、职业、所用软件有关的信息应尽可能少的出现在你的blog中(特别是带有煽动性的政治类blog);3.应时刻反思自己在安全方面是否有做的不到位的地方,应清楚的认识到至今尚未被跨省不等于至今尚未在安全上考虑不周;4.在搜集资料时也要注意安全,如果你在搜集一些与当前所发blog关系不大的blog系列的资料,则不用太紧张,如果你在搜集一篇已经构成较大影响的blog的后续补充资料(比如塔西佗陷阱中关于塔西佗的身份争议的相关资料时),就要格外注意是否有人监视对相关页面的访问,如果你将要写的blog是由网友建议的,则应慎重考虑该网友是否可信及搜集与此相关资料时应防范的可能存在的监测。

    回复删除
    回复
    1. 这位说得很在理,毕竟个人安全要放在第一位。俺甚至于想建议楼主尽量少发政治类blog。楼主写了这么多关于翻墙和信息安全方面的帖子,对多数翻墙爱好者帮助已经很大。其实在掌握了各种翻墙姿势后了解天朝这类历史和政治信息就容易多了,不是太赞成楼主在这方面耗费很多时间和精力。

      删除
    2. TO 18楼的网友
      首先感谢对俺的关心,并提出宝贵的建议

      看你的留言,感觉你的安全意识挺强的 :)

      你提到的某些建议,俺其实也一直在遵守。
      比如俺的博文中,尽量不提及俺本人的信息(包括工作方面和生活方面)

      关于收集网上资料的安全问题
      自从前2年开始写政治类博文,俺就养成一个习惯。不论上啥网站,都通过双重代理。
      所以,即使俺访问的某个页面存在信息审计(比如:记录访客IP),俺也是安全的。

      欢迎继续给俺提意见和建议 :)

      删除
  18. i2p打开都大半小时了还是“拒绝参与共享隧道”。我认为找个外国的加密代理联合tor是最安全的。楼主说的公共代理虽然速度快,但没有加密,很易被封。我用的一个德国的加密代理就一直很稳定,不过不好意思怕见光死,不能说,大家自己找吧。

    回复删除
    回复
    1. I2P 应该是可以连上,最近俺用过好几次,都没问题。
      请问你的 I2P 找到几个活跃的节点?

      删除
    2. 至于公共代理,最好是熟人之间私下交流,不要公开贴在俺博客留言里。
      俺博客经常会有朝廷的走狗来光顾,贴出来的公共代理,很容易被加入 IP 黑名单。

      删除
    3. 用I2P进这个博客真慢啊,都发不了言,谁有办法让它快一些,节点已够多了

      删除
    4. 我是19楼,楼主平安回来太好了。i2p经常是节点都十个以上了,如14 / 139,但也要等很久,一般二三十分钟才能通,不知还有什么条件。而且不用代理时,搜到的活动节点都是徘徊在十个左右。
      我也看好p2p的代理,无固定ip,甚至无固定端口。还要是无明显特征可检测。

      删除
    5. i2P非常安全,就是慢,如果这个问题解决了,就是最好的翻墙软件。

      删除
    6. I2P 目前的速度问题,主要在于出口节点太少。

      因为出口节点直接跟你要访问的目标站点通讯,是有可能看到明文的(如果你访问的网站是 HTTP 而不是 HTTPS)
      大概是因为这个原因,I2P 对出口节点控制很严。

      这点跟 TOR 不太一样。TOR 的出口节点很多。

      删除
  19. 请问各位大神.在win7上装还原精灵{易速还原}保护c盘.缓存也设在C盘.(我电脑是让系统自己设定的缓存.应该在C盘吧.)重启电脑后.在C盘新建一个虚拟机.然后在虚拟机用收费vpn代理一次.再用tor二次代理.如果有人破门而入或者感觉有危险.直接关机 .或者切断电源.这样应该不会有什么资料保留吧.前段时间在网上看说现在的技术可以在你关机后.通过你的内存查到你曾经访问过什么网站.不知道这样做是不是安全的.

    回复删除
  20. 楼主:你好像忽略了ssh哦,用ssh翻墙速度很快的,firefox最近好像被大量修改了,简体中文版与以前的版本相差巨大,不知是否有后门植入。

    回复删除
    回复
    1. ssh+tor俺这还是好使。最近PacktiX VPN好象快多了,是不是GFW也会顾此失彼,发飙太厉害会不会有朝一日也会崩溃。

      删除
    2. 说到 SSH
      其实赛风就支持。
      不过俺对 SSH 翻墙不太看好。
      SSH 翻墙很容易被封 IP
      而且 GFW 正在研发针对 SSH 的行为特征检测技术。
      一旦这个技术成熟,都不需要 IP 黑名单就可以阻断那些用于翻墙的 SSH 通道

      关于 Firefox
      你说的这个问题,是火狐的中国版吧?
      国际版应该没这个问题
      俺通常建议用 Firefox 的国际版,直接去 Mozilla 官网下载

      删除
    3. TO 1单元的网友
      GFW 的人手毕竟有限,所以他们对付翻墙软件总是抓大放小。
      越大众的 VPN 越容易被封。小众的易存活。

      删除
  21. 请问博主.在win7上装还原精灵{易速还原}保护c盘.缓存也设在C盘.(我电脑是让系统自己设定的缓存.应该在C盘吧.)重启电脑后.在C盘新建一个虚拟机.然后在虚拟机用收费vpn代理一次.再用tor二次代理.如果有人破门而入或者感觉有危险.直接关机 .或者切断电源.这样应该不会有什么资料保留吧.前段时间在网上看说现在的技术可以在你关机后.通过你的内存查到你曾经访问过什么网站.不知道这样做是不是安全的.(之前我问的是各位大神.我怕博主以为我问的不是你.所以重新问一边.谢谢.)

    回复删除
    回复
    1. 关于还原精灵
      虽然俺没用过,但略有了解。
      这玩意不保险,因为它并不能保证硬盘数据的加密存储。

      保险的方案是用[b]靠谱的[/b]磁盘加密软件。
      这方面的软件,俺推荐 TrueCrypt,扫盲教程如下:
      [url]http://program-think.blogspot.com/2011/05/recommend-truecrypt.html[/url]

      你可以把整个虚拟机存储在 TrueCrypt 的加密分区上。
      一旦断电,硬盘上就只有加密数据。
      TrueCrypt 足够牛B,连美国 FBI 拿到 TrueCrypt 的加密盘都没辙。

      关于内存的问题
      目前最先进的技术,可以在断电后恢复内存的数据(恢复程度跟具体的环境及时间差有关)
      不过据俺所知,天朝公安的信息取证部门,目前还没有这么先进的取证技术 :)

      删除
  22. 希望博主写一篇关于十八大的博文

    回复删除
    回复
    1. 初步考虑在“每周转载”里面分享一些网文

      删除
  23. 问楼主一个小白的问题:为什么注册Google邮箱还需要手机验证? 没有手机的农民岂不是注册不了?

    回复删除
    回复
    1. 那就填手机号码呗
      gmail又不是爪牙·······

      删除
    2. 注册 Gmail 时用手机验证,处于如下考虑:
      1、
      防止发垃圾邮件的组织用软件自动注册大批量的 Gmail 邮箱
      2、
      鼓励用填写手机号,便于普及 Gmail 的两步认证


      如果注册时不想填写,据传说有一个办法:
      通过某些代理软件(比如 TOR)伪装其它国家的IP
      据说用某些国家的 IP 去注册,不会强制填写。
      (俺没有亲自验证过,不知道是否可信)

      删除
  24. 共党的能力不可低估,共党的无耻也不可低估。看到十八大的翻墙糟糕状况,包括国内一些论坛和博客都已关闭。我想共党到了大动乱或非常时期,还是会选择彻底断网的,比起经济上的损失,还是保住权贵的权力和地位更迫切更重要。

    最后的中国,必定是暴力推翻,这个推翻的前提必须具备几个内忧外患最大化的条件,靠和平演变几乎不可能。不过现在中国足够大,愚民教育也帮了大忙,共党还是能够再折腾一下的。

    回复删除
    回复
    1. 共党的权贵集团及其爪牙,可以说是没有道德底线的。
      一旦出现严重的政治危机,彻底断网这种事情,他们是干的出来的。

      不过捏,一旦朝廷实施物理断网,那说明他的统治已经岌岌可危了。
      (可以回顾一下,去年穆巴拉克切断埃及互联网时的情形)

      关于非暴力革命
      俺还是对非暴力革命报有希望。
      非暴力革命并不是说完全没有死人。而是指伤亡程度较低。
      比如突尼斯的茉莉花革命,也死了300多人,但它是典型的非暴力革命。

      删除
  25. 一直以来都关注您的博客,也教导了一些同学翻墙姿势,并给同学推荐您的博客。
    这次想提一个技术上的问题,就是用goagent翻墙,发现几乎全部的https协议的网站都打不开,连谷歌也用不了了,不知何故?有没有什么解决办法呢?
    另外,也希望博主写一个关于这次十八大的文章:)老期待了。

    回复删除
    回复
    1. TO pp
      前两周很多,把你这条给漏了,抱歉 :(
      如果你用 GoAgent 无法打开 HTTPS 协议的网站,需要导入 GoAgent 内置的一个 CA 证书。

      删除
  26. 唔,偶这个人比较懒,最近免费软件都用不了了,就买了个vpn来用,如果哪天vpn都用不了了,偶就考虑移民了。

    回复删除
  27. to 楼主:建议添加何清涟的<现代化的陷阱>,这本书类似于袁剑的<中国,奇迹的黄昏>,应该比较容易搞到,如果你弄不到也没关系,说一声,等我们弄到了发给你,你再帮忙整理并上传一下,再次提醒你注意安全,Skype如果不用最新版的固然可以防止微软的后门,但软件本身因版本过低所存在的漏洞就不能避免了,如果有人利用软件的漏洞入侵导致信息泄漏那就更危险了,所以我认为还是用最新版的好,如要防后门可以考虑二重代理,或把它安装在一个无敏感信息的虚拟系统中,当然,最好还是少用Skype,当前形势下用免费ssh加tor最为稳妥,你以为呢?

    回复删除
    回复
    1. 多谢建议 :)
      《现代化的陷阱》这本书俺有,等一下就放上去。

      关于 Skype
      低版本确实可能存在安全漏洞。
      不过俺用来翻墙的 Skype 是专门申请的帐号,上面没有任何联系人,只用来翻墙,而且装在虚拟机内。
      这样的风险就小多了。

      关于多重代理
      最近几年来,俺以“编程随想”身份进行的网络访问,都是走双重代理。
      双重代理可以大大降低“真实 IP 暴露”的风险。
      有兴趣的同学可以看《[url=http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html]如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理保持匿名[/url]》

      关于 TOR + SSH
      当然,“TOR + 免费SSH”也是一个好办法,不但安全,而且稳定性可能会胜过“TOR + 公共代理”
      不过免费的 SSH 可能会有一些时间或流量的限制。

      删除
  28. 之前真的有点担心楼主,楼主平安回来太高兴了。
    最近有一位网友@stariver“星河舰队”被跨省,考虑到他是在twitter上发的言,可以说是被跨国,消息来源:
    https://docs.google.com/spreadsheet/viewform?formkey=dGxoSkh4V3JKRERHZzl5VldKSUcxVUE6MQ
    https://plus.google.com/+wenyunchao/posts
    楼主能分析一下是什么原因导致其ip被泄露吗?
    强烈希望楼主能够加一博,根据上网不同的安全程度,由低到高大概说说要采取什么措施来保护自己。如一般只是浏览网页不发言的;偶尔发发贴的,如上面那位;危险人物,如楼主你自己。具体让网友自己在你的博客里找。
    相信很多网友发帖都是半路出家,和楼主一样。或一时冲动。这时虚拟机就很有用了,不用在自己原系统折腾一番,或新装个系统,就可以在干净的虚拟机系统里发帖,发完贴还原一下,又干净了。所以这个虚拟机太重要了,希望楼主能早日完成这个系列。
    很多谢楼主为网友普及了那么多知识,多注意安全。

    回复删除
    回复
    1. 从这位网友消失很快有人为他呼吁来看,我觉得应该是平时上网的时候就已经被盯上了,在之前已经泄露了身份,或者电脑被入侵有后门之类的,twitter主动泄露客户信息给中共的可能性很低,而传输又是加密进行的,被拦截的可能性也很低(况且那条推文实在算不上什么敏感信息)。

      删除
    2. 这种情况很可能是他自己老早就暴露了目标,或者是一些国产软件和翻墙方式泄露了隐私。有的发言比这严重百倍都没事,他这只是个玩笑话而已,看了看他的Twitter也没什么露骨的东西,只是一些调侃什么的。我觉得,可能是朝廷在十八大前想弄个典型起到恐吓大家的效果,朝廷弄不到那些主要人物的目标线索只好去抓他了。
      奉劝各位,不要在现实生活中对你的朋友以及身边认识的人说出你的账号和昵称,不要用任何的国产杀毒软件,国产的一些拼音输入法很不安全,QQ聊天新版比老版还流氓,一些国产品牌机自带的系统和和软件可能藏有后门……,总之,上传服务器的国产软件你做什么他们都一清二楚,即便把国产软件卸载了也不可能与以前没安装时一样,所以卸载了并不是干净的很可能留下一些病毒式的文件在监控着你。一些不安全的翻墙方式也可能泄密。

      删除
    3. 国产杀毒和国产卫士很无耻的,只要是国产的软件基本上都与邪党有关系,莫用
      http://forums.internetfreedom.org/index.php?PHPSESSID=cfe192323e76282880c1245c71e62bb6&topic=18075.0

      删除
    4. 上面各位分析在理。所以如果楼主能早点介绍虚拟机,应该能帮到更多人。
      教人翻墙的多了,但教人系统的保护自己的却很少。
      我也有点思路:
      一个无毒的虚拟机,一个干净的系统安装镜像(考虑到主机可能染毒,新建虚拟机和系统该如何设置?)。
      安装好后打好补丁(不知这个是否必须,还是先安装杀毒软件,防火墙是否必须?)。不安装任何国内软件,各常用软件的中文版到哪里下比较安全,请楼主介绍。代理软件都搞好(前置代理+tor,或其他?)。系统和杀毒定时更新,并取镜像。
      新注册一个gmail账户作为注册发帖网站用(国内网站注册要国内邮箱的,申请邮箱时要带上代理)。不能登陆gmail要代理的就要支持https的代理。每一个网站的注册邮箱,用户信息都不同。
      每次登陆完一个网站都清理一下浏览器的信息,甚至还原镜像?
      对于偶尔发发贴的是否差不多了,楼主?或者在保证主机无毒前提下,用浏览器的隐私模式加双重代理就可以了?
      对于危险人物或准备做的,还要从干净的主机系统做起?还有怕被查水表被没收主机,重要资料加密处理等,复杂很多。可以另开一博。
      国内不得不用的qq,用双虚拟机。
      以上只是我的粗浅见解,非专业人士,还要楼主补充。楼主可以出个1.0版,以后还可以有2.0,3.0....,相信会成为发帖人士居家旅行必备良药。

      删除
    5. TO 27楼的各位网友
      从楼上几位的留言看,在安全方面颇有见地。

      关于虚拟机方面,俺会加紧再写几篇博文。

      TO 27楼
      你提到的分级安全措施,这个建议很好。
      俺会单独写一篇博文,介绍不同层次的安全措施

      删除
    6. 土匪确实可恶,但不解的是,有不少国内实名注册的Google+、推特,发言也很犀利,也没见十八大前叫去喝茶,为什么单单注意他?也没看到他反党的内容多么有深度,估计是因他说了这个大会堂的笑话,土匪认为不吉利吧,土匪在十八大前就忌讳一切带“死”字的歌曲和文章,哈哈,好一个持有唯物论的匪子匪孙们。

      删除
    7. 虽然 土共 标榜自己的唯物主义,是无神论。
      但 土共 的很多领导人(包括毛太祖)其实是比较迷信滴。

      所谓的马列主义,更多地是被 土共 当成一个招牌来用。
      土共 的很多高层领导未必真心相信这一套。

      删除
    8. hehe ...有讨论网络技术或安全之类的话题,我比较感兴趣...

      to 29楼... 嗯 我也觉得用虚拟机定时还原算是个可行的办法... 实际上我也经常折腾虚拟机...我朝的网络或软件产品,能不用就不用,很反感,老觉得用这些东西基本没个人隐私可言,像qq之类的软件我也不会装自己电脑里面的...目前上qq都是用web qq...

      ...其实我希望有人在墙外建立一个专门讨论安全问题的blog...技术问题集中起来交流多好,自己埋头钻研很费劲的 。

      to 32楼 "行为特征监测..." 提醒我了,话说,如果我们是用 SSH 或是 ipsec 隧道,虽然可以加密内容,但是发起这些连接的行为本身却还是会透露出足够多的有可能定位到个人的信息,比如某某公司 或某某居民区的IP地址发起SSH/l2tp、ipsec 连接...看样子得花时间了解下随想哥"l2p"的文章了...

      还有,我们经常注册的账号也是个隐患,从菜鸟到网虫,不知注册过多少了,很多自己都忘了吧... 当随着技术的提高 有了安全意识后,就想要在网络的世界里打造一全新的 匿名身份...与过去的蛛丝马迹彻底决裂... 不知对于保护自己的隐私,有没有什么好的方案?...


      删除
    9. to 29楼 4单元 ...算是打造全新匿名身份 1.0版吧...

      删除
  29. 看样子,以后翻墙更难了。共狗用中国人民的血汗装备反人民的反动武装来压迫打击人民,听说习比胡给美国更多的利益来保证其独裁政权的长久,只是在口头上反美反日来欺骗国人,不知真假。我想在薄事件上美国好像帮了习一把,只要有美国不激烈反对权贵政权,人民又被维稳系统打压,老百姓苦难的日子会越来越难熬的。中国毕竟不同于那些小国家,中国权贵也不同于那些专制小国的头们,天朝的权贵既狡猾又顽固,共狗与那些小国的不同是还有核武等,独裁国家到最后一刻往往是疯狂的,美国多少还是有所顾忌的,有很多非暴力方式在那些成功的小国家或许可行,但在这么大的天朝实施起来却寸步难行,现在天朝与美国有大的经济利益,官猿家人与财产又转移到外国,非暴力共狗不怕,暴力又不可能。
    墙内一个论坛上说过,世界国家矛盾积累到最大程度无处释放时,有发生第三次世界大战的可能,一个小小的导火索就可以瞬间爆发。

    回复删除
  30. 楼主:在线的页面代理应该很难被封锁尽,获取一个网页代理也很容易,基本上只要是国外的任何公司开的搜索引擎(不一定要Google),打点和页代相关的词进去,都能搜出几个可用的来,通过在线网页代理去获取ssh帐号,应当还是可行的,在这里分享一下这个方法,希望能够有用。

    回复删除
  31. to 楼主:我觉得就是gfw有了对ssh的行为特征监测技术,他也是不太可能封锁太多的ssh的,因为ssh并不是只为了翻墙用的,不少商业活动啦、什么公司内部的机密啦,都有人是通过ssh来干的(这当中很多都是正当的公司),特征监测只是通过检测建立ssh协议的方式来测ssh的活动,而对ssh的内容以及这个ssh是否"和谐",则是无法判断的,如果一个提供ssh的服务商,他既提供给正常公司ssh服务,又进行一部分免费的ssh,而服务器又是在一个ip段上任选的,那请问朝廷还怎么长期封锁(敏感时期除外)。

    回复删除
    回复
    1. 你这个想法是好,但国外大的服务商一般怕被中共攻击,影响服务,不会给你用他们的服务,起码会分开ip段。前段时间博讯网就是很好的例子。

      删除
    2. TO 30楼的网友
      其实检测办法还是有的。
      正常使用 SSH 跟拿 SSH 做翻墙通道,还是能从外部行为特征看出不少差异的。
      俺感觉:GFW 的技术人员已经往这方面努力了 :(

      删除
  32. 启动I2P后,firefox可以翻墙,可是登陆www.ip138.com却显示本机IP,说明没有隐身,请问该如何设置?

    回复删除
    回复
    1. 俺也用 www.ip138.com 测试了一下,IP 没暴露

      你把浏览器的 JavaScript 脚本禁用,把所有的插件(Flash、Java)也禁用,然后再试试看

      删除
    2. 菜鸟(用web freer出墙)问一个简单问题:是不是翻墙后,如果IP138里面显示比如美国的IP,就证明你已经隐身,不会被发现了呢?

      删除
    3. TO tiantian Ba
      隐匿公网 IP 只是隐匿身份的其中一个层面。
      隐匿身份需要同时考虑好几个层面的防范(“网络层面”、“操作系统层面”、“个人软件层面”、“社会工程学层面”、等等)
      具体请参考俺写的[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]

      删除
  33. TO 博主
    你用过VLC media player 吗?播放列表中添加进的曲目怎么有些是乱码?怎么才能让这些乱码变成中文呢?
    另外,播放列表中添加的文件等关闭 VLC 后另重启,发现播放列表是空白的,上次添加的文件没有在播放列表中显示,还要重新添加,这个问题如何解决呢?

    回复删除
    回复
    1. 你碰到的这个问题,俺不太清楚。抱歉 :(
      俺很久没用过 VLC 了

      删除
  34. 你好随想同志,我看到了一个叫“豆荚”的翻墙软件,但要注册,看到上面还有好多貌似跟QQ挂钩的,不知道是否安全啊?还有就是有限制,能浏览网页,但不能下载,这是免费的功能,还有一点就是流量限制,请你看看呗。我给你发邮件,好几天了,也不见回。

    回复删除
    回复
    1. TO Tom Hacer
      你提到的“豆荚翻墙”,俺听说过,但是没用过。
      所以不好评价

      删除
  35. 我发现有个叫“豆荚”的翻墙软件,不知是否安全,好像跟QQ有关系,上面还有QQ,具体不知道是那个国家的,所以不知道是否安全,忘楼主看一下!

    回复删除
  36. 最近翻墙确实非常不易,GoAgent和与之相似的GAE-Base翻墙软件肯定被盯上了,也越来越不安全,偶费了半天劲,才搭建了个PHP出来了。我那个去,翻出来了决不回头。

    回复删除
    回复
    1. 老熟人 :)
      可以尝试一下 世界通的Skype通道
      最近这几天又能用了。

      删除
    2. 可否详细讲讲

      删除
    3. TO 2单元的网友
      如果要使用世界通的Skype通道,请看俺之前写的《[url=http://program-think.blogspot.com/2011/05/through-gfw-with-skype.html]基于 Skype 翻墙[/url]》

      删除
  37. 推荐这个
    https://www.google.com/reader/view/feed/http://feeds2.feedburner.com/chinagfwblog
    一般Google能用,就不用翻墙,可以直接看

    回复删除
    回复
    1. 多谢分享 :)
      俺写的那篇《如何翻墙》的扫盲教程,里面也有推荐 GFW Blog
      GFW Blog 还经常转载俺的翻墙类和政治类博文 :)

      删除
  38. 一直用VPN 的路過,所謂那些網絡加速器,其實也是VPN~沒神馬區別~國內的東西始終不安全。

    回复删除
  39. i2p虽然强悍,可是不能再博主的帖子里留言,这是为什么?

    回复删除
    回复
    1. 有一种可能是 I2P 的性能太慢,导致 JavaScript 没有正常加载。
      而俺博客的留言系统是需要 JavaScript 才能正常工作的。

      删除
  40. [url=http://i.sohu.com/p/=v2=bcdsBXalk3VpmZc3ZXZlLmNvbQ==/blog/view/244372673.htm]证据:360安全浏览器暗设后门[/url]

    回复删除
    回复
    1. 上面语法正确啊,咋不显示呢?

      [url]http://i.sohu.com/p/=v2=bcdsBXalk3VpmZc3ZXZlLmNvbQ==/blog/view/244372673.htm[/url]
      如果不能显示可以直接复制下面这个网址打开:http://i.sohu.com/p/=v2=bcdsBXalk3VpmZc3ZXZlLmNvbQ==/blog/view/244372673.htm

      视频在线播放,复制下面网址打开后,在视频下角选择“超清”并进入全屏观看会清晰许多,懂电脑技术的就会知道这是怎么回事了。
      http://www.56.com/u79/v_NzgzODU3MTY.html
      http://my.tv.sohu.com/u/vw/33484498

      删除
    2. 俺发个言咋这么费劲?点击“回复”和“发送”按钮多次没反应也发不出去,最后刷新多次才能使用,这是咋回事呢?

      删除
    3. 看到一篇文章说 中科院报告揭示:360产品存在三大隐私安全问题

      没用过360产品。但有些不解,早就知道360跟国安有联系,中科院这又是唱的哪门子戏?是360同时也窃取了政治派系间的隐私才发声?真的不解。

      删除
    4. TO 1单元的网友
      你的链接语法没错,是俺处理链接的 JS 脚本有 bug,正则式的限制太严格。
      明天抽空修改一下 Bug

      删除
    5. TO 2单元的网友
      有些时候翻墙软件的性能问题会导致页面的 JS 脚本加载不全。
      而俺博客的留言是需要依赖 JS 脚本的。所以会出现留言失败的情况。

      删除
    6. TO 3单元的网友
      据说中科院的报告一开始只用于内部交流,后来不知被谁传出来,然后才被高调曝光

      删除
    7. TO 1单元的网友
      刚才俺修改了 JS 脚本的Bug,链接已经能正常显示了
      多谢你的分享 :)

      删除
  41. 看了大家的评论,向大家推荐最新版的web freer,能力不是一般的强,这则留言就是用它发的。

    回复删除
    回复
    1. TO 桂华生
      多谢推荐翻墙软件 :)
      web freer 俺之前没用过,抽空研究一下。

      删除
  42. I2P 无法打开多维的 目录下的文章

    回复删除
  43. 有时候 I2P 的出口代理会下线。
    俺用 I2P 的时候也碰到过,但不经常发生。
    你可以等几分钟再重试一下。

    你提到说:用 I2P 无法留言。
    原因是:
    如果 I2P 的节点比较少,可能会导致网速慢。
    然后打开页面的时候,某些 JavaScript 脚本没有完全加载。
    而俺博客的留言功能,是依赖于 JavaScript 的。

    你提到的,多维网的下级页面打不开,只能打开主页,也是跟速度慢有关。
    请问你的 I2P 界面上显示有多少个活动节点?

    回复删除
  44. 一般是 10-30/150-400,都能上,点几次都能上,但,多维博客的下级页面,一次没开过

    回复删除
  45. TO 2单元的网友
    俺用 I2P+TOR,是可以正常打开你说的页面的。页面加载速度还可以。
    单独用 I2P,俺没试过。
    要不你也尝试一下 I2P+TOR 的双重代理方式

    回复删除
  46. 二战英雄、抗日英雄、反法西斯英雄之女紧急求救 -跪求各国正义人民声援。



    二战英雄、抗日英雄、反法西斯英雄遗产被贪污腐败的中共山东郓城官匪勾结霸占,中共官官相护,置若罔闻。部分证据见http://space.aboluowang.com/33856/
    (本文证据确凿,可任意转载,作者文责自负)


    http://sdtgdxz.blogspot.com

    (中共山东官匪勾结霸占抗日英雄宅基地盖房后租给开饭店的和修汽车的)http://tw.myblog.yahoo.com/zgtgdxz

    中共还有什么不敢贪污??http://blog.udn.com/SDTGDXZ
    拒贪腐成风中共,拒统一最佳证据。台湾民众千万不要跟贪腐中共喝西北风!!
    哪位台湾民众愿跟贪腐中共喝西北风??

    请求各国人民声援,并请求各国人民监督中共政府依法归还二战英雄、抗日英雄、反法西斯英雄遗产、铲除腐败,严惩罪犯。


    原郓城义和里村村长初进兴86-13869717059(与匪勾结、违法贪官之一)
    原郓城义和里村会计刁秀振86-15805308760(与匪勾结、违法贪官之一)
    现任郓城义和里村书记李献刚86-13953072999(知情人)
    现任郓城义和里村村长李念磊86-15275083333(知情人)




    各位领导:
    我叫徐翠雨, 64岁,系二战英雄、抗日英雄、反法西斯英雄烈士李书良及其遗孀徐心坤养女(附义和里村委会证明、申厂村委会证明、1977年徐心坤遗留给我的分家遗产清单及中共菏泽地委(菏泽市委前身)、菏泽地区行政公署(菏泽市政府前身)出具的关于赔偿我与李书良遗孀徐心坤被文革时作为国民党家属抄走;204块银元等财物决定书(89年)证据见http://sdtgdxz.blogspot.com/。

    反映郓城义和里村原会计刁秀振等人为了报答李金文和其父将其长女刁爱云托关系当上教师,在郓城西环路拆迁时(当时拆一还一、房屋作价补偿原则),串通当时村委、村组、镇政府贪污腐败、违法违纪将英雄烈士李书良及其遗孀徐心坤房屋作价补偿和置换后宅基地交由未尽到任何义务的土匪李金文手里,致使二战英雄遗产被官匪勾结霸占,侵害我合法权益。
    原任郓城义和里村会计刁秀振等人为了报答李金文和其父将其长女刁爱云托关系当上教师,,利用手中权力受贿与腐败胡作非为,为李金文长子李明轩和次子、偷改档案,与派出所、镇政府串通致使李金文长子李明轩和次子既有非农业户口,同时还有农业户口,骗取宅基地和农田,严重违法违纪。义和里附近村村民人人皆知,在土匪李金文淫威下不敢明言。新加坡和境外记者调查同样证实了这些。



    ………………
    二战英雄、抗日英雄、反法西斯英雄李书良及其遗孀徐心坤养女徐翠雨, 64岁,
    TEL︰86-05306650290邮箱fzgtgdxz@gmail.com
    现住址,中国山东省郓城县郓城镇申厂村
    邮编;274700

    2013年2月4






    (昨天霸占英雄遗产的土匪李金文嚣张的给我打电话说“你告到哪里也白搭,姜异康 姜大明 赵润田 孙爱军 王永华算什么东东啊????我李金文开书店有钱,买通习近平,李克强,张高丽,王岐山,李建国,江泽民等官员保护刁秀振。中共反腐和政治改革都是走过场,。再告我雇人打你,,你能把我李金文怎么样啊”。)

    回复删除
  47. 博主,您好。
    我发现一个非常奇怪的现象,当我用配置好i2p代理的浏览器下载下面的文件:
    ftp://ftp.vim.org/pub/vim/unix/vim-7.3.tar.bz2
    时发现下载速度很快一开始下载就有一百多KB,最快能达到七百多,比我直接下载还要快!
    这是什么情况呢?
    其他的和您和其他网友说的差不多。

    回复删除
    回复
    1. 呃,抱歉,贴出来才看到是ftp连接。

      删除