302 评论

多台电脑如何共享翻墙通道

★引子


  元旦前后,俺写了《如何隐藏你的踪迹,避免跨省追捕》系列的第6、7篇——《用虚拟机隐匿公网IP》。之后有不少网友到博客留言,询问如何让不同虚拟机的软件共享翻墙代理。
  所以,俺今天就来聊一聊“多台电脑共享翻墙通道”这个话题。今天介绍的招数,既可以在不同虚拟机之间共享翻墙通道,也可以在不同的实体机(包括PC、平板、手机)之间共享翻墙通道。

  顺便说一下:在《用虚拟机隐匿公网IP(配置图解)》一文的末尾,俺又补充了一个章节——“验证虚拟机的隔离性”。那些使用虚拟机方案隐匿公网IP的同学,为了保险起见,要记得验证一下隔离性。


★准备工作


  考虑到俺博客的读者,有很多人不是 IT 技术人员。所以,俺先通俗地扫盲若干基础知识。

◇啥是“翻墙”


  如果你对“翻墙”还不太了解,建议你先看看俺写的《如何翻墙》一文。这篇扫盲教程可以说是面面俱到,很适合翻墙方面的新手入门。

◇啥是“代理”


  “代理”好比是一个中转站,可以中转你的上网数据流量,以此来避开 GFW 这堵墙。
  翻墙代理通常包括两部分:代理软件,代理服务器。代理软件安装在你的电脑上,代理服务器通常都位于墙外(也就是境外)。当你通过代理上网时,你的浏览器并不是直接连到目标网站。而是通过如下几个步骤:
1. 浏览器发送数据到代理软件
2. 代理软件把你的数据发送到墙外的代理服务器
3. 代理服务器发送数据到目标网站

◇啥是“监听端口”


  代理软件要正常工作,通常都需要开启一个“监听端口”。浏览器通过这个“监听端口”来跟代理软件建立连接。只有建立了连接,浏览器才能把数据发送到代理软件上。端口号是一个数字,范围在 165535 之间。

◇如何看本机开启的监听端口


  对于 Windows 系统,在命令行窗口(先运行 cmd 就会出现命令行窗口)运行如下命令,可以看到本机开启的所有监听端口。
netstat -an | find "LISTEN"

  刚才有读者在留言中提问,俺再补充一下。用 netstato 选项可以看到每个监听端口分别是哪个进程开启的。命令如下
netstat -ano | find "LISTEN"

◇什么是监听端口的“绑定地址”


  以俺手头的虚拟机为例,执行刚才那个命令后,会显示如下
TCP  127.0.0.1:8118  0.0.0.0:0  LISTENING

  其中的 127.0.0.1 表示这个监听端口绑定的网卡地址,而 8118 表示监听的端口号。所谓的“绑定地址”,意思就是说,这个监听端口只接受来自该网卡的连接。
  因为 127.0.0.1 表示本机网卡地址;所以,绑定在 127.0.0.1 表示该监听端口只接受来自本机的连接。
  如果要让某个监听端口接受任意连接(包括外部电脑的连接),把绑定地址设置为 0.0.0.0 即可。

◇小心防火墙的配置


  在《用虚拟机隐匿公网IP》一文,俺就特别用红字,提醒大伙儿要小心防火墙的设置。结果还是有很多人因为防火墙的问题而中招,功亏一篑。
  俺再啰嗦一下:
要特别小心操作系统中防火墙的设置。很多人是因为防火墙没设好,导致代理无法连通。


★如何共享翻墙的代理?


◇问题


  大部分翻墙代理都会提供一个 HTTP 的代理端口(就是刚才说的“监听端口”)。问题在于:很多翻墙代理的代理端口都绑定在 127.0.0.1 上。也就是说,这个代理只能被本机的软件使用,外部电脑的软件无法连接到该端口。

◇解决方案之“修改配置”


  最简单的解决方案,就是修改翻墙软件的配置,让代理端口绑定到 0.0.0.0 上。

自由门
到它的设置界面,点“更多设置”,然后勾选“用自由门做服务器”,可以把监听端口绑定到 0.0.0.0

GoAgent
GoAgent 的配置信息存储在 proxy.ini 文件中。打开该文件找到 [listen] 字段,然后把该字段下面的 127.0.0.1 改为 0.0.0.0 即可。

  可惜的是,很多翻墙软件都没有提供配置文件让你修改监听端口绑定的地址。所以,俺下面传授一个通用的招数,【无需】修改配置文件,可以【搞定任何翻墙代理】,让它的监听端口被外部电脑使用。

◇解决方案之“端口转发”


  所谓的“端口转发”,通俗地说就是让 A 监听端口的数据转发到 B 监听端口。
B 监听端口就是你的翻墙软件原先开启的端口
A 监听端口是新开的,而且绑定地址是 0.0.0.0
  如此一来,外部电脑就可以用 A 端口作为代理的端口,数据都发给 A 端口,然后利用“端口转发”功能,把数据转向 B 端口(也就是翻墙工具自身的端口)


★如何搞端口转发?


  端口转发是本文的重点,所以俺单独开一个章节详细说。
  用来搞端口转发的工具有很多,如果你去 Google 一下 "TCP proxy" 或 "TCP redirection",应该能找到一大堆软件和解决方案。考虑到很多读者是菜鸟,俺挑选两种最简单的办法。

◇利用 Windows 自带的 netsh


  准备工作
  对于 Vista 以及更新版本的 Windows (比如 Win7 Win8 ...)可以直接使用该方案。
  对于 Vista 之前的 Windows(比如 WinXP、Win2003),需要先安装 IPv6 协议栈。具体步骤如下:
1. 以管理员身份登录,进入“控制面板”下面的“网络连接”
2. 选中本地连接,点右键,在右键菜单选“属性”
3. 弹出“属性”对话框,点“安装”按钮
4. 弹出“选择网络组件类型”对话框,选“协议”,再点“添加”按钮
5. 在弹出的对话框中选“IPv6”,点“确定”就 OK 啦

  命令详解
  (以下命令需要管理员身份才能执行)
  添加端口转发的命令
netsh interface portproxy add v4tov4 listenport=新开的监听端口 listenaddress=新开端口的绑定地址 connectaddress=要转发的地址 connectport=要转发的端口 protocol=tcp

  删除端口转发的命令
netsh interface portproxy delete v4tov4 listenport=新开的监听端口 listenaddress=新开端口的绑定地址

  命令举例
  比方说,俺本地已经运行了 TOR,端口是 8118,绑定在 127.0.0.1
  如果俺希望建立一个新的端口,端口号是 12345(这个端口号是俺随手编的,你也可以用其它端口号),绑定在 0.0.0.0 上,那么就执行如下命令。然后,发往 12345 端口的数据流就会被转发到 8118 端口。
netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=8118 protocol=tcp

  为了保险起见,再用前面介绍的 netstat 命令,看一下本机开启的端口。如果正常的话,你就可以看到如下一行
TCP  0.0.0.0:12345  0.0.0.0:0  LISTENING

  如果要删除该端口转发,就执行如下命令
netsh interface portproxy delete v4tov4 listenport=12345 listenaddress=0.0.0.0
  删除之后,再用 netstat 命令查一下,这个 12345 的监听端口就看不到了

  优点
1. 无需安装任何第三方软件
2. 一旦设置好就会持续有效——即使系统重新启动也没关系。

  缺点
1. 需要以管理员身份登录,才能执行上述命令。
2. 该方法只能用于 Windows 系统。

◇利用 rinetd


  获取软件
  rinetd 是一个很小巧的、跨平台的、开源的工具,它能提供 TCP 端口转发的功能。它的官网在“这里”,上面提供了 Linux 平台和 Windows 平台的软件包。考虑到大多数同学用的是 Windows,俺针对 Windows 的使用介绍一下。
  把那个 rinetd.zip 下载到本地,解压出来,里面有好几个文件(包括源代码)。你只需取出其中的 rinetd.exe 其它文件【不】需要。

  编写配置文件
  rinetd 的配置文件很简单,就是一个普通的文本文件,每一行对应一条转发规则。每一条转发规则包含4个字段,分别如下,字段之间用空格分开。
绑定地址 监听端口 转发的地址 转发的端口

  配置文件举例
  举个例子:俺本地已经运行了 TOR,端口是 8118,绑定在 127.0.0.1
  如果俺希望通过 rinetd 建立一个新的端口,端口号是 12345(这个端口号是俺随手编的,你也可以用其它端口号),绑定在 0.0.0.0 上,那么,转发规则就这么写:
0.0.0.0 12345 127.0.0.1 8118

  运行
1. 把刚才写好的配置文件保存成 config.txt(俺只是举例,你也可以用其它文件名),把该文件跟 rinetd.exe 放到【同一个目录】。
2. 运行 cmd 进入 Windows 的命令行窗口(黑窗口)
3. 使用 cd 命令切换当前目录,使得“当前目录”是 rinetd.exe 所在的目录(不会用 cd 命令的同学,请自行 Google 之)
4. 然后执行如下命令
rinetd.exe -c config.txt

  上述命令执行之后,命令行窗口的光标会停止不动。不要以为 rinetd 死了,其实它已经开始工作。【这时候千万不要关闭这个 cmd 窗口】。为了保险起见,另外开一个 cmd 窗口,再用前面介绍的 netstat 命令,看一下本机开启的端口。如果正常的话,你就可以看到如下一行
TCP  0.0.0.0:12345  0.0.0.0:0  LISTENING

  优点
1. 该软件很小巧(整个下载包才 100 多 KB),而且是绿色软件。几乎不占用啥系统资源
2. 无需管理员即可运行
3. 跨平台

  缺点
1. 每次你关机或用户注销,rinetd 就退出了,下次要重新运行(为了方便,你可以把 rinetd 的启动命令加入 Windows 的启动项)


★如何共享翻墙的VPN?


◇问题


  用 VPN 翻墙,虽然可以让本机的所有网络软件自动通过 VPN 服务器中转。但是其它电脑的软件无法使用本机的 VPN 网络。

◇解决方案之“Privoxy”


  “VPN 翻墙”跟“代理翻墙”的技术原理不同——VPN 软件本身是不开启监听端口的。所以刚才介绍的端口转发,对于 VPN 软件是无效滴!
  不过没关系,咱们可以在本机运行 Web 代理或 SOCKS 代理,把监听端口绑定到 0.0.0.0,就可以让其它电脑的软件通过本机的 VPN 翻墙。考虑到大部分人翻墙都是为了浏览网页,俺重点介绍一下 Privoxy 这个工具。

获取软件
Privoxy 是一个老牌的、跨平台的,开源的 Web 代理软件,官网在“这里”。
在官网上有 exe 安装包,也有 zip 的压缩包(免安装)。下哪个看你自己的喜好(俺喜欢免安装的,比较绿色)。

修改配置文件
Privoxy 默认的监听端口是8118,绑定在 127.0.0.1 上。为了让其它电脑能连上来,需要修改绑定的地址。
Privoxy 的配置文件是 config.txt。打开它,搜索 listen-address 会看到如下一行
listen-address  127.0.0.1:8118
修改为
listen-address  0.0.0.0:8118
即可

运行
直接双击 privoxy.exe
为了保险起见,再用前面介绍的 netstat 命令,看一下本机开启的端口。如果正常的话,你就可以看到如下一行
TCP  0.0.0.0:8118  0.0.0.0:0  LISTENING

  引申阅读:
  Privoxy 是一款功能很强大的工具。为了帮大伙儿更好地利用它,俺专门写了《如何用 Privoxy 辅助翻墙?》,有兴趣的同学可以去看一下。


★如何共享虚拟机中的翻墙软件


  (还不了解虚拟机的同学,可以先看俺写的《扫盲操作系统虚拟机》系列教程)
  有些网友(包括俺)会单独开一个虚拟机(Guest OS),专门用来安装翻墙工具。在这个虚拟机上,除了翻墙工具,不放其它任何东西。这样做的好处之一是:即使某些翻墙工具有后门,也不会威胁到真实系统(Host OS)的安全。
  那么,如何把虚拟机中的翻墙工具共享给其它电脑(Host OS 之外的系统)用捏?

◇步骤1


  首先,你还是需要参照前面介绍的方法:
  如果用代理翻墙,就搞端口转发;
  如果用 VPN 翻墙,就新开一个 Web 代理。

◇步骤2


  配置虚拟机的网卡模式,可以有两种搞法。

  对于 NAT 模式的网卡
  你需要添加端口映射。主流的虚拟机软件(包括 VMware 和 VirtualBox)都有此功能。
  该功能类似于刚才提到的端口转发,其原理是:把 Host OS 上的某个端口映射到某个虚拟机的 NAT 网卡上的另一个端口。
  该方法配置稍嫌麻烦。如果你对网络和虚拟机不太熟悉,俺不推荐用这种搞法,还是改用 Bridge 模式比较省事儿。

  对于 Bridge 模式的网卡
  如果网卡是 Bridge 模式,那就简单了,无需任何额外设置
  因为这种模式的虚拟网卡,对于 Host OS 之外的网络是可见的。也就是说,(Host OS 之外的)其它电脑可以直接访问到此网卡——因此其它电脑的软件就能直接连上虚拟机中的代理端口。


★结尾


  暂且写到这里。如果列位看官针对此话题有啥疑问,或者在实践过程中碰到啥困难,可以到本文留言,俺会尽量解答。


俺博客上,和本文相关的帖子(需翻墙)
如何翻墙(传说中的扫盲教程,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
如何用 Privoxy 辅助翻墙?
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html

302 条评论

  1. 博主,为什么我的监听端口会有17个?

    回复删除
    回复
    1. 估计是你运行的软件太多了。
      netstat 命令可以看监听端口是哪个进程开启的。俺已经在本文中补充说明了。

      删除
  2. 自由门,无界似乎有,自由门的更多设置里,选择最下方的用自由门做监听服务器

    回复删除
    回复
    1. 多谢提醒 :)
      俺已经把 自由门 如何修改配置补充到本文中。
      无界似乎没提供修改的界面。

      删除
    2. 无界最新版本主界面上的无界分享勾上,自然会变成其他机器可监听的ip

      删除
    3. TO 2单元
      多谢告知 :)
      俺一直使用端口转发功能,所以没留意 无界 的这个功能。

      删除
  3. 之前好像没有人这么详细地介绍过“监听端口和绑定地址”方面的文章,它是对前面“隐踪避跨“糸列的重要补充,很实用,学习了!

    回复删除
  4. 好像双网卡或者翻墙的路由器更简单一些

    回复删除
    回复
    1. 多谢提建议 :)

      双网卡并不能解决监听端口绑定在 127.0.0.1 的问题

      专门的翻墙路由器,确实可以实现多台设备共享翻墙通道。
      不过捏,翻墙路由器不容易普及,而且还有不少网友是通过网吧上网的。
      所以俺暂时没介绍“翻墙路由器”

      删除
  5. LZ可以把5楼的记录删除吗

    回复删除
    回复
    1. 5楼的留言已经被留言者自己删除了。

      删除
  6. win7系统执行以下命令:
    netsh interface portproxy add v4tov4 listenport=8119 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=9050 protocol=tcp
    再查端口netstat -an | find "LISTEN",不成功。防火墙也关闭了。
    用命令netsh interface portproxy show all显示已经转发端口,怎么解决?

    回复删除
    回复
    1. 你的问题比较怪
      用 netsh 添加完,netstat -an | find "LISTEN" 应该能看到新开的 8119
      那你先用浏览器在[b]本地[/b]测试一下,看是否能通过新开的 8119 转发到 9050

      删除
    2. 我的Win7系统是精简版的,重装系统后已经解决。多谢楼主的回复。

      删除
    3. 有可能是精简版的Win7缺少某个服务或组件,导致出现此怪问题。

      删除
    4. TO 编程随想
      找到原因
      Windows7中IP路由转发功能缺省是关闭的。
      1) 打开注册表编辑器。
      2) 在注册表编辑器中,定位以下注册表项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip
      \Parameters
      双击下面的项目:
      IPEnableRouter
      3) 要对该计算机安装和使用的所有网络连接都启用 IP 转发,请指定值为 1

      删除
    5. 要检查IP路由转发是否已经启用:ipconfig /all

      删除
    6. TO 4单元 和 5单元
      多谢分享你的经验 :)
      今后如果还有其它网友来询问类似问题,俺就可以帮助解答了。

      删除
  7. 企业内网远程有一台windows机器开了代理,然后用CCproxy开了一个端口,比如192.168.3.52:8888
    我想本地机器(安装的ubuntu,ip比如192.169.20.31)上映射那个远程机器,然后本地的机器就可以用我这个ip做代理上网了。

    google了一下自己胡乱配置了一把iptables,没用起来。
    请问博主,这个方式行不行得通?

    回复删除
    回复
    1. 试试这个

      iptables -t nat -A PREROUTING -s 192.169.20.0/24 -d 192.169.20.31 --dport 8888 -j DNAT --to 192.168.3.52
      iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -d 192.168.3.52 --dport 8888 -j SNAT --to 192.169.20.31

      删除
    2. 除了 iptables ,应该也可以用本文介绍的 rinetd 实现你想要的映射。
      俺觉得 rinetd 的配置比 iptables 简单些
      rinetd 也可以设为系统的服务

      删除
  8. 博主你不加入goagent团队真是浪费了

    回复删除
    回复
    1. 俺有时候也想亲自操刀,折腾点翻墙的工具,造福大众。
      可惜俺不多的业余时间,几乎都花在博客上了。

      考虑到俺博客的读者越来越多,在博客上写翻墙的普及教程,比俺亲自操刀写翻墙软件代码,可能效果更好。

      删除
  9. 老大,8118这个端口号会不会泄露你的安全?要小心呀

    回复删除
    回复
    1. 8118 端口是 TOR 默认开启的。
      如果你确保自己始终用最新版本的 TOR,应该没有明显的安全问题。

      删除
  10. 还是有些不明白,如何建立绑定地址为0.0.0.0的端口?或者说这个端口是如何确定的?

    回复删除
    回复
    1. 这个是代理软件的端口,你上网找一下这个软件的教程,一般都会有提到的。vpn则没有特定端口,博主选的8118是privoxy默认的端口。

      删除
    2. 回1单元:

      楼主举例,“本地已经运行了 TOR,端口是 8118,绑定在 127.0.0.1 。如果俺希望建立一个新的端口,端口号是 12345(这个端口号是俺随手编的,你也可以用其它端口号),绑定在 0.0.0.0那么就执行如下命令。netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=8118 protocol=tcp 然后,发往 12345 端口的数据流就会被转发到 8118 端口。”

      我想问的是,上例中“如果俺希望建立一个新的端口,端口号是XXXXX,”这个端口XXXXX如何建立?与TOR有关?

      再问:如果我在虚拟机B设置多重代理SSH+TOR联通后,如何使用“端口转发”功能让虚拟机A的IE能翻墙?

      删除
    3. 如果用 netsh 命令搞端口转发,新端口是 windows 系统帮你创建的,无需额外软件,而且跟现有的翻墙工具无关。
      也就是说,这个端口转发的玩法,适用于任何“代理类”的翻墙工具

      如果你的 虚拟机B 已经有 TOR,TOR 是监听在 127.0.0.1 的 8118 端口
      那么就可以直接用俺上面给的示例(因为俺的示例就是用 8118 举例的),就可以在 虚拟机B 开启一个新的 12345 端口。
      在 虚拟机A 的浏览器,配置Web代理的时候,就填写 12345 端口就可以了。

      删除
    4. 回楼主:
      原来用 netsh 命令可以建立任意的端口来转发虚拟机A的请求,太强大了,已设置成功,非常感谢!

      删除
    5. 恭喜你搞定。
      说到 Windows 的 netsh,那简直是个大杂烩,里面有 N 多功能。
      用 netsh 搞端口转发,最大的优点是无需额外软件,一条命令就搞定。

      删除
  11. 整端口转发太复杂了吧 最简单的用solipo搞个代理就行了 parentProxy指向本地翻墙软件的端口

    回复删除
    回复
    1. 用软件当然方便了,只是博主的意思是尽量不用软件,免得网友电脑里又多个隐患。

      删除
    2. 其实 netsh 命令不复杂,而且俺已经给出示例了。
      用的时候把俺的示例 copy/paste 然后修改一下端口号,就可以用了。
      而且这招无需安装任何软件

      删除
  12. 请问博主,有关最近的java漏洞,我浏览器firefox,已经关闭 Java Dloyment 和 Java platform,但系统还是装了java7,也没用,这样浏览网页有问题吗?
    用象i2p这种要java支持的代理软件,用firefox代理后浏览网页也会有问题吗?
    好像中共就利用了这次java漏洞攻击了很多人权网站,进而想入侵用户电脑。能说说如何防范java漏洞吗?因为很多人电脑里都装有Java的?难道真的不能用java了吗?

    回复删除
    回复
    1. 前几天把你的留言漏了,抱歉 :(

      关于Java的安全问题,最主要的是:[b]一定要把浏览器里的 Java 插件禁用或者干脆卸掉[/b]。
      通过浏览器的 Java 插件发起入侵,是最主要的方式。

      那些依赖于 Java 的翻墙工具,近期最好先少用,先改用其它翻墙工具。
      俺感觉近期曝光的 Java 漏洞只是其中一部分。过段时间说不定还会陆续曝光 Java 的其它漏洞。

      删除
  13. Privoxy可以加前置代理,将前置代理设置指向tor等翻墙工具,比起那些必须敲一行行命令的端口转发工具快捷多了。

    回复删除
    回复
    1. 俺觉得 Privoxy 的配置有点复杂,尤其是修改它的 config.txt 容易搞错。
      而 netsh 的命令,网友们只需 copy/paste 再稍微把里面的端口号调整一下
      这应该比较傻瓜化。

      删除
  14. 博主,应该再添加上,用SSH的共享方法可以用Bitvise SSH Client软件里Services设置的Specify Server Public IP ...

    回复删除
    回复
    1. 理论上也可以用 SSH tunnel 来实现类似端口转发的功能。
      但是考虑到大部分网友是网络技术方面的菜鸟,所以俺就没介绍。
      很多菜鸟网友需要的是那种:即简单又能速成的方法

      删除
  15. 博主的博客用i2p上不了,动态网.美国之音,BBC均可上,求解.

    回复删除
    回复
    1. 多谢给俺反馈 :)

      请问你用 I2P 访问俺博客,
      是整个博客页面都没打开?
      还是只有页面的部分内容显示出来?

      有没有显示啥错误提示?

      删除
    2. 只有页面的部分内容显示出来,右侧的内容显示不出,且页面总是跳动,把页面拖到最下端,2.3秒后又跳到页面最上端,嘛原因?

      删除
    3. 有一种可能是:
      因为 I2P 速度慢,导致页面的某些 JS 或 CSS 加载失败。
      所以页面的布局会出问题。

      另外,你是否禁用了 cookie ?

      删除
  16. 发现了一个网站

    乌有之乡网站虽然关闭了,但“乌有之乡书店”网站http://book.wyzxsx.com/还在,主页中下部在卖书。

    这个网站有几大活动:
    1.乌有之乡发起赴朝鲜参加金日成主席诞辰“太阳节”纪念活动公告
    http://www.wyzxsd.com/article.php?id=3397

    2.乌有之乡发起赴北京-俄罗斯红色之旅公告
    http://www.wyzxsd.com/article.php?id=3284

    ……
    简直无语

    回复删除
    回复
    1. http://www.wyzxsd.com/
      这个网址也可以进去,以前的乌有之乡网址是www.wyzxsx.com已进不去了,现在只是把x换成了d。

      删除
    2. 只要中宣部还在搞新闻封锁、还在搞言论审查、还在搞洗脑教育,
      那么,像乌有之乡这样的毛派网站,就会继续吸引到为数众多的粉丝。

      因为在天朝,大部分民众都有根深蒂固的“臣民意识”和“圣君情结”。
      再加上真理部的洗脑,很容易就成了毛粉。

      俺之前专门写过一篇博文《[url=http://program-think.blogspot.com/2012/12/emperor-complex.html]天朝民众的心理分析:圣君情结[/url]》,介绍“臣民意识”和“圣君情结”

      删除
    3. 我看到墙内有一些毛左傻逼、五毛就TM的是一群汉奸,有人说美国的民主制度搞得好,毛左就跳出来狂吠骂人家是美狗汉奸,有人说俄罗斯的不是毛左马上怒气大发,俄国就像它们的亲爹似的。殊不知它们的俄罗斯亲爹却霸占了中国一百多万的领土,而美国却没有,它们才是真正的汉奸。毛左还在幻想回到毛时代,说一切问题都是改革开放的错,殊不知是民主、法治没有跟上无有效监督造成的,毛左真TM的无可救药

      删除
    4. 说到俄国(苏联),其对中国的伤害远远大于日本。
      强占领土是一方面;另一方面就是扶植了中共。
      如果没有苏联的支持,土共很可能早就被剿灭了——也就不会有三年大饥荒和十年文革这些鸟事

      删除
    5. 我觉得毛左也分体制外的和体制内的,体制内的可恨,但对于体制外的,你们则不应该胡乱骂了,我们也是和你们一样要推翻伪共产党的,现在伪共产党在台上,咱们是有共同的斗争目标的,所以是有团结的基础的,在推翻伪共产党以前咱们一定要团结,而不应当互相攻击让他们坐收渔翁之利,我看,当年毛主席打国民党的时候那方法就比较好,把所有的反对党都团结起来而不论大家的政治主张有什么冲突,最终成功。

      删除
    6. 此评论已被作者删除。

      删除
    7. TO Unknown
      “毛左”这个词稍微有点歧义。

      俺理解的“毛派”
      很多是希望退回到毛时代。希望出现一个类似老毛那样的魅力型领袖来统治天朝。
      如果让这类人的愿望得逞,那天朝会比现在更糟糕。
      俺把这类“毛派”归入“极权主义”——俺本人是极力反对“极权主义”的

      俺理解的“左派”
      有一些人其实可以归入“社会民主主义”或“民主社会主义”。类似于欧洲的“社民党”
      对于这些人的政治主张,俺不完全赞同,但也不排斥。

      要推进天朝的政治变革,“自由主义”和“社会民主主义”是可以联合起来的。
      但是“自由主义”和“极权主义”似乎没有共同话语。

      删除
    8. 编程随想同志,你完全搞错了,毛派实际上是只指以毛泽东主义为意识形态的人,毛泽东主义是从列宁主义发展而来的主张使用暴力革命夺取政权,实行人民民主专政,而社会民主主义或民主社会主义则主张通过议会斗争的方式和平过度,社会民主主义与民主社会主义之间也是不同的,民主社会主义主张消灭资本,消除资本主义对工人的剥削,而民主社会主义则准许资本主义的存在,只是要改良资本主义的生产关系实际上是改良的资本主义。体制外的毛派是主张用暴力革命推翻修正主义共产党的,而体制内的毛派由于他们本身就是官僚,与体制有着共同的利益基础,他们并不打算暴力革命,只是主张政治改良,是属于改良的官僚主义。毛派主张无产阶级人民民主专政,而非独裁统治,现在大家对人民民主专政的印象不好,以为那是极权主义,实际上是由于修正主义官僚以人民民主专政的名义对人民实行独裁统治所造成的,我建议你以后多学习一下,最后向你推荐几个网站希望你多去学习,马克思主义文库 http://www.marxists.org 中国文革研究网 http://www.wengewang.org 民主社会主义论坛 http://www.dscn8.info 毛泽东旗帜网 http://www.maoflag.net

      删除
    9. 此评论已被作者删除。

      删除
    10. 太深了,只能是一声叹息!

      删除
    11. 随想啊!快快弃恶从善吧,哈哈哈

      删除
    12. TO Unknown
      多谢提出不同意见和观点 :)
      俺非常欢迎持不同政见的网友来交流。

      ★关于“毛泽东主义”
      所谓的“毛泽东主义”,并没有太多新鲜东西。大多数货色还是来自于“列宁主义”
      所谓的“人民民主专政”,只是一个华丽的外衣,用来掩盖独裁的本质。
      在人类历史上,很少有哪个独裁者会承认自己是独裁者。
      所以,不要听政客怎么说,而要看政客怎么做。
      从个人层面看,毛泽东的所作所为(玩弄权术、排斥异己、造神、等等),这些都是典型的独裁者作风。
      从国家层面看,极权主义的几个主要特征,毛时代的中国都有。
      有兴趣的话,可以看看汉娜。阿伦特的《极权主义的起源》([url=https://code.google.com/p/program-think/wiki/Books]俺的分享的电子书[/url]里面有这本)

      老实说,不论是“毛主义”还是“列宁主义”,如今都已是日薄西山。
      不但共产党国家越来越少,“列宁主义”和“毛主义”的信徒,也越来越少。
      而且“列宁主义”在大多数欧美国家里面,名声都是臭不可闻(跟法西斯主义一样臭)。

      ★关于“社会民主主义”与“民主社会主义”
      这两者当然是有区别的,俺的留言中并没有说这两者是等同的。
      俺只是觉得这两者有不少共同之处,所以一并提及。
      顺便提醒一下,你的留言中有笔误,把两者的名称写重了。

      ★所谓的“体制内的毛派”
      你的留言中把天朝的官僚称为“体制内的毛派”。这并不准确。
      很多天朝的高层官员,表面上高谈共产党的领导,其实内心打的是“权贵资本主义”的小算盘。
      再强调一次,[b]不要光听政客怎么说,而要看政客怎么做[/b]
      另外,你的留言里把这些人称为“改良的官僚主义”,但“官僚主义”严格来说并不是一个政治流派。

      ★毛派的构成
      俺在前面的留言里评价“毛派”
      “很多是希望退回到毛时代。希望出现一个类似老毛那样的魅力型领袖来统治天朝。”

      顺便再补充一下:
      毛派分子,大体上可以分为粉丝和投机者。
      据俺的观察,很多天朝的毛派分子,其实仅仅是毛的粉丝(简称“毛粉”)——他们只知道盲目/狂热地推崇老毛。这些人并不太清楚各个政治流派到底有啥区别。
      在这些毛粉中,很多是中老年民众,对社会现状不满,故而怀念逝去的时光——颇有清末遗老遗少的风气。
      还有一些毛粉,深陷“圣君情结”之中(俺在前面的留言已经提及)
      当然,毛派分子里面,也有头脑清醒之辈——这就是“投机者”。
      这些投机者的特点是:揣着明白装糊涂——借着老毛的名头,吸引毛粉的眼球、为自己捞取政治资本(比如薄熙来)

      删除
    13. TO 11单元的网友
      要搞明白政治流派,其实不需要太深奥的知识。
      政治本来就应该是大众化的东西。

      删除
    14. 列宁主义就是个邪教,毛青出于蓝而胜于蓝。只允许一个思想拒绝多元化的社会那是奴才表演的社会,这种表演在文革时达到了顶峰。有人威胁到自己的宝座时拿人民当工具来与其对抗从而稳定自己宝座的行为是自私与可耻的!
      人民民主专政本就是个笑话!是独裁欺骗民众的一个美丽说法,不要看说法,要看本质,前三十年就是个最好的证明,这些在编程随想的以往博客中都有说明。

      我有个调查,占中国大多数人口的农民兄弟针对毛时代是深有体会的,七十多岁的农村老太婆都不说毛时代好,可见那个时代是多么的可怕与不人性,现在再不好也比那时强,去问问农民兄弟有几个愿意重回到那个拿农民不当人被视为二等臣民的毛时代?连后来的邓矮子都知道中国只有先解决了农民问题才能保持最基本的安定。大多数农民兄弟反对的话想重返毛时代只能是个神话。

      现在,只有宪政、民主、法治、实行多党公平竞选才能救人民才能救中国!只有多党制才能具有强力有效的监督,你执政党干不好出问题,我反对党可以监督你的问题逼你改正,让你执政党如履薄冰,不敢胡来,如果大多数人民不满意就会被选下台,能上能下才是正常的社会,不行还说好听的鬼话不干人事赖在台上只为榨取民众血汗这才是对人民的最大背叛,不论毛时代还是现在,不经民选的社会就不是个好社会。

      一些毛派中毒的确太深了。在墙内看到一些毛左不断重复说“为人民服务”这句话,依靠一个皇帝就能为人民服务?依靠喊喊口号就能为人民服务?不如一起行动起来,推倒一党独裁实行多党竞选和言论自由才能有利于人民才能逼迫执政党真正的为人民服务。

      删除
    15. [img]http://timge2.126.net/image?w=440&url=http%3A%2F%2F126.fm%2F2BPhbm&gif=0&quality=85[/img]

      删除
    16. 其实我在在上面留言的目的只是想让大家团结毛派共同推翻伪共产党,对还能招来回复真是倍感荣幸和也倍感吃惊.
      这里我要再次强调一下,人民民主专政并非独裁暴政,大家对人民民主专政的印象不好,以为那是极权主义,是由于可恶的修正主义官僚以人民民主专政的名义对人民实行独裁统治所造成的,我们伟大的毛主席也并非是一个独裁者,都是因为那些可恶的政治投机分子为了自己的功名利禄,一己之私而去打着毛主席的旗号去实行极左路线给人造成的错觉,当年我们的毛主席不是要反对官僚主义命令主义教条主义吗?而且在很多情况下毛主席都批评过大家对他的个人崇拜,不让大家使用最高指示这类的词.毛主席根本就没有玩弄权术,而大家所说的对毛主席的个人崇拜,那只是人民群众发自内心的对主席的崇敬(与圣君情节无关),以及一些投机分子为了自己的仕途所进行的表演(就像现在官僚们搞的政纪工程一样),传说的我们的毛主席只允许一个思想拒绝多元化的社会,我认为这是造谣,早在五七年的时候我们的主席不就是提出了百花齐放百家争鸣的方针吗.至于毛泽东的打压异己的问题,美玉尚且有瑕,何况我们伟大的毛主席呢.人民是能够理解的.我们的毛泽东主义和列宁主义是一脉相承的,自然也继承了列宁主义中的雅各宾主义成分,我们在吸收的时候应该注意排除.
      我在上个留言中之所以讲了一下民主社会主义和社会民主主义是由于看到你在7单元的留言好象把他们也归到毛派里了,既然大家都明白了,我在这里也就不提了.
      关于我讲的体制内毛左即改良的官僚主义,我根本就没有说他是一种政治流派,由于毛左这个词歧义太大,他既可能表示以毛泽东主义为意识形态的政治流派,也可能表示那么一帮改良的官僚主义分子,上面的"体制内的毛派"有笔误,我本想写做"体制内的毛左"的,我并没有把天朝的官僚称为“体制内的毛左”其实天朝的官僚大部分都是修正主义的独裁官僚,我所说的体制内的毛左正如你所说的表面上高谈共产党的领导,其实内心打的是“权贵资本主义”的小算盘,不过他们不象其他的官僚那样赤裸裸的,他们是善于利用人民的圣君情节的官僚.我称其为改良的官僚主义,就是要表示他们本质上是官僚主义.
      关于毛泽东主义和毛泽东时代的问题,其实毛泽东主义自始至终都没有真正的实现过,而所谓的毛泽东时代只不过是广大的人民群众同修正主义走资派斗争的时代,而且由于那些修正主义分子通过伪装成革命积极分子渗透进人民的革命队伍中去,把人民的斗争目标引向人民内部,从而导致党内的那帮修正主义官僚得以逃脱,又摸黑了文革的意义.使人民对文革形成极坏的印象,过后又把责任推到真正的人民革命队伍身上,而那些真正迫害人民的恶棍则摇身一变成为了平反的官员,一路仕途顺畅.最后复辟了资本主义.这帮修正主义官僚我与之不共戴天!
      自从我们的毛主席解放了全中国,那些修正主义分子和那些政治投机分子就已经开始蠢蠢欲动想复辟新中国了,而且越发展越严重,最后我们的毛主席迫不得已才发动了文化大革命.文革以前的众多的荒谬的极左政策其实都是那些政治投机分子所干的,那一帮政治投机分子为了自己家族的飞黄腾达,不惜一切揣测毛主席的政策方针,望文生义,为了表现自己的政纪强迫虐夺人民的财产和侵犯权利.我们的党就是这样亡于政治投机分子的,我们的党从来就没有掌权过,只有那帮政治投机分子在以我们党的名义大搞独裁统治,并且我们的党在三十多年前就已经灭亡了,是被那帮政治投机分子和混进党内的修正主义分子从内部颠覆掉的,文化大革命是我们党最后的一次战斗,并且我们战败了灭亡了,现在的共产党是伪共产党.大家也不想想,当年是毛主席到你们家里抢劫的铁锁铁锅去炼铁吗?那些真正洗劫你们的财产的官僚是不是在平反后甚至在伪改革开放后也还是官居高位,仕途一路顺风呢?我们毛派是要推翻修正主义伪共产党的,根本就没有要回到毛的时代.我们毛派不是遗老遗少,
      至于那个列宁主义在欧美国家名声不好的问题,这个很好理解,欧美国家是资产阶级社会,他们自然要为本国资本家的利益而丑化我们的共产主义理论.
      最后建议编程随想同志不要使用如"粉丝"这类的怪词,我早先看到你写的留言中的粉丝这个词,不解其意,遂上网搜了一下,网上解释好象是某某的迷,你直接用毛主席迷这个词不行吗?以免我们大家看不明白.我们毛派是不包括毛主席迷和政治投机分子的,也是不包括有圣君情节的遗老遗少的.
      最后说一下,我以前是信仰毛泽东主义的,但现在我更加信仰托洛茨基主义了,个人认为应该属于托派,但也有很浓的毛派色彩,也应该算是半的毛派,我发这些留言的目的不是来跟大家辩论的,只是希望大家能了解一下真正的毛派,不要老是骂我们,我们应该互相理解,团结起来,像当年的毛主席那样,建立统一战线,一起行动,共同推翻这个伪共产党.

      删除
    17. 激动个啥,还“百花齐放百家争鸣”呢,啥都是耄的好,错都是别人的?说这么多有用吗?大家现在都知道怎么回事,没有民主制度的保证,一切都是扯蛋。
      先看看在网易等一些网站上毛左们是怎么辱骂民主人士的,不但是乌有毛左还身兼五毛一职。
      在以前耄团结一切力量靠的是欺骗宣传手段,时代的局限性也帮了大忙。一旦得到江山马上拒绝先前的承诺,看看这些人最后的下场是什么。想对现在的人们再实行雷同的手段已不灵了,因为这是在利用别人,一旦稳坐江山,便可以卸磨杀驴,更重要的是时代已不同,人们也早已清醒。
      团结当然欢迎,但不是互相利用,目标也不仅仅只是你说的达到你们认为的目的,而是要在全国实行宪政、民主、多党自由平等竞选,让全国人民都得到民主光环的照耀从而得到实惠。

      最后顺便再说几句,或许是其猜想,据一政府部门的人士透露,一些借打耄旗号的顽固权贵既得利益家族分子不想前进更不想后退,政府为了稳定常常在表面上顾及左右,但该怎么做还是怎么做,当社会发展到一定有利时机,就会把毛左看成是最大障碍,……

      删除
  17. 求教此博的博主、还有懂GOOGLE+设置的各们朋友
    我接触GOOGLE+没几天,在GOOGLE+右侧的“您的圈子中有**人”和“**人圈子中有您”这两个怎么设置的不显示,我看到有的只显示上面的“您的圈子中有**人”,好像把下面的“**人圈子中有您”这个给隐藏了,如果不能全部隐藏,请问下面的“**人圈子中有您”这个应该怎么隐藏?

    回复删除
    回复
    1. 我还是18楼,在设置中怎么没有看到隐藏或显示的选项?求教热心的网友,谢谢

      删除
    2. 进入你 G+ 的 profile 页面,上面有一个“编辑个人资料”按钮
      点一下该按钮,就会进入个人资料的编辑状态。
      这时候,你点一下界面上“xxxx人的圈中有您”就会弹出一个对话框,让你设置 显示/隐藏
      “您圈中的人”也类似这么改。

      删除
    3. 我试过,不行的,一按“确定”就会在上部显示“保存可供查看的圈子时出错。请重试。”
      不论试多少次都是这样,为什么不行呢?

      删除
    4. 或许跟你用的翻墙工具有关,也可能是你的浏览器禁用了 cookie

      删除
  18. 有一个开源项目Whonix,它使用VirtualBox双系统,一个做网关,运行Tor;一个做工作系统。
    它的工作系统使用Linux,我使用了它的 网关系统+xp系统,感觉比双xp虚拟机速度快。

    回复删除
    回复
    1. 速度更快是因为,Linux 系统是高度可定制的
      Whonix 使用的 Linux 已经做了很多优化,去掉了很多不需要的东西。
      所以在 CPU 占用和 内存 占用两方面,都会明显好于 WinXP

      删除
    2. 今后如果有时间,俺也会普及一下 Linux
      Linux 不但是开源的/免费的,而且在可定制性、安全性、性能等很多方面比 Windows 要好。
      而且经过这么多年的发展,Linux 平台的软件已经很丰富了,不输给 Windows

      删除
    3. whonix的gateway如何配合XP呢?XP里面怎么设置?

      删除
    4. 主机安装Proxifier程序,代理服务器中设置一个公共代理(网上找),代理规则设置全部通过代理
      启动 Whonix-Gateway,启动 Whonix-Workstation
      不用设置Whonix-Gateway就能连上tor
      用xp替换Whonix-Workstation,虚拟机网卡模式:内部网络,界面名称:Whonix。本地连接tcp/ip属性设置:ip地址:192.168.0.13;掩码:255.255.255.0;默认网关:192.168.0.10;dns:192.168.0.10


      删除
    5. TO 3单元的网友
      如果使用 whonix,可以把“工作系统”的虚拟机换成 XP,装 TOR 代理的系统不变,还是 Linux。
      XP 虚拟机的网卡模式,就参照 whonix 工作系统的网卡模式。
      XP 虚拟机中的上网软件,要记得设置 TOR 为代理。

      TO 4单元的网友
      多谢帮俺回答 :)

      删除
  19. 请支持禁止#GFW工作者进入美国境内的请愿。
    https://petitions.whitehouse.gov/petition/people-who-help-internet-censorship-builders-great-firewall-china-example-should-be-denied-entry-us/5bzJkjCL

    People who help internet censorship, builders of Great Firewall in China for example, should be denied entry to the U.S.

    People work on information technology always need to communicate and exchange knowledges between countries. If some of them use their skills and technology for blocking people to use internet for certain governments, all the other countries should boycott such behavior.

    If they apply to enter U.S., for example to attendant technology conference, as a responsible government has always valued freedom, it reasonable to deny it.

    Here is a list of scholars who are working on the GFW in China.

    https://gist.github.com/4635732
    Created: Jan 25, 2013

    回复删除
    回复
    1. 多谢分享 :)
      俺支持曝光那些为 GFW 出力的技术人员。

      删除
    2. 俺昨天发了[url=http://program-think.blogspot.com/2013/02/weekly-share-39.html]一篇博文[/url],里面号召大伙儿去“白宫请愿网站”签名

      删除
  20. 楼主手上有木有oday呀

    回复删除
    回复
    1. 想作为武器杀敌人呗。嘿嘿。其实我也有个办法让虚拟机实现多重跳板。

      删除
    2. 不妨把你的“多重跳板方案”说来听听

      删除
  21. 单虚拟机 HOST ONLY 模式,HOST OS 设置自由门代理,端口绑定到 0.0.0.0,GUEST OS中 IE 设置代理,可以上网了;把TOR 安装到 GUEST OS中,网络设置为0.0.0.0,端口为自由门在HOST OS 的端口8580,设置 HTTP/HTTPS模式,请教:这样设置的TOR 在GUEST OS中是否可以链接成功?因我一直没有链接成功。

    回复删除
    回复
    1. 单虚拟机方案,代理软件TOR只能安装在HOST OS,请问你是如何把TOR的监听端口绑定在0.0.0.0 ?

      删除
    2. 看了你的描述,
      你的 自由门 在 Host OS
      TOR 在 Guest OS
      这样部署,TOR 是可以通过自由门联网,实现 自由门+TOR 的双重代理

      你没有搞成功,很可能是因为:
      你在配置 TOR 的代理时,没设置对。
      TOR 的网络设置界面,上面配置的代理,是 TOR 要依赖的代理,不是 TOR 自身提供的代理。
      所以在这个界面上,端口填 自由门的8580(这个你填对了),但是地址[b]不能填[/b] 0.0.0.0
      地址必须填你的 Host OS 的 host-only 虚拟网卡的地址。
      这个地址是多少,具体请看俺写的《[url=http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html]用虚拟机隐匿公网IP(配置图解)[/url]》

      删除
  22. 请教编程大侠,
    如何实现vpn串联,即 多重vpn?
    以双虚拟机方案为例,在虚拟机B安装一个VPN, 再在虚拟机A安装另一种VPN
    如何能够在A实现 端口转发到B机的IP地址?

    回复删除
    回复
    1. 俺不建议搞多级 VPN,配置比较麻烦而且安全性不高。
      不如用 VPN+TOR
      只需要一级 VPN,而 TOR 本身就是经过多重节点转发的(默认是3重)
      这样的安全性更高。
      TOR 是专门为隐匿上网身份而设计的,比 VPN 更对口

      具体配置请看俺写的
      《[url=http://program-think.blogspot.com/2009/09/break-through-gfw-with-tor.html]戴"套"翻墻的方法[/url]》
      《[url=http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html]用多重代理隐匿公网IP[/url]》

      删除
  23. 谢谢!
    tor的一个问题是出口有限,而且被spam滥用,导致很多服务,包括google,bing限制使用,动不动就让电话验证。
    不知道大家有没有同感?

    回复删除
    回复
    1. TOR 的出口被滥用确实是一个问题。
      不光是被 SPAM 滥用,还被网络入侵者(Cracker)滥用。最近1-2年曝光的几个大型、高级的僵尸网络,其控制者就是通过 TOR 来隐匿自己的行踪。

      以俺的经验:
      用 TOR 上 Google 的搜索,经常会碰到验证(要求输入图形识别码)
      但是 Bing 好像不会。

      另外,俺用的其它几个 Google 服务(Gmail、GoogleReader、Blogger),貌似没有碰到此问题

      删除
  24. 关于多重代理,请教编程大哥,在vpn基础上运行ssh,是否能够对vpn服务商以及ssh服务商 都实现匿名性?
    换个说法,vpn服务商知道我们的公网地址和ssh地址,但是不知道数据内容和访问的网址;
    而 ssh服务商知道我们的传输内容和访问的网址,但是不知道我们的公网地址?

    回复删除
    回复
    1. 如果从网络层面来讲,是这样的。
      对于普通的安全需求,VPN+SSH 应该够用。
      但如果对安全性的要求比较高,俺建议还是要通过 TOR
      比如 VPN+TOR 或者是 SSH+TOR

      删除
    2. 建议使用tor IPV6网桥+上ipv6 tunnel broker这样一来数据传输都是透过ipv6在运行
      [url]http://v6ip.tsukuba.wide.ad.jp/[/url]筑波大学ipv6申请,可用在vpngate上
      在透过tor网桥转接互连网
      [url]https://bridges.torproject.org/bridges[/url]
      tor网桥

      删除
  25. 其实还有更方便的,买一个可以刷openwrt或是ddwrt的路由器,在路由器上配置好VPN,就能实现共享了。

    回复删除
    回复
    1. 基于路由器实现翻墙通道的共享,也是一个办法。
      可惜这种方案不太容易普及(操作上稍显复杂,不适合技术菜鸟),所以俺就没介绍。

      删除
  26. openwrt或是ddwrt 买个国产配置高点的都可以自己刷的了。关于安全性问题出来说2句。
    host主机安全虚拟机。虚拟机里面安装翻墙软件。网络用别人的。3重保险好点吧。
    首先wifi蹭别人的。用s5把虚拟机代理出去。虚拟机里面在用翻墙软件在代理ie出去 这样的话3层保险。
    国安局应该不会无聊到那种地步吧。忠实粉丝。。

    回复删除
    回复
    1. 俺不赞同蹭别人的 WIFI。
      一方面,这么干不太厚道;另一方面,这么干对于提高隐匿性没有太大帮助。
      也就是说,蹭不蹭别人的 WIFI,隐匿性差不多。

      (网络层面)隐匿性的关键,还是要依赖多重代理(尤其是类似 TOR 这种多重代理)。
      另外,除了网络层面的隐匿性要关注,其它层面(操作系统层面、个人软件层面、社会工程层面、等)也要小心。
      俺写的[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url],会把每一个层面的防范都扫盲一下。

      删除
  27. 我也遇到了7楼一样的问题,不会从装win7吧?

    回复删除
    回复
    1. 如果你的症状跟7楼一模一样,说不定真的要重装。
      有可能精简版的 Win7 缺少了某个服务或组件,才导致这个怪问题。

      删除
  28. 太高级了 还不如各自玩各自的

    回复删除
  29. 其实不用那么麻烦.
    我用Proxifier+Vbox就完成了.
    1)proxifer设置sock5代理,记下端口号,比如1234.
    打开vbox,用nat模式.选高级--端口转发--添加规则--TCP/UDP 把"主机端口"和"子系统端口"都设置为1234.
    然后就可以了.
    2)这样设置后,QQ/TM还是不过代理的.必须把登录服务器设置为TCP连接模式.
    3)如果主机不想走proxifer,那要在proxifer规则中,把vbox.exe,virtualbox.exe,vboxsvc.exe设置为走代理,其它都直接连接.

    回复删除
    回复
    1. 多谢分享你的虚拟机配置经验 :)

      删除
  30. 博主,对下面这个,你有什么看法?

    Warning TOR network is compromised

    Up until now my OS has attempted to provide secure communication via the TOR network. However, recent discoveries have led me to the conclusion that the TOR network is highly compromised. I’m posting this as a warning to those who depend on the TOR network for security. It is not secure. I have suspected this for a long time now for various reasons but am now quite sure.

    Cogent communications is an ISP, which I believe was formed by one or more agencies of the US government i.e. Navel Intelligence, CIA, DIA, or NSA. This company operates a vast number of TOR servers and in combination with other fronts, I believe they control enough servers to enable these agencies to track to origin any network request they desire.

    The TOR software is good, I am making no claim that it is compromised. Rather, the network itself has been.

    If I am correct, then those using the hidden TOR service called ‘the silk road’, should be aware that they are likely being tracked and databased. However, the silk road is no more a honeypot than the whole of TOR is a honeypot.

    An important aspect of TOR is that the software is by default not a server/router. This means that most people are endpoints and the routing itself is done by big players. The I2P network software, on the other hand, acts as a server by default greatly increasing the network security.

    In my opinion, if you seek security, you should abandon using TOR immediately.

    引自
    [URL]http://anonymos.earthsociety.org/wordpress/2012/08/warning-tor-network-is-compromised/[/URL]

    回复删除
    回复
    1. 多谢分享 :)

      这篇文章主要担心的是:
      美国政府资助的某些商业机构通过运营大量的 TOR 中转节点,从而有可能对 TOR 的使用者进行追踪。

      俺觉得危险性不算大,理由如下:
      1、
      天朝网友主要防范的是中共政府,而不是美国政府。
      2、
      俺之前介绍的“通过多重代理隐匿公网IP”,建议使用 “翻墙工具+TOR”
      在这种情况下,即使 TOR 的链路被追踪到,对方还是无法知道你的真实IP,因为第一跳不是 TOR,而是其它翻墙工具的服务器。

      另外,这篇文章提到 I2P 比 TOR 更安全(网络层面),这点俺表示同意。俺希望 TOR 今后能学习 I2P 的某些优点。

      删除
    2. 顺便附上俺相关博文的链接:

      如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP
      [url]http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html[/url]

      如何翻墙:简单扫盲 I2P 的使用
      [url]http://program-think.blogspot.com/2012/06/gfw-i2p.html[/url]

      删除
  31. 在外交方面,美国政府其实关心利益远远多于关心民主。像埃及这样的独裁统治国家,少数特权欺压大多数社会下层--与天朝无异。为何数十年不变,直到茉莉花蔓延,美国政府仍迟迟不表态,就是利益驱使。
    所以,要是中国真的出现革命党,掌握网络机密的米国是否靠得住,需要打一个问号。大伙的意见呢?
    艾叔的一虎八奶图应该多加一大奶,就是米国。

    回复删除
    回复
    1. 首先,一个国家的外交政策优先考虑本国利益,这是很正常的。

      关于美国政府的外交
      美国的外交政策是随着总统的变换而变换的。
      有的总统偏向于孤立主义,有的总统偏向于干涉主义。
      另外,在穆巴拉克当权的几十年时间里,相当一部分时间处于东西方冷战。
      冷战期间,美国的首要对外政策是搞定苏联。

      关于天朝的政治变革
      俺个人觉得:推动天朝的政治变革,关键在于本国的民众(所谓外因要靠内因起作用);而不能过多地寄希望于某个外国政府,而要靠自己努力。

      俺的希望是:
      让更多人学会翻墙
      让更多人关心政治
      让更多人提升心理素质(比如摆脱洗脑)
      让更多人提升政治素质(比如公民意识)

      删除
    2. 同意老大的观点,要别人救你先要自救。

      会翻墙
      心政治
      提升心理素质
      提升政治素质
      这就需要更多有闲暇的中产阶级。
      中国的中产都被房子套的死死的,都成了浑浑噩噩的,别人的痛苦都漠不关心。
      无产阶级基本都是一群被洗脑的愚民,成不了什么气候闹起来给个馒头就老实了。
      资产阶级更指望不上,哪个都不干净,有点良心也不敢出头。
      鼓吹民主不如开启民智,拒绝洗脑。
      即便现在共产党下台了,谁能服众也是个问题 。
      争来争去大家都累了随便找个人上去,恐怕还不如现在的共产党。这在历史的很多次都被证明了。
      国人还有一个毛病,很少能通过妥协达成共识。感觉民主很多时候需要通过妥协来办事的。

      毛左 :网上叫唤的都是想搞点政治投机,笼络一些中年拥护老毛的家伙。
      叫嚣民主的 :似乎一民主中国什么问题都解决的,感觉不靠谱。
      执政的 : 土匪,没什么说的 。

      没人关心 开民智,提素质。感觉十年八年执政党不会有什么太大的问题,群体事件多一点,小规模
      的内讧为主。博主怎么看?

      删除
    3. 关于中产阶级
      俺觉得:会有越来越多的中产阶级不满现状,从而开始关心并参与政治。
      很多中产阶级对现状的不满就是源自“房地产”。

      你提到说:
      “争来争去大家都累了随便找个人上去,恐怕还不如现在的共产党”

      俺觉得:
      是否能实现“权力的分散与制衡”,是政治变革的关键之一。
      如果能够实现权力的分散与制衡,那么,即使是一个庸人上台,后果也不会太糟糕。
      大不了再把他赶下台,换一个(不妨回顾一下台湾的陈水扁)。

      关于“开启民智,提升素质”
      这个是很重要的,俺也一直在尽力做。而且这个工作要踏踏实实做,急不得。
      随着这个工作逐步到位,朝廷的日子就会越来越难过。

      中共啥时候会出问题,谁也说不准。
      就像当年苏共突然崩溃,也出乎大多数人的意料。

      删除
    4. 同意楼主3单元的观点。

      “争来争去大家都累了随便找个人上去,恐怕还不如现在的共产党”

      在民主制度下,选一个不那么“英明”的领袖,非常有可能。不仅在天朝这样一个没有民主传统的环境可能这样,在美帝比较完善的制度框架下也发生过,小布什就是一个例子。但民主的真正优势并非是一定能够找到最优解,而是能够排除最差解,找到一个可接受解。

      在一个民主的框架下,一个受监督、受制约的政府,并不依赖一个英明的首脑。相反,一个不受监督、不受制约的独裁政府,其行为如何完全不可预知。如中共这样一个有绝对垄断权利的集团,其内部竞争也基本上是一个逆淘汰机制,这个机制产生“明君”的概率有多大?

      这种换个人还没准不如共产党的说法,不是天真的幻想,就是独裁者的烟雾。

      删除
  32. 中国社会的人际关系概要: 强者欺凌弱者,弱者甘受欺凌。无论是在哪个社会层面,哪个群体中,都是如此。恃强凌弱既是规则,也是文化。
    这种文化由来已久,当然,中共统治几十年极大强化了这个特征,人与人的关系构建主要靠权钱对比,而不是社会道德和公义。
    中共垮台并不能马上带来社会的完善,但是至少是一个进化的开端。在一个慈善和个人信仰都被官方垄断的国家,兽性几乎肯定压过人性,社会个体就像僵尸,以前是被统一操控的,现在是不听指挥而独自漫游的。
    中国社会需要一个向善的转机。

    回复删除
    回复
    1. 同意你的某些观点。
      政治变革与民主化,并不是万能的(根本就没有万能的东西)
      但是,中共不垮台,依照现有政治体制,社会风气会越来越糟糕、贪污腐败会越来越离谱、环境污染会越来越严重、食品安全问题会越来越多......
      推动政治变革,才有可能往好的方向转变。

      依靠现有的统治层(都是权贵集团在把持),几乎没有可能去改变现有的政治体制。

      删除
  33. "把 Host OS 上的某个端口映射到某个虚拟机的 NAT 网卡上的另一个端口...VirtualBox 甚至没图形界面,还要敲一串命令"?
    VirtualBox下NAT网卡模式,设置---网络---高级---端口转发,可设置端口转发。

    回复删除
    回复
    1. 非常感谢指出俺博文中的纰漏 :)
      刚才已经修正。

      删除
  34. 您好,做端口转发的时候,我用您提供的两种方法,都没成功,是系统原因吗?

    回复删除
    回复
    1. 两种方案都没成功?
      是不是被系统的防火墙挡住了?

      删除
  35. 我的问题和7楼类似
    win7系统防火墙关闭,执行以下命令:
    netsh interface portproxy add v4tov4 listenport=8128 listenaddress=0.0.0.0 connectaddress=192.168.0.19 connectport=9050 protocol=tcp
    再查端口netstat -an | find "LISTEN",已经成功。但是虚拟机不能联通
    win7是不是不能转发socks端口9050,只能转发http端口,用xp系统主机+单虚拟机方案可以成功,请楼主查查win7的问题。另外,win7是原版。

    回复删除
    回复
    1. 任何端口,只要不被占用了,都可以设置为转发端口的。

      如果你要转发的目标软件是运行在本地,建议把命令中的
      connectaddress=192.168.0.19
      改为
      connectaddress=127.0.0.1
      然后再试试看

      删除
  36. 编程随想2013年3月5日 下午4:33:00

    两种方案都没成功?
    是不是被系统的防火墙挡住了?

    都没成功,刚才把防火墙关了,也转发不了啊。

    不过您这个帖子很好哦,关于端口转发的帖子就您这个比较详细。还有您那个host-only的帖子给您发到美博园了,并且那个博主已经转发了您的帖子,有给您推广了一下。

    回复删除
    回复
    1. 多谢帮俺推广 :)

      这两种方案中,rinetd 的方案跟操作系统的关系不大,应该是可以成功的。
      你配置好之后,可以用 netstat 看一下,看转发端口是否已经开启。

      删除
  37. 请问博主,我的电脑安装配置好了goagent,可以翻墙,电脑有intel的mifi无线热点功能,可以分享电脑无线网,那怎么用手机连接电脑wifi后,利用电脑的goagent翻墙。

    电脑端把proxy.ini文件[listen]字段的 127.0.0.1 改为 0.0.0.0 即可了吗?手机端怎么设置代理呢?

    回复删除
    回复
    1. TO yqpscut
      首先要把电脑的防火墙设置一下,一面 GoAgent 的监听端口被防火墙拦截。
      手机上的浏览器,可以设置 HTTP 代理,IP就填写你的电脑的 IP,端口就填写 GoAgent 的端口

      删除
    2. IP地址应该填那个呢?ipconfig查出有两个地址,一个无线上网的wifi地址
      一个分享无线热点的intel my wifi地址,应该用哪个呢?

      删除
    3. TO yqpscut
      俺不太清楚你系统的网络环境。
      要不你两个地址都试试看,应该有一个是可以的。

      删除
  38. 您好博主!您怎么没有谈防火墙的设置相关问题呢?难道不重要么?我看了天地行论坛的设置,挺复杂的。您怎么看?

    回复删除
    回复
    1. TO 多少是多
      主要是因为防火墙软件的种类有很多。
      即使是 Windows 自带的防火墙,Win2000、WinXP、Win7 也各有差异。
      所以俺考虑到篇幅,就没有介绍。
      而且,
      防火墙如何配置,在网上(包括墙内)很容易找到教程。

      删除
  39. 昨天晚上的留言不知道怎么被删除了!是因为我提到了那个伦弹么 您好博主!您怎么没有谈防火墙的设置相关问题呢?难道不重要么?我看了那个“地天轮谈”的设置,挺复杂的。您怎么看?

    回复删除
    回复
    1. TO 苦恼俩月了
      39楼 的留言是你发的吧?
      因为被 Google 误判为垃圾留言,所以没有出现。
      俺已经帮你恢复出来了。

      在俺博客留言,没有禁忌的——随便说都不会被删。
      除了“恶意刷屏”和“垃圾广告”。

      删除
  40. 还有他们还设置那里设置这里的...看不懂,我研究很长时间了,就是搞不明白他们的设置,希望博主能详细的讲讲!!

    回复删除
    回复
    1. TO 苦恼俩月了
      要不你把“天地行论坛”那篇文章的网址贴出来,然后再说说你哪里没看懂。

      删除
    2. TO 博主
      我不想导入他们的规则 我想自己手动设置 不知道怎么设置 想弄个铁通般的防火墙 不知道怎么弄 查过搜索引擎 但没查到有用的东西 而且他们的是单虚拟机方案 我要弄的是双虚拟机方案的防火墙 博主可以就主流的XP讲讲....

      删除
    3. 傻子,天地行那个匿名vm设置的很严密了,并且也有防火墙设置的详细教程。我看过了、法轮功我算是服了、他们的设计思想是对菜鸟级设计的。你把他们的教程好好看看、包括他们的讨论。

      删除
    4. TO 苦恼依然存在
      到 XP 系统的控制面板中,有一项“Windows 防火墙”。打开就可以看到相关的设置。
      在双虚拟机方案中,代理是安装在“虚拟系统B”里面的。
      你需要在“虚拟系统B”中为你使用的代理软件添加一个“例外端口”。这样才可以让“虚拟系统A”的上网软件连接到这个代理软件的端口。
      具体的端口号,取决于你使用的代理软件。

      删除
  41. 博主你好 我有一个问题:
    如果VPN掉线了怎么办。假设自己还没发现,仍在浏览天朝所禁止的内容,这样就暴露了自己的IP。

    回复删除
    回复
    1. 有个简单的办法:
      使用 VPN + TOR 的双重代理。
      然后浏览器通过 TOR 的代理翻出去。

      万一 VPN 断线,那么 TOR 也会跟着断线。
      这就避免你的浏览器无意中直连,也就不会暴露公网 IP

      删除
  42. 家裡正在用DDWRT,加autoddvpn翻牆,xbox360上網用的
    但是對原理 不是很理解
    感覺LZ可以把這個加進去,方便的話科普一下,解釋下原理吧
    https://code.google.com/p/autoddvpn/wiki/graceMode

    回复删除
    回复
    1. TO 陈鑫琦
      多谢分享链接 :)

      当初俺没有介绍路由器共享翻墙通道,主要是考虑到配置相对复杂。
      不懂技术的网友,恐怕难以搞定。

      删除
  43. 感谢博主,在你的博客学到不少。
    我有个问题, 我有一直用付费的VPN,一个月有200G流量,但一个帐号只能2个人同时登录,所以我共享给我局域网的朋友,或者外网的朋友。
    用你上面提到的VPN共享,本机用linux链接VPN(用ubuntu稳定性好,可以长期开启用于VPN共享),再建立一个端口,让局域网其他的人链接进来,局域网用户用firefox的autoporxy插件,链接我共享的VPN,这样能智能翻墙,节省流量,而且不影响浏览国内网站。可以做到吗?是否能推荐相关教材,中英文都可以。感谢。
    还有一个想法,能否把本机的ubuntu(我用得是ubuntu系统)登录到vpn,然后远处的电脑,登录到本机的ubuntu(也就是我ubuntu)系统,在翻墙出去?能否推荐相关教材,中英文都可以。非常感谢。

    回复删除
  44. 成功实现局域网共享vpn
    需要主要的一点是这里的listen-address 127.0.0.1:8118 是前面指没有#注释符号的

    回复删除
    回复
    1. 你大概是 44楼 的网友吧?
      看来你已经自己搞定了,恭喜你 :)

      删除
    2. 还有一个问题还没解决,就是让非局域网的朋友共享我的vpn

      删除
    3. 非局域网的共享,稍微麻烦一些。
      能否把你的需求说具体点?

      删除
    4. 博主非常感谢你的回复。
      先不说非局域网共享VPN。
      我想问另一个问题,等你有空希望能回复下,非常感谢
      我说下我的需求,一个局域网内有30多台电脑,我想弄一个30多人能用的翻墙工具,其实就是只用google来找找资料而已,其他没有了。专门用一台电脑安装个ubuntu开Privoxy共享VPN,这个方法会不会人数太多了,不太好用,或者有其他更好的办法推荐吗?
      感谢

      删除
    5. TO 4单元的网友
      如果多人共享,只是用于浏览网页,感觉问题不大。
      Privoxy应该可以搞定。

      删除
    6. 恩,感谢你的回复,回头测试会,看看效果怎么样。

      删除
  45. 是的,已经自己搞定了。
    用firefox 的autoporxy 插件让局域网的朋友智能翻墙,不管怎么样,感谢你博主,期待你更多博文

    回复删除
  46. 还有我很想知道博主你对于 http://microfox.me/ 这种APN翻墙的看法。

    回复删除
    回复
    1. APN翻墙方式,俺平时不用。
      主要是因为安全性不够。

      删除
    2. 如果暂时抛开安全性问题,这种方法会不会挺好的?比较智能,节省流浪?

      删除
    3. APN 是否会省流量,俺没实测过,不好说。
      老实说,俺不看好这种翻墙方式。
      自己搭建麻烦,用别人搭建的不放心。

      删除
  47. 问个很菜的问题
    tor网络地图下面有数个状态为打开的连接,这些连接代表什么?
    每个连接下又有三个不同位置的ip,这又代表什么?
    哪几个才是我当前连接的节点?

    回复删除
    回复
    1. 在 TOR 的世界地图下方,有两个界面。
      左边那个列出的,是 TOR 客户端软件目前已经建立的线路。如果同时存在多个线路,你的上网流量会随机走其中一个。而且线路是动态变化的。
      当你选择左边的某个线路,右边通常会列出三个 TOR 节点信息。
      因为 TOR 默认会通过3个节点进行中转(3跳)。
      右边那3个节点,最上面那个是跟你本地的客户端直接连接的。最下面那个是跟你访问的网站直接连接的(也叫“出口节点”)

      删除
  48. 非常感谢博主热心回复了我在42楼留下的问题。
    现在有个问题想问下博主。
    我用的是VMware+VPN+Privoxy 装在host上面。 guest虚拟机去访问host上的网络。
    要说PRvoxy是HTTP代理。那么装在Guest虚拟机上的QQ可以通过登录设置中的HTTP设置功能,设置为HOST的IP,端口。
    点击测试,提示可以连通。但是具体到登录的时候,就登录不上去了。
    不是IP,不是端口的问题。因为Guest虚拟机上的浏览器是可以访问网络的。
    想问问博主是否有其它方法实现这样的需求。毕竟如果将QQ装在HOST上面,我个人觉得会是非常不明智的。

    回复删除
    回复
    1. 把 QQ 装在隔离额虚拟机是一个好办法。
      俺之前在博文中推荐过,用这种方式对付流氓软件。

      如果你的浏览器可以联网,但是 QQ 无法联网。
      俺猜测有可能是 QQ 本身的问题。
      你可以拿其它网络软件(比如 Skype)做一个对比测试。
      如果其它网络软件也可以联通,那基本上可以确定是 QQ 本身的问题

      删除
  49. 全民倒共符号传播倡议书

    转型策略推广中心

    此处插入符号图案

    我们倡议:

    有良知的知识分子,请传播并字符!因为只有倒共中国人才有未来!
    明辨是非的网民,请传播并字符!因为只有倒共才能铲除邪恶恢复正义!
    权利受侵犯、财产被掠夺的访民朋友,请传播此符号!因为只有倒共才能惩办鱼肉百姓的贪官污吏!
    被迫害的法轮功学员,基督徒,穆斯林,请传播此符号!因为中共作恶太多,已经引起人神共愤!
    辛劳一生的老年人,请传播并字符,因为中共让你们老无所依!年轻人,请传播并字符,因为只要中共当权,除了官富二代,其他青年人根本没有前途!
    市民们,请传播并字符,因为只有倒共,你们才能真正拥有自己的房屋,而不用担心被强拆!
    做小生意的朋友们,请传播并字符,因为倒共之后,你们就不用被贪官污吏敲诈和欺凌了!
    民工兄弟们,请传播并字符,因为中共不仅用低工资高物价把压榨你们、剥削你们,还用户口制度让你们世代当贱民!
    所有有责任感的中国人,请都来传播这个符号,因为中共在掠夺我们的财富,败坏我们的社会,毁坏我们的环境,不仅对我们作恶,还在危及我们的子孙后代!

    首先让这个符号传遍互联网,出现在网站上,出现在论坛上,出现在微博上和QQ上,出现在群组里,出现信箱里! 让互联网的强大传播功能把这个符号带给数亿网民!

    更要让这个符号出现在各种公共建筑,公检法办公地点和政府大楼的外墙,公共交通设施和政府公车上,广告栏里,电线杆上!让这个符号传遍全国!

    只要有中共官员存在的地方,并字符让他们看到人民在反抗!只要有反共人士的地方,这个符号让他们知道战友无处不在!让这个符号成为人民革命的旗帜!让这个符号成为专制覆灭的符咒!

    现实环境中书写符号的步骤
    1,准备人员。如果要大规模的书写符号,需要一个二三同道好友的小团队。不宜人多,人多易走漏消息;如果只是即兴书写符号,一个人就可以了,写好之后就快闪。
    2,准备工具。如果在中小城市传播,工具最好异地提前数日购买,不容易被查出。有很多种选择:
    A, 小喷漆罐是最方便的工具,大规模书写要多买几个备用。用完即扔。
    B,一升装的小罐油漆加上刷子,即使没有用完,也最好不要保留。
    C,包装用的油漆笔。适合单独个人即兴书写小型的符号。
    3,书写地点:建筑物外墙,各种交通枢纽附近。原则是,既能让公众看到符号,又不会造成对建筑物造成破坏。如果是一次书写很多,就要要事先查看好地点,然后再订出行动计划。
    4,书写时间:大规模书写符号最好在12点至凌晨3点这段时间。符号写得越大越好。
    安全守则:
    1,可以向他人宣传此符号的意义和作用,但是绝对不要透露自己做过此类举动。 2, 绝对不要使用印刷品。印刷品容易被查获。
    3,单独一个人随机书写符号时要确保没有人看见,而且每次不宜书写太多,写完后尽量快闪。
    4,如被中共怀疑讯问,坚决不承认曾经书写涂画过此符号。
    5,万一在书写涂画时被中共发现,坚决不承认知道此符号的意义。
    6,白天书写符号,一定要选择没有相机的地方。最好在进入书写地点之前戴上口罩或能够遮住面孔的帽子。

    国内网友网上传播符号的方法

    为了避免被删帖,封号或被讯问骚扰,我们建议国内网友们不要运用鼓动性的词语,而是采用巧妙的方法来传播符号。以下是几则样本,共大家参考。
    1,在天涯或其他门户网站的各个板块、各个社区发帖:
    奇怪的符号到处出现,好像要发生大事了!
    最近在各处网站都出现了这个奇怪的符号,据说有些地方的政府大楼和公检法办公楼都出现了这个符号,好像是有很多人在画这个符号。我预感好像有什们事要发生了!但是又不知道具体是什么事!
    (此处插入有符号的照片。)
    请问大家知道这符号是什么意思吗?为什么会到处都有呢?也请帮忙问一下你们的朋友!
    2,在QQ群里发帖子:
    这两天上网的时候看见有好些人帖上来一个符号,看似倒着写的共,外面再加一个圈。 在一附照片中,一个很大的符号出现在政府大楼外墙上。本人愚笨,不知道是什么意思,请大家帮我问问周围的人!
    3,发微博。看见这个符号,觉得很有意思,但是又说不清具体的意思。要是这个符号到处出现,气氛就很热闹,也会很好玩。喜欢就转,不喜欢就算!
    4, 群发电邮。
    用假名注册一个谷歌邮箱,在把收集到的电邮信箱用加密方法群发。由于谷歌公司拒绝与中共合作,而且安全防护措施好,所以中共很难追踪到发信者。用这种方法群发信件,就可以直接发出《推广并字符倡议书》。同时还要提醒收件人大量转发。

    回复删除
  50. 请问楼主:
    最新版的vidalia bridge bundle 开的SOCKS代理的端口是9050,不再开8118端口,原先用netsh命令搞端口转发(举例:netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=8118 protocol=tcp)的方法该如何修改?使得虚拟机A利用虚拟机B(运行了vidalia bridge bundle)来隐踪?

    回复删除
    回复
    1. 很简单,就把那句命令中的
      connectport=8118
      改为
      connectport=9050

      同时,你的浏览器就不能再设 HTTP 代理了,要改为 SOCKS 代理。
      其它网络软件,只要支持 SOCKS 代理的,依样画葫芦。

      删除
    2. 多谢楼主回复,还有第2种解决方法:用Privoxy把9050端口转换成8118并且监听0.0.0.0 ,这样浏览器可以使用 HTTP 代理。

      删除
    3. TO 2单元
      这也是一个办法。
      需要自己配置一下 Privoxy

      话说几年前,Privoxy 就曾经跟 TOR 搭配使用。
      俺记得当时 Privoxy 的默认端口号,用的就是 8118

      删除
    4. 请教编程兄,如51楼——B虚拟机用netsh命令搞端口转发(举例:netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=9050 protocol=tcp),

      那么A虚拟机的firefox手动配置代理该如何设置?本人http代理设为192.168.56.101端口12345 或者 socks主机设为192.168.56.101端口12345 均无法联网,原因何在?

      删除
    5. 接上单元,A、B虚拟机设置正确,防火墙设置无问题,之前用Privoxy把9050端口转换成8118并且监听0.0.0.0的情况下,浏览器能正常联网。

      删除
    6. TO 4、5单元的网友
      如果你确认防火墙的设置没问题,那么再留意如下几个方面:
      1、看一下 TOR 的端口。
      TOR 不同的软件包,开启的 SOCKS 端口号不一样,有的是 9050,有的是9150
      2、SOCKS 版本号
      在浏览器设置 SOCKS 代理,要选 SOCKS v5
      具体请看《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]"如何翻墙"系列:关于 TOR 的常见问题解答[/url]》一文,里面有 Firefox 配置 SOCKS 代理的截图

      删除
    7. tor的端口是9050,B虚拟机用netsh命令搞端口转发(举例:netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=9050 protocol=tcp)A虚拟机firefox socks主机设为192.168.56.101端口12345 socks类型选 v5, AB虚拟机及防火墙设置正确,但还是无法联网,其他的朋友是否遇到这种情况?

      删除
    8. TO 7单元网友
      你前面提到,用 Privoxy 转换成8118端口可以。
      请问,是不是跨虚拟机可以访问 8118 ?
      如果这样的话,通常可以排除了防火墙的问题,也排除了虚拟网卡的模式问题。
      剩下的,要么是端口转发的问题,要么是浏览器的代理设置问题。
      你尝试一下另一个端口转发方案——用 rinetd 转发,看是否可行?

      删除
    9. 回楼主,是跨虚拟机可以访问 8118 ,B虚拟机是用netsh命令搞端口转发的,A虚拟机的浏览器代理设置也无问题,君不见众多网友反映这个方案不成功,都是用Privoxy 转换成8118端口才让其它的虚拟机联网的。

      删除
    10. TO 9单元的网友
      如果你确认浏览器设置没问题,那就只能怀疑 netsh 的端口转发没成功。
      之前有读者反馈说,精简版的 Win7 会存在此故障,请问你的虚拟系统的 Windows 是哪个版本?

      删除
    11. 回楼主
      ◆AB虚拟机装Windows XP SP3 (版本:zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso),该版本是完整版。netsh命令搞端口转发后,用netstat -an查看,可以看到建立的端口12345,netsh的端口转发是成功的。
      之前使用旧版TOR(默认端口:8118),再netsh命令搞端口转发,跨虚拟机可以访问此命令建立的新端口12345。总结:用netsh命令转发http端口跨虚拟机可访问,用netsh命令转发socks端口跨虚拟机无法访问,原因不明。
      ◆按楼主建议,用rinetd转发端口,进入 rinetd.exe 所在的目录,输入rinetd.exe -c config.txt ,回车后光标跳到下一行静止不动,命令未启动,原因不明。

      删除
    12. TO 11单元网友
      你误解了 rinetd 命令
      rinetd.exe -c config.txt 执行之后,确实光标会不动。其实它已经开始工作了。
      这时候你千万不要关闭这个 cmd 窗口。另开一个 cmd 窗口,用 netstat 检查一下看是否出现新的监听端口。

      俺已经在本文中对 rinetd 补充说明了。

      删除
    13. 回楼主
      执行rinetd.exe -c config.txt 命令之后,会建立新的端口,可是像netsh命令转发socks端口一样,跨虚拟机依然无法访问。

      删除
  51. 楼主 我按照您介绍的双虚拟机方案,在网关虚拟机运行自由门,客户机浏览器可以用8580端口翻墙;
    但网关虚拟机运行自由门+TOR成功运行后,运行rinetd后,客户机ping不通网关虚拟机,设置浏览器端口12345无法上网。
    求解!谢谢!~

    回复删除
    回复
    1. 为了排查,你先用 rinetd 把 12345 端口转发到自由门的 8580 端口,看浏览器是否能联上 12345 端口?

      另外提醒一下几个细节:
      1、新版的 TOR,监听的 SOCKS 端口号变了(改为 9150)
      2、检查网关虚拟机的防火墙设置,看 12345 端口是否允许联入

      删除
  52. 楼主,你好。我一直是你的博客的观众,这里有一个问题冒昧的请教一下。我现在的翻墙方案是在一台思科的610N路由器上刷的TOMATO系统,然后在这个系统下部署了GOOGLE Goganet。在这个路由器局域网里面的设备只要把代理地址设置为路由器的192.168.1.2:8087就可以方便的查看你的博客了。都是我还有一个想法就是单一台苹果手机 或者笔记本WIFI接上我的路由器的时候不需要设置代理地址就可以实现无障碍的访问你的博客。请问这个能不能实现??如果能实现,需不需要添加什么设备,怎么部署???不胜感激。。。。。。。

    回复删除
    回复
    1. TO yanmin tao
      有一个办法,就是你自己在局域网内搭建一个 VPN Server(比如用 OpenVPN 搭建)
      然后你的手机和笔记本就可以接入你自己的这个 VPN Server,
      然后在 VPN Server 上配置翻墙。
      这样,笔记本和手机无需设置再代理,也无需装 VPN Client(某些标准的 VPN 协议,Windows 和 iOS 都支持)。

      删除
  53. netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=8118 protocol=tcp

    这条命令我照着打进去,没效果。NETSTAT查看,没生效,不知道怎么回事。
    系统是原版的。

    回复删除
    回复
    1. 请问你的 Windows 系统是哪个版本?
      你运行这条命令的时候,有没有出现错误提示?

      删除
  54. bridge虚拟机启动vpn-gate,虚拟机内的应用成功连接网络
    privoxy绑定监听端口到0.0.0.0,netstat中可以看见0.0.0.0:8118
    bridge虚拟机关闭杀毒软件和防火墙
    bridge虚拟机可以ping通win7主机

    win7主机可以ping通虚拟机
    win7主机关闭杀毒软件和防火墙
    win7主机IE浏览器设置代理0.0.0.0:8118
    结果:win7主机IE无法连接网络

    同局域网内的xp主机可以ping通虚拟机
    xp主机关闭杀毒软件
    xp主机关闭防火墙
    结果:xp主机无法Telnet0.0.0.0:8118

    host-only的xp虚拟机无法ping通bridge虚拟机
    依稀记得nat的win7虚拟机可以ping通bridge虚拟机(因为一系列原因,没能再验证下)
    请问:按照这些步骤是不是可以排除防火墙和杀毒软件干扰?
    正常工作时的机制是不是 1.主机http/https应用设置0.0.0.0:8118代理后,http/https应用连接到bridge虚拟机的privoxy,通过虚拟机的vpn-gate联上网络 2.主机sock4/sock5应用设置0.0.0.0:8118代理后,经过privoxy的协议转换,也能连上网络
    3.为什么我那样设置之后不能联网


    希望博主能帮我啃掉这根骨头,谢谢!
    这些问题要是能给个别人一些启迪也很棒

    回复删除
    回复
    1. 你的 IE 浏览器,HTTP 代理设置错误,所以无法连接到 8118 端口
      设置代理时,IP 地址不能写 0.0.0.0
      要写 bridge虚拟机 的那个虚拟网卡的地址。

      0.0.0.0 这个地址是有特殊含义的,表示“任意”
      代理软件设置监听端口的时候,才用 0.0.0.0 表示这个监听端口可以接收任意网卡的链接

      使用代理的其它网络软件(比如 浏览器、IM、等)在设置 HTTP 代理的时候,不能写 0.0.0.0 这个地址,要写具体的网卡地址。

      删除
    2. 谢谢博主大人!
      我把0.0.0.0想象成了局域网内的共享独立网卡了,原来是表示某网卡某监听端口的任意接收权限。

      删除

  55. 有些软件不支持socks代理,只支持http代理。不像火狐那样都支持,于是有的时候要建http代理。
    有什么方法让http转socks呢?Privoxy和Polipo我都不会搞!!求助!

    回复删除
    回复
    1. 使用Privoxy把Tor(vidalia-bridge-bundle-0.2.3.25-0.2.21-2.exe)的socks端口转http端口:

      1、设置Privoxy 打开config.txt文件,定位到如下命令:
      # forward-socks4a / 127.0.0.1:9050 .
      去掉前面的注释标记“#”便可。
      简单解释下这个命令:forward-socks4a是命令项,“/”表示对所有站点进行同样的配置,后面的“127.0.0.1:9050”表示定位到tor的socks代理端口。
      注意:后面的“.”不能去掉,因为在forward-socks4a命令参数中,这个点表示没有http设置,如果去掉将会报错!

      2、Privoxy 默认的监听端口是8118,绑定在 127.0.0.1 上。为了让其它电脑能连上来,需要修改绑定的地址。
      Privoxy 的配置文件是 config.txt 。打开它,搜索 listen-address 会看到如下一行
      listen-address 127.0.0.1:8118
      修改为
      listen-address 0.0.0.0:8118
      即可
      3、浏览器设置,这个不用说明了吧。

      删除
    2. TO 1单元的网友
      多谢帮俺回答 :)

      删除
  56. to 1单元
    没找到# forward-socks4a / 127.0.0.1:9050 . 倒是找到二条类似的forward-socks5 / 127.0.0.1:9050 .
    forward-socks4 / socks-gw.example.com:1080 .不知道如何是好?

    回复删除
  57. ■把 # forward-socks5 / 127.0.0.1:9050 . 前面的注释标记“#”去掉就行。
    ■Tor需要配合前置代理使用,比如ssh、vpn、自由门,否则无法连网。
    ■如果不是用虚拟机来隐形,就不用将listen-address 127.0.0.1:8118
    修改为 listen-address 0.0.0.0:8118

    回复删除
  58. 无线局域网里,主机通过HTTP代理(Wallproxy)实现翻墙,其它机器要怎么样才能实现呢?(已经在ini文件中将监听端口修改为0.0.0.0:8086)

    回复删除
    回复
    1. TO 59楼的网友
      如果你的 Host OS 已经实现翻墙,那么虚拟的 Guest OS 中的软件,只需要配置 HTTP 代理,代理的 IP 设置为 Host OS 的虚拟网卡的 IP

      提醒一下:
      虚拟机软件通常会提供几个网卡模式,所以 Host OS 上也会有多块虚拟网卡,别搞错啦。

      删除
  59. 由衷感谢楼主,用您的方法双机大法折腾成功,感谢无私详细的分享。
    A机 Host-Only->装QQ和浏览器
    B机 NAT+Host-Only->装Tor+无界双重代理
    正在用A机的Chrome+ SwitchySharp发来祝贺
    FF+福和Chrome正常双重
    但是IE却无法使用A机端口转发的12345端口,是不是IE6.0太弱了?

    回复删除
    回复
    1. TO 60楼的网友
      恭喜你搞定双虚拟机 :)

      另外,如果你的 Chrome 能联通,那 IE 应该也可以。
      不过俺强烈建议不要用 IE(尤其是古老的 IE6)

      删除
  60. 编程兄,还是没有明白如何★如何共享虚拟机中的翻墙软件。

    比方说有物理电脑A,里边有虚拟机A-虚1。A-虚1装了TOR。

    物理电脑A是通过无线网卡连到家里的wifi上的。

    然后现在还有一台物理电脑B。如何才能让物理电脑B连上物理电脑A呢?通过分享网卡么,还是通过连上网线呢?还是物理电脑A和B都接入一个WIFI热点?

    如后让物理电脑B通过A-虚1的TOR翻墙。

    回复删除
    回复
    1. TO 61楼的网友
      如果你的翻墙工具装在虚拟机中,并且要跨 物理机(Host OS) 来共享翻墙通道,那么,首先要解决的问题是:
      如何让 虚拟系统的虚拟网卡对外部网络可见(也就是对 电脑A 之外的网络)。可以有两种玩法:
      1
      如果虚拟系统的虚拟网卡是 NAT 模式,可以在虚拟机软件的界面中找到“端口映射”并进行设置
      2
      如果虚拟系统的虚拟网卡已经是 Bridge 模式,那么这个虚拟网卡对 电脑B 已经有可见性。那么就直接参照本文的方法,共享翻墙通道。

      删除
  61. 关于 Tor 的监听地址 博主为什么不指引大家修改 torrc 配置文件呢 ?
    实现方法是 添加一行 " SocksListenAddress 0.0.0.0:9050" 这样子就可以

    回复删除
    回复
    1. 请问楼上
      修改 torrc 配置文件的方法,Tor(Vidalia Bridge Bundle软件包)也能使用?
      添加一行 " SocksListenAddress 0.0.0.0:9050" 后,跨虚拟机也能访问9050端口?可否给出具体设置方法?

      删除
    2. TO 62楼网友
      多谢分享 TOR 经验 :)
      因为本文介绍的是通用方法,可以用于各种翻墙工具,并不限于 TOR。
      所以就没有讲 TOR 的配置文件如何修改。

      删除
  62. VPN 软件本身是不开启监听端口的。咱们可以在本机运行 Web 代理Privoxy 这个工具把监听端口绑定到 0.0.0.0,
    请问编程兄:
    如果SOCKS 代理,该怎么办?
    比如运行双虚拟机的方案,在虚拟机A中运行"远程登陆"软件该怎么办?

    回复删除
    回复
    1. 要用socks代理,可以再运行tor就可以了

      删除
  63. 我按照你的方法将goagent的proxy.ini文件改为
    [listen]
    ip = 0.0.0.0
    port = 8087
    visible = 0
    debuginfo = 0
    然后手机上将电脑的ip设置为代理的服务器,端口也是8087但是手机还是打不开YouTube等网站,不知道是什么问题?我的手机是wp8的
    还有就是如果我使用VPN gate,然后给电脑开个虚拟WiFi,再用手机去连接电脑的WiFi,可以翻过去么?

    回复删除
    回复
    1. pc端可以看吗?手机导入了goagent证书吗?goagent看youtube很多人反映是很多问题
      使用VPN gate参看上文“如何共享翻墙的VPN?”

      删除
    2. pc端可以看,证书导入不进去,手机可以连但是上不了国外的网站,不知道怎么回事。
      不过按照您说的下载那个Privoxy软件,修改一下,就可以通过VPN gate来连了。(此方法行得通)
      问另外一个问题,为什么不能直接共享VPN gate,然后建立一个虚拟的WiFi(像用netsh wlan set hostednetwork.......)直接连接到共享的VPN gate上?我试了的,好像不行,不过查了一下我的手机的ip地址显示的都是国外的,按理说行得通啊,结果很失望啊,这又是怎么回事?

      删除
    3. 帮帮忙,顺便推荐几个关于翻墙,网络安全或者黑客技术的博客大牛,谢谢了

      删除
  64. 我很疑惑,我用的是win7系统以管理员身份输入netsh interface portproxy add v4tov4 listenport=1235 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=9050 protocol=tcp命令,用的是tor vidalia版本 ,用火狐浏览器检测无效,
    用netstat -an | find "LISTEN"没有出现TCP  0.0.0.0:1235  0.0.0.0:0  LISTENING

    看到7楼情况和我类似我也用命令netsh interface portproxy show all试了一下,显示已经转发端口
    至此我与7楼情况类似,我重装系统无效

    按7楼4单元所说Windows7中IP路由转发功能缺省是关闭的。
    1) 打开注册表编辑器。
    2) 在注册表编辑器中,定位以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip
    \Parameters
    双击下面的项目:
    IPEnableRouter
    3) 要对该计算机安装和使用的所有网络连接都启用 IP 转发,请指定值为 1

    操作完毕重启电脑,测试无效,我该怎么办呢?这到底是怎么个情况呢?

    哪位大神能告诉我这是为什么呢?

    回复删除