193 评论

2013年7月翻墙快报(补充介绍 VPN Gate 经验)

★近期翻墙动态


  上一次发布《翻墙快报》还是1月份的事情。之所以这么长时间没有发布《翻墙快报》,主要是因为 GFW 近期不给力啊 :) 看来方滨兴要好好检讨一下。说不定这位前校长正忙于跟病魔作战,无暇顾及 GFW :)
  4月中旬的时候,俺写了一篇 VPN Gate 的教程《扫盲 VPN Gate——分布式的 VPN 服务器》。当时 VPN Gate 国内用户数只有58万。刚才俺又去 VPN Gate 官网看了一下,天朝用户数已经超过两百万(2235961),全球排名第一。(俺不清楚 VPN Gate 官网是如何统计的,不知道这个用户数是否准确)另外,天朝的 VPN Gate 流量(119376 GB),全球排名第二(仅次于南韩)
  如今翻墙形势一片大好。但依然有少数网友抱怨说,VPN Gate 的服务器总是连不上。今天就来介绍一下这方面的经验。


★获取 VPN Gate


  手头已经有 VPN Gate 安装包的同学,请跳过本小节。

◇用其它翻墙工具下载


  VPN Gate 的官网早就被 GFW 封锁了。你可以先用其它翻墙工具来下载(本文后后半部分有其它翻墙工具的获取方式)。

◇通过镜像网站下载


  如果你搞不到其它翻墙工具,也可以通过 VPN Gate 官方提供的镜像站点下载(镜像网站如下,无需翻墙)。为了防止被封杀,这些镜像站点每天都会有变化。
  下面列出的镜像站点,更新时间是:北京时间7月12日11点31分(有可能1-2天之后就失效了,下载要趁早
http://pl888.nas93m.p-tokyo.nttpc.ne.jp:51259/cn/
http://p57c666.tokynt01.ap.so-net.ne.jp:17510/cn/
http://p4b0e77.tokynt01.ap.so-net.ne.jp:5222/cn/
http://pl074.nas93y.p-tokyo.nttpc.ne.jp:36503/cn/
http://pl1647.nas827.p-tokyo.nttpc.ne.jp:36513/cn/


★安装 VPN Gate


  从来没用过 VPN Gate 的同学,请先看扫盲教程《扫盲 VPN Gate——分布式的 VPN 服务器》(需翻墙)。
  无法翻墙的同学,可以通过博客阅读器看到这篇博文。这篇博文发布的时间不长,在某些博客阅读器(比如 Digg Reader 或 Feedly)的历史缓存中可以找到。


★连上 VPN Gate 服务器的经验


  前面都是准备工作,现在开始说重点——连接 VPN Gate 服务器的经验。

◇要经常使用 VPN Gate


  VPN Gate 在运行时会定期刷新服务器列表,并保存在本地。这样就可以确保你本地的服务器列表始终是最新的。
  俺建议每天至少运行一次。如果你有虚拟机的话,可以考虑把 VPN Gate 装到虚拟机中,就可以长期开着。即使装在虚拟机中,VPN Gate 也可以共享翻墙通道给实体机或其它电脑使用。具体请参见《多台电脑如何共享翻墙通道

◇无法获取服务器列表,如何解决?


  如果你经常运行 VPN Gate,通常不会出现此情况。万一你因为某些原因,连续好几天没有使用 VPN Gate,有可能会导致它再也无法获取服务器列表。
  关于这种情况的处理,俺在4月份的教程《扫盲 VPN Gate——分布式的 VPN 服务器》里,已经提到了解决办法。这里再啰嗦一下。
  你需要先临时运行另一个可用的翻墙工具(比如:自由门、无界、世界通...)。运行好了之后,在 VPN Gate 界面的服务器列表左下方有一个"代理设置"的按钮,点击之后会出现一个设置代理的界面。
  然后你就填写另外一个翻墙工具的代理。(无界默认端口是9666、自由门默认端口是8580、世界通默认端口是8000)填好之后,点确定。VPN Gate 就可以利用另一个翻墙工具联网。
  这时候再点 "刷新列表" 按钮,服务器列表应该就会正常更新了。
  更新完之后,要记得把刚才修改过的代理设置恢复原状。

  如果你手头没有其它翻墙工具可用,也可以到 VPN Gate 官方提供的镜像站点,(免翻墙)重新下载一个。VPN Gate 官网每天都会更新安装包。最新的安装包里面,内置了最新的服务器列表。

◇为啥有的服务器无法连接?


  很多同学碰到的情况是:服务器列表已经刷新了,但是无法连接到列表中的服务器。这可能有如下几种原因:

  1. 该服务器已经关机 或 该服务器已经换 IP
  因为 VPN Gate 的服务器,大都是由各个国家的志愿者维护的。有些服务器说不定就是外国网友的家用电脑。如果是家用电脑贡献出来当 VPN Server,就无法确保长期在线。即使能长期在线,IP 地址也不会是固定的。
  如果你的 VPN Gate,服务器列表已经有好几个小时没有刷新,那么该列表上的服务器信息就不够新鲜(某些服务器可能已经下线或改过IP了)

  2. 该服务器的 IP 已被封杀
  第二种情况就是,该服务器已经被 GFW 列入“IP黑名单”。俺写的翻墙入门教程中,有介绍 GFW 常用的招数,其中之一就是“IP黑名单”。

  3. 你的公网 IP 已被封杀
  这种情况,大伙儿可能没有注意到。
  比如说,俺连不上某个服务器,但是俺切换了自己的公网IP之后,同一个服务器又可以连上了。这种情况说明,VPN Server 本身没有进入黑名单,而是自己的公网IP进入了黑名单。
  俺猜测,GFW 会对国内的公网IP进行某种统计。如果发现某个公网IP频繁连接某些国外的 VPN,并且这些连接具有某些特征,那么就会在一段时间内(具体多长,俺不清楚)封锁该IP对这些 VPN 的连接。在《2013年1月翻墙快报》中,俺有提到过,GFW 开始引入"基于行为特征的检测技术"。虽然 GFW 无法破解 VPN 的加密,但或许能根据特征来判断某个 VPN 连接是否用于翻墙。

◇服务器无法连接,如何解决?


  刚才分析了连不上服务器的三种原因。下面分别说说应对方法。

  1. 先判断服务器是否在线
  很简单,你要经常刷新服务器列表,确保服务器列表经常处于最新状态。另外,要留意服务器列表中的“登录数”。登录数越大的,说明该服务器越活跃。

  2. 判断“VPN 服务器”或“自己的公网 IP”是否被屏蔽
  据俺观察,GFW 对 VPN Gate 连接的阻断,不是很及时。如果你眼神好,可以看出蛛丝马迹。
  当你双击服务器列表上的某个服务器时,VPN Gate 首先显示“连接到某某服务器”,如果服务器能连上,会接着显示“正在验证证书”和“正在验证用户信息”(后面这两个一闪而过,眼神好能分辨出)
  如果 VPN Gate 已经显示了“正在验证证书”或者“正在验证用户信息”,这时候突然断线,那么十有八九是被 GFW 阻断的。

  3. 先切换服务器,不行再切换自己的公网IP
  如果你仔细观察,感觉到有 GFW 阻断的迹象。那么你可以先尝试服务器列表上的其它服务器(尽量找登录数比较大的)。如果你连续尝试了很多服务器,都发现被 GFW 阻断,那么有可能是你的公网 IP 被屏蔽了。这时候就要考虑切换自己的公网 IP。
  对于在家上网,切换公网 IP 比较容易。如果你用的是 ADSL 或 光猫 或 3G 上网卡,只要把上网设备断开(拔出或断电),稍等片刻,然后再连上。这时候你的公网 IP 应该就不同了。为了验证公网 IP 是否确实改了,可以用浏览器访问那些专门显示 IP 地址的网站。提醒一下:不同的宽带提供商,分配公网 IP 的方式不同。对于某些 ISP,这招可能不行(把上网设备重启动之后,得到的还是原来的 IP)
  如果是在公司上网,你的公网 IP 也就是你公司的互联网出口 IP。这种情况下,你【难以】改变自己的公网 IP :(


★其它翻墙工具


  以下这些翻墙软件,都汇总到“微软网盘”(墙外)。
  很多翻墙软件都支持邮件方式获取,俺整理了如下表格;没有提供邮件获取的,俺放上了墙内下载链接

软件名称版本号墙内下载链接官方邮件获取备注
世界通4.1.0这里下载的文件表面上是图片,其实是压缩包。
把文件扩展名改为 7z,用 7zip 或 WinRAR 解压出内嵌的世界通。
(暂无)必须用 Skype 通道
无界13.01(暂无)wj@wujie.net速度和稳定性不够
自由门7.4.0(暂无)freeget.one@gmail.com速度和稳定性不够
赛风3.59(暂无)get@psiphon3.com有些网友能用,有些不行
TOR0.2.3.25(暂无)gettor@torproject.org须结合公共代理或其它翻墙工具,组合成"双重代理"


★相关翻墙教程


  下面这些教程都在俺博客上(需翻墙)。因为 Google Reader 近期关闭了,大伙儿今后就没法再用 Google Reader (免翻墙)阅读俺过去的博文。实在是一大遗憾 :(
  如果你目前能翻墙,可以先把这些教程保存到本地。万一哪天 GFW 加强封锁,说不定用得着。

◇基础教程


如何翻墙(传说中的全方位扫盲教程,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道

◇各种翻墙软件使用教程


扫盲 VPN Gate——分布式的 VPN 服务器
关于 TOR 的常见问题解答
双管齐下的赛风3
自由門——TOR 被封之后的另一个选择
新版本无界——赛风3失效后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
戴“套”翻墻的方法
简单扫盲 I2P 的使用
基于 Skype 翻墙


★俺的联系方式


  如果碰到翻墙的问题,或者想给俺提意见/建议,欢迎来信( program.think@gmail.com )。给俺写信最好用 Gmail、Hotmail、Outlook 等邮箱,国内的邮箱很可能会撞墙,导致俺收不到。
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/07/gfw-news.html

193 条评论

  1. 楼主知道openvpn的情况么?

    回复删除
    回复
    1. 22个免费好用的VPN客户端汇总 [url]http://www.bannedbook.org/bnews/fanqiang/20130216/104547.html[/url]

      删除
    2. TO yipeng mao
      请问你想了解 OpenVPN 哪方面的情况?

      删除
    3. OpenVPN不推荐封杀很容易

      删除
  2. https://docs.google.com/document/d/1mmMiMYbviMxJ-DhTyIGdK7OOg581LSD1CZV4XY1OMG8/preview?sle=true

    回复删除
    回复
    1. 多谢分享翻墙文档的链接 :)

      删除
    2. [url]https://docs.google.com/document/d/1mmMiMYbviMxJ-DhTyIGdK7OOg581LSD1CZV4XY1OMG8/preview?sle=true[/url]

      翻墙路由器的原理与实现

      删除
  3. gr关了,换了feedly。看到:如果你看到这行红字,说明你的博客阅读器无法显示修改后的博文内容,建议你换一个阅读器,feedly就这么不堪?

    回复删除
    回复
    1. 原先俺对 Feedly 的印象挺好的。
      到了6月下旬 Feedly 推出 Cloud,俺才发现:Feedly 之前一直是用的 GR 的 API(包括博文的历史缓存)
      如今的 Feedly Cloud 刚发布不久,肯定有些问题和 Bug

      没了 GR 之后,咱们这些 GR 的重度用户,也只能是“矮子里面找高个” :(

      删除
  4. VPN Gate 支持邮件订阅 http://www.vpngate.net/cn/mail.aspx

    回复删除
    回复
    1. 多谢提醒 :)
      关于 VPN Gate 镜像的邮件订阅,俺那篇《[url=http://program-think.blogspot.com/2013/04/gfw-vpngate.html]扫盲 VPN Gate——分布式的 VPN 服务器[/url]》有提到。

      删除
  5. 我很喜欢看翻墙快报,建议多出几期

    回复删除
    回复
    1. 多谢捧场 :)
      《翻墙快报》的发布规律是:如果 GFW 封锁比较紧,发布就频繁一些;反之。

      删除
  6. to 楼主:vpn gate在win7下不能用,更新服务器列表后连接,显示连接上了,并且已经分配了ip地址,但是win7里的那个连接却没有internet访问,所以还是用不了,想请教一下楼主和各位懂行的朋友这是怎么回事,有没有什么办法可以解决?

    回复删除
    回复
    1. 之前有读者反馈说,精简版的 Win7 会有问题
      请问你的 Win7 是否精简版?

      删除
    2. 没有啊?显示不正常,但是不影响用啊~~
      俺的系统:win7 X64 旗舰版
      是精简版的

      删除
    3. 装个虚拟机运行

      删除
    4. TO 6楼的网友
      实在搞不定,可以参考 3单元 的网友说的,用虚拟机运行 VPN Gate,
      顺便还可以避免 VPN 的全局代理。

      删除
    5. 把VPN Gate的虚拟网卡重新安装一下就好了。

      删除
  7. https://www.inoreader.com/ 妥妥的,你值得拥有

    回复删除
  8. vpngate连接速度实在是慢,打开网页要等很久。还有关于那个“隐匿踪迹,避免跨省追捕”的方法有点难实行啊!因为电脑即使不公用也要玩大型3d游戏(一谈到大型3d游戏就免不了要升级打补丁,尤其是单机游戏的破解补丁让人担心,虚拟机是玩不了的)、下载大文件如果换成代理ip根本无法下载,这样不泄露ip了吗?很纠结、很矛盾!你让我咋办呢?

    回复删除
    回复
    1. 用虚拟机隐匿公网ip怎么也配置不成功啊?尤其那个“进入 "虚拟系统",用 ping 命令 ping 一下真实系统的那块 Host-Only 网卡的 IP 地址。如果能 ping 得到就说明你配对了。”更是让我糊涂,你是说ping一下Type 为 Host-Only的网卡ip吗?p不通啊!何况我两台电脑是通过带路由的光猫拨号上网的再加上又要虚拟机配置隐匿ip上网更是让我一头雾水,凌乱了。既麻烦又不想放弃安全,好纠结好麻烦啊!!!博主快出来解决一下问题

      删除
    2. "ping一下真实系统的那块host-only网卡的ip地址"是不是真实系统中的VMware Network Adapter VMnet1网卡的ip啊?可是还ping不通啊?说是传输失败。两台电脑是通过带路由的光猫拨号上网的,又该怎么设置啊?就没高人出来解决一下么?

      删除
    3. TO 裆中央
      如果某些场合确实难以用虚拟机搞定,还有一个办法:
      如果条件许可,可以用多台物理机。
      在不同的物理机当做不同的事情,这样既有利于防范骇客入侵,也有利于保护隐私。
      俺会抽空聊聊这个话题

      关于你的虚拟机配置失败
      最好把你的详细配置说明列出来,才能帮你找到原因。
      虚拟机软件是哪个?
      “单虚拟机方案”还是“双虚拟机方案”?
      Host OS 的虚拟网卡的配置(IP地址、掩码、网关、等)
      Guest OS 的虚拟网卡的配置(IP地址、掩码、网关、等)
      防火墙是否关闭?
      另外提醒一下:
      俺在那个教程中说了,整个配置过程跟你的物理网卡[b]没有任何关系[/b],整个配置过程跟你用哪种宽带上网[b]没有任何关系[/b]。

      删除
  9. 之前一直用无界跟自由门,后来换了goagent,一直在用,感觉不用换了。

    回复删除
    回复
    1. TO 宋建强
      提醒一下:
      GoAgent 虽然用户数很多,速度也快,但是安全性不够好。
      如果仅仅是翻墙浏览网页,关系不大。
      如果对安全性要求比较高(比如在网上发布敏感言论),就得小心了。

      删除
    2. 现在 goagent默认全局 https ,安全性还不够吗?

      删除
    3. TO paulus
      GAE类型的翻墙(包括 goagent)没有原生支持 HTTPS。
      你提到的全程 HTTPS,应该是要导入 CA 证书的吧?
      通过导入 CA 证书的做法,不是原生支持。

      删除
    4. 你好楼主,我是电脑菜鸟,一直用的自由门,可是上youtube和facebook很费劲,有的视频还没法看,看网上用goagent的比较多,按照一些学习贴设置了一下,感觉自己设置都正确可是还是没法上。不知道是什么原因?

      删除
    5. to 楼上
      先把你的设置贴出来先......

      删除
  10. 一直用自由门和无界

    回复删除
  11. Digg和Feedly都看到那行字了……

    回复删除
    回复
    1. TO 陈铮
      俺的 Digg Reader 能显示博文的更新(看不到那行字)
      同为 Digg,现象不同,比较奇怪。
      还有谁用了 Digg Reader,能否也反馈一下自己的情况

      删除
  12. vpn gate并没有被和谐啊,我这能正常上去。

    回复删除
    回复
    1. 俺在本文提到了:
      有些网友没法用 VPN Gate,是自己的公网 IP 被 GFW 封锁了。

      删除
    2. 哦,不好意思,我表达错误了,我说的是,我这能直接连上vpn gate官网,下载速度也正常。

      删除
  13. 是的,Digg和Feedly都看到那行字了,借问靠谱阅读器?

    回复删除
    回复
    1. 俺的 Digg Reader 能显示博文的更新(看不到那行字)
      同为 Digg,现象不同,比较奇怪。
      还有谁用了 Digg Reader,能否也反馈一下自己的情况

      删除
  14. VPNGate很好用, 尤其是日韩的服务器, 带宽都是相当的充裕, 速度不错。

    这段时间,PC上我主要用VPNGate、自由门和基于GAE的各种翻墙工具 ; 平板电脑上我用赛风 。
    用起来得心应手。

    回复删除
  15. 另外,基于skype通道翻墙, 不知道有没有安全隐患。
    之前据报道称, 微软收购了skype之后,对skype的网络结构进行了调整 , 似乎更便于对skype用户的数据进行监控。 有不少老用户因此宣称永久抵制skype ...

    回复删除
    回复
    1. 前两年就有传闻,说微软收购 Skype 之后,应美国政府的要求,植入了后门。
      俺的经验是:用 Skype 5.5.0 之前的版本(也就是微软收购之前,发布的版本)。


      删除
    2. skype那速度真坑爹

      删除
  16. 博主将博客转贴到G+上时,可以贴出原文而不是只给个链接么?
    因为G+用移动客户端访问时是无墙的。

    回复删除
    回复
    1. 多谢提建议 :)
      关于这个要求,之前也有几位 G+ 的用户提出来过。
      G+ 的问题在于:
      不支持带链接的文字(超链接要单独写成网址)
      不支持正文中内嵌图片
      支持的文字格式很有限(比如不支持多级标题)

      俺的博文,如果仅仅是 copy/paste 到 G+,会损失很多信息。
      如果把博文处理了再放到 G+,要花不少力气调整里面的链接和排版。
      另外,
      俺只在 G+ 上放一个链接,也变相鼓励大伙儿学习翻墙 :)

      删除
  17. 分享下linux系统下使用vpngate的一点经验:通过虚拟机xp,在虚拟机xp上安装好ssh和vpngate,linux主机通过ssh直接连接虚拟机即可实现socks代理. 注意的一点就是xp上要先连接好vpngate,党vpngate掉线后socks代理虽然还在连接着但是已经没有走vpngate了,注意安全~~

    回复删除
    回复
    1. TO 好
      多谢分享经验 :)

      关于 VPN 断线导致的风险(暴露真实公网IP,传输变成明文),有办法解决。
      俺的做法是:用 TOR + VPN
      浏览器走 TOR
      因为 TOR 在天朝是无法单独联网的,如果 VPN 断线,TOR 也跟着断线,就不会暴露公网IP

      删除
    2. 脑残了用linux

      删除
  18. 好帖,望编程兄不定期的多介绍些翻墙知识,毕竟翻墙才是反洗脑的第一步,否则,一切都免谈!

    回复删除
    回复
    1. TO Fankang Chen
      多谢捧场 :)
      同意你说的,翻墙是摆脱洗脑的第一步。

      从2009年到现在,俺一直在持续普及翻墙姿势。
      只要 GFW 不倒,只要俺没有被跨省,俺的翻墙教程肯定会不断继续下去。

      删除
  19. vpn能连上服务器,可以上博主博客,能正常浏览国内网站,但是youtube,twitter提示无法连接到代理服务器。这可能是哪些原因呢?

    回复删除
    回复
    1. 你这个问题有点奇怪。
      多尝试几个 VPN Gate 的 Server,看看是不是每个 Server 都有这个问题?

      另外,你可以尝试一下 TOR+VPN 的双重代理。
      双重代理应该可以上 YouTube 和 Twitter(俺就是这么干的)

      删除
    2. 能连接上的server都是这个情况,正常上国内web没问题,能龟速访问博主博客,但是youtube,twitter都不能上去,这难道是youtube和twitter为保证服务质量,对用户访问速度设置了下限么?TOR+其他工具的双重代理,试过了好多次了,gae是完全不行,自由门好像不稳定。尝试vpn gate主要是因为上youtube有些视频提示“上传者禁止您所在国家/地区观看”(用gae翻过去的)。尝试修改语言,国家/地区都没有解决。这应该是youtube识别出了真实的公网ip导致的吧,请问博主有什么方法可以解决这个问题么?

      删除
    3. 可能vpngata的多重加密为了保证速度封杀了

      删除
    4. TO 2单元的网友
      前几天把你的留言漏看了,今天才回复,抱歉 :(

      你的问题应该不是 VPN Gate 的原因。
      因为俺也用 VPN Gate + TOR 试验过,可以正常打开 Twitter
      (俺每次更新博文,都会在 Twitter 发通知,走的就是基于 TOR 的双重代理)

      Flash 控件是可以自己发起网络连接的(具体请参见俺的博文《如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网IP(原理介绍)》)
      所以某些视频网站可以利用 Flash 来侦测用户的公网 IP
      (YouTube 是不是这么干,俺不清楚)
      如果你用俺介绍的虚拟机方式来隐匿公网IP,依靠 Flash 技术就侦测不到了。

      删除
    5. 博主这种情况我也存在,以前好好的突然有一天就变成这样了,用gate链接后一些国外网站都能上,但就是上不了youtube Twitter facebook,一直在寻找解决办法

      删除
  20. 翻墙问答﹕新开发翻墙软件GranGorz

    DC:近日收到不少翻墙软件翻墙失败的报告,而主流的翻墙软件又未有更新版本。那除了VPN外,还有什

    么新的翻墙软件可以让听众尝试一下?

    李:自斯诺登事件后,由于西方国家网民对网络隐私加强了关注,因此有一些新软件推出,这些软件原

    本目的是防止网络通讯被截取,保护私隐,但事实上这些软件亦可以作翻墙之用,维护网络言论自由。

    而英国有人开发了GranGorz软件,正正针对这种需要。

    这软件在Windows XP、Windows Vista、Windows 7和Windows 8四个Windows作业系统上执行,但执行前

    需要安装NET 4.0的支援程式。在安装NET 4.0支援程式后就可以执行,用法与时下其他的翻墙软件相若



    由于这软件是新软件,因此仍然相当不稳定,有可能执行途中突然跳出,因此,暂时这软件适合作后备

    翻墙之用。由于这软件摆明车马反对网络内容审查,中国当局有可能封锁这软件的网页,因此我们建议

    听众先翻墙才下载这软件,这就会减少了不少麻烦。

    DC:除了使用翻墙软件翻墙,不少人透过谷歌的网页快取查看网页内容,对一些被当局删除的讨论区文

    章,这招尤其有效。但近日有部分听众好像找不到谷歌快取内容,其实一般用户要怎样才能看到网页的

    谷歌快取版本?

    李:谷歌对搜寻结果显示格式作出了一些改动,因此不少用户都找不到网页谷歌快取版本的连结。在谷

    歌搜寻结果中,有用绿色显示的网页地址,在网页地址尽头有个倒三角型,按下这倒三角型就会有一个

    菜单,在菜单中选择库存页档,就可以找到谷歌快取的版本。

    由于有部分谷歌快取的内容,有可能因载有一些敏感关键字,引起中国网络防 火长城的注意,而令你的

    互联网连线中断。因此我们建议使用谷歌库存页档时,除了使用SSL加密的搜寻外,亦应该考虑翻墙,将

    因关键字导致的断线情况可能性减到最低。

    DC:英国《卫报》报导,Skype的视像通讯部分可以被当局监控,根据《卫报》披露的文件,现时有哪些

    Skype用户可能遭到当局监控,通讯被政府截取?

    李:根据《卫报》所披露文件,如果黑客没有微软的协助,仍然不可能对Skype通讯作出解密,因此,能

    够截取Skype视像通讯那些人,都不会是一般黑客。

    但在Skype被微软收购后,微软对Skype的架构作出重大变动,除了Skype与Windows Messenger作出整合

    外,Skype亦由以往用P2P方式进行通讯,改为依赖微软建立多个主机以及云端服务骨干进行通讯,只要

    政府取得微软的合作,当局就可以取得个别人士Skype的通讯。

    因此,如果微软与中国当局合作的话,Skype的通讯是有可能流入中国政府手上。在微软未披露他们与中

    国当局的关系前,有部分秘密的通讯,有可能要使用新户口,并配合海外VPN的连结,减低资料流入中国

    当局手中的可能性。新的不知名户口会较难被当局留意,微软亦比较难与政府合作。

    现时开放源码社群亦努力开发新的P2P VoIP软件,在P2P VoIP技术日渐成熟之后,P2P VoIP软件的保密

    性会比现时的Skype更好,即使软件公司合作,中国当局较难成功截取有关内容。





    回复删除
  21. 话说博主推荐用goagent么?

    回复删除
    回复
    1. 咱们用用还行,要是博主用这个就惨了...

      删除
    2. “GAE 翻墙”的安全性不够好,所以俺博客上一直没有普及 GAE 类的翻墙(包括 GoAgent)

      之前已经有不少读者来咨询过,俺的观点是:
      GoAgent 的安全性不够好。如果是普通网友,仅仅翻墙浏览网页,问题不大。
      像俺这种长期散播敏感言论、长期抹黑党国的人,肯定不能用 GoAgent

      GAE 翻墙(包括 GoAgent)的安全问题包括:
      1、没有原生支持 HTTPS(没有强加密,这条最要命)
      2、因为第一条,导致无法跟 TOR 组合成多重代理(TOR 的流量是基于 HTTPS),而 TOR 的隐匿性很强,是多重代理的首选
      3、使用 GAE 翻墙的网友,往往固定使用少数几个服务器中转,隐匿性不够
      4、注册 GAE 需要填写手机号(这条不算严重,可以用技术手段规避)

      删除
    3. GAE,用http://ip-check.info/用完全测试,可以追查到自己的IP,原因是flash插件:(

      删除
    4. 俺写的[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]中,有提到浏览器插件(比如 Flash)导致的公网 IP 泄漏。应对方法是采用虚拟机(结合虚拟机的 Host-Only 网卡设置)

      删除
  22. 编程兄:最近认识了一个叫“周小平”的人,。这五毛,我真的太佩服了,我真的感叹有这样的人,真的,你可以去看下他的新浪博文,,,我相信你也就张些见识。。。我看了他几篇如《请不要辜负这个时代》 还有别的,
    希望编程兄也去看下

    回复删除
  23. 编程兄:最近认识了一个叫“周小平”的人,。这五毛,我真的太佩服了,我真的感叹有这样的人,真的,你可以去看下他的新浪博文,,,我相信你也就张些见识。。。我看了他几篇如《请不要辜负这个时代》 还有别的,
    希望编程兄也去看下

    回复删除
    回复
    1. TO 安静的力量
      老熟人,你好
      多谢提建议 :)
      俺抽空去瞧一瞧。

      删除
    2. 這篇文章我看過……看完之後感覺就是一愛國賊,和司馬南,孔三馬一樣的貨色!共匪的奴才有很多個層面,像司馬南,孔三馬之流就是赤裸裸的……然後跳出一個這樣的,就會讓你覺得他很理性……其實就是一奇葩。。他文章上面説的很多數據,很多都是錯的,胡亂編造沒有事實根據……用來忽悠一些無知大眾是可以的……在我G+上有一文章列舉了幾十項這篇文章的荒謬之處……這種無脊椎動物只是披上個人的皮囊,但畜生始終是畜生,永遠說不出人話來,別給這種畜牲忽悠了。。。

      删除
    3. @安靜的力量,這裡發佈了太多字,轉發不了,我特地轉發到空間:http://user.qzone.qq.com/123418041/infocenter#!app=2&via=QZ.HashRefresh&pos=1373796967
      你可以去看一下

      删除
    4. TO 安静的力量 和 天秤樹
      前几天俺看了周小平的那篇奇文,表面上唬人,但是漏洞百出。
      另外也看到几篇反驳的文章,其中一篇的链接如下
      《[url=http://blog.sina.com.cn/s/blog_c42767ff0101nzqp.html]不要姑父的时代——引爆时尚的爱国评书[/url]》

      删除
  24. 以大多数国家的实力,闭源翻墙软件的服务器必须与当地网管部门相连,如果不想泄露个人信息,Tor的可能性最小,跨过监控可能性极小

    回复删除
    回复
    1. 俺也非常推荐用 TOR
      在《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》系列中,俺多次提到 TOR(尤其是用来做“多重代理”)

      顺便说一下 TOR 的后台——[url=https://zh.wikipedia.org/wiki/%E7%94%B5%E5%AD%90%E5%89%8D%E5%93%A8%E5%9F%BA%E9%87%91%E4%BC%9A]电子前哨基金会[/url](简称 EFF)
      这是一个很值得尊敬的非营利组织,致力于推动互联网的自由,对抗那些侵犯个人自由的政府和法律。

      删除
  25. 感谢啊,经过我七八天的苦苦寻找,终于用您的方法使我手机翻墙上网了。特来感谢的!祝博主身体健康,工作顺利,钞票哗哗进口袋

    回复删除
    回复
    1. TO 马非梦
      多谢捧场 :)
      你的感谢,对俺来说也是一种动力

      删除
  26. 編程兄啊,不如寫一篇關於前幾天湖南那曾成傑案??

    回复删除
    回复
    1. TO 天秤樹
      多谢提建议 :)
      关于曾成杰案,俺了解不多,有空的话先去看看相关报道。

      删除
  27. 老兄,会不会有5毛子也参与到搭建VPN server的可能?那样不就出大事了吗?没有隐秘性了

    回复删除
    回复
    1. 选择日韩的带宽很大的服务器, 五毛一般还没那个条件。
      另外, 可以用双重加密代理, 就是先用VPNGate连接上之后, 再运行自由门、无界之类的工具, 浏览器通过自由门、无界上网。 这样就算VPN服务器有鬼, 服务器的控制方也无法知道你的通信内容和真正的访问地址。

      删除
    2. TO 27楼的网友
      如果你对安全性的要求比较高,可以考虑用双重代理。

      关于“双重代理”的教程,请看《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》的第5篇。

      TO 1单元的网友
      俺个人感觉:
      “VPN+自由门”和“VPN+无界”,安全性不如“VPN+TOR”
      TOR 是开源组织维护的,而 自由门、无界 不是开源的。
      并且 TOR 的线路是动态变化的(10分钟左右变换一次线路)
      所以用 TOR 做双重代理的“最后一跳”,更安全一些

      删除
  28. 不知道怎么的老出现代理错误连不上去?请楼主解答一下

    回复删除
    回复
    1. 能否把你的情况说具体一点?

      比如:
      具体的错误提示信息是啥?
      每次都出错,还是有时候出错有时候成功?
      你用的是什么操作系统?

      删除
  29. 现在的翻墙形势不能算一片大好吧。。。前段时间的startssl的事件证明GFW已经能够阻断SSL证书, 这样下去估计有一天除了Verisign之类的企业级证书其它所有的ssl加密通信全给封了;另外GFW对VPN和其它加密流量(如shadowsocks)的干扰也越来越厉害了,我用联通3G时根本无法使用VPN或shadowsocks/ssh,基本上是连上几秒或几分钟就断(udp timeout或tcp reset),电信稍微好点,不过也经常需要换VPN IP/端口...LZ介绍的VPN Gate似乎不错,不过这个是貌似是P2P的,速度没有保障。而且我的dd wrt路由器上也用不了这个啊...

    回复删除
    回复
    1. 基于GAE的翻墙工具, 尤其是APJP和老版本的Wallproxy-plugin , 我还从来没有碰到无法翻墙的情况。 这两个都支持高强度加密, 谷歌的IP又很多, GFW也不会把谷歌彻底封死, 所以还是很坚挺的。
      另外, 还可以搭建基于海外云平台的翻墙应用, 加密模式自己设定 , 这样的秘密通道目标不大, 隐蔽性也不错, 在封锁最严重的时候都能正常使用。

      删除
    2. 就算客户端和服务端之间的信息交换是加密了,但GAE只支持HTTP,无法使用TOR作为前置代理,保密性完全无法得到保证。
      个人是把这些服务端部署在其他paas平台上,支持HTTPS,这样就能用TOR组双重链接了。之前使用的是cloudfoundry,响应速度不错,最近开始收费了,开始改用heroku,响应有点慢。这些平台是否安全我不是很清楚,不过就支持HTTPS这点来看至少比GAE强多了。

      删除
    3. apjp能够做TOR的前置代理吗?怎么弄?

      删除
    4. apjp不能做tor前置代理,原因同gea。snova的C4模式可以的。

      删除
    5. 你好。snova c4怎么弄?

      删除
    6. TO ono
      多谢反馈你的翻墙经验 :)

      关于你提到的“GFW阻断SSL证书”,俺也看到相关的报道了。
      比较糟糕的结果就是,朝廷开启“SSL证书白名单”,如果这样的话,很多基于 SSL 加密的翻墙方式可能会失效。

      本文所说的“翻墙形势一片大好”,主要是指用户层面——会翻墙的人越来越多。
      这从“ VPN Gate 用户数猛增”可以看出。
      但技术层面确实不能太乐观。

      你提到说“联通3G时根本无法使用VPN或shadowsocks/ssh”
      请问你尝试过 VPN Gate 吗?
      据俺得到的读者反馈,联通3G上网卡应该能用 VPN Gate

      删除
    7. TO 1单元的网友
      多谢分享翻墙经验 :)

      基于GAE的翻墙工具
      主要缺点是无法原生支持 HTTPS,这点不爽。
      比如:因为此缺点导致无法组合 TOR 来搞双重代理。

      搭建基于海外云平台的翻墙应用
      这是个不错的主意(但是操作难度稍微大些)。
      对于比较懂 IT 技术的网友,可以去尝试一下。

      删除
    8. TO 2单元的网友
      同意你说的。
      原生支持 HTTPS 很重要。而这恰恰是 GAE 翻墙的一大缺陷。

      删除
  30. goagent,完全够用了!

    回复删除
  31. 问一下,把这里博客的内容转到国内的论坛,有没有事?
    采用两虚拟机方案。VPNGATE+TOR双重代理。

    回复删除
    回复
    1. 那你注册的邮箱安全吗?还有就是注册时有泄露真实ip吗?

      删除
    2. 我是用双虚拟机注册的。用tor。应该是安全的。

      删除
    3. Congratulations. Your browser is configured to use Tor.
      出现这句话就是安全了吗?

      删除
    4. TO 31楼的几位网友
      用 VPN Gate 组合 TOR 搞双重代理,在“网络层面”是安全的。

      但是,
      如果你要在国内网站发布敏感内容,除了要留意“网络层面”的隐匿性,还需要注意其它层面的防范。
      比如
      “个人软件层面”(不要使用危险的国产软件,比如 360 之流)
      “通讯工具层面”(不要依赖国内的邮箱,IM、等)
      “社会工程学层面”(你发布的内容不要涉及个人身份相关的信息)

      更多介绍,请看俺的系列博文《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
  32. traffic confirmation attack

    网站和网络供应商合作,攻击不需要破网软件配合。不管你破不破网,网站和ISP知道你浏览网站的流量(还不能排除你还制造了其他非合作网站流量),然后ISP对某些地区临时断网,你的流量陡然下降至0,这下ISP知道你在浏览什么网站了。如果你不在断网区,ISP可以再试。

    我们知道网络有延时,ISP断了可能你发给网站的信息还在传送,网站就以为你还在线,但怎么才能更好的避免这种探测??

    回复删除
    回复
    1. 你提的这个问题很专业嘛 :)
      你说的这个招数,类似于以前为了找地下电台,而采用的“分区停电”

      不过俺觉得:
      普通的网友,即使在网上发布敏感信息,也不用担心这种风险。
      如今互联网如此普及,ISP 断网造成的影响太大了。朝廷基本上不可能采用此方式。

      不过捏,存在另外一种类似的风险。
      假如你的网络操作具有某种特别明显的流量特征(比如流量非常非常大)。
      那么即使你采用加密传输,朝廷方面也有可能通过流量监控(监控传输量大小)定位出可能的公网IP
      (但是这种定位法,难度也很大,对一般人不会采用此法)

      删除
    2. 连战争战略战术都有过研究,博主乃全能高手,如果和我北京朝廷合作,至少封你做个战区总司令

      删除
    3. TO 2单元的网友
      俺只是一个普通的网民,顺便对政治、历史、军事有点兴趣。仅此而已 :)
      真的算不上高手。

      删除
  33. 随想sir问一下,youtube的html5虽然不要求用户安装flash,但很多时候需要安装h264解码器,该解码器为闭源,会不会和flash一样泄露IP?

    回复删除
    回复
    1. TO html5h264
      俺目前没装 h264解码器,对其了解不多。
      h264解码器 应该是“浏览器插件”而不是“浏览器扩展”
      所以,理论上存在跟 Flash 插件类似的风险(也就是说,插件绕过浏览器的代理设置,进行网络直联)

      当然,这只是理论上的说法。具体是否存在“网络直联”,可以做一下测试,就能看出来。

      删除
  34. 刚刚看了一下vpngate 中国的翻墙数值还真是高阿...若是在中国建立一个darknet的机制并转移所有关于获取境外的信息进入...五毛的老板习先生的帝座恐怕就不安稳了...

    回复删除
    回复
    1. 是啊,就是因为 VPN Gate 在天朝的用户数很高,而且增长很快,所以俺在本文中提到“如今翻墙形势一片大好”

      删除
  35. 老大 ie6无法打开internet站点是怎么回事http://program-think.blogspot.com/ 已中止操作

    回复删除
    回复
    1. blogspot/gmail等不再支持IE6...建议升级IE10,或者换用chrome/firefox

      删除
    2. 对于 IE6,俺实在爱莫能助 :(
      如果舍不得 IE,至少也得升级到 IE8
      IE6 实在太老了,很多主流的网站都开始放弃对 IE6 的支持。

      删除
  36. 博主最近好像很忙啊,都一个星期没更新博客了,期待博主归来。

    回复删除
    回复
    1. TO 消灭苏联第二
      老熟人,你好。
      非常感谢对俺的关心 :)
      本周的业余时间都在折腾“第二网盘”,昨天(周五)刚发了一篇博文《分享各类电子书(40本)——另告知"第2网盘"启用》

      删除
  37. 1.不用代理

    网民发帖流程:

    发帖人 → ISP → 服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案

    爆菊几率:100%



    2.只用1层私人VPN

    网民发帖流程:

    发帖人 → ISP → VPN → 服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案

    爆菊几率:100%



    3.用1层共用VPN

    网民发帖流程:

    发帖人 → ISP → VPN → 服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → VPN的IP → 入侵VPN服务器 → 日志 → 链接者IP → 链接者ISP → 办网档案

    爆菊几率:80%



    4.用2层私人VPN

    网民发帖流程:

    发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 路由日志 → 链接者IP → 链接者ISP → 办网档案

    爆菊几率:40%



    5.用2层共用VPN

    网民发帖流程:

    发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 日志 → 链接者IP → 链接者ISP → 办网档案

    爆菊几率:25%



    6.用N层私人(共用)VPN后删掉VPN,如果发帖人有QQ

    网民发帖流程:

    发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到QQ → 找企鹅公司查近期登录IP

    爆菊几率:100%



    7.用N层私人(共用)VPN后删掉VPN,如果发帖人无QQ

    网民发帖流程:

    发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到其他论坛注册的ID → 找管理员查注册(登录)IP

    爆菊几率:100%



    8.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息

    网民发帖流程:

    发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容(如北京市海淀区XX小区) → 监控整个小区宽带 → 分析 → 找到IP

    爆菊几率:80%(如果不是严重的问题,如判国之类的应该不会用这种蛋疼方法)



    请问这篇文章是不是有问题?如果拨多个vpn是不是走最后一个vpn的通道传输数据?另外博客用tor发贴之后无法显示出来是怎么回事?

    回复删除
    回复
    1. 挂一层国外的vpn都已经很安全了配合tor就算发造谣贴也没事哦,另外一个网卡只有一个wan出口,同时挂多个vpn其实只挂了一个而已,写这篇文章的人就是一个sb,网警根本没那么牛b.

      删除
    2. 或者只用TOR,安全吗?

      删除
    3. 比如说,我在这里留言,能不能查到我?

      删除
    4. 你现在才知道?不只是写这篇文章的人,这里很多做梦意淫颠覆政府的人。俺敢担保他们看完这些条条框这辈子主机里还一样是QQ,360照用不如。真把360装在虚拟机里这群废物没几天电脑又要重装了,呵呵。

      删除
    5. TO 39楼的网友

      你转载的这篇文章,之前也有读者在留言中转过。
      这篇文章严重夸大了网警的能力。
      里面提到的某些逆向追踪的方式,太理想化了,实际上没有可操作性。

      另外,TOR/I2P 比 VPN 更难逆向追溯。
      而这篇文章却压根儿没有提到 TOR 和 I2P

      感觉文章的作者也就懂得 VPN 而已。

      删除
    6. TO 39楼的网友
      如果是挂多重 VPN,网站方面看到的是最后一个 VPN 服务器的 IP
      至于传输数据,每一重 VPN 都在传输数据。

      TO 2单元的网友
      对于大部分网友,只用 TOR 已经足够了(TOR 本身就是多重代理,默认3重)
      但是 TOR 在天朝内没法单独使用(GFW 对 TOR 的封杀很严厉),所以还是需要用其它翻墙工具搭配 TOR 来联网

      TO 3单元的网友
      在俺博客匿名留言,除非你自己在留言内容中暴露了身份,否则朝廷很难找到你。
      因为俺博客是托管在 Google 的 BlogSpot 平台。
      Google 是有骨气的公司,不会配合朝廷搞逆向追溯。
      另外,在俺博客留言通常需要翻墙(除非你自己已经在墙外),所以 Google 的服务器看到的留言者 IP 是 翻墙代理/翻墙VPN 的 IP,而不是你自己的公网IP

      删除
    7. 墙外真不赖

      如果是挂多重 VPN,网站方面看到的是最后一个 VPN 服务器的 IP
      至于传输数据,每一重 VPN 都在传输数据。

      43楼说博主的这个解释是错误的,不知哪个解释是正确的?

      删除
    8. TO 墙外真不赖
      俺知道问题出在哪里了。

      俺在6单元说的是:
      “挂多重 VPN”
      俺指的是 VPN 串接。
      串接的情况下,类似多重代理,每个 VPN 都需要传输数据。网站看到的是最后一个 VPN 服务器的 IP

      而43楼的网友说的,应该是在同一个系统里同时拨多个 VPN(估计39楼的网友说的也是这个意思)
      如果是这种搞法,那确实只有一个 VPN 在起作用。

      删除
    9. 文章所述的不就是一个系统连多个vpn的意思嘛

      删除
    10. 墙外真不赖

      “挂多重 VPN”
      俺指的是 VPN 串接。

      可否简单说说两个VPN如何串接?(VPN是全局代理,所有通信都得通过VPN,所以对 VPN 串接十分不解。

      删除
    11. TO 墙外真不赖
      多个 VPN 串联,说来其实也不复杂。但是需要配合多个虚拟机。
      有空的话,俺专门写一篇博文介绍一下。

      删除
  38. 9.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息,但电脑上有自动链接网络的软件,如QQ,金山快盘等。。

    网民发帖流程:

    发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → 访问网站 → 无常用用户名 → 各大公司查IP → 查到常用用户名 → 查历史登录记录 → 查ip → 爆菊

    爆菊几率:100%

    10.到KFC之类的地方上公共网。

    网民发帖流程:

    发帖人 → KFC → 服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 调监控 → 爆菊

    爆菊几率:100%

    11.到KFC之类的地方上公共网,假设本次没被监控拍到

    网民发帖流程:

    发帖人 → KFC → 服务器托管商 → 服务器

    网警追踪流程:

    网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 查MAC地址 → 到附近其他公共网络查此MAC → (如果DHCP会查计算机名) → 附近监控 → 爆菊

    爆菊几率:100%

    12.假设网监已知道MAC地址

    (本条存在疑问,具体见站长评论)

    12.1 假设自己买的电脑

    查MAC数据库能找到销售商。。一般买电脑的时候MAC也有记录。。可能是三包凭证之类的都有。。而一般买电脑会让你提供个人信息填写三包,MAC之类的硬件代码也会记录。。之后你懂的,不过有些商家对这个不怎么记录。不过也有可能查购买者银行卡(如果非现金)。所以..爆菊几率<25%

    12.2 假设是线下二手交易

    同样,查到电脑原主人,问问就知道了。。不过一般交易者都会留下你的手机号之类的,到移动联通电信之类的查查就知道了。。如果非实名卡查查基站,能查到IMEI,如果不是山寨机同样有方法查到买手机的人,所以我感觉这样反而没到小地方买电脑的方法保险。。爆菊几率<75%

    13.知道地区了。。

    查所有与1723交换记录(openvpn蛋疼)。。查链接时间,你懂的。。

    回复删除
    回复
    1. 此文有多处内容不靠谱,具体请看俺在 39楼5单元 的回复

      删除
  39. 老大下面这个按列可行性怎么样?


    找个天线锅蹭自己家方圆12公里内的无线本机用一台虚拟机去连连接该无线修改MAC在拨个台湾或日本vpn连棒子的远程桌面在上面运行自由门+tor办事后直接还原虚拟机。把网卡mac改掉应该就算神仙也抓不到把

    回复删除
    回复
    1. TO 41楼的网友
      不需要这么复杂。
      用 翻墙工具组合TOR 搞双重代理(比如你提到的 自由门+TOR),就足以隐匿公网 IP 了。

      隐匿踪迹需要考虑好几方面的因素。
      不要光注意“网络层面”,还需要留意“个人软件层面”“操作系统层面”“社会工程学层面”等等。

      删除
  40. 把手机mac改掉之后蹭网挂vpn发贴安全性怎么样?

    回复删除
    回复
    1. 系统刷国外的 打一枪换一个地方应该没事

      删除
    2. 用 VPN 不如用 TOR
      因为 VPN 服务器相对是固定的,逆向追溯的难度较小。
      而 TOR 的线路是动态变化的,而且默认会经过三个节点中转。

      另外,俺强烈反对用手机。
      手机系统不如 PC 系统的功能强大,不利于搞某些防范措施(比如虚拟机)
      而且很多手机系统本身就有安全缺陷(比如 Android 近期还爆出一个长期的高危漏洞)

      删除
    3. 把卡拔掉没国产软件应该没事

      删除
    4. 买偷的二手手机蹭网就木有事(不要装卡)

      删除
    5. 买偷的二手手机蹭网......亏你想得出来,偷别人的东西你觉得很光荣吗?加强防范也不代表不择手段吧?

      删除
    6. 以上属于纯道德层面的看法,技术层面我觉得也不靠谱,反正如果能用电脑翻墙,我就绝对不会用手机。

      删除
    7. TO 消灭苏联第二
      购买偷来的手机,不是让你去偷.

      删除
    8. 你觉得买偷来的东西就比直接偷东西显得更正当一点?
      PS:感觉有点跑题了,完全是在讨论道德问题 :-(

      删除
    9. 我觉得有技术的话可以去窃取,没技术的话只能去买了.

      删除
  41. 你在39楼回复的那个是不正确的哦,挂多个vpn其实只挂了最后一个哦,最后挂上那个才传输数据,默认都是通过vpn的远程网关通信的.

    回复删除
    回复
    1. 俺已经在 39楼8单元 补充说明了。
      俺在 39楼6单元 说的是:
      “挂多重 VPN”

      俺指的是 VPN 串接。
      串接的情况下,类似多重代理,每个 VPN 都需要传输数据。网站看到的是最后一个 VPN 服务器的 IP

      你说的情况不是“串接”,而是简单地在同一个系统拨多个 VPN

      删除
    2. TO 编程随想
      vpngate這玩意速度慢還不穩定,如果在帶套比烏龜爬的還慢,不太套突然斷開不就泄露瀏覽的網站給運營商拉,還不如整個國外VPN配合TOR,最起碼速度有保障.

      删除
    3. to 编程随想
      vpn串接这个词是你发明的把,你说的是vpngate这个玩意原理把,先连接到中继服务器然后连接到vpngate的中央服务器然后在随机选择出站服务器连接到目标机器这个算串接?

      删除
    4. TO 2单元的网友
      VPN Gate 的速度和稳定性,主要看你联的 Server。
      有的 Server 很稳定而且很快。
      比如俺用 VPN Gate + TOR,下载速度可以达到 50KB/s(字节率)

      删除
    5. TO 大日如来
      俺所说的“串接”,就是类似“多重代理”的那个意思。
      VPN 也可以像代理类软件那样,嵌套多重的。

      不知道感兴趣的人多不多。多的话,俺单独写一篇博文介绍。

      删除
    6. 墙外真不赖

      VPN 也可以像代理类软件那样,嵌套多重的。

      不知道感兴趣的人多不多。多的话,俺单独写一篇博文介绍。

      请尽快落实这篇博文,翻墙看世界,任重而道远。

      删除
    7. TO 墙外真不赖
      多谢提醒 :)
      安全方面需要写内容比较多,俺还欠了好几篇博文没写 :(
      俺得抓紧了

      删除
  42. 如题,初步完成。暂时翻墙访问Google Docs可得,下载后格式正常。
    针对国内急需翻墙网友所作,选择使用。有什么意见可提出修改。

    [url]https://docs.google.com/file/d/0B7eR-Mvm_hHtM0I4eHN3X2tIdlU/edit?pli=1[/url]

    目 录
    第一章 经典翻墙软件教程
    自由门(freegate)教程
    动网通(DynaPass)教程
    无界浏览器(Ultrasurf)教程
    花园软件(GTunnel)教程
    爱博电视--iPPOTV教程
    异次元代理软件教程
    第二章 翻墙补充知识
    如何安全的翻墙
    浏览器/下载工具代理设置
    常用翻墙软件默认代理设置
    代理基本知识
    推荐网站
    Gmail邮箱申请教程
    如何创建Google App Engine账号
    微软Outlook邮箱注册教程
    Skype帐户申请教程
    第三章 其它翻墙软件教程
    I2P软件教程
    Tor Vidalia版使用教程
    Goagent教程
    SSH代理翻墙
    VPN翻墙方法(不可用,暂缺)
    赛凤3(Psiphon 3)教程
    IPV6翻墙方法
    手机翻墙方法
    第四章 获取翻墙软件的其它方法
    电驴下载获取翻墙软件
    Skype软件获取翻墙软件
    获取实时翻墙网址的方法

    回复删除
  43. 串接vpn?

    1.vpn1-->成功-->vpn2-->成功...
    2.断开vpn1-->vpn2后自动断开 (-->串接vpn)

    是这吗?

    回复删除
    回复
    1. 俺说的“多重 VPN 串接”,不是这个意思。

      不知道对这个话题感兴趣的人多不多。多的话,俺单独写一篇博文介绍。

      删除
  44. VPN GATE就用了几天就根本连不上了,刷新列表似乎没问题,但不管选择哪个服务器都连不上。会不会和网络运营商有关系?比如铁通、教育网等其他网络的用户就无法更新更新旗舰版windows或64位系统。

    回复删除
    回复
    1. 关于 VPN Gate 的 Server 连不上
      有没有尝试本文中介绍的经验——切换自己的公网IP

      另外,根据读者反馈:
      VPN Gate 的使用效果,确实跟宽带提供商有关系。

      删除
  45. 编程随想,你好!我想请问一下,我翻墙注册了一个韩国hanmail.net邮箱,主要是玩游戏和注册韩国一些论坛时候用的,可是每次都收不到那些论坛发给我的邮件验证。他们都需要hanmail或者naver.com邮箱验证,naver.com邮箱你知道如何注册吗?我在百度上面看到别人说在国内是接收不了韩国发送的邮件,不知到如何解决。

    回复删除
    回复
    1. TO li cheng
      你提到的韩国邮箱,俺没用过?
      收不到邮件,有一种可能是遭遇 GFW
      (当然还有其它可能)
      请问你是通过邮件客户端软件接收邮件,还是通过 Web 方式接收邮件?

      删除
  46. 很奇怪,这个vpngate有很多服务器连接不了Google+。

    回复删除
    回复
    1. 如果用 VPN Gate 无法连 G+,试试看用双重代理
      VPN Gate + TOR
      就可以解决

      删除
  47. 最近发现的基于Google chrome 的zenmate扩展程序,提供一键加密和更改地理位置,请问安全性和可靠性如何,请楼主帮忙看看。

    回复删除
    回复
    1. 这个 zenmate 貌似刚出来不久。
      俺尚未用过,还不清楚它的安全性
      不过俺不喜欢这种绑定到某种浏览器的翻墙工具。
      翻墙工具应该是跟浏览器无关的,这样才比较灵活。

      删除
  48. vpngate可以连接,但仍不能翻墙,查IP还是原来IP,(我用的是电信3G上网卡)如何解决?是不是还要什么配置?

    回复删除
    回复
    1. 你的 VPN gate 虽然连接上服务器,但可能是假象。
      在连接上之后,可以访问一下被墙的网站(比如 Twitter、Facebook、Youtube),看看是否能正常打开页面。
      如果页面无法打开,说明没连上。

      另据读者反馈,VPN gate 是可以在 3G 上网卡上翻墙的。

      删除
  49. 连接服务器时提示错误代码1,不能连接。

    回复删除
    回复
    1. 提示错误码,说明该服务器无法连接
      (无法连接的原因很多种,具体看本文中的“◇为啥有的服务器无法连接?”章节)

      删除
  50. VPN Gate+firefox, VPN Gate翻墙速度可以,有点不爽了,不能像firefox代理加无界,智能选择翻墙!

    回复删除
    回复
    1. 如果想要让浏览器智能切换,根据不同网站“直连”或则“VPN”
      可以考虑把 VPN gate 安装到虚拟机中,然后在虚拟机中开一个 HTTP 代理或 SOCKS 代理
      (关于VPN 跨虚拟机共享翻墙通道,可以参考俺之前的博文《[url=http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html]多台电脑如何共享翻墙通道[/url]》)

      然后就可以用浏览器的翻墙插件(比如 AutoProxy 或 FoxyProxy)

      删除
  51. 刚下载安装完毕,试开VPN gate里的服务器试了好几次,结果几乎都是“发送错误报告”求解 orz

    回复删除
  52. 呵呵,谢谢,耐心解答,感觉有点太麻烦了!52楼的

    回复删除
  53. 随想大哥,带 VPN Gate Client 插件的 SoftEther VPN Client 最新版在官网下不了啊,能不能给个链接否?感激不尽啊

    回复删除
    回复
    1. 不应该吧。
      VPN Gate 官网的下载页面一直都在啊。

      删除
  54. 不好意思发个小广告,本人是一个翻墙技术交流群的管理员,帮忙推广一下群,群号是:153442915,欢迎大家加入。

    回复删除
  55. 你好,我常常翻墙,就是看看国外的tw,然后使用谷歌chrome翻译方便,就是看看国外的科技新闻
    但是会常常在翻墙的前提下使用支付宝等一些账户密码,用于购买
    也就是都是日常正常的上网使用,阅读,购物,翻译而已
    用了几天vpngate,不太稳定,常常要换好几个服务器才能稳定,请问下,我这情况
    goagent,是不是好些?
    稳定,安全就好。谢谢

    回复删除
    回复
    1. 这两天用了goagent,确实速度快和稳定,可是郁闷的是有些国外网站无法登录,导入证书了还是不行,比如cj.com 我做的一个联盟,比如godaddy 可以登录却无法管理域名,真是悲剧,有没有大神求解

      删除
    2. TO 58楼的网友
      如果某个 VPN gate 的 server 失效了,刷新一下列表,多尝试几个,应该不难找到可用且速度快的 server。

      删除
    3. TO 1单元的网友
      俺平时不用 goagent,你碰到的这个问题,俺没法提供帮助,抱歉 :(

      删除
  56. 还有比政客更肮脏的玩意吗?2013年10月28日 00:53:00

    编程大佬,可否为大家扫盲一下fqrouter?最近很火。

    回复删除
    回复
    1. TO 还有比政客更肮脏的玩意吗
      多谢提建议 :)
      俺考虑一下,或许会抽空写一篇手机翻墙的教程。

      删除
  57. 有没有打包的翻墙教程下载啊

    回复删除
    回复
    1. TO 60楼的网友
      可以考虑用邮件订阅俺博客(订阅链接在页面右上方)
      邮件订阅之后,每一篇新发布的博文都会发送到你的邮箱。
      时间长了之后,你的邮箱就相当于有俺博客的博文备份。

      删除
  58. 此评论已被作者删除。

    回复删除
  59. 博主,这两天我用vpn gate,遇到很头痛的问题。一开始是服务器列表无法刷新,我用了自由门代理刷新列表后,连接时却提示错误代码2:协议错误,目标服务器返回错误。今天不用自由门代理,已经能够自动刷新服务器列表了,但连接时还是提示错误代码2。请问该如何解决?

    回复删除
    回复
    1. 墙外真不赖

      VPN GATE的先使用代理刷新列表,然后退出代理,直接在刷新列表中找一个代理服务器连接,如果连接不上,继续更换新的代理服务器,总有一个可以连接通。

      删除
    2. TO 62楼的网友
      如果连接某个 server 的时候提示:【提示错误代码2:协议错误】,通常说明 VPNgate 进行的 VPN 连接被 GFW 阻断了。
      多换几个服务器试试看。

      删除
    3. vpngate如果能自己循环测试 vpn 列表就好了。一个一个点累死了。不知道vpngate有没有命令行格式,或者linux下支持命令行不。。

      删除
    4. 我感觉gfw在测试如何封锁vpngate。之前我这里是大部分服务器不能用的,今天又可以用了。反正隔一段时间的某一天就正常了。
      上面那些用不了的同学,我的经验是,443端口和运行时间不长的服务器可以用,还有英国的和美国的某一两个服务器可用。

      删除
  60. 此评论已被作者删除。

    回复删除
  61. 除了日本和美帝的中继,其他国家的从来没有联上过。

    回复删除
    回复
    1. 我倒觉得韩国的中继很稳定!日本的经常掉线!

      删除
  62. 我安装博主的方法终于连上tor和vpngate,出来透透气了,我发现看youtube比goagent强,可以一直看完而一点都不堵!

    回复删除
  63. 請問下連接錯誤1是什麽情況?

    回复删除
  64. 编程君,现在2020年了,不知道你能否看到这条回复。
    首先向你致以敬意,坚持了这么多年,不容易啊!
    然后请教你个关于GATE的问题,我开始几天用的很好,然后出现错误协议2,差不多每个都连接不上,偶尔能连上的也上不了谷歌,或者几分钟就掉线,这明显是被墙了,我就换了自己的外网IP,可是还是出现错误2。很无奈啊!
    有一种情况下可以连上,就是给GATE加前置代理,用TCP协议可以连接上,但是速度很慢很慢,没什么意义了。
    希望编程君抽空再研究下GATE,这么多年过去,GFW肯定与时俱进,看看有什么办法没有?

    回复删除
    回复
    1. 我的遭遇和你相似
      网上找了半天也没找到像样的办法,应该这段时间封杀严重
      不过可以尝试其他可用的软件,不要吊死在一棵树上:)

      删除