378 评论

“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理

本文已经过时了。针对 TOR Browser 的新版本,俺另写了一篇教程:
“如何翻墙”系列:扫盲 TOR Browser 7.5——关于 meek 插件的配置、优化、原理


  2天前(10月17日),TOR 官网发布了全新的 TOR Browser 4.0 版本。当天就有俺的读者试用,并反馈说 TOR 复活了。这两天俺也去尝试了一下,果不其然。于是发一篇博文,跟大伙儿分享一下心得,包括:安装、配置、优化和技术原理。


★TOR 是啥?


  TOR 是洋文 (The Onion Router)的缩写,中文又称“洋葱网络/洋葱路由”。
  它是一款非常老牌的翻墙工具;而且它不仅仅可以翻墙,还是一款很牛B 的隐匿性工具(有助于在你上网时,帮你隐匿自己的真实公网 IP)。
  俺在一年前(2013)写过一篇《“如何翻墙”系列:关于 TOR 的常见问题解答》,建议没看过的同学建议先看完那篇,然后再来看本文。


★为啥 TOR 无法在天朝内【独立联网】?


  大约在2010年的两会期间,GFW 开始全面屏蔽 TOR 在全球的节点(包括网桥)——也就是把这些节点都列入“IP 黑名单”。从那之后,天朝之内的 TOR 就很难独立联网了。
  (顺带说一句:虽然 TOR 无法【独立】联网,但是可以利用双重代理的方式,借助其它翻墙工具联网,教程参见《如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP》)


★为啥 TOR 又复活了?


  在本文开篇处俺提到:TOR Browser 刚刚发布了全新的 4.0 版本。该版本有一个重大的新特性是——内置了 meek 流量混淆插件。
  依靠 meek 插件,可以把 TOR 流量伪装成访问云计算平台的流量。当你的数据流量到达云计算平台之后,会经过一系列中转(具体的技术原理,本文末尾有简介),最终转向你真正访问的网站。这么做的好处在于:
1. 由于传输流量经过伪装,GFW 比较难区分“伪装的TOR流量”和“真正访问云计算的普通流量”。
2. 由于 meek 依赖的这几个云计算平台都是大公司(亚马逊、微软)提供的,GFW 不太敢随便封杀。


★用 TOR + MEEK 翻墙,有啥优缺点?


◇优点


  1.
  这几个大公司的云平台,有很多国内的商业公司也在用,GFW 不敢轻易封锁这几个云计算平台的“服务器 IP”。

  2.
  俺初步使用下来,感觉线路还是比较稳定。

  3.
  由于 TOR 本身就是多重代理(默认三重),所以当你用 TOR+meek 翻墙,你的“公网IP”的隐匿性会明显高于其它“单重代理”的工具(比如:VPN、自由门、无界)

◇缺点


  1.
  目前翻墙速度不够快。俺这两天稍微测试了一下,大约在 20KB 到 30KB 之间(字节率)。这个速度看视频肯定没戏,看网页还可以。
  希望今后可以有明显的改善——比如 TOR 社区部署更多的 meek 网桥;或者对代码和架构进行优化。
  (本文发出之后,有热心读者反馈说速度可以达到 100KB/s,俺估计不同的省份或者不同的 ISP,效果可能不同)


★扫盲基本使用教程


  先扫盲一下最基本的使用:如何配置 TOR Browser,让它走 meek 类型的网桥。

◇下载


  首先,你要到 TOR 的官网去下载。下载页面在”这里“。
  这个页面上提供了 Windows、Linux、Mac OS 三大平台的下载链接;并且也提供了不同语言(包括中文)的安装包——点击下载页面的“ Other Languages”就可以选语言。

◇安装


  安装过程很傻瓜化,没啥好说的。你就照着安装向导一步步往下走,既可。

◇配置


  “配置过程”是本节的重点。为了照顾技术菜鸟,俺特意制作了每一步的截图,图中配上醒目的解说。

不见图 请翻墙
(当你第一次启动 TOR Browser,会看到这个界面)

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙
(如果勾选了 Proxy,会进入这一步)

不见图 请翻墙
(如果【不需要】勾选 Proxy,直接进入这一步)

不见图 请翻墙
(关键的配置在这一步)

不见图 请翻墙
(耐心等待)

不见图 请翻墙
(大功告成)


★如何搭配其它网络软件?


  刚才那个章节介绍了“如何用 meek 网桥让 TOR 独立联网”。接下来讲一下如何搭配其它的上网软件(比如:“其它浏览器、IM 工具”等)。

◇【本机软件】利用 TOR Browser 联网


  顾名思义,TOR Browser 内置了 TOR。这个内置的 TOR 会在本机地址(127.0.0.1)开启一个 SOCKS 端口,端口号是 9150
  因此,如果某个网络软件跟 TOR Browser 安装在同一个操作系统中,并且该软件支持 SOCKS 代理,那么该软件就可以利用 TOR Browser 内置的 TOR,进行翻墙。
  举例1:
  假如你不喜欢 TOR Browser 内置的 Firefox,喜欢用自己的 Chrome。那么你可以设置 Chrome,让 Chrome 走 TOR 提供的 SOCKS 代理。
  举例2:
  假设你想让自己的 Skype 走 TOR 的线路,同样也可以修改 Skype 的代理设置,让 Skype 走 TOR 的线路联网。

  既然本小节提到端口号,再次唠叨一下:
  从 2.3.25 版本开始,Tor Browser Bundle 软件包的 SOCKS 监听端口改为 9150,而 TOR 的其它软件包(比如 Vidalia Bridge Bundle)继续使用 9050 作为 SOCKS 代理的端口号。很多用 TOR 翻墙的同学,一直把这两个端口号搞混了。

◇【跨机器】共享 TOR Browser 的翻墙通道


  修改 TOR 的配置文件
  在 TOR Browser 的安装目录下搜索 torrc 文件。找到后用记事本(notepad)打开,在该文件末尾新增一行,内容如下。
SocksListenAddress  0.0.0.0:9150
  修改完记得保存,然后记得重启 TOR Browser。之后,TOR 的监听端口就会绑定到 0.0.0.0 这个地址——意思就是说,任何地址(任何机器)都可以连接到 TOR 的监听端口。
  (唠叨一下:如果要跨机器共享 TOR 的 SOCKS 端口,别忘了修改防火墙的配置,允许 9150 端口的 TCP 连入)

  端口转发
  除了上述方法,你还可以参考俺之前的博文《多台电脑如何共享翻墙通道》。此文中介绍了两种常见的“端口转发”方式。
  端口转发的好处是:跟具体的翻墙软件无关——既可以用于 TOR,也可以用于其它的翻墙代理。


★如何剥离“内置的 Firefox”?


  经过这两天的初步研究,俺发现:如果你想用 meek 插件,就【没办法】剥离内置的 Firefox。因为 TOR 的这个 meek 插件需要 Firefox 才能正常工作。
  虽然无法剥离,但还是有希望进行一些优化滴。请看下一节。


★如何优化“内置的 Firefox”?


  本小节针对如下两种人:
1. 想用自己的浏览器,不喜欢 TOR Browser 内置的 Firefox
2. 只拿 TOR 来充当翻墙代理,完全不需要用到浏览器

◇为啥需要优化?


  当你按照前面的基本教程,把 TOR Browser 启动起来并利用 meek 这个流量混淆插件翻墙成功。这时候 TOR Browser 会在内存中运行如下几个进程(请看截图)。

不见图 请翻墙

  截图中显示的是进程的父子关系(术语叫“进程树”)。Windows 内置的“任务管理器”只能显示“进程列表”,无法显示“进程树”。俺这里用的是:Process Explorer(该工具由微软官网提供,链接在“这里”)
  只要你眼睛没瞎,自然会发现:在 TOR Browser 的进程树中,有两个 Firefox 进程。这是咋回事捏?俺来解释一下:
  最上面的那个 Firefox 对应的就是你看到的 Firefox 浏览器界面。而下面那个 Firefox 是用来跟 meek 插件搭配的(俺猜测是用来进行网络流量转发)。这也就是为啥俺刚才说“Firefox 没法剥离”。因为 Firefox 参与了 meek 插件的工作。
  现在,假设你不想用内置的 Firefox,想用别的浏览器,那么最上面的那个 Firefox 进程对你而言就是多余的(而且浪费了你的系统内存)。但是没有它,你又没法启动 TOR,咋办捏?

◇如何优化?


  俺想了一个解决办法:不依赖【内置的】 Firefox,直接启动 TOR(以及 meek 插件)。操作步骤如下:

  1. 先正常启动一次
  你先根据俺前面介绍的教程,把 TOR Browser 正常启动一次,并配置好 meek 插件。

  2. 制作一个启动脚本(bat 批处理文件)
  首先,俺准备了一个 BAT 脚本(由于这个脚本很简单,只有一行,就不放到网盘上了)。这个脚本的内容如下:
.\TorBrowser\Tor\tor.exe --defaults-torrc .\TorBrowser\Data\Tor\torrc-defaults -f .\TorBrowser\Data\Tor\torrc DataDirectory .\TorBrowser\Data\Tor GeoIPFile .\TorBrowser\Data\Tor\geoip GeoIPv6File .\TorBrowser\Data\Tor\geoip6
  把上述内容复制下来,用记事本(notepad)保存成某个批处理文件(记得扩展名要用 .bat ,比如说就叫 run.bat)。
  友情提醒一下:上述内容总共只有一行,中间【不要】出现换行/回车。保存的时候,文件编码用 ANSI,【不要用】UTF8

  3. 把上述脚本放置到 TOR Browser 的主目录下
  假设你把 TOR Browser 安装到 XXX 目录,那么俺所说的“主目录”就是:XXX 目录下的 Browser 子目录
  (放置批处理文件的目录一定不要搞错,否则运行不了)

  4. 运行上述脚本
  这步很简单——只需在资源管理器里面双击这个 bat 文件,既可。运行之后会弹出一个黑色的命令行窗口。
  这时候,如果你手头有 Process Explorer,再去查看系统中运行的进程,就会看到如下(截图):

不见图 请翻墙

  从截图中可以看出,原先的两个 Firefox 如今只剩下一个啦(节约了不少内存)。

◇其它平台


  由于俺的读者里面,以 Windows 用户居多,所以刚才举了 Windows 的例子(bat 脚本)。如果你用的是其它操作系统(Linux 或 Mac OS X),可以参照俺的例子,依样画葫芦。


★简介 meek 网桥的技术原理


  (如果你是技术菜鸟,本小节可以略过不看,以免浪费时间)

◇啥是“流量混淆”?


  首先,TOR 网络内部(从“你本机”一直到“出口节点”)的传输是强加密的,别人无法偷窥你的真实网络流量。除非 TOR 软件本身出现严重安全漏洞 或者 你碰到的“出口节点”是蜜罐。
  虽然别人无法偷窥你的真实上网内容,但是如果有人(比如:电信运营商)监控你的流量,可以判断出你在使用 TOR——(请注意:“判断流量类型”不等于“解密内容”)。
  而“流量混淆”的作用就是:把 TOR 流量伪装成其它的上网流量,让监控者看不出你在用 TOR。
  出于软件架构方面的考虑,“流量混淆”的功能不是做到 TOR 的核心软件中,而是通过插件的方式来提供。因为“混淆流量”的方式是多种多样的,用插件来扩展,就无需频繁改动核心模块的代码。

◇普通的“流量混淆插件”,有啥缺点?


  在 meek 之前,TOR 开源社区已经出过好几款流量混淆插件。俺就拿 obfsproxy 来举例——下面是 obfsproxy 的示意图。
不见图 请翻墙
  图中的“TOR client”和“obfsproxy client”在你本机,他们要正常工具,就需要先连接到“obfsproxy server”。
  虽然 GFW 无法区分被 obfsproxy 混淆过的流量,但是因为全球的 obfsproxy server 数量是有限的,GFW 可以把所有的“obfsproxy server”都加入“IP 黑名单”。如此一来,就足以让 obfsproxy 失效。

◇“meek 插件”有啥优点?


  meek 插件跟 obfsproxy 插件类似,也是 client/server 架构。meek client 也是跟 TOR client 一起运行在你本机。下面这张是 meek 的示意图(摘自 TOR 官网的文档):

不见图 请翻墙

  从图中可以看出,meek 跟 obfsproxy 的主要差异在于:meek server 并不是直接暴露出来的。换句话说,你本机【不需要】直接连接 meek server,而是直接连接云计算平台的服务器(图中的“Frontend Server”)。
  如此一来,即便 GFW 知道 meek server 的 IP,并且封杀这些 IP,也【没有】意义。而云计算平台的 IP,GFW 又不敢封杀。这就是 meek 插件可以突破 GFW 的关键所在。

  如果你是 IT 技术人员,想更多地了解 meek 的机制,请看 TOR 官网的相关文档(链接在“这里”,是洋文)


★疑难解答


◇按国别排除 TOR 节点之后,meek 无法正常连接


  在《“如何翻墙”系列:关于 TOR 的常见问题解答》一文中,俺曾经介绍了——如何排除某些国家的 TOR 节点(也就是说,禁止使用这些国家的 TOR 节点作为中继)。
  本文发布之后,有读者反馈说,一旦在 torrc 中禁用了某些国家的节点,会导致 meek 无法联网。
  解决方法是:用了 meek 插件的 TOR,就不要在 torrc 中使用 ExcludeNodes 语法来排除节点。
  但是这样一来,某些比较谨慎的同学会担心误入蜜罐节点。俺想了个应对措施——拿配置了 meek 的 TOR 作另一个 TOR 的前置代理。这话有点绕口,配置如下:
1. 安装两个 TOR,分别成为 A 和 B(为了避免冲突,可以放到两个虚拟机中)
2. A 配置了 meek,B 不配置 meek(为了用 meek,A 必须是 TOR Browser 软件包;至于 B 可以是 TOR Browser Bundle 软件包,也可以是 Vidalia Bridge Bundle 软件包)
3. 在 B 的 torrc 中禁用流氓国家的节点
4. 把 A 作为 B 的前置代理(也就是说,B 走 A 的 SOCKS 代理)
5. 你的浏览器走 B 的 SOCKS 代理
(其实这个配置跟传统的“基于 TOR 的双重代理”,本质上是一样的。差别在于——“前置代理”也是 TOR)


俺博客上,和本文相关的帖子(需翻墙)
如何翻墙(传说中的翻墙入门教程,不定期更新)
“如何翻墙”系列:扫盲 TOR Browser 7.5——关于 meek 插件的配置、优化、原理
关于 TOR 的常见问题解答
多台电脑如何共享翻墙通道
扫盲 VPN Gate——分布式的 VPN 服务器
新版本无界——赛风3失效后的另一个选择
双管齐下的赛风3
自由門——TOR 被封之后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
简单扫盲 I2P 的使用
如何隐藏你的踪迹,避免跨省追捕(系列)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2014/10/gfw-tor-meek.html

378 条评论

  1. 回复
    1. 要占沙发回国内论坛占吧!
      整天发这些无意义的东西(一点有价值的信息都不提供),干脆别来了

      删除
    2. 单纯占沙发(不提供反馈信息)的直接当垃圾留言处理——删了

      删除
    3. 这次草榴社区也非常给力,没像上次那样转载不带作者声明

      http://1024go.info/htm_data/7/1410/1254081.html

      删除
    4. TO 守夜人
      俺得感谢那些帮忙传播的不知名网友 :)

      删除
    5. 18楼的java手机问题还没回复呢?用这种态度来应付,太恶劣了吧
      害我一直跟催下来,你还是“看不到”?

      删除
    6. to 楼上
      看不下去了。有问题你不会自己想办法去解决么?博主有义务一定要回答你吗?上次我给博主发邮件等了差不都一个月才等到回复,期间我早就自己找到答案了。请教别人态度可以谦虚点么。

      删除
    7. 5单元实在是非常有意思,搞得自己的问题别人就一定要回答一样,谁欠你的?

      删除
  2. 贊,看來中國今後似乎還是逃不出革命的道路。以前是爭取民族生存,現在環境更加惡劣了。還要加上爭取自由

    回复删除
    回复
    1. TO 2楼的网友
      说到“革命”的话题,俺之前写过一个[url=http://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url],有兴趣可以看一下

      删除
    2. 扒尸编程随想头号fans守日人真正身份:
      http://blog.boxun.com/hero/200908/rxhj.net/1_1.shtml
      顺便帮守护大日本帝国的人做个广告:
      反华先反汉,反汉先做热血汉奸。
      很適合闇黑界的中國人前往...=.=""
      不要问我是谁,请叫我雷锋。

      删除
    3. 这就是不用自己署名的好处。

      删除
    4. 总有2单元这些丧心病狂的废物来这搅混水

      删除
    5. 习包子与金三胖2014年10月20日 08:58:00

      试试新版TOR

      回复2单元
      如何证明ID吴三桂与ID守日人是同一人?
      如果没有证据支持,说的就是废话,没有讨论的意义

      删除
    6. 真他妈奇怪了,我说话的地方只有G+,通常是转载几个新闻评论评论,再发文骂骂支那,一般也就不超过两百字,偶尔多的时候三四百字,这已经是极限了,再多的文字我根本没法打出来。这个吴三桂雄一篇文章动辄六七百字,而且口号不断,非常不符合我的文风。

      这位吴三桂雄的观点我已经在G+多次表示不赞同了,我骂支那是纯属看不惯支那,从来没有抬高日本人美国人的人种优越,我更不会说蒙古人满族人比汉族优越。

      那个说武术的文章我彻底笑了,他说他小时候在《少林寺》流行的时候练武,可那时候我还没出生呢,我怎么练武?

      当汉奸的的确确是我的想法之一,支那成天说这个是汉奸,那个是汉奸,昨天还把一个敢于批评现实的漫画家变态辣椒说成是汉奸,所以我昨天转载了辣椒的信息,在评论里号召大家一起当汉奸,这有何不可?我没有出卖国土,没有转移国家财产,更没拿外国国籍,不知道这个实质性的汉奸是否当得起?

      我说你这支那猪是不是疯了阿?你的思维还是人类的思维吗?拿着驴唇不对马嘴的东西给我“扒尸”,跟支那匪党天天喊着三天灭掉小日本这种精神胜利法是如出一辙哇

      删除
    7. 我理解守夜人的心情了。你对支那猪重新定义了(就是那种在天朝跪舔党国还自以为优越,甚至替党国清理门户,让说三道四的不许当中国人——“不爱当中国人就滚”这种人)。

      成,我以后也用这个说法了。

      删除
    8. “支那”这个词本来就带有争议性(现在基本都不用了),感觉思维还停留在抗战上没缓过神似的。

      反驳时总带上这些具有争议性、侮辱性且暴力的词汇(例如“支那”、“党妈”)很容易陷入思维误区......没词了(懒得打了)

      让博主帮我完善吧(他肯定不同意你俩的做法)

      删除
    9. 支那猪好像是G+上一些港台人士先骂(这些大概就是不认同中国人的人),当然是不怀好意的了。后来香港的一些心胸比较开阔的人接受了这个词,也就是不再觉得这是个骂自己的词,并开始用它来骂一些五毛,特别是自干五。慢慢的大陆这边也开始有人用。

      删除
    10. 8单元:中国人的思维需要偏激一点的撞击才能打破。记得鲁迅那个开窗不行我就要掀房顶的比喻吗?

      删除
    11. “支那猪”这个词各有各的说法,我也见过以日本的角度骂支那猪,颂扬大日本帝国日和如何,大陆也有不少这种人,不知道他们哪根神经搭错了,说美帝来解放还靠点儿谱,而且美帝是移民国家,接受程度高。自认日本人,日本那边也不收。另外的就是香港台湾的种族主义者,我也看那帮人不爽,再另外的就是少数民族的民族主义者,大多数恐怕是被汉族逼成民族主义者的,他们说汉族再古代战斗力差,拿游牧民族没办法如何如何,这自然很没道理。种族主义我非常不赞同。

      我在G+上说过我是一个逆向文化主义者,而且不对古代中国及其文化进行“逆向”,我只逆向本朝。谁叫那帮蠢货蠢的那么趾高气扬,动不动就歧视台湾,灭掉小日本,跟美国开战,杀光新疆杀光西藏,一个二个跟那痞子差不多,当前的支那爱国主义的本质就是流氓爱国主义,跟这种人搞国别认同纯属自降身份,你跟它们讨论个民主宪政它们还要把你赶出支那,这又是何必?

      支那猪从来不敢买机票去日本抗议日本如何如何,也不敢抗议美国如何如何,键盘上打世界大战是它们最擅长的,它们更不敢在恶罗斯说外兴安岭是它们的领土,为啥?一是支那要靠恶罗斯撑着,二是-恶罗斯人发起飙来会砍人,的的确确有人因此被砍死。恶罗斯不敢惹,就敢骂美国日本,移民还专往美国跑,那模样要多恶心就有多恶心。

      还有一个非常现实的问题,共匪很明显是日薄西山,可民族主义为啥还能煽动的如此彻底?而且是非常无知的,那素质比苏联人差远了,还不是有大批大批的人支持共产党????那共产党就跟它们是绝配,自我选择的问题,不能赖在共产党头上。有人乐观的以为共产党倒台了支那就能民主,那是做梦,以后的路还长着呢。不过当前的共产党政权倒台之后,支那猪确确实实不敢嚣张,因为赖以维生的春药——支那梦——已经破了。或许等待共产党自己倒台找到变局的突破点不失为一个好路子。

      删除
    12. TO 冒牌呃“忠党爱国”
      你这是人身攻击呀!像12单元之类的不予理睬不行吗?打口水仗有什么意义
      人家耍流氓,你也要跟着耍流氓反击吗?

      删除
  3. 回复
    1. 单纯抢沙发能给你带来啥帮助?

      删除
    2. 少年有网瘾,该去杨叫兽那里充电了。

      删除
  4. 编随试了gmail没有?
    好像说7,8.1 都是crash了的,
    (只有精简版可以用)

    回复删除
    回复
    1. Firefox (Tor browser)
      在gmail的标准模式下

      删除
    2. 有7 有8.1
      不是Windows是甚么?
      不过好像Tor和你前一篇博文上已经有讨论了
      只是想问问你有没有出现这样的问题

      删除
    3. 2天前,在上个帖中我就回帖了,
      有bug。3.6版本时就有。工具》选项》高级》证书,编辑完某一证书后,那个ok按钮不好使。所以,每次启动后都得删除一遍,就是那两个,china 和 CNNIC。
      并且,还有另外的bug。在xp下,进入gmail邮箱后,从邮箱的图标打开g+时,firefox要访问某程序,然后假死,提示遇到问题不得不关闭。就是v98网友说的崩溃。忘记了是不是使用代理了,好象是有没有代理都会崩溃。

      删除
    4. 崩溃是在网桥那一步时,如果没选yes,不走meek,而是选no直连时出现的

      删除
    5. 我想說有bug就報上tor吧, 不要在這***的
      https://trac.torproject.org/projects/tor

      删除
    6. TO v998
      看你的留言风格习惯就猜得出你用国内微博很久了,不然为啥总是用字母符号间隔、替换呢(为了不被和谐掉已经习惯了),体制化很严重哦!
      为了能在国内微博发言不被和谐掉逼迫自己自我审查(用字母、符号间隔替换),久而久之习惯了这种交流方式得不偿失啊!


      “这些(监狱的)围墙很有趣。起初,你痛恨它;然后,你逐渐习惯它;足够长时间后,你开始依赖它。这就是体制化。”
      《肖申克的救赎》经典台词

      删除
    7. to v998 7单元
      我能发现bug,但没有能力反馈给tor。bug涉及证书,在新版出炉前网友们共享一下这bug,注意防范,有实际意义。要是直接反馈给了torproject,新版之前网友们蒙在鼓里,不是啥子好事。
      技术交流思想交流信息交流都各有其意义。不要那么唯我独尊趾高气扬盛气凌人的。有哪精神头去钯gfw黑了

      删除
    8. TO FLAT8.
      不太明白你在说甚么...

      以我理解的最大能力:
      国内微博: 帐户都没个...
      我都是平时上fb/ 繁体中文的讨论区发言的
      我 有 和 要 自我审查吗?

      字母符号间隔、替换:
      你是说中英夹杂? 我语文能力比较差, 有时想不到中文就用英文了
      或是太懒, 中文都不想打了...

      有时候我会在些词语两边上加上空格, 感觉易看很多

      ----------------------------------
      TO FLAT9
      对不起, 语气好像重了点,
      我想说的是假如不回报bug上tor那边, 在这里说也不见得问题会消失

      删除
    9. 台湾人说话有这个习惯,我看你的说话格式非常像台湾人,也有台湾人在G+上跟我聊过天,那格式跟你的一模一样,都是把话一句一句的打出来,打一句就另起一行,而且不带空行

      删除
    10. 只望我能生在台湾, 不用在这里倒数2047.
      另外, 可能我真的有自我审查的问题, 因为我这里没有墙, 懒得去翻, 但又要怕被抓到...

      删除
    11. 只是觉得跟国内自我审查的现象很相似。在国内论坛、微博发言为了不被和谐掉,大部分网友都是用字母符号组合间隔替代的
      抱歉!我猜错了——8单元

      删除
  5. 想问meek可以对抗MITM不?

    回复删除
    回复
    1. TO v998
      中间人攻击要得逞,关键靠是在“CA证书”上做手脚。
      如果确保自己操作系统和浏览器内置的证书是靠谱的,应该就没问题了。

      反之,如果证书有问题i,meek 插件也会有问题——meek 混淆后的流量,外层也是 https

      删除
    2. 就算CA证书被做手脚,攻击者该怎么攻击?比如我要访问https://github.com 应该是把公钥发给github,攻击者怎么拦截我的请求?通过DNS劫持吗?

      删除
    3. 网络上任何数据包都是不停互相中转最后才到达目的地的,任何在这条链路上的机器都能轻易地伪装成你的通信对象,何况是垄断了国际出口的墙呢。

      删除
  6. Amazonaws 早就被干掉了好么。
    刷新很多次才有一次连得上。

    回复删除
    回复
    1. TO 6楼的网友
      多谢反馈 :)
      但是俺的环境中,亚马逊的服务器,还是可以用的,而且很快就连上了。

      删除
    2. s3好像被干掉了

      删除
  7. 把meek-client提取出来就可以做简单代理了,详见https://cnlic.com/?p=42 最后部分

    回复删除
    回复
    1. TO 7楼的网友
      多谢分享相关网文 :)

      在本文中有提到:俺猜测 meek 需要用到 firefox
      不知道你分享的这篇文章中的招数,是否可行(其中说得比较简略)。
      俺抽空试验一下。

      删除
    2. 封杀云端IP的后果是什么?我真心觉得没有党国干不出来的事儿

      删除
    3. TO 2单元的网友
      正常时期,GFW 应该不至于封杀几个国际大公司(微软、亚马逊)的云计算平台。
      不过到了非常时期,那就难说了。

      删除
    4. 2单元:只是因为在这些ip地址上有很多大公司的网站也在。然后如果启用了ssl连接这个ip地址,防火墙就没法判断你在访问这上面的某个被允许的公司的网站,还是在翻墙。
      所以如果封了这个ip,就一下子把所有在这个平台上搞网站的公司都封了。这样子会有不少经济损失。

      删除
  8. 请教大家个事,正品金士顿内存条2G和4G的现在各多少钱?在我们科技城里2G的有的最低卖一百二,听科技城里的一人说这里大部分金士顿内存条都是假的,听了这话,淘宝上的那就更不敢买了。

    回复删除
    回复
    1. 是DDR3还是甚么
      香港的价格:
      http://www.price.com.hk/category.php?c=100027&brand=Kingston
      自已转汇率吧

      删除
    2. 金士顿基本就是假货,包括实体和电商,买宇瞻、芝奇、十铨的吧!

      删除
    3. 那苏宁易购、京东商城、国美电器、1号店这些B2c商城是不是都在卖假货呢

      删除
  9. 编程随想,请你提醒大家一下,TOR和TAIL中的一些安全证书必须删除。

    回复删除
    回复
    1. TO 9楼的网友
      多谢提建议 :)

      其实俺在4年前就写过几篇博文,介绍“老流氓 CNNIC”和它的根证书。
      《[url=http://program-think.blogspot.com/2010/02/about-cnnic.html]CNNIC 干过的那些破事[/url]》
      《[url=http://program-think.blogspot.com/2010/02/remove-cnnic-cert.html]CNNIC 证书的危害及各种清除方法[/url]》
      《[url=http://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html]数字证书及 CA 的扫盲介绍[/url]》
      考虑到近期“中间人攻击”的风险提升了,俺有必要再给大伙儿提醒一下。

      删除
    2. 遗憾的是在TBB 4.0中的“老流氓 CNNIC”和它的根证书根本就没法删除,删除后重启又打回原形,不知为何??

      删除
  10. 哈哈
    在我提议下,这么快就有meek相关博文,太爽啦
    我这边最快有近100KByte/s哦,博主你那太慢了吧
    还有meek-google服务器也是可以用的,前提是hosts改了可用的google IP ,道理有点像goagent
    torbutton->网络设置里可以随时切换三家服务器,有时候不稳定就换一家
    如果用meek-azure上微软网盘、邮箱,有流量分析的风险

    回复删除
    回复
    1. TO meek
      多谢你继续提建议 :)

      关于速度的差异,可能跟不同的省份或不同的运营商有关系。
      最近几天,根据俺收到的读者反馈,省份和运营商对翻墙效果有影响(有些时候影响还挺大)

      删除
  11. 用Tor自带的Firefox,前来报到
    话说!Tor支持中文的,只要在下载页面哪里选择中文,下载下来的就是中文版!
    另外,一直用chrome,现在用Firefox看页面感觉都不一样了- -应该是渲染什么的不一样吧

    回复删除
    回复
    1. TO 11楼的网友
      多谢提醒 :)

      因为俺已经用惯了英文版,所以截图的时候也用英文版截图。
      刚才已经把你的反馈加入本文。

      Firefox 和 Chrome 的 引擎(HTML引擎 和 JS引擎) 是完全不同的。
      所以这两个浏览器打开同一个页面,有时候感觉会不同。

      俺更喜欢 Firefox(纯开源,而且隐私风险小于 Chrome)

      删除
    2. 我的中文版本只有meet-google切么情况

      删除
  12. 赶上前排~
    博主对习某会见周小平等资深5毛有何看法?我觉得习应该没看过他们写的垃圾吧,也没听过这俩人,估计就是下边真理部什么的哄过来走走过场,要不这也太掉自己身份了。
    不知忠党爱国之类辛苦奋战的5毛们有何感想,到处翻墙唇枪舌战结果主子还是更待见那些低能儿五毛,估计工资也差得远。想想都替他们惋惜呢。哈哈。

    回复删除
    回复
    1. 有人说是刘云删在给包子喂苍蝇,这倒是很有可能。

      物以类聚。

      删除
    2. to 冒牌忠兄
      什么意思,是说他故意恶心习包子么? 这对他有啥好处么?……
      我觉得写文那么烂的人还能被这么传播,是不是这几个五毛有什么背景啊,亲戚是真理部的干部?要不没道理呀,有不少五毛们水平比他们高到不知道哪里去了,倒没见跟习包子谈笑风生。

      删除
    3. 2单元:

      只是有这么分析,比如党内斗争之类。大家本来就不是铁板一块,互相恶心恶心不是挺好么。习包子又不用互联网,他对互联网的理解(以及很多上面的高官都是)不会比我们多(笑)。所以自然需要个助手来帮忙找几个御用文人占领下本来不存在的舆论高地。

      周带鱼原来叫周平,说是分贝网当年被查的副总,因为组织裸聊。本来就是不要脸+通过跪舔赚钱的人。这次跪舔的是党而已。一个愿卖一个愿买就行,人民网这不还给人家擦屁股呢么。

      [url=http://opinion.people.com.cn/n/2014/1017/c1003-25858149.html]瑕不掩瑜,我们需要一个略带瑕疵的周小平[/url]

      删除
    4. 不过说起来我有点觉得这文章是高级黑:

      [b]契诃夫讲过,大狗叫,也得让小狗叫[/b],在网络大V的“主流声音”之外,我们这个互联网时代需要一些不同的声音,这才公平和热闹

      简直是在说周带鱼和各种大V都是狗 :)

      删除
    5. 本评论注定被吃2014年10月20日 07:41:00

      新话社跟日人民报 连续3天黑,前2天明骂被更上层真理部指令删掉就阴黑。明显是老狗吃新狗的醋了。

      别处看了张周带鱼的关系网络图,扯到罗援。一时之间找不回来。谁能发一个?

      删除
    6. 哈哈,周带鱼要是看了大概也不会觉得怎样,估计他也不在乎被主子当成狗吧。大概他心里还得意得很呢,主子位高权重,狗眼还看人低呢。不过说不定哪天挨宰的就是他了 :)

      删除
    7. TO 黑之章 、冒牌“忠党爱国”、本评论注定被吃
      不排除是“刘云山/中宣部”在恶心习包子——俺之前发过一篇《[url=http://program-think.blogspot.com/2014/08/chinese-leaders-power-struggle.html]党国喉舌反遭多次封杀,朝廷高层权斗日渐激烈[/url]》
      那篇博文中列举了好几个例子,从中可以看出:真理部跟习包子之间不和谐

      删除
  13. 怎么看来看去meek好象是个https代理,架设在amazon上的呢?
    这个amazon上的代理是有人架的,那么能不能自己架个,类似GAE那样。
    因为以后用户多了,天朝那么多翻墙的,都去访问一个代理,真的好吗?

    而且用户多了之后,封锁amazon的理由就会越发充足。

    回复删除
    回复
    1. 就看它封了后它会损失多少
      (只怕对amazon用MITM...

      删除
    2. 用中间人攻击倒是不怕,因为Tor Browser的开发者应该会对此很警惕(人家是专业的)。
      我想他们会很快设计证书错误时拒绝绕过的机制的。

      删除
    3. TO 冒牌的“忠党爱国”
      理论上是可以自己搭建 meek-server 的。
      另外,你可以参考本文末尾给出的“TOR 官网文档”

      删除
  14. 有了VPN后就很少用Tor了,毕竟速度慢,YouTube无力,不过话说谁对Tor的深网有感兴趣的?或者I2P?

    回复删除
    回复
    1. 用网桥完全可以看720p,我这4m基本能满速

      删除
    2. TO 14楼的网友
      TOR 本身的速度并不慢。
      如果用双重代理的话,只要前置代理足够快,整体速度也不会差。
      比如俺用 VPNgate + TOR,如果找到一个够快的 server,整体速度可以超过 100KB/s(字节率)

      如今用 TOR 的 meek 插件,俺估计速度瓶颈在 meek 的环节(毕竟要多绕好几个弯,而且 meek server 可能目前还很少)

      删除
    3. 俺这用vpn下载大片速度能达到满速,+tor有时也能满速= =
      也就是网速4M,下载电影一般都是400KB/S左右(字节率)

      删除
    4. 大陆网速真是慢啊。
      我这前几天下了一电影,最高达到10MB/S,所以我这是百兆网吗?错,人根本不限速,除了你玩BT玩过头了会说你两句。
      我还是回大陆网站下的,要受到大陆那渣渣国际出口限制,要是本地的资源那不得一瞬间了?……

      删除
    5. 单单挂vpn可以满速,再加上tor就无法满速了。
      不过实在不应该用tor下载影片,貌似这样会拖慢tor整个网络的速度(尤其是BT),你反而成了吸噬大家的“吸血鬼”(自私自利)

      删除
  15. TOR Browser 4.0 版本 无法删除CNNIC证书及China Internet Network Information Center EV Certificates Root,不知道怎么解决的呢?
    内置证书还有台湾和HK的

    回复删除
    回复
    1. TO 15楼的网友
      Firefox 的【内置】证书是无法删除的。
      对之前的 Firefox 版本
      当你点了删除之后, Firefox 的操作是——把该证书的所有信任项都清空,但是证书还在。

      新的 Firefox 版本,在这块貌似有 Bug,导致——删除内置证书的操作之后,信任项依然留着

      删除
  16. 本评论注定被吃2014年10月20日 07:32:00

    iCloud 服务器在中国被SSL中间人劫持,中国苹果用户隐私不保

    回复删除
    回复
    1. 这是意料之中的事,不过应该可以访问美国区的吧

      删除
    2. TO 本评论注定被吃
      俺也看到新闻说:苹果的 iCloud 服务遭遇“中间人攻击”
      多半是党国的御用骇客干的。

      今后苹果的用户要多留意:浏览器的证书警告。

      删除
    3. 2单元:怕的是苹果自己的某些自动程序会不会忽略证书错误。比如我知道Linux下的wget就经常有人用起来那个--no-check-certificate功能。

      删除
    4. 这就是可笑果粉的悲哀之处,苹果一旦出事就傻了吧。

      删除
  17. 太好了,不用再担心Tor+自由门会干扰GoAgent了

    回复删除
  18. 有没有JAVA手机专用的翻墙软件呢

    回复删除
    回复
    1. TO 18楼的网友
      好几款翻墙工具(TOR、无界)都有手机版。
      另外,俺还曾经推荐过《[url=http://program-think.blogspot.com/2014/07/gfw-fqrouter.html]fqrouter——安卓系统翻墙利器(免ROOT)[/url]》

      删除
    2. 博主看清楚了,是java手机(不是android)用的翻墙软件哦!

      删除
    3. java不是操作系统名,android是。
      而且android的实现好像我记得,也是在上面搭了java虚拟机的。

      删除
    4. 博主回复错了你有必要一路跟下去污染后面楼层吗?简直和忠党爱国随地排泄一个作风。

      现在我来回答你,有这闲工夫来问博主还不如赶快买个智能手机,现在都多便宜了。Java应用程序本身就运行在Java虚拟机中,想要给外部程序提供翻墙通道难上加难。

      删除
    5. 哦,竟然和另一个忠党爱国兄同时回复……好吧。

      再加一句,完全Java的手机,其虚拟机的独立性是很高的,完全不能和Android里的相比。

      删除
    6. TO 4、5单元
      回复错了,但是已提醒两三次了,他还是不回复,你不会着急吗?
      莫非你没用过java手机(不是虚拟机哦)?

      无奈一路跟催下来,我也不想啊!囧

      删除
    7. TO 2单元的网友
      你说的 Java手机,是指“塞班”系统?
      如果是塞班系统,貌似应用软件(包括翻墙软件)很少。
      很早以前,自由门出过一款 Java版的,可能是用于塞班系统
      (不过很久没更新,估计早已失效了)

      删除
    8. 不是塞班,是纯java平台运行软件的手机,博主那么老不会没见过吧

      删除
    9. 也就是博主刚才说的“基于java非智能手机“,让它们发挥一下余热。
      苦于难找,来这问问

      删除
    10. 看樓主那麽急,我來回答樓主好了,先說一下java手機就是類似諾基亞S40系统这类能安装java程序能上网的非智能手机,好像自由门和无界有出java版,另外java版opera mini和UC浏览器可以修改使用中继服务器实现翻墙,但对楼主来说不太现实,还有几个不知名的国外手机浏览器通过国外服务器中转的也可以,但是很难用。我建议楼主还是买个Android手机再考虑手机翻墙问题,毕竟安卓手机都白菜价了,而且翻墙方法非常丰富,pc有的基本安卓都有,我之前用塞班S60手机用VPN翻墙都比较麻烦,这还是塞班唯一稳定的翻墙方式了。

      删除
    11. 还可以通过一些可用的网页代理翻墙,不过估计很难找到一些能长期稳定服务的。

      删除
  19. 啥时候Tor Vidalia Bridge Bundle也采用meek流量混淆插件呢?

    回复删除
    回复
    1. 提取后配置,我测试过,浏览器里的插件都能提出来使用,meek速度太慢,基本不适用

      删除
    2. TO 19楼的网友
      俺也希望 TOR 官网早日提供带 meek 的 Vidalia Bridge Bundle 软件包

      删除
    3. TO 1单元的网友
      meek 的速度,取决于不同地区、不同的 ISP
      前面有读者反馈说:自己的 meek 能够达到 100KB/s

      即便像俺的环境,只有 20KB/s - 30KB/s,浏览网页也够用了

      删除
    4. 博主你回复错18楼了,不是android,是java手机翻墙用的

      删除
  20. 最近一直在用赛风,安全性如何?之前的vpngate一直不给力了,服务器基本不能用,更新了也没有更新出新的可用服务器。

    回复删除
    回复
    1. 最后一句语句不通畅

      删除
    2. TO 20楼的网友
      赛风本身的口碑还可以。
      如果你对安全性非常重视,可以考虑用 赛风+TOR 搞双重代理。
      双重代理的教程参见《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
    3. TO 20楼的网友
      说到 VPNgate
      自从该工具诞生一年半以来,一直是可用的(至少在俺的环境中是如此)。

      不过也有一些网友,从来都没有成功过。估计是不同的省份、不同的 ISP 导致的差异。

      删除
    4. 博主看错了不得不一路跟着催促,望回复我在18楼的java手机翻墙问题

      删除
  21. 新版Tor无法编辑删除证书。另请教博主,可否自己用其他翻墙软件设置为I2P的出口代理?如可行,请教详细步骤。

    回复删除
    回复
    1. java手机求教博主,别忽略了
      http://program-think.blogspot.com/2014/10/gfw-tor-meek.html?comment=1413764122261#1413764122261

      删除
    2. TO 21楼的网友
      新版的 Firefox的“证书管理界面”有 Bug,导致无法彻底禁用某证书。
      已有多位热心读者反馈此问题。

      关于 I2P 的问题
      你混淆了两个概念:
      1、出口节点
      2、前置代理

      I2P 和 TOR 很像。关于“出口节点”的概念,你可以参考《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]“如何翻墙”系列:关于 TOR 的常见问题解答[/url]》
      至于“前置代理”,指的是:用其它翻墙工具辅助 I2P 联网。

      如果俺没记错的话,I2P 的管理界面上是可以配置“外部代理”的。
      所以你就可以去这个界面设置“外部代理”,指向你自己的另一个翻墙工具。
      然后,I2P 就可以借助该翻墙工具联网

      删除
    3. I2P Proxies port (default):
      HTTP: 4444
      HTTPS: 4445
      NO FTP
      Limited SOCKS support, find it out if you want.

      删除
    4. 一直在找怎么搭建i2p出口代理

      删除
  22. 不能发布成功?

    回复删除
    回复
    1. TO 22楼的网友
      你说啥“不能发布”?

      删除
    2. 是java翻墙软件,不是android翻墙,怎么还不回复18楼的问题呢?

      删除
  23. 现在vpn gate越来越难连接成功了,要试好多次才行。
    我上周更新的tor怎么没有meek选项呢?

    回复删除
    回复
    1. TO 23楼的网友
      VPN gate 的 Server 通常支持两种协议:TCP 和 UDP
      如果貌似 TCP 被干扰得比较严重,UDP 还行,你试试看。

      至于 TOR 的 meek 插件,目前只在 TOR Browser 软件包提供。
      其它软件包好像还没有加入。

      删除
    2. 我的vpngate越来越不好用了

      删除
  24. 编程随想把自己的邮箱公开出来,不怕收到共匪的垃圾邮件攻击?

    回复删除
    回复
    1. http://program-think.blogspot.com/2014/10/gfw-tor-meek.html?comment=1413764122261#1413764122261

      注意看,是java手机翻墙, 不是android翻墙,快回复吧!我快急死了

      删除
    2. TO 24楼的网友
      Gmail 的“反垃圾邮件”很强的。大部分垃圾邮件都可以智能地识别出来。

      另外,朝廷要搞俺,不会用“垃圾邮件”这种小儿科。他们会发“包含恶意代码”的邮件。
      俺曾经收到过 Google 的警告,大意是:该邮箱地址遭受国家级的入侵企图
      显然是朝廷那帮御用骇客干的。

      删除
    3. 北风说过不要随意打开陌生人发来的电子邮件,是指在网页版还是在电脑客户端?该如何防范?

      删除
    4. 网页版和电脑客户端都不要打开,其实有网页版替代就够了,系统装多一个软件(客户端)都会增加风险。
      双方发邮件加上gpg签名就安全多了

      删除
    5. 4单元:网页不打开也是对的,因为通过网页上的某些元素来获取你的消息也是可能的。

      但是不同意你说的gpg签名安全。gpg签名只能保证认识的人之间传递的消息未经篡改。不代表陌生人不会拿着一个gpg签名过的恶意代码来攻击你。当然,gpg签名的邮件多半是txt这类没有特殊格式的。

      总之,gpg签名不是拿来干这个的。

      删除
  25. 此评论已被作者删除。

    回复删除
  26. http://program-think.blogspot.com/2014/10/gfw-tor-meek.html?comment=1413764122261#1413764122261

    java翻墙,不是android翻墙,快回复18楼留言吧!急啊

    回复删除
    回复
    1. 我用的是塞班,我跟本没有找到好用的工具,都过期了

      删除
    2. 对,过时的操作系统就是如此悲哀,即使有程序也没有更新了,特别是对于翻墙软件这种极度依赖更新的,只能转投了。

      删除
    3. TO 26楼的网友
      俺要同时面对很多读者的留言,没办法对每一条留言都做到及时回复。还望谅解。

      你在18楼的留言,刚才俺回复了。

      删除
    4. 这个人真有意思,拿着一个破烂还捣鼓翻墙。有这种精神还不如换一个手机。一个帖子重复跟这么多楼层 ,搞得别人欠你一样。

      删除
    5. 如果这位是学生就能理解为何还在用java手机了。java手机甚至没有wifi的。下面27楼12单元的是最好的方法了,麻烦点,要自己建个翻墙代理,而且opera mini很久没更新,对很多网页的兼容性已经不太好

      删除
  27. 为什么一看到手机就认为是android呢?没想过java手机用户的需求吗?抛链接来应付人,这不是你的风格

    回复删除
    回复
    1. 我回复了下。java手机是什么概念?

      Android手机说的是用Android操作系统的。就如iOS说的是iOS这个操作系统(苹果用的)。那么Java手机是什么意思?

      删除
    2. 就是在java(手机)平台上运行的软件,你不会没听说过java编程吧

      博主看错眼以为是android,提醒了两三次都不回复(急得一路跟催下来,他还是看不到),你不会着急吗?

      删除
    3. java操作系统应该懂吧?android其实也是基于java编写的

      删除
    4. 博主是你家老妈还是谁一定要回复你?我的留言几个星期了我急了吗?

      回复一下忠党爱国。这家伙说的Java手机是一种非智能机,但是提供了运行Java程序的方式来提供扩展。
      现在谁都知道移动开发赚钱,但是都是苹果安卓,没人会去理过气好几年的Java的。放弃吧。

      删除
    5. TO 27楼的网友
      估计你就是 18楼 吧?

      首先,你使用“Java手机”这个词汇,本身就比较容易引发歧义。
      因为 Android 系统的应用也是用 Java 编写的,并且跑在 JVM 上(虽然名称不叫 JVM,其实就是 JVM)
      由于如今 Android 的市场份额占据绝对统治地位,当你说“Java 手机”,俺第一反应当然是 Android 系统。

      如果你换一种说法,比如“塞班手机”或“基于Java的非智能手机”,就不容易引发误解了。

      删除
    6. 是我失态了,抱歉!

      删除
    7. TO 4单元的网友
      多谢提俺回答 :)

      你提到“你的留言几星期没回复”。
      实在抱歉 :(
      读者留言越来越多了,俺难以做到一一回复。

      近期博客界面改变,很大一块是“升级评论功能”,目的之一就是:提高回复评论的效率(尤其是俺自己的效率)

      删除
    8. 对对对!就是基于java非智能手机,一直想找个翻墙软件都找不到

      删除
    9. 已经有其他网友解答过你的问题了,是自己没看到?
      你所谓的java手机我也理解为以前非智能机,博主也回答过这种手机玩翻墙很困难,而且也列举了自由门等软件有java但是不一定可用了。
      遇到这种问题,除了问别人还可以自己多动脑筋多动手。

      删除
    10. 塞班搞翻墙都很困难了,更何况是非智能机的JAVA?你确定你不是来找事儿的?不过还有一种办法,那就是用墙外网站的直翻链接直接翻出去,不用代理软件(也没有)。坏处是不安全,容易被监听,再一个是封锁很容易让链接失效。

      我记得动态网,无界网,美国之音网站好像提供他们本网站的直翻链接,还有一些翻墙爱好者自己制作过一些链接,其他的不记得了。自己搜去吧。

      把网站链接保存成TXT,然后打开手机在浏览器上复制粘贴

      删除
    11. 昨天急得头脑发热一路跟贴,现在看看觉得自己都看不下去了,老实说有点恶心,很不舒服。

      我想你们也很反感吧,多谢你们的帮助啊

      删除
    12. J2ME?
      用Opera mini,自己搭建个中转
      https://code.google.com/p/opm-server-mirror/wiki/HowToCustomYourOpmForJ2ME
      不过这东西是几年前的,现在修改方法应该有变

      删除
  28. 那些渴望暴政的孩子
    http://1024go.info/htm_data/7/1410/1253929.html
    ……
    西方人在对暴君迷恋者的长年研究之中,提练出了他们的逻辑思维。这种逻辑的架构如下:

    第一:独裁是最完美的制度,暴君是遭诋毁的英雄。

    第二:如果你列举独裁的恐怖,暴君的罪行,他就用第一条可否认此条,得出结论是你造谣。

    第三:如果你强迫他亲睹独裁恐怖暴君之恶,继续用第一条来否认,得出结论是这是伟大事业的必要牺牲,以及帝国主义者的邪恶制裁所致。
    ……
    以固化观念强行重构现实的思维模式,是最典型的犯罪型人格。当这种人越来越多,社会就危险了。
    ……
    有鉴于此,做为立足于商业文明大门前的中国人,无论权力社会怎样畸形,你必须要知道,只有你自己才能为自己负责。无论异化你的力量多么强势,你也不能因此扭曲自己的思维。你必须要从现实推导出观念,决不可用观念重构现实。只有不断的用现实修复自己的天性中的不足,你才能逐步提升自我,获得与你人生预期成就的思维能力。这是你的天职,你的使命,一旦因恐惧放弃,可能就再无赎补之机。

    回复删除
  29. 使用了,win8和win7系统,登陆推特和Facebook Gmail。 都出现闪退,浏览器强制关闭了
    谢谢编程随想的分享 和努力

    回复删除
  30. 除https代理外,其它类型代理都使meek退出,以前尝试用https代理来运行tor,从未成功。
    限制连接nodes的行为也会使meek退出,但出口node参数没有问题
    speed:30kb/s

    回复删除
  31. 对于理解网桥原理的人来说,Tor一直畅通无阻,无需复活 https://www.torproject.org/docs/pluggable-transports.html.en

    回复删除
  32. 本评论注定被吃2014年10月20日 21:51:00

    在TOR Browser 4.0之前GFW BLOG 提到TOR在教育网一直活着
    http://www.chinagfw.org/2014/10/blog-post_14.html

    回复删除
  33. 真的很过份
    Tor好像被墙了的一样
    慢得了死
    obfs3也慢了
    最后试了meek, 还好点...
    还未到2047啊 :(

    回复删除
    回复
    1. 刚试了i2p, 好像还要快...

      删除
    2. 刚试了双重代理
      (vpngate+tor),
      快得很爽
      是网络被分析了还是多了个gfw么

      删除
  34. 希望您详细讲下长城的机制原理,上次一篇文章提到过,但一直没有讲呢,说是入侵系统

    回复删除
    回复
    1. 回复本楼和33楼,以及请问随想君:

      各位觉得香港现在政府这个样子,有没有可能已经筑起了防火墙,但是只是监控、记录而没有拦截,[b]但是信息已经和中央共享了[/b]。我觉得完全有这个可能。

      删除
    2. TO 忠党爱国
      用个香港代理ip检测一下应该可以吧

      删除
    3. 香港的电信公司都是私营,而且言论比较自由,外国人能免签自出自入,如果发现了被监控,会马上公开出来的

      删除
    4. TO 3单元
      随着北京政府的压力、渗透下,香港的电信公司(准确地说是网络运营商)会遭到排挤和污染。

      看看现在的港警施爆跟大陆警察、解放军相比还有啥区别吗,都如同被操控的傀儡僵尸一样没有感情、没有思想。

      删除
    5. 香港的中移动联通是很少人用的。
      听那边的教授说,回归后港警训练已经没有以前严格了。回归前高级警员每年都会到苏格兰墙训练,回归后就变成到北京的警官学校了,悲哀
      还有就是他们说虽然港警使用了暴力,但纵观全球,这个暴力的程度是很低的了。纵使是这样低程度的暴力,已经引起港民的极大愤慨。而这正正说明了港民的文明程度极高

      删除
    6. TO FLAT2,
      如何检测呢?

      删除
    7. 香港是很多条光缆的节点,大部分都是私人公司控制的,想要全部监控比较困难。

      删除
    8. TO 5
      苏格兰场……是厉害

      你说的对,现在警察干的真的不过分,要想因此就国际制裁还是困难。看来共党还是有一点六四的教训的,现在就看谁先犯错。

      删除
    9. 本评论注定被吃2014年10月22日 07:42:00

      警官训练事小,据说直接让会粤语的党卫军警移民进入香港警队。
      顺便科普一下:移民香港名单居然由北京控制,连大陆普通城市都不如。

      删除
  35. 我刚下载了最新的 4.0
    您的 启动脚本 在我这边启动不起来...无效...
    我肯定放置脚本的目录没有搞错
    还有我发现 tor.exe 貌似是不能带参数的
    还请指教 谢谢

    回复删除
  36. 翻墙软件下载——抗墙镜像: https://github.com/xl2014/fanqiang
    编程随想博客(以及最新占中文章)免翻墙镜像 https://github.com/xl2014/suixiang
    GFW不敢封..欢迎传播........

    回复删除
  37. netsh端口转发失败,不知道原因
    系统为win7旗舰原版,sha1值与msdn上公布的一致,绝非精简版,我在用xp的时候可以,所以命令输入没问题
    所以这两天在想,是不是出了ipv6之外,做netsh端口转发还需要其他win服务保证开启,而某个必要的服务win7默认关闭了

    回复删除
    回复
    1. 一个端口转发把我难成这样,各位大神帮帮忙可以吗

      删除
    2. 我之前也是用win7旗舰版netsh端口转发失败(根本没反应),后来用privoxy工具转发(端口)成功了。

      你可以试试privoxy端口转发啊

      删除
    3. to:2单元
      我有privoxy现在配置给tor专用了,还有就是之前问过论坛的大神配置好privoxy只能走tor流量了,虚拟机不会走本机的真实流量了。所以敢动
      记得还有个跟privoxy一样的软件名字忘了,我想配置给赛风,也不会设置成privoxy与tor组合的效果,所以头疼的很

      删除
  38. vpngate的TCP和UCP连接有什么区别?会不会被跟踪?

    回复删除
  39. 目前翻墙速度不够快。俺这两天稍微测试了一下,大约在 20KB 到 30KB 之间(字节率)。这个速度看视频肯定没戏,看网页还可以。
    希望今后可以有明显的改善——比如 TOR 社区部署更多的 meek 网桥;或者对代码和架构进行优化。
    (本文发出之后,有热心读者反馈说速度可以达到 100KB/s,俺估计不同的省份或者不同的 ISP,效果可能不同)
    所以天朝有望从网速慢的几个地区缩小对随想君的排查范围了?

    回复删除
  40. iCloud还真是遭到中间人攻击了。
    在iCloud.com首页点击右上角“设置说明”马上跳到iCloud.com.cn的网页上,显示“您的连接不是私密连接
    攻击者可能会试图从www.apple.com.cn窃取您的信息(例如:密码、通讯内容或信用卡信息)。”

    回复删除
    回复
    1. 我要访问的是美国区的iCloud.com,点击其他选项怎么跳转到iCloud.com.cn了?
      而且iCloud.com首页语言不是英语而是中文

      难道是根据我的浏览器语言或是系统语言、区域辨别的吗(已连接美国vpn了)?

      删除
    2. 对的.
      HTTP header有 Accept-Language
      例如我的是 zh-TW,zh;q=0.8,en;q=0.6
      google就会自动转往 繁中 的首页

      删除
    3. 浏览器语言确实可以改变网站语言,不过我还是发一个链接,其他的你们自己去想就是

      http://it.people.com.cn/n/2014/1021/c1009-25874921.html

      删除
    4. 哈哈, 笑了的说, 那不如直接叫人不要用吧 :D

      删除
    5. TO 守夜人
      你怎么贴人民网(党媒喉舌)的链接呢?太不靠谱了(那该死的党媒喉舌居然叫用户放弃访问iCloud,干脆拔网线算了)

      我用Tor Browser访问iCloud的确是美国区 www.iCloud.com 而且还是显示英文,
      如果用非tor浏览器访问iCloud,首页虽然是 www.iCloud.com ,但页面却是中文的
      由此可见,好像也不是根据浏览器语言判断的啊?

      删除
    6. Tor browser 有一点是特别强调隐私, 所以HTTP header里 Accept-Language 的都是固定为en,
      可以试这个看看
      https://panopticlick.eff.org/
      tor browser 的值都是固定的, 自已OS并不会影响结果, 不同于普通的browser

      删除
    7. 依我看是喉舌这帮人总是希望标榜天朝是黑客行为受害者,听到“攻击”就以为是攻击自己了。
      或者觉得美国公司被攻击喜闻乐见之类。

      他们哪知道是自己人干的。

      删除
  41. 楼主, 过去一两年时间一直使用基于Tor改进的Advor或者Toranger, 感觉这两者稳定性比Torbrowser高, 尤其是Toranger有自动更新网桥选项, 不知道这两个文件安全性如何?

    回复删除
    回复
    1. 名气不够: 用的人不够多, wikipedia上没有页面
      编随大概会这样回答的...

      删除
  42. 安装也能用了,但是快捷方式在哪里呢?没找到呢······

    很不错

    回复删除
    回复
    1. 在Tor Browser的安装目录里有个快捷箭头的图标“Start Tor Browser”,就是它了

      删除
  43. ss+tor多层代理可以吗?增加安全性

    回复删除
  44. 现在的tor 4.0如何设置双重代理啊,我用的是自由门。我想设置成双重代理,看过之前的文章,貌似不一样啊,没找到类似的配置设置。能否告之一下方法为谢。

    回复删除
  45. 继周永康之后现在又到李鹏(亲信:高严)了,好戏又要开始了

    习近平会抓胡锦涛、温家宝这俩人吗?

    博主说权贵高层激斗是政权倒台的前兆,真的会吗?

    回复删除
    回复
    1. 怎么可能,不要听信大纪元什么的鼓吹习江斗。政治斗争肯定有,但是在维护党国统治上他们是一致的,关乎自己权力的事情还是能看清楚的。

      删除
  46. 我开通了一个国外的网络托管服务,有用吗?是不是可以自己搭建一个网站

    回复删除
    回复
    1. 可以。托管的复杂度比较低,只要会做网站就行了,不用考虑维护。

      删除
  47. 香港占中究竟会有什么结果?难道真的会有普选么?

    回复删除
    回复
    1. 怎么可能,党国一旦给了香港民主就必然要给大陆,你说这可能吗?

      删除
  48. 今天一篇抨击低级黑五毛的文章“周小平梦游美利坚”被全网封杀,是什么原因让这个五毛享受这么高的待遇?是因为习包子刚接见了周小平,却被人扒皮出周的水平之低,给习包子摸黑了吗?

    回复删除