279 评论

2015年1月翻墙快报

★近期翻墙动态


  12月27日,GFW 刚刚封了 Gmail 的客户端通道(POP3/SMTP/IMAP)。紧接着到了元旦,GFW 又加强了封锁,显著的至少影响包括:
VPN gate 很难找到能连通的 server(在这之前,VPNgate 如果走 UDP 协议,还是能找到可用的 Server;现在貌似连 UDP 方式也很难连接)
自由门最近的几个版本都失效(7.4.2、7.5.0、7.5.2)


  有些同学或许会纳闷——VPN gate 的 Server 那么多,而且是动态变化的,GFW 如何封杀?
  其实俺在2013年的某篇《翻墙快报》中有提及——GFW 开始采用“基于行为特征的检测技术”,以此来封锁 VPN 和 SSH——估计 GFW 封锁 VPN gate,用的就是这类招数。


★还有哪些翻墙工具可用?


  经读者反馈以及俺本人测试,【至少】有如下几款工具还是可用滴。
赛风3(俺测试的是目前最新的 3.81 版本,旧版本未测试)
无界(必须是版本14.05,或更高)
TOR+meek(从 TOR Browser 4.0 之后开始内置 meek,扫盲教程在“这里”)
I2P(俺测试的是目前最新的 I2P 0.9.17 版本,稍微旧一点的版本,应该也能用)

  上述这几款,I2P 的速度比较慢,建议只留作备份(当其它工具都失效之后,用 I2P 救急)。提醒一下:你拿到 I2P 之后,先要让它补种(reseed)并运行一段时间。至于如何补种,俺的教程有介绍(参见《简单扫盲 I2P 的使用》)。
  因为本人的时间/精力有限,只测试上述几款。或许还有其它翻墙工具依然可用,大伙儿可以到博客评论中补充。

  本文发出后,某读者在评论中反馈说:世界通(GPass)的 Skype 通道依然可用。


★不会翻墙的同学,如何获取?


  建议先用【国外】邮箱获取赛风3——很简单,只需往赛风官网提供的邮箱 get@psiphon3.com 发送任意邮件,即可收到自动回复。
  拿到赛风之后,再用赛风下载其它几个翻墙工具。上面列举的这些工具,俺博客都有教程(链接在本文末尾)。每个教程中都列出了该工具的官网网址。
  由于近期 GFW 加强封锁,大伙儿手头要同时配备几款不同的翻墙工具,以防不测。


★几项跟“翻墙”有关的通知


◇俺博客开通了【免翻墙】镜像


  (此事之前已经说过,今天再唠叨一次)
  此镜像由 Greatfire 友情赞助(Greatfire 是专门对抗 GFW 的组织)。
  因为要防范 GFW 的封杀,镜像的域名是动态变化的。你可以到 https://github.com/greatfire/wiki/ 查看镜像的网址。该页面上,除了俺博客的镜像,还有其它一些知名网站的镜像。

◇ help_gfw@yahoo.com 已失效


  其实半年前就失效了,一直忘了跟大伙儿说。
  原先俺登录到该邮箱,配置界面中有一个“自动回复”的选项。大约从2014年2季度开始,这个选项就没了。不知为何?
  从那之后,俺原先设置好的“自动回复功能”,也跟着消失了。
  (俺这个雅虎邮箱是国际域名,不是 cn 域名。2013年阿里巴巴关闭雅虎中国的邮箱,俺这个邮箱【没有】受影响)

◇关于 TOR 的 meek


  有些读者反馈说:使用 TOR 的 meek 插件之后,又在 TOR 的配置文件中屏蔽某些国家的节点。屏蔽之后,meek 就没法联网了。
  针对这种情况,俺在《“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理》一文的末尾补充了一个“疑难解答”章节,介绍这个问题如何搞定。


★相关翻墙教程


  下面这些教程都在俺博客上(需翻墙)。
  从2014年4月开始,俺博客会定期提供打包下载(电子书形式),请看“这篇博文”。一旦你能够翻墙,强烈建议先把俺博客的打包电子书下载到自己硬盘上。一旦今后无法翻墙,至少手头还有一些翻墙教程可以参考。

◇基础教程


如何翻墙(传说中的全方位扫盲教程,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道

◇各种翻墙软件使用教程


“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理
关于 TOR 的常见问题解答
双管齐下的赛风3
新版本无界——赛风3失效后的另一个选择
戴“套”翻墻的方法
简单扫盲 I2P 的使用
扫盲 VPN 翻墙——以 Hotspot Shield 为例
扫盲 VPN Gate——分布式的 VPN 服务器
自由門——TOR 被封之后的另一个选择
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2015/01/gfw-news.html

279 条评论

  1. http://biweekly.hrichina.org/article/24236

    向左转:中国高层与底层的奇特契合
    何清涟

    2014年是中国政治向左急转的一年,连“宪政”都被批成“是敌对势力和平演变中国的价值观渗透”。意识形态专家邢贲思在《求是》上撰文宣布,历经十年、投入巨额资金人力的“意识形态三峡工程”(马克思主义理论研究和建设工程)已经建成。党媒用语与左派、五毛用语几乎一致转成深红,说明中国50后一代政治高层与80后一代底层青年,在“左”这一点上达成奇特契合。前者是中国的政治舵手,高举社会主义旗帜;后者人数众多,声称向往社会主义。这样的领袖与群众相结合,究竟会将中国导向何处?

    荒谬世界:压迫者与被压迫者共享同一意识形态

    人人网是中国大专院校的校际网,《人人网左派青年的共识》是在校大学生研究生当中的左派青年表达政治立场的宣言。他们对国内矛盾如此表述:“当代中国社会的主要矛盾是上下矛盾,而非内外矛盾”,这种矛盾与改革初期已经不同,“是社会性质根本变革后,有权获利的阶层和普通无权人民的根本对立,是政治经济地位的彻底对立。”对国际关系的认识,他们认为,“总的说来,我们认为,中国已经成为一个二流帝国主义国家,所谓内外矛盾的实质就是,后起的帝国主义国家与既成世界格局的矛盾。”

    使用以上语言系统来表达政治主张,是中国青年所受教育导致,因为在中国大学里,他们只能学到这套思维与话语。公允地说,上述这份“共识”出自“中左”,比毛左要理性得多,也没有新左那种向权力献媚的色彩。

    中宣部与左派青年虽然共享马克思主义意识形态,但用语却完全不同。对国内矛盾,党宣系统表述为,因为“社会分配不公引发的矛盾,政府正在加大解决力度”,对国际关系则表述为“要警惕以美国为首的西方社会扼制中国,妄图对中国实行和平演变的阴谋”之类。党宣系统根本不承认中国有什么“上下矛盾”(即政府与人民的矛盾),天天宣传人民政府心系人民,一切都为了人民。

    在对所谓社会主义制度的问题上,中宣部比这些青年更清楚,即马工程之类无非是驯化人的头脑,让教育对象认同中共政治的合法性。所谓社会主义在中国的实践,由一连串骇人听闻的事件组成,比如土改、反右、大跃进、三年大饥荒、文化大革命、六四屠杀,其真相至今都还是不许触及的禁区。因此,所谓社会主义宣传于中共而言,只是用来骗人的一块招牌。这种压迫者与被压迫者共享一种意识形态的状态,为后者带来的最大难处就是,被压迫者要么认同它,要么就批判它,揭穿它。但中国的左派青年并非精研马克思主义与社会主义运动的专家,其中大部分人甚至不清楚本国的社会主义实践带给中国人民的磨难,更不清楚百年共运带给人类的巨大灾害,根本不具有揭穿的能力。少部分毛左则极力篡改历史,闭眼胡说。于是就出现了目前的荒谬状态:压迫者与被压迫者共举一面社会主义大旗,各说各话,算“一社各表”吧。

    这一点,人人网的左翼青年好像还算明白,所以宣示:“我们认为,真正的马克思主义者应该认真倾听人民的呼声,以创造性的理论回应人民的关切,而非要求人民迁就自己,甚至要求人民服从自己的指挥节奏。”

    左派的视角盲点:政府与社会的关系

    但这种双方共享同一种意识形态的状态还是带来了许多混淆。破土工作室曾发表一篇《APEC期间建筑工人所为何事:当汪晖老师遇上维权农民工》,记述了新左著名代表人物汪晖与北京工地的建筑工人的一次座谈会,参加者来自四川、山西、河北、山东、河南的十余名在京建筑工人,劳动法律师、工会干部和劳工社会工作者,语言与思维明显有左派色彩。从内容来看,这次座谈充分反映了座谈者自身都未意识到的混乱。

    比如在丰台区法院审理一起重大安全事故时,从工人所述可以明显看出,是政府失职,因为审理、赔偿执行都是需要国家(司法)力量介入的,但工人却将此归结于涉事单位的拒绝支付,并称“行政和司法都难以解决我们的问题,我想我们应该要建立我们建筑业农民工自己的组织来维护我们的权益。”又如工地涉黑问题,企业不按约定付给工人工资,并动用黑社会力量驱赶工人,他们也没意识到,这种状态是政府失职,“我想政府、媒体恐怕是指望不上了,所以我们工人想自己成立一个工人自己能够互帮互助、能为工人伸张正义的组织。”仿佛允许成立工会了,这些需要国家力量介入的事情就迎刃而解。

    其中有段话又是滥用市场概念,错得离谱:“如果全社会都以市场为基础配置资源,那么自然相关职能部门和工会组织也就成为市场所配置的资源了”。“相关职能部门”即政府显然不是市场配置资源的产物,政治学阐述政府的起源指出,人们出于安全的需要,将自己的权利让渡一部分给政府,比如交纳税收供养政府,以交换政府的保护。工会的产生同样也不是市场配置资源的产物,而是工人的政治权利得到保证的结果,与之相对应的组织是企业。这里涉及的关系是国家-组织-个人三重关系。如果政府不作为或者恶意作为,人们又不能向政府问责并通过选举活动定期更换政府,任何群体组织的政治权利都得不到保证。而排斥三权分立的中国特色社会主义制度,既不提供任何保证个人权利的制度资源,也不提供任何独立社会组织活动的社会平台。

    马克思主义理论的特点是批判性有余建设性极差。马克思对资本主义的批判有如一面镜子,让资本主义从中看到了自己的丑恶一面,不断改善自己。各种争取权利的运动应运而生,比如工人运动、妇女运动,到1948年以后再引进人权理念。在寸积铢累的不断进步中,终于形成了现代民主政府与公民社会。这种社会最大的特点是政治上实现三权分立,法治建立在明确个人权利与责任的个人自由基础之上。这种形式的政府以履行公共服务职能为主,公民对政府及其公共服务有批评的权利与表达利益诉求的各种管道,可以通过选举定期更换政府。而按照马克思理论建立起来的前苏联与中国的社会主义政治制度,恰好以剥夺公民的政治权利为其制度基础。在这种社会主义制度下,若工人以为自组工会就能解决一切,实在是自欺欺人。莫说自组工会这种行动向来被当局视为颠覆之举,就算真成立了,没有一个公正履行政府服务职能的政府,工会也难以解决任何问题。

    “马工程”造就的青年将决定中国未来

    中国左派有极左(毛左)、中左、新左之分,正在按其倾向集结,乌有之乡、工人论坛都是他们的阵地。乌有之乡算是极左代表。中国现在的社会矛盾确实是权贵与资本相结合产生之恶,但根源在于中国的社会主义制度,因为这一制度为权钱结合提供了肥沃的土壤。但以乌有之乡为代表的中国左派却刻意回避了制度之恶,将一切归结于资本,尤其是西方资本与民营资本,偏袒国有垄断企业,认为这是社会主义的根基。往好里说,这是中国左派那种特殊禀赋即反贪官不反皇帝的思维作祟;往坏里说,则是毛左面对强权所表现的一种精明算计过后的怯懦。乌有之乡上黎阳的文章《上海外滩踩踏事故与“公知”的乱世“自由”》,就是毛左颠倒黑白、混淆是非的巅峰之作。

    在中共意识形态三峡工程的作用下,国家造就了一代左倾青年。这代青年也将造就未来的中国。19世纪与20世纪之交,德国社会剧烈变迁导致传统社会瓦解,价值观剧烈变化,城市里满是解放的、孤独的、无根的年轻人。这些青年最后都成了左翼青年运动的中坚,也成了希特勒政权的社会基础。中国现在的情况也与德国那时相近,由于社会向上流动管道严重梗阻,不少受过教育的青年却面临失业的困扰,他们在寻找出路。习近平出于管控舆论的需要,为这些底层青年提供了五毛这一庞大的就业机会,并树立了周小平、花千芳这类毫无良知、以取媚政府为唯一目的之行业榜样,五毛职业已经成为底层失业知识青年的甘露。处于最底层的五毛与政治上层本属于利益对立的双方,却善于用压迫者那一套思维来思考自己的生存处境,视真正保证人民利益的西方民主制度为寇仇。

    可以说,中国政治高层的向左急转,与底层青年长期被培育出来的左倾,在一个最需要清醒思考的时点奇特相遇,是中国的不幸;因为这两种力量相遇之后,只会凭借权力与人数的优势,将中国带入一个新极权时代。

    回复删除
    回复
    1. TO 1楼的网友
      多谢分享 何清涟 的博文 :)

      删除
    2. 不太认同 [b]何清涟[/b] 所写文章的观点,但又不方便说出我的观点。

      删除
    3. TO 2单元的网友
      有不同观点是正常的。
      何清涟 的观点,俺也不一定全部都认同。
      有些是可以求同存异的

      删除
    4. 回复1单元:我觉得在这里贴无关长文都是来故意把水搅浑的。本文的评论就算跟本文无关也不能跑题太远。如果隔几个评论就出现一个长篇大论,谁有心情继续翻?

      删除
    5. 7、某些论坛人气不错,网友信用度比较高,这时首先要做的是制造一种混乱,通过似是而非
      的文章进行干涉,跟贴作非理性的故意曲解、制造误会和争辩,转移网民注意力。
      8、海外网站较难控制,当不能主导论坛舆论的时候,可以采用大量短贴、无实质内容贴、非
      理性贴进行刷屏,令版面充斥无意义的混乱,使读者失去兴趣,这样达到避免反动思想流通
      传播的目的。
      ————《网络评论员工作指南》 http://www.aboluowang.com/2012/1020/264859.html#sthash.HNtNGtN3.dpbs

      删除
    6. 何清涟在国内经济学者中算是不折不扣的另类,尤记得当年她那本《我们仍然在仰望星空》带来的触动。这种敢于面对强权发声,直斥其非的学者,中共当然是容不下的,远赴异地是必然的归宿。

      谈回当下,国内政经体制缺陷引发的危机还在不断发酵,参见”房地产市场滑坡将冲击中国财政收入”http://cn.wsj.com/gb/20150106/cec172336.asp?source=whatnews2。结合最近的税收改革动向,个人与企业将分配唯一税号对应个人财产,房地产税估计会加速出台。视中共的危机深浅,说不定明后年就会推出,以弥补被党政官员腐蚀得千疮百孔的经济局面。另一方面,中共官僚正利用子女加速转移灰色收入,在海外购置豪宅,时局之变正朝愈发诡异的方向发展。

      不是有希望才争取,而是去争取才有希望。面对中共自知面临生死存亡关头,投入大量人力物力财力发动宣传攻势奴役社会之际,期望大家能不辞辛苦,尽我们每人的微薄之力,尽可能传播墙外内容,能启蒙一位算一位,能救一个算一个(同时注意保护自己)。万一中共祭出煽动社会、转移矛盾,期望玉石俱焚的最后手段,至少能少一些被党利用的牺牲品和他们造成的受害者。勿忘当年为希特勒卖命的,也包括了那些满怀朝气的纳粹青年团们,一如今天中国的底层自干五。大家能做到这点,大概也算是儒家精神吧。

      删除
    7. to 5单元

      如果真是五毛的话,又怎会发这种自揭疮疤的文章?五毛对于有理有据的观点不便直接反驳,更可能使用含沙射影的方法把水搅浑,比如2单元这种暗示法。当然我只是举例,可能2单元仅仅是有某种理由不想说而已。

      删除
    8. 有不同观点不是很正常吗?(强迫别人认同何清涟的观点才不是网评员?或许在某些场合下的苦衷不方便分享自己的观点呢)
      在保持批判性思维的同时也要尊重别人说话的权利啊!
      这才是民主平等、包容的精髓嘛!

      删除
    9. To1楼楼主,长文建议贴个链接就好了,这样评论不会被拖得太长。今天看到一篇类似文章,感觉习XX的毛左思想越来越明显了,纽约时报中文链接http://cn.nytimes.com/china/20150105/c05china/

      删除
    10. to 8单元

      民主法治意味着尊重和维护个人权利,当然包括言论自由,但言论自由是以不侵犯他人权利为前提,或者说免于他人侵害的自由。

      中共官媒常常将自由引申为无法无天,任意而为的极端含义,并攻击这个稻草人来维护强权统治的合法性,这是对“民主平等、包容”的误读。请注意我同样没有“强迫别人认同何清涟的观点”,只是说明如果不同意他人观点,最好能申明自己的看法以免误会。如果这位朋友为了安全,在墙外加之匿名的场合还有苦衷不便分享的话,为何又愿主动发声申明反对立场,言行前后矛盾呢?

      删除
    11. 天朝的历史有个“因其而起,因其而亡”的现象,意思是怎么得到的江山怎么还回去,有兴趣的可以探讨。

      删除
    12. 个人理解言论自由是用来限制公权力的。如果觉得自己的权利因某人的言论受到了侵害,要做的应该是民事诉讼而不是要求言论自由吧。

      删除
    13. TO 瘦肉丝
      多谢分享《网络评论员工作指南》 :)

      俺觉得 1楼 应该不是网评员——网评员是不会去传播 何清涟 的博文的。
      很久以前,读者留言就经常跑题,这个没办法。
      比如有些读者想讨论政治话题,但是如果到以前的政治博文留言,可能不会被关注到
      (现在留言太多,在“最新留言”界面很快就沉底了)
      所以,很多读者都是到目前最新的博文去留言。

      这种情况,暂时还没有太好的解决办法。

      另外,对长篇留言,为了避免把页面拉得太长,俺正在考虑加入一个新功能——
      长篇留言自动截断,然后在截断处显示一个“阅读全文”的按钮

      删除
    14. TO Ho Steven
      多谢老熟人捧场 :)

      同意你所说,何清涟 确实是天朝比较敢言的经济学家。所以后来才流亡美国。
      如今还留在天朝的经济学家(即使是 茅于轼 或 许小年),批评政府的时候都有所保留。他们晓得——批评太直白,会被判处“煽动颠覆罪”

      删除
    15. TO Ho Steven
      你这句话说得好!
      [b]不是有希望才争取,而是去争取才有希望。[/b]

      删除
    16. TO Ho Steven
      说到经济问题
      整个2014年,好多经济方面的问题都暴露出来了。
      房地产已经走下坡路,地方政府债务也开始浮现了。

      下一次政治变革,多半是以经济问题爆发,作为导火索。
      俺只希望那一天到来时,有更多的人(尤其是自由派)做好准备。

      删除
    17. (接上一单元)
      说到房地产,下面是几个房地产行业大佬近期的言论。

      王健林:不要再抱有房地产再次高潮幻想 @ 凤凰财经
      http://finance.ifeng.com/a/20141213/13352898_0.shtml

      地产大佬集体看衰房地产,冯仑: "活下去 "是立足点 @ 中国新闻网
      http://finance.chinanews.com/cj/2014/12-16/6879701.shtml

      地产大佬集体看衰房地产,潘石屹:一天不如一天 @ 人民网
      http://finance.people.com.cn/n/2014/1216/c1004-26214507.html

      王石:房地产黄金时代结束 @ 新华网
      http://news.xinhuanet.com/fortune/2014-08/27/c_126922856.htm

      删除
    18. TO 尼采
      把转载的文章内容一起贴到评论中,有好处也有坏处。

      好处是:
      直接可以看到,无需再另外点击打开。
      如果原文已经被删除,这个好处就更明显了。

      坏处是:
      会把页面拉得很长,影响阅读和鼠标滚动。

      针对坏处,俺想加入一个新功能——把长篇留言自动截断,然后在截断放一个“显示全部”的按钮

      删除
    19. 习包子与金三胖2015年1月8日 04:02:00

      其一:不存在向左转的问题,因为基本没有右过
      右的标准:广义的自由主义,
      左的标准:独裁统治、极权主义或(四项基本原则)

      其二:真正主张社会主义(集体协作、共享)的是不会和党国的独裁(独断主义)共享一个旗帜
      这里面包括一些民主社会主义或社会民主主义支持者

      其三:不能说“马工程”青年决定中国的未来,可以这么说,“一些公知和习包子构成的一种生态平衡”决定了中国的现实,因为独裁者不可能以一己之力支配整个社会。

      最后,当前主要矛盾在于日益增长的个人权利意识与党国独断专行的冲突
      而不是集体与个人之间无关紧要的争执。

      删除
    20. 习包子与金三胖2015年1月8日 04:41:00

      续:
      谁与特色社会主义共享一套旗帜?
      比如马克思主义者成天批判资本主义,反马克思主义者也沿用马克思的术语与逻辑来逆向思维,终归会掉入独裁者的圈套。
      比如文中提到的“资本主义”
      什么是真正的资本主义?其实不少人认为是无政府主义,但是无政府状态下的生态圈里不仅仅包括无辜的资本、金钱等(此状态下的构成要素可以根据定义有不同的分类)。所以说从来不存在真正的资本主义。
      事实上通用的词语是“极权主义、自由主义、民主主义、独裁主义等等”
      双方共用一个术语,争来争去浪费了时间

      删除
    21. 习包子与金三胖2015年1月8日 05:33:00

      一些人说到毛派崛起、习包子左转等话题,刚刚搜了几篇比较类似的文章,方便讨论

      项小凯on Twitter: "文革不可能重来,但“山寨法西斯”的风险性有 ...

      https://mobile.twitter.com/xiang_xiaokai/status/337387577806045185

      @李宇晖_Huey:“文革”这个中共自定的术语把历史严重地模糊化

      https://plus.google.com/app/basic/stream/z12kxbp55vqbjhaws04cjhsjxujti3tx2u40k

      https://freeweibo.com/weibo/3731487159384404


      温云超:莫之许五论反民粹

      http://2newcenturynet.blogspot.sg/2014/02/blog-post_8003.html?m=1


      阳光时务-莫之许:大陆毛派缺乏社会基础/

      https://mobile.twitter.com/xcityonfire/status/281752758258917380

      删除
    22. TO 习包子与金三胖
      多谢分享几篇网文 :)

      你提到说: ”不存在向左转的问题,因为基本没有右过“
      如果按照你给出的左右定义,差不多是这样。
      天朝60多年,基本跟自由主义不沾边

      删除
    23. TO 习包子与金三胖
      同意你所说。
      很多情况下,政治术语被混淆了。
      俺印象比较深的是:
      官方称纳粹是极右,称文革是极左。
      其实捏,两个都是”极权主义“,本质是一回事。
      所以俺一直很反对用”左/右“来描述政治流派,很混乱。
      而且朝廷的话语体系中的”左右“跟欧美的还完全不同。

      删除
  2. 回复
    1. TO 王仁坤
      俺感觉:“GAE 翻墙”其实是比较脆弱的。
      GAE 的服务器不算太多,而且 IP 都比较固定。
      要列入 IP 黑名单,很容易

      删除
    2. 我记得GAE用的还是RC4算法,这算法漏洞大大的,早就该扔了。

      删除
    3. 我發現Tor好難留言啊!(點“發佈”後留言框變空白了,根本發佈不了)

      删除
    4. TO 冒牌的“忠党爱国”
      你说的那个 RC4,是指 GoAgent 里面实现的?
      这不能算是 GAE 本身的问题。
      另外,昨天俺回复了你关于“邮件 GPG”的留言。

      删除
    5. 4单元:

      GPG的留言我看到了。看到42楼。
      然而RC4是GAE自己写的代码实现的(我记得也有个调用外接库的版本,不管怎么说都应该是兼容的才对)。RC4已经很弱了,能把密钥泄漏出去吧。

      说实话我怀疑就算用PBKDF2-SHA1HMAC这样的算法生成伪随机流来进行加密,类似一个stream cipher(如果缺乏加密的库,但是有散列函数的时候,例如有些配置下的PHP。Python里面hashlib也是标准库吧?),也比RC4安全(用散列函数构造stream cipher的例子,比如Salsa20/20,迭代20次就足够安全。SHA1比Salsa20自带的那个函数好多了)。速度上当然没有AES快,但是翻墙速度上不到这个极限。

      删除
    6. TO 3单元的网友
      用 TOR 留言失败,解决方法参见如下链接
      http://program-think.blogspot.com/2014/12/weekly-share-77.html?comment=1419215128778

      删除
    7. 似乎有个地方没说明白。GAE不是,我指的应该是GoAgent:

      https://github.com/goagent/goagent/blob/3.0/local/proxylib.py

      里面用了RC4。

      删除
    8. TO 冒牌的“忠党爱国”
      俺猜你说的就是 GoAgent。
      之前看过好几篇文章,批 GoAgent 缺乏“强加密”。
      据说原先连 RC4 都没有,只是做了一下压缩。后来才改为 RC4
      (俺没看过其源代码,都是“据说”)

      删除
    9. TO 冒牌的“忠党爱国”
      还有一个“据说”
      所有的 GAE 翻墙,都没法做到原生的 HTTPS 代理,据说是 GAE 平台本身有限制。

      删除
    10. 澄清一下关于goagent的问题:
      1. 客户端到GAE的连接是原生HTTPS,GAE到目标服务器的连接也是原生HTTPS。RC4是很久以前的事了。
      2. 不是原生HTTPS代理的原因是GAE的urlfetch api是“一站式服务”,返回的是解密完的内容。所以GAE代理都必须对客户端作“中间人攻击”。当然了,这个不影响安全性,除非google想捣鬼。

      GFW封GAE代理简单的很,反正和google撕破脸皮了,ip一股脑全封了就是。

      删除
    11. 10单元:

      关于第一点,客户端到GAE的连接我不了解。有必要看代码。

      第二点:GAE做中间人是的,这样姑且说不影响安全,但是有些被代理的客户端要求认证https证书,就麻烦了。此外,默认的中间人的证书的私钥在repo里面公开存着(据说),不改的话等于没有安全性。

      删除
    12. GFW几乎是无解的,论证如下:
      任何翻墙方式都需要墙外存在能响应翻墙请求的服务器,GFW只要运行大量翻墙客户端,一旦客户端连接服务器就封ip。设用户从开启软件到连上服务器的平均时间是T,那么GFW封ip的频率就是N/T,其中N是GFW运行的翻墙客户端的数量。取具体的数值估算一下,如果N=10000,全球新增服务器速度为100/min,那么平衡时T=100min。实际会更糟,因为服务器不可能无限增加。这个论证对I2P也成立。

      对付这种封锁方式我想到的只有以下两种办法:
      一是使GFW封ip的代价变高,比如把服务器放在托管服务提供商上,这样每封一个ip都要误伤一批网站。二是让客户端在连接服务器时提供proof of work,使得GFW不能运行太多的客户端实例。

      删除
    13. 补充:还有就是客户端闭源,然后连一批假服务器(正常网站)。

      to 10单元
      确实有些挑剔的网站或客户端会拒绝使用goagent。另外最新版已经删掉那个公开私钥的证书了,改用随机生成的。

      删除
    14. 你的意思无非是GFW假装真人去翻墙然后去封东西(喂能把公式写清楚点吗)。

      闭源和开源这里不是重点。闭源照样能得出开源的结论。问题是,算法。
      此外翻墙客户端如果不是开放的,比如我自己搭shadowsocks,自己设密码,那么不知道密码的并无法连接,假装这个服务不存在,就好了。

      删除
    15. 就是这个意思。闭源的好处在于GFW不能分辨真服务器和假服务器(客户端可以没事就连连百度,人民网之类的)。

      删除
    16. 一个IP就那么多端口,GFW一个一个测得出来么。
      IPv6呢
      GFW的运作方式也不是这样的,具体可以自己Google。

      删除
    17. 我说的不是扫描全世界的ip,而是让翻墙客户端带路。现在的流量分析没前途,会被流量混淆玩残废的。

      删除
    18. 我想现在GFW还没这么干是因为投鼠忌器,这才试图用流量分析精确阻挡翻墙。

      删除
    19. 懂了,你描述的这种方式,审查方早就用过了,在对付VPNgate的时候,开发者发现了国内审查方的IP反而逆向封掉了
      据说在对付greatfire的镜像的时候,因为混入无辜IP导致国内大断网:p
      而对付动态网,估计一直都在用这种方式,也没见成效嘛。

      看起来这种主动封锁如果自动化,容易被翻墙服务开发者反过来利用啊。

      墙的维护也是要人力的,所以迟早玩残啦:D

      删除
    20. GFW真笨啊,它想用谁的ip,只要把伪造的tcp/udp包发到路由上,反正它监视国际出口,回复包肯定也能收到。只是那个被冒名的主机会收到一大堆莫名其妙的数据包。看起来GFW是力不从心呐,不过它现在越来越暴力了,这可不是好事。

      删除
    21. 20单元:

      照你那么说才是真笨了。 GFW参与真实流量太多的话,我们就更有机会用DDOS把GFW干掉,比如勾引它去干什么干什么,这样GFW就与全世界为敌了。到时候恐怕封掉中国互联网的是外国人。

      删除
    22. 哎,我说的冒用ip只限国内ip,否则它收不到回复。另外GFW肯定不怕DoS,它的容量和出口节点匹配。

      删除
    23. 对付GFW借力打力,的确是个好主意。

      删除
    24. to 2楼 12单元

      proof of work是何物,请熟谙计算机网络技术的朋友,简要介绍一下,谢谢

      删除
    25. TO lXoXl lOxOl
      多谢补充 GoAgent 的细节。
      看来你对 GoAgent 的实现很熟悉嘛 :)

      删除
    26. TO lXoXl lOxOl
      你提到的 GFW 策略,缺乏可操作性。
      因为 GFW 处于国际出口,其“IP 黑名单”需要非常谨慎的修改,否则会造成非常大的负面影响。
      如果按照你的策略(自动生成黑名单),很可能反而被翻墙工具利用(搞点恶作剧啥的)。
      据俺所知,GFW 的各种黑名单都是人工处理的。

      删除
    27. TO lXoXl lOxOl 和 冒牌的“忠党爱国”
      两位讨论到“对 GFW 的 DDOS”,说说俺知道的情况。
      GFW 的部署是并联(旁路分光镜像),而不是串联。
      (懂 IDS 部署的同学,应该明白俺说的意思)

      要对 GFW 进行 DDOS,难度非常大。
      除非能比较清楚地了解其内部实现,并且利用其处理上的缺陷。否则的话,不太可能。

      顺便说一下:
      GFW 这个说法,让很多人以为它是某种防火墙。其实不是。
      防火墙是“串联部署”,而 GFW 更象是 IDS,“旁路部署”,

      删除
  3. 这文章简直是钓鱼,自己不写,让别人在评论里写 :)

    嘛我估计i2p暂时还能坚挺一点,因为技术比较复杂(先进?),不过i2p以后也许更适合作为暗网供异议人士联系用。

    回复删除
    回复
    1. TO 冒牌的“忠党爱国”
      这怎么能算钓鱼呢 :)
      对抗 GFW,大伙儿要集思广益嘛。

      删除
    2. 基于JAVA的坚决不用

      删除
    3. TO 冒牌的“忠党爱国”
      俺有点担心,I2P 如果用的人多了,GFW 也会开发针对 I2P 的“特征检测”。
      I2P 目前好像还没有类似 TOR 那样的“流量混淆”

      删除
    4. TLS可以掩盖除流量和证书外的所有特征,也就是说只要翻墙通道采用TLS加密GFW就无法判断这个连接是否被用来翻墙。如果I2P本身就采用TLS,那么就不需要流量混淆。GFW唯一能干的事就是找出境外节点然后封ip。

      删除
    5. TO lXoXl lOxOl
      可能没有你想的那么理想。
      TLS 握手的过程是明文的,从中可以收集到某些特征。

      比如 VPNgate 有支持 SSL VPN。
      俺观察到:如果连接某个 server 失败,通常是如下两种情况:
      1、要么是该 server 压根儿不存在(下线),这时候会等到 TCP 超时。
      2、如果 Server 存在,往往是在验证证书的那一步,就卡住了。

      对第二种情况,很可能是 GFW 使用了某种判断策略,根据 TLS/SSL 的握手过程,判断出这是用来翻墙的。

      除了握手过程,流量的分析也可以用来判断是否用于翻墙。
      比如基于 SSH 的翻墙,和普通的 SSH 操作,流量特征完全不同。

      删除
    6. TLS的握手是上层协议无关的,但是I2P(假如使用TLS的话)有一个特点是握手方式必须采用PSK或自签名证书,这与一般的应用不太一样。但是vpngate的案例就奇怪了,照理说TLS握手过程不应该与普通web服务器不同呀。

      删除
    7. to 3单元:

      然而,i2p不需要中心服务器这一点已经很棒了。我记得早先tor的时代,在国内也有很多tor的节点,然后最开始是一些地方的网监设立假的tor节点,但是后来还是直接封目录服务器了吧?我觉得流量检测未必是特别有效的手段,i2p还是有胜算的。

      删除
  4. 分享個跟阮一峰博客類似的臺灣博客吧!

    [url=http://ckhung0.blogspot.com/]资讯人权贵ㄓ疑[/url] ,質量挺好的。

    回复删除
    回复
    1. TO 4楼的网友
      多谢分享其它博客资源 :)

      删除
  5. 3天前用无界登录谷歌邮箱,竟打开一个前所未见的网页,里边显示的内容让我惊讶:

    禁止访问/Limit

    您访问的网页需要用自由门或逍遥游,从中国大陆IP访问。如果您是中国大陆用户使用了别的代理工具,造成我们看到的是海外的IP,也会 禁止访问。如果您希望 取消这个限制,请要求您要访问的网站和我们联系商讨是否要取消限制。 我们现在看到您的IP是(略去)

    Usage of DynaWeb and Freegate is limited to users in China (CN). Our database indicates that your IPxx.xxx.xx.xxx(x代表数字) is fromRU . You usage of this service is denied.
    —————————————————————————————————————————————————————————
    看不懂是这在干什么,到底是谁限制了我的访问?

    回复删除
    回复
    1. 似乎是自由门或者无界干的。可能是为了减轻服务器压力的措施。

      删除
    2. 可能是 5楼 在连接了 海外 VPN 的网络下,使用代理服务器访问 GMail。

      删除
    3. 逍遥游去哪里下载?

      删除
    4. TO 5楼 3单元 官网没有提供了。

      删除
    5. 请问用GMAIL发信会不会把用户真实IP搀杂在代码一起发给收信的服务器呢?我用中国国内邮箱测试都有这样的问题,无一例外都把用户的真实IP发了出去

      删除
    6. TO 乾震坎艮坤巽离兑
      针对你碰到的问题,俺赞同 Hugo Chan 的解释。

      自由门 或 无界 是专门用于对付天朝的网络封锁的。
      如果在天朝之外使用,服务器判断你的公网IP 【不是】天朝范围内,就会认定你是滥用。
      因为他们的服务器资源是有限的,而且需要花一定的经济成本。

      删除
    7. TO 3单元 4单元
      自由门 和 逍遥游 是一家的。
      如果你运行了 自由门 并且 自由门 能够正常联网,会帮你更新 逍遥游。
      自由门的配置界面有选项,问你是“光检查自由门的新版本”还是“检查自由门及其它翻墙软件的新版本。”

      删除
    8. TO 5单元的网友
      因为 邮件协议 中会包含“若干元数据”。其中就有发送者的 IP

      保险的做法是:
      在虚拟机中使用邮件,并且走代理。
      那么,Google 的服务器就没办法拿到你的公网 IP
      具体教程参见《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
    9. 自由门 逍遥游还有无界都是轮子的,他们本来会相互更新。
      不过逍遥游失效了很久也没更新,估计放弃项目了。

      删除
    10. Gmail的网页版是不带发送者ip的,但是SMTP会带IP ,可以测试一下看看。
      接收邮箱收到邮件后,好像是在“查看邮件源码” 里面可以看

      删除
    11. TO 禁书网
      多谢补充 :)
      俺在 8单元 提及的”邮件协议“是指 SMTP
      最近新出了一个 DarkMail 的协议,就是弥补 SMTP 泄漏元数据的问题

      删除
  6. 报告随想:
    skype 6.20配合Gpass 4.1依然可用。
    只是“重整网络连接”的时候,skype 总是跳转到前台,往往就不能上网,需要重启上述这两个程序了。
    按照楼主以前的介绍的“切换链路”方法也失效了。。。(skype 6.20之前的版本,微软似乎不让登录了 )

    回复删除
    回复
    1. TO 6楼的网友
      多谢反馈 :)
      之前俺听说 Skype 已经不再支持某些 API(而 Gpass 需要用到这些 API)
      如果你的环境中还可以用 Skype+GPass,那确实是个好消息 :)
      俺抽空测试一下

      删除
  7. 回复
    1. TO 7楼的网友
      你这条留言被 Google 误判为垃圾广告。已经被俺恢复出来。

      删除
  8. 测试了下,赛风3能完全正常使用,用speedtest发现能占满下载带宽;自由门7.52时断时续;无界14.05的体验很糟糕。

    回复删除
    回复
    1. 一直觉得speedtest测速有点问题

      删除
    2. TO 杨玉祥
      多谢分享你的翻墙测试 :)

      删除
  9. 前两天听说翻墙形势严峻,赶紧去下了个i2p,习二愣子这是要闹哪样啊
    另外,编兄,这两天温习了下《从独裁到民主》这本书(还在上篇博文中发了个摘要),我发现非暴力革命还是很强大的,可以有很多方法与独裁政权作斗争。我觉得,大家就这方面多讨论讨论,集思广益,肯定能找到更多具体的办法打击现政权。而且很多非暴力措施,人们正在现实中使用其与党国作斗争呢

    回复删除
    回复
    1. 习近平这种年纪的人,不太可能知道翻墙是啥。墙具体是啥他都未必知道。
      他只是那种能看看下面的报告,把翻墙政治化的那种报告。然后大笔一挥:立刻严肃处理。就ok了。
      所以我们不是与少数高层斗争,而是下面那些走狗。

      i2p是个不错的东西,需要提高。不过用户越多,这样就越好。

      删除
    2. 狗咬了人,狗主人要负责

      删除
    3. TO忠党爱国:像我们这些电脑小白还要仰仗你们程序猿们的热心拆墙,再次说声感谢
      匿名:这个发言系统有点搞,简单一句话能让你不小心发了两个地方,俺上个留言也是翻来覆去弄了半小时才发出去,老是提示arror什么的 后来换个浏览器才搞定。
      言归正传,非暴力抗争。拒绝也是一种,举例:那我们可以拒绝应试教育,拒绝上大学,宣传上大学的无用;拒绝计划生育,成为黑户无所谓,并身体力行;认清养老和医疗保险有一半是帮国家养不交养老保险的体制内人,因此拒交养老保险,并广泛宣传。
      以上办法无论对错,若形成规模,都是对党国政权的一种打击,这种非暴力初期战役其实对汇聚自由力量也是很有用的。

      删除
    4. 難道〔冒牌的忠党爱国〕也是個程序員?沒看出來啊!

      删除
    5. TO 今天开始
      昨天俺看到你的发的《从独裁到民主》的摘要。
      俺感觉很多人对“非暴力革命”不了解,仅仅停留在“字面上的理解”。
      这些网友如果稍微看一下《从独裁到民主》的内容,观点或许会改变。
      关于这方面,俺会在[url=http://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url]继续聊

      删除
    6. TO 冒牌的“忠党爱国”
      俺觉得 习包子 多半是知道 GFW 的存在。
      朝廷设有专门的“舆情监控系统”,会定期向高级官员汇报。
      省部级官员就能享受到这种待遇了。

      “舆情监控”能够汇总最近一段时间,墙内和墙外的热点事件。
      用了这套系统,肯定就知道墙的存在。

      另,
      5年前,还有很多网民不知道 墙 的存在。
      自从封了 Google 的各种服务,有相当比例的网民应该都听说这玩意儿了(虽然他们不一定会翻,但是知道有这么个东西)

      删除
    7. TO 4单元的网友
      你可能没有注意到 冒牌的“忠党爱国” 的某些留言。
      俺之前与之讨论过密码学的问题。

      删除
    8. TO 冒牌的“忠党爱国”
      I2P 主要不爽之处在于——依赖 Java 运行环境。
      这几年,Java 出了太多的高危漏洞。

      I2P 已经有基于 C++ 的实现。
      但是俺没用过,不知道是否好用。
      而且知名度好像还不够,也不是 I2P 官方的

      删除
    9. 推荐《从独裁到民主》的博主在国人中应该算得上是政治素质出色的,但与这些生长在民主国家的人们一比较还是停留在十分幼稚的地步,因为显然博主并没有理解作者到底在说什么。
      博主认为非暴力革命能成功的原因是统治集团的部分成员需要站队,但我认为这其实和博主想划清界限的“仁慈”并无很大的区别,甚至最后还得依靠调转枪口的军队来推翻政权。而此书的作者认为非暴力革命解决问题的手段在于不合作,当统治者成为光杆司令,当然不叫统治者了。游行示威等“象征性的”的挑战只是激起人们响应的工具,而“平行政府”等才是革命的武器。
      认为仅凭游行示威或是宣传就能促使共党下台,这本身就是对非暴力革命的无知,仅仅停留在“字面上的理解”。我看完这本书也是大惊失色,同样是非暴力,此书的思想和博主所说完全不同。

      删除
    10. 天朝可能是个特例,出多少甘地都没用。共党把握住了日本侵华的契机,趁机搞土改招兵买马斗赢了国民党,手段包括不限于搞统战策反,安插经济间谍滥发货币高通胀,争取国际势力的支持孤立国民党,利用舆论抹黑国民政府,什么手段都敢用,蒋甚至求它们要体谅抗日战后的国家破败和人民疾苦都不为所动,这个趁着国难当头打内战夺政权的土匪怎么可能会和平退位?有人认为共党的原子弹就是留着炸老百姓的,虽然耸人听闻,但是土匪逼急了什么干不出来。共党的暴政甚至连体制内的人都觉得这根本不是政府干的事,太过分了!

      删除
    11. TO 9单元的网友
      如果俺没猜错,你就是上次参与辩论“暴力革命/非暴力革命”的那位吧?
      建议你起一个网名,便于交流。

      你提到说:
      “认为仅凭游行示威或是宣传就能促使共党下台”

      有可能你误解了俺的观点。
      游行示威是一种手段,宣传也是一种手段。
      俺并没有说,仅仅靠这几个手段就一定能成功。
      对于非暴力革命而言,这几个手段,既不是必要条件,也不是充分条件。

      有可能是俺之前在博文中描述了某些非暴力革命的案例,让你产生了这种误解。以为俺把这些手段当成充分条件。

      你提到说:“此书的思想和博主所说完全不同”
      经过俺前面的澄清,你应该明白——不存在“完全不同”的说法。
      另说明一下:
      在非暴力革命方面,俺并不是权威人士,更不可能跟《从独裁到民主》一书相比。
      俺的想法,很多是来自于此书。
      俺也希望借助[url=http://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url],让更多人了解非暴力革命,了解此书。

      删除
    12. TO 9单元的网友
      你提到说:
      ”博主认为非暴力革命能成功的原因是统治集团的部分成员需要站队“

      这又是对俺误解。

      在《谈革命[8]:对“非暴力革命”的种种【误解】》一文中,俺确实提到了”站队“的问题。
      当时俺举了”统治集团成员站队“的例子,是为了反驳”仁慈/良心“之类的幼稚观点。
      (请注意那篇博文的标题)

      如果你往更深的层次思考——为啥他们会站队,为啥他们没有形成铁板一块?
      根源在哪里?
      往这个方向思考之后,你就会发现”非暴力不合作“的威力所在。
      (这也是《从独裁到民主》一书多次强调的)

      所以,俺的观念,跟《从独裁到民主》一书,至少是不矛盾的。

      删除
    13. TO 9单元的网友
      既然你已经看了此书,不妨谈谈你的观点(比如你是完全赞同还是部分赞同)。如果你对此书有不同观点,也可以分享出来。
      貌似不少读者对此话题有兴趣。大伙儿可以交流。

      而且天朝的政治变革,也越来越近了。
      这个话题挺重要的。

      删除
    14. 9单元匿名是重复发言吧?你的意思是编程不咋地,然后就没有然后了。发泄没意思,请摆事实讲道理。
      10单元意思说敌人很强大,我好怕怕,你准备指望谁?不能不说现在这样的人还是很多的,党国的恐怖统治在这些人身上起到了效果,这些人的合作和默许才是独裁政权至今逍遥的最主要因素。

      删除
    15. 朝廷的與情监测体系(我故意不用的系统这个词),也搜集不少异议者、上访者什么的东西。这是不是重点不知道。我想除非大家都在微博里面明确谈论GFW的存在(也许封google的时候能),否则搜集到的與情似乎未必特别反应这个。习包子应该知道有这个功能的系统,但是具体是怎么回事,危害多大(当然他看来不是危害,姑且叫效果),未必知道。规模多大,也未必。这些东西对他也许也是不透明的。

      i2p的java实现效率确实很差。我本来打算部署到服务器上做个节点,发现动不动CPU就上去了,然后进程就被自动杀掉了,真是可惜。

      删除
    16. 编程兄在一楼回复中说的求同存异,这里的存异,大而化之我觉得是一种宽容精神,这也是编兄博客成为类似民主社区的原因所在,
      我觉得政治抵抗(非暴力抗争)是获得自由的最快的路。通过政治抵抗,不仅可以改变当权者,同时能改变国民,提高国民的政治觉悟,促进精神觉醒。在基本不违法的政治抗争面前,暴力革命弱爆了,仇恨杀戮战争,只改变政权没改变国民的社会中,民主真的会到来吗?只学会仇恨杀戮和战争的国民,我非常怀疑。

      删除
  10. 狗咬了人,狗主人要负责

    回复删除
  11. 好像随想君没看到,再次

    报告一下博客存在的BUG:
    在移动版界面下,BBCode内容全部显示不了

    且可以看到每个回复的精确发帖时间!
    这样有可能不安全!

    回复删除
    回复
    1. 这原来是Bug....!!!???移动版的都没怎么改过吧应该。。。?

      删除
    2. 把月日都去掉吧!太精确了担心啊

      删除
    3. 党国RSS订阅接收时间精确到毫秒,回复上没有标明差别不大。

      删除
    4. TO 边城穗香
      多谢提醒 :)
      在前面的博文,你也发过同样的内容,俺昨天已经回复了。

      博客评论的 RSS 本身就带有精确的时间戳,所以,评论界面上的时间戳,【不会】增加额外的信息量。
      另外,Blogspot 同时提供 PC版界面 和 手机版界面。
      俺目前只定制了 PC版界面

      删除
  12. 先占座支援个说。。。

    回复删除
  13. 我看了下I2P的官网,I2P不能阻止“sybil attack”,即设置蜜罐节点的攻击。但是这个攻击的效果取决于能否引诱特点用户连接蜜罐节点,这个问题我还要再想想。

    回复删除
    回复
    1. 要完成sybil attack需要控制I2P网络中的绝大多数主机,这肯定办不到。

      删除
    2. TO lXoXl lOxOl
      记得前不久(好像是12月) TOR 遭到一次 sybil attack

      删除
    3. 女巫攻击是你可以制造比tor已知的出口更多的出口,比如原来有100个,我现在自己就创造200个,这样随机选择的时候就有很大可能栽在我这里。
      然而tor选择出口是通过目录服务器找的,i2p这种原理会不会也这样栽进去,我并不知道。

      删除
    4. I2P用kademlia收集节点(仅仅取决于ID和在线时间),还好链路的选择是有一定规则的,所以光注册节点还不行,还要提供一定带宽才行,我想没人有这么大的带宽和处理能力。不过如果初始节点(种子)里混了蜜罐,而且攻击者还能阻断到正常节点的连接(这在GFW的能力范围之内),那就惨了。

      删除
  14. 看来i2p要用在另外一个系统,设置变来变去很麻烦;

    回复删除
    回复
    1. TO 禅枯
      俺的经验是:
      把翻墙工具单独放某个虚拟机,然后用端口转发或 Privoxy 暴露出相同的(HTTP 代理)端口号。
      那么其它虚拟机的软件就可以统一走这个代理
      也就是说:在切换不同的翻墙工具时,所有的浏览器都不用修改代理设置

      删除
  15. 编程兄有空能不能分析一下新加坡的体制特点,以及李光耀之后的发展走向?我在网上没看到觉得比较好的分析!

    回复删除
    回复
    1. TO Cao gcd
      这是一个很大的话题,而且俺也不是这方面的权威。
      只能大致说说个人观点,仅供参考。

      新加坡的体制,大致处于“民主体制”和“威权体制”的交接处。
      相对于“成熟的民主体制”,新加坡是偏独裁的。
      相对于“中国或俄罗斯这样的威权主义”,新加坡是偏民主的。

      据说天朝体制内的某些改良派,很喜欢新加坡的模式,并且希望天朝能够借鉴。
      俺觉得这种搞法,行不通。
      新加坡太小,而天朝太大。导致政治体制不容易借鉴。

      举个例子:
      天朝不同的省级行政区,情况差异很大。
      比如西藏和上海,不论是经济还是文化还是宗教,都完全不同。
      在天朝这种国家,需要很好地平衡中央和地方的权力。
      权力过于集中或过于分散,都会出问题。
      而新加坡完全没有这方面的顾虑(据说它的面积大概也就是上海的浦东那么大)。

      相对于新加坡,美国反而更值得天朝借鉴。
      美国在“平衡中央和地方的权力”方面,做得很好。
      比如美国有“联邦一级的法律”和“州一级的法律”。
      地方的差异化可以体现在“州一级的法律”。

      有空的话,俺发一篇博文聊聊这个话题

      删除
    2. 谢谢随想兄的简评,已点到网上很多文章没点到的地方,希望有机会能看到详细的解析!

      删除
  16. (换了个赛风,视升级了的GFW如无物,终于又呼吸上了墙外的自由空气。普及翻墙术,让共党权贵睡不着安稳觉。)

    回复删除
    回复
    1. 恭喜!还是要多准备几手啊,不知怎么的,VPN时好时坏。

      删除
    2. TO 1单元的网友
      你是指 赛风 的 VPN 吗?

      删除
    3. vpngate,时好时坏,特别是晚上七八点的时候,根本别想连上,看来封锁还是有时间段的。不明白有的VPNIP已存活很久,还是没有封死,有点看不明白gfw了。

      删除
  17. 不知为何 Shadowsocks 这么流行,个人觉得匿名要求不高的话用 Chrome 直接内置支持的 HTTPS Proxy 更方便啊。

    回复删除
    回复
    1. TO 17楼的网友
      Shadowsocks 还是偏高端,技术菜鸟估计搞不定。
      俺博客普及的翻墙教程,都是比较大众化的,所以就没有聊 Shadowsocks

      删除
  18. 是时候更新了:【编程随想】收藏的翻墙代理软件:https://code.google.com/p/program-think/wiki/Software

    回复删除
    回复
    1. TO 18楼的网友
      多谢提醒 :)
      俺争取今天更新一下这个 wiki

      删除
    2. TO 18楼的网友
      该 wiki 页面已经更新了,也把最新版本的 赛风、I2P、无界、自由门 放到网盘上

      删除
  19. 最近有些好事者搞了个互联网英雄和敌人排名,编程随想位居互联网英雄第一,习包子居互联网敌人第一,这个排名会刺激党国的神经,编程随想一定要注意安全!必要时应该隐藏起来!普通的翻墙网民千千万万,抓多少都比不上找到编程随想等大牛们!只要党国找不到,就是胜利!

    回复删除
    回复
    1. TO 19楼的网友
      你说的是泡泡网的排名吧?
      前几天只听说自己被提名。刚才经你这么一说,去泡泡网看了一下,还真是。
      https://pao-pao.net/article/329

      本人只是一个普通的网民,受之有愧啊

      人怕出名猪怕壮,看来以后要更加小心,以免被跨省。

      删除
    2. 随想君这次玩大了,哈哈哈哈哈哈哈哈~

      删除
  20. 我一直用的是火狐+autoproxy,很好用,也很快。

    回复删除
    回复
    1. TO 20楼的网友
      autoproxy 本身只是”代理扩展“
      关键看你用的是哪个翻墙工具?

      删除
    2. Autoproxy 貌似不支持最新版的火狐瀏覽器啊~

      删除
  21. 想在隔离的虚拟机中挂代理使用安卓模拟器,用bluestacks没法直接设置代理ip和端口proxycap没试过不知道行不行?
    问:bluestacks可以直接设置代理吗?下载地址哪里安全?除了bluestacks别的安卓模拟器可以不通过proxycap设置代理吗?

    回复删除
    回复
    1. TO 21楼的网友
      先声明:
      俺对 bluestacks 不太熟。

      有一个办法:
      如果 bluestacks 没法设置 代理,你可以把 bluestacks 放在 VPN 环境中。

      删除
    2. 在隔离的虚拟机中使用vpngate好像不行了阿,还有什么能设置前置代理的vpn阿?在主机中直接vpn不太安全啊vpngate也不行阿现在

      删除
    3. 普通的vpn就可以做vpngate的前置,你可以在虚拟机中先打开一个可以连通的vpn,再开vpngate

      删除
  22. 博主为什么不提shadowsocks呢?
    自己买vps架设shadowsocks很简单呢, 而且自架自用这种方式对墙来说是最麻烦的了

    回复删除
    回复
    1. 可能博主认为vps加密性有限吧?我也不是很懂随便一说

      删除
    2. TO Chunlin Zhang
      多谢提建议 :)

      俺从来不提shadowsocks,主要有如下几个原因:
      1、
      能够买 VPS 的网友,毕竟是少数。
      大部分读者都是非 IT 行业,完全不懂技术。
      他们更需要非常傻瓜化的翻墙工具(比如像赛风那样,免安装,双击运行,就搞定翻墙)
      2、
      俺本人从来不用 VPS。
      主要是担心 VPS 会导致隐匿性降低(VPS 涉及到购买和付费)
      既然俺自己从来没用过,那么就不方便在博客中分享经验。
      (俺写的翻墙教程,都是俺自己亲自尝试过的)

      删除
    3. 关于1.最新版本配置一次之后打开即用,分享配置文件的人很多,基本傻瓜式了

      删除
    4. TO 3单元的网友
      多谢补充 :)
      不过,即使配置能做到”一键式“,但还有一个”购买服务端“的环节。估计还是会挡住不少人。
      要知道,很多网民本来翻墙的动力就不是很大的。你还让他们去花钱购买服务端,估计够呛。
      而且这类网民的比例很大。
      所以,为了推广翻墙,俺尽量普及那种——不用花钱,而且还比较傻瓜化的工具。

      删除
    5. 隨想君用心良苦!樓上提到的ss,我就摸索了好長時間才大致弄了一個一知半解(^_^) 。我的目的:掌握架梯子的本嶺,了解世事真相,盡己所能,幫助他人~

      删除
  23. Tor的最后一个版本也失效了。。。连接azure和amazon服务器都提示无法建立加密的连接,也就是说,连第一步都不能完成,更别说获取中继节点目录了。。是不是我这里封锁得很强悍呢:(
    无界的最后一个版本(14.05)不管选择什么模式,最多也就是能获取服务器,但无法连接。。。很多时候连服务器都找不到,三个服务器的速度指示条都是灰的。。。
    我现在在用i2p。

    回复删除
    回复
    1. 竟然...
      这么快就要i2p了...
      Psiphon不行吗?

      删除
    2. TO freedom fighter
      可能是地区性差异吧。
      俺的环境中,TOR 的 meek 插件依然能翻出去。

      至于无界 14.05
      今天好像比昨天差一些——看来 GFW 也开始关注 无界 14.05 版本了。

      删除
    3. 此评论已被作者删除。

      删除
    4. 费了半天劲,终于搞到了psiphon。。。速度还不错,但愿能保持下去。。在别的工具还没更新前,先靠它吧!

      删除
    5. 告訴你啊!
      在vpngate官網上排在第一位的日本server一般都支持L2TP連接,可以用上好幾天了(比vpngate客戶端更容易連接)

      在系統上自建l2tp連接應該懂吧?

      删除
    6. TO 5单元的网友
      多谢分享 VPN gate 的经验 :)

      删除
    7. 说到meek插件,我不来露个脸说不过去啊
      昨天的上网高峰期,用宽带运营商提供的DNS我也没法连上meek-amazon和meek-azure。
      但是捏,我用国外的DNS就OK了。今天的非上网高峰期,我换回宽带运营商提供的DNS又可以连上了。我猜想是因为亚马逊和微软的云服务用国内的DNS解析出来总是那几个IP,上网高峰期就难连了。用国外的DNS解析出来的IP可能用的人少,速度很快哦,哈哈。下面分享一下方法:
      google一下public DNS,或者直接看这里
      http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm
      可以找到很多国外的DNS,手动改DNS的话要【记得清DNS缓存】,方法自己google。然后【彻底】关掉TOR Browser,再打开。改了DNS以后meek-amazon和meek-azure都可以尝试。
      换国外的DNS不一定有效,因为我用防火墙看,google和openDNS提供的DNS解析出来的IP跟国内的DNS是一样的(环境不一样,我不代表所有人),自然没效果,所以要多试几个DNS。像我这种懒人,自然要找个工具啰。分享一个windows下的开源工具:
      https://dnschanger.codeplex.com/
      点DOWNLOADS下载,解压,双击DnsChangerApp.exe,下拉菜单选Manual,文本框里输入DNS的IP,一行一个(优先级从高到低,输多也没用),最后点Apply,就生效啦(会自动清DNS缓存),方便吧。然后【彻底】关掉TOR Browser,再打开。有防火墙的可以看看TOR Browser有没有去连接不同的IP,就知道有没有效果。

      删除
    8. Tor的最后一个版本连接azure和amazon服务器都可以,在登录编程随想的博客时可以进入一级目录,但不能进入二级目录,即只能看目录,不能看正文,相关英文提示如下


      Unable to connect

      Firefox can't establish a connection to the server at program-think.blogspot.com.

      The site could be temporarily unavailable or too busy. Try again in a few moments.
      If you are unable to load any pages, check your computer's network connection.
      If your computer or network is protected by a firewall or proxy, make sure that Tor Browser is permitted to access the Web.


      Try Again


      删除
  24. 终于等来了,现在赛风速度不错,Tor开启有时会失败,有人和我一样吗

    回复删除
    回复
    1. TO 24楼的网友
      近期,赛风确实不错 :)
      你提到的 TOR 问题,是指 TOR + meek 吧?

      貌似 23楼 跟你的情况一样。

      删除
    2. 用最新版的TOR + meek试了一下, 无论azure还是amazon的meek,都可以打开变成随想的一级页面,但要看二级页面就进不去,也就是说只能看目录,不能看正文

      英文提示如下

      Unable to connect

      Firefox can't establish a connection to the server at program-think.blogspot.com.

      The site could be temporarily unavailable or too busy. Try again in a few moments.
      If you are unable to load any pages, check your computer's network connection.
      If your computer or network is protected by a firewall or proxy, make sure that Tor Browser is permitted to

      access the Web.




      A script on this page may be busy, or it may have stopped responding. You can stop the script now, or you can

      continue to see if the script will complete.

      Script: http://ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js:2



      框选 Don't ask me again

      continue stop script



      The connection has timed out

      The server at program-think.blogspot.com is taking too long to respond.

      The site could be temporarily unavailable or too busy. Try again in a few moments.
      If you are unable to load any pages, check your computer's network connection.
      If your computer or network is protected by a firewall or proxy, make sure that Tor Browser is permitted to

      access the Web.

      try again

      中国电信大局域网

      删除
    3. 赛风不好,赛风跟苹果用的都是亚马逊的服务器,这个软件可能会串通苹果偷窥用户的,而且这个软件好像会下载一些木马软件到用户的硬盘里

      删除
  25. 有没有开源的windows驱动安装/备份工具呀?(新装系统离不开网卡驱动、主板驱动、声卡驱动、显卡驱动呀)

    还有Linux需不需要【像windows那样】装驱动呢?

    回复删除
    回复
    1. TO 25楼的网友
      Linux 当然也有硬件驱动。
      比较主流比较成熟的 Linux 发行版,安装的时候通常就已经帮你把硬件驱动都装上了。还是蛮傻瓜化的。

      删除
    2. 为什么没人回复25楼呢?help me

      删除
    3. windows 开源的驱动安装/备份工具到底有没有啊?(老是遗漏问题,windows离不开驱动啊)

      删除
    4. 自由门、赛风、无界、逍遥游、世界通一点都不想用,恶心到死!
      (尤其是赛风开源还要掺杂私货弹窗,把开源仅仅理解为表面的技术手段实在肤浅)

      删除
    5. 我没发现赛风掺杂私货,能给证据吗?

      删除
  26. 这几天GFW升级,连五毛也翻不过来了,看来天朝铁了心要搞死互联网,那么多国家开放互联网,没见哪个像天朝这样害怕互联网会威胁政权的。

    回复删除
    回复
    1. 开玩笑,五毛的工作机有专用通道到指定网站。当然言论是作记录作为评工资的依据和防背叛。
      被封的是自干五,但待墙内的自干五何必出来“被污染”呢?

      删除
    2. TO 26楼的网友
      应该跟 GFW 升级无关。
      最近半年,来俺博客捣乱的职业五毛好像就不多。
      可能职业五毛觉得来这里,占不到便宜。

      删除
    3. TO 1单元的网友
      普通的网评员,应该是享受不到”专用通道“(术语叫”防外线“)的待遇。
      可能要一定级别的网评员,或许才有这种待遇。

      删除
  27. 财经网:温州经济技术开发区公安分局购入可实时监控手机的木马
    http://www.letscorp.net/archives/82950
    注意手机安全,公安明目张胆搞木马,丧心病狂啊。现有手段还不够吗?

    回复删除
    回复
    1. TO 27楼的网友
      多谢分享网文 :)
      六扇门公然搞手机木马,确实是丧心病狂啊

      删除
    2. 支持博主聊一下物理隔离,其实早就有人提过了,但是在现在党国控制越来越丧心病狂的情况下这一需要更加迫切啊!虚拟机也是可以被穿透的,要是用了单独的设备来进行危险操作,风险会大大降低。
      而且这一手段对于经济不宽裕的网友也是一个福音。搞个虚拟机就为了隔离,但是虚拟机软件自己也要消耗资源,况且无论怎么升级电脑,新增加的系统资源也不免被宿主系统占用一些。反正也不会用隔离的系统打游戏,还不如新买一个小成本的电脑,花不了一个硬盘的钱。如果自己搞单片机,安全性和成本甚至会更有优势。

      删除
    3. 2单元:可以买个二手电脑,几百块钱就能下来,然后翻墙上这个博客的时候把你的电脑在局域网设成第一步的翻墙服务器。第二步在新电脑上用tails作为操作系统。甚至有关部门冲进来的时候,tails的u盘直接拔下来,就会自动开始清理内存和关机。

      删除
  28. 最近1月防火长城好像发了狂一样封锁自由门,自由门那些人自己有短路更新了7.50还有7.52这两个脑残版,赛风服务器在亚马逊,我这几天用赛风竟看到有一些间谍软件偷偷装在我的硬盘里了,我觉得赛风虽然能用,但是很不安全,赛风好像会下载一些后门程序跟踪用户的,只有无界还靠谱一点,好在无界没有脑残到好像自由门这样抛弃稳固的旧版开发一个一点都不好的新版

    回复删除
    回复
    1. 赛风是开源的,开发者是多伦多大学,不会有后门的。你说赛风下载后门程序,请贴出截图之类作为证据。

      删除
    2. 这位网友发好几条留言了吧,不放心放虚拟机里就是了。

      删除
    3. to 28楼

      我觉得赛风虽然能用,但是很不安全,赛风好像会下载一些后门程序跟踪用户的,

      我不明白,你语无伦次的究竟想表达什么.

      赛风哪里不安全,好像会下载一些后门程序跟踪用户的,这一点你是怎么知道的,把你的测试证据帖上来,岂不更好?

      删除
  29. 泡泡網: 《 [url=https://pao-pao.net/article/85]对互联网伤透了心?你可以建造自己的网络[/url] 》

    怎麽擺脫電信運營商的依賴自建WIFI網絡呢?技術細節的實施過程及原理又是怎樣的?
    這既可以對抗網絡封鎖又能在沒有網絡的偏遠地區(小村莊、樓房)方便上網。

    現在網絡惡化都到火燒眉毛的程度了,博主趕快普及吧!

    回复删除
  30. 好像赛风用百度一搜就能搜到官网,就能下载,还位于第一页第一个。

    回复删除
  31. 求教各位大神,我这里赛风能连上, 无界+洋葱也能通,就是不稳定。
    但不能 赛风+洋葱,赛风连上后,洋葱总是走不了赛风,我改了8080的。还有什么要注意的吗?

    回复删除
  32. 我想安装TOR Browser 4.0 ,但已经用了Mozilla Firefox做浏览器,那么对tor的内置Firefox会冲突吗,或者内置的Firefox就会失去其特别设计的安全特点

    回复删除
    回复
    1. 不会,tor browser是绿色版,与安装版不冲突,可以同时打开
      这个人机验证的字符变态程度与获得tor网桥那里的有得一拼,相信会把五毛都挡在外面 :)

      删除
  33. 元旦之后,自由门、赛风、无界、softener vpn等等都变得不稳定了,经常断线。这是要逼我折腾i2p么!!

    回复删除
    回复
    1. 我怕迟下i2p都不能折腾了...

      删除
    2. 早上剛發的留言又被吞了,哎。。。
      其實我想說的是隨着網絡變本加厲的惡化,是時候擺脫電信依賴自建網絡了。

      大家不妨參考下這篇文章 《 [url=https://pao-pao.net/article/85]对互联网伤透了心?你可以建造自己的网络[/url] 》,討論下怎麽搭建唄!

      删除
    3. 我明明登錄帳號後再匿名留言的,這樣也會被吞?(這google真忒麼垃圾)

      除了前面丟失留言(等博主恢復)所說的【自建網絡】辦法,還可參考如下用衛星上網嘞!
      《 [url=http://www.chinagfw.org/2014/08/blog-post_98.html]透过卫星天线访问自由网络[/url] 》

      只是實現起來有些麻煩,博主應該普及下吧?(已經迫在眉睫了,還猶豫什麼)

      删除
    4. 登錄帳號後再匿名留言還是被吞了,這google真是爛泥一堆的廢物,FUCK YOU!

      (我原本不想說髒話,被逼得受不了了)

      删除
    5. 能不能換過一個【不頻繁吞留言的】blog留言板或者垃圾留言處理系統呢?(不要google的,人工恢復留言慢得要死)
      登錄狀態下匿名留言還是免不了被吞真是夠煩的!

      删除
    6. TO 2单元的网友
      你这条留言(包括你再前面的一条留言)都被 Google 误判为垃圾广告了。刚刚已经被俺恢复出来。

      删除
    7. TO 4单元、5单元
      其实近期被误判的留言,不算太多(每天小于10条,通常5条左右)。
      俺估计跟你是繁体字留言,有关系。
      之前某个读者猜测过——因为俺的博文都是简体字,然后你的留言是繁体字,或许更容易让 Google 的”过滤系统“觉得这个留言是文不对题的。

      删除
  34. 有一款叫萤火虫代理的翻墙软件,自称使用Tor的meek插件翻墙,因为要安装不太敢实验,有兴趣的朋友可以测试一下。

    回复删除
    回复
    1. 话说好像是开源的...
      https://github.com/yinghuocho/firefly-proxy

      删除
    2. 国产VPN好像现在【具有GFW的功能】开始过滤域名、IP了,
      在android打不开twitter网页版(尤其是mobile.twitter.com),facebook也很难打开。

      甚至有的国产VPN连google、twitter、facebook(无论移动还是桌面版)等境外知名网站都打不开,但是又连接得上。
      莫名其妙有种被钓鱼的感觉!

      另外fqrouter好像也失效了,打不开twitter、facebook。
      目前作者已停止开发,不知是不是跟枫叶香蕉、goagent作者一样受到政府胁迫

      删除
    3. 翻墙软件遭到前所未有的变态封锁,危机感越来越逼近了(不禁觉得毛骨悚然)

      感觉快要流离失所了,怎么办?

      删除
    4. TO 35楼的网友
      多谢分享翻墙工具 :)
      萤火虫代理 俺听其他读者提到过,但是俺还没尝试过。

      删除
    5. TO 2单元的网友
      针对你提到的 国产 VPN 的问题,可以试试看 国产VPN+TOR 看行不行?
      如果不行,还可以再试试看: 国产VPN+VPNgate+TOR(这是某读者的经验,据说可以)

      删除
  35. 翻墙出来Tor网桥索取地址依旧打不开,谁知道怎么灰色回事?

    回复删除
    回复
    1. 是t0r那边被攻击了
      Service Temporarily Unavailable

      The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

      Apache Server at bridges.torproject.org Port 443

      删除
  36. 恭喜随想兄当选泡泡网评选的2014年互联网英雄(https://pp5.global.ssl.fastly.net/https://pao-pao.net/article/329)!里面有我的一票哦!

    回复删除
  37. 等墙高到一定程度了,他们就自己开始卖梯子,不但可以赚你的钱,还能弄到你的身份监控你的数据流,相比监控所有数据这难度低多了不是一个数量级的。别的梯子商还没办法跟他们竞争,争就关掉你,封你的线路。

    回复删除
    回复
    1. 习包子与金三胖2015年1月8日 22:18:00

      呵呵,等到封锁严重的时候,那些太子党比谁都急
      这不南华早报上有个傻冒正在请求google不要退出大陆呢

      删除
    2. 《 [url=https://pao-pao.net/article/85]对互联网伤透了心?你可以建造自己的网络[/url] 》

      以上文章提到的 [url=https://commotionwireless.net/]commotion wireless[/url] (中文名:骚动无线)正好是【粉碎棱镜】推荐的项目,大家不妨尝试自建网络啊!

      删除
  38. 《中国经济与政策》执行主编赵广彬在《南华早报》上发表了一封致Google CEO Larry Page的公开信,因防火长城封锁Gmail要求Google屈服。是的,他没有谴责防火长城,而是将Gmail封锁归罪于Google的不合作。他在公开信中说,“这封公开信来自中国一名普通的Gmail用户。我再也无法在中国内地使用Gmail了,这个现实我很难接受。要解决这个问题,只能与中国当局坦诚沟通,因此谷歌能够发挥决定性的作用。”他给出了一些冠冕堂皇的理由,“但若全面放弃中国市场,对公司股东来说是不负责任之举。中国是全球第二大经济体,人口占全球两成;放弃中国,就等于放弃未来的许多机遇。”“Gmail被屏蔽之时,请借此机会检讨你的中国市场策略,并把握这个时机逆转形势。虽然谷歌在2010年初宣布撤出中国,但我希望在此指出,2013年初上台国家领导层推出了逾30年来最具雄心的改革计划,意在为企业打造更宽容、更便利的经营环境,尤其希望互联网公司受惠。”对了,2014年中国发起了净网行动,更多网站被屏蔽。

    回复删除
    回复
    1. 习包子与金三胖2015年1月8日 23:15:00

      其一:自相矛盾
      接受审查还有使用Gmail的必要吗
      其二:像google这样的公司需要一定的声誉才能有立足之地,这也是其独特的优势,如果没有这一点,就会又增加一个失败的外来互联网公司
      其三:呵呵,我怎么觉得这是胡锡进的文笔呢,

      删除