2015年8月27日

“如何翻墙”系列:Lantern(蓝灯)——开源且跨平台的翻墙代理

  本月初(8月7日),俺发了一篇《翻墙快报》。发完之后,就有几个热心读者在博客评论中提醒俺——Lantern 的2.0版本刚刚发布,效果不错。最近2周,俺尝试了一下,决定发一篇博文介绍给大伙儿。
  顺便提醒一下:
  党国正在热火朝天地筹备大阅兵。按照以往的惯例——每逢敏感时期,都会加大网络封锁。大伙儿手头多备几个翻墙工具,以防万一。


★“Lantern”是啥?


  如标题所说,“Lantern”是一款开源并且跨平台的翻墙工具。“蓝灯”是它的中文名。
  说到“跨平台”,它目前支持:Windows、Linux、Mac OS X
  说到“开源”,其官方 GitHub 帐号在“这里”。
  顺便提一下:该开源项目受到美国政府的资助。
  更多的介绍可以参见维基百科的词条(在“这里”)。


★为啥到现在才推荐它?


  “蓝灯”早在两年前(2013)就发布了初始版本,为啥俺到现在才写博文推荐捏?
  主要原因是:早期的蓝灯,不够易用,不够傻瓜化。比如很多人抱怨其“邀请机制”;比如早期版本需要依赖 Chrome 浏览器。比如早期版本经常登录失败。
  相比之下,如今刚刚推出的 2.0 版本,已经很傻瓜化了,很易用了。所以俺才决定推荐它。


★如何获取?


◇官网


  它的官网是 https://GetLantern.org/,打开之后就会看到醒目的下载按钮。
  提醒一下:其官网的页面依赖 JavaScript,你的浏览器要启用 JS 脚本。

◇Lantern 官方的 GitHub 帐号(免翻墙)


  一般来说,翻墙工具的官网都都会受到 GFW 的特别照顾,Lantern 的官网也不例外。所以俺再提供一个【免翻墙】的下载页面(如下)。
https://github.com/getlantern/lantern-binaries
  这个页面来自 Lantern 官方的 GitHub 帐号(到目前为止,GitHub 全站都可以【免翻墙】访问),该页面同时提供三大桌面操作系统(Windows、Linux、Mac)的安装包。

◇俺提供的 BT Sync 自动同步(免翻墙)


  对于暂时无法翻墙的同学,你还可以考虑用 BT Sync 来获取。
  首先安装 BT Sync,然后使用如下密钥,【自动】同步俺分享的【多款翻墙软件】。
各种翻墙软件的同步密钥  BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG
  BT Sync 客户端的官方下载页面(这个链接是【页面】链接,【不要】直接“另存为”)
  从来没用过 BT Sync 的同学,请先看《扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘》。
  (虽然俺博客已经被 GFW 彻底封杀,但是你可以通过“RSS 博客阅读器”,看到这篇教程


★如何安装?


  (考虑到用 Windows 的读者比较多,本章节仅针对 Windows 平台)
  Lantern 的安装文件自带“数字签名”。为了保险起见,照例先检查一下数字签名是否有效(如果你不懂得校验“数字签名”,先看“这篇博文”)。
  安装很简单,双击这个 exe 既可(“一键式”安装)。
  由于安装过程没有让你选“安装目录”,有些同学可能想知道“蓝灯安装在哪里”。很简单——你只需在“资源管理器”的地址栏输入 %APPDATA% 然后回车,就会进入“当前用户的 APPDATA 目录”,在该目录下,就可以看到有一个子目录叫做 lantern——这就是它的安装目录。
  由于 Lantern 的安装【无需】管理员权限,以俺的习惯,使用【普通用户】来安装它。再次唠叨一下:能不使用管理员的场合,就尽量不要使用——可以降低一些安全风险。


★如何使用?


◇启动/停止


  安装之后,你可以通过“开始菜单”或者“桌面上的图标”,来启动蓝灯。
  然后在任务栏的“托盘区”会出现一个蓝灯的图标;同时,它还会自动弹出系统默认的浏览器,在浏览器上显示它的主界面。这个“主界面”很简单,大伙儿自己看一下就明白了。
  如果你想退出,在任务栏的“托盘区图标”点右键,弹出的“快捷菜单”上会有退出的选项。

◇Lantern 的配置参数


  主界面的右下角有一个“配置按钮”,点击之后会弹出“Lantern 的配置界面”——这个界面同样很简单,目前只有3个复选框(选项)。
  其中一个选项是“Proxy all traffic”,俺稍微说一下:
  如果你勾选了这个选项,那么所有的 HTTP 请求都会走 Lantern 的翻墙通道;反之(没有勾选),那么只有那些“被墙的网站”才会走 Lantern 的线路。Lantern 内置了一个“被屏蔽的网站列表”,以此来判断那些是“被墙的”。

◇配置网络软件走 Lantern 的代理


  (本章节所说的“网络软件”指的是:浏览器、IM 工具、下载工具 ...)
  蓝灯默认会在【本机地址】上开启一个 HTTP 代理的端口,端口号是 8787
  如果你的网络软件跟它运行在【同一个操作系统】,那么你只需在网络软件的代理界面上设置 HTTP 代理——地址填写 127.0.0.1 端口号填写 8787(注:127.0.0.1 表示“本机地址”)
  如果你想要【跨操作系统】共享蓝灯的翻墙通道,参见俺的另一篇博文:
多台电脑如何【共享】翻墙通道——兼谈【端口转发】的几种方法


★Tor over Lantern——双重代理


  本文发出后,经热心读者提醒,补充说一下:
  蓝灯可以作为 Tor 的前置代理。对于那些看重【隐匿性】的网友,建议使用“Tor ove 蓝灯”的方式构造【双重代理】。
  关于“双重代理”的原理及好处,请参见《如何隐藏你的踪迹,避免跨省追捕》系列的其中一篇。


★关于【隐匿性】的补充说明


  这篇教程发布于2015年。之后若干年,蓝灯(Lantern)的运营模式出现了一些变化,经热心读者建议,补充说明如下:

◇关于“阿里云”的吐槽


  前几年,有热心读者爆料说 Lantern 使用了“阿里云”。考虑到阿里巴巴是【国内】公司,而且口碑也不行。Lantern 使用阿里巴巴的云计算平台,未免让人生疑。
  由于俺本人是【高危人士】,自从听说“Lantern 使用阿里云”,俺就【不再】使用 Lantern 作为 Tor 的前置代理。

◇关于“收费”的吐槽


  蓝灯在2016年升级到【3.0】版本,开始区分为【付费】和【免费】两种模式:
付费版本——流量无限制
免费版本——有几百兆的流量限额。用完该限额之后,翻墙网速被限制为【20KB/秒】。
  引入“付费模式”也招致诸多用户的吐槽。对于这种运营模式,俺表示可以理解(毕竟蓝灯的运营方以也需要资金来维持)。
  但是对于像俺这样的【高危人士】,还是【不要】付费比较稳妥一些。因为任何【在线支付】的行为,都会增加身份暴露的风险。


俺博客上,和本文相关的帖子(需翻墙)
如何翻墙》(传说中的翻墙入门教程,不定期更新)
多台电脑如何【共享】翻墙通道——兼谈【端口转发】的几种方法
如何让【不支持】代理的网络软件,通过代理进行联网(不同平台的 N 种方法)
扫盲 VPN Gate——分布式的 VPN 服务器
关于 TOR 的常见问题解答
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
“如何翻墙”系列:Tor 已复活——meek 流量混淆插件的安装、优化、原理
双管齐下的赛风3
新版本无界——赛风3失效后的另一个选择
自由門——TOR 被封之后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
简单扫盲 I2P 的使用
如何隐藏你的踪迹,避免跨省追捕》(系列)

372 条评论:

  1. 回复
    1. TO 雷勤鸣
      在 Lantern 官方的 GitHub 帐号上,有一个 [url=https://github.com/getlantern/lantern-mobile]lantern-mobile[/url] 目录,但这个目录是空的,创建日期是7月31日。
      俺估计是预留给将来的【手机版本】

      删除
    2. 但是已经开发了FireTweet,手机上用蓝灯的路由发推

      删除
    3. 前排插播:
      最近发现Whonix的文档强烈反对用host-only来匿名,详见我在这篇博文的留言
      http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html?comment=1440667451992
      强烈建议博主更新一下相关博文。

      删除
    4. 推荐一下xiaolan的博文,对蓝灯研究得比较深入,比如如何共享给局域网电脑翻墙 https://xiaolan.me/lantern2.html

      删除
    5. TO meek
      多谢老熟人提醒 :)

      俺准备修改之前的博文。
      修改之前,还得先搭一个环境,测试一下 VirtualBox 的 internal 网卡模式

      删除
    6. Android 用着Greatfire 的浏览器 博主跟Greatfire有合作关系吧 能不能说说这个怎么样?

      删除
    7. 翻墙七种武器之碧玉刀:蓝灯
      https://pao-pao.net/article/140
      文/Vergil

      如果评论2013年最火的免费翻墙软件,那么Lantern一定会占据一席之地,这个在13年下半年推出的翻墙软件以其独特的翻墙机制瞬间风靡大陆,为众多网友所追捧。

      Lantern英文原意为“提灯”,官方的中文名为“蓝灯”,不过一些中国网友也给其取了一个本土化的名字“灯笼”,颇为形象贴切,寓意在网络管制的黑暗之中,为无知和愚昧的大众点燃希望的明灯,照亮前进的道路。

      点对点翻墙
      以往的翻墙工具如VPN, SSH 等都需要借助于一个网络管制外的服务器作为媒介数据中转,再依托加密技术骗过墙的封锁,这种原理的翻墙方法最大的弊端就是单一的服务器(一般是外租的VPS),端口或 IP 地址遭到 GFW 的封锁后就导致整个链条坍塌。据说Goagent之所以一直能苟活到现在,正是因为 Google 的IP地址和服务器众多且常变换,所以 GFW 无法通过屏蔽指定 IP 地址的手段来封锁。

      而Lantern 最大的优势就是,让每一台在墙外安装了Lantern 程序的电脑都能成为一台提供翻墙服务的服务器端(P2P 机制),为墙内的电脑提供点对点的数据分享,达到翻墙的效果,理论上存在无数个翻墙服务器。而当没有其他用户可以提供访问时,还可以使用官方提供的Lantern 云服务器。随着Lantern 网络的发展,用户群将会足够强大,这种服务器理论上会越来越少。

      最早的时候,Lantern 采取的是邀请制度:通过其他翻墙工具访问其官方网站,使用 Gmail 邮箱注册等待官方邀请,或者从其他已注册用户处获取邀请,是两条可行的方法。

      需要了解更多关于 Lantern 的信息或教程使用方法可以通过如下网站:
      Lantern官方论坛:https://lanternforum.greatfire.org/
      Lantern G+中文圈:https://plus.google.com/communities/110961311457216179607
      Lantern Google Groups:https://groups.google.com/forum/#!forum/lantern-users-zh

      脆弱的点对点
      因为依靠 P2P 的点对点传输机制保障了相对流畅的访问速度,但其缺点也是比较明显的,这直接导致其在13年底遭到 GFW 全面封杀,一度销声匿迹,2014年初,Lantern技术团队也曾发布更新版本试图解决 GFW 的屏蔽问题,但通过1.3.1版本在 Windows平台的试用情况来看,问题依旧,分析问题原因为如下几点:
      安装包体积较大,需要浏览器和Java虚拟机支持。Lantern 安装程序下载后,还需要链接服务器下载整个安装包,其中下载过程还必须挂载 VPN 才能完成(应该是下载服务器也被屏蔽),运行前还必须安装 Chrome浏览器和Java 虚拟机,体积过于庞大,不适于传播也妨碍使用。

      加密机制较弱。有网友研究过 Lantern的运行方式,发现其网络设计似乎过于简单,在后台发现有几十条向固定服务器443端口连接的请求,估计是提交数据和同步网络状态,同时侦听6109端口,通过此端口进行共享数据,这种固定端口的传输模式极易受到 GFW 的判定后遭到封杀。

      同时,Lantern客户端在运行时还会公布出连接服务器的具体IP地址,这一做法会直接招致GFW的封杀和屏蔽,众多网友对Lantern这种自杀式的设计也困惑不已。

      好友模式过于脆弱。既然采取P2P模式共享数据,就必须具备一个有效的点对点的分享管理机制,但Lantern将其建立在脆弱的Gtalk服务上,而Gtalk在天朝本就收到干扰极不稳定,我在试用最新的1.3.1版本时就卡在与 Google Talk 服务器通信的界面上动弹不得,即使挂载VPN也无法通过,与官方客服邮件联系亦无下文。

      信任与安全问题
      古龙小说《七种武器》中唯一一个没有被使用的兵器是碧玉刀,它只是作为主人公段玉用来娶媳妇的聘礼而存在的,更多的是一件珍贵的装饰品而非一柄利器,甚至在小说中被两次遗失。恰恰和目前Lantern 的窘境颇为相似。

      Lantern官方论坛曾经发过这样一个警告贴,内容为:“请大家格外注意,Lantern的P2P结构抵抗审查是建立在用户信任链基础上的。请只邀请你熟识和信任的朋友。请保证这些被你邀请的朋友也只邀请他们信任的朋友。如果你邀请的朋友不小心邀请了GFW工作人员,你的代理节点也被封锁。 而其他小心谨慎的用户还是可以使用他们的节点的。”

      如果你随意邀请用户,比如直接在论坛上使用Email等发放,信任链断裂会导致审查人员也能获得你的所有节点,导致你无法使用Lantern。如果每个用户都这么做的话,会导致Lantern被全部封锁。

      我相信绝大部分使用Lantern的用户都是在墙内的,认识一个值得信任的海外朋友可以24小时开着Lantern提供翻墙服务还是极少的,而Lantern官方要求为保证安全不能随意添加陌生的海外好友,这就直接违背了P2P倡导的“越多越快”的运行基本原则,而Lantern提供的官方服务器又在短时间内无法满足需求,或者上线后立即遭到 GFW 的封杀,因此导致整个链条的瘫痪。处理好P2P分享原则和安全信任之间的矛盾,将是Lantern今后发展需要解决的当务之急。

      新版本仍不稳定
      7月12日,Lantern团队终于千呼万唤始出来,公布了最新版本的客户端1.4,新版中取消了让人诟病的邀请制度,安装后即可使用,并放出了项目捐款的链接,号召用户的支持来解决服务器的成本问题,募捐地址请点击这里。

      但本人试用了之后发现还是卡在和 Google talk 服务器通信的页面无法登陆,即使挂着全局的VPN也无法解决,只能放弃,同时还得知其它用户也存在着类似的情况,小部分能够成功连接并能翻墙的用户也反馈,速度偏慢以及连接尚不稳定等问题,显然 Lantern 团队此次放出的版本依然尚不成熟,希望能迅速在后续版本中得以解决。

      而且,Lantern停止邀请制度、并开始大范围的募捐从而解决服务器租赁费用,是否也意味着放弃了P2P通信的模式而开始回归到依靠服务器为中心的传统方式,假使果然如此,那么 Lantern和其他翻墙工具并无差异,当初的特色和优势将荡然无存,当然这一切都是猜测,我们将时刻关注后续版本的更新和发展。

      这是网上找到的一张据说是 Lantern 开发团队的截图,可见一个地处美国和墨西哥接壤的服务器正在为诸多网络受限用户提供翻墙服务。

      另外Lantern团队还做了一个 Goolge Idea赞助的项目 uProxy。他与Lantern有类似的地方,但也有重要区别。首先,Lantern是独立的应用,在后台运行,而uProxy是浏览器插件,需要请一个朋友作为你的代理,而Lantern可以有很多直接间接的朋友当代理。

      不过无论是Lantern还是uProxy,它们都基于一个相互信任相互诚实的网络连接应用之上,正如小说《七种武器之碧玉刀》结尾时所述:

      “所以我说的这第三种武器,并不是碧玉七星刀,而是诚实。 只有诚实的人,才会有这样的运气!”。

      删除
    8. zero-configuration翻墙(Lantern,vpngate之类)只有两条路:
      1. collateral freedom (meek etc.)
      2. close source (freegate etc.)
      否则 sybil attack & active probing 即可轻易封锁。
      原本Lantern采用kscope算法(利用社交网络,因此需要“邀请”)抗封锁能力很强,现在加入了domain fronting才实现 zero-configuration。但是domain fronting前景不乐观,现在cloudflare已经禁止domain fronting了,其他cdn提供商可能为防止客户流失到cloudflare也禁止domain fronting。

      删除
    9. to meek:
      其实就是说单虚拟机不安全吧。

      删除
    10. 7单元,
      禁止domain fronting后反而会吸引客户是什么原理?domain fronting不是专供翻墙的,其初衷是起到保护隐私和保护商业秘密的作用。
      8单元,
      博主的host-only不仅仅是用来搞单虚拟机,双虚拟机教程也是用的host-only,都不够安全。

      删除
    11. to meek:
      domain fronting算是https实现上的缺陷,对普通客户没有用(也没什么危害)。中国政府会对cdn施压,如果不修复漏洞就干扰,造成cdn的服务质量下降。另外cdn向中国政府屈服没有道义上的负担(因为domain fronting本来就是个漏洞),而不像github无故撤repo会损害自己的声誉。

      删除
    12. 我特意去google了一下,和你说的正好相反,不是漏洞,反而是TLS的一个特性,叫Server Name Indication (SNI)。其初衷是方便CDN部署多个证书,但客观上可以保护客户的隐私/商业秘密(其他人难以从你的DNS查询请求里获知你到底访问了什么网站)。很多CDN的客户主要是国外客户,访客也主要是国外的,才不会理会天朝的要求。
      PS:cloudflare的堕落之迅速实在令人恶心,

      删除
    13. TO meek
      昨晚上已经修改了《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》系列和《[url=http://program-think.blogspot.com/2012/10/system-vm-0.html]扫盲操作系统虚拟机[/url]》系列,增加了跟“internal 网卡模式”相关的内容。
      对于“单虚拟机方案”,还是得用“Host Only 模式”;
      对于“双虚拟机方案”,可以用“Internal 模式”替代“Host Only 模式”
      另外,VMware 没有“Internal 模式”,所以“Host Only 模式”的相关介绍,还是得保留。

      删除
    14. TO 碧玉七星刀
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      多谢分享蓝灯的网文 :)
      不过这篇比较老了,好像是2013年的,那时候 蓝灯 的版本还是 1.x
      (如今的 2.0 跟 1.x 的差别还是挺大的)

      删除
    15. TO 8单元的网友
      你提到说:
      “zero-configuration翻墙(Lantern,vpngate之类)只有两条路:1. collateral freedom 2. close source ”

      俺觉得这个说法不严密——应该不止这两种。
      举个反例:I2P 既【不是】闭源的,也【没有】用到“依附的自由”

      另外,
      依靠“闭源”来对付 GFW,效果并【不】理想。
      即使是 C/C++ 编译出来的机器码,逆向工程的难度也不是很大(对这方面的高手而言)。
      据俺所知,朝廷的御用骇客里面,有这方面的高手。
      至于 Java、C# 生成的字节码(伪码),逆向工程更容易。
      对 Java、C# 代码进行“混淆”,或许会略为增加逆向工程的难度,但无法根本性阻挡逆向工程的进度。

      删除
    16. 软件要执行,防破解程序必须要把软件和解密密码放在同一个地方,否则无法执行。
      除非极大牺牲执行速度、极大增加软件体积,否则,所有的单机软件都无法逃脱被破解的命运。
      如果你面临的对手是一国政府而不是一个小团队,那么,即便把软件体积增加的10GB,把执行速度降低到1天执行发送10个字节的小功能都没有大用处。Windows这种闭源的东西对于御用高手来说就等于是开源的。

      删除
    17. to meek:
      在HTTPS中,客户端发送的SNI(TLS layer)和Host header(HTTP layer)是相同的,这也是证书验证的基础。如果SNI和Host header不同,就已经超出HTTPS协议。

      删除
    18. to 编程随想:
      I2P不难封。我都能让I2P在全球范围瘫痪(前提是要有钱)。

      删除
    19. TO 18单元的网友
      估计你就是 8单元 吧?
      (不如起个网名,方便沟通)

      针对你所说:
      “I2P不难封。我都能让I2P在全球范围瘫痪(前提是要有钱)”

      这种说法,意义不大。
      如果足够有钱,可以干很多事情,其影响力远远超过“瘫痪 I2P 网络”。
      比如说:可以造足够多的核弹,摧毁地球生态圈,然后,连互联网没了。
      言归正传,
      为啥 I2P 翻墙还能够用?说明你提到的方法,可行性不够(至少在“钱”方面的可行性不够)

      删除
    20. TLS设计时必须假设HTTP的东西全部不可靠(有被篡改的可能性),也就是说你提到的Host header(HTTP layer)是不可靠的,要以SNI(TLS layer)里的域名为准。否则的话,既然有Host header(HTTP layer),何必多此一举设计SNI,直接用Host header(HTTP layer)里的域名好了。

      删除
    21. to meek:
      简单的说,在正常https中,SNI和Host header是一样的。二者不匹配应当属于undefined behaviour,cdn提供商无需做任何保证。

      删除
    22. to 编程随想:
      要DoS I2P,大约需要10G攻击流量,价格大概每小时数百美刀。10G经过三跳隧道的放大是30G,I2P中约有3000个floodfill节点组成NetDB,每个节点能分到10M攻击流量,应该够瘫痪了。或者对NetDB进行Sybil + Eclipse attack,需要运行数千个节点,大概每小时数十美刀。

      删除
    23. 对于GFW就更简单了,I2P没流量混淆,NetDB还是公开的,和Tor相比好不到哪去。

      删除
    24. 嗯..虽然没流量混淆,可是流量特征(相比起TLS)也不明显...
      https://geti2p.net/en/docs/how/threat-model

      NetDB好像是本机的?
      --------------------------------------
      另外楼楼上的方案似乎可行..不过不能惊动新闻界,否则就很难了 :)
      --------------------------------------
      有错请指正..这方面我真的不是专家

      删除
    25. NetDB是一个基于Kad的DHT

      删除
    26. 还以为你说的是这页.. http://127.0.0.1:7657/netdb

      不过..基于Kad的DHT也不是全部接着I2P网络的 IP 也能显示啊..

      删除
    27. 平均在线时间(1天)/平均上线间隔 = 平均在线节点(40000)=> 平均上线间隔 = 2秒
      恶意节点数量(50000)/平均发现时间 = 封锁速率 = 1 / 平均上线间隔(2秒)=> 平均发现时间 = 1天
      => 平均每个节点发现的在线节点数 = 平均在线时间(1天)/平均发现时间(1天)= 1
      => 基本完全封锁

      删除
    28. TorBrowser新版月底发布,自测使用正常。

      torbrowser-install-5.0.2_en-US.exe
      41.8MB
      https://www.torproject.org/dist/torbrowser/5.0.2/torbrowser-install-5.0.2_en-US.exe

      torbrowser-install-5.0.2_zh-CN.exe
      42.2MB
      https://www.torproject.org/dist/torbrowser/5.0.2/torbrowser-install-5.0.2_zh-CN.exe

      torbrowser-install-5.5a2_en-US.exe
      53.4MB
      https://www.torproject.org/dist/torbrowser/5.5a2/torbrowser-install-5.5a2_en-US.exe

      torbrowser-install-5.5a2_zh-CN.exe
      53.8MB
      https://www.torproject.org/dist/torbrowser/5.5a2/torbrowser-install-5.5a2_zh-CN.exe

      删除
    29. TO 22单元的网友
      先声明:
      俺没有深入了解对 I2P 进行 DOS 攻击的技术。

      如果像你所说,成本仅有——每小时数百美刀。
      既然成本这么低(连俺这种普通网民都可以承担),天朝政府为啥不直接把 I2P 瘫痪掉?
      瘫痪 I2P 的舆论压力,明显小于对 GitHub 的 DDOS 攻击。
      天朝都敢于 DDOS GitHub 了,用这点小钱攻击 I2P 不是很 easy 吗?
      所以,
      俺有点怀疑:你对攻击成本的估算,是否准确?

      删除
    30. TO 28单元的网友
      多谢通报 TorBrowser 的版本更新情况 :)

      删除
    31. TO 22单元
      你的方案如果可行的话,可以卖个好价钱。有人可以用这个发国难财。

      删除
    32. 21单元,
      如果真如你所说“在正常https中,SNI和Host header是一样的”,那么,“既然有Host header(HTTP layer),何必多此一举设计SNI,直接用Host header(HTTP layer)里的域名好了。”(后一句是我在20单元的原话,你有在看我写的东西么?)

      删除
    33. to 编程随想:
      GFW有可能因为用户少所以不攻击I2P。I2P的规模,特别是在中国的用户数,见 https://thetinhat.com/blog/2015/01/05/i2p-survey.html(注:官方数据见http://stats.i2p和http://bigbrother.i2p)
      I2P官网列出了很多尚无防范的攻击方法,见 https://geti2p.net/en/docs/how/threat-model
      以下摘录GFW可能采用的大规模攻击的方法,已有防范或针对少数节点的未列入。
      DoS:
      Flooding attack ——著名的DoS
      Floodfill DoS attack ——加入大量无响应floodfill节点
      Partioning attack ——将网络的一部分隔离。可以在用户无察觉的同时完全破坏网络的匿名性。
      Harvesting attack ——搜集节点IP,辅助其他攻击。比如国内查水表,国外黑名单。特别提醒随想君,国内I2P用户可能仅有数百,务请前置VPN。
      Sybil attack ——加入大量floodfill或普通节点,通常是其他攻击的一部分。

      删除
  2. 今天自由门好像很不稳定 可能是阅兵的原因

    回复删除
    回复
    1. TO 2楼的网友
      多半是阅兵的缘故

      删除
    2. 自由门一直都不快 所以不是很喜欢用。自由门是属于重点监控研究对象 当然时不时不稳定是预料之中的。多准备出墙工具更新就好。

      删除
    3. 不过自由门至少方便简单 在某个临时用的机器上装一个用用还是挺好的

      删除
    4. TO 3单元的网友
      说到“简单易用”,也可以考虑赛风
      它跟自由门类似——也是绿色的,也很轻量级。

      删除
    5. 凌波已过横塘路2015年8月28日 22:12:00

      中國嚴控「內聯網」 欲治罪翻牆業者

      中國「內聯網」的強化控制策略
      https://theinitium.com/article/20150828-china-greatfirewall1/

      在過去十多年,中國政府使用GFW封鎖境外網站及內容,並沒有採取全部端口封鎖、IP白名單甚完全截斷國際線路等極端的措施,業界一般認為,這與中國的經濟活動與世界聯繫緊密有關。翻牆所使用的技術也廣泛應用於商業服務中,如跨國大型企業均使用VPN與母公司的數據及應用相連接。中國政府強化升級GFW目的,是成功抬高中國用戶自由訪問互聯網的門檻,讓中國境內自由不受限制訪問互聯網的人數保持在極小的群體之內,並同時在境內扶持替代性的服務或應用,類似Facebook、Twitter對應的WeChat、Weibo、人人網等,Google對應的Baidu,Youtebe對應的Youku、Letv等。從GFW多年封鎖的結果來看,由於語言門檻,以及龐大的中國互聯網用戶基數,中國政府施行的「內聯網」化策略是成功的。[b]對於很多中國網民而言,現在最大的問題不是如何翻牆,而是為什麼要翻牆[/b],絕大多數網民,更喜歡本地化的中國網路服務應用和訪問速度,幾乎不會感受到牆的存在。

      仍在獄中的中國知名記者高瑜曾在專欄文章披露,中共政治局委員、國務院副總理馬凱傳達習近平在2013年8月19日 全國宣傳思想工作會議的「8.19講話」時這樣說:[b]「互聯網的能量在變大,是我們黨的心腹之患。導向不能變,陣地不能丟,要敢抓敢管,敢於亮劍。[/b]」

      删除
    6. TO 凌波已过横塘路
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      多谢分享网文,曝光朝廷的封锁。

      删除
    7. 墙外楼|辛可:不要把二百五当爱国

      http://chinadigitaltimes.net/chinese/2015/08/%E5%A2%99%E5%A4%96%E6%A5%BC%EF%BD%9C%E8%BE%9B%E5%8F%AF%EF%BC%9A%E4%B8%8D%E8%A6%81%E6%8A%8A%E4%BA%8C%E7%99%BE%E4%BA%94%E5%BD%93%E7%88%B1%E5%9B%BD/
      原文
      1、不要把二百五当爱国

      有人动不动要抵制日货美货,其实最应该抵制的是国产蠢货。牛逼的人不会受点委屈,就玩一哭二闹三上吊的把戏。历史的经验是,别人不会因此怕你,甚或国将不国。这样做毫无意义,除非你只想证明自己很幼稚,甚至像个白痴。

      不要把牛二的行径当做英雄的壮举,对着马桶发泄狭隘的民族主义情绪。最靠谱的办法是把国货做得比洋货牛逼,通过竞争来证明自己。时代在进步,你不会有义和团的狗屎运,做二百五就能名留青史。

      2、不要自以为是代表别人

      别太把自己当回事,张口闭口“中国人民”“全国人民”等等。事实上你根本没有资格代表他们,替他们做任何价值判断。即便国家领袖,也只是在特定条件下,才有类似的权利。

      你的言论只代表你自己,最多代表你的小群体。不管出于何种目的,在没有被授权的情况下,代表别人不只是自作多情,而且寡廉鲜耻。也许你连自己都代表不了,除非你真的知道自己是谁。

      3、不要把国家与朝廷混为一谈

      但凡有点常识的人,都知道国家与朝廷是两回事。朕即天下,或者把朝廷等同于国家是强盗逻辑,并不符合人类的公义。古往今来,很多伟大的爱国者根本就是朝廷的敌人。

      因为国家与朝廷的利益不总是一致的。当两者发生冲突时,真正的爱国者应该站在前者的立场上与后者抗争,而不是无底线地歌颂或助纣为虐,否则就是民族的败类、国家的敌人。

      4、不要乱扣汉奸国贼的帽子

      随意扣别人汉奸帽子是蛮不讲理的流氓行径,也是最廉价最让人不齿的爱国方式。这样做等同于恶意诽谤,理应受到法律的严惩。平心而论,不是谁都有资格卖国,至少不包括主席台下的草根布衣。

      不管以任何名义,你没有资格对别人做道德审判。在找到足够的证据之前,请收起你伪判官的丑陋嘴脸。如果真的遍地汉奸,这个国家早呜呼哀哉,你未必有机会说三道四。

      5、不要把爱国当做生意

      在一个唯利是图的社会,总有人靠贩卖爱国主义谋取暴利。但时间终将证明,用这种手段得到骨头或红顶子,不会比窑姐做皮肉生意更干净。不管你装扮得如何正能量也改变不了一个事实,出卖灵魂远比出卖肉体更可耻。

      古往今来,真正的爱国者并不想从中得到什么,恰恰相反,很多人为此做出了巨大牺牲,甚至生命。当你用这种方式“成功”时,付出的代价是你的人格一文不值。尘埃落定,你会发现并没有把自己卖个好价钱。

      6、不要以爱国的名义撒谎

      没有真诚一切都是扯淡。不要以为,顶着爱国的帽子就可以口无遮拦,或者把谎言当做爱国的手段。诚实远比贩卖爱国主义重要。谎言即便讲上千万遍,也不可能变成真理,只会让这个国家蒙羞,充满恶臭。

      改掉说假话的习惯,学着像个人一样实话实说。就算说人话、真话是赔本的买卖,总要比说假话、鬼话体面得多。建构在谎言之上的光荣与梦想终将破灭,伟大的国家绝不是一群骗子造成的。

      7、不要假爱国之名耍流氓

      无知者无畏绝不是体面的价值观,流氓扣上爱国的帽子也不会变得可爱,就可以肆无忌惮。任何基于无知或谎言的动机都很可疑,毫无价值可言,包括所谓的爱国主义。

      不要借爱国的名义耍流氓,或者对别人使用流氓手段。把自己变成知廉耻的文明人,这是成为爱国者的重要前提。否则你或者你们的存在本身就是国家的重大损失,遑论爱国。

      8、不要说一套做一套

      己所不欲,勿施于人。不要口是心非言行不一。要求别人的,自己先做到。不能抹着爱国志士的口红,尽干些狗屁倒灶的事,这样做不会比汉奸更体面。汉奸亡不了中国,伪君子和流氓可以。

      讲几句屁话也成不了爱国志士。历史的经验是,想戴这顶帽子需要付出代价,包括忍辱负重、流血牺牲。先贤祠的冷猪肉从来都不便宜,不是谁都享用得起。

      9、不要干涉别人的自由

      爱国只是一种朴素的情感,无须动辄把它上升到所谓主义。凡工具化的主义都很可疑,爱国主义就是个伪命题。爱不爱国是每个人的自由选择,既非法定的责任,也跟政治或人格高下没有关系。

      即便不爱国,只要遵纪守法与人为善,就应该得到社会的尊重。成天提着爱国主义菜刀喊打喊杀的,不是人渣就是恶棍。何况还有个重要前提,这到底是什么成色“国”,有没有必要爱?

      10、不要无视人间的不公

      真正的爱国者不会对社会的不公、民众的苦难视而不见。否则,爱国主义只是自欺欺人或作恶的手段。对众生之苦的悲悯、对人间不公的痛恨,是伟大爱国者的情感基点。

      国家不是抽象的存在,或所谓的暴力机器,而是自由人的联合体。如果你想过爱国志士的瘾,不能只靠舔X,或胡乱发泄民族主义情绪,爱人如己才是最好的爱国方式。

      “长太息以掩涕兮,哀民生之多艰”,“不为君王唱赞歌,只为苍生说人话”,惟其如此,才算得上真正的爱国者。愿与诸君共勉。

      删除
    8. 辛可:送给“爱国青年”的十句话

      http://ww1.sinaimg.cn/large/a15b4afegw1evjlqwwd9vj20ii2g0gym
      原文:
      http://www.letscorp.net/archives/94381

      删除
    9. 黄梁梦醒:中国并非拯救世界经济的“诺亚方舟”

      http://ww1.sinaimg.cn/large/a15b4afegw1evkr1dwau8j20jq27c1kx
      原文:
      http://www.voachinese.com/content/heqinglian-blog-china-economy-20150827/2935816.html

      删除
  3. 9月3日很多vpn都会用不了,现在有很多vpn服务商都发通知了

    回复删除
    回复
    1. 然后还有同时查封ShadowSocks和GoAgent~~

      删除
    2. TO 3楼的网友
      你提到的那些“发通知的 VPN 提供商”,估计都是国内的吧?
      国内的 VPN 提供商,不够靠谱。
      俺属于“政治敏感人士”,所以从来不用国内的 VPN

      删除
    3. 不是的
      “据代理服务器(VPN)商家Astrill的用户反映,近期Astrill手机端无法使用。Astrill提示说,中国官方在北京阅兵前夕屏蔽服务器,所以用户手机登陆将受影响。

      http://www.bbc.com/zhongwen/simp/china/2015/08/150826_china_crackdown_vpn

      删除
    4. TO 3单元的网友
      如果是国外的 VPN 提供商,那还好(至少安全性方面比国内的靠谱)。
      另,
      普通的 VPN 提供商并不是用来“突破封锁的”,他们只是提供一种加密的通讯工具。
      所以普通的 VPN 很容易被封锁——GFW 只需把提供商的那几个 server 的 IP 地址列入“IP 黑名单”
      相比“普通的 VPN”
      VPN gate 是专门用来突破封锁的,其 server 非常多,而且动态变化。
      所以 GFW 很难用“IP 黑名单”的方式来封锁它。
      关于 VPN gate 的扫盲,可以参见《[url=http://program-think.blogspot.com/2013/04/gfw-vpngate.html]“如何翻墙”系列:扫盲 VPN Gate——分布式的 VPN 服务器[/url]》

      删除
    5. Tor被封的可能性大么

      删除
    6. 1.发通知?请看看是什么VPN 国内的 简体中文有QQ的慎用。编博主强调了很多次。可以预见的是干扰强化。
      2.VPNGate 确实不好用。因为现在的协议没有使用流量混淆技术,
      3.PPTP,L2TP,普通OpenVPN,IKEv2 之类都属于监视对象。你也没钱去向外企那样租用MLPS专线吧,连上了服务器也是被GFW盯上的,所以如果是普通协议,没有【流量混淆、带有明显特征】的流量基本上就是撞墙的节奏。

      删除
    7. 另外 Tor本身被封 但是meek之类的可以用。我自己要Tor的话喜欢找个Shadowsocks前置代理。Tor的出口节点是公开的,所以很多国外网站和服务对Tor的出口都有严格限制。但用来发表政治言论来保护自己,Tor是不错的选择。但你只是读者,看YouTube,Twitter,Facebook,不用Tor也罢。

      删除
    8. TO 1单元的网友
      说到“ShadowSocks和GoAgent”
      俺一向不看好 GAE 翻墙(包括 GoAgent)
      但是俺比较看好 ShadowSocks 及其衍生项目

      删除
    9. TO 5单元的网友
      TOR 老早就被封锁了(GFW 把 TOR 的目录服务器和所有的中继节点加入 IP 黑名单)
      如今 TOR 是依靠 meek 插件复活。
      meek 采用“依附的自由”——通俗地说,就是挂靠在某个朝廷暂时还不敢封锁的云计算平台上。

      删除
    10. TO Unknown
      多谢替俺回答读者提问 :)

      删除
  4. 赶紧把这个下载下来,备用备用

    回复删除
    回复
    1. TO 4楼的网友
      对的。
      先把几种翻墙工具保存到本地,比较保险。
      另,
      还可以尝试俺提供的——BT Sync 【免翻墙】自动同步(本文有介绍)

      删除
    2. 美博园翻墙网2015年8月29日 23:10:00

      灯笼 Lantern - v2.0.0(20150618)
      http://allinfa.com/lantern-v200.html

      灯笼Lantern已经很久没有更新了,2015-6-18发布v2.0.0beta6 版。据Lantern官方说明,Lantern是一个遍布全球的网络,它的成员们互相合作来打击互联网审查,通过我们新的点对点翻墙软件,人们 可以提供连接,也可以在连接受限的地方连到网络。联起手来,为每一个人创造一个平等的互联网!

      Lantern 2.0 支持自动检测被墙的网站,也不需要加好友,不需要邀请。修复几个导致不稳定甚至停止代理崩溃的问题;设置中恢复“proxy all”选项;
      项目主页:
      https://github.com/getlantern/lantern/
      https://getlantern.org/
      https://github.com/getlantern/lantern/wiki/欢迎
      https://groups.google.com/forum/#!forum/lantern-devel
      https://github.com/getlantern/lantern/releases


      最新版下载:
      Lantern 2.0的特点包括:
      更快的速度
      更小的安装包
      更强的抗封锁能力
      自动检测被封锁网站
      无需登录
      全新用户界面

      Latest Lantern Release v.2.0.0版 (2015-6-18)

      【本文原文链接:http://allinfa.com/lantern-v200.html - 美博园翻墙-allinfa.com】

      删除
  5. 刚刚用iPSec的VPN,没能抢到沙发

    最近封网明显加剧,我的预感是即使阅兵结束,封网也不会放松。

    shadowsocks和goagent算是在极权之下被肉体消灭的那种,不知道GFW的同行会不会有遗憾,觉得胜之不武。

    我第一次翻墙用的是自由门,后来受不了每次弹窗和时好时坏的连接,学会配置goagent搭配hosts使用,后来这两者不旋踵而亡,于是购买了付费的VPN和红杏搭配使用,前一阵子,红杏挂了,都十来天不能用估计也不能解决了,不知道能不能退钱给我。至于VPN,PPTP和L2TP这两种常见的协议也早就挂了,IPSec和ikev2非常慢,已经不足以支撑我用dropbox,无奈弃用选择国内的垃圾替代品。

    现在墙内可以说该有的应用,IM,SNS,电商,视频,都有了,国人也根本忘了谷歌是啥,封网的时机已经成熟,届时普通家庭用户无权上外网,外网部分网站,比如美联航机票,哈佛官网,SAT官网,会白名单开放,那样,就是信息时代的彻底闭关锁国了。

    shadowsocks和goagent算是被肉体消灭的,不懂GFW的同行,他们会不会有胜之不武的羞耻感。

    相比清朝的闭关锁国,现在的闭关锁国更加恶劣,他们不仅自己闭关锁国,还要把他们那一套垃圾的互联网主权推销给别人。最近更加妄称要自己定义啥是民主。

    秦人不暇自哀,而后人哀之;后人哀之而不鉴之,亦使后人而复哀后人也。

    历史总是重演着。

    回复删除
    回复
    1. 那时候留学生们也无法和家里视频聊天了,因为自己的IP不在白名单范围内,出国除了打国际长途就剩邮件了

      删除
    2. TO 戈尔巴乔夫
      (你的这条留言比较长,被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      多谢反馈你的翻墙经验 :)
      你是否尝试过 VPN gate?
      目前还可以用,而且能找到速度快的 server

      删除
    3. TO 戈尔巴乔夫
      说到“白名单”
      俺估计副作用比较大,所以 GFW 至今也没有这么搞。

      删除
    4. 你试过openvpn没有,那个很好的

      删除
    5. To 4单元
      确实不错,但很容易被流量识别,基本很难链接成功了

      删除
    6. TO 编程随想

      最近正在试着尝试免费翻墙工具

      刚刚用蓝灯,感觉速度和稳定性都非常不错,也不用像以前一样登陆google才能用了

      之前的IPSec VPN各种各样的原因断开,各种各样的原因连接不上

      希望蓝灯早日能开发个给力的客户端,我google play好久没更新了

      删除
    7. 现在用Shadowsocks回复。这几天服务器有一点干扰,好在还能用。Google Play也可以上 就是偶尔会被切断

      VPN 无论是IKEv2还是IPsec之类的 GFW都是知道您【正在使用VPN】这个事实的。很多路由器都有防VPN穿透的功能,GFW对付还不简单?只不过考虑到特殊原因暂时不一刀切罢了。当然为了不让您舒舒服服的翻墙,特殊限制还是要有的。出墙流量混淆还是要有的嘛。 lantern是个好东西,可我们也需要一种自己翻墙用的协议,看看Shadowsocks下一步怎么发展吧。

      删除
    8. 我的翻墙经历跟楼主有点类似,vpngate用了很短时间就感觉不稳定,每次找sever也比较烦。
      goagent用了一段时间,但后来也越来越难用。自由门那些很早以前用。
      目前感觉ss最好用,速度和稳定性都很好,而且各平台都有。买得ss帐号,一个月20多好像,感觉可以接受。
      本来正准备买vps自己搭建server,但最近ss开发者被喝茶,我也有点犹豫了。不知道ss还能用多久。
      lantern最近几天试了试(也想有个备用的),速度还行。

      测试的时候发现个问题,打开lantern,系统会被设置为使用automatic proxy configuration,这时如果退出系统的代理设置就自动变成了直接连接internet。 因为用ss时需要用手动设置的代理,不注意的话,会以为自己的ss出问题了。当时纠结了我大半天,最后才发现问题。

      删除
    9. TO 4单元的网友
      如 5单元 所说,GFW 可以检测 OpenVPN 的特征。
      俺在前两年的一篇《翻墙快报》中有提到——GFW 开始具备“基于特征的检查能力”。
      有了这种能力,GFW 就无需太依赖“IP 黑名单”

      删除
    10. VPN没有死, 关键是你用的VPN Provider是谁, 换句话说用大家都晓得的国内VPN那是找死, 用很多人用的国外VPN也是半死, 安全性上来说所有VPN协议都一样不靠谱, 如果喜欢发表言论打底TOR+VPN起步, 普通网盘下载, 社交网络等VPN依然是最稳定快捷的方法, 还是那句话要找对VPN Provider.

      删除
    11. 去年买了一年的红杏然后对这两天红杏挂了深深表示无力吐槽。。。大概是因为阅兵的原因熊猫把红杏的服务器给封了?
      不过蓝灯2.0出来了,好事。

      删除
    12. TO JR BigZ 和 Ivanovich Zhu
      多谢两位反馈翻墙心得 :)

      TO JR BigZ
      同意你关于 VPN Provider 的说法。
      至少对【传统的】VPN 而言,确实如此。俺称之为:“人怕出名猪怕壮”。
      很多人使用的【传统】VPN,就容易被 GFW 封杀。

      对于 VPN 而言
      除了使用小众的【传统】VPN,还有一个选择是:使用【新型的】VPN(比如 VPN gate)

      删除
  6. greenvpn挺不错的

    回复删除
    回复
    1. TO 6楼的网友
      多谢推荐翻墙工具 :)

      你提到的 greenvpn 俺暂时没用过。
      能否分享一下你的使用体会?

      删除
    2. To 两位

      我觉得还是不要用这种国内背景的服务为好。当然看看YouTube 或者什么倒是没事

      删除
    3. greenvpn是墙内的,可能不太安全,不过价格还比较便宜,18元/月,其实更推荐vyprvpn,速度很快。

      删除
    4. TO Unknown 和 Fight for freedom
      多谢两位补充 :)

      俺不知道 greenvpn 是墙内的。
      平时不关注【墙内的】 VPN 提供商,很多牌子都没听说过。

      顺便补充一下:
      传统的 VPN 在 GFW 面前,越来越不经用。
      因为传统的 VPN 主要是用来加密流量的,而不是设计用来突破封锁的。
      要用 VPN gate 这种专门用来突破封锁的工具,效果才比较好。

      删除
    5. 那个能瘫痪12P的,有没有办法瘫痪掉GFW啊?我是外行的外行,无意冒犯,这个GFW真真可恶啊!

      删除
    6. TO 阿比库
      你是不是回错楼层了?
      前面谈论“对 I2P 网络的攻击”,是在 1楼。

      删除
    7. TO 阿比库
      要想瘫痪 GFW,难度是非常大的。
      这个问题之前也有读者询问过,以下是俺的观点:
      ========

      从公网上对 GFW 进行攻击,很难操作。
      因为 GFW 的部署原理类似于 IDS ——旁路镜像,然后分析国际出口的数据流。
      就这方面而言,你是看不到它的公网 IP 的。

      有一种攻击方式是:
      攻击者非常熟悉 GFW 的分析模块,然后构造特殊的数据流,使得 GFW 的分析模块 DOS(比如缓冲区溢出,然后当机)。
      但是这种攻击手法,即使得手,GFW 应该也会快速修复漏洞。

      还有一种攻击方式是:
      攻击者渗透到 GFW 的内网(应该在 CNCERT),然后从内网对 GFW 的旁路检测引擎进行破坏。
      因为检测引擎在内网是有 IP 地址的,并且可以通过“管理控制台”进行管理和控制。

      上述这俩招,难度都很大。

      删除
  7. 环时发文称中国最大的民主国家引热议

    http://www.bbc.com/zhongwen/simp/china/2015/08/150827_china_democracy

    中共党报《人民日报》旗下《环球时报》周四(27日)发表了一篇署名文章,声称中国才是最大的民主国家,立即引起不少网友的评论。
    这篇文章的标题是《究竟谁是最大的民主国家》,作者是北京外国语大学党委书记韩震。
    文章一开头说,“西方媒体和舆论总是把印度说成是‘最大的民主国家’…另外,西方媒体也把香港的反对派说成是“泛民主派”…其目的是把中国排除在“民主国家”的行列之外,使人们形成中国是非民主国家的价值判断。”
    文章认为,“当下西方的民主形态是21世纪发达资本主义国家的制度体现,其本质仍然是维护资本利益的有效机制。”
    “中国民主最真实”
    文章指出,中国的政治制度是属于民主制度范畴的,中国的民主制度是真实的、有效的民主。中国的人民代表大会制度就是当代中国的民主制度,在这种制度下我们的人民代表不仅按人数比例选举代表,而且让中国的各民族、各阶层都有自己的代表参与国家事务的协商和决策,实现了国家领导人依据制度设计换届,并按照选贤用能的原则把一批又一批的领导者推到各级领导岗位上。
    文章还批评说,“某些国家,尽管有着民主之名,却在资本和利益集团的运作下,只能在某几个有势力的政治世家中选择领导者”
    不过,文章也承认,中国的民主制度“也在发展过程中,仍有很大改善和提升空间。”
    文章最后总结道,“我们必须理直气壮地说,中国才是最大的民主国家,中国还是民主治理比较广泛而又有效的国家。”
    中国网民评论
    有关文章在《环球时报》发表后,不少网民纷纷发表评论,其中大多数都对文章的观点表示不赞同。
    其中一位网友表示,“环球可以理直气壮地说,它的民主没人懂得。”
    有网友直接对文章的作者提出质疑,“混到这个份上,,应该有点基本常识,外国语大学的一把手!不怕人家笑话吗?”
    也有网友调侃说,“我证明中国是最大的民主国家;去年APEC期间为了减少汽车尾气、北医三院二门诊停业近七天,因而本人也为此停药七天,西方国家的咯阿仁能享受这样的民主待遇吗?”
    另一位网友则列出了他的民主标准,“民主应该是这样的:1让我们不用担心房子突然没了,2让我们吃东西放心,3让我们不用天天想着翻墙,4让老人老有所依,病有所治,5不要突然删我的微博,不要让我关注的帐号突然消失。”

    回复删除
    回复
    1. TO 7楼的网友
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      多谢分享网文 :)
      下次抽空把这条补充到《[url=http://program-think.blogspot.com/2012/07/weekly-share-12.html]汇总天朝的雷人语录[/url]》

      删除
    2. 这是否印证了福山的理论,即在意识形态领域,自由、民主仍并没有真正的对手,即便是标准的专制政权,仍然会标榜自己是自由、民主的~~

      删除
    3. TO 2单元的网友
      你提到“福山的理论”,估计是指《历史的终结及最后之人》吧?

      说说俺个人的观点,供参考。
      最近几十年,自由民主制度应该没有对手。
      并不是说“自由民主制度”是最好的,而是说——暂时找不到更好跟完备的替代品。
      但是在更长远的时间跨度来看,就很难说了。
      或许未来的人类社会能够搞出更完善的政治体制。
      所以福山那本书,至少“书名/标题”是不恰当的。
      除非人类社会毁灭,否则的话,历史不会终结,政治制度的发展也不会终结。
      而且,要想预测未来的发展,也是不可能的。
      关于这点,俺在《[url=http://program-think.blogspot.com/2014/09/oversimplification.html]各种一元化思维的谬误——从“星座理论”到“共产主义社会”[/url]》一文中,介绍了波普尔在这方面的理论。

      删除
  8. 不过博主好像只是广而告之一下,并没有详细解说软件的原理、安全性啊,譬如是否用到了P2P,匿名性如何等等

    回复删除
    回复
    1. TO 7楼的网友
      因为这篇是“扫盲”,面向的是“技术菜鸟”,所以就没有细聊。
      对于看重匿名性的同学,照例推荐俺反复唠叨的——【基于 TOR 的双重代理】
      教程参见《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
    2. 现在应是“8楼的网友”了~

      删除
    3. TO 2单元的网友
      前面某一楼被 Google 误判为垃圾广告,没显示出来。
      后来俺把它恢复出来了,导致本楼的楼层号比原来大了一号。

      删除
  9. 时空隧道插件也可以吧,

    回复删除
    回复
    1. 貌似可以,不过是墙内的,担心和红杏差不多所以就木有买

      删除
    2. TO J_Blaczykowski
      多谢替俺回答读者提问 :)

      删除
  10. 关于HTTP代理和Socks4、5比较哪个更安全?以前看资料说Socks5支持功能更多。
    只有HTTP代理心理不塌实。

    回复删除
    回复
    1. TO 10楼的网友
      说到这几种代理协议
      性能上,SOCKS 代理协议会比 HTTP 代理略好。
      功能上,SOCKS 支持“远程域名解析”,可以用来对付“域名污染”
      至于安全性,感觉差不多。
      安全性方面,更多的是看你说用的“代理客户端软件”和“代理服务器”。
      举个例子:
      假设你用的客户端软件有后门,那不管用的是哪种代理协议,都是危险的。

      删除
    2. 我是10楼的。 针对这个Lantern,我用它当tor的前置。
      因为Lantern不是SOCKS代理,我本来设tor为SOCKS代理,连上双重代理后有什么问题?
      这样HTTP后的SOCKS代理还是真SOCKS代理? //问题2// “域名污染”?双重代理后还是会被朝廷干扰?

      其他第一级代理没有SOCKS代理的问题也类似吧

      删除
  11. 编程君:ios 上面有哪些可以翻墙的VPN吗?麻烦推荐一下,

    回复删除
    回复
    1. VyprVPN之类的 几个客户端可以自己试试。不过我个人不怎么用iOS 因为翻墙太麻烦了。如果你愿意越狱的话Shadowsocks挺好用的

      删除
    2. 如果你的路由器可以安裝Openwrt,可以考慮安裝shadowsocks + ChinaDNS,那樣就可以局域網整體繙墻

      删除
    3. TO 阿飞
      先声明:
      俺手头没有苹果的移动设备,所以对这个需求的实现,关注不多。

      1、传统 VPN
      你可以去找一些比较小众的 VPN
      iOS 默认应该是支持 L2TP/IPsec 的,你无需装app软件
      小众的 VPN,存活时间相对长一些。
      对于【传统】VPN,越多人用,越容易被 GFW 盯上

      2、VPN gate
      你可以参考它官网上的如下教程
      http://www.vpngate.net/en/howto_ios.aspx

      删除
    4. TO Unknown 和 2单元
      多谢两位替俺回答读者提问 :)

      删除
    5. 感谢各位热心的解答,不过前段时间Shadowsocks作者不是被约谈了吗?
      我倒是希望编程君写个仔细的教程(Shadowsocks)出来,好让一些想用这个的来继续看外面的世界。

      删除
    6. Shadowsocks需要有海外的VPS搭建,而VPS付费会导致个人信息的泄露,所以编程君是不会使用这个协议的,自然也就写不出教程了。

      删除
  12. https://ipleak.net/
    https://diafygi.github.io/webrtc-ips/

    用上面两个网址均能用WebRTC检测到真正IP(使用谷歌浏览器),请问博主要怎么解决好呢?

    回复删除
    回复
    1. https://chrome.google.com/webstore/detail/webrtc-block/nphkkbaidamjmhfanlpblblcadhfbkdm

      上网搜索一下就好了 现在的人如果不好好善用搜索引擎的话怎么活呢?你都知道是WebRTC了还问。
      要保证匿名信 可以试试Tor的浏览器 WebRTC 国内网站不怎么用 你要看哪些网站用了

      删除
    2. Virtualbox+VPNGate 没有检测出来真实IP

      删除
    3. chrome有一个插件可以防止webRTC泄漏IP,直接在上店查就可以,前一阵子这个插件失效了几个月,后来作者更新后我亲测又可以用了。

      删除
    4. TO Nameless
      请看俺的系列教程
      《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》
      重点看 第6 和 第7 篇

      针对这类问题(本机客户端软件导致的公网IP暴露),采用虚拟机来隔离是最彻底的

      删除
    5. TO Unknown、3单元、4单元
      多谢几位替俺回答读者提问 :)

      删除
    6. (对俺在 5单元 的方法,做一下补充)

      关于“WebRTC 导致的 公网IP 暴露”
      网上已经有很多针对性的解决方法。
      但是俺在 5单元 还是继续推荐“操作系统虚拟机隔离”的方案。
      因为这个方案【具有通用性】。
      也就是说,不管是 WebRTC 还是其它的漏洞,虚拟机隔离都是有效的。
      此方案甚至还可以防“木马、病毒、流氓软件”暴露你的公网 IP

      删除
    7. 扣肉有关闭webrtc的插件,火狐也有,并且图标很好看,功能专业且简单。一键式关闭。

      删除
  13. 广大网民应该自觉维护国家网络安全,抵制境外流传的各种危害网络安全的软件,对散布此类软件的行为应当积极向国家安全部门举报。
    对于程序员,写程序应该遵守法律法规,才能保证开发的软件符合社会主义价值观。写[b]违法代码[/b]者,公安机关必严惩不贷!
    近年来,公安机关对破坏网络安全的违法程序开发进行定点清理,成绩斐然。枫叶香蕉、任我行DNS、曲径、谷粉搜搜、ShadowSocks、vpnso、GoAgent 等多个软件和网站的负责人经公安机关批评教育,已经认识到自身对人民犯下的严重错误,均已停止项目的开发。
    今后随着[b]网络安全法[/b]的实施,网民和TI从业者的行为将得以规范,我国的网络将更加安全,这将是依法治国的又一进步!

    回复删除
  14. 续前贴关于教育的讨论:
    我认为不是幸存者偏见,因为同一个问题里有批判的回答却没被和谐,不想管理员光顾过的样子
    我认为是这样的:
    1.出于"我这几年和大家一样这么努力学习,去追寻梦想(注:这是很多老师的说法,把一个大学夸大成这样。。。),挺好的啊,时间很充实"的心理,即「功利地对待教育」(好大学,好工作)和「不愿承认时间的浪费」
    2."大家都认真学习,不好好学习就是坏孩子、没出息的人"
    3.不屑回答,因此有一些简短的回答,段子样的讽刺
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    你想问:“为什么在相对理性的人日评论、知乎上对待现在教育的观点一边倒”
    俺认为,有很大的可能是因为——【幸存者偏见】。
    不符合党国主流观点的评论,很可能被和谐掉了。
    剩下的,自然就是“和谐的”网友评论

    回复删除
    回复
    1. http://www.zhihu.com/question/19981962
      摘一段话如下:
      为什么面对军训结束这样的场景,流泪是很多人的反应方式?

      对大多数人来说,军训就是吃苦,但这种吃苦是没有意义的,是被校方强制参与的。但人们对这种价值的虚无是恐惧的,他们不愿意承认自己是白白受苦,那样的打击太大了,并且这容易激起人们反抗的欲望,但反抗可能意味着更大的打击。

      觉不觉得有些类似?

      删除
    2. 当然,我是不会流泪的。有没有意义还请各位自己思考。

      删除
  15. 软件的流量混淆技术是否完善?,Lantern作为翻墙的选择当然是不错的。之前也留意到这款软件。上手简单,一开就翻。但是如果用的人多 也许又得重点对待 这玩意也不想自由门之类的有轮子背景 上XX网站也是可以用的

    目前速度不错,但人要是多了 带宽会怎么样?。此外 Lantern不知道混淆流量的能力如何 以及境外的IP多少?从以前来看,通过墙外志愿者去做节点的P2P翻墙模式还是有很强的生命力的。只是流量混淆一定要做好,别搞得VPNGate那样全废啊

    说到翻墙,我觉得最可怕的不是翻不了,而是不愿翻。随想博主怎么看呢?

    回复删除
    回复
    1. 中國人的可怕之處,也並不是不知道;是知道了,如果不傷害到自己的利益也不會反抗。
      翻牆與否,並不會產生根本性變化,無須擔心。

      删除
    2. vpngate仍然可以用,前提是找到合适的server

      删除
  16. 终于翻出来了,最近gfw发癫了,我搭建000web空间都无法用了,在线代理,所有依靠谷歌和外网的程序都直接瘫痪,连访问百度都不行提示connect time out
    用不用这么狠,我以为依托外网空间可以畅通无阻...

    回复删除
  17. 不行,用不了,代理也设置好了,但是打开什么网页都不行

    回复删除
  18. 非常好用,是最快又最方便使用的,也不需要重连什么的,用它在youtube看了个电影。谢谢推荐!

    回复删除
  19. 这个比VPNGate好用多了

    回复删除
    回复
    1. VPNGate特征太明显,GFW早就识别了 当然不好用

      删除
  20. VPNGate,一直连接好了,当 无法访问网络。国外网页打不开。几个星期一直在试,都是如此。有遇到同样问题的吗

    回复删除
    回复
    1. VPNGATE, 我只用它做tor的前置代理。

      删除
    2. 有一个可能是你的DNS没有设置成国外的,被DNS劫持了,这是VPN类翻墙的常见问题。你把【所有】网卡的DNS设置成8.8.8.8和8.8.4.4试试

      删除
  21. 现在还在用shadowsocks,自己搭建的服务器。用的是aes-cfb-256加密,这个加密有可能被破解么?考虑tor+ss,但是速度较慢

    回复删除
    回复
    1. 除非你主动提交密码,否则世界上没有一个人能给出可靠的破解方法。这种强加密,只能猜解,几乎不能破解

      删除
    2. 网上有好多的教程,需要买什么VPS啥的,俺一直没有学会,请问仁兄,有比较傻瓜式的,让小白一看就明白的教程吗,希望您能推荐一下,谢谢了

      删除
    3. 只要你确保服务器的安全 你不说密码 就不会。Tor的话如果你不是搞XX活动没必要,大部分情况下只要VPS安全基本上没啥。但是如果你拿VPS服务器下载了违反所在地法的内容或者什么,依然会有不匿名的风险。平时上网倒没啥必要都用Tor,不过你要是出了名 到编博主的成都就需要了。 VPS我自己有Linode新加坡,Vultr,Conoha,还有好几家名字我不说了。VPS购买会英文就行了 但是安装SS或者Openvpn的话最好自己学习一点Linux,SS有傻瓜一键脚本 你要架设网站或者干别的还是有点麻烦

      删除
    4. 其实博主当时也没料到后来会出名。 由于之前早就是匿名低调的上网风格,并且已经做好了防护措施,所以万一不小心出名也不用担心。

      删除
    5. 現在shadowsocks由於原開發者受土共脅迫停止了維護, 短期内防火墻有可能掌握ss的流量特徵, 前些年ss短期内被墻干擾之後有人嘗試在ss基礎上配合obfsproxy混淆流量技術化解干擾, 現在有人正嘗試同樣的方案, 希望近期内其他開發者能開發出比較穩定實用的版本

      删除
  22. 看到一个对lantern的评论,真是一语中的。他们终于明白天朝人民需要的不是tor。

    回复删除
    回复
    1. Tor不符合大多数翻墙人民的期望,因为数据绕来绕去时间太久,但对于一些XX分子来说是个好东西。我觉得境外多节点流量混淆+境外一层中专 在速度和安全方面应该能满足一般需求。 Tor本意是让互联网用户实现匿名,毕竟欧美国家也是有下载XX内容和 ....查水表这种事的 当然人家没想到我朝太狠了

      删除
    2. XX分子是怎么回事......

      删除
    3. “分子”一词常常按如下使用:反革命分子,不法分子,犯罪分子,异议分子,四类分子……只有一个带褒义的:文革时期所反的“知识分子”。

      删除
  23. 分布式网盘和里面的分享太好用了,谢谢哈����

    回复删除
  24. 用 ISP 的 DNS 服务器,存在“域名劫持”的风险.那么双虚拟机方案nat网络设置为ISP 的 DNS 服务器会对此方案带来哪些安全上的问题或者隐患?

    回复删除
    回复
    1. SS之类的远程解析,VPN也是用VPN连接的DNS,如果你真用ISP的DNS 那么你连很多国外网站都打不开 如果很在意你就调成国外的呗

      删除
    2. to:Unknown
      调成国外的当然好,但有的会出现一点问题

      删除
  25. 编程兄,你好,最近不是说,ss客户端(就是像纸飞机一样的那个软件)的作者不再对软件进行维护了吗,正好昨天我的ss帐号也到期了,该续费了,那么问题来了,我要是续费了,我打算买一年的话,就担心半途这个软件不能用了,我的帐号岂不是白瞎了,钱也就浪费了,当然也可以一个月一个月的买,就是麻烦一些。目前有没有在软件一点也不能用的情况下,找到备用的软件或者设置方法,不让ss帐号无处可用,谢谢了,请赐教

    回复删除
    回复
    1. ss是开源的 所以以后也许会有人接受 现在我用ss 连接VPS会有一定干扰 但是能用 流量一大什么东西都干扰 多换IP就好了 SS协议现在GFW也不能完全屏蔽 所以你不用担心SS 这个程序的协议不能用 但是如果你不是自己买服务器 而是买人家的账号 那么你没有控制权 服务商跑路的风险就有了

      删除
    2. 23楼的兄弟,俺不知道你是不是回复我的,因为我看不见自己发表的,我想搭建自己的VPS,我也见过好多的教程,但是好繁琐,好复杂,基本上是八窍通七窍,看不懂是硬伤啊,不知道在window系统下怎么设置的,在1024社区也有相关的教程,讲的太进阶了,没有基础的傻瓜式的,俺不是程序员,只是喜欢捣鼓的兲朝草民,就像编程博客上面有句话,“软件开发是一场程序员和上帝的竞赛:
      程序员要开发出更大更好、连傻瓜都会用的软件; 而上帝在努力创造更傻的傻瓜。
      到目前为止, 一直是上帝赢。”要是有相关让零基础小白能学会的教程,还请聚聚赐教啊,有网址最好,谢谢了

      删除
  26. lantern2.0前天在debian7.0上用了,也很稳定,速度也行,

    回复删除
  27. 随想兄,为什么一直不普及一下付费翻墙方案呢?
    虽然大家都倾向于免费翻墙方案,但是一个明显的思维误区是免费的不一定是好的,有些时候在这些免费翻墙方案上花的时间反而比付费方案来的“贵”

    回复删除
    回复
    1. 类似的问题,博主回答过多次。

      对于首次翻墙的人,以及翻墙次数不多的人,付费方案及陌生的流程,难以让他们接受。一键傻瓜式的软件,对于他们来说,尝试的成本较低。容易吸引他们翻出来。配合BT Sync推广起来也很顺手。
      一旦翻出去,如果认识到翻墙的重要性,这些人可以在此基础上再去搜索其他更优质的翻墙方案。

      其次,由于其永远免费的特点,留着可以作为长期的备用。相比起来,付费方案要一直付费才能作为备用用途。

      删除
    2. 一付费,就已经难以保证匿名。。。
      人家一爆你网站就裸奔了,就像那啥Ashley Madison。

      当然,随想兄也可以随便说说,有哪些收费翻墙软件?
      不过我估计编程兄应该没用过,谈什么普及、介绍捏。。。?

      删除
    3. 谁愿意为翻墙付钱,本来就不用普及了。。。
      不愿意为翻墙付钱,你再普及也没用。

      想想你的销售对象是谁吧。

      删除
    4. 想让随想普及付费翻墙方案的,都属于脑子没开窍。

      删除
  28. 此评论已被作者删除。

    回复删除
  29. 随想能不能介绍一下gpg的使用呢?

    回复删除
  30. 请问博主,Lantern的安全性怎么样啊?

    回复删除
    回复
    1. 官网上面是这样说的:“Lantern不是一个网络匿名访问工具。 Lantern的目的是让用户能流畅地访问被封锁的互联网站点。 如果你觉得匿名非常重要(比如你要发一些可能触犯当地法律的内容),建议你使用Tor。 否则,Lantern能给你快速访问被封锁网站的能力。”

      删除
    2. 這個項目是美國一個開源項目,安全性跟賽風3差不多,開發的宗旨就是爲了突破獨裁國家的網絡封鎖,土共再怎麽厲害縂不能到美國大流氓家裏去搬人家的服務器查水錶吧。如果你需要做什麽讓土工跨省的事情,建議你在Lantern的基礎上加上Tor

      删除
  31. 编程兄已经几周没有发有深度的博文了哦,希望编程兄能多发有深度的博文,比如天津事件你并没有没有深挖,这次的阅兵我觉得编程兄可以深入的分析分析,墙外有用的资讯并不多,我每周都很期待你的博文呢。

    回复删除
  32. lantern貌似不能配合SwitchyOmega使用,比较不方便

    回复删除
    回复
    1. Lantern默認的本地服務器地址為http/https:127.0.0.1:8787, 可以用AutoProxy, Foxproxy之類設置滴

      删除
    2. 我的主机上8787貌似被占用了,然后用的是16823端口

      删除
  33. 我的灯笼2.01,最近很慢,不知为毛

    回复删除
    回复
    1. 不知道你在哪裏下載的2.01版本,目前官網下載的仍然是2.00版本. 這幾天速度突然變慢的原因應該是應用的人突然增多之原因, Lantern以前1.0版本很麻煩, 大家都不願意用, 現在改爲跟賽風3類似的傻瓜式, 了解的人一多自然很多人使用

      删除
    2. 中国人挂蓝灯,同时也在帮助某些阿拉伯国家突破上网的封锁。

      删除
    3. TO 本楼一单元:
      官网下的,我自己看花眼了,是2.0.0

      删除
    4. to 2单元网友
      有哪些网站是阿拉伯人不能上但中国大陆人能直接上的呢?

      删除
    5. TO 4单元
      我是2单元。我本以为www.manoto1.com是阿拉伯语网站,所以共匪不会封吧,想不到真封了。
      气死我也。那些傻逼伊斯兰国家是不是给共匪进贡了什么东西,达成了什么合作关系。

      删除
  34. 这个工具用的人越多越快,根据官方的FAQ文档介绍说,Lantern是在开发P2P项目时意外发现的。

    回复删除
    回复
    1. P2P這個説法好像是基於Lantern最初的1.0版本吧, 1.0版本扯騰了很長時間,剛開始的時候還有土共黑手從中搗亂導致無法運行,後來才改爲邀請自己熟悉的人這種機制, 但是效果很差, 再後面的2.0版本跟1.0版本看似有脫胎換骨的感覺, 技術上可能跟賽風3類似採用了多服務器

      删除
  35. 报告博主!昨天我手头上的fqrouter突然失效了!不过刚刚找到一款freebrower,挺好用!于是冒死前来留言报道!真是一日不见如隔三秋啊!顺便祝博主&所有博友一生幸福!最后忍不住~~~卧槽、GFW!!!!!

    回复删除
  36. 我打开 Lantern 之后跳出的浏览器页面无法显示怎么办。。。
    页面是 http://127.0.0.1:16823 .
    就在这里求助了。。

    回复删除
    回复
    1. 你查看一下瀏覽器的代理設置是否有問題,一般情況是Lantern是默認使用AutoPac (自動在前面的那個方框裏打勾), 如果再不行,請將瀏覽器的連接代理設置為127.0.0.1:8787

      删除
    2. 谢谢匿名菌的回复,事后发现只有Microsoft Edge 看不了 Lantern 的代理界面 :( ..... 这个连代理都设置不了的浏览器真是令人无力吐槽啊。。

      删除
  37. 最近没事又试用了VPN gate 发现比以前容易联上了。看样子多备几个梯子还是有用的。

    回复删除
  38. shadowsocks goagent这两够用了

    回复删除
    回复
    1. 考慮到最近Shadowsocks和GoAgent的開發者已經先後噤言停止維護,這兩個項目被土共的防火墻徹底攻破只是時間問題,事實上GoAgent早就被攻破,嚴重依賴于Google ip的GoAgent等ip資源都被封完之後就要歇菜了。此外,考慮到GoAgent並沒有對數据加密,用這玩意繙墻就好比在防火墻面前沒有穿衣服一樣

      删除
    2. goagent可以部署在vps上,不依赖google ip, 也支持rc4加密,用了2年了

      删除
    3. RC4?这个据说已经被GFW破解了?

      删除
  39. 请教编程一个问题:
    地址https://getlantern.org/处下载的exe文件只有4.29M,不好用

    地址https://github.com/getlantern/lantern/releases/download/2.0.0-beta8%2Bmanoto/update_windows_386.bz2处下载的文件却有10.6M,speedtest的测试速度吓了我一跳下载35.18Mbps,上传4.02Mbps

    这是为何?

    回复删除
  40. 墙这种东西已经深入你国人骨髓,被内化了。小粉红们翻墙保钓、或歧视香港人游行、跟台湾人辩论说台湾信息闭塞、查资料辟谣保驾等等。这些事在他们眼里是极其自洽的。

    墙内墙外已被营造成平行世界的状态。墙内在绝大多数你国人眼里已经呈现“正常网络”的格局,墙外已无任何吸引力。何况你国营销账号每天都在筛选墙外信息,精心挑选符合你国国情的无脑搞笑段子到墙内,一条非常成熟的利益链条,保证了你国在“1984”的情况下还能更快通往“美丽新世界”。

    留学生出国用youtube只看湖南台的情况,以及大量翻墙回国的口号随时提醒着我们,你国群众已经丧失了从墙外获取信息的需求和能力。但更重要的是,他们却一直储存,甚至在抑制一种对外输出的冲动。简言之就是一种歧视全世界的欲望。在这一点上你国和伊斯兰是共通的。这种“零需求满欲望”的庞大群体代表着一种隐患,那就是一旦哪天你国撤销防火墙,这对于正常国家的网络运行将是灾难性的。

    以上是我一直表态说文化荒漠好和平行世界好的部分原因。

    回复删除
    回复
    1. 1984-Big Brother is watching you!2015年8月28日 21:51:00

      【游戏结束】Shadowsocks作者被约谈 删除GitHub源码 停止维护

      http://www.lanseyousi.com/other/fuck_gfw.html
      2015/08/22 | Other, Computer, Security | 0 Replies | 86 Clicked

      「两天前 Police 找到我,希望我停止 Shadowsocks 的相关维护工作,8月22日又要求我删除 GitHub 上所有代码,我没有任何其它选择,只能无奈服从。希望有一天我能在没有恐惧,可以随心所欲自由编写代码的国家生活。」GitHub上作者的一则留言。从此停止更新维护Shadowsocks开源项目。

      悲哀二字涌上心头。


      虽然使用时间不长,但笔者依然觉得Shadowsocks是用过的科学上网工具中,最好用速度最快的,甚至自己在境外搭建了SS服务器。虽然现有服务仍然可用,但服务端的停止更新,这也意味着长城防火墙的阻断SS协议通讯即将到来。Ss一直使用自有通讯协议,格式非常灵活可以拓展,Android、IOS、PC、MAC端图形化软件都非常完善。然而现在说这些都并没有什么卵用了。

      在笔者写此文前两天,已经发现Shadowsocks开源项目的异常,并有传闻作者被约谈。更新停止在两天前,版本是2.5.6。
      作者最后已经长叹,笔者看后先是茫然,再是沉默。我有什么想说的?我博客备案了,呵呵,不多说。

      关于那个墙,已经不想再吐槽。

      一个程序员竟因为这种愚蠢的原因不能写出想写的程序。一个在服务器在美国境内,受美国法律保护,和开源条约保护的,开源源码共享网站项目,会在这样一个国度用法律手段被干预。我只能想到悲哀二字。

      关于墙

      墙这种东西已经深入骨髓,被内化了。小粉红们翻墙保钓、或歧视香港人游行、跟台湾人辩论说台湾信息闭塞、查资料辟谣护驾等等。这些事情在他们眼里是极其自治的。

      墙内墙外已经营造成平行世界的状态。墙内在绝大多数某国国人眼里已经呈现“正常网络”的格局,墙外已无任何吸引力。何况营销账号每天都在筛选墙外信息,精心挑选符合某国国内国情的无脑搞笑图片和段子到墙内,一条非常成熟的利益链,保证了**(数字) 事件, ***(帝都某地)事件件的情况下还能更快通往“美丽新世界”。

      留学生出国用Youtube只看湖南台的情况,以及大量翻墙回国的口号碎石提醒着某国群众以及丧失了从墙外获取信息的需求和能力。但更重要的是,他们却一直存储,真是在一直一种对外输出的冲动。简言之就是一种歧视全世界的欲望。这种“零需求满欲望”的庞大群体代表着一种隐患,那就是哪一天某国撤销了防火墙,这对于正常国家的网络运行将是灾难性的。

      删除
    2. 所以说这一代和上一代都差不多,集体高潮而已。

      删除
  41. lantern试用留言哦也

    回复删除
  42. 来支持博主大哥

    回复删除
  43. 编程兄你好啊。
    请问下像这个网站,是不是就是谷歌托管的blooger,然后自用的服务器ip解析到blogger的域名就行了啊。本人小白。看你博客一年了。手头如果有个vps,怎么弄呢?
    因为你提到过,blooger不用很费心的维护,不用担心漏洞攻击。
    想弄个博客。
    还有就是用blogger搭的博客墙内可以看见吗?
    谢谢了

    回复删除
    回复
    1. 只需要一个帐号,Blogger既可以使用自己的vps(需要配置),又可以使用谷歌的服务器(不用配置)。后者才能防ddos攻击等一系列攻击,前者至少不能防ddos攻击。
      blogger全站被GFW屏蔽,必须翻墙才可以看。

      删除
  44. gist.github.com受到中间人攻击,至少已持续数天。广东电信。

    回复删除
    回复
    1. 我这里也是连接困难。目前来看估计是与之前的XX有关系

      删除
  45. 难了,昨天lantern还好,今天就不行了。2.01版,最新的。psiphon也是很慢的打开,中间有不成功的情况。

    回复删除
    回复
    1. 我们这里恰好相反,前几天不行,今天很好。

      估计GFW有可能是在各地测试封锁lantern的方法,最后再筛选出成功的。
      也有可能是lantern自身不稳定,或者运气不好,恰好没有连到稳定的服务器所致。

      删除
    2. 我这里速度很快啊,youtube都能看,都想不用VPS了

      删除
    3. 今天又莫名的好用了,昨天只能上英文版维基百科,其它都不行。再用用看。

      删除
  46. 加拿大的,沒啥發言權,不過挺好用。甚至能直連TOR。

    回复删除
  47. 此评论已被作者删除。

    回复删除
  48. 蓝灯的速度还行,谢谢楼主推荐了。。。。感谢

    回复删除
  49. 随想君,我从他们官网下载后,卡巴报毒了

    回复删除
    回复
    1. 再试试。我第一天下载,小红伞报过毒。第二天下载,就正常了。

      可以考虑换杀毒软件。
      --------------------------------------

      卡巴斯基故意伪造恶意文件伤害竞争对手
      病毒
      WinterIsComing (31822)发表于 2015年08月15日 12时10分 星期六
      http://www.solidot.org/story?sid=45147
      来自360腾讯百度部门

      路透社援引两名匿名前卡巴斯基雇员披露的消息报道,这家俄罗斯的著名安全软件开发商故意引诱竞争对手删除重要的良性系统文件,破坏其声誉。
      该公司从十多年前就开始采用这一策略,部分攻击是由联合创始人Eugene Kaspersky直接下令实施的,以报复某些竞争对手拷贝他的软件。其中一名匿名雇员称,这种方法不仅损害竞争对手也破坏了用户电脑。前卡巴斯基雇员称,他们被分配任务逆向工程竞争对手的病毒检测机制,寻找方法愚弄竞争对手的安全软件,将良性文件标记为恶意文件。卡巴斯基采用的一种技术是向电脑上的重要文件注入不良代码,使其看起来像是感染了病毒,然后雇员匿名将篡改后的文件上传到安全行业共享的数据库Google的VirusTotal。如果篡改后的文件与原始文件极为相似,那么竞争对手的软件就可能将良性文件标记为潜在恶意。微软、AVG和Avast是这种攻击的受害者,它们都曾删除过客户电脑中重要文件导致电脑崩溃或无法启动。卡巴斯基对该报道予以否认,声称它们也是受害者,而微软、AVG和Avast没有置评。

      删除
  50. 谢谢博主,分享的软件很好用

    回复删除
  51. Lantern安装之后会在“用户\Application Data\byteexec”释放3个exe文件,其中一个upnpc.exe,我的杀毒软件报毒。而且卸载Lantern之后,这三个exe文件不会被删除!看来这个Lantern不安全啊,大伙要谨慎使用!

    回复删除
    回复
    1. upnpc.exe报毒率为3 / 55
      也就是说,55家杀毒软件中,有3家报毒,有52家不报毒。

      扫描结果:https://www.virustotal.com/en/file/88b4873672424d3c4df2ad64b9608be5fc887318b044dc70b9c5b6c5357b948a/analysis/

      删除
    2. 看了一下upnpc.exe的数字签名,可能是因私钥被盗等原因而被revoke掉了
      可以去lantern提交issues反馈这个bug,或者自己用源码编译,然后自己给这个exe签发一个证书,这样就不会报毒了。

      删除
  52. 最新翻墙快报
    自由门已经失效,无界偶尔可以连上非常不稳定,赛风pc版(3.95)已经被破,原来是很快的连上服务器,但不稳定,现在连服务器都困难了,基本已经废了
    蓝灯从昨天开始变得很慢了,在windows xp下会出现退出之后,无法打开的现象。vpngate很难找到可以用的连接。
    感觉手上的免费翻墙工具都失效了。
    我是用无界上来的。

    回复删除
    回复
    1. 如果想要考虑付费方案,shadowsocks教程应该一搜一大堆。
      日后有什么新的免费软件,也可以通过博主的BT Sync免翻墙获得。

      删除