426 评论

如何让【不支持】代理的网络软件,通过代理进行联网(不同平台的 N 种方法)

  先提醒一下:明天就到5月份啦。今年是“六四事件”30周年,GFW 肯定要发飙。大伙儿要提前做好预防措施——手头同时备几个翻墙梯子。
  今天要聊的这个话题,也是跟“翻墙”有点沾边滴,而且是为后续的某些博文做铺垫。


★本文的“目标读者”和“使用场景”


◇使用场景


  有时候,你因为种种原因,需要使用某款【网络】软件,但是该软件又【不】提供“代理设置”的配置界面和功能。
  如果你直接使用该【网络】软件的话,(在网络通迅过程中)服务器端可能会记录并保存【客户端 IP】(也就是你的【公网 IP】)。如此一来,可能会产生一些隐私方面的风险和担忧。
  俺今天要聊的话题就是——如何让那些【没有】代理功能的软件,也通过代理进行联网

◇目标读者


  首先,本文面向那些【有一定折腾能力】的同学。在这篇教程中,俺会介绍 N 种【思路】(方法论)。考虑到篇幅,每一种方法的配置,都只是【点到为止】。喜欢折腾的同学,可以根据俺给出的思路,配合俺介绍的软件,自己动手实践一下。
  其次,本文面向的是那些“比较注重隐私和隐匿性”的同学们。因为只有当你比较注重这些,才愿意为此而折腾。

◇关于【匿名化】


  本文的主题是——如何让【没有】代理功能的软件,也通过代理进行联网
  对于特别注重隐私和匿名的同学,仅仅使用“代理”当然是【不够】滴!为了实现【匿名性】,你不仅要让网络软件走代理,而且还要通过【匿名网络】来消除网络痕迹。
  所以,在本文每一个方法论的末尾,都附上一个 ◇如何匿名化 的小节。讲述该方法论如何搭配【匿名网络】。(为了打字省力,俺以 Tor 来举例;使用 I2P 的同学,请依样画葫芦。)

  由于本文讨论的是【代理】的话题,所以本文涉及的【隐匿性措施】都仅仅是【网络层面】。但俺要强调的是——为了做到彻底的防范,你需要在【每一个层面】保护你的隐匿性。很多人虽然使用 Tor,但还是暴露了身份。因为他们【忽视】了其它某些层面的防范。
  下面这篇教程介绍了【每一个层面】的防范
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总


★预备知识


◇“HTTP 代理”与“SOCKS 代理”有啥【差异】?


  简而言之,“HTTP 代理”是针对【HTTP 协议】而设计的(此处所说的 HTTP 协议包括 HTTPS);而“SOCKS 代理”是为了支持【多种协议】而设计的。
  另外,“SOCKS 代理”的层次比“HTTP 代理”更【低】——它对应于 OSI 7层模型的第5层【会话层】(session layer)。
  如果你不了解“OSI 模型”,可以看如下这篇很全面的扫盲:
计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”

◇“SOCKS4 & SOCKS4a & SOCKS5”都有啥【差异】?


  为了直观,放一个对照表(如下)。详细的说明参见维基百科的“这个页面”。
协议类型远程域名解析IPv6 支持UDP 支持
SOCKS4NONONO
SOCKS4aYESNONO
SOCKS5YESYESYES

  “远程域名解析”需要单独强调一下。
  当年设计 SOCKS4 的时候,并【未】考虑 DNS 的问题。所以客户端与 SOCKS4 服务端建立连接时,需要发送“4字节”的 IPv4 地址。
  后来 SOCKS4a 增加了这个特性(又叫做“服务端 DNS 解析”)。客户端可以把【域名】发给 SOCKS 代理的服务端,然后由 SOCKS 服务端完成域名解析。这个特性【很重要】,原因至少包括——
如果你在【本机】进行域名解析,并且你的操作系统的 DNS 是传统的设置。那么,你的“DNS 查询请求”会通过网络【直连】。在这种情况下,如果 ISP 监控你的网络流量,就可以看出你在访问【哪些域名】的网站。
  有鉴于上述原因,你使用的 SOCKS 代理,至少要选 SOCKS4a(SOCKS5 当然更好)。

◇两种 HTTP 代理——转发 VS 隧道


  HTTP 转发
  这是传统的方式。网络软件(比如:浏览器、IM)把自己想要的 URL 网址发给 HTTP proxy,当 proxy 拿到 URL 之后,向目标网站发起 HTTP 请求,获取 URL 对应的内容(页面/脚本/图片/等等),然后 proxy 把内容返回给网络软件。
  使用这种代理,网络软件在进行 HTTP 通讯时,采用的依然是 HTTP 协议中常见的那几个 method(GET、POST、PUT 等等)。
  这种代理也被称作“relay 或 forward”

  HTTP 隧道
  另外还有一种不太一样的 HTTP Proxy,使用一个专门的 HTTP method——【CONNECT】。用了 CONNECT 这个 method 之后,网络软件发给 proxy 的就【不再是】URL 网址了,可以是任意的【主机:端口】二元组。proxy 拿到“目标主机 & 端口”之后,尝试与该主机建立连接。然后,proxy 就可以充当“目标主机”和“网络软件”之间的中转——网络软件发出的数据通过 proxy 转发给目标主机的指定端口,而目标主机发出的数据也通过 proxy 返回给网络软件。
  这种方式可以用来实现“各种 TCP over HTTP”(比如:SSH over HTTP 或 RDP over HTTP),所以也称为“隧道”(tunnel)。
  (关于“隧道协议”的更多介绍,参见博文《计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”》)

◇“HTTP 代理”与“SOCKS 代理”如何【互相转换】?


  如果你使用的网络软件,仅仅支持 HTTP 或 SOCKS 的【其中一种】,而你用的代理是【另外一种】。那么就需要进行两种代理协议的【转换】。

  HTTP 转 SOCKS
  (如果你手头只有 SOCKS proxy,但你使用的网络软件只支持 HTTP 代理,就需要使用这种转换)
  通过 Privoxy 来进行这种转换。Privoxy 本身可以充当 HTTP proxy,然后可以把数据转给别的 SOCKS proxy。
  关于 Privoxy 的详细教程,参见《如何用 Privoxy 辅助翻墙?

  SOCKS 转 HTTP
  (如果你手头只有 HTTP proxy,但你使用的网络软件只支持 SOCKS 代理,就需要使用这种转换)
  通过 Tor(或 Tor Browser) 来进行这种转换。“Tor 客户端”本身可以充当 SOCKS proxy,然后可以把数据转给别的 HTTP proxy。
  关于 Tor 的详细教程,参见如下几篇:
“如何翻墙”系列:关于 Tor 的常见问题解答
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)

◇端口转发(Port Forward)


  本文后续部分会聊到“端口转发”这个招数。不太了解这个概念的同学,先看下面这篇博文(其中扫盲了“端口转发”的概念和工具)
多台电脑如何【共享】翻墙通道——兼谈【端口转发】的几种方法


★方案1:VPN


  先来聊 VPN,因为这是大伙儿最容易想到的方法,也是操作起来最简单滴。

◇原理


  简而言之,VPN 具有类似于“全局代理”的效果。也就是说,只要操作系统中开启了 VPN,整个系统中所有软件的网络传输,都会自动通过 VPN 服务器中转。所以,就算某个软件本身不支持代理,只要该软件运行在 VPN 的环境中,该软件的网络传输也会经过 VPN 服务器中转。此时,目标网站看到的是【VPN 服务器】的 IP 地址。

  数据流的示意图如下:
网络软件 <<==>> VPN客户端 <<==>> VPN服务器 <<==>> 目标网站

◇优点——配置简单


  由于 VPN 本身具有“全局代理”的效果,网络软件【无需任何配置】。
  这是该方案最主要的优点。

◇缺点——缺乏灵活性


  同样是由于“全局代理”的效果,导致这个方案【缺乏灵活性】。
  比如说:如果你希望某个网络软件直接联网,另一个网络软件走代理。用 VPN 就行不通啦。
  再比如说:你有两个不同的软件,需要走不同的代理,用 VPN 也不好弄。

◇相关软件及配置


  VPN 的软件非常多(各个平台都有),而且懂的人也很多,俺就不列举了。

◇如何匿名化?


  某些 VPN 软件(比如 VPNgate)本身提供了【代理设置】的功能——也就是说,可以让【VPN 客户端】通过代理联网。
  对于这类 VPN,你可以采用【VPN over Tor】的方式,就可以实现【匿名化】。由于 VPN 本身具有【全局】性质,所以你在搞“VPN over Tor”的招数时,“Tor 客户端”必须位于【另一台主机】。
  对于【VPN over Tor】的方式,就算 VPN 服务器记录了【访问者 IP】,这个 IP 也只不过是【Tor 出口节点】的 IP,与你本人的公网 IP 毫无关系。由于 Tor 的匿名网络会经过【三次随机跳转】,而且每隔几分钟就会变换线路(详情参见《关于 Tor 的常见问题解答》);这种情况下,逆向追溯非常非常难。数据流的示意图如下:
网络软件 <<==>> VPN客户端 <<==>> Tor客户端 <<==>> Tor匿名网络(3重跳转) <<==>> VPN服务器 <<==>> 目标网站

  如果你采用俺常年唠叨的【基于 TOR 的双重代理】,让某个翻墙工具作为 Tor 的【前置代理】,则数据流变得更加复杂(逆向追溯【更加不可能】):
网络软件 <<==>> VPN客户端 <<==>> Tor客户端 <<==>> 翻墙工具客户端 <<==>> 翻墙服务器 <<==>> Tor匿名网络(3重跳转) <<==>> VPN服务器 <<==>> 目标网站

  请注意:
  由于 Tor 有很长一段时间(2010~2014)无法在天朝独立联网(GFW 屏蔽了 Tor 在全球的节点),因此很多墙内的同学会采用“Tor over VPN”的方式,让 Tor 联网。“Tor over VPN”与“VPN over Tor”,这两者是【相反】滴,别搞混喽。


★方案2:对“网络软件”的进程注入


  说“进程注入”,可能很多读者不知所云。但如果举 SocksCap 的例子,很多同学就明白俺要说啥了。

◇原理


  以 SocksCap 为代表的这类软件,可以对其它上网软件的进程进行注入(把自己的某个动态库注入到上网软件的进程中)。
  通过注入自己的动态库,就可以截获(被注入的)上网软件的网络行为,并修改其网络行为使网络通讯的数据转向指定的代理。

◇优点——比较灵活,可以实现【进程级】的设置


  相比 VPN 方式,该方法的主要优势在于【灵活性】。
  所谓的【进程级】就是说——即使对【同一个软件】的多个进程,你可以通过该方法,让某几个进程的网络通信走代理,而另几个进程则网络直连。。

◇缺点1——兼容性比较差


  该方法的最大缺点是【兼容性】。
  因为不同的软件,其内部实现方式,差异很大。采用“进程注入”,【未必】都有效。
  俺在 Windows 和 Linux 下都尝试过这种方式,经常发现有些网络软件用这招不灵(未能实现转发)。

◇缺点2——稳定性比较差


  另一个缺点是——有可能导致软件运行不稳定。
  因为不同的网络软件,可能由不同的编程语言开发,可能由不同的编译器编译,编译时可能有不同的编译选项。
  所以,对网络软件搞了进程注入之后,可能会出现一些奇奇怪怪的问题,甚至可能导致网络软件在运行时崩溃。

◇相关软件及配置


  下面这几款软件,都是通过进程注入的方式,让网络软件的网络流量转向 SOCKS 代理。

  SocksCap(Windows)
  在 Windows 的同类软件中,SocksCap 大概是最老牌滴。使用教程参见“这个页面”。
  目前网上流传最广的是 2.40 版本,大约2006年左右发布。开发该软件的“Permeo 公司”如今已经没了,当年的官网也没了。如果你要找这个软件,要从【靠谱的】网站下载。保险起见,附上 2.40 版本安装包的 SHA256 校验码(如下)
f381cae0f28d72bd1380159ca80b09e5526aa53d49d8dc963f7eace0c8f32d97
  由于 SocksCap 只能对32位的软件进行注入。如今“64位系统”越来越流行,它就显得有点落伍了;后来有人开发了一个 SocksCap64,基本模仿 SocksCap 的功能,但可以支持64位系统。
  请注意,SocksCap64 与 SocksCap 虽然名称差不多,但这俩的作者【完全没关系】。
  使用过程中,有个细节要提醒一下——小心 DNS 泄露信息。
  SocksCap 的界面上可以配置“域名解析”(Name Resolution)。你要记得用【远程解析】。

  tsocks(Linux & Mac OS & BSD)
  你可以把这个软件理解为“Linux 版的 SocksCap”。其官网在“这里”。
  它的最后一个版本发布于2002年10月。可能是因为功能本身很简单,而且也不需要再加新功能,所以就没有更新了。
  顺便说一下:几大主流的 Linux 发行版(Debian 家族、Fedora 家族、Arch 家族、Gentoo 家族 ......),其软件仓库中都已经包含了 tsocks。

  ProxyChains(Linux & Mac OS & BSD)
  proxychains 相当于 tsocks 的增强版,包括如下特性:
1. 支持【更多的】代理类型(除了各种 SOCKS 代理,还支持各种 HTTP 代理)。
2. 可以实现【链式】的代理(ProxyChains 这个名称就来自于此)
3. 用户可以定义一堆代理,让它“随机选择”
  它的官网在“这里”。后来又出了 proxychains-ng (ng 表示“new generation”),官网在“这里
  顺便说一下:几大主流的 Linux 发行版(Debian 家族、Fedora 家族、openSUSE 家族、Arch 家族、Gentoo 家族 ......),其软件仓库中都已经包含了 ProxyChains 或 ProxyChains-ng。

  PySocks(专用于 python)
  作为曾经的程序猿,而且还比较喜欢 Python,顺便介绍一个库(如果你不是搞 Python 开发的,这个东东与你无关)。
  它的代码仓库在“这里”。使用它,只需增加4行代码(如下),就可以让整个 Python 进程的网络链接都转向指定的 SOCKS 代理。
import socket
import socks
socks.set_default_proxy(socks.SOCKS5, addr, port) # addr 和 port 表示 SOCKS 代理的地址和端口
socket.socket = socks.socksocket
  其原理与刚才介绍的那几个工具差不多——它替换掉 socket 标准库的入口函数,其它 python 库(不管是标准库还是第三方库)只要想联网,终归都要直接或间接地依赖 socket 进行网络通讯,因此都会被重定向到指定的 SOCKS 代理。

◇如何匿名化?


  如果你使用普通的翻墙代理,数据流的示意图如下:
网络软件 <<==(进程注入工具转发)==>> 翻墙工具客户端 <<==>> 翻墙服务器 <<==>> 目标网站

  为了强化【隐匿性】,你可以改用 Tor 匿名网络,数据流的示意图如下(逆向追溯已经非常难)
网络软件 <<==(进程注入工具转发)==>> Tor客户端 <<==>> Tor匿名网络(3重跳转) <<==>> 目标网站

  如果你采用俺常年唠叨的【基于 TOR 的双重代理】,让某个翻墙工具作为 Tor 的【前置代理】,则数据流变得更加复杂(逆向追溯【更加不可能】):
网络软件 <<==(进程注入工具转发)==>> Tor客户端 <<==>> 翻墙工具客户端 <<==>> 翻墙服务器 <<==>> Tor匿名网络(3重跳转) <<==>> 目标网站


★方案3:对“端口转发工具”的进程注入(某些情况需要改 hosts)


  (注:本文开头部分的“预备知识”已经提到了【端口转发】的概念)

◇原理


  (上一章节提到)由于网络软件的千差万别,对网络软件搞进程注入,经常会出现一些【兼容性问题】。所以,咱们要转换一下思路,不去动网络软件,而在【端口转发】的软件上做文章。因为端口转发工具(比如:rinetd)通常很简单,对其进行注入,出问题的概率要小很多。
  而“修改 hosts”是为了进行【域名欺骗】,从而让网络软件把数据流发送【本机】的某个端口,以便咱们实现“端口转发”。由于端口转发工具已经被注入,所以它在转发的那一瞬间,网络流量已经被重定向到指定的代理。
  这个方案的原理有点复杂(比较绕),俺举2个例子,帮你理解。

  例1——邮件客户端
  假设你用邮件客户端软件来收发 email。并且你有多个邮箱,位于不同的邮件服务器。其中有些邮件服务器已经被 GFW 屏蔽。
  如果你对邮件客户端设置了代理,那所有邮箱(包括国内邮箱)的收发都要经过代理,就不爽了。比较爽的方法是——只对【被封锁】的邮件服务器走代理。
  为了达到这个效果,你需要进行如下步骤:
1. 在邮件客户端配置 POP3 和 SMTP 的服务器域名时,【不】要填写真实域名,而是填写本机地址(比如分别填写 127.0.0.1127.0.0.2)。
2. 使用某个【端口转发工具】(比如:rinetd)在上述两个地址进行监听,端口号还是采用 POP3 和 SMTP 的端口号。并配置2条【转发规则】,分别转发到 POP3 和 SMTP 服务器的【真实地址】的相应端口。
3. 对“端口转发工具”搞【进程注入】(参见“方案2”)。因此,当 TCP 流量被转发的瞬间,就被自动重定向到翻墙代理

  例2——系统升级
  “邮件客户端”的例子比较特殊,因为网络通讯的对象(邮件服务器)是【界面可配置】滴。如果某个网络软件连接的服务器,【没有】相应的配置界面或配置文件,咋办捏?
  下面俺举“Windows 系统升级”的例子。在这种情况下,并【没有】界面让你配置微软官方的升级服务器的域名或 IP 地址。这时候咋办捏?
  首先,你要研究一下,系统升级软件,访问的是哪个域名的哪个端口?
  其次,通过【修改 hosts】的方法,把“升级服务器的域名”指向某个【本机】地址(为了叙述方便,假设用 127.1.2.3)。
  接下来的手法就差不多啦——同样对 rinetd 配置转发规则(转发到升级服务器【真实的】IP),同样对 rinetd 进行注入。
  【系统级 hosts】在域名查询时具有最高的优先级,因此升级程序会误以为上述的 127.1.2.3 是升级服务器的 IP,并尝试与这个 IP 的监听端口进行通讯,于是数据会被 rinetd 收到并转发。由于 rinetd 已经被进程注入,于是 rinetd 转发数据流的时候,会被重定向到你指定的代理。

◇优点1——软件级的灵活性


  这个优点是相比“方案1”(VPN)而言滴。
  此招数只影响某个特定的软件,所以比 VPN 更灵活。

◇优点2——更好的兼容性


  相比方案2(对网络软件的进程注入),这招的兼容性更好,因为这招【不去动】网络软件,注入的对象改为“端口转发工具”。

◇缺点——适用范围很窄


  由于要事先配置好“端口转发”,所以这个招数适用于——只与少数固定的“IP/域名”进行通讯的软件。
  如果某个网络软件需要通讯的对端是不确定的(比如 P2P 软件,比如浏览器),就【没法】用这招。
  所以说,这个方案的适用范围【很窄】。

◇软件及配置


  系统级 hosts 文件
  首先,所有知名的桌面操作系统(Windows/Linux/Mac OS/BSD),都可以定制【系统级】hosts 文件。

  端口转发工具
  端口转发的工具有很多,俺个人推荐 rinetd。理由包括:
1. 这个工具很小,很简单(越简单,搞“进程注入”的成功率越高)
2. 这个工具跨平台(Windows、Linux、UNIX 都可以用)
3. 这个工具非常老牌,很多系统的软件仓库都已经内置了。
  关于 rinetd 的使用,可以参见如下博文:
多台电脑如何【共享】翻墙通道——兼谈【端口转发】的几种方法

  进程注入工具
  “方案2”已经介绍了这类工具,此处再重复一遍。
  对于 Windows,你可以用 SocksCap 对 rinetd 进行注入;在 POSIX 系统(POSIX 是“Linux/Mac/BSD”的统称),可以用 tsocks 或 proxychains 对 rinetd 进行注入。
  有个细节要提醒一下:
  (在 POSIX 系统上)由于要对 rinetd 进行注入,所以 rinetd【不】能以常规的 daemon 方式启动;而必须用“注入工具”来启动 rinetd。

◇如何匿名化?


  (这部分与前面的“方案2”相同,略)


★方案4:防火墙转发——本机模式


  前面介绍的几个招数,都有一些严重缺陷,令人不爽:
方案1:VPN——不够灵活
方案2:对网络软件的进程注入——兼容性差
方案3:hosts + 端口转发——只适用于“通讯对端比较固定”的网络软件
  下面要介绍的是【终极大杀器】,可以解决前面所有弊端,那就是——
“防火墙”转发给“透明代理”(Transparent Proxy),然后“透明代理”再转给真实代理(比如 Tor)。
  使用这个方案,网络软件完全感觉不到代理的存在。从这个角度而言,它有点像 VPN。但是它与 VPN 又不太一样,因为这个方案可以对同一个系统的不同网络行为作【细颗粒度】的区分,使得某些数据走代理,另一些数据则直连。

◇原理


  这个方案的关键在于操作系统内置的【主机防火墙】。
  如今的几大桌面系统(Windows、Linux、Mac OS、BSD),都自带了【内核级】的防火墙,下面俺以 Linux 自带的 iptables 来说事儿。
  iptables 功能非常强,而且具备高度的可定制性。你可以定制 iptables 的规则,使得符合某些条件的数据包,被重定向到本机的某个指定端口。
  然后,你用某个特定的软件充当【透明代理】,对这个端口进行监听,于是这个透明代理就可以截获这些被重定向的数据包,然后透明代理再把这些数据包转发给咱们真正需要的代理(比如 Tor)。
  iptables 可以针对不同条件进行重定向,俺举几个例子:
针对“端口”的范围(只有当“源端口”或“目的端口”符合某些条件,才进行重定向)
针对“IP地址”的范围(只有当“源IP”或“目的IP”符合某些条件,才进行重定向)
针对“用户”(只对特定用户产生的数据包,才进行重定向)
针对“网卡”(只有某个网卡的数据包,才进行重定向)
......

  刚才是拿 Linux 内核自带的 iptables 说事儿。
  熟悉 OpenBSD 的同学,可以研究其自带的 pf 防火墙;熟悉 FreeBSD 的同学,可以研究其自带的 ipf 防火墙;看看这2款 BSD 系统是否也可以这么玩(俺自己没亲自试过,不保证)。
  Windows 自带的防火墙是否能做到类似效果捏?貌似不支持。
  (注:多年不用 Windows 了,写本文时,还特地开了个 Windows 虚拟机,简单看了一下内置防火墙的配置,好像没有这种功能)

◇优点1——足够灵活


  在本文介绍的所有方案中,这个方案的灵活性是最好的。
  前面提到:方案2(对网络软件的进程注入)的灵活性非常好,能做到【进程级】的灵活性。而方案4的灵活性甚至超过方案2,因为它能实现【数据包级】的灵活性。

◇优点2——足够好的兼容性和稳定性


  由于这个方案依赖的是【内核级】的主机防火墙,它处在操作系统的底层。因此【不】会受到软件的影响。
  另外,这个方案【不】需要搞“进程注入”,也【不】影响网络软件的稳定性。

◇优点3——不受“更换软件”的影响


  由于防火墙规则针对的是数据包的属性(比如:IP、端口)以及操作系统相关的属性(比如:用户组),与网络软件本身没啥关系。
  也就是说,你一旦设定好相关的规则,即使你换了不同的网络软件,这些防火墙规则依然有效(不用再改)

◇缺点——配置的门槛偏高


  “门槛偏高”体现在——你必须足够熟悉操作系统自带的防火墙,懂得如何设定规则,以便对特定的数据包进行【重定向】。

◇缺点——Windows 的【可行性】,俺还不确定


  关于这点,下面的某个小节会提到。

◇软件及配置


  完成该方案需要三样东西:
1. 防火墙和相关规则
2. 透明代理
3. 实际的代理(比如 Tor)
  重点说说前面两样。

  防火墙的配置
  (下面以 Linux 下的 iptables 举例)
  考虑到本文只是提供思路和方法论,对 iptables 的配置,俺只提几个注意事项。具体的命令,请自行查阅手册。
  【注意事项1】
  iptables 默认的 table 是 filter,大部分使用 iptables 的同学,都是针对 filter 进行配置。
  但本文要聊的【数据包重定向】,必须在【nat】这个 table 上进行配置。
  【注意事项2】
  对于“本机模式”的防火墙转发,你需要重定向的是【本机软件】产生的数据包,所以你要在【OUTPUT】这个 chain 中追加规则。
  【注意事项3】
  你需要用到 -j REDIRECT 选项和 --to-ports 端口号 选项(此处的“端口号”就是透明代理的监听端口号)
  【注意事项4】
  如果“透明代理”位于【另一个系统】,上述 iptables 的选项要略做修改。
-j REDIRECT 改为 -j DNAT(REDIRECT 与 DNAT 的差异,参见“这篇洋文”)
--to-ports 端口 改为 --to 地址:端口(此处的“地址”就是“透明代理”所在的另一个系统的地址)

  透明代理的配置
  对于 POSIX 系统(Linux/Mac OS/BSD),俺推荐的是 redsocks 这个工具(官网在“这里”,官方代码仓库在“这里”)。
  它的名气大(主流的 Linux 发行版,软件仓库都已经内置),支持的代理种类也齐全——可以把收到的数据包转发给各种代理(各种 SOCKS 代理,各种 HTTP 代理)。
  redsocks 本身的配置还算简单。安装好之后,直接修改 /etc/redsocks.conf 这个配置文件。而且配置文件中已经写了相当多注释,很容易看懂。
  关于 redsocks,也说几个注意事项。
  【注意事项1】
  对于“本机模式”,redsocks 监听端口可以绑定到 127.0.0.1,也可以绑定到 0.0.0.0,但【不要】绑定到网卡的 IP 地址。
  【注意事项2】
  如果你要转发的“实际代理”是“HTTP 代理”,要区分不同类型(参见本文开头的预备知识章节)。
  在 redsocks 配置文件中,用 http-connect 表示“HTTP 隧道”,用 http-relay 表示“HTTP 转发”。
  【注意事项3】
  redsocks 每次接收到数据会记录日志(你可以在它的配置文件中指定日志文件的位置)
  在转发失败(数据不通)的情况下,先去看 redsocks 的日志。如果 redsocks 的日志没有东西,通常说明你的防火墙规则配置错误(所以 redsocks 没收到数据)。如果 redsocks 记录了日志,你可以根据日志判断——是否在转发给“实际代理”时出了问题。

◇Windows 系统的可行性还【不确定】


  这个方案能否用于 Windows 系统,俺【不】清楚。至少有两个地方存在不确定性:
1. Windows 自带的防火墙是否能做到类似的【重定向】效果
2. Windows 上是否有类似 redsocks 这样的软件(可以充当【透明代理】,并把数据转发到其它代理)
  如果读者中有人知道这两个问题的答案,欢迎到博客上留言。先行谢过。

◇关于 DNS 的转发


  redsocks 本身支持 DNS 的转发,具体参见它的配置文件中的【redudp】和【dnstc】这两个部分。
  由于传统的 DNS 协议是【UDP】,所以,一定要基于【SOCKS5 代理】才能进行转发(“SOCK4 代理”不行,“HTTP 代理”也不行)。
  如果你手头只有其它代理,偏偏缺少 SOCK5 代理,咋办捏?
  你可以在本地开启【DNS proxy】。这种 proxy 把自己伪装成一个 DNS server,然后把收到的 DNS 查询请求转发给真正的 DNS server。
  但是 DNS proxy 把 DNS 请求转发出去,还是要走 UDP 协议,还是得依靠 SOCKS5 代理。所以你必须使用一种特殊的 DNS proxy——可以把“传统 DNS”转成“DNS over HTTPS”。“DNS over HTTPS”简称 DoH,具体介绍请看这篇博文。由于 DoH 包裹在 HTTPS 流量中,自然可以用各种代理(SOCKS or HTTP)进行转发。
  Facebook 开源了一个【DoH proxy】(基于 python 开发,代码仓库在“这里”),就可以实现上述效果。感兴趣的同学可以去体验一下。

◇如何匿名化?


  (下面以 redsocks 为例)

  如果 redsocks 把数据转发给普通的翻墙代理,数据流的示意图如下:
网络软件 <<==(内核防火墙转发)==>> redsocks <<==>> 翻墙工具客户端 <<==>> 翻墙服务器 <<==>> 目标网站

  让 redsocks 把数据转发给本机的 Tor,就可以实现匿名化。数据流的示意图如下(逆向追溯已经非常难)
网络软件 <<==(内核防火墙转发)==>> redsocks <<==>> Tor客户端 <<==>> Tor匿名网络(3重跳转) <<==>> 目标网站

  如果你采用俺常年唠叨的【基于 TOR 的双重代理】,让某个翻墙工具作为 Tor 的【前置代理】,则数据流变得更加复杂(逆向追溯【更加不可能】):
网络软件 <<==(内核防火墙转发)==>> redsocks <<==>> Tor客户端 <<==>> 翻墙工具客户端 <<==>> 翻墙服务器 <<==>> Tor匿名网络(3重跳转) <<==>> 目标网站


★方案5:防火墙转发——网关模式


  接下来聊“防火墙转发”的另一个模式——网关模式。

◇原理


  对于“网关模式”,你需要【N + 1 个】主机——其中的 N 个主机充当【隔离主机】,还有一个充当【网关主机】。
  (注:本章节所说的“主机”,可以是“物理主机”,也可以是“虚拟机/VM”。关于“虚拟机”,俺写了扫盲的系列教程
  对于【网关主机】
  “方案4”提到的那三样东西(防火墙规则,透明代理,实际代理),都在【网关】主机上进行配置。
  充当【网关】的主机可以是【双】网卡,也可以是【单】网卡(到底用哪种,视具体情况而定)。
  对于【隔离主机】
  只需要在网卡中设置【默认网关】,“默认网关”的地址就填写“网关主机的网卡地址”。如果网关主机是【双】网卡,注意别填错喽。

◇相比“方案4”的优点——支持任何操作系统


  前面俺提到:“本机模式的防火墙转发”(方案4),只能用于【桌面的】POSIX 系统,Windows 上有可能搞不定,移动设备更加搞不定。
  而如果你用了“网关模式的防火墙转发”(方案5),只有“网关主机”需要是 POSIX,“隔离主机”可以是任何系统(甚至可以是移动设备)。

◇相比“方案4”的优点——降低了配置的工作量


  假设你有好几个操作系统,都需要搞“防火墙转发”。如果用“本机模式”,每个系统都要配置;如果用“网关模式”,只需要对“网关主机”配置【一次】,其它几个系统作为“隔离主机”,除了设一下“默认网关”,【不用】再进行别的设置。

◇其它优点


  (参见“方案4”,略)

◇缺点——配置的门槛偏高


  (参见“方案4”,略)

◇软件及配置


  本方案与“方案4”大致相同,只不过多了一个主机作【网关】。然后你把 redsocks 和代理软件(比如 Tor)部署到【网关】上,防火墙规则也在【网关】上设置。
  由于部署方式变成【跨主机】,防火墙规则需要适当改动。说几个注意事项(以 iptables 为例)
  【注意事项1】
  对于“方案4”(本机模式),你要转发的数据包来自【本机】的软件,你的转发规则必须添加到【OUTPUT】这个 chain 中。
  对于“方案5”(网关模式),你要转发的数据包来自【另一个主机】,你的转发规则必须添加到【PREROUTING】这个 chain 中。
  下面这张图有助于让你理解 iptables 中不同的 chain 的拓扑关系。
  
不见图 请翻墙
(iptables 内部数据流)

  关于 redsocks,也说几个注意事项。
  【注意事项1】
  前面提到:“本机模式”,redsocks 监听端口可以绑定到 127.0.0.1,也可以绑定到 0.0.0.0,但【不要】绑定到网卡的 IP 地址。
  而对于“网关模式”,redsocks 监听端口可以绑定到“网卡地址”,也可以绑定到 0.0.0.0,但【不要】绑定到 127.0.0.1。(请注意上述两者,有点差别)
  【注意事项2】
  如果你想【混用】这两种模式(既作为网关,转发别的主机的数据包到透明代理;同时又转发本机软件的数据包到透明代理)。那么 iptables 既要设置【OUTPUT】这个 chain,也要设置【PREROUTING】这个 chain。此时,redsocks 的监听端口【必须】绑定到 0.0.0.0 才能“鱼和熊掌兼得” :)

◇DNS 的两种玩法


  使用“网关模式”,DNS 有两种玩法:

  方法1
  类似“方案4”,通过配置网关的防火墙规则,使得所有“隔离主机”的 DNS 数据包被转向 redsocks 的 UDP 端口。

  方法2
  你也可以让“网关主机”充当 DNS server,然后在“隔离主机”中配置 DNS,指向“网关主机”。如此一来,所有“隔离主机”的 DNS 请求都由“网关主机”完成,然后“网关主机”采用【DNS proxy】的技巧(具体参见前一个章节的关于 DNS 的转发)。

  以上两种方法,都可以确保你的所有主机的所有 DNS 请求通过自己指定的代理,而你只需在网关一个地方进行配置。

◇如何匿名化?


  (参见“方案4”,略)

◇网关模式下,Tor 如何部署?


  对于特别注重隐匿性的同学,肯定希望让每个“隔离主机”都用上【匿名网络】(比如 Tor)。这时候就涉及到——“Tor 如何部署”这个问题。
  关于这个话题,可能很多人会觉得——把 Tor 和 Tor 的前置代理都放到“网关主机”。
  这么干,配置会比较简单。但俺认为这种部署方式【不好】!
  因为这样部署,你的 N 个“隔离主机”会共用同一个 Tor 环境。这样有啥风险捏?具体解释请参见《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文中的 ★【网络】层面的防范 这个章节。
  所以,更好的部署是:【每个隔离主机】都有自己的 Tor 客户端,“网关主机”只部署“透明代理”和“Tor 的前置代理”。如此一来,每个隔离主机都有【各自独立】的 Tor 环境。


★结尾


  今天聊的只是俺个人经验,未必全面。
  如果你有其它技巧,欢迎在俺博客留言,分享给大伙儿 :)


俺博客上,和本文相关的帖子(需翻墙)
计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”
多台电脑如何【共享】翻墙通道——兼谈【端口转发】的几种方法
如何用 Privoxy 辅助翻墙?
扫盲 Linux&UNIX 命令行——从“电传打字机”聊到“shell 脚本编程”
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
如何隐藏你的踪迹,避免跨省追捕》(系列)
“如何翻墙”系列:关于 Tor 的常见问题解答
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)
扫盲操作系统虚拟机》(系列)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2019/04/Proxy-Tricks.html?m=0

426 条评论

  1. 沙发?
    问一下博主,学密码学和编程需要很好的数学基础吗?

    回复删除
    回复
    1. TO aaaa
      对于“密码学”
      这取决于你所说的【学】要达到哪种程度?不能一概而论。
      如果仅仅是获得一些初步的了解,掌握一些相关软件的使用,那【不】需要太多数学基础(有当然更好)
      如果你想要很深入地去了解相关的密码学算法,无疑需要相当的数学基础。

      对于“编程”
      答案也是类似滴——不能一概而论。
      因为大部分人学编程,并【不是】为了编程而编程;而是为了解决某个【业务领域】的具体问题。
      所以,你需要的数学知识,取决于相关的【业务领域】。
      不同的【业务领域】,对数学知识的要求也不同

      删除
    2. 我代表中国广大人民,强烈支持中共政府提出的[b]消灭代理软件[/b]提案,强烈反对美国等少数西方国家借互联网自由名义干涉中国内政的翻墙软件!!!!

      [b]正如领土,领空,领海均由主权国家政府独立管理一样,互联网作为虚拟领土,也必须由主权国家政府全权管辖!!![/b]

      因此,我们中国人民强烈要求中共政府加快建设国家互联网区段,在中国独立区段内,中华人民共和国政府作为代表中国和中国人民的唯一合法政府,[b]享有至高无上的管理权[/b],如域名,IP,接入,登录,发表言论等,均应置于中国政府的完全管辖之下。外国代理服务器和网民访问中国境内服务器或与中国境内网民联系,必须提前3年提交申请,办理互联网签证。中华人民共和国外交部依法审核,在12个月内做出不批准的回复。

      同样,中国网民访问代理服务器或与境外网民发生联系,也必须[b]经街道办事处,所在单位,居住地派出所,居住地县级以上公安局,国家安全局,居住地县级以上人民政府外事办公室,居住地省级人民政府外事办公室及中央人民政府外交部逐级审核批准[/b]后,领取互联网户口,方可访问代理服务器或与境外网民发生联系。

      该互联网户口ID将印有[b]包括钓鱼岛,藏南,南沙群岛,唐努乌梁海,缅北江心坡,鸭绿江沙洲,白龙尾岛,外蒙古,旧金山唐人街,外东北,外西北[/b]等中国固有领土在内的各省特色风情图片。

      [b]只有这样,才能保证中华民族的网络自由,保证中国GFW完整,保证中国人民享有真正的和平,民主和自由!!!!![/b]

      删除
    3. 消灭代理软件不必要,取缔编程随想博客很有必要

      删除
    4. 编程随想在中国出生,流着中国人的血,就要应该听从国家的指令,不翻墙,不代理!!!

      国家,党妈辛辛苦苦养大你,却写出如此缺德,如此背叛国家的恩德,党会将你丢回封建旧社会,千刀万剐!!

      正常的中国人,应该听从党妈的话,在党妈面前全身赤裸,当奴才也不惜。共产党对我们人民就像夏娃对于亚当。夏娃是从亚当骨肉出来,夏娃犯错被惩罚天经地义!人民越过党妈的高压线被惩罚也是天经地义!

      再次唠叨一遍,国家叫你不翻墙就要听话!用百毒全家桶就用全家桶!包括你,逆子编程随想!

      共产主义万岁!!!无产阶级万岁万万岁!!!

      删除
    5. 2单元你怎么不文革那样取缔中科院,整个教育系统,清华北大

      删除
    6. 编程随想赖在中国不走,还不听话,典型的吃饭砸锅,吃里扒外!

      删除
    7. 2楼的4单元国保,你是傻逼吧,脑残五毛

      删除
  2. 编程随想,早上好!一些在暗网上卖东西被抓住的人,这些用了Tor的人,六扇门是怎么追踪的?

    回复删除
    回复
    1. TO 3楼的网友
      关于你这个问题,请看本文“第1章节”的 [quote]关于【匿名化】[/quote]
      (俺解释了这种情况的原因)

      删除
    2. 说的全是电脑翻墙 移动设备翻墙匿名呢?

      删除
    3. 相比电脑,移动设备在安全性和匿名性很差。手机翻墙看网页风险可控,匿名发表敏感言论风险太大了。

      删除
  3. 好久没发技术文了,博主辛苦了!

    回复删除
  4. 反共前线,滚出博客!
    钓鱼前线,滚出博客!
    智障前线,滚出博客!

    回复删除
  5. I2P貌似不能用前置代理,在俺这试了一下,用代理后,I2P很难找到活跃的对等端
    请问博主直接用I2P不加前置代理会不会被查出来
    (俺只是个门外汉,所以问一下)

    回复删除
    回复
    1. TO we
      I2P 的隐匿性比 Tor【更好】(但性能也更差)
      因为它的隐匿性足够好,不用前置代理,也无妨。

      (顺便引申一下)
      对于如下两种方案,俺个人倾向于【前者】
      1. TOR + 前置代理
      2. 直接用 I2P

      理由包括:
      1. Tor 即使加了前置代理,还是比 I2P 快得多(I2P 实在太慢了,这与它的内部机制有关)
      2. 【TOR + 前置代理】,相当于某种程度的【双保险】。也就是说,万一 Tor 本身的协议出现安全漏洞,你至少还有一个【前置代理】

      删除
    2. 请教博主:I2P为何这么牛逼?!竟然可以让博主说出“因为它的隐匿性足够好,不用前置代理,也无妨。”和“2. 直接用 I2P”等于叫大家用I2P作【单重代理】这么高评价的话!(博主一般都强调双重代理的)

      删除
    3. 编程随想的这个回答没有回答到点子上。读者问题是I2P在挂前置代理后连接不正常,这个现象是事实。I2P的网络混合使用了UDP和TCP协议,通常的代理只支持TCP不支持UDP转发,所以UDP连接就发不出去,与节点连不上。I2P有一个怪毛病,它特别倾向使用UDP而不倾向使用TCP,并且它的出线和入线是分开的,可以设置为不同的协议,比如你可以设置出线只允许TCP,入线只允许UDP。I2P的连接协议里TCP可以禁掉,但UDP好像禁不掉,是强制的。有个别用户允许TCP但多数不允许TCP,这样你挂前置代理时,能找到的对等节点就特别少,网络连接不正常。这就是碰到的这个故障的原因。

      I2P是一群对匿名过度敏感的极客程序员开发的,主要是德国那边的,它过度考虑了安全因素,造成软件功能过于复杂,它里面的设置也很复杂,一般的网络新手用不好,像什么出线UDP,进线TCP还分成不同协议,东西弄得太复杂用户体验度就不好,网络速度超慢。I2P还有其它一些问题,它虽然是匿名网络,但并非真正的匿名网络,它违法的东西不敢搞,因为它是极客开发的,极客的思想就是只关心技术,除技术之外的东西不太感兴趣。像西方法律儿童色情,毒品这些在网络上都是高度敏感区,I2P根本不敢碰,不信你可以试试,虽然I2P鼓励用户建匿名的I2P网站,但你如果开了违法网站,你注册的I2P短域名就会被封,你只能使用B32地址,就是一串序列号记不住的长域名,但I2P的开发者可能仍然有能力维护它的网络,给你的B32地址也搞鬼,让你找不到路由。前几年,暗网有些市场转站到I2P去开市场,因为很多人I2P网络匿名度更高,说明它更安全嘛,好了,西方一些暗网市场的站长就去,但不久之后,这些I2P市场域名不久就纷纷失效了,因为站长们发现I2P根本不是他们的生存之处,但是洋葱网络就不同,暗网市场和任何违法西方国家法律的站点在洋葱网络里都存在,这一实例表明,洋葱网络是真正的匿名网络,I2P不是真正的匿名网络,主要原因在于开发者,我们不能说洋葱开发者就是喜欢干违法事情,其实不是这样,只是他们对自由和匿名的概念理解不同,造成最后做出来的东西不同,差别很大。顺带提一句,ZeroNet也是同I2P差不多一个性质的东西,不是真正的匿名网络。

      那么中共政府现在没怎么打击I2P道理也不难想通,它里面根本没有什么违法的东西,都是些讨论单纯技术的内容,而且I2P用来翻墙效果也不佳,对这么个小众的没有多少应用价值的工具,中共懒得花时间去对付,不过,要封掉I2P网络在技术上是不难的,大家要有这些清醒的认识。

      像这些网络匿名方面实际的东西、实战经验,编程随想不可能懂也不可能告诉你,编程随想比较类似那些极客程序员,就是那些软件技术宅,平时做的都是安分守己的事,只是编程随想对政治比较感兴趣而已。

      删除
    4. 俺十分的好奇,博主是怎么运行翻墙软件的,博主说很久没有用Windows了,那博主你是用wine运行这些玩意的吗?
      俺不想用前置代理仅仅只是担心翻墙软件记录俺的公网IP。

      删除
  6. 请问【Tor over VPN over "前置代理"】与【VPN over Tor over "前置代理"】在安全性等方面是否有差异?

    回复删除
    回复
    1. TO 7楼的网友
      差不多。

      俺曾经聊过类似的问题——
      对于使用多重代理,要确保其中【至少】有一重是【匿名网络】

      删除
  7. 我知道你是谁,你叫 cheng chao,我刚刚在办公室还说编程随想最近怎么不发文章了,这不刚说完你就发了

    回复删除
    回复
    1. TO 8楼的网友
      你是来搞笑的吗 :)

      另外,请你用膝盖想一下:
      以俺的小心谨慎程度,如果俺真是你办公室的同事,更加【不会】出现这种巧合。

      删除
    2. 一唱雄鸡天下白,雄鸡或成幕后煮屎者 : )

      删除
    3. 最近五毛的社工水平真的越来越差了,培训你们的人真该降工资。

      删除
  8. 博主你好,中国上千年的奴隶文化,有两个反人类的核心价值,一是集体主义,社群主义,否定个人独立性,强行在原本相互独立完全无关的个人之间建立多余的关系以消灭个人自由。二是苦行僧价值观,否定个人追求快乐的权利,提倡人生必须是苦难的,提倡无止境的“奋斗”,为统治者对被统治者制造苦难,榨干其价值提供了充分理由。这也是最近很热的996的一个根源。
    博主有何看法?希望博主写文批判这两种价值。

    回复删除
    回复
    1. TO 9楼的网友
      多谢提建议 :)
      关于这个话题,前几个月,俺在评论区中与某个读者讨论了好多次。

      俺的观点是:
      既要批评“集体主义”,也要强调“个人主义”和“个人自由”。
      而说到“自由”,有一个俺经常强调的观点是——【独立性是自由的前提】
      所以,一个人要先具备【独立思考】,才能获得“思想的自由”。
      有了“思想的自由”,才可能有其它自由

      这也就是为啥俺在上个月写了那篇:
      《[url=https://program-think.blogspot.com/2019/03/Why-Thinking-Hard-So-Hard.html]为什么独立思考这么难?——谈谈心理学的成因,并分享俺的经验[/url]》

      删除
    2. 编程随想脑残智障粉,日常催坑,简直侮辱人类智商

      删除
  9. 博主,您好:看到有的网上说虚拟机的网卡模式为 NAT模式时,主机的防火墙对虚拟机没有防护作用,不安全,不知是否如此?对于技术,我非常相信您。请博主讲讲,谢谢博主啦 ):

    回复删除
    回复
    1. TO 10楼的网友
      首先,因为虚拟化软件有很多种,实现方式可能会有差异。
      所以这个问题【不能】一概而论。

      为了保险起见,俺的建议是——动手测试一下
      ========
      你自己在 VM 中开启某个监听端口,并把这个 VM 的防火墙【临时关闭】一下。
      VM 的虚拟网卡设置为 NAT 模式,Host OS 也配置好防火墙规则。
      然后,你在【另一台物理主机】做一下测试,看看 VM 中的监听端口是否能联上。

      如果你不懂得如何开启监听端口,可以直接测试系统开启的端口。
      对于普通安装出来的 Windows 系统,默认已经有一堆监听端口。
      你可以用如下命令,找出某个绑定在 0.0.0.0 地址上的监听端口,然后测试之。
      [quote]netstat -an | find "LISTEN"[/quote]

      删除
  10. 請教一個問題,如何實現一個USB就有Windows和Linux(多系統)的安裝功能。我的意思是,不是在USB安裝雙系統,而是實現這個USB安裝盤可以選擇安裝哪個系統。因爲如果只有一個系統太浪費,每次格式化也很麻煩。

    回复删除
    回复
    1. TO 11楼的网友
      先声明:俺没有这么干过。

      从理论上讲,可以做到(但应该会比较复杂)
      1、需要把多个安装介质放置于不同分区。
      2、需要定制 U盘 的启动扇区
      3、当使用该 U盘 引导时,启动扇区被激活(运行),显示某个交互界面让你选。根据你的选择,再激活对应的分区中的安装介质。

      删除
    2. 你是說製作多啓動盤嗎,有些工具就是做這個的,推薦 AIO boot 或 YUMI。
      動手能力強的話,可以自己在U盤裝個 Grub2,拷入各系統的安裝文件,把相應啓動命令增加到 Grub2 菜單中。不同系統如何用 Grub2 引導安裝,基本網上都能找到資料。

      删除
  11. 我要申诉,本人是你的忠实观众,为什么账号被封了?讽刺编程随想也封?只能证明你听不得反对声音
    编程随想的理由是仿冒博主,仿冒个球,头像就能分辨出来,本人会继续讽刺编程随想,揭穿编程随想迷惑人心的一面。

    回复删除
    回复
    1. 在此,我宣布开展删除编程随想维基百科页面的行动。
      编程随想的脑残粉脸皮真厚,违反维基规则,反复引用个人博客内容,以主观代替事实,误导网民,迷惑人心。

      删除
    2. 可想而知,黔驴技穷的脑抽随想,定会表示,又是五毛攻击,抹黑党国有效果啦,这类骗三岁小孩的脑残言论。编程傻逼的脑残粉纷纷跟风起舞。

      删除
    3. 删除理据:该条目的来源并不中立,且有替人宣传的嫌疑

      删除
    4. 删除脑残随想条目2019年4月30日 18:29:00

      (×)删除,除非有人提供可靠来源。其本身、Google+和GitHub显然不算可靠来源,顺便一提,目前的来源不能佐证关注度,Zhao有关注度不等于其作者也有关注度。—曾晋哲(留言) 2019年2月8日 (五) 16:06 (UTC)

      删除
    5. 删除脑残随想条目2019年4月30日 18:30:00

      (×)删除理据:来源使用了游击队网站,个人博客,非可靠来源网址名单中的网站,并且十分不谨慎,导致了不中立。 "在关于作者自己的条目中采用他们自行发表的来源"使用了自吹自擂的作品,还用于有争议的条目 ,所以来源不可靠。 没有有效介绍,只是顺带提及,并且不独立于主题实体,所以关注度不足。 自行出版物和可疑来源不能作为主要来源,所以不可供查证。 根据已有的方针,请删除,同样这也是为了保护读者,因为从读者的角度看,不中立条目会误导读者,后果会导致一些人相信该博客,该博客质量不佳。

      删除
    6. 删除脑残随想条目2019年4月30日 18:34:00

      脑残写手编程随想,心胸狭隘,与脑残粉群魔乱舞,祸害一方
      欢迎有志之士,一起加入清理脑残的行列,删除编程随想维基百科条目

      删除
    7. 删除脑残随想条目2019年4月30日 18:36:00

      质量不佳的脑残博客,想假借中立客观之手,靠维基百科宣传,简直痴心妄想

      删除
    8. 尽快解封,心胸狭隘的脑残

      删除
    9. 换个名字,你还敢封?

      删除
    10. 编程随想成了注册商标,你可有实名注册?

      删除
    11. 实名提交,删除维基百科编程随想的博客
      避免误导读者

      删除
    12. TO 博主
      还有提醒一下博主最近博主博客上的御用蹲点五毛越来越多了,而且似乎不再区分博文性质,对博主进行无差别攻击,不管博主有无戳到朝廷痛点。
      并且博客上的御用蹲点五毛似乎越来越猖狂,他们已经在维基百科上提出删除【编程随想的博客】词条的动议了。其中有一个五毛无意中泄露了IP地址:13.70.16.236。我查了一下是微软位于香港的一个服务器群当中的一台服务器。
      存废讨论见此网址:https://zh.wikipedia.org/wiki/Wikipedia:%E9%A0%81%E9%9D%A2%E5%AD%98%E5%BB%A2%E8%A8%8E%E8%AB%96/%E8%A8%98%E9%8C%84/2019/04/11#%E7%BC%96%E7%A8%8B%E9%9A%8F%E6%83%B3%E7%9A%84%E5%8D%9A%E5%AE%A2

      删除
    13. 另外提醒一下博主本楼又有冒充博主的人“编程随想最大反对派”(见本楼9到11单元),头像还是那个顺时针方向旋转九十度的,希望博主看到后能屏蔽ta。

      删除
    14. 果不其然,脑残随想的脑残粉群魔乱舞,只会嚷嚷五毛五毛啦

      删除
    15. TO 编程随想最大反对派
      1949年共产党枪毙了多少国民党走狗,相信你心里是清楚的。
      你作为共产党走狗,在共产党被推翻以后,你的下场是什么,相信你心里也是清楚的。

      删除
    16. 反对编程随想就成了共产党走狗,难不成编程随想是国民党走狗啦?脑残随想的脑残粉一代不如一代啦!

      删除
    17. 编逞随想的脑残粉,在维基条目自产自销,自己引用自己,自卖自夸,破坏中立,算是编程随想的走狗,给一个身份不明的做走狗是什么心态???

      删除
    18. TO 编程随想最大反对派
      你的工资到底是多少,值得你这么卖命的在本论坛里以007工作方式蹲点回帖捣乱?

      删除
    19. 哈哈哈哈哈哈,看到反对派就想镇压,编程随想果然是个小习近平,底下一堆"编卫兵"

      删除
    20. TO 諸夏解放機構
      [quote]估計是刪不掉的[/quote]
      承您吉言!

      删除
    21. 删除已经取得重大进展!争取本月拿下,彻底删除,别丢人现眼了

      删除
  12. TO 博主

    这次 沙发 变成了地毯 :( (开玩笑啦)
    博主又有干货,学习了。未雨绸缪,计划先准备I2P的新鲜种子
    还以为博主会再写一篇时事评论(比如清华的许章润,或者香港的逃犯条例)

    回复删除
    回复
    1. TO 博主

      1. 在方案1【如何匿名化】那个小节,“Tor over VPN”与“VPN over Tor” 在匿名性和其它方面有什么区别?
      另外,感觉在VPN的基础上再加【基于TOR的双重代理】,上网速度就完蛋了。

      2.
      [quote]
      【注意事项1】
        前面提到:“本机模式”,redsocks 监听端口可以绑定到 127.0.0.1,也可以绑定到 0.0.0.0,但【不要】绑定到网卡的 IP 地址。
        而对于“网关模式”,redsocks 监听端口可以绑定到“网卡地址”,也可以绑定到 0.0.0.0,但【不要】绑定到 127.0.0.1。(请注意上述两者,有点差别)
      [/quote]
      为啥本机模式不能用网卡的IP,而网关模式不能127.0.0.1 ?

      3.方案5的网关主机,有点单点故障的味道?(因为所有的代理操作都在一个主机上进行)

      删除
    2. TO 博主

      1. 前面提到了香港的逃犯条例。感觉香港不用等到2035年大湾区整合,现在就可以完全沦陷;成为末代港督彭定康说的[quote]become the richest city in China[/quote]
      博主在评论区简单点评一下香港修改逃犯条例?记得前几年有读者说希望香港发展成【反共堡垒】,现在看来越来越不现实。

      2. 路透社前几天专题文章,谈到了天朝快速现代化的[url=https://www.reuters.com/investigates/special-report/china-army-xi/]军队[/url]
      和[url=https://www.reuters.com/investigates/special-report/china-army-rockets/]导弹部队[/url]。

      2.1 天朝的军队,博主谈过了军队的腐败和缺乏作战经验。但是俺觉得这并不代表赵家军的威胁变小,至少这个美国海军(前)大当家不这么认为

      摘自第一篇引用的文章:
      [quote]
      And despite decades of unrivaled power since the end of the Cold War, there would be no guarantee America would prevail.

      “The U.S. could lose,” said Gary Roughead, co-chair of a bipartisan review of the Trump administration's defense strategy published in November.
      “We really are at a significant inflection point in history.”

      Roughead is no armchair theorist: A retired admiral, as former Chief of Naval Operations he held the top job in the U.S. Navy until 2011.
      His alarm reflects a growing view across the American defense establishment. In their report, he and his colleagues issued a dire warning.
      The United States faces a “national security crisis,” principally arising from growing Chinese and Russian military power.
      “U.S. military superiority is no longer assured and the implications for American interests and American security are severe,” the panel concluded.
      [/quote]

      局部战争(比如台湾,南海),美军输给共军的可能性有【多大】?博主对这位美国佬的观点有什么不同的见解吗?

      2.2 导弹部队方面,俺觉得习家军缺乏经验不是一个太大的短板。

      比如当年的一战,德国海军的水面舰艇无法打败英军,所以用潜艇。德国潜艇部队之前也没啥实战经验。
      但是在一战大显身手,击沉无数艘盟军军舰和补给舰。德国对英封锁如此厉害,1917年有一段时间英国只有六个星期的粮食储存。
      同样,在第二篇文章,谈到天朝的航母不能击败美国的航母,但是天朝(理论上)可以用上千枚中程导弹对付美国航母,尤其是如果他们靠大陆太近。
      典型的[b]asymmetrical warfare[/b]
      重要的是,美国目前没有有效的反导防御。

      博主觉得以上这两个因素,如果中美爆发战争,结局是像甲午战争捏,还是更像德国佬在一战的表现?

      3. 天文学里,有一个很怪的星星叫KIC 8462852,有非常反常的光变曲线。
      (更多介绍在[url=http://www.projectrho.com/public_html/rocket/weirdastronomy.php#id--KIC_8462852]这里[/url])
      这让俺想到:假设那边有一个(建造戴森球的)外星人文明,假设这个文明对地球存在威胁(不仅军事,也可以是病毒之类的生物威胁)。
      对人类来讲,是不是发动对此外星文明【先发制人】的打击,是最好的结果?
      因为俺看过有关博弈论的资料,大意是【一报还一报】和【总是背叛策略】在人类进化史上,有最优的结果。
      这个就有点像三体的【丛林法则】,要么是猎人,要么是猎物。
      博主对此有什么观点?

      删除
    3. 提个建议!把挪威森林猫的大脑送到KIC 8462852,没准有转机!

      删除
    4. 等我党统一地球,森林猫可以希望火星发展成【反共堡垒】

      删除
    5. TO 博主
      几点情况反映以下:
      1.又有冒充博主的人“编程随想最大反对派”,头像还是那个顺时针方向旋转九十度的,希望博主看到后能屏蔽。
      2.请问博主使用meek+TOR是否可以算得上是博主所说的“双重代理”?meek是否是前置代理,类似于翻墙工具或VPN?
      3.维基百科全部被封,至此Alexa前十大网站中所有非墙内网站均被封锁,而知名墙外网站里也只剩下GitHub还处于半可用状态(墙也对GitHub实行了随机丢包等服务劣质化措施)。不知博主对此有何评论。

      删除
    6. TO 博主
      还有提醒一下博主最近博主博客上的御用蹲点五毛越来越多了,而且似乎不再区分博文性质,对博主进行无差别攻击,不管博主有无戳到朝廷痛点。
      并且博客上的御用蹲点五毛似乎越来越猖狂,他们已经在维基百科上提出删除【编程随想的博客】词条的动议了。其中有一个五毛无意中泄露了IP地址:13.70.16.236。我查了一下是微软位于香港的一个服务器群当中的一台服务器。
      存废讨论见此网址:https://zh.wikipedia.org/wiki/Wikipedia:%E9%A0%81%E9%9D%A2%E5%AD%98%E5%BB%A2%E8%A8%8E%E8%AB%96/%E8%A8%98%E9%8C%84/2019/04/11#%E7%BC%96%E7%A8%8B%E9%9A%8F%E6%83%B3%E7%9A%84%E5%8D%9A%E5%AE%A2

      删除
    7. 头像顺时针方向旋转九十度,你不给?是注册商业商标了嘛
      为了区分更加清晰明显,该选择一百八十度才对!!

      删除
    8. 博主好:报告博主一个最新状况:996.icu域名已经被注销了。可能下一步他们就打算对GitHub上面的repo开刀了。

      删除
    9. 编程随想脑残粉们居然人肉IP,跟共产党越来越像啦

      删除
    10. 正值维基被封之际,跳出来个反对派,是咋回事呢呵呵

      删除
    11. TO 博主和各位网友们:
      我身在墙外,现在想“逆向翻墙”回到墙内,请问有什么网上服务(免费的或者是付费的都可以)能提供稳定高速的逆向翻墙服务?

      删除
    12. TO 诸夏解放机构
      [quote]請乖乖回去一段時間,然後你就不想逆向翻牆了[/quote]
      我是18单元,你在喷以前能不能先等一下?我要逆向翻墙的目的是摸索一下现在墙内的情况,看看哪些网站只被DNS污染,哪些网站被SNI封杀。这样又便于我对火狐浏览器源代码做出一些修改,能在不翻墙的情况下使用未被封杀的IP地址进行HTTPS通讯。我是在为打破墙而努力,不是海外小粉红留学生要逆向翻墙回墙内看剧!

      删除
    13. TO 諸夏解放機構
      [quote]Zerotier似乎可以滿足你的需求[/quote]
      我是18单元,哈哈这才说的是人话,谢啦!

      删除
    14. 这个猪下街坊就是用激将法来刺探信息。编程,其他网友都是如此。21单元不用上套呵

      删除
    15. TO 23单元
      我是21单元,哈哈,多谢提醒。

      删除
    16. 编程随想的博客基本上是一个中立博客,维基的原则就是中立原则,能够阐述事实的中立网站维基一般都会保留。现在维基上的华人管理员基本可分为两派,一是中共五毛派,官方派出的或自干五,二是海外反中派,以港台华人为主。这两派的角力最后决定维基中文最后的内容。可以肯定的是,稍微激进一些的反共言论在维基上面都留不住,而温和反共异议反而比较容易站住脚,编程随想的博客属于后者。

      反共前线对编程随想的博客词条存在维基上面持支持态度。

      删除
    17. 跳梁小丑们狼狈为奸保卫编程随想条目,恶心至极

      删除
    18. 五毛老是用老掉牙的人身攻击,模仿身份,激将法,刷屏。无聊死了。用一点新的花招,吼不吼?!

      比如网监部门现在就可以发动全中国所有监狱里面的网络志愿者登陆博客。招数没有质变,好歹也是量变,是不是啊?!

      再比如网监可以全中国搞物理断网,这下省心了,连编程随想也无法翻墙了。这样做明明很简单,很直接,偏不做。连个反动分子都拿不下,网警为人民服务的质量太差了!!!

      删除
    19. 终于找到这里了,看诸君的说法不如顺各位的思路写下去,看是不是能不谋而合。以香港银行家作为清洁工故事为例子看不同体制下的价值观对比计算可能性,香港的一个清洁工完全不知道扫的路下一个要走的路人是不是马思聪逃命还是刘少奇女儿逃命来香港,甚至追杀马思聪,报道马思聪逃命的记者,派遣来追杀马思聪刘少奇女儿的大陆特工,指挥官,金庸,美国领事,普通的香港过路人,未来的谢霆峰,刘德华,李小龙,周星驰,过去未来的香港总督全部走这条马路,作为清洁工只能保证扫地干净,要计算追杀马思聪成功的特工踩到清洁工没有扫干净香蕉皮摔跤造成追杀失败可能性,被周星驰看到写入《喜剧之王》剧本卖钱可能性都要考虑,那清洁工扫地不干净是让马思聪摔跤还是让特工摔跤责任如何,分别算清洁工的功劳还是罪过,那根本是上帝视角无法执行,敬业精神只能保证体制分配的任务被准确无误的完成,完全不考虑其他可能性。清洁工能看到马思聪就举报或者直接杀死刘少奇逃亡女儿吗?如果后来上台派系不同也导致不同效果。如果是孔子体制下,任何人短发算砍头,清洁工看到就全部杀死,中国科学院全部属于子不语怪力乱神应该全部杀死。自然不会有其他可能性。在毛泽东体制下要求举报,所有人不再短头发,偷渡时都可以直接杀死击毙,当然派系上台导致结果不同被报复或者功劳不同,现实的说这根本就是上帝视角无法执行。欧洲城市禁止超过十万人体制就最简单,贵族出生不能说下层鸟语,也完全没有接触下层的人,要去求救可能性完全不存在,贵族要求不得让嫡子以外继承,清洁工也一样有编制规定可以长子世袭,城市也不能超10万人。多出来的自然全部杀死,超过10万可能性完全没有存在过。末2个体系完全要求取缔教育体系,银行家命都没有,去接受教育难执行,体制工作稳定完全取决于体制的稳固运行性。分配到每个螺丝钉都要准确无误的运行才可以。否则一有破坏体制的存在,整个体制都能全部崩溃。

      删除
    20. 香港武侠小说中看门的角色相对重要,比如笑傲江湖中的任我行看门人没有按照体制分配的工作一出现懈怠就自己全部杀死,等于上海司机砍手才能自证明清白那样,任我行逃跑了再去看守等于没有意义。价值完全不同了。因为上海如同文化大革命火线入党故事那样自己必须终生依赖农村运输食物,劳动的价值随依赖农村运输劳动而获得食物难度而变化。如果不是司机砍手证明清白,这个罚款劳动者伪装胃痛通过罚款获得食物是绝对成功的,不过会导致整个农村团结起来禁止运输食物到城市,城市无法和农村撕破脸皮打仗直接争夺食物,所以伪装胃痛的罚款劳动者被处理,一些武侠小说看门人情节就发挥的更加离奇古怪。看守是个哑巴聋子,不会出卖设立秘密监狱要看守重要人物的主谋。没有私自盗窃重要人物掌握着的武功秘籍宝藏的可能性。误入秘密监狱的人看到严密看守的重要人物,打算拯救时,遇到看守送吃的时间,就躲藏起来,还失误打翻东西发出巨大响声,其他故事是导致被杀营救行动失败,发现看守完全没有听到这才发现看守是聋子兼哑巴才完全没有反应。这才被完全被整个秘密监狱体制的设计精巧有直观感受,至于后来救出重要人物,那看守甚至会被设立秘密监狱下令看守重要人物的主谋杀死,如果主谋多的,还有主谋之间发内讧互相残杀的情节。真正好的体制能明确计算每个螺丝钉的工作价值,配合的足够精巧。当然人不同工作价值也被承认不同时间不同情况不同,比如是个清洁工看门的保证任何人都不会睬没有扫香蕉皮摔跤,所以60年工作期间不能有失误每次劳动可以按比特币计算,可以按百亿个分割单位来给每次清扫计算,清洁工按照刘少奇女儿逃亡时就放水,马思聪逃亡就扫干净,这对体制都是破坏,看门的就必须60年一日的做,一次失败看守的逃亡,劳动价值为0了。

      删除
    21. 严重同意28单元!网监不应该劳民伤财的派五毛在本博客论坛里007工作方式蹲点,而应该全中国搞物理断网,这样编程随想就无法翻墙了,也就无法打理这个博客了。

      删除
    22. 支持博主这篇文章!想把IPFS匿名化可以照步骤尝试,是可以成功传输的!

      删除
    23. 他们不敢,全中国要是断网,就崩盘了,没准中共的末日也就到了

      删除
    24. 编程随想脑残粉天天就知道意淫!

      删除
    25. 我突然做了个奇特的梦,只能用被醍醐灌顶那样形容那样在头脑塞入电影那样看了段奇特的视频,内容似乎是上帝自我解嘲和被造物人类之间关系的内容,总之是个类似神授天启的梦,开头是些类似现代小幼童扮演类似今天我们那些小鲜肉扮演红楼梦白娘子传奇神话风格的视频,还制作为定格动画,我只知道现实制作定格动画成本不低,我头脑怎么能自动莫名其妙生成这么多照片定格动画,疑惑间序幕结束,第二画面开始,一个非洲裔黑人肥胖的有如奥尼尔的外貌,头上有类似中国芝麻官的金钱帽而且是作为线条特效画在脑袋附近,身体就画成为泼墨的绿色方框漫画,手头拎了个小容器,方的透明的,就类似我们能提在手中带回家那种放置巴西龟小金鱼的塑料瓶那样,里面有个漫画风的小人,这个漫画风格的奥尼尔,轻松的看着观众,关爱的亲有小人的小容器,带着炫耀心爱宠物的表情,这表情让人忍俊不禁,画面突然变九宫格。把这个奥尼尔多出几个不同造型姿势可爱风格,逐个充满整个屏幕,我觉得诡异,但是无法扭头不看,有醍醐灌顶的感觉。画面再一变,就变成小人在容器的第一人称视角,这次是成千上万的小人对容器里面的自己顶礼膜拜,自己成为了被关押被提在容器里面重复刚才九宫格奥尼尔提容器时看到周边的情景,画面诡谲的难以形容,我突然察觉这是上帝制作的视频嘲讽自己和被造物人类之间的关系,上帝亲自制作关爱的被造物人,曲解扭曲禁锢了自己的原意,即使亲自指出,人类也不充耳不闻大概是这个意思。只不过上帝让我看到带出来而已。再下一个情景是个非洲小国吹嘘自己和美国的关系,非洲撒哈拉荒漠背景下一个中年白人雇佣兵打扮的人头戴红色贝雷帽,把玩手中的特种兵刀刃,背后是一台典型苏联风格大卡车,不过被变形处理为类似个棒球的萌造型,画面诡奇不失童趣。背景音是一个非洲独裁暴君典型的自大吹嘘,美国依赖我们出口的某种资源才能过的好之类,类似今天听到朝鲜电视台那样自大吹嘘美国在我们核武器下瑟瑟发抖之类报道就如此让人发笑的感觉。下一个情节为再重复中年白人雇佣兵手持刀刃在军事卡车前耀武扬威的正常新闻画面,背景音就变成,在国际维和部队的武力保护下,外界援助物资得以越过暴君的魔爪进入灾民的手中,这等于是嘲讽了我们的现实生活和虚假新闻之间的区别,也顺便嘲讽了被粉饰被宗教一再警醒的末世光景,到这里我就从梦中醒来。我所不清楚的是,为什么会突然出现如此表达流畅类似抖音短视频有一定意义的连续画面在我的梦中,这让我想起西班牙著名超现实画家达利的画面,只不过这次是多的互相有意思有联系视频,难道是我头脑自动制作生成了这么一个讽刺短视频。仿佛有神秘力量制作了那么多醍醐灌顶到我脑海的感觉那样,而且色彩搭配相当自然柔和流畅,故意让你看不出原来制作方多么技术高超那样。是不是在全世界其他地方有同类之人也同样接收到同时同类的画面,难道我们也会看到这类讽刺视频再度在现实出现。我是完全没有视频制作技能重复制作如此复杂的视频的,根本无法重复制作,为什么要我欣赏如此复杂高深的视频,难道我这样没有制作经验的头脑真的能自动生成如此复杂的视频画面,不得不用神授天启鬼斧神工来解释这个梦,看有那个能准确解读特别是重复制作出来。

      删除
    26. TO 编程随想
      今年的高级五毛太吓人了!俺教学如何使用Tor,更新内容发布新版,都成了打成五毛的证据!
      高级五毛还假装很有技术含量,却煽动读者制毒,贩毒,杀人放火!
      万万小心,不要向高级五毛"反共前线"透露任何信息

      删除
    27. 高级五毛甚至翻查论坛记录,与前几年的御用五毛企图利用大数据人肉如出一辙!太可恶了,五毛狗一定不得好死

      删除
    28. 不出意外,高级五毛往往盯住有贡献的用户进行抹黑攻击,进行逐个打击

      上网翻墙罪名难以确定,煽动制毒贩毒防火,容易入罪!

      删除
    29. 论坛一直都有质疑的声音,或五毛刷屏捣乱,但高级五毛反共前线的威胁是俺见过最大的!千万不可掉以轻心,小心驶得万年船!

      删除
    30. TO 挪威森林猫
      刘慈欣
      https://esu.wiki/%E5%88%98%E6%85%88%E6%AC%A3

      删除
    31. TO 挪威森林猫
      多谢老熟人捧场 :)

      关于“I2P 种子”
      5月1日,俺已经更新了(共享翻墙工具的)BT sync 同步目录
      放了当天的 I2P 种子

      今年的5月、6月,要多留神,对抗的 GFW 的【强化封锁】

      删除
    32. TO 挪威森林猫(1单元)
      1、
      只要多重代理的其中一重是【匿名网络】,对于网络层面的匿名性而言,就是 OK 的。
      (当然,“网络层面”仅仅是隐匿性防范的其中一个层面)

      至于速度问题,
      关键在于 Tor 的前置代理,Tor 本身应该不是主要瓶颈。
      俺测试过不同的前置代理——快的情况下,速度可以达到 100KB/s(字节率)。
      (10年前,Tor 非常慢,但如今已经不是主要的性能问题)

      2、
      这个与 REDIRECT 的机制有关
      iptables 在做 REDIRECT 的时候,只是把数据包转给相关网卡的指定端口。
      对于“网关模式”,数据包来自某个具体网卡,如果 redsocks 绑定在【环回地址】(127.0.0.1),那么就拿不到这个数据包。
      “本机模式”的道理也类似,只不过情况反过来。

      3、
      这篇博文发出后,俺又在末尾补充了一个小节——[quote]◇网关模式下,Tor 如何部署?[/quote]
      对于【网关模式】,俺个人建议:Tor 客户端部署在【隔离主机】。
      如此一来,网关看到的只是 Tor 的加密流量。
      这种情况下,网关【不是】单点。
      比如说:
      即使网关被入侵,入侵者看到的只是 Tor 流量(3重强加密),入侵者【无法】知道你的虚拟身份是啥。

      删除
    33. TO 挪威森林猫(2单元)
      关于“香港逃犯条例”
      不得不说,从1997开始,香港就已经【沦陷】。
      只是一开始,相当比例的香港民众还没有意识到。
      随着时间的推移,越来越多港人意识到这点了。

      关于“台海冲突”
      俺曾经在评论区聊过。
      网上的绝大部分讨论都过于偏重【武器因素】,而忽略了【人的因素】。
      俺当时谈“军队腐败”和“缺乏实战经验”,就是想强调【人的因素】。

      在《[url=https://program-think.blogspot.com/2018/07/Forty-Years-of-China-USA-Relations.html]从量变到质变——中美关系40年[/url]》一文中,俺提到:
      [quote]
      1. 美国不会轻易跟中国进行热战(如果中国先动手,另当别论)
      2. 美国对付中国的策略,或许会类似于当年对付苏联,以【遏制】为主(参见《[url=https://program-think.blogspot.com/2018/08/USA-Containment-Strategies-in-Cold-War.html]苏联是如何被慢慢勒死的?——聊聊冷战中美国的遏制战略[/url]》)
      3. 虽然同样是【遏制】,但在具体操作手法上肯定会不同(毕竟苏联与天朝的国情迥异)
      4. 如果习呆呆在天朝长期执政,恐怕很长一段时间内依然是【蠢招迭出】
      5. 从另一个角度看,习呆呆蠢招迭出也【未必是】坏事儿。说不定党的基业就败在他手里 :)
      [/quote]
      从中美贸易战这半年来的发展,俺依然认为:军事冲突的可能性【非常小】。

      关于“中程导弹”
      美俄两国已经在今年一季度退出该条约了。
      俺之前也聊过——美国佬这个举动,不仅仅针对俄国佬,顺便也针对中共政权。
      退出中导条约之后,美国不再受条约的限制,理论上可以在远东大量部署。
      (如果真的出现这种情况)多半引发远东的军备竞赛,到时候看谁更能烧钱。
      这也就是俺刚才提到的【遏制】战略的手法【之一】(当年里根在西德大量部署中程导弹,逼得苏联狂造核武器,最终苏共被拖垮)

      删除
    34. (接上一单元)
      关于“反常的光变曲线”
      可以有其它的天文学解释,“戴森球”只是可能性之一

      关于“【一报还一报】和【总是背叛】两种博弈策略”
      俺认为:
      这两种策略还是有差别滴!
      “一报还一报”应该【更优】。
      如果俺没记错的话,好像《自私的基因》一书谈过这个话题。

      为了叙述方便,把“一报还一报”称之为“记仇者”,“总是背叛”称之为“背叛者”。
      “记仇者”的策略是——先选择合作,只要遭到一次背叛,会记住对方,今后永远拒绝与这个人合作。

      “记仇者”相互之间,是可以充分合作的;
      而“背叛者”之间,【无法】合作;
      “记仇者”碰到“背叛者”,只会有一次吃亏。

      如果建立数学模型,只要“记仇者”在种群中具有一定的初始比例,其优势会不断扩大。

      删除
    35. TO 5单元的网友
      关于“评论区”
      俺维护评论区的原则是:
      尽可能确保言论自由(包括职业五毛的言论自由)
      通常情况下,只屏蔽“垃圾广告”和“刷屏”
      俺想要营造出某种类似于【公共空间】的讨论环境(也算是某种尝试)

      关于“Tor + meek”
      可以算是“双重代理”。
      在这种模式下,云计算平台类似于“前置代理”

      关于“知名网站被 GFW 封锁”
      这类事情,俺已经在博文中聊过很多次了。
      比如下面这篇:
      《[url=https://program-think.blogspot.com/2018/05/Can-China-Become-Global-Leader.html]厉害国真的很厉害吗?——给小粉红们泼点冷水[/url]》

      在互联网时代,搞信息阻隔,这样一个国家,也是够奇葩的了。

      删除
    36. 询问虚拟机技术问题2019年5月3日 14:46:00

      博主,使用虚拟机的话,操作系统会有文件缓存功能,会不会造成同一个文件在host os与guest os缓存两遍,造成内存的浪费?

      删除
    37. TO 8单元的网友
      多谢分享 996 的动态。
      前一篇博文谈 996 的时候,俺已经提到——国内几大浏览器同步封锁 Github 上的 996.ICU 项目。
      朝廷一贯的作风是——[b]不解决问题,而去解决曝光问题的人[/b]
      俺引用里根的一句名言:
      [b]【如果政府不解决问题,政府本身就成为问题】[/b]
      在咱们天朝,首先要解决掉【中共政权】;否则的话,其它社会问题无从谈起。

      删除
    38. TO 諸夏解放機構(12单元)
      对于安全防范措施,Whonix 也是一个可选的方案。
      不过俺本人还是喜欢自己动手配置 VM,然后再组合起来。

      TO 諸夏解放機構(13单元)
      在这篇开头部分,俺提到了此文是为以后做铺垫。
      (实际上是为了今后谈 IPFS 作铺垫)
      IPFS daemon 就属于——本身不支持代理

      删除
    39. TO 18单元的网友
      针对你的需求,有几种玩法(俺想的未必全面,仅供参考)
      1、
      找一个墙内可靠的朋友,运行一个代理(比如类似 VPNgate 之类的),然后你就可以通过朋友的公网 IP 跳转。
      2、
      租用墙内的 VPS
      3、
      找墙内的代理

      提醒一下:
      上面这几个招数,【难以】做到足够的隐匿性。
      因此,你在逆向翻墙之后,【不要】进行高度敏感的政治活动

      删除
    40. 询问虚拟机技术问题2019年5月3日 14:50:00

      博主,vbox虚拟机,host os与guest os都是linux,但是vbox的图形性能与稳定性太差劲了。

      不开启3d加速的话,guest os的cpu占用总是维持在50%-80%,可是如果开启vbox的3d加速,则虚拟机时常崩溃掉。

      删除
    41. TO IPFSS(32单元)
      IPFS 可以用【防火墙转发】的招数,走 Tor 线路(方案4 和 方案5 都可以)

      另,
      欢迎继续讨论 IPFS 相关话题。
      如果要讨论的话,可以另开个新楼层

      删除
    42. TO IPFSS(36、39单元)
      “反共前线”已经屡次被打脸。而且大部分情况下,此人犯的都是【低级错误】
      尤其是他在【信息安全】方面的低级错误,不得不令人怀疑——此人故意发布【误导性】的信息安全言论,想要忽悠技术菜鸟

      俺对此人的点评(包括多次反驳),汇总在如下链接
      https://program-think.blogspot.com/2019/03/weekly-share-128.html?comment=1554371293098

      删除
    43. 询问虚拟机技术问题2019年5月3日 14:53:00

      而且vbox的虚拟声卡也是在灾难,host os与guest os都是linux的情况下,声音很难正常播放

      删除
  13. 随想君的89事件系列博文是不是该更新了

    回复删除
  14. 这次板凳变成了下水道(大嘘
    这些方法咱好像都用过😅 ,现在是在路由器上通过 iptables 设置了下透明代理(直接翻墙),其它的客户端再按需设置 😂

    回复删除
  15. 五毛狗分类
    1 比特犬类
    主打技术。脏。骂。狂吠。恐吓。
    主打战术。明处。流氓术。
    2 德牧类
    高级五毛犬类。引导。诱导。拖延。
    3 京巴类
    主打战术。垃圾战。刷屏。消耗战。
    4 杂种类
    假扮朋友的敌人。阴。
    主打战术。赛马术。
    5 SB类

    楼下补充继续 :)

    推荐访问--->
    https://docs.google.com/open?id=0B0k5yiYYNWrDeWNiLWNTbGl2REk

    回复删除
  16. 中美谈判两轮见分晓 中共毁约?一带一路峰会惊现战狼外交 同一事 北京两幅面孔对美法

    中美贸易谈判进入最后阶段。美财长姆努钦周一表示,谈判还有两轮就结束,能否与北京有贸易协议,两周内应知晓。多位专家分析,中美以关税威胁确保协议执行的机制脆弱。阿波罗网评论员分析,如果没有确保协议执行的机制,整个协议对美国来说,就没有价值。中共的欺软怕硬和飞扬跋扈随处可见,围绕第二届“一带一路”高峰论坛的措辞,中共官员以训斥加威胁的方式否定欧洲国家代表的要求。同时,中共对穿越台湾海峡的美国和法国态度完全不同,对美颇为客气,对法国则十分嚣张。

    美国财长姆努钦(AP/美联社)

    美国财长姆努钦

    美国财政部长姆努钦周一(29日)在接受美国福克斯电视台采访时称,美中贸易谈判还有两轮就将结束。姆努钦将和美国贸易代表莱特希泽前往北京,参加4月30日的谈判,讨论协议的落实措施,而下一轮谈判将于下个月在华盛顿举行。



    关税惩罚成焦点;中共威胁撕毁协议

    路透社4月29日引述贸易专家分析,以关税威胁确保协议,这样建立起来的机制将是脆弱的。

    根据中共此前钻世界贸易组织空子的所作所为,北京还会继续寻找美国的空子,指责华盛顿在某些方面“没有遵守协议”,这样一旦美国将来对中共违约实施关税惩罚,中共就会找理由进行报复,导致刚刚达成的协议破裂,双方再次回到原点。

    报导引述一位了解贸易谈判情况的消息人士表示,如果美国将来诉诸关税导致协议失效,北京不大可能“再与这位总统(指川普)回到谈判桌前”。这位人士说,“只要协议附带关税机制,就不会长久。”

    中共体制内学者也表示,如果协议破裂,要重启谈判在政治上“会存在困难”。北京大学的中美关系专家王东宣称,届时中方虽然不大可能彻底拒绝与川普对话,但至少需要一段时间才能从新建立“谈判的动力”。

    阿波罗网评论员王笃然表示,关税机制是唯一保证中共执行协议的方法。以中共的一贯的不执行协议做法,中共此次能执行部分协议就已经是破天荒了。如果没有关税机制,与中共达成协议就是废纸一张。应该说,只要协议不附带关税机制,这个协议对美国来说,就没有存在的价值。



    一带一路峰会再现战狼外交;中共对欧官员声色俱厉

    4月27日,出席此次“一带一路”高峰论坛的38国领导人发表了“一带一路”领导人圆桌峰会联合公报。

    美国《华尔街日报》引述知情人士透露,在论坛筹备期间,中共官员与包括欧洲国家在内的一些国家的外交官发生争论,中共态度蛮横。



    消息称,在起草峰会联合公报的会议上,这些国家的代表,特别是欧洲代表,要求中方把有关商业和投资最佳范例以及人权问题等字眼写入公报。但当时主持会议的中共外交部副司长郭学军,指责他们“蔑视”中方及北京领导人,并声色俱厉地斥责欧洲提出的互惠要求是“美国人的语言”,意思是美国在美中贸易谈判中提出的要求。

    Image result for 外交部副司长郭学军

    郭学军还一度威胁称,这些要求是“提醒我取消对你们总统的邀请”。中共甚至还对一些建议修改公报的国家提出了“外交抗议”。

    翻查最终发表的联合公报可见,其中也有“促进人权”、“互利共赢”、“保护知识产权”、“打击腐败”和“公平营商环境”等笼统的表述,但没有提及如何保障这种“公平营商环境”的具体措施。

    出席北京“一带一路”高峰论坛的欧洲领导人,都是来自加入了“一带一路”的意大利和捷克、匈牙利等一些前苏联国家。



    法国军舰“葡月”号

    法美军舰先后通过台海中共态度大不同

    美军太平洋舰队4月29日对外发表的一份声明证实,本月28日美国海军的劳伦斯号驱逐舰和史塔森号驱逐舰从恒春西南海域进入台湾海峡北航。声明称,“军舰通过台湾海峡,体现了美国对自由、开放的印度太平洋承诺。”

    中共外交部发言人耿爽29日下午,在例行记者会上针对上述情况表示,中方“密切关注并全程掌握”美国军舰过航台湾海峡的情况,已经就此向美方表达了“关切”。

    耿爽并称,“台湾问题”是中美关系中“最重要、最敏感”的问题,促美方“慎重、妥善地处理涉台问题”,以免对中美关系和台海和平稳定造成“消极影响”云云,全程语气低调,引人注目。

    此前不久,法国海军“葡月号”巡防舰今年4月6日通过台湾海峡。事后中共还在25日高调指责法国船舰“非法进入中国水域”,声称中共军方派出战舰进行“辨认”后警告法舰“驶离”,并就此事向法国提出了“严正交涉”。

    中共声称因此而取消了对法国军舰参与青岛海上阅兵的邀请。法国国防部则重申有权行使航行自由。

    网友纷纷表示,中共一贯是欺软怕硬,现在是因为中共在对美贸易战中处于劣势,所以对美国的言辞明显客气得多。

    回复删除
    回复
    1. 【独家】沉寂30年 千张六四新照将面世
      六四屠杀30周年之际 一个普通中国人的转变


      1989年6月4日前夕,中央美院的大学生们在天安门广场修建了一座自由女神像。图为摄影师从自由女神像的脚手架上,拍摄的民众和平抗议的场景。 几天后这里被中共军队变成血淋淋的屠宰场。(Jian Liu提供)
      人气: 510 【字号】 大 中 小
      更新: 2019-05-03 3:03 AM 标签: 六四, 64屠杀, 64照片, 天安门事件
      【大纪元2019年05月02日讯】(大纪元记者毕倩、何坚采访报导)30年前的5月底,他和朋友们一起在北京天安门广场上搭起脚手架,竖起了一座自由女神像,支持在广场上和平抗议的学生和市民。年轻的他,带着对这个国家的热爱和对政府的幻想,爬上脚手架,希望用照片来见证这个重要的历史时刻。令他没想到的是,这组照片真的成为具有历史意义的绝照,见证了中国近现代史上对手无寸铁的学生和民众发动的最为凶残的大屠杀。

      他叫刘建,当年19岁的他是北京的大学生。自由女神像立起后几天,在中共的指令下,解放军开着坦克、架着机关枪,闯进了天安门广场。扫射的枪弹粉碎了成千上万年轻学子的热血身躯,冰冷的坦克碾碎了无数中国民众对中共最后的幻想。他,亲身参与了那一年爱国学生的和平抗议活动,并用相机见证了随后的“六四大屠杀”。

      刘建说,从4月16日北京市民和大学生悼念倾向民主的前中共总书记胡耀邦逝世,到期间大学生们从悼念活动转向要求政府反腐败及推行民主的和平抗议,最终遭遇中共下令六四大屠杀,自己是全程参与,用相机全程记录。

      在国内,他认为共产党没迫害他,不需要揭露它。2016年到海外后,接触自由的资讯,他明白自己被洗脑了。“不能抹掉历史!没有哪一个政府能抹掉历史。”“我们作为中国人,作为亲历者,有义务告诉人真相,要让后代知道真相。”

      出于对大纪元和新唐人的信任,刘建日前接受两家媒体的专访,拿出了沉寂三十年的两千张“六四”照片,授权大纪元和新唐人发表,纪念那段至今仍遭中共尘封的沉重历史。


      1989年六四前,北京大学生在天安门广场抗议。(Jian Liu提供)
      天安门广场上曾竖起自由女神像
      “这些照片都是我的朋友刚刚从国内带出来的。当时,包括彩色的都是我们自己手工洗出来的底片,在家里放了30年。”

      刘建说,这组照片的独特和珍贵之处,在于其中一些是从当时天安门广场上,曾经树立的一座自由女神像的角度拍摄的。

      “当时在天安门有个自由女神像,是中央美院的学生做的。当时我们搭脚手架就搭了三四天,能上去的就两个人,只有我和我的朋友。在脚手架上拍的照片。”

      “记得当时有个法国人(在那里)说了半天,拍了一些照片还有视频,就再也没人能从脚手架那个角度拍了。”“5月底建的自由女神(像),没几天军队就进来了,就被销毁了。”


      1989年六四前,中央美院学生在天安门广场竖起自由女神像。(Jian Liu提供)
      “这些都是罪证”
      1989年6月3日晚,中共指使戒严部队对和平抗议的学生和市民进行大屠杀。

      之前,年仅19岁的刘建几乎未见过死人。但在次日,6月4日早上,他见到了,而且是很多很多血淋淋的尸体。

      刘建指着当初他拍摄的、那些遭中共屠杀的六四遇难者的遗体照片说:“这些都是罪证。”

      “就在木樨地,城乡贸易中心附近,三环和长安街交界处的一个水利部医院里面”,“都是平板车推过来的”。“太惨了,打在身上,全是子弹打的”,“3日晚上死的,血迹还没完全干”。

      刘建说自己拍了几张就跑出来了,“我受不了”。

      刘建说:“六四之后根本不能洗这些照片,全没收,直接就收了,警察在那里盯着。当时自己这些照片也是放了半年左右才开始洗的。所以,几乎没有多少留下来。”

      刘建说:“这些照片是非常完整的。(可以看到镇压前)社会秩序维持得非常好。”


      1989年六四前夕,天安门广场上,和平抗议的民众聚集在自由女神像旁,秩序良好。(Jian Liu提供)
      沉寂三十年 一个普通中国人的心路
      沉寂三十年的照片,为何现在想要拿出来?刘建回顾了自己的心路历程。他说自己思考了一些问题,思想经历了很大的触动,最终决定让这些照片面世,还原真相,保留历史。

      他首先提到的,是中共统治下的高压和洗脑的环境,“国内那种环境,不知道外边的资讯。共产党最注重的就是宣传、洗脑,以及给明白事的人制造恐怖。不知道的人觉得是一片平和。再一个呢,就是鼓励挣钱,别想别的,就想怎么挣钱吧!有各种好吃的、好玩的、热热闹闹的事情,想办法到处旅游、享受奢华生活,只要你不关心政治。”

      刘建说,“因为政府洗脑,国内的普通人都以为六四是动乱,大家都不愿意提六四,要主动去遗忘它”,“我也一样”。

      爱好摄影的他,任由那几大箱的胶卷底片,在家中随着时光慢慢沉寂,直到他来到美国。

      “这3年时间在美国,我接触到的、看到的东西和资讯完全是在国内看不到的。”刘建说,“我原本以为自己并没有受到共产党的迫害。”

      来到美国,接触到自由的资讯后,他发现中共的洗脑就是对民众的迫害,“其实都是中共的洗脑,它偷换概念,把爱国变成爱党。大家都要爱国,爱祖国,这没有错,但是党和国是两个概念,中共故意混淆党和国。中国人不可以骂党,不可以骂领导人,对他泼墨就会被抓。在美国,在自由国家,就没有这回事。”

      脱离了中共封锁真相、愚民洗脑的环境后,刘建发现共产党并不是它在中国宣传的那个样子,“尤其是从川普(特朗普)跟中共的贸易战中,完完全全看出中共的一贯做法,完全是体制问题。”

      “打个比方,认识一个人,看一个人的好或坏,看他的朋友就知道一二。你看中共的朋友都是叙利亚、委内瑞拉、朝鲜这些邪恶小兄弟。”

      提到中共近年来鼓吹的“构建人类命运共同体”,刘建称中共“太自以为是加大言不惭了”。

      经过思考,刘建认识到,“中共是个独裁体制,它必定是以高压、专制来维护统治,没有协商、沟通、纠错的体制。”

      “虽然独裁统治看似高压、恐怖,但可能一夜之间就变天,就是‘树倒猢狲散’。所以共产党我觉得它自己也恐惧,非常恐惧。恐惧就更加大力度‘左转’,加强控制。”


      1989年六四前,北京学生在天安门广场上绝食抗议。(Jian Liu提供)
      “不能抹掉历史,中国人应该知道真相”
      除了认清中共的心路变化外,还有一件事对刘建造成了很大的触动。

      “有一次我跟女儿聊天,女儿是要上大学的年纪。我问她,‘你知道什么是文化大革命吗?’她说,‘不知道。’我问她,‘知道六四吗?’她回答,‘没听说过。’”

      “我还和女儿说,‘1989年6月4号,中共解放军在天安门广场杀人了!’女儿说,‘不可能。’”

      “女儿的反应,就如同我父亲给我讲他们在‘五七干校’饿死人时,我的感受一样,当时我也不相信,我想象不到。”

      因为中共一直在掩盖真相,篡改历史,共产党希望让时间抹去一切真相和记忆。刘建说,2000年后20岁以下的孩子对这些历史一无所知,“我们作为中国人,作为亲历者,有义务告诉人真相,要让后代知道真相。不能抹掉历史!没有哪一个政府能抹掉历史。”

      “出来两年后,看到海外的自由资讯,我才醒过来。”刘建说,“今年初知道是六四30周年,才想起来有这些照片,之前都忘记了。所以,今年才从国内把照片弄出来。”

      “我真的万幸我有这些东西,这些历史的东西应该发挥它的作用。用网路语说就是‘有图,有真相’。”

      刘建说,“现在回过头来看这一切,觉得好在我有这些照片,可能这些图片在共产党倒台后建纪念馆,更多的人能看到,能了解到那段历史。”

      刘建希望与中国人分享自己的心路历程,能够跟中国人产生共鸣,使人思考。“所以说,互联网一旦放开,共产党的谎言就垮了,就破了。它就是谎言治国。”


      1989年六四天安门事件现场。(Jian Liu提供)
      1989年6月,中共出动坦克、装甲车、冲锋枪镇压了要求中共反贪污、实行民主的手无寸铁的爱国学生运动,令世界震惊。2014年美国白宫解密文件显示,六四期间,死伤民众高达4万人,其中约有10,454人死亡。中共当时将民众的和平抗议活动诬蔑为“反革命暴乱”,并否认军队开枪杀人,至今仍然封锁真相。#

      删除
  17. 随想前辈您好,我是一名对信息安全有从业志愿的高中学生。54青年节快到了,今年的54青年节又是五四运动100周年,伟光正开展的宣传工作比前几年多很多。请问您有每周转载的计划吗?另,博客没有搜索功能对于手机用户来说很不方便,将来有没有可能加入站内搜索?

    回复删除
    回复
    1. 代博主答,博客有站内搜索功能,在右边栏比较靠下的位置,“推荐帖子”和“分类标签”之间。

      删除
  18. 骑着自行车去木星2019年4月30日 19:50:00

    编程随想博主,您好,我是骑着自行车去木星这个ID的读者,我现在已经学会用电脑翻墙了,在您的影响下,在折腾的道路上越走越远,对于药学行业,不知道作为软件开发行业的博主,您怎么看?我记得您之前在评论区说过:在天朝这种教育体制下,学历不重要,能力才是最重要的,我想这句话比较适合您所从事的编程和软件开发这个行业,毕竟都是实操训练、具有思维的连贯性,但对于药学行业来说,好像专业的思维方式与编程不同,我认为不同的行业具有不同的行业(专业)思维,对于药学专业,本科好像就学了个精密化学,杂而宽泛,出来能干的工作不多,研发做不了,除了进车间做生产、跑销售、做质检等外,好像能做的工作不多了,所以我考虑继续深造、上研究生,提升自己在专业方面的深度,使自己具有竞争力,所以,我想请问博主:您有什么建议或意见,谢谢,希望能够听听您的看法或意见

    回复删除
    回复
    1. 学药学的,给你一个建议,去转行制作毒品,在中国中共属于违法政权,因此它颁布的任何法律人民有权不遵守,你去制毒一是反共,二是创收,并且自己有功底,上手容易。中共当年革命时也是靠种植鸦片,贩卖大烟到国民党统治区获暴利养军,我们可以效仿。但前提条件是你需要对安全工作有很好的了解。

      删除
    2. 反共前线主意不错,药学或化学搞毒品都有优势的,那个药学的同学,要不我们一起搞?

      删除
    3. 骑着自行车去木星2019年5月1日 14:55:00

      那个20楼1、2、3单元的网友,你们能不能别这么搞笑,制毒品那是死路........再说了你们也太抬举我了,我就一菜鸟

      删除
  19. 灭绝支那贱畜2019年4月30日 22:22:00

    博主写技术文挺好,术业有专攻。这次的文章可以让菜鸟好好研读一番。前线支畜还会来找博主技术上的茬吗?窝很是期待它的高见

    近来都没什么读者讨论,也就有一头不断念叨托梦、天启并且逻辑混乱的迷信支畜和惯常来捣乱的冒充支畜,这两头弱智支畜难得它们打了不少字却无人理会,也是可怜。这么一对比,老犊子和道道道都显得可爱了很多,蛤蛤蛤蛤蛤

    回复删除
  20. 今天的五毛异常多,是我的错觉吗?编程君一定要注意安全

    回复删除
    回复
    1. 我倒是觉得五毛用的招数都是老调重弹,实在没什么意思。估摸着这帮五毛和他们的顶头上司都换了几茬了,还是一无长进。

      删除
    2. 不过我想了想,也只有低级五毛才会被使唤来博客直接发帖,脑子聪明点的也不会待在这种低级岗位,智商捉急也情有可原。

      删除
    3. 2单元,我觉得高级五毛还是在盯着这个博客,守株待兔。估摸着编程随想什么时候说漏嘴。

      删除
    4. 反对编程随想的,是反对派,不是五毛,脑残粉们脑子被门夹了

      删除
    5. 斯德哥尔摩综合症了解一下

      删除
  21. 每次博主一发文,我都忍不住第一时间看完,每次也都是干货十足啊,我个人了解的基本上都是这篇文章的子集了。

    希望这篇文章能给更多希望翻墙/匿名化的读者带来启发性的作用!

    回复删除
  22. 要是评论区没有各种恶意留言就好了。

    回复删除
  23. 随想君您好,第一次留言,十分尊敬佩服您。
    想问下您对“南应”事件怎么看?维稳是不是高于一切?博主了解瓦茨拉夫·哈维尔这个人吗?
    顺便吐槽一下微信的丑恶嘴脸:不光会屏蔽你给朋友传输的私人文件,现在还会根据你的聊天记录推送相关广告,吃相极其难看,但是一时间又离不开。还有我最近收集了一批科学哲学相关的书籍,在我看来质量蛮高,如何发给博主?

    回复删除
  24. 博主,您好,我用的那个Tor翻墙软件总是自带Firefox浏览器,而我在装Tor软件之前,一直默认使用的浏览器就是Firefox,好了 现在装了Tor后,Tor内置的firefox浏览器令我很烦,不想用它,想用自己的firefox浏览器,我想的是如何做到只使用我自己的firefox浏览器而不使用tor内置的firefox浏览器而同时达到匿名翻墙的效果,因为我没下载安装Tor之前,就一直使用的是Firefox浏览器,所以特向博主请教,怎么做?劳烦大神解答一下

    回复删除
    回复
    1. Tot有单独的软件包……搜一下就有了

      删除
    2. 我找了,可就是找不到Expert Bundle
      这个软件包是面向高级用户,只有赤裸裸的 Tor,没有其它额外的东西,我是先打开官网的界面://www.torproject.org/download/,然后在Download in another language or platform、Advanced Install Options、Download Tor Source Code这三个链接里面找了,下载了,结果还是内置了Firefox浏览器,让我很是烦恼,本身我就一直是使用的Firefox浏览器,现在运行Tor之后看到那个内置的Firefox浏览器,我就很烦,不知道怎么解决这个问题,求解答

      删除
    3. Tor实际上是一个独立软件,早期的Tor是可以单独运行的,运行结果就是帮你的电脑本地开一个Socks5端口,你将浏览器的Socks代理设置为Tor提供的端口,就可以匿名翻墙了.这一时期Tor软体和Browser是独立的,只要你用的Browser支持Socks5代理就可以匿名上网,如果像IE那些不支持Socks5只支持HTTP代理的就要使用Privoxy一类的工具将Socks5转化为HTTP代理.这是早期用Tor连网的应用方法.

      后来,Tor开发组发现很多用户在网络匿名方面都是菜鸟,仅仅提供一个匿名Socks5端口来隐藏自己真实IP是远远不够的,用户的Browser会泄露很多信息,这就是所谓的浏览器指纹,考虑到大部分上网者对去网络匿名安全都不熟,Tor开发组于是在后来的Tor发行版中将Tor和Firefox捆绑发行.Firefox是一个定制性很强的Browser,里面有大量开关设置,如果用户对网络匿名非常熟悉,他可以自行设置这些开关,隐藏浏览器指纹,但大部分人都不懂,Tor开发组就帮用户定制了这样一个专门为匿名上网的Firefox, 所以Tor内置的浏览器是非常安全的,它已经为匿名上网做了大量优化.但它的缺点也是同样,就像你碰到的这个问题, 浏览器互相打架. 解决方案是:如果你自己对firefox和匿名安全比较了解,你就不要用Tor提供的Firefox上网,只运行它的核心组件Tor.exe就行了,但是你要懂得自己配置Tor自带的那个Torrc配置文件,然后在你自己的浏览器设定Socks5代理,也就是说使用上面讲的早期使用Tor的方法, 当然这种情况下图形界面GUI是没有的,你看不到Tor的路由,无法管理Tor软件,这样你需要用回以前Tor软件发布过的GUI界面,有Vidalia和Polipo供选择,这两个GUI早期Tor开发组先后和他们合作过,但现在已经停止更新了,所以现在Tor的最新版已经不用这两个GUI.当然这不是必须的,如果你不需要GUI的话就没不要管这个,只要Tor.exe这个核心程序运行了,Socks5端口就能开启。

      但如果是翻墙新手就不建议这么操作,还是老老实实遵照Tor开发组的建议:使用现在他们自配的内置捆绑Firefox来匿名上网,因为就算你对匿名翻墙很了解了,也不见得考虑得比Tor开发组更周到,他们定制的Firefox所做的匿名优化肯定是非常完善的.这样,只有你需要匿名上网时打开Tor浏览器,平时非匿名上网时就使用系统常用的浏览器.这样做是有道理的,如果你匿名上网的浏览器和非匿名上网的是同一个,那么访问一个站点时,你留下的浏览器指纹是相同的,虽然IP地址不同,但指纹是同一个,这种非同源的概率非常小,大概是几千分之一,这样基本就可以确定来自这两个IP地址的访问请求是同一台机器,这就使你的匿名化失效,这对匿名用户来说风险是非常大的.这就是为什么Tor开发组要为用户定制专门的Firefox的原因。

      删除
    4. 谢谢反共前线这个网友的解答!!!也就是说要么我匿名上网就用Tor内置的Firefox浏览器,要么我就不匿名直接使用别的翻墙软件代理然后用自己的Firefox浏览器上网

      删除
    5. 你说得不错,但是你同样可以使用Tor搭配你系统已有的Firefox上网,不用再去专门下载Tor单独软件包,它已经包含在发行的捆绑软件包之内了. 你找一下你的Tor捆绑firefox包,它的目录里有一个名叫TorBrowser的目录,此目录下有一个Tor子目录,这里面的文件就是Tor的核心程序,如果是Windows系统,可执行文件是Tor.exe,如果是Linux系统的话,可执行文件名就是Tor, 运行这个可执行文件Tor就启动了,你不需要去打开Tor Browser,实际上你打开Tor自带的Firefox时它也是自动调用里面的这个Tor可执行文件.运行后你的系统会开启一个Socks5监听端口,现在的Tor Bundle的Socks5默认是9150,这样你将浏览器的proxy设置为127.0.0.1:9150就可以用你自己的浏览器上网了, 同时Tor自带的Firefox浏览器你可以不理会,但想用它时也可以用,但注意如果你要想用Tor自带浏览器时必须终止原先启动的Tor进程,用进程管理工具强制结束掉, 否则系统里会存在两个Tor进程,可能会出错. 我教你的这种方法是黑客的做法,就是如何不用Tor捆绑包里自带浏览器但又通过Tor上网.但你要知道这种做法是有风险的,就是前面讲过的,处理不好可能造成你上网隐私泄露,你要对Firefox的调整比较懂才行.

      删除
    6. 同意反共前线在3单元给出的建议。

      删除
    7. 反共前线这傻叉文科生又来卖弄技术了,俺继续给予驳斥!
      Tor是有独立运行版本的https://www.torproject.org/download/tor/ ,选择Windows Expert Bundle下载即可,使用方法需要用命令行

      删除
    8. 脑残前线自己没用过,还整天大言不惭的撒谎,各位老熟人不要吝惜批判"反共前线",他这样技术不精迟早要害人了!

      删除
    9. IPFSS这位网友,恕我愚钝,确实打开这个链接https://www.torproject.org/download/tor/后,出现了:Windows Expert Bundle(Windows 10, 8, 7, Vista, XP, 2000, 2003 Server, ME, and Windows 98SE Contains just Tor and nothing else. Download (sig) ),然后我点击了Download这个链接,结果弹出了:tor-Win32-0.3.5.8.zip这个压缩包,但是我的操作系统是Windows64位的,可能觉得不兼容,但最后,我还是下载了下来,用2345好压解压后,出现了两个文件夹:一个是Data、一个是Tor,打开Tor那个文件夹后,看到有两个应用程序:一个是tor、还有一个是tor-gencert,不知道接下来该怎么操作,你说的需要用命令行进行,不知道咋搞

      删除
    10. Tor Expert Bundle不能这么启动滴,除了下载解压的那些文件之外,你还得从Tor Browser里拷贝如下文件过来:
      -geoip
      -geoip6
      -libeay32
      -libevent_core
      -libevent_extra
      -libevent
      -libgcc
      -libssp
      -libwinpthread
      -ssleay32
      -zlib1
      同时添加torrc文件
      如果不懂得命令启动的话,以如下内容建立一个批处理文件启动

      tor -f torrc

      删除
    11. 感谢楼上的网友补充,但裸Tor是自带以上文件滴!
      你只需要建立torrc配置文件!

      删除
    12. 对裸tor感兴趣的网友请在右边搜索一下关键字: ipfs.ink
      俺在2018年有写出详细的教程,如何使用裸tor!

      删除
    13. 这个叫IPFSS的网友,你要讨论技术就讨论技术,为什么要骂骂咧咧的呢? 这种素质就让人觉得你像个五毛,故意找事挑衅的! 下载Tor独立运行版的做法是可以,但提问的那个网友,他的Tor bundle里已经包括了独立运行版的Tor核心,直接运行那个核心就可以了,你要他再去下载一个单独的Tor是多此一举,这样系统里会有两套Tor程序,没必要. 并且原来的Tor bundle因为启动过,torrc已经配置好了,你再叫他搞个新的torrc,系统里两个torrc,也很容易弄混.我教他的方法是最简单的方法,是对Tor进行Hack.你的做法是死板的一般方法.并且你自己看看你写的这篇教程 https://ipfs.ink/e/QmWcVdWBk15iKLDThY3nLmBxvbWi7RSqVy8mkRqhVfMrPZ 直接曝cloudfront.net,aws,azure这些meek配置的网桥前端网址域名,中共看到你的教程直接把域名封掉,谁都上不去了,就你这种安全水平基本等于零!还到处炫耀传授翻墙知识呢,让人笑掉大牙.在公开场所直接发布翻墙网桥地址,蠢货一个,已经好多年没见到这么蠢的人了

      删除
    14. 俺可以确切说,反共前线八成是五毛,meek配置都是Tor官方公开的信息,这都能抹黑我!

      删除
    15. 反共前线五毛,连"依附的自由",都不懂,还以此抹黑我!
      不要相信反共前线任何话,它们五毛贱货不值得理会!

      删除
    16. 这不是很简单的吗?不需要折腾裸tor,就是windows的安装版本,打开设置好tor浏览器的网络设置后。在自己的火狐浏览器,代理服务器那里选择"手动设定Proxy",socks主机,选socks v5选项。填127.0.0.1,端口填9150。这样火狐浏览器不就能上网了

      删除
  25. 催更一下《扫盲 HTTPS 和 SSL/TLS 协议》系列,哈哈

    回复删除
  26. 这边有言论自由,永远优过牆內信息豬圈!

    回复删除
  27. TO 諸夏解放機構
    [quote]那不是這樣的,滯西方的中國人,沒牆也自覺鑽入支那微信裡,自我製造信息屏障[/quote]
    我是2单元,我说的“这边”指的是编程随想博客论坛!

    回复删除
  28. 点评一下编程随想这篇博文

    主要问题有: HTTP代理和SOCKS代理之间如何相互转换

    HTTP代理转SOCKS代理编程随想说得很明确, 就是使用Privoxy这个工具, 但SOCKS代理转HTTP代理他就说得很含糊,只说了一句让Tor客户端来实现. 这个回答非常不严谨, 有问题. 不同接口的转换指直接转换, 你让用户去挂Tor客户端是非直接转换,而且还要连入Tor网络, 因此这个回答是一个错误的回答! 正确的答案是: 也有类似Privoxy的小工具来从HTTP接口转为SOCKS接口, 但编程随想显然对此不了解, 所以给了个很模糊似是而非的回答. 实际上, 通常的黑客就知道这个工具, 反共前线的策略是不发布具体内容, 且HTTP代理转SOCKS代理是很老的应用了, 现在很少人这么玩了, 所以这个转换很少用到, 普通网民也没必要去了解. 有需要了解是什么工具的读者可以跟帖申请获知信息. 我要确认第一你是反共的网友, 第二你要回帖留下自己的GPG公匙, 我发加密信息告诉你这个具体工具是什么. 编程随想如果想了解的话也请提供你的GPG

    对VPN over Tor的讨论, 编程随想显得思维混乱, 首先要认识清楚, 你需要帮助的是中国网友更好的翻墙, 对于在西方的网友, 不存在网络封锁问题, 可能不需要用到这么复杂的技术. 举例来说, 反共前线的站点服务器在美国, 如果是美国的网友, 不挂任何匿名代理直接访问反共前线的站点都不会有什么问题, 因为反共前线的站点遵守美国法律, 在美国你反共美国人不但不阻拦你还支持你, 保护你. 但是反共前线的站点在中国就是很严重的违法站点, 你人在中国必须使用匿名代理. 当然我们是要求在任何国家地区的朋友访问反共前线时都使用代理的, 上面的讲述只是告诉你, 如果你不在中国的话, 万一没挂代理也不会有什么麻烦。 这一例子说明, 任何网络匿名都要区分不同情况, 不同情况不同对待, 不能像编程随想这样搞一刀切, 什么事都小心翼翼, 有人会问编程随想究竟做了什么事, 每天如此紧张, 担心自己被反匿名, 其实他也没做啥事情嘛, 就是写了几篇对中国政府异见和批评的文章, 比这厉害的民运人士多了去了, 也没见他们如此紧张. 所以编程随想是担心过度, 有被迫害妄想症.

    像VPN本身就是为用户提供匿名服务的工具, 如果你不信任它还用它干什么, 在中国地区的网友, 连接VPN比较容易, 连接Tor比较困难, 你让中国用户去VPN over Tor, 先要连上Tor才能去连VPN, 这本末倒置了. 中国的网友需要知道什么VPN才是好的VPN, 这个才是重要的最关键的问题, VPN的技术现在花样很多, 很多VPN也能抵抗中共GFW的封锁, 而通常的VPN是会遭到GFW拦截的, 用户需要找出, 什么VPN能抗封锁, 什么会被拦截, 关于这个话题又能引申出一大篇文章, 这里不讨论. 估计编程随想对这个也不太了解.

    所以, 人在中国的, VPN over Tor的连接方式很难实现, 人在西方的, VPN over Tor根本没必要, 这种连网法极为可笑. 所以VPN over Tor是个伪命题, 是一种理论上的连网方法讨论, 但你不管在什么地方都用不上.

    发现在连网方式上做深入探讨的, 基本有两种情况, 一是基本概念不清, 对A over B 和B over A的连网方法究竟有什么不同不清楚, 或者混乱, 以为是一种东西, 像编程随想有些读者就犯这个错误. 二是基本概念虽然清楚了,但大局观糊涂, 掌握不好, 编程随想就是, 他在技术细节方面很了解, 但实际应用方面不熟练, 有时让人感到可笑. 像从客户端到目标站点, 中间经过跳点越多越安全是一般的理解, 像编程随想文中提到的他很复杂的网络连接方案, 反共前线很早就开发出中途经过9个跳点的匿名连网方式并测试成功, 但在实际应用中从来没有用到过, 因为一是中途经过跳点太多, 网络性能下降严重, 速度很慢。 二是,太复杂的东西并非就是安全和好的东西, 复杂度高了, 你没注意到的问题出现度也会随之增高,这样你把控问题的能力反而会下降. 在网络匿名方面, 我们追求的应该是又快又好, 关键在于安全和好用.

    最后, 编程随想在pysocks的讨论上给出了四行python代码,这点很赞, 就是要多给实料, 多提供些具体的代码, 用户立即就能使用的, 这比说一堆空话要强.

    回复删除
    回复
    1. 我记得上次有一个人叫我好好想想tor和onion service的区别,没记错就是你。
      1.vpn over tor只是一个全局连接匿名网络的方案,主要利用了vpn的全局性,并不是为了效率
      2.i2p的域名服务是中心化的,因此可以封掉短域名。你所谓的在b32地址上搞鬼不存在,因为i2p的路由是去中心化的,相反fbi可以通过停掉tor根目录服务器来给tor网络搞鬼。
      3.i2p也被干扰过,这就是它为什么要更新ntcp2协议的原因。
      4.现在对tor的封禁方法是,封禁跟目录服务器的ip,封禁所有obfs网桥。而对i2p的封禁是,封禁bootstrap服务器ip。因此,并非你所说的那样,没有怎么打击。而且,打击tor的原因也不是暗网里有什么违法的东西,而是能访问外网,能隐藏踪迹。这些事i2p也能做到。

      删除
  29. 博主这次更新挺快的,但没想到不是关于 996 的续篇 :(

    接下来博主估计有优先级更高的内容要更新,能否请博主先简单谈谈如何跳出996恶性循环的大坑?

    回复删除
    回复
    1. #向马云寄劳动法#5月4日青年节一起向马云寄劳动法吧!
      这是一个低成本的幽默行为艺术式抗争,它效仿寄老干爹辣鸡这种模式,并且是完全合法的。

      不仅要寄挂号信,还要在信封上写到“内含印有国徽的劳动法一本”

      在社交平台点赞、回答、转发等进行宣传
      如何看待#5月4日向马云寄送劳动法#这一行为艺术?

      法律可行性分析
      《快递暂行条例》第四条 任何单位或者个人不得利用信件、包裹、印刷品以及其他寄递物品(以下统称快件)从事危害国家安全、社会公共利益或者他人合法权益的活动。

      民法领域,法无明文禁止既自由,目前法律很难推导出寄送《劳动法》的行为危害个人合法权益。曾经老干爹也收到过很多老干爹辣鸡,邮寄者也没收到律师函。

      实际可行性分析
      成本预估:
      法律出版社《劳动法》价格:2~6元,取中间数4元;如果打印版特殊法条,约0.2元;挂号信:信封0.5元,快递费1.2元

      总成本:5元左右,最低甚至只需1元

      参与人数预估
      本次活动参与方式简单,参与风格幽默,预估参与人数为1000人次左右。甚至更多

      要点
      行为艺术的作用在于宣传。

      初步设想
      1、挂号信寄出日期定在5月4日青年节,目的一是不与5月1日的信息公开申请分开流量,二是蹭上节日的热点。当然欢迎不是青年的朋友加入。

      2、挂号信信封写上“内含印有国徽的劳动法一本”。此举是为了避免挂号信被直接扔掉。当然你有钱也可以寄顺丰和EMS。

      3、劳动法空白页内手写“明星企业家精心烹制的鸡汤虽然看上去很高大上,但明显有毒,甚至将合法的8小时工作制作为996的对立面污名化——《半月谈》”。写别的也可以,此举是为了防止马云/刘强东将全新的《劳动法》转卖闲鱼/转转。当然这两块钱都赚,我看不起他们。

      4、提前购买好劳动法,法律出版社的劳动法一般3人民币一本,集体购买或者讲价大约在2人民币左右。超过6人民币就是被炒价了,请坚决抵制奸商。

      5、如果你只有一本《劳动法》,请寄给马云;如果你有两本,请再寄给刘强东;如果你有三本,那就再加上任正非。如果你钱多的花不完,可以多寄一本《刑法》,也可以黑名单中的企业CEO一人一本。因为这些人最跳。

      6、如果你想进一步压缩成本,可以只寄印有国徽的劳动法相关条款的复印件。

      宣传
      预热期
      在996icu支持的各大群,论坛,互动平台宣传5月4日寄送劳动法行动。

      5月4日当天
      短视频平台:以#向马云寄劳动法#为话题,画面为把劳动法放入信封,投递至绿色的邮筒。配音:马老师说996是福报,所以我想给他寄一本劳动法读读,告诉他善待劳动者,让劳动者更有获得感、幸福感、安全感,才是对奋斗者的最好致敬,对奋斗精神的最好弘扬。(文字内容摘取于《辛识平:奋斗应提倡,996当退场》)

      微博客平台:以#向马云寄劳动法#为话题,配图劳动法和信封一张,投递至绿色的邮筒一张。配字:马老师说996是福报,所以我想给他寄一本劳动法读读,告诉他善待劳动者,让劳动者更有获得感、幸福感、安全感,才是对奋斗者的最好致敬,对奋斗精神的最好弘扬。

      问答平台:如何评价向马云寄劳动法这种行为艺术?

      地址
      阿里巴巴:中国杭州市余杭区文一西路969号 阿里巴巴集团总部 马 云 收 邮编:311100

      京东:北京亦庄经济技术开发区科创十一街18号院 京东集团总部 刘强东 收 邮编:100176

      华为:中国广东省深圳市龙岗区坂田街道华为基地 任正非 收 邮编:518129

      Q&A
      1、为啥不是5月1日?

      因为5月1日我们在做信息公开,不能让自家热点冲了自家热点。具体见4月20日信息公开会议纪要

      2、号码是多少?

      寄挂号信不需要号码,如果你要非要寄快递......那就填总部的号码吧

      3、收不到信怎么办?

      行为艺术,顾名思义,行为表达一种艺术,本次的行为是“寄出”,而不是结果“寄到”,我要做的也不是结果艺术。行为艺术的初衷并非达成直接结果,而是通过行为表达艺术,通过艺术进行传播。

      也就是我不会期待这本劳动法到达马云手上,我的期待是大众热议这件事情,从而传播996icu和996action的理念,聚集支持我们的劳动者。至于被扔掉、销毁掉,那可能就和侮辱法律有关了。

      删除
    2. 垃圾编程随想,人家在行动,你在做什么?

      删除
    3. 一、信息公开的邮寄
      我们将向996问题突出的8个市(北京、上海、广州、深圳、杭州、成都、南京、苏州)寄送,如果遇到自己省市在内就跳过。如果自己所在的省不在这8个城市内,那在邮件组内回复,寻找小伙伴帮忙寄送。(当然也可以自己寄送)

      二、信息公开内容
      根据《关于实施若干规定》第六条、第九条、第四十六条以及《中华人民共和国政府信息公开条例》规定,现要求公开:

      1、2018年广州市劳动保障行政部门对用人单位及其劳动场所日常巡视检查的年度计划

      2、2019年广州市劳动保障行政部门对用人单位及其劳动场所日常巡视检查的年度计划

      3、广州市设立的举报、投诉信箱地址,公开举报、投诉电话号码

      4、广州市2017年度关于按照劳动保障部有关规定对承办的案件统计表

      5、广州市2018年度关于按照劳动保障部有关规定对承办的案件统计表

      6、在996.icu爆发的一个月当中,劳动保障行政部门有哪些具体工作?

      三、信息公开寄送时间
      4月28日确定填写好快递,4月29日进行邮寄

      四、之后安排时间
      1、4月28日晚9:00,也就是21:00,使用zoom进行第二次会议

      2、4月29日,将信息公开寄送的邮单(抹去个人信息)在996action上pr,也可以发至我的邮件我来进行PR

      4、5月20日,将信息公开结果在996action公开,也可以发至我的邮箱进行PR

      5、6月份计划将进行一次线下会议,讨论后续的复议诉讼事宜(可能)

      五、其他
      信息公开中遇到任何困难,欢迎随时联系我,可以通过slack私信、action中提出,或者996action中的issues,或者邮件

      删除
    4. https://github.com/CPdogson/996action

      删除
    5. 脑残随想,你吃zhao项目的老本要吃多少年?

      删除
    6. 此条目已被提出存废讨论。请前往此处就该条目是否应该被删除进行讨论。?
      请参考删除指导以获取更多资料。提报者如没有使用Twinkle,请点击此处手动递交存废讨论。删除页面 · 移除模板

      本条目类似广告或包含宣传性内容。 (2019年3月12日)
      请协助使用中立的观点重写这篇条目。明显的广告请加入{{Delete|G11}}来提请删除。

      此条目可能过分仰赖和条目主题内容有过密涉入关系的参考来源,使条目有违可供查证及中立观点的方针要求。 (2018年12月13日)

      请替换为可靠的、独立的第三方来源去改善。

      删除
    7. 编程随想脑残粉到处打广告,广告都打到维基百科了!

      删除
    8. 你干脆开个新博客,和编程随想同台竞技好了:)

      删除
  30. 博主啊 Windows有netsh命令 可以做到的功能和iptables差不多。。并不是没有内置的工具的

    回复删除
  31. 感谢博主发新文。问题来了,零起点的人其实看不太懂博主的技术主题文章,但是又想看懂。也就是博主在其他人回复里提到的【具体业务】,就是【看懂这篇文章并且能够尝试应用】,这种情况下,最好从哪里入手,看哪几本书?

    回复删除
  32. 不知道博主怎么看待微信这一软件,不使用它吧,平常工作和生活都需要用它进行信息的沟通,使用它吧,又觉得略烦,特别是别人在朋友圈发的那些东西,不点赞吧,又没人情味,所以我一直都不发朋友圈,不知道博主,你是怎么看待微信的使用的

    回复删除
    回复
    1. 全世界唯一不能用FACEBOOK的地方,只能等于毛泽东选集赤保输小红书,不用也强迫你用

      删除
    2. 你怎么不来就说美国吓尿了那种标题

      删除
  33. 最近中文暗网新开站点
    联合担保交易市场: http://txxh3pmeihpcw4pe.onion
    暗网里的中文小论坛: http://2222222553jdej6p.onion

    回复删除
  34. 请问下博主,如果系统中存在监听后门之类的木马程序,那这些方法还安全吗?
    或者说,使用真实设备来当透明代理,再通过博主您说的方法进行匿名保护。这样的话,安全性会有更大的提升吗?(有必要做这项举措吗?)
    还有就是,虚拟网卡(虚拟机软件)基于物理网卡上虚拟出来的,那在虚拟机中发出的网络请求经过物理网卡的过程中,它们之前的通信数据是加密的吗?如果不是,有有被监听或拦截的可能吗?
    (我原本是想使用一个搭载OpenWRT的虚拟镜像来模拟这个设想,但想法有点错误。就是想要让物理机的网络环境完全隔离,所以禁用了唯一的物理网卡。但这样一来,虚拟机也被彻底隔离了。请问博主,想实现物理机隔离,虚拟机联网的设想。都可以用什么方法呢?为虚拟机安装一张专用的物理网卡吗?又或是没有这样做的必要。)
    (由于本人对此方面真的没有过于深入了解,还请博主谅解)

    回复删除
  35. gost 这个软件可以跨平台 代替redsocks 在win 上的作用

    回复删除
  36. https://i.ntdtv.com/assets/uploads/2019/05/a029efc4735afe33fe4f2fa4fc06f97f-800x450.jpg

    独家:马杜罗碾压民众的装甲车是中共提供 总数656辆!

    郑清源 2019-05-1 06:16
    Google+ Facebook Twitter WeChat
    据希望之声记者调查,委内瑞拉军警镇压民众的装甲运输车是中共提供的,委内瑞拉总共进口了该款装甲车656辆。
    【希望之声2019年5月1日】(希望之声独家报道)当地时间4月30日,委内瑞拉发生了震惊世界的事件:马杜罗的军警开着装甲运输车冲进了抗议人群,进行了冲撞和碾压。视频传出后,各国进行了谴责,互联网上也群情激愤。而对于华人来说,这种镜头又不禁让人想起30年前中共军队看着坦克冲撞和碾压民众的事。而不出网络上的猜测,据希望之声记者调查,这些车辆是中共提供的,委内瑞拉总共进口了该款装甲车656辆。





    据搜狐网转载环球网的一则新闻,《中国VN-4多用途装甲车首次出口委内瑞拉》,称该批次,“委内瑞拉从北方工业公司共订购141辆车,其中包括VN-4多用途装甲战车、WTC-1装甲输送车以及ABV-1反叛乱指挥车等。WTC-1还配备有水炮。”

    委内瑞拉最近公开展示了从中国北京公司购买的VN-4防暴车
    搜狐网报道:委内瑞拉最近公开展示了从中国北京公司购买的VN-4防暴车
    报道称,VN-4是北方工业公司针对市场的多用途车型,驾驶车组为2人,可搭载8名全副武装的士兵。VN-4战斗全重9吨,其体积让其成为委内瑞拉国内安全部队行动的理想用车。该车可以搭配包括12.7毫米机枪以及榴弹发射器。

    VN4装甲输送车长5.4米,宽2.4米,高2.1米,发动机功率235马力,最大公路速度120千米/小时,复杂道路上行驶的最大速度达50千米/小时以上,最大爬坡度30度,越壕宽0.8米,可直接克服0.4米高的垂直墙。

    这只是其中一批车辆。另据维基百科,委内瑞拉总共向中共订购了656辆这种装甲运输车。其中:2014年初,委内瑞拉存在191架VN-4。[4] [5] 2014年,在2014年委内瑞拉抗议期间,委内瑞拉政府订购了300辆额外的VN-4车辆。[6] 玻利瓦尔国民警卫队在玻利瓦尔委内瑞拉危机期间,反对尼古拉斯·马杜罗总统政府的示威者,极为依赖VN-4。[3] 随着2017年委内瑞拉抗议期间的示威活动得到加强,马杜罗总统匆匆向北方工业公司订购了额外的165架VN-4,完全支付了订单后几周到达的设备,此举被批评,因为分配给货物的资金数额很少 委内瑞拉在前几年因委内瑞拉的短缺而受到影响。[7]

    另外,据希望之声记者调查,类似车辆也是中共镇压国内民众的主要装备之一。2018年1月腾讯网报道,“1月5日,随着最后4台GA06A型装甲防暴车驶出中国兵器工业集团中国北方车辆研究所试制部厂区,新疆14台装甲防暴车项目完成交付圆满收官。”“GA06、GA06A型装甲防暴车已先后列装新疆建设兵团、武警、司法等单位。此次签订的14台GA06A型装甲防暴车订单,是国内警用特种车辆整车市场开拓中里程碑式的突破,提升了研究所防暴车在新疆地区反恐维稳装备市场领域的占有率,创造了良好的经济效益和社会效益。”

    委内瑞拉最近公开展示了从中国北京公司购买的VN-4防暴车

    中国北方车辆研究所交付新疆的装甲防暴车。

    回复删除
    回复
    1. http://img.soundofhope.org/2019/05/-5421-600x450.jpg

      删除
    2. 新唐人如果直播影响力就牛了

      删除
  37. 委內瑞拉可能要被戰斧洗臉,貴國做好心理準備....

    回复删除
  38. 博主您好,请问现在除了shadowsocksr,V2Ray,Tor with meek-azure,还有哪些翻墙工具能用,防火墙好像开始屏蔽 Snowflake bridge,谢谢您。

    回复删除
    回复
    1. 你可以把博主BT Sync上分享的翻墙工具都试用一编。

      删除
  39. 其实中共就是特别喜欢像IPFSS这种,懂一些网络技术,但头脑缺根筋的网民,像IPFSS这种人多了,中共办起事就省心多了,以前还要那些计算机博士去分析翻墙软件协议,搞深度检测,现在这些白痴直接发网桥地址,协议都不用分析了,直接把域名一封,完美解决问题. 如果有人看了他的教程用了meek这些网桥,中共也能知道这些人在使用Tor,或间接能推测出是看了meek的教程,导致这些网民被揪出来.所以IPFSS这种人在网上发这类教程,到底是帮人呢还是害人呢.

    回复删除
    回复
    1. 俺继续辱骂,技术渣,智障前线,打击它令人讨厌的嘴脸

      为何meek是公开且不会被封?

      依附的自由:
      https://en.wikipedia.org/wiki/Collateral_freedom
      域名前置:
      https://en.wikipedia.org/wiki/Domain_fronting

      删除
    2. Meek这种Tor前置网桥已经是第二代Tor的连网技术了,他比后出来的SS都还不如,而现在国内要想安全使用Tor,必须使用第四代技术.早就没什么人推荐用meek了,我看编程随想都不推荐用而且他自己也不会这么用,Tor开发组里的人本身他们不是华人,对中共的网络封锁情况还是不彻底了解,说到底是国情不同, 2018年也不是很久,IPFSS还在推广meek的教程,证明他是个安全白痴或者五毛. 大家可以看到IPFSS自己扇自己嘴巴,他给的域名前置维基词条里明确讲到,Google去年就禁掉了Domain Fronting,而Amazon去年也声明,这种连网方式违反他们服务协议,准备禁掉,现在大概还没动手,但说不定哪天就不行了.说到底meek是建立在大网络公司的一些漏洞之上的,是钻空子的做法,别人随时可以补洞,所以meek连接方式是不保险的.无论是中共或是大网络公司自己一方都可以轻松封掉它,没有什么依附自由不自由之说,依附的自由就是做狗的自由,带奴性的自由.

      所以, meek不可靠是内行人士通行认识, 编程随想也说过, 要防止ISP知道你在使用Tor,应该让它通过你自己的代理, 我根本就不想提meek, 我以为大家怎么安全连接Tor大家是常识,结果IPFS他还主动提出来,他推广这些过时技术不知目的何在? 前一阵他还推广IPFS,这个东西国内用的人很少,全球也不多,估计中共正在测试分析它的协议,IPFSS推广这个就是让大家上钩,中共可以知道都有谁在用IPFS,都有谁在看编程随想的博客,IPFSS还建议编程随想把博客搬到IPFS上去,是不是想挖出博主? 这点希望编程随想小心! 这个人是个连帐号都没有的匿名用户,没有任何可信度可言!

      删除
    3. 还敢嘴硬!Tor推荐使用meek网桥
      五毛前线被揭发后,直接转移话题,说出了前后矛盾的话!说明前面反驳俺的内容是故意放出误导性的,从你欺骗的行为判断,一定不怀好意!

      删除
    4. 共匪施压导致meek部分失效,居然怪到俺的教程头上来!反共前线公然和共产党为伍,令人发指!

      删除
    5. 反共前线煽动网友制毒贩毒,还敢说你是"反共"前线?
      俺的点评:反共前线是把路带偏的高级五毛!

      删除
    6. TO 反共前线
      反共前线在建议使用Tor内置浏览器以后又开始胡说八道了。meek明明是当前博主建议的主流tor前置代理之一。虽然Google和Amazon禁掉了domain fronting。但是不要忘了Google本身(包括其CDN)的所有IP地址已经被墙封杀殆尽,所以Google禁不禁domain fronting对于翻墙来说已经无所谓了。但是很重要的一点是微软Azure云迄今为止还未禁用domain fronting,所以meek-azure在墙内还是可以使用的。

      删除
    7. TO 反共前线
      还有就是谷歌,苹果,Fastly,Cloudflare,Mozilla火狐现在正在捣鼓DoH和ESNI技术,一旦这两样技术成熟以后被大量应用在各大CDN和云上,那么meek就可以以自己的域名连接到各大CDN和云,就不需要什么domain fronting了。

      删除
    8. TO 反共前线
      [quote]如果有人看了他的教程用了meek这些网桥,中共也能知道这些人在使用Tor[/quote]
      反共前线你对于meek所使用的技术完全不了解吗?meek是把连接伪装成普通HTTPS连接,中共和墙从这些HTTPS连接的外表看,根本看不出来这些连接里包含了Tor的流量!因为强加密过的HTTPS看上去都是差不多的,是分辨不出里面的内容的。但是由于SNI是明文,所以必须使用domain fronting,在SNI阶段给出一个未被封杀的域名,一旦连接了,在加密信道里再给出真正Tor网桥的域名。

      删除
    9. 五毛前线很可能知道上述的技术,它故意装不知道,释放错误讯息,你反驳以后,它又抛出新的论调,屡次都是如此,俺不想浪费口舌了!

      删除
    10. TO 反共前线
      [quote]依附的自由就是做狗的自由,带奴性的自由. [/quote]
      依附的自由是迄今为止冲破墙所能用的最大的利器。其定义就是把被墙封锁的和被墙放行的流量通过强加密变成一摸一样,让墙无法区分一个给定流量到底是应该封锁的还是应该放行的,从而逼使墙要么一刀切封杀所有流量(从而造成巨大经济损失,因为绝大多数流量是普通商业流量),要么放行所有流量。这样一来被墙封锁的流量就依附在被墙放行的流量上取得了自由,所以叫“依附的自由”。其具体的技术实现现在就是meek和domain fronting。谷歌和亚马逊(还有Cloudflare)是受了俄罗斯政府压力(Telegram)才取消domain fronting的。而且domain fronting确实是一把双刃剑,可以被不法分子利用造成损害(比如APT21攻击)。但是就算是谷歌、亚马逊、Cloudflare也承认明文SNI确实是一个很大的bug,对于保护用户的隐私很不利,所以谷歌、亚马逊、Cloudflare、Fastly、苹果、Mozilla火狐现在联合起来起草了ESNI(加密SNI)的草案,这样以后meek就不需要使用domain fronting了,可以以网桥的域名光明正大的连接到各大云和CDN上去(包括谷歌和亚马逊的),因为网桥域名届时已经被ESNI强加密了,墙识别不出来了。

      删除
    11. TO IPFSS
      在这样下去我真的要考虑建议博主封禁屏蔽反共前线这个账号了。我知道博主把反共前线留着是作为大家的娱乐。但是反共前线利用这一点开始在论坛里发布误导别人的信息,特别是在翻墙这块上,刚到本博客的新手很容易被反共前线带歪了,这会对本博客的新手造成很大的人身安全上的威胁!

      删除
    12. domain fronting本身就是弥补SNI泄露信息,反共前线甚至认为规避漏洞的方式本身就是漏洞,屡次打击翻墙渠道的信誉,简直是不可理喻,它是高级维稳五毛狗,无悬念的!

      删除
    13. 感谢匿名网友的补充,无奈博主没时间一一驳斥,高级五毛次次发言皆是误导性的,还007全天无休蹲点,实在应对不暇!

      删除
    14. TO IPFSS
      哪里哪里,分内之事。博主应该考虑封禁屏蔽反共前线这个账号了。

      删除
    15. 反共前线是反共军事情报组织,所执行的是最安全最严格的标准,对外界发表信息也很严谨,不会发布不负责任的虚假的信息。在政治方面也是最可信的,得到绝大多数网友的承认,称“反共前线是五毛”的本身自己就是五毛或捣乱者。现在竟然还有匿名者叫嚣要封杀反共前线帐号,这更充分证明了这些家伙的嘴脸!

      对Tor翻墙梯子这些直接具体工具我们一般不会讨论和发表观点,早在几年前反共前线就建议编程随想“授人以渔而非授人以鱼”,编程随想也接受采纳了这一观点。而反共前线在回答上面一个网友关于浏览器打架时,也只是给出比较简明的答案,没有讨论具体前置工具。现在有人在具体翻墙工具方面大做文章,反共前线这里再次强调,Meek这些混淆前置是Tor官方早年推出的套件,主要针对中国区,其运作方式透明并已被研究得很彻底,早在2015年时meek的正确识别率就达到98%,这一数据说明什么问题大家可以自己去想,并且这还只是四年前的事。所以,Tor的中高级用户早就不再用这些前置混淆了,只有新手和初级用户才会使用。像IPFSS一开口就知道他是初级用户。反共前线对网友是否用Tor作匿名,或用什么方式连接Tor不持看法,因为这些网友并不在反共前线组织的负责范围之内。

      事实上,Tor中文暗网里的大多数用户都是骗子,在里面搞诈骗活动,并且他们的活动通常符合中共国法律,不碰高危区域,只沾那些金融卡类黑产、赌博、色情那些灰色地带,这些网民是没有什么价值的,他们的死活反共前线也不关心,这些网民的意识形态通常是五毛类的,你会发现一个在网上搞诈骗的人他还很爱国。像IPFSS就是属于类似的人,从他的发言习惯可以猜出他的真实身份,他鼓吹大家使用一些初级方法手段去连接Tor,并匿名发表了大量教程,他的目的很明显,其实是希望大家使用Tor能够访问到洋葱站点或中文市场,那里面的内容多是诈骗类灰产内容,他普及这些东西背后有赢利的目的,只有Tor用户多了,中文暗网才有人气,所以猜测也许他是某个中文市场的站长,但对技术和安全技术不是特别内行。但是反共前线对此不持态度,就像表明过一样,反共前线这里只指出这些基础的前置梯子是不安全的这一基本事实。

      删除
    16. 39楼11单元可以继续科普这类知识,基于这类技术的APP有那些可以公布吗
      ?特别是点播视频的

      删除
    17. TO 17单元
      我是11单元,依附的自由是greatfire.org发明的概念。在greatfire.org网站上有科普内容,APP,以及视频,具体网址如下:
      https://zh.greatfire.org/blog/2015/mar/collateral-freedom-and-not-so-great-firewall

      删除
    18. TO 反共前线
      好了,别的也不和你多罗嗦了,先放一个Tor官方网址安装meek指南:
      https://trac.torproject.org/projects/tor/wiki/doc/meek
      最迟等到博主下一篇博文时一定向博主反映一下,请博主做出裁决。

      删除
    19. 能自动把其他软件APP变的可以自动翻墙的吗?我目前以安卓电视通过聚缘阁APP
      看其他网站就是动态网那个,可以去多数网站
      不太流畅可以接受
      "依附的自由"和不那么伟大的防火墙
      charlie 星期四, 3月 12, 2015 发布


      在2013年11月,我们发布了一个难以屏蔽的镜像新闻网站。自那时以来,我们继续追求我们的战略,使为中国当局难以封锁网站和移动应用。现在,我们有一系列的令人兴奋的新公告,关于"依附的自由"的发展和中国互联网自由的承诺。

      总的来说:

      2月26日,我们发布了一个Android应用,使用"依附的自由"技术,让任何人在中国(或正在实行网络审查的任何国家)可以访问任何网站,无论它是否被封杀。

      我们还开源了我们的项目。无国界记者组织今天宣布,他们已经使用了我们的项目,以解封了另外的9个网站。

      自2013年11月以来,我们已经解封了10家网站,并发布了四款采用"依附的自由"的应用程序。



      众所周知,VPN(虚拟专用网)受到了严重封锁。我们有一个不同的方法来规避。我们将内容托管于世界主流的内容分发网络(CDN)上。审查者要封锁我们的网站和应用程序,就不得不封锁所有的CDN。如果所有的CDN都被封锁,将会导致中国的互联网服务严重瘫痪,中国的CDN要占全球所有网站流量的50%以上。这样的破坏造成的经济损失将是不可估量的。我们相信,中国当局不敢将所有使用了CDN的网站和应用程序都封锁掉,因为他们非常明白这样做所造成的经济影响。

      至少到目前为止,这种信念已经被证明是正确的。当局曾试图通过封锁CDN来组织我们的服务但是,也仅仅是封锁了其中一个就没有再封锁了。我们认识到当局可能一直在犹豫是否要继续,然而我们已经在在三个关键领域上加快了"依附的自由"的发展。



      自由浏览 安卓版

      FreeBrowser.png

      2月26日,我们发布了名为自由浏览的安桌应用,让中国用户能够访问他们想要的任何网站。该应用是完全免费的,只要你拥有一部安桌系统的智能手机就能下载安装——在中国,这意味着至少有2.7亿人。通过这个应用可以访问被当局封杀的任何网站。包括分享新闻,人权,民主,宗教,西藏——这在在中国的被严厉的审查类别。



      与其他应用不同,我们的应用重点在于零门槛,用户不需要任何技术手段(会下载安装应用,简单使用浏览器),即可访问任何网站。目前,每天有5000个左右的用户使用这个应用。



      feedback.png

      虽然这个应用是起初是为中国用户考虑的,但它也同样适用于那些被防火长城困扰的国家。许多学校也使用防火墙来防止学生在上课时间访问社交媒体网站——这个应用也可以绕过这限制,出色的完成工作。

      我们开发这个应用程序时,从Opendoor那里受到了很大的启发。Opendoor是一个能够在中国运作良好的iOS应用程序,政府在无法限制它的时候,他们只能是拿起电话,勒令苹果公司,要求在中国的应用商店中把这个应用删除掉。然而,苹果顺从了他们,删除了应用,通向互联网自由的大门惨遭关闭。

      "依附的自由"开源项目

      RSF CF.png

      "开源"也是我们"依附的自由"战略的一部分,以便其他人可以使用相同的技术来解封他们的网站和移动应用。通过我们的Github主页,我们共同为我们的项目分享源代码。在3月12日,无国界记者组织(RWB),他们使用了我们的开放源代码解封了9个在世界各地的不同网站,以纪念反网络审查制度日。现在,我们自豪地看到,"依附的自由",不仅在中国使用,而且同样在在俄罗斯,伊朗,越南,古巴和沙特阿拉伯国家使用。 RWB指出:

      这些“互联网的敌人”审查互联网,剥夺了他们人民在线访问独立的新闻和信息的权利。

      我们履行每一个"依附的自由",我们正在逐步拆除无处不在的防火墙。

      合作伙伴网站

      DW.png

      包括路透中国我们已经解封了10家网站。所有我们已经解封了的网站名单可在我们的Github和到Bitbucket上找到。最近,我们的解封了德国之声(DW)。德国之声自2008年以来在中国就被封锁了,现在通过我们的镜像,无需使用任何工具就可以在中国访问德国之声。

      德国之声的市场、分销、技术主管Baumhauer曾这样说我们的合作伙伴关系:

      “在绕过网络审查上的获得的成功难以衡量。人们能够自由的访问和感受信息对自身独立构成了重要的一步。"

      行动呼吁

      你能做些什么来帮助推动互联网自由?

      分享我们的Github和Bitbucket页面的链接

      下载并分享我们的自由浏览应用

      告知他人审查是能够被打败的 #依附的自由

      在Github上贡献代码

      建立你自己的镜像站点

      在Twitter上关注我们或订阅我们的信息

      解封的网站

      下面是被解封网站和应用的列表。所有这些网站都可以在中国访问,或是有防火墙其他国家:

      谷歌 - 在2014年5五月下旬,中国当局屏蔽谷歌来提前封锁天安门六四事件25周年的消息。我们是第一个组织,并于6月2日报道,我们推出了难以阻止的谷歌网站。

      BBC 中文网 - 在中国被封锁了近10年, BBC.com也在最近也被干扰。

      博讯网 - 博讯网是一个有影响力的中国新闻媒体,经常报道重大的新闻。他们对发展中的中国的故事保持关注,尤其是那些正在审查中的。

      中国数字时代 (CDT) - 本双语网站将中国的新闻放到更广泛的社会和政治背景给大家认识。 CDT经常爆料政府实行审查指令的文件。

      人民监督网 - 这个网站上有记者对腐败官员的独家材料,并已报告超过50个案件。一些他的故事被中国大陆的媒体广泛报道。



      lei.jpg

      我们还解封了以下讨论规避互联网审查和技术的站点:

      泡泡网 - 我们2014年3在月推出了这个中文网站的镜像,该网站的目的是分享关于中国的互联网自由信息。

      蓝灯论坛 - 我们解封了蓝灯的中文论坛,使用户可以学习如何下载​​和运行该工具来在中国规避审查,让他们可以访问其他网站。

      编程随想的博客 - 本博客提供时事摘要和分析。博主是一个程序员,在他的博客上分享如何绕过防火墙的信息。在2013年,他被德国之声国际博客大赛选为最佳博客提名。

      我们也解封了我们自己的自由微博网站。该网站在2012年10月发布后即被封锁。

      此外,我们扩展了"依附的自由"到移动应用上:

      自由微博安桌版 - 2014年4月我们开发了发布了自由微博安桌版应用,下载链接使用了"依附的自由"技术防止被封锁。

      中国数字时代安桌版-2014年5月发布,当局不能阻止下载链接和应用中的内容。

      泡泡网安桌版 -2014年8月发布,当局不能阻止下载链接和应用中的内容。

      删除
    20. TO 反共前线(3单元)
      你提到说:
      [quote]早就没什么人推荐用meek了,我看编程随想都不推荐用[/quote]

      俺的反驳:
      如下博文还在介绍 meek,时间是去年(2018)。
      《[url=https://program-think.blogspot.com/2018/04/gfw-tor-browser-7.5-meek.html]“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理[/url]》

      你提到说:
      [quote]说到底meek是建立在大网络公司的一些漏洞之上的,是钻空子的做法[/quote]

      俺的反驳:
      你把 meek 使用的“domain fronting”技术说成是【漏洞】。
      你这句话,显然是【误导性言论】,用来忽悠技术菜鸟。

      你提到说:
      [quote]依附的自由就是做狗的自由,带奴性的自由. [/quote]

      俺的反驳:
      “依附的自由”恰恰是翻墙的【重要策略】。
      你又在发布【误导性言论】了。

      你提到说:
      [quote]前一阵他还推广IPFS,这个东西国内用的人很少,全球也不多,估计中共正在测试分析它的协议,IPFSS推广这个就是让大家上钩,中共可以知道都有谁在用IPFS[/quote]

      俺的反驳:
      你关于 IPFS 的言论,明显是在【诉诸恐惧】。
      对于使用 IPFS 的网民,只要采用本文介绍的招数,做到【IPFS over Tor】,朝廷方面根本【看不出】是否在使用 IPFS。

      删除
    21. TO 本楼的各位
      感谢诸位帮俺反驳“反共前线” :)
      此人已经屡次被打脸。而且大部分情况下,此人犯的都是【低级错误】
      尤其是他在【信息安全】方面的低级错误,不得不令人怀疑——此人故意发布【误导性】的信息安全言论,想要忽悠技术菜鸟

      俺对此人的点评(包括多次反驳),汇总在如下链接
      https://program-think.blogspot.com/2019/03/weekly-share-128.html?comment=1554371293098

      删除
  40. 孤独的思考者2019年5月2日 17:53:00

    难道赛风的全局代理不能接管电脑上所有的网络流量吗?这个应该可以吧,至于不支持代理的软件,那软件必须得先检测出来你在使用代理上网,国内大部分软件都没在这方面下工夫

    回复删除
  41. IPFSS是五毛疑点大,主要有:
    1,曾积极参加编程随想博客的技术讨论,推广IPFS,但我测试后发现IPFS目前根本不成熟,不是安全可靠的网络共享应用。IPFS现在华人用户很少,想监控节点是容易的,如果有人看了他的推广去用IPFS,就被钓鱼上钩了。
    2,好像是他主动镜像了编程随想博客,问题是编程随想目前用的这个博客没有任何访问方面的问题,他为什么要再搞个镜像?说是帮着做宣传,但这种方式似乎过于热情了。
    3,这么热情的一个读者,却没有自己的帐号,一直都是匿名发言,一会用IPFS这个名字,一会又加个S变成IPFSS,身份变幻不定
    4,去年3月用IPFS发过一个meek作前端的连网教程,里面含有一些Tor网桥直接地址,不到一个月后,谷歌就禁掉了Domain Fronting,Amazon同时也表示这违反了aws用户协议,这里面可能有关联,meek是一个很老套的Tor发布的让中国用户连接Tor的前置工具,大概在三、四年前就已经过时了,很少人使用,他突然去年提出来,可能是帮中共收集国内Tor用户的资料。中共很可能也直接对谷歌和Amazon做了投诉,促使这些网络巨头封掉这些漏洞。
    5,他写了一个“复活TOR——使用meek流量混淆插件”,至少使用了五个不同的ipfs地址,一篇教程发一遍就可以了,你发那么多遍干什么?内容也没有什么大变更,这种手法很像骗子的做法,比如一个人五六个手机号,五六张身份证,这个人如果不是五毛肯定在网上也是干诈骗行当的。
    6,昨天又把过去的meek那一套东西拿出来,怂恿新人使用。

    回复删除
  42. 编程随想兄,六四已近,是否可以尽快更新六四系列?谢谢。

    回复删除
  43. 匿名翻墙用户的级别方面的讨论,一般可分为初、中、高三个级别。初级翻墙用户,只关心使用某种翻墙工具是否能成功连接,不管别的。中级翻墙用户,除了关心是否成功连接以外,还会考虑连接是否会被侦测。高级翻墙用户,考虑的则是多维度的安全。拿现实生活中的例子举例,初级用户出行乘高铁,只关心能否购票上车,自己是否在社会信用黑名单之内。中级用户早知道自己能顺利上车,但他考虑的是他的出行是否会被监控。我们知道中共政府肯定是会监控旅客的,但他能思考这一问题,说明他已经具有中级安全意识。在使用翻墙工具上,通常用户都有这么几个误区,一是驼鸟理论,以为[b]“只要该工具能成功翻墙,好用,我的通信内容就不会被识别受到监测”[/b],这是一种错觉,99%的人都有,包括编程随想。二是攻守平衡论,[b]认为自己和网络监管方置于同一层级,认为翻墙匿名和反翻墙匿名之间的斗争是“道高一尺魔高一丈”[/b]。三是长期依赖理论,认为[b]一种匿名工具好用它就一直好用,或者“匿名连接工具只有Tor一种”[/b]等等类似错误认识。四是简单化模型,不考虑实际应用环境和复杂因素。像第四点,用户所在国家对匿名连接影响非常之大,甚至超过用户自身的网络匿名技术。我们可以定义一个“用户网络使用能度”的量,表示用户对网络的实际应用能力,注意要同“用户网络应用技术水平”区分开来,应用能度包括了用户的技术水平,是最终反映出来的网络应用能力。

    不同国家地区网络情况不同,像用户在韩国和在日本,在网络匿名方面情况都不同,要区分对待,而比如用户在泰国或在越南,这些国家地区的网络情况又不一样,最少可以分为几十个小类。而中国和非中国可以算两大不同情况,一个在非中国的用户,网络应用能度是中国地区用户的5-10倍,也就是说,哪怕一个用户网络技术水平很差,只要他在非中国的,他的网络能度都比网络匿名技术水平很好的编程随想强至少5倍,编程随想每次翻墙时要考虑“是否会被政府监控追踪”所以他要减少翻墙访问次数,那么他就不能时时关照他墙外的这个博客,我们说他的网络应用能度比较差,这就是“中国区弱势理论”。但编程随想至少还很懂技术,那么在中国的不怎么懂匿名技术的用户可能会很沮丧,因为他要付好几倍的努力提升自己的匿名技术,而那些在非中国的用户具有先天优势,他不需要学习任何匿名翻墙技术也能随便访问这个博客,这就是地域不同对匿名网络应用带来的巨大差异。中国区弱势理论的原因也不难想到,因为华人很有小聪明和刁钻,他们对于翻墙信道的研究和审查要远远超过通常的国家。但华人并非智力最高的人种,有些国家的人比华人在这方面更厉害,但是人家不展示出来,是受法律和道德约束的,比如反共前线了解的,以色列人对网络匿名的研究和破解就远远超过中国人,也就是说如果换了色列人来中国搞网监或来统治,那中国网民翻墙的机会可以说等于零,还要小几十倍,现在中国网民有能力翻墙的大约是3-4%,以色列人来了以后,能翻墙的估计是0.1%,编程随想这么牛的匿名用户能否顺利翻墙不确定,估计概率很低,但反共前线领导人多半也是无法成功翻墙的,在以色列人的铁蹄控制下。那么解决这一问题最彻底的方法大家也很清楚,就是肉身翻墙。

    回复删除
  44. TO 諸夏解放機構
    老熟人不用担心 :)

    博文方面
    俺尽量写【生命周期较长】的博文。
    所以“时事评论”类型的博文,这几年的比例有所下降。

    当然啦,
    大伙儿还是可以继续在评论区聊聊国际形势嘛。
    委内瑞拉是一大看点。
    另外,“中美贸易战”也还在继续。

    回复删除
  45. TO 諸夏解放機構(3单元)
    关于“微信”和“GFW”
    这代表了两种不同的维度。

    GFW 代表了【信息流动的障碍】
    面对这种障碍,少数人会想尽办法去突破,但大部分人不去尝试突破。

    微信代表了【SNS 的成瘾性】
    SNS 有助于让人停留在心理舒适区(成瘾性就来自于此)。
    少数人会对抗这种成瘾性,大部分人不会。

    回复删除
  46. TO 6单元的网友
    多谢对“博客评论区”的认可 :)

    俺多次提到过——
    这个博客的评论区,想要营造出某种类似于【公共空间】的沟通环境。
    墙内根本就不可能有这样的沟通环境。
    即使是墙外,这种风格的沟通环境也相当少。

    回复删除