Category Archives: GFW BLOG(功夫网与翻墙)

© 2013 . All rights reserved.

使用 Chrome + WebVPN 5分钟学会翻墙

• 免客户端 (Chrome 就是客户端) •设置简单 • 基本免后期维护 • 墙内外流量按域名分流 • 墙内视频网站速度不受影响 • 适用浏览所有网站 • 不用担心中间人攻击 • 反防火墙封锁能力超强(无论是 GFW 还是公司防火墙) (几乎)完美替代 ssh 不少网友通过 SSH(Tunnelier/Entunnel) + Chrome + SwitchySharp + GFWList 来翻墙。WebVPN 省略了 SSH 那个部分。另外,使用 GFW 白名单来替代 GFWList 黑名单,进一步降低了维护的要求。 如果 GFW 分析 … Continue reading

© 2013 . All rights reserved.

通过putty用SSH帐号进行翻墙

很多时候,我们需翻墙,那么我这里说个简单的方法,相信很多人都有个Linux的VPS吧!好,那么你肯定就有SSH帐号了,我这里说的方法是不需要下载其他的软件,只要putty(既然用Linux这个是必须的吧!) 直接上图说明,简单易学   然后登录到SSH 输入帐号和密码,然后把窗口最小化 最后就是设置浏览器了,这里以火狐为例(其他的大同小异) 按照图片来吧   原文:http://www.huqingchun.cn/post-10.html 获取最新穿墙软件?请发电邮(最好用gmail)到:cdtcaonima@gmail.com。《中国数字时代》开通IPv6,欢迎穿墙阅读。翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 ,http://dld.bz/caonima745 from GFW BLOG(功夫网与翻墙) http://www.chinagfw.org/2013/02/puttyssh.html b give a one word answer like burberry schal You Should Not Buy … Continue reading

© 2013 . All rights reserved.

SafeIP——免费的更改IP地址软件

如果你不想在网络上留下你的真实的IP地址,你可以使用各种代理程序或者在线代理,还有一种方法就是更改自己的IP地址,简单的就可以使自己在网络上暂时隐藏.SafeIP这个小软件就可以很方便的办到. 该软件的主要特性: 容易设置,可以自动下载代理设置; 使用4个国家和地区的代理:美国,英国,波兰和德国的IP地址; 一键切换新代理IP; 支持大多数的浏览器; 阻止广告,私密浏览; 组织恶意网站.   只是该软件的中文翻译看得很不爽. 开启后需要重新打开正在打开的浏览器. 然后测试一下,可以看到重华的IP已经变成了美国的地址了. 下载地址:http://www.freesafeip.com/SafeIP.exe Dbank:http://dl.vmall.com/c0yr23qak5 来源:http://hechonghua.com/safeip-free-change-ip-address-software/ 原文:http://igfw.net/archives/12856 获取最新穿墙软件?请发电邮(最好用gmail)到:cdtcaonima@gmail.com。《中国数字时代》开通IPv6,欢迎穿墙阅读。翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)翻墙利器赛风3下载地址: http://dld.bz/caonima326 ,http://dld.bz/caonima745 from GFW BLOG(功夫网与翻墙) http://www.chinagfw.org/2013/02/safeipip.html Cross Dresser and Drag Queen Isabel … Continue reading

为goagent/wallproxy-plus提供免费公共服务端

wwqgtxx-goagent v2.1-0.14:为goagent/wallproxy-plus提供免费公共服务端 据项目作者介绍:本版 v2.1-0.14是很重要的一次更新,同时建议把作者提供的firefox也带上。wwqgtxx-GoAgent是 一个为goagent/新版wallproxy提供免费公共服务端的项目,本项目的宗旨是为goagent/新版wallproxy提供公共开放的的服务 端,同时做出一些优化,以便于大家的使用。因发现360系列软件会严重干扰本程序运行,请各位用户使用本项目产品时务必停止使用360产品(因为360会 监视你的一举一动,并发送给网警部门),请务必把360杀毒彻底卸载用金山毒霸代替,360安全卫士用腾讯电脑管家代替,360浏览器用firefox代替,保证上网不被跟踪.(编注:如果你的安全要求比较高,金山毒霸、腾讯电脑管家也不要用,全部用国外的杀毒和防火墙,如:用免费的小a或小红伞代替360杀毒、金山毒霸,用ZoneAlarm、Comodo3.14版代替国内防火墙!,有关goagent的安全注意事项,请参考:基于GAE的GoAgent代理的安全提醒) 项目主页:https://code.google.com/p/wwqgtxx-goagent/ 公告:chrome 出现证书错误警告的话, 可以通过添加 –ignore-certificate-errors 启动参数忽略(wwqgtxx-wallproxy暂时无此问题)证书错误,也可以使用firefox代替。强烈推荐大家使用开源的firefox浏览器,拥抱自由的互联网,下载页面。请各位电影族使用wwqgtxx-wallproxy,内置专用电影id,可以看任何电影,(有180个appid专用的偶)wwqgtxx-goagent以加入自动判断appid是否可用的功能,请使用最新版本。说明:新版wallproxy是基于旧版wallproxy、兼容goagent而编写的新一代fq工具 最新说明:服务端:更新到goagent2.1.11兼容goagent2.0.14和wallproxy2.1.13,增加60个服务端,提高服务端性能,目前有160个服务端goagent:更新到goagent2.1.11-68,速度大幅度提升,加入自动判断appid是否可用的功能*。wallproxy:更新到wallproxy2.1.13.2修复大量bug,可以看所有电影了(不支持gae的网站除外,比如部分日本网站)firefox:增加firefox esr17.0.2以及firefox18.0,为firefox安装大量插件。项目主页:增加对firefox的说明 版本区别: wwqgtxx-goagent2.1–使用goagent2.1系列版本构建,抗封锁能力较强,速度较慢(适合用于看网页,上facebook,twitter,google+等)wwqgtxx-goagent2.0–使用goagent2.0系列构建,抗封锁能力较弱,速度较快(适合用于看网页,上facebook,twitter,google+等)wwqgtxx-wallproxy2.1–使用wallproxy2.1系列构建,抗封锁能力一般,速度一般,但看电影速度很快(特别适合YouTube)用于看只要gae可以访问的电影的电影,使用无限制电影appid,保证你畅快的电影享受wwqgtxx-firefox(免配置的firefox,已导入证书,自带autoproxy插件,需要另行下载上面的客户端请根据需要选择):https://code.google.com/p/wwqgtxx-goagent/wiki/firefox firefoxportable16.0.1: firefox经典版本,纯净版,除了autoproxy无其他插件,下载地址:https://wwqgtxx-goagent.googlecode.com/files/FirefoxPortable.7z firefoxportable esr 17.0.2: firefox的长期支持版本,最稳定的版本,插件同firefoxportable18.0,下载地址:https://wwqgtxx- goagent.googlecode.com/files/FirefoxPortableESR17.0.2.7z firefoxportable18.0: firefox速度最快的版本,内置大量的插件,也是本人使用的版本,非常好用,分享给大家,希望大家都能使用的舒心,下载地 址:https://wwqgtxx-goagent.googlecode.com/files/FirefoxPortable18.0.7z 使用帮助—wwqgtxx-goagent 图文教程:https://code.google.com/p/wwqgtxx-goagent/wiki/goagent 简便方法:下载解压后,打开goagent.exe,下载downloads中的firefox打开即可使用 使用说明—wwqgtxx-wallproxy 图文教程:https://code.google.com/p/wwqgtxx-goagent/wiki/wallproxy 简便方法:下载解压后,打开wallproxy.exe(或python.exe或Run.bat)再下载downloads中的firefox,打开即可。 公共服务端说明 请各位多多堆广本项目,大家使用的好才是项目发展的动力 本项目提供的供wwqgtxx-goagent使用的160个服务端(出于节约流量和项目长远安全考虑)不支持看youtube以外的电影网站服务,同时 也不提供访问国内网站的服务,另外权衡了一下安全也为了支持一下我们的服务提供商google,屏蔽了其他搜索,搜索时请使用google ssl版以保证不被监听,如需使用已屏蔽的服务,请使用下面电影服务端。本项目提供的180个电影服务端无上述限制,可以自由访问系列gae可以访问的网站,只部署在wwqgtxx-wallproxy上。 如果出现Over Quota应多多刷新(刷新一次更换一次服务器,最多刷160次吧,请大家理解),wwqgtxx-wallproxy无此现象,出现server … Continue reading

翻越GFW——技术总结和指南

为了迎接斯巴达,GFW进行了大规模的升级,原来经常使用的一些翻墙手段纷纷落马,被清除差不多了,比如OpenVPN、SSH等。向往自由是人类的天 性,墙高了一尺,无奈我们也只有练就更高深的内力,才能自如地飞檐走壁。这篇文章是这段时间研究GFW的一些心得,同时在对最近新出现的一些翻墙方法和工 具进行研究之后,也给出了怎么翻墙的一些对策和建议。 要想越过GFW,了解它是必要的。WIKI维护的词条”防火长城“是非常好的起点。 防火长城(英语:Great Firewall,常用简称:GFW或功夫网,中文也称中国国家防火墙[1]、长城防火墙或万里防火墙)是对中华人民共和国政府在其管辖互联网内部创建的多套网络审查系统(包括相关行政审查系统)的称呼。起步于1998年[2]。其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》[3],取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW[4]。随着使用的拓广,中文”墙”和英文”GFW”已被用于动词,”GFWed”及”被墙”均指被防火长城所屏蔽。         如果你对网络技术缺乏了解,可能会难以理解WIKI对GFW的解释。简单的类比下,你可以把互联网想像成一个交通网络,在这个网络里,比较特殊的是每辆车 都有一个GPS装置记录了每次上路的起点和终点。为了让这个交通网络顺畅,能让每辆车都到达想要的目的地,必须要对网络进行一些规则和限制,所以要在每个 路口设置红绿灯。在互联网上,把这些红绿灯称为路由器。现在,你可以把GFW看成是在关键路口上设卡的一伙交通警察,它们偷偷的操控红绿灯,主要任务就是 阻止你到达一些特定的地方。为此,它们所采取的方法有: 粗暴的阻断。就是直接在路上设卡,检查你的目的地,如果你这辆车要到达的地方在黑名单上,GFW会直接将车扣下。甚至对某些地方会直接封路,谁也不让过。这是比较简单的方法,包括IP地址封锁、IP地址特定端口封锁。早期GFW主要采用的这些技术,比较容易绕过。 巧妙的诱骗。在交通网络中,当我们想到达某个目的地时,需要一个路线来规划走哪些路?在哪转弯?就象GPS需要路径规则一个,在互联网上使用 DNS、路由和BGP协议来共同完成这个任务。GFW从很早就开始干扰DNS(正式的名称叫DNS投毒污染),在你想访问黑名单上的网站时,GFW就伪装 成你的GPS,告诉你一条根本无法到达的路线。早期的DNS干扰是在运营商的DNS服务器直接完成的,方式比较粗暴,可以通过简单的设定一个国外的正确 DNS服务器绕过,这也是早期通过修改DNS和Hosts文件翻墙的由来。后期,GFW干扰DNS的方法取得了巨大进步,直接通过DNS协议投毒。想像一 下,在你的车向GPS请求路线的时候,GFW直接叫住了给你送路线的邮差,将里面的正确路线替换成了一条永远到不了的绝路。在进步到DNS协议投毒后,修 改DNS服务器的方法事实上已经失效了。好在在繁忙的互联网上,各种请求路线的DNS数量巨大,GFW并没有完全过滤,所以作为补充方法,在有些时候修改 DNS还是有些用处的。要彻底排除GFW的DNS投毒干扰,还有待DNSSEC协议或是dnscrypt这样的工具的发展。DNSSEC是可以验证DNS查询数据可信的协议,dnscrypt是加密DNS通信的工具,都可以加密DNS查询。可惜的是现在支持DNSSEC和dnscrypt的DNS Server还不多,基本都是些试验性或开源的服务器,速度较慢。而且GFW已经开始对DNSSEC和dnscrypt进行试验性的干扰,所以这一方法还有待发展。 关键字阻断。在网络中,就象交通网络中运行数量和运载数量都最多的公共大巴一样,最常使用的就是HTTP协议。如果你以前在查询或是点击某些链接 时突然出现了”服务器被重置”这样的错误,很可能你遇到的就是GFW的关键字阻断。就象交通网络中的设卡查车一样,GFW对道路中的所有大巴车(也就是 HTTP协议)进行检查,如果里面有长得比较象通缉犯(也就是类似”江”、”youtube”、”刘晓波”这样的关键字)的人,就全部拦截下来。GFW从 很早就对HTTP协议进行了关键字阻断,这些年间又经过了不小的发展,比如对google各种服务的定时干扰、增加对email电邮和eD2k电驴协议的 审查等等。要知道,GFW的关键字阻断可是高精尖的技术,要从众多的流量里过滤并阻断这些关键字,需要大量的计算资源,GFW为此在骨干网和各省运营商的 出口都部署了大量设备。不得不说,就是作为一个纳税人,个人都觉得太心痛了。为了绕过GFW的关键字阻断,广大翻墙者发展了不少有用的方法,常见的比如 VPN、SSH等代理,其原理基本就是将大巴车(HTTP协议)伪装成私家车(VPN协议),从而避开GFW的检查和阻断。 协议封锁。这么多年来,GFW逐渐为人所熟悉,翻墙的人也越来越多。就象交通网络中伪装的私家车多了,交通警察就会查车一样。使用VPN的人多了 之后,GFW近两年开始对VPN进行干扰,很多ISP已经封锁了PPTP … Continue reading

© 2013 . All rights reserved.

PLAYSSH教程:Google Chrome+MyEntunnel+Windows系统配置SSH

准备工作: 1. 下载安装Google Chrome浏览器。  到此下载安装 http://ww.google.com/chrome  2. 下载MyEntunnel软件并解压 http://www.sshcenter.info/site-sshcenter/software/myentunnel-unicode-3.5.2.zip 3. 一个ssh帐号。免费的或付费的都可以,到此网址申请。 本站就提供: http://playssh.com/mianfeisshzhuanhao/ 配置步骤: 1. 使用MyEnTunnel连接ssh服务器并转化为本地socks5代理 运行”myentunnel.exe”,切换到”设定”选项卡,按下图设置即可:       其中,你需要修改的只有”SSH服务器”,”用户名称”,”用户密码”这3项。当然,如果你的SSH帐号所在的服务器不是使用默认的22端口,就需要修改SSH端口,”7070″是你本机作为代理服务器的端口,如果7070已经被其他服务占用,就改一个空闲的端口号即可。 信息都填写完毕后,点击”保存”, MyEnTunnel就会将配置保存到当前目录的一个配置文件中。点击左下角的”连接”或者”断开”即可连接你的SSH服务器,连接成功后,MyEnTunne的图标会由红色变为绿色,观察”状态”页的输出信息,若有”链接成功”的信息出现,则表示一切正常。 这个时候你就可以使用localhost:7070的本地代理端口上网了。 点击”隐藏”,就可以将它隐藏到系统托盘,不会占用你的任务栏。 2. Chrome安装switchysharp扩展。 用Chrome打开这个网址。 https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfdeeokoefdjegm?hl=zh_CN 会提示你安装switchysharp扩展。 3. 配置switchysharp扩展。 点击工具栏上的switchysharp扩展,弹出菜单,点”选项”进入switchysharp扩展配置。 情景模式名称填”ssh”,SOCKS代理填”127.0.0.1″,端口填”7070″,选择”SOCKS v5″。保存即可。   4. 点击工具栏上的switchysharp扩展,弹出菜单,选择刚才设置的”ssh”。就可以无障碍访问网站了。 原文:http://playssh.com/chrome-myentunnel-ssh/ 获取最新穿墙软件?请发电邮(最好用gmail)到:cdtcaonima@gmail.com。《中国数字时代》开通IPv6,欢迎穿墙阅读。翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you … Continue reading

创建商业SSH代理翻墙服务器方案教程——create SSH GFW proxy

小方刚成功搭建了可商业化销售的SSH翻墙代理(原来的目的不是为了销售,而为了教会的弟兄姊妹可以便宜和迅速的翻墙) I just created a SSH Proxy server with business retail solution. Here it is. 1. 购买Linode服务器: 512套餐即可,200G的流量如果不够,可以再加。如果内存不够,就直接无缝升级Linode到更高的套餐。 1. Get a Linode server. 512MB option is enough. If 200G data transfer is not enough, you can upgrade to higher one seamlessly. … Continue reading

SSH+Switchy!翻墙设置小方版

如果你要自己安装SSH服务器,请看这里。 If you want to create your own SSH proxy server, go here. 这个教程告诉你如何设置MyEnTunnel来使用SSH账号和Chrome的Switchy!插件进行智能翻墙——只针对被GFW屏蔽的网站来翻墙,对国内和国外没有被屏蔽的网站没有影响。而且可以有效解决Google和Gmail不稳定的情况。 This tutorial tells you how to get rid of Internet blocking by Chinese government firewall. 1. 点击下载:SSH翻墙小方优化版,并解压缩到本地。记住,这个解压缩出来的文件夹以后不能删除哦。 1. down SSH Proxy file by Paul Lan and unzip it. Keep in … Continue reading

© 2012 . All rights reserved.

iPhone、iPod touch、iPad翻墙方法汇总

苹果iPhone、iPod touch、iPad、Apple TV都在使用iOS系统,本文只是简单记录下iOS越狱前后的翻墙方法: 不越狱: 由于iOS相对封闭,不越狱的情况下受限较多,不过翻墙方法也不少。 一、VPN VPN可以说是iOS翻墙的首选,iOS默认支持的VPN类型较多,不过一般常用于翻墙的也就PPTP/L2TP/IPsec VPN三种,在iOS上手动设置VPN比较简单,还可以通过.mobileconfig配置文件安装。 http://igfw.net/archives/10612 http://igfw.net/archives/10630 http://igfw.net/archives/11047 http://igfw.net/archives/10678 http://igfw.net/archives/9151 http://igfw.net/archives/7146 二、浏览器 有些浏览器可以经过服务器中转压缩数据,本为节省流量加快速度,不过如果其服务器在境外用来翻墙也是有可能的,例如Puffin Browser、Skyfire Browse、Cloud Browse等。 或者使用集成代理的浏览器,例如Onion Browser 、Covert Browser这些Tor浏览器。 http://igfw.net/archives/9361 http://igfw.net/archives/2511 三、网页代理 网页代理自不必说,有浏览器就能使用。 http://igfw.net/archives/9702 http://igfw.net/archives/3218 http://igfw.net/archives/10199 四、APN代理 APN Proxy(Anon Proxy Server)就是在联网配置那设置的普通http代理,一般通过国内服务器中转或特殊端口代理绕过GFW网络封锁,安全性不佳,不过一般能提供更好的速度,或可做到只代理被墙网站。 http://igfw.net/archives/9186 http://igfw.net/archives/10713 http://igfw.net/archives/2646 五、DNS代理 修改DNS,DNS服务器在国内,DNS劫持被墙网址到加密隧道来翻墙。还是需要经过国内服务器,可能效果和速度不佳。 … Continue reading

© 2012 . All rights reserved.

GFW封锁网络的途径分析

注:这是一篇旧文章,原文作者Twitter:@davidsky2012,题目为”如何区分国内上网环境中不同的人为网络故障”。美博园转载时根据内容将标题改为:GFW封锁网络的几种常用方法。相关内容文章还可参考:维基百科之”长城防火墙”(GFW)。分析的很详细保存下来作资料参考。原文如下:众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区分不同的网络故障,导致明明是网络故障,却认为是服务器故障;或明明是服务器故障,却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征,以及区分它们并解决它们的方法。在国内上网环境中,我们经常遇到的网络故障有:DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明:1、DNS劫持DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候,访问到的却是电信114搜索(详见月光博客《断网后互联星空的浏览器劫持》)或访问Google却显示了Baidu的主页(详见月光博客《Google博客搜索摇身一变成百度》)。如果需要确认自己是否处在DNS劫持的环境中,我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断:C:\>nslookup www.SomeRandomDomainName.comServer: ns-pd.online.sh.cnAddress: 202.96.209.133Non-authoritative answer:Name: www.SomeRandomDomainName.comAddress: 218.83.175.155我们看到,www.SomeRandomDomainName.com本应该是一个不存在的域名,DNS服务器应该告诉我们这个域名不存在,但我们却看到DNS服务器告诉我们这个域名的IP为218.83.175.155(不同地区的114搜索的IP都不同,可能得到的IP并不是218.83.175.155,而是自己所在地区的114搜索的服务器IP地址),而这个IP却是114搜索的IP,导致我们在浏览器中访问这个网站时看到的是114搜索的网页。如果需要解决DNS劫持的问题,可以把自己的域名解析服务器换乘国外的,比如OpenDNS(详见月光博客《使用OpenDNS解决DNS域名劫持》)或Google DNS(详见月光博客《Google推出免费DNS服务》)。解决之后我们再次使用nslookup查找一下这个网站:C:\>nslookup www.SomeRandomDomainName.comServer: google-public-dns-a.google.comAddress: 8.8.8.8*** google-public-dns-a.google.com can’t find www.SomeRandomDomainName.com: Non-existent domain我们看到DNS服务器正确的告诉了我们这个域名不存在,我们不会被劫持到114搜索了。不过,正如《使用OpenDNS解决DNS域名劫持》中最后一段所说的那样,”但是对于DNS污染的劫持,使用OpenDNS也无法解决问题”。那么接下来,我就介绍一下DNS污染。2、DNS污染由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题,所以系统需要使用DNS污染来封锁一些域名。这样,即使使用国外的域名服务器也得不到服务器的正确IP,所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。如果需要确认域名遭到了DNS污染而不是其他的故障,首先要了解,DNS劫持是由国内的域名服务器完成的,所以我们把域名服务器换成国外的就可以解决问题;而DNS污染是由系统完成的,所以即使更换了域名服务器,系统仍旧可以发送伪造的域名解析结果替换正确的解析结果。所以我们可以通过使用一个不存在的国外IP作为我们的域名服务器进行诊断究竟是DNS劫持还是DNS污染。我们仍旧通过使用nslookup进行网络诊断,选一个不存在的国外IP为144.223.234.234:C:\>nslookup twitter.com 144.223.234.234DNS request timed out.timeout was 2 seconds.*** Can’t find server name for address 144.223.234.234: Timed outServer: UnKnownAddress: 144.223.234.234Name: twitter.comAddress: 93.46.8.89我们看到,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP:93.46.8.89。我们再测试一下刚才被DNS劫持的IP的情况:C:\>nslookup www.SomeRandomDomainName.com 144.223.234.234DNS … Continue reading

© 2012 . All rights reserved.

CentOS下安装配置PPTP VPN服务器及常见问题

原文:http://teaker.wordpress.com/2012/07/15/centos%e4%b8%8b%e5%ae%89%e8%a3%85%e9%85%8d%e7%bd%aepptp-vpn%e6%9c%8d%e5%8a%a1%e5%99%a8%e5%8f%8a%e5%b8%b8%e8%a7%81%e9%97%ae%e9%a2%98/ VPN的英文全称是”Virtual Private Network”,中文翻译是”虚拟专用网络”。虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 PPTP全称为Point to Point Tunneling Protocol ― 点到点隧道协议,是VPN协议中的一种。 一、CentOS 5.x/6.x下PPTP VPN服务器安装 1、安装相关软件包32位版:# yum install -y ppp libpcap iptables# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm # rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm64位版:# yum install -y ppp libpcap iptables# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm # rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm … Continue reading

© 2012 . All rights reserved.

最强图床之Dropbox-绑定域名+CloudFlare实现国内访问

原文:http://www.xzymoe.com/dropbox-tuchuang-cloudflare/ 对于我来说Dropbox是一直让我放不下的软件,当然对于国内很大部分使用Dropbox的朋友来说,就拿来用作图床,不过我更喜欢用来做为同步工具。不过介于Dropbox一直被强奸着,所以作为图床还是有一定的风险。 难道Dropbox被侮辱了就不用,而你把图片托付给景德镇的网站??我日,至少我不会那么做,国外的肯定是要比景德镇的东西好这个是毋庸置疑的东西,所以继续Dropbox。 Dropbox做图床的优点   选择图床还是建议和选择主机一样的谨慎,如果图床挂了的话基本是死了半个网站。当然你或许会说我平时都备份了图片这个不用担心的。不过你是否观察了一下Dropbox作为图床的优点呢?一张外链的图片链接形如: http://dl.dropbox.com/u/46026237/dropbox%20test.jpg 可以看出链接的形式为:http://host.yourdomain.com/u/yourID/图片。链接是这种形式有什么优点呢?如果你的图床挂了(当然如果Dropbox挂的话不可能了,只会被G~)你只用重新找到一个图床把你所有的图片上传了就行了~~然后到数据库里输入一个更换所有http://dl.dropbox.com/u/46026237/这个链接的命令就可以马上把你的图片给复活了,所以这个是Dropbox链接上的优势。另外Dropbox是世界级别的应用,至于跑路嘛你认为可能吗?   Dropbox绑定域名 说的给Dropbox绑定域名,当然你可能会想起了——《反向绑定域名方法-解决免费空间无法绑定域名》。当然这种方法的确可以方向绑定域名,但是如果这样做的话,我想你主机的流量吃不消吧~~这样话可以说做图片就意义不大了。所以还是用一些另类而淫荡的方法吧~ 在国外博客里看见了一种方法,只用解析一个cname记录就可以搞定: dl.dropbox.com   这里我用免费域名GTBOY.TK演示(穷啊~~~) (点击放大)   等待域名解析生效后,打开dl.gtboy.tk。当然现在你的图床就可以使用类似的链接了~ http://dl.gtboy.tk/u/46026237/dropbox%20test.jpg 和原来的链接仅仅是dl.dropbox.com更换成了dl.gtboy.tk~~~~~ 但是~~但是问题有来历,这个是一个风险很高的东西,毕竟瓷器国内向dropbox这种东西被k的概率太大了,加之不知道是不是“征服”干扰的原因,所以特别速度不好。速度可是图床的重要因素啊,那么怎么解决速度慢呢?我日~~写了那么多CDN的文章还不会用?   Cloudflare加速图床 貌似我上一次登录Cloudflare的时候是今年的一月份吧,那个后cloudflare还没有改版,而我这次弄这个dropbox的时候发现了cloudflare改版了,当然这个丝毫不会影响我们对cloudflare的爱。 (点击放大) 如果你不会使用cloudflare的话,可以看看这里。虽然改版了,使用方法比原来稍微复杂了,但是原理一点有没有变化~~~ 先设置了cloudflare的NS,然后使用cloudflare的dns服务器,添加几个A记录即可~~~ (点击放大)  ok,坐等生效吧~~~生效之后外链一个张图~~如下图XD~~: Ps.此图片的链接外http://dl.gtboy.tk/u/46026237/dropbox%20test.jpg。如果图片失效最大的可能是gtboy.kt被dot.tk给收回了~~~ OK了,是不是很容易就搞定了自己的只能CDN图床~~~~   Dropbox做图床总结 如果你不想弄这个过程的话,不是没有办法使用dropbox的哦??你只要把你的链接里的dl.dropbox.com改为dl.gtboy.tk就行了,这个dl.gtboy.tk我是不会去更改它的DNS。 其实上面的过程很简单,但是有很多值得去思考的东西~~~~ 请点击https://mycdt4.info/chinese/,穿墙访问《中国数字时代》。《中国数字时代》开通IPv6,欢迎穿墙阅读。翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you … Continue reading