注:部分ISP(如联通)已经封锁了PPTP VPN,不保证在所有地区都能正常使用。
VPN98提供了月流量2GB的免费VPN,点这里申请账号,使用说明在这里
为什么要使用VPN账户?
- 咖啡吧上网 – 在使用公共WIFI无线网络上网时保证隐私数据安全!
- 家庭上网 – 可以防止网络提供商的网络劫持!
- 跨国网络用户 – 可以跳过网络监管、过滤,可以访问任何国外网站,就跟直接在美国上网一摸一样!
- 方便在线订购 – 许多网站不允许其他国家IP的用户下订单,拥有VPN98的话相当于在美国上网订购一样!
- 可以跳过网络提供商对某些应用的过滤,比如IP电话、Skype等!
- 在网上匿名,可以隐藏你真正的IP,其他人看到的只是VPN98的IP!
- 不像代理服务器,一旦连上VPN98,所有的应用程序都自动使用安全加密的连接(比如浏览网页、QQ、发送Email、FTP等任何应用)
- 可以玩任何美国或者欧洲的在线游戏,比如魔兽世界美服、欧服!
- 可以跳过一些网站的屏蔽,有些网站不允许中国用户访问,或只允许美国用户访问!
- 防止个人信息被黑客或者网络提供商劫持!
什么VPN?
- VPN是通过128位的高级加密通道,把你的电脑连接到美国的服务器上,再通过美国的服务器转接所有的网络访问。
支持的操作系统:
- Windows XP
- Windows Vista
- Windows 7
- Mac OS: Tiger, Leopard, Snow Leopard
- Iphone
听说很多翻墙软件都失效了,补发一个能用的。
自 由 门 6.97 测试可用。
另附加密网页代理一枚 https://sslunblock.com/ 可访问推特、Facebook等网站,也可用来访问无界、动态网等网站获取最新版翻墙软件。
Tool20100305.rar
1234K 下载
首先到这里(英文版)、这里(中文版,7z格式)或这里(中文版,RAR格式)下载MyEnTunnel 3.5.2。
下载完毕后启动MyEnTunnel,并切换到”设置”标签。接着在SSH服务器、用户名和密码处填写对应的用户名和密码,并选中”启动后就链接”、”掉线后自动连接”、”启用动态SOCKS”和”详细日志”,设置完毕后点击保存按钮并点击”连接”按钮开始连接(图1)。
图1

过会程序会弹出一个提示,点击”Yes”按钮即可(图2),接着切换到状态标签,当显示”连接已经稳定下来”时即表示连接已成功(如果你使用的是免费空间的SSH账号,且在状态标签页下显示”plink.exe:Access denied”,多半是表示你的账号被管理员禁用了,重新申请一个即可。),这时候你在Firefox浏览器中设置一个地址为127.0.0.1端口7070的代理服务器地址即可翻墙上网了(图3)。
图2

图3

如果你发现无法使用这个代理或是想在IE等浏览器或其他软件中使用SSH的代理,还需要将其提供的Socks5代理转换成普通的HTTPS代理才行,代理转换的方法可参考<<将MyEntunnel的Socks5代理转换成通用的HTTP代理>>。
如果你还是无法使用MyEnTunnel,在”设置”标签下启用详细日志并切换到”连接”标签下,如果你发现大量的FATAL ERROR,如”plink.exe: FATAL ERROR: Network error: Connection timed out”、”plink.exe: FATAL ERROR: Network error: Connection timed out”、”FATAL ERROR: SSH connection was terminated unexpectedly”或”plink.exe: Forwarded connection refused by server: Connect failed”之类的提示的话,大多是因为服务器当机,如果你使用的是免费账号的话,也有可能是管理员禁止了SSH服务之类的原因,你可以将这个账号作为备用账号,过几天再试,我手里的几个免费账号经常会出现无法连接或连上打不开网页的情况,但是过几天就又会恢复正常。
Free2Gig提供了1G空间3G流量的免费空间,而且带SSH,可以用来翻墙,虽然流量有点少,但是很多空间的SSH浏览是不计算在空间流量中的,所以也不用太担心流量的问题,毕竟就算真的用光了在注册一个账号交替着用就是了。
该空间的SSH速度较一般,在0.3Mb/s(38KB/S)左右,虽然不能在线流畅的看Youtube,但是相对其他翻墙软件来说,不仅超稳定安全,而且IP是固定的,用来上推特或访问Facebook等网站是再适合不过的了。
SSH翻墙的方法可见<<MyEnTunnel使用说明>>
首先访问FreeIGig的主页http://www.free1gig.net/,点击页面左下方FreePlan下方的ORDER NOW按钮(图1),并在新窗口中点击Order按钮(图2)。
图1

图2

接着在新页面中选择”Use a sub-domain”(使用二级域名,如果你有co.tv等二级域名,推荐使用这些二级域名,可防止空间商域名被墙导致无法使用其提供的SSH翻墙)并输入你想使用的二级域名地址,完毕后点击”Next”(图3)。
图3

接着点击”I am a new customer”并在Personal information下输入你的First name(名)、Last name(姓)、Address(地址)、City(城市)、Country(国家)、Zip/Postal code(邮政编码)、Phone number(电话号码)、Email address(邮箱地址),并在how did you here about us下选other,并在下方的if other, please specify填入google(如果你不知道这里该怎么填,照着上面的填也行)(图4)。
图4

接着在下方的Package Information处填入你的Package username(用户名)并在下方的Package password和verify package password处填两次相同的密码。
最后选中最下方Agree右侧的单选框并点击”Next”按钮。
接着系统会提示你稍后会发送一封验证邮件到你的邮箱中(图5),到你的邮箱中找到标题为Account verification的邮箱并点击其中的链接激活账号。
图5
稍等一会系统会提示你账号已经验证成功(图6),正在创建账号中,稍等一会你就会收到一封标题为Billing account created的邮件,不过这时空间账号还没创建好,等收到标题为Hosting account created的邮件后,在MyEnTunnel中填入你的域名/二级域名地址和注册时填写的用户名密码即可使用该空间提供的SSH服务翻墙了。
图6
作者:aboutgfw 来源:About GFW : GFW 非官方网站
最新更新:2009 年 10 月 27 日
关于本程式
AES Secure Proxy (下称本程式)由 AboutGFW.com 原创、推出,情况许可的话,请于转载时注明出处。
本程式绝对免费、免安装(本地端),绝无广告及弹出窗口。
本程式基于 Microsoft .NET Framework 及 PHP 5 编写,请确定阁下有合适的运行条件。
本程式可接受其他电脑的连线,有需要的话可自行设定防火墙。
如何安装本程式
本程式由两部份构成:
- 远端代理
用户请将 phpproxy.php 上传到一个可运行 PHP5 的伺服器
- 本机代理
不必安装,用户在本机运行 AESProxy.exe 后,只需于浏览器及其他支援 HTTP 代理的程序中,把 HTTP 代理设定为:
127.0.0.1 port: 8080 (预设值)
此时,用户应可通过本程序上网。
本程式的工作原理
当用户在本机设定 HTTP 代理后,AESProxy.exe 会于后台把所有网页请求转换为 http://你的网址/phpproxy.php?加密后的请求网址
当有关请求送到你的伺服器后,phpproxy.php 会将有关请求解密,并取得目标网页或资源,再传送给用户。
同时,在取得相关资源后,phpproxy.php 会视乎取得的资源类型,决定是否加密。(由于目前只是测试版,只对 html 内容进行加密,而 javascript / css / 图片等将以明文传送)
因此,本程式可确保 GFW 不会因网址及网页内容重设连线,且因网站请求于远端发起,不受错误的 DNS 结果影响。
这个程式的加密可靠吗?
本程式�用 AES CTR 对网址及网页内容进行加密,最高的加密级别可设为256 bits(预设为128bits)。该加密法是美国联邦政府�用的一种区块加密标准,详情可参考: http://zh.wikipedia.org/zh-hans/高级加密标准 ,就网页传送而言,该加密法应相当可靠。
同时,由于 CTR 加密模式可设定一个可变数值(应称为:salt),故即使是同一字符串,每次产生的密文亦不一样,从而使 GFW 没法通过对比特徵码封锁(像一般 只以 BASE64 编码的 PHP PROXY )。
现时这个程式支援什么网站?
本程式目前支援以下项目:
- 以 GET 或 POST 指令取得网页
- COOKIE
因此,一般网页的表单传送,登入皆可支援。
已测试网站:
已知问题
- 目前并未对送出的表单加密(未为也,非不能也),请留意
- 与 Windows 的 UAC 有冲突,必须以管理员模式运行(感谢 @elvis_w回报)
因目前本程式是对整个网页的原始码进行加密,故在必须等待整个网页下载完成方会显示。(日后会考虑分段加密)(0.5.2 更新)- 若网页包含doubleclick 的广告、google analytics,有时会导致浏览器一直显示为载入中。
- 部份网站如 google.com 的登入因往返 https 及 http 之间,间中会有未能登入的现象。
详细设定
远端:
用户可用纯文字编辑程序(如:notepad++),网页编写程序(如:Dreamweaver)修改以下项目:
(注:不可用 记事本 即 notepad 修改,否则会因编码问题出错)
$allowIPs = array();
用此可在此处加入一个或多个容许使用的 IP 位址,其格式如下:
$allowIPs = array(
‘111.111.111.111′,
‘112.112.112.112′,
‘113.113.113.113′
);
若括号内不填任何 IP 位址 则为容许所有人使用
$key = ‘testingkey’;
请在单引号内填写密钥,一般设为8位或以上即可
$keybits = 128;
加密程度,可选值为:128、192及256,一般保留预设值 128 即可,可拥有较性效能
本机
同样,以纯文字编辑程序或网页编写软件打开 AESProxy.exe.config,该档案的格式如下:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="localPort" value="8080" />
<add key="phpProxyUrl" value="http://yourwebsite/phpproxy.php?" />
<add key="aesKey" value="testingkey"/>
<add key="aesBit" value="128"/>
</appSettings>
</configuration>
localPort:本机开启的埠号,除非与其他程序相�,否则保留预设值即可
phpProxyUrl:请填写存放phpproxy.php 的路径
aesKey:保持与远端的 $key 一致
aesBit:保持与远端的 $keybits 一致
建议事项
因设定代理后,墙内网站亦会透过代理连接,影响效能,故建议配合 pac 脚本 或 firefox 的 autoproxy 插件使用。 (日后可能加入一个设定档供用户设定那些网站需经加密代理连接)
有墙外主机的朋友,可与三五知己分享同一个远端连线,一起翻过长城做好汉。
请热心人士帮忙测试,若发现本测试版有问题后,请注明 「问题回报」,电邮给:support[at]aboutgfw.com,我们会尽快跟进。
档案下载
.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.6 版
.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.5.1 版
.NET Framework 2.0/3.0/3.5 适用 版本: 下载 0.5.2.1 版
人手招募
目前 AES PROXY 已可分组自订代理,需要人手维护一个类似autoproxy gfwlist的列表(不过我们应该会分类录入,供用户自订下载[下载将以aes加密,可避免遭解密拦截] ^^ )。
所以目前需要招募人手,有意者请联络我们,谢谢。
