GoAgent：快速自建GAE翻墙代理v1.8.10稳定版

【美博园2012年6月7日】本文是刚刚更新的goagent 1.8.10 稳定版。GoAgent是为了方便翻墙朋 友快速搭建GAE代理而设计的，简化了繁琐的GAE搭建过程，是使用Python和Google Appengine SDK编写的代理软件，部署和使用方法非常简单，不需要安装Python或者Google Appenginge SDK ，甚至连SDUpload第三方上传工具都不用。如果你已有Google App Engine账户，几分钟即可建立自己的GAE。

官方项目主页：http://code.google.com/p/goagent/

 

您可能需要参考的GoAgent有关的其他文章：

图文教程可参考：GoAgent：自建GAE安全翻墙代理服务器v1.7.10 – 美博园

基于GAE的GoAgent代理的安全提醒 – 美博园

用php空间自建goagent翻墙代理教程v1.8.4版以后 – 美博园

把goagent建在php空间自建代理翻墙教程v1.8.3版以前 – 美博园

本文为美博园原创，可自由转载，请以下面超链接注明来源：
原文标题：GoAgent：快速自建GAE翻墙代理v1.8.10稳定版 – 美博园
原文链接：http://allinfa.com/goagent-gae-v189.html

 

Google开始向Gmail用户警告“国家资助”的攻击行为

【美博园2012 年6月7日】今天google对抗恶魔又增加了一个贴心的安全功能，见下图。由于众所周知的原因，有些恶魔总是喜欢攻击别人的信箱，而且这种行为还是非个 人爱好所为。对于我们老百姓来讲很难觉察这种攻击行为，现在使用gmail或google的用户有福了，一旦自己的gmail信箱，甚至是电脑被 google侦测到有受到来自“国家资助”的攻击行为（黑客攻击），google就会向该用户提出警告。至于哪些是来自“国家资助的攻击行为”的国家那么 无聊，针对的是哪些人，不用说大家都心知肚明。

今天打开gmail信箱看到一个提醒：警告：我们认为，

由某个国家/地区支持的攻击者可能正在试图盗用您的帐户或攻击您的计算机。立即保护自己免遭攻击

……

本文标题：Google开始向Gmail用户警告“国家资助”的攻击行为 – 美博园
本文链接：http://allinfa.com/google-gmail-state-funded-attack.html

 

快速好用tor：Advanced Onion Router（AdvOR）最新中文图文教程

【美博园2012年6月6日】Advanced Onion Router（AdvOR）是由hexhub开发的一个tor实 用的组合工具，经过作者不断改进，现在的AdvOR是目前tor组合工具中很好的工具之一，美博园一直跟踪其最新版发布，本文是美博园根据多年使用结合最 新版写出的突出主要功能的详细中文图文教程，AdvOR软件中自带有详细的英文教程：AdvOR\Help\AdvOR.html。

一、Advanced Onion Router（AdvOR）的特点：

概括而言，Advanced Onion Router（AdvOR）的特点是：功能完善，图形界面操作简便，可高度自定义，效率高快速。

1、可以替代tor+Vidalia+Privoxy 组合，调用tor的操作比Vidalia更加快捷方便，在实现并扩展Vidalia功能的同时还减小了体积提高了效率；
2、可以自定义本地tor端口，可以避免端口冲突或者被封锁；
3、可以设置网桥，也可以快速下载网桥（国内封锁了下载链接）；
4、可以自己添加代理连接，即使网桥被封锁也可以通过自己的代理连接tor，此举也增加了tor使用的安全性，对安全性要求高的朋友多了一道代理安全；
5、可以自定义tor网络的入口、出口节点的国家；
6、可以在tor节点链中手动选择快速服务器（节点）并保存到收藏夹，增加tor链路的速度；
7、具有SocksCap功能，可以通过三种方式使使用tor的应用软件Socks代理化；
8、可以设置加入tor服务器节点；
9、有软件运行的记录可查看；等等

二、使用教程

本文为美博园原创，可自由转载，请以下面超链接注明来源：
原文标题：快速好用tor：Advanced Onion Router（AdvOR）最新中文图文教程 – 美博园
原文链接：http://allinfa.com/tor-advanced-onion-router-advor-tutorials.html

 

KiTTY：PuTTY（Telnet/SSH 客户端）修改版

KiTTY是PuTTY（Telnet/SSH 客户端）修改版，PuTTY的版本已经有好几个了。美博园原则上都是推荐翻墙朋友使用原版PuTTY。如果有朋友确定修改版的安全性与因为原版一样也请反馈。

KiTTY主页是：http://kitty.9bis.com ，有多种语言，但没有中文。

下面设置部份转载自：KiTTY常用设置 | Bindiry’s Blog

KiTTY常用设置
Posted on January 20, 2012

KiTTY是基于Putty的改进版，加入了一些实用特性，比如记住密码自动连接等，下面是几个常用的设置，记录一下：

编码设置: Window -> Translation -> Remote character set : UTF-8
自动登录设置: Connetcion -> Data -> Auto-login username : root
Connetcion -> Data -> Auto-login password : password
在vim中使用小键盘输入数字的问题解决: Terminal -> Features 里，找到 Disable application keypad mode ，选上即可。
保持连接状态: Connection -> Seconds Between keepalives (0 to turn off) ，设置为 60
同时勾选以下三项：

Enable TCP keepalives(SO_KEEPALIVE option)
Attempt to reconnect on system wakeup
Attempt to reconnect on connection failure

美博园提醒：正如前面提醒过的一样，像这样的工具，对于安全性要求高的翻墙朋友，原则上应该使用官方原本，而不是汉化的中文版或修改版。

PuTTY官方原版介绍，请参考：PuTTY/plink免费的Telnet/SSH客户端 – 美博园

PuTTY官方原版使用教程请参考：

SSH-PuTTY–详细使用教程（一） – 美博园
SSH-PuTTY–详细使用教程（二） – 美博园

本文标题：KiTTY：PuTTY（Telnet/SSH 客户端）修改版 – 美博园
本文链接：http://allinfa.com/kitty-putty-telnet-ssh.html

 

简易 APN Proxy (APN代理）的搭建

本文转载自莓玩没了 简易 APN Proxy (APN代理）的搭建。美博园没有测试，用过的朋友请反馈。

2012年2月1日，新增加了一种方案，请看 《搭建增强型代理服务器(APN Proxy)》
2012-01-03 更新 3proxy 及 监控进程脚本，分别见 B 3) 和

曾经在twitter被封锁的时候，我在长城宽带干过一件事，那就是将twitter的请求和通讯使用SSH，让全网用户可以无阻访问，不过也因此付出了代价，略不去说了。

后来得厨神 @paveo 的创意，何不将其用在手机等移动设备上？厨神的APN现在已经很成熟并在免费有限量专供中。我今天这里写得，是如何搭建自己的APN Proxy（APN 代理），但在阅读下面内容之前，需要一个刚性要求：一台在国内的Unix-Like的主机（可以是Linux/FreeBSD/Mac Osx Server/Solaris等等）并且是公网IP地址以及在国外的VPS主机（Unix类）。这个要求可以看出成本比较高，所以我看到淘宝上已经有人开始出售APN代理了，这个可以理解。

第一部分 原理

原理图1

如上图所示，我们要实现的功能原理是，将上网请求先发送到“国内VPS”，再由“国内VPS”通过SSH隧道转送到国外，最终实现无阻上网。点击查看大图可以看出，主要配置是在“国内VPS”上，包括配置SSH -D、Squid、Privoxy或者Polipo（socks代理程序你可以选自己喜欢的）。

第二 配置

1 国外VPS

国外VPS上，你需要有一个SSH帐户，并且请注意，使用密钥方式登录你的SSH而非密码，之所以如此，是为了下一步建立长久的SSH以及断线自动重连做准备，这个很重要。关于“SSH 免密码 密钥 登录”请使用google看一下。

这里有一个小插曲，部分centos 上如果默认的话，SSH帐户会报错，大约 是adminitstatly close之类，这有可能是 openfile数目问题，可以轻松解决。我非Linux爱好者，所以是临时google，并没有记录下来，你只要记得如果遇到同样问题，5分钟之内就可以google解决。

2 国内VPS

这一节将会是我们的主战场，基本上，我将会按下面的逻辑图来进行配置，这其中会涉及很多文件的配置，需要你注意哦，最后部分我会提供部分配置文档下载，由于我使用的是FreeBSD，因此会有少量差异，我想这不会难倒你，对么？

原理图2

A SSH 隧道

其实就是我们平时上网用的 SSH -D 方式，在本地打开 7070端口到国外VPS的SSH建立隧道，这样我们出国的流量就经过加密了。我们平时使用 ssh -qN -D 7070 demo@excample.com 来连接，但是现在我们要站在服务器的角度考虑问题：如果SSH -D方式中断了，怎么办？

这里我们要做的事情是，建立一个机制，使得在SSH隧道出现问题的时候可以自动重启自动连接，有一个现成的工具可以使用 autossh （FreeBSD请使用 whereis autossh ），autossh 可以传递大多数ssh的参数，包含 -D ，然后会监视这个会话连接，如果出现中断就可以自动重连接。

不过，如果 ssh 连接本身没有中断，但是进程卡死，sleep 状态，autossh 也不顶了怎么办？于是又要写一个脚本，定时检查 autossh 进程或者干脆定时重启 autossh 。

以下为脚本

#!/bin/sh
export AUTOSSH_PIDFILE=/var/run/autossh.pid
pidfile=”/var/run/autossh.pid”
if [ -f $pidfile ];then
kill `cat $pidfile`
touch $pidfile
else
touch $pidfile
fi

/usr/local/bin/autossh -M 9000 -f -q -N -D 7070 root@excample.com

######################
#脚本 autossh.sh 结束#
######################

注意上面最后一句 autossh -M ，这个参数是监控端口，大体是通过此端口来判断 ssh 隧道是不是有问题，这个端口你可以随意指定。
你也可以将这个脚本加入到 crontab 中(使用crontab -e)，比如我，设定半小时执行一次，目的是每半小时无论SSH连接是否正常都会重启一下隧道连接，也可以设定在夜间重启，总之，随你如何了。

接下来，为了防止假死情况发生（我指autossh本身），我又再次写了一段脚本，用来实时监控 autossh 进程，一旦进程中断，这个新脚本就可以重新启动SSH连接。这个脚本是用来监控进程PID是否存在，PidFile有没有进程号，端口7070存在否。（注意，这是在FreeBSD写得脚本，因此你需要改成适用于你系统的，比如 sockstat 其他系统没有这个命令，用以查看端口使用，你可以使用 netstat 来取代 ）

#!/bin/sh
while :
do
stillRunning=$(ps awx |grep “(autossh)” |grep -v “grep” | awk ‘{print $1}’)
dead=`cat /var/run/autossh.pid`
port=`sockstat -4l | grep :7070`
[ -z “$stillRunning” -o -z “$dead” -o -z “$port” ] && /etc/autossh.sh
sleep 10

done

########################
#mon-autossh.sh脚本结束#
########################

mon-autossh.sh中使用了无限循环，你也可以使用crontab来做定时检测，使用上面的脚本会吃系统资源尽管对于单服务类型的主机来说这一点也不是问题。

做完以上步骤，这时候我们就在本地建立了一个端口映射，即一个 7070端口的 socks5 代理。
我们即将进行下一步，但有个问题挡在面前，为何我们不直接将这个sokes5代理应用到squid上却非要安装 Privoxy或者polipo？这是因为，squid 虽然支持二级代理，但是要求父代理必须是 HTTP ，因此我们的 ssh 生成的 socks5 代理就不能用了，我们就借助第三方软件来给squid 穿上 ssh 的外衣，这就是即将用到的 privoxy 或者 polipo 中的一种，注意，你只需要安装其中一种，我之所以将两种都写出来，是因二者有不同，希望你能了解个中不同，选择自己需要的。

B 代理转换 Privoxy 或者 Polipo，以及最好用的 3Proxy

1) Privoxy

……………………………………………………

本文标题：简易 APN Proxy (APN代理）的搭建 – 美博园
本文链接：http://allinfa.com/apn-proxy-setup.html

 

 

Anti GFW – 整合GoAgent和Chromium的翻墙工具(0206)

Anti GFW（agfw）是一个新的项目，据美博园测试，是一个基于GoAgent代理翻墙和Chromium浏览器整合的一个翻墙工具。因为省去了自建GoAgent代理的麻烦，使用起来方便很多，本身是绿色的，下载解压后即可使用。因官方还在改進测试，新版使用说明与旧版还不吻合，本文美博园根据官方资料整理如下，如果以后有变动本文再更新：

据官方介绍：agfw提供各种反网络封锁的工具，此项目于2012年1月14日创立。完全绿化，完全开源

官方项目主页：http://code.google.com/p/agfw/

官方下载：2012-2-6 agfw-1.0.2145

agfw-1.0.2145 Stable.exe

更新：
由于GoAgent暂时没有更新到2.0版本，所以先更新一次。 请解压后直接点击Qucikstart.exe进入使用 更新主要内容：提高使用体验 1.彻底去除命令行操作。 2.关闭浏览器后自动关闭代理和所有相关进程 3.无托盘图标

………………

 

本文为美博园原创，可自由转载，请以下面超链接注明来源：
原文标题：Anti GFW – 整合GoAgent和Chromium的翻墙工具(0206) – 美博园
原文链接：http://allinfa.com/anti-gfw-goagent-chromium.html

 

自己建一个Https反向在线代理网站

世界上有一个神奇的国度，在那里，所有的优秀网站都上不了，连 http://python.org/download 也打不开，很多使用黑莓的兄弟除了opera别无他法翻墙，不过，幸运地是我们可以自己建一个在线代理网站进行反向代理，打开你的手机，输入网址就可以看了。
请各位移步：http://code.google.com/p/mirrorrr/

依照wiki里给定的方法来做，记住要先装上Python，

http://python.org/ftp/python/3.1.2/python-3.1.2.msi

(装2.6.4版本也是可以的，不过有敏感词）。

我这里只说一下在本地上传 “Mirror”主程序时出错的情况，也许你会跟我一样得到以下错误：
Application: sky-fire; version: secureable.
Server: appengine.google.com.
Scanning files on local disk.
Initiating update.
Could not guess mimetype for static/favicon.ico. Using application/octet-stream
.
Cloning 8 static files.
Cloning 5 application files.
Deploying new version.
Checking if new version is ready to serve.
Will check again in 1 seconds.
Checking if new version is ready to serve.
Will check again in 2 seconds.
Checking if new version is ready to serve.
Will check again in 4 seconds.
Checking if new version is ready to serve.
Will check again in 8 seconds.
Checking if new version is ready to serve.
Will check again in 16 seconds.
Checking if new version is ready to serve.
Closing update: new version is ready to start serving.
Uploading index definitions.
Error 400: — begin server output —
Creating a composite index failed: This index:
entity_type: “EntryPoint”
ancestor: false
Property {
name: “last_updated”
direction: 2
}

is not necessary, since single-property indices are built in. Please remove it f
rom your index file and upgrade to the latest version of the SDK, if you haven’t
already.
— end server output —
Your app was updated, but there was an error updating your indexes. Please retry
later with appcfg.py update_indexes.

C:\Program Files\Google\google_appengine>

其实很简单，可能是由于GAE版本升级过了，所以导致了在index.yaml中存在 错误，只要打开这个文件，只保留第一行就可以了。然后再上传，就会提示你成功。

然后 打开你申请的 https://aaaaaaa.appspot.com，就可以打开你想看的网站，但是目前程序只能代理一般的网页，session,视听或者下载等等是无法代理的。

本文转载自：http://bao3.blogspot.com/2010/04/https.html

本文标题：自己建一个Https反向在线代理网站 – 美博园
本文链接：http://allinfa.com/setup-https-reverse-proxy.html