UltraVPN,又一个免费的vpn服务

Posted: 六月 16th, 2009 | Author: | Filed under: 文章 | Tags: , , | 2 Comments »

UltraVPN是一个由社区维护的免费vpn服务,从域名看起来服务器位于法国。与Alonweb类似,UltraVPN也是基于OpenVPN,所以理论上Linux用户用起来应该没有任何问题。

可惜的是,UltraVPN 网站只提供了Windows 和 Mac OS 的客户端,并没有像 Alonweb 那样提供Linux适用的配置文件和证书的下载,所以若是想用上它,还得费点儿小小的周折。其实,UltraVPN的配置文件在其Windows客户端的安装目录中是可以找到的(我想Mac也是一样吧),就是config文件夹中的两个文件,那个.ovpn就是配置文件,而.crt就是证书了。把它们直接拿到Linux系统中就可以用了。为方便起见,我把它们改名为ultravpn.confultravpn.crt,放在这里供各位同好下载。

建立连接所用的命令与使用 Alonweb 是类似的:

#openvpn --config ultravpn.conf --ca ultravpn.crt


alonweb,适合Linux的免费vpn

Posted: 五月 24th, 2009 | Author: | Filed under: 文章 | Tags: , , | 5 Comments »

随着春夏之交的到来,那个不可言说的日子越来越近,gfw的高墙似乎越筑越高。在这样的日子里,多一种翻墙工具总是好的。除了在线代理、tor之外,vpn似乎是一个更好的选择。

很多Windows用户熟悉的vpn软件是hotspot shield,这个软件能在Windows和Mac OS上运行,可惜没有Linux版。免费的vpn本来就难找,而且这些服务提供的客户端软件多数只考虑了Windows用户,连Mac用户都不一定被照顾到,何况Linux用户了。所以,当我发现了alonweb这个基于openvpn的免费vpn服务时,真是喜出望外。

对Linux用户,alonweb实在是太友好了。它基于openvpn,许多发行版中都包括这个软件包。如果Linux系统中已经有了openvpn,用户要做的不过是在alonweb注册一个帐号,然后下载它提供的openvpn配置文件和认证证书,接着就可以启动openvpn了。我用的命令是:

# /usr/sbin/openvpn --config alonweb.conf --ca alonweb.crt

其中 alonweb.conf 和 alonweb.crt 分别是 alonweb 提供的配置文件和认证证书,必要时需要输入完整路径,确保openvpn能找到它们。程序启动后会提示输入你在alonweb注册的帐号和密码,然后你就在墙上打开了一个洞口,可以安全地浏览了。

我第一次启动openvpn时遇到一个错误:Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19) 。万能的google神告诉我,要 modprobe tun,于是就 modprobe tun,……,事就这样成了。


利用PHProxy的firefox扩展

Posted: 二月 16th, 2008 | Author: | Filed under: 文章 | Tags: , , , | 3 Comments »

之前介绍过一个基于PHP的在线代理软件PHProxy,网上有许多公共代理站点就是用PHProxy架设的,我自己也在租用的空间上安装了一个。PHProxy尽管还是逃不掉关键字过滤,但在多数情况下也算是简单易用的穿墙利器。

无论是使用公共代理站点还是自己的PHProxy,都要先访问代理网站的地址,然后再把网址粘贴到输入框里,次数多了总是觉得有点麻烦。后来无意中发现了一个firefox的扩展 ── PhProxy-inBasic ,解决了前面提到的小麻烦。这个扩展现在的版本是3.0.2B。安装之后,在firefox状态条的最右边会出现一个类似“P”的图标,用鼠标右键点击它即可打开菜单,在Option选项中指定PHProxy服务器,可以用公共代理网站,如果自己安装了PHProxy也可以设置成用私家代理。设置完成后,使用起来就很简单了。最简单的办法是在欲访问的链接上单击右键,弹出菜单的下方就会出现两个选项Open by PhProxy in new tab和Open by PhProxy,按需要选择其中之一即可。


架设自己的网页代理

Posted: 十月 21st, 2007 | Author: | Filed under: 文章 | Tags: , , | 4 Comments »

对于我们这些在GFW墙内生活的人,拥有一些穿墙的手段是理所当然的,网页代理就是其中之一。但是,向公众开放的网页代理服务存在一些不足。一是目标过于明显,我们能找到,他们也能找到,很容易被列入过滤名单,往往用着用着就用不了了,还要去找别的。二是很多这样的服务都是由广告支撑的,虽说是公平交易,但广告闪来闪去实在不太舒服。

如果你租了墙外的服务器空间,那里又支持PHP,就可以考虑自己架设一个网页代理服务器。在sourceforge可以找到一个PHProxy项目,简介如下:

PHProxy is a web HTTP proxy programmed in PHP meant to bypass firewalls and access otherwise inaccessible resources (i.e. blocked websites). If the server this script is run on can access a resource, so can you!

这个项目的开发者叫Abdullah Arif,看起来像是一个阿拉伯的名字。不知道出于什么原因,他宣布从2007年9月7日起完全放弃这个项目。他的声明实在太过于斩钉截铁,联想起他大概如我们一样面对有组织的网络控制,总让我觉得他的决定是来自于某种不敢明说的压力。

软件的安装很简单,只要上传到自己服务器上的某个目录,例如proxy,然后用浏览器访问 http://yourdomain.com/proxy/index.php,在输入框中输入想访问的URL就可以了。不过要注意的是,为了避免成为公共的代理,要对访问路径保密,若有能力自己修改一下加入简单的用户认证就更安全了。


一语成谶二十年

Posted: 九月 21st, 2007 | Author: | Filed under: 文章 | Tags: , | 2 Comments »

最近一期《南都周刊》做了一个“中国上网20年”的专题,回顾了二十年来互联网在国内(或者更准确地说,墙内)的发展历程。

猛小蛇在开篇《网上20年,春秋战国梦》中对第一封发自中国的email进行了考证。对于发出这封信的人物和时间,有三种不同的说法,但对于这封email的内容倒是比较一致:“Across the Great Wall we can reach every corner in the world.”,发出时间是1987年9月20日,就是上网20年这种说法的来由。

20年后的今天,我突然发现,这封email只要改一个字就能切合现状:“Across the Great Firewall we can reach every corner in the world.”

不知前辈们会对自己的“远见”发出怎样的感慨呢?