Skip to content

gfw

科学上网指南(6)——SS

阅读本文大约需要: 4 分钟终于到了讨论SS的时候。 请用putty或者任何ssh客户端登上你的vps,我们要开始配置ss服务器了。据说搬瓦工可以一键配置,那么我们的程序会略微复杂一些。 下载ss服务器 顺便提醒一句,在建立vps的时候,服务商会让你选择操作系统版本,通常选择高一点的版本比较容易安装ss服务器。我目前示范用的是ubuntu 17.04. 显然是因为中国用户呼声很高,ss已经进入到各种主流linux的安装包里。这样大大地提高了安装速度。 在ubuntu 16以上的版本中(debian 8, centos 7,总之选择高版本的linux, 不需要考虑别的因素),可以直接安装shadowsocks-libev, 一个c语言版的ss分支: sudo apt-get install shadowsocks-libev 采用二进制执行包安装的好处是,系统会自动安装依赖的包,不需要调整配置了。 配置ss服务器 配置很简单,采用一种叫做json的文件结构。js指的是java-script,一种浏览器常用的脚本语言,o指的是对象,n指的是notation,标记的意思。这是一种嵌套的数组结构,可以表示很复杂的数据,但是ss的配置只需要简单的几行而已。 bash cd /etc/shadowsocks-libev… Read More »科学上网指南(6)——SS

科学上网指南(2)——ssh和putty

阅读本文大约需要: 3 分钟 预备好VPS之后,第一步就是建立ssh登录。(如何预备vps, 科学上网指南(1))。请参考这时,windows用户需要两个工具:putty和filezilla。 putty putty是一款windows下的ssh和telnet工具集合,目前版本0.7。顺便吐槽一下商用软件的版本号。大部分自由软件,版本号都很节约,putty这样成熟的工具,也才不过0.7而已,但是windows已经到了2000,后来实在不好意思,又改为win10。嗯,我倒是真的从windows 3.1就开始用windows了。 闲话少说,不用下载Putty的安装包,直接下载执行文件的压缩包,解压到硬盘上就可以运行了。 首先,到你采购的vps服务商的客户管理页面,找到root的密码。通常,在服务商发给你的注册邮件里,会告诉你分配给你的ip地址和root的初始密码。 于是,你打开Putty目录,运行putty.exe 出现下面的界面: 在Host Name (or IP address)下面输入你的ip,端口目前采用缺省的22(但是,我们很快会修改端口的)。 接着,在Saved Session下面写一个名字,点击save按钮,把这个设置保存起来,下次就不用这么麻烦输入ip了。 输入你的root密码,如果密码正确,就登录进来了。(输入密码的正确姿势是:拷贝邮件中的root密码,来到putty的登录窗口,点击鼠标右键。屏幕上不会出现密码的,所以需要自行确定密码输入正确。) 理论上,当你输入正确密码,进入vps之后,你就已经科学地上网了。因为, 1. 你现在正使用着另一个ip,而不是你自己本机的ip. 2. 你可以下载任何想要的工具,或者获取任何你想要的信息了。唯一的问题只是如何展示出来而已。而这是下一步需要讨论的问题。… Read More »科学上网指南(2)——ssh和putty

科学上网指南(5)——公钥登录

阅读本文大约需要: 3 分钟最近非常时期,据说ss/ssr都死了一片。我在steemit上写科学上网指南,但是仍然觉得有必要发到我的博客里。我的朋友们需要简单的技术指导。 这些文章不是权威性的,只是我个人的经验而已。 不去管它,继续教程。 上一篇说到修改root密码,停止root远程登录的问题。但是,后果是需要输入常常的密码。 如果增加公钥/私钥认证,则可以大大加快登录的过程。 简单说一下公钥/私钥的问题。公钥/私钥是两个很大的素数对,彼此之间有一定的计算关系,可以相互加密和解密信息,但是仅仅依靠公钥无法很快地计算出私钥来。 按照字面意思,公钥是我们可以发布出去给别人保存的。当有人要给我们信息的时候,就用我们的公钥加密,发给我们。于是我们用私钥来解密,得到信息。在中途,所有没有私钥的人都无法读取信息。 在身份认证上,你可以创建一对公钥/私钥,把公钥留在服务器上,私钥自己保存,绝不示人。 任何拿到你公钥的服务器,唯一能做的就是认证你是本尊,然后让你登录上去。 技术细节不讨论了,简单地说,你可以在putty上生成一对密钥,然后把公钥上传服务器,也可以在服务器上生成一对密钥,然后将私钥下载到本地,将服务器上的私钥删除! 为了简便起见,我们不讨论文件上传或者下载的机制——SFTP,而采用Putty生成密钥对,直接编辑服务器上的公钥文件的方式来进行。 打开putty的目录,运行里面的puttygen.exe: 点击Generate 然后把鼠标放在屏幕上随机移动,增加密码的随机性指标——熵。 然后,点击 save private key,系统会提示你是否需要一个密码保护。我通常会设定一个简单的密码,略微保护一下私钥。但是无论如何,一个人是必须记忆一个很长的主密钥的,比如lastpass的主密钥。 把私钥存在一个文件里。拷贝屏幕上以ssh-rsa开头的一整段文字,接下来我们要把它放到vps服务器上。 用你的非root用户名和密码登录到vps服务器上。 建立一个叫做.ssh的目录: mkdir .ssh… Read More »科学上网指南(5)——公钥登录

肉翻回国

阅读本文大约需要: 3 分钟

为了让我不要回去,爸爸妈妈动手术都不告诉我。但是,每年总要想法回去看看他们的情况,这大概是免不了的。

Read More »肉翻回国

GFW示威教育网?

阅读本文大约需要: 5 分钟2Thess. 3:13 弟兄们,你们行善不可丧志。 ××××××××××× 来 源:http://www.bullogger.com/blogs/shilianlelaiguanglou/archives/368715.aspx 昨晚发生的GFW向教育网“示威”的事件,可以引用“月光微博客”的报道加以描述: “中国教育网从昨天晚上起无法解析Google全系列域名,据说原因为 ns.google.com被封锁IP,包括Gmail/Gtalk在内的众多Google服务全部无法访 问,教育网内服务器与Google无法通信,邮件也无法互通。” 今天中午,各地教育网的Google访问已逐渐恢复,Gmail和Google搜索等功能都已 经可以正常访问,GFW针对中国教育网的“示威”活动算是结束。 不久前,GFW搞了一次针对全国互联网的断网“测试”。整个“测试”进行了5分钟,全 国范围内断网,整个互联网处于瘫痪状态。有分析人士认为这种试 验是GFW在检测 自身的能力,当他们发现自己拥有这种能力后,在某些重大事件发生的时 候,GFW将会使中国互联网全面断网,使得信息无法通过互联网传递。 当然,上述解读纯属臆测,除了事件本身,其余的都暂无证据可证明。而昨晚发生 在教育网的事件却可以用一些数据加以解读。 “可能吧”博客今年4月30日发布一篇文章《中国翻墙网民状况调查》(以下简称“调 查”),文章根据5300多份问卷分析了中国网民的翻墙状况。其中有一些数据非常 有意思,我认为它在一定程度上可以反映本次GFW向教育网“示威”的原因。 首先,在校学生翻墙人数中的比例很高,对互联网信息审查和信息封锁造成极大威… Read More »GFW示威教育网?

%d bloggers like this: